Luận văn tìm hiểu nghiên cứu một số dạng tấn công hệ thống thông tin
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (17.67 MB, 83 trang )
---------------o0o--------------
:…
:…
:…121340…………………………….
Mangh■■ng
Ln
123doc
Th■a
thu■n
l■icam
s■
tr■
h■u
k■t
s■
nghi■m
t■im■t
d■ng
là
s■website
mang
kho
m■i
1. th■
m■
l■i
d■n
CH■P
vi■n
nh■ng
cho
■■u
kh■ng
ng■■i
NH■N
quy■n
chia dùng,
l■
CÁC
s■l■i
v■i
và■I■U
t■t
cơng
h■n
mua
nh■t
2.000.000
ngh■
bán
KHO■N
cho
tàihi■n
ng■■i
li■u
TH■A
tài
th■
hàng
li■u
dùng.
hi■n
THU■N
■■u
■ t■t
Khi
■■i,
Vi■t
c■
khách
b■n
l■nh
Nam.
Chào
online
hàng
v■c:
Tác
m■ng
tr■
khơng
tài
phong
thành
b■n
chính
khác
chun
■■n
thành
tíngì
d■ng,
v■i
so
nghi■p,
viên
123doc.
v■i
cơng
c■a
b■n
hồn
ngh■
123doc
g■c.
h■o,
thơng
B■n
và■■
n■p
có
tin,
cao
th■
ti■n
ngo■i
tính
phóng
vào
ng■,...Khách
trách
tài
to,kho■n
nhi■m
thu nh■
c■a
■■i
hàng
tùy123doc,
v■i
ý.
cót■ng
th■b■n
d■
ng■■i
dàng
s■ dùng.
■■■c
tra c■u
M■c
h■■ng
tàitiêu
li■u
nh■ng
hàng
m■t■■u
quy■n
cáchc■a
chính
l■i123doc.net
sau
xác,n■p
nhanh
ti■n
tr■
chóng.
trên
thành
website
th■ vi■n tài li■u online l■n nh■t Vi■t Nam, cung c■p nh■ng tài li■u ■■c khơng th■ tìm th■y trên th■ tr■■ng ngo■i tr■ 123doc.net.
Nhi■u event thú v■, event ki■m ti■n thi■t th■c. 123doc luôn luôn t■o c■ h■i gia t■ng thu nh■p online cho t■t c■ các thành viên c■a website.
Mangh■n
Ln
Th■a
Xu■t
Sau
Nhi■u
123doc
khi
h■■ng
phát
thu■n
l■i
event
cam
s■
nh■n
m■t
tr■
t■
h■u
k■t
s■
thú
nghi■m
t■i
ýxác
n■m
t■■ng
m■t
d■ng
v■,
là
s■
nh■n
website
ra
mang
event
kho
m■i
■■i,
1.
t■o
t■
th■
m■
l■i
c■ng
ki■m
■■ng
d■n
123doc
CH■P
vi■n
nh■ng
cho
■■u
■■ng
ti■n
h■
kh■ng
ng■■i
NH■N
■ã
quy■n
th■ng
thi■t
chia
t■ng
ki■m
dùng,
l■
CÁC
s■
th■c.
s■
l■i
b■■c
v■i
ti■n
vàchuy■n
■I■U
t■t
cơng
h■n
mua
123doc
online
kh■ng
nh■t
2.000.000
ngh■
bán
KHO■N
sang
b■ng
ln
cho
tài
■■nh
hi■n
ng■■i
li■u
ph■n
ln
tài
TH■A
tài
v■
th■
li■u
hàng
t■o
li■u
thơng
dùng.
tríhi■n
THU■N
hi■u
c■
c■a
■■u
■ tin
t■t
h■i
Khi
■■i,
qu■
mình
Vi■t
xác
c■
khách
gia
b■n
nh■t,
minh
trong
l■nh
Nam.
t■ng
Chào
online
hàng
uy
tài
v■c:
l■nh
thu
Tác
m■ng
tín
kho■n
tr■
nh■p
khơng
tài
phong
v■c
cao
thành
b■n
chính
nh■t.
tài
online
khác
chun
■■n
li■u
thành
tínb■n
Mong
gì
cho
d■ng,
và
v■i
so
nghi■p,
viên
kinh
■ã
t■t
123doc.
123doc.net!
v■i
mu■n
cơng
■■ng
c■a
c■
doanh
b■n
các
hồn
mang
ngh■
123doc
ký
g■c.
online.
thành
v■i
h■o,
Chúng
l■i
thơng
B■n
và
123doc.netLink
cho
viên
Tính
■■
n■p
có
tơi
tin,
c■ng
c■a
cao
th■
■■n
cung
ti■n
ngo■i
tính
website.
phóng
■■ng
th■i
vào
c■p
ng■,...Khách
trách
xác
tài
■i■m
D■ch
xã
to,kho■n
th■c
nhi■m
h■i
thutháng
V■
nh■
m■t
s■
c■a
(nh■
■■i
hàng
■■■c
tùy
ngu■n
5/2014;
123doc,
v■i
■■■c
ý.
cóg■i
t■ng
th■
tài
123doc
v■
mơ
ngun
b■n
d■
ng■■i
■■a
t■
dàng
s■
v■■t
d■■i
tri
dùng.
