Tin học nâng cao - Chương 7: An toàn thông tin

pptx 32 trang vanle 2160
Download
Bạn đang xem 20 trang mẫu của tài liệu "Tin học nâng cao - Chương 7: An toàn thông tin", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pptxtin_hoc_nang_cao_chuong_7_an_toan_thong_tin.pptx

Nội dung text: Tin học nâng cao - Chương 7: An toàn thông tin

  1. HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN KINH TẾ Chương 7 Hà Nội – 2011
  2. Nội dung 1 Khái niệm an toàn thông tin 2 Khái niệm virus máy tính 3 Lược sử của virus 4 Phân loại virus máy tính 5 Các hình thức lây nhiễm của virus 6 Cách phòng chống virus 7 Phần mềm diệt virus 20/06/2021 Chương 7 - An toàn thông tin 2/32
  3. 1. Khái niệm an toàn thông tin ❖ Khái niệm ▪ An toàn thông tin là quá trình đảm bảo cho thông tin dữ liệu được an toàn, tránh khỏi những nguy cơ hỏng hóc hoặc mất mát 20/06/2021 Chương 7 - An toàn thông tin 3/32
  4. Phải đảm bảo an toàn cho những dữ liệu gì? ❖ Đối với chính phủ: ▪ Dữ liệu quân sự ▪ Dữ liệu ngoại giao ▪ Dữ liệu kinh tế ▪ Dữ liệu khoa học ❖ Đối với tổ chức ▪ Dữ liệu nhạy cảm ▪ Dữ liệu mật của tổ chức ❖ Đối với cá nhân ▪ Dữ liệu cá nhân 20/06/2021 Chương 7 - An toàn thông tin 4/32
  5. Các nguy cơ thông tin bị mất ❖ Ngẫu nhiên: ▪ Thiên tai, hỏng vật lý, mất điện, ❖ Có chủ định: ▪ Tin tặc, cá nhân bên ngoài, phá hỏng vật lý , can thiệp có chủ ý, . 20/06/2021 Chương 7 - An toàn thông tin 5/32
  6. Các nguy cơ thực tế hiện nay ❖ Nguy cơ lộ thông tin: ▪ Thông tin cá nhân, tổ chức và các giao dịch bị bên thứ 3 biết được 20/06/2021 Chương 7 - An toàn thông tin 6/32
  7. Các nguy cơ thực tế hiện nay ❖ Bị kẻ xấu làm sai lệch thông tin: ▪ Bắt thông tin giữa đường từ nguồn, thay đổi và gửi tiếp đến đích ▪ Tạo nguồn thông tin giả mạo đưa đến đích “thật” ▪ Tạo đích giả để lừa các nguồn thật 20/06/2021 Chương 7 - An toàn thông tin 7/32
  8. Các nguy cơ thực tế hiện nay ❖ Bị tắc nghẽn , ngừng trệ thông tin: ▪ Mạng quá tải, Server chết, 20/06/2021 Chương 7 - An toàn thông tin 8/32
  9. Các kỹ thuật bảo đảm an toàn thông tin ❖ Kỹ thuật diệt trừ: Virus máy tính, chương trình trái phép (“Trojan horse”, ) ❖ Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép , lọc thông tin không hợp pháp ❖ Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng đi lại cho “thông tin” ❖ Kỹ thuật mật mã: Mã hóa, ký số, các giao thức mật mã, chống chối cãi, ❖ Kỹ thuật giấu tin: Che giấu thông tin trong môi trường khác ❖ Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóa ❖ Kỹ thuật truy tìm “Dấu vết” kẻ trộm tin 20/06/2021 Chương 7 - An toàn thông tin 9/32
  10. Mục tiêu của An toàn thông tin ❖ Bảo đảm bí mật: ▪ Thông tin không bị lộ đối với người không được phép ❖ Bảo đảm toàn vẹn ▪ Ngăn chặn hay hạn chế việc bổ sung, loại bỏ và sửa dữ liệu không được phép ❖ Bảo đảm xác thực: ▪ Xác thực đúng thực thể cần kết nối, giao dịch ▪ Xác thực đúng thực thể có trách nhiệm về nội dung thông tin (Xác thực nguồn gốc thông tin) ❖ Bảo đảm sẵn sàng: ▪ Thông tin sẵn sàng cho người dùng hợp pháp 20/06/2021 Chương 7 - An toàn thông tin 10/32
