Bài giảng Tin học đại cương - Chương 9: An toàn thông tin

pdf 58 trang hapham 2930
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Tin học đại cương - Chương 9: An toàn thông tin", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_tin_hoc_dai_cuong_chuong_9_an_toan_thong_tin.pdf

Nội dung text: Bài giảng Tin học đại cương - Chương 9: An toàn thông tin

  1. HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ Chương 9
  2. Nội dung Xác định các vấn đề về đạo đức Nội dung lý thuyết về An toàn thông tin Bảo vệ dữ liệu hoặc máy tính 4/14/2018 Giới thiệu môn học 2
  3. Nội dung Xác định các vấn đề về đạo đức Nội dung lý thuyết về An toàn thông tin Bảo vệ dữ liệu hoặc máy tính 4/14/2018 Giới thiệu môn học 3
  4. Sở hữu trí tuệ, bản quyền Sở hữu trí tuệ: Về bản chất, bất cứ thứ gì được tạo ra bởi các cá nhân hoặc nhóm đều được coi là sở hữu của cá nhân hay của nhóm đó; bất kỳ thứ gì được tạo ra bởi các cá nhân hoặc tổ chức dưới dạng hợp đồng với tổ chức thuộc quyền sở hữu của tổ chức khi họ chi trả “phí dịch vụ”. Bản quyền: Bản quyền là luật cho phép bạn sở hữu tài sản trí tuệ của mình. 4/14/2018 Giới thiệu môn học 4
  5. Sở hữu trí tuệ, bản quyền Đăng ký bản quyền: Khi bạn đã tạo ra một sản phẩm ban đầu, bạn được khuyến khích đặt một thông báo về bản quyền ở phía bên dưới. Thông báo này bao gồm một ký hiệu bản quyền ©, tiếp đến là ngày tạo sản phẩm, sau đó là tên bạn. Bạn cần phải đăng ký bản quyền với văn phòng bản quyền ở khu vực sở tại. Biểu mẫu tìm tại 4/14/2018 Giới thiệu môn học 5
  6. Sở hữu trí tuệ, bản quyền Các tài liệu đã có bản quyền trên trang web: Các tài liệu hiển thị trên một trang web có cùng các quy tắc bản quyền giống với bất kỳ loại phương tiện nào khác. => Chỉ có thể sử dụng tài liệu đã đăng ký bản quyền chỉ khi được tác giả trao quyền sử dụng => Được phép xem thông tin nhưng bị hạn chế sử dụng thông tin theo cách của bạn Hậu quả pháp lý của vi phạm bản quyền: bạn có thể ngắt tất cả các dịch vụ liên quan đến tài khoản của bạn, và bạn có thể bị kiện vì bất kỳ tổn thất nào và phải thanh toán bồi thường thiệt hại cho chủ sở hữu bản quyền. 4/14/2018 Giới thiệu môn học 6
  7. Giấy phép Cấp phép: Quá trình cấp phép được thực hiện khi bạn được phép sử dụng một phần sản phẩm hay dịch vụ từ nhà phân phối. Các loại giấy phép: Giấy phép dành cho phần mềm như dịch vụ (SaaS: Software as a Service); giấy phép nhà cung cấp dịch vụ ứng dụng (ASP: Application Service Provider) Tổ chức Creative Commons: Creative Commons (CC) là một tổ chức phi lợi nhuận cung cấp sáu loại giấy phép cho những ai muốn chia sẻ sản phẩm làm việc sáng tạo hoặc tri thức của họ và giữ được bản quyền. 4/14/2018 Giới thiệu môn học 7
  8. Kiểm duyệt và lọc thông tin Sử dụng bộ chặn và lọc dữ liệu Bộ chặn và lọc dữ liệu: Bộ chặn hoặc lọc dữ liệu cho phép bạn điều khiển loại thông tin hoặc lượng thông tin có thể được xem; những phần mềm này thường được sử dụng trong trường học hoặc các tổ chức doanh nghiệp để hạn chế hoặc chặn những thông tin cụ thể Một lý do để sử dụng bộ chặn và lọc dữ liệu là giảm thiểu khả năng tải virus tới máy chủ và phát tán virus đến các máy trạm có kết nối đến máy chủ cục bộ hoặc ở bên ngoài. 4/14/2018 Giới thiệu môn học 8