■■■c
ch■
tra
th■c
m■c
■ây)
c■u
M■c
h■■ng
q
100.000
cho
tài
b■n
tiêu
báu,
li■u
b■n,
nh■ng
■ã
hàng
phong
m■t
l■■t
tùy
■■ng
■■u
quy■n
cách
truy
thu■c
phú,
ky,
c■a
c■p
chính
■a
l■i
b■n
vào
123doc.net
m■i
d■ng,
sau
xác,
các
vuingày,
n■p
lịng
“■i■u
nhanh
giàu
ti■n
s■
■■ng
tr■
giá
Kho■n
chóng.
h■u
trên
thành
tr■
nh■p
2.000.000
website
■■ng
Th■a
th■
vi■n
th■i
Thu■n
c■a
thành
mong
tài v■
li■u
mình
viên
mu■n
S■
online
và
■■ng
D■ng
click
t■o
l■n
ký,
D■ch
■i■u
vào
nh■t
l■t
link
ki■n
V■”
vào
Vi■t
123doc
top
sau
cho
Nam,
200
■ây
cho
■ã
cung
các
các
(sau
g■iwebsite
c■p
users
■âynh■ng
■■■c
cóph■
thêm
tài
bi■n
g■i
thu
li■u
t■t
nh■t
nh■p.
■■c
T■it■i
khơng
t■ng
Chính
Vi■tth■i
th■
Nam,
vì v■y
■i■m,
tìm
t■123doc.net
th■y
l■chúng
tìm
trên
ki■m
tơi
th■
racóthu■c
■■i
tr■■ng
th■nh■m
c■p
top
ngo■i
3nh■t
■áp
Google.
tr■
■KTTSDDV
■ng
123doc.net.
Nh■n
nhu c■u
■■■c
theo
chiaquy■t
danh
s■ tài
hi■u
...li■udo
ch■t
c■ng
l■■ng
■■ng
vàbình
ki■mch■n
ti■n là
online.
website ki■m ti■n online hi■u qu■ và uy tín nh■t.
Lnh■n
123doc
Sau
Th■a
Xu■t
khi
h■■ng
phát
thu■n
cam
nh■n
m■t
t■k■t
s■
t■i
ýxác
n■m
t■■ng
d■ng
là
s■
nh■n
website
ra
mang
■■i,
1.
t■o
t■l■i
c■ng
■■ng
d■n
123doc
CH■P
nh■ng
■■u
■■ng
h■
NH■N
■ã
quy■n
th■ng
chia
t■ng
ki■m
CÁC
s■s■
l■i
b■■c
ti■n
vàchuy■n
■I■U
t■t
mua
online
kh■ng
nh■t
bán
KHO■N
sang
b■ng
cho
tài
■■nh
ng■■i
li■u
ph■n
tài
TH■A
v■
li■u
hàng
thơng
dùng.
tríTHU■N
hi■u
c■a
■■u
tin
Khi
qu■
mình
Vi■t
xác
khách
nh■t,
minh
trong
Nam.
Chào
hàng
uy
tài
l■nh
Tác
m■ng
tín
kho■n
tr■
phong
v■c
cao
thành
b■n
nh■t.
tàichun
■■n
li■u
thành
b■n
Mong
và
v■i
nghi■p,
viên
kinh
■ã
123doc.
123doc.net!
mu■n
■■ng
c■a
doanh
hồn
mang
123doc
kýonline.
v■i
h■o,
Chúng
l■ivà
123doc.netLink
cho
Tính
■■
n■p
tơi
c■ng
cao
■■n
cung
ti■n
tính
■■ng
th■i
vào
c■p
trách
xác
tài
■i■m
D■ch
xãkho■n
th■c
nhi■m
h■itháng
V■
m■t
s■
c■a
(nh■
■■i
■■■c
ngu■n
5/2014;
123doc,
v■i
■■■c
g■i
t■ng
tài
123doc
v■
mơ
ngun
b■n
ng■■i
■■a
t■s■
v■■t
d■■i
tri
dùng.
■■■c
ch■
th■c
m■c
■ây)
M■c
h■■ng
q
100.000
cho
b■n
tiêu
báu,
b■n,
nh■ng
■ã
hàng
phong
l■■t
tùy
■■ng
■■u
quy■n
truy
thu■c
phú,
ky,
c■a
c■p
■a
l■i
b■n
vào
123doc.net
m■i
d■ng,
sau
các
vuingày,
n■p
lịng
“■i■u
giàu
ti■n
s■
■■ng
tr■
giá
Kho■n
h■u
trên
thành
tr■
nh■p
2.000.000
website
■■ng
Th■a
th■
vi■n
th■i
Thu■n
c■a
thành
mong
tài v■
li■u
mình
viên
mu■n
S■
online
và
■■ng
D■ng
click
t■o
l■n
ký,
D■ch
■i■u
vào
nh■t
l■t
link
ki■n
V■”
vào
Vi■t
123doc
top
sau
cho
Nam,
200
■ây
cho
■ã
cung
các
các
(sau
g■iwebsite
c■p
users
■âynh■ng
■■■c
cóph■
thêm
tài
bi■n
g■i
thu
li■u
t■t
nh■t
nh■p.
■■c
T■it■i
khơng
t■ng
Chính
Vi■tth■i
th■
Nam,
vì v■y
■i■m,
tìm
t■123doc.net
th■y
l■chúng
tìm
trên
ki■m
tơi
th■
racóthu■c
■■i
tr■■ng
th■nh■m
c■p
top
ngo■i
3nh■t
■áp
Google.
tr■
■KTTSDDV
■ng
123doc.net.
Nh■n
nhu c■u
■■■c
theo
chiaquy■t
danh
s■ tài
hi■u
...li■udo
ch■t
c■ng
l■■ng
■■ng
vàbình
ki■mch■n
ti■n là
online.
website ki■m ti■n online hi■u qu■ và uy tín nh■t.
