Tiểu luận Một số vấn đề xã hội của Công nghệ thông tin Tìm hiểu về Bảo mật và An toàn mạng

• An toàn máy tính: nghĩa là tất cả các thông tin trong hệ thống máy tính phải được đảm bảo một cách an toàn, chính xác..  Nghe trộm password, tin tặc có thể lấy được mật khẩu người sử

Trường Đại học Sư phạm Hà Nội

Khoa Công Nghệ Thông Tin

Một số vấn đề xã hội của CNTT

Đề tài : Tìm hiểu về Bảo mật và An toàn mạng

Giáo viên hướng dẫn: Ts Trần Doãn Vinh

Sinh viên: Nguyễn Thị Diệp Anh

Nguyễn Thị Hảo Phạm Thị Thảo

Nội dung chính

A.Bảo mật và an toàn mạng

B Giải pháp khắc phục

C.Các địa chỉ tham khảo về an toàn hệ thống máy tính

D Hướng phát triển trong tương lai

E.Ý kiến đóng góp.

A Bảo mật và an toàn mạng (tiếp)

1 An toàn máy tính là gì?

• An toàn nghĩa là thông tin, các hệ thống và những dịch vụ được bảo

vệ có khả năng tránh lỗi và các tác động không mong đợi

• Một hệ thống gọi là không an toàn khi thông tin bị rò rỉ, thông tin bị

xáo trộn

• An toàn máy tính: nghĩa là tất cả các thông tin trong hệ thống máy

tính phải được đảm bảo một cách an toàn, chính xác An toàn ở đây gồm: an toàn phần cứng, an toàn dữ liệu, an toàn mạng,…

2 Vì sao phải bảo vệ máy tính?

- Để giúp máy tính chạy nhanh và sạch hơn

- Không muốn bị ăn cắp thông tin cá nhân, không muốn mất tài

khoản mail, tài khoản game

- Không muốn mỗi lần bật trình duyệt IE lên lại bị đẩy đến một

trang lạ hoắc nào đó

- Không muốn bị hacker chiếm quyền máy tính sử dụng cho mục

đích xấu

- Muốn kiểm soát việc sử dụng internet cho con em trong gia đình

3 Đối tượng cần bảo vệ:

• Tài nguyên: cần phải bảo vệ tài nguyên máy.

• Danh tiếng: tránh để tin tặc có thể dùng máy của NSD để

4 Thực trạng hiện nay

• Hiện tượng xâm nhập làm bị mất dữ liệu, thông tin là phổ biến.

• Hàng loạt những vụ tấn công, truy nhập trái phép đã diễn ra, theo thống kê của CERT:

Năm 1989 có 200 vụ được thống kê

5 Các hình tức tấn công:

• Các hình thức tấn công ngày càng phong phú, đa dạng

• Có nhiều cách tấn công nhưng hiện nay có thể chia làm 5 loại chính:

Tấn công trực tiếp.

 Phần lớn là tấn công trực tiếp, tức là dùng máy tính tấn công trực tiếp máy tính khác.

 Dò tìm user name và Password do bạn đặt mật khẩu quá đơn giản.

 Dùng chương trình để giải mã các file chứa mật khẩu, đặc biệt là mật khẩu quấ ngắn.

 Dùng lỗi của chương trỉnh ứng dụng hay hệ điều hành để làm tê liệt chương trình.

5 Các hình thức tấn công(tiếp)

 Nghe trộm

 Không dùng máy trực tiếp mà thông qua các dịch vụ mạng, tin

tặc có thể nghe được những thông tin truyền qua lại trên mạng

 Nghe trộm password, tin tặc có thể lấy được mật khẩu người sử

dụng, sau đó có thể truy nhập vào hệ thống một cách chính qui

 Giả mạo địa chỉ:

 Máy tính của tin tặc sẽ tự đặt địa chỉ IP của mình trùng với địa

chỉ nào đó để có thể truy nhập vào phá huỷ, tấn công, lấy trộm thông tin

5 Các hình thức tấn công(tt)

 Vô hiệu hoá các dịch vụ:

 Thường cách tấn công này được gọi là DoS (Denial of

Servive) tức là làm tê liệt một số dịch vụ nào đó hay “từ chối dịch vụ”

Cách tấn công này lợi dụng lỗi của phần mềm, tin tặc ra

lệnh cho máy của chúng đưa những yêu cầu dị dạng tới

những máy server trên mạng và server tiếp nhận sẽ bị tê

liệt

 Kẻ tấn công có thể yêu cầu quản trị mạng thay đổi cấu hìnhnhệ thống để tiếp đó chúng có thể tiến hành tấn công.

 Máy tính không thể chống được kiểu tấn công này, chỉ có sự cảnh giác mới có thể giải quyết được

VIRUT

1.Virus máy tính là gì?

