III. Giải pháp an toàn mạng máy tính
5. Ngăn chặn Malware
Ở đây chúng tôi dùng thật ngữ Malware để chỉ chung cho tất cả các loại virus,trojan,spy-ware,adware,keylogger và rookit.Có thể các bạn sẽ hỏi tại sao lại có nhìu loại như vậy và có cần phải có nhiều công cụ cho từng loại hay không,thì xin thưa là chúng ta sẽ cần ít nhất hai công cụ cho tất cả những loại Malware này và chúng có nhiều loại sở dĩ vì bản chất hoạt động và cách thức lây nhiễm khác nhau.
Ngăn chặn Virus, spyware, trojan:
Nổi trội lên trong số các công cụ diệt virus miễn phí là AVG và Mcafee Virus Scan Plus phiên bản American Online.Qua kiểm nghiệm chúng tôi thấy rằng Mcafee Virus Scan Plus diệt virus,spyware tốt hơn và đặc biệt là nhận diện tốt đối với các virus nội như virus Yahoo Messenger,virus lây qua USB.Không những vậy Mcafee Virus Scan Plus còn thể hiện ưu thế vượt trội hơn nhiều so với đồng nghiệp AVG ở điểm nó ngốn ít tài nguyên máy tính hơn và các tính năng bảo vệ phụ và cập nhật cũng tốt hơn hẳn.Bạn có thể tải về phiên bản American Online Mcafee Virus Scan Plus tại đây: http://www.activevirusshield.com/antivirus/freeav/index.adp?
Hình 5
Rootkit là một dạng Malware mà cấp độ của nó chạy ngang với mức HĐH do đó nó có thể vượt ngoài tầm kiểm soát của các phần mềm Virus hiện tại nên ta cần trang bị cho mình một công cụ quét Rookit chuyên dụng.Một trong số đó là công cụ miễn phí McAfee Rootkit Detective 1.0 của hãng Mcafee.Công cụ cho phép ta tìm kiếm phát hiện những dịch vụ ẩn,những file rookit ẩn nằm bên dưới HĐH.Bạn có tải về tại đây: http://download.nai.com/products/mcafee-avert/McafeeRootkitDetective.zip
Hình 6
+ Phần mềm quảng cáo và các phần mềm phiền phức:
Nếu bạn lỡ bị vào mấy phần mềm quảng cáo và các phần mềm gây phiền nhiễu khác thì bạn nên sử dụng công cụ miễn phí PC Decrapifier để quét và gở bỏ những phần mềm này.
Hình 7
6. Kiểm soát nội dung và ngăn chặn xâm nhập
Bạn hãy tưởng tượng máy tính của bạn là một thành lũy.Để bảo vệ thành lũy của mình bạn cần phải xây dựng hào sâu bao quanh để ngăn chặn kẻ thù đi vào thành,rồi phải có lính canh túc trực ở chân thành và tường thành để kiểm tra những người qua lại.
Cũng như vậy trên máy tính người ta sử dụng tường lửa để làm chức năng tương tự để bảo vệ máy tính,HĐH .Nó làm nhiệm vụ kiểm soát các ứng dụng truy xuất ra internet cũng như ứng dụng hoặc những người bên ngoài internet truy cập vào bên trong máy tính.
Ngoài ra nó cũng cho phép ta thiết lập những quy luật chính sách để cho phép hay không cho phép một ứng dụng,kết nối nào đó ra hoặc vào. Kể từ Windows XP Sp1 trở đi , Microsoft đã trang bị tường lửa cá nhân cho máy tính tuy nhiên đây chỉ là tường lửa một chiều.Chỉ cho phép kiểm soát kết nối từ bên trong ra mà thôi.Tuy nhiên trong phiên bản Vista,Microsoft đã khắc phục đặc điểm này bằng cách đưa ra phiên bản tường lửa cá nhân mới có thể chặn lọc thông tin ở cả hai đầu (xem hình 8).
IV. Chiến lược an toàn mạng máy tính
Tại một số nước phát triển, từ vấn đề an toàn máy tính của chính phủ trong các lĩnh vực đã hình thành nên thuật ngữ “hạ tầng cơ sở thiết yếu”
(Critical Infrastructure). Hạ tầng cơ sở thiết yếu được hiểu là một số mảng tài sản có giá trị hữu hình và các hệ thống đang hoạt động khai thác phục vụ cho một chức năng quan trọng không thể thiếu cho thịnh vượng kinh tế hoặc chính phủ của một nước như tài chính, ngân hàng, BCVT, điện lực, an ninh quốc phòng...
