Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
P. 1
Nghiên cứu về tường lửa

Nghiên cứu về tường lửa

Ratings: (0)|Views: 1,694|Likes:
Published by Thien Nguyen Hoang

More info:

Published by: Thien Nguyen Hoang on Jun 11, 2011
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOC, PDF, TXT or read online from Scribd
See more
See less

08/08/2013

pdf

text

original

 
 Nghiên cứu khoa học Đề tài: Nghiên cứu về tường lửa
PHẦN I: TỔNG QUAN VỀ AN TOÀNTHÔNG TIN TRÊN MẠNG
An toàn thông tin là nhu cầu rất quan trọng đối với cá nhân cũng như đối vớixã hội và các quốc gia trên thế giới. Mạng máy tính an toàn thông tin được tiếnhành thông qua cá phương pháp vật lý và hành chính. Từ khi ra đời cho đến naymạng máy tính đã đem lại hiệu quả vô cùng to lớn trong tất cả các lĩnh vực của đờisống. Bên cạnh đó người sử dụng phải đối mặt với các hiểm họa do thông tin trênmạng của họ bị tấn công. An toàn thông tin trên mạng máy tính bao gồm các phương pháp nhằm bảo vệ thông tin được lưu giữ và truyền trên mạng. An toànthông tin trên mạng máy tính là một lĩnh vực đang được quan tâm đặc biệt đồngthời cũng là một công việc hết sức khó khăn và phức tạp.Thực tế đã chứng tỏ rằng có một tình trạng rất đáng lo ngại khi bị tấn côngthông tin trong quá trình xử lý, truyền và lưu giữ thông tin. Những tác động bấthợp pháp lên thông tin với mục đích làm tổn thất, sai lạc, lấy cắp các tệp lưu giữtin, sao chép các thông tin mật, giả mạo người được phép sử dụng thông tin trongcác mạng máy tính. Sau đây là một vài ví dụ điển hình về các tác động bất hợp pháp vào các mạng máy tính:Các sinh viên trường Đại học Tổng hợp Mỹ đã lập và cài đặt vào máy tínhmột chương trình bắt chước sự làm việc với người sử dụng ở xa. Bằng chươngtrình họ đã nắm trước được nhu cầu của người sử dụng và hỏi mật khẩu của họ.Đến khi bị phát hiện các sinh viên này đã kịp lấy được mật khẩu của hơn 100người sử dụng hợp pháp hệ thống máy tính.Các nhân viên của hãng CDC(Mỹ) đã “xâm nhập” vào trung tâm tính toáncủa một hãng sản xuất hóa phẩm và đã phá hủy các dữ liệu lưu giữ trên băng từgây thiệt hại cho hãng này tới hơn 100.000$.
Giáo viên hướng dẫn: TS. Nguyễn Mạnh Hùng  Sinh viên thực hiện: Trần Thị Hạnh_Mã sinh viên:5417123
1
 
