Đang tải... (xem toàn văn)
tac hai cua gian va cach phong tranh tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất cả các...
Mental Health NHS Foundation Trust Birmingham and Solihull Birmingham Healthy Minds www.birminghamhealthyminds.org Patient information leaet Adult services Alcohol and You A self help guide 2 You may be interested in this booklet if • You want to know more about drinking alcohol • You are interested in what the current guidelines for safe limits are • You think you may have a problem with your drinking • People have told you that you have a drink problem • You are worried about someone else’s drinking What will this booklet do? • Give you more information about different types of drinking • Help you recognise your own pattern of drinking • Help you decide what kind of drinker you are • Describe how you might change if you want to • Suggest how you might get further help 3 1. How do people use alcohol? Most people in Britain drink alcohol. But different people use alcohol in different ways. These are some of the typical ways people use alcohol. Which of these people are you most like, in the way you use alcohol? Wayne enjoys a pint a couple of times a week. He tends to do this either with his mates at their local pub, in the evening, or at family celebrations such as birthday parties. He and his partner like to organise a baby sitter once in a while and treat themselves to a meal with wine at a restaurant. It is the company of his friends and family that Wayne enjoys. He’s not that bothered about the alcohol, although he enjoys it when he does have a drink. If you are like Wayne then probably you are what health guidelines call a Sensible Drinker. If you are otherwise in good health, then the alcohol you drink should cause you no harm. But you may still nd this booklet helpful to you. You will be able to check that you really are a sensible drinker. It will also help you understand how and why you should continue to drink sensibly. Gemma likes to go out with her friends about twice a week. She usually just has one or two drinks but sometimes nds she drinks a little more than this. This tends to happen when she drinks with her friends in rounds or during “happy hour” when the drinks are cheaper. She does not feel she drinks too much. She accepts the occasional hangover without concern. Recently, she has started having a glass of wine at home most evenings. If you are like Gemma then you might be surprised that you are what health guidelines call a Hazardous Drinker. This means that while you are unlikely to be actually causing harm to yourself right now, you are putting yourself at risk. Your drinking is hazardous because you are putting yourself at risk of having an accident or having serious health problems in the long run. A hazard is an accident waiting to happen! In fact, if you 4 drink like Gemma, then probably there are days when you feel tired or hung-over because of the way you use alcohol. If you are a Hazardous Drinker, then using this booklet will help you return to being a Sensible Drinker. You will then avoid the long-term risks to your health that too much alcohol can cause. John likes to have a drink on a regular basis. He goes to the pub most nights and has at least 3 to 4 pints. Recently he has been having arguments with his partner. She is not happy, both with the amount of time he spends in the pub and the amount of money he spends when he’s in there. Also, recently, he has had to take time off work when he has been hung-over the following