Khóa luận tốt nghiệp chống LỜI CẢM ƠN Em xin chân thành cảm ơn Tiến sĩ Hồ Văn Canh, người trực tiếp hướng dẫn tận tình bảo em suốt trình làm đề tài tốt nghiệp Em xin chân thành cảm ơn tất thầy cô giáo khoa Công nghệ thông tin - Trường ĐHDL Hải Phịng, người nhiệt tình giảng dạy truyền đạt kiến thức cần thiết suốt thời gian em học tập trường, để em hoàn thành tốt đề tài Tuy có nhiều cố gắng trình học tập thời gian thực đề tài khơng thể tránh khỏi thiếu sót, em mong góp ý quý báu tất thầy cô giáo tất bạn để kết em hoàn thiện Em xin chân thành cảm ơn! Hà Nội, ngày 28 tháng năm 2009 Sinh viên Trần Thị Thúy Trần Thị Thúy_CT901 Khóa luận tốt nghiệp chống MỤC LỤC LỜI MỞ ĐẦU CHƢƠNG I: TỔNG QUAN VỀ INTERNET 1.1 Giới thiệu Internet 1.1.1 Nguồn gốc Internet 1.1.2.Quản lý Internet 1.1.3 Các dịch vụ mức ứng dụng ban đầu Internet 1.1.4 Dịch vụ mức mạng Internet 1.2 Bộ giao thức TCP/IP 1.2.1 Giới thiệu 1.2.2 Phân tầng 1.2.3 Địa Internet 13 1.2.4 Dịch vụ tên miền 16 1.2.5 Nhược điểm TCP/IP 19 1.3 Giao thức không kết nối 20 1.3.1.Gói thơng tin UDP 20 1.3.2 Phân kênh hợp kênh 21 1.4 Giao thức điều khiển truyền tin 23 1.4.1 Điều khiển dòng liệu 24 1.4.2 Thông báo lỗi 25 1.4.3 Định hướng lại 25 1.4.4 Kiểm tra trạm làm việc 25 1.5 Các dịch vụ mạng 26 1.5.1 Dịch vụ WEB 26 1.5.2 Dịch vụ truyền File 26 1.5.3.Dịch vụ truy nhập từ xa(Telnet) 26 1.5.4 Dịch vụ tra cứu theo mục 26 1.5.5 Dịch vụ nhóm tin 26 1.5.6 Dịch vụ tìm kiếm thơng tin diện rộng 27 1.5.7 Dịch vụ tìm kiếm tên tệp 27 1.5.8 Dịch vụ hội thoại 27 1.5.9 Dịch vụ thư điện tử 27 Khóa luận tốt nghiệp chống CHƢƠNG : CÁCH THỨC HOẠT ĐỘNG CỦA SÂU MÁY TÍNH 30 2.1 Tổng quan sâu máy tính (worm) 30 2.1.1 Khái niệm sâu 30 2.1.2 Sự phát triển virus worm 31 2.2 Macro virus 35 2.2.1 Khái niệm macro : 35 2.2.2 Phương thức lây nhiễm 36 2.2.3 Ví dụ họa 37 2.3 Phân tích cách thức hoạt động số sâu 42 2.3.1.Loveletter 42 2.3.2 Phân tích sâu Blaster 49 2.2.3 VBS-STAGES.A 52 CHƢƠNG : CÁCH PHÒNG CHỐNG 56 3.1.Bức tƣờng lửa(Firewall) 56 3.1.1 Khái niệm Firewall 56 3.1.2.1 Firewall lọc gói tin (Packet Filtering Firewall) 57 3.1.2.2 Firewall mức kết nối (Circuit Level Firewall) 58 3.1.2.3 Firewall mức ứng dụng (Application Level Firewall) 60 3.2 Một số biện pháp, thủ thuật phòng chống 62 3.2.1 Biện pháp phòng chống virus macro 62 3.2.2 Cách bảo vệ máy tính 63 3.2.3 Mười biện pháp bảo vệ máy tính dùng e-mail Internet 67 3.2.4 Thủ thuật giúp tránh lây virus qua ngã email máy lỡ bị nhiễm virus 68 3.3 Sử dụng firewall để ngăn chặn bùng nổ sâu máy tính 69 KẾT LUẬN 70 CÁC TÀI LIỆU THAM KHẢO 73 Khóa luận tốt nghiệp chống LỜI MỞ ĐẦU Trong năm gần ngành công nghệ thông tin nhiều nước trọng đặc biệt Bởi biết giới hôm giới thông tin Mọi giao dịch buôn bán gần trao đổi mạng tồn cầu Internet Chính Internet đem lại lợi nhuận cho nhiều người biết sử dụng khai thác Cùng với lợi ích to lớn mà Internet đem lại, nảy sinh vấn đề vô phức tạp Các thông tin cá nhân, thông tin kinh tế quan trọng tổ chức bị lộ, tài khoản ngân hàng bị đánh cắp, hệ thống lưu sở liệu quan trọng bị phá hoại…nhiều công tin tặc gây thiệt hại hàng tỷ đô la giới Một loại virus máy tính gây thiệt hại đến kinh tế, xã hội an ninh mạng sử dụng loại sâu máy tính (worm) Sâu máy tính kết hợp với số kỹ thuật công khác tạo nên khả mạnh kẻ cơng Chúng tự động len lỏi tìm đến mục tiêu (máy tính nối mạng) lấy cắp thơng tin từ mục tiêu mà người sử dụng Vậy sâu máy tính gì? Cách