<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>

<b>12</b>

</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>

<b>NỘI DUNG</b>

• Vai trị c a an tồn h th ng thơng tinủ ệ ố

• Khái ni m an tồn thơng tinệ

• S c n thi t c a an tồn thơng tinự ầ ế ủ

• M c đích c a an tồn thơng tinụ ủ

• Các m i đe d a ố ọ đ n h th ng thông tinế ệ ố

• Ph n m m gián đi pầ ề ệ

• Th rácư

• Nguy c Virus máy tínhơ

• Ph n m m đ c h iầ ề ộ ạ

• Hacker và k săn m iẻ ồ

• Cách phịng ch ngố

• B o v thơng tin v m t v t lýả ệ ề ặ ậ

• Ngăn ch nặ nguy c m t thông tinơ ấ

• Ngăn ch nặ nguy c b t n công b i các ph n m m đ c h iơ ị ấ ở ầ ề ộ ạ

</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>

<b>NỘI DUNG</b>

• Vai trị c a an tồn h th ng thơng tinủ ệ ố

• Khái ni m an tồn thơng tinệ

• S c n thi t c a an tồn thơng tinự ầ ế ủ

</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4>

Hệ thống thơng tin

•

<i><b>H th ng thơng tin (Information Systems) </b></i>

<i><b>ệ ố</b></i>

• Là m t h th ng g m con ngộ ệ ố ồ ười, d li u và nh ng ho t ữ ệ ữ ạ
đ ng x lý d li u và thông tin trong m t t ch c. ộ ử ữ ệ ộ ổ ứ

• <b>Tai s n c a h th ng bao g m:a</b> <b>u</b> <b>ê</b> <b>ô</b> <b>ô</b>

Ph n c ng ầ ứ

 Ph n m m ầ ề

 D li u ữ ệ

 Các truy n thông gi a các máy tính c a h th ng ề ữ ủ ệ ố

 Môi trường làm vi c ệ

</div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5></div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6></div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7></div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8>

An Tồn thơng tin là gì?

• An tồn thơng tin bao hàm m t lĩnh v c r ng l n các ho t ộ ự ộ ớ ạ
đ ng trong m t t ch c. Nó bao g m c nh ng s n ph m ộ ộ ổ ứ ồ ả ữ ả ẩ
và nh ng quy trình nh m ngăn ch n truy c p trái phép, ữ ằ ặ ậ
hi u ch nh, xóa thơng tin, ki n th c, d li u.ệ ỉ ế ứ ữ ệ

</div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>

Đảm bảo an tồn thơng tin

là gì?

</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10>

Tại sao phải bảo vệ thơng

tin

_{• Thơng tin là m t b ph n quan tr ng và là tài}

ộ

ộ

ầ

ọ

s n thu c quy n s h u c a các t ch c

ả

ộ

ề

ở ữ

ủ

ổ

ứ

• S thi t h i và l m d ng thông tin không ch

ự

ệ

ạ

ạ

ụ

ỉ

nh h

ng

ả

ưở đ n ng

ế

ườ ử ụ

i s d ng ho c các ng

ặ

ứ

d ng mà nó còn gây ra

ụ

các h u qu tai h i cho

ậ

ả

ạ

toàn b t ch c đó

ộ ổ

ứ

• Thêm vào đó s ra đ i c a Internet đã giúp cho

ự

ờ ủ

vi c truy

ệ

c p thông tin ngày càng tr nên d

ậ

ở

ễ

</div>
<span class='text_page_counter'>(11)</span><div class='page_container' data-page=11>

Bảo mật hệ thống thơng

tin

_•

<i><b>B o m t h th ng thông tin (Information </b></i>

<i><b>ả</b></i>

<i><b>ậ</b></i>

<i><b>ệ</b></i>

<i><b>ố</b></i>

<i><b>Systems Security)</b></i>

• Bao hàm m t lĩnh v c r ng l n các ho t đ ng trong ộ ự ộ ớ ạ ộ
m t t ch c. ộ ổ ứ

</div>
<span class='text_page_counter'>(12)</span><div class='page_container' data-page=12></div>
<span class='text_page_counter'>(13)</span><div class='page_container' data-page=13>

Những yêu cầu bảo mật hệ

thống thơng tin

• <i><b>Tính bí m t (Confidentiality)</b><b>ậ</b></i> : b o v d li u không b ả ệ ữ ệ ị
l ra ngoài m t cách trái phép. ộ ộ

</div>
<span class='text_page_counter'>(14)</span><div class='page_container' data-page=14>

Những yêu cầu bảo mật hệ

thống thơng tin

•

<i><b>Tính tồn v n (Integrity)</b></i>

<i><b>ẹ</b></i>

: Ch nh ng ng

ỉ

ữ

ườ

i

dùng đ

ượ ủ

c y quy n m i đ

ề

ớ

ượ

c phép ch nh s a

ỉ

ử

d li u.

ữ ệ

</div>
<span class='text_page_counter'>(15)</span><div class='page_container' data-page=15>

Những yêu cầu bảo mật hệ

thống thơng tin

•

<i><b>Tính s n sàng (Availability)</b></i>

<i><b>ẵ</b></i>

:

Đ m b o d li u

ả

ả

ữ ệ

luôn s n sàng khi nh ng ng

ẵ

ữ

ườ

i dùng ho c ng

ặ ứ

d ng đ

ụ

ượ ủ

c y quy n yêu c u.

ề

ầ

</div>
<span class='text_page_counter'>(16)</span><div class='page_container' data-page=16>

Những u cầu bảo mật hệ

thống thơng tin

•

<i><b>Tính ch ng thoái thác (Non-repudiation)</b></i>

<i><b>ố</b></i>

: Kh

ả

năng ngăn ch n vi c t ch i m t hành vi đã làm.

ặ

ệ ừ

ố

ộ

</div>
<span class='text_page_counter'>(17)</span><div class='page_container' data-page=17>

Các mối đe doạ đối vơi môt hệ

thống và các biện pháp ngăn

chặn

• <b>Co 3 hinh th c ch y u đe d a đ i v i h th ng:ư</b> <b>u ê</b> <b>o</b> <b>ô ơ ê</b> <b>ô</b>

 _{Phá ho i}_ạ _{: k thù phá h ng thi t b ph n c ng ho c ph n}_ẻ _ỏ _{ế ị} _ầ _ứ _ặ _ầ

m m ho t đ ng trên h th ng. ề ạ ộ ệ ố

 S a đ i:ử ổ Tài s n c a h th ng b s a đ i trái phép. Đi u ả ủ ệ ố ị ử ổ ề
này thường làm cho h th ng không làm đúng ch c năng ệ ố ứ
c a nó. Ch ng h n nh thay đ i m t kh u, quy n ngủ ă ạ ư ổ ậ ẩ ề ƣời
dùng trong h th ng làm h không th truy c p vào h ệ ố ọ ể ậ ệ
th ng đ làm vi c. ố ể ệ

