Đang tải... (xem toàn văn)
Giáo trình An toàn hệ thống và thông tin mạng với mục tiêu giúp các bạn có thể xác định được các thành phần cần bảo mật cho một hệ thống mạng; Trình bày được các hình thức tấn công vào hệ thống mạng; Mô tả được cách thức mã hoá thông tin; Trình bày được quá trình NAT trong hệ thống mạng;...Mời các bạn cùng tham khảo!
UỶ BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MƠN HỌC: AN TỒN HỆ THỐNG VÀ THÔNG TIN MẠNG NGÀNH, NGHỀ: CÔNG NGHỆ THƠNG TIN TRÌNH ĐỘ: CAO ĐẲNG (Ban hành kèm theo Quyết định Số: /QĐ-CĐCĐ-ĐT ngày…… tháng…… năm……… Hiệu trưởng Trường Cao đẳng Cộng đồng Đồng Tháp) Đồng Tháp, năm 2017 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Hiện việc phát triển vượt bậc công nghệ Mạng Internet với Website thông tin trực tuyến lĩnh vực sống làm cho nhu cầu triển khai hệ thống ứng dụng lĩnh vực mạng máy tính truyền thơng tăng lên nhanh chóng Tuy nhiên với phát triển mạng Internet, tình hình an ninh mạng diễn biến phức tạp, vấn đề đảm bảo an tồn thơng tin khơng có tầm quan trọng đối phát triển kinh tế - xã hội mà quốc phòng - an ninh An tồn thơng tin lĩnh vực rộng bao gồm bảo vệ an tồn mạng hạ tầng thơng tin, an tồn máy tính, liệu, phần mềm ứng dụng bao gồm việc nghiên cứu, phát triển sản phẩm giải pháp công nghệ … quản, tổ chức doanh nghiệp trọng Giáo trình “An tồn hệ thống thơng tin mạng” bám sát nội dung chương trình chi tiết nhà trường ban hành gồm chương: CHƯƠNG TỔNG QUAN VỀ AN TỒN HỆ THỐNG VÀ THƠNG TIN MẠNG CHƯƠNG CÁC KỸ THUẬT MÃ HÓA CỔ ĐIỂN CHƯƠNG MÃ PUBLIC-KEY VÀ RSA CHƯƠNG NAT CHƯƠNG 5: BẢO VỆ MẠNG BẰNG TƯỜNG LỬA CHƯƠNG VIRUS VA CACH PHÒNG CHỐNG Nhằm cung cấp cho sinh viên kiến thức lĩnh vực an toàn mạng máy tính Tuy tham khảo nhiều tài liệu chắn giáo trình có hạn chế định mong nhận góp ý quý thầy cô, quý đồng nghiệp để giáo trình hồn thiện Xin chân thành cảm! Đồng Tháp, ngày… tháng… năm 2017 Chủ biên Lương Phụng Tiên i MỤC LỤC LỜI GIỚI THIỆU i CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN HỆ THỐNG VÀ THÔNG TIN MẠNG 1 Giới thiệu an tồn thơng tin 1.1 Sự cần thiết phải có an ninh mạng 1.2 Các yếu tố cần bảo vệ: 1.3 Tác hại đến doanh nghiệp 1.4 Khái niệm Các xu hướng bảo mật 3 Các loại công CÂU HỎI VÀ BÀI TẬP CHƯƠNG 10 CHƯƠNG 2: CÁC KỸ THUẬT MÃ HÓA CỔ ĐIỂN 11 Kiểu mật mã đối xứng 11 Các kỹ thuật thay 12 Các kỹ thuật hoán vị 13 CÂU HỎI VÀ BÀI TẬP CHƯƠNG 15 CHƯƠNG 3: MÃ PUBLIC-KEY VÀ RSA 16 Các nguyên tắc mã public-key 16 Thuật toán RSA 17 CÂU HỎI VÀ BÀI TẬP CHƯƠNG 22 CHƯƠNG 4: NAT (NETWORK ADDRESS TRANSLATION ) 23 Giới thiệu 23 Các kỹ thuật Nat cổ điển 24 2.1 NAT tĩnh 24 2.2 NAT động 25 NAT Windows Server 28 4.3.1 Windows Server cung cấp khái niệm NAT 28 3.2 Hoạt động NAT: 29 3.3 Cài Đặt cấu hình: 29 CÂU HỎI VÀ BÀI TẬP CHƯƠNG 31 CHƯƠNG 5: BẢO VỆ MẠNG BẰNG TƯỜNG LỬA 32 Các mức bảo vệ an