thức hoạt động nào? Vì gây thiệt hại hàng tỷ la? Cách phịng chống sao? Xuất phát từ lý em xin tìm hiểu để tài : “Nghiên cứu kiến trúc mạng Internet, lây lan Worm cách phòng chống” với nội dung: Tổng quan kiến trúc mạng Internet Nắm rõ khái niệm sâu máy tính (Worm), phát triển sâu qua hệ, cách thức hoạt động sâu Cuối em đề xuất số biện pháp phòng chống Tìm hiểu số kỹ thuật mà người viết mã sâu máy tính thường sử dụng Tìm hiểu số cách thức phát hiện, phòng chống loại sâu CHƢƠNG I: TỔNG QUAN VỀ INTERNET Trần Thị Thúy_ Lớp CT901 Khóa luận tốt nghiệp chống 1.1 Giới thiệu Internet 1.1.1 Nguồn gốc Internet Internet liên mạng máy tính lớn có phạm vi tồn cầu Nó mạng mạng bao gồm hàng triệu máy tính tồn giới kết nối với Về nguồn gốc, tiền thân Internet mạng ARPANET Tháng 6/1968, Cục dự án nghiên cứu tiên tiến (Advanced Research Projcets Agency - viết tắt ARPA) xây dựng dự án kết nối trung tâm máy tính lớn tồn liên bang Mùa thu năm 1969, trạm kết nối với thành công, đánh dấu đời ARPANET Giao thức truyền thơng dùng ARPANET lúc đặt tên Network Control Protocol (viết tắt NCP) Tuy nhiên, xuất phát từ nhu cầu thực tế, nhà thiết kế ARPANET từ buổi đầu nhận thức cần xây dựng “mạng mạng máy tính” Giữa năm 70, giao thức TCP/IP Vint Cerf Robert Kahn phát triển, ban đầu tồn với NCP đến năm 1983 hoàn toàn thay NCP ARPANET Năm 1984, Bộ quốc phòng Mỹ chia ARPANET thành hai phần: ARPANET sử dụng cho nghiên cứu khoa học Milinet sử dụng cho quân đội Bước ngoặt lịch sử Internet xảy Ủy ban khoa học quốc gia Mỹ(viết tắt NSF) bảo trợ cho trung tâm siêu máy tính tồn liên bang kết nối chúng với thành mạng xương sống Năm 1987, mạng NSFnet đời với tốc độ đường truyền nhanh NSFnet cho phép nối mạng với trung tâm siêu máy tính nói Sự xuất mạng xương sống NFSnet mạng vùng thúc đẩy mạnh mẽ tăng trưởng Internet Một xa lộ thơng tin hình thành với tham gia nhiều trường đại học, nhiều học viện nghiên cứu, tổ chức phủ giới kinh doanh cộng đồng Internet Về mặt địa lý, Internet nhanh chóng vươn tầm khỏi nước Mỹ, trở thành mạng toàn cầu phục vụ hàng chục triệu người dùng toàn giới Trần Thị Thúy_ Lớp CT901 Khóa luận tốt nghiệp chống 1.1.2.Quản lý Internet Thực tế khơng có quan quản lý tối cao cho toàn mạng Internet toàn giới Một tổ chức có vai trị điều phối tối cao hoạt động Internet Hiệp hội Internet (Internet Society – viết tắt ISOC) Đây tổ chức phi lợi nhuận tập hợp cá nhân tổ chức tự nguyện tham gia vào hoạt động nhằm khuyến khích phát triển, sử dụng Internet tồn giới Cơ quan lãnh đạo cao ISOC ban kiến trúc Internet (Internet Architeture Boad – viết tắt IAB) IAB họp đặn để xem xét chuẩn liên quan quy định cấp phát tài nguyên (như địa chẳng hạn) Một tổ chức tự nguyện khác khuôn khổ IAB, gọi Tiểu bạn đặc nhiệm kỹ thuật Internet (Internet Engineering Task Force – viết tắt IETF) chịu trách nhiệm vấn đề kỹ thuật tác nghiệp Internet Khi có vấn đề coi đủ quan trọng IETF lập nhóm làm việc để tiếp tục nghiên cứu Mọi người tham dự họp IETF tham gia vào nhóm làm việc Việc phân phối địa cho máy tính người sử dụng (host) nối vào Internet ban đầu ISOC trực tiếp đảm nhiệm Nhưng từ năm 1992, tăng trưởng nhanh Internet nên cơng việc phân cấp cho trung tâm thông tin mạng (Network Information Center – viết tắt NIC) khu vực đảm nhận NIC khu vưc Châu Á Thái Bình Dương – gọi APNIC – có trụ sở Tokyo, Nhật Bản ISOC khuyến khích phân cấp NIC cho quốc gia, Việt Nam thành lập VNNIC chịu