</div>
<span class='text_page_counter'>(18)</span><div class='page_container' data-page=18>

• <b>Cac đe d a đ i v i m t h th ng thông tin co th đ n o</b> <b>ô ơ</b> <b>ô</b> <b>ê</b> <b>ô</b> <b>ê ê</b>
<b>t ba lo i đ i từ</b> <b>a ô ương nh sau:ư</b>

 Các đ i tố ượng t ngay bên trong h th ng (insider), ừ ệ ố
đây là nh ng ngữ ười có quy n truy c p h p pháp đ i v i ề ậ ợ ố ớ
h th ng.ệ ố

 Nh ng đ i tữ ố ượng bên ngoài h th ng (hacker, cracker), ệ ố

thường các đ i tố ượng này t n công qua nh ng đấ ữ ường
k t n i v i h th ng nh Internet ch ng h n.ế ố ớ ệ ố ư ă ạ

 Các ph n m m (ch ng h n nh spyware, adware …) ầ ề ă ạ ư
ch y trên h th ng. ạ ệ ố

</div>
<span class='text_page_counter'>(19)</span><div class='page_container' data-page=19>

<b>Các loại hình tấn cơng </b>

<b>• Đ nh nghĩa chung</b>

<b>ị</b>

: T n công (attack) là ho t

ấ

ạ

đ ng có ch ý c a k ph m t i l i d ng các

ộ

ủ

ủ

ẻ

ạ

ộ ợ

ụ

th

ươ

ng t n c a h th ng thông tin và ti n hành

ổ

ủ

ệ

ố

ế

phá v tính s n sàng, tính tồn v n và tính bí m t

ỡ

ẵ

ẹ

ậ

c a h th ng thơng tin.

ủ

ệ ố

• T n công HTTT là các tác đ ng ho c là trình t

ấ

ộ

ặ

ự

liên k t gi a các tác đ ng v i nhau đ phá hu ,

ế

ữ

ộ

ớ

ể

ỷ

d n đ n vi c hi n th c hoá các nguy c b ng cách

ẫ

ế

ệ

ệ

ự

ơ ằ

l i d ng đ c tính d b t n th

ợ

ụ

ặ

ễ ị ổ

ươ

ng c a các h

ủ

ệ

th ng thông tin này.

ố

</div>
<span class='text_page_counter'>(20)</span><div class='page_container' data-page=20></div>
<span class='text_page_counter'>(21)</span><div class='page_container' data-page=21>

<b>Các loại hình tấn cơng </b>

<b>(tiếp)</b>

<b>• T n cơng ngăn ch n thơng tin (interruption)</b>

<b>ấ</b>

<b>ặ</b>

• Tài ngun thơng tin b phá h y, không s n sàng ph c ị ủ ẵ ụ

v ho c không s d ng đụ ặ ử ụ ược. Đây là hình th c t n ứ ấ
công làm m t kh năng s n sàng ph c v c a thơng tin.ấ ả ẵ ụ ụ ủ

<b>• T n công ch n b t thông tin (interception)</b>

<b>ấ</b>

<b>ặ</b>

<b>ắ</b>

• K t n cơng có th truy nh p t i tài nguyên thông tin. ẻ ấ ể ậ ớ
Đây là hình th c t n cơng vào tính bí m t c a thơng tin.ứ ấ ậ ủ

</div>
<span class='text_page_counter'>(22)</span><div class='page_container' data-page=22>

<b>Các loại hình tấn cơng </b>

<b>(tiếp)</b>

<b>• T n cơng s a đ i thơng tin (Modification)ấ</b> <b>ử</b> <b>ổ</b>

• K t n cơng truy nh p, ch nh s a thông tin trên m ng.ẻ ấ ậ ỉ ử ạ

• Đây là hình th c t n cơng vào tính tồn v n c a thơng tin. ứ ấ ẹ ủ

<b>• Chèn thơng tin gi m o (Fabrication)a a</b>

• K t n cơng chèn các thông tin và d li u gi vào h th ng. ẻ ấ ữ ệ ả ệ ố

</div>
<span class='text_page_counter'>(23)</span><div class='page_container' data-page=23>

<b>Tấn công bị động và chủ </b>

<b>động </b>

</div>
<span class='text_page_counter'>(24)</span><div class='page_container' data-page=24>

<b>Tấn công bị động </b>

<b>(passive attacks)</b>

_{• M c đích c a k t n công là bi t đ}

_ụ

_ủ

_{ẻ ấ}

_ế

_ượ

_{c thơng tin}

truy n trên m ng.

ề

ạ

• Có hai ki u t n công b đ ng là

ể

ấ

ị ộ

<b>khai thac n i </b>

<b>ô</b>

<b>dung thông đi p</b>

<b>ê và phân tích dịng d li u</b>

<b>ữ ê .</b>

</div>
<span class='text_page_counter'>(25)</span><div class='page_container' data-page=25>

<b>Tấn cơng chủ động </b>

<b>(active attacks)</b>

• T n công ch đ ng đấ ủ ộ ược chia thành 4 lo i sau:ạ

<b>Gi m o a</b> <b>a (Masquerade): M t th c th (ng</b>ộ ự ể ười dùng,
máy tính, chương trình…) đóng gi th c th khác.ả ự ể

<b>_{Dùng l i}_{a (replay): Ch n b t các thơng đi p và sau đó}</b>_ặ _ắ _ệ
truy n l i nó nh m đ t đề ạ ằ ạ ược m c đích b t h p pháp.ụ ấ ợ
<b>S a thông đi p ử</b> <b>ê (Modification of messages): Thông </b>

đi p b s a đ i ho c b làm tr và thay đ i tr t t đ ệ ị ử ổ ặ ị ễ ổ ậ ự ể
đ t đạ ược m c đích b t h p pháp.ụ ấ ợ

<b>T ch i d ch vừ</b> <b>ô ị</b> <b>ụ (Denial of Service - DoS): Ngăn c m </b>ấ
vi c s d ng bình thệ ử ụ ường ho c làm cho truy n thông ặ ề
ng ng ho t đ ng.ừ ạ ộ

</div>
<span class='text_page_counter'>(26)</span><div class='page_container' data-page=26>

<b>Một số kỹ thuật tấn </b>

<b>cơng mạng</b>

1) T n cơng thăm dị.

ấ

2) T n cơng s d ng mã đ c.

ấ

ử ụ

ộ

3) T n công xâm nh p.

ấ

ậ

4) T n công t ch i d ch v .

ấ

ừ

ố ị

ụ

</div>
<span class='text_page_counter'>(27)</span><div class='page_container' data-page=27>

<i><b>Tấn cơng thăm dị</b></i>

• Thăm dị là vi c thu th p thông tin trái phép v tài

ệ

ậ

ề

nguyên, các l h ng ho c d ch v c a h th ng.

