Đang tải... (xem toàn văn)
Bài giảng Bảo trì hệ thống - Chương 6: Các giải pháp an toàn thông tin và Virus tin học cung cấp cho người học các kiến thức về các nguy cơ mất an toàn thông tin, các giải pháp an toàn thông tin, phòng chống virus tin học. Mời các bạn cùng tham khảo nội dung chi tiết.
BẢO TRÌ HỆ THỐNG Chương Các Giải pháp an tồn thơng tin Virus tin học Nội dung Các nguy an tồn thơng tin Các giải pháp an tồn thơng tin Phịng chống virus tin học Bảo trì hệ thống - Chương 7.1 Các nguy an tồn thơng tin Đối với tổ chức, doanh nghiệp việc đảm bảo an tồn thơng tin nhiệm vụ nặng nề khó đoán trước Các loại hiểm họa – Unstructured Threats (hiểm họa không cấu trúc) – Structured Threats (hiểm họa cấu trúc) – External Threat (Hiểm họa bên ngoài) – Internal Threats (Hiểm họa bên trong) Bảo trì hệ thống - Chương Unstructed threads Hiểm họa không cấu trúc: hiểm họa xuất phát từ người dùng khơng có kiến thức cao họ biết sử dụng cơng cụ cơng download internet kịch thi hành lập sẵn hay chương trình bẻ khóa, dị mật Bảo trì hệ thống - Chương Structed Threads hiểm họa đến từ Hacker có trình độ cao có mục đích rõ ràng Họ biết rõ lỗ hổng bảo mật, hiểu chúng phát triển đoạn mã thực thi để khai thác lỗ hổng Bảo trì hệ thống - Chương External Threads hiểm họa cá nhân hay tổ chức làm việc bên ngồi cơng ty, quan Họ không phép truy cập vào hệ thống mạng cơng ty hay quan đó, họ thường làm theo cách họ để tự xâm nhập vào mạng, thường qua internet hay máy chủ truy cập từ xa Đây loại hiểm họa phải tốn nhiều thời gian tiền bạc để tìm cách phịng chống Bảo trì hệ thống - Chương Internal Threads hiểm họa người sử dụng cấp phép truy cập vào mạng qua account hay kết nối vật lý vào mạng Theo thống kê FBI, việc xâm nhập từ bên nội công ty chiếm từ 60% đến 80% Bảo trì hệ thống - Chương Các nguy khác Hệ thống kỹ thuật không đảm bảo – Tiềm tàng nhiều lỗ hổng an ninh – Không chấp hành quy chuẩn an tồn – Khơng có sách xác lập quyền truy cập liệu – Sử dụng phần cứng “bẩn” xây dựng hệ thống Ý thức người sử dụng – Sử dụng mật mặc định (123456, password) đặt mật dễ đoán – Quên logout sau kết thúc phiên làm việc – Không quan tâm tới việc phịng chống virus Bảo trì hệ thống - Chương Phân loại công Tấn công vào máy chủ máy trạm độc lập (Standalone workstation or server) - Tấn công cách phá mật - Virus, sâu mạng trojan horse - Tấn công đệm (buffer attack) - Tấn công từ chối dịch vụ (DDoS) - Tấn công định tuyến nguồn (source routing attack) - Tấn công giả mạo - Tấn công sử dụng e-mail - Quét cổng - Tấn công không dây Bảo trì hệ thống - Chương 7.2 Các giải pháp an tồn thơng tin Một số giải pháp windows – Đặt mật đăng nhập cho tài khoản Windows – Sử dụng thuộc tính hidden file liệu – Đổi định dạng file – Đặt mật nén liệu – Sử dụng tính security phần mềm Office Mã hóa liệu với EFS (Encrypting File System) – Nếu người lấy quyền truy cập file liệu thơng tin mã hóa khơng thể giải mã – Mỗi tập tin có khóa mã hóa Khóa mã hóa cung cấp cho người dùng có quyền truy cập liệu Bảo trì hệ thống - Chương Mã hóa liệu với EFS Windows EFS tích hợp vào hệ thống file làm cho file an toàn hơn, quản lý dễ dàng Nếu lựa chọn mã hóa thư mục (folder), tất file folder mã hóa đồng thời Khi giải mã folder, cần giải mã toàn file folder Nếu chọn giải mã folder ngồi, file folder bên bị mã hóa Bảo trì hệ thống - Chương Mã hóa liệu với EFS Windows (tiếp) Những điểm lưu ý: – Chỉ làm