Đăng ký
  1. Trang chủ
  2. » Tất cả

An toàn bảo mật thông tin

37 3 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CÔNG NGHIỆP NAM ĐỊNH GIÁO TRÌNH GIÁO TRÌNH: AN TỒN VÀ BẢO MẬT THƠNG TIN NGÀNH/CHUYÊN NGÀNH : TIN HỌC VĂN PHÒNG (Lưu hành nội bộ) Dùng cho đào tạo: Hệ trung cấp chuyên nghiệp NAM ĐỊNH 2021 BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG CƠNG NGHIỆP NAM ĐỊNH GIÁO TRÌNH GIÁO TRÌNH: AN TỒN VÀ BẢO MẬT THƠNG TIN NGÀNH/CHUN NGÀNH : TIN HỌC VĂN PHÒNG (Lưu hành nội bộ) CHỦ BIÊN : NGUYỄN THỊ KHUY NAM2ĐỊNH 2021 MỤC LỤC Bài 1: TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT THƠNG TIN 1.1 Tổng quan an toàn bảo mật thông tin 1.1.1 Các khái niệm 1.1.2 Các nguy đe doạ an toàn 1.1.3 Một số kỹ thuật bảo vệ 1.2 Sự cần thiết bảo vệ thông tin 1.3 An toàn hệ thống máy tính 1.4 An toàn liệu 1.5 An toàn mạng 1.5.1 Mã hoá thông tin 1.5.2 Phân quyền truy nhập 1.5.3 Phòng chống virus truy nhập trái phép 1.5.4 Sao lưu dự phòng 10 1.6 An tồn thơng tin thương mại điện tử 12 1.6.1 Các vấn đề an tồn thơng tin thương mại điện tử 12 1.6.2 Các hệ thống toán điện tử 13 Bài 2: CÁC KỸ THUẬT BẢO VỆ THÔNG TIN 14 2.1 Bảo vệ liệu phần mềm ứng dụng 14 2.2 Phòng chống truy cập trái phép 14 2.2.1 Nguy bị truy nhập trái phép 14 2.2.2 Kỹ thuật tường lửa 16 2.3 Sao lưu dự phòng 18 2.3.1 Mục tiêu lưu dự phòng 18 2.3.2 Các nguyên tắc lưu dự phòng 18 2.3.3 Các kỹ thuật lưu dự phòng 19 2.3.4 Một số công cụ hỗ trự lưu dự phòng 20 2.4 Phịng chống virus máy tính 23 2.4.1 Khái niệm virus máy tính 23 2.4.2 Phân loại virus 23 2.4.3 Phòng chống diệt B-virus 25 2.4.4 Phòng chống diệt F-virus 25 2.4.5 Phòng chống diệt virus lây nhiễm qua mạng 26 2.4.6 Phòng chống diệt số loại virus điển hình 26 Bài AN NINH MẠNG 31 3.1 Quản lý tài khoản người dùng phân quyền sử dụng 31 3.2 Cài đặt cấu hình phần mềm Anti virus 31 3.3 Cài đặt cấu hình tường lửa 31 3.4 Triển khai đồng hệ thống bảo vệ 34 Câu hỏi ôn tập 36 TÀI LIỆU THAM KHẢO 37 DANH MỤC CÁC BẢNG, HÌNH VẼ, ĐỒ THỊ, SƠ ĐỒ TT Tên bảng, hình vẽ, đồ thị, sơ đồ Hình 1.1: Các mức độ bảo vệ mạng máy tính Hình 1.2: Các loại thẻ tốn Hình 2.1: Cơng cụ hỗ trợ lưu dự phịng Hình 2.2: Phần mềm lưu đa Hình 2.3: Phần mềm diệt virus miễn phí Avira Hình 2.4: Phần mềm diệt virus miễn phí AVG Hình 2.5: Phần mềm diệt virus miễn phí BKAV home Hình 3.1: Giao diện Control Panel Hình 3.1: Giao diện Control Panel Hình 3.3 Lựa chọn cho Fire Walls Hình 3.4 Thiết lập Advanced Sercurity Trang Ghi chú: - Chữ số thứ tên chương - Chữ số thứ hai thứ tự bảng biểu, sơ đồ, hình,…trong chương - Ở cuối bảng biểu, sơ đồ, hình,…trong chương phải có ghi chú, giải thích, nêu rõ nguồn trích chụp,… Bài 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THƠNG TIN 1.1 Tổng quan an tồn bảo mật thông tin 1.1.1 Các khái niệm Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an tồn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu quy tụ vào ba nhóm sau: Bảo vệ an tồn thơng tin biện pháp hành Bảo vệ an tồn thơng tin biện pháp kỹ thuật (phần cứng) Bảo vệ an tồn thơng tin biện pháp thuật tốn (phần mềm) An tồn thơng tin bao gồm nội dung sau: Tính bí mật: tính kín đáo riêng tư thơng tin Tính xác thực thông tin, bao gồm xác thực đối tác( tốn nhận danh), xác thực thơng tin trao đổi Tính trách nhiệm: đảm bảo người gửi thơng tin khơng thể thối thác trách nhiệm thơng tin mà gửi 1.1.2 Các nguy đe doạ an toàn Sau xác định thông tin quan trọng cần bảo vệ, doanh nghiệp cần đánh giá kịch vi phạm liệu xảy Có nhiều cách tin tặc công & vi phạm liệu doanh