  9. Những điều nên tránh Đạo văn Phỉ báng hoặc vu khống Vi phạm bản quyền 4/14/2018 Giới thiệu môn học 9
  10. Những hành vi không phù hợp Các trò đùa cợt có thể gây ra những sự tổn thương Bắt nạt trực tuyến xảy ra khi làm cho một hoặc nhiều người bị tổn thương qua những bài viết truyền tải thông điệp thù địch, có hại một cách liên tục và cố ý Gây sự người khác Gửi thư rác cho người khác Chia sẻ thông tin cá nhân về người khác Chế giễu hoặc bỏ qua các quan điểm của người khác 4/14/2018 Giới thiệu môn học 10
  11. Nội dung Xác định các vấn đề về đạo đức Nội dung lý thuyết về An toàn thông tin Bảo vệ dữ liệu hoặc máy tính 4/14/2018 Giới thiệu môn học 11
  12. Khái niệm an toàn thông tin Khái niệm An toàn thông tin bao gồm các khâu: tổ chức việc xử lý, ghi nhớ và trao đổi thông tin sao cho tính cẩn mật, toàn vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy đủ. 4/14/2018 Giới thiệu môn học 12
  13. Mục tiêu của An toàn thông tin Bảo đảm bí mật: thông tin không bị lộ đối với người không được phép. Bảo đảm toàn vẹn: ngăn chặn hay hạn chế việc bổ sung, loại bỏ và sửa dữ liệu không được phép. Bảo đảm xác thực: xác thực đúng thực thể cần kết nối, giao dịch và xác thực đúng thực thể có trách nhiệm về nội dung thông tin (xác thực nguồn gốc thông tin.) Bảo đảm sẵn sàng: thông tin sẵn sàng cho người dùng hợp pháp. 4/14/2018 Giới thiệu môn học 13
  14. Dữ liệu nào cần đảm bảo an toàn?  Đối với chính phủ: . Dữ liệu quân sự . Dữ liệu ngoại giao . Dữ liệu kinh tế . Dữ liệu khoa học  Đối với tổ chức . Dữ liệu nhạy cảm . Dữ liệu mật của tổ chức  Đối với cá nhân . Dữ liệu cá nhân 4/14/2018 Giới thiệu môn học 14
  15. Các nguy cơ thông tin bị mất  Ngẫu nhiên: thiên tai, hỏng vật lý, mất điện,  Có chủ định: tin tặc, cá nhân bên ngoài, phá hỏng vật lý, can thiệp có chủ ý, . 4/14/2018 Giới thiệu môn học 15
  16. Ví dụ: Thông tin cá nhân, tổ chức có nguy cơ lộ thông tin từ các giao dịch do bên thứ 3 biết được 4/14/2018 Giới thiệu môn học 16
  17. Bị kẻ xấu làm sai lệch thông tin:  Bắt thông tin giữa đường từ nguồn, thay đổi và gửi tiếp đến đích  Tạo nguồn thông tin giả mạo đưa đến đích “thật”  Tạo đích giả để lừa các nguồn thật 4/14/2018 Giới thiệu môn học 17
  18. Bị tắc nghẽn , ngừng trệ thông tin: do mạng quá tải, Server chết, 4/14/2018 Giới thiệu môn học 18
  19. Các kỹ thuật bảo đảm an toàn thông tin  Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép (“Trojan horse”, )  Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép , lọc thông tin không hợp pháp  Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng đi lại cho “thông tin”  Kỹ thuật mật mã: Mã hóa, ký số, các giao thức mật mã, chống chối cãi,  Kỹ thuật giấu tin: Che giấu thông tin trong môi trường khác  Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóa  Kỹ thuật truy tìm “Dấu vết” kẻ trộm tin 4/14/2018 Giới thiệu môn học 19
