TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG CÀ MAU
KHOA CHUYÊN NGÀNH
-----    -----

BÁO CÁO CHUYÊN ĐỀ
NGHIÊN CỨU TRIỂN KHAI CÁC GIẢI PHÁP AN TOÀN DỮ LIỆU CHO
PHÒNG MÁY THỰC HÀNH INTERNET
Nhóm 2

Cà Mau
2011


TRƯỜNG CAO ĐẲNG CỘNG ĐỒNG CÀ MAU
KHOA CHUYÊN NGÀNH
-----    -----

BÁO CÁO CHUYÊN ĐỀ
NGHIÊN CỨU TRIỂN KHAI CÁC GIẢI PHÁP AN TOÀN DỮ LIỆU CHO
PHÒNG MÁY THỰC HÀNH INTERNET

Cán bộ hướng dẫn khoa học:
Ts. Trương Minh Nhật Quang

Cà Mau


2011

3


Để giải quyết được bài toán đó cần đòi hỏi rất nhiều giải pháp khác nhau.
Chuyên đề “Nghiên cứu triển khai các giải pháp an toàn dữ liệu cho phòng máy
thực hành internet”
Trong quá trình thực hiện chuyên đề, chúng em có thể không mắc phải
những thiếu sót rất mong thầy thông cảm. Chúng em rất mong sự đóng góp của
thầy để giúp đề tài chúng em được hoàn thiện hơn.

1


CHƯƠNG 1: MỞ ĐẦU
1.1. Mụch tiêu
1.2. Phương pháp thực hiện
1.3. Cách tổ chức

2


CHƯƠNG 2: CƠ SỞ LÝ THUYẾT
2.1. Chương trình độc hại
2.1.1. Virus: Virus máy tính là một chương trình hay là một đoạn
chương trình,nó lây nhiễm vào các chương trình khác bằng cách nhúng vào
chương trìng đó.Khi chương trình bị nhiễm virus được thực thi thì virus cũng được
thực thi.Sau đó,sau đó virus có thể hoạt động phá hoại và có thể lây nhiễm sang
các tập tin chương trình khác.Tất cả các quá trình đó điều diễn ra trong suốt đối
với người dùng.Nghĩa là người dùng không hề hay biết trên máy tính của mình đã
có những đoạn chương trình được thực thi.Virus cũng được tạo ra vào các công cụ
lập trình giống như công cụ dùng để viết ra phần mềm chính thống.Nghĩa là virus
và cả phần mềm chính thống đều được tạo ra như nhau.Chỉ có mục đích của người
viết là khác nhau mà thôi.Virus, nói chung là các phần mềm nguy hiểm mặc dù


Tên
Sâu e-mail

Mô tả
Sâu e-mail lây nhiễm qua đường e-mail. Một
thông điệp chứa sâu hoặc liên kết chứa sâu
được gắn vào trong email sẽ đi theo thông
điệp được gửi đi. Trang web này thường là
web của các tay hacker hoặc bị hacker khai
thác. Khi người dùng nhận file và mở ra thì
sâu bắt đầu có điều kiện phát tán. Sau đó sâu
tiếp tục sao chép bản thân nó sang các e-mail

IM – Worms

Sâu IM

khác.
Những sâu này nhân bản thông qua các
chương trình trao đổi thông điệp tại các máy
trạm, như các chương trình chat, ICQ,MSN
Messenger, AOL, Yahoo, Skype...
Thường thì các sâu này dùng danh sách trong
chính chương trình của nạn nhân để gửi các
thư chứa các liên kết đến các trang web không
mong muốn. Khi người dùng download hoặc
mở file sâu sẽ được kích hoạt.

IRC – Worms

sâu thông thường, chúng có khả năng tự lây
lan mà không cần lợi dụng thông qua người
dùng. Chúng dò tìm các máy tính trong hệ
thống mạng nội bộ và khai thác các chương
trình trên các máy tính có nhiều lỗ hổng. Để
làm điều này chúng phát tán một gói đặc biệt
có

chứa

mã

của

chính chúng hay các mã cho mỗi máy tính.
Nếu khám phá ra các máy tính không phòng
bị trong mạng chúng sẽ lan sang. Một khi sâu
đã vào máy tính của bạn. Nó sẽ được kích
P2P - Worms

hoạt.
Sâu trao đổi file Sâu trao đổi file lây lan trong mạng ngang
hàng (peer-to-peer), như Kazaa, Grokster,
EDonkey, FastTrack hoặc Gnutella.
Sâu loại này tự sao chép nó vào trong các thư
mục chứa file và theo con đường trao đổi file
mà lan ra. Chúng có cơ chế riêng để dò tìm
các yêu càu trong mạng và cho phép tải bản
sao chép chúng về. Biến tướng của sâu này trở


