1
BAÛO VEÄ DÖÕ LIEÄU
BAÛO VEÄ DÖÕ LIEÄU
CHÖÔNG V
2
M Đ UỞ Ầ
M Đ UỞ Ầ
3
DỮ LIỆU CỦA NGƯỜI DÙNG
DỮ LIỆU CỦA NGƯỜI DÙNG
LÀ TÀI NGUYÊN QÚY NHẤT
LÀ TÀI NGUYÊN QÚY NHẤT
TRONG MÁY
TRONG MÁY
CÁC FILE VĂN BẢN .DOC
CÁC FILE BẢNG TÍNH .XLS
CÁC FILE DỮ LIỆU .DBF
CÁC FILE CHƯƠNG TRÌNH
LƯU TRONG ĐĨA
4
•
Phần mềm máy tính là linh hồn của máy,
là tài nguyên quý giá. Trong máy, các phần
mềm hệ thống, phần mềm công cụ là tài
sản đắt giá. Đặc biệt, những chương trình
và dữ liệu quan trọng mà người sử dụng
máy tạo ra là tài sản quý nhất, rất cần
được bảo vệ, vì nó là tài sản riêng của
người dùng máy, không thể mua được.
5
Data = Golden + Diamon
6
CÁC NGUYÊN NHÂN
CÁC NGUYÊN NHÂN
LÀM MẤT DỮ LIỆU
LÀM MẤT DỮ LIỆU
VIRUS
HARD DISK
HACKER
7
5.1 B O V ĐĨAẢ Ệ Ổ
5.1 B O V ĐĨAẢ Ệ Ổ
8
B O V ĐĨAẢ Ệ Ổ
B O V ĐĨAẢ Ệ Ổ
•
Đóa cứng hiện nay chất lượng rất tốt, giá hạ, dung
lượng rất lớn, đạt tới vài chục GB. Hầu hết chương
trình và dữ liệu đều lưu chứa trên đóa cứng.
•
Tuổi thọ trung bình của ổ cứng vào khoảng 10.000
giờ sử dụng.
•
Do điều kiện và ý thức của người sử dụng, thời gian
hoạt động của ổ cứng có thể tăng lên hay giảm đi, có
thể trục trặc, hư hỏng bất thường.
•
Nếu máy tính bò hư ổ cứng thì không phải chỉ mất
các tập tin do người sử dụng tạo ra mà là mất tất cả.
9
B O V ĐĨAẢ Ệ Ổ
B O V ĐĨAẢ Ệ Ổ
•
Đảm bảo điều kiện sử dụng tốt nhất :
có ổn áp, bộ lưu điện
•
Không tắt rồi bật máy tính tức thời
•
Tránh đònh dạng đóa cứng nhiều lần
•
Chú ý tới tuổi thọ của đóa cứng. Nếu
sử dụng liên tục khoảng 3 năm thì
nên thay ổ đóa mới
10
5.2 VIRUS TIN HOÏC
5.2 VIRUS TIN HOÏC
11
CÁC KHÁI NI M C B NỆ Ơ Ả
CÁC KHÁI NI M C B NỆ Ơ Ả
Thuật ngữ Virus tin học dùng để chỉ các
chương trình máy tính do con người tạo ra.
Các chương trình này thường ngắn, tinh vi
và có khả năng bám vào các file khác như
một vật thể ký sinh.
Chúng có khả năng tự nhân bản, tự sao
chép chính nó lên những file khác để lây
lan mà người sử dụng không hay biết.
12
•
Đối tượng tấn công của chúng là các
đóa cứng và đóa mềm chứa dữ liệu, làm
cho các file kiểu .COM, .EXE chạy sai
hoặc không chạy; huỷ hoại các file khác
trên đóa.
•
Do cách thức hoạt động của chúng
giống virus sinh học nên người ta đặt cho
chúng cái tên "Virus"
13
•
Dựa vào các phương tiện giao tiếp máy
tính như đóa, mạng, nhất là Internet
chúng lan truyền và có mặt khắp nơi trên
thế giới với số lượng đông không kể xiết.
Có thể nói rằng nơi nào có máy tính, nơi
đó có virus tin học, tầm hoạt động của
virus tin học là phổ biến vô cùng.
•
Mỗi Virus có một tên, như Klez, Frethem,
Yaha-E, Code Red, SirCam, Nimda,
HaNoi, VN19,…
14
LÝ DO T O VIRUSẠ
LÝ DO T O VIRUSẠ
•
Khởi đầu là để vui đùa, nghòch ngợm, để chứng tỏ
tài năng tin học, để được người khác chú ý hay để
thể hiện một ý tưởng háo thắng, nổi loạn, bất mãn.
•
Kế đến, tạo ra Virus để bán chương trình trò Virus.
•
Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệ
bản quyền phần mềm, chống lại các hành động sao
chép trộm
•
Ngày nay, với sự phát triển mau lẹ của Internet, chỉ
cần 1 giờ có thể phát tán Virus trên toàn thế giới,
Virus đã trở thành vũ khí kinh tế, xã hội quan trọng
và đã đến mức trở thành vũ khí chính trò.