toàn 32 Internet Firewall 34 ii 2.1 Định nghĩa 34 2.2 Chức 34 2.3 Cấu trúc 35 2.4 Các thành phần Firewall chế hoạt động 35 2.4.1 Bộ lọc Paket ( Paket filtering router) 35 2.4.2 Cổng ứng dụng (Application- Level Getway) 37 2.4.3 Cổng vòng (Circult-level Getway) 39 CÂU HỎI VÀ BÀI TẬP CHƯƠNG 41 CHƯƠNG 6: VIRUS VÀ CÁCH PHÒNG CHỐNG 42 Giới thiệu tổng quan virus 42 Cách thức lây lan phân loại virus 43 2.1 Compiled Virus 43 2.2 Interpreted Virus 44 Ngăn chặn xâm nhập virus 45 3.1 Vô hiệu chức autorun 45 3.2 Sử dụng tường lửa 45 3.3 Sử dụng phần mềm diệt virus 46 CÂU HỎI VÀ BÀI TẬP CHƯƠNG 48 BẢNG THUẬT NGỮ ANH - VIỆT 49 TÀI LIỆU THAM KHẢO 51 iii GIÁO TRÌNH MƠN HỌC Tên mơn học: AN TỒN HỆ THỐNG VÀ THƠNG TIN MẠNG Mã mơ đun: CCN460 I Vị trí, tính chất, ý nghĩa vai trị mơ đun: - Vị trí: Mơn học bố trí sau sinh viên học xong môn học chung/ đại cương sau môn Mạng máy tính - Tính chất: Thuộc mơn học sở chuyên ngành tự chọn - Ý nghĩa vai trị mơ đun: Mơ đun cung cấp cho sinh viên kỹ lĩnh vực mạng máy tính II Mục tiêu mơ đun: - Về kiến thức: + Xác định thành phần cần bảo mật cho hệ thống mạng; + Trình bày hình thức cơng vào hệ thống mạng; + Mơ tả cách thức mã hố thơng tin; + Trình bày trình NAT hệ thống mạng; + Xác định khái niệm danh sách truy cập; - Về kỹ năng: + Sử dụng kỹ thuật mã hóa cổ điển + Ngăn ngừa phần mềm độc hại - Năng lực tự chủ trách nhiệm: Có tính kỹ luật, nghiêm túc tham gia học tập nghiên cứu iv III Nội dung mô đun: Thời gian (giờ) Thực Kiểm tra hành, thí Tổng Lý th (thường nghiệm, số uyết xuyên, thảo luận, định kỳ) tập Số TT Tên mô đun Chương 1: TỔNG QUAN VỀ AN TỒN HỆ THỐNG VÀ THƠNG TIN MẠNG 2 0 Chương 2: CÁC KỸ THUẬT MÃ HÓA CỔ ĐIỂN Chương 3: MÃ PUBLIC-KEY VÀ RSA 4 Chương 4: NAT Chương 5: BẢO VỆ MẠNG BẰNG TƯỜNG LỬA 11 Chương 6: VIRUS VÀ CÁCH PHÒNG CHỐNG 12 45 15 28 Tổng cộng v CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN HỆ THỐNG VÀ THƠNG TIN MẠNG Mã chương: CCN460 - 01 Giới thiệu: Các mối đe dọa an ninh, an tồn thơng tin từ lâu nỗi lo lắng khơng tổ chức, doanh nghiệp Từ vụ việc rò rỉ thơng tin khách hàng, mạo danh danh tính doanh nghiệp để lừa đảo, hạ bệ uy tín ngày gia tăng gióng lên hồi chng cảnh báo mức độ nguy hiểm môi trường an ninh mạng Những đe dọa thường bao gồm hacker, mã độc, virus… Trong chương giới thiệu tổng quan an toàn bảo mật mạng, nguy đe dọa an ninh an tồn mạng giới thiệu số cơng cụ bảo mật mạng Mục tiêu: Sau học xong chương này, sinh viên có khả năng: - Xác định thành phần hệ thống bảo mật; - Trình bày hình thức cơng vào hệ thống mạng Nội dung chính: Giới thiệu an tồn thơng tin 1.1 Sự cần thiết phải có an ninh mạng Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an tồn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu quy tụ vào ba nhóm sau: - Bảo vệ an tồn thơng tin biện pháp hành - Bảo vệ an tồn thơng