5.1.1. Lịch sử Internet
Internet với chữ I viết hoa, là mạng máy tính toàn cầu hay còn gọi là mạng của các mạng trên toàn thể giới. Internet xuất phát từ mạng ARPANET. Đó là một dự án do Bộ quốc phòng Mỹ khởi đầu năm 1969 nhắm liên kết Bộ quốc phòng với các nhà thầu nghiên cứu khoa học quân sự lại với nhau. Mạng này thành công dẫn đến các trường đại học muốn gia nhập mạng. Do đó mạng này được chia thành hai phần. Phần MILNET dành cho các địa điểm quân sự và ARPANET dành cho các địa điểm phi quân sự. Các mạng này liên kết với nhau nhờ giao thức Internet (Internet Protocol – IP). Nhờ có liên kết IP mà các máy tính trao đổi thông điệp với nhau được.
Thuật ngữ Internet được xuất hiện trong một tài tiệu năm 1974 nhưng cũng chưa được mọi người quan tâm lắm.Vào khoảng những năm 1980, hội đồng khoa học quốc gia Mỹ (NSF) xây dựng mạng NSFNET, một mạng riêng nhanh hơn mạng ARPANET để nối các siêu máy tính với nhau. NSF đã thu xếp để các khu vực thiết lập các mạng khu vực và kết nối vào NSFNET. NFSNET ra đời với tốc độ đường truyền lên đến 1,5 MB/s (trong khi đó tốc độ đường truyền trong ARPANET là 56 KB/s) cho phép các mạng trong vùng có thể kết nối vào mạng. Mạng NSFNET hoạt động hiệu quả và đến năm 1990 nhiều doanh nghiệp rời bỏ ARPANET đê chuyển sang NSFNET.
Ở ngoài nước Mỹ các mạng IP ở các nước xuất hiện và kết nối thông qua điện thoại. thực tế các mạng này đều nối với một mạng nào đó của Mỹ một cách trực tiếp hay gián tiếp. Vậy là các máy tính trên thế giới có nối mạng đều có thể trao đổi thông tin với nhau.
Lúc đầu, Internet được coi là mạng của tất cả các mạng sử dụng giao thức IP, nhưng cho đến nay nhờ các cầu nối đa giao thức thì Internet đã trở thành mạng của các mạng sử dụng các giao thức khác nhau.
Các máy tính trên Internet sử dụng 2 giao thức kết nối : SLIP (Serial Line Internet Protocol) và PPP (Point to Point Protocol). Cả hai giao thức này cho phép kết nối với Internet qua đường dây điện thoại quay số (dial up telephone). Giao thức PPP có nhiều ưu điểm hơn giao thức SLIP nên được sử dụng thông dụng hơn.
5.1.2 Tên miền Internet
Mạng Internet có hơn một triệu máy chủ nối đến nó. Mỗi máy chủ được gán một dãy số gồm bốn phần. Ví dụ 123.45.64.89. Số này được gọi là địa chỉ IP. Vì các số này khó nhớ nên người ta gán tên cho các máy chủ. Ví dụ máy chủ của Microsoft là microsoft. Vì có nhiều máy chủ nên cần phải chia ra thành các phần theo kế hoạch tên miền (DNS – Domain Name System). Tên miền gồm nhiều phần cách nhau bởi dấu chấm. Phần bên phải nhất là tên khu vực. Một số tên khu vực là:
.net - Network các tổ chức mạng .edu - Educational giáo dục
.org - Organizations các tổ chức khác .gov - Government các cơ quan chính phủ .mil - Military các khu quân sự .info - Information cung cấp thông tin
Các khu vực địa lí, các quốc gia đều được kí hiệu bởi hai kí tự. Ví dụ: .ca tên miền quốc gia của Canada, .vn là tên miền quốc gia của Việt nam…
5.1.3 Nhà cung cấp dịch vụ Internet
Nhà cung cấp dịch vụ Internet (Internet Service Provider – ISP) là một công ty với những máy tính siêu nhanh thường xuyên kết nối vào Internet qua một đường truyền tốc độ cao. Công ty này bán quyền kết nối với mạng và sử dụng một phần đường truyền của họ để đến với toàn mạng Internet. Khi đã kết nối vào mạng Internet ta có thể truy cập thông tin của các máy tính trên mạng và cung cấp thông tin của riêng ta để mọi người truy cập.
Việc chọn nhà cung cấp dịch vụ Internet phục thuộc vào tốc độ đường truyền được cung cấp và giá cả.
