Tải miễn phí đồ án
ĐỒ ÁN NÀY 9 ĐIỂM ĐÓ
LỜI NÓI ĐẦU
Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ.
Cùng với sự ra đời và phát triển của máy tính và mạng máy tính là vấn đề bảo mật thông tin, ngăn chặn sự xâm phạm và đánh cắp thông tin trong máy tính và thông tin cá nhân trên mạng máy tính khi mà ngày càng có nhiều hacker xâm nhập và phá huỷ dữ liệu quan trọng làm thiệt hại đến kinh tế của công ty nhà nước.
Được sự hướng dẫn nhiệt tình và chu đáo của giảng viên Lê Tự Thanh, em đã tìm hiểu và nghiên cứu đồ án: “Tìm hiểu về an ninh mạng và kỹ thuật Session Hijacking”. Đồ án trình bày những vấn đề tổng quan về bảo mật mạng, kỹ thuật tấn công session hijacking, các cách phòng chống, IPSec . Đồ án bao gồm những nội dung chính sau:
Chương 1: Tổng quan về an toàn bảo mật mạng
Chương 2: Tổng quan về Session Hijacking
Do còn thiếu kinh nghiệm thực tiễn nên đồ án này không tránh khỏi những thiếu sót. Rất mong được sự đóng góp ý kiến của quý thầy cô và bạn bè để đồ án này được hoàn thiện hơn.
Xin chân thành cảm ơn!
MỤC LỤC
CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT MẠNG 1
1.1. TỔNG QUAN BẢO MẬT MẠNG 1
1.1.1. Các yếu tố cần quan tâm khi đánh giá một hệ thống mạng. 2
1.1.2. Các yếu tố cần được bảo vệ. 2
1.2. CÁC KIỂU TẤN CÔNG MẠNG 3
1.2.1. Thăm dò (reconnaissance). 3
1.2.2. Packet sniffer. 3
1.2.3. Đánh lừa (IP spoofing). 3
1.2.4. Tấn công từ chối dịch vụ (Denial of services). 3
1.2.5. Tấn công trực tiếp password. 3
1.2.6. Thám thính (agent). 3
1.2.7. Tấn công vào yếu tố con người 3
1.3. CÁC MỨC ĐỘ BẢO MẬT 4
1.3.1. Quyền truy cập. 4
1.3.2. Đăng nhập/Mật khẩu (login/password). 4
1.3.3. Mã hóa dữ liệu (Data encryption). 4
1.3.4. Bức tường lửa (firewall). 4
1.3.5. Bảo vệ vật lý (Physical protect). 5
1.4. CÁC BIỆN PHÁP BẢO VỆ AN TOÀN HỆ THỐNG 5
1.4.1. Quyền hạn tối thiểu (Least Privilege). 5
1.4.2. Bảo vệ theo chiều sâu (Defense in Depth). 5
1.4.3. Nút thắt (choke point). 5
1.4.4. Điểm xung yếu nhất (Weakest point). 6
1.4.5. Hỏng trong an toàn (Fail–Safe Stance). 6
1.4.6. Sự tham gia toàn cầu. 6
1.4.7. Kết hợp nhiều biện pháp bảo vệ. 6
1.4.8. Đơn giản hóa. 7
1.5. CÁC CHÍNH SÁCH BẢO MẬT 7
1.5.1. Chính sách bảo mật nội bộ. 7
1.5.2. cách thiết kế. 8
1.5.3. Thiết kế chính sách bảo mật mạng. 8
1.5.3.1. Phân tích nguy cơ mất an ninh. 8
1.5.3.2. Xác định tài nguyên cần bảo vệ. 9
1.5.3.3. Xác định các mối đe dọa bảo mật mạng. 9
1.5.3.4. Xác định trách nhiệm người sử dụng mạng. 10
1.5.3.5. Kế hoạch hành động khi chính sách bị vi phạm . 11
1.5.3.6. Xác định các lỗi an ninh. 12
CHƯƠNG 2: TỔNG QUAN VỀ SESSION HIJACKING 14
2.1. GIỚI THIỆU VỀ SESSION HIJACKING 14
2.1.1. Mối nguy hiểm từ Hijacking. 14
2.1.2. Lý do Session Hijacking thành công. 15
2.2. CÁC KỸ THUẬT SESSION HIJACKING CHÍNH 15