tin biện pháp kỹ thuật (phần cứng) - Bảo vệ an tồn thơng tin biện pháp thuật tốn (phần mềm) Ba nhóm ứng dụng riêng rẽ phối kết hợp Môi trường khó bảo vệ an tồn thơng tin môi trường đối phương dễ xân nhập mơi trường mạng truyền tin Biện pháp hiệu kinh tế mạng truyền tin mạng máy tính biện pháp thuật toán 1.2 Các yếu tố cần bảo vệ: Bảo vệ liệu Những thông tin lưu trữ hệ thống máy tính cần bảo vệ u cầu sau: - Bảo mật: thơng tin có giá trị kinh tế, quân sự, sách vv cần bảo vệ không lộ thông tin bên ngồi - Tính tồn vẹn: Thơng tin khơng bị mát sửa đổi, đánh tráo - Tính kịp thời: Yêu cầu truy nhập thông tin vào thời điểm cần thiết Trong yêu cầu này, thông thường yêu cầu bảo mật coi yêu cầu số thông tin lưu trữ mạng Tuy nhiên, thông tin khơng giữ bí mật, u cầu tính tồn vẹn quan trọng Khơng cá nhân, tổ chức lãng phí tài nguyên vật chất thời gian để lưu trữ thông tin mà khơng biết tính đắn thơng tin Bảo vệ tài nguyên sử dụng mạng Trên thực tế, công Internet, kẻ công, sau làm chủ hệ thống bên trong, sử dụng máy để phục vụ cho mục đích chạy chương trình dị mật người sử dụng, sử dụng liên kết mạng sẵn có để tiếp tục công hệ thống khác Bảo bệ danh tiếng quan Một phần lớn công không thông báo rộng rãi, nguyên nhân nỗi lo bị uy tín quan, đặc biệt công ty lớn quan quan trọng máy nhà nước Trong trường hợp người quản trị hệ thống biết đến sau hệ thống dùng làm bàn đạp để công hệ thống khác, tổn thất uy tín lớn để lại hậu lâu dài 1.3 Tác hại đến doanh nghiệp − Tốn chi phí − Tốn thời gian − Ảnh hưởng đến tài nguyên hệ thống − Ảnh hưởng danh dự, uy tín doanh nghiệp − Mất hội kinh doanh 1.4 Khái niệm Là khả bảo vệ thông tin hệ thống thông tin khỏi người dùng trái phép sử dụng, tiết lộ, chép, thay đổi, làm ngưng trệ, phá hủy tốn thời gian Các yếu tố đảm bảo an tồn thơng tin Tính bí mật: Thơng tin phải đảm bảo tính bí mật sử dụng đối tượng Tính tồn vẹn: Thơng tin phải đảm bảo đầy đủ, nguyên vẹn cấu trúc, không mâu thuẫn Tính sẵn sàng: Thơng tin phải ln sẵn sàng để tiếp cận, để phục vụ theo mục đích cách Tính xác: Thơng tin phải xác, tin cậy Tính khơng khước từ (chống chối bỏ): Thơng tin kiểm chứng nguồn gốc người đưa tin Các xu hướng bảo mật Bảo mật thông tin máy chủ Các phương pháp bảo mật máy chủ server vấn đề quan trọng mà hầu hết đơn vị doanh nghiệp phải quan tâm Bởi mảnh đất màu mỡ cho hacker tìm kiếm thơng tin giá trị hay gây cản trở vài lý đó, làm máy chủ gặp nhiều hiểm họa nội dung khơng lành mạnh, bị xóa file hay từ chối dịch vụ,… Thơng thường, có nhiều phương pháp bảo mật máy chủ server khác - Bảo mật server SSH Key - Bảo mật liệu tường lửa - Bảo mật liệu cho máy chủ server PKI, giao thức SSL/TLS VPN Bảo mật cho phía máy trạm giá trị cụ thể mà họ nhận trường Khi đòi hỏi vể lọc lớn, luật lệ vể lọc trở nên dài phức tạp, khó để quản lý điều khiển Do làm