  20. Ngày nay, vấn đề an toàn máy tính luôn được ưu tiên hàng đầu trong việc sử dụng và bảo vệ dữ liệu. Theo chuyên gia an toàn máy tính Eugene Spafford, đồng thời là giáo sư ngành khoa học máy tính thuộc Trung tâm giáo dục và nghiên cứu về bảo đảm và an toàn thông tin Trường ĐH Purude ước tính: mức độ thiệt hại do virus khoảng hàng chục đến hàng trăm tỷ đô la mỗi năm. 4/14/2018 Giới thiệu môn học 20
  21. Chủ nhật 1/2/2004, sâu máy ThứSố năm, lượng 28tính/8 /MyDoomcác2008 loại, NASA đã virus, đánh vừa xácsậpsâu nhậnmáy một tính toànchiếc trênbộ máy trang thếtính chủ xáchgiới của đãtay hãng sửbiết dụng trênNămSCO Trạm Group,2010: vũ trụ hơngây quốc thiệt50 tếnghìn hại(ISS) 38,5 tỷ đã bịcho dínhvirus đến virus luôn nay W 32sẵn làtỷ.Gammima.AG. USD.rấtsàng lớn, "ăn" và máy mỗi Đâyngày, là sự kiện mỗi rất tínhtuần hiếm của lại gặp bạn! có từ thêm trước hàng tới nay bởi hệ thống máy tính của NASAchục luôn loại được virus bảo vệ mới ở mức xuất độ hiện.tuyệt đối. 4/14/2018 Giới thiệu môn học 21
  22. Virus máy tính trong 6/2011 (tại Việt Nam) Số lượng Số máy tính bị nhiễm virus 6 955 000 lượt máy tính Số dòng virus mới xuất hiện trong tháng 3 690 Số virus xuất hiện trung bình trong 1 ngày 35 virus mới / ngày Virus lây lan nhiều nhất trong năm: W32.Sality.PE 841 000 - Trung tâm Bkis công bố báo cáo rằng mỗi tháng người dùng và doanh nghiệp Việt Nam mất tới 327 tỉ đồng vì virus máy tính. - Xuất hiện 12/2008 và phát triển mạnh vào tháng 4/2009, virus Conficker gây thiệt hại khoảng 20 triệu USD. 4/14/2018 Giới thiệu môn học 22
  23. Như vậy, CHÚNG TA phải làm gì? 4/14/2018 Giới thiệu môn học 23
  24. Virus máy tính là gì? Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng ./khác Ngày (đối26-4-2000tượng viruscó LOVENgày LETTER 03-11 có-1988, xuất xứhệ thể là các file chương trình, từvănthống Philippinesbản, mạngđĩa do Internet mộtmềm sinh ) và chương trình đó mang tínhtrongviênphá nước mạng hoạinày lưới tạo. máy ra, chỉ tính tronglớn nhất vòng nước có 6 Mỹtiếng đã bị đồng hồ đã kịp đi vòng Virut máy tính thường có nhữngcácqua virus20 nướcđặc tấn trong điểmcông đó khiến có ./ Viruscho MICHELANGELO6200 máy loại nhỏ, hoạtViệt động Nam, vào lây 6/3 nhiễm hàng 55 dưới đây: trạmtriệu làmmáy việctính, đềugây thiệtnhiễm năm virus,hại 8, 7tổn tỷ USD.thất về kinh tế 1. Tính phá hoại ./ Virus./lên Năm SUNDAY tới 2003 92 triệu, chỉvirus hoạtUSD. 2. Tính truyền nhiễm độngSLAMMER vào ngày một chủ loại nhật. worm ./ Viruslan truyềnTEATIME với vậnchỉ hoạttốc kỉ lục:75000 máy trong 10 động từ 15h10 đến 15h13 3. Tính ẩn náu phút. trong ngày 4/14/2018 Giới thiệu môn học 24
  25. 4/14/2018 Giới thiệu môn học 25
  26. Lịch sử phát triển của virus máy tính  Năm 1949, lý thuyết đầu tiên về các chương trình tự sao chép ra đời.  Năm 1981, Apple II là những virus đầu tiên được phát tán thông qua hệ điều hành của hãng Apple, lây lan khắp hệ thống của công ty Texas A&M.  Năm 1982 cậu học trò RICH SKRENTA (lớp 9) người đầu tiên trên thế giới lập trình và phát tán con virus Elk Cloner vào thế giới của những chiếc máy vi tính.  