  11. 2. Khái niệm virus máy tính ❖Khái niệm ▪ Virus máy tính là một chương trình hay đoạn mã có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác ▪ Đối tượng có thể là các file chương trình, văn bản, ▪ Virus có nhiều cách lây lan và có nhiều cách phá hoại ▪ Virus ngày nay có thể coi nó đã trở thành như những “bệnh dịch’ cho máy tính ▪ Trên 90% virus được phát hiện nhắm vào hệ thống sử dụng HĐH Windows ▪ “Phòng hơn chống” luôn đúng 20/06/2021 Chương 7 - An toàn thông tin 11/32
  12. Virus phá hoại những gì? ❖ Các virus thế hệ đầu tiên: ▪ Đơn giản chỉ là câu đùa vui, thậm chí nhân bản thật nhiều để “ghi điểm” ▪ Gây lỗi chương trình, lỗi tệp dữ liệu, ổ đĩa, hệ thống ▪ Xoá dữ liệu, làm hỏng ổ cứng ❖ Các virus ngày nay: thường phục vụ cho những mục đích kinh tế hoặc phá hoại ▪ Thu thập địa chỉ email, phát tán thư quảng cáo ▪ Ăn cắp tài khoản ngân hàng, tài khoản email hay các thông tin cá nhân quan trọng ▪ Sử dụng máy tính như một công cụ để tấn công vào một hệ thống khác, gây tắc nghẽn đường truyền, tê liệt hệ thống ▪ Người dùng đôi khi vô tình trở thành “trợ thủ” cho chúng tấn công vào hệ thống khác 20/06/2021 Chương 7 - An toàn thông tin 12/32
  13. 3. Lược sử của virus ❖ 1949: John von Neuman (1903-1957) phát triển nền tảng lý thuyết tự nhân bản của một chương trình cho máy tính ❖ 1981: các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II ❖ 1983: Fred Cohen đưa ra khái niệm “computer virus”. Để lộ nguyên lý của trò chơi "Core War” ❖ 1986: Virus “the Brain” đầu tiên của máy PC do Basit và Amjad tạo ra tại Pakistan ❖ 1987: virus tấn công vào command.com là virus “Lehigh” ❖ 1988: virus Jerusalem tấn công đồng loạt các đại học và các công ty trong các quốc gia vào ngày thứ sáu 13 ❖ 1990: Norton cho ra đời chương trình chống virus thương mại đầu tiên 20/06/2021 Chương 7 - An toàn thông tin 13/32
  14. Lược sử của virus ❖ 1991: Virus “Tequilla” – virus đa hình (polymorphic virus) đầu tiên ra đời ❖ 1995: Virua macro đầu tiên xuất hiện trong các văn bản Word, đây là loại virus viết ra bằng ngôn ngữ lập trình Visual Basic for Application (VBA) ❖ 2000: Virus Love bug (I LOVE YOU) ra đời, lợi dụng điểm yếu là phần mở rộng exe bị ẩn đi (có dạng ILOVEYOU.txt.exe) ❖ 2004: Sâu (worm) Sasser ra đời, đánh dấu một thế hệ mới của virus ❖ Tương lai: virus có thể tấn công bằng nhiều cách thức và nhiều hệ điều hành khác nhau 20/06/2021 Chương 7 - An toàn thông tin 14/32
  15. 4. Phân loại virus máy tính ❖Virus boot (B-virus) ❖Virus file (F-virus) ❖Virus macro ❖Ngựa thành Tơ-roa (trojan hourse) ❖Sâu Internet (worm) ❖Rootkit 20/06/2021 Chương 7 - An toàn thông tin 15/32
  16. Virus boot ❖Khi bật máy tính, một đoạn chương trình nhỏ ởtrong ổ đĩa khởi động sẽ được thực thi, đoạn chương trình này có nhiệm vụ nạp HĐH Đoạn mã này được đặt ở trên cùng của ổ đĩa khởi động, được gọi là “Boot sector” Virus lây vào Boot sector được gọi là virus boot Virus boot thường lây lan chủ yếu qua đĩa mềm Ngày nay, ít khi sử dụng đĩa mềm làm đĩa khởi động máy, nên số lượng virus boot không nhiều như trước 20/06/2021 Chương 7 - An toàn thông tin 16/32
