Tiểu Luận Mạng Máy Tính An Ninh Mạng

Bài Tập Lớn Môn Mạng Máy Tính
Chủ Đề 10: An Ninh Mạng

Mục Lục
I. Tổng quan về an ninh mạng. 1
1. Giới thiệu. 1
2. Thủ phạm 1
3. Cách thức tấn công. 3
3.1. Tấn công đến người dùng, cá nhân. 3
3.2. Tấn công từ chối dịch vụ đến các trang mạng (dos, ddos, drdos, botnet) 5
3.3. Tấn công vào lỗ hổng bảo mật phần mềm, mã nguồn, nhà cung cấp dịch vụ . 8
II. Mật mã truyền thống, mật mã máy tính, mã hóa dữ liệu. 9
1. Mật mã truyền thống. 10
1.1. Phương pháp đổi chỗ. 10
1.2. Phương pháp thay thế. 11
2. Mật mã máy tính với phát minh ra các hệ mật mã có khóa công khai. 12
3. So sánh các phương pháp mật mã. 14
4. Hai nguyên tắc cơ bản mật mã. 15
5. Giới thiệu hàm băm với thuật toán MD5. 16
III. Chữ ký điện tử và việc xác minh nó 17
1. Giới thiệu tổng quan. 17
2. Sơ đồ hình thức của chữ ký. 19
3. Sơ đồ chữ ký RSA 20
IV: Tường lửa – firewall 21
1. FireWall là gì?. 21
2. Ưu nhược điểm của Firewall 22
3. Firewall phần cứng, Firewall phần mềm 23
4. Phân loại Firewall 24
4.1. Packet Filtering Firewall 25
4.2. Application-proxy firewall 26
Lời kết : 27

I. Tổng quan về an ninh mạng 1. Giới thiệu Mạng máy tính là tập các máy tính được kết nối với nhau để trao đổi thông tin, chúng tham gia vào mạng để cùng chia sẻ phương tiện vật lý chung, quan trọng hơn cả là chia sẻ và khai thác thông tin của nhau. Cùng với sự phát triển vượt trội của Internet, đã thực sự đem đến một cuộc cách mạng trong công nghệ, thay đổi hoàn toàn cách làm việc và mang lại hiệu quả thực sự. Internet là mạng của các mạng, là hệ thống máy tính lớn nhất thế giới. Bạn có thể nói rằng “thế thì đã sao? Tôi đã từng nghe về chiếc bánh sinh nhật lớn nhất thế giới, nó quá xấu và ăn thì quá tệ, chẳng có gì hấp dẫn cả”. Vâng, mạng thì không giống bánh sinh nhật, nó phát triển từng ngày, từng giờ, hấp dẫn đến từng người dùng vì những gì nó đem lại. Mọi người có thể kết nối, chia sẻ tài nguyên thông tin bất chấp khoảng cách địa lý, dân tộc, tôn giáo . Trong một môi trường công nghệ như vậy, ắt hẳn sẽ nảy sinh nhiều nguy cơ mới: Mất thông tin, thông tin quan trọng rơi vào tay kẻ xấu, phá hoại tổ chức, giả mạo thông tin An ninh mạng đã ra đời để đối phó với những mối hiểm họa này. Nói đơn giản thì an ninh mạng giống như một bức tường để bảo vệ thông tin, luân chuyển đến đúng người dùng. Để có thể xây dựng hệ thống an ninh mạng tốt, ta phải hiểu được thủ phạm là ai? cách thức tấn công thế nào? Các phương pháp mã hóa, giải thuật khóa, chữ ký điện tử, bức tường lửa .Tất cả những vấn đề trên chúng ta sẽ cùng nhau tìm hiểu và giải quyết trong phần An Ninh Mạng này. 2. Thủ phạm Thủ phạm là những người xâm nhập mạng trái pháp luật với mục đích và ý đồ không tốt. Vậy thì họ là ai? Vâng! Có thể phân chia họ theo những nhóm người như sau: - Sinh Viên: Họ tham gia các diễn đàn công nghệ, thấy được sự hấp dẫn của IT, cùng với sự tìm hiểu, ham muốn có được domain, hosting hay vps Hoặc vì một lý do nào đó, các bạn sinh viên biết được mặt trái đang tồn tại song hành trên internet mà người ta quen gọi là UG (Under Groud) hay “thế giới ngầm”. Tại đây thì các bạn ấy được biết đến thế nào là credit card – thẻ tín dụng, cùng với các “tuts” mà bậc đàn anh đi trước để lại. Là cơ hội để thể hiện bản thân, sự tò mò và bắt đầu công cuộc phá hoại của mình. - Doanh Nhân: Họ xâm nhập an ninh mạng để đánh cắp thông tin, tìm hiểu chiến lược kinh doanh của đối thủ. Nhằm tạo điều kiện thuận lợi cho kinh doanh, công việc của mình. Ngoài ra còn rất nhiều các thức khác như giả mạo thông tin đánh lừa đối phương, tác động tâm lý