Giáo trình Bảo mật thông tin

Rootkit là một bộ công cụ phần mềm do kẻ xâm nhập đưa vào máy tính nhằm mục đích cho phép tin tặc quay lại xâm nhập máy tính đó và dùng nó cho các mục đích xấu mà không bị phát hiện như[r]

SỞ NỘI VỤ

CHUYÊN ĐỀ III

BẢO ĐẢM AN TỒN, AN NINH THƠNG TIN

TÀI LIỆU BỒI DƯỠNG

KIẾN THỨC VÀ KỸ NĂNG CÔNG NGHỆ THÔNG TIN CHO CÁN BỘ, CÔNG CHỨC XÃ

1 ĐỀ MỤC 1: Virus máy tính cách phịng chống. 1.1 Khái niệm virus máy tính.

Virus máy tính (thường gọi tắt virus) chương trình hay đoạn mã thiết kế để tự nhân chép vào đối tượng lây nhiễm khác (file, ổ đĩa cứng, USB, máy tính, vv…).

Trước đây, virus thường viết người am hiểu lập trình muốn chứng tỏ khả

Tuy nhiên, virus viết thời gian gần không thực hiện trò đùa hay phá hoại đối máy tính nạn nhân bị lây nhiễm nữa, mà đa phần hướng đến việc lấy cắp thông tin cá nhân nhạy cảm

1.2 Phân loại virus máy tính. 1.2.1 Virus file.

Là virus lây vào files chương trình, phổ biến hệ điều hành Windows files có mở rộng com, exe, bat, pif, sys.

1.2.2 Virus boot.

Ngày nay, khơng cịn thấy virus boot máy tính, virus boot có tốc độ lây lan chậm khơng cịn phù hợp với thời đại internet Tuy nhiên, virus boot là phần lịch sử virus máy tính

1.2.3 Virus macro.

1.2.4 Là loại virus lây vào files văn (Microsoft Word), files bảng tính (Microsoft Excel) hay files trình diễn (Microsoft PowerPoint) Microsoft Office Ngày khơng cịn xuất nữa.

1.2.5 Sâu máy tính (worm).

Sâu máy tính chương trình máy tính có khả tự nhân bản, tự tìm cách lan truyền qua hệ thống mạng (thường qua hệ thống thư điện tử)

Sâu máy tính thường mang theo phần mềm gián điệp để mở cửa sau máy tính bị nhiễm

1.3 Phương thức hoạt động virus máy tính. 1.3.1 Qua thiết bị lưu trữ di động

Trước đĩa mềm đĩa CD chứa chương trình thường phương tiện bị lợi dụng nhiều để phát tán Ngày đĩa mềm sử dụng phương thức lây nhiễm này chủ yếu từ ổ USB, ổ đĩa cứng di động thiết bị giải trí kỹ thuật số.

1.3.2 Qua thư điện tử.

- Khi mà thư điện tử (e-mail) sử dụng rộng rãi giới virus chuyển hướng sang lây nhiễm thơng qua thư điện tử thay cho cách lây nhiễm truyền thống

1.3.3 Qua mạng internet

- Với phát triển rộng rãi internet, hình thức lây nhiễm virus qua mạng internet trở thành phương thức virus ngày nay.

Một hình thức chế hoạt động virus tạo biến thể chúng Biến thể virus thay đổi mã nguồn nhằm mục đích tránh phát phần mềm diệt virus làm thay đổi hành động

1.3.5 Khả vơ hiệu hóa phần mềm diệt virus.

Một số virus có khả vơ hiệu hố can thiệp vào hệ điều hành làm tê liệt phần mềm diệt virus Sau hành động chúng tiến hành lây nhiễm tiếp tục phát tán Một số khác lây nhiễm vào phần mềm diệt virus (tuy khó khăn hơn) ngăn cản cập nhật phần mềm diệt virus Kể cài lại hệ điều hành cài lại phần mềm diệt virus

1.4 Cách phòng chống virus.

Không thể khẳng định chắn bảo vệ máy tính an tồn 100% trước hiểm hoạ virus mã độc, người sử dụng hạn chế đến mức tối đa có biện pháp bảo vệ liệu

1.4.1 Cách nhận biết bản.

- Máy tính chạy chậm so với trước đây, truy xuất liệu chậm, không cho cài đặt, gỡ bỏ phần mềm, không mở cửa sổ task manager (Ctrl + Alt + Delete), vv…

- Các trang web quảng cáo trang web lạ tự động (pop up), hình desktop bị thay đổi giao diện (thường chuyển sang màu đen), duyệt web chậm, file tự động sinh ra…