bàn đạp để gửi thư rác hoặc tấn công các hệ thống khác;theo dõi và chụp hình máy
nạn nhân gửi về cho kẻ tấn công;ghi nhận các phím mà người dùng đã gõ tên máy
tính(keylogger) nhằm ăn cắp tài khoản e-mail hoặc mã thẻ tín dụng…… Không
giống như sâu máy tính hoặc virus, chương trình Trojan không tự sao chép. Chúng
lẻn vào vào máy tính của bạn, qua đường e-mail hoặc lúc duyệt web, khi người
dùng truy cập vào các website chứa các chương trình này. Chương trình Trojan
chạy và thực thi các đoạn mã độc đã viết trước đó theo mục đích của những người viết
ra chúng.
Các chương trình Trojan khá đa dạng, chức năng chính là ngăn các thao tác trên
máy tính hoặc chỉnh sửa, xóa các dữ liệu, ngắt các quyền kiểm soát máy tính hoặc cả
hệ thống mạng. Mặt khác, chương trình Trojan có thể gửi và nhận file, chạy các file
này, hiển thị thông điệp, truy cập website hay thậm chí tải và cài các chương trình
khác và khởi động lại máy tính...
Những vị khách không mời này có rất nhiều "hình dáng" và bao gồm nhiều loại
chương trình Trojan. Phân loại các kiểu chương trình Trojan theo hành vi /đặc điểm
Kiểu
Trojan -

Tên
Chương

Mô tả
Là chương trình tăng kích thước làm đầy dung lượng

ArcBomb

trình

máy tính cũng như làm chậm việc xử lý trong máy tính



từ xa

chương trình này một khi đã lẻn vào máy tính và
được kích hoạt sẽ khiến máy tính của bạn bị kiểm soát

Trojans

Trojans

từ xa bởi ai đó
Trojans bao gồm các loại chương trình mang mã độc:
Chương trình Trojan truyền thống: Chúng chỉ
có nhiệm vụ chính là khóa, thay đổi hoặc xóa dữ
liệu, ngắt các tác vụ điều khiển của máy tính hoặc hệ thống
mạng

máy

tính;

chúng

không

có

các

chứ


tính khiến người dùng không thể truy xuất dữ liệu.

cóc

Từ đó chúng tạo ra các yêu cầu trợ giúp bằng cách
truy cập vào các website nào đó hoặc cung cấp các

Trojan –

Trojan

Clickers

Clickers

thông tin cho chúng để khôi phục lại hệ thống.
- Các chương trình Trojan này lẻn vào máy tính của
người dùng qua con đường web, chúng gửi các yêu
cầu đến trình duyệt web để hay thế các địa chỉ lữu
trữ file. Dùng những chương trình này để tấn công vào
mạng và tạo ra rất nhiều các banner quảng cáo

7


Trojan –

Trojan yêu


thể dùng kiểu Trojan này. Để cài chương trình mang mã
độc mà người dùng ko biết, Trojan này không hiển thị
bất kì thông báo nào về lỗi hay cảnh báo khác ...mà chỉ
âm thầm thực hiện hành vi của mình
Bảo vệ các chương trình mã độc khác khỏi các chương

Trojan -

Trojan -

trình chống virus
Trojan này thông báo rằng máy tính của bạn đã

Notifiers

Notifiers

được kết nối tới tổ chức hay web nào đó, và yêu cầu
bạn chấp nhận cung cấp các thông IP, port mà email
đang mở. Chúng sẽ phân tích các email và giao thức
truyền tập tin để khai thác với các mục đích riêng
Trojan-notifier thường kết hợp nhiều loại chương

Trojan –

Trojan –

trình Trojan.
Cho phép kẻ xâm nhập nặc danh các trang web, tổ chức


dữ liệu của game thủ chơi game online (Trojans-

8


Trojan –

Chương

GameThieves)
Loại chương trình này là các chương trình gián điệp,

Spies

trình

chúng thu thập thông tin của người dùng, lưu lại các

Trojan gián thông tin gõ bàn phím, thông tin chụp lại cảnh màn
điệp

hình hoặc các ứng dụng được kích hoạt. Sau khi có các
thông tin này, chúng chuyển các thông tin này ra ngoài
qua đường e-mail, truyền file qua giao thức FTP hoặc
các trang web.
Chương trình này khai thác cách tấn công từ chối

Trojan -

Trojan tấn


truyền ký

MSN, AOL, Yahoo hay Skypy. Chúng chuyển

tự

thông tin tới kẻ xâm nhập theo một trong các con

Rootkits

đường e-mail, web, FTP...như một số Trojan khác.
Những chương trình này che giấu cho các chương

Rootkits

trình mang mã độc và hành vi của các chương trình
này. Chúng ẩn các file và các tiến trình trong bộ nhớ
của máy tính bị lây nhiễm, chúng cũng ẩn các khóa
chạy bởi chương trình mang mã độc này hoặc giấu
diếm việc chuyển file giữa các ứng dụng được cài
đặt trên máy tính của người dùng hay các máy tính
Trojan –

Trojan tấn

khác trong mạng.
Những chương trình này lây lan trên hệ thống điện

SMS

Trojan –

game thủ
Trojan

Là các chương trình lấy cắp thông tin tài khoản ngân

Bankers

đánh cắp

hàng hoặc thông tin tiền bạc qua các giao dịch trên mạng

thông tin

để gửi tới kẻ đánh cắp thông qua các con đường e-mail,

tài khoản

FTP, web..

