Tiểu luận Bảo vệ hệ thống máy tính - Kỹ năng quản lý máy tính trước các mối đe dọa an toàn thông tin

Công nghệ đang dẫn đường cho mọi việc con người đang làm, không phải chỉ đơn thuần là vấn đề việc làm. Từ các ngân hàng, bệnh viện tới các hệ thống đang giúp xã hội vận hành, chúng ta hầu hết đều phụ thuộc hoàn toàn vào công nghệ. Các hệ thống ngày càng liên kết với nhau chặt chẽ, và rất nhiều trong số đó cũng đang trở nên dễ bị tổn thương hơn bao giờ hết. Tất cả những điều đó đang diễn ra từng ngày, từng giờ. Nhưng điều gì sẽ xảy ra nếu thay vì chỉ là một cuộc tấn công vào các trang web đã được lựa chọn trước, toàn bộ hệ thống Internet bất ngờ ngừng hoạt động, hoặc là chuyện gì sẽ xảy ra nếu không ai truy cập được vào Google nữa. Điều gì sẽ xảy ra nếu thay vì chỉ là mất đi một số dữ liệu, các định chế tài chính của chúng ta bị tấn công bởi một thứ vũ khí có khả năng liên tục vô hiệu hóa tất cả mọi giao dịch điện tử? Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế.

doc22 trang | Chia sẻ: lvcdongnoi | Ngày: 03/07/2013 | Lượt xem: 1704 | Lượt tải: 2download
Bạn đang xem nội dung tài liệu Tiểu luận Bảo vệ hệ thống máy tính - Kỹ năng quản lý máy tính trước các mối đe dọa an toàn thông tin, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP THÀNH PHỐ HỒ CHÍ MINH KHOA CÔNG NGHỆ THÔNG TIN YYY Tiểu luận môn Bảo Vệ Hệ Thống Máy Tính Nội dung : Kỹ năng quản lý máy tính trước các mối đe dọa an toàn thông tin GVHD: LỚP: NHÓM 1 2 3 4 Thái Bình Ngày………………… Ý kiến GVHD ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… ……………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………………… Mục lục Mở Đầu Công nghệ đang dẫn đường cho mọi việc con người đang làm, không phải chỉ đơn thuần là vấn đề việc làm. Từ các ngân hàng, bệnh viện tới các hệ thống đang giúp xã hội vận hành, chúng ta hầu hết đều phụ thuộc hoàn toàn vào công nghệ. Các hệ thống ngày càng liên kết với nhau chặt chẽ, và rất nhiều trong số đó cũng đang trở nên dễ bị tổn thương hơn bao giờ hết. Tất cả những điều đó đang diễn ra từng ngày, từng giờ. Nhưng điều gì sẽ xảy ra nếu thay vì chỉ là một cuộc tấn công vào các trang web đã được lựa chọn trước, toàn bộ hệ thống Internet bất ngờ ngừng hoạt động, hoặc là chuyện gì sẽ xảy ra nếu không ai truy cập được vào Google nữa. Điều gì sẽ xảy ra nếu thay vì chỉ là mất đi một số dữ liệu, các định chế tài chính của chúng ta bị tấn công bởi một thứ vũ khí có khả năng liên tục vô hiệu hóa tất cả mọi giao dịch điện tử? Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế. An toàn thông tin An toàn thông tin là gì An toàn nghĩa là thông tin được bảo vệ, các hệ thống và những dịch vụ có khả năng chống lại những tai hoạ, lỗi và sự tác động không mong đợi, các thay đổi tác động đến độ an toàn của hệ thống là nhỏ nhất. Hệ thống có một trong các đặc điểm sau là không an toàn: Các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ). Các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn)... Thông tin chỉ có giá trị cao khi đảm bảo tính chính xác và kịp thời, hệ thống chỉ có thể cung cấp các thông tin có giá trị thực sự khi các chức năng của hệ thống đảm bảo hoạt động đúng đắn. Mục tiêu của an toàn bảo mật trong công nghệ thông tin là đưa ra một số tiêu chuẩn an toàn. Ứng dụng các tiêu chuẩn an toàn này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. Do kỹ thuật truyền nhận và xử lý thông tin ngày càng phát triển đáp ứng các yêu cầu ngày càng cao nên hệ thống chỉ có thể đạt tới độ an toàn nào đó. Quản lý an toàn và sự rủi ro được gắn chặt với quản lý chất lượng. Khi đánh giá độ an toàn thông tin cần phải dựa trên phân tích các rủi ro, tăng sự an toàn bằng cách giảm tối thiểu rủi ro. Các đánh giá cần hài hoà với đặc tính, cấu trúc hệ thống và quá trình kiểm tra chất lượng. Các yêu cầu an toàn bảo mật thông tin Hiện nay các biện pháp tấn công càng ngày càng tinh vi, sự đe doạ tới độ an toàn thông tin có thể đến từ nhiều nơi theo nhiều cách chúng ta nên đưa ra các chính sách và phương pháp đề phòng cần thiết. Mục đích cuối cùng của an toàn bảo mật là bảo vệ các thông tin và tài nguyên theo các yêu cầu sau: • Đảm bảo tính tin cậy(Confidentiality): Thông tin không thể bị truy nhập trái phép bởi những người không có thẩm quyền. • Đảm bảo tính nguyên vẹn(Integrity): Thông tin không thể bị sửa đổi, bị làm giả bởi những người không có thẩm quyền. • Đảm bảo tính sẵn sàng(Availability): Thông tin luôn sẵn sàng để đáp ứng sử dụng cho người có thẩm quyền. • Đảm bảo tính không thể từ chối (Non-repudiation): Thông tin được cam kết về mặt pháp luật của người cung cấp. Không thể đảm bảo an toàn 100%, nhưng ta có thể giảm bớt các rủi ro không mong muốn dưới tác động từ mọi phía của các lĩnh vực hoạt động kinh tế xã hội . Khi các tổ chức, đơn vị tiến hành đánh giá những rủi ro và cân nhắc kỹ những biện pháp đối phó về ATTT, họ luôn luôn đi đến kết luận: những giải pháp công nghệ (kỹ thuật) đơn lẻ không thể cung cấp đủ sự an toàn. Những sản phẩm Anti-virus, Firewalls và các công cụ khác không thể cung cấp sự an toàn cần thiết cho hầu hết các tổ chức. ATTT là một mắt xích liên kết hai yếu tố: yếu tố công nghệ và yếu tố con người. 