nghiệp, chúng thơng qua hình thức đây: • Tấn công lừa đảo Phishing Khai thác lỗ hổng bảo mật ứng dụng (Website, Mobile App, Phần mềm, thiết bị IoT…) • • Tiêm nhiễm & lây lan Mã độc/Virus vào mạng doanh nghiệp • Tấn cơng chiếm Password • Tấn cơng hệ thống CRM • Tấn cơng chuỗi cung ứng 1.1.3 Một số kỹ thuật bảo vệ Trong thời đại phát triển công nghệ thông tin, mạng máy tính định tồn hoạt động quan, hay cơng ty xí nghiệp Vì việc bảo đảm cho hệ thống mạng máy tính hoạt động cách an tồn, khơng xảy cố công việc cấp thiết hàng đầu Công tác quản trị mạng máy tính phải thực cách khoa học đảm bảo yêu cầu sau : Tồn hệ thống hoạt động bình thường làm việc Có hệ thống dự phịng có cố phần cứng phần mềm xảy Backup liệu quan trọng theo định kỳ Bảo dưỡng mạng theo định kỳ Bảo mật liệu, phân quyền truy cập, tổ chức nhóm làm việc mạng Bảo vệ vật lý (Physical protect) Mức độ bảo vệ Tường lửa (File Walls) Mơ hình hóa liệu( Dât Encryption) Đăng ký mật (Login/Password) Quyền truy nhập (Access Rights) Thơng tin (Information) Hình 1.1: Các mức độ bảo vệ mạng máy tính 1.2 Sự cần thiết bảo vệ thơng tin – Trong máy tính cá nhân có thơng tin quan trọng cần thiết cho cơng việc – Sự an tồn thơng tin quy mô lớn tầm quốc gia đưa tới hậu vơ to lớn 1.3 An tồn hệ thống máy tính Khái niệm: An tồn cơng nghệ thơng tin hay cịn gọi An tồn máy tính (computer security) - Là việc đảm bảo an tồn cho hệ thống cơng nghệ thơng tin, bao gồm hệ thống máy tính mạng, chống lại công phá hoại - Là việc đảm bảo an toàn cho hệ thống phần cứng, phần mềm máy tính, đảm bảo cho máy tính vận hành an tồn, đáp ứng u cầu người sử dụng Bao gồm: + Đảm bảo an toàn hệ điều hành, ứng dụng dịch vụ + Vấn đề điều khiển truy nhập + Vấn đề mã hóa bảo mật liệu + Vấn đề phịng chống phần mềm độc hại + Việc lưu tạo dự phòng liệu, đảm bảo liệu lưu máy tính khơng bị mát xảy cố Tóm lại an tồn máy tính mạng máy tính việc đảm bảo an tồn cho tồn hệ thống phần mềm phần cứng máy tính, bao gồm mạng kết nối Ý nghĩa việc bảo đảm an tồn máy tính mạng máy tính: - Đảm bảo an tồn cho hệ thơng mạng thông tin truyền tải mạng, chống lại cơng, xâm nhập trái phép - Phịng chống truy cập trái phép, sử dụng sai mục đích, chống lại sửa đổi, hủy hoại tiết lộ không thông tin, an ninh mạng cần đảm bảo, thơng tin, liệu tình trạng an tồn 1.4 An toàn liệu An toàn liệu: Chỉ việc bảo vệ CSDL tránh khỏi tượng cố tình sử dụng sai liệu, tồn vẹn liệu Chỉ việc tránh khỏi tượng vơ tình hay cố ý làm tính quán cua liệu 1.5 An tồn mạng An tồn thơng tin mạng bảo vệ thông tin, hệ thống thông tin mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thơng tin 1.5.1 Mã hố thơng tin Mật mã ngành khoa học chuyên nghiên cứu phương pháp truyền tin bí mật Mật mã bao gồm : Lập mã phá mã Lập mã bao gồm hai q trình: mã hóa giải mã Để bảo vệ thông tin đường truyền người ta thường biến đổi từ dạng nhận thức sang dạng không nhận thức trước truyền mạng, q trình gọi mã hố thơng tin (encryption), trạm nhận phải thực trình ngược lại, tức biến đổi thông tin từ dạng khơng nhận thức (dữ liệu mã hố) dạng nhận thức (dạng gốc), trình gọi giải mã Đây lớp bảo vệ thông tin quan trọng sử dụng rộng rãi môi trường mạng Để bảo vệ thông tin mật mã người ta thường tiếp cận theo hai hướng: - Theo đường truyền (Link_Oriented_Security) - Từ nút đến nút (End_to_End) Theo cách thứ thông tin mã hoá để bảo vệ đường truyền hai nút mà khơng quan tâm đến nguồn đích thơng tin Ở ta lưu ý thơng tin bảo vệ đường truyền, tức nút có q trình giải mã sau mã hố để truyền tiếp, nút cần phải