Năm 1983 Ken Thompson người đã viết phiên bản đầu tiên cho hệ điều hành UNIX đã đưa ra một ý tưởng về Rich Skrenta virus máy tính dựa trên trò chơi "Core War“. Sau đó, cũng năm 1983, tiến sỹ Frederik Cohen đã chứng minh được sự tồn tại của virus máy tính.  Năm1986 Brain virus do Basit và Amjad tạo ra ở Pakistan và đổ bộ vào Mỹ với mục tiêu đầu tiên là Trường Đại học Delaware. Kể từ đó, một thế giới các loại mã và chương trình tấn công đã hình thành và phát triển với tốc độ chóng mặt. Đi kèm với nó là cả một ngành công nghiệp sản xuất công cụ phòng ngừa và tiêu diệt. Hậu quả là ngày nay, chúng ta có tới vài trăm nghìn họ virus khác nhau đang hiện diện trên hệ thống máy tính toàn cầu. 4/14/2018 Giới thiệu môn học 26
  27. Một số virus nguy hiểm qua các thời đại  CIH (1998, gây thiệt hại 20-80 triệu USD)  Melissa (1999, gây thiệt hại 300-600 triệu USD)  I Love You (2000, gây thiệt hại 10-15 triệu USD)  Code Red (2001, 2.6 triệu USD)  SQL Slammer (2003, hạ 500000 máy chủ trên toàn thế giới)  Blaster (2003, gây thiệt hại 2-10 tỷ USD)  Sobig.F (2003, gây thiệt hại 5-10 tỷ USD)  Bagle (2004, gây thiệt hại hàng chục triệu USD)  MyDoom (2004, mạng toàn cầu chậm 10%, thời gian load tăng 50%)  Sober (2005, gây thiệt hại hàng tỷ USD)  Netsky-P (2006, gây thiệt hại hơn 2 tỷ USD)  Conficker (2008, gây thiệt hại 20 triệu USD)  Alureon (2010, gây thiệt hại 9,5 tỷ USD ) 4/14/2018 Giới thiệu môn học 27
  28. Phân loại virus máy tính Virus Boot Virus File Virus Macro Malware Trojan House Worm (sâu Internet) Rootkit 4/14/2018 Giới thiệu môn học 28
  29. Virus Boot (B_Virus)  Khi bật máy tính, chương trình mồi khởi động để trong ổ đĩa khởi động (tại "Boot sector“) sẽ được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành đã cài đặt (Windows, Linux hay Unix ) để bạn bắt đầu sử dụng máy những virus tấn công và lây nhiễm vào Boot sector thì được gọi là Virus Boot.  Đối tượng chính của Virus Boot là đĩa và các thành phần của đĩa khởi động khi được kích hoạt, chúng sẽ khống chế hệ thống. Do vậy, mọi hoạt động của máy tính thường xuyên xảy ra trục trặc và nặng nhất là “sập hệ điều hành” tức máy tính ngừng hoạt động.  Virus Boot thường lây lan qua đĩa CD, USB là chủ yếu. 4/14/2018 Giới thiệu môn học 29
  30. Virus File (F_Virus) Là những virus lây vào những file thi hành như file .com, .exe, .bat, .pif, .sys Khi cài đặt, thực thi các file này, đoạn mã nguy hiểm sẽ được kích hoạt. Virus sau khi được kích hoạt sẽ tiếp tục tìm các file chương trình khác để lây vào Khi máy bị lây nhiễm, virus file sẽ khống chế các tác vụ truy xuất file Ðôi khi đối tượng phá hoại của chúng là các phần mềm chống virus đang thi hành. F_virus hoạt động thường trú trong bộ nhớ 4/14/2018 Giới thiệu môn học 30
  31. Virus Macro Macro là tên gọi chung của những đoạn mã được thiết kế để bổ sung tính năng cho các file của Office, có thể cài đặt sẵn một số thao tác vào trong macro Mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công lặp đi lặp lại những thao tác giống nhau Năm 1995, virus văn bản đầu tiên xuất hiện với các mã macro trong các tệp của Word và lan truyền qua rất nhiều máy. Khi các tệp tin chứa virus Macro được mở ra và thao tác, macro virus sẽ được kích hoạt và tạm trú vào NORMAL.DOT, rồi lây vào tập .DOC, .XLS khác. Các dấu hiệu như: hiển thị các dòng văn bản lạ, thay đổi Tool bar/hộp thoại của WinWord, không cho lưu tập tin xuất hiện. Không dừng lại ở mức "đùa cho vui", một số virus Macro còn thực hiện các lệnh xoá file sau một số lần kích hoạt, thậm chí xoá hẳn đĩa cứng 4/14/2018 Giới thiệu môn học 31
