TIÊU CHUẨN AN TOÀN MẠNG
An toàn thông tin là các biện pháp nhằm đảm
bảo tính bí mật (confidentiality), tính toàn vẹn
(integrity) và tính sẵn sàng (availability) của
thông tin.
ISO 17799: Mục tiêu của BS7799 / ISO 17799
là “tạo nền móng cho sựphát triển các tiêu
chuẩn vềATTT và các biện pháp quản lý
ATTT hiệu quảtrong một tổchức ,đồng thời
tạo ra sựtin cậy trong các giao dịch liên tổ
chức”
142 trang |
Chia sẻ: maiphuongdc | Lượt xem: 2261 | Lượt tải: 2
Bạn đang xem trước 20 trang tài liệu Bài giảng An ninh mạng, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
biện pháp quản lý
ATTT hiệu quả trong một tổ chức , đồng thời
tạo ra sự tin cậy trong các giao dịch liên tổ
chức”
ISO 17799 nhằm để thiết lập hệ thống quản
lý bảo mật thông tin, gồm các bước như
sau:
a) Xác định phạm vi và ranh giới của hệ
thống ISMS phù hợp với đặc điểm của
hoạt động kinh doanh, việc tổ chức, vị trí
địa lý, tài sản và công nghệ, và bao gồm
các chi tiết của chúng và các minh chứng
cho các loại trừ trong phạm vi áp dụng.
b) Xác định một chính sách của hệ thống bảo
mật phù hợp với đặc điểm của hoạt động
kinh doanh, việc tổ chức, vị trí địa lý, tài sản
và công nghệ mà:
1) Bao gồm cơ cấu cho việc thiết lập các
mục tiêu và xây dựng ý thức chung trong
định hướng và các nguyên tắc hành động
về bảo mật thông tin.
2) Quan tâm đến các hoạt động kinh doanh
và các yêu cầu của luật hoặc pháp lý, và các
bổn phận bảo mật thõa thuận.
3) Sắp xếp thực hiện việc thiết lập và duy trì
hệ thống ISMS trong chiến lược của tổ chức
về việc quản lý các rủi ro.
4) Thiết lập tiêu chuẩn để đánh giá các rủi ro
5) Được duyệt bởi lãnh đạo
c) Xác định cách thức đánh giá rủi ro của tổ
chức
1) Xác định phương pháp đánh giá rủi ro
phù hợp với hệ thống mạng, và những thông
tin của hoạt động kinh doanh đã xác định,
các yêu cầu của luật và pháp chế
2) Xây dựng tiêu chuẩn chấp nhận các rủi ro
và xác định các mức độ chấp nhận
d) Xác định các rủi ro
1) Xác định các tài sản thuộc phạm vi của hệ
thống mạng và các chủ nhân của những tài sản
này
2) Xác định các rủi ro cho các tài sản đó
3) Xác định các yếu điểm mà có thể bị khai thác
hoặc lợi dụng bởi các mối đe dọa
4) Xác định các ảnh hưởng hoặc tác động làm
mất tính bí mật, toàn vẹn và sẳn có mà có thể có
ở các tài sản này
e) Phân tích và đánh giá các rủi ro
1) Đánh giá các tác động ảnh hưởng đến
hoạt động của tổ chức có thể có do lỗi bảo
mật, Quan tâm xem xét các hậu quả của
việc mất tính bảo mật, toàn vẹn hoặc sẳn có
của các tài sản
2) Đánh giá khả năng thực tế có thể xãy ra
các lỗi bảo mật do khinh suất các mối đe
dọa và yếu điểm phổ biến hoặc thường gặp,
và do các ảnh hưởng liên quan đến các
tài sản này, và do việc áp dụng các
biện pháp kiểm soát hiện hành.
3) Ước lượng các mức độ rủi ro
4) Định rõ xem coi các rủi ro có thể
chấp nhận được hay cần thiết phải có
xử lý bằng cách sử dụng các tiêu chuẩn
chấp nhận rủi ro đã được lập trong mục
c – 2
f) Xác định và đánh giá các phương án xử lý
các rủi ro
1) Áp dụng các biện pháp kiểm soát thích
hợp
2) Chủ tâm và một cách khách quan chấp
nhận các rủi ro, với điều kiện chúng thõa
mãn một cách rõ ràng các chính sách của tổ
chức và các chuẩn mực chấp nhận rủi ro.