trách nhiệm điều hành phân phối địa cho host 1.1.3 Các dịch vụ mức ứng dụng ban đầu Internet Thư điên tử (Electronic mail) cho phép người dùng ngồi trước máy tính nhà gửi E-mail tới đâu giới họ có địa Email Họ tham gia nhóm thảo luận (discussion group) đề tài khác hay bắt đầu nhóm chủ đề mà họ ưa thích Trần Thị Thúy_ Lớp CT901 Khóa luận tốt nghiệp chống Truyền file (File Transfer) cần chương trình phần mềm tiện ích nén file, chương trình diệt virus, phần mềm trị chơi, hình ảnh hay âm thanh, người dùng tải xuống lúc với File Transfer Truy nhập từ xa (Remote login) có lẽ điều thú vị ứng dụng Internet Remote login, cho phép người dùng kết nối vào máy tính xa trạm cuối để sử dụng máy tính Ngày nay, nhiều dịch vụ Internet phát triển ứng dụng Đó : Thư điện tử W.W.W (world – wide – web) FIP (File Transfer Protocol) Telnet Video – IP V.V… 1.1.4 Dịch vụ mức mạng Internet Một lập trình viên viết chương trình ứng dụng Internet cần có nhìn khác với người đơn giản sử dụng dịch vụ Internet Ở tầng mạng Internet cung cấp kiểu dịch vụ mà ứng dụng Internet thường dùng Dịch vụ truyền khơng kết nối (Connectionless Paket Delivery Service) phương thức truyền liệu mà mạng chuyển mạch gói cung cấp Điều đơn giản mạng Internet chuyển gói tin từ máy sang máy khác dựa vào thông tin địa gói đến đích Việc chia nhỏ gói tin truyền có lợi điểm đường bị bận bị đứt, gói tin truyền theo hướng khác Dịch vụ truyền tin cậy (Reliable Stream Transport Service) phần lớn ứng dụng đòi hỏi nhiều dịch vụ truyền thơng khơng kết nối chúng cần tự động sửa lỗi, kiểm tra tính tồn vẹn thông tin truyền mạng Reliable Stream Transport Service giải vấn đề cho ta Trần Thị Thúy_ Lớp CT901 Khóa luận tốt nghiệp chống 1.2 Bộ giao thức TCP/IP Để truyền thơng máy tính mạng Internet người ta phải thống với quy tắc, quy ước để liên lạc, truyền thông, gọi giao thức Bộ giao thức mà Internet sử dụng TCP/IP, thực chất giao thức làm việc với để cung cấp phương tiện truyền thơng mạng Nó bao gồm nhiều giao thức thực chức khác nhau, có hai giao thức quan trọng dùng để đặt tên cho giao thức TCP (Transmission Control Protocol) IP ( Internet Protocol) 1.2.1 Giới thiệu Bộ giao thức TCP/IP cho phép máy tính với đủ loại kích cỡ, từ nhiều hãng sản xuất khác nhau, chạy hệ điều hành hoàn toàn khác có khả truyền thơng, liên lạc với Khả hoàn toàn vượt xa so với dự tính ban đầu Được bắt đầu cuối năm 1960 dự án nghiên cứu mạng chuyển mạch gói, năm 1990, TCP/IP trở thành cách thức nối mạng máy tính sử dụng rộng rãi TCP/IP thực hệ thống mở chỗ định nghĩa giao thức nhiều cài đặt cơng khai sẵn sàng cung cấp Chính TCP/IP hình thành sở cho liên mạng tồn cầu (Internet), mạng diện rộng (WAN) với hàng triệu máy tính khắp giới nối với 1.2.2 Phân tầng Các giao thức mạng thường phát triển theo tầng, tầng chịu trách nhiệm khía cạnh khác việc truyền thơng, liên lạc Một giao thức, TCP/IP chẳng hạn, kết hợp nhiều giao thức khác thuộc nhiều tầng chức TCP/IP thường xem hệ thống tầng, mơ tả hình 1.1 Chức lớp giao thức TCP/IP: Lớp Link, đơi cịn gọi lớp data _ link network interface, thường bao gồm trình điều khiển thiết bị hệ điều hành card giao tiếp mạng tương ứng máy tính Chúng xử lý tất chi Trần Thị Thúy_ Lớp CT901 Khóa luận tốt nghiệp chống tiết phần cứng giao tiếp vật lý với cable ( kiểu phương tiện trung gian khác sử dụng) Application Telnet, FTP, e – mail, etc Transport TCP, UDP Network IP, ICMP, IGMP Link Device driver