1.4.2 Sử dụng phần mềm diệt virus.

Để đảm bảo an tồn cho máy tính, sau cài đặt xong hệ điều hành người sử dụng nên chọn phần mềm diệt virus tốt để cài đặt trước kết nối vào hệ thống mạng, trước khi chia sẻ sử dụng thiết bị lưu trữ (USB, ổ cứng cắm ngoài,…)

1.4.3 Sử dụng tường lửa

Tường lửa (firewall): Là thiết bị phần cứng phần mềm hoạt động môi trường máy tính nối mạng, rào chắn mà số cá nhân, tổ chức, doanh nghiệp, quan lập nhằm ngăn chặn người dùng mạng internet truy cập thông tin không mong muốn hoặc ngăn chặn người dùng từ bên ngồi truy cập thơng tin bảo mật nằm mạng nội

Sử dụng tường lửa phần mềm hệ điều hành Windows tích hợp sẵn tính tường lửa phần mềm nhằm bảo vệ liệu máy tính, để kích hoạt tính người sử dụng làm sau:

- Vào Start \ Control Panel \ Windows Firewall

Hình 1: Tính tường lửa.

dụng chọn On (recommended) sau chọn OK.

Hình 2: Bật tính Firewall trong Microsoft Windows XP.

Ngồi cách trên, người sử dụng cịn sử dụng phần mềm tường lửa ngồi để cài đặt bảo vệ máy tính trước virus, phần mềm độc hại, chống spam, vv Hiện có nhiều phần mềm

tường lửa hỗ trợ cho việc này, gồm trả phí miễn phí

Hình 3: Phần mềm Online Armor Free Firewall.

Hình 5: Phần mềm PC Tools Firewall Plus.

Hình 6: Phần mềm Comodo Firewall Personal

Hình 7: Phần mềm Outpost Pro Security Suite.

1.4.4 Cập nhật sửa lỗi hệ điều hành.

cấp tất phần mềm hãng Microsoft) Windows update (chỉ cập nhật riêng cho hệ điều hành Windows) Cách tốt đặt chế độ nâng cấp (sửa chữa) tự động (Automatic updates) hệ điều hành Windows Tính hỗ trợ hệ điều hành Windows có quyền hợp pháp.

1.4.5 Vận dụng kinh nghiệm sử dụng máy tính.

Người sử dụng máy tính cần sử dụng triệt để chức năng, ứng dụng sẵn có hệ điều hành kinh nghiệm khác để bảo vệ cho hệ điều hành liệu sau:

- Kiểm soát ứng dụng hoạt động: Người sử dụng kiểm soát hoạt động của các phần mềm hệ thống thông qua task manager cách ấn tổ hợp phím Ctrl + Alt + Delete phần mềm hãng thứ ba để biết phiên làm việc bình thường hệ thống thường nạp ứng dụng nào, chúng chiếm dung lượng nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động gì, vv có điều bất thường hệ thống (dù chưa có biểu nhiễm virus) có nghi ngờ có hành động phòng ngừa hợp lý Tuy nhiên cách đòi hỏi am hiểu định người sử dụng

- Loại bỏ số tính autorun hệ điều hành hệ điều hành Windows 1.5 Giới thiệu số phần mềm diệt virus.

- Trên thị trường có nhiều phần mềm diệt virus bao gồm thương mại (có thu phí) miễn phí diệt virus trực tuyến (khi kết nối internet).

- Phần mềm nước: Bkav, CMC

- Phần mềm nước ngoài: Kaspersky, AVG, Norton, Avira, McAfee, Avast, Microsoft Security Essentials, Bitdefender,…

- Trang web quét virus trực tuyến: Kaspersky.com, Virustotal.com, Bitdefender.-com, Cmcinfosec.com

2 ĐỀ MỤC 2: Bảo vệ liệu máy tính. 2.1 Bảo vệ liệu hệ thống.

2.1.1 Tên đăng nhập mật (userID password).

Tên đăng nhập mật thường xâu, chuỗi, loạt kí tự mà hệ thống máy tính yêu cầu người sử dụng nhập vào bàn phím trước tiếp tục truy cập tài nguyên máy tính Một mật mạnh mật có từ ký tự trở lên, bao gồm chữ cái, chữ số ký tự đặc biệt (@,#,$,%, vv ).

Việc đặt mật tránh việc truy cập tài nguyên, liệu trái phép, phân quyền để sử dụng chung máy tính

2.1.2 Quản lý liệu ổ hệ thống

Hình 8: Thư mục WINDOWS chứa files hệ thống.