1. Yếu tố công nghệ: bao gồm những sản phẩm như Firewall, phần mềm phòng chống virus, giải pháp mật mã, sản phẩm mạng, hệ điều hành và những ứng dụng như: trình duyệt Internet và phần mềm nhận Email từ máy trạm. 2. Yếu tố con người: Là những người sử dụng máy tính, những người làm việc với thông tin và sử dụng máy tính trong công việc của mình. Con người – khâu yếu nhất trong toàn bộ quá trình đảm bảo an toàn thông tin . Hầu như phần lớn các phương thức tấn công được hacker sử dụng là khai thác các điểm yếu của hệ thống thông tin và đa phần các điểm yếu đó rất tiếc lại do con người tạo ra. Việc nhận thức kém và không tuân thủ các chính sách về ATTT là nguyên nhân chính gây ra tình trạng trên. Đơn cử là vấn đề sử dụng mật khẩu đã được quy định rất rõ trong các chính sách về ATTT song việc tuân thủ các quy định lại không được thực hiện chặt chẽ. Việc đặt một mật khẩu kém chất lượng, không thay đổi mật khẩu định kỳ, quản lý mật khẩu lỏng lẻo là những khâu yếu nhất mà hacker có thể lợi dụng để xâm nhập và tấn công. Các mối de dọa an toàn thông tin trong máy tính Giảm thiểu các mối đe dọa an ninh thông tin là một trận chiến đang diễn ra. Tại đây sẽ tìm thấy thông tin về hành vi trộm cắp ID, dữ liệu vi phạm bảo mật, virus, các mối đe dọa email, Web mối đe dọa, các công cụ hacking và nhiều hơn nữa. 1. Virus, Worm, Backdoor, Trojan horse, Adware/spyware, Adware/spyware, Rootkits . a. Virus Virus máy tính là một malware có thể lây nhiễm nhưng phải dựa vào những phương tiện khác để phát tán. Một loại virus thật sự có thể lan tràn từ những máy tính bị nhiễm tới một máy tính chưa nhiễm bằng cách đính một mã vào file thực thi được truyền qua nhau. Ví dụ, một virus có thể ẩn trong một file PDF được đính vào một email. Hầu hết virus đều gồm có 3 thành phần sau: Replicator: Khi kích hoạt chương trình chủ thì đồng thời virus cũng được kích hoạt, và ngay lập tức chúng sẽ phát tán malcode. Concealer: Biện pháp virus sử dụng để lẩn tránh anti-malware. Payload: Lượng malcode của một virus có thể được sử dụng để hủy chức năng của máy tính và phá hủy dữ liệu. Một số mẫu virus máy tính gần đây gồm W32.Sens.A, W32.Sality.AM, và W32.Dizan.F. Hầu hết những phần mềm chống virus tốt sẽ gỡ bỏ virus khi chúng được đăng ký. b. Sâu (Worm) Sâu máy tính tinh vi hơn nhiều so với virus. Chúng có thể tự tái tạo mà không cần tới can thiệp của người dùng. Những thành phần chính của sâu bao gồm: Penetration tool: Là malcode khai thác những lỗ hổng trên máy tính của nạn nhân để dành quyền truy cập. Installer: công cụ thâm nhập giúp sâu máy tính vượt qua hệ thống phòng thủ đầu tiên. Lúc đó, installer đưa và chuyển thành phần chính của malcode vào máy tính của nạn nhân. Discovery tool: Khi đã xâm nhập vào máy, sâu sử dụng cách thức để truy lục những máy tính khác trên mạng, gồm địa chỉ email, danh sách máy chủ và các truy vấn DNS. Scanner: Sâu sử dụng một công cụ kiểm tra để xác định những máy tính mục tiêu mới trong penetration tool có lỗ hổng để khai thác. Payload: Lượng malcode tồn tại trên mỗi máy tính của nạn nhân. Những malcode này có thể từ một ứng dụng truy cập từ xa hay một keylogger được dùng để đánh cắp tên đăng nhập và mật khẩu của người dùng. c. Backdoor Backdoor giống với những chương trình truy cập từ xa mà chúng ta thường sử dụng. Chúng được coi như malware vì khi cài đặt mà không cần được cho phép, đây là cách mà tin tặc sử dụng, theo các phương thức sau: Khai thác lỗ hổng trên máy tính mục tiêu. Bẫy người dùng cài đặt backdoor thông qua một chương trình khác. Sau khi được cài đặt, backdoor cho phép tin tặc toàn quyền kiểm soát từ xa những máy tính bị tấn công. Những loại backdoor, như SubSeven, NetBus, Deep Throat, Back Orifice và Bionet, đã được biết đến với phương thức này. d. Trojan horse Trojan horse malware chứa đựng nhiều payload cản trở cài đặt và chạy chương trình, như ngăn cản malware nhận ra malcode. Một số kĩ thuật che giấu bao gồm: Đổi tên malware thành những file giống với file bình thường trên hệ thống. Cản trở cài đặt anti-malware để không thể thông báo vị trí của malware. Sử dụng nhiều loại mã khác nhau để thay đổi đăng ký của malware nhanh hơn những phần mềm bảo mật. e. Adware/spyware Adware là phần mềm tạo ra trình đơn quảng cáo popup mà không có sự cho phép của người dùng. Adware thường được cài đặt bởi một thành phần của phần mềm miễn phí. Ngoài việc làm phiền, adware có thể làm giảm đáng kể sự thực thi của máy tính. Spyware là một phần mềm thực hiện đánh cắp thông tin từ máy tính mà người dùng không hề hay biết. Phần mềm miễn phí thường có rất nhiều spyware, vì vậy trước khi cài đặt cần đọc kĩ thỏa thuận sử dụng. f. Rootkits Rootkit là loại hoàn toàn khác biệt, chúng thường sửa đổi hệ điều hành hiện thời thay vì bổ sung những phần mềm ở mức ứng dụng mà những loại malware khác thường làm. Điều này rất nguy hiểm bởi vì những chương trình chống malware sẽ rất khó phát hiện được chúng. Có nhiều loại rootkits, trong đó có 3 loại được cho là nguy hiểm nhất, gồm: user-mode, kernel mode và firmware rootkits. 