8/26/2009
1
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MÔN HỌC: XỬ LÝ SỰ CỐ PHẦN MỀM
Bài 1 : Quy trình xử lý sự cố phần mềm.
Bài 2 : Xử lý sự cố hệ điều hành.
Bài 3 : Xử lý sự cố phần mềm văn phòng.
Bài 4 : Xử lý sự cố sử dụng Internet.
Bài 5 : Xử lý sự cố Email.
Bài 6 : An toàn hệ thống máy tính.
Bài 7 : Những tiện ích và ứng dụng.
Bài 8 : Tối ưu hóa máy tính.
THI CUỐI MÔN.
BÁO CÁO ĐỒ ÁN CUỐI MÔN.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
BÀI 6: AN TOÀN HỆ THỐNG MÁY TÍNH
Giới thiệu an toàn hệ thống máy tính.
Các hiểm họa.
Điểm yếu hệ thống.
Phương pháp bảo vệ hệ thống.
Tìm hiểu nâng cao về Virus máy tính.
Đảm bảo cho hệ thống, thông tin và những dịch vụ có khả năng chống lại
những tai hoạ, lỗi và sự tác động không mong đợi
8/26/2009
2
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
MỤC TIÊU BÀI HỌC
Hiểu tầm quan trọng của an toàn hệ thống.
Nắm rõ các hiểm họa đối với máy tính.
Nhận diện điểm yếu của hệ thồng.
Biết vận dụng các phương pháp bảo vệ máy tính.

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
AN TOÀN HỆ THỐNG MÁY TÍNH
Các hiểm họa
Dữ liệu bị hư hỏng, đánh cắp.
Thông tin trong hệ thống bị thay thế, lấy hoặc sửa đổi làm sai lệch nội
dung (thông tin bị xáo trộn).
Lộ thông tin
Thông tin, dữ liệu trong hệ thống bị người không được quyền truy nhập
tìm cách sử dụng (thông tin bị r rỉ).
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
AN TOÀN HỆ THỐNG MÁY TÍNH
Điểm yếu hệ thống
Các lỗ hổng đều gây ra các nguy cơ về ngưng trệ dịch vụ, chiếm
quyền điều khiển hoặc cho php truy nhập bất hợp pháp.
Lỗ hổng cho php thực hiện các cuộc tấn công kiểu DoS.
 DoS là hình thức tấn công sử dụng các giao thức ở tầng Internet
trong bộ giao thức TCP/IP để làm ngưng trệ hệ thống.
Các lỗ hổng cho php người sử dụng nội bộ có thể chiếm được quyền
cao hơn (leo thang đặc quyền).
Các lỗ hổng đe dọa tính toàn vẹn của dữ liệu và bảo mật của hệ thống.
 Nguyên nhân chủ yếu do sự chủ quan hoặc không kiểm soát được
cấu hình mạng.
8/26/2009
5
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
AN TOÀN HỆ THỐNG MÁY TÍNH
Điểm yếu hệ thống
Thói quen sử dụng
Chủ quan dựa vào những nhận thức cá nhân.
Không có kế hoạch xử lý rủi ro .

Là những virus mà mã thực thi đã được biên dịch hoàn chỉnh
(Compiled Virus) hay đoạn mã (Maliciuos code) mục đích gây tổn
hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống.
Virus Boot
Virus File
Virus Macro
Trojan Horse
Sâu Internet - Worm
8/26/2009
7
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
AN TOÀN HỆ THỐNG MÁY TÍNH
Cài đặt, cấu hình chương trình diệt Virus
Cài đặt
Cấu hình:
Tự động qut khi dữ liệu vào/ra.
Lập lịch qut định kỳ
Thiết lập tính năng tự động cập nhật.
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
AN TOÀN HỆ THỐNG MÁY TÍNH
Phương pháp phòng, tránh Virus hiệu quả
Kiểm soát các ứng dụng người dùng.
Sử dụng các chương trình, phng tránh virus, công cụ bảo vệ như
Firewall, …
Không truy cập vào những trang Web lạ.
Không mở file đính kèm trong Email không rõ địa chỉ.
Không trao đổi dữ liệu với các thiết bị lưu trữ khả nghi có virus.
8/26/2009
8
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:

TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
AN TOÀN HỆ THỐNG MÁY TÍNH
Ôn tập
Hiểu tầm quan trọng của an toàn hệ thống.
Nắm rõ các hiểm họa đối với máy tính.
Nhận diện điểm yếu của hệ thống.
Vận dụng các phương pháp bảo vệ máy tính.
Vận dụng hiệu quả phương pháp phng tránh và qut virus.
8/26/2009
10
TRƯỜNG CAO ĐẲNG NGHỀ CNTT iSPACE Website:
Câu hỏi và bài tập
Bài tập tình huống
Hiện nay có rất nhiều giải pháp bảo mật, mỗi giải pháp tập trung vào
bảo vệ một đối tượng cụ thể. Hãy nêu các giải pháp mà bạn biết.
Tại sao có thể xâm nhập vào hệ thống.
Một kịch bản xâm nhập sẽ xảy ra như thế nào ?
Bước 1: Do thám từ bên ngoài.
Bước 2: Do thám từ bên trong
Bước 3: Khai thác
Bước 4: Vào hệ thống, cài đặt phần mềm có chứa trojan hoặc tạo tài
khoản riêng để xâm nhập cho lần sau, xóa toàn bộ dấu vêt ban đầu.
Bước 5: Lấy thông tin
TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHỆ THÔNG TIN