BẢO TRÌ HỆ THỐNG
Chương 6
Các Giải pháp an tồn thơng tin và Virus tin học


Nội dung
1. Các nguy cơ mất an tồn thơng tin
2. Các giải pháp an tồn thơng tin
3. Phịng chống virus tin học

Bảo trì hệ thống - Chương 7


7.1. Các nguy cơ mất an tồn thơng tin
 Đối với các tổ chức, doanh nghiệp việc đảm bảo an tồn
thơng tin là nhiệm vụ nặng nề và khó đốn trước được.
 Các loại hiểm họa
– Unstructured Threats (hiểm họa không cấu trúc)
– Structured Threats (hiểm họa cấu trúc)
– External Threat (Hiểm họa bên ngoài)
– Internal Threats (Hiểm họa bên trong)

Bảo trì hệ thống - Chương 7


Unstructed threads
 Hiểm họa không cấu trúc: hiểm họa này xuất phát từ
những người dùng khơng có kiến thức cao lắm nhưng
họ biết sử dụng những công cụ tấn công có thể
download trên internet như các kịch bản thi hành được
lập sẵn hay các chương trình bẻ khóa, dị mật khẩu.

Bảo trì hệ thống - Chương 7


Structed Threads
 hiểm họa này đến từ những Hacker có trình độ cao và
có mục đích rõ ràng. Họ biết rõ những lỗ hổng bảo
mật, hiểu được chúng và phát triển các đoạn mã thực thi
để khai thác những lỗ hổng này.

Bảo trì hệ thống - Chương 7


External Threads
 hiểm họa này là những cá nhân hay tổ chức làm việc
bên ngồi cơng ty, cơ quan. Họ không được phép truy
cập vào hệ thống mạng của công ty hay cơ quan đó, họ
thường làm theo cách của họ để tự xâm nhập vào
mạng, thường là qua internet hay các máy chủ truy
cập từ xa. Đây là loại hiểm họa phải tốn nhiều thời gian
tiền bạc để tìm cách phịng chống.

Bảo trì hệ thống - Chương 7


Internal Threads
 hiểm họa này là những người sử dụng được cấp phép
truy cập vào mạng qua một account hay kết nối vật lý
vào mạng. Theo thống kê của FBI, việc xâm nhập
ngay từ bên trong nội bộ công ty chiếm từ 60% đến

80%

Bảo trì hệ thống - Chương 7


Các nguy cơ khác
 Hệ thống kỹ thuật không đảm bảo
– Tiềm tàng nhiều lỗ hổng an ninh
– Không chấp hành các quy chuẩn an tồn
– Khơng có chính sách xác lập quyền truy cập dữ liệu
– Sử dụng phần cứng “bẩn” khi xây dựng hệ thống
 Ý thức của người sử dụng
– Sử dụng mật khẩu mặc định (123456, password)
hoặc đặt mật khẩu dễ đoán
– Quên logout sau khi kết thúc phiên làm việc
– Không quan tâm tới việc phịng chống virus.

Bảo trì hệ thống - Chương 7


Phân loại tấn công
 Tấn công vào máy chủ hoặc máy trạm độc lập
(Standalone workstation or server).
 - Tấn công bằng cách phá mật khẩu.
 - Virus, sâu mạng và trojan horse.
 - Tấn công bộ đệm (buffer attack).
 - Tấn công từ chối dịch vụ (DDoS).
 - Tấn công định tuyến nguồn (source routing attack).
 - Tấn công giả mạo.
 - Tấn công sử dụng e-mail.

 - Quét cổng.
 - Tấn cơng khơng dây
Bảo trì hệ thống - Chương 7


7.2. Các giải pháp an tồn thơng tin
 Một số giải pháp cơ bản trên windows
– Đặt mật khẩu đăng nhập cho tài khoản Windows
– Sử dụng thuộc tính hidden đối với file dữ liệu
– Đổi định dạng file
– Đặt mật khẩu khi nén dữ liệu
– Sử dụng tính năng security trong phần mềm Office
 Mã hóa dữ liệu với EFS (Encrypting File System)
– Nếu một người lấy được quyền truy cập file dữ liệu
thì thơng tin được mã hóa cũng khơng thể giải mã
được.
– Mỗi tập tin có một khóa mã hóa Khóa này cũng được
mã hóa và cung cấp cho những người dùng có quyền
truy cập dữ liệu.

Bảo trì hệ thống - Chương 7


Mã hóa dữ liệu với EFS trong Windows
 EFS được tích hợp vào trong hệ thống file 
làm cho các file an toàn hơn, quản lý dễ dàng
hơn.
 Nếu lựa chọn mã hóa một thư mục (folder), tất
cả các file và folder con sẽ được mã hóa đồng
thời.