2. Hacking Techniques for Attacks (Những kỹ thuật hacker thường dùng với mục đích tấn công) a. Tin tặc (hacker): Phần lớn là những người am hiểu về bảo mật và các nguyên lý vận hành mạng Internet và máy tính. Mục đích của tin tặc khi đột nhập vào máy tính thường mang màu sắc phi lợi nhuận, chỉ để chứng tỏ tay nghề . Ngày nay, mục đích này đã dần biến mất và thay vào đó là các động cơ lớn hơn: tiền, thù hằn cá nhân, chính trị...   b. Bẻ khoá (cracker): Cũng rất nguy hiểm và gây thiệt hại lớn đối với doanh nghiệp. Những công việc "ưu thích" của loại người này là bẻ khoá phần mềm, sửa đổi trang Web, đánh cắp thông tin thẻ tín dụng, phá huỷ dữ liệu   c. Nội gián: Đó chính là nhân viên trong công ty, những người muốn có được thông tin cá nhân của người khác để thoả mãn tính tò mò hoặc phục vụ cho mục đích khác.    3. Email and Message Email hiện đã được xem là phương thức tấn công truyền thống. Trojan và các dạng phần mềm độc hại thường được giấu trong các email chui vào hộp thư của người dùng rồi từ đó đột nhập vào PC người dùng. Không những thế những email quan trọng còn có thể bị đánh cắp, làm sai lệch thông tin… Ngày càng có nhiều tổ chức mua bán các danh sách địa chỉ thư điện tử bất hợp pháp, và ngày càng có nhiều những người làm công việc tiếp thị bất hợp pháp tạo ra bom thư rác tới những địa chỉ email đó. 4. Web Application and Web 2.0 a. Mạng xã hội sẽ là đích ngắm Cái gì thu hút sự chú ý của nhiều người dùng Web là lại bị hacker nhòm ngó tới. Nếu Facebook và Twitter đang là xu hướng của giới văn phòng thì việc lợi dụng các mạng xã hội này để phát tán phần mềm độc hại, tấn công vào mạng lưới doanh nghiệp… cũng là xu hướng hiện nay của hacker. Khi vai trò của Web ngày càng mở rộng, việc chia sẻ nội dung qua Web trở thành xu hướng chủ đạo, giờ đây việc trao đổi qua mạng được đa dạng hóa rất nhiều, nhưng chủ yếu vẫn phát triển theo hướng chia sẻ. Chia sẻ qua mạng giúp người dùng nắm bắt thông tin nhanh hơn, đầy đủ hơn, và đa chiều hơn. Các mạng xã hội này còn bị lợi dụng để phát tán thư rác. Sau khi đánh cắp mật khẩu các tài khoản Facebook, tin tặc lợi dụng chính những tài khoản này để phát tán thư rác. Thường thì tâm lý người dùng ít khi đề phòng người gửi e-mail tới là bạn bè. Đó chính là khe hở chết người được tin tặc lợi dụng. Thư rác được phát tán đi dưới danh nghĩa những địa chỉ hợp pháp khiến cho người dùng ít khi cảnh giác, và vô hình chung giúp cho chiến dịch của tin tặc trở nên hiệu quả hơn. b.Dịch vụ rút ngắn điạ chỉ URL bùng nổ Do người dùng thường không để ý những địa chỉ URL rút ngắn khi chúng được gửi đến cho họ, nên những kẻ lừa đảo có thể ngụy trang những đường link mà người dùng có kiến thức trung bình về bảo mật có thể lưỡng lự nhấp chuột vào theo kỹ thuật này. Mục lục An ninh mạng 2010: Xu hướng tấn công kiểu cũ trở lại » Kỹ năng quản lý Cho dù là máy tính của bạn đã có 3 năm tuổi hay chỉ 3 ngày tuổi thì chúng đều phải đối mặt với những vấn đề bảo mật tương tự như nhau. Virus và sâu máy tính luôn luôn rình rập tấn công hệ thống của bạn mỗi khi bạn lên mạng; phần mềm gián điệp ẩn mình trong những bức thư điện tử hay cố gắng đột nhập hệ thống thông qua các quảng cáo trực tuyến.   Các con trojan hiểm độc bất cứ lúc nào cũng như theo từng bước chân của bạn trong cuộc sống trực tuyến và sẵn sàng cùng với bọn lừa đảo (phishing) sâu xé hệ thống nhằm ăn cắp thông tin cá nhân của bạn, phá hỏng hệ thống của bạn I. Cách tự vệ trước mối đe dọa an toàn thông tin máy tinh 1. Quảng cáo trong lốt cảnh bảo mật của hệ điều hành   Quảng cáo kiểu pop-up luôn luôn làm bạn cảm thấy bực mình. Nhưng nếu quảng cáo trực tuyến đó được đội lốt một cảnh báo của hệ điều hành với ý nghĩa bạn đang gặp một vấn đề về bảo mật thì nếu không cẩn thận sự bực mình của bạn có thể tăng lên gấp đôi.   Những người thiết kế kiểu quảng cáo này đã lợi dung tâm lý hay lo lắng cũng như sự thiếu thông tin kiến thức của người sử dụng để lừa họ vào trang web của mình hay tải về những phần mềm không hề mong muốn.   