Trường Cao Đẳng FPT Polytechnic Thanh Hóa
Báo Cáo Assigment
Môn An Toàn Và Bảo Mật Thông Tin
Lớp: PT09301 Khóa 10.1
Giảng viên hướng dẫn: Lê Minh Thanh Hải
Họ tên Sinh Viên: Cao Sỹ Hiếu
Mã Sinh viên: PA00176
Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176
 1:Phát triển chính sách bảo mật cho doanh nghiệp
Yêu cầu về kiến thức:
Vai trò
- Thông báo cho người dùng về việc sử dụng chấp nhận được khi áp dụng với
Internet và e-mail
- Để giup người dùng tuân thủ pháp luật và quy tắc đối với việc sử dụng chấp
nhận được khi được trường Đại Học A thiết lập
- Để giúp người dùng sử dụng internet và e-mail mottj cách đạo đức, an toàn và
hợp lý
- Để giảm thiểu rủi do gián đoạn đối với nhân viên, sinh viên, giảng viên, cán bộ
khi sử dụng internet và e-mail
Mục Đích
- phác thảo và sử dụng chấp nhận các thiết bị máy tính tại doanh nghiệp
phạm vi
- áp dụng cho tất cả nhân viên, nhà thầu chuyên gia tư vấn, nhân viên tạm thời và
các nhân viên khác
Nội dungChính Sách
Kỹ Năng
sử dụng chung và quyền sở hữu
- đảm bảo tính tuyệt mật của doanh nghiệp
- nhân viên được hướng dẫn sử dụng và phải có trách nhiệm đích đáng của các
nguồn thông tin
- đối với mục đích bảo mật và duy trì mạng những cá nhân ủy quyền có thể giám

- Phần mềm Anti-Virus (AV)
- Mạng riêng ảo (VPN)
- Sinh trắc học trong bảo mật
- Các thế hệ thẻ thông minh
- Kiểm tra máy chủ
- Các hệ điều hành
Bước 5: Thực hiện và giáo dục
- Các gợi ý bảo mật cho hệ thống và mạng
2, Quản lý các bản vá đối với các phần mềm
Yêu cầu về kiến thức
Trong tương lai, các nhà cung cấp sẽ chỉ đưa ra các phần mềm an toàn, việc vá lỗi sẽ chỉ
còn là vấn đề của quá khứ. Tất nhiên đây sẽ phương thuốc hữu hiệu cho cuộc sống của
chúng ta. Năm 2006, chương trình CERT tại Viện Công nghệ phần mềm Carnegie Mellon
đã đưa ra thống kê con số lên tới trên 8,000 ứng dụng dễ bị tấn công cần phải được vá lỗi
phần mềm. Tăng hơn 30% so với năm 2005. Không phải mối nguy hiểm nào cũng được vá
lỗi thành công. Ngày nay chúng ta đang phải đối mặt với nhiều cuộc tấn hơn bao giờ hết
và với nhiều công ty chuyên về CNTT thì việc vá lỗi vẫn còn
Vai Trò
Trong các công ty lớn việc quản lý bản vá sẽ là một thành phần của hệ thống phân phối
quản lý và cấu hình toàn diện phần mềm. Những công ty nhỏ hơn cũng có thể tham gia với
các công cụ độc lập nhưng nhiều công ty cần các sản phẩm khác nhau cho các loại ứng
dụng và thiết bị khác nhau. Khi bạn quản lý, việc tự động hoá cũng gặp một số vấn đề như
việc thay đổi tài liệu, kiểm tra để đảm bảo rằng bản vá không phá hủy các ứng dụng khác
và triển khai các phương pháp tránh làm ngắt mạng
Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176
Yêu cầu Kỹ Năng
Phát hiện và cài đặt các bản cập nhật phần mềm, sử dụng chương trình
Secunia Personal Software Inspector (PSI)
Down load và cài đặt
Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176

Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176
Phần 4 : Điều khiển các luồng giao thông đến mạng
(cấu hình tường lửa)
Firewall
Xem xét và lựa chọn một sản phẩm firewall hợp lý và đưa và hoạt động phù hợp với chính
sách của công ty là một trong những việc đầu tiên trong quá trình bảo mật hệ thống.
Firewall có thể là giải pháp phần cứng hoặc phần mềm hoặc kết hợp cả hai. Nhiệm vụ của
firewall là ngăn chặn các tấn công trực tiếp vào các thông tin quan trọng của hệ thống,
kiểm soát các thông tin ra vào hệ thống. Việc lựa chọn firewall thích hợp cho một hệ thống
không phải là dễ dàng. Các firewall đều phụ thuộc trên một môi trường, cấu hình mạng,
ứng dụng cụ thể. Khi xem xét lựa chọn một firewall, cần tập trung tìm hiểu tập các chức
năng của firewall, tính năng lọc địa chỉ, gói tin,
Quy định chung về cầu hình firewall
· Cấu hình của firewall nên có các luật nghiêm ngặt. Chỉ rõ các luật đối với từng loại
truy nhập cả bên ngoài lẫn bên trong.
· Giảm thiểu các truy nhập từ xa tới firewall.
· Cung cấp hệ thống kiểm soát tập luật của firewall.
· Kiểm tra lại các luật.
Cisco PIX Firewalls
· Không cho phép truy cập qua telnet
· Sử dụng AAA cho việc truy cập, điều khiển hệ thống console
Kiểm soát Firewall-1
· Loại bỏ các luật mặc định cho phép mã hoá và quản lý của firewall, thay thế các
luật không rõ ràng bằng các luật phân biệt rạch ròi trong công việc thực thi của
bạn.
· Không sử dụng mặc định luật "allow DNS traffic" - chấp nhận luật này chỉ cho các
máy chủ cung cấp DNS cho bên ngoài.
DNS bên trong
· Bất kỳ máy chủ nào cung cấp DNS bên trong và các dịch vụ mang tính chất nội bộ
phải không được cung cấp DNS bên ngoài.

