Trường Đại học Sư phạm Hà Nội Khoa Công nghệ thông tin Một số vấn đề xã hội về CNTT Đề tài: An toàn máy tính Giáo viên hướng dẫn: TS. Trần Doãn Vinh Sinh viên: Nguyễn Thị Diệp Anh Nguyễn Thị Hảo Phạm Thị Thảo Lớp: K54B-CNTT Mục lục Mục lục……………………………………………………………………… 1 Giới thiệu…………………………………………………………………… 2 I. Bảo mật và an toàn mạng………………………………………………… 3 1. An toàn mạng là gi ? 3 2. Vì sao phải bảo vệ máy tính 3 3. Đối tượng cần bảo vệ 4 4. Thực trạng hiện nay 4 5. Các hình thức tấn công 6 6. Giải pháp khắc phục 12 7. Hướng phát triển trong tương lai 18 II. Virus 20 1. Khái niệm 20 2. Lịch sử phát triển của virus máy tính 26 3. Phân loại virus 26 4. Phòng chống virus máy tính 28 4.1. Phòng virus 28 4.2. Chống virus 28 III. Giải pháp an toàn mạng máy tính……………………………………… 30 1. An toàn dữ liệu…………………………………………………….30 2. Cân nhắc giữa bảo mật và tính tiện dụng………………………….31 3. Có một hệ điều hành bảo mật…………………………………… 32 4. Bảo mật cho tất cả ứng dụng………………………………………34 5. Ngăn chặn Malware……………………………………………….36 6. Kiểm soát nội dụng và ngăn chặn xâm nhập…………………… 39 IV. Chiến lược an toàn mạng máy tính…………………………………… 39 1. Xây dựng hành lang pháp lý………………………………………40 2. Chia sẻ thông tin và hợp tác……………………………………….41 3. Hướng dẫn về an ninh và kỹ thuật……………………………… 42 2 4. Nâng cao nhận thức của cộng đồng……………………………….42 5. Đào tạo và giáo dục……………………………………………… 42 6. An ninh vô tuyến………………………………………………… 42 V. Các địa chỉ về an toàn hệ thống máy tính…………………………… 44 VI. Mười lời khuyên về bảo mật…………………………………………….48 Giới thiệu Chúng ta đang sống trong thế kỷ XXI, thế kỷ của công nghệ thông tin. Ngày nay, Công nghệ thông tin (CNTT) được áp dụng rộng rãi trong tất cả các lĩnh vực của đời sống xã hội. Nó lên lỏi vào từng ngôi nhà, ngõ ngách, đường phố…Và những ứng dụng to lớn của CNTT thì hẳn tất cả chúng ta ai cũng đều đã biết. Tuy nhiên, trong một vấn đề luôn tồn tại hai mặt trái ngược nhau: CNTT phát triển như vũ bão thì kéo theo nhiều vấn đề cần được giả quyết. Một trong số những vấn đề nam giải cần được quan tâm là vấn đề BẢO MẬT VÀ AN TOÀN MẠNG. Một thực tế đó là khi mà Internet phát triển thì cũng là lúc mà các thông tin và bí mật cá nhân có nguy cơ bị xâm nhập cao. Đặc biệt trong giai đoạn hiện nay, khi hàng loạt con Virus mới ra đời liên tiếp, tin tặc xuất hiện ngày càng nhiều thì việc sử dụng máy tính như thế nào cho an toàn là một vấn đề nóng bỏng của các quốc gia trên thế giới. Trong bài tìm hiểu này, nhóm chúng tôi sẽ tìm hiểu một cách tổng quát nhất về vấn đề bảo mật và an toàn mạng, về sự xâm nhập của virut cũng như một số biện pháp bảo vệ máy tính của tôi, bạn và tất cả chúng ta. Như đã nói ở trên, trong bài tìm hiểu này chúng tôi chỉ tìm hiểu một khía cạnh rất nhỏ về an toàn máy tính. Do vậy sẽ còn nhiều vấn đề chưa thể đề cập hết. Rất mong được sự đóng góp ý kiến của thầy giáo và toàn thể các bạn. 3 I. Bảo mật và an toàn mạng 1. An toàn máy tính là gì? An toàn nghĩa là thông tin, các hệ thống và những dịch vụ được bảo vệ có khả năng tránh lỗi và các tác động không mong đợi, hay chống lại các