Thông thường những kiểu quảng cáo này được thiết kế nhưng một hộp thoại cảnh báo của Windows chẳng hạn nhưng bản chất nó vẫn là một quảng cáo. Tuy nhiên nhiều người thiết kế quảng cáo kiểu này còn đặt tiêu đề “Advertisement” ở góc phải màn hình nhưng nhiều người thì không để nhằm mục đích lừa người sử dụng hiểu lầm là họ thực sự đang có vấn đề và phải nhắp chuột vào “Yes” để nhận được sự trợ giúp.   Đáng buồn là cho dù bạn có nhắp chuột vào “Yes” hay “No” thậm trí là bất cứ nơi nào của “hộp thoại giả mạo này” thì bạn đề sẽ được chuyển ngay đến trang chủ của quảng cáo đó và “chào đón” một số phần mềm không hề mong muốn, thậm trí là cả virus, sâu máy tính hay trojan.   Vậy bằng cách nào có thể nhận ra đó là một cửa sổ của hệ điều hành thật sự và đâu là một quảng cáo? Thứ nhất bạn hãy thật sự bình tình khi thấy một cửa sổ kiểu hộp thoại cảnh báo đó xuất hiện và hãy quan sát thanh tiêu đề của hộp thoại đó, thanh trạng thaism phía góc trên cùng và dưới cùng của cửa số - đây chính là những điểm mấu chốt nói cho bạn biết đó là một cửa sổ Internet Explorer quảng cáo giả mạo hay là một hộp thoại cảnh báo thật sự của Windows.   Còn nếu bạn vẫn còn nghi ngờ thì hãy nhắp chuột phải vào hộp thoại đó và chọn thẻ “Properties” mọi thứ sẽ hiện ra trước mắt bạn. Một hộp thoại cảnh báo thật sự của IE sẽ thường bắt đầu bằng kiều “res:” còn nếu đó là quảng cáo thì sẽ có địa chỉ web thật sự. Điều quan trọng ở đây là bạn không nên phản ứng một cách quá nhanh chóng thiếu thận trọng khi phải đối mặt với những kiểu quảng cáo này. Đôi khi cũng có những ứng dụng của hãng thứ 3 đưa ra những cảnh báo như thế nhưng thật vẫn là thật mà giả mạo vẫn là giả mạo.   2. Những công cụ Windows sẽ nói lên tất cả   Sử dụng công cụ Windows Task Manager để kiểm tra những tiến trình (process) đang chạy dưới nền của hệ điều hành là một giải pháp khá tốt. Tuy nhiên, đôi khi công cụ này không thể tiết lộ toàn bộ những gì đang chạy đang ẩn dưới nền của hệ điều hành đặc biệt là những gì được gán “svhost”. Đây là những tiến trình mà Windows nhóm lại thành cái gọi là “services” – có rất nhiều các services khác nhau cùng hoạt động? Làm sao để biết được đây?   Để biết được chúng thì bạn cần phải có thêm các công cụ khác có thể chia nhỏ chi tiết các tiến trình phụ (sub-process).   3. Đăng kí tên miền cá nhân   ICANN - Tổ chức quản lý tên miền quốc tế - đặt ra quy định bạn phải cung cấp thông tin dữ liệu WHOIS về tên miền (domain) của bạn - tức là những thông tin về chủ sở hữu tên miền, địa chỉ liên lạc, điạ chỉ email … Những thông tin kiểu như thấy này thực sự quí giá đối với spam hay phishing. Để tránh thì bạn cần phải giấu biệt những thông tin như thế này. Làm sao để giấu đây?   Giải pháp thông thường là cung cấp thông tin giả mạo nhất là đại chỉ email, nhưng đây là một điều vô cùng nguy hiểm. Có rất nhiều người mất tên miền của mình do cung cấp thông tin giả mạo vì nhà cung cấp dịch vụ đăng ký tên miền không thể liên lạc với chủ sở hữu tên miền. Tuy nhiên một số nhà cung cấp dịch vụ đăng ký tên miền đã có giải pháp là đưa ra dịch vụ đăng ký tên miền cá nhân bí mật.   Sử dụng dịch vụ đăng ký của những nhà cung cấp dịch vụ kiểu này thì khi có người khác xem thông tin WHOIS thì thay vì nhìn thấy thông tin thật sự của bạn người ta chỉ có thể thấy được thông tin của nhà cung cấp dịch vụ. 4. Cẩn thận với những món hời Mỗi khi bạn tìm kiếm mua hàng trên Internet, bạn cần phải cẩn thận với những trang web mà bạn chưa hiểu rõ, chưa có mối quan hệ, chưa có sự tin tưởng hay bạn chưa hề biết đến ở bất kỳ đâu. Ngay cả những trang web được liệt kê trên danh sách kết quả tìm kiếm của Google hay một động cơ tìm kiếm nào khác cũng chưa chắc là đáng tin tưởng. Nhà cung cấp dịch vụ đâu có thời gian kiểm tra những trang web đó cho bạn. Có thể nói trong thời gian qua, các hãng bảo mật trên thế giới là có những đóng góp rất lớn trong việc “lột mặt nạ” rất nhiều trang quảng cáo bán hàng lừa đảo. Thông thường bọn lừa đảo trực tuyến đặt rất nhiều đường liên kết đến trang web của chúng trên các động cơ tìm kiếm cùng với những khuyến mãi giảm giá quá hời với hi vọng lôi kéo càng nhiều người vào trang web của chúng. Những liên kết kiểu này thường sẽ đưa người sử dụng đến các trang web có chứa các form mẫu yêu cầu người sử dụng phải điền đầy đủ thông tin về tên sở hữu, số, ngày hết hạn và số CVV của thẻ thanh toán. Sau khi người sử dụng cung cấp đầy đủ những thông tin trên thì họ lại chả được gì mà chỉ được một trang web báo lỗi cùng với những chỉ dẫn họ gửi tiền qua đường bưu điện. Nhưng thực chất họ đã mất đi quyền sở hữu thẻ thanh toán của mình, mất đi tiền của mình. Cũng là biện pháp lừa đảo đó nhưng bây giờ là phishing – hay là cách mà bọn lừa đảo trực tuyến giả mạo các công ty có danh tiếng gửi email đến cho khách hàng với nội dung chứa 1 liên kết mà ở đó họ cũng phải nhập các thông tin tương tự như đã kể trên. Biện pháp đã hoàn toàn thay đổi. Vì thế người sử dụng nên luôn luôn thận trọng nên tìm đến những trang web