 Nghiên cứu khoa học Đề tài: Nghiên cứu về tường lửa
Hãng bách khoa toàn thư của Anh đã đưa ra tòa 3 kĩ thuật viên trong trungtâm máy tính của mình với lời buộc tội họ đã sao chép từ ổ đĩa của máy chủ têntuổi gần 3 triệu khách hàng đáng giá của hãng để bán cho hãng khác.Chiếm vị trí đáng kể hơn cả trong số các hành động phi pháp tấn công mạngmáy tính là các hành vi xâm nhập vào hệ thống, phá hoại ngầm, gây nổ, làm hỏngđường cáp kết nối và các hệ thống mã hóa. Song phổ biến nhất vẫn là việc phá hủycác phần mềm xử lý thông tin tự động, chính các hành vi này thường gây thiệt hạivô cùng lớn lao.Cùng với sự gia tăng của nguy cơ đe dọa thông tin trong các mạng máy tính,vấn đề bảo vệ thông tin càng được quan tâm nhiều hơn. Sau kết quả nghiên cứuđiều tra của của viện Stendfooc (Mỹ), tình hình bảo vệ thông tin đã có những thayđổi đáng kể. Đến năm 1985 nhiều chuyên gia Mỹ đi đến kết luận rằng các tác động phi pháp trong hệ thống thông tin tính toán đã trở thành tai họa quốc gia.Khi có đủcác tài liệu nghiên cứu, hiệp hội luật gia Mỹ tiến hành một cuộc nghiên cứu đặc biệt. Kết quả là gần một nửa số ý kiến thăm dò thông báo rằng trong năm 1984 họđã là nạn nhân của các hành động tội phạm được thực hiện bằng máy tính, rấtnhiều trong số các nạn nhân này đã thông báo cho chính quyền về tội phạm., 39%số nạn nhân tuy có thông báo nhưng lại không chỉ ra được mục tiêu mà mình nghivấn. Đặc biệt nhiểu là các vụ phạm pháp xảy ra trên mạng máy tính của các cơ quan kinh doanh và nhà băng. Theo các chuyên gia, tính đến trước năm 1990 ở Mỹlợi lộc thu được từ việc thâm nhập phi pháp vào các hệ thống thông tin đã lên tớigần 10 triệu đô la. Tổn thất trung bình mà nạn nhân phải trả vì các vụ phạm phápấy từ 400.000 đến 1.5 triệu đô la. Có hãng đã phải tuyên bố phá sản vì một nhânviên cố ý phá bỏ tất cả các tài liệu kế toán chứa trong bộ nhớ của máy tính về số nợ của các con nợ.
Giáo viên hướng dẫn: TS. Nguyễn Mạnh Hùng  Sinh viên thực hiện: Trần Thị Hạnh_Mã sinh viên:5417123
2
 
 Nghiên cứu khoa học Đề tài: Nghiên cứu về tường lửa
I.CÁC HÌNH THỨC TẤN CÔNG.
1.1 Tấn công trực tiếp:
 Những cuộc tấn công trực tiếp thông thường được sử dụng trong giaiđoạn đầu để chiếm được quyền truy nhập bên trong. Một phương pháp tấn côngcổ điển là dò tìm tên ngời sử dụng và mật khẩu. Đây là phương pháp đơn giản,dễ thực hiện và không đòi hỏi một điều kiện đặc biệt nào để bắt đầu. Kẻ tấncông có thể sử dụng những thông tin như tên người dùng, ngày sinh, địa chỉ, sốnhà vv.. để đoán mật khẩu. Trong trường hợp có được danh sách người sử dụngvà những thông tin về môi trường làm việc, có một trương trình tự động hoá vềviệc dò tìm mật khẩu này.Một chương trình có thể dễ dàng lấy được từ Internet để giải các mậtkhẩu đã mã hoá của các hệ thống unix có tên là crack, có khả năng thử các tổhợp các từ trong một từ điển lớn, theo những quy tắc do người dùng tự địnhnghĩa. Trong một số trường hợp, khả năng thành công của phương pháp này cóthể lên tới 30%.Phương pháp sử dụng các lỗi của chương trình ứng dụng và bản thân hệđiều hành đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được tiếp tụcđể chiếm quyền truy nhập. Trong một số trường hợp phương pháp này cho phépkẻ tấn công có được quyền của người quản trị hệ thống (root hay administrator).Hai ví dụ thường xuyên được đưa ra để minh hoạ cho phương pháp nàylà ví dụ với chương trình sendmail và chương trình rlogin của hệ điều hànhUNIX.Sendmail là một chương trình phức tạp, với mã nguồn bao gồm hàngngàn dòng lệnh của ngôn ngữ C.
Sendmail được chạy với quyền ưu tiên củangười quản trị hệ thống, do chương trình phải có quyền ghi vào hộp thư 
Giáo viên hướng dẫn: TS. Nguyễn Mạnh Hùng  Sinh viên thực hiện: Trần Thị Hạnh_Mã sinh viên:5417123
3

Activity (20)

You've already reviewed this. Edit your review.
1 thousand reads
1 hundred reads
Lam Kent liked this
Danh Dũng liked this
Vũ Quỳnh Linh liked this
Phạm Hữu Huy liked this
Lỳ Lầm liked this
linhan liked this
lethihangcntt liked this

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->