NHĨM PAGE ĐỀ TÀI CÁC ĐIỂM CHÍNH NGHỊ ĐỊNH CỦA CHÍNH PHỦ VIỆT NAM VỀ VIỆC ĐẢM BẢO AN TỒN THƠNG TIN VÀ SYSTEMS HACKING PAGE PHẦN A: TỔNG QUAN VỀ CÁC NGHỊ ĐỊNH CỦA CHÍNH PHỦ VỀ ATTT Điều 1: Phạm vi đối tượng áp dụng  PAGE Quy định bao gồm điều kiện tối thiểu phải tuân thủ nhằm đảm bảo an toàn thơng tin trên mơi trường máy tính, mạng máy tính hệ thống có khả tiếp cận thơng tin số PHẦN A: TỔNG QUAN VỀ CÁC NGHỊ ĐỊNH CỦA CHÍNH PHỦ VỀ ATTT Điều Giải thích từ ngữ   “Đảm bảo an tồn thơng tin” :là đảm bảo tính bí mật, tính tồn vẹn tính sẵn sàng thông tin  “Mật phức tạp”: ─ Có tối thiểu ký tự ─ Gồm tối thiểu số loại ký tự sau: chữ viết hoa (A-Z), chữ viết thường (a-z), chữ số (0-9), ký tự khác trên bàn phím máy tính (~, !, …)  “Thuật tốn mã hóa an tồn”: thuật tốn mã hóa theo tiêu chuẩn Việt Nam giới mà thời điểm áp dụng chưa có cơng bố thuật tốn đó đã bị giải có khả giải thời gian giải thuật tốn dài thời gian liệu cần bảo vệ dạng mã hóa PAGE PHẦN A: TỔNG QUAN VỀ CÁC NGHỊ ĐỊNH CỦA CHÍNH PHỦ VỀ ATTT Điều Nguyên tắc chung đảm bảo ATTT  PAGE Việc bảo đảm an tồn thơng tin u cầu bắt buộc các đơn vị, người dùng phải tập huấn kiến thức chung an tồn thơng tin mơi trường máy tính, mạng máy tính Chương 2: QUY ĐỊNH CỤ THỂ Điều Đảm bảo an toàn mức vật lý  1. Các khu vực sau phải kiểm soát truy cập vật lý để phòng tránh truy cập trái phép sai mục đích  2. Người dùng sử dụng thiết bị lưu trữ liệu di động có trách nhiệm bảo vệ thiết bị thông tin lưu thiết bị, tránh làm mất, lộ thông tin  3. Các thiết bị lưu trữ không sử dụng tiếp cho công việc đơn vị (thanh lý, cho, tặng) phải xóa nội dung phần mềm thiết bị hủy liệu chuyên dụng hay phá hủy vật lý PAGE Điều 5 Đảm bảo an tồn máy tính làm việc  1. Máy tính phục vụ cơng việc  2. Nghiêm cấm máy tính cá nhân chưa cài đặt phần mềm phòng diệt virus cập nhật mẫu phát virus kết nối vào hệ thống mạng nội bộ đơn vị PAGE Điều Đảm bảo an toàn hệ thống mạng máy tính   Hệ thống mạng nội phải bảo vệ tường lửa đáp ứng đủ yêu cầu ATTT  Hệ thống mạng không dây (nếu có) phải đáp ứng điều kiện tối thiểu ATTT:  Thiết bị phần cứng phải có chứng nhận Wi-Fi (chứng nhận Liên minh Wi-Fi (www.wi-fi.org) cho sản phẩm đạt tiêu chuẩn 802.11)  Các điểm truy cập không dây bảo vệ tránh bị tiếp cận trái phép Điều Đảm bảo an toàn kết nối Internet  1. Đơn vị áp dụng biện pháp cần thiết để đảm bảo an tồn thơng tin hoạt động kết nối Internet người dùng  2.