2.2 Bảo vệ liệu tạo ra.

Để đảm bảo an tồn trước lây nhiễm virus máy tính phần mềm độc hại khác người sử dụng nên tự bảo vệ toàn vẹn liệu trước liệu bị hư hỏng virus (hoặc nguy tiềm tàng khác hư hỏng thiết bị lưu trữ liệu máy tính) theo số cách sau:

2.2.1 Sao lưu liệu theo định kỳ

Là biện pháp đắn để bảo vệ liệu, việc lưu liệu làm giảm tổn thất hệ thống máy tính gặp trục trặc lỗi hệ điều hành, hỏng ổ đĩa cứng,…

Những liệu cần lưu thông thường tài liệu nói chung, ứng dụng tạo trì tệp tin liệu e-mail, địa ưa thích trình duyệt, lịch, sổ địa liên lạc, hình ảnh, files video, files nhạc,…

Người sử dụng thường xuyên lưu liệu đến nơi an toàn như: Các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi đĩa quang, vv ), hình thức thực theo chu kỳ người sử dụng đặt tuỳ theo mức độ cập nhật, thay đổi liệu

2.2.2 Bảo vệ liệu lưu.

Sau lưu liệu thành công, người sử dụng cần bảo vệ liệu lưu Nếu lưu liệu thiết bị lưu trữ ngồi USB ổ cứng di động cần sử dụng phần mềm diệt virus quét thiết bị lưu trữ trước sau lưu

Thiết bị lưu trữ, đĩa chương trình lưu cần cất giữ nơi an toàn, tránh việc chép, truy cập liệu mong muốn

2.2.3 Phục hồi liệu lưu.

Tùy biện pháp người sử dụng sử dụng để lưu, người sử dụng phục hồi lại liệu đến thời điểm lưu

Đối với liệu chép thiết bị lưu trữ ngoài, người sử dụng chép (copy) trở lại vào ổ đĩa cứng

Ngoài ra, người sử dụng sử dụng tính phục hồi liệu (system restore) của hệ điều hành sử dụng phần mềm hãng khác để khôi phục lại liệu lưu

3 ĐỀ MỤC 3: An ninh mạng. 3.1 Khái niệm An ninh mạng.

sách thông qua người quản trị mạng để ngăn chặn theo dõi truy cập trái phép, sử dụng sai, sửa đổi, từ chối mạng máy tính truy cập tài nguyên mạng An ninh mạng liên quan đến việc ủy quyền truy cập liệu mạng, kiểm soát người quản trị mạng Người sử dụng chọn định tài khoản mật thông tin xác thực khác cho phép truy cập vào thông tin chương trình thuộc thẩm quyền

An ninh mạng bảo vệ mạng trước việc bị đánh cắp sử dụng sai mục đích thơng tin trên mạng internet

- Công ty an ninh mạng BKAV - Website: www.bkav.com.vn 3.2 Các mối nguy hiểm cơng máy tính.

3.2.1 Tin tặc (hacker)

Tin tặc (hacker) người có trình độ Công nghệ Thông tin cao dùng kiến thức, kỹ để xâm nhập vào hệ thống máy tính, máy chủ mạng internet với mục đích phá hoại, lấy cắp liệu, chiếm quyền điều khiển, vv

3.2.2 Mạng máy tính ma (botnet)

Mạng máy tính ma (botnet) máy tính bị bắt cóc điều khiển người khác thơng qua trojan, virus Những máy tính chờ thị từ nơi định để thực hiện đồng loạt hành vi

3.2.3 Trojan horse.

Trojan horse loại chương trình máy tính thường ẩn dạng chương trình hữu ích có chức mà người dùng mong muốn, hay chúng trơng có tính

3.2.4 Phần mềm ác tính (malware).

Phần mềm ác tính (malware) chữ ghép maliciuos software chung phần mềm có tính gây hại virus, worm, trojan horse, spyware, adware, keyloger, backdoor, rootkit, vv Tùy theo cách thức mà tin tặc sử dụng Sự nguy hại loại phần mềm ác tính có khác từ chỗ hiển thị cửa sổ khó chịu việc cơng chiếm quyền điều khiển máy tính lây lan sang máy tính khác

3.2.5 Phần mềm gián điệp (spyware).

Là phần mềm có khả thâm nhập trực tiếp, theo dõi hoạt động máy tính mà khơng có nhận biết cho phép người sử dụng máy tính Một cách điển hình, spyware cài đặt cách bí mật phận kèm theo phần mềm miễn phí (freewares) phần mềm chia sẻ (shareware) mà người sử dụng tải từ internet Một cài đặt, spyware điều phối hoạt động máy chủ internet và lặng lẽ chuyển liệu thông tin đến máy khác, chúng thu thập tất thơng tin cá nhân, thói quen cá nhân, thói quen truy cập web người sử dụng gửi cho tác giả

