NHÓM 1

PAGE

1


ĐỀ TÀI

CÁC ĐIỂM CHÍNH NGHỊ ĐỊNH CỦA CHÍNH PHỦ VIỆT NAM VỀ VIỆC ĐẢM BẢO AN
TOÀN THÔNG TIN VÀ SYSTEMS HACKING

PAGE

2


PHẦN A: TỔNG QUAN VỀ CÁC NGHỊ ĐỊNH CỦA CHÍNH PHỦ VỀ ATTT
Điều 1: Phạm vi và đối tượng áp dụng



PAGE

Quy định này bao gồm các điều kiện tối thiểu phải tuân thủ nhằm đảm bảo an toàn thông tin trên môi
trường máy tính, mạng máy tính và các hệ thống có khả năng tiếp cận thông tin số.

3


PHẦN A: TỔNG QUAN VỀ CÁC NGHỊ ĐỊNH CỦA CHÍNH PHỦ VỀ ATTT

Điều 3. Nguyên tắc chung về đảm bảo ATTT



PAGE

Việc bảo đảm an toàn thông tin là yêu cầu bắt buộc các đơn vị, người dùng phải được tập huấn kiến thức chung về an toàn thông tin trên
môi trường máy tính, mạng máy tính.

5


Chương 2: QUY ĐỊNH CỤ THỂ
Điều 4. Đảm bảo an toàn mức vật lý



1. Các khu vực sau phải được kiểm soát truy cập vật lý để phòng tránh truy cập trái phép hoặc sai mục đích.



2. Người dùng sử dụng các thiết bị lưu trữ dữ liệu di động có trách nhiệm bảo vệ các thiết bị này và thông tin lưu trên thiết bị, tránh làm
mất, lộ thông tin.



3. Các thiết bị lưu trữ không sử dụng tiếp cho công việc của đơn vị (thanh lý, cho, tặng) phải được xóa nội dung bằng phần mềm hoặc
bằng thiết bị hủy dữ liệu chuyên dụng hay phá hủy vật lý.

PAGE


Thiết bị phần cứng phải có chứng nhận Wi-Fi (chứng nhận của Liên minh Wi-Fi (www.wi-fi.org) cho sản phẩm đạt tiêu chuẩn
802.11).



Các điểm truy cập không dây được bảo vệ tránh bị tiếp cận trái phép.


Điều 7. Đảm bảo an toàn kết nối Internet



1. Đơn vị áp dụng các biện pháp cần thiết để đảm bảo an toàn thông tin trong hoạt động kết nối Internet của người dùng.



2.Đối với máy chủ và thiết bị công nghệ thông tin khác, chỉ thiết lập kết nối Internet cho các hệ thống cần phải có giao tiếp với Internet.



3. Nghiêm cấm máy tính dùng để soạn thảo, in ấn, lưu trữ bí mật Nhà nước kết nối vào Internet.

PAGE

9


Điều 8. Đảm bảo an toàn mức ứng dụng



Điều 10. Đảm bảo an toàn trong hoạt động trao đổi thông tin



Là hoạt động giám sát an toàn hệ thống thông tin bao gồm: 



Giám sát luồng thông tin được gửi, nhận qua mạng. 



Giám sát hoạt động tại máy tính, thiết bị xử lý thông tin có kết nối mạng.



Bảo đảm độ tin cậy tính toàn vẹn và bí mật của nội dung thông tin trong việc gửi, nhận văn bản trên môi trường mạng.



Bảo đảm tính chính xác, đầy đủ, kịp thời của thông tin, văn bản được trao đổi an toàn.

PAGE

12


Điều 11. Sao lưu, dự phòng sự cố





1. Máy tính dùng để quản trị hệ thống chỉ được cài đặt các phần mềm cần thiết.



2. Thay đổi tên tài khoản và mật khẩu mặc định của quản trị hệ thống được cung cấp khi hệ thống được thiết lập.



3. Sử dụng kênh trao đổi thông tin an toàn (có mã hóa) cho truy cập quản trị hệ thống.

PAGE

15


Điều 14. Quản lý ATTT



1. Đơn vị phải phân công nhân sự quản lý an toàn thông tin
trên môi trường máy tính và mạng máy tính.



2.Phải có quy trình cụ thể về việc phát hiện, báo cáo, xử lý và
quản lý hoạt động khắc phục các sự cố liên quan đến an toàn
thông tin tại đơn vị.


17


Chương 3. MỘT SỐ QUY ĐỊNH VỀ XỬ PHẠT ATTT



Điều 76. Hình thức giải quyết tranh chấp
về đăng ký, sử dụng tên miền quốc gia Việt Nam
“.vn”



Tranh chấp về đăng ký, sử dụng tên miền quốc gia
Việt Nam “.vn” được giải quyết theo các hình thức sau
đây:



1. Thông qua thương lượng, hòa giải.



2. Thông qua trọng tài.



3. Khởi kiện tại Tòa án.


PAGE

20


CHƯƠNG I: TỔNG QUAN VỀ SYSTEM HACKING



Tấn công hệ thống (System hacking) bao gồm những kỹ thuật lấy
username, password dựa vào phần mềm cài trên hệ thống hoặc tính
dễ cài đặt và chạy các dịch vụ từ xa của hệ điều hành window.
Nâng quyền trong hệ thống, sử dụng keyloger để lấy thông tin, xóa
những log file hệ thống.

21


CHƯƠNG I: TỔNG QUAN VỀ SYSTEM HACKING



1. Giới thiệu system hacking



System hacking bao gồm những kỹ thuật lấy username,
password dựa vào phần mềm cài trên hệ thống hoặc tính dễ
cài đặt và chạy các dịch vụ từ xa của hệ điều hành window.
Nâng quyền trong hệ thống, sử dụng keyloger để lấy thông

(password sniffer) khi có quá trình login và xác thực xãy ra trên
mạng.

PAGE

24


3. Công cụ


PAGE

Pwdump3, pwdump4, pvdump7, Cain, LC, LCP, SamInside. LC hay LOphtcrack có khả năng bắt mật khẩu trên đường truyền với
phương pháp chứng thực là LM và NTLM của window NT trở về trước. Kerbcrack sử dụng bắt mật khẩu với window 2000/XP có chứng
thực Kerberos.

25