Đồ Án Các phương thức tấn công và phòng thủ web server

LỜI MỞ ĐẦU
Cùng với sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và sự phát triển của mạng internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ trên mạng đã thâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trên Internet cũng đa dạng về nội dung và hình thức, trong đó có rất nhiều thông tin cần được bảo mật cao hơn bởi tính kinh tế, tính chính xác và tính tin cậy của nó.
Bên cạnh đó, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn. Do đó đối với mỗi hệ thống, nhiệm vụ bảo mật được đặt ra cho người quản trị mạng là hết sức quan trọng và cần thiết. Xuất phát từ những thực tế đó, chúng ta sẽ tìm hiểu về các cách tấn công phổ biến nhất hiện nay và các phòng chống các loại tấn công này.
Chính vì vậy, thông qua việc nghiên cứu một số phương pháp tấn công và cách bảo mật các lọa tấn công này,tôi mong muốn góp một phần nhỏ vào việc nghiên cứu và tìm hiểu về các vấn đề an ninh mạng giúp cho việc học tập và nghiên cứu.
Tôi xin chân thành cảm ơn sự hướng dẫn của Thầy Đặng Ngọc Cường là thầy trực tiếp hướng dẫn đồ án chuyên ngành cho tôi, giúp tôi có thể hoàn thành đồ án này.
1. Lý do chọn đề tài
Trong những năm gần đây, Việt Nam ngày càng phát triển và nhất là về mặt công nghệ thông tin. Đặc biệt là về ứng dụng web, hầu như mọi người ai cũng từng nghe và làm việc trên ứng dụng web. Website trở nên phổ biến và trở thành một phần quan trọng của mọi người và nhất là các doanh nghiệp, công ty. Bên cạnh đó lý do an toàn bảo mật cho ứng dụng web luôn là vấn đề nan giải của mọi người.Vì vậy chúng ta sẽ đi tìm hiểu ứng dụng web và cách thức tấn công và bảo mật web.
2. Mục tiêu
Giúp chúng ta có thể hiểu hơn về các ứng dụng website, các mối đe dọa về vấn đề an toàn thông tin khi chúng ta làm việc trên ứng dụng web hàng ngày, hiểu rõ hơn về các kỹ thuật tấn công và bảo mật web.
3. Phạm vi
Tìm hiểu các kỹ thuật tấn công phổ biến nhất hiện nay như SQL Injection, Denial Of Service, Local Attack, Cách bảo mật, phòng thủ các loại tấn công phổ biến trên một cách tổng quan nhất
MỤC LỤC
CHƯƠNG 1 4
TỔNG QUAN VỀ WEBSITE, CÁC DỊCH VỤ CỦA WEBSITE VÀ LỖI BẢO MẬT THÔNG DỤNG 4
1.1. Mô tả Website và cách hoạt động 4
1.2. Các dịch vụ và ứng dụng trên nền web 5
CHƯƠNG 2 6
CÁC LOẠI TẤN CÔNG VÀ BẢO MẬT ỨNG DỤNG WEB PHỔ BIẾN 6
2.1. LOCAL ATTACK 6
2.1.1. Tìm hiểu về Local Attack 6
2.1.2. Cách tấn công Local Attack 6
2.1.3. Cách bảo mật cho Local Attack 10
2.1.4. Các công cụ hỗ trợ 14
2.2. Tấn công từ chối dịch vụ - (Denial Of Service) 15
2.2.1. DOS(Denial Of Service) 15
2.2.2. Ddos(Distributed Denial of Service) 18
2.2.3. Tấn công từ chối dịch vụ phản xạ nhiều vùng DRDoS (Distributed Reflection Denial of Service) 30
2.3. SQL Injection 32
2.3.1. Tấn công SQL injection 32
2.3.2.Cách Phòng Tránh SQL Injection 41
2.4. Cross Site Scripting (XSS) 46
2.4.1. Tấn công XSS 46
2.4.2. Phòng chống. 49
CHƯƠNG 3 50
DEMO, ĐÁNH GIÁ VÀ HƯỚNG PHÁT TRIỂN ĐỀ TÀI 50
3.1. Demo 50
3.2. Kết luận 51
3.2.1. Các vấn đề đạt được 51
3.2.2. Hạn chế 52
3.2.3. Hướng phát triển đề tài 52
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN 54
NHẬN XÉT CỦA GIẢNG VIÊN PHẢN BIỆN 55