HỌC VIỆN KTQS KHOA CÔNG NGHỆ THÔNG TIN Chương Những vấn đề an toàn thông tin tội phạm tin học Học phần: LẬP TRÌNH CƠ BẢN Tài liệu tham khảo An ninh hệ thống mạng máy tính, Chương 1, Nguyễn Hiếu Minh (Chủ biên), Nhà xuất QĐND, 2013 Network Security Foundations, Chương 1, 2, 4, 8, Matthew Schebe, 333p, 2004 Network Security Bible, Phần 1, 3, 5, Dr Eric Cole, Dr Ronald Krutz, and James W Conley, 697p, 2005 Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network, Chương 2, 7, 670p Cryptography and Network Security, phần chương 21      An toàn thông tin Mục tiêu học Tổng quan an toàn thông tin Các nguyên tắc tảng Các loại hình công nguy ATTT Giải pháp đảm bảo an toàn thông tin Pháp luật an toàn thông tin 5.1 Tin tặc, tội phạm kỹ thuật 5.2 Một số tội phạm tin học liên quan đến lạm dụng Internet 5.3 Vấn đề sở hữu trí tuệ quyền 5.4 Luật tội phạm tin học Việt Nam Các phần mềm độc hại An toàn thông tin Tổng quan an toàn thông tin An toàn thông tin (ATTT) an toàn kỹ thuật cho  hoạt động sở hạ tầng thông tin (HTTT), bao gồm an toàn phần cứng phần mềm theo tiêu chuẩn kỹ thuật nhà nước ban hành; trì tính chất bí mật, toàn vẹn, sẵn sàng thông tin lưu trữ, xử lý truyền dẫn mạng (theo định nghĩa Nghị định 64-2007/NĐ-CP) An toàn thông tin Tổng quan an toàn thông tin (tiếp) Mục tiêu hướng tới ATTT bảo vệ tài sản thông  tin Tuy nhiên, sản phẩm hệ thống thường tồn điểm yếu dẫn đến rủi ro xảy Các đối tượng công (tin tặc) có chủ tâm đánh cắp, lợi  dụng phá hoại tài sản chủ sở hữu, tìm cách khai thác điểm yếu để công, tạo nguy rủi ro cho hệ thống thông tin An toàn thông tin Tổng quan an toàn thông tin (tiếp) Đảm bảo ATTT đảm bảo an toàn kỹ thuật cho hoạt  động sở HTTT, bao gồm đảm bảo an toàn cho phần cứng phần mềm hoạt động theo tiêu chuẩn kỹ thuật nhà nước ban hành; ngăn ngừa khả lợi dụng mạng sở HTTT để thực hành vi trái phép; đảm bảo tính chất bí mật, toàn vẹn, sẵn sàng thông tin lưu trữ, xử lý truyền dẫn mạng An toàn thông tin Tổng quan an toàn thông tin (tiếp) Với biện pháp đảm bảo ATTT người dùng có  công cụ tay để nhận thức điểm yếu, giảm thiểu điểm yếu, ngăn chặn nguy công, làm giảm yếu tố rủi ro Như vậy, biện pháp kỹ thuật đảm bảo ATTT  mang lại tin cậy cho sản phẩm hệ thống thông tin An toàn thông tin Tổng quan an toàn thông tin (tiếp) Vào hai thập niên cuối kỷ 20, giải thích thuật  ngữ ATTT (information security) có hai thay đổi quan trọng Trước có phổ biến rộng rãi thiết bị tự động xử lý số liệu, biện pháp bảo vệ an toàn thông tin mà tổ chức thực thường dựa trên:  Các giải pháp vật lý;  Các giải pháp hành An toàn thông tin Tổng quan an toàn thông tin (tiếp)  Các giải pháp vật lý – bổ sung thêm khóa cho két sắt có lưu giữ tài liệu quan trọng  Các giải pháp hành – kiểm tra hồ sơ cá nhân thu nhận vào làm việc An toàn thông tin Tổng quan an toàn thông tin (tiếp)  Với phát triển phổ biến rộng rãi của máy tính xuất yêu cầu phương pháp tự động bảo vệ máy tính  Vì để mô tả tổng hợp phương pháp phương tiện dùng để bảo vệ thông tin chống lại hành động vi phạm, sử dụng thuật ngữ an toàn máy tính (computer security) 10 An toàn thông tin 6.2.2 Ví dụ 82 An toàn thông tin 6.2 Phân loại Virus Dựa vào mục tiêu, virus chia thành loại sau:  Nhiễm khởi động: boot virus Nhiễm 83 File: File-virus An toàn thông tin 6.2 Phân loại Virus  Nhiễm khởi động: Khi máy tính khởi động, đoạn chương trình nhỏ ổ đĩa