ỗ ổ

ặ

ị

ụ ủ

ệ ố

• T n cơng thăm dị th

ấ

ườ

ng bao g m các hình th c:

ồ

ứ

• Sniffing (Nghe lén)

• Ping Sweep: Ch y u ho t đ ng trên các m ng s d ng ủ ế ạ ộ ạ ử ụ
thi t b chuy n m ch (switch). ế ị ể ạ

</div>
<span class='text_page_counter'>(28)</span><div class='page_container' data-page=28>

<i><b>Tấn công từ chối dịch vụ </b></i>

<i><b>(Denial of Service)</b></i>

</div>
<span class='text_page_counter'>(29)</span><div class='page_container' data-page=29>

<i><b>Tấn công từ chối dịch vụ </b></i>

<i><b>(Denial of Service)</b></i>

• Tùy theo ph

ươ

ng th c th c hi n mà nó đ

ứ

ự

ệ

ượ

c bi t

ế

d

ướ

i nhi u tên g i khác nhau.

ề

ọ

• Kh i th y là l i d ng s y u kém c a giao th c

ở

ủ

ợ

ụ

ự ế

ủ

ứ

TCP (Transmision Control Protocol) đ th c hi n

ể

ự

ệ

t n công t ch i d ch v DoS (Denial of Service),

ấ

ừ

ố ị

ụ

m i h n là t n công t ch i d ch v phân tán

ớ

ơ

ấ

ừ

ố

ị

ụ

DDoS (Distributed DoS), m i nh t là t n công t

ớ

ấ

ấ

ừ

ch i d ch v theo ph

ố

ị

ụ

ươ

ng pháp ph n x DRDoS

ả

ạ

(Distributed Reflection DoS).

</div>
<span class='text_page_counter'>(30)</span><div class='page_container' data-page=30>

<i><b>Tấn cơng sử dụng mã độc </b></i>

<i><b>(malicious code)</b></i>

<b>• Khai ni m:</b>

<b>ê Mã đ c là nh ng ch</b>

ộ

ữ

ươ

ng trình khi

đ

ượ

c kh i ch y có kh năng phá h y h th ng,

ở

ạ

ả

ủ

ệ

ố

bao g m Virus, sâu (Worm) và Trojan, ...

ồ

</div>
<span class='text_page_counter'>(31)</span><div class='page_container' data-page=31>

<i><b>Tấn cơng xâm nhập </b></i>

<i><b>(Intrusion attack)</b></i>

_{• Là hình th c t n cơng, nh m truy nh p b t}

_{ứ ấ}

_ằ

_ậ

_ấ

h p pháp vào các HTTT.

ợ

• Ki u t n cơng này đ

ể

ấ

ượ

c th c hi n v i m c

ự

ệ

ớ

ụ

đích đánh c p d li u ho c th c hi n phá

ắ

ữ ệ

ặ

ự

ệ

h y bên trong HTTT.

ủ

</div>
<span class='text_page_counter'>(32)</span><div class='page_container' data-page=32>

<i><b>Tấn công sử dụng kỹ </b></i>

<i><b>nghệ xã hội (Social </b></i>

<i><b>engineering)</b></i>

• Là m t nhóm các ph

ộ

ươ

ng pháp đ

ượ

c s d ng đ

ử ụ

ể

đánh l a ng

ừ

ườ ử ụ

i s d ng ti t l các thông tin bí

ế ộ

m t.

ậ

• Là ph

ươ

ng pháp t n công phi kỹ thu t, d a trên

ấ

ậ

ự

s thi u hi u bi t c a ng

ự

ế

ể

ế ủ

ườ

i dùng đ l a g t h

ể ừ

ạ

ọ

cung c p các thông tin nh y c m nh password

ấ

ạ

ả

ư

</div>
<span class='text_page_counter'>(33)</span><div class='page_container' data-page=33>

Xu h

<b>ướ</b>

ng t n công HTTT

<b>ấ</b>

<i>1. S d ng các công c t n công t đ ngử ụ</i> <i>ụ ấ</i> <i>ự ộ</i>

•Nh ng k t n cơng sẽ s d ng các công c t n công t đ ng ữ ẻ ấ ử ụ ụ ấ ự ộ
có kh năng thu th p thông tin t hàng nghìn đ a ch trên ả ậ ừ ị ỉ
Internet m t cách nhanh chóng, d dàng và hoàn toàn t ộ ễ ự
đ ng. ộ

•Các HTTT có th b quét t m t đ a đi m t xa đ phát hi n ể ị ừ ộ ị ể ừ ể ệ
ra nh ng đ a ch có m c đ b o m t th p. Thơng tin này có ữ ị ỉ ứ ộ ả ậ ấ
th để ượ ưc l u tr , chia s ho c s d ng v i m c đích b t h p ữ ẻ ặ ử ụ ớ ụ ấ ợ
pháp.

</div>
<span class='text_page_counter'>(34)</span><div class='page_container' data-page=34>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>2. S d ng các công c t n cơng khó phát hi n</i>

<i>ử ụ</i>

<i>ụ ấ</i>

<i>ệ</i>

</div>
<span class='text_page_counter'>(35)</span><div class='page_container' data-page=35>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>3. Phát hi n nhanh các l h ng b o m t</i>

<i>ệ</i>

<i>ỗ ổ</i>

<i>ả</i>

<i>ậ</i>

•Thơng qua các l h ng b o m t c a h th ng, ph n m m ỗ ổ ả ậ ủ ệ ố ầ ề

k t n công khai thác các l h ng này đ th c hi n các cu c ẻ ấ ỗ ổ ể ự ệ ộ
t n cơng. ấ

•Hàng năm, nhi u l h ng b o m t đề ỗ ổ ả ậ ược phát hi n và công ệ
b , tuy nhiên đi u này cũng gây khó khăn cho các nhà qu n ố ề ả
tr h th ng đ luôn c p nh t k p th i các b n vá. Đây cũng ị ệ ố ể ậ ậ ị ờ ả
chính là đi m y u mà k t n công t n d ng đ th c hi n các ể ế ẻ ấ ậ ụ ể ự ệ
hành vi t n công, xâm nh p b t h p pháp.ấ ậ ấ ợ

</div>
<span class='text_page_counter'>(36)</span><div class='page_container' data-page=36>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>4. T n công b t đ i x ng và t n công di n r ng</i>

<i>ấ</i>

<i>ấ ố ứ</i>

<i>ấ</i>

<i>ệ ộ</i>

•T n cơng b t đ i x ng x y ra khi bên t n công

ấ

ấ

ố

ứ

ả

ấ

m nh h n nhi u so v i đ i t

ạ

ơ

ề

ớ ố ượ

ng b t n công.

