Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 11 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
11
Dung lượng
1,79 MB
Nội dung
NỘI DUNG HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ Chương A Khái niệm an toàn thơng tin B Virus máy tính Bài giảng Khoa Hệ thống thông tin Quản lý 18/09/2013 1- Khái niệm: An tồn thơng tin bao gồm khâu: tổ chức việc xử lý, ghi nhớ trao đổi thông tin cho tính cẩn mật, tồn vẹn, sẵn sàng đáng tin cậy bảo đảm mức độ đầy đủ Chương - An tồn thơng tin 3/32 2- Các biện pháp cho an tồn thơng tin: chia thành 11 nhóm Chính sách an tồn thơng tin (Information security policy) Tổ chức an tồn thông tin (Organization of information security): tổ chức biện pháp an tồn qui trình quản lý Quản lý tài sản (Asset management): trách nhiệm phân loại giá trị thơng tin An tồn tài ngun người (Human resource security) : bảo đảm an toàn An tồn vật lý mơi trường (Physical and environmental security) Quản lý vận hành trao đổi thông tin (Communications and operations management) Kiểm soát truy cập (Access control) Thu nhận, phát triển bảo quản hệ thống thông tin (Information systems acquisition, development and maintenance) Quản lý cố an tồn thơng tin (Information security incident management) Quản lý trì khả tồn doanh nghiệp (Business continuity management) Tuân thủ quy định pháp luật (Compliance) 18/09/2013 Chương - An tồn thơng tin 2/32 Mục tiêu an tồn thơng tin A Khái niệm an tồn thơng tin 18/09/2013 Chương - An tồn thơng tin 5/57 Bảo đảm bí mật: thơng tin khơng bị lộ người khơng phép Bảo đảm tồn vẹn: ngăn chặn hay hạn chế việc bổ sung, loại bỏ sửa liệu không phép Bảo đảm xác thực: xác thực thực thể cần kết nối, giao dịch xác thực thực thể có trách nhiệm nội dung thông tin (xác thực nguồn gốc thông tin.) Bảo đảm sẵn sàng: thông tin sẵn sàng cho người dùng hợp pháp 18/09/2013 Chương - An toàn thơng tin 4/57 ⟹ Những liệu cần phải đảm bảo an tồn? • Đối với phủ: – Dữ liệu quân – Dữ liệu ngoại giao – Dữ liệu kinh tế – Dữ liệu khoa học • Đối với tổ chức – Dữ liệu nhạy cảm – Dữ liệu mật tổ chức • Đối với cá nhân – Dữ liệu cá nhân 18/09/2013 Chương - An tồn thơng tin 6/57 3- Các nguy thơng tin bị • Ví dụ: • Ngẫu nhiên: thiên tai, hỏng vật lý, điện, … - Thông tin cá nhân, tổ chức có nguy lộ thơng tin từ giao dịch bên thứ biết • Có chủ định: tin tặc, cá nhân bên ngồi, phá hỏng vật lý, can thiệp có chủ ý, … 18/09/2013 Chương - An tồn thơng tin 7/57 - Bị kẻ xấu làm sai lệch thông tin: Bắt thông tin đường từ nguồn, thay đổi gửi tiếp đến đích Tạo nguồn thơng tin giả mạo đưa đến đích “thật” Tạo đích giả để lừa nguồn thật 18/09/2013 Chương - An toàn thơng tin 9/57 • Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép (“Trojan horse”, …) • Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép , lọc thơng tin khơng hợp pháp • Kỹ thuật mạng riêng ảo: Tạo hành lang riêng lại cho “thơng tin” • Kỹ thuật mật mã: Mã hóa, ký số, giao thức mật mã, chống chối cãi, … • Kỹ thuật giấu tin: Che giấu thông tin mơi trường khác • Kỹ thuật thủy ký: Bảo vệ quyền tài liệu số hóa • Kỹ thuật truy tìm “Dấu vết” kẻ trộm tin Chương - An tồn thơng tin Chương - An tồn thơng tin 8/57 - Bị tắc nghẽn , ngừng trệ thông tin: mạng tải, Server