2.2.1. Brute Forcing. 15
2.2.2. Stealing. 16
2.2.3. Calculating. 16
2.3. SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING 16
2.4. CÁC LOẠI SESSION HIJACKING 17
2.5. SESSION HIJACKING TRONG MÔ HÌNH OSI. 17
2.5.1. Hijacking mức mạng. 17
2.5.1.1. Tấn công TCP/IP 19
2.5.1.2. IP giả mạo: Định tuyến nguồn gói tin. 20
2.5.1.3. Tấn công RST 22
2.5.1.4. Tấn công Blind. 22
2.5.1.5. Tấn công Man-in-the-Middle dùng gói thăm dò. 23
2.5.1.6. Tấn công UDP 24
2.5.2. Session Hijacking mức ứng dụng. 24
2.5.2.1. Thăm dò phiên. 25
2.5.2.2. đoán Session Token. 25
2.5.2.3. Tấn công Man-in-the-Middle. 27
2.5.2.4. Kiểu tấn công Man-in-the-Browser. 28
2.5.2.5. Kiểu tấn công Client-side. 29
2.5.2.5.1.XSS. 29
2.5.2.5.2.Các đoạn mã JavaScript độc hại 32
2.5.2.5.3.Trojans. 33
2.5.2.6. Phiên định hình. 35
2.6. CÔNG CỤ SESSION HIJACKING 36
2.6.1. Paros. 36
2.6.2. Burp Suite. 43
2.6.3. Firesheep. 44
2.7. BIỆN PHÁP ĐỐI PHÓ 45
2.7.1. Bảo vệ đề phòng Session Hijacking. 45
2.7.2. Phương pháp để ngăn chặn Session Hijacking: Tiếp theo là các nhà phát triển Web 45
2.7.3. Phương pháp để ngăn chặn Session Hijacking: Tiếp theo là người dùng Web 46
2.7.4. Bảo vệ chống lại tấn công Session Hijacking. 46
2.7.5. Khắc phục hậu quả Session Hijacking. 46
2.8. IPSec. 47
2.8.1. Tổng quan về IPSec. 47
2.8.2. Các chức năng bảo mật của Ipsec. 48
2.8.3. Các giao thức trong Ipsec. 49
2.8.4. Các chế độ IPsec (IPsec modes). 50
KẾT LUẬN 54
Link download cho anh em
ĐỒ ÁN NÀY 9 ĐIỂM ĐÓ
LỜI NÓI ĐẦU
Máy tính và mạng máy tính có vai trò hết sức quan trọng trong cuộc sống ngày nay. Ngày nay trong bất kỳ lĩnh vực nào cũng cần đến máy tính, máy tính rất hữu ích với chúng ta. Chính nhờ có máy tính và sự phát triển của nó đã làm cho khoa học kỹ thuật phát triển vượt bậc, kinh tế phát triển nhanh chóng và thần kỳ.
Cùng với sự ra đời và phát triển của máy tính và mạng máy tính là vấn đề bảo mật thông tin, ngăn chặn sự xâm phạm và đánh cắp thông tin trong máy tính và thông tin cá nhân trên mạng máy tính khi mà ngày càng có nhiều hacker xâm nhập và phá huỷ dữ liệu quan trọng làm thiệt hại đến kinh tế của công ty nhà nước.
Được sự hướng dẫn nhiệt tình và chu đáo của giảng viên Lê Tự Thanh, em đã tìm hiểu và nghiên cứu đồ án: “Tìm hiểu về an ninh mạng và kỹ thuật Session Hijacking”. Đồ án trình bày những vấn đề tổng quan về bảo mật mạng, kỹ thuật tấn công session hijacking, các cách phòng chống, IPSec . Đồ án bao gồm những nội dung chính sau:
Chương 1: Tổng quan về an toàn bảo mật mạng
Chương 2: Tổng quan về Session Hijacking
Do còn thiếu kinh nghiệm thực tiễn nên đồ án này không tránh khỏi những thiếu sót. Rất mong được sự đóng góp ý kiến của quý thầy cô và bạn bè để đồ án này được hoàn thiện hơn.
Xin chân thành cảm ơn!