and interface card Hình 1.1: Bốn lớp giao thức TCP/IP Lớp Network (đơi cịn gọi lớp liên mạng – internet) xử lý việc vận chuyển gói tin qua mạng Ví dụ dẫn đường cho gói tin chẳng hạn IP (Internet Protocol), ICMP (Internet Control Message Protocol) IGMP (Internet Group Management Protocol) cung cấp lớp mạng giao thức TCP/IP Lớp Transport cung cấp dòng liệu hai host cho lớp ứng dụng bên Trong giao thức TCP/IP có hai giao thức Transport khác biệt nhau: TCP UDP TCP cung cấp dòng liệu tin cậy hai host Nó nhận liệu đến từ ứng dụng chia thành khúc (chunk) có kích thước thích hợp cho lớp network bên dưới, báo nhận gói tin nhận được, thiết lập timeout để chắn đầu cuối khác báo nhận gói tin gửi rồi, … Bởi lớp transport cung cấp liệu tin cậy nên lớp ứng dụng bỏ qua, khơng để ý đến chi tiết UDP lại khác hẳn, cung cấp cho lớp ứng dụng dịch vụ đơn giản nhiều Nó gửi gói liệu gọi datagram từ host tới host khác, mà không đảm bảo gói tin đến đích Các chức đảm bảo tin cậy thêm vào lớp ứng dụng Do đó, loại giao thức sử dụng ứng dụng khác Trần Thị Thúy_ Lớp CT901 Khóa luận tốt nghiệp chống Lớp Application xử lý chi tiết ứng dụng đặc trưng Có nhiều ứng dụng TCP/IP thông dụng mà hầu hết cài đặt cung cấp: - Telnet cho đăng nhập từ xa - FTP (File Transfer Protocol) giao thức truyền tệp - SMTP (Simple Mail Transfer Protocol) cho thư điện tử - SNMP (Simple Network Mannagement Protocol) nhiều ứng dụng khác Chúng ta so sánh kiến trúc tầng TCP/IP với kiến trúc tầng mơ hình tham chiếu OSI ( Open System Interconnection) Application Layer Presentation Layer Application Layer Session Layer Transport Layer Transport Layer Network Layer Internet Layer Data link Layer Link Layer Physical Layer Nếu có hai host mạng cục (Local Area Network – LAN), Ethernet chẳng hạn, chạy FTP, hình 1.2 giao thức liên quan: Các tiến trình ngƣời FTP protocol FTP client Trần Thị Thúy_ Lớp CT901 TCP FTP server TCP Xử lý chi tiết Khóa luận tốt nghiệp chống định tuyến thông qua firewall xác định bảng định tuyến firewall mà không cần thêm biện pháp kiểm tra an ninh khác Các firewall mức kết nối thực số biện pháp kiểm tra thêm để đảm bảo gói tin khơng bị giả mạo liệu chứa tiêu đề giao thức tầng giao vận tuân theo định nghĩa giao thức Nhờ đó, firewall phát số kiểu liệu gói tin bị sửa đổi Các firewall mức kết nối thường để địa cho gói tin lớp mạng để luồng thơng tin có địa nguồn firewall mà không mang địa máy trạm nội Quá trình gọi chuyển dịch địa chỉ, firewall mức kết nối trì thơng tin phiên làm việc nên chúng chuyển trả lại gói tin đáp ứng từ mạng tới máy trạm nội tương ứng cách xác 3.1.2.3 Firewall mức ứng dụng (Application Level Firewall) Firewall mức ứng dụng kiểm tra tính hợp lệ gói liệu tầng ứng dụng trước cho phép thực kết nối Nó kiểm tra tất gói tin tầng ứng dụng trì thơng tin trạng thái kết nối đầy đủ, thơng tin thứ tự Ngồi ra, firewall mức ứng dụng cịn phê chuẩn mục bảo vệ an ninh khác mà xuất liệu tầng ứng dụng, chẳng hạn mật người dùng yêu cầu dịch vụ Hầu hết firewall mức ứng dụng có phần mềm ứng dụng chuyên dụng dịch vụ ủy quyền Các dịch vụ ủy quyền chương trình có mục đích riêng quản lý luồng thơng tin qua firewall dịch vụ cụ thể, chẳng hạn : HTTP RTP Các dịch vụ ủy quyền riêng biệt giao thức mà chúng thiết kế để gửi chuyển tiếp, chúng cung cấp điểu khiển truy nhập thêm, cung cấp khả kiểm tra chi tiết kĩ lưỡng liệu hợp lệ, tạo hồ sơ thông kê lượng thông tin mà chúng