Chương 1

Tổng quan về
an toàn hệ thống
và an ninh mạng
• Thế nào là an toàn hệ thống và an ninh mạng
• Tấn công trên mạng
• Các phần mềm có hại
• Các yêu cầu của một hệ thống
mạng an toàn

Bộ môn MMT&TT

12/08/2010

1


Mục tiêu
• Cung cấp cho người học một cái nhìn tổng quan về an
toàn mạng và các vấn đề liên quan trong an toàn mạng.
• Sau khi hoàn tất chương, sinh viên có những khả năng:
▫ Giải thích được thế nào là an toàn hệ thống và an ninh mạng.
▫ Phân loại và trình bày được các mối đe dọa đối với hệ thống máy
tính và hệ thống mạng.
▫ Trình bày được các kỹ thuật tấn công trên mạng gồm: tấn công
thăm dò, tấn công truy cập, tấn công từ chối dịch vụ.
▫ Hiểu và phân loại được các phần mềm có hại và cách thức hoạt
động của từng loại phần mềm có hại.
▫ Mô tả được các yêu cầu cơ bản của 1 hệ thống an toàn mạng:
chứng thực, phân quyền và giám sát.

Bộ môn MMT&TT

12/08/2010

2


Phần 3

Các phần mềm có hại

• Tấn công bằng mã độc hại là gì?
• Phân loại các phần mềm có hại

Bộ môn HTMT&TT

12/08/2010

3


Các phần mềm có hại
• Khái niệm
Các
Các dạng
dạng tấn
tấn công
công khai
khai thác
thác điểm

điểm yếu
yếu của
của hệ
hệ
thống
thống máy
máy tính
tính bằng
bằng cách
cách cài
cài những
những phần
phần
mềm
mềm từ
từ bên
bên ngoài
ngoài vào
vào gọi
gọi chung
chung là
là các
các đoạn
đoạn
mã
mã độc
độc hại
hại hay
hay phần
phần mềm

mềm có
có hại
hại (Malware).
(Malware).
Các
Các loại
loại mã
mã độc
độc hại:
hại:
•• Virus
Virus
•• Sâu
Sâu (Worm)
(Worm)
•• Ngựa
Ngựa thành
thành Troa
Troa (Trojan
(Trojan Horse)
Horse)
•• Phần
Phần mềm
mềm quảng
quảng cáo
cáo (Adware
(Adware ))
•• Phần
Phần mềm
mềm gián

gián điệp
điệp (Spyware
(Spyware ))
•• Keylogger
Keylogger
•• Rootkit
Rootkit
•• Cookie
Cookie

Bộ môn MMT&TT

12/08/2010

4


Các phần mềm có hại
• Virus máy tính
Virus
Virus là
là một
một loại
loại chương
chương trình
trình máy
máy tính:
tính:
•• có
có thể

thể tự
tự mình
mình nhân
nhân bản
bản
•• đa
đa số
số gây
gây hại
hại cho
cho phần
phần cứng,
cứng, phần
phần mềm
mềm

Một
Một số
số loại
loại virus
virus nổi
nổi tiếng:
tiếng:
•• Jerusalem,
Jerusalem, Chernobyl
Chernobyl (CIH)
(CIH)
•• Michelangelo,
Michelangelo, Explorer.zip
Explorer.zip

•• ILoveYou
ILoveYou
•• Anna
Anna Kournikova
Kournikova
•• Sircam
Sircam
•• Benjamin
Benjamin
Bộ môn MMT&TT

Phân
Phân loại
loại virus:
virus:
•• Boot
Boot virus:
virus: có
có từ
từ lâu
lâu đời,
đời, lưu
lưu trong
trong BootSector
BootSector ,, lây
lây
qua
qua đĩa
đĩa mềm.
mềm. Hiện