3.2.6 Phần mềm quảng cáo (adware).

mềm vô hại, số có khả hiển thị thơng tin hình gây khó chịu cho người sử dụng Tuy nhiên chúng khơng dừng lại tính đơn giản quảng cáo mà kết hợp với loại virus khác nhằm tăng hiệu phá hoại

3.2.7 Bắt ký tự gõ bàn phím (keylogger)

Bắt ký tự gõ bàn phím, hay cịn gọi "trình theo dõi thao tác bàn phím" phần mềm ghi lại thao tác thực bàn phím vào tập tin nhật ký (log) người cài đặt khai thác, sử dụng thơng tin trái phép

3.2.8 Lừa đảo trực tuyến (phishing).

Lừa đảo trực tuyến (phishing) hoạt động phạm tội dùng kỹ thuật lừa đảo thường thực qua thư điện tử tin nhắn nhanh hay yêu cầu người dùng nhập thông tin vào website giả mạo gần giống hệt với website thật Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thông tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử phishing thường thực cách sử dụng thư điện tử tin nhắn, đơi cịn sử dụng điện thoại

Tấn công giả mạo đơn cử kĩ thuật lừa đảo trực tuyến (social engineering) nhằm đánh lừa người dùng khai thác lỗ hổng công nghệ bảo mật web Để chống lại hình thức cơng, lừa đảo ngày tăng cần hồn chỉnh hành lang pháp lý, huấn luyện cho người dùng, cảnh báo tăng cường an ninh kĩ thuật

3.2.9 Cửa hậu (backdoor)

Trong hệ thống máy tính, cửa hậu phương pháp vượt qua thủ tục chứng thực người dùng thông thường để giữ đường truy nhập từ xa tới máy tính cố gắng không bị phát việc giám sát thông thường Đây loại trojan nhiệm vụ mở thơng số cổng máy tính để lây lan, truy cập điều khiển máy tính từ xa Cửa hậu có hình thức chương trình cài đặt sửa đổi chương trình hợp pháp

3.2.10 Rootkit.

Rootkit công cụ phần mềm kẻ xâm nhập đưa vào máy tính nhằm mục đích cho phép tin tặc quay lại xâm nhập máy tính dùng cho mục đích xấu mà khơng bị phát thu thập liệu máy tính (kể máy tính khác mạng) người sử dụng chúng (chẳng hạn mật thông tin tài khoản) gây ra lỗi sai hoạt động máy tính Đây loại trojan tự giấu mình, hoạt động tầng thấp hệ thống nên ngăn cản số dịch vụ Rootkit bị sử dụng ngày nhiều phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ đường truy nhập vào hệ thống Các rootkit thường sửa đổi số phần hệ điều hành tự cài đặt chúng thành trình điều khiển (driver) hay module nhân hệ điều hành (kernel module)

cập vào số trang web định Rootkit cịn đưa vào máy tính qua ổ đĩa cắm ngồi ổ USB Rootkit không tự nhân chế hoạt động độc lập tự chủ. Rootkit nằm hồn tồn quyền kiểm sốt kẻ công.

3.2.11 Spam (thư rác).

Spam (thư rác) thư gửi tới nhiều người mà người khơng u cầu được nhận Nói cách khác, thư rác chủ yếu thư không phù hợp, khơng có ý nghĩa với người sử dụng máy tính, vv…Nguy hiểm virus hành vi lừa đảo ẩn dạng thư rác Người gửi thư rác thường gửi loạt tới danh sách địa thư gửi từ nhiều địa khác Các thư thường gửi dạng "nặc danh" để giấu thông tin người gửi thật

3.3 Các hình thức cơng mạng máy tính.

Tội phạm mạng diễn với tốc độ nhanh hơn, quy mơ hơn, tính chun nghiệp, trình độ kỹ thuật ngày cao khả để lại dấu vết, chứng không gian ảo ngày

3.3.1 Tấn cơng trực tiếp.

Phần lớn công trực tiếp, tức dùng máy tính cơng trực tiếp máy tính khác

Dị tìm user name password, cách thử với số từ khóa thơng dụng "xin-chao", ""hello", “123456”, dùng tên người thân, ngày sinh, số điện thoại, vv Vì người sử dụng nên tránh việc đặt mật đơn giản thuộc kiểu kể