việc hệ thống định dạng NTFS – Không thực mã hóa file hay folder hệ thống – khơng thực mã hóa file/folder nén (NTFS compress) – Khi copy file/folder vào folder mã hóa bị mã hóa theo – Khi di chuyển file/folder mục mã hóa sang phân vùng định dạng FAT thuộc tính mã hóa khơng cịn – EFS Nó ngăn cấm truy xuất để đọc liệu trái phép, không ngăn cấm thao tác chép, xóa, di chuyển, đổi tên, … thao tác thực NTFS permission Bảo trì hệ thống - Chương Các bước thực EFS Mã hóa cho thư mục (folder) – Right click vào folder chọn Properties – Chọn thẻ Advanced – Đánh dấu vào tùy chọn Encrypt contents to secure data Nhấn tiếp OK để hoàn tất Sau hoàn tất: – Windows tạo certificate có vai trị key key khơng mở file/folder mã hóa – Quản lý certificate (trong windows 7) cách gõ manage encryption vào Search menu Start Bảo trì hệ thống - Chương 7.3 Phòng chống virus Virus máy tính: – thuật ngữ đoạn mã chương trình đặc biệt máy tính Bản thân đoạn mã chương trình khơng tồn độc lập mà thường “bám” vào đối tượng khác (có thể file chương trình, master boot, boot sector, văn ) đĩa Đặc điểm virus – Kích thước nhỏ – Có khả lây nhiễm (tự động chạy, tự động lây nhiễm) – Chủ yếu hoạt động với mục đích xấu Bảo trì hệ thống - Chương 7.3 Phòng chống virus (tiếp) Các loại virus – Boot virus: Nhiễm vào master boot (của đĩa cứng) boot sector Khi khởi động từ đĩa nhiễm virus hoạt động chiếm quyền điều khiển máy tính – Virus macro: Nhiễm vào file văn bản, bảng tính… file chứa mã code VBA – Worm (sâu): Là loại virus có khả tự lây lan qua mạng – Troijan: Lừa người khác sử dụng chương trìnhhoặc ghép trojan với worm để xâm nhập máy nạn nhân Bảo trì hệ thống - Chương 7.3 Phịng chống virus (tiếp) Các loại virus (tiếp) – Backdoor: Loại Trojan sau cài vào máy mở cổng dịch vụ, cho phép kẻ công (hacker) kết nối từ xa đến máy tính nạn nhân – Spyware , Adware: Tự thay đổi trang web mặc định (homepage), cho (popup) trang web quảng cáo Bảo trì hệ thống - Chương 7.3 Phòng chống virus (tiếp) Các nguồn lây nhiễm virus – Mạng internet – Đĩa ngoại lai (USB, FDD, …v.v) – Sự cố tình người sử dụng Một số biểu máy bị nhiễm virus – Chạy chậm, nhớ giảm ngờ, CPU liên tục 80-90% – Hiện liên tục thông báo kỳ lạ – Đèn báo đọc ổ cứng sáng liên tục – Mất file cách bí hiểm – Khơng khởi động – … Bảo trì hệ thống - Chương 7.3 Phòng chống virus (tiếp) Một số phần mềm phòng chống virus Phần mềm chống virus Norton AntiVirus Symantec Corporation Website www.symantec.com McAfeeVirusScanby McAfee www.mcafee.com Command Antivirus by Command Software System www.commandcom.com AVG Anti-Virus Free http://free.avg.com/wwen/homepage http://www.microsoft.com/enus/download/details.aspx?id=5201 Microsoft Securiry Essentials Kaspersky Antivius http://www.kaspersky.com/ Bảo trì hệ thống - Chương Bảo trì hệ thống - Chương ... attack) - Tấn công từ chối dịch vụ (DDoS) - Tấn công định tuyến nguồn (source routing attack) - Tấn công giả mạo - Tấn công sử dụng e-mail - Quét cổng - Tấn công khơng dây Bảo trì hệ thống... thi hành lập sẵn hay chương trình bẻ khóa, dị mật Bảo trì hệ thống - Chương Structed Threads hiểm họa đến từ Hacker có trình độ cao có mục đích rõ ràng Họ biết rõ lỗ hổng bảo mật, hiểu chúng... encryption vào ô Search menu Start Bảo trì hệ thống - Chương 7.3 Phịng chống virus Virus máy tính: – thuật ngữ đoạn mã chương trình đặc biệt máy tính Bản thân đoạn mã chương trình khơng tồn độc lập mà