tailieunhanh - Bài giảng An toàn và bảo mật hệ thống công nghệ thông tin - Chương 2: Các rủi ro tiềm tàng

Chương 2 trình bày về các rủi ro tiềm tàng trong bảo mật thông tin. Những nội dung chính trong chương này gồm có: Tính toán các chiến thuật tấn công, các tấn công phổ biến, những vấn đề về bảo mật TCP/IP, các chương trình nguy hại, vấn đề con người. . | Chương 2 Các rủi ro tiềm tàng Nội dung Tính toán các chiến thuật tấn công Các tấn công phổ biến Những vấn đề về bảo mật TCP/IP Các chương trình nguy hại Vấn đề con người Tính toán chiến thuật tấn công Tấn công xảy ra? Một nhóm các cá nhân cố gắng truy xuất, hiệu chỉnh hoặc làm hư hệ thống hoặc môi trường Các mục đích tấn công: Tấn công truy xuất: truy xuất tài nguyên Tấn công phản đối hoặc chỉnh sửa: muốn chỉnh sửa thông tin trong hệ thống Tấn công từ chối phục vụ (DoS): phá vỡ hệ thống mạng và các dịch vụ Tấn công truy xuất Tấn công truy xuất từ bên trong và bên ngoài Dumpster diving Đánh cắp dữ liệu đang truyền qua lại giữa 2 hệ thống: Nghe lén Rình mò Sử dụng thiết bị nghe chặn Tấn công phản đối hoặc chỉnh sửa Tấn công chỉnh sửa: xóa, thêm, thay đổi thông tin không có quyền truy xuất Tấn công phản đối: làm thông tin trở nên không có nghĩa hoặc thông tin giả. Ví dụ: gửi email khích động Tấn công DoS và DDoS DoS nhằm ngăn chặn truy xuất tài nguyên bất hợp pháp. DoS trên TCP, gọi là TCP SYN flood Ping of death: gửi gói ICMP có kích thước lớn hơn hệ thống xử lý. Buffer overflow. DDoS: distributed DoS Các tấn công phổ biến Back-door Spoofing Man-in-the-Middle Attack Replay Attack Password-Guessing Attacks Back-door Tấn công truy xuất hoặc tấn công chỉnh sửa Debug, sửa lỗi, truy cập vào chương trình Giành quyền truy xuất vào hệ thống mạng và chèn thêm chương trình tạo lối sau cho kẻ xâm nhập. Tấn công Spoofing Tấn công truy xuất IP spoofing, và DNS spoofing Man-in-the-Middle Attacks Khá phức tạp Tấn công truy xuất, hoặc tấn công hiệu chỉnh Sử dụng chương trình trung gian giữa server và user Replay Attack Tấn công truy xuất hoặc hiệu chỉnh Password-Guessing Attacks Xảy ra khi 1 account bị tấn công lặp đi lặp lại Brute-Force Dictionary Những vấn đề bảo mật TCP/IP Application layer Host-to-Host hoặc Transport layer Internet layer Network Interface layer Application layer HTTP FTP SMTP Telnet DNS RIP: cho phép trao đổi thông tin tìm đường giữa các router SNMP: | Chương 2 Các rủi ro tiềm tàng Nội dung Tính toán các chiến thuật tấn công Các tấn công phổ biến Những vấn đề về bảo mật TCP/IP Các chương trình nguy hại Vấn đề con người Tính toán chiến thuật tấn công Tấn công xảy ra? Một nhóm các cá nhân cố gắng truy xuất, hiệu chỉnh hoặc làm hư hệ thống hoặc môi trường Các mục đích tấn công: Tấn công truy xuất: truy xuất tài nguyên Tấn công phản đối hoặc chỉnh sửa: muốn chỉnh sửa thông tin trong hệ thống Tấn công từ chối phục vụ (DoS): phá vỡ hệ thống mạng và các dịch vụ Tấn công truy xuất Tấn công truy xuất từ bên trong và bên ngoài Dumpster diving Đánh cắp dữ liệu đang truyền qua lại giữa 2 hệ thống: Nghe lén Rình mò Sử dụng thiết bị nghe chặn Tấn công phản đối hoặc chỉnh sửa Tấn công chỉnh sửa: xóa, thêm, thay đổi thông tin không có quyền truy xuất Tấn công phản đối: làm thông tin trở nên không có nghĩa hoặc thông tin giả. Ví dụ: gửi email khích động Tấn công DoS và DDoS DoS nhằm ngăn chặn truy xuất tài nguyên bất hợp pháp. DoS trên TCP, gọi

TỪ KHÓA LIÊN QUAN