Hiện nay
nay không
không còn
còn nữa.
nữa.
•• File
File virus:
virus: lây
lây trong
trong các
các file
file thực
thực thi
thi (.exe,
(.exe, .com,
.com, .bat,
.bat,
.sys,
.sys, .pif).
.pif). Rất
Rất nguy
nguy hiểm
hiểm vì
vì có
có khả
khả năng
năng phá
phá hoại
hoại phần
phần

mềm,
mềm, hệ
hệ điều
điều hành
hành và
và cả
cả phần
phần cứng
cứng (Bios).
(Bios).
•• Macro:
Macro: lây
lây trong
trong các
các file
file Office
Office có
có hỗ
hỗ trợ
trợ macro.
macro.
•• Lây
Lây qua
qua Email:
Email: dưới
dưới dạng
dạng các
các tập
tập tin
tin gửi

gửi kèm
kèm theo
theo
email,
email, là
là các
các file
file thực
thực thi
thi được
được (.exe,
(.exe, .js,
.js, Script).
Script).
Thường
Thường lây
lây lan
lan qua
qua danh
danh sách
sách lưu
lưu trong
trong Address
Address Book.
Book.
•• Lây
Lây qua
qua Internet:
Internet: ẩn
ẩn trong

trong các
các chương
chương trình
trình lậu
lậu
(được
(được bẻ
bẻ khóa),
khóa), freeware
freeware hoặc
hoặc shareware.
shareware.

12/08/2010

5


Các phần mềm có hại
• Sâu máy tính (Worm)
Sâu
Sâu máy
máy tính
tính là
là tên
tên gọi
gọi của
của 11 dạng
dạng virus
virus đặc

đặc biệt,
biệt,
đa
đa số
số lan
lan truyền
truyền qua
qua hệ
hệ thống
thống mạng:
mạng:
•• Hệ
Hệ thống
thống thư
thư điện
điện tử,
tử, chatroom
chatroom
•• Mạng
Mạng ngang
ngang hàng,
hàng, chương
chương trình
trình P2P
P2P
•• Qua
Qua Internet
Internet thông
thông qua
qua các

các lổ
lổ hỗng
hỗng của
của Windows
Windows
(hoặc
(hoặc các
các ứng
ứng dụng
dụng mạng
mạng nổi
nổi tiếng).
tiếng).
•• Worm
Worm khác
khác với
với virus
virus ở
ở chổ
chổ nó
nó có
có đặc
đặc tính
tính phá
phá hoại
hoại mạng
mạng do
do
làm
làm tăng

tăng lưu
lưu thông
thông trên
trên mạng,
mạng, chiếm
chiếm băng
băng thông
thông của
của mạng
mạng
và
và chiếm
chiếm tài
tài nguyên
nguyên của
của Server
Server và
và các
các máy
máy tính
tính trên
trên mạng.
mạng.
•• Worm
Worm nếu
nếu dùng
dùng chung
chung với
với DDoS
DDoS sẽ

sẽ gây
gây ra
ra tác
tác hại
hại rất
rất lớn.
lớn.
Một
Một số
số worm
worm nổi
nổi tiếng
tiếng nhất
nhất là:
là: Mellisa
Mellisa (1999),
(1999), Love
Love Letter
Letter (2000),
(2000), Nimda,
Nimda,
Code
Code Red
Red (2001),
(2001), SQL
SQL Slammer,
Slammer, Blaster
Blaster (2003),
(2003), Sasser
Sasser (2004),

(2004), Zotob
Zotob (2005).
(2005).

Bộ môn MMT&TT

12/08/2010

6


Các phần mềm có hại
• Ngựa thành Troa (Trojan Horse)
• Tác giả viết ra Trojan lừa cho đối phương sử
dụng chương trình của mình. Khi đó, 1 phần của
Trojan sẽ bí mật cài đặt ngầm lên máy của nạn
nhân.
• Đến một thời điểm định trước, chương trình này
có thể sẽ ngầm gửi những thứ thông tin bí mật của
nạn nhân cho chủ nhân của nó ở trên mạng.