việc dựa header packet, rõ ràng lọc packet khơng kiểm sốt nội dung thơng tin packet Các packet chuyển qua mang theo hành động với ý đồ ăn cắp thông tin hay phá hoại kẻ xấu 2.4.2 Cổng ứng dụng (Application- Level Getway) Nguyên lý Đây loại Firewall thiết kế để tăng cường chức kiểm soát loại dịch vụ, giao thức cho phép truy cập vào hệ thống mạng Cơ chế hoạt động dựa cách thức gọi Proxy service (dịch vụ đại diện) Proxy service chương trình đặc biệt cài đặt gateway cho ứng dụng Nếu người quản trị mạng không cài đặt chương trình proxy cho ứng dụng đó, dịch vụ tương ứng không cung cấp khơng thể chuyển thơng tin qua firewall Ngồi ra, proxy code định cấu hình để hỗ trợ số đặc điểm ứng dụng mà ngưòi quản trị mạng cho chấp nhận từ chối đặc điểm khác Một cổng ứng dụng thường coi pháo đài (bastion host), thiết kế đặt biệt để chống lại cơng từ bên ngồi Những biện pháp đảm bảo an ninh bastion host là: Bastion host ln chạy version an tồn (secure version) phần mềm hệ thống (Operating system) Các version an tồn thiết kế chun cho mục đích chống lại công vào Operating System, đảm bảo tích hợp firewall Chỉ dịch vụ mà người quản trị mạng cho cần thiết cài đặt bastion host, đơn giản dịch vụ khơng cài đặt, bị công Thông thường, số giới hạn ứng dụng cho dịch vụ Telnet, DNS, FTP, SMTP xác thực user cài đặt bastion host Bastion host yêu cầu nhiều mức độ xác thực khác nhau, ví dụ user password hay smart card 37 Mỗi proxy đặt cấu hình phép truy nhập sồ máy chủ định Điều có nghĩa lệnh đặc điểm thiết lập cho proxy với số máy chủ toàn hệ thống Mỗi proxy trì nhật ký ghi chép lại tồn chi tiết giao thơng qua nó, kết nối, khoảng thời gian kết nối Nhật ký có ích việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại Mỗi proxy độc lập với proxies khác bastion host Điều cho phép dễ dàng trình cài đặt proxy mới, hay tháo gỡ mơt proxy có vấn để Ví dụ: Telnet Proxy Ví dụ người (gọi outside client) muốn sử dụng dịch vụ TELNET để kết nối vào hệ thống mạng qua môt bastion host có Telnet proxy Q trình xảy sau: Outside client telnets đến bastion host Bastion host kiểm tra password, hợp lệ outside client phép vào giao diện Telnet proxy Telnet proxy cho phép tập nhỏ lệnh Telnet, định máy chủ nội outside client phép truy nhập Outside client máy chủ đích Telnet proxy tạo kết nối riêng tới máy chủ bên trong, chuyển lệnh tới máy chủ uỷ quyền outside client Outside client tin Telnet proxy máy chủ thật bên trong, máy chủ bên tin Telnet proxy client thật Ưu điểm: Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ mạng, ứng dụng proxy hạn chế lệnh định máy chủ truy nhập dịch vụ Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ cho phép, vắng mặt proxy cho dịch vụ tương ứng có nghĩa dịch vụ bị khố Cổng ứng dụng cho phép kiểm tra độ xác thực tốt, có nhật ký ghi chép lại thơng tin truy