3) Tránh các rủi ro
4) Chuyển các công việc rủi ro liên đới
cho các tổ chức/cá nhân khác như nhà
bảo hiểm, nhà cung cấp
g) Chọn các mục tiêu kiểm soát và các biện
pháp kiểm soát để xử lý các rủi ro
h) Thông qua lãnh đạo các đề suất về các rủi
ro còn lại sau xử lý
i) Được phép của lãnh đạo để áp dụng và vận
hành hệ thống quản lý bảo mật thông tin
j) Chuẩn bị bản tuyên bố áp dụng
1) Các mục tiêu kiểm soát và các biện pháp
kiểm soát được và các lý do chọn chúng
2) Các mục tiêu kiểm soát và các biện pháp
kiểm soát hiện đang được áp dụng
3) Các ngoại lệ của bất kỳ các mục tiêu
kiểm soát và các biện pháp kiểm soát và
minh chứng cho chúng.
Áp dụng và vận hành hệ thống mạng theo
ISO 17799 gồm các bước như sau:
a) Trình bày một kế hoạch xử lý rủi ro rõ
ràng để xác định sự phù hợp của các hành
động của lãnh đạo, các nguồn lực, trách
nhiệm và ưu tiên của việc quản lý các rủi
ro bảo mật thông tin
b) Áp dụng kế hoạch xử lý rủi ro để mà
đạt được các mục tiêu kiểm soát đã xác
định, trong đó bao gồm việc xem xét chi
phí (funding) và sự phân công vai trò và
trách nhiệm
c) Áp dụng các biện pháp kiểm soát được
lựa chọn nhằm đạt được các mục tiêu
kiểm soát
d) Xác định cách thức đo lường hiệu quả
của các biện pháp kiểm soát đã chọn hoặc
nhóm các kiểm soát và xác định cách
thức sử dụng các cách đo này để kiểm
soát đánh giá một cách hiệu quả để cho ra
các kết quả có thể so sánh và tái thực
nghiệm
e) Đào tạo áp dụng và các chương trình
nhận thức
f) Quản lý hoạt động của hệ thống mạng
g) Quản lý nguồn lực cho hệ thống mạng
h) Áp dụng các thủ tục quy trình và các biện
pháp kiểm soát có thể khác để kích hoạt
việc phát hiện kịp thời các sự kiện bảo mật
và đối phó với các sự cố bảo mật
Giám sát và tái xem xét hệ thống mạng theo
ISO 17799, gồm các bước sau:
a) Thực hiện giám sát và xem xét các thủ tục
và các biện pháp kiểm soát khác để :
1) Phát hiện kịp thời sai lỗi ngay trong các
kết quả của quá trình xử lý
2) Nhận biết kịp thời việc thử nghiệm và
đột nhập thành công các lỗ hỗng và sự cố
bảo mật
3) Để cho lãnh đạo xác định được hoạt động
bảo mật ủy thác cho người hay vận dụng
công nghệ thông tin đang hoạt động có đạt
như mong đợi không
4) Giúp cho việc phát hiện sự kiện bảo mật
và để ngăn ngừa sự cố bảo mật bằng việc sử
dụng các chỉ số
5) Xác định các hành động giải quyết lỗ
hỗng bảo mật có hiệu quả không
b) Thực hiện việc xem xét định kỳ hiệu quả của hệ
thống ISMS (Bao gồm việc đạt được chính sách
bảo mật và các mục tiêu, và xem xét các biện pháp
kiểm soát bảo mật) quan tâm đến các kết quả của
việc đánh giá bảo mật, các sự cố, các kết quả đo
lường hiệu quả, các kiến nghị và phản hồi từ các
bên quan tâm.
c) Đo lường hiệu quả của các biện pháp kiểm soát
để xác minh là các yêu cầu bảo mật đã được thõa
mãn.