  17. Virus file ❖ Là những virus lây vào những file chương trình như file: .com, .exe, .bat, .pif, .sys ❖ Khi cài đặt, thực thi các file này, đoạn mã nguy hiểm sẽ được kích hoạt ❖ Khi máy bị lây nhiễm, virus khống chế các tác vụ truy xuất file ❖ Virus sau khi được kích hoạt sẽ tiếp tục tìm các file chương trình khác để lây vào ❖ Thường trú trong vùng nhớ 20/06/2021 Chương 7 - An toàn thông tin 17/32
  18. Virus macro ❖ Là loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ MS Office ❖ Macro là tên gọi chung của những đoạn mã được thiết kế để bổ sung tính năng cho các file của Office, có thể cài đặt sẵn một số thao tác vào trong macro ❖ Mỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công lặp đi lặp lại những thao tác giống nhau ❖ Thực tế, các loại virus macro gần như đã tuyệt chùng, hầu như không còn ai sử dụng đến các macro nữa 20/06/2021 Chương 7 - An toàn thông tin 18/32
  19. Con ngựa thành Tơ-roa (Trojan hourse) ❖ Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN (một số loại mới được thêm các chức năng tự phân tán) ❖ Cài đặt bằng cách lừa người dùng sử dụng chương trình (phần mềm tiện ích,, trò chơi ), hoặc ghép Trojan đi kèm với các virus (đặc biệt dạng worm) ❖ Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính (số thẻ tín dụng, mật khẩu ) và gửi về chủ nhân, hoặc ra tay xoá dữ liệu ❖ Ở Việt nam đã từng rất phổ biến việc lấy cắp mật khẩu truy cập Internet 20/06/2021 Chương 7 - An toàn thông tin 19/32
  20. Con ngựa thành Tơ-roa (Trojan hourse) ❖ Một số khái niệm mới cho các Trojan riêng biệt ▪ Backdoor: sau khi cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra ▪ Phần mềm gián điệp (Spyware): cướp quyền điều khiển máy tính, thu thập thông tin, tự cài đặt thêm phần mềm, chuyển liên kết trang web, hiện cửa sổ quảng cáo, thay đổi các thiết lập máy tính ▪ Phần mềm quảng cáo (Adware): hiển thị đầy thông tin quảng cáo trên màn hình, thay đổi home page 20/06/2021 Chương 7 - An toàn thông tin 20/32
  21. Sâu Internet (Worm) ❖ Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ ▪ Mellisa, Love Letter: tê liệt máy chủ, tắc nghẽn đường truyền ❖ Phát tán bằng cách tự gửi chính nó cho những địa chỉ được tìm thấy trong sổ địa chỉ (Address book) của nạn nhân, thậm chí có thể giả mạo địa chỉ, email thường có nội dung “giật gân” hoặc “hấp dẫn” ❖ Có các khả năng đặc biệt: định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó ❖ Có thể mang theo backdoor để chủ nhân của chúng truy cập máy nạn nhân và làm mọi thứ trên đó ❖ Hiện nay, Worm được dùng để chỉ các virus lây qua mạng, USB, dịch vụ chat, khai thác lỗ hổng phần mềm 20/06/2021 Chương 7 - An toàn thông tin 21/32