Ngày 21/10/2001, các nhà lãnh đạo APEC đã ra tuyên bố về chống khủng bố nhằm chống lại các cuộc tấn công khủng bố và tăng cường hợp tác trên mọi lĩnh vực để chống khủng bố một cách toàn diện. Trên cơ sở của tuyên bố này, các nhà lãnh đạo APEC đã kêu gọi tăng cường các hoạt động bảo vệ hạ tầng cơ sở thiết yếu, trong đó có hạ tầng thông tin.
“Mạng máy tính và thông tin đã kết nối toàn cầu, làm cho các nước đều có thể tham gia vào các hoạt động thương mại điện tử, các giao dịch tài chính trên mạng, chính phủ điện tử và các hoạt động khác. Chính các hoạt động này đã thúc đẩy các nước tăng cường hợp tác với nhau hơn nữa trong việc bảo vệ hạ tầng thông tin và chống lại tội phạm mạng đang ngày càng phát triển mạnh”, Thứ trưởng Lê Nam Thắng phát biểu, đồng thời chỉ rõ hoạt động hợp tác và phối hợp giữa các nước trong việc bảo đảm an toàn, an ninh thông tin, các giao dịch, hạ tầng thông tin và mạng máy tính cần phải tăng cường hơn nữa thông qua 6 giải pháp sau:
1. Xây dựng hành lang pháp lý
Để chống lại tội phạm mạng, bảo vệ hạ tầng thông tin cần phải hình sự hóa các hoạt động tấn công trên mạng; xây dựng luật tố tụng hình sự để đảm bảo cho các hoạt động điều tra; luật và chính sách cho phép hợp tác quốc tế trong hoạt động điều tra chống tội phạm mạng. xây dựng hệ thống luật, cơ sở pháp lý cho không gian mạng. Luật Hình sự của chúng ta còn quy định rất chung chung và mơ hồ về tội phạm mạng, vấn đề gây hậu quả nghiêm trọng như thế nào thì phải truy tố chưa được làm rõ. Tội phạm mạng là loại tội phạm đặc thù, cần phải có luật điều chỉnh trực tiếp, chi tiết. Ngoài các quy
định về thư rác đang được xây dựng, chúng ta còn phải có luật về tội phạm mạng, có luật công nhận tính pháp lý của chứng cứ điện tử.
2. Chia sẻ thông tin và hợp tác
Để chống lại tội phạm mạng thành công và bảo vệ hiệu quả hạ tầng thông tin cần phải có các hệ thống chia sẻ thông tin và hợp tác đánh giá những nguy cơ và thương tổn để đưa ra những cảnh báo kịp thời bảo vệ hiệu quả hạ tầng thông tin. phải có chiến lược bảo vệ Chính phủ điện tử, thương mại điện tử vốn là những loại hình đặc biệt trên không gian mạng. càng hợp tác được với càng nhiều tổ chức quốc tế càng tốt. chúng ta cần sớm xây dựng chiến lược quốc gia tổng thể về an toàn mạng.
3. Hướng dẫn về an ninh và kỹ thuật
Cần xây dựng các hướng dẫn về an ninh và kỹ thuật nhằm giúp các chính phủ và hợp tác chống lại tội phạm mạng, bảo vệ hạ tầng thông tin.
4. Nâng cao nhận thức của cộng đồng
Bằng hình thức tuyên truyền cho mọi người dân nhận rõ những nguy cơ về tội phạm mạng cũng như các hoạt động tấn công trên mạng sẽ giúp nâng cao được nhận thức và trách nhiệm của mỗi công dân. Phải có khả năng phản ứng nhanh trước một sự cố để thông báo được cho càng nhiều người càng tốt. Để làm được việc đó, trước tiên phải giám sát sự an toàn của không gian mạng Việt Nam và cung cấp thông tin cho thế giới.
5. Đào tạo và giáo dục
Đây là một công việc không thể thiếu trong việc phát triển nguồn nhân lực đảm bảo cho việc bảo vệ hạ tầng thông tin
Đây là một lĩnh vực rất khó khăn. Kết nối vô tuyến đã tạo một cuộc cách mạng hóa cho người sử dụng Internet và doanh nghiệp. Tuy nhiên, nó cũng làm gia tăng khả năng mất an toàn thông tin, do vậy cần phải tăng cường an toàn mạng cho lĩnh vực này hơn nữa.
Phải có khả năng theo dõi và cảnh báo sớm ở các quốc gia, làm sao phát hiện ra sự cố để thông báo cho người dùng sớm nhất.
Khi virus đang lan truyền vào Việt Nam phải mô tả virus và thông báo rộng rãi cho các bộ ngành, các đơn vị hạ tầng xung yếu để chuẩn bị đề phòng. Khi virus đã lây nhiễm rồi thì huy động các công ty trong và ngoài nước làm trong lĩnh vực phòng chống mã độc cùng nhau diệt virus.