nhập hệ thống 38 Luật lệ filltering (lọc) cho cổng ứng dụng dễ dàng cấu hình kiểm tra so với lọc packet Hạn chế: Yêu cầu users biến đổi (modify) thao tác, modify phần mềm cài đặt máy client cho truy nhập vào dịch vụ proxy Ví dụ, Telnet truy nhập qua cổng ứng dụng đòi hỏi hai bước đê nối với máy chủ bước thơi Tuy nhiên, có số phần mềm client cho phép ứng dụng cổng ứng dụng suốt, cách cho phép user máy đích khơng phải cổng ứng dụng lệnh Telnet 2.4.3 Cổng vòng (Circult-level Getway) Cổng vòng chức đặc biệt thực đươc cổng ứng dụng Cổng vòng đơn giản chuyển tiếp (relay) kết nối TCP mà không thực hành động xử lý hay lọc packet Một hành động sử dụng nối telnet qua cổng vòng Cổng vòng đơn giản chuyển tiếp kết nối telnet qua firewall mà không thực kiểm tra, lọc hay điều khiển thủ tục Telnet nào.Cổng vòng làm việc sợi dây,sao chép byte kết nối bên (inside connection) kết nối bên ngồi (outside connection) Tuy nhiên, kết nối xuất từ hệ thống firewall, che dấu thông tin mạng nội out in out in out in outside host Inside host Circuit-level Gateway Hình 5.3 Mơ tả chức cổng vịng Cổng vịng thường sử dụng cho kết nối ngoài, nơi mà quản trị mạng thật tin tưởng người dùng bên Ưu điểm lớn bastion host cấu hỗn hợp cung cấp Cổng ứng dụng cho kết nối đến, cổng vòng cho kết nối Điều làm cho hệ thống tường lửa dễ dàng sử dụng cho người mạng nội muốn trực tiếp truy nhập tới dịch 39 vụ Internet, cung cấp chức tường lửa để bảo vệ mạng nội từ cơng bên ngồi 40 CÂU HỎI VÀ BÀI TẬP CHƯƠNG Trình bày kiểu cơng mạng Vẽ trình bày chức cấu truca cua Firewall Trình bày Ưu nhược điểm Bộ lọc gói tin (Packet filtering router) Trình bày Ưu nhược điểm Cổng ứng dụng (application-level gateway) 41 CHƯƠNG 6: VIRUS VÀ CÁCH PHÒNG CHỐNG Mã chương: CCN460 - 06 Giới thiệu: Virus tin học nỗi băn khoăn lo lắng người làm công tác tin học, nỗi lo sợ người sử dụng máy tính bị nhiễm virus Khi máy tính bị nhiễm virus, họ biết trông chờ vào phần mềm diệt virus có thị trường, trường hợp phần mềm không phát không tiêu diệt được, họ bị lâm phải tình khó khăn, khơng biết phải làm Vì lý đó, có cách nhìn nhận chế nguyên tắc hoạt động virus tin học cần thiết Trên sở đó, có cách nhìn đắn virus tin học việc phòng chống, kiểm tra, chữa trị cách phân tích, nghiên cứu virus xuất Trong chương giới thiệu khái niệm virus máy tính, cách thức lây lan cách phịng ngừa xâm nhập Mục tiêu: Sau học xong chương này, sinh viên có khả năng: - Hiểu virus máy tính - Hiểu cách thức lây lan virus máy tính - Phân biệt loại virus - Phịng ngừa xâm nhập virus Nội dung chính: Giới thiệu tổng quan virus Virus máy tính chương trình máy tính có khả tự chép từ đối tượng lây nhiễm sang đối tượng khác (đối tượng file chương trình, văn bản, máy tính ) Virus có nhiều cách lây lan tất nhiên có nhiều cách phá hoại Virus máy tính người tạo