5.1.4 Khai thác thông tin từ Internet
a) Sử dụng giao thức truyền file
Giao thức truyền file ( File Transfer Protocol- FTP) là một phương pháp để gửi những tệp tin không nhị phân không được mã hóa qua kết nối IP. Giao thức FTP đơn giản, nhanh, tin cậy và có thể dùng cho các máy tính chạy các hệ điều hành khác nhau trao đổi tệp tin với nhau.
Người dùng liên lạc với máy chủ bằng phần mềm FTP, thiết lập kết nối, đăng nhập mạng, yêu cầu liệt kê thư mục và chép các tập tin. FTP hay sử dụng để tải các tệp tin lên Website.
Nhiều máy chủ cho phép sử dụng giao thức FTP với tên nặc danh (anonymous). Khi máy hỏi mật khẩu (password) thì nhập địa chỉ email.
b) Sử dụng giao thức truyền siêu văn bản.
Giao thức truyền siêu văn bản http (HyperText Transfer Protocol) là giao thức mặc định của Internet. World Wide Web (WWW) là một tạp chí điện tử khổng lồ với nhiều trang được chứa ở các máy tính khác nhau trên thế giới. Để truy cập WWW ta cần trình duyệt web. Trình duyệt web thông dụng nhất và miễn phí hiện nay là internet explorer (IE) có đi kèm với hệ điều hành Windows và trình duyệt FireFox.
Để vào WWW ta cần khởi động trình duyệt web và nhập vào địa chỉ trang web. Tất cả các tài nguyên trên Internet đều có URL (Uniform Resource Locator). Đó là một xâu kí tự dùng để xác định vùng tài nguyên hay địa chỉ. Ví dụ: http://www.tueba.edu.vn.
Để tìm kiếm thông tin trên mạng Internet, có thể sử dụng các công cụ tìm kiếm (search engine). Một vài công cụ tìm kiếm nổi tiếng trên Internet là google, yahoo, altalavista... Có thể sử dụng kết hợp các từ khóa để tìm kiếm nâng cao.
c) Nhận và gửi thư điện tử
Thư điện tử (electronic mail hay email) là một dịch vụ phổ biến nhất trên Internet. Đây là phương thức trao đổi thông tin nhanh chóng, tiện lợi và rẻ tiền. Bằng dịch vụ email, người sử dụng máy tính có thể trao đổi thông tin với nhau sử dụng giao thức SMTP (Simple Mail Transfer Protocol) một giao thức trong họ giao thức TCP/IP.
Thư tín điện tử không chỉ đơn thuần là các ghi chép cá nhân được gởi từ một người dùng đến một người dùng khác trên mạng, mà khi dùng nó bạn có thể gửi cho nhau cả các loại
tài liệu như: các văn bản, các báo cáo, các chương trình máy tính, … và nhiều thông tin khác nữa. Email cho phép liên lạc nhanh hơn, thuận tiện hơn, và chi phí của nó thấp hơn rất nhiều so với trao đổi thư từ qua đường bưu điện bình thường.
Có thể đăng kí một hộp thư điện tử có trả phí ví dụ hộp thư của hn.vnn.vn hoặc một hộp thư điện tử miễn phí ví dụ yahoo.com hoặc gmail.com. Mỗi địa chỉ thư điện tử thường có dạng tennguoinhan@tenmien. Ví dụ president@whitehouse.gov.us. là địa chỉ của tổng thống Mỹ.
* Cách đăng ký một hòm thư điện tử miễn phí yahoo mail.
B1: Khởi động trình duyệt Internet Explorer
B2: Nhập vào địa chỉ: http://mail.yahoo.com, bấm chọn Sign Up now
B3: Một trang liệt kê các lựa chọn cho ta đăng ký. Bấm chọn Sign Up now trong mục Free Yahoo mail.
B4: Nhập các thông tin cần thiết như theo yêu cầu (lưu ý: nên chọn mục quốc gia trước, nếu bạn chọn quốc gia là Việt Nam thì trang đang ký sẽ hiển thị tiếng Việt cho bạn đồng thời, địa chỉ email của bạn cũng có thêm mã hiệu quốc gia ví dụ: vuvanhuy.tueba@yahoo.com.vn).
Mật khẩu: Mật khẩu để truy nhập hòm thư.
Mã số hiển thị: Nhập các ký tự hiển thị phía dưới ,đây là mã chống Spam của Yahoo. Nhập xong bấm “Tôi đồng ý để tiếp tục”.
B5: Một trang thông báo bạn đã đăng ký thành công hiện ra. Bắt đầu từ thời điểm này, bạn đã có một hòm thư yahoo và có thể gửi và thư.