chết, … 4- Các kỹ thuật bảo đảm an tồn thơng tin 18/09/2013 18/09/2013 18/09/2013 Chương - An tồn thơng tin 10/57 B- Khái niệm virus máy tính Đặt vấn đề Ngày nay, vấn đề an tồn máy tính ln ưu tiên hàng đầu việc sử dụng bảo vệ liệu Theo chun gia an tồn máy tính Eugene Spafford, đồng thời giáo sư ngành khoa học máy tính thuộc Trung tâm giáo dục nghiên cứu bảo đảm an tồn thơng tin Trường ĐH Purude ước tính: mức độ thiệt hại virus khoảng hàng chục đến hàng trăm tỷ đô la năm 11/57 18/09/2013 Chương - An tồn thơng tin 12/57 Virus máy tính 6/2011 (tại Việt Nam) Năm 2010: 50 nghìn tỷ virus ln sẵn sàng "ăn" máy tính bạn! Chủ nhật 1/2/2004, sâu máy tính MyDoom Thứ năm, 28/8/2008, NASAvirus, vừa xác Số lượng loại sâu đánh toàntay sử trang nhận máy sập tính xách máy tính giới biết dụng Trạm trụ hãng quốc tế (ISS) chủvũcủa SCO Group, rấthại lớn, tỷ bịcho dính đến virus W32.Gammima.AG gây thiệt 38,5 Đây kiện tuần gặp từ trƣớc ngày, lại có thêm hàng USD Số lượng Số máy tính bị nhiễm virus 955 000 lượt máy tính Số dịng virus xuất tháng 690 Số virus xuất trung bình ngày 35 virus / ngày Virus lây lan nhiều năm: W32.Sality.PE 841 000 Trung tuần 07/2007, - Trung tâm tháng Bkis công bố ngày, có tới 50500 báo cáo tháng máy tính Việt Nam bị nhiễm người doanh nghiệp virus dùng W32 Ukuran Worm, phá Việt tớifile 327 đồng hủyNam toàn tỉliệu DBF, virus LDF, máy MDF, tính .BAK FoxPro SQL máy tính - Xuất 12/2008 phát nạn nhân vị bị triển mạnh vàoNhững thángđơn 4/2009, ảnh hưởng nhiều thuộc virus Conficker gây thiệt hại ngành Tài - Tiền tệ khoảng 20 triệu USD tới hệ thống máy tính loại bảo virus xuất NASAchục ln đƣợc vệ mức độ tuyệt đối Néi dung chÝnh Nhƣ vậy, CHÚNG TA phải làm gì? VIRUS MÁY TÍNH Virus máy tính gì? Lịch sử phát triển virus máy tính Phân loại virus máy tính Con đường lây lan virus Các dấu hiệu nhận biết virus Phòng chống/diệt virus Virus máy tính gì? Virus máy tính chương trình máy tính có khả tự chép từ đối tượng lây /khác Ngày 26-4-2000 viruscó nhiễm sang đối tượngLOVE (đốicótượng xuấthệ xứ Ngày LETTER 03-11-1988, Philippines sinh thể file chương trình,từ văn bản, mềm ) thống mạng đĩa Internet viên mạng nước ra, tính lướitạo máy chương trình mang tính phá hoại vịng có 6Mỹ tiếng lớn nước bị đồng hồ kịp vịng virus đặc cơng khiến Virut máy tính thường có điểm qua 20 nước có cho 6200 máy loại nhỏ, Việt Nam, lây nhiễm 55 đây: trạm làm việc nhiễm triệu máy tính, gây thiệt Tính phá hoại Tính truyền nhiễm virus, tổntỷthất hại 8,7 USD.về kinh tế lên tới 92 triệu USD ./ Năm 2003, virus SLAMMER loại worm lan truyền với vận tốc kỉ lục:75000 máy 10 phút Néi dung chÝnh Virus máy tính gì? Virus máy tính chương trình máy tính có khả tự chép từ đối tượng lây nhiễm sang đối tượng khác (đối tượng file chương trình, văn bản, đĩa mềm ) chương trình mang tính phá hoại Virut máy tính thường có đặc điểm / Virus MICHELANGELO hoạt động vào 6/3 hàng đây: Tính phá hoại Tính truyền nhiễm Tính ẩn náu VIRUS MÁY TÍNH năm / Virus SUNDAY hoạt động vào ngày chủ nhật ./ Virus TEATIME hoạt động từ 15h10 đến 15h13 ngày Lịch sử phát triển virus máy tính Một số virus nguy hiểm qua thời đại • Năm 1949, lý thuyết chương trình tự chép đời • Năm 1981, Apple II virus phát tán thông