bảo vệ tốt Ngược lại theo cách thứ hai thông tin mạng bảo vệ tồn đường truyền từ nguồn đến đích Thơng tin mã hoá sau tạo giải mã đến đích Cách mắc phải nhược điểm có liệu người ung mã hóa cịn liệu điều khiển giữ ngun để xử lý nút 1.5.2 Phân quyền truy nhập Quyền thực công việc quản trị/định cấu hình để tạo chia sẻ nội dung đọc tương tác với liệu báo cáo Có quyền truy cập: Quản lý người dùng Chỉnh sửa Cộng tác Đọc phân tích 1.5.3 Phịng chống virus truy nhập trái phép A Phòng chống virus - Tuyệt đối không nhấp vào nút Download giả mạo - Sử dụng trình duyệt Web an tồn Lơ cảnh báo có virus pop up quảng cáo Tránh trang tải Torrent độc hại Xóa tập tin với mã giả mạo Đừng mở tập tin đính kèm email đến từ người lạ B Phòng chống truy nhập trái phép Phần mô tả biện pháp bảo mật việc làm để ngăn chặn truy cập trái phép từ mạng Đây phần bắt buộc phải đọc dành cho tất người dùng nhà quản trị trước sử dụng máy, máy in khác máy đa chức kết nối vào mạng Trong năm gần đây, máy in/máy đa chức nối vào mạng cung cấp cho bạn nhiều chức hữu ích in từ máy tính, thao tác từ máy tính sử dụng chức từ xa gửi tài liệu quét qua Internet Mặt khác, cần phải có biện pháp bảo mật để giảm rủi ro rị rỉ thơng tin máy in/máy đa ngày dễ tiếp xúc với mối đe dọa truy cập trái phép trộm cắp thông tin kết nối với mạng Phần giải thích cài đặt cần thiết mà bạn cần định để ngăn chặn truy cập trái phép trước sử dụng máy in/máy đa có kết nối với mạng Các biện pháp bảo mật nhằm ngăn chặn truy cập trái phép từ mạng ✓ ✓ ✓ ✓ Gán địa IP riêng Sử dụng tường lửa để hạn chế truyền liệu Chỉ định truyền thông mã hóa TLS Cài đặt mã PIN để quản lý thông tin lưu máy đa chức 1.5.4 Sao lưu dự phịng Mục đích lưu dự phòng chép hệ thống tập tin phần hệ thống tập tin vào phương tiện lưu trữ khác để sau có cố hệ thống lưu trữ chính, ta dùng dự phòng cho việc phục hồi lại hệ thống tập tin cũ Sao lưu (backup) dự phòng giống khác nào? Giống Sao lưu (Backup) với dự phịng (Ví dụ: kỹ thuật dư thừa đĩa RAID) thực nhiệm vụ Recovery để đảm bảo tính sẵn sàng hệ thống Khi hệ thống xảy cố, kỹ thuật lưu dự phòng phải đảm bảo kịp thời khắc phục cố cách nhanh chóng, giảm tối đa thời gian ngưng trệ hệ thống, đảm bảo hệ thống hoạt động liên tục Chúng liên quan mật thiết đến quản trị khả thực thi hệ thống (vì hệ thống gặp cố bi ngưng trệ phần hay toàn khoảng thời gian, khả thực thi hệ thống thời điểm giảm) quản trị lỗi (vì lưu – dự phịng làm giảm MTTR – Mean Time To Repair, tăng hiệu suất mạng = MTBF/(MTBF+MTTR)) 10 Hình 2.2: Phần mềm lưu đa 2.4 Phịng chống virus máy tính 2.4.1 Khái niệm virus máy tính Virus máy tính đoạn mã chương trình cá nhân, tơt chức thiết kế để xâm nhập vào máy tính bạn với mục đích ăn cắp thơng tin, xóa liệu, gửi email nặc danh, dọa dẫm đòi tống tiền, lấy trộm thông tin quốc gia, trộm tiền ngân hàng,… Virus viết với mục đích thử nghiệm để ngăn chặn kẻ thù truy cập liệu lấy cắp liệu đối phương mục tiêu quốc gia Tuy nhiên, ngày virus trở thành thứ nguy hiểm bị kẻ xấu lợi dụng để phục tùng mục đích cá nhân mình, chủ yếu chuộc lời mặt tài sản Hệ điều hành Windows đứng đầu danh sách hệ điều hành nhiễm virus nhiều sơ hở, tường lửa dẫn đến việc nhiều khách hàng bị ăn cắp thông tin mà không hay biết 2.4.2 Phân loại virus Virus tin học bắt đầu lịch sử lây nhiễm máy tính lớn vào năm 1970 Sau chúng xuất máy PC vào năm 1986 "liên tục phát triển" thành lực lượng hùng hậu với phát triển họ máy tính cá nhân Người ta thường thấy chúng thường xuất trường đại học, nơi tập trung 23 sinh viên giỏi