Để gửi và nhận thư, nhập địa chỉ http://mail.yahoo.com vào trình duyệt Internet Explorer. Sau đó nhập địa chỉ mail và mật khẩu của bạn vào là bạn có thể làm việc với hòm thư điện tử miễn phí của bạn.
Lưu ý: Hòm thư yahoo chỉ cho phép bạn gửi file đính kèm nhỏ hơn 10 MB. Dung lượng tối đa của hòm thư yahoo là 1 GB (thời điểm 2007).
* Cách đăng ký hòm thư điện tử miễn phí Gmail.
B1: Khởi động trình duyệt Internet Explorer
B2: Nhập vào địa chỉ: http://mail.google.com hoặc http://gmail.com,
B3: Bấm vào Sign up for Gmail để tiến hành đăng ký.
B4: Giao diện của trang đăng ký hiện ra, chọn trong mục Change Languge để có giao diện tiếng Việt. Sau đó nhập các thông tin cần thiết như yêu cầu.
Độ mạnh của mật khẩu càng lớn khi các ký tự trong mật khẩu có chứa cả chữ cái và chữ số và các ký tự khác.
B5: Một trang thông báo bạn đã đăng ký thành công hiện ra và giới thiệu về các tính năng, công dụng và dung lượng ( hơn 2.5GB) của hòm thư gmail. Bấm vào “Tôi đã sẵn sàng – cho tôi xem tài khoản của tôi.”
B6: Chọn chế độ “Lưu lịch sử chat” hoặc “Không lưu lịch sử chat” rồi bấm vào nút “Tuyệt với! Truy cập vào hộp thư đến.”
Để gửi và nhận thư, nhập địa chỉ http://mail.google.com hoặc http://gmail.com vào trình duyệt Internet Explorer. Sau đó nhập địa chỉ mail và mật khẩu của bạn vào là người sử dụng có thể làm việc với hòm thư điện tử miễn phí gmail.
5.2. Virut máy tính
5.2.1. Khái niệm và nguyên lý lây lan của virut máy tính
a) Khái niệm
Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính...). Nó là một tập hợp các chỉ dẫn được tạo ra một cách cố ý, nó có khả năng tự nhân bản và gây ra những tác động không mong muốn.
b) Đặc điểm của virus máy tính
Không thể tồn tại độc lập mà phải dựa vào một ứng dụng nền nào đó. Tự nhân bản khi ứng dụng chủ được kích hoạt.
Có một thời kỳ nằm chờ (giống như ủ bệnh). Trong thời gian này không gây hậu quả. Sau thời kỳ “nằm vùng” mới bắt đầu phát tác.
c) Nguyên lý lây lan của virus máy tính
Khi một chương trình nhiễm virus được chạy, virus sẽ chiếm quyền điều khiển trước hết. Nó cố gắng để lây lan vào chương trình khác hay vào khu vực khác trên đĩa, nhất là với đĩa tháo rời được như đĩa mềm, USB. Quá trình nhân bản diễn ra âm thầm và theo cấp số nhân và người sử dụng không nhận ra điều đó. Virus máy tính có thể lây vào máy tính qua email, qua các file bạn tải về từ Internet hay copy từ máy khác về, và cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập từ xa, cài đặt, lây nhiễm lên máy tính một cách âm thầm.
d) Những dấu hiệu của máy tính khi đã bị nhiễm Virus
Các ứng dụng trên máy bất ngờ hoặc từ từ chạy chậm lại.
Những biến đổi không thể lý giải về dung lượng của các ứng dụng trong các file có đuôi .EXE, .COM, .BAT, .SYS.
Những động thái bất thường của máy tính, nhất là khi bạn đang chạy một chương trình mà bình thường không có vấn đề gì.
Một chương trình nào đó không thể cài chính xác dữ liệu từ đĩa nguồn.
e) Một số động thái thông thường do virus gây ra
Định dạng lại ổ cứng, phá huỷ dữ liệu (ví dụ như virus Dark Avenger).
Gây ra những thay đổi bất thường trên các ký tự được gõ vào (virus Teatime).
Cứ vài phút một lần, tung ra những thông điệp quảng cáo hoặc chính trị (virus Stoned). Khiến máy tính hoạt động như thể monitor hoặc ổ đĩa có trục trặc (virus Jerusalem-B).
f) Virus trốn ở đâu?
Trong rãnh ghi của đĩa mềm. Đây là một chương trình nhỏ hoạt động mỗi khi máy tính được khởi động. Chương trình này thường hiển thị trên màn hình thông điệp "Non- system disk or disk error" (không có đĩa hệ thống hoặc đĩa lỗi)
Đính kèm trong bất cứ một chương trình nào: chia sẻ, tên miền công cộng hoặc thương mại.