Lnh■n
Th■a
Xu■t
Sau
Nhi■u
123doc
Mang
khi
h■■ng
phát
thu■n
l■i
event
cam
s■
nh■n
m■t
tr■
t■
h■u
k■t
s■
thú
nghi■m
t■i
ýxác
n■m
t■■ng
m■t
d■ng
v■,
là
s■
nh■n
website
ra
mang
event
kho
m■i
■■i,
1.
t■o
t■
th■
m■
l■i
c■ng
ki■m
■■ng
d■n
123doc
CH■P
vi■n
nh■ng
cho
■■u
■■ng
ti■n
h■
kh■ng
ng■■i
NH■N
■ã
quy■n
th■ng
thi■t
chia
t■ng
ki■m
dùng,
l■
CÁC
s■
th■c.
s■
l■i
b■■c
v■i
ti■n
vàchuy■n
■I■U
t■t
cơng
h■n
mua
123doc
online
kh■ng
nh■t
2.000.000
ngh■
bán
KHO■N
sang
b■ng
ln
cho
tài
■■nh
hi■n
ng■■i
li■u
ph■n
ln
tài
TH■A
tài
v■
th■
li■u
hàng
t■o
li■u
thơng
dùng.
tríhi■n
THU■N
hi■u
c■
c■a
■■u
■ tin
t■t
h■i
Khi
■■i,
qu■
mình
Vi■t
xác
c■
khách
gia
b■n
nh■t,
minh
trong
l■nh
Nam.
t■ng
Chào
online
hàng
uy
tài
v■c:
l■nh
thu
Tác
m■ng
tín
kho■n
tr■
nh■p
khơng
tài
phong
v■c
cao
thành
b■n
chính
nh■t.
tài
online
khác
chun
■■n
li■u
thành
tínb■n
Mong
gì
cho
d■ng,
và
v■i
so
nghi■p,
viên
kinh
■ã
t■t
123doc.
123doc.net!
v■i
mu■n
cơng
■■ng
c■a
c■
doanh
b■n
các
hồn
mang
ngh■
123doc
ký
g■c.
online.
thành
v■i
h■o,
Chúng
l■i
thơng
B■n
và
123doc.netLink
cho
viên
Tính
■■
n■p
có
tơi
tin,
c■ng
c■a
cao
th■
■■n
cung
ti■n
ngo■i
tính
website.
phóng
■■ng
th■i
vào
c■p
ng■,...Khách
trách
xác
tài
■i■m
D■ch
xã
to,kho■n
th■c
nhi■m
h■i
thutháng
V■
nh■
m■t
s■
c■a
(nh■
■■i
hàng
■■■c
tùy
ngu■n
5/2014;
123doc,
v■i
■■■c
ý.
cóg■i
t■ng
th■
tài
123doc
v■
mơ
ngun
b■n
d■
ng■■i
■■a
t■
dàng
s■
v■■t
d■■i
tri
dùng.
■■■c
ch■
tra
th■c
m■c
■ây)
c■u
M■c
h■■ng
q
100.000
cho
tài
b■n
tiêu
báu,
li■u
b■n,
nh■ng
■ã
hàng
phong
m■t
l■■t
tùy
■■ng
■■u
quy■n
cách
truy
thu■c
phú,
ky,
c■a
c■p
chính
■a
l■i
b■n
vào
123doc.net
m■i
d■ng,
sau
xác,
các
vuingày,
n■p
lịng
“■i■u
nhanh
giàu
ti■n
s■
■■ng
tr■
giá
Kho■n
chóng.
h■u
trên
thành
tr■
nh■p
2.000.000
website
■■ng
Th■a
th■
vi■n
th■i
Thu■n
c■a
thành
mong
tài v■
li■u
mình
viên
mu■n
S■
online
và
■■ng
D■ng
click
t■o
l■n
ký,
D■ch
■i■u
vào
nh■t
l■t
link
ki■n
V■”
vào
Vi■t
123doc
top
sau
cho
Nam,
200
■ây
cho
■ã
cung
các
các
(sau
g■iwebsite
c■p
users
■âynh■ng
■■■c
cóph■
thêm
tài
bi■n
g■i
thu
li■u
t■t
nh■t
nh■p.
■■c
T■it■i
khơng
t■ng
Chính
Vi■tth■i
th■
Nam,
vì v■y
■i■m,
tìm
t■123doc.net
th■y
l■chúng
tìm
trên
ki■m
tơi
th■
racóthu■c
■■i
tr■■ng
th■nh■m
c■p
top
ngo■i
3nh■t
■áp
Google.
tr■
■KTTSDDV
■ng
123doc.net.
Nh■n
nhu c■u
■■■c
theo
chiaquy■t
danh
s■ tài
hi■u
...li■udo
ch■t
c■ng
l■■ng
■■ng
vàbình
ki■mch■n
ti■n là
online.
website ki■m ti■n online hi■u qu■ và uy tín nh■t.
u■t phát
Nhi■u
Mang
Ln
123doc
Th■a
Xu■t
Sau
khi
h■n
h■■ng
phát
thu■n
l■i
event
s■
cam
nh■n
t■
m■t
tr■
t■
h■u
ýk■t
s■
thú
nghi■m
t■i
ýt■■ng
xác
n■m
t■■ng
m■t
d■ng
v■,
là
s■
nh■n
website
ra
mang
event
t■o
kho
m■i
■■i,
1.
t■o
t■
c■ng
th■
m■
l■i
c■ng
ki■m
■■ng
d■n
123doc
CH■P
vi■n
nh■ng
cho
■■ng
■■u
■■ng
ti■n
h■
kh■ng
ng■■i
NH■N
■ã
quy■n
th■ng
thi■t
chia
ki■m
t■ng
ki■m
dùng,
l■
CÁC
s■
th■c.
ti■n
s■
l■i
b■■c
v■i
ti■n
vàchuy■n
■I■U
t■t
cơng
online
h■n
mua
123doc
online
kh■ng
nh■t
2.000.000
ngh■
bán
KHO■N
b■ng
sang
b■ng
ln
cho
tài
■■nh
hi■n
tài
ng■■i
li■u
ph■n
ln
tài
TH■A
li■u
tài
v■
th■
li■u
hàng
t■o
li■u
thơng
dùng.
trí
hi■u
hi■n
THU■N
hi■u
c■
c■a
■■u
■ tin
qu■
t■t
h■i
Khi
■■i,
qu■
mình
Vi■t
xác
c■
khách
gia
nh■t,
b■n
nh■t,
minh
trong
l■nh
Nam.
t■ng
Chào
online
uy
hàng
uy
tài
v■c:
l■nh
thu
Tác
tín
m■ng
tín
kho■n
tr■
cao
nh■p
khơng
tài
phong
v■c
cao
thành
b■n
chính
nh■t.
nh■t.
tài
online
khác
chun
■■n
li■u
thành
tín
Mong
b■n
Mong
gì
cho
d■ng,
và
v■i
so
nghi■p,
viên
kinh
■ã
mu■n
t■t
123doc.