hiếu động Dựa vào phương tiện giao tiếp máy tính (mạng, đĩa ), chúng lan truyền có mặt khắp nơi giới với số lượng đơng khơng kể xiết Có thể nói nơi có máy tính, nơi có virus tin học Như đủ thấy tầm hoạt động virus tin học phổ biến vơ Nói nhà quảng cáo thuốc Fugacar: "Ai bị nhiễm ", "Máy tính bị nhiễm virus." Bạn nhớ nhé! Mơ hình hoạt động virus : * Nhiễm - Ðược kích hoạt - Thường trú - Tìm đối tượng để lây - Nhiễm Người ta chia virus thành loại B-virus, loại lây vào mẫu tin khởi động (Boot record) F-virus lây vào tập tin thực thi (Executive file) Cách phân loại mang tính tương đối, thực tế có loại virus lưỡng tính vừa lây boot record, vừa file thi hành Ngồi ra, phiền nỗi ta cịn phải kể đến họ virus macro Chúng ta tìm hiểu "đứa" + B-virus: Nếu boot máy từ đĩa mềm nhiễm B-virus, nhớ máy bị khống chế, boot record đĩa cứng bị lây nhiễm Kể từ phút này, tất đĩa mềm không chống ghi bị nhiễm B-virus dù qua tác vụ đọc (như DIR A: chẳng hạn) B-virus có ưu điểm lây lan nhanh khống chế hệ điều hành Chúng có nhược điểm kích hoạt hệ thống khởi động từ đĩa nhiễm + F-virus: Nguyên tắc F-virus gắn vào file thi hành (dạng COM EXE) đoạn mã để lần file thực hiện, đoạn mã kích hoạt, thường trú vùng nhớ, khống chế tác vụ truy xuất file, dò tìm file thực thi khác để tự gắn chúng vào Ưu điểm F-virus dễ dàng kích hoạt (do tần xuất chạy chương trình COM, EXE hệ thống cao) Nhược điểm chúng lây hệ điều hành xác định + Macro virus: Dù xuất hiện, macro virus xứng đáng nể mặt "hậu sinh khả úy" tính "cơ hội" chúng Lợi dụng nhu cầu trao đổi văn bản, thư từ, công văn, hợp đồng thời đại bùng nổ thông tin, kẻ thiết kế nên virus Concept (thủy tổ họ virus macro) chọn ngôn ngữ macro Microsoft Word làm phương tiện lây lan môi trường Winword tư liệu DOC nhiễm Open Từ văn nhiễm, macro virus đưa vào NORMAL.DOT, từ chúng tự chèn vào văn khác Dạng thứ hai virus macro lây vào bảng tính Microsoft Exel, phổ biến dạng thứ Virus macro "độc" chỗ làm cho người nghi ngờ lẫn Hãy tưởng tượng bạn nhận file TOTINH.DOC từ người mà thầm thương trộm nhớ, bạn làm đầu tiên? "Vớ vẩn! Dùng Winword để xem làm gì!" Hẳn bạn tự nhủ Nhưng dù có sốt ruột cách mấy, bạn nên 24 cẩn thận dùng chương trình diệt virus xem thư tình nồng cháy có tiềm ẩn macro virus không định xem nội dung tập tin này! Ðọc đến bạn càu nhàu: "Làm hình q dzậy, khơng lẽ tình u thời đại vi tính khơng cịn tính lãng mạn hay sao?" Mặc dù người gửi thư khơng cố tình hại bạn (tất nhiên), cẩn thận bạn trường hợp cần thiết, đếm nội virus thư đạt đến ngưỡng, cần bạn mở file lần thôi, lúc mà bạn hồi hộp chờ Word in hình nội dung thư tồn đĩa cứng bạn bị xố trắng! Ðó "độc chiêu" macro virus NTTHNTA: xoá đĩa cứng số lần mở file nhiễm 20 ! 2.4.3 Phòng chống diệt B-virus B-virus: Nếu boot máy từ đĩa mềm nhiễm B-virus, nhớ máy bị khống chế, boot record đĩa cứng bị lây nhiễm Kể từ phút này, tất đĩa mềm không chống ghi bị nhiễm B-virus dù qua tác vụ đọc (như DIR A: chẳng hạn) B-virus có ưu điểm lây lan nhanh khống chế hệ điều hành Chúng có nhược điểm kích hoạt hệ thống khởi động từ đĩa nhiễm Ðề phòng B-virus: Ðơn giản lắm, bạn nhớ đừng khởi động máy từ đĩa mềm có đĩa cứng, ngoại trừ trường hợp tối cần thiết đĩa cứng bị trục trặc chẳng hạn Nếu buộc phải khởi động từ đĩa mềm, bạn đĩa mềm phải hoàn toàn Ðôi việc khởi động từ đĩa mềm lại xảy cách ngẫu nhiên, ví dụ bạn để quên đĩa mềm ổ đĩa A phiên làm việc trước Nếu Boot record đĩa mềm có Bvirus, phiên làm việc sau, bạn qn khơng rút đĩa khỏi ổ Bvirus "nhảy phóc" vào đĩa cứng bạn sau bạn