Đối với máy chủ thiết bị công nghệ thông tin khác, thiết lập kết nối Internet cho hệ thống cần phải có giao tiếp với Internet  3. Nghiêm cấm máy tính dùng để soạn thảo, in ấn, lưu trữ bí mật Nhà nước kết nối vào Internet PAGE Điều 8 Đảm bảo an toàn mức ứng dụng  1. Yêu cầu đảm bảo an tồn thơng tin phải đưa vào tất công đoạn liên quan đến ứng dụng  Ứng dụng đơn vị phát triển thuê phát triển phải đáp ứng yêu cầu sau: ─  Mã hóa thơng tin nhạy cảm thuật tốn mã hóa an tồn ─ Kiểm tra tính hợp lệ liệu đầu vào đầu để đảm bảo liệu xác phù hợp Chương 3 MỘT SỐ QUY ĐỊNH VỀ XỬ PHẠT ATTT  Điều 76. Hình thức giải tranh chấp về đăng ký, sử dụng tên miền quốc gia Việt Nam “.vn”  Tranh chấp đăng ký, sử dụng tên miền quốc gia Việt Nam “.vn” giải theo hình thức sau đây:  Thơng qua thương lượng, hòa giải  Thơng qua trọng tài  Khởi kiện Tòa án PAGE  Điều 77. Xử lý vi phạm pháp luật cơng nghệ thơng tin  Cá nhân có hành vi vi phạm pháp luật công nghệ thông tin tùy theo tính chất, mức độ vi phạm mà bị xử lý kỷ luật, xử phạt hành bị truy cứu trách nhiệm hình sự, gây thiệt hại phải bồi thường theo quy định pháp luật  Tổ chức có hành vi vi phạm pháp luật cơng nghệ thơng tin tùy theo tính chất, mức độ vi phạm mà bị xử phạt hành chính, đình hoạt động, gây thiệt hại phải bồi thường theo quy định pháp luật 18 Chương DANH MỤC CÁC DỰ ÁN CỦA NHÀ NƯỚC VỀ ATTT PAGE 19 PHẦN B: SYSTEM HACKING PAGE 20 CHƯƠNG I: TỔNG QUAN VỀ SYSTEM HACKING  Tấn công hệ thống (System hacking) bao gồm kỹ thuật lấy username, password dựa vào phần mềm cài hệ thống tính dễ cài đặt chạy dịch vụ từ xa hệ điều hành window Nâng quyền hệ thống, sử dụng keyloger để lấy thông tin, xóa log file hệ thống 21 CHƯƠNG I: TỔNG QUAN VỀ SYSTEM HACKING  Giới thiệu system hacking  System hacking bao gồm kỹ thuật lấy username, password dựa vào phần mềm cài hệ thống tính dễ cài đặt chạy dịch vụ từ xa hệ điều hành window Nâng quyền hệ thống, sử dụng keyloger để lấy thơng tin, xóa log file hệ thống PAGE 22 Tấn công mật người dùng  PAGE Hacker dùng chương trình pwdump7 để lấy từ registry username liệu băm password dạng file text 23 Tấn cơng mật người dùng  Sử dụng chương trình pwdump3 khi user có quyền administrator để tìm thơng tin user lại  Hacker sử dụng chương trình bắt mật (password sniffer) có q trình login xác thực xãy mạng PAGE 24 Công cụ  PAGE Pwdump3, pwdump4, pvdump7, Cain, LC, LCP, SamInside LC hay LOphtcrack có khả bắt mật đường truyền với phương pháp chứng thực LM NTLM window NT trở trước Kerbcrack sử dụng bắt mật với window 2000/XP có chứng thực Kerberos 25 pwdump7  PAGE Hacker từ máy chạy pwdump4 trên máy nạn nhân để lấy thông tin username mật băm hệ thống Sau dùng cơng cụ msvctl để tiêm (inject) trực tiếp liệu băm lấy từ máy hacker cơng vào máy nạn nhân dòng lệnh Phương pháp gọi là injection hack 26 Nhận xét cách phòng chống  Mật phải đặt nhiều ký tự phải tổng hợp chữ hoa, chữ thường, số ký tự đặc biệt để chương trình khó dò  Cấu hình registry cho mật hệ thống windows băm lưu dạng NTLM để chương trình khó dò Bật lên khóa  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\NoLMHash   Người dùng admin nên xóa tập tin sam thư mục Windows/repair sau lần backup liệu rdisk PAGE 27 CHƯƠNG II: GIỚI THIỆU SỐ KỸ THUẬT TẤN CÔNG HỆ THỐNG    1.TROJAN gì?  