  32. Malware  Malware: là một thuật ngữ chung, chỉ đến bất cứ phần mềm nào được xây dựng nhằm mục đích phá hủy dữ liệu hoặc gây sụp đổ hệ thống máy tính.  Chúng sẽ làm gì trong máy tính của chúng ta? Chúng biến máy tính của chúng ta thành 1 căn cứ để một lúc nào đó sẽ đồng loạt tấn công một hệ thống máy tính khác. 4/14/2018 Giới thiệu môn học 32
  33. Trojan Horse Trojan Horse (con ngựa thành Tơ-roa): lấy nguồn gốc từ con ngựa thành Tơ-roa của thần thoại Hy Lạp, đó là cuộc chiến giữa người Hy Lạp và người thành Tơ-roa. Đặc điểm cơ bản của Trojan Horse khác với virus là Trojan Horse không tìm cách tự nhân bản, lây lan chính nó bằng lập trình phần mềm, mà nó tìm cách lây lan bằng cách chào mời người sử dụng bằng những chiêu thức hấp dẫn để chính người dùng tự cài đặt vào máy của mình, nhằm vào những lúc bất ngờ nhất để phá hoại (đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính: số thẻ tín dụng, mật khẩu và gửi về chủ nhân, hoặc ra tay xoá dữ liệu). 4/14/2018 Giới thiệu môn học 33
  34. Các loại Trojan riêng biệt  Backdoor: sau khi cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra  Spyware (phần mềm gián điệp): chuyên dùng để do thám, đánh cắp thông tin. Spyware thường không phá hoại trực tiếp, mà nó ngấm ngầm tìm cách ăn cắp thông tin của người sử dụng, như Username hay Password, thói quen truy cập, danh sách các địa chỉ web ưa thích, danh sách địa chỉ của bạn bè, người thân, đối tác, tự cài đặt thêm phần mềm, chuyển liên kết trang web, hiện cửa sổ quảng cáo, thay đổi các thiết lập máy tính  Adware (phần mềm quảng cáo): hiển thị đầy thông tin quảng cáo trên màn hình, thay đổi home page 4/14/2018 Giới thiệu môn học 34
  35. Worm (sâu Internet): Sâu Internet - Worm quả là một bước tiến đáng kể và đáng sợ nữa của virus. Worm kết hợp cả sức phá hoại của virus, sự bí mật của Trojan và hơn hết là sự lây lan đáng sợ mà những kẻ viết virus trang bị cho nó. - Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt các hệ thống máy chủ, làm ách tắc đường truyền. Worm thường phát tán bằng cách tìm các địa chỉ trong sổ địa chỉ (Address book) của máy mà nó đang lây nhiễm. - Cái tên của nó Worm hay "Sâu Internet" cho ta hình dung ra việc những con virus máy tính "bò" từ máy tính này qua máy tính khác trên các "cành cây" Internet. - Worm thường được cài thêm nhiều tính năng đặc biệt, chẳng hạn như chúng có thể định cùng một ngày giờ đồng loạt từ các máy tấn công vào hệ thống máy chủ. 4/14/2018 Giới thiệu môn học 35
