Bài giảng Bảo trì hệ thống: Chương 6 - TS. Trần Quang Diệu

Chia sẻ: Nguoibakhong01 Nguoibakhong01 | Ngày: | Loại File: PPT | Số trang:19

Thêm vào BST

Báo xấu

190
lượt xem 12
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Bài giảng "Bảo trì hệ thống - Chương 6: Các giải pháp an toàn thông tin và Virus tin học" cung cấp cho người học các kiến thức về các nguy cơ mất an toàn thông tin, các giải pháp an toàn thông tin, phòng chống virus tin học. Mời các bạn cùng tham khảo nội dung chi tiết.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Bài giảng Bảo trì hệ thống: Chương 6 - TS. Trần Quang Diệu

BẢO TRÌ HỆ THỐNG Chương 6 Các Giải pháp an toàn thông tin và Virus tin học
Nội dung 1. Các nguy cơ mất an toàn thông tin 2. Các giải pháp an toàn thông tin 3. Phòng chống virus tin học Bảo trì hệ thống - Chương 7
7.1. Các nguy cơ mất an toàn thông tin  Đối với các tổ chức, doanh nghiệp việc đảm bảo an toàn thông tin là nhiệm vụ nặng nề và khó đoán trước được.  Các loại hiểm họa – Unstructured Threats (hiểm họa không cấu trúc) – Structured Threats (hiểm họa cấu trúc) – External Threat (Hiểm họa bên ngoài) – Internal Threats (Hiểm họa bên trong) Bảo trì hệ thống - Chương 7
Unstructed threads  Hiểm họa không cấu trúc: hiểm họa này xuất phát từ những người dùng không có kiến thức cao lắm nhưng họ biết sử dụng những công cụ tấn công có thể download trên internet như các kịch bản thi hành được lập sẵn hay các chương trình bẻ khóa, dò mật khẩu. Bảo trì hệ thống - Chương 7
Structed Threads  hiểm họa này đến từ những Hacker có trình độ cao và có mục đích rõ ràng. Họ biết rõ những lỗ hổng bảo mật, hiểu được chúng và phát triển các đoạn mã thực thi để khai thác những lỗ hổng này. Bảo trì hệ thống - Chương 7
External Threads  hiểm họa này là những cá nhân hay tổ chức làm việc bên ngoài công ty, cơ quan. Họ không được phép truy cập vào hệ thống mạng của công ty hay cơ quan đó, họ thường làm theo cách của họ để tự xâm nhập vào mạng, thường là qua internet hay các máy chủ truy cập từ xa. Đây là loại hiểm họa phải tốn nhiều thời gian tiền bạc để tìm cách phòng chống. Bảo trì hệ thống - Chương 7
Internal Threads  hiểm họa này là những người sử dụng được cấp phép truy cập vào mạng qua một account hay kết nối vật lý vào mạng. Theo thống kê của FBI, việc xâm nhập ngay từ bên trong nội bộ công ty chiếm từ 60% đến 80% Bảo trì hệ thống - Chương 7
Các nguy cơ khác  Hệ thống kỹ thuật không đảm bảo – Tiềm tàng nhiều lỗ hổng an ninh – Không chấp hành các quy chuẩn an toàn – Không có chính sách xác lập quyền truy cập dữ liệu – Sử dụng phần cứng “bẩn” khi xây dựng hệ thống  Ý thức của người sử dụng – Sử dụng mật khẩu mặc định (123456, password) hoặc đặt mật khẩu dễ đoán – Quên logout sau khi kết thúc phiên làm việc – Không quan tâm tới việc phòng chống virus. Bảo trì hệ thống - Chương 7
Phân loại tấn công  Tấn công vào máy chủ hoặc máy trạm độc lập (Standalone workstation or server).  - Tấn công bằng cách phá mật khẩu.  - Virus, sâu mạng và trojan horse.  - Tấn công bộ đệm (buffer attack).  - Tấn công từ chối dịch vụ (DDoS).  - Tấn công định tuyến nguồn (source routing attack).  - Tấn công giả mạo.  - Tấn công sử dụng e-mail.  - Quét cổng.  - Tấn công không dây Bảo trì hệ thống - Chương 7
7.2. Các giải pháp an toàn thông tin  Một số giải pháp cơ bản trên windows – Đặt mật khẩu đăng nhập cho tài khoản Windows – Sử dụng thuộc tính hidden đối với file dữ liệu – Đổi định dạng file – Đặt mật khẩu khi nén dữ liệu – Sử dụng tính năng security trong phần mềm Office  Mã hóa dữ liệu với EFS (Encrypting File System) – Nếu một người lấy được quyền truy cập file dữ liệu thì thông tin được mã hóa cũng không thể giải mã được. – Mỗi tập tin có một khóa mã hóa Khóa này cũng được mã hóa và cung cấp cho những người dùng có quyền truy cập dữ liệu. Bảo trì hệ thống - Chương 7
