Chào mừng thầy cô bạn đến với buổi thuyết trình ngày hôm NHÓM Nhóm trưởng : Vũ Hồng Đức Thuyết trình: Nguyễn Thị Dung Giáo viên hướng dẫn: cô LOGO www.themegallery.com Thành viên nhóm         Vũ Hồng Đức – nhóm trường Hoàng Thị Hồng Gấm – Thư Kí Bùi Thị Hồng Diệp Phạm Bá Chính Vũ Minh Đức Đoàn Thị Dịu Nguyễn Thị Dung Phù Quỳnh Giang Company Logo www.themegallery.com Thời đại công nghệ thông tin bùng nổ Company Logo www.themegallery.com Song song với mặt hạn chế công nghệ thông tin: thâm nhập mạnh mẽ virut máy tính Company Logo www.themegallery.com Vấn đề bảo mật an ninh Company Logo www.themegallery.com Đề tài  Tìm hiểu vấn đề liên quan đến an toàn bảo mật mạng máy tính Company Logo www.themegallery.com Nội dung chính: Tổng quan an toàn bảo mật mạng Sao lưu, trung tâm liệu Hackers Hệ thống phát xâm nhập IDS Company Logo www.themegallery.com Tổng quan an toàn bảo mật mạng  Các vấn đề liên quan phần tổng quan an toàn mạng máy tính gồm: - Một số vấn đề liên quan đến an toàn mạng máy tính - Kiểm soát lỗi luồng liệu truyền thông - Giải tắc nghẽn đường truyền Company Logo www.themegallery.com Một số vấn đề liên quan đến an toàn mạng máy tính Tầng vật lý Tầng liên kết Tầng mạng vận liệu Tầng trình Tầng phiên diễn Tầng giao Tầng ứng dụng An toàn giao thức Company Logo www.themegallery.com Một số vấn đề liên quan đến an toàn mạng máy tính Tầng vật lý TEXT + Các giao diện đường truyền dẫn vật lý thực chất cầu kiện phần cứng, chúng cần bảo vệ tốt, chúng có tiếp xúc với môi trường bên Trách nhiệm đảm bảo thuộc công ty viễn thông Tuy nhiên,các mạng diện rộng, chủ sở hữucó bảo vệ đường truyền phạm vi nội bộ, phần lại nên thuê công ty viễn thông đảm nhiệm Company Logo www.themegallery.com 2.1 Quy tắc quan trọng việc lưu  Nguyên tắc việc lưu liệu tất liệu quan trọng bạn nên cất giữ hai nơi lúc II Sao lưu, trung tâm liệu Bạn tạo lưu xóa gốc lưu ý nghĩa Company Logo www.themegallery.com Những tập tin cần lưu Sao lưu Văn email Tập tin cần lưu Hình Ảnh Clip Âm Company Logo www.themegallery.com 2.2 RAID Khái niệm : hình thức ghép nhiều ổ đĩa cứng vật lý thành hệ thống ổ đĩa cứng có chức gia tăng tốc độ đọc/ghi liệu nhằm tăng thêm an toàn liệu chứa hệ thống đĩa kết hợp hai yếu tố 2.2 RAID Company Logo www.themegallery.com Cách chạy RAID:  hoạt động chế độ đồng RAID, hiệu chung hệ thống bị kéo xuống theo ổ thấp có Yếu tố định tới số lượng ổ đĩa kiểu RAID mà bạn định chạy Company Logo www.themegallery.com Phân loại Theo cấu trúc: - Software RAID - Hardware RAID Phân loại theo cấp độ: - RAID - RAID - RAID 0+1 - RAID - JBOD - Một số loại RAID khác Company Logo www.themegallery.com 2.3 System Restore Khái niệm: System Restore tính Windows 7, Windows Vista, Windows XP ,…cho phép bạn phục hồi lại trạng thái hệ thống thời điểm trước Nó cho phép bạn Undo thay đổi hệ thống Windows mà không làm thay đổi file cá nhân 2.3 System Restore Tạo điểm khôi phục: - System Restore lưu lại điểm khôi phục tuần - Con số điểm khôi phục lưu