Virus máy tính là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, máy tính ) Virus có nhiều cách lây lan và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần bạn nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó thường dùng để phục vụ những mục đích không tốt

• 1999 - Melissa, Bubbleboy virus

• 2000 - DDoS, Love Letter virus

• 2001 - Winux Windows/Linux Virus, Nimda, Code Red virus

• 2004 - Cuộc chạy đua giữa Skynet và Beagle.

• 2005 - Sự xuất hiện của các virus lây qua các dịch vụ chatting

3.Virus máy tính lây lan như thế nào?

• Virus máy tính có thể lây vào máy tính của bạn qua email, qua các file bạn tải về từ Internet hay copy từ máy khác về,

và cũng có thể lợi dụng các lỗ hổng phần mềm để xâm nhập

từ xa, cài đặt, lây nhiễm lên máy tính của bạn một cách âm thầm.

4.Virus máy tính phá hoại những gì ?

• Các virus thế hệ đầu tiên có thể tàn phá nặng nề dữ liệu, ổ đĩa, hệ thống, đơn giản hơn chỉ là một câu đùa vui hay

nghịch ngợm đôi chút với màn hình hay thậm chí chỉ nhân bản thật nhiều để "ghi điểm" Tuy nhiên các virus như vậy hầu như không còn tồn tại nữa Các virus ngày nay thường phục vụ cho những mục đích kinh tế hoặc phá hoại cụ thể Chúng có thể chỉ lợi dụng máy tính của bạn để phát tán thư quảng cáo hay thu thập địa chỉ email của bạn

4.Virus máy tính phá hoại những gì ?(tt)

• Cũng có thể chúng được sử dụng để ăn cắp tài khoản ngân hàng, tài khoản hòm thư hay các thông tin cá nhân quan

trọng của bạn Cũng có thể chúng sử dụng máy bạn như một công cụ để tấn công vào một hệ thống khác hoặc tấn công ngay vào hệ thống mạng bạn đang sử dụng Đôi khi bạn là nạn nhân thực sự mà virus nhắm vào, đôi khi bạn vô tình trở thành "trợ thủ" cho chúng tấn công vào hệ thống khác.

5.Phòng và chống virus

• B1:Cài phần mềm phòng chống virus

• Điều tối quan trọng là phải có phần mềm phòng chống

virus cài và hoạt động trên máy Các phần mềm phòng

chống virus thường sử dụng như phần mềm của các hãng McAfee, Symantec, Avira Antivir PC…phần mềm của

BKAV

5.Phòng và chống virus (tt)

B2:Luôn cập nhật phần mềm phòng chống virus

Sử dụng phần mềm phòng chống virus không được cập nhật thường xuyên đồng nghĩa với phần mềm phòng chống virus không hiệu quả Phần mềm phòng chống virus phụ thuộc vào các cập nhật

thường xuyên để bảo vệ máy tính khỏi các nguy cơ

B Giải pháp khắc phục

a Mã hoá

-Mã hoá tài liệu

• Nên lưu các dữ liệu dạng “tuyệt mật” vào thẻ nhớ hoặc ổ cứng rời

để khi tác nghiệp xong thì tháo ra và cất vào nơi an toàn

• Sử dụng nhiều phần mềm mã hóa cùng lúc trên máy tính để bảo vệ

cho từng loại dữ liệu chuyên biệt

• Tuyệt đối không sử dụng máy tính đang chứa những thông tin bí

mật để lướt web một cách quá thoải mái

- Mã hoá e-mail trên đường truyền

- Chạy một mạng riêng ảo (VNP)

- Sử dụng đường hầm an toàn qua SSH (secure shell)

B Giải pháp khắc phục(tiếp)

d.Bảo mật cho tất cả ứng dụng

Chiến lược an toàn mạng máy tính

• Chia sẻ thông tin và hợp tác

MƯỜI LỜI KHUYÊN VỀ BẢO MẬT

ràng.

truy cầp mạng của anh ta.

mật tập trung.

D Hướng phát triển trong tương lai:

• Bảo mật và quản trị mạng hiện đang là vấn đề thu hút rất nhiều sự quan tâm trong ngành CNTT.

• Trong tương lai bảo mật và quản trị mạng sẽ trở thành vấn

đề quan trọng hàng đầu trong ngành CNTT, điện tử viễn thông…

• Trong tương lai bảo mật và quản trị mạng sẽ ngày càng

mạnh mẽ với nhiều phương pháp hiện đại và mới mẻ.

E.Các địa chỉ về an toàn hệ thống máy

tính

Security Portal http://www.securityportal.com/

CERT Coordination Center http://www.cert.org/

Trang Web về an ninh của Dave Dittrich http://www.washington.edu

E.Ý kiến đóng góp.

Xin chân thành cảm ơn!