  22. Rootkit ❖ Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn. ❖ Có khả năng ghi lại các thông số về kết nối mạng, ghi lại phím bấm (keylogger) ❖ Dựa vào mức hoạt động của Rookit, chia làm 2 loại: ▪ Rootkit hoạt động ở mức ứng dụng: sử dụng kỹ thuật như hook, code inject, tạo file giả để can thiệp vào các ứng dụng khác ▪ Rootkit hoạt động trong nhân của hệ điều hành (Kernel): Hoạt động cùng mức với các trình điều khiển thiết bị (driver) như driver điều khiển card đồ hoạ, card âm thanh. Đây là mức thấp của hệ thống, vì vậy, Rootkit có quyền rất lớn với hệ thống 20/06/2021 Chương 7 - An toàn thông tin 22/32
  23. Các loại tệp có khả năng lây nhiễm virus ❖.bat: Microsoft Batch File .pif: Program Information File ❖.chm: Compressed HTML Help File .reg: Registry File ❖.cmd: Command file for Windows .scr: Screen Saver (Portable NT Executable File) ❖.com: Command file (program) .sct: Windows Script Component ❖.cpl: Control Panel extension .shb: Document Shortcut File ❖.doc: Microsoft Word .shs: Shell Scrap Object ❖.exe: Executable File .vb: Visual Basic File ❖.hlp: Help file .vbe: Visual Basic Encoded Script ❖.hta: HTML Application File ❖.js: JavaScript File .vbs: Visual Basic File ❖.jse: JavaScript Encoded Script File .wsc: Windows Script Component ❖.lnk: Shortcut File .wsf: Windows Script File ❖.msi: Microsoft Installer File .wsh: Windows Script Host File 20/06/2021 Chương 7 - An toàn thông tin 23/32
  24. 5. Các hình thức lây nhiễm của virus ❖ Lây nhiễm theo cách cổ điển ▪ Thông qua các thiết bị lưu trữ: ổ cứng, đĩa mềm, đĩa CD, ổ USB, đĩa cứng di động, thẻ nhớ ❖ Qua thư điện tử ▪ Khi đã lây nhiễm, virus tự tìm ra các địa chỉ thư điện tử sẵn có và tự động gửi đi hàng loạt email, và cứ như vậy ▪ Phương thức lây nhiễm gồm: • Lây nhiễm vào các file đính kèm theo thư điện tử. Khi người dùng kích hoạt file đính kèm thì sẽ bị nhiễm virus • Lây nhiễm do mở một liên kết trong thư điện tử: liên kết có thể mở một trang web có virus hoặc thực thi một đoạn mã • Lây nhiễm ngay khi mở để xem thư điện tử: chưa cần kích hoạt file hoặc mở các liên kết, máy đã có thể nhiễm virus, cách này thường khai thác các lỗi của hệ điều hành 20/06/2021 Chương 7 - An toàn thông tin 24/32
  25. Các hình thức lây nhiễm của virus ❖ Lây nhiễm qua mạng Internet ▪ Hình thức lây nhiễm chính của các virus hiện nay ▪ Các hình thức lây nhiễm: • Lây nhiễm thông qua các file tài liệu, phần mềm: thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) bằng cách tải từ Internet, trao đổi, thông qua các phần mềm • Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào • Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba: – Ví dụ: Window Media Player, Acrobat Reader 20/06/2021 Chương 7 - An toàn thông tin 25/32
  26. 6. Cách phòng chống virus ❖ Để không bị lây nhiễm virus thì ngắt kết nối khỏi mạng, không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ file nào vào máy tính ❖ Sử dụng phần mềm diệt virus ▪ Phần mềm có khả năng nhận biết nhiều loại virus máy tính ▪ Liên tục cập nhật dữ liệu để nhận biết được các virus mới ▪ Cài đặt chống virus theo thời gian thực ❖ Sử dụng tưởng lửa (firewall) ▪ Khi sử dụng firewall, các thông tin vào/ra được kiểm soát, nếu có phần mềm độc hại thì tường lửa có thể cảnh báo ▪ Tường lửa bằng phần cứng ▪ Tường lửa phần mềm: Firewall của Windows, ZoneAlarm của ZoneLab 20/06/2021 Chương 7 - An toàn thông tin 26/32