123doc.net!
v■i
mu■n
cơng
■■ng
c■a
c■
doanh
b■n
mang
các
hồn
mang
ngh■
123doc
ký
g■c.
online.
thành
v■i
l■i
h■o,
Chúng
l■i
thơng
B■n
cho
và
123doc.netLink
cho
viên
Tính
■■
n■p
có
c■ng
tơi
tin,
c■ng
c■a
cao
th■
■■n
cung
ti■n
ngo■i
■■ng
tính
website.
phóng
■■ng
th■i
vào
c■p
ng■,...Khách
trách
xác
xã
tài
■i■m
D■ch
xã
to,h■i
kho■n
th■c
nhi■m
h■i
thum■t
tháng
V■
nh■
m■t
s■
c■a
(nh■
■■i
hàng
ngu■n
■■■c
tùy
ngu■n
5/2014;
123doc,
v■i
■■■c
ý.
cótài
g■i
t■ng
th■
tài
123doc
ngun
v■
mơ
ngun
b■n
d■
ng■■i
■■a
t■
dàng
s■
v■■t
tri
d■■i
tri
dùng.
■■■c
ch■
th■c
tra
th■c
m■c
■ây)
c■u
q
M■c
h■■ng
q
100.000
cho
tài
báu,
b■n
tiêu
báu,
li■u
b■n,
nh■ng
phong
■ã
hàng
phong
m■t
l■■t
tùy
■■ng
■■u
phú,
quy■n
cách
truy
thu■c
phú,
ky,
c■a
c■p
■a
chính
■a
l■i
b■n
vào
d■ng,
123doc.net
m■i
d■ng,
sau
xác,
các
vuingày,
n■p
giàu
lịng
“■i■u
nhanh
giàu
ti■n
giá
s■
■■ng
tr■
giá
Kho■n
chóng.
h■u
tr■
trên
thành
tr■
nh■p
■■ng
2.000.000
website
■■ng
Th■a
th■
th■i
vi■n
th■i
Thu■n
mong
c■a
thành
mong
tài v■
li■u
mình
mu■n
viên
mu■n
S■
online
và
■■ng
D■ng
t■o
click
t■o
l■n
■i■u
ký,
D■ch
■i■u
vào
nh■t
l■t
link
ki■n
ki■n
V■”
vào
Vi■t
123doc
cho
top
sau
cho
Nam,
cho
200
■ây
cho
■ã
cung
các
các
các
(sau
g■i
users
website
c■p
users
■âynh■ng
có
■■■c
cóph■
thêm
thêm
tài
bi■n
g■i
thu
thu
li■u
t■t
nh■p.
nh■t
nh■p.
■■c
T■it■i
Chính
khơng
t■ng
Chính
Vi■tth■i
vìth■
Nam,
vìv■y
v■y
■i■m,
tìm
123doc.net
t■123doc.net
th■y
l■chúng
tìm
trên
ki■m
tơi
ra
th■
racó
■■i
thu■c
■■i
tr■■ng
th■
nh■m
nh■m
c■p
top
ngo■i
■áp
3nh■t
■áp
Google.
■ng
tr■
■KTTSDDV
■ng
123doc.net.
nhu
Nh■n
nhuc■u
c■u
■■■c
chia
theo
chias■
quy■t
danh
s■tàitài
hi■u
li■u
...li■uch■t
do
ch■t
c■ng
l■■ng
l■■ng
■■ng
vàvàki■m
bình
ki■mch■n
ti■n
ti■nonline.
là
online.
website ki■m ti■n online hi■u qu■ và uy tín nh■t.
Nhi■u
Mang
Ln
123doc
Th■a
Xu■t
Sau
khi
h■n
h■■ng
phát
thu■n
l■i
event
s■
cam
nh■n
m■t
tr■
t■
h■u
k■t
s■
thú
nghi■m
t■i
ýxác
n■m
t■■ng
m■t
d■ng
v■,
là
s■
nh■n
website
ra
mang
event
kho
m■i
■■i,
1.
t■o
t■
th■
m■
l■i
c■ng
ki■m
■■ng
d■n
123doc
CH■P
vi■n
nh■ng
cho
■■u
■■ng
ti■n
h■
kh■ng
ng■■i
NH■N
■ã
quy■n
th■ng
thi■t
chia
t■ng
ki■m
dùng,
l■
CÁC
s■
th■c.
s■
l■i
b■■c
v■i
ti■n
vàchuy■n
■I■U
t■t
cơng
h■n
mua
123doc
online
kh■ng
nh■t
2.000.000
ngh■
bán
KHO■N
sang
b■ng
ln
cho
tài
■■nh
hi■n
ng■■i
li■u
ph■n
ln
tài
TH■A
tài
v■
th■
li■u
hàng
t■o
li■u
thơng
dùng.
tríhi■n
THU■N
hi■u
c■
c■a
■■u
■ tin
t■t
h■i
Khi
■■i,
qu■
mình
Vi■t
xác
c■
khách
gia
b■n
nh■t,
minh
trong
l■nh
Nam.
t■ng
Chào
online
hàng
uy
tài
v■c:
l■nh
thu
Tác
m■ng
tín
kho■n
tr■
nh■p
khơng
tài
phong
v■c
cao
thành
b■n
chính
nh■t.
tài
online
khác
chun
■■n
li■u
thành
tínb■n
Mong
gì
cho
d■ng,
và
v■i
so
nghi■p,
viên
kinh
■ã
t■t
123doc.