Trong những năm trước, chúng ta chưa thực sự quan tâm đến tội phạm mạng. Nhưng trong một năm trở lại đây, chúng ta đã có những bước tiến mạnh mẽ nhằm nâng sự an toàn cho không gian mạng Việt Nam.
Bốn phương pháp bảo vệ các dữ liệu quan trọng của bạn:
1. Mã hoá tài liệu của bạn. Các tài liệu và e-mail có thể được mã hoá với độ an toàn cao, đồng thời việc mã hoá cũng được thực hiện rất dễ dàng bằng cách sử dụng chương trình PGP khi gửi các tài liệu đó. PGP cho phép bạn mã hoá các thông điệp để chỉ có bên nhận mới có thể đọc được với điều kiện là người nhận cũng sử dụng chương trình PGP. (Nếu muốn lấy phần mềm miễn phí PGP bạn có thể vào trang www.pgp.com/products/freeware/agreement-mac.asp để đăng ký).
2. Mã hoá e-mail trên đường truyền. Phương pháp mã hoá SSL không còn chỉ phục vụ thương mại điện tử nữa; phương pháp này đã được sử dụng trong rất nhiều lĩnh vực, trong đó có cả việc gửi và nhận e-mail. Phần mềm Eudora 5.1 cho máy Mac và phiên bản sắp tới của Microsoft Entourage đều hỗ trợ SSL. Hãy hỏi các nhà cung cấp dịch vụ của bạn xem liệu họ có thể hỗ trợ SSL; Ngoài việc bảo vệ nội dung e-mail, dịch vụ e-mail sử dụng công
nghệ SSL có khả năng bảo vệ tên đăng nhập và mật khẩu của bạn khi đăng nhập mà không đòi hỏi người nhận chạy bất cứ phần mềm mã hoá nào.
3. Chạy một mạng riêng ảo (VNP). Mạng riêng ảo tạo ra một kênh riêng tư được mã hoá giữa máy tính của bạn và máy chủ VNP, và thường nằm bên trong firewall của một công ty. Ngày càng có nhiều sản phẩm dành cho doanh nghiệp nhỏ, trong đó có cả các server được đặt trong các cổng mạng hoặc các bộ định tuyến.
Các mạng riêng ảo đòi hỏi phải có các phần mềm ứng dụng khách đặt biệt. Các mạng riêng ảo được thiết kế để bảo vệ bạn chống lại những kẻ rình mò muốn xem trộm các thông điệp trên đường truyền, do vậy, các máy tính đã bị tấn công có thể vẫn còn là một vấn đề chưa giải quyết được.
4. Sử dụng đường hầm an toàn qua SSH (secure shell). Ðường hầm SSH hoạt động giống như mạng riêng ảo, nhưng bạn không cần phải cài đặt máy chủ của riêng bạn. Ví dụ, Anonymizer.com cung cấp máy chủ SSH tạo đường hầm với giá 10 USD một tháng hoặc 200 USD một năm, bao gồm cả phần mềm F-Secure SSH Client. (www.anonymizer.com/services/ssh2.html). Sau khi cấu hình hệ thống của bạn, tất cả dữ liệu trong dòng lưu chuyển e- mail, Web, FTP và những dữ liệu khác đều hoàn toàn được mã hoá khi những dữ liệu này rời khỏi máy tính và mạng của bạn.
Việc bảo vệ cho máy Mac của bạn được an toàn dường như là một việc làm hơi quá cẩn thận, nhưng thực sự đó là việc đánh giá về các nguy cơ mang tính thực tế. Tuy nhiên, việc mã hoá có thể cho phép bạn giữ an toàn cho các bí mật của mình.
V. Các địa chỉ về an toàn hệ thống máy tính
(Theo Tin học & Ðời sống)
Những cuộc tấn công của bọn tin tặc đang buộc các công ty thương mại điện tử kiểm tra lại các biện pháp an ninh. Ðiều đó làm cho những người dùng
thông thường cũng bắt đầu quan tâm tới vấn đề an toàn cho hệ thống máy tính. Qua các Website chuyên về an ninh dưới đây, các bạn có thể hiểu rõ hơn về các điểm yếu của mạng máy tính, đánh giá những yếu kém của công ty mình và ngăn chặn những nguy cơ tiềm ẩn.
Security Portal http://www.securityportal.com/
Ðây là một trong những nguồn tốt nhất về an ninh trên Internet. Bảng tin "Top News" cho bạn biết về các sự cố về an ninh, các kỹ thuật mới và thông tin mới nhất từ các nhà cung cấp. Phía bên trái của trang bao gồm các phần: thông tin mới nhất về an ninh, truy cập Hushmail và các diễn đàn trao đổi về các câu hỏi liên quan tới an ninh trên mạng máy tính. Nút Security Search sẽ đưa bạn đến một trang thú vị với các tiêu đề như Virus Research (nghiên cứu virus), Vulnerabilitiess (những điểm yếu) và Cryptography (mật mã học). Ðừng bỏ qua phần Whitepapers (sách trắng), ở đó có thông tin về các vấn đề an ninh trên Linux, UNIX, và Windows NT.