mua hàng trực tuyến đáng tin cậy và được nhiều người biết đến. Cận thận với cả những chào hàng giảm giá khuyến mại quá tốt quá hời. 5. Back-up trong Windows Ứng dụng Back-up của hệ điều hành Windows có một tính năng là sao chép dự phòng cho phép người sử dụng có thể khôi phục lại hệ thống một cách nhanh chóng trong trường hợp máy tính bị tấn công. Bình thường ứng dụng này sẽ back-up những phần sau đây: các tệp tin khởi động, hệ thống cơ sở dữ liệu đăng ký lớp COM+ và registry. Còn nếu PC đó thuộc về một khối tên miền (domain) nào đó thì sẽ sao chép lưu trữ thêm hệ thống thư mục động (Active Directory – NTDS) và SYSVOL. Còn nếu hệ thống là máy chủ thì toàn bộ dữ liệu cũng sẽ được sao chép lưu trữ. Có rất nhiều thảm hoạ kể cả thảm hoạ bảo mật cũng như các thảm hoạ khác có thể được khôi phục nhanh chóng từ những bản back-up kiểu này. Bên cạnh đó những chương trình Backup còn có tính năng lập lịch sao chép rất thuận lợi cho bạn. Giải pháp tốt nhất là bạn nên luôn luôn backup hệ thống của mình nhằm mục đích bảo vệ và phục hồi nhanh chóng hệ thống của mình một cách hiệu quả nhất. 6. Back-up Registry của hệ điều hành Windows Windows Registry là một cơ sở dữ liệu lưu trữ hầu hết mọi thông tin cấu hình của Windows. Nếu có trục trặc với Registry thì cũng đồng nghĩa với việc hệ điều hành của bạn sẽ gặp trục trặc. Vì thế để cho an toàn bạn cũng nên sao lưu chúng thường xuyên để đề phòng trường hợp khi bạn phải diệt một con virus nào đó cần có sự can thiệp vào Registry chẳng hạn hay là khôi phục lại Registry. Để sao lưu Registry bạn hãy làm theo cách sau đây: Bạn vào Start | Run, rồi gõ lệnh Regedit Khi cửa sổ Windows Registry Editor hiện ra bạn hãy nhắp chuột vào biểu tượng My Computer trong khung bên tay trái. Vào File | Export, chọn thư mục bạn muốn lưu Registry, đánh dấu vào mục “All” thay vì Selected Brach sau đó chọn Save là xong. Để khôi phục lại Registry bạn chỉ cần vào File | Import rồi chỏ đến tệp tin Registry back-up của bạn là xong. 7. Hãy cẩn thận với các điểm Wi-Fi hotspot công cộng Các điểm truy cập wi-fi công cộng hay của doanh nghiệp đang ngày càng trở nên phổ biến. Một số điểm kết nối là miễn phí trong khi một số khác là có thu phí nhưng tất cả đều có chung một điểm là có các nguy cơ bảo mật. Thống kê cho thấy rất nhiều các điểm hotspot là không an toàn có thể cho phép tin tặc ác ý truy cập để lưu trữ hay lấy đi nhiều thứ từ hệ thống mạng này. Trong môi trường doanh nghiệp, hệ thống kết nối không dây thiếu bảo mật có thể cho phép các đối thủ cạnh tranh truy cập vào mạng và ăn cắp các bí mật của công ty hay thậm trí là biến hệ thống mạng của công ty trở thành kho lưu trữ các tác phẩm ăn cắp bản quyền hay các trang web khiêu dâm. Đối với người sử dụng máy tính xách tay thì biện pháp dễ nhất để thoát khởi mọi mối đe doạ tấn công khi truy cập vào mạng không dây công cộng là vô hiệu hoá tính năng chia sẻ tệp tin và cài đặt một tường lửa cá nhân. 8. Hãy cẩn thận khi đọc kho lưu trữ email trực tuyến (Mailing list) Online Mailing là một nguồn tài nguyên mọi loại thông tin khổng lồ đặt biệt các kho lưu trữ email trực tuyến (online mailing archives). Các thông điệp được thu thập và lưu trữ trong các kho công cộng có thể được tìm thấy thông qua Google. Các kho lưu trữ này cũng khá giống với Inbox trong hòm thư của bạn chỉ khác một điều là ai cũng có thể vào đọc được mà không cần đăng nhập. Trong khi những bộ sưu tập như thế này thực sự là một “món hời” cho những ai đi tìm kiếm thông tin trực tuyến thì nó cũng tiềm ẩn không ít các mối đe doạ bảo mật. Nếu như máy chủ lưa trữ thông tin kiểu này không được quét virus thường xuyên hay loại bỏ đi các tệp tin đính kèm trong các thông điệp thì có lẽ trong đó cũng có không ít các mối đe doạ bảo mật khác nhau như virus sâu máy tính trojan hay các đoạn mã độc hại khác. Trong quá trình nghiên cứu thử nghiệm chứng minh thực tế này chúng tôi đã tìm thấy một vài con virus W32/Netsky náu mình trong các tệp tin đính kèm… 9. Cẩn thận với các phần mềm chống spyware và pop-up “giả mạo” Phần mềm gián điệp là một mối đe doạ của cuộc sống trực tuyến ngày nay cũng như các pop-up luôn luôn gây phiền hà cho bạn mỗi khi bạn online. Nếu bạn đang tìm kiếm một ứng dụng nào đó có khả năng ngăn chặn lại pop-up thì những ứng dụng miễn phí của Google, MSN hay Yahoo cũng là khá tốt hay như Windows XP SP2 cũng đã tích hợp sẵn tính năng chặn pop-up rất hiệu quả. Thậm trí là một bộ phần mềm chống virus tốt cũng thường đi kèm một ứng dụng ngăn chặn pop-up. Còn đối với spyware, bạn có thể sử dụng các phần mềm ngăn chặn phần mềm gián điệp phổ biến như Ad-Aware, Spybot Search and Destroy hay SpySweeper - tất cả những phần mềm này đều có phiên bản miễn phí và thực hiện nhiệm vụ của mình khá tốt. Tuy nhiên, đôi khi tính phổ biến của những phần mềm này lại