chuyển Mỗi proxy (ủy quyền) ứng dụng yêu cầu hai thành phần : Proxy server proxy client Mỗi proxy server hoạt động server đầu cuối cho Trần Thị Thúy_ Lớp CT901 60 Khóa luận tốt nghiệp chống tất yêu cầu kết nối xuất phát từ client thực mạng nội Điều có nghĩa : Tất trao đổi thông tin người dùng mạng nội mạng phải qua proxy server mà không cho phép người dùng trao đổi thông tin trực tiếp với server khác bên mạng Một người dùng nội gửi yêu cầu tới proxy server để kết nối tới dịch vụ bên ngoài, chẳng hạn : FTP Telnet Proxy server kiểm tra yêu cầu đưa định chấp nhận từ chối yêu cầu dựa quy tắc sử dụng cho dịch vụ mạng Các proxy server hiểu giao thức dịch vụ mà chúng kiểm tra, chúng cho phép gói tin tuân theo định nghĩa giao thức qua Chúng cho phép đưa thêm số tiện ích : Ghi lại thông kê chi tiết thông tin phiên làm việc, xác thực người dùng lưu trữ tạm thời proxy Một proxy client phần cứng ứng dụng người dùng mà trao đổi với server thực mạng nhân danh client thực client yêu cầu dịch vụ, proxy server kiểm tra yêu cầu dựa quy định sách định nghĩa cho proxy xác định xem có chấp thuận hay khơng Nếu chấp thuận yêu cầu này, proxy server gửi yêu cầu tới proxy client Sau đó, proxy client nhân danh client liên hệ với server thực tiến hành chuyển tiếp yêu cầu từ proxy server tới server thực chuyển tiếp đáp ứng từ server thực proxy server Một dịch vụ ủy quyền đặt cách suốt người dùng mạng nội dịch vụ thực mạng ngồi Đó người dùng xử lý dịch vụ thực xự Ở phía dịch vụ thực, xử lý trực tiếp với người dùng proxy server (thay cho máy trạm thật người dùng này) Các dịch vụ uỷ quyền thực tầng cao mơ hình OSI hoạt động không gian ứng dụng hệ điều hành Bởi vậy, gói tin phải qua giao thức mức nhân trước đến không gian ứng dụng để proxy kiểm tra kỹ lưỡng phần tiêu để liệu gói tin Sau Trần Thị Thúy_ Lớp CT901 61 Khóa luận tốt nghiệp chống đó, gói tin phải ngược trở lại đến nhân gửi Bởi gói tin phiên làm việc phải trải qua tiến trình nên dịch vụ ủy quyền có tốc độ chậm 3.2 Một số biện pháp, thủ thuật phòng chống : 3.2.1 Biện pháp phòng chống virus macro Macro virus vơ nguy hiểm phá hoại phịng chống tương đối dễ dàng Đương nhiên, có chương trinh đủ mạnh cần thi hành chương trình để phịng chống virus đủ (trừ virus macro so với chương trình kiểm tra diệt virus) Với trường hợp chương trình kiểm tra diệt virus đủ mạnh thực số bước ban đầu sau nghi ngờ máy tính bị nhiễm virus macro : Tắt toàn ứng dụng Office Microsoft Word, Excel, Power Point Vào Folders Program Files\Microsoft Office\Templates Folder Templates Folder chứa chương trình Office Tìm Folder tệp Normal.Dot Xóa tệp Nếu máy tính có tệp template khác (phần mở rộng DOT), bị nhiễm virus macro phải xóa tệp template Các bước nhằm hạn chế virus lây lan từ tệp định dạng (templates) sang tệp tài liệu tệp tạo Cũng cần ý bước 1, thực tệp template không chứa định dạng quan trọng, ảnh hưởng tới nhiều tài liệu khác máy tính Các bước nhằm khống chế virus không lây lan từ tệp tài liệu bị nhiễm mà làm việc tạm thời với tài liệu chế độ Read – Only Trần Thị Thúy_ Lớp CT901 62 Khóa luận tốt nghiệp chống Mở ứng dụng Microsoft Office, chọn menu Tools, menu chọn Option… Trong cửa sổ Option chọn General, đánh dấu hộp Macro virus protection Sau đặt Macro virus protection mở tệp tài liệu có chứa macro (lành virus) xuất câu hỏi : Nếu chọn Disable Macros mở tài liệu dạng Read – Only Nếu chọn Enable Macros macros kích hoạt Mặc dù chọn Disable Macros tài liệu mở dạng Read – Only macro virus khơng kích hoạt vào xem virus : Chọn menu Tools -> Macro -> Visual Basic Editor ; Trong cửa sổ Microsoft Visual Basic [ This Document] chọn hộp Project -> [ Tên Document] -> Microsoft Word Object -> Tên Macro Chuyển sang ô cửa sổ soạn thảo đoạn mã nguồn Macro, xóa tồn đoạn mã nguồn Ghi tài liệu dạng Save As Quay lại xóa tài liệu cũ (vẫn chứa Macro) 3.2.2 Cách bảo vệ máy tính Việc cập nhật số gói phần mềm định cải thiện tính bảo mật bước thực để cải thiện tính bảo mật cho máy tính Bƣớc : Dùng chƣơng trình Tƣờng lửa Internet Một chương trình tường lửa Internet giúp bảo vệ máy tính khơng bị người ngồi Internet xâm nhập Nếu dùng Microsoft Windows® XP, chúng nên bật tính tường lửa có sẵn Kiểm tra xem dùng Windows XP hay không cách bấm vào nút Start, sau bấm Run ; gõ winver hộp thoại Run Bấm OK Bấm vào nút Start, sau chọn Control Panel Bấm Network and Internet Connections, sau chọn Network Connections Mẹo vặt : Nếu khơng tìm thấy mục Network and Internet Connections, bấm vào Switch to Category View phía bên trái hình bạn Trần Thị Thúy_ Lớp CT901 63 Khóa luận tốt nghiệp chống Dưới mục Dial – Up LAN or High Speed Internet, bấm vào biểu tượng kết nối bạn muốn bảo vệ Trong tác vụ bên trái, phía Network Tasks, chon Change settings of thí connection (hoặc bấm chuột phải vào kết nối bạn muốn bảo vệ chọn Properties) Trên Advanced tab, Internet Connection Firewall, đánh dấu chọn ô Protect my computer and network by limiting or preventing access to this computer from the Internet Nếu có nhiều kết nối Internet, chẳng hạn kết nối băng thông rộng kết nối quay số, lặp lại bước từ – cho kết nối Trần Thị Thúy_ Lớp CT901 64 Khóa luận tốt nghiệp chống Bƣớc : Cập nhật máy tính Hệ điều hành Windowns XP có tính Automatic Updates với khả tự động tải cập nhật bảo mật máy tính bạn bật kết nối vào Internet Để khai thác tối đa lợi ích Automatic Updates, chạy Windows Updates quét máy tính trước tiên Bấm vào nút Start, chọn All Programs, sau bấm Windows Update Làm theo hướng dẫn hình Windows Updates qt máy tính đưa danh sách cập nhật thiết yếu Mẹo vặt : Để giảm số lần tải cập nhật, chạy Windows Update không dùng máy vào tác vụ khác Thời gian tải cập nhật khác tùy thuộc vào thời gian kể từ lần cuối cập nhật, số lượng kích cỡ file tải về, tốc độ modem modem tốc độ chậm khiến việc tải từ Windows Update tất cập nhật khuyến cáo lần nhiều Cài cập nhật Thủ thuật : Một số cập nhật yêu cầu phải cài đặt cập nhật khác trước khởi động lại máy tính Quay lại Windows Update sau khởi động lại máy để kiểm tra xem máy có cần tải thêm cập nhật không Sau Windows XP bạn cập nhật, thiết lập lịch kiểm tra thường xuyên cho Automatic Updates Bấm vào nút Start, sau chon Control Panel Bấm vào Performance and Maintenance Bấm vào System để mở hộp thoại System Properties Trên Automatic Updates, đánh dấu chọn ô Keep my computer up to date Chọn chế độ Microsoft khuyến cáo chọn ô Automatically download the updates, and install them on the schedule that I specify Trần Thị Thúy_ Lớp CT901 65 Khóa luận tốt nghiệp chống Nếu chọn hệ tùy chọn tự động tải cài đặt cập nhật, bạn phải chọn ngày thời gian để máy tính bạn cài cập nhật tải Vời tùy chọn này, cập nhật tải chế độ máy tính bạn kết nối vào Internet Thủ thuật Trần Thị Thúy_ Lớp CT901 66 Khóa luận tốt nghiệp chống Trojan hors Tuy nhiên, ng e-mail Internet ( e-mail ) 3.2.3 Mười