Nhúng (embeded) trong file ẩn của hệ thống như IO.SYS và MSDOS.SYS trên đĩa hoặc ổ khởi động.
Vùng lưu trữ riêng trên ổ cứng.
5.2.2. Lịch sử Virus máy tính
Ngày 3/11/1983, cái gọi là virus máy tính đầu tiên ra đời. Kể từ đó, một thế giới các loại mã và chương trình tấn công đã hình thành và phát triển với tốc độ chóng mặt. Đi kèm với nó là cả một ngành công nghiệp sản xuất công cụ phòng ngừa và tiêu diệt. Hậu quả là ngày nay, chúng ta có tới vài chục nghìn họ virus khác nhau đang hiện diện trên hệ thống máy tính toàn cầu.
1981. Apple II là những virus đầu tiên được phát tán thông qua hệ điều hành của hãng "Quả táo", lây lan khắp hệ thống của công ty Texas A&M, thông qua các trò chơi ăn cắp bản quyền trên đĩa mềm. Những người đầu tiên phát hiện còn gọi nó là Elk Cloner.
1983. Fred Cohen, một sinh viên đại học Mỹ, đã đưa ra định nghĩa đầu tiên về virus: “Là một chương trình máy tính có thể tác động những chương trình máy tính khác bằng cách sửa đổi chúng bằng phương pháp đưa vào một bản sao của nó”. Fred Cohen luôn là cái tên được nhắc đến khi nói về lịch sử virus.
1986. Hai anh em lập trình viên người Pakistan là Basit và Amjad thay thế mã thực hiện (executable code) trong rãnh ghi khởi động của một đĩa mềm bằng mã riêng của họ, được thiết kế với mục đích phát tán từ một đĩa mềm 360 K khi cho vào bất cứ ổ đĩa nào. Loại đĩa mềm mang virus này có mác “© Brain”. Đây chính là những virus MS-DOS xuất hiện sớm nhất.
1987. Lehigh, một trong những virus file đầu tiên xâm nhập các tệp lệnh command.com (virus này sau đó tiến hoá thành virus Jerusalem). Một virus khác có tên IBM Christmas, với tốc độ phát tán cực nhanh (500.000 bản sao/tiếng), là cơn ác mộng đối với các máy tính lớn (mainframe) của Big Blue trong suốt năm đó.
1988. Một trong những virus phổ biến nhất, Jerusalem, xuất hiện. Được kích hoạt vào các thứ Sáu ngày 13, virus này tác động file có đuôi .exe và .com, xoá tất cả những ứng dụng chạy trong ngày hôm đó. Cùng năm này, virus MacMag and the Scores gây ra đợt bùng phát lớn đầu tiên trên các máy Macintosh. Đây là cuộc khủng hoảng Internet đầu tiên khiến một số lượng lớn máy tính bị tê liệt. Cũng từ đó, Trung tâm điều phối phản ứng nhanh (CERT) đã ra đời để đối phó với những sự cố tương tự.
1989. Xuất hiện chương trình Trojan có tên AIDS. Virus này nổi tiếng vì có khả năng khống chế giữ liệu giống như con tin. Nó được gửi đi dưới dạng một chương trình thông tin
về bệnh suy giảm hệ miễn dịch. Khi được kích hoạt, AIDS sẽ mã hoá ổ cứng của nạn nhân và yêu cầu người sử dụng phải nộp tiền nếu muốn được giải mã.
1990. Symantec tung ra công cụ Norton AntiVirus, một trong những chương trình diệt virus đầu tiên do một công ty lớn phát triển. Thị trường trao đổi virus đầu tiên (VX) được tung lên mạng từ Bulgaria. Tại đây, các tin tặc có thể buôn bán mã và giao lưu ý tưởng. Cùng năm này, cuốn Sách đen về virus máy tính của tác giả Mark Ludwig được xuất bản.
1991. Tequila, một trong những virus phát tán dưới nhiều hình dạng đầu tiên được phát hiện. Những sâu loại này khiến cho việc xác định và truy quét chúng trở nên khó khăn do sự thay hình đổi dạng sau mỗi lần lây nhiễm.
1992. Trong vòng 2 năm, người ta ghi nhận tổng số 1.300 virus đang tồn tại, tăng 420% so với tháng 12/1990. Xuất hiện DAME (Dark Avenger Mutation Engine), một bộ công cụ cho phép chuyển những virus thông thường thành những chương trình có khả năng thay đổi hình dạng. Sau đó là VCL (Virus Creation Laboratory), công cụ sáng tác virus thực sự đã ra đời. Sự xuất hiện của virus Michelangelo làm dấy lên những lời cảnh báo về thiệt hại quy