MỞ ĐẦU Trong những năm gần đây, việc xâm nhập, tấn công mạng của hacker và tội phạm mạng nhằm vào các hệ thống máy tính ở Việt Nam và trên thế giới có xu hƣớng ngày càng gia tăng, gây nhiều hậu quả nghiêm trọng về kinh tế và chính trị. Các cuộc tấn công vào các hệ thống máy tính có thể đƣợc tiến hành bằng nhiều kỹ thuật khác nhau. Trong đó, đặc biệt có các cuộc tấn công thông qua khai thác lỗ hổng bảo mật của hệ thống và ứng dụng. Do một số ứng dụng hiện nay thƣờng sử dụng các mã nguồn mở nên có nhiều lỗi sẽ gây ra các lỗ hổng, dẫn đến các hệ thống sử dụng các phần mềm này có thể bị tấn công.
Chính vì vậy, việc tìm kiếm, phát hiện các lỗ hổng trên hệ thống máy tính để hiểu đƣợc cơ chế và kỹ thuật xâm nhập chúng là cần thiết trong phòng chống sự tấn công của hacker vào hệ thống. Đây là lý do để chúng tôi lựa chọn đề tài: “Nghiên cứu cơ chế thâm nhập hệ thống máy tính thông qua lỗ hổng bảo mật và ứng dụng trong công tác đảm bảo an ninh mạng”. Mục tiêu của đề tài Tìm hiểu các lỗ hổng bảo mật của hệ thống và ứng dụng, bản chất quá trình thâm nhập tấn công của hacker vào hệ thống máy tính thông qua khai thác lỗ hổng bảo mật và đƣa ra phƣơng pháp phòng tránh đảm bảo an ninh máy tính và mạng máy tính. Nội dung nghiên cứu Nghiên cứu, tìm hiểu một số lỗ hổng bảo mật phổ biến trên hệ thống máy tính nhƣ: lỗ hổng bảo mật ứng dụng Web, Internet Explorer, Window Microsoft,.
Nghiên cứu các phƣơng pháp thâm nhập hệ thống máy tính trên cơ sở khai thác các lỗ hổng bảo mật nhƣ: Buffer Overflow (tràn bộ đệm), tấn công từ chối dịch vụ, tấn công Injection,. Viết chƣơng trình thử nghiệm tấn công bằng kết hợp phƣơng pháp gây tràn bộ đệm và cài đặt vào máy cần tấn công thông qua lỗ hổng bảo mật. Nghiên cứu các phƣơng pháp, công cụ để dò tìm, phát hiện lỗ hổng bảo mật thông qua các công cụ bảo mật nhƣ: Retina, Backtrack,. Đề xuất một số phƣơng pháp kiểm tra và phát hiện sự xâm nhập.
Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www. Phƣơng pháp nghiên cứu Phƣơng pháp tổng hợp: thu thập tài liệu, đối chiếu, so sánh, phân tích, liệt kê, đối sánh, trực quan, thực nghiệm,. Phƣơng pháp chuyên gia: tìm hiểu các hệ thống máy tính, xây dựng hệ thống hoàn chỉnh, các phần mềm phát hiện lỗ hổng bảo mật, thâm nhập hệ thống. Nghiên cứu ngôn ngữ lập trình để viết chƣơng trình gây tràn bộ đệm.
Phƣơng pháp thực nghiệm: sử dụng mạng máy tính để thực hành xâm nhập thông qua lỗ hổng bảo mật. Cấu trúc luận văn Chƣơng 1: TỔNG QUAN VỀ BẢO MẬT HỆ THỐNG MÁY TÍNH 1. An toàn bảo mật thông tin 1. Khái niệm an toàn bảo mật thông tin Ngày nay, với sự phát triển bùng nổ của công nghệ thông tin, hầu hết các thông tin của tổ chức, doanh nghiệp nhƣ chiến lƣợc kinh doanh, các thông tin về khách hàng,.
điều đƣợc lƣu trữ trên hệ thống máy tính. Cùng với sự phát triển của các cơ quan, tổ chức, doanh nghiệp là những đòi hỏi ngày càng cao của môi trƣờng làm việc nhanh chóng, hiệu quả nên thông tin cần đƣợc chia sẻ cho nhiều đối tƣợng khác nhau thông qua môi trƣờng Intranet hay Internet. Việc mất mát, rò rỉ thông tin có thể ảnh hƣởng nghiêm trọng đến tài chính, danh tiếng,. của các cơ quan, tổ chức.