d) Xem xét các việc đánh giá rủi ro ở các
giai đoạn đã hoạch định và xem xét các rủi
ro còn lại và các mức độ chấp nhận rủi ro đã
xác định, quan tâm đến các thay đổi đến
1) Cơ cấu tổ chức
2) Công nghệ
3) Mục tiêu kinh doanh và các quá trình
4) Các mối đe dọa đã xác định
5) Hiệu quã của việc áp dụng các kiểm
soát
6) Các sự kiện bên ngoài, như là luật hay
môi trường pháp lý thay đổi, càc bổn phận
thõa thuận thay đổi, và hoàn cảnh xã hội
thay đổi.
e) Thực hiện đánh giá nội bộ hệ thống
ISMS theo chu kỳ đã hoạch định
f) Thực hiện việc xem xét lãnh đạo cho
hệ thống mạng một cách định kỳ nhằm
đảm bảo phạm vi áp dụng vẫn còn đầy đủ
và các cải tiến trong quá trình của hệ
thống mạng được nhận biết
g) Cập nhật các kế hoạch bảo mật nhằm
quan tâm các phát hiện của hoạt động
giám sát và xem xét
h) Hồ sơ của các hành động và sự kiện
mà có thể ảnh hưởng đến hiệu quả hoặc
năng lực của hệ thống mạng
Duy trì và cải tiến hệ thống mạng theo ISO
17799, gồm các bước sau:
a) Áp dụng các cải tiến đã nhận biết trong
hệ thống mạng
b) Thực hiện các hành động khắc phục và
phòng ngừa . Áp dụng các bài học kinh
nghiệm từ các sự cố bảo mật của các tổ
chức khác và của chính tổ chức
c) Trao đổi các hành động và các cải tiến
cho tất cả các bên quan tâm với mức độ
chi tiết phù hợp với hoàn cảnh và, khi
thích hợp, thống nhất cách thức thực
hiện.
d) Đảm bảo rằng các cải tiến đạt được
mục tiêu mong muốn cho chúng
Vài ví dụ về rủi ro mất an toàn thông tin :
Bị Virus xâm nhập: hỏng dữ liệu, ngừng hệ
thống, …
Bị Trojan, Spyware: ăn cắp thông tin, cài đặt
cổng hậu, …
Bị đánh cắp mật khẩu: dẫn đến bị giả mạo để
truy nhập thông tin
Bị Hacker (Tin tặc) xâm nhập qua mạng: để phá
hoại hệ thống, lấy cắp hay sửa đổi thông tin, …
Bị “nghe trộm” (sniffer) thông tin khi truyền
qua mạng: lộ bí mật kinh doanh (giá bỏ thầu,
giá mua hàng…), bị sửa sai lệch thông tin,…
Bị thông tin giảmạo gửi đến, dẫn đến những
quyết định sai gây thiệt hại nghiêm trọng (vi
phạm tính chống từ chối): PHISHING, …
Bị sửa đổi trang Web, gây mất uy tín với
KH, bạn hàng, …
Bị người dùng bên trong làm lộ thông tin
cho đối thủ, …(information leakage)
Bị người dùng bên trong phá hoại, …
Bị lỗ hổng, back-door (vô tình hay cố ý)
trong các ứng dụng thuê công ty bên ngoài
phát triển …………….