123doc.net!
v■i
mu■n
cơng
■■ng
c■a
c■
doanh
b■n
các
hồn
mang
ngh■
123doc
ký
g■c.
online.
thành
v■i
h■o,
Chúng
l■i
thơng
B■n
và
123doc.netLink
cho
viên
Tính
■■
n■p
có
tơi
tin,
c■ng
c■a
cao
th■
■■n
cung
ti■n
ngo■i
tính
website.
phóng
■■ng
th■i
vào
c■p
ng■,...Khách
trách
xác
tài
■i■m
D■ch
xã
to,kho■n
th■c
nhi■m
h■i
thutháng
V■
nh■
m■t
s■
c■a
(nh■
■■i
hàng
■■■c
tùy
ngu■n
5/2014;
123doc,
v■i
■■■c
ý.
cóg■i
t■ng
th■
tài
123doc
v■
mơ
ngun
b■n
d■
ng■■i
■■a
t■
dàng
s■
v■■t
d■■i
tri
dùng.
■■■c
ch■
tra
th■c
m■c
■ây)
c■u
M■c
h■■ng
q
100.000
cho
tài
b■n
tiêu
báu,
li■u
b■n,
nh■ng
■ã
hàng
phong
m■t
l■■t
tùy
■■ng
■■u
quy■n
cách
truy
thu■c
phú,
ky,
c■a
c■p
chính
■a
l■i
b■n
vào
123doc.net
m■i
d■ng,
sau
xác,
các
vuingày,
n■p
lịng
“■i■u
nhanh
giàu
ti■n
s■
■■ng
tr■
giá
Kho■n
chóng.
h■u
trên
thành
tr■
nh■p
2.000.000
website
■■ng
Th■a
th■
vi■n
th■i
Thu■n
c■a
thành
mong
tài v■
li■u
mình
viên
mu■n
S■
online
và
■■ng
D■ng
click
t■o
l■n
ký,
D■ch
■i■u
vào
nh■t
l■t
link
ki■n
V■”
vào
Vi■t
123doc
top
sau
cho
Nam,
200
■ây
cho
■ã
cung
các
các
(sau
g■iwebsite
c■p
users
■âynh■ng
■■■c
cóph■
thêm
tài
bi■n
g■i
thu
li■u
t■t
nh■t
nh■p.
■■c
T■it■i
khơng
t■ng
Chính
Vi■tth■i
th■
Nam,
vì v■y
■i■m,
tìm
t■123doc.net
th■y
l■chúng
tìm
trên
ki■m
tơi
th■
racóthu■c
■■i
tr■■ng
th■nh■m
c■p
top
ngo■i
3nh■t
■áp
Google.
tr■
■KTTSDDV
■ng
123doc.net.
Nh■n
nhu c■u
■■■c
theo
chiaquy■t
danh
s■ tài
hi■u
...li■udo
ch■t
c■ng
l■■ng
■■ng
vàbình
ki■mch■n
ti■n là
online.
website ki■m ti■n online hi■u qu■ và uy tín nh■t.
- 2012
---------o0o---------
.
,
.
.
ngh
.
ARP
Address Resolution Protocol
DoS
Denied of Service
DDoS
Distributed Denied of
Service
VPN
Virtual Private Network
IPSec
Internet Protocol Security
SSL
Secure Sockets Layer
TLS
Transport Layer Security
AD Domain
Active Directory Domain
..................................................................................................................................................... 2
................................................................................................................................ 3
........................................................................................................................................................... 4
CHƢƠNG 1. TỔNG QUAN VỀ AN TOÀN THƠNG TIN ................................................................................. 8
1.1.
U AN TỒN THƠNG TIN ............................................................................................................. 8
M
1.1.1. Tại sao cần đảm bảo an tồn thơng tin ................................................................................................... 8
1.1.2. Khái niệm về an tồn thơng tin ............................................................................................................... 8
1.1.2.1.Khái niệm ............................................................................................................................................................. 8
1.1.2.2.Đặc điểm của hệ thống khơng an tồn ............................................................................................................... 9
1.2.
AN TỒN THƠNG TIN ............................................................................................................... 10
N
............................................................................................................... 10
.................................................................................................................... 10
1.2.2.1. Mục tiêu của an tồn thơng tin ........................................................................................................................ 10
1.2.2.2. An tồn thông tin ............................................................................................................................................. 11
1.2.2.3. Hành vi vi phạm thông tin ................................................................................................................................ 12
............................................................................................. 13
1.2.3.1. Giới hạn quyền hạn tối thiểu............................................................................................................................ 13
1.2.3.2. Bảo vệ theo chiều sâu ....................................................................................................................................... 13
1.2.3.3. Nút thắt ............................................................................................................................................................ 13
1.2.3.4. Điểm yếu nhất ................................................................................................................................................... 13
1.2.3.5. Tính đa dạng bảo vệ ......................................................................................................................................... 14
1.2.4. Một số giải pháp chung bảo đảm an tồn thơng tin ............................................................................. 14
1.2.4.1. Chính sách ........................................................................................................................................................ 14
1.2.4.2. Các giải pháp .................................................................................................................................................... 14
1.2.4.3. Công nghệ ......................................................................................................................................................... 15
1.2.4.4. Con ngƣời ......................................................................................................................................................... 15
1.2.5. Nội dung ứng dụng về an toàn thông tin .............................................................................................. 15
1.3.
I
1.4
M
NG” .......................................................................................................................... 16
NG CHIA THEO
C
NGUY
M .................................................................................... 16
........................................................................................................................................ 16
........................................................................................................................................ 16
1.4.2. L
........................................................................................................................................ 16
1.5.
NG THEO
C NĂNG ,
M
......................................................................................... 17
....................................................................................................................... 17
: ...................................................................................................................... 19
........................................................................................................................ 20
.............................................................................................................. 22
............................................................................................................................. 22
................................................................................................................ 22
.......................................................................................................................... 23
(Database) ......................................................................................................... 25
CHƢƠNG 2
2.1.