khách hang, làm đảo lộn thị trường. Tất cả những hành động này chỉ nhằm với một mục đích duy nhất là trục lợi, kiếm tiền cho bản thân. - Hacker: Họ là những người có tài thực sự, có ý hướng và mục đích rõ ràng. Ở đây ta cũng cần chú ý đến sự khác biệt giữa hacker mũ trắng và hacker mũ đen. Hacker mũ trắng là những người vì cộng đồng, họ tìm hiểu về bảo mật (security) và lỗ hổng hệ thống. Ngược lại đó là hacker mũ đen, những người này tấn công vào lỗ hổng phần mềm, ăn cắp bản quyền, chống phá các tổ chức vì tiền hoặc vì một lợi ích nào đó. - Khủng Bố: Thật dễ nhận thấy đây là hành động tấn công an ninh mạng để đạt được mục đích kinh tế, chính trị nào đó. Thường thì đây là một tổ chức, có hoạt động chặt chẽ, hệ thống, có sức phá hủy và ảnh hưởng lớn đến an ninh mạng. ​ Để bảo vệ thông tin hiệu quả cao, chúng ta cần phải lường trước được tốt các khả năng xâm phạm, các sự cố rủi ro đối với các thiết bị và dữ liệu trên mạng. Xác định càng chính xác các nguy cơ thì việc tìm ra các giải pháp sẽ chính xác và giảm thiểu các thiệt hại. Các loại vi phạm có thể được chia làm hai loại: vi phạm chủ động và vi phạm thụ động. Chủ động và thụ động ở đây được hiểu theo nghĩa có can thiệp vào nội dung và luồng thông tin trao đổi hay không? Vi phạm thụ động chỉ nhằm mục tiêu cuối cùng là nắm bắt thông tin, có thể không biết được nội dung, nhưng vẫn có thể dò ra được thông tin về người gửi, người nhận nhờ vào thông thông tin điều khiển nằm trong header của gói tin. Hơn nữa, kẻ phá hoại còn có thể kiểm tra được số lượng, độ dài, lưu lượng, tần suất trao đổi dữ liệu trao đổi. Tóm lại, vi phạm loại này không làm sai lệch hoặc hủy hoại thông tin. Trong khi đó, các vi phạm chủ động có thể làm biến đổi, xóa bỏ, làm trễ, sắp xếp lại thứ tự, hoặc chèn vào một số các thông tin ngoại lai vào để làm sai lệch thông tin gốc. Một hình thức vi phạm chủ động nữa là có thể làm vô hiệu các chức năng phục vụ người dùng tạm thời hoặc lâu dài. Vi phạm thụ động thường khó phát hiện nhưng dễ ngăn chặn, ngược lại, vi phạm chủ động dễ phát hiện nhưng rất khó ngăn chặn. Kẻ phá hoại có thể xâm nhập ở bất cứ đâu có thông tin mà họ quan tâm. Có thể là ở trên đường truyền, các máy chủ nhiều người dùng, các máy trạm, hay ở các thiết bị kết nối (bridge, router, gateway, ) các thiết bị ngoại vi, bàn phím, màn hình chính là những cửa ngõ thuật lợi cho các loại xâm nhập trái phép. 3. Cách thức tấn công Thế giới mạng rộng lớn và bao la, hàng ngày có rất nhiều dịch vụ, ứng dụng được ra đời, chính vì lẽ đó mà cơ chế và cách thức tấn công của tội phạm mạng ngày càng nhiều, biến đổi khôn lường. Khó có thể phân nhóm cũng như nêu hết được cách thức tấn công của tội phạm mạng, vậy nên ở đây chúng tôi chỉ xin đưa ra một vài loại hình nổi bật, giúp chúng ta có cái nhìn sơ bộ về các hoạt động xâm phạm an ninh mạng này. 3.1. Tấn công đến người dùng, cá nhân. Ngày nay người sử dụng Internet phải đối mặt với rất nhiều rủi ro như: virus, lừa đảo, bị theo dõi (gián điệp – spyware) bị đánh cắp dữ liệu, bị đánh phá website (nếu là chủ sở hữu website) v.v Bên dưới liệt kê những nguy cơ điển hình: ​ a. Spam (thư rác): người nhận mỗi ngày có thể nhận vài, vài chục, đến vài trăm thư rác, gây mất thời gian, mất tài nguyên (dung lượng chứa, thời gian tải về .) b. Virus máy tính: xuất hiện lần đầu tiên vào năm 1983. Virus là một chương trình máy tính có khả năng tự nhân bản và lan tỏa. Mức độ nghiêm trọng của virus dao động khác nhau tùy vào chủ ý của người viết ra virus, ít nhất virus cũng chiếm tài nguyên trong máy tính và làm tốc độ xử lý của