ị ấ

</div>
<span class='text_page_counter'>(37)</span><div class='page_container' data-page=37>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>5. Thay đ i m c đích t n cơng</i>

<i>ổ</i>

<i>ụ</i>

<i>ấ</i>

•Th i gian tr

ờ

ướ

c, các t n công ch t m c đích th

ấ

ỉ ừ ụ

ử

nghi m, ho c khám phá h th ng an ninh.

ệ

ặ

ệ ố

•Hi n nay, m c đích t n cơng v i nhi u lý do khác

ệ

ụ

ấ

ớ

ề

nhau nh v tài chính, gi m o thơng tin, phá h y,

ư ề

ả

ạ

ủ

và đ c bi t nguy hi m đó là m c đích chính tr ,

ặ

ệ

ể

ụ

ị

chính vì v y mà đ ph c t p c a các cu c t n công

ậ

ộ

ứ ạ

ủ

ộ ấ

đã tăng lên và tác h i l n h n r t nhi u so v i tr

ạ ớ

ơ

ấ

ề

ớ

ướ

c

đây.

</div>
<span class='text_page_counter'>(38)</span><div class='page_container' data-page=38>

<b>Các nguy cơ mất ATTT</b>

<i><b>• C s h t ng m ng</b><b>ơ ở ạ ầ</b></i> <i><b>ạ : C s h t ng không đ ng b , </b></i>ơ ở ạ ầ ồ ộ
không đ m b o yêu c u thông tin đả ả ầ ược truy n trong h ề ệ
th ng an tồn và thơng su t.ố ố

</div>
<span class='text_page_counter'>(39)</span><div class='page_container' data-page=39>

<b>Các nguy cơ mất ATTT </b>

<b>(tiếp)</b>

<i><b>• Cơng nghệ: Ch a chu n hóa cho các lo i cơng ngh , mơ </b></i>ư ẩ ạ ệ
hình ki n trúc tham chi u nh m đ m b o cho tính ế ế ằ ả ả
tương h p, tính s d ng l i đợ ử ụ ạ ược, tính m , an ninh, m ở ở
r ng theo ph m vi, tính riêng t vào trong HTTT.ộ ạ ư

<i><b>• Con ng</b><b>ườ : S hi u bi t c a nh ng ng</b><b>i</b></i> ự ể ế ủ ữ ười tr c ti p ự ế
qu n lý, v n hành các HTTT, xây d ng và phát tri n h ả ậ ự ể ệ
th ng ph n m m, h th ng thông tin còn ch a đ ng ố ầ ề ệ ố ư ồ
đ u và ch a theo quy chu n c a các c quan t ch c đó.ề ư ẩ ủ ơ ổ ứ

</div>
<span class='text_page_counter'>(40)</span><div class='page_container' data-page=40>

<b>Các nguy cơ mất ATTT </b>

<b>(tiếp)</b>

<i><b>• Quy trình, qu n lý</b><b>ả</b></i> :

• Ch a chu n hóa qui trình nghi p v trong v n hành HTTT.ư ẩ ệ ụ ậ

• Ch a chu n hóa các th t c hành chính, các qui đ nh pháp ư ẩ ủ ụ ị

lý trong vi c đ m b o ATTT.ệ ả ả

• T ch c qu n lý thay đ i h th ng, ng d ng ch a đúng ổ ứ ả ổ ệ ố ứ ụ ư
cách, ch a chu n hóa và có ch tài mang tính b t bu c ư ẩ ế ắ ộ
th c hi n.ự ệ

</div>
<span class='text_page_counter'>(41)</span><div class='page_container' data-page=41>

<b>Giải pháp đảm bảo an </b>

<b>tồn thơng tin</b>

• B ba các đ c tính then ch t c a thông tin đ c p

ộ

ặ

ố ủ

ề ậ

đ n trên bao trùm toàn b các m t c a vi c

ế ở

ộ

ặ

ủ

ệ

đ m b o an tồn thơng tin.

ả

ả

• M t ma tr n đ

ộ

ậ

ượ ạ

c t o nên b i 3 y u t là 3 tr ng

ở

ế ố

ạ

thái c a thông tin (truy n d n, l u gi , x lí)

ủ

ề

ẫ

ư

ữ

ử

đ

ượ

c minh h a tr c hồnh (hình 2).

ọ ở ụ

</div>
<span class='text_page_counter'>(42)</span><div class='page_container' data-page=42></div>
<span class='text_page_counter'>(43)</span><div class='page_container' data-page=43>

<b>Giải pháp đảm bảo an tồn </b>

<b>thơng tin (tiếp)</b>

• Ba đ c tính then ch t c a thơng tin (tính bí m t,

ặ

ố ủ

ậ

tính tồn v n, tính s n sàng) đ

ẹ

ẵ

ượ

c minh h a trên

ọ

tr c tung có th đ

ụ

ể ượ

c s d ng làm n n t ng cho

ử ụ

ề

ả

mơ hình th hi n các bi n pháp an tồn thơng tin

ể ệ

ệ

(hình 2).

</div>
<span class='text_page_counter'>(44)</span><div class='page_container' data-page=44>

<b>Giải pháp đảm bảo an </b>

<b>tồn thơng tin (tiếp)</b>

• Các bi n pháp ATHTTT đ

ệ

ượ

c phân lo i thành 3

ạ

l p nh sau, t o thành chi u th 3 c a khơng gian

ớ

ư

ạ

ề

ứ

ủ

ma tr n:

ậ

<b>• Cac bi n phap công ngh (Technology):</b>

<b>ê</b>

<b>ê</b>

Bao

hàm t t c các bi n pháp ph n c ng, các ph n

ấ

ả

ệ

ầ

ứ

ầ

m m, ph n s n cũng nh các kỹ thu t công ngh

ề

ầ

ụ

ư

ậ

ệ

liên quan đ

ượ

c áp d ng nh m đ m các yêu c u an

ụ

ằ

ả

ầ

</div>
<span class='text_page_counter'>(45)</span><div class='page_container' data-page=45>

<b>Giải pháp đảm bảo an </b>

<b>tồn thơng tin (tiếp)</b>

<b>• Cac bi n phap v chính sach va t ch c (Policy </b>

<b>ê</b>

<b>ề</b>

<b>ổ</b>

<b>ư</b>

<b>& Practices): Đ a ra các chính sách, quy đ nh, </b>

ư

ị

ph

ươ

ng th c th c thi.

ứ

ự

• Th c t cho th y, ATTT không ch đ n thu n là

ự ế

ấ

ỉ ơ

ầ

v n đ thu c ph m trù công ngh , kỹ thu t. H

ấ

ề

ộ

ạ

ệ

ậ

ệ

th ng chính sách và ki n trúc t ch c đóng m t

ố

ế

ổ

ứ

ộ

vai trò h u hi u trong vi c đ m b o an tồn thơng

ữ

ệ

ệ

ả

ả

tin.