TIN .............................................................. 27
N CÔNG
NG THÔNG TIN ..................................................................................................... 27
................................................................................................................................ 27
..................................................................................................... 27
g tin .................................................................................... 28
2.1 ......................................................................................................................................................................... 28
2.2.
T SÔ
N CÔNG
O
NG
U AN
N ......................................................... 29
.......................................................................................................................... 29
................................................................................ 29
2.2 ......................................................................................................................................................................... 29
2.3 ......................................................................................................................................................................... 30
2.4 ......................................................................................................................................................................... 31
................................................................................. 32
2.2.1.2. Tấn cơng hệ thống Windows qua lỗ hổ
2.2.1.3. Ví dụ khác ......................................................................................................................................................... 32
2.2.2. Tấn công trên mạng ............................................................................................................................... 33
2.2.2.1. Tấn công từ chối dịch vụ .................................................................................................................................. 33
2.2.2.2. Tấn công giả mạo hệ thống tên miền trên Internet ........................................................................................ 34
2.2.3. Tấn công cơ sở dữ liệu ........................................................................................................................... 34
2.3.
C PHƢƠNG
P
NG
NH
N CÔNG
NG
NG ................................ 37
........................................................................................................................ 37
................................................................................................................................... 37
2.5 ......................................................................................................................................................................... 37
...................................................................................................... 41
................................................................................................................ 41
............................................................................................................................................ 42
......................................................................................................................... 43
2.6 ...................................................................................................................................................................... 43
......................................................................................... 47
) ......................................................................................................... 47
) ............................................................................................................................. 47
.................................................................................................................. 47
2.7 ......................................................................................................................................................................... 48
................................................................................................................................ 52
2.8 ......................................................................................................................................................................... 52
................................................................................................................................. 53
.................................................................................................................. 54
............................................................................................................. 55
............................................................................................................................................... 55
2.9 ......................................................................................................................................................................... 56
.............................................................................................................................. 57
......................................................................................................................... 62
................................................................................................................. 63
........................................................................................................... 63
.............................................................................. 64
CHƢƠNG 3
3.1.
............................................................................................ 66
N CÔNG SQL INJECTION ................................................................................................................... 66
................................................................................................................................................. 66
..................................................................................................................................... 66
............................................................................................................................... 66
3.1.2.
3.1 ......................................................................................................................................................................... 67
3.2 ......................................................................................................................................................................... 69
3.3 ......................................................................................................................................................................... 70
3.4 ......................................................................................................................................................................... 71
3.5 ......................................................................................................................................................................... 71
3.6 ......................................................................................................................................................................... 72
3.2.
NG
N
M NGHE
N (SNIFFING) WIRESHARK ......................................................... 73
............................................................................................................................. 73
3.7 ......................................................................................................................................................................... 73
..................................................................................................................................... 73
............................................................................................................ 74
....................................................................................................................... 74
3.8 ......................................................................................................................................................................... 74
3.9 ......................................................................................................................................................................... 75
3.10 ....................................................................................................................................................................... 76
3.11 ....................................................................................................................................................................... 76
3.12 ....................................................................................................................................................................... 77
3.13 ....................................................................................................................................................................... 77
3.3 CHƢƠNG
NH
M
T
N ĐĂNG
P
A
I
NG TRÊN WEB ............... 78
..................................................................................................................................... 78
.............................................................................................................................. 78
............................................................................................................ 80
3.14 ....................................................................................................................................................................... 80
....................................................................................................................................................... 82
O ................................................................................................................................ 83
Chƣơng 1. TỔNG QUAN VỀ AN TỒN THƠNG TIN
1.1.
AN TỒN THƠNG TIN
1.1.1. Tại sao cần đảm bảo an tồn thơng tin
Sự ra đời của internet là một thay đổi lớn trong cách tiếp nhận,trao đổi thông tin
của con người. Thương mại điện tử ( E-commerce) : giao thông buôn bán điện tử, ebanking:ngân hang điện tử.
Nhưng từ đó cũng nảy sinh ra nhiều vấn đề.Thơng tin có thể bị đánh cắp, làm
sai lệch, tráo đổi…. gây ra khơng ít tác hại. Điều này ảnh hưởng lớn tới các công ty,
tập đồn, an ninh quốc gia
Trong bối cảnh đó vấn đề an tồn thơng tin (ATTT) được đặt ra ngay trong thực
tiễn và từng bước lý luận
Cùng với sự phát triển mạnh mẽ của công nghệ thông tin (CNTT), ATTT đã trở
thành một môn khoa học thực thụ.
1.1.2. Khái niệm về an tồn thơng tin
1.1.2.1.Khái niệm
An tồn thơng tin (ATTT) có nghĩa là thông tin được bảo vệ, các hệ thống và
những dịch vụ có khả năng chống lại những tai họa, lỗi và sự tác động không mong
đợi, các tác động đến độ an toàn của hệ thống là nhỏ nhất.
1.1.2.2.Đặc điểm của hệ thống khơng an tồn
Hệ thống có một trong những địa điểm sau là khơng an tồn
- Các thông tin dữ liệu trong hệ thống bị người khơng được quyền truy cập tìm
cách lấy và sử dụng (thơng tin bị rị rỉ)
- Các thơng tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dụng
(thơng tin bị xáo trộn)
Thơng tin chỉ có giá trị khi đảm bảo tính chính xác và kịp thời. Quản lý an toàn
và rủi ro gắn chặt với quản lý chất lượng. Khi đánh giá ATTT cần dựa trên sự phân
tích rủi ro, tăng sự an tồn bằng cách giảm thiểu rủi ro. Đánh giá cần phù hợp với đặc
tính, cấu trúc, q trình kiểm tra chất lượng và các yêu cầu ATTT.
1.2.