 Khi giải mã một folder, cần giải mã toàn bộ các
file và folder con  Nếu chọn giải mã folder
ngồi, thì các file và folder bên trong vẫn bị mã
hóa.
Bảo trì hệ thống - Chương 7


Mã hóa dữ liệu với EFS trong Windows (tiếp)
 Những điểm lưu ý:
– Chỉ làm việc trên hệ thống định dạng NTFS.
– Khơng thực hiện mã hóa file hay folder hệ thống.
– khơng thực hiện mã hóa file/folder đã được nén
(NTFS compress).
– Khi copy file/folder vào một folder đã mã hóa nó cũng
bị mã hóa theo.
– Khi di chuyển một file/folder ở mục được mã hóa
sang một phân vùng định dạng FAT thì thuộc tính mã
hóa sẽ khơng cịn.
– EFS Nó chỉ ngăn cấm các truy xuất để đọc dữ liệu
trái phép, không ngăn cấm các thao tác như sao
chép, xóa, di chuyển, đổi tên, … các thao tác này
được thực hiện bằng NTFS permission.
Bảo trì hệ thống - Chương 7


Các bước thực hiện EFS
 Mã hóa cho 1 thư mục (folder)
– Right click vào folder  chọn Properties
– Chọn thẻ Advanced
– Đánh dấu vào tùy chọn Encrypt contents to secure

data  Nhấn tiếp OK để hoàn tất
 Sau khi hồn tất:
– Windows sẽ tạo 1 certificate có vai trị như 1 key 
mất key sẽ không mở được file/folder đã mã hóa
– Quản lý certificate (trong windows 7) bằng cách gõ
manage encryption vào ơ Search trong menu Start

Bảo trì hệ thống - Chương 7


7.3. Phịng chống virus
 Virus máy tính:
– là thuật ngữ chỉ một đoạn mã chương trình đặc biệt
trong máy tính. Bản thân đoạn mã chương trình này
khơng tồn tại độc lập mà nó thường “bám” vào một
đối tượng khác (có thể là file chương trình, master
boot, boot sector, văn bản...) trên đĩa.
 Đặc điểm của virus
– Kích thước nhỏ
– Có khả năng lây nhiễm (tự động chạy, tự động lây
nhiễm)
– Chủ yếu hoạt động với mục đích xấu

Bảo trì hệ thống - Chương 7


7.3. Phòng chống virus (tiếp)
 Các loại virus
– Boot virus: Nhiễm vào master boot (của đĩa cứng)
hoặc boot sector. Khi khởi động từ các đĩa đã nhiễm

thì virus sẽ hoạt động và chiếm quyền điều khiển máy
tính
– Virus macro: Nhiễm vào các file văn bản, bảng
tính… file chứa mã code VBA
– Worm (sâu):  Là loại virus có khả năng tự lây lan qua
mạng
– Troijan: Lừa người khác sử dụng chương trìnhhoặc
ghép trojan với worm để xâm nhập máy nạn nhân

Bảo trì hệ thống - Chương 7


7.3. Phòng chống virus (tiếp)
 Các loại virus (tiếp)
– Backdoor: Loại Trojan sau khi được cài vào máy sẽ
mở các cổng dịch vụ, cho phép kẻ tấn cơng (hacker)
có thể kết nối từ xa đến máy tính nạn nhân
– Spyware , Adware: Tự thay đổi trang web mặc định
(homepage), thỉnh thoảng cho hiện ra (popup) các
trang web quảng cáo.

Bảo trì hệ thống - Chương 7


7.3. Phòng chống virus (tiếp)
 Các nguồn lây nhiễm virus
– Mạng internet
– Đĩa ngoại lai (USB, FDD, …v.v)
– Sự cố tình của người sử dụng
 Một số biểu hiện máy đã bị nhiễm virus

– Chạy chậm, bộ nhớ giảm đang ngờ, CPU liên tục trên
80-90%
– Hiện liên tục những thông báo kỳ lạ
– Đèn báo đọc ổ cứng sáng liên tục
– Mất file một cách bí hiểm
– Khơng khởi động được
– ….
Bảo trì hệ thống - Chương 7


7.3. Phòng chống virus (tiếp)
 Một số phần mềm phòng chống virus
Phần mềm chống virus
Norton AntiVirus của Symantec
Corporation

Website
www.symantec.com

McAfeeVirusScanby McAfee

www.mcafee.com

Command Antivirus by Command
Software System

www.commandcom.com

AVG Anti-Virus Free


/> />
Microsoft Securiry Essentials

Kaspersky Antivius

/>Bảo trì hệ thống - Chương 7


Bảo trì hệ thống - Chương 7