Chương Những vấn đề an tồn thơng tin, tội phạm tin học an ninh mạng Học phần: LẬP TRÌNH CƠ BẢN Tài liệu tham khảo An ninh hệ thống mạng máy tính, Chương 1, Nguyễn Hiếu Minh (Chủ biên), Nhà xuất QĐND, 2013  Network Security Foundations, Chương 1, 2, 4, 8, Matthew Schebe, 333p, 2004  Network Security Bible, Phần 1, 3, 5, Dr Eric Cole, Dr Ronald Krutz, and James W Conley, 697p, 2005  Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network, Chương 2, 7, 670p  Cryptography and Network Security, phần chương 21  An toàn thông tin Mục tiêu học Tổng quan an tồn thơng tin Mục tiêu an tồn thơng tin Các loại hình cơng nguy ATTT Giải pháp đảm bảo an tồn thơng tin Cơ an ninh mạng Pháp luật an tồn thơng tin Tin tặc, tội phạm kỹ thuật Một số tội phạm tin học liên quan đến lạm dụng Internet với mục đích xấu Vấn đề sở hữu trí tuệ quyền 10 Luật tội phạm tin học Việt Nam 11 Các phần mềm độc hại An tồn thơng tin Tổng quan an tồn thơng tin  An tồn thơng tin mạng: ATTTM bảo vệ hệ thống thông tin thông tin truyền đưa mạng tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật tính khả dụng thơng tin (theo định nghĩa Luật An tồn thơng tin mạng – 19/11/2015) An tồn thơng tin Tổng quan an tồn thơng tin (tiếp)  Mục tiêu hướng tới ATTT bảo vệ tài sản thông tin Tuy nhiên, sản phẩm hệ thống thường tồn điểm yếu dẫn đến rủi ro xảy  Các đối tượng cơng (tin tặc) có chủ tâm đánh cắp, lợi dụng phá hoại tài sản chủ sở hữu, tìm cách khai thác điểm yếu để công, tạo nguy rủi ro cho hệ thống thông tin An tồn thơng tin Tổng quan an tồn thơng tin (tiếp)  Đảm bảo ATTT đảm bảo an toàn kỹ thuật cho hoạt động sở HTTT, bao gồm đảm bảo an toàn cho phần cứng phần mềm hoạt động theo tiêu chuẩn kỹ thuật nhà nước ban hành; ngăn ngừa khả lợi dụng mạng sở HTTT để thực hành vi trái phép; đảm bảo tính chất bí mật, tồn vẹn, sẵn sàng thông tin lưu trữ, xử lý truyền dẫn mạng An tồn thơng tin Tổng quan an tồn thơng tin (tiếp)  Với biện pháp đảm bảo ATTT người dùng có công cụ tay để nhận thức điểm yếu, giảm thiểu điểm yếu, ngăn chặn nguy công, làm giảm yếu tố rủi ro  Như vậy, biện pháp kỹ thuật đảm bảo ATTT mang lại tin cậy cho sản phẩm hệ thống thông tin An tồn thơng tin Tổng quan an tồn thơng tin (tiếp)  Vào hai thập niên cuối kỷ 20, giải thích thuật ngữ ATTT (information security) có hai thay đổi quan trọng Trước có phổ biến rộng rãi thiết bị tự động xử lý số liệu, biện pháp bảo vệ an tồn thơng tin mà tổ chức thực thường dựa trên:  Các giải pháp vật lý;  Các giải pháp hành An tồn thơng tin Tổng quan an tồn thơng tin (tiếp)  Các giải pháp vật lý – bổ sung thêm khóa cho két sắt có lưu giữ tài liệu quan trọng  Các giải pháp hành – kiểm tra hồ sơ cá nhân thu nhận vào làm việc An tồn thơng tin Tổng quan an tồn thơng tin (tiếp)  Với phát triển phổ biến rộng rãi của máy tính xuất yêu cầu phương pháp tự động bảo vệ máy tính  Vì để mơ tả tổng hợp phương pháp phương tiện dùng để bảo vệ thông tin chống lại hành động vi phạm, sử dụng thuật ngữ an tồn máy tính (computer security) 10 An tồn thơng tin 10.2.2 Ví dụ (tự tìm hiểu) 91 10.2 Phân loại Virus Dựa vào mục tiêu, virus chia thành loại sau:  Nhiễm khởi động: boot virus Nhiễm 92 File: File-virus 10.2 Phân loại Virus  Nhiễm