Các phƣơng thức tấn công thông qua mạng ngày càng tinh vi, phức tạp có thể dẫn đến mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của tổ chức. Vì vậy an toàn bảo mật thông tin là nhiệm vụ rất nặng nề và khó đoán trƣớc đƣợc. An toàn bảo mật (an ninh) thông tin là cách bảo vệ, đảm bảo cho tất cả các thành phần của hệ thống máy tính bao gồm dữ liệu, thiết bị, cơ sở hạ tầng mạng, và đảm bảo mọi tài nguyên đƣợc sử dụng tƣơng ứng với một chính sách hoạt động đƣợc ấn định và với chỉ ngƣời có thẩm quyền tƣơng ứng. An toàn bảo mật thông tin gồm 3 hƣớng chính sau: - Đảm bảo an toàn thông tin tại máy chủ - Bảo đảm an toàn thông tin phía máy trạm - Bảo đảm an toàn thông tin trên đƣờng truyền An toàn bảo mật thông tin bao gồm: Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.vn -3- - Xác định chính sách các khả năng, nguy cơ xâm phạm hệ thống máy tính, các sự cố rủi ro đối với thiết bị, dữ liệu trên hệ thống để có giải pháp phù hợp đảm bảo an toàn cho hệ thống.
- Đánh giá nguy cơ tấn công của hacker tác động đến hệ thống, sự phát tán virus. An toàn bảo mật hệ thống thông tin là một trong những vấn dề cực kỳ quan trọng trong các hoạt đọng, giao dịch điện tử và trong việc khai thác, sử dụng tài nguyên của hệ thống. - Xác định chính xác cấp độ an toàn, đánh giá nguy cơ, các lỗ hổng khiến hệ thống có thể bị xâm phạm thông qua cách tiếp cận có cấu trúc. Xác định những nguy cơ ăn cắp, phá hoại máy tính, thiết bị, nguy cơ virus, bọ gián điệp,.
nguy cơ xóa, phá hoại CSDL, ăn cắp mật khẩu,. nguy cơ đối với sự hoạt động của hệ thống nhƣ nghẽn mạng, nhiễu điện tử. Khi đánh giá đƣợc hết những nguy cơ ảnh hƣởng tới an ninh mạng thì mới có thể có đƣợc những biện pháp tốt nhất để đảm bảo an toàn cho hệ thống. - Sử dụng hiệu quả các công cụ bảo mật (nhƣ Firewall.) và những biện pháp, chính sách cụ thể chặt chẽ.
Hệ thống và tài sản của hệ thống máy tính Hệ thống là một tập hợp các máy tính gồm các thành phần phần cứng, phần mềm và dữ liệu làm việc đƣợc tích lũy qua thời gian. Tài sản của hệ thống bao gồm: - Phần cứng - Phần mềm - Dữ liệu - Các truyền thông giữa các máy tính của hệ thống - Môi trƣờng làm việc - Con ngƣời 1. Đặc trưng kỹ thuật của an toàn bảo mật - Xác thực (Authentification): Kiểm tra tính xác thực của một thực thể giao tiếp trên mạng. Một thực thể có thể là một ngƣời sử dụng, một chƣơng trình máy tính, hoặc một thiết bị phần cứng.
Các hoạt động kiểm tra tính xác thực đƣợc đánh giá là quan trọng nhất trong các hoạt động của một phƣơng thức bảo mật. Một hệ thống thông thƣờng phải thực hiện kiểm tra tính xác thực của các phƣơng thức bảo mật dựa vào 3 mô hình chính sau: + Đối tƣợng cần kiểm tra phải cung cấp những thông tin trƣớc, ví dụ nhƣ password, hoặc mã số thông tin cá nhân PIN (Personal Infomation Number). + Kiểm tra dựa vào mô hình những thông tin đã có, đối tƣợng kiểm tra cần phải thể hiện những thông tin mà chúng sở hữu, ví dụ nhƣ Private Key, hoặc số thẻ tín dụng. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.vn -4- + Kiểm tra dựa vào mô hình những thông tin xác định tính duy nhất, đối tƣợng kiểm tra cần phải có những thông tin để định danh tính duy nhất ví dụ nhƣ thông qua giọng nói, vân tay, chữ ký,.