ra, thực ngày coi trở thành bệnh dịch cho máy tính người bác sĩ, phải chiến đấu với bệnh dịch tìm phương pháp để hạn chế tiêu diệt chúng Cũng vấn đề xã hội, 42 khó tránh khỏi việc có loại bệnh mà phải dày công nghiên cứu trị được, có trường hợp gây hậu khơn lường Chính vậy, phương châm "Phịng chống" ln virus máy tính Cách thức lây lan phân loại virus 2.1 Compiled Virus Là virus mà mã thực thi dịch hồn chỉnh trình biên dịch để thực thi trực tiếp bởi/từ OS Compiled virus thường chia thành thể loại sau: File Infector: File infector virus (virus lây nhiễm vào file) chép gắn lên chương trình thực thi, MSWord, AutoCad hay trò chơi điện tử Khi virus lây nhiễm cho chương trình, (khi chương trình bị nhiễm virus khởi chạy) lây lan sang chương trình khác hệ thống, hệ thống khác sử dụng chung chương trình chia sẻ mà bị lây nhiễm Jerusalem Cascade (đã giới thiệu trước: ) ví dụ tiếp cho loại File Infector Virus Boot Sector: - Boot sector virus lây nhiễm vào vùng khởi động chủ (MBR - master boot record) ổ đĩa cứng (hard drive), hay lây nhiễm vào cung khởi động (boot sector) đĩa cứng/ổ đĩa gắn ngồi (ví dụ đĩa mềm (floppy diskettes), DVD-RW, USB stick memory ) - Boot sector (vùng khởi động hay khu vực khởi động) vùng ổ đĩa/phân vùng ổ đĩa/các thiết bị lưu trữ liệu khác, nơi chứa thông tin thiết bị và/hoặc chứa thơng tin cấu trúc ổ đĩa/phân vùng (ví dụ: Chứa thơng tin ổ đĩa/phân vùng có TB dung lượng, có định dạng ổ/phân vùng ext4 hay NTFS hay FAT32 Boot sector đồng thời chứa chương trình khởi động, chạy khởi động máy để khởi động OS - MBR vị trí ổ đĩa cứng mà BIOS (Basic Input / Output System hệ thống đầu vào/ra máy tính) xác định vị trí để tải khởi chạy hệ điều hành Những thiết bị lưu trữ gắn (như USB key, portable HDD/SSD ), không thiết phải có khả khởi động (bootable), gắn vào lúc hệ thống khởi động, có khả lây nhiễm boot virus - Boot sector virus dễ ẩn thân, tỷ lệ lây nhiễm thành công cho hệ thống lại cực 43 cao - Boot sector virus, sau lây nhiễm thành cơng, làm cho PC thông báo lỗi khởi động, hay chí mức độ tệ hại hệ thống không khởi động Multipartite: - Multipartite virus sử dụng nhiều phương pháp lây nhiễm, thường sử dụng phương thức lây nhiễm cho files lẫn boot sector - Multipartite virus = file infector virus + boot sector virus 2.2 Interpreted Virus Không giống compiled virus (vốn thực thi trực tiếp từ hệ điều hành), Interpreted virus tổ hợp mã nguồn mã thực thi hỗ trợ ứng dụng cụ thể dịch vụ cụ thể hệ thống Hiểu cách đơn giản, virus kiểu tập lệnh, ứng dụng gọi thực thi Interpreted Virus lúc trở nên phổ biến Compiled Virus lý đơn giản: Một kẻ cơng, khơng cần có "tay nghề" cao, sửa đổi đơi chút từ mã nguồn để tạo biến thể Do đó, nhiều lúc có hàng chục, chí hàng trăm biến thể từ interpreted virus gốc Có thể loại interpreted virus, Macro Virus Scripting