Bị tấn công từ chối dịch vụ: gây ngừng trệ
hệ thống (mất tính sẵn sàng)
THANKS
MẠNG RIÊNG ẢO
Định nghĩa
Phân loại mạng riêng ảo :
Remote-Access VPN
Intranet-based VPN
Extranet-based VPN
Lợi ích của mạng riêng ảo
Mở rộng vùng địa lý có thể kết nối được
Tăng cường bảo mật cho hệ thống mạng
Giảm chi phí vận hành so với mạng
WAN truyền thống
Giảm thời gian và chi phí truyền dữ liệu
đến người dùng ở xa
VPN (Client to Gateway)
Máy 1 : (card Cross)
Địa chỉ IP : 172.16.1.2
Subnet Mask : 255.255.0.0
Default Gateway : 172.16.1.1
Máy 2 :
Card Cross
Địa chỉ IP : 172.16.1.1
Subnet Mask : 255.255.0.0
Card Lan
Địa chỉ IP : 192.168.1.1
Subnet Mask : 255.255.255.0
Máy 3 : (card Lan)
Địa chỉ IP : 192.168.1.2
Subnet Mask : 255.255.255.0
Máy 2 :
B1: Start→ Programs→
Administrative Tools→ Routing and
Remote Access→ tại cửa sổ Routing
and Remote Access→ click chuột phải
lên máy 2 , chọn Configuration and
Enable Routing and Remote Access→
tại cửa sổWelcome to the Routing and
Remote Access Server setup wizard,
chọn Next→
→ tại cửa sổ Configuration , đánh dấu
chọn Remote Access (Dial-up or VPN)
→ Next→ tại cửa sổ Remote Access ,
đánh dấu chọn vào ô VPN→ Next→
tại cửa sổ VPN Connection, chọn card
Lan , bỏ dấu chọn tại ô Enable security
on the selected interface by setting up
static packet filters→ Next→
→ tại cửa sổ IP Address Assignment,
chọn ô From a specified range of
addresses→ tại cửa sổ Address Range
Assignment, chọn New→ tại cửa sổ
New Address Range→ gõ vào dãy IP
như sau :
Start IP address : 172.16.1.200
End IP address : 172.16.1.220
→ tại cửa sổManaging Multiple Remote
Access Servers, đánh dấu chọn ô No,
use Routing and Remote Access to
authenticate connection requests→
Next→ Finish.
B2 : Đóng các cửa sổ vào Start →
Administrative Tools→ Computer
Management→ tạo user (user name :
h1 ; password : hoa1) và bỏ dấu chọn
tại ô User must change password at
next log on→ click chuột phải trên
user h1→ Properities→ vào tab Dial-
in, trong Remote Access Permission
(Dial-in or VPN) , đánh dấu chọn ô Allow
Access → OK
Máy 3:
B1 : Click chuột phải trên My Network
Places→ Properties, chọn Create a new
connection→ tại cửa sổWelcome to the
New Connection Wizzard, chọn Next→
tại cửa sổ Network Connection Type,
đánh dấu chọn ô Connect to the network
at my workplace→ Next→
→ tại cửa sổ Network Connection→
đánh dấu chọn Virtual Private Network
connection→ Next→ tại cửa sổ
Connection Name , tại ô Company
Name gõ vào VPIT→ Next→ tại cửa
sổ VPN Server Selection , gõ địa chỉ IP
card Lan của máy 2 (192.168.1.1) vào
ô Host name or IP address→ Next→
→ tại cửa sổ Connection Availability,
đánh dấu chọn ô My use only→ Next
→ Finish→ tại cửa sổ Connect VPIT
→ gõ username : h1 ; password : hoa1
→ connect→ sau khi connect thành
công chúng ta có thể ping giữa 2 máy 1
và máy 3
VPN (Gateway to Gateway)
Chuẩn bị :
Máy 1 : (card Cross)
Địa chỉ IP : 172.16.1.2
Subnet Mask : 255.255.0.0
Default Gateway : 172.16.1.1
Máy 2 :
Card Cross
Địa chỉ IP : 172.16.1.1
Subnet Mask : 255.255.0.0
Card Lan
Địa chỉ IP : 192.168.1.2
Subnet Mask : 255.255.255.0
Máy 3 :
Card Cross
Địa chỉ IP : 172.16.2.1
Subnet Mask : 255.255.0.0
Card Lan
Địa chỉ IP : 192.168.1.3
Subnet Mask : 255.255.255.0
Máy 4 : (card Cross)
Địa chỉ IP : 172.16.2.2
Subnet Mask : 255.255.0.0
Default Gateway : 172.16.2.1
Máy 2 :
B1 : Đóng các cửa sổ vào Start→
Administrative Tools→ Computer
Management→ tạo user (user name :
hanoi ; password : hanoi) và bỏ dấu
chọn tại ô User must change password
at next log on→ click chuột phải trên
user hanoi→ Properities→ vào tab
Dial-in, trong Remote Access
Permission
(Dial-in or VPN) , đánh dấu chọn ô
Allow Access→ OK
B2 : Start→ Programs→
Administrative Tools→ Routing and
Remote Access→ tại cửa sổ Routing
and Remote Access→ click chuột phải
lên máy 2 , chọn Configuration and
Enable Routing and Remote Access→