</div>
<span class='text_page_counter'>(46)</span><div class='page_container' data-page=46>

<b>Giải pháp đảm bảo an tồn </b>

<b>thơng tin (tiếp)</b>

<b>• Cac bi n phap v đao t o, t p hu n, nâng cao </b>

<b>ê</b>

<b>ề</b>

<b>a</b>

<b>ậ</b>

<b>ấ</b>

<b>nh n th c (Education, training & Awarenness): </b>

<b>ậ</b>

<b>ư</b>

Các bi n pháp công ngh hay các bi n pháp v t

ệ

ệ

ệ

ề ổ

ch c thích h p ph i d a trên các bi n pháp đào

ứ

ợ

ả

ự

ệ

t o, t p hu n và tăng c

ạ

ậ

ấ

ườ

ng nh n th c đ có th

ậ

ứ

ể

ể

tri n khai đ m b o an toàn thông tin t nhi u

ể

ả

ả

ừ

ề

</div>
<span class='text_page_counter'>(47)</span><div class='page_container' data-page=47>

<b>Giải pháp đảm bảo an tồn </b>

<b>thơng tin (tiếp)</b>

• Các nhà nghiên c u và các kỹ s cũng c n ph i

ứ

ư

ầ

ả

hi u rõ các nguyên lý an tồn h th ng thơng tin,

ể

ệ

ố

thì m i mong các s n ph m và h th ng do h

ớ

ả

ẩ

ệ

ố

ọ

làm ra đáp ng đ

ứ

ượ

c các nhu c u v an tồn thơng

ầ

ề

tin c a cu c s ng hi n t i đ t ra.

ủ

ộ ố

ệ ạ ặ

</div>
<span class='text_page_counter'>(48)</span><div class='page_container' data-page=48>

<b>Giải pháp đảm bảo an </b>

<b>tồn thơng tin (tiếp)</b>

<i><b>• Bi n pháp h p tác qu c t</b></i>

<i><b>ệ</b></i>

<i><b>ợ</b></i>

<i><b>ố ế</b></i>

• H p tác v i các qu c gia có kinh nghi m, k th a

ợ

ớ

ố

ệ

ế

ừ

nh ng thành t u khoa h c c a các qu c gia đi

ữ

ự

ọ

ủ

ố

tr

ướ

c trong v n đ đ m b o ATTT.

ấ

ề ả

ả

</div>
<span class='text_page_counter'>(49)</span><div class='page_container' data-page=49>

<b>GIỚI THIỆU MÃ ĐỘC </b>

<b>(MALWARE)</b>

• Malware vi t t t t Malicious Software có nghĩa là ế ắ ừ <b>ph n m m ầ</b> <b>ề</b>
<b>đ c h iơ</b> <b>a</b> .

• Xu t hi n đ u tiên năm 70ấ ệ ầ

• Malwares là nh ng chữ ương trình máy tính đ c h i v i nhi m v ộ ạ ớ ệ ụ
ch y u là đánh c p thông tin, phá h y hay làm h h ng h ủ ế ắ ủ ư ỏ ệ
th ng. ố

• Malware xâm nh p h th ng m t cách trái phép mà không có s ậ ệ ố ộ ự
cho phép c a ngủ ười qu n tr . ả ị

• Có kh năng t sinh s nả ự ả

• C ch phòng v ho t đ ng nhanh h n virusơ ế ệ ạ ộ ơ

</div>
<span class='text_page_counter'>(50)</span><div class='page_container' data-page=50>

<b>PHÂN LOẠI MALWARE</b>

1. Virus

2. Worm

3. Trojan

4. Backdoor

5.Keylogger

6.Rookit

</div>
<span class='text_page_counter'>(51)</span><div class='page_container' data-page=51>

<b>Virus</b>

• Đ nh nghĩaị

• Là nh ng chữ ương trình nh có kh năng t sao chépỏ ả ự

• T đ ng chèn nó vào các chự ộ ương trình th c thi khácự

• Có th gây phá h y d li u, chể ủ ữ ệ ương trình, c ng,…ổ ứ

• Thơng d ng nh tụ ấ

• Mã đ c nh hộ ả ưởng đ n các file th c thi.ế ự

• Macros trong tài li uệ
• Phân ph i quaố

• Email

• Chia s File ẻ

• Thường địi h i s theo dõi t phía ngỏ ự ừ ười dùng.

</div>
<span class='text_page_counter'>(52)</span><div class='page_container' data-page=52>

• C u trúc

ấ

Cố gắng lây nhiễm

Các điều kiện để kích hoạt payload
Cơ chế lây lan

Các ảnh hưởng đến hệ thống

</div>
<span class='text_page_counter'>(53)</span><div class='page_container' data-page=53>

<b>Virus</b>

</div>
<span class='text_page_counter'>(54)</span><div class='page_container' data-page=54>

• Program file virus

</div>
<span class='text_page_counter'>(55)</span><div class='page_container' data-page=55>

55

<b>Virus</b>

• Ph n l n virus ch làm vi c khi b kích ho t vào file đã b lây ầ ớ ỉ ệ ị ạ ị
nhi m sau đó sẽ tr l i quy n làm vi c l i cho chễ ả ạ ề ệ ạ ương
trình ban đ u. ầ

• M t s virus lây nhi m sau khi độ ố ễ ược ch y và th c thi m t ạ ự ộ
tác v và lây nhi m sang nh ng khu v c khác khi ngụ ễ ữ ự ười
dùng kích ho t vào chúng, có th là m t ngày, m t kho ng ạ ể ộ ộ ả
th i gian, ho c m t s ki n đ c bi t nào đó.ờ ặ ộ ự ệ ặ ệ

`

Client

` `

</div>
<span class='text_page_counter'>(56)</span><div class='page_container' data-page=56>

• M t s lo i virus

ộ ố ạ

</div>
<span class='text_page_counter'>(57)</span><div class='page_container' data-page=57>

Virus

• Phịng ch ng

ố

• S d ng và c p nh t liên t c các chử ụ ậ ậ ụ ương trình di t ệ
virus. Ví d : Mcafee, Symantec, Bkav,…ụ

• Quét t t c các đĩa m m, flash memory khi đ a vào ấ ả ổ ề ư
máy

• Quét t t c các file downloadấ ả

• C n th n v i các file đính kèm trong emailẩ ậ ớ

</div>
<span class='text_page_counter'>(58)</span><div class='page_container' data-page=58>

<b>Worms</b>

• Xu t hi n l n đ u vào th p niên 1988

ấ

ệ ầ

ầ

ậ

• Khác v i virus

ớ

• M t chộ ương trình đ c l pộ ậ

• Khơng nhi m vào b t kì ng d ng nàoễ ấ ứ ụ

• Lây lan qua m ng m t cách t đ ngạ ộ ự ộ

• Th

ườ

ng lây lan nhanh h n virus

ơ

• Worms s d ng các l h ng đ t sinh s n

ử ụ

ỗ ổ

ể ự

ả

• SQL Slammer – MS SQL Server
• Slapper - Apache/Mod-SSL

</div>
<span class='text_page_counter'>(59)</span><div class='page_container' data-page=59>

<b>Worms</b>

<b>Worm co cac công vi c c b n sau:</b>

<b>ê ơ a</b>

•T sao chép vào các th m c c a h th ng.