Trojan, tiếng Anh Ngựa Troia, loại phần mềm ác tính Khơng giống virus, khơng có chức tự chép lại có chức hủy hoại tương tự virus Một thứ giăng bẫy Ngựa Troia tự nhận giúp cho máy thân chủ chống lại virus thay làm quay đem virus vào máy  Chữ Ngựa Troia xuất phát điển tích tiếng ngựa thành Troia thần thoại Hy Lạp PAGE 28 Đặc Điểm  Trojan chương trình máy tính thường ẩn dạng chương trình hữu ích có chức mong muốn, hay chúng trơng có tính Một cách bí mật, lại tiến hành thao tác khác không mong muốn Những chức mong muốn phần bề mặt giả tạo nhằm che giấu cho thao tác  Trong thực tế, nhiều Trojan chứa đựng bên phần mềm gián điệp nhằm cho phép người công (hacker,attacker tồn quyền thao túng máy nạn nhân,) PAGE 29 Cách thức xâm nhập công:  Trên máy thuộc hệ điều hành Microsoft Windows, người cơng đính kèm (còn gọi ẩn) Trojan vào file (txt,docx,jpg,png,exe,com,bat v v ) đặt tên cho file làm vỏ bọc bên với tên hấp dẫn Và sau dụ dỗ victim kích hoạt file  Lợi dụng số lỗi trình duyệt web, chẳng hạn Internet Explorer, để nhúng Trojan vào trang web, người dùng xem trang bị nhiễm  Ngày nay, Trojan khơng xố/tải file, bí mật điều chỉnh cấu hình máy tính bị nhiễm mà dùng máy sở để công máy khác mạng 30 Các tác hại trojan  Đọc thông tin cần thiết gửi báo cáo đến nơi khác  Ăn cắp thông tin mật số thẻ tín dụng  Đọc chi tiết tài khoản ngân hàng dùng vào mục tiêu phạm tội  Cài đặt phần mềm chưa cho phép  Xoá hay viết lại liệu máy tính  Làm hỏng chức tệp  Lây nhiễm phần mềm ác tính khác virus  Cài đặt mạng để máy bị điều khiển máy khác hay dùng máy nhiễm để gửi thư cho người quen nạn nhân PAGE 31 CÁCH PHÒNG CHỐNG  Cách hữu hiệu đừng mở đính kèm gửi đến cách bất ngờ Khi đính kèm khơng mở Trojan horse khơng thể hoạt động  Trong trường hợp biết có đính kèm từ nơi gửi quen biết vẩn cần phải thử lại chương trình chống virus trước mở (vi du: AVG IS, KIS, AVIRA IS.vv.vvvv vvv) Và nên nhớ chương trình chống virus ln phải bật , ngày có nhiều trojan virus có khả “by pass” vơ hiệu hóa chương trình chống virus khởi động sau máy nhiễm trước  Các tệp tải từ dịch vụ chia sẻ tệp Kazaa hay Gnutella, v v đáng nghi ngờ, dịch vụ thường bị dùng chỗ để lan truyền Trojan PAGE 32 ...ĐỀ TÀI CÁC ĐIỂM CHÍNH NGHỊ ĐỊNH CỦA CHÍNH PHỦ VIỆT NAM VỀ VIỆC ĐẢM BẢO AN TỒN THƠNG TIN VÀ SYSTEMS HACKING PAGE PHẦN A: TỔNG QUAN VỀ CÁC NGHỊ ĐỊNH CỦA CHÍNH PHỦ VỀ ATTT Điều 1: Phạm... TỔNG QUAN VỀ CÁC NGHỊ ĐỊNH CỦA CHÍNH PHỦ VỀ ATTT Điều Nguyên tắc chung đảm bảo ATTT  PAGE Việc bảo đảm an tồn thơng tin u cầu bắt buộc các đơn vị, người dùng phải tập huấn kiến thức chung an tồn... định bao gồm điều kiện tối thiểu phải tuân thủ nhằm đảm bảo an tồn thơng tin trên mơi trường máy tính, mạng máy tính hệ thống có khả tiếp cận thông tin số PHẦN A: TỔNG QUAN VỀ CÁC NGHỊ ĐỊNH CỦA