  36. Rootkit Rootkit: là tập hợp các chương trình mà Harker sử dụng để tránh bị phát hiện khi truy cập trái phép vào máy tính. Khi được cài đặt vào hệ thống, Rootkit không chỉ vô hình với người sử dụng mà còn được thiết kế để thoát khỏi các phần mềm bảo mật tốt nhất. Dựa vào mức hoạt động của Rookit, chia làm 2 loại: - Rootkit hoạt động ở mức ứng dụng: sử dụng kỹ thuật như hook, code inject, tạo file giả để can thiệp vào các ứng dụng khác. - Rootkit hoạt động trong nhân của hệ điều hành: hoạt động cùng mức với các trình điều khiển thiết bị (driver) như driver điều khiển card đồ hoạ, card âm thanh. Đây là mức thấp của hệ thống, vì vậy, Rootkit có quyền rất lớn với hệ thống. 4/14/2018 Giới thiệu môn học 36
  37. Con đường lây lan của virus  Lây nhiễm theo cách cổ điển: thông qua các thiết bị lưu trữ: ổ cứng, đĩa mềm, đĩa CD, ổ USB, đĩa cứng di động, thẻ nhớ  Qua thư điện tử: khi đã lây nhiễm, virus tự tìm ra các địa chỉ thư điện tử sẵn có và tự động gửi đi hàng loạt email, và cứ như vậy Phương thức lây nhiễm gồm: Lây nhiễm vào các file đính kèm theo thư điện tử. Khi người dùng kích hoạt file đính kèm thì sẽ bị nhiễm virus. Lây nhiễm do mở một liên kết trong thư điện tử: liên kết có thể mở một trang web có virus hoặc thực thi một đoạn mã. Lây nhiễm ngay khi mở để xem thư điện tử: chưa cần kích hoạt file hoặc mở các liên kết, máy đã có thể nhiễm virus, cách này thường khai thác các lỗi của hệ điều hành 4/14/2018 Giới thiệu môn học 37
  38.  Lây nhiễm qua mạng Internet: là hình thức lây nhiễm chính của các virus hiện nay  Lây nhiễm thông qua các file tài liệu, phần mềm: thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) bằng cách tải từ Internet, trao đổi, thông qua các phần mềm  Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào  Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba, ví dụ: Window Media Player, Acrobat Reader. 4/14/2018 Giới thiệu môn học 38
  39. Các loại tệp có khả năng lây nhiễm virus .bat: Microsoft Batch File .pif: Program Information File .chm: Compressed HTML Help File .reg: Registry File .cmd: Command file for Windows NT .scr: Screen Saver (Portable .com: Command file (program) Executable File) .cpl: Control Panel extension .sct: Windows Script Component .doc: Microsoft Word .shb: Document Shortcut File .exe: Executable File .shs: Shell Scrap Object .hlp: Help file .vb: Visual Basic File .hta: HTML Application .vbe: Visual Basic Encoded Script File .js: JavaScript File .vbs: Visual Basic File .jse: JavaScript Encoded Script File .wsc: Windows Script Component .lnk: Shortcut File .wsf: Windows Script File .msi: Microsoft Installer File .wsh: Windows Script Host File 4/14/2018 Giới thiệu môn học 39
  40. Nội dung Xác định các vấn đề về đạo đức Nội dung lý thuyết về An toàn thông tin Bảo vệ dữ liệu hoặc máy tính 4/14/2018 Giới thiệu môn học 40
  41. Các dấu hiệu nhận biết virus Máy tính bỗng nhiên xuất hiện một số trục trặc Windows hay bị “rối loạn”, làm cho máy tính bị treo thường xuyên khi đang sử dụng Các chương trình đang sử dụng bỗng nhiên bị thoát ra thật khó hiểu, không hề báo trước Ví Ổ cứng đầy lên một cách nhanh chóng bất dụ thường, mặc dù không hề sao chép dữ liệu mới nào hoặc cài đặt chương trình mới nào. Một số chương trình không chạy được dù bạn kích hoạt trực tiếp file thực thi chương trình đó. Khi mở bất kỳ thư mục nào đều thấy sự hiện diện của các file Folder.htt và Desktop.ini. 4/14/2018 Giới thiệu môn học 41
