Đồ Án Tìm hiểu về an ninh mạng và kỹ thuật SQL Injection

LỜI CẢM ƠN​Đầu tiên, tôi xin chân thành cảm ơn ban giám hiệu, quy thầy cô trường cao đẳng CNTT hữu nghị Việt Hàn, đặc biệt là thầy cô trong khoa Khoa học máy tính đã tận tình giảng dạy và truyền đạt cho nhóm những kiến thức quý báu trong những năm học vừa qua.
Xin chân thành gửi lời cảm ơn đến giảng viên khoa Khoa Học Máy Tính đã tận tình hướng dẫn, giúp đỡ nhóm chúng tôi trong quá trình định hướng, nghiên cứu và hoàn thiện đồ án này.
Kết quả cuối cùng là kết quả của những tháng ngày cố gắng, nỗ lực của nhóm, sự giúp đỡ của gia đình, nhà trường, bạn bè và đặc biệt là sự hướng dẫn tận tình của thầy Lê Tự Thanh để tôi có thể hoàn tất một cách tốt so với những gì đã đặt ra.
Trong quá trình thực hiện đồ án, mặc dù đã có nhiều cố gắng tuy nhiên vẫn còn có nhiều thiếu sót và hạn chế, kính mong các thầy (cô) và các bạn đóng góp ý kiến của mình để hệ thống được hoàn thiện hơn.
Cuối cùng, một lần nữa, tôi xin cảm ơn tất cả đã giúp đỡ để có thể hoàn thành tốt đồ án này. Xin chân thành cảm ơn!


MỤC LỤC​LỜI CẢM ƠN i
MỤC LỤC ii
DANH MỤC CÁC TỪ VIẾT TẮT. v
LỜI MỞ ĐẦU vi
PHẦN 1: TỔNG QUAN AN NINH MẠNG 1
1.1 Thực trạng an ninh trên Internet. 1
1.1.1 Thực trạng an ninh Internet thế giới. 1
1.1.2 Thực trạng an ninh Internet tại Việt Nam 1
1.2 Các hình thức tấn công mạng hiện nay. 3
1.2.1. Quá trình thăm dò tấn công. 3
1.2.1.1. Thăm dò (Reconnaissace) 4
1.2.1.2. Quét hệ thống (Scanning) 4
1.2.1.3. Chiếm quyền điều khiển (Gainning access) 4
1.2.1.4. Duy trì điều khiển hệ thống (Maitaining access) 5
1.2.1.5. Xoá dấu vết (Clearning tracks) 5
1.3. Các biện pháp bảo mật mạng. 5
1.3.1. Mã hoá, nhận dạng, chứng thực người dùng và phần quyền sử dụng 5
1.3.1.1. Mã hoá. 5
1.3.1.2. Các giải thuật mã hoá. 6
1.3.1.3. Chứng thực người dùng. 8
1.3.2. Bảo mật máy trạm 10
1.3.3. Bảo mật truyền thông. 11
1.3.4. Các công nghệ và kỹ thuật bảo mật 12
1.3.5. Bảo mật ứng dụng. 13
1.3.6. Thống kê tài nguyên. 15
PHẦN 2: GIỚI THIỆU VỀ KỸ THUẬT SQL INJECTION VÀ MỘT SỐ VÍ DỤ CÁC KỸ THUẬT CỦA SQL INJECTION. 16
2.1 Giới thiệu. 16
2.2 Định nghĩa SQL Injection là gì?. 16
2.3 Các dạng tấn công SQL Injection. 17
2.3.1 Dạng tấn công vượt qua kiểm tra đăng nhập. 17
2.3.2 Tấn công sử dụng câu lệnh SELECT. 19
2.3.3 Tấn công sử dụng câu lệnh INSERT. 20
PHẦN 3: PHÒNG TRÁNH TẤN CÔNG SQL INJECTION. 22
3.1 Đối với website (dành cho lập trình viên): 23
3.2 Đối với web server (dành cho quản trị mạng): 23
3.3 Đối với database server (dành cho quản trị mạng): 23
3.4 Hạn chế bị phát hiện lỗi. 23
3.5 Phòng chống từ bên ngoài. 24
3.6 Cải thiện dữ liệu nhập vào. 25
3.7 Một số lời khuyên khác: 26
3.8 Một số công cụ quét và kiểm tra lỗi SQL Injection hiệu quả. 26
KẾT LUẬN 28
TÀI LIỆU THAM KHẢO 29
NHẬN XÉT CỦA GIẢNG VIÊN HƯỚNG DẪN 30