sẵn có (polymorphic, sasser hay tấn công bằng nhiều cách thức, nhiều kiểu) và còn kết hợp với các
thủ đoạn khác của phần mềm gián điệp (spyware). Đồng thời nó có thể tấn công vào nhiều hệ điều
hành khác nhau chứ không nhất thiết nhắm vào một hệ điều hành độc nhất như trong trường hợp
của Windows hiện giờ. Và có lẽ virus sẽ không hề (thậm chí là không cần) thay đổi phương thức
tấn công: lợi dụng điểm yếu của máy tính cũng như chương trình.
2, Nhận Diện Phần mềm Virus Lừa Đảo
Nhận diện: Máy tính có xuất hiện cảnh báo của chương trình Antivirus. Chương trình này
có biểu tượng trên System Tray và luôn có thông báo máy tính bị nhiễm phần mềm độc hại. Trình
duyệt internet tự động chuyển đến trang web: download-xxxx, microsoft-browserxxxx,
mybestantivirus-xxxx…
Hiển thị cửa sổ quét virus có các tiến trình như Win32.Monster.fx
Ghi lại các key như
O2 - BHO: IEDefenderBHO - {FC8A493F-D236-4653-9A03-2BF4FD94F643} -
C:\Windows\System32\IEDefender.dll
O4 - HKLM\ \Run: [Windows Gamma Display]
Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176
- C:\Windows\System32\wingamma.exe /adjustment
Và hiển thị cảnh báo giả là đã phát hiện các mã độc:
Bắt nạn nhân phải thanh toán để có key bản quyền phần mềm:
Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176
Khi chạy nó tạo ra các file sau:
%CurrentFolder%\conf.cfg, %CurrentFolder%\mbase.vdb,
%CurrentFolder%\quarantine.vdb, %CurrentFolder%\queue.vdb,
%CurrentFolder%\vbase.vdb
Nó cũng tạo thêm thư mục:
%CurrentFolder%\quarantine
Tiếp theo nó đăng kí khoá sau để được chạy mỗi khi Windows khởi động:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr
entVersion\Run\"systemguard" = "[đường dẫn tới file thực thi]"
Cách khắc phục:Nếu máy tính xuất hiện cửa sổ thông báo “máy tính của bạn đang gặp

người hào hứng với khái niệm mới và trong vài năm, từ khoảng 1983 về phía trước, những học giả công
nghiệp tin học đều đặn khai báo năm tới sẽ là năm của mạng LAN.
Những đối thủ của phần mềm mạng, chỉ có Banyan Vines có những kỹ thuậy mạnh để cạnh tranh nhưng
Banyan chẳng bao giờ có một vị thế an tâm . Microsoft và 3Com làm việc cùng nhau tạo ra một hệ điều hành
mạng giản đơn, tiền thân 3+Share của 3Com và LAN Manager của Microsoft giống như LAN Server của
IBM. ko một ai trong số trên đặc biệt thành công.
Trong cùng thời gian với máy tính trạm lớn frame, những trạm làm việc UNIX từ những nhà cung ứng như
Sun Microsystems, Hewlett-Packard, Silicon Graphics, Intergraph, NeXT và Apollo sử dụng giao thức
TCP/IP. Dù phân đoạn đoạn thị trường cho trạm làm việc chạy trên UNIX đã và đang giảm sút nhưng những
công nghệ được phát triển bởi họ tiếp tục có tác động trên Internet và trong cả hai Hệ điều hành Linux Mac
OS X của Apple và giao thức TCP/IP hầu như hoàn toàn dành chỗ IPX, AppleTalk, NetBEUI và những giao
thức khác được dùng trong buổi đầu mạng LAN được ra đời . thi cong he thong mang lan
LAN có thể có liên kết với những mạng cục bộ khác thông qua đường thuê bao, dịch vụ thuê bao, hoặc bằng
“đường hầm” thông qua mạng Internet sử dụng công nghệ VPN. Tùy thuộc vào cách tạo ra và bảo đảm các
liên kết, và độ rộng địa lý của mạng, hệ các mạng LAN này có thể trở thành Mạng liên kết chủ (MAN) hoặc
Mạng liên kết diện rộng (WAN), hoặc một phần của Mạng toàn cầu.
B, mạng riêng ảo (VPN)
Về cơ bản, VPN là một mạng riêng sử dụng hệ thống mạng công cộng (thường là Internet) để kết nối các địa
điểm hoặc người sử dụng từ xa với một mạng LAN ở trụ sở trung tâm. Thay vì dùng kết nối thật khá phức
tạp như đường dây thuê bao số, VPN tạo ra các liên kết ảo được truyền qua Internet giữa mạng riêng của một
tổ chức với địa điểm hoặc người sử dụng ở xa.
Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176
Một mạng VPN điển hình bao gồm mạng LAN chính tại trụ sở (Văn phòng chính), các mạng LAN khác tại
những văn phòng từ xa, các điểm kết nối (như 'Văn phòng' tại gia) hoặc người sử dụng (Nhân viên di động)
truy cập đến từ bên ngoài.
Tìm hiểu và dùng thử “Citrix MetaFrame Presentation Server”.
Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176
7, Phát hiện, làm giảm và ngăn chặn các vụ tấn công
Yêu cầu kiến thức:
Xâm nhập trái phép mạng máy tính : là hành vi đột nhập vào mạng (tấn công mạng) để