BẢO TRÌ HỆ THỐNG
Chương 6
Các Giải pháp an tồn thơng tin và Virus tin học
Nội dung
1. Các nguy cơ mất an tồn thơng tin
2. Các giải pháp an tồn thơng tin
3. Phịng chống virus tin học
Bảo trì hệ thống - Chương 7
7.1. Các nguy cơ mất an tồn thơng tin
Đối với các tổ chức, doanh nghiệp việc đảm bảo an tồn
thơng tin là nhiệm vụ nặng nề và khó đốn trước được.
Các loại hiểm họa
– Unstructured Threats (hiểm họa không cấu trúc)
– Structured Threats (hiểm họa cấu trúc)
– External Threat (Hiểm họa bên ngoài)
– Internal Threats (Hiểm họa bên trong)
Bảo trì hệ thống - Chương 7
Unstructed threads
Hiểm họa không cấu trúc: hiểm họa này xuất phát từ
những người dùng khơng có kiến thức cao lắm nhưng
họ biết sử dụng những công cụ tấn công có thể
download trên internet như các kịch bản thi hành được
lập sẵn hay các chương trình bẻ khóa, dị mật khẩu.
Bảo trì hệ thống - Chương 7
Structed Threads
hiểm họa này đến từ những Hacker có trình độ cao và
có mục đích rõ ràng. Họ biết rõ những lỗ hổng bảo
mật, hiểu được chúng và phát triển các đoạn mã thực thi
để khai thác những lỗ hổng này.
Bảo trì hệ thống - Chương 7
External Threads
hiểm họa này là những cá nhân hay tổ chức làm việc
bên ngồi cơng ty, cơ quan. Họ không được phép truy
cập vào hệ thống mạng của công ty hay cơ quan đó, họ
thường làm theo cách của họ để tự xâm nhập vào
mạng, thường là qua internet hay các máy chủ truy
cập từ xa. Đây là loại hiểm họa phải tốn nhiều thời gian
tiền bạc để tìm cách phịng chống.
Bảo trì hệ thống - Chương 7
Internal Threads
hiểm họa này là những người sử dụng được cấp phép
truy cập vào mạng qua một account hay kết nối vật lý
vào mạng. Theo thống kê của FBI, việc xâm nhập
ngay từ bên trong nội bộ công ty chiếm từ 60% đến
80%
Bảo trì hệ thống - Chương 7
Các nguy cơ khác
Hệ thống kỹ thuật không đảm bảo
– Tiềm tàng nhiều lỗ hổng an ninh
– Không chấp hành các quy chuẩn an tồn
– Khơng có chính sách xác lập quyền truy cập dữ liệu
– Sử dụng phần cứng “bẩn” khi xây dựng hệ thống
Ý thức của người sử dụng
– Sử dụng mật khẩu mặc định (123456, password)
hoặc đặt mật khẩu dễ đoán
– Quên logout sau khi kết thúc phiên làm việc
– Không quan tâm tới việc phịng chống virus.
Bảo trì hệ thống - Chương 7
Phân loại tấn công
Tấn công vào máy chủ hoặc máy trạm độc lập
(Standalone workstation or server).
- Tấn công bằng cách phá mật khẩu.
- Virus, sâu mạng và trojan horse.
- Tấn công bộ đệm (buffer attack).
- Tấn công từ chối dịch vụ (DDoS).
- Tấn công định tuyến nguồn (source routing attack).
- Tấn công giả mạo.
- Tấn công sử dụng e-mail.
- Quét cổng.
- Tấn cơng khơng dây
Bảo trì hệ thống - Chương 7
7.2. Các giải pháp an tồn thơng tin
Một số giải pháp cơ bản trên windows
– Đặt mật khẩu đăng nhập cho tài khoản Windows
– Sử dụng thuộc tính hidden đối với file dữ liệu
– Đổi định dạng file
– Đặt mật khẩu khi nén dữ liệu
– Sử dụng tính năng security trong phần mềm Office
Mã hóa dữ liệu với EFS (Encrypting File System)
– Nếu một người lấy được quyền truy cập file dữ liệu
thì thơng tin được mã hóa cũng khơng thể giải mã
được.
– Mỗi tập tin có một khóa mã hóa Khóa này cũng được
mã hóa và cung cấp cho những người dùng có quyền
truy cập dữ liệu.
Bảo trì hệ thống - Chương 7
Mã hóa dữ liệu với EFS trong Windows
EFS được tích hợp vào trong hệ thống file
làm cho các file an toàn hơn, quản lý dễ dàng
hơn.
Nếu lựa chọn mã hóa một thư mục (folder), tất
cả các file và folder con sẽ được mã hóa đồng
thời.