bật nút Power ! Ðiều nghe hoang mang q, đâu có chắn lúc nhớ kiểm tra đĩa mềm ổ A trước khởi động máy tính? Tuy nhiên bạn đừng lo lắng, D2-Plus dự trù trước trường hợp chức chẩn đốn thơng minh New B-virus đĩa mềm Chỉ cần chạy D2 thường xuyên, chương trình phân tích Boot record đĩa mềm có bàn làm việc bạn dự báo có mặt chúng tên gọi PROBABLE B-Virus, bạn cần nhấn Y để D2 diệt chúng, xong 2.4.4 Phòng chống diệt F-virus Ðề phòng F-virus: Ngun tắc chung khơng chạy chương trình khơng rõ nguồn gốc Ðiều khó thực bạn có chút "máu mê" săn lùng chương trình trị chơi chuyền tay Hầu hết chương trình hợp pháp phát hành từ nhà sản xuất đảm bảo Vì vậy, khả tiềm tàng F-virus file COM,EXE lẩn quẩn xung quanh chương trình trơi (chuyền tay, lấy từ mạng, ) mà thơi Nhớ nhé! 25 Ðề phịng Macro virus: Như nói, họ virus lây văn bảng tính Microsoft Vì vậy, nhận file DOC hay XL? nào, bạn nhớ kiểm tra chúng trước mở Ðiều phiền toái giải D2- Plus giống trường hợp New B-virus, New macro virus nhận dạng tên PROBABLE Macro Hơn sử dụng WinWord Exel Microsoft Office 97 bạn khơng phải lo lắng Chức AutoDectect Macro virus Office kích hoạt Warning Box văn bảng tính cần mở có chứa macro Bạn cần Disable chúng n chí lớn 2.4.5 Phịng chống diệt virus lây nhiễm qua mạng Hình thức lây nhiễm qua Internet ngày phổ biến phương thức Virus lây nhiễm qua email Email cách thức truyền thống để liên lạc, trao đổi với ngày Virus tìm tồn email liên lạc danh sách tự động gửi mail hàng loạt Và người nhận mail click vào file đính kèm, link liên kết, hay nội dung email virus nhanh chóng lây lan theo cấp số nhân Vì bạn nên cẩn thận với file đính kèm, liên kết email, thư gửi đến từ địa bạn khơng biết, khơng tin cậy xóa thay tị mị click vào link, file email Quảng cáo trực tuyến Nếu bạn nhấp vào quảng cáo chứa mã độc, lây nhiễm vi rút vào máy tính Những kẻ công mạng chèn mã độc vào quảng cáo đặt quảng cáo trang web đáng tin cậy để dễ dụ người dùng click vào Trang web độc hại Khi click vào link hay tải file trang web bị cài đặt mã độc, bạn bị lây nhiễm virus Link, file lừa đảo Những loại link, file xuất đâu Internet, từ trang web, mạng xã hội, ứng dụng trò chuyện 2.4.6 Phòng chống diệt số loại virus điển hình Virus nỗi lo chung người dùng máy tính, Bất kỳ sử dụng máy tính sợ bị virus đánh cắp liệu sử dụng có nhiều virus gây nặng máy, mạng quan trọng tự động xóa liệu máy tính bạn, số vấn đề nhiều vấn đề khác virus gây 26 *.1 Phần mềm diệt virus Avira Free Antivirus 2015 Phần mềm diệt virus Avira Free Antivirus 2015 sản phẩm công ty bảo mật Avira Operations GmbH Những sản phẩm diệt virus miễn phí hãng tốt Hình 2.3: Phần mềm diệt virus miễn phí Avira – Ưu điểm phần mềm diệt virus sử dụng phần mềm chiếm tài nguyên điểm trội Avira Free 2015 tặng bạn 5GB dung lượng để lưu liệu trực tuyến Ngồi cung cấp công cụ Avira Search Free Toolbar cài đặt lên trình duyệt web bạn, giúp bạn duyệt web an tồn *.2: Phần diệt Virus miễn phí AVG AVG thương hiệu diệt virus có từ lâu đời, khơng phải nói nhiều phần mềm diệt virus Ưu điểm phần mềm diệt virus miễn phí AVG Free 2014 là: chạy nhẹ, chiếm tài nguyên hệ thống, giao diện đẹp mắt hợp thời với phong cách Metro UI windows Một tính bật AVG Free 2014 File Shredder – xóa liệu triệt để khơng cho phép phục hồi hồn tác AVG chạy nhiều hệ điều hành khác nhau, 27 Hình 2.4: Phần mềm diệt virus miễn phí AVG *.3 Phần mềm diệt virus Avast! Free Antivirus 2015 Dù tuổi đời Avast không lâu hãng phần mềm bảo mật chất lượng lại không thua kém, Avast góp tên phần mềm diệt