1
1Trường Đại học Sư phạm Hà Nội
Trường Đại học Sư phạm Hà Nội
Khoa Công Nghệ Thông Tin
Khoa Công Nghệ Thông Tin
Một số vấn đề xã hội của CNTT
Một số vấn đề xã hội của CNTT
Đề tài
Đề tài
: Tìm hiểu về Bảo mật và An toàn mạng
: Tìm hiểu về Bảo mật và An toàn mạngGiáo viên hướng dẫn:
Giáo viên hướng dẫn:
Ts. Trần Doãn Vinh
Ts. Trần Doãn VinhSinh viên:
Sinh viên:
Nguyễn Thị Diệp Anh
Nguyễn Thị Diệp AnhNguyễn Thị Hảo
1. An toàn máy tính là gì?
•
An toàn nghĩa là thông tin, các hệ thống và những dịch vụ được bảo
An toàn nghĩa là thông tin, các hệ thống và những dịch vụ được bảo
vệ có khả năng tránh lỗi và các tác động không mong đợi.
vệ có khả năng tránh lỗi và các tác động không mong đợi.
•
Một hệ thống gọi là không an toàn khi thông tin bị rò rỉ, thông tin bị
Một hệ thống gọi là không an toàn khi thông tin bị rò rỉ, thông tin bị
xáo trộn
xáo trộn
•
An toàn máy tính: nghĩa là tất cả các thông tin trong hệ thống máy
An toàn máy tính: nghĩa là tất cả các thông tin trong hệ thống máy
tính phải được đảm bảo một cách an toàn, chính xác. An toàn ở đây
tính phải được đảm bảo một cách an toàn, chính xác. An toàn ở đây
gồm: an toàn phần cứng, an toàn dữ liệu, an toàn mạng,…
gồm: an toàn phần cứng, an toàn dữ liệu, an toàn mạng,…
4
2
2
. Vì sao phải bảo vệ máy tính?
. Vì sao phải bảo vệ máy tính?- Để giúp máy tính chạy nhanh và sạch hơn.
- Để giúp máy tính chạy nhanh và sạch hơn.- Không muốn bị ăn cắp thông tin cá nhân, không muốn mất tài
Tính bảo mật: Chỉ người có quyền mới được phép truy
Tính bảo mật: Chỉ người có quyền mới được phép truy
cập.
cập.
Tính toàn vẹn: không bị sửa đổi, bị hỏng.
Tính toàn vẹn: không bị sửa đổi, bị hỏng.
Tính kịp thời: sẵn sàng bất cứ lúc nào.
Tính kịp thời: sẵn sàng bất cứ lúc nào.
•Tài nguyên: cần phải bảo vệ tài nguyên máy.
Tài nguyên: cần phải bảo vệ tài nguyên máy.
•Danh tiếng: tránh để tin tặc có thể dùng máy của NSD để
Danh tiếng: tránh để tin tặc có thể dùng máy của NSD để
tấn công nơi khác, gây tổn thất về uy tín của NSD.
tấn công nơi khác, gây tổn thất về uy tín của NSD.
6
4.
4.
Thực trạng hiện nay
2003: 137529 vụ
2003: 137529 vụ
2006:
2006:
20007:
20007:
7
5.
5.Các hình tức tấn công:
Các hình tức tấn công:
•
Các hình thức tấn công ngày càng phong phú, đa dạng
Các hình thức tấn công ngày càng phong phú, đa dạng
•
Có nhiều cách tấn công nhưng hiện nay có thể chia làm 5 loại chính:
Có nhiều cách tấn công nhưng hiện nay có thể chia làm 5 loại chính:Tấn công trực tiếp.
Tấn công trực tiếp.
Phần lớn là tấn công trực tiếp, tức là dùng máy tính tấn công trực tiếp
Phần lớn là tấn công trực tiếp, tức là dùng máy tính tấn công trực tiếp
máy tính khác.
máy tính khác.
Giả mạo địa chỉ:
Giả mạo địa chỉ:
Máy tính của tin tặc sẽ tự đặt địa chỉ IP của mình trùng với địa
Máy tính của tin tặc sẽ tự đặt địa chỉ IP của mình trùng với địa
chỉ nào đó để có thể truy nhập vào phá huỷ, tấn công, lấy trộm
chỉ nào đó để có thể truy nhập vào phá huỷ, tấn công, lấy trộm
thông tin.
thông tin.