tác hại có tác động đến độ an toàn của hệ thống dù là nhỏ nhất. Một hệ thống gọi là không an toàn khi các thông tin dữ liệu trong hệ thống bị người không được quyền truy nhập tìm cách lấy và sử dụng (thông tin bị rò rỉ), các thông tin trong hệ thống bị thay thế hoặc sửa đổi làm sai lệch nội dung (thông tin bị xáo trộn) An toàn máy tính: nghĩa là tất cả các thông tin trong hệ thống máy tính phải được đảm bảo một cách an toàn, chính xác. An toàn ở đây gồm: an toàn phần cứng, an toàn dữ liệu, an toàn mạng,… An toàn máy tính hiện nay là việc bạn bảo vệ máy tính của bạn không bị tấn công bởi những phần mềm gián điệp, các chương trình ăn cắp mật khẩu, các loại virút, và việc bảo mật thông tin, dữ liệu của bạn không bị xâm phạm bởi người khác…. 2. Vì sao phải bảo vệ máy tính? Đôi khi chúng ta nghe các phương tiện thông tin đại chúng hay các hãng bảo mật hù doạ về nguy cơ bảo mật này nguy cơ bảo mật nọ nên chúng ta trở nên quá xem trọng việc làm cho máy tính an toàn. Tuy nhiên chúng ta có bao giờ tự hỏi mình làm cho máy tính an toàn hơn để làm gì , để bảo vệ cái gì. Khi nào có thể trả lời đúng các câu hỏi này, chúng ta đã bước đầu thành công trong việc thiết lập một cơ chế an toàn máy tính hợp lý về mọi mặt. Chúng ta có một số câu trả lời mẫu để các đọc giả tham khảo: - Để giúp máy tính chạy nhanh và sạch hơn vì không có adware, spyware, virus. 4 - Không muốn bị ăn cắp thông tin cá nhân, không muốn mất tài khoản mail, tài khoản game. - Không muốn mỗi lần bật trình duyệt IE lên lại bị đẩy đến một trang lạ hoắc nào đó. - Không muốn bị hacker chiếm quyền máy tính sử dụng cho mục đích xấu. - Muốn kiểm soát việc sử dụng internet cho con em trong gia đình. 3. Đối tượng cần bảo vệ: a. Dữ liệu: Đối với dữ liệu chúng ta phải lưu ý những yếu tố sau: • Tính bảo mật: Chỉ người có quyền mới được truy nhập. • Tính toàn vẹn: Không bị sửa đổi, bị hỏng. • Tính kịp thời: Sẵn sàng bất cứ lúc nào. b. Tài nguyên: Tài nguyên máy có thể bị lợi dụng bởi Tin tặc. Nếu máy tính của bạn không có dữ liệu quan trọng thì bạn cũng đừng nghĩ rằng nó không cần được bảo vệ, Tin tặc có thể đột nhập và sử dụng nó làm bàn đạp cho các cuộc tấn công khác, lúc đó thì bạn sẽ lãnh trách nhiệm là thủ phạm! c. Danh tiếng: Như trên đã nói Tin tặc có thể dùng dùng máy của người sử dụng để tấn công nơi khác, gây tổn thất về uy tín của người sử dụng đó. 4. Thực trạng hiện nay Theo đánh giá của VNCERT thì ATTT máy tính ở VN có nhiều điểm yếu thể hiện ở mọi lĩnh vực: môi trường pháp lý (luật - tiêu chuẩn - quy phạm pháp luật); đào tạo nhân lực, đầu tư và phát triển công nghệ, quản lý an toàn mạng… Hệ thống an toàn mạng quốc gia mới bắt đầu hình thành. VNCERT đang trong giai đoạn chuẩn bị đầu tư, về phương diện quản lý nhà nước vẫn còn bất cập vì VNCERT đang làm nhiệm vụ “3 trong 1”: điều phối - thực thi – quản lý. Bộ Công An đang trong quá trình thực hiện dự án thành lập trung tâm Chống Tội Phạm Công Nghệ Cao. Bộ Quốc Phòng đang xúc tiến thành lập CERT ngành để trực tiếp xử lý các vấn đề về ATTT của Bộ. Chính Phủ giao bộ BCVT xây dựng phương án