ự

ư ụ ủ

ệ ố

•Ghi thơng tin kh i đ ng vào h th ng: đ m i l n

ở ộ

ệ

ố

ể ỗ ầ

kh i đ ng nó có th làm vi c.

ở ộ

ể

ệ

•Lây truy n : worm th

ề

ườ

ng “n m ch ” khi th a

ằ

ờ

ỏ

đi u ki n nào đó sẽ ti n hành lây lan.

ề

ệ

ế

</div>
<span class='text_page_counter'>(60)</span><div class='page_container' data-page=60>

<b>Worms</b>

`

1 2 3 4

exe E-mail www LAN

`

Template

`

External Entity

-Những đoạn mã tìm địa chỉ
và lây lan sang các hệ thống
khác, tự nhân bản, cư ngụ
trong bộ nhớ

-Sử dụng lỗi tràn bộ đệm,
điểm yếu của hệ điều hành
để thâm nhập

</div>
<span class='text_page_counter'>(61)</span><div class='page_container' data-page=61></div>
<span class='text_page_counter'>(62)</span><div class='page_container' data-page=62>

Thường chứa các Trojan

</div>
<span class='text_page_counter'>(63)</span><div class='page_container' data-page=63>

<b>Worms</b>

• Phịng ch ng

ố

• C p nh t H đi u hànhậ ậ ệ ề
• Các b n vá l i m i nh tả ỗ ớ ấ

• Thi t l p các m c Securityế ậ ứ

• T t nh ng d ch v không c n thi tắ ữ ị ụ ầ ế

• Cài đ t các chặ ương trình di t virusệ

</div>
<span class='text_page_counter'>(64)</span><div class='page_container' data-page=64>

Trojan Horses

• Là m t đo n mã n v i b ngoài là m t chộ ạ ẩ ớ ề ộ ương trình

bình thường

• Thường được dùng đ m back-door t o đi u ki n cho ể ở ạ ề ệ
Cracker thâm nh p h th ng và thu th p thông tin b t ậ ệ ố ậ ấ
h p phápợ

• Khơng th t lây lan nh ng có th để ự ư ể ượ ắc g n vào virus
đ có th lây lanể ể

</div>
<span class='text_page_counter'>(65)</span><div class='page_container' data-page=65>

<b>Trojan Horses</b>

Trojan thông th

ườ

ng có 2 cơng vi c:

ệ

•Th c hi n tr c ti p các công vi c gây h i cho

ự

ệ

ự

ế

ệ

ạ

ng

ườ

i dùng khi ta kích ho t nó.

ạ

•T đ ng “n m vùng” trong máy tính sau đó kích

ự ộ

ằ

</div>
<span class='text_page_counter'>(66)</span><div class='page_container' data-page=66>

<b>Trojan Horses</b>

<b>Phân lo i:a</b>

<b>•Remote Access Trojan (RAT): dùng đ truy c p t xa vào h th ng.</b>ể ậ ừ ệ ố

<b>•Data-Sending Trojan: dùng đ đánh c p d li u trên h th ng và g i v cho </b>ể ắ ữ ệ ệ ố ở ề
hacker.

<b>•Destructive Trojan: dùng đ phá h y t p tin trên h th ng.</b>ể ủ ậ ệ ố

<b>•Denial of Service Trojan: dùng đ phát đ ng các đ t t n công t ch i d ch v .</b>ể ộ ợ ấ ừ ố ị ụ

<b>•Proxy Trojan: dùng đ t o ra các võ b c truy n thông (tunnel) hay phát đ ng </b>ể ạ ọ ề ộ
t n công t m t h th ng khác.ấ ừ ộ ệ ố

<b>•FTP Trojan: dùng đ t o ra d ch v FTP nh m sao chép d li u lên h th ng b </b>ể ạ ị ụ ằ ữ ệ ệ ố ị
nhi m.ễ

</div>
<span class='text_page_counter'>(67)</span><div class='page_container' data-page=67>

<b>Trojan Horses</b>

• Phịng ch ng

ố

•

S d ng các ch

ử ụ

ươ

ng trình di t virus

ệ

•

S d ng IDS đ có th phát hi n Trojan

ử ụ

ể

ể

ệ

</div>
<span class='text_page_counter'>(68)</span><div class='page_container' data-page=68>

<b>Cách diệt virus Trojan </b>

<b>Horses</b>

<b>1. DI T VIRUS TROJAN B NG TAY TRÊN WINDOWS 7/8Ệ</b> <b>Ằ</b>
<b>Bươc 1: Click Start Menu --> gõ t khóa </b>ừ <b>Run trong </b>

m c <b>ụ Search Programs and File --> ch n ọ Run trong </b>
m c <b>ụ Programs.</b>

</div>
<span class='text_page_counter'>(69)</span><div class='page_container' data-page=69>

<b>Cách diệt virus Trojan </b>

<b>Horses</b>

<b>Bươc 3</b>: H p tho i ộ <b>ạ Local Group </b>

<b>Policy Editor m ra </b>ở

<b>-->Computer Configuration --> </b>

<b>Administrative Templates --> </b>
<b>System --> Removable Storage </b>
<b>Access</b>

T i c a s  <b>ạ ử ổ Setting bên ph i, tìm </b>ả
ki m m c ế <b>ụ Removable Disks: </b>

</div>
<span class='text_page_counter'>(70)</span><div class='page_container' data-page=70>

<b>Cách diệt virus Trojan </b>

<b>Horses</b>

<b>Bươc 4:</b> Trong h p tho i m i m ra, ch n ch đ  ộ ạ ớ ở ọ <b>ế ộ Enabled --> </b>

</div>
<span class='text_page_counter'>(71)</span><div class='page_container' data-page=71>

<b>Cách diệt virus Trojan </b>

<b>Horses</b>

<b>Bươc 5</b>: Kh i đ ng l i máy tính ho c ch y m t l nh ở ộ ạ ặ ạ ộ ệ
<b>trong Command Prompt.</b>

</div>
<span class='text_page_counter'>(72)</span><div class='page_container' data-page=72>

<b>Cách diệt virus Trojan </b>

<b>Horses</b>

T i c a s này, ch y l nh ạ ử ổ ạ ệ <b>“gpupdate /force” đ h th ng t </b>ể ệ ố ự
đ ng tiêu di t toàn b Virus Trojan có s n trên máy.ộ ệ ộ ẵ

Trong q trình diệt Virus trên máy tính, các thiết bị lưu trữ ngoài như USB,
ổ cứng di động... sẽ ngừng hoạt động.