tại cửa sổWelcome to the Routing and
Remote Access Server setup wizard,
chọn Next→
→ tại cửa sổ Configuration , đánh dấu
chọn ô Custom configuration→ Next
→ tại cửa sổ Custom Configuration,
đánh dấu chọn những ô sau : VPN
access ; Demain-dial connections (user
for branch office routing) ; LAN
routing→ Next→ Finish (chọn Yes
khi hệ thống yêu cầu restart service)
→ Trong cửa sổ Routing and Remote
Access , click chuột phải trên
Network Interfaces , chọn New
Demand-dial Interface→ Tại cửa sổ
Welcome chọn Next→ tại cửa sổ
Interface Name , gõ “hanoi” vào ô
Interface name→ Next→
→ Tại cửa sổ Connection Type , đánh
dấu chọn Connect using virtual private
network (VPN)→ Next→ tại cửa sổ
VPN Type→ Chọn ô Point to Point
Tunneling Protocol (PPTP)→ Next→
tại cửa sổ Destination Address , gõ địa
chỉ IP card Lan của máy 3
(192.168.1.3) vào ô host name or IP
address→ tại cửa sổ Protocol and
Security , để nguyên lựa chọn mặc
định (Route IP Packets on this
interface)→ Next→ tại cửa sổ
Static Routes for Remote Networks
, chọn Add→ tại cửa sổ Static
Route , cấu hình như sau :
Destination : 172.16.2.0
Network Mask : 255.255.255.0
Metric : 1
→ OK→ Next→ tại cửa sổ Dial out
Credentials nhập vào những thông
tin sau :
User name : saigon
Domain :
Password : saigon
Confirm password : saigon
→ Next→ Finish.
B3 : Tại cửa sổ Routing and Remote
Access , click chuột phải lên máy 2 ,
chọn Properities→ chọn tab IP→
Chọn ô Static address pool→ Add→
Tại cửa sổ New Address Range , gõ
vào dãy số IP sau :
Start IP address : 172.16.1.200
End IP address : 172.16.1.220
→ OK→ OK→ tại cửa sổ Routing and
Remote Access , click chuột phải lên
máy 2→ All Task→ Restart
Máy 3 :
B1 : Đóng các cửa sổ vào Start →
Administrative Tools → Computer
Management → tạo user (user name :
saigon ; password : saigon) và bỏ dấu chọn
tại ô User must change password at next log
on → click chuột phải trên user hanoi→
Properities→ vào tab Dial-in, trong Remote
Access Permission
(Dial-in or VPN) , đánh dấu chọn ô Allow
Access → OK
B2 : Start → Programs → Administrative
Tools → Routing and Remote Access → tại
cửa sổ Routing and Remote Access → click
chuột phải lên máy 3 , chọn Configuration
and Enable Routing and Remote Access →
tại cửa sổWelcome to the Routing and
Remote Access Server setup wizard, chọn
Next →
→ tại cửa sổ Configuration , đánh dấu
chọn ô Custom configuration→ Next
→ tại cửa sổ Custom Configuration,
đánh dấu chọn những ô sau : VPN
access ; Demain-dial connections (user
for branch office routing) ; LAN
routing→ Next→ Finish (chọn Yes
khi hệ thống yêu cầu restart service)
→ Trong cửa sổ Routing and Remote
Access , click chuột phải trên
Network Interfaces , chọn New
Demand-dial Interface→ Tại cửa sổ
Welcome chọn Next→ tại cửa sổ
Interface Name , gõ “saigon” vào ô
Interface name→ Next→
→ Tại cửa sổ Connection Type , đánh
dấu chọn Connect using virtual private
network (VPN)→ Next→ tại cửa sổ
VPN Type→ Chọn ô Point to Point
Tunneling Protocol (PPTP)→ Next→
tại cửa sổ Destination Address , gõ địa
chỉ IP card Lan của máy 2
(192.168.1.2) vào ô host name or IP
address→ tại cửa sổ Protocol and
Security , để nguyên lựa chọn mặc
định (Route IP Packets on this
interface)→ Next→ tại cửa sổ
Static Routes for Remote Networks
, chọn Add→ tại cửa sổ Static
Route , cấu hình như sau :
Destination : 172.16.1.0
Network Mask : 255.255.255.0
Metric : 1
→ OK→ Next→ tại cửa sổ Dial out
Credentials nhập vào những thông
tin sau :
User name : hanoi
Domain :
Password : hanoi
Confirm password : hanoi
→ Next→ Finish
B3 : Tại cửa sổ Routing and Remote
Access , click chuột phải lên máy 2 ,
chọn Properities→ chọn tab IP→
Chọn ô Static address pool→ Add→
Tại cửa sổ New Address Range , gõ
vào dãy số IP sau :
Start IP address : 172.16.2.200
End IP address : 172.16.2.220
→ OK→ OK→ tại cửa sổ Routing and
Remote Access , click chuột phải lên
máy 3→ All Task→ Restart.