qua hệ điều hành hãng Apple, lây lan khắp hệ thống công ty Texas A&M • Năm 1982 cậu học trị RICH SKRENTA (lớp 9) người giới lập trình phát tán virus Elk Cloner vào giới máy vi tính • Năm 1983 Ken Thompson người viết phiên cho hệ điều hành UNIX đưa ý tưởng virus máy tính dựa trị chơi "Core War“ Sau đó, Rich Skrenta năm 1983, tiến sỹ Frederik Cohen chứng minh tồn virus máy tính • Năm1986 Brain virus Basit Amjad tạo Pakistan đổ vào Mỹ với mục tiêu Trường Đại học Delaware • • • • • • • • • • • • • Kể từ đó, giới loại mã chương trình cơng hình thành phát triển với tốc độ chóng mặt Đi kèm với ngành công nghiệp sản xuất công cụ phòng ngừa tiêu diệt Hậu ngày nay, có tới vài trăm nghìn họ virus khác diện hệ thống máy tính tồn cầu MÁY TÍNH Virus máy tính gì? Lịch sử phát triển virus máy tính Phân loại virus máy tính Con đường lây lan virus Các dấu hiệu nhận biết virus Phòng chống/diệt virus CIH (1998, gây thiệt hại 20-80 triệu USD) Melissa (1999, gây thiệt hại 300-600 triệu USD) I Love You (2000, gây thiệt hại 10-15 triệu USD) Code Red (2001, 2.6 triệu USD) SQL Slammer (2003, hạ 500000 máy chủ toàn giới) Blaster (2003, gây thiệt hại 2-10 tỷ USD) Sobig.F (2003, gây thiệt hại 5-10 tỷ USD) Bagle (2004, gây thiệt hại hàng chục triệu USD) MyDoom (2004, mạng toàn cầu chậm 10%, thời gian load tăng 50%) Sober (2005, gây thiệt hại hàng tỷ USD) Netsky-P (2006, gây thiệt hại tỷ USD) Conficker (2008, gây thiệt hại 20 triệu USD) Alureon (2010, gây thiệt hại 9,5 tỷ USD ) Phân loại virus máy tính Néi dung chÝnh VIRUS Virus máy tính gì? Lịch sử phát triển virus máy tính Phân loại virus máy tính Con đường lây lan virus Các dấu hiệu nhận biết virus Phòng chống/diệt virus VIRUS Virus Boot Virus File MÁY Virus Macro Malware TÍNH Trojan House Worm (sâu Internet) Rootkit Phân loại virus máy tính Virus Boot (B_Virus) VIRUS • Khi bật máy tính, chương trình mồi khởi động để ổ đĩa khởi động (tại "Boot sector“) thực thi Đoạn chương trình có nhiệm vụ nạp hệ điều hành cài đặt (Windows, Linux hay Unix ) để bạn bắt đầu sử dụng máy virus cơng lây nhiễm vào Boot sector gọi Virus Boot • Đối tượng Virus Boot đĩa thành phần đĩa khởi động kích hoạt, chúng khống chế hệ thống Do vậy, hoạt động máy tính thường xuyên xảy trục trặc nặng “sập hệ điều hành” tức máy tính ngừng hoạt động • Virus Boot thường lây lan qua đĩa CD, USB chủ yếu MÁY TÍNH Phân loại virus máy tính (tiếp) VIRUS MÁY TÍNH Phân loại virus máy tính (tiếp) Virus Macro VIRUS • Macro tên gọi chung đoạn mã thiết kế để bổ sung tính cho file Office, cài đặt sẵn số thao tác vào macro • Mỗi lần gọi macro phần cài sẵn thực hiện, giúp người sử dụng giảm bớt công lặp lặp lại thao tác giống • Năm 1995, virus văn xuất với mã macro tệp Word lan truyền qua nhiều máy • Khi tệp tin chứa virus Macro mở thao tác, macro virus kích hoạt tạm trú vào NORMAL.DOT, lây vào tập DOC, XLS khác Các dấu hiệu như: hiển thị dòng văn lạ, thay đổi Tool bar/hộp thoại WinWord, không cho lưu tập tin xuất Không dừng lại mức "đùa cho vui", số virus Macro thực lệnh xố file sau số lần kích hoạt, chí xố hẳn đĩa cứng MÁY TÍNH Phân loại virus máy tính (tiếp) VIRUS MÁY Trojan Horse (con ngựa thành Tơ-roa): lấy nguồn gốc từ ngựa thành Tơ-roa thần thoại Hy