  42. Hệ thống thường xuyên phản hồi quá chậm so với bình thường, hoạt động ngày một ì ạch, kể cả lúc truy nhập Internet - tốc độ duyệt web của trình duyệt chậm đi rõ rệt. Các chương trình firewall, anti-virus hoặc anti- spyware bị vô hiệu hóa. Liên tục nhận thông báo một cách bất thường. Windows cứ luôn đưa ra thông báo các tập tin hệ thống nào đấy bị lỗi, hoặc không tìm thấy Ví mặc dù bạn chẳng hề “đụng chạm” đến chúng. dụ Đang truy cập Internet, bỗng hiện thông báo máy sẽ bị Shut Down sau 60 giây virus W32.Blaster hỏi thăm và đã cư trú vào máy tính của bạn rồi đấy. 4/14/2018 Giới thiệu môn học 42
  43. Một số cửa sổ pop-up tự động xuất hiện với những trang Web quảng cáo không lành mạnh. Bị ngưng các quá trình kết nối mạng hoặc tự động bị tắt trình duyệt web. Ví dụ: Không thể nào đăng nhập được vào chương trình e-mail thường dùng vì password gõ vào không được chương trình chấp nhận (vô hiệu), dù bạn đã gõ đi gõ lại nhiều lần thật chính xác và cũng chưa hề tự thay password mới. Trang chủ của trình duyệt web bị thay đổi một cách bất thường. Trang web bạn thường xuyên vào nay lại được chuyển sang một trang web lạ hoắc. 4/14/2018 Giới thiệu môn học 43
  44. Trình duyệt Internet của bạn cũng tự nhiên có thêm những nút bấm, công cụ lạ trên thanh Toolbars. Các liên kết lạ được tự ý thêm vào danh sách Favorites hoặc Startup. • Sự gia tăng của hóa đơn tính cước (cước điện thoại hoặc cước ADSL). • Một số thư mục bỗng dưng “biến mất” (thực chất là bị ẩn đi và có thể khôi phục lại được). Rắc rối này gây ra bởi các virus họ SkyNet. 4/14/2018 Giới thiệu môn học 44
  45. Phòng chống/diệt virus Virus tin học là sản phẩm do con người tạo ra, vì vậy khó có thể liệt kê hết những hành vi và hình thức phá hoại của chúng cũng như không thể dự đoán về kết cục của "cuộc chiến" này. Không ai quí dữ liệu của bạn hơn chính bạn. Hãy học cách bảo vệ máy tính của mình trước những vị khách không mời mà đến: 4/14/2018 Giới thiệu môn học 45
  46. 4/14/2018 Giới thiệu môn học 46
  47. Giải pháp cho cơ quan/doanh nghiệp bảo vệ hệ thống mạng bên trong Ngăn chặn các virus lây qua mạng LAN, qua lỗ hổng phần mềm, qua USB Quản lý tập trung thống nhất, thống kê tình hình virus trong mạng, điều khiển từ xa. Thực hiện định kỳ quét virus trong cơ quan 4/14/2018 Giới thiệu môn học 47
  48. Bộ chương trình diệt virus của Symantec Symantec Endpoint Symantec Network Protection 11.0 Access Control 11.0 4/14/2018 Giới thiệu môn học 48
  49. Giải pháp cho người dùng cá nhân? Phòng chống virus Diệt virus 4/14/2018 Giới thiệu môn học 49
  50. Phòng chống virus Sử dụng tưởng lửa (firewall) - Khi sử dụng firewall, các thông tin vào/ra được kiểm soát, nếu có phần mềm độc hại thì tường lửa sẽ cảnh báo - Tường lửa bằng phần cứng - Tường lửa phần mềm như: Firewall của Windows, ZoneAlarm của ZoneLab Cập nhật các bản vá lỗi của hệ điều hành Ví dụ: HĐH Windows luôn bị phát hiện các lỗi bảo mật ⟹ Cập nhật Windows qua Microsoft Update hoặc tính năng Windows Update 4/14/2018 Giới thiệu môn học 50