9
5. Các hình thức tấn công(tt)
5. Các hình thức tấn công(tt)
Vô hiệu hoá các dịch vụ:
Vô hiệu hoá các dịch vụ:
Thường cách tấn công này được gọi là DoS (Denial of
Thường cách tấn công này được gọi là DoS (Denial of
Servive) tức là làm tê liệt một số dịch vụ nào đó hay “từ
Servive) tức là làm tê liệt một số dịch vụ nào đó hay “từ
chối dịch vụ”.
chối dịch vụ”.
Cách tấn công này lợi dụng lỗi của phần mềm, tin tặc ra
Cách tấn công này lợi dụng lỗi của phần mềm, tin tặc ra
lệnh cho máy của chúng đưa những yêu cầu dị dạng tới
Máy tính không thể chống được kiểu tấn công này, chỉ có sự cảnh
Máy tính không thể chống được kiểu tấn công này, chỉ có sự cảnh
giác mới có thể giải quyết được.
giác mới có thể giải quyết được.
11VIRUT
VIRUT
1.Virus máy tính là gì?
1.Virus máy tính là gì?Virus máy tính là một chương trình máy tính có khả năng tự sao
Virus máy tính là một chương trình máy tính có khả năng tự sao
chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối
chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối
tượng có thể là các file chương trình, văn bản, máy tính ). Virus có
tượng có thể là các file chương trình, văn bản, máy tính ). Virus có
nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng
nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng
chỉ cần bạn nhớ rằng đó là một đoạn chương trình và đoạn chương
chỉ cần bạn nhớ rằng đó là một đoạn chương trình và đoạn chương
trình đó thường dùng để phục vụ những mục đích không tốt.
trình đó thường dùng để phục vụ những mục đích không tốt.
12
2.Lịch sử virus máy tính
2.Lịch sử virus máy tính
2000 - DDoS, Love Letter virus
2000 - DDoS, Love Letter virus
•
2001 - Winux Windows/Linux Virus, Nimda, Code Red virus
2001 - Winux Windows/Linux Virus, Nimda, Code Red virus
•
2004 - Cuộc chạy đua giữa Skynet và Beagle.
2004 - Cuộc chạy đua giữa Skynet và Beagle.
•
2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting
2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting
13
3.Virus máy tính lây lan như thế nào?
3.Virus máy tính lây lan như thế nào?
•
Virus máy tính có thể lây vào máy tính của bạn qua email,
Virus máy tính có thể lây vào máy tính của bạn qua email,
qua các file bạn tải về từ Internet hay copy từ máy khác về,
qua các file bạn tải về từ Internet hay copy từ máy khác về,
và cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập
và cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập
từ xa, cài đặt, lây nhiễm lên máy tính của bạn một cách âm
từ xa, cài đặt, lây nhiễm lên máy tính của bạn một cách âm
thầm.
thầm.
14
4.Virus máy tính phá hoại những gì ?
4.Virus máy tính phá hoại những gì ?
•
Các virus thế hệ đầu tiên có thể tàn phá nặng nề dữ liệu, ổ
ngay vào hệ thống mạng bạn đang sử dụng. Đôi khi bạn là
nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở
nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở
thành "trợ thủ" cho chúng tấn công vào hệ thống khác.
thành "trợ thủ" cho chúng tấn công vào hệ thống khác. 165.Phòng và chống virus
5.Phòng và chống virus
•
B1:Cài phần mềm phòng chống virus
B1:Cài phần mềm phòng chống virus
•
Điều tối quan trọng là phải có phần mềm phòng chống
Điều tối quan trọng là phải có phần mềm phòng chống
virus cài và hoạt động trên máy. Các phần mềm phòng
virus cài và hoạt động trên máy. Các phần mềm phòng
chống virus thường sử dụng như phần mềm của các hãng
chống virus thường sử dụng như phần mềm của các hãng
McAfee, Symantec, Avira Antivir PC…phần mềm của
McAfee, Symantec, Avira Antivir PC…phần mềm của
BKAV
BKAV 17
đúng
đúng
•
Phần mềm phòng chống virus cần thực hiện quét định kỳ ổ
Phần mềm phòng chống virus cần thực hiện quét định kỳ ổ
cứng.
cứng.