Lạp, chiến người Hy Lạp người thành Tơ-roa Đặc điểm Trojan Horse khác với virus Trojan Horse khơng tìm cách tự nhân bản, lây lan lập trình phần mềm, mà tìm cách lây lan cách chào mời người sử dụng chiêu thức hấp dẫn để người dùng tự cài đặt vào máy mình, nhằm vào lúc bất ngờ để phá hoại (đến thời điểm thuận lợi, Trojan ăn cắp thông tin quan trọng máy tính: số thẻ tín dụng, mật khẩu… gửi chủ nhân, tay xoá liệu) MÁY phần mềm xây dựng nhằm mục đích phá hủy liệu gây sụp đổ hệ thống máy tính Chúng làm máy tính chúng ta? TÍNH Chiếm băng thơng đường truyền Internet cứ toàn Chúng Lấy Tạo trộm biến cửa máy sau thơng tính (: Back-door tin chúng )trên để thành cho ta như: kẻ 1bịchúng để truy ,hoặc Xoá Làm Hoặc hỏng máy lập liệu tính tức chúng nằm ta loại vào ổCIH máy cứng tính Password ghi chúng đè lên Chiếm nhớ làm cho máy tính chạy chậm hệGiả mạo hòm thư để gửi tới địa lưu thống ta dùng mạng Internet File cập lúc vào liệu máy tính đồng gửi loạt chúng tới công ta chúng để hệ làm thống làm việc máy mờ ám tính có trời BIOS ta , đến ghi đè lên ngày ổ cứng liệu thức linh tỉnh tinh phá phách treo máy.Book Address tốc độ đường truyền chậm khác biết tính máy Phân loại virus máy tính (tiếp) VIRUS MÁY • TÍNH Một số tác nhân gây hại khác: Malware: thuật ngữ chung, đến Phân loại virus máy tính (tiếp) VIRUS Virus File (F_Virus) • Là virus lây vào file thi hành file com, exe, bat, pif, sys Khi cài đặt, thực thi file này, đoạn mã nguy hiểm kích hoạt Virus sau kích hoạt tiếp tục tìm file chương trình khác để lây vào • Khi máy bị lây nhiễm, virus file khống chế tác vụ truy xuất file Ðôi đối tượng phá hoại chúng phần mềm chống virus thi hành • F_virus hoạt động thường trú nhớ TÍNH • Một số khái niệm cho Trojan riêng biệt Backdoor: sau cài đặt vào máy nạn nhân tự mở cổng dịch vụ cho phép kẻ cơng (hacker) kết nối từ xa tới máy nạn nhân, từ nhận thực lệnh mà kẻ công đưa Spyware (phần mềm gián điệp): chuyên dùng để thám, đánh cắp thông tin Spyware thường không phá hoại trực tiếp, mà ngấm ngầm tìm cách ăn cắp thông tin người sử dụng, Username hay Password, thói quen truy cập, danh sách địa web ưa thích, danh sách địa bạn bè, người thân, đối tác, tự cài đặt thêm phần mềm, chuyển liên kết trang web, cửa sổ quảng cáo, thay đổi thiết lập máy tính Adware (phần mềm quảng cáo): hiển thị đầy thông tin quảng cáo hình, thay đổi home page… Phân loại virus máy tính (tiếp) VIRUS MÁY TÍNH Worm (sâu Internet): Sâu Internet - Worm bước tiến đáng kể đáng sợ virus Worm kết hợp sức phá hoại virus, bí mật Trojan hết lây lan đáng sợ mà kẻ viết virus trang bị cho - Với lây lan đáng sợ chúng làm tê liệt hàng loạt hệ thống máy chủ, làm ách tắc đường truyền Worm thường phát tán cách tìm địa sổ địa (Address book) máy mà lây nhiễm - Cái tên Worm hay "Sâu Internet" cho ta hình dung việc virus máy tính "bị" từ máy tính qua máy tính khác "cành cây" Internet - Worm thường cài thêm nhiều tính đặc biệt, chẳng hạn chúng định ngày đồng loạt từ máy công vào hệ thống máy chủ Phân loại virus máy tính (tiếp) VIRUS MÁY TÍNH MÁY TÍNH Virus máy tính gì? Lịch sử phát triển virus máy tính Phân loại virus máy tính Con đường lây lan virus Các dấu hiệu nhận biết virus Phòng chống/diệt virus Con đường