day. He is now nding it difcult to fall asleep unless he has had a drink. He also nds he has to drink more to get the same effect he once had from smaller amounts. His partner thinks he has Tác hại gián cách phòng tránh hiệu Gián lồi gây hại chúng bẩn, mùi khó chịu, huỷ hoại thức ăn, đồ vật, chí gây bệnh truyền nhiễm, dị ứng cho người Dưới số cách phòng tránh chúng VnDoc - Tải tài liệu, văn pháp luật, biểu mẫu miễn phí Mẹo diệt gián khơng độc hại hiệu Bạc hà mèo: Theo Ehow, nghiên cứu năm 1990 Đại học Iowa (Mỹ) cho thấy mùi hương bạc hà mèo xua đuổi gián hiệu gấp 100 lần so với DEET, chất thường tìm thấy loại thuốc đuổi trùng Bạn sử dụng loại dạng tươi khơ, pha cốc trà từ bạc hà sấy khô, phun dung dịch nơi gián thường xuất Lá nguyệt quế: Đây loại cứng, lớn sử dụng làm gia vị phổ biến cho ăn Lá nguyệt quế có mùi hương nhẹ người, lại khiến gián tránh xa Gia vị có bán sẵn cửa hàng tạp hóa, đặt vài khu vực để ngăn chặn gián vách tường, vết nứt tường Bạn xay nguyệt quế tươi khơ thành bột mịn để sử dụng dần VnDoc - Tải tài liệu, văn pháp luật, biểu mẫu miễn phí Tỏi: Hương vị cay nồng tỏi lý đuổi nhiều loại trùng, có gián Bạn đặt bát nước tỏi rắc bột tỏi vào khu vực gián hay xuất để đuổi chúng Quả sa kê: Quả sa kê có mùi hương mạnh loài gián phải tránh xa Chỉ cần đặt VnDoc - Tải tài liệu, văn pháp luật, biểu mẫu miễn phí vài sa kê vào nơi gián thường đến, nhà mùi thơm dễ chịu mà đuổi lồi gián hiệu Dưa chuột: Gián khơng thích mùi dưa chuột Bạn cần thái lát dưa chuột đặt bếp, tủ đựng đồ ăn, gián không dám tới gần Tuy nhiên, bạn cần phải thay dưa chuột thường xuyên để phát huy hiệu tốt VnDoc - Tải tài liệu, văn pháp luật, biểu mẫu miễn phí 1 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA CNTT Bài Tập Lớn Nguyên lý hoạt động của các dòng virus phá hủy hệ thống máy tính và cách phòng tránh MÔN: Kiến Trúc Máy Tính GIẢNG VIÊN: Lê Đức Thuận Thực hiện: Tô Quang Hiền Nguyễn Xuân Khánh Phạm Hữu Thiết Đỗ Anh Thắng Nguyễn Anh Tú MỤC LỤC s Mở đầu Cùng với sự phát triển như vũ bão của khoa học kỹ thuật nói chung và công nghệ thông tin nói riêng đã có rất nhiều ứng dụng mới ra đời mang lại rất nhiều lợi ích trong mọi lĩnh vực, đi đôi với sự phát triển đó có một vấn đề mà chúng ta cần hết sức quan tâm đó là virus máy tính. Có thể nói virus máy tính có một quá trình phát triển khá dài, và nó luôn song hành cùng “người bạn đồng hành” của nó là những chiếc máy tính (tuy nhiên người bạn máy tính của nó chẳng thích thú gì). Khi mà công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển theo. Hệ điều hành thay đổi thì virus máy tính cũng thay đổi để có thể ăn bám, ký sinh trên hệ điều hành mới. Tất nhiên là virus máy tính không tự sinh ra. Chúng do con người tạo ra nên chắc chắn sẽ diệt được. Có thể việc viết virus mang mục đích phá hoại, thử nghiệm hay đơn giản chỉ là một thú đùa vui (nhiều khi ác ý). Nhưng những bộ óc này khiến chúng ta phải đau đầu đối phó và cuộc chiến này không bao giờ chấm dứt, nó đã, đang và sẽ luôn luôn tiếp diễn. Trong bài này nhóm xin giới thiệu và đề cấp đến nguyên lý hoạt động của các dòng virus phá hủy hệ thống máy tính và nêu ra một số phương pháp phóng tránh virus. Để hoàn thành bài tập nhóm xin chân thành cảm ơn bạn bè và thầy giáo Lê Đức Thuận đã tân tình giúp đỡ trong thời gian nhóm làm bài tập. 2 Chương 1. Lịch sử phát triển và các loại virus tiêu biểu I. Lịch sử phát triển vủa virus máy tính Có nhiều tài liệu khác nhau nói về xuất xứ của virus máy tính, điều này cũng dễ hiểu, bởi lẽ vào thời điểm đó con người chưa thể hình dung ra một "xã hội" đông đúc và nguy hiểm