Bài giảng Tin đại cương - Chương 7: An toàn thông tin

AN TOÀN THÔNG TINChương 7Hà Nội – 2011Nội dungChương 7 - An toàn thông tin13/08/2021Lược sử của virus3Khái niệm virus máy tính2Phân loại virus máy tính4Các hình thức lây nhiễm của virus5Cách phòng chống virus6Khái niệm an toàn thông tin1Phần mềm diệt virus72/321. Khái niệm an toàn thông tin Khái niệmAn toàn thông tin là quá trình đảm bảo cho thông tin dữ liệu được an toàn, tránh khỏi những nguy cơ hỏng hóc hoặc mất mátChương 7 - An toàn thông tin13/08/20213/32Phải đảm bảo an toàn cho những dữ liệu gì?Đối với chính phủ:Dữ liệu quân sựDữ liệu ngoại giaoDữ liệu kinh tếDữ liệu khoa họcĐối với tổ chứcDữ liệu nhạy cảmDữ liệu mật của tổ chứcĐối với cá nhânDữ liệu cá nhânChương 7 - An toàn thông tin13/08/20214/32Các nguy cơ thông tin bị mấtNgẫu nhiên:Thiên tai, hỏng vật lý, mất điện, Có chủ định:Tin tặc, cá nhân bên ngoài, phá hỏng vật lý , can thiệp có chủ ý, .Chương 7 - An toàn thông tin13/08/20215/32Các nguy cơ thực tế hiện nayNguy cơ lộ thông tin:Thông tin cá nhân, tổ chức và các giao dịch bị bên thứ 3 biết đượcChương 7 - An toàn thông tin13/08/20216/32Các nguy cơ thực tế hiện nayBị kẻ xấu làm sai lệch thông tin:Bắt thông tin giữa đường từ nguồn, thay đổi và gửi tiếp đến đíchTạo nguồn thông tin giả mạo đưa đến đích “thật”Tạo đích giả để lừa các nguồn thậtChương 7 - An toàn thông tin13/08/20217/32Các nguy cơ thực tế hiện nayBị tắc nghẽn , ngừng trệ thông tin:Mạng quá tải, Server chết, Chương 7 - An toàn thông tin13/08/20218/32Các kỹ thuật bảo đảm an toàn thông tinKỹ thuật diệt trừ: Virus máy tính, chương trình trái phép (“Trojan horse”, )Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép , lọc thông tin không hợp phápKỹ thuật mạng riêng ảo: Tạo ra hành lang riêng đi lại cho “thông tin”Kỹ thuật mật mã: Mã hóa, ký số, các giao thức mật mã, chống chối cãi, Kỹ thuật giấu tin: Che giấu thông tin trong môi trường khácKỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóaKỹ thuật truy tìm “Dấu vết” kẻ trộm tinChương 7 - An toàn thông tin13/08/20219/32Mục tiêu của An toàn thông tinBảo đảm bí mật:Thông tin không bị lộ đối với người không được phépBảo đảm toàn vẹnNgăn chặn hay hạn chế việc bổ sung, loại bỏ và sửa dữ liệu không được phépBảo đảm xác thực:Xác thực đúng thực thể cần kết nối, giao dịchXác thực đúng thực thể có trách nhiệm về nội dung thông tin (Xác thực nguồn gốc thông tin)Bảo đảm sẵn sàng:Thông tin sẵn sàng cho người dùng hợp phápChương 7 - An toàn thông tin13/08/202110/322. Khái niệm virus máy tínhKhái niệmVirus máy tính là một chương trình hay đoạn mã có khả năng tự sao chép chínhnó từ đối tượng lây nhiễm này sang đối tượng khácĐối tượng có thể là các file chương trình, văn bản, Virus có nhiều cách lây lan và có nhiều cách phá hoạiVirus ngày nay có thể coi nó đã trở thành như những “bệnh dịch’ cho máy tínhTrên 90% virus được phát hiện nhắm vào hệ thống sử dụng HĐH Windows“Phòng hơn chống” luôn đúngChương 7 - An toàn thông tin13/08/202111/32Virus phá hoại những gì?Các virus thế hệ đầu tiên:Đơn giản chỉ là câu đùa vui, thậm chí nhân bản thật nhiều để “ghi điểm”Gây lỗi chương trình, lỗi tệp dữ liệu, ổ đĩa, hệ thốngXoá dữ liệu, làm hỏng ổ cứngCác virus ngày nay: thường phục vụ cho những mục đích kinh tế hoặc phá hoạiThu thập địa chỉ email, phát tán thư quảng cáoĂn cắp tài khoản ngân hàng, tài khoản email hay các thông tin cá nhân quan trọngSử dụng máy tính như một công cụ để tấn công vào một hệ thống khác, gây tắc nghẽn đường truyền, tê liệt hệ thốngNgười dùng đôi khi vô tình trở thành “trợ thủ” cho chúng tấn công