lây lan virus (tiếp) VIRUS MÁY TÍNH • Lây nhiễm qua mạng Internet: hình thức lây nhiễm virus Lây nhiễm thơng qua file tài liệu, phần mềm: thay hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) cách tải từ Internet, trao đổi, thông qua phần mềm… Lây nhiễm truy cập trang web cài đặt virus (theo cách vô tình cố ý): Các trang web có chứa mã hiểm độc gây lây nhiễm virus phần mềm độc hại vào máy tính người sử dụng truy cập vào Lây nhiễm virus chiếm quyền điều khiển máy tính thơng qua lỗi bảo mật hệ điều hành, ứng dụng sẵn có hệ điều hành phần mềm hãng thứ ba, ví dụ: Window Media Player, Acrobat Reader mà Harker sử dụng để tránh bị phát truy cập trái phép vào máy tính Khi cài đặt vào hệ thống, Rootkit khơng vơ hình với người sử dụng mà cịn thiết kế để khỏi phần mềm bảo mật tốt Dựa vào mức hoạt động Rookit, chia làm loại: - Rootkit hoạt động mức ứng dụng: sử dụng kỹ thuật hook, code inject, tạo file giả để can thiệp vào ứng dụng khác - Rootkit hoạt động nhân hệ điều hành: hoạt động mức với trình điều khiển thiết bị (driver) driver điều khiển card đồ hoạ, card âm Đây mức thấp hệ thống, vậy, Rootkit có quyền lớn với hệ thống Con đường lây lan virus Néi dung chÝnh VIRUS Rootkit: tập hợp chương trình VIRUS MÁY TÍNH • Lây nhiễm theo cách cổ điển: thông qua thiết bị lưu trữ: ổ cứng, đĩa mềm, đĩa CD, ổ USB, đĩa cứng di động, thẻ nhớ… • Qua thư điện tử: lây nhiễm, virus tự tìm địa thư điện tử sẵn có tự động gửi hàng loạt email, vậy…Phương thức lây nhiễm gồm: Lây nhiễm vào file đính kèm theo thư điện tử Khi người dùng kích hoạt file đính kèm bị nhiễm virus Lây nhiễm mở liên kết thư điện tử: liên kết mở trang web có virus thực thi đoạn mã Lây nhiễm mở để xem thư điện tử: chưa cần kích hoạt file mở liên kết, máy nhiễm virus, cách thường khai thác lỗi hệ điều hành Các loại tệp có khả lây nhiễm virus bat: Microsoft Batch File chm: Compressed HTML Help File cmd: Command file for Windows NT com: Command file (program) cpl: Control Panel extension doc: Microsoft Word exe: Executable File hlp: Help file hta: HTML Application js: JavaScript File jse: JavaScript Encoded Script File lnk: Shortcut File msi: Microsoft Installer File pif: Program Information File reg: Registry File scr: Screen Saver (Portable Executable File) sct: Windows Script Component shb: Document Shortcut File shs: Shell Scrap Object vb: Visual Basic File vbe: Visual Basic Encoded Script File vbs: Visual Basic File wsc: Windows Script Component wsf: Windows Script File wsh: Windows Script Host File Néi dung chÝnh Danh sách 10 virus lây nhiều tháng 6/2011 VIRUS MÁY TÍNH 18/09/2013 Chương - An tồn thơng tin 37/57 Các dấu hiệu nhận biết virus (tiếp) Các dấu hiệu nhận biết virus VIRUS Máy tính nhiên xuất số trục trặc VIRUS Windows hay bị “rối loạn”, làm cho máy tính bị treo thường xuyên sử dụng MÁY TÍNH Các chương trình sử dụng nhiên bị thật khó hiểu, khơng báo trước Ví dụ Ổ cứng đầy lên cách nhanh chóng bất thường, không chép liệu cài đặt chương trình Một số chương trình khơng chạy dù bạn kích hoạt trực tiếp file thực thi chương trình Khi mở thư mục thấy diện file Folder.htt Desktop.ini Các dấu hiệu nhận biết virus (tiếp) VIRUS MÁY TÍNH Virus máy tính gì? Lịch sử phát triển virus