của virus máy tính như ngày nay. Điều đó cũng có nghĩa là không nhiều người quan tâm tới chúng. Chỉ khi chúng gây ra những hậu quả nghiêm trọng như ngày nay, người ta mới lật lại hồ sơ để tìm hiểu. Tuy vậy, đa số các câu chuyện xoay quanh việc xuất xứ của virus máy tính đều ít nhiều liên quan tới những sự kiện sau: 1983 - Để lộ nguyên lý của trò chơi “Core War” “Core War” là một cuộc đấu trí giữa hai đoạn chương trình máy tính do 2 lập trình viên viết ra. Mỗi đấu thủ sẽ đưa một chương trình có khả năng tự tái tạo gọi là Organism vào bộ nhớ máy tính. Khi bắt đầu cuộc chơi, mỗi đấu thủ sẽ cố gắng phá huỷ Organism của đối phương và tái tạo Organism của mình. Đấu thủ thắng cuộc là đấu thủ tự nhân bản được nhiều nhất. Trò chơi "Core War" này được giữ kín đến năm 1983, Ken Thompson người đã viết phiên bản đầu tiên cho hệ điều hành UNIX, đã để lộ ra khi nhận một trong những giải thưởng danh dự của giới điện toán - Giải thưởng A.M Turing. Trong bài diễn văn của mình ông đã đưa ra một ý Tô Quang Hiền Phạm Hữu Thiết Đỗ Anh Thắng Nguyễn Xuân Khánh Nguyễn Anh Tú Virus (AT8B) Nguyên lý hoạt động của các dòng virus phá hủy hệ thống máy tính và cách phòng tránh MỤC LỤC 4. Cách phòng tránh virus máy tính 3. Nguyên lý hoạt động của virus máy tính 2 . Tìm hiểu chung về virus máy tính 1. Lịch sử phát triển và các dòng virus tiêu biểu LỊCH SỬ PHÁT TRIỂN 1989 - AIDS Trojan Xuất hiện Trojan hay còn gọi là "con ngựa thành Troie", chúng không phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus. 1991 - Tequila virus Đây là loại virus đầu tiên mà giới chuyên môn gọi là virus đa hình, nó đánh dấu một bước ngoặt trong cuộc chiến giữa cái thiện và cái ác trong các hệ thống máy tính. 1992 - Michelangelo virus Tiếp nối sự đáng sợ của "virus đa hình" năm 1991, thì công cụ năm 92 này tạo thêm sức mạnh cho các loại virus máy tính bằng cách tạo ra sự đa hình cực kỳ phức tạp. 1995 - Concept virus Sau gần 10 năm kể từ ngày virus máy tính đầu tiên xuất hiện, đây là loại virus đầu tiên có nguyên lý hoạt động gần như thay đổi hoàn toàn so với những tiền bối của nó. 1996 - Boza virus Khi hãng Microsoft chuyển sang hệ điều hành Windows95 và họ cho rằng virus không thể công phá thành trì của họ được, thì năm 1996 xuất hiện virus lây trên hệ điều hành Windows95 1999 - Melissa, Bubbleboy virus Đây thật sự là một cơn ác mộng với các máy tính trên khắp thế giới. 2000 - DDoS, Love Letter virus Có thể coi là một trong những vụ việc virus phá hoại lớn nhất từ trước đến thời điểm đó. 2001 - Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Virus đánh dấu những virus có thể lây được trên các hệ điều hành Linux chứ không chỉ Windows. 2002 - Sự ra đời của hàng loạt loại virus mới 2003 - Các virus khai thác lỗ hổng phần mềm Năm 2003 mở đầu thời kỳ phát triển mạnh mẽ của các virus khai thác lỗ hổng phần mềm để cài đặt, lây nhiễm lên các máy tính từ xa - đây cũng chính là xu hướng phát triển hiện nay của virus trên thế giới 2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting CÁC DÒNG VIRUS TIÊU BIỂU Virus Boot Virus Boot là tên gọi dành cho những virus lây vào Boot sector. Các Virus Boot sẽ được thi hành mỗi khi máy bị nhiễm khởi động, trước cả thời điểm hệ điều hành được nạp lên. Virus File Là những virus lây vào những file chương trình, phổ biến nhất là trên hệ điều hành Windows, như các file có đuôi mở rộng .com, .exe, .bat, .pif, .sys Khi bạn chạy một file chương trình đã bị nhiễm virus cũng là lúc virus được kích hoạt và tiếp tục tìm các file chương trình khác trong máy của bạn để lây vào. CÁC DÒNG VIRUS TIÊU BIỂU Virus