virus sử dụng nhiều Với tính bật Avast! Free Antivirus 2015 là: + Anti-spam (chặn email spam mã độc email), +Firewall (tường lửa chống lại cơng trực tiếp vào máy tính), +Remote Assistance (điều khiển máy tính từ xa) + eepScreen (giả lập máy ảo để chạy thử nghiệm phần mềm không đáng tin), +Cloud Scanning (Quét virus thông qua công nghệ đám mây giúp phát tiêu diệt loại virus đời.) +Hardened Mod (Chế độ nâng cao dành cho người dùng có kinh nghiệm) *.4 Phần mềm diệt Virus Bkav Home Đây phần mềm diệt virus “Made in Viet Nam”, Chức : +Tự động phát xử lý virus có bạn nhận email, duyệt web, tải file từ mạng Internet hay mạng nội bộ, đưa ổ đĩa mềm, đĩa CD, USB… vào máy + Cloud Computing (điện tốn đám mây), + Safe Run (thực thi an tồn), Firewall (tường lửa)… 28 Hình 2.5: Phần mềm diệt virus miễn phí BKAV home *.5 Phần mềm diệt virus CMC AntiVirus - Cũng sản phẩm miễn phí người Việt Nam, - Cung cấp khả bảo mật thực kiểm sốt tồn cục liệu vào hệ thống đồng thời bảo vệ máy tính khỏi: Virus, Spyware, Worm… cách quét tập tin, thư điện tử, trang web truy cập Khả bảo vệ máy tính CMC AntiVirus khơng thua sản phẩm diệt virus trả phí Kết luận: Đây phần mềm diệt Virus miễn phí Tuy nhiên tất phần mềm diệt virus cài vào máy gây chậm máy bình thường nên phải lựa chọn phần mềm diệt trước cài Bằng cách phân chia virus máy tính làm nhiều loại, ta hiểu rõ chúng Khi đó, việc phịng chống dễ dàng Sau loại virus máy tính mang tính đặc trưng cao VIRUS BOOT Khi bạn bật máy tính, hệ điều hành mà bạn sử dụng nạp vào ổ đĩa Đoạn mã dùng để thực thi công việc thường lưu vào ổ đĩa khởi động, chúng gọi Boot Sector Những virus lây vào Boot Sector gọi Virus Boot Do chủng loại thường lây lan qua đĩa mềm, mà đĩa mềm bị khai tử nên chúng cịn tồn VIRUS FILE Những virus lây vào file chương trình exe, com, bat, pif,… gọi Virus File Chủng loại xuất trước có nguyên lý hoạt động khác với Virus Marco lại thường bị nhầm lẫn 29 IRUS MARCO Là virus lây vào file văn ( Microsoft Word ) hay bảng tính Excel Power Point Marco đoạn mã giúp file Office tăng thêm số tính Marco giúp ta lưu lại số cài đặt, lần thực khác, bạn cần gọi Marco để thực lại thao tác Nói nơm na Marco ghi lại hành động bạn sau thực thi lại cách chọn nút bấm TROJAN HORSE – CON NGỰA “ LỪA GẠT” Giống với tên mình, Trojan giả dạng làm phần mềm Khi bạn bị lừa sử dụng hay dowload chúng Trong chúng hoạt động bề mặt cho bạn thấy, chúng đồng thời âm thầm chạy tiến trình khác Đó xóa file liệu quan trọng đó, gửi thơng tin cá nhân bạn cho chủ nhân chúng Khác biệt với loại virus thơng thường, tính lây lan Trojan yếu Chúng thường khơng tự động tìm mục tiêu mà lại giả dạng để lừa người dùng tải chúng máy SÂU INTERNET WORM Là kẻ đáng sợ hết thấy Chúng kết hợp chủng loại kể Bằng bí mật Trojan, tốc độ lây lan đáng sợ virus, “ sâu “ trở thành vũ khí phá hoại tối tân Chúng gây tê liệt hệ thống lớn, ách tắc đường truyền Worm thường phát tán cách thâm nhập vào sổ địa máy tính lây nhiễm Sau đó, tự gửi tới máy tính Đáng sợ q trình diễn mà người sử dụng khơng hay biết Bằng cách này, Worm lây lan theo cấp số nhân Điều giải thích vòng vài đồng hồ mà số loại Worm lại lây lan tới chục triệu máy tính 30 Bài An ninh mạng 3.1 Quản lý tài khoản người dùng phân quyền sử dụng • Bật tính UAC Windows • - Ưu điểm: Giúp người dùng ngăn chặn phần mềm độc hại tiến hành thay đổi hệ thống bạn mà không xin phép • - Nhược điểm: Chúng thường xuất cửa sổ cảnh báo dạng pop-up xen ngang công việc thực tác vụ đó, chẳng hạn cài đặt ứng dụng, lưu hệ thống đơn giản