đầu tư trung tâm Chống Tin Tặc Quốc 5 Gia để đảm bảo ANTT kinh tế trong thương mại điện tử. Bên cạnh có một số đơn vị kỹ thuật cũng hỗ trợ khống chế tội phạm trên mạng như BKIS của trường ĐH Bách Khoa Hà Nội; công ty MiSoft của bộ Quốc Phòng; bộ phận an toàn mạng của VDC… Theo CERT (Computer Emegency Response Team): 1989: có 200 vụ tấn công, truy nhập trái phép trên mạng được báo cáo. 1991: 400 vụ. 1993: 1400 vụ. 1994: 2241 vụ. 1998: 3734 vụ 1999: 9859 vụ 2000: 21756 vụ 2003: 137529 vụ Như vậy số vụ tấn công ngày càng tăng, mặt khác các kỹ thuật ngày càng mới. Điều này cũng dễ hiểu, một vấn đề luôn luôn có hai mặt đối lập. Công nghệ Thông tin, mạng Internet phát triển như vũ bão thì tất yếu cũng kéo theo nạn trộm cắp, tấn công, phá hoại thông tin trên mạng. Như vậy, số vụ tấn công ngày càng tăng với cấp số nhân. Mặt khác các hình thức tấn cong ngày càng mới và phức tạp. Điều này rất dễ hiểu: một vấn dề luôn luôn tồn tại hai mặt đối lập. CNTT, Internet phát triển như vũ bão cuũng đồng nghĩa kéo theo nạn trộm cắp, tấn công phá hoại thông tin ngày càng phức tạp. 5. Các hình thức tấn công 6 Có rất nhiều cách tấn công đã biết cũng như chưa biết, tuy nhiên hiện nay có thể chia làm 4 loại chính: a. Tấn công trực tiếp • Phần lớn sự tấn công là trực tiếp, tức là dùng một máy tính tấn công trực tiếp máy tính khác. • Dò tìm User name và Password, bằng cách thử với một số từ thông dụng như "xin chao", ""hello", dùng tên người thân, ngày sinh, số điện thoại Vì vậy bạn nên tránh việc đặt mật khẩu quá đơn giản hoặc thuộc những kiểu kể trên. • Dùng chương trình để giải mã các file chứa mật khẩu trên máy để tìm ra mật khẩu, thường những mật khẩu đặt quá ngắn sẽ bị phát hiện bằng cách này. Bạn nên đặt mật khẩu của mình tối thiểu là 6 ký tự, càng dài càng tốt. • Dùng lỗi của chương trình ứng dụng hay hệ điều hành để làm cho các ứng dụng hay hệ điều hành đó bị tê liệt. Điều này cũng giống như gót chân a-sin của con người vậy, rõ ràng đó có thể coi là điểm yếu của cơ thể con người, nếu bị lợi dụng nó sẽ gây ra những tác hại khôn lường. Phần mềm cũng thế, cũng có những điểm yếu có thể là vô tình hay hữu ý, nơi Tin tặc có thể lợi dụng để tấn công. b. Nghe trộm Không dùng máy trực tiếp mà thông qua các dịch vụ mạng, bằng cách này Tin tặc có thể nghe được những thông tin được truyền qua lại trên mạng, như phần giới thiệu đã đề cập, nếu có cặp kính "số" thì bạn sẽ thấy việc nghe trộm như thế quả là rất dễ dàng. Hãy hạn chế "nói" những gì quan trọng đối với bạn trên mạng. Nghe trộm password. Cũng với cách như trên, Tin tặc có thể lấy được mật khẩu của người sử dụng, sau đó chúng truy nhập một cách chính quy vào 7 hệ thống, nó cũng giống như là lấy được chìa khoá, sau đó đàng hoàng mở cửa và khuân đồ ra. c. Giả mạo địa chỉ Thường thì các mạng máy tính nối với Internet đều được bảo vệ bởi Bức tường lửa, Bức tường lửa có thể coi như cái cửa duy nhất mà người đi vào nhà hay đi ra khỏi cũng đều bắt buộc phải qua đó (như cửa khẩu ở sân bay). Như vậy những người trong nhà (trong mạng) sẽ có sự tin tưởng lẫn nhau, tức là được