•• Trojan
Trojan là
là một
một đoạn
đoạn mã
mã chương
chương trình
trình hoàn
hoàn toàn

toàn không
không có
có tính
tính chất
chất lây
lây
lan.
lan.
•• Trojan
Trojan chỉ
chỉ lừa
lừa nạn
nạn nhân
nhân tự
tự mình
mình sử
sử dụng
dụng nó.
nó.
•• Trojan
Trojan thường
thường có
có trong
trong các
các file
file crack
crack và
và keygen
keygen trên
trên mạng.

mạng.
•• Trojan
Trojan rất
rất nguy
nguy hiểm
hiểm vì
vì có
có thể
thể phá
phá hoại
hoại hay
hay lấy
lấy cắp
cắp thông
thông tin
tin bí
bí mật.
mật.

Bộ môn MMT&TT

12/08/2010

7


Các phần mềm có hại
• Phần mềm gián điệp và phần mềm quảng cáo
Adware:
Adware: là

là phần
phần mềm
mềm tự
tự động
động đưa
đưa ra
ra các
các trang
trang quảng
quảng
cáo
cáo vào
vào máy
máy tính
tính của
của nạn
nạn nhân.
nhân.
Spyware:
Spyware: tương
tương tự
tự Adware,
Adware, nhưng
nhưng còn
còn có
có khả
khả năng
năng đánh
đánh
cắp

cắp những
những thông
thông tin
tin cá
cá nhân
nhân của
của nạn
nạn nhân
nhân và
và gửi
gửi về
về cho
cho
chủ
chủ nhân
nhân của
của nó
nó thông
thông qua
qua mạng.
mạng.
• Adware và Spyware không tự động tìm kiếm và lây lan
sang các máy khác.
• Các nguyên nhân gây ra nhiễm Adware và Spyware:
+ Dùng các phần mềm freeware, shareware và các
crack, keygen tải về trên mạng.
+ Chấp nhận cho cài đặt 1 Active X lạ trên mạng.
+ Sử dụng trình duyệt chưa vá lỗi bảo mật.
+ Cấu hình mức độ bảo mật của trình duyệt quá thấp.
+ Bị lây nhiễm từ 1 Virus, Adware và Spyware khác .


Bộ môn MMT&TT

12/08/2010

8


Các phần mềm có hại
• Phần mềm gián điệp và phần mềm quảng cáo

Hoạt
Hoạt động
động
của
của các
các
Spyware-Adware
Spyware-Adware

Bộ môn MMT&TT

•• Trang
Trang quảng
quảng cáo
cáo (popup)
(popup) tự
tự động
động hiện
hiện lên

lên
•• Trang
Trang chủ,
chủ, trang
trang tìm
tìm kiếm
kiếm sẽ
sẽ chuyển
chuyển thành
thành 11 trang
trang web
web khác.
khác.
•• Trình
Trình duyệt
duyệt Web
Web tự
tự nhiên
nhiên có
có thêm
thêm những
những nút
nút bấm
bấm (Toolbars)
(Toolbars)
•• Thay
Thay đổi
đổi security
security level
level trên

trên máy
máy tính
tính xuống
xuống mức
mức thấp
thấp nhất
nhất sẽ
sẽ
dễ
dễ dàng
dàng cho
cho các
các spyware,
spyware, adware,
adware, Trojan,
Trojan, virus
virus khác
khác xâm
xâm nhập.
nhập.
•• Cài
Cài đặt
đặt ngầm
ngầm các
các chương
chương trình,
trình, thư
thư viện
viện liên
liên kết

kết động
động (DLL)
(DLL)
và
và các
các tập
tập tin
tin thực
thực thi
thi khác
khác vào
vào máy.
máy.
12/08/2010

9


Các phần mềm có hại
• Keylogger
•• Gọi
Gọi là
là trình
trình theo
theo dõi
dõi thao
thao tác
tác bàn
bàn phím.
phím.