khởi động: Khi máy tính khởi động, đoạn chương trình nhỏ ổ đĩa khởi động thực thi Đoạn chương trình có nhiệm vụ nạp hệ điều hành (Windows, Linux hay Unix ) Sau nạp xong hệ điều hành, bắt đầu sử dụng máy Đoạn mã nói thường để vùng ổ đĩa khởi động, chúng gọi "Boot sector" 93 10.2 Phân loại Virus  Boot virus công vào Boot sector, nghĩa thay Boot sector chuẩn đoạn mã virus, quyền điều khiển lúc trao cho virus trước boot record nhận quyền điều khiển 94 10.2 Phân loại Virus  Nhiễm file: file virus Là virus lây vào file chương trình, phổ biến hệ điều hành Windows, file có mở rộng com, exe, bat, pif, sys Khi chạy file chương trình bị nhiễm virus lúc virus kích hoạt tiếp tục tìm file chương trình khác máy để lây vào 95 10.2 Phân loại Virus  Giống nguyên tắc B - virus, F - virus phải tuân theo nguyên tắc sau: Quyền điều khiển phải nằm tay virus trước virus trả lại cho file bị nhiễm, Tất liệu file phải bảo toàn sau quyền điều khiển thuộc file 96 10.2.Phân loại Virus  Một số phương pháp lây lan F-virus:  1/ Chèn đầu: Thông thường phương pháp áp dụng với file COM 97 10.2.Phân loại Virus  2/ Append file: Phương pháp thấy hầu hết loại F - virus, phạm vi lây lan rộng rãi phương pháp Theo phương pháp Progvi gắn sau chương trinh đối tượng, Do progvi khơng nằm đầu vào chương trình 98 10.2.Phân loại Virus  3/ Overwrite: Nhược điểm hai phương pháp chỗ làm tăng kích thước file  Phương pháp đề để khắc phục hai phương pháp trên, virus tìm vùng trống file đối tượng (có thể stack buffer) để ghi đè chương trình virus vào 99 Tóm tắt nội dung  Các vấn đề ATTT  Các nguy ATTT  Các mục tiêu ATTT  Các loại hình cơng HTTT  Một số giải pháp đảm bảo ATTT  Một số vấn đề liên quan đến luật ATTT  Các phần mềm độc hại 100 Thảo luận  Vai trò ATTT xã hội?  Tình hình ATTT giới Việt Nam?  Các mục tiêu ATTT?  Các nguy ATTT?  Một số kỹ thuật công mạng?  Một số vấn đề liên quan đến luật ATTT? 101 CÂU HỎI VÀ BÀI TẬP  Câu 1: Trình bày khái niệm tính bí mật, tính sẵn sàng tính an tồn ATTT?  Câu 2: Trình bày số kiểu công mạng?  Tấn công quét mạng  Tấn công từ chối dịch vụ  Tấn công mã độc  Tấn công kỹ nghệ xã hội 102 CÂU HỎI VÀ BÀI TẬP (tiếp)  Câu 3: Trình bày phân tích nguy ATTT?  Câu 4: Trình bày phân tích giải pháp bảo đảm ATTT?  Câu 5: Trình bày tổng quan thực trạng ATTT giới Việt Nam?  Câu 6: Trình bày khái niệm tin tặc tội phạm kỹ thuật? 103 CÂU HỎI VÀ BÀI TẬP (tiếp)  Câu 7: Trình bày vấn đề tội phạm tin học liên quan đến lạm dụng mạng?  Câu 8: Trình bày số vấn đề sở hữu trí tuệ luật quyền?  Câu 9: Trình bày số hiểu biết luật tội phạm tin học Việt Nam? 104 HỎI VÀ ĐÁP 105 ... tin Mục tiêu học Tổng quan an tồn thơng tin Mục tiêu an tồn thơng tin Các loại hình cơng nguy ATTT Giải pháp đảm bảo an tồn thơng tin Cơ an ninh mạng Pháp luật an tồn thơng tin Tin tặc, tội phạm. .. Một số tội phạm tin học liên quan đến lạm dụng Internet với mục đích xấu Vấn đề sở hữu trí tuệ quyền 10 Luật tội phạm tin học Việt Nam 11 Các phần mềm độc hại An tồn thơng tin Tổng quan an tồn... thơng tin mạng  Đây hình thức cơng vào tính tồn vẹn thơng tin Chèn thông tin giả mạo (Fabrication)  Kẻ công chèn thông tin liệu giả vào hệ thống  Đây hình thức cơng vào tính xác thực thơng tin