tác vụ vô hại thay đổi ngày hệ thống,… 3.2 Cài đặt cấu hình phần mềm Anti virus * Sử dụng trình duyệt virus đáng tin cậy - Ưu điểm: + Dễ sử dụng, dễ cài đặt + Có phần mềm sử dụng miễn phí - Nhược điểm: + Có khơng phần mềm nhái, tốn nhiều nhớ, khó cài đặt 3.3 Cài đặt cấu hình tường lửa Công nghệ tường lửa (FireWall) - Đặc điểm: Là FirWall dạng phần mềm cài đặt Server - Ưu điểm: Có thể thêm, bớt quy tắc, chức - Nhược điểm: Sử dụng tường lửa cần phải xử lý lượng lớn thông tin nên việc xử lý lọc thơng tin làm chậm trình kết nối người kết nối Việc sử dụng tường lửa hữu hiệu người không thành thạo kỹ thuật vượt tường lửa, người sử dụng khác có hiểu biết dễ dàng vượt qua tường lửa cách sử dụng proxy khơng bị ngăn chặn Hướng dẫn cấu hình firewall Windows 7: Bước 1: Bạn phải đăng nhập máy tính với quyền administrative, truy cập theo đường dẫn Start > Control Panel > System and Security 31 Hình 3.1: Giao diện Control Panel Bước 2: Trong cửa sổ System and Security, bạn click vào Windows Firewall Bước 3: Ở cột bên trái giao diện, bạn chọn Change notification settings để điều chỉnh cài đặt firewall Bước 4: Tại đây, bạn tùy ý điều chỉnh bật tắt Firewall cho chế độ Private Public network Bước 5: Để cài đặt theo chế độ đề xuất Windows, bạn bấm Use recommended settings Hình 3.2 Chế độ đề xuất 32 Bước 6: Nếu chuyên gia, bạn sử dụng Advance Setting để cấu hình firewall luồng thơng tin inbound outbound tùy thuộc vào nhu cầu Bước 7: Khi nhấn vào Inbound Rules bên trái, bạn thấy danh sách Inbound Rules hiển thị Bạn kích hoạt vơ hiệu hóa kết nối bạn muốn cách click chuột phải chọn Enable Rule/Disable Rule Hình 3.3 Lựa chọn cho Fire Walls 33 Hình 3.4 Thiết lập Advanced Sercurity An tồn mạng máy tính máy tính cơng việc cần thiết thời đại nay, thời kì cách mạng 4.0 bén rễ xuất ngày rõ rệt phạm vi toàn giới Cho nên việc tìm hiểu phương thức bảo vệ mạng, an ninh mạng, an tồn thơng tin bảo vệ máy tính cho thư viện điều cần thiết 3.4 Triển khai đồng hệ thống bảo vệ * Hệ thống ngăn chặn xâm nhập (Intrusion Prevent System IPS) - Giải pháp ngăn ngừa xâm nhập nhằm mục đích bảo vệ tài nguyên, liệu mạng Chúng làm giảm bớt mối đe dọa công việc loại bỏ lưu lượng mạng bất hợp pháp, cho phép hoạt động hợp pháp tiếp tục IPS ngăn chặn công dạng sau: - Ứng dụng không mong muốn công kiểu “Trojan horse” nhằm vào mạng ứng dụng cá nhân, qua việc sử dụng nguyên tắc xác định danh sách kiểm soát truy nhập - Các công từ chối dịch vụ “lụt” gói tin SYN ICMP việc dùng thuật toán dựa sở “ngưỡng” - Sự lạm dụng ứng dụng giao thức qua việc sử dụng qui tắc giao thức ứng dụng chữ kí - Những cơng q tải hay lạm dụng ứng dụng việc sử dụng giới hạn tài nguyên dựa sở ngưỡng Modul phân tích gói - Ưu điểm: phát công nhanh xác, khơng đưa cảnh báo sai làm giảm khả hoạt động mạng, giúp người quản trị xác định lỗ hổng bảo mật hệ thống - Nhược điểm: Khơng phát cơng khơng có mẫu, cơng Do hệ thống phải ln cập nhật mẫu cơng * Modul phản ứng: Khi có dấu hiệu cơng xâm nhập modul phát cơng gửi tín hiệu thơng báo đến modul phản ứng Khi đó, modul phản ứng kích hoạt Firewall thực chức ngăn chặn công Tại đưa cảnh báo tới người quản trị dừng lại hệ thống gọi hệ thống phịng thủ bị động Nhược điểm: thời gian gửi gói tin reset chậm so với công; phương pháp không hiệu với giao thức hoạt động UDP 34 DNS; gói reset phải có trường Sequence number server chấp nhận: Cảnh báo tức (Realtime Alerting), Tạo ghi log (Log packet) * Công nghệ phát triển ngăn chặn xâm nhập mạng IDS/IPS: - Hệ thống phát triển xâm