•• Được
Được cài
cài đặt
đặt vào
vào máy
máy tính
tính nạn
nạn nhân
nhân nhằm
nhằm đánh
đánh cắp
cắp các
các
thông
thông tin
tin cá
cá nhân.
nhân.
•• Theo
Theo dõi
dõi và
và ghi
ghi lại
lại mọi
mọi thao
thao tác
tác thực
thực hiện
hiện trên
trên bàn

bàn phím
phím ..
•• Sau
Sau này,
này, còn
còn ghi
ghi lại
lại cả
cả hình
hình ảnh
ảnh hiển
hiển thị
thị trên
trên màn
màn hình,
hình,
cách
cách con
con chuột
chuột trên
trên máy
máy tính
tính di
di chuyển.
chuyển.
Một
Một số
số Keylogger
Keylogger nổi
nổi tiếng

tiếng là:
là:
Perfect
Perfect Keylogger
Keylogger ,, Spytector,
Spytector,
KeyLog,
KeyLog, Remote
Remote Keylogger
Keylogger
Keylogger
Keylogger được
được xếp
xếp vào
vào nhóm
nhóm
các
các phần
phần mềm
mềm gián
gián điệp
điệp

Bộ môn MMT&TT

12/08/2010

10



Các phần mềm có hại
• Rootkit
•• Rootkit
Rootkit là
là bộ
bộ công
công cụ
cụ dùng
dùng để
để che
che giấu
giấu sự
sự tồn
tồn
tại
tại của
của file
file hay
hay quá
quá trình
trình dù
dù nó
nó vẫn
vẫn hoạt
hoạt động.
động.
•• Máy
Máy bị
bị Rootkit
Rootkit được

được coi
coi là
là bị
bị chiếm
chiếm quyền
quyền root.
root.
•• Rootkit
Rootkit thường
thường gồm
gồm nhiều
nhiều Backdoor
Backdoor giúp
giúp xâm
xâm
nhập
nhập vào
vào hệ
hệ thống
thống dễ
dễ dàng
dàng hơn
hơn ở
ở lần
lần sau.
sau.
•• Rootkit
Rootkit có
có thể
thể bao

bao gồm
gồm phần
phần mềm
mềm đánh
đánh cắp
cắp dữ
dữ
liệu
liệu từ
từ máy
máy tính,
tính, kết
kết nối
nối mạng
mạng và
và bàn
bàn phím.
phím.
Những công cụ thông dụng của hệ điều hành
không thể phát hiện được rootkit.

Rootkit
Rootkit được
được xếp
xếp vào
vào nhóm
nhóm
các
các phần
phần mềm

mềm Trojan.
Trojan.

Bộ môn MMT&TT

12/08/2010

11


Các phần mềm có hại
• Cookie
•• Cookie
Cookie là
là các
các thông
thông tin
tin lưu
lưu trong
trong máy
máy tính
tính
thường
thường được
được dùng
dùng để
để nhận
nhận ra
ra người
người dùng

dùng
khi
khi viếng
viếng thăm
thăm một
một trang
trang web.
web.
•• Khi
Khi truy
truy cập
cập đến
đến các
các trang
trang web
web sử
sử dụng
dụng
được
được cookie
cookie đã
đã lưu,
lưu, những
những cookie
cookie này
này tự
tự
động
động gửi
gửi thông

thông tin
tin của
của người
người dùng
dùng về
về cho
cho
chủ
chủ nhân
nhân của
của nó.
nó.
•• Cookie
Cookie có
có thể
thể tiết
tiết lộ
lộ bí
bí mật
mật về
về người
người dùng.
dùng.

Cookie
Cookie là
là 11 dạng
dạng của
của Spyware
Spyware

nhưng
nhưng chúng
chúng không
không hoàn
hoàn toàn
toàn xấu
xấu

Bộ môn MMT&TT

12/08/2010

12