phụ thuộc quá nhiều vào các bài quảng cáo đánh bóng chúng trên các tạp chí. Nhất là các phần mềm chống spyware được quảng cáo thông qua các pop-up hay các loại quảng cáo khác khiến người sử dụng cảm thấy bực mình bởi vì chúng cố gắng thuyết phục người sử dụng phải tải chúng về. Nhưng có đáng khi khi những phần mềm này chỉ cho phép bạn quét toàn bộ hệ thống của bạn, còn nếu bạn muốn loại trừ các loại spyware này thì bạn phải đăng kí mua bản quyền sử dụng. Không những thế mà một số phần mềm trong đó còn đưa ra những báo cáo giả mạo cho rằng máy tính của bạn nhiễm spyware nghiêm trọng nhằm buộc người sử dụng phải mua phần mềm của họ. Thậm trí còn sử dụng một số đoạn mã độc hại gây ảnh hưởng đến kết nối, không cho phép người sử dụng gỡ bỏ cũng chỉ nhằm buộc người sử dụng phải mua phần mềm của họ. Vậy bằng cách nào có thể phân biệt được một sản phẩm hoàn toàn đáng tin cậy với một sản phẩm giả mạo. Quy tắc thông thường cho thấy nếu như nhà phát triển phần mềm quảng cáo sản phẩm của họ thông qua các pop-up thì phần mềm đó đáng bị nghi ngờ. Các quảng cáo pop-up thường khuyến các là hệ thống của bạn bị nhiễm spyware. Trong khi đó một số phần mềm thương mại thường cung cấp dịch vụ quét miễn phí và thông báo chính xác tình trạng hệ thống của bạn – không thông báo về tình trạng nhiễm spyware nghiêm trọng của hệ thống … vì thế bạn nên thận trọng. 10. Chặn những trang web chứa spyware   Phần mềm gián điệp (spyware) và quảng cáo ngày nay không chỉ còn là một mối bận tâm bực mình mà đã trở thành một mối đe doạn bảo mật và tính riêng tư. Chính những phần mềm này cũng góp phần mở cửa hệ thống cho bọn tội phạm mạng vào ăn cắp thông tin cá nhân trên máy tính của người sử dụng. Các loại phần mềm này không những thế còn ngày càng trở nên nguy hiểm hơn khi được “nhúng” vào trong các trang web hay khả năng tự động cài đặt lên máy tính của người sử dụng mà không hề xin phép. Vì thế chúng ta nên cẩn thận khi vào thăm những trang web kiểu này và cách tốt nhất là nên chặn những trang web để.   Với trình duyệt Internet Explorer bạn hoàn toàn có thể sử dụng tính năng Tools | Internet Options | Privacy để chặn hay cho phép một trang web nào đó. Tuy nhiên điều khó khăn ở đây là bạn khó nhận biết là những trang web nào có spyware và adware trừ khi bạn đã một lần vào trang web đó và chịu hậu quả nặng nề bị tấn công.   Một cách khác là bạn có thể dùng IE-Spyad để bổ sung các trang web đáng tin cậy luôn luôn được IE cho phép chạy mã lập trình hoặc các động cơ ActiveX. Đây là một bộ sưu tập các trang web có độ tin cậy cao được lưu trữ dưới dạng tệp tin .REG và khi người sử dụng cho hợp nhất tệp tin và hệ thống Registry của máy tính thì các trang web có chứa spyware và adware sẽ được bổ sung cho Internet Explorer.   Bạn có thể tải IE-Spyad về. Đây là dạng tệp tin nén tự bung do vậy bạn chỉ cần nhắp đúp chuột để tệp tin tự bung ra rồi sau đó tìm đến thư mục đó rồi chạy tệp tin “ie-ads.reg” là xong. Để kiểm tra bạn có thể vào Tools | Internet Options | Security. Nhắp chuột lên mục Restricted Sites và nhắp nút bấm Sites, bạn sẽ thấy danh sách những trang web đáng tin cậy ở đó.   11. “Bắt cóc” trình duyệt   Việc trình duyệt của bạn bị “bắt cóc” là một trong những căn bệnh thường thấy nhất ở người sử dụng gia đình hoặc doanh nghiệp – kiểu tấn công này còn thông dụng hơn tấn công bằng virus và sâu máy tính. “Bắt cóc” trình duyệt ngày nay dường như đã bị rơi vào “khoảng tối quên lãng” tồn tại giữa các phần mềm quảng cáo, gián điệp hay các đoạn mã độc hại khác.   Mục đích của việc bắt cóc trình duyệt là muốn hướng người sử dụng đến một động cơ tìm kiếm hoàn toàn khác với những gì người sử dụng thường vào. Ví dụ bạn muốn vào google.com nhưng bạn lại bị “bắt cóc” sang một trang tìm kiếm xa lạ dù cho bạn đã nhập đúng địa chỉ Google.com. Việc “bắt cóc” trình duyệt như thế này là nhắm mục đích phục vụ cho quảng cáo. Tuy nhiên, vẫn có một số kẻ chuyên bắt cóc trình duyệt là sử dụng các con trojan hay backdoor để buộc người sử dụng phải tải về các con keylogger … để ăn cắp dữa liệu trên máy tính người dùng.   Đáng buồn là không có một biện pháp cố định nào để gỡ bỏ các phần mềm kiểu này. Mỗi phần mềm có một kiểu “bắt cóc” khác nhau với những kĩ thuật khá phức tạp - từ những trang web sử dụng JavaScript để thay đổi trang chủ mặc định của bạn đến thay đổi thiết lập registry để mỗi khi bạn quên không gõ HTTP thì ngay lập tức nó sẽ chuyển bạn đến một trang web hoàn toàn khác yêu cầu truy cập của bạn.   Cách tốt nhất để tránh bị bắt cóc là phải cảnh giác. Hâu hết các trường hợp bắt cóc trình duyệt là thống qua giao điện và tương tác với người sử dụng. Khi người sử dụng vào thăm một trang web nào đó và bắt gặp một quảng cáo kiểu pop-up hỏi xem họ có muốn tải về một phần mềm đặc biệt miễn phí hay không hay bất kì một cái gì đó … nếu bạn trả lời là “No” thì chắc không có vấn đều gì còn nếu là “Yes” thì chắc là bạn đã bị “bắt cóc” rồi đó.   