- Phương pháp này chỉ thể ngăn chặn các Virus tự động lây lan trong máy

tính thơng q chức năng tự hoạt động của các phần mềm có trên máy
tính. Nếu các Virus lây lan bằng cách copy một fll bị virus vào máy tính thì
tốt nhất bạn nên sử dụng phần mềm (có thể sử dụng các phần mềm 

</div>
<span class='text_page_counter'>(73)</span><div class='page_container' data-page=73>

<b>Cách diệt virus Trojan </b>

<b>Horses</b>

1. Trong môi trường Safe Mode B n nh n CTRL + ALT + DELETE đ m Task ạ ấ ể ở
Manager c a Windows. Sau đó, tìm t t c ti n trình Trojan Horse Generic ủ ấ ả ế
đang ch yạ

2. Nh p vào tab Processes, tìm ki m Trojan Horse Generic sau đó kích ph i ấ ế ả
vào nó và ch n End Process đ t tọ ể ắ

3. Nh p vào nút Start và ch n Run. Gõ regedit vào h p và nh n OK đ ti p ấ ọ ộ ấ ể ế
t c. Khi Registry Editor là tìm ki m, m các khóa Registry ụ ế ở

"HKEY_LOCAL_MACHINE\Software\Trojan Horse Generic." Kích chu t ph i ộ ả
vào khóa Registry này và ch n Delete.ọ

4. Tìm ki m cho các t p tin nh %PROGRAM_FILES%\Trojan Horse Generic\ ế ậ ư
và xóa nó b ng tay.ằ

</div>
<span class='text_page_counter'>(74)</span><div class='page_container' data-page=74>

<b>BackDoor</b>

• Backdoor là ch chung các ph n m m đ c h i thỉ ầ ề ộ ạ ường trú
và đ i l nh đi u khi n t các c ng d ch v TCP ho c UDP. ợ ệ ề ể ừ ổ ị ụ ặ
• Phân lo i:ạ

</div>
<span class='text_page_counter'>(75)</span><div class='page_container' data-page=75>

<b>Keylogger</b>

<b>Keylogger</b>

• Keylogger là ph n m m bí m t ghi l i các phím đã đầ ề ậ ạ ược nh n ấ
b ng bàn phím, thao tác chu t, ho c screen r i g i t i hacker. ằ ộ ặ ồ ử ớ
Keylogger có th ghi l i n i dung c a email, c a văn b n, user ể ạ ộ ủ ủ ả
name, password, thông tin bí m t, ...ậ

</div>
<span class='text_page_counter'>(76)</span><div class='page_container' data-page=76>

<b>Keylogger</b>

Phân lo i:ạ

<b>•Keylogger ph n m m: ầ</b> <b>ề</b> Đây là nh ng chữ ương trình máy tính
được thi t k đ làm vi c trên máy tính. Keyloggers đế ế ể ệ ược s ử
d ng trong các t ch c CNTT đ kh c ph c s c các v n đ kỹ ụ ổ ứ ể ắ ụ ự ố ấ ề
thu t v i máy tính và m ng lậ ớ ạ ưới kinh doanh. Gia đình ho c ặ
doanh nghi p ngệ ườ ử ụi s d ng chúng đ theo dõi vi c s d ng ể ệ ử ụ
m ng. Tuy nhiên, cá nhân đ c h i có th s d ng keylogger trên ạ ộ ạ ể ử ụ
máy tính công c ng đ ăn c p m t kh u ho c thơng tin th tín ộ ể ắ ậ ẩ ặ ẻ
d ng. H u hêt các keylogger mèm đ là trojan hay backdoor.ụ ầ ề

</div>
<span class='text_page_counter'>(77)</span><div class='page_container' data-page=77>

<b>Keylogger</b>

<b>Keylogger</b>

Phân lo i:ạ

<b>•Keylogger ph n c ngầ</b> <b>ư : Keyloggers d a trên ph n c ng </b>ự ầ ứ
không ph thu c vào b t kỳ ph n m m đang đụ ộ ấ ầ ề ược, chúng t n ồ
t i m c đ ph n c ng trong m t h th ng máy tính.ạ ở ứ ộ ầ ứ ộ ệ ố

</div>
<span class='text_page_counter'>(78)</span><div class='page_container' data-page=78>

<b>Rootkit</b>

<b>Rootkit</b>

• Rootkit là b cơng c ph n m m thộ ụ ầ ề ường được người vi t ra nó s ế ử
d ng đ che gi u s t n t i và ho t đ ng c a nh ng ti n trình ho c ụ ể ấ ự ồ ạ ạ ộ ủ ữ ế ặ
nh ng file mà hacker mong mu n.ữ ố

• Đ c đi m Rootkit là có kh năng n các ti n trình, file, và c d li u ặ ể ả ẩ ế ả ữ ệ
trong registry. Vì th ngế ười dũng sẽ không bi t đế ược nó có nhi m ễ
malware khơng.

</div>
<span class='text_page_counter'>(79)</span><div class='page_container' data-page=79>

<b>Rootkit</b>

<b>Rootkit</b>

• Phân lo i:ạ

• Rootkit ho t đ ng m c ng d ng: có th đạ ộ ở ứ ứ ụ ể ược coi là m t ộ
chương trình ng d ng. m c này Rootkit thứ ụ Ở ứ ường s ử

</div>
<span class='text_page_counter'>(80)</span><div class='page_container' data-page=80>

<b>Adware/Skyware</b>

</div>
<span class='text_page_counter'>(81)</span><div class='page_container' data-page=81>

<b>Attacker Tool</b>

• Attacker Tool là nh ng b công c t n cơng có th s d ng ữ ộ ụ ấ ể ử ụ
đ đ y các ph n m m đ c h i vào trong h th ng.ể ẩ ầ ề ộ ạ ệ ố

• Các b cơng c này có kh năng giúp cho k t n công có th ộ ụ ả ẻ ấ ể
truy nh p b t h p pháp vào h th ng ho c làm cho h th ng ậ ấ ợ ệ ố ặ ệ ố
b lây nhi m malware h i. ị ễ ạ

</div>
<span class='text_page_counter'>(82)</span><div class='page_container' data-page=82>

<b>Phần mềm độc hại và </b>

<b>tấn cơng</b>

• Ph n m m đ c h i th

ầ

ề

ộ

ạ

ườ

ng lây lan theo ki u

ể

khơng có ki m sốt.

