Tải bản đầy đủ (.ppt) (19 trang)

Bài giảng Bảo trì hệ thống (TS. Trần Quang Diệu) Chương 6

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (701.42 KB, 19 trang )

BẢO TRÌ HỆ THỐNG
Chương 6
Các Giải pháp an tồn thơng tin và Virus tin học


Nội dung
1. Các nguy cơ mất an tồn thơng tin
2. Các giải pháp an tồn thơng tin
3. Phịng chống virus tin học

Bảo trì hệ thống - Chương 7


7.1. Các nguy cơ mất an tồn thơng tin
 Đối với các tổ chức, doanh nghiệp việc đảm bảo an
toàn thơng tin là nhiệm vụ nặng nề và khó đốn
trước được.
 Các loại hiểm họa





Unstructured Threats (hiểm họa không cấu trúc)
Structured Threats (hiểm họa cấu trúc)
External Threat (Hiểm họa bên ngồi)
Internal Threats (Hiểm họa bên trong)

Bảo trì hệ thống - Chương 7



Unstructed threads
 Hiểm họa không cấu trúc: hiểm họa này xuất phát từ
những người dùng khơng có kiến thức cao lắm
nhưng họ biết sử dụng những công cụ tấn công có
thể download trên internet như các kịch bản thi
hành được lập sẵn hay các chương trình bẻ khóa,
dị mật khẩu.

Bảo trì hệ thống - Chương 7


Structed Threads
 hiểm họa này đến từ những Hacker có trình độ
cao và có mục đích rõ ràng. Họ biết rõ những lỗ
hổng bảo mật, hiểu được chúng và phát triển các
đoạn mã thực thi để khai thác những lỗ hổng này.

Bảo trì hệ thống - Chương 7


External Threads
 hiểm họa này là những cá nhân hay tổ chức làm
việc bên ngồi cơng ty, cơ quan. Họ không được
phép truy cập vào hệ thống mạng của công ty hay
cơ quan đó, họ thường làm theo cách của họ để tự
xâm nhập vào mạng, thường là qua internet hay
các máy chủ truy cập từ xa. Đây là loại hiểm họa
phải tốn nhiều thời gian tiền bạc để tìm cách phịng
chống.


Bảo trì hệ thống - Chương 7


Internal Threads
 hiểm họa này là những người sử dụng được cấp
phép truy cập vào mạng qua một account hay kết
nối vật lý vào mạng. Theo thống kê của FBI, việc
xâm nhập ngay từ bên trong nội bộ công ty
chiếm từ 60% đến 80%

Bảo trì hệ thống - Chương 7


Các nguy cơ khác
 Hệ thống kỹ thuật không đảm bảo





Tiềm tàng nhiều lỗ hổng an ninh
Không chấp hành các quy chuẩn an tồn
Khơng có chính sách xác lập quyền truy cập dữ liệu
Sử dụng phần cứng “bẩn” khi xây dựng hệ thống

 Ý thức của người sử dụng
– Sử dụng mật khẩu mặc định (123456, password)
hoặc đặt mật khẩu dễ đoán
– Quên logout sau khi kết thúc phiên làm việc
– Khơng quan tâm tới việc phịng chống virus.


Bảo trì hệ thống - Chương 7


Phân loại tấn công
 Tấn công vào máy chủ hoặc máy trạm độc lập
(Standalone workstation or server).
 - Tấn công bằng cách phá mật khẩu.
 - Virus, sâu mạng và trojan horse.
 - Tấn công bộ đệm (buffer attack).
 - Tấn công từ chối dịch vụ (DDoS).
 - Tấn công định tuyến nguồn (source routing attack).
 - Tấn công giả mạo.
 - Tấn công sử dụng e-mail.
 - Quét cổng.
 - Tấn cơng khơng dây
Bảo trì hệ thống - Chương 7


7.2. Các giải pháp an tồn thơng tin
 Một số giải pháp cơ bản trên windows






Đặt mật khẩu đăng nhập cho tài khoản Windows
Sử dụng thuộc tính hidden đối với file dữ liệu
Đổi định dạng file

Đặt mật khẩu khi nén dữ liệu
Sử dụng tính năng security trong phần mềm Office

 Mã hóa dữ liệu với EFS (Encrypting File System)
– Nếu một người lấy được quyền truy cập file dữ liệu
thì thơng tin được mã hóa cũng khơng thể giải mã
được.
– Mỗi tập tin có một khóa mã hóa Khóa này cũng được
mã hóa và cung cấp cho những người dùng có quyền
truy cập dữ liệu.
Bảo trì hệ thống - Chương 7


Mã hóa dữ liệu với EFS trong Windows
 EFS được tích hợp vào trong hệ thống file 
làm cho các file an toàn hơn, quản lý dễ dàng
hơn.
 Nếu lựa chọn mã hóa một thư mục (folder), tất
cả các file và folder con sẽ được mã hóa đồng
thời.
 Khi giải mã một folder, cần giải mã toàn bộ các
file và folder con  Nếu chọn giải mã folder
ngồi, thì các file và folder bên trong vẫn bị mã
hóa.
Bảo trì hệ thống - Chương 7


Mã hóa dữ liệu với EFS trong Windows (tiếp)
 Những điểm lưu ý:
– Chỉ làm việc trên hệ thống định dạng NTFS.