Cuối cùng, có một số tình huống bắt cóc trình duyệt sử dụng biện pháp khai thác lỗ hổng bảo mật trong trình duyệt. Tình huống này thì khó chịu hơn vì vậy bạn nên luôn cập nhật những bản vá lỗi mới nhất.   12. Mua các phần mềm bẻ khoá mật khẩu   Thật là một điều châm biếm. Nhưng đôi khi vì mục đích bảo mật bạn cũng cần phải đột nhập vào một máy tính hay một chương trình nào đó. Hay là bạn thường xuyên quên đi mật khẩu của mình …? Còn rất nhiều tình huống khác khiến chúng ta phải nghĩ tới những phần mềm kiểu này.   Giải pháp ở đây là các phần mềm bẻ khoá mật khẩu. Sử dụng những phần mềm kiểu này sẽ giúp bạn tiết kiệm được thời gian. Bạn có thể tham khảo các phần mềm tại địa chỉ - hãng này bán rất nhiều các phần mềm bẻ khoá mật khẩu cho các ứng dụng khác nhau II. Những quy tắc then chốt về an toàn thông tin máy tính.   1. Nếu một người nào đó có thể thuyết phục bạn chạy chương trình của anh ta trên máy tính của bạn, nó sẽ không còn là máy tính của bạn nữa Nó chính là một trường hợp đáng tiếc của hệ thống máy tính: khi một chương trình máy tính chạy, nó sẽ thực hiện phần việc đã được lập trình, thậm chí nếu phần việc đã được lập trình gây nguy hiểm cho hệ thống máy tính. Đó chính là lí do tại sao thật là quan trọng khi chạy, thậm chí download một chương trình từ một tài nguyên không chứng thực. 2. Nếu một người nào đó có thể sửa đổi hệ điều hành trên máy tính của bạn, nó sẽ không còn là máy tính của bạn nữa Nhìn chung, hệ điều hành chỉ là một tập của các con số 1 và con số 0, khi được dịch bởi bộ vi xử lí. Việc thay đổi các con số 1 và số 0, nó sẽ làm cho một vài thứ khác đi. Nơi nào các con số 1 và số 0 này được lưu? Tại sao, trên hệ thống máy, thứ tự các con số luôn đi cùng với mọi thứ khác. Chúng chỉ là các file, và nếu một người nào khác có thể sử dụng hệ thống và được quyền thay đổi các file đó, điều này có nghĩa là hệ thống của bạn đã chết. Anh ta có thể ăn cắp password, tạo cho anh ta có quyền quản trị hệ thống, hay thêm toàn bộ các chức năng mới tới hệ điều hành. Để ngăn cản kiểu tấn công này, phải đảm bảo chắc chắn rằng các file hệ thống được bảo vệ tốt nhất. 3. Nếu một người nào đó truy cập vật lí không hạn chế tới máy tính của bạn, nó sẽ không còn là máy tính của bạn nữa Luôn luôn đảm bảo chắc chắn rằng một máy tính được bảo vệ về mặt vật chất, và nhớ rằng giá trị của hệ thống bao gồm không chỉ giá trị của bản thân phần cứng, mà còn giá trị của dữ liệu trên nó, và giá trị truy cập tới mạng của bạn mà người lạ đó có thể truy cập vào. Mức tối thiểu, các hệ thống thương mại quan trọng như các điều khiển vùng (domain controller), các máy chủ cơ sở dữ liệu (database server) và các máy chủ dịch vụ in hay máy chủ chia se file nên được khoá mà chỉ cho phép người có quyền quản trị bảo trì và truy cập. Nhưng bạn có thể xem xét việc bảo vệ các hệ thống tốt hơn với các phương thức bảo vệ được thêm vào cho mỗi hệ thống. 4. Nếu bạn cho phép một người nào đó đẩy các chương trình tới website của bạn. Nó sẽ không còn là website của bạn Điều này dựa trên luật 1, trong luật này người nào đó dùng thủ đoạn tiếp cận với nạn nhân trong khi download chương trình có hại trên hệ thống của anh ta và chạy nó. Còn trong trường hợp này, anh ta sẽ đẩy chương trình có hại tới hệ thống và chạy nó. Có rất nhiều người khi quản lý website quá ưu đãi với khách hàng của họ, và cho phép các vị khách có thể đẩy các chương trình tới site và chạy chúng. Điều này có thể dẫn tới hệ thống bị xâm phạm. 5. Các mật khẩu dễ nhận có thể làm hỏng hệ thống bảo mật mạnh Mục đích của việc đăng nhập vào máy là để biết bạn là ai. Ban đầu, hệ điều hành biết bạn là ai, nó có thể cho phép ban truy cập tài nguyên hay từ chối. Nếu một người nào đó học được mật khẩu của bạ, anh ta có thể đăng nhập như bạn. Trong thực tế, nếu anh ta thành công, hệ thống máy sẽ coi anh ta là bạn. Bất kì bạn có thể thao tác gì với hệ thống, anh ta cũng có thể làm như vậy. Có lẽ bạn có các quyền trên mạng hơn anh ra và bạn có thể làm những thao tác mà anh ta bình thường anh ta không thể thực hiện. Hay có thể anh ta chỉ muốn làm một điều gì đó có ác ý hay đe doạ bạn. Trong bất kì trường hợp nào, tốt nhất nên bảo vệ mật khẩu của bạn. 6. Một hệ thống chỉ có độ an toàn như sự tin tưởng nhà quản trị Mọi máy tính phải có một nhà quản trị: là một người nào đó có thể cài đặt chương trình phần mềm, cấu hình hệ điều hành, thêm và quản lí các account của user, thiết lập các chính sách về bảo mật, và điều khiển các thao tác quản lí được liên kết với việc giữ cho máy tính chạy tốt. Theo định nghĩa, các thao tác này đòi hỏi anh ta có toàn quyền với hệ thống. Điều này đặt nhà quản trị trong một vị trí rất quan trọng với