Trojan –

ngân hàng
Trojan thu

Các chương trình này thu thập địa chỉ e-mail trên

mailfinder


CHƯƠNG 3: NỘI DUNG – PHÒNG TRÁNH VÀ XỬ LÝ VIRUS
3.1. Sử dụng phần mềm diệt virus
Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả
năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm
đó luôn nhận biết được các virus mới.Trên thị trường hiện có rất nhiều phần mềm
diệt virus. Một số hãng nổi tiếng viết các phần mềm virus được nhiều người sử dụng
có thể kể đến là: D32, McAfee, Symantec, Kaspersky…

12


13


3.2. Sử dụng tường lửa (Firewall)

14


Thuật ngữ Firewall có nguồn gốc từ một kỹ thuật thiết kế trong xây
dựng để ngăn chặn, hạn chế hoả hoạn. Trong công nghệ mạng thông tin, Firewall
là một kỹ thuật đ¬ược tích hợp vào hệ thống mạng để chống sự truy cập trái phép,
nhằm bảo vệ các nguồn thông tin nội bộ và hạn chế sự xâm nhập không mong
muốn vào hệ thống. Cũng có thể hiểu Firewall là một cơ chế (mechanism) để bảo
vệ mạng tin tưởng (Trusted network) khỏi các mạng không tin t¬ưởng (Untrusted
network). Thông th¬ường Firewall đ¬ựơc đặt giữa mạng bên trong (Intranet) của
một công ty, tổ chức, ngành hay một quốc gia, và Internet. Vai trò chính là bảo
mật thông tin, ngăn chặn sự truy nhập không mong muốn từ bên ngoài (Internet)
và cấm truy nhập từ bên trong (Intranet) tới một số địa chỉ nhất định trên Internet.
3.2.1. Firewall cứng

trojan, virus có thể truy cập và lấy cắp thông tin cá nhân cuả bạn trên máy tính.
Chúng có thể cài đặt các đoạn mã để tấn công file dữ liệu trên máy tính. Chúng có
thể sử dụng máy tính cuả bạn để tấn công một máy tính của gia đình hoặc doanh
nghiệp khác kết nối Internet. Một firewall có thể giúp bạn thoát khỏi gói tin hiểm
độc trước khi nó đến.
3.2.4. Chức năng Firewall
Chức năng chính của Firewall là kiểm soát luồng thông tin từ
giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng
bên trong (Intranet) và mạng Internet. Cụ thể là:

16


- Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài
(từ Intranet ra Internet).
- Cho phép hoặc cấm những dịch vụ phép truy nhập
vào trong (từ Internet vào Intranet).
- Theo dõi luồng dữ liệu mạng giữa Internet và
Intranet.
- Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập.
- Kiểm soát người sử dụng và việc truy nhập của người
sử dụng.
- Kiểm soát nội dung thông tin thông tin lưu chuyển
trên mạng.
3.2.5. Hạn chế Firewall
Firewall không đủ thông minh như con người để có thể đọc
hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó. Firewall chỉ có
thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng
phải xác định rõ các thông số địa chỉ. Firewall không thể ngăn chặn một cuộc tấn
công nếu cuộc tấn công này không “đi qua” nó. Một cách cụ thể, firewall không

chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng
này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp
pháp. Khuyến khích sử dụng các phần mềm mã nguồn mở bởi nhờ tính cộng đồng
mà nguy cơ về bảo mật rất thấp. Có thể kể các hệ điều hành mã mở mạnh và quen
thuộc như Ubuntu Linux, Chrome OS… có khả năng bảo mật rất cao, miễn phí và
tha hồ cập nhật bản vá lỗi. Giao diện của Unbuntu một phiên bản nổi tiếng của
Linux bằng ngôn ngữ mã nguồn mở:

18


3.4. Vận dụng kinh nghiệm sửa chữa máy tính
Một Số Dấu Hiệu Cho Biết Máy Tính Bị Nhiễm Virus:
+ Tốc độ máy tính giảm đáng kể (lưu ý là các loại sâu trojan
thường ít làm ảnh hưởng tới tốc độ máy tính hơn so với virus)
+ Máy tính thường bị treo hoặc khởi động lại một cách bất
thường
+ Các chương trình trên máy tính hoạt động không bình
thường chẳng hạn bị mất đi một chức năng nào đó.
Cho dù sử dụng tất cả các phần mềm và phương th ức trên nhưng máy
tính vẫn có khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus
mới chưa được cập nhật kịp thời đối với phần mềm diệt virus. Người sử dụng máy
tính cần sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các
kinh nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình. Một số kinh
nghiệm tham khảo như sau:
+ Phát hiện sự hoạt động khác thường của máy tính: Đa phần
19


người sử dụng máy tính không có thói quen cài đặt, gỡ bỏ phần mềm hoặc thường

20