máy tính Phân loại virus máy tính Con đường lây lan virus Các dấu hiệu nhận biết virus Phịng chống/diệt virus • Một số cửa sổ pop-up tự động xuất với trang Web quảng cáo khơng lành mạnh • Bị ngưng q trình kết nối mạng tự động bị tắt trình duyệt web Ví dụ: Khơng thể đăng nhập vào chương MÁY TÍNH • Hệ thống thường xun phản hồi q chậm so với bình thường, hoạt động ngày ì ạch, kể lúc truy nhập Internet - tốc độ duyệt web trình duyệt chậm rõ rệt • Các chương trình firewall, anti-virus antispyware bị vơ hiệu hóa • Liên tục nhận thơng báo cách bất thường Ví dụ Windows ln đưa thơng báo tập tin hệ thống bị lỗi, khơng tìm thấy bạn chẳng “đụng chạm” đến chúng Đang truy cập Internet, thông báo máy bị Shut Down sau 60 giây virus W32.Blaster hỏi thăm cư trú vào máy tính bạn Giao diện báo điện tử VietNamNet bị cơng ngày 22/11/2010: trình e-mail thường dùng password gõ vào khơng chương trình chấp nhận (vơ hiệu), dù bạn gõ gõ lại nhiều lần thật xác chưa tự thay password • Trang chủ trình duyệt web bị thay đổi cách bất thường Trang web bạn thường xuyên vào lại chuyển sang trang web lạ hoắc Néi dung chÝnh Các dấu hiệu nhận biết virus (tiếp) VIRUS MÁY • Trình duyệt Internet bạn tự nhiên có thêm nút bấm, cơng cụ lạ Toolbars Ví dụ: Các liên kết lạ tự ý thêm vào danh VIRUS MÁY sách Favorites Startup TÍNH • Sự gia tăng hóa đơn tính cước (cước điện thoại cước ADSL) • Một số thư mục dưng “biến mất” (thực chất bị ẩn khơi phục lại được) Rắc rối gây virus họ SkyNet TÍNH Phịng chống/diệt virus VIRUS MÁY TÍNH Virus tin học sản phẩm người tạo ra, khó liệt kê hết hành vi hình thức phá hoại chúng khơng thể dự đốn kết cục "cuộc chiến" Khơng q liệu bạn bạn Hãy học cách bảo vệ máy tính trước vị khách không mời mà đến: virus máy tính Virus máy tính gì? Lịch sử phát triển virus máy tính Phân loại virus máy tính Con đường lây lan virus Các dấu hiệu nhận biết virus Phòng chống/diệt virus Phịng chống/diệt virus VIRUS MÁY TÍNH Giải pháp cho quan/doanh nghiệp bảo vệ hệ thống mạng bên Ngăn chặn virus lây qua mạng LAN, qua lỗ hổng phần mềm, qua USB… Quản lý tập trung thống nhất, thống kê tình hình virus mạng, điều khiển từ xa Thực định kỳ quét virus quan Bộ chương trình diệt virus Symantec Giải pháp cho người dùng cá nhân? Symantec Endpoint Protection 11.0 Symantec Network Access Control 11.0 Phịng chống virus VIRUS MÁY TÍNH • Sử dụng tưởng lửa (firewall) - Khi sử dụng firewall, thơng tin vào/ra kiểm sốt, có phần mềm độc hại tường lửa cảnh báo - Tường lửa phần cứng - Tường lửa phần mềm như: Firewall Windows, ZoneAlarm ZoneLab… • Cập nhật vá lỗi hệ điều hành Phòng chống virus (tiếp) VIRUS MÁY TÍNH Ví dụ: HĐH Windows bị phát lỗi bảo mật ⟹ Cập nhật Windows qua Microsoft Update tính Windows Update Phịng chống virus (tiếp) VIRUS MÁY TÍNH • Sử dụng Internet an tồn - Thiết lập trình duyệt WEB phần mềm chế độ bảo mật cao - Không sử dụng mật cho thứ Internet - Lướt web thông minh: hạn chế đăng nhập, đưa thông tin cá nhân, mật lên mạng - Hạn chế đọc Email lạ, không rõ nguồn gốc - Khơng nhấn vào đường liên kết, tập tin đính kèm email - Quét virus trước thực thi chương trình nghi ngờ đính kèm theo Email (để ý file đính kèm có dạng exe, com, bat, vbs, pif, scr …) - Không cài chương