15
Đ C TÍNH C A VIRUSẶ Ủ
Đ C TÍNH C A VIRUSẶ Ủ
•
Tự nhân lên cực nhanh
•
Chiếm dụng tài nguyên của náy, làm
chậm hệ thống
•
Từ từ làm hỏng đóa cứng
•
Bí mật mang các file hệ thống và thông
tin đi mất khỏi máy
•
Chương trình Virus gọn, nhẹ, chạy
nhanh, tinh vi và hiệu quả
16
TÁC H I C A VIRUSẠ Ủ
TÁC H I C A VIRUSẠ Ủ
•
Cái mà Virus tấn công trực tiếp là dữ liệu
trên máy. Song trên Internet thì Virus tấn
công vào các WebSite, làm tê liệt hoạt
động, đặc biệt là các hoạt động kinh tế,
thương mại điện tử, thông tin liên lạc, các
kho dữ liệu,…
•
Nhiều Virus khi lây vào máy có khả năng
tự động gởi đi các file văn bản trong máy
và như vậy sẽ làm lộ những thông tin nội
bộ hay cá nhân quan trọng.
17
TÁC H I C A VIRUSẠ Ủ
TÁC H I C A VIRUSẠ Ủ
•
Năm 2001, Virus Love Bug làm thế giới thiệt
hại khoảng 9 tỷ USD. Virus Code Red tấn
công ngốn đi chừng 2 tỷ USD, chưa khắc phục
xong thì Virus Nimda lại gây một cơn bão mới
và cứ liên tục như thế.
•
Tác hại của Virus ngày một lớn, ngày một
trầm trọng, nhất là trong thời đại Thông tin.
•
Thế giới đã có nhiều cách thức để đối phó,
song có thể dự đoán rằng chỉ có thể hạn chế
tác hại của nó chứ không thể tiêu diệt nó.
18
D U HI U B VIRUSẤ Ệ Ị
D U HI U B VIRUSẤ Ệ Ị
•
Ngoài việc phá hoại thực sự, các virus
còn ẩn náu trong máy chờ thời cơ, không
phải lúc nào cũng dễ dàng phát hiện
máy tính đang bò nhiễm virus
•
Triệu chứng rõ rệt nhất là máy tính làm
việc bất bình thường, chậm lại; đóa cứng
bò mất dữ liệu hoặc không khởi động
được hoặc nhận ra đóa cứng
19
D U HI U B VIRUSẤ Ệ Ị
D U HI U B VIRUSẤ Ệ Ị
•
Có khi gặp những hiện tượng lạ như bàn
phím không tuân theo sự điều khiển hoặc
thỉnh thoảng lại tuôn ra những dòng chữ
vớ vẩn, những đốm màu nhảy nhót trên
màn hình hoặc khi loa của máy lải nhải
những điệu nhạc vớ vẩn
•
Trầm trọng hơn, toàn bộ dữ liệu q giá
trên đóa biến mất hoặc chỉ là một mớ rác
rưởi.
20
•
Kích thước của các tập tin nhiễm F-Virus
bao giờ cũng lớn hơn kích thước ban đầu.
Đây chính là dấu hiệu đặc trưng cơ bản
để nhận dạng sự tồn tại của F-Virus trên
file thi hành
21
CÁCH LÂY LAN
CÁCH LÂY LAN
•
Trước đây, Virus lây lan chủ yếu qua sao
chép các đóa mềm từ máy này sang máy
khác.
•
Ngày nay, ngoài đóa mềm, Virus còn lây
lan rất nhanh thông qua các dòch vụ
Internet như thư điện tử E-Mai, World
Wide Web, DownLoad File,…
22
CÁCH LÂY LAN
CÁCH LÂY LAN
•
Cách thức lây lan ngày càng tinh vi, phức tạp.
Virus hoạt động có tính tự động rất cao.
•
Nhiều Virus tự cài đặt chương trình lên máy và
sau đó tự gửi chính nó tới tất cả các đòa chỉ e-
mail mà nó tìm thấy trên máy này.
•
Nhiều Virus còn tự động tìm và gửi đi những
file văn bản có trên máy mà nó lây nhiễm.
•
Nhiều Virus còn tự động tìm và gửi đi
password
23
PHÂN LO I VIRUS Ạ
PHÂN LO I VIRUS Ạ
Dựa vào đối tượng lây lan,
tạm chia virus thành 3 nhóm
chính:
•
B-virus (Boot virus)
•
F-virus (File virus)
•
Macro-virus
24
B-virus (Boot virus)
B-Virus tấn công vào Master Boot, Boot Sector
của đóa, bảng FAT (File Allocation Table),
bảng Thư mục (Root directory)
B-Virus chỉ có thể được kích hoạt khi khởi
động máy tính bằng đóa nhiễm. Lúc này hệ
thống chưa được một hệ điều hành nào kiểm
soát. Nhờ đặc điểm này mà nó có khả năng
lây trên mọi hệ điều hành.
25
F-virus (File virus)
F-virus gắn lén vào file .COM và .EXE một đoạn
mã và khi file này thực hiện, đoạn mã sẽ được kích
hoạt, thường trú trong vùng nhớ, khống chế việc
truy xuất file, tìm các file thi hành sạch khác để tự
gắn chúng vào.
F-virus dễ dàng được kích hoạt do tần xuất chạy các
file .COM, .EXE của hệ thống rất cao. Nhược điểm
của F-virus là chỉ lây trên một hệ điều hành xác
đònh.