Khi giải mã một folder, cần giải mã toàn bộ các
file và folder con Nếu chọn giải mã folder
ngồi, thì các file và folder bên trong vẫn bị mã
hóa.
Bảo trì hệ thống - Chương 7
Mã hóa dữ liệu với EFS trong Windows (tiếp)
Những điểm lưu ý:
– Chỉ làm việc trên hệ thống định dạng NTFS.
– Khơng thực hiện mã hóa file hay folder hệ thống.
– khơng thực hiện mã hóa file/folder đã được nén
(NTFS compress).
– Khi copy file/folder vào một folder đã mã hóa nó cũng
bị mã hóa theo.
– Khi di chuyển một file/folder ở mục được mã hóa
sang một phân vùng định dạng FAT thì thuộc tính mã
hóa sẽ khơng cịn.
– EFS Nó chỉ ngăn cấm các truy xuất để đọc dữ liệu
trái phép, không ngăn cấm các thao tác như sao
chép, xóa, di chuyển, đổi tên, … các thao tác này
được thực hiện bằng NTFS permission.
Bảo trì hệ thống - Chương 7
Các bước thực hiện EFS
Mã hóa cho 1 thư mục (folder)
– Right click vào folder chọn Properties
– Chọn thẻ Advanced
– Đánh dấu vào tùy chọn Encrypt contents to secure
data Nhấn tiếp OK để hoàn tất
Sau khi hồn tất:
– Windows sẽ tạo 1 certificate có vai trị như 1 key
mất key sẽ không mở được file/folder đã mã hóa
– Quản lý certificate (trong windows 7) bằng cách gõ
manage encryption vào ơ Search trong menu Start
Bảo trì hệ thống - Chương 7
7.3. Phịng chống virus
Virus máy tính:
– là thuật ngữ chỉ một đoạn mã chương trình đặc biệt
trong máy tính. Bản thân đoạn mã chương trình này
khơng tồn tại độc lập mà nó thường “bám” vào một
đối tượng khác (có thể là file chương trình, master
boot, boot sector, văn bản...) trên đĩa.
Đặc điểm của virus
– Kích thước nhỏ
– Có khả năng lây nhiễm (tự động chạy, tự động lây
nhiễm)
– Chủ yếu hoạt động với mục đích xấu
Bảo trì hệ thống - Chương 7
7.3. Phòng chống virus (tiếp)
Các loại virus
– Boot virus: Nhiễm vào master boot (của đĩa cứng)
hoặc boot sector. Khi khởi động từ các đĩa đã nhiễm
thì virus sẽ hoạt động và chiếm quyền điều khiển máy
tính
– Virus macro: Nhiễm vào các file văn bản, bảng
tính… file chứa mã code VBA
– Worm (sâu): Là loại virus có khả năng tự lây lan qua
mạng
– Troijan: Lừa người khác sử dụng chương trìnhhoặc
ghép trojan với worm để xâm nhập máy nạn nhân
Bảo trì hệ thống - Chương 7
7.3. Phòng chống virus (tiếp)
Các loại virus (tiếp)
– Backdoor: Loại Trojan sau khi được cài vào máy sẽ
mở các cổng dịch vụ, cho phép kẻ tấn cơng (hacker)
có thể kết nối từ xa đến máy tính nạn nhân
– Spyware , Adware: Tự thay đổi trang web mặc định
(homepage), thỉnh thoảng cho hiện ra (popup) các
trang web quảng cáo.
Bảo trì hệ thống - Chương 7
7.3. Phòng chống virus (tiếp)
Các nguồn lây nhiễm virus
– Mạng internet
– Đĩa ngoại lai (USB, FDD, …v.v)
– Sự cố tình của người sử dụng
Một số biểu hiện máy đã bị nhiễm virus
– Chạy chậm, bộ nhớ giảm đang ngờ, CPU liên tục trên
80-90%
– Hiện liên tục những thông báo kỳ lạ
– Đèn báo đọc ổ cứng sáng liên tục
– Mất file một cách bí hiểm
– Khơng khởi động được
– ….
Bảo trì hệ thống - Chương 7
7.3. Phòng chống virus (tiếp)
Một số phần mềm phòng chống virus
Phần mềm chống virus
Norton AntiVirus của Symantec
Corporation
Website
www.symantec.com
McAfeeVirusScanby McAfee
www.mcafee.com
Command Antivirus by Command
Software System
www.commandcom.com
AVG Anti-Virus Free
/> />
Microsoft Securiry Essentials
Kaspersky Antivius
/>Bảo trì hệ thống - Chương 7
Bảo trì hệ thống - Chương 7