phép dùng tất cả mọi thứ trong nhà (dùng mọi dịch vụ trong mạng). Còn những người bên ngoài sẽ bị hạn chế tối đa việc sử dụng đồ đạc trong nhà đó. Việc này làm được nhờ Bức tường lửa. Giả mạo địa chỉ là người bên ngoài (máy tính của tin tặc) sẽ giả mạo mình là một người ở trong nhà (tự đặt địa chỉ IP của mình trùng với một địa chỉ nào đó ở mạng bên trong). Nếu làm được điều đó thì nó sẽ được đối xử như một người (máy) bên trong, tức là được làm mọi thứ, để từ đó tấn cống, lấy trộm, phá huỷ thông tin d. Vô hiệu hoá các dịch vụ Làm tê liệt một số dịch vụ nào đó. Thường cách tấn công này được gọi là DoS (Denial of Service) hay "từ chối dịch vụ". Cách tấn công này lợi dụng một số lỗi của phần mềm, Tin tặc ra lệnh cho máy tính của chúng đưa những yêu cầu "dị dạng" tới những máy server trên mạng. Với yêu cầu "dị dạng" như vậy các server tiếp nhận yêu cầu sẽ bị tê liệt. Có thể ví như việc bọn Mẹ mìn lừa trẻ con bằng những lời ngon ngọt, còn nạn nhân thì chưa đủ lớn để hiểu những thủ đoạn đó và tự nguyện đi theo chúng. Nếu các cháu nhỏ đã được người lớn chỉ cho biết những thủ đoạn đó thì chắc chúng sẽ được bảo vệ, điều này cũng như việc dùng Bức tường lửa để bảo vệ mạng máy tính. Tấn công từ chối dịch vụ cũng có thể hoàn toàn là những yêu cầu hợp lện. Ví dụ như virus máy tính được cài đặt chức năng tấn công như đã nói tới trong phần về virus, tại một thời điểm từ hàng triệu máy tính trên mạng, tất cả 8 đồng thời yêu cầu một server phục vụ, ví dụ cùng vào trang web của Nhà Trắng. Những yêu cầu này là hoàn toàn hợp lệ, nhưng tại cùng một thời điểm có quá nhiều yêu cầu như vậy, thì server không thể phục vụ được nữa và dẫn đến không thể tiếp nhận các yêu cầu tiếp theo -> từ chối dịch vụ. e. Yếu tố con người • Kẻ tấn công giả vờ liên lạc với người quản trị mạng yêu cầu đổi mật khẩu của User nào đó, nếu người quản trị mạng làm theo thì vô tình đã tiếp tay cho tin tặc (vì không nhìn thấy mặt, nên anh ta cứ tưởng đấy chính là người sử dụng hợp pháp). Vì vậy nếu bạn là quản trị mạng phải tuyệt đối cẩn thận, không nhận các yêu cầu qua điện thoại. • Tương tự kẻ tấn công có thể yêu cầu quản trị mạng thay đổi cấu hình hệ thống để tiếp đó chúng có thể tiến hành được các cuộc tấn công. • Máy móc không thể chống được kiểu tấn công này, chỉ có sự cảnh giác và biện pháp giáo dục mới có thể giải quyết được. Như vậy yếu tố con người luôn là điểm yếu nhất trong các hệ thống bảo mật.  Những kẻ tấn công: Hacker hay tin tặc. Có rất nhiều kẻ tấn công trên mạng Internet, khó mà phân loại đầy đủ được, tuy nhiên có thể chia ra như sau:  Người qua đường • Những kẻ buồn chán với công việc hàng ngày, muốn giải trí bằng cách đột nhập vào các hệ thống mạng. • Chúng thích thú khi đột nhập được vào máy tính của người khác mà không được phép. • Bọn này không chủ định phá hoại, nhưng những hành vi xâm nhập và việc chúng xoá dấu vết khi rút lui có thể vô tình làm cho hệ thống bị trục trặc.  Kẻ phá hoại 9 • Chúng chủ định phá hoại hệ thống, vui thú khi phá hoại người khác. • Gây ra những tác hại lớn, rất may trên thế giới không nhiều kẻ như thế.  