MỤC LỤC
CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN BẢO MẬT MẠNG 1
1.1. TỔNG QUAN BẢO MẬT MẠNG 1
1.1.1. Các yếu tố cần quan tâm khi đánh giá một hệ thống mạng. 2
1.1.2. Các yếu tố cần được bảo vệ. 2
1.2. CÁC KIỂU TẤN CÔNG MẠNG 3
1.2.1. Thăm dò (reconnaissance). 3
1.2.2. Packet sniffer. 3
1.2.3. Đánh lừa (IP spoofing). 3
1.2.4. Tấn công từ chối dịch vụ (Denial of services). 3
1.2.5. Tấn công trực tiếp password. 3
1.2.6. Thám thính (agent). 3
1.2.7. Tấn công vào yếu tố con người 3
1.3. CÁC MỨC ĐỘ BẢO MẬT 4
1.3.1. Quyền truy cập. 4
1.3.2. Đăng nhập/Mật khẩu (login/password). 4
1.3.3. Mã hóa dữ liệu (Data encryption). 4
1.3.4. Bức tường lửa (firewall). 4
1.3.5. Bảo vệ vật lý (Physical protect). 5
1.4. CÁC BIỆN PHÁP BẢO VỆ AN TOÀN HỆ THỐNG 5
1.4.1. Quyền hạn tối thiểu (Least Privilege). 5
1.4.2. Bảo vệ theo chiều sâu (Defense in Depth). 5
1.4.3. Nút thắt (choke point). 5
1.4.4. Điểm xung yếu nhất (Weakest point). 6
1.4.5. Hỏng trong an toàn (Fail–Safe Stance). 6
1.4.6. Sự tham gia toàn cầu. 6
1.4.7. Kết hợp nhiều biện pháp bảo vệ. 6
1.4.8. Đơn giản hóa. 7
1.5. CÁC CHÍNH SÁCH BẢO MẬT 7
1.5.1. Chính sách bảo mật nội bộ. 7
1.5.2. cách thiết kế. 8
1.5.3. Thiết kế chính sách bảo mật mạng. 8
1.5.3.1. Phân tích nguy cơ mất an ninh. 8
1.5.3.2. Xác định tài nguyên cần bảo vệ. 9
1.5.3.3. Xác định các mối đe dọa bảo mật mạng. 9
1.5.3.4. Xác định trách nhiệm người sử dụng mạng. 10
1.5.3.5. Kế hoạch hành động khi chính sách bị vi phạm . 11
1.5.3.6. Xác định các lỗi an ninh. 12
CHƯƠNG 2: TỔNG QUAN VỀ SESSION HIJACKING 14
2.1. GIỚI THIỆU VỀ SESSION HIJACKING 14
2.1.1. Mối nguy hiểm từ Hijacking. 14
2.1.2. Lý do Session Hijacking thành công. 15
2.2. CÁC KỸ THUẬT SESSION HIJACKING CHÍNH 15
2.2.1. Brute Forcing. 15
2.2.2. Stealing. 16
2.2.3. Calculating. 16
2.3. SỰ KHÁC NHAU GIỮA SPOOFING VÀ HIJACKING 16
2.4. CÁC LOẠI SESSION HIJACKING 17
2.5. SESSION HIJACKING TRONG MÔ HÌNH OSI. 17
2.5.1. Hijacking mức mạng. 17
2.5.1.1. Tấn công TCP/IP 19
2.5.1.2. IP giả mạo: Định tuyến nguồn gói tin. 20
2.5.1.3. Tấn công RST 22
2.5.1.4. Tấn công Blind. 22
2.5.1.5. Tấn công Man-in-the-Middle dùng gói thăm dò. 23
2.5.1.6. Tấn công UDP 24
2.5.2. Session Hijacking mức ứng dụng. 24
2.5.2.1. Thăm dò phiên. 25
2.5.2.2. đoán Session Token. 25
2.5.2.3. Tấn công Man-in-the-Middle. 27
2.5.2.4. Kiểu tấn công Man-in-the-Browser. 28
2.5.2.5. Kiểu tấn công Client-side. 29
2.5.2.5.1.XSS. 29
2.5.2.5.2.Các đoạn mã JavaScript độc hại 32
2.5.2.5.3.Trojans. 33
2.5.2.6. Phiên định hình. 35
2.6. CÔNG CỤ SESSION HIJACKING 36
2.6.1. Paros. 36
2.6.2. Burp Suite. 43
2.6.3. Firesheep. 44
2.7. BIỆN PHÁP ĐỐI PHÓ 45
2.7.1. Bảo vệ đề phòng Session Hijacking. 45
2.7.2. Phương pháp để ngăn chặn Session Hijacking: Tiếp theo là các nhà phát triển Web 45
2.7.3. Phương pháp để ngăn chặn Session Hijacking: Tiếp theo là người dùng Web 46
2.7.4. Bảo vệ chống lại tấn công Session Hijacking. 46
2.7.5. Khắc phục hậu quả Session Hijacking. 46
2.8. IPSec. 47
2.8.1. Tổng quan về IPSec. 47
2.8.2. Các chức năng bảo mật của Ipsec. 48
2.8.3. Các giao thức trong Ipsec. 49
2.8.4. Các chế độ IPsec (IPsec modes). 50
KẾT LUẬN 54
Link download cho anh em
You must be registered for see links