ể

• M t t n cơng thơng th

ộ ấ

ườ

ng

• Có m t m c tiêu độ ụ ược xác đ nh rõ ràng.ị
• e.g. m t cơng ty, m t server.ộ ộ

• Và có m t m c đíchộ ụ

</div>
<span class='text_page_counter'>(83)</span><div class='page_container' data-page=83>

<b>Tấn cơng có thể sử </b>

<b>dụng malware</b>

_{• K t n cơng có th cài đ t Trojan Horse}

ẻ ấ

ể

ặ

• K t n cơng có th ki m soát các host b nhi m

ẻ ấ

ể ể

ị

ễ

• Nh ng host nh v y đữ ư ậ ượ ọc g i là Zombie

• S d ng host đã b ki m sốt đ t n cơng

ử ụ

ị ể

ể ấ

• e.g. t n cơng t ch i d ch v phân tán (DDoS)ấ ừ ố ị ụ

• Làm cho nh ng k t n cơng th c s khó b theo

ữ

ẻ ấ

ự

ự

ị

</div>
<span class='text_page_counter'>(84)</span><div class='page_container' data-page=84>

<b>Các tấn cơng thơng </b>

<b>thường</b>

_{• L y c p}_ấ _ắ

• Tài li u, thông đi p, m t kh u,...ệ ệ ậ ẩ
• Man-in-the-middle

• Nghe lén truy n thơngề
• Tampering

• Hi u ch nh h th ng ch nh s a d li uệ ỉ ệ ố ỉ ử ữ ệ
• Spoofing

• Gi m o đ a ch , gi m o n i dungả ạ ị ỉ ả ạ ộ
• Hijacking

• Chi m phiên làm vi c (e.g. Telnet), máy tính (zombie)ế ệ
• Capture – replay

</div>
<span class='text_page_counter'>(85)</span><div class='page_container' data-page=85>

<b>Tấn cơng server hay </b>

<b>mạng</b>

_{• Thu th p thơng tin v m c tiêu}

_ậ

_{ề ụ}

• H đi u hành, d ch v , ngệ ề ị ụ ười dùng, ...

• Tìm các đi m y u

ể

ế

• Các gói vá l i thi u, m t kh u y u, ...ỗ ế ậ ẩ ế

• Khai phá đi m y u

ể

ế

• Cài đ t c a h u, t o tài kh an, ...ặ ử ậ ạ ỏ

•

Ẩ

n các con đ

ườ

ng

</div>
<span class='text_page_counter'>(86)</span><div class='page_container' data-page=86>

<b>Phịng ngừa: Thu thập </b>

<b>thơng tin</b>

_{• Đ ng đ l thông tin không c n thi t}

_ừ

_{ể ộ}

_ầ

_ế

• Server và phiên b n ph n m mả ầ ề

• e.g. thơng tin server trong tiêu đ HTTPề

• User names

• D ch v fingerị ụ

• Các thơng đi p l i

ệ ỗ

</div>
<span class='text_page_counter'>(87)</span><div class='page_container' data-page=87>

<b>Phịng ngừa: Tìm điểm </b>

<b>yếu</b>

_{• Tri n khai các gói vá l i quan tr ng}

_ể

_ỗ

_ọ

• Ki m tra b n vá trể ả ước khi cài đ tặ

• Đ m b o m t kh u m nh

ả

ả

ậ

ẩ

ạ

• Tri n khai chính sách m t kh u t tể ậ ẩ ố

• Gi m thi u t n công b m t

ả

ể ấ

ề ặ

• B các d ch v không c n thi tỏ ị ụ ầ ế

</div>
<span class='text_page_counter'>(88)</span><div class='page_container' data-page=88>

<b>Phịng ngừa: Tìm điểm </b>

<b>yếu</b>

_{• C ch b o v xâm nh p}

_ơ

_{ế ả}

_ệ

_ậ

• C ch ngăn ng a tràn b đ mơ ế ừ ộ ệ

• Ph n m m b o m t ch ng virusầ ề ả ậ ố

• Máy o

ả

• VMware, Java, .NET,...

• C u hình h th ng m t cách an tồn

ấ

ệ ố

ộ

• Các quy n u tiên ít nh t có thề ư ấ ể

</div>
<span class='text_page_counter'>(89)</span><div class='page_container' data-page=89>

<b>Phịng ngừa: Giấu theo </b>

<b>dõi</b>

_{• Ghi nh n t t c truy c p h th ng}

_{ậ ấ ả}

_ậ

_{ệ ố}

• Các l n th đăng nh p, ch nh s a thông tin c u ầ ử ậ ỉ ử ấ
hình.

• B o m t file nh t kí kh i vi c ch nh s a

ả

ậ

ậ

ỏ

ệ

ỉ

ử

• Khơng c n thi t ch nh s a file nh t kíầ ế ỉ ử ậ

• Cho phép ghi mà khơgn được ch nh s aỉ ử

• L u tr dư ữ ưới các file tách bi tệ

</div>
<span class='text_page_counter'>(90)</span><div class='page_container' data-page=90>

<b>Phần mềm chống phần </b>

<b>mềm độc hai</b>

•

Gi i thi u PMCPMĐH

ớ

ệ



ngăn ch n đ i d ch ph n m m đ c h iặ ạ ị ầ ề ộ ạ

</div>
<span class='text_page_counter'>(91)</span><div class='page_container' data-page=91>

<b>Phần mềm chống phần </b>

<b>mềm độc hai</b>

• Các bước

 Cài đ t PMCPMĐH, ch y nó thặ ạ ường xuyên

 C p nh t PMCPMĐH thậ ậ ường xuyên

 Quét m i phọ ương ti n truy n thông di đ ng, bao g m c đĩa CD, trệ ề ộ ồ ả ước
khi sao chép/ch y chạ ương trình t chúngừ

 Cài đ t ph n m m ch t m t gói đóng ho c trang web an toàn c a m t ặ ầ ề ỉ ừ ộ ặ ủ ộ
công ty ph n m m n i ti ngầ ề ổ ế

 Th c hi n t i theo thông l c n th nự ệ ả ệ ẩ ậ

 N u phát hi n lo i ph n m m đ c h i m i thì hành đ ng ngay l p t cế ệ ạ ầ ề ộ ạ ớ ộ ậ ứ

</div>
<span class='text_page_counter'>(92)</span><div class='page_container' data-page=92>

<b>CÂU HỎI THẢO LUẬN</b>

1. Virus máy tính là gì? Nêu 3 lo i virus mà em bi t

ạ

ế

và hình th c lây nhi m c a m i lo i?

ứ

ễ

ủ

ỗ

ạ

2. Các d u hi u nào cho bi t máy tính c a b n đang

ấ

ệ

ế

ủ

ạ

b nhi m virus? Nêu các cách phòng ch ng.

ị

ể

ố

3. Trình bày các xu h

ướ

ng t n công h th ng thông

ấ

ệ ố

tin hi n nay.

ệ

</div>
<span class='text_page_counter'>(93)</span><div class='page_container' data-page=93></div>

<!--links-->
<a href=' /> Phát hiện tần suất thiếu hụt G6PD ở dân tộc Tày và dân tộc Nùng bằng phương pháp bán định lượng Formazan

• 28
• 735
• 6