Kẻ ghi điểm • Những kẻ muốn khẳng định mình qua những kiểu tấn công mới, số lượng hệ thống chúng đã thâm nhập • Chúng thích đột nhập những nơi nổi tiếng, canh phòng cẩn mật.  Gián điệp Truy nhập để ăn cắp tài liệu để phục vụ những mục đích khác nhau, để mua bán, trao đổi Vậy còn Tin tặc (Hacker) là gì? chúng thường chính là những nhóm người kể trên, ngoài ra còn bao gồm những kẻ tạo ra virus, bẻ khoá phần mềm. Tin tặc thường là những người tương đối am hiểu hệ thống, tuy nhiên cũng có những Tin tặc không hiểu biết nhiều về hệ thống, chúng chỉ đơn thuần là dùng những công cụ có sẵn để đột nhập hệ thống, bẻ khoá phần mềm, tạo ra virus Tựu chung lại chúng là một số nhười có kiến thức nhưng lại đem kiến thức đó phục vụ cho những mục đích xấu và chúng cần phải bị lên án. Ngoài ra để hạn chế sự phát triển của Tin tặc, nhất thiết phải dùng tới pháp luật nghiêm minh và biện pháp giáo dục những người trẻ tuổi trong ngành CNTT ngay khi còn trên ghế nhà trường.  10 vụ hack nổi tiếng nhất mọi thời đại 1.Đầu những năm 90 thế kỷ trước, hacker huyền thoại Kevin Mitnick liên tiếp xâm nhập vào hệ thống máy tính của một loạt hãng viễn thông và công nghệ nổi tiếng thế giới như Nokia, Fujitsu, Motorola và Sun Microsystems. Nhân vật này bị Cục điều tra liên bang Mỹ FBI bắt giữ năm 1995 và được trả tự do năm 2000. Mitnick không bao giờ gọi hành động của mình là hack mà gọi là "social K. Mitnick Ảnh: CNN. 10 [...]... Các hệ thống lớn và xung yếu của Việt Nam cũng rất cần nhân lực có trình độ cao trong lĩnh vực an ninh mạng để vận hành an toàn trên Internet 20 II VIRUS MÁY TÍNH 1 Khái niệm Trong khoa học máy tính, virus, còn gọi là virus máy tính, là một loại chương trình máy tính được thiết kế để tự nhân bản và sao chép chính nó vào các chương trình khác (truyền nhiễm tính) của máy tính Virus có thể rất nguy hiểm... đi người ta mới bắt đầu nhận thức được tính nguy hại của virus máy tính 1989 - AIDS Trojan Xuất hiện Trojan hay còn gọi là "con ngựa thành Tơ-roa", chúng không phải là virus máy tính, nhưng luôn đi cùng với khái niệm virus "Những chú ngựa thành Tơ-roa" này khi đã gắn vào máy tính của bạn thì nó sẽ lấy cắp một số thông tin mật trên đó và gửi đến một địa chỉ mà chủ của chú ngựa này muốn nó vận chuyển đến,... với các phần mềm và tính năng bảo mật có trên máy. Có như vậy mục tiêu tạo ra một máy tính an toàn mới có cơ may đạt được - Nếu bạn là nhà điều hành một website hoặc quản trị một mạng máy tính thì không nên tiết lộ bất cứ thứ gì liên quan đến website hoặc mạng của mình, hoặc cho ai đó chạy một chương trình nào đó trên mạng hoặc website của mình… chương trình đó hoàn toàn có thể là một chương trình giúp... về máy mọi thứ linh tinh từ Internet Nên sử dụng một máy tính “bèo bèo” nào đó để “tung hoành” trên Internet, để lỡ có “bề gì” thì chỉ cần “Ghost” lại máy là xong Để chống lại sự xâm nhập của các “Đại cao thủ Hacker”, hoặc giao dịch tài chính trên mạng an toàn như thế nào… thì lại là một chuyện khác, nhưng nếu áp dụng tốt một số nguyên tắc cơ bản về bảo mật máy tính đã nêu trên