– Khơng thực hiện mã hóa file hay folder hệ thống.
– khơng thực hiện mã hóa file/folder đã được nén
(NTFS compress).
– Khi copy file/folder vào một folder đã mã hóa nó cũng
bị mã hóa theo.
– Khi di chuyển một file/folder ở mục được mã hóa
sang một phân vùng định dạng FAT thì thuộc tính mã
hóa sẽ khơng cịn.
– EFS Nó chỉ ngăn cấm các truy xuất để đọc dữ liệu
trái phép, không ngăn cấm các thao tác như sao
chép, xóa, di chuyển, đổi tên, … các thao tác này
được thực hiện bằng NTFS permission.
Bảo trì hệ thống - Chương 7


Các bước thực hiện EFS
 Mã hóa cho 1 thư mục (folder)
– Right click vào folder  chọn Properties
– Chọn thẻ Advanced
– Đánh dấu vào tùy chọn Encrypt contents to secure
data  Nhấn tiếp OK để hoàn tất

 Sau khi hồn tất:
– Windows sẽ tạo 1 certificate có vai trị như 1 key 
mất key sẽ không mở được file/folder đã mã hóa
– Quản lý certificate (trong windows 7) bằng cách gõ
manage encryption vào ơ Search trong menu Start

Bảo trì hệ thống - Chương 7



7.3. Phịng chống virus
 Virus máy tính:
– là thuật ngữ chỉ một đoạn mã chương trình đặc biệt
trong máy tính. Bản thân đoạn mã chương trình này
khơng tồn tại độc lập mà nó thường “bám” vào một
đối tượng khác (có thể là file chương trình, master
boot, boot sector, văn bản...) trên đĩa.

 Đặc điểm của virus
– Kích thước nhỏ
– Có khả năng lây nhiễm (tự động chạy, tự động lây
nhiễm)
– Chủ yếu hoạt động với mục đích xấu

Bảo trì hệ thống - Chương 7


7.3. Phòng chống virus (tiếp)
 Các loại virus
– Boot virus: Nhiễm vào master boot (của đĩa cứng)
hoặc boot sector. Khi khởi động từ các đĩa đã nhiễm
thì virus sẽ hoạt động và chiếm quyền điều khiển máy
tính
– Virus macro: Nhiễm vào các file văn bản, bảng
tính… file chứa mã code VBA
– Worm (sâu):  Là loại virus có khả năng tự lây lan qua
mạng
– Troijan: Lừa người khác sử dụng chương trìnhhoặc
ghép trojan với worm để xâm nhập máy nạn nhân


Bảo trì hệ thống - Chương 7


7.3. Phòng chống virus (tiếp)
 Các loại virus (tiếp)
– Backdoor: Loại Trojan sau khi được cài vào máy sẽ
mở các cổng dịch vụ, cho phép kẻ tấn cơng (hacker)
có thể kết nối từ xa đến máy tính nạn nhân
– Spyware , Adware: Tự thay đổi trang web mặc định
(homepage), thỉnh thoảng cho hiện ra (popup) các
trang web quảng cáo.

Bảo trì hệ thống - Chương 7


7.3. Phòng chống virus (tiếp)
 Các nguồn lây nhiễm virus
– Mạng internet
– Đĩa ngoại lai (USB, FDD, …v.v)
– Sự cố tình của người sử dụng

 Một số biểu hiện máy đã bị nhiễm virus
– Chạy chậm, bộ nhớ giảm đang ngờ, CPU liên tục trên
80-90%
– Hiện liên tục những thông báo kỳ lạ
– Đèn báo đọc ổ cứng sáng liên tục
– Mất file một cách bí hiểm
– Khơng khởi động được
– ….

Bảo trì hệ thống - Chương 7


7.3. Phòng chống virus (tiếp)
 Một số phần mềm phòng chống virus
Phần mềm chống virus
Norton AntiVirus của Symantec
Corporation

Website
www.symantec.com

McAfeeVirusScanby McAfee

www.mcafee.com

Command Antivirus by Command
Software System

www.commandcom.com

AVG Anti-Virus Free

/> />
Microsoft Securiry Essentials

Kaspersky Antivius

/>Bảo trì hệ thống - Chương 7



Bảo trì hệ thống - Chương 7



×