  51. Vận dụng kinh nghiệm sử dụng máy tính - Phát hiện sự hoạt động khác thường của máy tính như: máy hoạt động chậm chạp, kết nối ra ngoài khác thường thông qua tường lửa. - Kiểm soát các ứng dụng đang hoạt động: thông qua Task Manager (chiếm bộ nhớ, CPU bao nhiêu? ). - Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus như tính năng autorun. - Sử dụng thêm các trang web cho phép phát hiện virus trực tuyến. 4/14/2018 Giới thiệu môn học 51
  52. Sử dụng Internet an toàn - Thiết lập trình duyệt WEB và các phần mềm ở chế độ bảo mật cao. - Không sử dụng cùng mật khẩu cho mọi thứ trên Internet. - Lướt web thông minh: hạn chế đăng nhập, đưa thông tin cá nhân, mật khẩu lên mạng. - Hạn chế đọc các Email lạ, không rõ nguồn gốc. - Không nhấn vào đường liên kết, tập tin đính kèm trong email. - Quét virus trước khi thực thi các chương trình nghi ngờ được đính kèm theo Email (để ý các file đính kèm có dạng .exe, .com, .bat, .vbs, .pif, .scr ). - Không cài các chương trình, ActiveX lên máy tính từ yêu cầu của các trang WEB lạ. 4/14/2018 Giới thiệu môn học 52
  53. Bảo vệ dữ liệu máy tính - Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Sao lưu dữ liệu theo chu kỳ (hàng tuần, tháng theo mức độ cập nhật dữ liệu) đến nơi an toàn (ổ USB, ổ cứng di động, ghi ra đĩa quang ) - Tạo các dữ liệu phục hồi cho toàn hệ thống: System Restore của Windows Me, XP ; ghost và các phần mềm tạo ảnh ổ đĩa 4/14/2018 Giới thiệu môn học 53
  54. Diệt virus . Cập nhật phiên bản mới nhất và chạy chương trình diệt virus. . Nên diệt virus ngay khi nghi ngờ PC bị nhiễm virus. . Tắt chế độ System Restore để tránh việc hệ thống tự động phục hồi lại các file đã bị nhiễm virus. 4/14/2018 Giới thiệu môn học 54
  55. Các loại phần mềm diệt virus  Xoá virus  Antivirus & Antispyware . Bảo vệ máy tính trong thời gian thực . Kĩ thuật phát hiện virus tân tiến . Phát hiện các Rootkit  Anti-Phising . Chống các trang lừa đảo bằng bộ lọc . Giảm nguy cơ ăn cắp thông tin cá nhân  Firewall: Quản lý các ứng dụng truy cập Internet, chống các truy cập bất hợp pháp  Antispam: Chống lại các loại spam và email lừa đảo  Parental Control: Chặn truy cập tới trang không phù hợp trong thời gian xác định 4/14/2018 Giới thiệu môn học 55
  56. Phần mềm diệt Virus miễn phí 4/14/2018 Giới thiệu môn học 56
  57. Các phần mềm diệt virus Internet Security trả phí tốt nhất 2011 1. Symantec Norton Internet Security 2011 2. Kaspersky Lab Internet Security 2011 3. BitDefender Internet Security 2011 4. PC Tools Internet Security 2011 5. G-Data Internet Security 2011 6. F-Secure Internet Security 2011 7. Trend Micro Titanium Internet Security 8. Panda Internet Security 2011 9. Eset Smart Security 4.2 10.Avira Premium Internet Security Suite 10 (Theo www.pcworld.com) 4/14/2018 Giới thiệu môn học 57
  58. MỘT SỐ ĐỊA CHỈ TIN CẬY  Website của Đài Truyền hình Việt Nam: thực hiện dịch vụ quét và diệt virus trực tuyến bởi phần mềm BitDefender.  Website  Website  Website Hot Line: 04 39 911 911 Tư vấn: 1900 555 572 4/14/2018 Giới thiệu môn học 58