thì… tổng số thời gian... làm cho một chương trình không hoạt động đúng hay huỷ hoại bộ nhớ của máy tính (độc tính) Virus cũng có khả năng lây lan từ máy tính này sang máy tính khác Có nhiều cách lây lan virus và tất nhiên cũng có nhiều cách phá hoại, nhưng chỉ cần bạn nhớ rằng đó là một đoạn chương trình và đoạn chương trình đó dùng để phục vụ những mục đích không tốt Virus máy tính là do con người tạo ra, đó có thể là một người... để có được thông tin đăng nhập hoặc khai thác hệ thống 2 Tháng 11/2002, hacker người Anh Gary McKinnon sa lưới sau khi chui vào hơn 90 hệ thống máy tính của quân đội Mỹ tại Anh Nhân vật này sau đó bị dẫn độ sang Mỹ xử án 3 Năm 1995, tay chơi máy tính người Nga Vladimir Levin khoét thủng mạng thông tin Citibank để cuỗm đi 10 triệu USD và trở thành hacker đầu tiên xâm nhập vào hệ thống máy tính V.Lavin... nguỵ trang dưới dạng file MP3 cho download Nếu bạn là một người mê MP3 và mê nhạc thì phải hết sức cẩn thận Nimda, Code Red là những virus tấn công các đối tượng của nó bằng nhiều con đường khác nhau (từ máy chủ sang máy chủ, sang máy trạm, từ máy trạm sang máy trạm ), làm cho việc phòng chống vô cùng khó khăn, cho đến tận lúc này (tháng 9 năm 2002) ở Việt Nam vẫn còn những cơ quan với mạng máy tính. .. nhập vào máy tính của bạn, các hacker thường phải làm một công việc gọi là “quét địa chỉ” bằng cách gửi tín hiệu (ping) đến các khối địa chỉ IP với mục đích tìm xem có địa chỉ nào trả lời không Nếu có lời đáp, tức là máy của bạn đang trực tuyến, hacker sẽ chuyển sang bước thứ hai là quét các cổng thâm nhập vào máy tính Nếu có một cổng bị phát hiện đang mở, hacker sẽ ngay lập tức đột nhập vào máy của bạn,... dày công nghiên cứu mới trị được, hoặc cũng có những trường hợp gây ra những hậu quả khôn lường Chính vì vậy, phương châm "Phòng hơn chống" vẫn luôn đúng đối với virus máy tính 2 Lịch sử phát triển của Virus máy tính Có thể nói virus máy tính có một quá trình phát triển khá dài, và nó luôn song hành cùng người bạn đồng hành của nó là những chiếc "máy tính" , (và tất nhiên là người bạn máy tính của. .. được anh chàng này tại Anh năm 1995 sau khi Ảnh: WBGLink phát hiện Levin chuyển tiền vào nhiều tài khoản ở Telegraph Mỹ, Phần Lan, Hà Lan, Đức và Israel 4 Năm 1983, Kevin Poulsen, một sinh viên Mỹ, đã xâm nhập thành công vào mạng Arpanet, tiền thân của Internet ngày nay Poulsen đã lợi dụng một lỗ hổng trong kiến trúc của hệ thống thông tin toàn cầu "đời đầu" này để giành quyền kiểm soát tạm thời toàn . bảo một cách an toàn, chính xác. An toàn ở đây gồm: an toàn phần cứng, an toàn dữ liệu, an toàn mạng,… An toàn máy tính hiện nay là việc bạn bảo vệ máy tính của bạn không bị tấn công bởi những. học Sư phạm Hà Nội Khoa Công nghệ thông tin Một số vấn đề xã hội về CNTT Đề tài: An toàn máy tính Giáo viên hướng dẫn: TS. Trần Doãn Vinh Sinh viên: Nguyễn Thị Diệp Anh Nguyễn Thị Hảo Phạm. thiệu Chúng ta đang sống trong thế kỷ XXI, thế kỷ của công nghệ thông tin. Ngày nay, Công nghệ thông tin (CNTT) được áp dụng rộng rãi trong tất cả các lĩnh vực của đời sống xã hội. Nó lên lỏi