vào hệ thống khácChương 7 - An toàn thông tin13/08/202112/323. Lược sử của virus1949: John von Neuman (1903-1957) phát triển nền tảng lý thuyết tự nhân bản của một chương trình cho máy tính1981: các virus đầu tiên xuất hiện trong hệ điều hành của máy tính Apple II1983: Fred Cohen đưa ra khái niệm “computer virus”. Để lộ nguyên lý của trò chơi "Core War”1986: Virus “the Brain” đầu tiên của máy PC do Basit và Amjad tạo ra tại Pakistan1987: virus tấn công vào command.com là virus “Lehigh”1988: virus Jerusalem tấn công đồng loạt các đại học và các công ty trong các quốc gia vào ngày thứ sáu 131990: Norton cho ra đời chương trình chống virus thương mại đầu tiênChương 7 - An toàn thông tin13/08/202113/32Lược sử của virus1991: Virus “Tequilla” – virus đa hình (polymorphic virus) đầu tiên ra đời 1995: Virua macro đầu tiên xuất hiện trong các văn bản Word, đây là loại virus viết ra bằng ngôn ngữ lập trình Visual Basic for Application (VBA)2000: Virus Love bug (I LOVE YOU) ra đời, lợi dụng điểm yếu là phần mở rộng exe bị ẩn đi (có dạng ILOVEYOU.txt.exe)2004: Sâu (worm) Sasser ra đời, đánh dấu một thế hệ mới của virusTương lai: virus có thể tấn công bằng nhiều cách thức và nhiều hệ điều hành khác nhauChương 7 - An toàn thông tin13/08/202114/324. Phân loại virus máy tínhVirus boot (B-virus)Virus file (F-virus)Virus macroNgựa thành Tơ-roa (trojan hourse)Sâu Internet (worm)RootkitChương 7 - An toàn thông tin13/08/202115/32Virus bootKhi bật máy tính, một đoạn chương trình nhỏ ởtrong ổ đĩa khởi động sẽ được thực thi, đoạn chương trình này có nhiệm vụ nạp HĐHChương 7 - An toàn thông tin13/08/2021Đoạn mã này được đặt ở trên cùng của ổ đĩa khởi động, được gọi là “Boot sector”Virus lây vào Boot sector được gọi là virus bootVirus boot thường lây lan chủ yếu qua đĩa mềmNgày nay, ít khi sử dụng đĩa mềm làm đĩa khởi động máy, nên số lượng virus boot không nhiều như trước16/32Virus fileLà những virus lây vào những file chương trình như file: .com, .exe, .bat, .pif, .sysKhi cài đặt, thực thi các file này, đoạn mã nguy hiểm sẽ được kích hoạtKhi máy bị lây nhiễm, virus khống chế các tác vụ truy xuất fileVirus sau khi được kích hoạt sẽ tiếp tục tìm các file chương trình khác để lây vàoThường trú trong vùng nhớChương 7 - An toàn thông tin13/08/202117/32Virus macroLà loại virus lây vào những file văn bản (Microsoft Word), file bảng tính (Microsoft Excel) hay các file trình diễn (Microsoft Power Point) trong bộ MS OfficeMacro là tên gọi chung của những đoạn mã được thiết kế để bổ sung tính năng cho các file của Office, có thể cài đặt sẵn một số thao tác vào trong macroMỗi lần gọi macro là các phần cài sẵn lần lượt được thực hiện, giúp người sử dụng giảm bớt được công lặp đi lặp lại những thao tác giống nhau Thực tế, các loại virus macro gần như đã tuyệt chùng, hầu như không còn ai sử dụng đến các macro nữaChương 7 - An toàn thông tin13/08/202118/32Con ngựa thành Tơ-roa (Trojan hourse)Trojan là một đoạn mã chương trình HOÀNTOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN (mộtsố loại mới được thêm các chức năng tự phân tán)Cài đặt bằng cách lừa người dùng sử dụng chương trình (phần mềm tiện ích,, trò chơi), hoặc ghép Trojan đi kèm với các virus (đặc biệt dạng worm)Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính (số thẻ tín dụng, mật khẩu) và gửi về chủ nhân, hoặc ra tay xoá dữ liệuỞ Việt nam đã từng rất phổ biến việc lấy cắp mật khẩu truy cập InternetChương 7 - An toàn thông tin13/08/202119/32Con ngựa thành Tơ-roa (Trojan hourse)Một số khái niệm mới cho các Trojan riêng biệtBackdoor: sau khi cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa raPhần mềm gián điệp (Spyware): cướp quyền điều khiển máy tính, thu thập thông tin, tự cài đặt thêm phần mềm, chuyển liên kết trang web, hiện cửa sổ quảng cáo, thay đổi các thiết lập máy tínhPhần mềm quảng cáo (Adware): hiển thị đầy thông tin quảng cáo trên màn hình, thay đổi home pageChương 7 - An toàn thông tin13/08/202120/32Sâu Internet (Worm)Worm kết hợp cả sức phá hoại của virus, đặc tính âm thầm của Trojan và hơn hết là sự lây lan đáng sợ Mellisa, Love Letter: tê liệt máy chủ, tắc nghẽn đường truyềnPhát tán bằng cách tự gửi chính nó cho những địa chỉ được tìm thấy trong sổ địa chỉ (Address book) của nạn nhân, thậm chí có thể giả mạo địa chỉ, email thường có nội dung “giật gân” hoặc “hấp dẫn”Có các khả năng đặc biệt: định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đóCó thể mang theo backdoor để chủ nhân của chúng truy cập máy nạn nhân và làm mọi thứ trên đóHiện nay, Worm được dùng để chỉ các virus lây qua mạng, USB, dịch vụ chat, khai thác lỗ hổng phần mềmChương 7 - An toàn thông tin13/08/202121/32RootkitRootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt động của những tiến trình hoặc những file mà họ mong muốn.Có khả năng ghi lại các thông số về kết nối mạng, ghi lại phím bấm (keylogger)Dựa vào mức hoạt động của Rookit, chia làm 2 loại:Rootkit hoạt động ở mức ứng dụng: sử dụng kỹ thuật như hook, code inject, tạo file giả... để can thiệp vào các ứng dụng khácRootkit hoạt động trong nhân của hệ điều hành (Kernel): Hoạt động cùng mức với các trình điều khiển thiết bị (driver) như driver điều khiển card đồ hoạ, card âm thanh. Đây là mức thấp của hệ thống, vì vậy, Rootkit có quyền rất lớn với hệ thốngChương 7 - An toàn thông tin13/08/202122/32Các loại tệp có khả năng lây nhiễm virus.bat: Microsoft Batch File .chm: Compressed HTML Help File.cmd: Command file for Windows NT .com: Command file (program) .cpl: Control Panel extension.doc: Microsoft Word.exe: Executable File .hlp: Help file.hta: HTML Application .js: JavaScript File .jse: JavaScript Encoded Script File .lnk: Shortcut File .msi: Microsoft Installer FileChương 7 - An toàn thông tin13/08/2021.pif: Program Information File .reg: Registry File.scr: Screen Saver (Portable Executable File).sct: Windows Script Component.shb: Document Shortcut File.shs: Shell Scrap Object.vb: Visual Basic File.vbe: Visual Basic Encoded Script File.vbs: Visual Basic File.wsc: Windows Script Component.wsf: Windows Script File.wsh: Windows Script Host File23/325. Các hình thức lây nhiễm của virusLây nhiễm theo cách cổ điểnThông qua các thiết bị lưu trữ: ổ cứng, đĩa mềm, đĩa CD, ổ USB, đĩa cứng di động, thẻ nhớQua thư điện tửKhi đã lây nhiễm, virus tự tìm ra các địa chỉ thư điện tử sẵn có và tự động gửi đi hàng loạt email, và cứ như vậyPhương thức lây nhiễm gồm:Lây nhiễm vào các file đính kèm theo thư điện tử. Khi người dùng kích hoạt file đính kèm thì sẽ bị nhiễm virusLây nhiễm do mở một liên kết trong thư điện tử: liên kết có thể mở một trang web có virus hoặc thực thi một đoạn mãLây nhiễm ngay khi mở để xem thư điện tử: chưa cần kích hoạt file hoặc mở các liên kết, máy đã có thể nhiễm virus, cách này thường khai thác các lỗi của hệ điều hànhChương 7 - An toàn thông tin13/08/202124/32Các hình thức lây nhiễm của virusLây nhiễm qua mạng InternetHình thức lây nhiễm chính của các virus hiện nayCác hình thức lây nhiễm:Lây nhiễm thông qua các file tài liệu, phần mềm: thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB...) bằng cách tải từ Internet, trao đổi, thông qua