Virus: Macro Virus: Là loại phổ biến thành công dạng năm trước kỷ 21 Nó lây nhiễm lên tập tin tài liệu (như doc, ppt ) "nằm chờ", đến file tài liệu mở chương trình (ví dụ Microsoft Office): Nó bắt đầu thực "sứ mệnh cao cả": LÂY NHIỄM Loại lây lan siêu nhanh trước lý do: Thứ nhất: Những file văn doc (định dạng văn Microsoft Word) chia sẻ rộng rãi qua internet, mang in, copy qua USB key, bật bật lại nhiều lần; Thứ hai: Do quan niệm sai lầm, nghĩ file dạng *.exe có khả lây nhiễm virus, cịn *.doc, *.chm khơng! Ví dụ kinh điển cho macro virus The Concept, Marker Melissa 44 Scripting Virus: Thể loại virus giơng với Macro Virus, khác biệt là: macro virus tập lệnh thực thi ứng dụng cụ thể, scripting virus tập lệnh chạy dịch vụ (service) hệ điều hành 'First and Love Stages' virus tiếng thể loại Ngày nay, macro virus dần đi, Microsoft Office dùng macro Office hệ Ngăn chặn xâm nhập virus 3.1 Vô hiệu chức autorun Nhiều virus cơng vào máy tính nhớ ngồi kết nối với máy tính thơng qua chức autorun Vì vậy, người dùng nên tắt chức kết nối ổ cứng ngoài, USB, thiết bị mạng,… Để vô hiệu chức autorun hệ điều hành Windows, người dùng thực bước sau: - Vào Start, Run gõ gpedit.msc OK - Trong cửa sổ Group Policy, kích đúp vào Administrative Templates, chọn System - Trong khung bên phải, kích đúp vàp Turn Off Autoplay - Kích đúp vào Turn Off Autoplay, chọn Enabled Trong ô Turn Off Autoplay on chọn All drives ấn OK - Thoát khỏi Group Policy - Khởi động lại máy 3.2 Sử dụng tường lửa Tường lửa (Firewall) q xa vời dành cho nhà cung cấp dịch vụ internet (ISP) mà máy tính cá nhân cần phải sử dụng tường lửa để bảo vệ trước virus phần mềm độc hại Khi sử dụng tường lửa, thông tin vào máy tính kiểm sốt cách vơ thức có chủ ý Nếu phần mềm độc hại cài vào máy tính có hành động kết nối Internet tường lửa cảnh báo giúp người sử dụng loại bỏ vơ hiệu hố chúng Tường 45 lửa giúp ngăn chặn kết nối đến không mong muốn để giảm nguy bị kiểm sốt máy tính ngồi ý muốn cài đặt vào chương trình độc hại hay virus máy tính Sử dụng tường lửa phần cứng người sử dụng kết nối với mạng Internet thông qua modem có chức Thơng thường chế độ mặc định nhà sản xuất chức "tường lửa" bị tắt, người sử dụng truy cập vào modem phép hiệu lực (bật) Sử dụng tường lửa phần cứng tuyệt đối an toàn chúng thường ngăn chặn kết nối đến trái phép, kết hợp sử dụng tường lửa phần mềm Sử dụng tường lửa phần mềm: Ngay hệ điều hành họ Windows ngày tích hợp sẵn tính tường lửa phần mềm, nhiên thông thường phần mềm hãng thứ ba làm việc tốt tích hợp nhiều cơng cụ so với tường lửa phần mềm sẵn có Windows Ví dụ phần mềm ZoneAlarm Security Suite hãng ZoneLab công cụ bảo vệ hữu hiệu trước virus, phần mềm độc hại, chống spam, tường lửa Khi thực chia sẻ máy in, truy cập tài nguyên mạng,… người dùng sử dụng phần mềm tường lừa (firewall) Tuy nhiên, lúc phần mềm chống lại vơ số công vào thiết bị kết nối mạng Internet Vì vậy, để bảo vệ máy tính chống lại virus, sâu,… ngồi phần mềm firewall người dùng nên sử dụng thiết bị phần cứng - firewall 3.3 Sử dụng phần mềm diệt virus Nhiều người sử dụng máy tính tin tưởng ứng dụng diệt virus miễn phí bảo vệ thiết bị họ trước virus hay spyware Tuy nhiên, chương trình miễn phí không cung cấp bảo vệ đầy đủ cho nguy tăng lên hàng ngày Bảo vệ cách trang bị thêm phần mềm diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm ln nhận biết virus Vì vậy, người dùng PC nên cài đặt phần mềm diệt virus dành cho doanh nghiệp chuyên nghiệp máy tính Các chương trình diệt virus chuyên nghiệp cập nhật hàng ngày nhằm chống lại nguy công vào lỗ hổng phần mềm hệ điều hành 46 Trên thị trường có nhiều phần mềm diệt virus Trong nước (Việt Nam): Bkav, CMC Của nước ngoài: Avira, Kaspersky, AVG, ESET Và phát hành Microsoft: Microsoft Security Essentials 47 CÂU HỎI VÀ BÀI TẬP CHƯƠNG Áp dụng số phương pháp ngăn chặn xâm nhập virus a Vơ hiệu hóa autorun b Sử dụng tường lửa Lựa chọn phần mềm Virus thông dụng để cài đặt hệ thống 48 BẢNG THUẬT NGỮ ANH - VIỆT Thuật ngữ tiếng anh Thuật ngữ tiếng việt Access control list Danh sách điều khiển truy cập Acknowledgement Báo nhận Authorization Phân quyền Autorun Tự động Checksum Kiểm tra Choke point Nút thắt Client Máy khách Data Dữ liệu Defence in depth Bảo vệ theo chiều sâu Destination Đích Encryption Mã hố Firewall Tường lửa Flag Cờ Fragment Đoạn Header Đầu Identification Nhận biết Last privilege Giới hạn quyền hạn tối thiểu Length Chiều dài Masquerade Mạo danh Modification of message Thay đổi thông điệp 49 Packet Gói Port Cổng Protocol Giao thức Replay Phát lại Security Bảo mật Sequence Tuần tự Server Máy chủ Service Dịch vụ Source Nguồn State Trạng thái Subnet Mạng Urgent Khẩn cấp Version Phiên Weakest link Điểm nối yếu 50 TÀI LIỆU THAM KHẢO “Bài giảng Kỹ thuật an toàn mạng Nguyễn Anh Tuấn” – Trung tâm TH-NN Trí Đức Nguyễn Đình Liêm, Nguyễn Như Thành Trần Nguyễn Quốc Dũng (2013), “Giáo trình An tồn mạng”, Tổng cục dạy nghề William Stallings (2017), “Cryptography and Network Security Principles and Practices”, Seventh Edition, Prentice Hal 51 ... trọng Giáo trình ? ?An tồn hệ thống thơng tin mạng? ?? bám sát nội dung chương trình chi tiết nhà trường ban hành gồm chương: CHƯƠNG TỔNG QUAN VỀ AN TỒN HỆ THỐNG VÀ THƠNG TIN MẠNG CHƯƠNG CÁC KỸ THUẬT... năng: - Xác định thành phần hệ thống bảo mật; - Trình bày hình thức cơng vào hệ thống mạng Nội dung chính: Giới thiệu an tồn thơng tin 1.1 Sự cần thiết phải có an ninh mạng Khi nhu cầu trao đổi thông. .. i CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN HỆ THỐNG VÀ THÔNG TIN MẠNG 1 Giới thiệu an tồn thơng tin 1.1 Sự cần thiết phải có an ninh mạng 1.2 Các yếu tố cần