Mã hóa dữ liệu với EFS trong Windows  EFS được tích hợp vào trong hệ thống file  làm cho các file an toàn hơn, quản lý dễ dàng hơn.  Nếu lựa chọn mã hóa một thư mục (folder), tất cả các file và folder con sẽ được mã hóa đồng thời.  Khi giải mã một folder, cần giải mã toàn bộ các file và folder con  Nếu chọn giải mã folder ngoài, thì các file và folder bên trong vẫn bị mã hóa. Bảo trì hệ thống - Chương 7
Mã hóa dữ liệu với EFS trong Windows (tiếp)  Những điểm lưu ý: – Chỉ làm việc trên hệ thống định dạng NTFS. – Không thực hiện mã hóa file hay folder hệ thống. – không thực hiện mã hóa file/folder đã được nén (NTFS compress). – Khi copy file/folder vào một folder đã mã hóa nó cũng bị mã hóa theo. – Khi di chuyển một file/folder ở mục được mã hóa sang một phân vùng định dạng FAT thì thuộc tính mã hóa sẽ không còn. – EFS Nó chỉ ngăn cấm các truy xuất để đọc dữ liệu trái phép, không ngăn cấm các thao tác như sao chép, xóa, di chuyển, đổi tên, … các thao tác này được thực hiện bằng NTFS permission. Bảo trì hệ thống - Chương 7
Các bước thực hiện EFS  Mã hóa cho 1 thư mục (folder) – Right click vào folder  chọn Properties – Chọn thẻ Advanced – Đánh dấu vào tùy chọn Encrypt contents to secure data  Nhấn tiếp OK để hoàn tất  Sau khi hoàn tất: – Windows sẽ tạo 1 certificate có vai trò như 1 key  mất key sẽ không mở được file/folder đã mã hóa – Quản lý certificate (trong windows 7) bằng cách gõ manage encryption vào ô Search trong menu Start Bảo trì hệ thống - Chương 7
7.3. Phòng chống virus  Virus máy tính: – là thuật ngữ chỉ một đoạn mã chương trình đặc biệt trong máy tính. Bản thân đoạn mã chương trình này không tồn tại độc lập mà nó thường “bám” vào một đối tượng khác (có thể là file chương trình, master boot, boot sector, văn bản...) trên đĩa.  Đặc điểm của virus – Kích thước nhỏ – Có khả năng lây nhiễm (tự động chạy, tự động lây nhiễm) – Chủ yếu hoạt động với mục đích xấu Bảo trì hệ thống - Chương 7
7.3. Phòng chống virus (tiếp)  Các loại virus – Boot virus: Nhiễm vào master boot (của đĩa cứng) hoặc boot sector. Khi khởi động từ các đĩa đã nhiễm thì virus sẽ hoạt động và chiếm quyền điều khiển máy tính – Virus macro: Nhiễm vào các file văn bản, bảng tính… file chứa mã code VBA – Worm (sâu): Là loại virus có khả năng tự lây lan qua mạng – Troijan: Lừa người khác sử dụng chương trìnhhoặc ghép trojan với worm để xâm nhập máy nạn nhân Bảo trì hệ thống - Chương 7
7.3. Phòng chống virus (tiếp)  Các loại virus (tiếp) – Backdoor: Loại Trojan sau khi được cài vào máy sẽ mở các cổng dịch vụ, cho phép kẻ tấn công (hacker) có thể kết nối từ xa đến máy tính nạn nhân – Spyware , Adware: Tự thay đổi trang web mặc định (homepage), thỉnh thoảng cho hiện ra (popup) các trang web quảng cáo. Bảo trì hệ thống - Chương 7
7.3. Phòng chống virus (tiếp)  Các nguồn lây nhiễm virus – Mạng internet – Đĩa ngoại lai (USB, FDD, …v.v) – Sự cố tình của người sử dụng  Một số biểu hiện máy đã bị nhiễm virus – Chạy chậm, bộ nhớ giảm đang ngờ, CPU liên tục trên 80-90% – Hiện liên tục những thông báo kỳ lạ – Đèn báo đọc ổ cứng sáng liên tục – Mất file một cách bí hiểm – Không khởi động được – …. Bảo trì hệ thống - Chương 7
7.3. Phòng chống virus (tiếp)  Một số phần mềm phòng chống virus Phần mềm chống virus Website Norton AntiVirus của Symantec www.symantec.com Corporation McAfeeVirusScanby McAfee www.mcafee.com Command Antivirus by Command www.commandcom.com Software System AVG Anti-Virus Free http://free.avg.com/ww- en/homepage Microsoft Securiry Essentials http://www.microsoft.com/en- us/download/details.aspx?id=5201 Kaspersky Antivius http://www.kaspersky.com/ Bảo trì hệ thống - Chương 7
Bảo trì hệ thống - Chương 7