các phần mềmLây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vàoLây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba: Ví dụ: Window Media Player, Acrobat ReaderChương 7 - An toàn thông tin13/08/202125/326. Cách phòng chống virusĐể không bị lây nhiễm virus thì ngắt kết nối khỏi mạng, không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ file nào vào máy tínhSử dụng phần mềm diệt virusPhần mềm có khả năng nhận biết nhiều loại virus máy tínhLiên tục cập nhật dữ liệu để nhận biết được các virus mớiCài đặt chống virus theo thời gian thựcSử dụng tưởng lửa (firewall)Khi sử dụng firewall, các thông tin vào/ra được kiểm soát, nếu có phần mềm độc hại thì tường lửa có thể cảnh báoTường lửa bằng phần cứngTường lửa phần mềm: Firewall của Windows, ZoneAlarm của ZoneLabChương 7 - An toàn thông tin13/08/202126/32Cách phòng chống virusCập nhật các bản sửa lỗi của hệ điều hànhVới HĐH Windows luôn bị phát hiện các lỗi bảo mậtCập nhật Windows qua Microsoft Update hoặc tính năng Windows UpdateVận dụng kinh nghiệm sử dụng máy tínhPhát hiện sự hoạt động khác thường của máy tính: máy hoạt động chậm chạp, kết nối ra ngoài khác thường thông qua tường lửaKiểm soát các ứng dụng đang hoạt động: thông qua Task Manager (chiếm bộ nhớ, CPU bao nhiêu?...)Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm virus: tính năng autorunSử dụng thêm các trang web cho phép phát hiện virus trực tuyếnChương 7 - An toàn thông tin13/08/202127/32Cách phòng chống virusSử dụng Internet an toànKhông nhấn vào đường liên kêt, tập tin đính kèm trong emailLướt web thông minh: han chế đăng nhập, đưa thông tin cá nhân, mật khẩu lên mạngKhông sử dụng cùng mật khẩu cho mọi thứ trên InternetBảo vệ dữ liệu máy tínhSao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Sao lưu dữ liệu theo chu kỳ (hàng tuần, tháng theo mức độ cập nhật dữ liệu) đến nơi an toàn (ổ USB, ổ cứng di động, ghi ra đĩa quang...)Tạo các dữ liệu phục hồi cho toàn hệ thống: System Restore của Windows Me, XP; ghost và các phần mềm tạo ảnh ổ đĩaChương 7 - An toàn thông tin13/08/202128/327. Phần mềm diệt virusTính năng chínhXoá virusAntivirus & AntispywareBảo vệ máy tính trong thời gian thựcKĩ thuật phát hiện virus tân tiếnPhát hiện các rootkitAnti-PhisingChống các trang lừa đảo bằng bộ lọcGiảm nguy cơ ăn cắp thông tin cá nhânFirewallQuản lý các ứng dụng truy cập Internet, chống các truy cập bất hợp phápAntispamChống lại các loại spam và email lừa đảoParental ControlChặn truy cập tới trang không phù hợp trong thời gian xác địnhChương 7 - An toàn thông tin13/08/202129/32Các phần mềm diệt virus Antivirus trả phí tốt nhất 2011 (ở trên là tốt hơn)1.Symantec Norton AntiVirus 20112.BitDefender Antivirus Pro 20113.G-Data AntiVirus 20114.Kaspersky Lab Anti-Virus 20115.Trend Micro Titanium Antivirus Plus 20116.Avast Pro Antivirus 57.Panda Antivirus Pro 20118.Avira Antivir Premium 109.Eset Nod32 Antivirus 410.GFI Vipre Antivirus 4(Theo www.pcworld.com)Chương 7 - An toàn thông tin13/08/202130/32Các phần mềm diệt virus Internet Security trả phí tốt nhất 2011 ( ở trên là tốt hơn )1.Symantec Norton Internet Security 20112.Kaspersky Lab Internet Security 20113.BitDefender Internet Security 20114.PC Tools Internet Security 20115.G-Data Internet Security 20116.F-Secure Internet Security 20117.Trend Micro Titanium Internet Security8.Panda Internet Security 20119.Eset Smart Security 4.210.Avira Premium Internet Security Suite 10(Theo www.pcworld.com)Chương 7 - An toàn thông tin13/08/202131/32Phần mềm diệt Virus miễn phíChương 7 - An toàn thông tin13/08/202132/32