Sau đó kiểm tra bằng lệnh ping
172.16.1.2 hoặc ping 172.16.2.2 , giữa
2 máy : máy 1 và máy 4.
THANKS
Tường lửa (Firewall)
Tường lửa là gì?
Là một hàng rào giữa hai mạng máy
tính - nó bảo vệ mạng này tránh khỏi
sự xâm nhập từ mạng khác
Các thế hệ tường lửa
Tường lửa lọc gói tin : công nghệ tường
lửa thế hệ đầu tiên phân tích lưu lượng
mạng ở tầng vận chuyển (transport protocol
layer) .
Tường lửa mức giao vận (circuit level
firewall) : công nghệ tường lửa thế hệ thứ 2
cho phép xác định một gói tin có thể là một
yêu cầu kết nối, một gói dữ liệu thuộc một
kết nối hoặc là một mạch ảo (virtual circuit)
ở tầng giao vận giữa 2 máy
Tường lửa mức ứng dụng : công nghệ
tường lửa thế hệ thứ 3, nó kiểm tra tính
đúng đắn dữ liệu thuộc tầng ứng dụng
trong các gói tin trước khi cho phép kết
nối. Ngoài ra, nó còn kiểm tra tính hợp lệ
của các thông số bảo mật khác chỉ có ở
tầng ứng dụng như là mật khẩu người
dùng và các yêu cầu dịch vụ.
Tường lửa lọc gói tin động : công nghệ
tường lửa thế hệ thứ tư. Nó rất hữu ích
đối với giao thức UDP.
So sánh giữa tốc độ và hiệu quả bảo mật :
Các tường lửa lọc gói tin nói chung có
tốc độ nhanh nhất sau đó là tường lửa
mức giao vận, tường lửa lọc gói tin động
và tường lửa mức ứng dụng
Mức độ kiểm tra bảo mật nói chung lại
theo hướng ngược lại, gói tin càng qua
nhiều tầng thì nó càng phải được kiểm tra
chi tiết hơn
So sánh tường lửa của các hãng nổi
tiếng Check Point, NetScreen và Cisco
Khả năng ngăn chặn tấn công (Attack
Prevention Capabilities)
Khả năng hỗ trợ các ứng dụng/giao thức
MÃ HÓA
Mã hóa : làm cho dữ liệu không thể đọc
được khi bị lấy trộm.
Các phương pháp mã hóa:
Mã hóa đối xứng: dùng cùng một key
cho mã hóa và giải mã
Mã hóa pulic key :
Message Authentication Code :
Chữ ký điện tử (Digital signature) :
VIRUS
Virus trên máy tính là một chương trình nhỏ
làm thay đổi hoạt động của máy tính ngoài
sự kiểm soát của người sử dụng .
Các loại Virus :
Virus trên files : Các Virus loại file
thường lây vào các tệp chương trình như
các tệp .com và .exe
Virus trên Boot sector : Virus có thể lây
nhiễm vào các Boot sector của ổ đĩa cứng
hoặc ổ đĩa mềm nơi chưa các chương
trình khởi động.