CERT Coordination Center http://www.cert.org/
Học Viện Công nghệ Phần mềm Carnegie Mellon nghiên cứu các điểm yếu của Internet, theo dõi các sự cố về an ninh và đưa ra các cảnh báo về an ninh. Họ còn phát triển thông tin giúp bạn nâng cao an ninh của mạng máy tính và tổ chức các khoá học về quản lý các sự cố an ninh.
CERT Coordination Center là một phần của trung tâm nghiene cứu và phát triển có tên là Survivable Systems Initiative tại học viện Carnegie Mellon, trung tâm này được tài trợ một phần bởi Bộ Quốc Phòng Hoa Kỳ. Các bạn có thể đăng ký vào để được tư vấn qua thư tại trang Web <http://www.cert.org/contact_cert/certmaillist.html>.
CERT, một trong những trung tâm đầu tiên nghiên cứu về những mối đe doạ an ninh trên Internet, được bắt đầu bởi Cục quản lý các dự án nghiên cứu ứng dụng vào quốc phòng (Defense Applied Research Projects Agency)
vào tháng 12 năm 1998 sau khi sự cố Morris Worm xảy ra (khi đó loài sâu này đã làm tê liệt 10% các máy tính nối vào Internet).
Trang Web về an ninh của Dave Dittrich
http://www.washington.edu/People/dad
Gần đây tạp chí The Wall Street Journal mô tả Dave Dittrich, một giáo sự kiêm kỹ sư phần mềm ở trường Ðại học Washington là chuyên gia hàng đầu thế giới về những cuộc tấn công gây ra việc từ chối phục vụ (denial- of- service hay viết tắt là DoS). Ngoài các thông tin về DoS, trang Web của Dave Dittrich còn giải thích về các điểm yếu của TCP/IP, đưa ra danh sách các yếu tố cần kiểm tra an ninh của UNIX security và giải thích về các công cụ DoS. Các thông tin về DoS do Dittrich soạn thảo đã thu hút khá nhiều sự chú ý sau khi xảy ra cuộc tấn công kiểu này vào Yahoo!, ZDNet và các site khác, do đó ông đã tạo thêm một trang Web riêng chuyên về DoS (trong đó bao gồm cả thông tin về các cuộc tấn công kiểu DoS gần đây nhất). Ðịa chỉ của trang thứ hai này là <http://www.washington.edu/dittrich/mise/ddos/>.
Federal Computer Incident Response Capability http://www.fedcirc.gov/
Mặc dù hình thức bên ngoài của trang Web này không được hấp dẫn lắm nhưng bên trong nó chứa đựng rất nhiều thông tin và các công cụ có thể tải xuống liên quan tới an ninh máy tính. Bạn có thể tìm được các công cụ để tìm kiếm các điểm yếu của máy chủ, các phần mềm sửa lỗi cho các hệ điều hành và các cách để phát hiện sự xâm nhập trái phép.
The National Security Institutes Security Resource Net
http://www.nsi.org/compsec.htm
Site này cung cấp một danh sách lớn các cảnh báo, các chương trình và mối nguy hiểm tiềm ẩn đối với an toàn máy tính. Trên đó còn chứa các liên kết tới tạp chí Information Security.
Purdue University Computer Operations, Audit and Security Technology
http://www.cerias.purdue.edu/coast
Trang chủ COAST là một kho tàng thông tin về an ninh. Trong đó bao gồm một danh sách sắp xếp theo bảng chữ cải các dự án và công cụ, các thông tin về cuộc hội thảo của trường, COAST archive (được quảng cáo là nguồn lưu trữ đơn lẻ lớn nhất trên Internet về các loại tài liệu, công cụ, tiêu chuẩn, báo cáo và các thông tin khác liên quan tới an ninh máy tính, luật, đối phó với các tình huống bất trắc và bảo vệ thông tin).
Một mục khác cũng đáng lưu ý trên Website này là Security hotlist http://www.cerias.purdue.edu/coast/hotlist/ ở đó có thể tìm thấy tập hợp toàn diện nhất các liên kết liên quan tới an ninh trên Internet.
Network Associates Inc http://www.nai.com/
Ðây là địa chỉ của công ty sản xuất ra các sản phẩm McAfee, Sniffer Technologies, và Pretty Good Privacy. Tại đây lưu danh sách các Virus tại