Macro Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ Microsoft Office Trojan Horse Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối Phản ứng tình huống tấn công mạng Nhóm 1 Phản ứng tình huống tấn công mạng Đề tài : Tấn công kiểu SQL Injection – Tác hại và cách phòng tránh. Nhóm 1 : Trần Trung Lý Dương Nguyễn Thái Trần Hoàng Ngọc Thiện Nguyễn Đức Thắng Nguyễn Bá Mãi Phan Trần Minh Hoàng I.Vấn đề SQL INJECTION với công nghệ Năm 2006:Hãng bảo mật SecureWorks cho biết đã phát hiện tới 8.000 vụ tấn công lên các cơ sở dữ liệu mỗi ngày. Con số thống kê của SecureWorks được thống kê từ hệ thống các cơ sở dữ liệu của hơn 1.300 khách hàng sử dụng các giải pháp dịch vụ bảo mật của hãng này. 4 – 2011: Sun.com và MySQL.com đã bị tấn công bởi kỹ thuật SQL injection,làm lộ ra database của các website này, bao gồm username và password. 4 – 2011: LizaMoon scareware campaign infected hundreds of thousands of websites via SQL Injection. Hacker ngày càng tỏ ra nguy hiểm khi bọn chúng đã chèn thành công những đoạn mã để hiển thị đường dẫn đến 21 tên miền khác nhau. Một tìm kiếm trên Google về những trang web độc hại của hacker cho thấy, có hơn 3 triệu trang web đang ẩn chứa những nguy cơ, cho thấy những đường link độc hại như thế được chèn vào. Đa số những trang web bị tấn công đều không phải là những trang web lớn, thuộc về doanh nghiệp nhỏ, đội tuyển thể thao… Tấn công kiểu SQL Injection – Tác hại và cách phòng tránh. Page 1 Phản ứng tình huống tấn công mạng Nhóm 1 II.SQL INJECTION là gì? 1.Giới thiệu Cơ sở dữ liệu(database) được coi như là quan trọng nhất của hầu hết các website. Nó chứa đựng những dữ liệu cần thiết để website có thể chạy và lưu trữ các thông tin phát sinh trong quá trình chạy. Nó cũng lưu trữ những thông tin cá nhân , thẻ tín dụng , mật khẩu của khách hàng , của user và thậm chí là cả của Administrator. Hơn cả thế nữa , database còn lưu trữ cả những chi tiết về hoá đơn mua hàng , chi tíêt hàng hoá Đó chính là lý do mà việc bảo vệ Database của 1 website lại rất quan trọng để bảo vệ quyền lợi khách hàng, vận hành việc kinh doanh 1 cách hiệu quả. Nhưng điều gì xảy ra khi bạn nhận ra rằng những dữ liệu đó không an toàn. Điều gì sẽ xảy ra khi bạn nhận ra rằng có 1 lỗi bảo mật mới được phát hiện ? Bạn sẽ trả lời ngay rằng bạn sẽ tìm kiếm 1 phiên bản sữa lổi (patch) hoặc nâng cấp ứng dụng lên version mới hơn. Nhưng bạn sẽ không ngờ rằng ,còn có 1 loại lỗi khác không thể nào trông chờ vào việc sửa chữa của hãng viết softwares vì lỗi này phát sinh là do chính bạn. Lỗi SQL Injection (Chèn lệnh SQL). 2.SQL INJECTION là gì ? SQL Injection là một trong những kiểu hack web đang dần trở nên phổ biến hiện nay. Bằng cách inject các mã SQL query/command vào input trước khi chuyển cho ứng dụng web xử lí, bạn có thể login mà không cần username và password, remote execution, dump data và lấy root của SQL server. Công cụ dùng để tấn công là một trình dzuyệt web bất kì, chẳng hạn như Internet Explorer, Netscape, Lynx, SQL injection là một kĩ thuật cho phép những kẻ tấn công lợi dụng lỗ hổng trong việc kiểm tra dữ liệu nhập trong các ứng dụng web và các thông báo lỗi của hệ quản trị cơ sở dữ liệu để "tiêm vào“và thi hành các câu lệnh SQL bất hợp pháp. 3.Nguyên nhân Lỗi SQL Injection xảy ra khi website không được lập trình tốt hoặc cấu hình máy chủ tốt. Vì vậy, hệ thống không kiểm soát được chặt chẽ các tham số đầu vào cho các câu truy vấn SQL, dẫn đến bị hacker lợi dụng để chèn vào các câu truy vấn nguy hiểm đối với CSDL. Tấn công SQL Injection vào các website đang là hình thức tấn công rất