biện pháp bảo vệ máy tính dùng e-mail Internet E-mail Internet dùng phương tiện việc lan truyền virus Mười biện pháp giúp bảo vệ máy tính: Khơng mở file đính kèm gửi từ địa e-mail mà rõ không tin tưởng Không mở e-mail mà cảm thấy nghi ngờ, chí e-mail gửi từ bạn bè khách hàng Hầu hết virus lan truyền qua đường e-mail Do vậy, không chắn e-mail tìm cách xác nhận lại từ phía người gửi Khơng mở file đính kèm e-mail có tiêu đề hấp dẫn thu hút Ví dụ như: “ Look, my beautiful girl friend”, “Congratulations”, “SOS” … Nếu muốn mở file đính kèm này, lưu chúng vào đĩa mềm hay thư mục đĩa cứng dùng chương trình diệt virus cập nhật để kiểm tra Không mở file đính kèm theo e-mail có tên file liên quan đến sex hay “PORNO.EXE”, “PAMELA_NUDE.VBS”, “Britney Spears.scr” … Đây thủ đoạn dùng để đánh lừa người dùng kẻ viết virus Trần Thị Thúy_ Lớp CT901 67 Khóa luận tốt nghiệp chống Xóa e-mail khơng rõ nguồn gốc khơng mong muốn Đừng forward e-mail cho reply lại cho người gửi Những e-mail thường spam e-mail Mục đích spam e-mail để làm nghẽn đường truyền Internet Không copy vào đĩa cứng file rõ khơng tin tưởng nguồn gốc xuất phát Hãy cẩn thận tải file từ Internet đĩa cứng máy tính Dùng chương trình diệt virus cập nhật thường xuyên để kiểm tra file Nếu nghi ngờ file chương trình e-mail đừng mở tải máy tính Cách tốt trường hợp xóa chúng khơng tải máy tính Dùng chương trình diệt virus tin cậy cập nhật thường xuyên Norton Antivirus, AcAffee, Trend Micro…Dùng chương trình diệt virus chạy thường toàn nhớ để chúng giám sát thường xuyên hoạt động máy tính Nếu máy tính có cài chương trình diệt virus, cập nhật chúng thường xuyên Trung bình tháng có tới 500 virus phát Việc cập nhật thường xuyên giúp cho máy tính trở nên miễn nhiễm trước loại virus 10 Thực việc lưu liệu quan trọng thường xuyên Nếu chẳng may virus xóa tất liệu máy tính cịn có khả phục hồi liệu quan trọng Các lưu nên cất giữ vị trí riêng biệt cất giữ máy tính khác 3.2.4 Thủ thuật giúp tránh lây virus qua ngã email máy lỡ bị nhiễm virus Như biết, sâu bọ virus (Worm) nhiễm vào máy, ngang nhiên chui vào địa email address book, tự nhân bản, theo cánh thư bay vào máy người khác Hành động mang tính khủng bố thể người ta gửi bệnh than bao thư Mẹo sau Trần Thị Thúy_ Lớp CT901 68 Khóa luận tốt nghiệp chống không giúp cho máy tránh bị nhiễm worm giúp ngăn chặn việc sử dụng sổ địa email để lây tiếp Đầu tiên mở Address book click vào “new contact” muốn thêm tên vào Trong cửa sổ thay đánh tên người sử dụng đánh dòng chữ: !000 (dấu chấm than số 0) Ở cửa sổ bên nơi mà thay gõ email address, gõ vào dịng chữ sau: WormAlert Sau cùng, hồn tất cơng việc cách click add, enter, ok… Giải thích: “Tên” !000 đặt address book đánh số Đây “người” mà Worm bắt đầu lây Nhưng người lại có địa email “WormAlert”, không quy cách không gửi Và khơng gửi cho người address book Thêm vào nhận mail nói “email addressed to WormAlert could not be delivered”, ta biết worm nằm máy 3.3 Sử dụng firewall để ngăn chặn bùng nổ sâu máy tính Ý tưởng nhằm phát có khả cơng sâu máy tính Như phân tích số loại sâu chương thường sâu có số đặc điểm chung như: Tự động lây nhiễm mà không cần tác động người, dùng lỗ hổng bảo mật, lỗ hổng hệ điều hành để công, chúng thường tìm mục tiêu cổng cụ thể để khai thác tìm cách thực thủ đoạn định sẵn Vì đặc tính sâu ln tìm cổng cụ thể để khai thác dẫn đến ý tưởng cần tạo chương trình nhằm mục đích tính tần suất