Virus trên Master Boot Record : Về cơ
bản dạng virus này cũng như Virus trên
Boostector nhưng nơi lây nhiễm là master
boot record
Macro virus : Đây là loại virus lây trên
các tệp dữ liệu. Các đoạn mã code của
Virus trên các mã Visual Basic trong các
tệp Exel, MS word, MS Access, MS
Poiwer point… có thể gây lây nhiễm
Virus tới các tệp dữ liệu hoặc tệp chương
trình khác. Do việc xây dựng một đoạn
chương trình macro
Virus hoax : Là các thư điện tử (E-mail)
có chứa các đoạn chương trình khi mở
các thư này các virus sẽ lây vào máy tính
của người sử dụng và sẽ thực hiện các
chức năng không kiểm soát được như lấy
trọm địa chỉ, gửi các thư có các files
thông tin trên máy tính của người sử dụng
thậm chí xoá các các thông tin trên ổ đĩa
của máy tính…,
Virus “Con ngựa thành Tơ-roa” : Đây
là loại virus khá nguy hiểm làm thay đổi
số liệu, lấy cắp các thông tin trên máy
tính… nó thường có dạng một file đựơc
gửi kèm theo e-mail.
Virus hỗn hợp : loại virus có tất cả các
tính năng lây nhiễm và phá hoại trên cả
các tệp, hay boot record. Đây là loại virus
trên các khó diệt do hoạt động đồng thời
trên nhiều loại môi trường.
Các kỹ thuật sử dụng trong virus :
Thường trú
Ẩn thân (Stealth)
Biến hình (Polymorphic)
Các đường thâm nhập virus vào hệ thống
máy tính :
Qua người sử dụng máy tính
Qua hệ thống thư điện tử (E-mail)
Qua các dịch vụ Internet
ANTI-VIRUS
Hệ thống phòng chống Virus sẽ tiến hành
theo mô hình hai lớp: Chống Virus và
phòng Virus
Phòng virus : ngăn chặn sự thâm nhập
của Virus qua các đường lây nhiễm đã
nêu ở trên như qua liên kết Internet,
mail…..
Chống virus : Cập nhật và cài đặt các
phần mềm chống Virus mới nhất
Các quy trình bảo vệmáy tính :
Đăng ký : Máy tính được đăng ký sẽ được
nhóm chống Virus máy tính đưa vào danh
sách quản lý
Cài đặt phần mềm chống virus
Phòng chống Virus máy tính định kỳ
Diệt Virus máy tính trong các truòng hợp
bất thường
Chống Virus máy tính thâm nhập qua
cổng Internet : cho máy chủ diệt Virus
máy tính tại cổng Internet .
Chống Virus máy tính thâm nhập qua thư
điện tử : cho máy chủ diệt Virus máy tính
tại các mail server
THANKS
BACKUP DATA
B 1: Khởi động máy vào log on Admin , vào thư
mục C: tạo thư mục (Dulieu) và các file h1.txt ,
h2.txt ; sau đó vào D: tạo thư mục Backup
B2: Start → Programs → Accessories →
Systems Tools → Backup → tại cửa sổ
Welcome → bỏ dấu chọn ô Always start in
wizard mode → Click chọn Advance Mode →
tại cửa sổ Backup Utility chọn tab Backup →
click vào dấu “+” tại C: và đánh dấu chọn vào ô
Dulieu
→ tại cửa sổ Backup media or file name chọn
tab Browse …→ chỉ đường dẫn tới
D:\Backup và lưu file backup với tên
(bk1.bkf). Sau đó chọn Start Backup → tại
cửa sổ Backup Job Information chọn Start
Backup. Sau khi Backup Progress xong →
Vào D:\Backup để kiểm tra xem có file
“bk1.bkf” chưa ?