•
Phần mềm phòng chống virus cần được cấu hình mặc định
Phần mềm phòng chống virus cần được cấu hình mặc định
luôn quét các emai.
luôn quét các emai.
19
B.
B.
Giải pháp khắc phục
Giải pháp khắc phụca. Mã hoá
a. Mã hoá -Mã hoá tài liệu
-Mã hoá tài liệu
•
Nên lưu các dữ liệu dạng “tuyệt mật” vào thẻ nhớ hoặc ổ cứng rời
Nên lưu các dữ liệu dạng “tuyệt mật” vào thẻ nhớ hoặc ổ cứng rời
để khi tác nghiệp xong thì tháo ra và cất vào nơi an toàn
để khi tác nghiệp xong thì tháo ra và cất vào nơi an toàn
Có một hệ điều hành bảo mật trước hết
Có một hệ điều hành bảo mật trước hết+
+
An toàn tài khoản
An toàn tài khoản
:
:
+
+
Khóa những dịch vụ không sử dụng trên Hệ Điều Hành (HĐH)
Khóa những dịch vụ không sử dụng trên Hệ Điều Hành (HĐH)
:
:
HĐH Windows không bản quyền = HĐH Windows không bảo mật
HĐH Windows không bản quyền = HĐH Windows không bảo mật
:
:
+
+
Bạn đã cập nhật bản vá đầy đủ hay chưa
Bạn đã cập nhật bản vá đầy đủ hay chưa
:
:
Kiểm tra và đánh giá lại độ bảo mật của toàn HĐH tự động
Kiểm tra và đánh giá lại độ bảo mật của toàn HĐH tự động
:
:
22
Chiến lược an toàn mạng máy tính
Chiến lược an toàn mạng máy tính
•
Xây dựng hành lang pháp lý
Xây dựng hành lang pháp lý•Chia sẻ thông tin và hợp tác
Chia sẻ thông tin và hợp tác•Hướng dẫn về an ninh và kỹ thuật
Hướng dẫn về an ninh và kỹ thuật•
Nâng cao nhận thức của cộng đồng
Nâng cao nhận thức của cộng đồng•
Thực thi giải pháp bảo mật mạng đầy đủ và toàn diện.
Thực thi giải pháp bảo mật mạng đầy đủ và toàn diện.
•
Đánh giá tình hình bảo mật một cách thường xuyên.
Đánh giá tình hình bảo mật một cách thường xuyên.
•
Khi một nhân viên không còn làm việc tại công ty, hãy xoá
Khi một nhân viên không còn làm việc tại công ty, hãy xoá
bỏ quyền truy cầp mạng của anh ta.
bỏ quyền truy cầp mạng của anh ta.
•
Nếu nhân viên làm việc tại nhà, hãy cung cấp dịch vụ quản
Nếu nhân viên làm việc tại nhà, hãy cung cấp dịch vụ quản
lý bảo mật tập trung.
lý bảo mật tập trung.
•
Cập nhật phần mềm Web Server của công ty một cách
Cập nhật phần mềm Web Server của công ty một cách
thường xuyên.
thường xuyên.
•Không thực thi những dịch vụ mạng chưa cần thiết
Không thực thi những dịch vụ mạng chưa cần thiết
24
D. Hướng phát triển trong tương lai:
D. Hướng phát triển trong tương lai:
•
Bảo mật và quản trị mạng hiện đang là vấn đề thu hút rất
CERT Coordination Center
CERT Coordination Center
http://
http://
www.cert.org
www.cert.org
/
/Trang Web về an ninh của Dave Dittrich
Trang Web về an ninh của Dave Dittrich
http://
http://
www.washington.edu
www.washington.edu
/People/dad
/People/dadFederal Computer Incident Response Capability
Federal Computer Incident Response Capability
http://
http://
www.fedcirc.gov
www.fedcirc.gov
/
/
Copyright: Tài liệu đại học ©