trình, ActiveX lên máy tính từ u cầu trang WEB lạ • Vận dụng kinh nghiệm sử dụng máy tính - Phát hoạt động khác thường máy tính như: máy hoạt động chậm chạp, kết nối ngồi khác thường thơng qua tường lửa - Kiểm sốt ứng dụng hoạt động: thơng qua Task Manager (chiếm nhớ, CPU bao nhiêu? ) - Loại bỏ số tính hệ điều hành tạo điều kiện cho lây nhiễm virus tính autorun - Sử dụng thêm trang web cho phép phát virus trực tuyến Phòng chống virus (tiếp) VIRUS MÁY TÍNH • Bảo vệ liệu máy tính - Sao lưu liệu theo chu kỳ biện pháp đắn để bảo vệ liệu Sao lưu liệu theo chu kỳ (hàng tuần, tháng… theo mức độ cập nhật liệu) đến nơi an toàn (ổ USB, ổ cứng di động, ghi đĩa quang ) - Tạo liệu phục hồi cho toàn hệ thống: System Restore Windows Me, XP…; ghost phần mềm tạo ảnh ổ đĩa Các loại phần mềm diệt virus Diệt virus VIRUS Cập nhật phiên chạy chương trình diệt virus VIRUS MÁY MÁY TÍNH TÍNH Nên diệt virus nghi ngờ PC bị nhiễm virus Tắt chế độ System Restore để tránh việc hệ thống tự động phục hồi lại file bị nhiễm virus Phần mềm diệt Virus miễn phí • Xố virus • Antivirus & Antispyware – Bảo vệ máy tính thời gian thực – Kĩ thuật phát virus tân tiến – Phát Rootkit • Anti-Phising – Chống trang lừa đảo lọc – Giảm nguy ăn cắp thơng tin cá nhân • Firewall: Quản lý ứng dụng truy cập Internet, chống truy cập bất hợp pháp • Antispam: Chống lại loại spam email lừa đảo • Parental Control: Chặn truy cập tới trang không phù hợp thời gian xác định Các phần mềm diệt virus Internet Security trả phí tốt 2011 Symantec Norton Internet Security 2011 Kaspersky Lab Internet Security 2011 BitDefender Internet Security 2011 PC Tools Internet Security 2011 G-Data Internet Security 2011 F-Secure Internet Security 2011 Trend Micro Titanium Internet Security Panda Internet Security 2011 Eset Smart Security 4.2 10.Avira Premium Internet Security Suite 10 (Theo www.pcworld.com) MỘT SỐ ĐỊA CHỈ TIN CẬY VIRUS MÁY TÍNH Website http://quetvirus.vtv.vn Đài Truyền hình Việt Nam: thực dịch vụ quét diệt virus trực tuyến phần mềm BitDefender Website http://benhvientinhoc.com Website http://benhvienlaptop.com Website http://www.911.com.vn Hot Line: 04 39 911 911 Tư vấn: 1900 555 572 TỔNG KẾT CHƢƠNG VII CHƯƠNG I – CÁC VẤN ĐỀ CƠ BẢN CỦA TIN HỌC Phải trả lời câu hỏi sau Ý nghĩa an tồn thơng tin lĩnh vực tài – ngân hàng? Có loại tác nhân gây hại cho máy tính? Cách phịng ngừa diệt trừ chúng nào? Dấu hiệu cho biết MTĐT bị nhiễm virus? Cách khắc phục? So sánh ưu/nhược điểm phần mềm diệt virus tiếng Khi máy tính có trục trặc, cần đánh giá tình trạng theo hướng nào? Giải pháp tương ứng gì? 10 Kết thúc chương VII 11 ... “Dấu vết” kẻ trộm tin Chương - An tồn thơng tin Chương - An tồn thơng tin 8/ 57 - Bị tắc nghẽn , ngừng trệ thông tin: mạng tải, Server chết, … 4- Các kỹ thuật bảo đảm an tồn thơng tin 18/09/2013... có chủ ý, … 18/09/2013 Chương - An tồn thơng tin 7/ 57 - Bị kẻ xấu làm sai lệch thông tin: Bắt thông tin đường từ nguồn, thay đổi gửi tiếp đến đích Tạo nguồn thơng tin giả mạo đưa đến đích... khoa học máy tính thuộc Trung tâm giáo dục nghiên cứu bảo đảm an tồn thơng tin Trường ĐH Purude ước tính: mức độ thiệt hại virus khoảng hàng chục đến hàng trăm tỷ đô la năm 11/ 57 18/09/2013 Chương