hệ thống. Với một nhà quản trị không đáng tin cậy có thể loại bỏ hoàn toàn các quy chế về an toàn bảo mật mà bạn đã tạo ra. Anh ra có thể thay đổi quyền trên hệ thống, sửa các chính sách bảo mật của hệ thống, cài đặt các chương trình có hại vào trong hệ thống, thêm các user không có thật vào trong hệ thống hay làm bất kì điều gì với hệ thống. Anh ta có thể làm hỏng hệ thống ảo và bảo vệ của hệ điều hành, bởi vì anh ta điều khiển nó. Nếu bạn có một nhà quản trị không mấy tin tưởng, bạn có thể không có chế độ bảo mật. 7. Dữ liệu được mã hoá chỉ như chìa khoá giải mã Giả như bạn vài đặt một hệ thống khoá lớn nhất, mạnh nhất, có độ bảo mật tốt nhất trên thế giới cho hệ thống của bạn, nhưng bạn phải đặt mã để mở được hệ thống đó. Nó sẽ thực sự là mạnh như thế nào, điều này còn phụ thuộc vào chìa khoá cho hệ thống khoá đó. Nếu chìa khoá quá giản đơn với hệ thống được bảo vệ, kẻ trộm có thể tìm ra nó. Vậy anh ta đã có mọi thứ để mở cánh cửa đó. Dữ liệu được mã hoá cũng chỉ an toàn như chìa khoá để giải mã nó. 8. Một hệ thống quét virus hết hạn thì cũng còn tốt hơn không có hệ thống diệt virus nào. Các hệ thống quét virus làm việc được so sánh như hệ thống máy tính của bạn đối chọi với một loại virus được đăng kí. Mỗi một chữ kí là kí tự của một virus đặc biệt, và khi hệ thống quét tìm dữ liệu trong một file, email, hay bất kì đâu mà điền chữ kí. nó thông báo rằng đã tìm thấy virus. Tuy nhiên, một hệ thống quét virus có thể chỉ quét cho các virus mà nó đã biết. Điều này thật cần thiết cho hệ thống của bạn được cập nhật thường xuyên hệ thống diệt virus vào mọi ngày. 9. Tình trạng dấu tên hoàn toàn không thực tế Toàn bộ loài người ảnh hưởng lẫn nhau bao hàm việc trao đổi dữ liệu về mọi mặt. Nếu một người nào đó đưa ra đủ dữ liệu, họ có thể mô tả được bạn. Hãy nghĩ về toàn bộ thông tin mà một người có thể thu được chỉ trong một cuộc hội thoại ngắn với bạn. Chỉ một cái liếc mắt, họ có thể phán đoán chiều cao, số cân, hay tuổi xấp xỉ mà bạn có. Giọng của bạn có thể nói cho họ biết rằng bạn từ đâu đến, và có thể thậm chí nói cho họ biết một vài điều về gia đình bạn, sở thích của bạn, nơi bạn sống, và bạn đang làm gì để kiếm sống. Điều đó không mất nhiều thời gian cho bất kì ai muốn thu lượm thông tin để mô tả bạn là ai. Nếu bạn ao ước được giấu mặt hoàn toàn, cách tốt nhất là sống trong hang động và tránh xa tiếp xúc với loài người. 10. Công nghệ không phải là tất cả Công nghệ có thể làm một vài điều gây kinh ngạc cho mọi người. Những năm gần đây chúng ta đã được nhìn thấy sự phát triển tột bậc trong cả phần cứng cũng như phần mềm như: phần cứng rẻ đi và có nhiều tính năng mới, phần mềm cũng phát triển song song với phần cứng như tạo các tiêu chuẩn mới trong vấn đề an toàn và bảo mật v các ngành khoa học khác liên quan tới máy tính. Nó mở ra viễn cảnh mà công nghệ có thể tạo ra một thế giới mới với tính năng an toàn bảo mật tuyệt đối, nếu chúng ta làm việc chăm chỉ. Tuy nhiên, điều này là không thực tế. Giải pháp là thừa nhận hai điểm mang tính bản chất. Điểm thứ nhất, an toàn bảo mật bao gồm cả công nghệ và chính sách, có nghĩa là, nó kết hợp công nghệ và hệ thống của bạn an toàn đến đâu với các vấn đề thuộc bản chất. Điểm thứ hai, an toàn bảo mật là một quá trình, không có kết thúc, nó không phải là một vấn đề mà có thể giải quyết một lần cho tất cả; nó là một tập các vấn đề luôn tồn tại và các biện pháp giữa người mang tính bảo vệ và người mang tính phá hoại. Tài liệu tham khảo: Kết luận Quản lý an toàn thông tin bao gồm viết chính sách, đào tạo và nhận thức, quản lý cấu hình, theo dõi, tìm kiếm, hoặc kiểm tra. Quản lý an toàn thông tin không bao gồm công nghệ, nhưng cũng liên quan đến phát triển, và duy trì một hệ thống thông tin ở tình trạng hoạt động tốt. Rõ ràng rằng, sự trao đổi thông tin, và chính sách bắt buộc là chìa khóa của an toàn, bảo mật. Thông tin là một trong những tài sản giá trị nhất của bất kỳ một tổ chức nào. Phải xem xét xem thông tin gì có giá trị, và có cách bảo vệ nó tương xứng. Các lỗ hổng bảo mật cần phải được xác định, giảm thiểu về số lượng, loại trừ hoặc ghi nhận để mở rộng thực hành bảo mật và khả thi về mặt kinh tế. An toàn, bảo mật máy tính bao gồm mọi thứ từ các chính sách còn chưa được duyệt; đến các tập tin chứa thông tin về cấu trúc mạng cần bảo vệ và các cấu hình cơ sở. Như đã đề cập, an toàn, bảo mật là một vấn đề rất quan trọng trong các ngân hang trực tuyến. Các công ty hoạt động về lĩnh vực ngân hàng điện tử cần phải kiểm tra không chỉ mật khẩu, sự mã hóa thông tin, mà còn cần đảm bảo các quy trình nghiệp vụ cơ bản để chống lại các tấn công của các hacker . Mạng máy tính của bạn không tĩnh lặng, Lỗ hổng và sự tấn công luôn xảy ra hằng ngày.

Các file đính kèm theo tài liệu này:

  • doctieu luan BVHTMT.doc
  • docmay lam nha.doc