  27. Cách phòng chống virus ❖ Cập nhật các bản sửa lỗi của hệ điều hành ▪ Với HĐH Windows luôn bị phát hiện các lỗi bảo mật ▪ Cập nhật Windows qua Microsoft Update hoặc tính năng Windows Update ❖ Vận dụng kinh nghiệm sử dụng máy tính ▪ Phát hiện sự hoạt động khác thường của máy tính: máy hoạt động chậm chạp, kết nối ra ngoài khác thường thông qua tường lửa ▪ Kiểm soát các ứng dụng đang hoạt động: thông qua Task Manager (chiếm bộ nhớ, CPU bao nhiêu? ) ▪ Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus: tính năng autorun ▪ Sử dụng thêm các trang web cho phép phát hiện virus trực tuyến 20/06/2021 Chương 7 - An toàn thông tin 27/32
  28. Cách phòng chống virus ❖ Sử dụng Internet an toàn ▪ Không nhấn vào đường liên kêt, tập tin đính kèm trong email ▪ Lướt web thông minh: han chế đăng nhập, đưa thông tin cá nhân, mật khẩu lên mạng ▪ Không sử dụng cùng mật khẩu cho mọi thứ trên Internet ❖ Bảo vệ dữ liệu máy tính ▪ Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Sao lưu dữ liệu theo chu kỳ (hàng tuần, tháng theo mức độ cập nhật dữ liệu) đến nơi an toàn (ổ USB, ổ cứng di động, ghi ra đĩa quang ) ▪ Tạo các dữ liệu phục hồi cho toàn hệ thống: System Restore của Windows Me, XP ; ghost và các phần mềm tạo ảnh ổ đĩa 20/06/2021 Chương 7 - An toàn thông tin 28/32
  29. 7. Phần mềm diệt virus Tính năng chính ❖ Xoá virus ❖ Antivirus & Antispyware ▪ Bảo vệ máy tính trong thời gian thực ▪ Kĩ thuật phát hiện virus tân tiến ▪ Phát hiện các rootkit ❖ Anti-Phising ▪ Chống các trang lừa đảo bằng bộ lọc ▪ Giảm nguy cơ ăn cắp thông tin cá nhân ❖ Firewall ▪ Quản lý các ứng dụng truy cập Internet, chống các truy cập bất hợp pháp ❖ Antispam ▪ Chống lại các loại spam và email lừa đảo ❖ Parental Control ▪ Chặn truy cập tới trang không phù hợp trong thời gian xác định 20/06/2021 Chương 7 - An toàn thông tin 29/32
  30. Các phần mềm diệt virus Antivirus trả phí tốt nhất 2011 (ở trên là tốt hơn) 1.Symantec Norton AntiVirus 2011 2.BitDefender Antivirus Pro 2011 3.G-Data AntiVirus 2011 4.Kaspersky Lab Anti-Virus 2011 5.Trend Micro Titanium Antivirus Plus 2011 6.Avast Pro Antivirus 5 7.Panda Antivirus Pro 2011 8.Avira Antivir Premium 10 9.Eset Nod32 Antivirus 4 10.GFI Vipre Antivirus 4 (Theo www.pcworld.com) 20/06/2021 Chương 7 - An toàn thông tin 30/32
  31. Các phần mềm diệt virus Internet Security trả phí tốt nhất 2011 ( ở trên là tốt hơn ) 1.Symantec Norton Internet Security 2011 2.Kaspersky Lab Internet Security 2011 3.BitDefender Internet Security 2011 4.PC Tools Internet Security 2011 5.G-Data Internet Security 2011 6.F-Secure Internet Security 2011 7.Trend Micro Titanium Internet Security 8.Panda Internet Security 2011 9.Eset Smart Security 4.2 10.Avira Premium Internet Security Suite 10 (Theo www.pcworld.com) 20/06/2021 Chương 7 - An toàn thông tin 31/32
  32. Phần mềm diệt Virus miễn phí 20/06/2021 Chương 7 - An toàn thông tin 32/32