Virus phát tán qua email

Một phần của tài liệu (Luận văn đại học thương mại) giải pháp đảm bảo an toàn và bảo mật cho hệ thống thông tin của công ty cổ phần hoàng giang (Trang 27 - 29)

- Worm:

Là loại phầm mềm độc có cơ chế hoạt động và tầm phá hoại gần giống như virus. Điểm khác nhau cơ bản giữa worm và virus là worm có khả năng tự sao chép thông qua mạng, tồn tại như một chương trình độc lập.

Đặc trưng cơ bản nhất của worm là tính phát tán nhanh trên phạm vi rộng bằng nhiều phương tiện khác nhau, như sử dụng trực tiếp giao thức TCP/IP, sử dụng các dịch vụ mạng ở lớp ứng dụng, phát tán qua e-mail và nhiều phương tiện khác. Worm Nimda xuất hiện năm 2001 là một worm điển hình với tốc độ phát tán cực nhanh và mức độ nguy hiểm lớn, có thể gây tê liệt các hệ thống mạng lớn sử dụng hệ điều hành Windows trong nhiều giờ.

- Trojan hourse:

ích khác, và sẽ thực hiện các hành vi phá hoại hệ thống khi chương trình giả danh được kích hoạt bởi người sử dụng.

Trojan khơng có khả năng tự sao chép như Worm, khơng có khả năng tự thực thi như virus.

Mức độ phá hoại của Trojan cũng rất đa dạng, trong đó quan trọng nhất là thực thi như một phần mềm gián điệp giúp cho những kẻ tấn cơng từ xa có thể dễ dàng xâm nhập hệ thống. Spyware là một ví dụ của Trojan, đây là các phần mềm được tự động cài vào máy khi người sử dụng tải các phầm mềm trên Internet về cài trên máy tính của mình. Spyware có thể tự động gửi e-mail, tự động mở các trang web hoặc thực hiện các hành vi khác gây ảnh hưởng đến hoạt động bình thường của máy tính bị nhiễm.

- Logic bomb:

Là các phần mềm nằm ẩn trên máy tính và chỉ thực hiện khi có một sự kiện nào đó xảy ra, ví dụ khi người quản trị mạng đăng nhập vào hệ thống, khi một ứng dụng nào đó được chạy hoặc đến một ngày giờ định trước nào đó.

Trên đây là các phương thức xâm nhập vào hệ thống sử dụng phần mềm phá hoại. Mặc dù sự xâm nhập vào một hệ thống cụ thể nào đó của các phần mềm này có thể khơng do chủ đích của một cá nhân nào, nhưng thiệt hại do các hình thức xâm nhập này gây ra là rất lớn, do tính phổ biến của nó. Bất kỳ máy nào cũng có thể bị nhiễm phần mềm độc, đặc biệt khi kết nối đến mạng Internet. Các nguyên tắc chung để tránh sự xâm nhập của các phần mềm độc vào máy tính nói riêng và vào một hệ thống thơng tin nói chung bao gồm:

- Khơng sao chép dữ liệu từ các nguồn không tin cậy.

- Không cài đặt các phần mềm không rõ nguồn gốc, đặc biệt là các phần mềm dowload từ Internet.

- Thường xuyên cập nhật các bản sửa lỗi.

- Cài đặt các chương trình Antivirus, Antisyware và cập nhật thường xuyên cho các chương trình này.

- Theo dõi các thông tin về các loại virus mới, phương thức hoạt động và cách thức ngăn chặn trên các trang web chuyên về bảo mật.

e)Kỹ thuật ngăn chặn và phát hiện xâm nhập.

phương thức và kỹ thuật tấn cơng có khả năng ảnh hưởng đến sự an toàn của hệ thống, các hệ thống thông tin thường triển khai các biện pháp kỹ thuật cần thiết để ngăn chặn và phát hiện xâm nhập. Phần này giới thiệu về tường lửa , điện toán đám mây và hệ thống xâm nhập, ba ứng dụng bảo mật điển hình hiện nay.

Tường lửa.

Tường lửa hay firewall là kỹ thuật ngăn chặn các tấn công xâm nhập từ bên ngoài vào hệ thống bên trong.

Nguyên tắc chung của các bức tường lửa là điều khiển truy xuất mạng bằng cách giám sát tất cả các gói dữ liệu được gửi thơng qua tường lửa, và tùy vào các cài đặt trong chính sách bảo mật mà cho phép hoặc khơng cho phép chuyển tiếp các gói này đến đích.

Một phần của tài liệu (Luận văn đại học thương mại) giải pháp đảm bảo an toàn và bảo mật cho hệ thống thông tin của công ty cổ phần hoàng giang (Trang 27 - 29)

Tải bản đầy đủ (PDF)

(69 trang)