nhập mạng cung cấp thêm cho việc bảo vệ thông tin mạng mức độ cao IPS cung cấp thông tin công mạng Tuy nhiên IDS tự động cấm ngăn chặn công - IPS ngăn cặc công dước dạng sau + Ứng dụng không mong muốn công kiểu “trojan horse” nhằm vào mạng ứng dụng cá nhân, qua việc sử dụng nguyên tắc xác định danh sách kiểm soát truy + Các công từ chối dịch vụ “lụt” gói tin SYN ICMP việc dùng thuật ngữ toán dựa sở ngưỡng + Sự lạm dụng ứng dụng giao thức qua viêc sử dụng giới hạn quy tắc giao thức ứng dụng chữ + Những công tải hay lạm dụng ứng dụng việc sử dụng giới hạn tài nguyên dựa sở ngưỡng - Ưu điểm: Phát cơng nhanh xác không đưa cảnh báo sai làm giảm khả hoạt động của mạng, giúp người quản trị xác định lỗ hổng bảo mật hệ thống - Nhược điểm: khơng phát cơng khơng có mẫu, cơng hệ thống phải ln cập nhật mẫu công * Một số biện pháp khác: - Thống nâng cao nhận thức an ninh mạng, an ninh thông tin thời kỳ kỹ thuật số - Đào tạo tăng cường lực cho cán chuyên công nghệ thông tin thư viện an ninh thông tin, an ninh mạng - Thư viện chủ động đẩy mạnh hợp tác, phối hợp quan, ban, ngành, địa phương bảo đảm an ninh, an ninh thơng tin đồng thời tích cực tham gia hợp tác quốc tế lĩnh vực an ninh mạng, an ninh thơng tin - Có sách việc bảo quản trang thiết bị máy tính, thường xuyên bảo trì sửa chữa - Đảm bảo tính an ninh sở vật chất, tránh trường hợp bị trộm cắp thiết bị máy tính 35 Câu hỏi ơn tập Câu 1: An tồn thơng tin gì? Tại lại cần an tồn thơng tin? Ai chịu trách nhiệm vấn đề an tồn thơng tin? Câu 2: Khi thời điểm thích hợp để giải an ninh thơng tin? An tồn thơng tin áp dụng đâu? Câu 3: Mục tiêu việc xây dựng hệ thống an tồn thơng tin tổ chức nguyên tắc thực gì? Câu 4: Thế tính bảo mật hệ thống thông tin ? Để xác định hệ thống thơng tin an tồn, bảo mật cần làm ? Câu 5: Trong mơi trường máy tính, xác thực dùng ? Lấy ví dụ minh họa Câu 6: Khái niệm tường lửa? Tác dụng tường lửa? Các bước cấu hình tường lửa (firewall) cho windows? 36 TÀI LIỆU THAM KHẢO A TIẾNG VIỆT Phan Đình Diệu, (2005), “Lý thuyết mật mã An tồn thơng tin”, ĐH Quốc Gia HN xuất Trần Văn Dũng, (2007), “An toàn bảo mật thông tin”, Đại học giao thông vận tải, xuất Trần Đức Sự, Nguyễn Văn Tào, Trần Thị Lượng ,(2016), “ An toàn bảo mật liệu”, Đại học Thái Nguyên B TIẾNG ANH Mark S Merkow_, Jim Breithaupt, Information Security Principles And Practices, Second_Edition T.R Peltier, J Peltier, J Blackley, Information Security Fundamentals Wiley, Information Security Principles And Practice (2007) C CÁC TRANG WEB: https://eco-smart.biz/giai-phap-an-toan-bao-mat-thong-tin-doanh-nghiep/ truy cập ngày 02/06/2013 https://www.cmctssg.vn/giai-phap-dich-vu/giai-phap-cong-nghe-thong-tin/giaiphap-cntt-khac/giai-phap-unix/ truy cập ngày 02/06/2013 3.http://iss.gso.gov.vn/?page=tttulieu&tabsel=hdnc&nam=2005&Cat_ID=29&id=22 truy cập ngày 02/6/2013; 37 ... TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT THƠNG TIN 1.1 Tổng quan an tồn bảo mật thơng tin 1.1.1 Các khái niệm Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông. .. phối hợp quan, ban, ngành, địa phương bảo đảm an ninh, an ninh thông tin đồng thời tích cực tham gia hợp tác quốc tế lĩnh vực an ninh mạng, an ninh thông tin - Có sách việc bảo quản trang thiết... tiết lộ không thông tin, an ninh mạng cần đảm bảo, thông tin, liệu tình trạng an tồn 1.4 An tồn liệu An toàn liệu: Chỉ việc bảo vệ CSDL tránh khỏi tượng cố tình sử dụng sai liệu, toàn vẹn liệu

Ngày đăng: 04/02/2023, 08:00

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w