AN TỒN THƠNG TIN
Khi nhu cầu trao đổi thơng tin ngày càng lớn, sự phát triển của ngành công nghệ
thông tin để nâng cao chất lượng và lưu lượng thông tin thì các quan niệm ý tưởng và
biện pháp bảo vệ an tồn thơng tin cũng được đổi mới. Bảo vệ thơng tin là một vấn đề
lớn, có lien quan đến nhiều lĩnh vực.
1.2.1
Các phương pháp bảo vệ thông tin có thể gộp vào 3 nhóm sau:
- Bảo vệ thơng tin bằng các phương pháp hành chính
- Bảo vệ thơng tin bằ
thuật (phần cứng)
- Bảo vệ thông tin bằng câc phương pháp thuật tốn (phần mềm)
Ba nhóm trên có thể kết hợp với nhau hoặc triển khai độc lập.Hiện nay môi
trường bảo vệ phức tạp nhất và cũng dễ bị tấn công nhất là môi trường mạng và truyền
tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay là biện pháp thuật tốn.
1.2.2.
1.2.2.1. Mục tiêu của an tồn thơng tin
An tồn thơng tin đảm bảo các u cầu sau:
1/. Bảo đảm bí mật (Bảo mật)
Bảo đảm thơng tin khơng được tiết lộ cho người khơng có thẩm quyền
2/. Bảo đảm toàn vẹn
Ngăn chặn hay hạn chế việc bổ sung, loại bỏ, hay sửa đổi thông tin mà không
được phép
3/. Bảo đảm xác thực (chứng thực)
Xác thực đối tác (bài toán nhận dạng): Xác thực đúng thực thể cần kết nối, giao
dịch
Xác thực thông tin trao đổi: Xác thực đúng thực thể có trách nhiệm về nội dung
thơng tin (Xác thực nguồn gốc thông tin)
4/. Bảo đảm sẵn sàng
Thông tin luôn sẵn sàng cho người dùng hợp pháp
1.2.2.2. An tồn thơng tin
1/. Nội dung chính
* An tồn máy tính
Là sự bảo vệ thơng tin cố định trong máy tính (Static Informations)
Là khoa học về đảm bảo ATTT trong máy tính
*An tồn truyền tin
Là sự bảo vệ thơng tin trên đường truyền tin , từ hệ thống này qua hệ thống
khác.
Là khoa học về sự đảm bảo thông tin trên đường truyền tin
2/. Hệ quả từ nội dung chính
Để bảo vệ thơng tin trên máy tính hoặc trên đường truyền tin , cần nghiên cứu:
An toàn dữ liệu
An toàn CSDL
An tồn hệ điều hành
An tồn mạng máy tính
1.2.2.3. Hành vi vi phạm thông tin
Để đảm bảo ATTT trên đường truyền hoặc thơng tin có định, cần phải lường
trước hoặc dự đốn trước được các khả năng khơng an tồn, các khả năng xâm phạm,
các sự cố có thể xảy ra trong quá trình truyền tin. Xác định các chính xác các nguy cơ
thì càng quyết định được tốt các giải pháp để giảm thiểu thiệt hại.
Các hành vi đó bao gồm:
Vi phạm thụ động:
Nhằm mục đích nắm bắt được thơng tin. Việc làm đó có khi khơng biết được
nội dung cụ thể nhưng có thể dị ra được người nhận, người gửi nhờ thông tin điều
khiển giao thức chứa trong phần đầu các gói tin. Kẻ xâm nhập có thể biết được số
lượng, độ dài, tần suất trao đổi.Vì vậy vi phạm thụ động khơng làm sai lệch hoặc hủy
hoại nội dung được trao đổi. Vi phạm thụ động thường khó phát hiện nhưng có thể có
những biện pháp ngăn chặn hiệu quả.
Vi phạm chủ động:
Là dạng vi phạm có thể làm thay đổi, hủy hoại , xóa bỏ, làm trể, sắp xếp lại thứ
tự hoặc làm lặp lại các gói tin trong thời điểm đó hoặc sau đó một thời gian.Cũng có
thể thêm vào một số thông tin ngoại lai để làm sai lệch nội dung thông tin trao đổi. Vi
phạm chủ động dễn phát hiện nhưng khó khăn để ngăn chặn hậu quả.
Thực tế là khơng có một biện pháp bảo vệ thơng tin nào là an toàn tuyệt đối.
Một hệ thống được bảo vệ chắc chắn đến đâu cũng không thể đảm bảo là an toàn tuyệt
đối.
1.2.3.
1.2.3.1. Giới hạn quyền hạn tối thiểu
Đây là chiến lược cơ bản nhất. Theo nguyên tắc này, bất kỳ một đối tượng nào
(người quản trị mạng, người dùng…) cũng chỉ có quyền hạn nhất định ( đủ dùng cho
cơng việc của mình) đối với tài nguyên hệ thống. Khi xâm nhập vào hệ thống, đối
tượng đó chỉ được sử dụng một số quyền hạn nhất định.
1.2.3.2. Bảo vệ theo chiều sâu
Nguyên tắc này nhắc nhở: Không nên dựa vào một cơ chế an toàn nào dù cho
chúng rất mạnh, nên tạo ra nhiều cơ chế an toàn để hỗ trợ lẫn nhau. Cụ thể là tạo lập
nhiều lớp bảo vệ cho hệ thống.
1.2.3.3. Nút thắt
Tạo ra một “cửa khẩu” hẹp và chỉ cho phép thông tin đi vào hệ thống của mình
bằng duy nhất “cửa khẩu” này, sau đó phải tổ chức một cơ cấu kiểm sốt và điều khiển
thơng tin qua cửa này.
1.2.3.4. Điểm yếu nhất
Kẻ phá hoại thường tìm điểm u nhất của hệ thống để tấn cơng, do đó ta cần
phải gia cố các điểm yếu của hệ thống.