Dùng chương trình để giải mã files chứa mật máy tính để tìm mật khẩu, thường mật đặt ngắn bị phát cách Người sử dụng nên đặt mật tối thiểu ký tự, dài tốt, nên có số, chữ cái, ký tự đặc biệt, vv…

Dùng lỗi chương trình ứng dụng hay hệ điều hành để làm cho ứng dụng hay hệ điều hành bị tê liệt

3.3.2 Nghe trộm.

Khơng cần can thiệp trực tiếp vào máy tính mà thông qua dịch vụ mạng, cách tin tặc nghe trộm thơng tin truyền qua lại mạng

Nghe trộm password: Cũng với cách trên, tin tặc lấy mật của người sử dụng, sau chúng truy cập cách quy vào hệ thống

3.3.3 Giả mạo địa chỉ.

Thường mạng máy tính nối mạng internet bảo vệ tường lửa. Bức tường lửa coi cánh cửa mà người vào nhà hay bắt buộc phải qua

Giả mạo địa người bên ngồi (máy tính tin tặc) giả mạo người ở nhà (tự đặt địa IP trùng với địa mạng bên trong) Nếu làm điều tin tặc đối xử người (máy) bên trong, tức làm thứ để từ cơng, lấy trộm, phá huỷ thông tin, vv

3.3.4 Vơ hiệu hố dịch vụ.

of Service) hay "từ chối dịch vụ" Cách công lợi dụng số lỗi phần mềm Tin tặc cho máy tính chúng đưa yêu cầu "lạ" tới máy chủ mạng Với yêu cầu "lạ" máy chủ tiếp nhận yêu cầu không xử lý dẫn đến bị tê liệt

Tấn cơng từ chối dịch vụ hoàn toàn yêu cầu hợp lệ 3.3.5 Yếu tố người.

Kẻ công giả vờ liên lạc với người quản trị mạng yêu cầu đổi mật người sử dụng (user) đó, người quản trị mạng làm theo vơ tình tiếp tay cho tin tặc

Tương tự kẻ cơng u cầu quản trị mạng thay đổi cấu hình hệ thống để tiếp chúng tiến hành công

4 ĐỀ MỤC 4: Bảo mật thông tin mạng. 4.1 Khái niệm bảo mật thông tin.

Bảo mật thơng tin hình thức bảo vệ máy tính, thơng tin cá nhân an toàn Giúp người sử dụng kiểm sốt bảo vệ thơng tin tránh khỏi việc vơ tình cố ý sửa đổi, xóa tiết lộ thơng tin trái phép

4.2 Mục đích bảo mật thơng tin.

Tính bí mật: Chỉ có người nhận xác thực lấy nội dung thông tin chứa đựng dạng mã hóa Nói khác đi, cho phép thu lượm thông tin đáng kể nội dung thông điệp

Tính ngun vẹn: Người nhận cần có khả xác định thơng tin có bị thay đổi q trình truyền thơng hay khơng, tránh khỏi việc bị thay đổi, chỉnh sửa trái phép

Tính xác thực: Người nhận cần có khả xác định người gửi kiểm tra xem người gửi có thực gửi thơng tin hay khơng

Tính khơng thể từ chối: Người gửi từ chối hay phủ nhận việc gửi thơng tin

Tính chống lặp lại: Không cho phép bên thứ ba chép lại văn gửi nhiều lần đến người nhận mà người gửi không hay biết

4.3 Các phương pháp bảo mật thông tin.

- Không nên đưa thông tin cá nhân lên mạng, dùng thông tin cá nhân để làm mật khẩu (password), nên đặt mật mạnh bao gồm yếu tố: Có từ ký tự trở lên, bao gồm cả chữ cái, chữ số ký tự đặc biệt ($,%,@,&,*, vv…) đổi mật tối thiểu tháng 1 lần

MỤC LỤC

1 ĐỀ MỤC 1: Virus máy tính cách phịng chống ………

1.1 Khái niệm virus máy tính ……….………

1.2 Phân loại virus máy tính……….………

1.3 Phương thức hoạt động virus máy tính ………2

1.4 Cách phòng chống virus……….………

1.5 Giới thiệu số phần mềm diệt virus………

2 ĐỀ MỤC 2: Bảo vệ liệu máy tính ………6

2.1 Bảo vệ liệu hệ thống………

2.2 Bảo vệ liệu tạo ………

3 ĐỀ MỤC 3: An ninh mạng………

3.1 Khái niệm An ninh mạng………

3.2 Các mối nguy hiểm cơng máy tính ………

3.3 Các hình thức cơng mạng máy tính ………10

4 ĐỀ MỤC 4: Bảo mật thơng tin mạng ……… 11