phụ thuộc vào cách bạn sử dụng máy tính dung lượng ổ cứng có để lưu trữ thông tin điểm khôi phục Company Logo www.themegallery.com 2.4 Disk controller - hot plug 2.4.1 Disk Controller: Nắm giữ toàn quyền điều khiển ổ cứng Nó cho phép CPU ổ cứng làm việc tốt với 2.4 Disk controller – hot plug 2.4.2.Hot Plug Thuật ngữ Hot swap khả tháo gỡ thay phận máy tính hệ thống chạy Company Logo www.themegallery.com Khái niệm:  Data center ( trung tâm liệu ) nơi tập trung nhiều thành phần tài nguyên mật độ cao (hardware, software…) làm chức lưu trữ, xử lý toàn liệu hệ thống với khả sẵn sàng độ ổn định cao 2.5 Trung tâm liệu Company Logo Diagram Hệ thống làm mát Không gian Sàn nâng vật lí Thành phần Hệ thống Hệ thống cấp điện nguồn Data dự phòng Center Hệ thống Hệ thống cáp chống cháy www.themegallery.com Hackers and Crackers  Hacker Hacker (hay tin tặc) người mà hiểu đơn giản người có khả phá hoại website Họ khai thác, tìm kiếm lỗ hổng phần mềm website Hackers Company Logo www.themegallery.com - Quy trình công hacker: Company Logo www.themegallery.com Phương thức Các bước sử dụng lợi dụng file Adobe PDF + Kỹ nghệ lừa đảo để công người dùng máy client kết nối ngược lại kẻ công Bước thiết lập lắng nghe chờ bên đọc email Bước mở file PDF Bước Gửi file PDF có chứa mã độc qua e-mail với nội dung hấp dẫn Bước tạo tệp nhúng mã độc vào file Company Logo www.themegallery.com  Hệ thống phát xâm nhập – IDS hệ thống giám sát lưu lượng mạng nhằm phát hiện tượng bất thường, hoạt động xâm nhập trái phép vào hệ thống Hệ thống phát xâm nhập IDS Company Logo www.themegallery.com Hoạt động IDS      • Giám sát lưu lượng mạng hoạt động khả nghi • Cảnh báo tình trạng mạng cho hệ thống nhà quản trị • Theo dõi hoạt động bất thường hệ thống • Xác định tác động đến hệ thống cách thức nhưu • Các hoạt động xâm nhập xảy vị trí cấu trúc mạng Company Logo Thank You ! See you again ^_^ LOGO [...]... trong quá trình truyền thông qua mạng máy tính thường gặp tình huống khi một máy tính gửi thông tin tới một máy tinh khác với một tốc độ cao hơn tốc độ mà máy tính đích có thể nhận và xử lý Company Logo www.themegallery.com 1.3 Giải quyết tắc nghẽn thông tin trong mạng Để khắc phục tình trạng tắc nghẽn , về nguyên tắc mạng phải cung cấp được cho các ứng dụng hai thông tin về băng thông và thông tin... các mạng con, các mạng ip dùng riêng và cấu trúc lớp trên của các thiết bị mạng như router,… Company Logo www.themegallery.com Một số vấn đề liên quan đến an toàn mạng máy tính Tầng giao vận TEXT Cần chú ý bảo vệ các thông điệp và các gói tin, các cổng TCP,UDP ở cả 2 đầu gửi và nhận, các phần mềm tường lửa và proxy Server Company Logo Một số vấn đề liên quan đến an toàn mạng máy tính Tầng phiên Phạm... là các thông điệp, các công cụ phần mềm quản lý, các dịch vụ phần mèm pahts lại các thông điệp, Company Logo Một số vấn đề liên quan đến an toàn mạng máy tính Tầng trình diễn Phạm vi bảo vệ ở tầng này là các thông điệp, các cơ sở dữ liệu danh bạ điện tử, các giải thuật nén và giải nén dữ liệu cũng như các giải thuật hóa và giải mã, Company Logo Một số vấn đề liên quan đến an toàn mạng máy tính Tầng... toàn mạng máy tính Tầng liên kết dữ liệu TEXT Mặc dù rằng các vi mạch có độ tin cậy rất cao và thường được đặt cố định trong lớp vỏ khá chắc chắ, song vẫn cần phải bảo vệ những cấu kiện này khỏi sôc điện, rung sóng cơ học, độ ẩm quá mức Company Logo www.themegallery.com Một số vấn đề liên quan đến an toàn mạng máy tính Tầng mạng TEXT + Phạm vi bảo vệ tại tầng này gồm : các địa chỉ lớp ip, các mạng. .. dụng máy tính của mình và dung lượng ổ cứng hiện có để lưu trữ thông tin điểm khôi phục Company Logo www.themegallery.com 2.4 Disk controller - hot plug 2.4.1 Disk Controller: Nắm giữ toàn quyền điều khiển ổ cứng Nó cho phép CPU và ổ cứng có thể làm việc tốt với nhau 2.4 Disk controller – hot plug 2.4.2.Hot Plug Thuật ngữ Hot swap là khả năng tháo gỡ và thay thế các bộ phận của một chiếc máy tính trong... tệp và nhúng mã độc vào file này Company Logo www.themegallery.com  Hệ thống phát hiện xâm nhập – IDS là một hệ thống giám sát lưu lượng mạng nhằm phát hiện hiện tượng bất thường, các hoạt động xâm nhập trái phép vào hệ thống 4 Hệ thống phát hiện xâm nhập IDS Company Logo www.themegallery.com Hoạt động của IDS      • Giám sát lưu lượng mạng và các hoạt động khả nghi • Cảnh báo về tình trạng mạng. .. thác, tìm kiếm những lỗ hổng trong phần mềm và website 3 Hackers Company Logo www.themegallery.com - Quy trình tấn công của hacker: Company Logo www.themegallery.com Phương thức Các bước sử dụng lợi dụng file Adobe PDF + Kỹ nghệ lừa đảo để tấn công người dùng máy client sẽ kết nối ngược lại kẻ tấn công Bước 4 thiết lập lắng nghe chờ bên kia đọc email Bước 3 và mở file PDF Bước 2 Gửi file PDF có chứa... tính năng trong Windows 7, Windows Vista, Windows XP ,…cho phép bạn phục hồi lại trạng thái hệ thống về một thời điểm trước đó Nó cho phép bạn Undo những thay đổi đối với hệ thống Windows mà không làm thay đổi các file cá nhân 2.3 System Restore Tạo một điểm khôi phục: - System Restore sẽ lưu lại các điểm khôi phục giữa một và 3 tuần - Con số điểm khôi phục được lưu phụ thuộc vào cách bạn sử dụng máy. .. toàn mạng máy tính Tầng Tầngứng ứng dụng Dụng Phạm vi bảo vệ ở tầng này gồm các phần mềm hệ thống, các phần mềm ứng dụng, các ngôn ngữ thiết kế và phát triển phần mềm, các giao diện chương trình ứng dụng, Company Logo www.themegallery.com 1.2 Kiểm soát lỗi và kiểm soát luồng dữ liệu Company Logo www.themegallery.com 1.2.1 Kiểm soát lỗi Kiểm soát lỗi Chiến lược - Dùng mã dò lỗi - Dùng mã sửa lỗi Phương...    • Giám sát lưu lượng mạng và các hoạt động khả nghi • Cảnh báo về tình trạng mạng cho hệ thống và nhà quản trị • Theo dõi các hoạt động bất thường đối với hệ thống • Xác định ai đang tác động đến hệ thống và cách thức nhưu thế nào • Các hoạt động xâm nhập xảy ra tại vị trí nào trong cấu trúc mạng Company Logo Thank You ! See you again ^_^ LOGO