Có thể phân loại bảo mật trên VPN theo các cách sau: mật khẩu truyền thống hay mật khẩu một lần; xác thực thông tin qua các giao thức (PAP, CHAP, RADIUS.) hay phần cứng (các loại thẻ card: smart card, token card), nhận diện sinh trắc học (dấu vân tay, giọng nói, quét võng mạc. - Tính khả dụng (Availaility): Tính khả dụng là đặc tính mà thông tin trên mạng đƣợc các thực thể hợp pháp tiếp cận và sử dụng theo yêu cầu, khi cần thiết bất cứ khi nào, trong hoàn cảnh nào. Tính khả dụng nói chung dùng tỷ lệ giữa thời gian hệ thống đƣợc sử dụng bình thƣờng và thời gian quá trình hoạt động để đánh giá. Tính khả dụng cần đáp ứng những yêu cầu sau: Nhận biết và phân biệt thực thể, khống chế tiếp cận, khống chế lƣu lƣợng, khống chế chọn đƣờng (cho phép chọn đƣờng nhánh, mạch nối ổn định, tin cậy), giám sát tung tích.
- Tính bảo mật (Confidentialy): Tính bảo mật là đặc tính thông tin không bị tiết lệ cho các thực thể hay quá trình không đƣợc ủy quyền biết hoặc không để cho các đối tƣợng đó lợi dụng. Thông tin chỉ cho phép thực thể ủy quyền sử dụng. Kỹ thuật bảo mật thƣờng là phòng ngừa dò la thu thập (làm cho đối thủ không thể dò la thu thập đƣợc thông tin), phòng ngừa bức xạ (phòng ngừa những tin tức bị bức xạ ra ngoài bằng nhiều đƣờng khác nhau), tăng cƣờng bảo mật thông tin (dƣới sự khống chế của khóa mật mã), bảo mật vật lý (sử dụng các phƣơng pháp vật lý đê đảm bảo thông tin không bị tiết lộ). - Tính toàn vẹn (Integrity): Là đặc tính khi thông tin trên mạng chƣa đƣợc ủy quyền thì không thể tiến hành biến đổi đƣợc, tức là thông tin trên mạng khi đang lƣu giữ hoặc trong quá trình truyền dẫn đảm bảo không bị xóa bỏ, sửa đổi, giả mạo, làm rối loạn trật tự, phát lại, xen vào một cách ngẫu nhiên hoặc cố ý và những sự phá hoại khác.
Những nhân tố chủ yếu ảnh hƣởng tới sự toàn vẹn thông tin trên mạng gồm: sự cố thiết bị, sai mã, bị tác động của con ngƣời, virus máy tính.Để đảm bảo tính toàn vẹn của thông tin trên mạng ta thƣờng sử dụng một số phƣơng pháp sau: + Giao thức an toàn có thể kiểm tra thông tin bị sao chép, sửa đổi hay sao chép. Nếu phát hiện thì thông tin đó sẽ bị vô hiệu hóa. + Phƣơng pháp phát hiện sai và sửa sai. Phƣơng pháp sửa sai mã hóa đơn giản nhất và thƣờng dùng là phép kiểm tra chẵn – lẻ.
+ Biện pháp kiểm tra mật mã ngăn ngừa hành vi xuyên tạc và cản trở truyền tin + Chữ ký điện tử: đảm bảo tính xác thực của thông tin. + Yêu cầu cơ quan quản lý hoặc trung gian chứng minh tính chân thực của thông tin. Số hóa bởi Trung tâm Học liệu – Đại học Thái Nguyên http://www.vn -5- - Tính khống chế (Accountlability): Là đặc tính về năng lực khống chế truyền bá và nội dung vốn có của tin tức trên mạng. - Tính chống chối bỏ (Nonreputation): Trong quá trình trao đổi thông tin trên mạng, xác nhận tính chân thực đồng nhất của những thực thể tham gia, tức là tất cả các thực thể tham gia không thể chối bỏ hoặc phủ nhận những thao tác và cam kết đã đƣợc thực hiện.