máy tính chậm đi, nghiêm trọng hơn, virus có thể xóa file, format lại ổ cứng hoặc gây những hư hỏng khác. Ngày xưa virus chủ yếu lan tỏa qua việc sử dụng chung file, đĩa mềm . nhưng ngày nay trên môi trường Internet, virus có cơ hội lan tỏa rộng hơn, nhanh hơn. Virus đa phần được gửi qua email, ẩn dưới các file gửi kèm (attachment) và lây nhiễm trong mạng nội bộ các doanh nghiệp, làm doanh nghiệp phải tốn kém thời gian, chi phí, hiệu quả, mất dữ liệu . Cho đến nay hàng chục nghìn loại virus đã được nhận dạng và ước tính mỗi tháng có khoảng 400 loại virus mới được tạo ra. c. Sâu máy tính (worms): sâu máy tính khác với virus ở chỗ sâu máy tính không thâm nhập vào file mà thâm nhập vào hệ thống. Ví dụ: sâu mạng (network worm) tự nhân bản trong toàn hệ thống mạng. Sâu Internet tự nhân bản và tự gửi chúng qua hệ thống Internet thông qua những máy tính bảo mật kém. Sâu email tự gửi những bản nhân bản của chúng qua hệ thống email. d. Trojan (đặt tên theo truyền thuyết con ngựa Trojan của thành Troy): là một loại chương trình nguy hiểm (malware) được dùng để thâm nhập vào máy tính mà người sử dụng máy tính không hay biết. Trojan có thể cài đặt chương trình theo dõi bàn phím (keystroke logger) để lưu lại hết những phím đã được gõ rồi sau đó gửi “báo cáo” về cho một địa chỉ email được quy định trước (thường là địa chỉ email của chủ nhân của Trojan). Như vậy, người sử dụng máy tính bị nhiễm Trojan có thể bị đánh cắp mật khẩu, tên tài khoản, số thẻ tín dụng và những thông tin quan trọng khác. Phương pháp thông dụng được dùng để cài Trojan là gửi những email ngẫu nhiên với nội dung khuyến cáo người sử dụng nên click vào một đường link cung cấp trong email để đến một website nào đó. Và nếu người nhận email tin lời và click thì máy tính của họ sẽ tự động bị cài Trojan. Không giống như virus, Trojan không tự nhân bản được. e. Lừa đảo qua mạng (Phishing): xuất hiện từ năm 1996, Phishing là dạng kẻ lừa đảo giả dạng những tổ chức hợp pháp như ngân hàng, dịch vụ thanh toán qua mạng . để gửi email hàng loạt yêu cầu người nhận cung cấp thông tin cá nhân và thông tin tín dụng. Nếu người nào cả tin và cung cấp thông tin thì kẻ lừa đảo sẽ dùng thông tin đó để lấy tiền từ tài khoản của “khổ chủ”. Một dạng lừa đảo hay gặp khác là những email gửi hàng loạt đến người nhận, tuyên bố người nhận đã may mắn trúng giải thưởng rất lớn, và yêu cầu người nhận gửi một số tiền nhỏ (vài nghìn dollar Mỹ) để làm thủ tục nhận giải thưởng (vài triệu dollar Mỹ). Đã có một số bài báo ở Việt Nam nêu ra vài “nạn nhân” ở Việt Nam. Một nguy cơ khác xuất hiện nhiều gần đây là những kẻ lừa đảo tạo ra những website bán hàng, bán dịch vụ “y như thật” trên mạng và tối ưu hóa chúng trên Google để “nạn nhân” tự tìm thấy và mua hàng/dịch vụ trên những website này. Thực tế, khi nạn nhân đã chọn hàng/dịch vụ và cung cấp đầy đủ thông tin thẻ tín dụng, nạn nhân sẽ không nhận được hàng/dịch vụ đã mua mà bị đánh cắp toàn bộ thông tin thẻ tín dụng, dẫn đến bị mất tiền trong tài khoản. 3.2. Tấn công từ chối dịch vụ đến các trang mạng (dos, ddos, drdos, botnet) Tấn công từ chối dịch vụ không quá khó thực hiện, nhưng rất khó phòng chống do tính bất ngờ và thường là phòng chống trong thế bị động khi sự việc đã rồi. Các kỹ thuật tấn công từ chối dịch vụ đang và vẫn là vấn nạn nguy hại lớn cho nền Internet toàn cầu. Có rất nhiều việc phải làm và chuẩn bị để kiểm soát được chúng. Chúng ta phải có những bước đi cụ thể và mạnh mẽ hơn để cùng khống chế loại hình tấn công này. Vì thế, việc đầu tiên là chúng ta cùng tìm hiểu kỹ hơn về nó nhé!