phổ biến trên thế giới hiện nay. Tấn công kiểu SQL Injection – Tác hại và cách phòng tránh. Page 2 Phản ứng tình huống tấn công mạng Nhóm 1 4.Hậu quả: Hậu quả của nó rất tai hại vì nó cho phép những kẻ tấn công có thể thực hiện các thao tác đọc, xóa, hiệu chỉnh … toàn quyền trên cơ sở dữ liệu của ứng dụng. Lỗi này thường xảy ra trên các ứng dụng web có dữ liệu được quản lí bằng các hệ quản trị cơ sở dữ liệu như SQL Server, MySQL . Tấn công kiểu SQL Injection – Tác hại và cách phòng tránh. Page 3 Phản ứng tình huống tấn công mạng Nhóm 1 III.CÁC LOGO Môn : Phản ứng tình huống tấn công mạng. TRƯỜNG ĐẠI HỌC DUY TÂN KHOA CÔNG NGHỆ THÔNG TIN Nhóm 1 : Trần Trung Lý. Nguyễn Đức Thắng. Nguyễn Bá Mãi. Trần Hoàng Ngọc Thiện. Dương Nguyễn Thái. Đề tài : TẤN CÔNG BẰNG KỸ THUẬT SQL INJECTION . Nội dung trình bày Hiện trạng. SQL Injection là gì ? Các dạng tấn công bằng SQL Injection. Kỹ thuật tấn công bằng SQL Injection. Cách phòng tránh. Demo Hiện trạng Năm 2006:Hãng bảo mật SecureWorks cho biết đã phát hiện tới 8.000 vụ tấn công lên các cơ sở dữ liệu mỗi ngày. Con số thống kê của SecureWorks được thống kê từ hệ thống các cơ sở dữ liệu của hơn 1.300 khách hàng sử dụng các giải pháp dịch vụ bảo mật của hãng này. 4 – 2011: Sun.com và MySQL.com đã bị tấn công bởi kỹ thuật SQL injection,làm lộ ra database của các website này, bao gồm username và password. 4 – 2011: Chiến dịch phát tán mã độc LizaMoon đã lây nhiễm hàng nghìn các trang web thông qua SQL injection. SQL Injection là gì ? Hậu quả ? Lỗi này thường xảy ra ở đâu ? MỘT SỐ DẠNG TẤN CÔNG SQL INJECTION A 1 2 Tấn công vượt qua form đăng nhập Tấn công qua câu lệnh select 3 Tấn công qua câu lệnh Having 4 Tấn công qua câu lệnh Union 5 Tấn công qua câu lệnh Insert 6 Tấn công dựa vào Stored procedure Ví dụ: login.htm <form action="ExecLogin.asp" method="post"> Username: <input type="text" name="fUSRNAME"><br> Password: <input type="password" name="fPASSWORD"><br> <input type="submit"> </form> execlogin.asp <% Dim vUsrName, vPassword, objRS, strSQL vUsrName = Request.Form("fUSRNAME") vPassword = Request.Form("fPASSWORD") strSQL = "SELECT * FROM T_USERS " & _ "WHERE USR_NAME=' " & vUsrName & _ " ' and USR_PASSWORD=' " & vPassword & " ' " Set objRS = Server.CreateObject("ADODB.Recordset") objRS.Open strSQL, "DSN= " If (objRS.EOF) Then Response.Write "Invalid login." Else Response.Write "You are logged in as " & objRS("USR_NAME") End If Set objRS = Nothing %> 1 Tấn công vượt qua form đăng nhập Ví dụ, nếu người dùng nhập chuỗi sau vào trong cả 2 ô nhập liệu username/password của trang login.htm là: ' OR ' ' = ' '. Lúc này, câu truy vấn sẽ được gọi thực hiện là: SELECT * FROM T_USERS WHERE USR_NAME ='' OR ''='' and USR_PASSWORD= '' OR ''='' Câu truy vấn này là hợp lệ và sẽ trả về tất cả các bản ghi của T_USERS và đoạn mã tiếp theo xử lí người dùng đăng nhập bất hợp pháp này như là người dùng đăng nhập hợp lệ. 1 Tấn công vượt qua form đăng nhập 2 Tấn công qua câu lệnh select <% Dim vAuthorName, objRS, strSQL vAuthorName = Request("fAUTHOR_NAME") strSQL = "SELECT * FROM T_AUTHORS WHERE AUTHOR_NAME =' " & _ vAuthorName & " ' " Set objRS = Server.CreateObject("ADODB.Recordset") objRS.Open strSQL, "DSN= " … Set objRS = Nothing %> Tương tự như trên, tin tặc có thể lợi dụng sơ hở trong câu truy vấn SQL để nhập vào trường tên tác giả bằng chuỗi giá trị: ' UNION SELECT ALL SELECT OtherField FROM OtherTable WHERE ' '=' 2 Tấn công qua câu lệnh select Lúc này, ngoài câu truy vấn đầu không thành công, chương trình sẽ thực hiện thêm lệnh tiếp theo sau từ khóa UNION nữa. Giả