sử dụng số cổng dải cổng tùy theo yêu cầu Ta sử dụng pfirewall.log windows để làm thông tin đầu vào cho tốn Bài tốn viết dạng thường trú cập nhật thông tin cách thường xuyên liên tục post mạng vào máy Tính tần suất post lên Trần Thị Thúy_ Lớp CT901 69 Khóa luận tốt nghiệp chống cổng mà ta cần kiểm soát ý tưởng nhỏ hệ thống tường lửa để ngăn chặn bùng nổ lây lan sâu máy tính Hiện chương trình diệt virus, chương trình diệt spyware … ý tưởng dựa mẫu, chương trình kiểm tra theo mẫu biết cập nhật liên tục mẫu Sau đưa giải pháp nhằm ngăn chặn lây lan sâu máy tính mạng Tuy nhiên sâu lây lan nhanh, khơng kịp có mẫu để phân tích, có mẫu chưa phân tích Chính địi hỏi phải kiểm sốt q trình hoạt động mạng có cố bất thường (hoạt động bất thường) xảy phải tìm cách ngăn chặn việc bùng nổ lây lan Có thể có nhiều cách có số thao tác sau: Quản lý tiến trình hoạt động hệ điều hành, nhận biết tiến trình lạ chạy Đóng tiến trình Hệ thống tường lửa quản lý tập trung Hệ giám sát hoạt động mạng cụ thể giám sát cổng (port) Cập nhật thường xuyên (chương trình) vá lỗi hệ điều hành, phiên chương trình diệt virus, worm KẾT LUẬN Nghiên cứu cách thức cơng mạng nói chung, hoạt động sâu máy tính (worm) nói riêng u cầu cấp bách an toàn mạng Internet Sau thời gian tìm hiểu, nghiên cứu khái niệm sâu, cách thức hoạt động sâu, số giải pháp phòng chống lây lan sâu mạng máy Trần Thị Thúy_ Lớp CT901 70 Khóa luận tốt nghiệp chống tính em hồn thành khóa luận với đề tài: “ Kiến trúc mạng Internet, lây lan worm cách phịng chống” Khóa luận đáp ứng mục tiêu đặt đạt kết sau: Nghiên cứu sơ kiến trúc mạng Internet Nghiên cứu cách thức hoạt động sâu máy tính (worm) qua hệ Đi sâu tìm hiểu số kỹ thuật viết mã virusmacro, kỹ thuật lây lan, phá hoại sâu Tìm hiểu giải pháp phòng chống lây lan worm Hƣớng phát triển đề tài Trong thời gian tới em thực thêm chức cịn thiếu sót đề tài: Tìm hiểu sâu kỹ thuật mà loại sâu hệ thứ tư dùng để lây lan với tốc độ cực nhanh Hoàn thiện hệ thống kiểm soát cổng hệ thống tường lửa Tìm hiểu Hệ Thống IDS ( Intrusion Detection Systems) - hệ thống phát xâm nhập trái phép Mạng máy tính dùng riêng.Cùng với firewall phương thức phịng chống virus máy tính, hệ thống tạo thành tổ hợp có hiệu việc bảo vệ Mạng máy tính dùng riêng Do thực đề tài khoảng thời gian ngắn cộng thêm thiếu kinh nghiệm hạn chế kiến thức, nên đề tài em chắn cịn có nhiều thiếu sót Em mong nhận bảo thầy góp ý bạn để đề tài em ngày hoàn thiện đưa vào sử dụng thực tế Để thực đề tài em xin chân thành cảm ơn thầy cô giáo khoa Công Nghệ Thông Tin trường Đại học Dân Lập Hải Phòng, đặc biệt em xin chân thành cảm ơn giúp đỡ nhiệt tình thầy: TS Hồ Văn Canh trực tiếp hướng dẫn em hoàn thành đề tài Trần Thị Thúy_ Lớp CT901 71 Khóa luận tốt nghiệp chống Trần Thị Thúy_ Lớp CT901 72 Khóa luận tốt nghiệp chống CÁC TÀI LIỆU THAM KHẢO Tài liệu: Virus tin học huyền thoại thực tế, Ngô Anh Vũ, nxb Giáo dục 2000 Mạng máy tính Một số website: http://www.microsoft.com/vietnam/security/virus/w32blaster.aspx http://www.ddth.com/archive/index.php/t-42288.html http://vnbrain.info/archive/index.php?f-35.html http://www.itgatevn.com/?u=nws&su=d&cid=38&id=7138 http://forum.infoworldschool.com/7492.htm http://www.microsoft.com/vietnam/security/protect/protect.aspx http://www.phphuoc.com/data.vir/loveletter.htm http://www.hvaonline.net Trần Thị Thúy_ Lớp CT901 73 Khóa luận tốt nghiệp chống Trần Thị Thúy_ Lớp CT901 74