*Điểm yếu từ mơ hình:
Là các nguy cơ tiềm ẩn của hệ thống do thiết kế. Thông thường, trên mơ hình
cái gì quan trọng nhất ( nếu bị tấn cơng có thể bị ảnh hưởng đến cả hệ thống) cũng là
điểm yếu nhất, do đây là mục tiêu chính của kẻ tấn cơng.
*Xác định các dịch vụ có nguy cơ:
FTP, SMTP, POP3, WWW…..
*Điểm yếu trong yếu tố con ngƣời:
Là các yếu kém trong quy định, năng lực, nhận thức của con người ( nhà quản
lí, quản trị viên, lập trình viên, người dùng)
1.2.3.5. Tính đa dạng bảo vệ
Cần phải sử dụng nhiều biện pháp bảo vệ khác nhau cho hệ thống khác nhau.
Nếu không, kẻ tấn công vào được một hệ thống, thì chúng cũng dễ dàng tấn cơng vào
các hệ thống khác.
1.2.4. Một số giải pháp chung bảo đảm an toàn thơng tin
1.2.4.1. Chính sách
- Chính sách bả
: là tập hợp các quy tắc áp dụng cho mọi đối tượng có tham
gia quản lý và sử dụng các tài nguyên và dịch vụ mạng.
- Mục tiêu của các chính sách bả
giúp người dùng biết được trách nhiệm
của mình trong việc bảo vệ các tài nguyên thông tin trên mạng, đồng thời giúp nhà
quản trị thiết lập các biện pháp bảo đảm hữu hiệu trong quá trình trang bị , cấu hình
kiểm sốt hoạt động của hệ thống và mạng.
- Một chính sách bả
được coi là tốt khi nó bao gồm các văn bản pháp quy,
kèm theo các công cụ bảo mật hữu hiệu và nhanh chóng giúp người quản trị phát hiện,
ngăn chặn các truy nhập trái phép.
1.2.4.2. Các giải pháp
Tập hợp các biện pháp nhằm đảm bảo an tồn thơng tin.
1.2.4.3. Cơng nghệ
Là quy trình kỹ thuật để thực hiện giải pháp đảm bảo an tồn thơng tin. Nâng
cấp phần cứng, giảm thiểu các điểm yếu do phần cứng yếu kém. Cập nhật các phiên
bản phần mềm mới đã được xử lý phần nào các điểm yếu của phiên bản trước đó của
nó.
1.2.4.4. Con ngƣời
Để đảm bảo an tồn hệ thống, cơ sở hạ tầng công nghệ thông tin cần phải chú
trọng đến vấn đề con người, chính sách và quy trình bảo vệ. Con người và quy trình là
các yếu tố đóng vai trị cực kỳ quan trọng trong việc bảo vệ thơng tin.
Cần phải có sự cân đối giữa yếu tố con người, chính sách, quy trình và công
nghệ trong việc quản lý bảo vệ nhằm giảm thiểu các nguy cơ nảy sinh trong môi
trường kinh doanh số một cách hiệu quả nhất.
1.2.5. Nội dung ứng dụng về an tồn thơng tin
- Phục vụ an ninh quốc phịng : thám mã, lọc tin, bắt trộm….
- Phục vụ các hoạt động xã hội : bầu cử, bỏ phiếu từ xa, thăm dò từ xa,…
- Phục vụ các hoạt động hành chính : Chính quyền “điện tử”, chứng minh thư
điện tử, giấy phép điện tử, gửi công văn, quyết định … từ xa trên mạng máy tính cơng
khai.
- Phục vụ các hoạt động kinh tế: thương mại điện tử,…
Quảng bá thương hiệu , bán hàng trực tuyến.
Thỏa thuận hợp đồng, đấu giá, thanh tốn trên mạng máy tính cơng khai.
Thẻ tín dụng điện tử, thẻ rút tiền điện tử, ví điện tử, Sec điện tử,…
- Phục vụ các hoạt động giáo dục, đào tạo: Gửi đề thi, bài thi qua mạng máy
tính cơng khai, đào tạo từ xa ( E-learning),…
-
1.3.
, ra
.
,
,
.
1.4.
1.4.1.
,
.
,…
1.4.2.
.
.
1.4.3.
.
.
..
1.5.
1.5.1.
1/.
:
.
512 byte.
512 byte hay không?
512 byte.
(script).
.
2/.
(Scanner)
.
3/.
.
:
/IP.
-
.
/Client.
4/.
5/.
(IE
:
,…..
.
.
6/.
:
i
.
:
-
.
1.5.2.
:
1/.
(file) host.equiv
.
.
2/.
.
/etc/passwd”.
.
3/.
.
.
.
tin
.
1.5.3.
1/.
,
không
.
n
.
:
.
.
2/.
-
Ethernet.
3/.
,
-
-
.
.
:
.
:
.
:
.
1.5.4.
1.5.4.1.
1/.
.
l
.
2/.
.
.
1.5.4.2.
1/.
)
.
2/.
)
.
: Khi
.
1.5.4.3.
1/.
.
(snooping )
(packet)
.
2/.
)…
.
3/.
M
(key logger)
– Pretty Good Privacy
.
.
4/.
(Zero-Day)
.
-
.
.
1.5.4.4.
trong
(Database)
1/.
.
)
2/.
- Mất dữ liệu do hư hỏng vật lý:
+ Các sự cố do hư hỏng các thiết bị lưu trữ
+ Mạng bị hư hỏng do thiên tai, hoả hoạn
+ Hư hỏng do sự cố nguồn điện
- Mất dữ liệu do hư hỏng hệ thống điều hành.
- Dữ liệu bị sửa đổi một cách bất hợp pháp thậm chí bị đánh cắp
Hacker có thể dùng những cơng cụ hack có sẵn trên mạng hoặc các Trojan để
đột kích vào hệ thống, lấy cắp mật khẩu Admin để có quyền tuyệt đối sửa đổi, làm
hỏng dữ liệu quan trọng.