khởi động thực thi Đoạn chương trình có nhiệm vụ nạp hệ điều hành (Windows, Linux hay Unix ) Sau nạp xong hệ điều hành, bắt đầu sử dụng máy Đoạn mã nói thường để vùng ổ đĩa khởi động, chúng gọi "Boot sector" 84 An toàn thông tin 6.2 Phân loại Virus  Boot virus công vào Boot sector, nghĩa thay Boot sector chuẩn đoạn mã virus, quyền điều khiển lúc trao cho virus trước boot record nhận quyền điều khiển 85 An toàn thông tin 6.2 Phân loại Virus  Nhiễm file: file virus Là virus lây vào file chương trình, phổ biến hệ điều hành Windows, file có đuôi mở rộng com, exe, bat, pif, sys Khi chạy file chương trình bị nhiễm virus lúc virus kích hoạt tiếp tục tìm file chương trình khác máy để lây vào 86 An toàn thông tin 6.2 Phân loại Virus  Giống nguyên tắc B - virus, F - virus phải tuân theo nguyên tắc sau: Quyền điều khiển phải nằm tay virus trước virus trả lại cho file bị nhiễm, Tất liệu file phải bảo toàn sau quyền điều khiển thuộc file 87 An toàn thông tin 6.2.Phân loại Virus  Một số phương pháp lây lan F-virus:  1/ Chèn đầu: Thông thường phương pháp áp dụng với file COM 88 An toàn thông tin 6.2.Phân loại Virus  2/ Append file: Phương pháp thấy hầu hết loại F - virus, phạm vi lây lan rộng rãi phương pháp Theo phương pháp Progvi gắn sau chương trinh đối tượng, Do progvi không nằm đầu vào chương trình 89 An toàn thông tin 6.2.Phân loại Virus  3/ Overwrite: Nhược điểm hai phương pháp chỗ làm tăng kích thước file  Phương pháp đề để khắc phục hai phương pháp trên, virus tìm vùng trống file đối tượng (có thể stack buffer) để ghi đè chương trình virus vào 90 An toàn thông tin Tóm tắt nội dung  Các vấn đề ATTT  Các nguy ATTT  Các mục tiêu ATTT  Các loại hình công HTTT  Một số giải pháp đảm bảo ATTT  Một số vấn đề liên quan đến luật ATTT  Các phần mềm độc hại 91 An toàn thông tin Thảo luận  Vai trò ATTT xã hội?  Tình hình ATTT giới Việt Nam?  Các mục tiêu ATTT?  Các nguy ATTT?  Một số kỹ thuật công mạng?  Một số vấn đề liên quan đến luật ATTT? 92 An toàn thông tin CÂU HỎI VÀ BÀI TẬP  Câu 1: Trình bày khái niệm tính bí mật, tính sẵn sàng tính an toàn ATTT?  Câu 2: Trình bày số kiểu công mạng?  Tấn công quét mạng  Tấn công từ chối dịch vụ  Tấn công mã độc  Tấn công kỹ nghệ xã hội 93 An toàn thông tin CÂU HỎI VÀ BÀI TẬP (tiếp)  Câu 3: Trình bày phân tích nguy ATTT?  Câu 4: Trình bày phân tích giải pháp bảo đảm ATTT?  Câu 5: Trình bày tổng quan thực trạng ATTT giới Việt Nam?  Câu 6: Trình bày khái niệm tin tặc tội phạm kỹ thuật? 94 An toàn thông tin CÂU HỎI VÀ BÀI TẬP (tiếp)  Câu 7: Trình bày vấn đề tội phạm tin học liên quan đến lạm dụng mạng?  Câu 8: Trình bày số vấn đề sở hữu trí tuệ luật quyền?  Câu 9: Trình bày số hiểu biết luật tội phạm tin học Việt Nam? 95 An toàn thông tin HỎI VÀ ĐÁP 96 An toàn thông tin ... mạng máy tính, Chương 1, Nguyễn Hiếu Minh (Chủ biên), Nhà xuất QĐND, 20 13 Network Security Foundations, Chương 1, 2, 4, 8, Matthew Schebe, 33 3p, 2004 Network Security Bible, Phần 1, 3, 5, Dr Eric... Security: A Hacker's Guide to Protecting Your Internet Site and Network, Chương 2, 7, 670p Cryptography and Network Security, phần chương 21      An toàn thông tin Mục tiêu học Tổng quan an toàn... công mạng 1) Tấn công thăm dò 2) Tấn công sử dụng mã độc 3) Tấn công xâm nhập 4) Tấn công từ chối dịch vụ 5) Tấn công sử dụng kỹ nghệ xã hội 30 An toàn thông tin Tấn công thăm dò  Thăm dò việc thu