B3 : vào C:\Dulieu , click nút phải chuột
trên h1.txt → Properities → tab General
→ chọn Advance → bỏ dấu chọn File is
ready for archiving
B4 : Mở file h1.txt nhập thêm vào nội dung
và lưu lại → click chuột phải trên h1.txt →
Properities → tab General → chọn
Advanced …→ bỏ dấu chọn File is ready
for archiving
B5 : Mở chương trình Backup, tại cửa sổ Backup
Utility chọn tab Backup → Click dấu ‘+’ tại C:
và đánh dấu chọn vào ô dữ liệu → tại mục
Backup media or file name gõ
“D:\Backup\dif.bkf”→ chọn Start Backup → tại
cửa sổ Backup Job Information chọn Advance …
→ tại cửa sổ Advanced Backup Options , tại mục
Backup Type chọn Differential → OK → Start
Backup
B6 : tại cửa sổ Backup Utility chọn tab
Restore and Manage Media và click dấu ‘+’
tại mục dif.bkf → Click dấu ‘+’ tại C: và
chọn Dulieu (chỉ có h1.txt được backup).
Sau đó đóng các cửa sổ , kế tiếp vào thư
mục C:\Dulieu → Click chuột phải trên
h1.txt → Properities → tab General →
Advanced … (đánh dấu chọn mục File is
ready for archiving
B7 : Mở file h2.txt nhập thêm nội dung và save
lại → Click chuột phải trên h2.txt → Properities
→ tab General → Advanced … (đánh dấu chọn
mục File is ready for archiving
B8: Mở chương trình Backup → chọn tab
Backup , sau đó click dấu ‘+’ tại C: , đánh dấu
chọn vào ô Dulieu, tại mục Backup media or
file name gõ D:\Backup\inc.bkf , sau đó chọn
Start Backup
B9: tại cửa sổ Backup Job Information chọn
Advanced …→ tại cửa sổ Advanced Backup
Options , click vào mục Backup Type và chọn
Incremental → OK → Start Backup.
B10: tại cửa sổ Backup Utility chọn tab
Restore and Manage Media , click dấu ‘+’ tại
mục inc.bkf, kế tiếp click dấu ‘+’ tại mục
C:\Dulieu
Ẩn Control Panel
B1 : Vào Start → Run →MMC → OK
B2 : Sẽ xuất hiện màn hình Console1, chọn File
→ Add/Remove Snap-in → Add → tại cửa sổ
Add Standalone Snap-in → Group Policy
Object Editor → Add → Finish.
B3 : Tại màn hình Console1, chọn File → Save
as (tại cửa sổ save in chọn Destop và File name
: Local Policy)
B4 : Vào Local Policy → Local Computer
Policy → User Configuration →
Administrator Templates → Control Panel
B5 : Vào Prohibit access to the Control
Panel → Properties (đánh dấu chọn Enable ,
sau đó apply và OK)
B6 : Vào Start → Run → cmd → gpupdate
/force
GHI NHẬN QUÁ TRÌNH
LOGON
B1 : Start → Programs → Administrative
Tools → Local Security Policy → Local
Policies → Audit Policy → Click chuột
phải lên Audit Account Logon Events →
Properties → đánh dấu chọn Failure →
Apply → OK → cập nhật policy (gpupdate
\force)
B2 : Start → Programs → Administrative
Tools → Event viewer → click chuột phải
lên Security → chọn Clear all events →
chọn No.
IP SECURITY ( IPSEC)
Chọn 2 máy tính : máy tính 1 có địa chỉ IP :
192.168.1.1 và máy tính 2 có địa chỉ IP :
192.168.1.2.
B1 : Start → Run → gõ MMC → tại cửa sổ
Consol → chọn Menu File → Add/Remove
Snap-in → tại cửa sổ Add/Remove Snap-in
, tại mục Snap-in add to : Consol Root, sau
đó chọn Add
→ Kéo thanh trượt chọn mục IP Security
Policy Management → chọn Add → tại cửa
sổ Select Computer or Domain , chọn ô
Local Computer → Finish → Close → OK
B2 : Tại cửa sổ Consol1 → click chuột phải
trên IP Security Policies on Local Computer
→ chọn Create IP Security Policy
→ tại cửa sổWelcome chọn Next → tại cửa sổ
IP Security Policy Name gõ ‘IPSec bang
Preshare Key’ vào ô name → Next → tại cửa
sổ Request for Secure Communication, bỏ dấu
chọn tại mục Activate the default → Next →
Finish → tại cửa sổ Test IP Sec Preshare Key
Properties → ch
Các file đính kèm theo tài liệu này:
- An ninh mang.pdf