9 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU An toàn bảo mật thông tin mô đun sở của nghề Ứng dụng phần mềm biên soạn dựa theo chương trình đào tạo đã xây dựng ban hành năm 2021 của trường Cao đẳng nghề Cần Thơ dành cho nghề Tin học văn phòng hệ trung cấp Khi biên soạn, nhóm biên soạn đã dựa kinh nghiệm thực tế giảng dạy, tham khảo đồng nghiệp, tham khảo giáo trình có cập nhật kiến thức có liên quan để phù hợp với nội dung chương trình đào tạo phù hợp với mục tiêu đào tạo, nội dung biên soạn gắn với nhu cầu thực tế Nội dung giáo trình biên soạn với lượng thời gian đào tạo 45 giờ gồm có: Chương MH-01: Tổng quan an tồn bảo mật thông tin Chương MH-02: Bhững điểm yếu phương pháp công vào hệ thống Chương MH-03: An tồn & bảo mật thơng tin cá nhân Chương MH-04: Virus cách phòng chống Chương MH-05: Các sách quy trình thực thi an tồn thơng tin hệ thống Mặc dù đã cố gắng tổ chức biên soạn để đáp ứng mục tiêu đào tạo không tránh thiếu sót Rất mong nhận đóng góp ý kiến của thầy, bạn đọc để nhóm biên soạn điều chỉnh hoàn thiện Cần Thơ, ngày tháng năm 2021 Tham gia biên soạn Chủ biên Nguyễn Hoàng Vũ 10 MỤC LỤC LỜI GIỚI THIỆU 10 GIÁO TRÌNH MƠN HỌC/MƠ ĐUN 15 CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN VỀ AN TỒN THƠNG TIN 17 Tổng quan an tồn thơng tin 17 1.1 Giới thiệu 17 1.2 Vai trị của an tồn thông tin: Yếu tố người, công nghệ 18 1.2.1 Giới hạn quyền hạn tối thiểu (Last Privilege) 18 1.2.2 Bảo vệ theo chiều sâu (Defence In Depth) 18 1.2.3 Nút thắt (Choke Point) 18 1.2.4 Điểm nối yếu (Weakest Link) 18 1.2.5 Tính tồn cục 18 1.2.6 Tính đa dạng bảo vệ 18 1.3 Các sách an tồn thông tin 18 1.3.1 Quyền truy nhập 18 1.3.2 Đăng ký tên mật 19 1.3.3 Mã hoá liệu 19 1.3.4 Bảo vệ vật lý 19 1.3.5 Tường lửa 19 1.3.6 Quản trị mạng 19 2.Kiểm soát truy cập 19 Xác thực 20 3.1 Kerberos 20 3.2 CHAP 23 3.3 Chứng nhận 23 3.4 Username/Password 24 3.5 Tokens 25 3.6 Multi-Factor (Đa thành phần) 25 3.7 Mutual Authentication (Chứng thực tương hỗ) 26 3.8 Biometrics (Sinh trắc học) 26 Những dịch vụ phương thức không thiết yếu 26 4.1 Các giao thức xoá bỏ hệ thống 26 4.2 Chương trình khơng cần thiết 27 Xác định rủi ro 27 5.1 Xác định tài nguyên 27 5.2.Đánh giá rủi ro 27 5.3 Xác định mối đe dọa 27 5.4 Các điểm yếu 27 5.5 An tồn thơng tin mật mã 28 5.6 Vai trò của hệ mật mã 28 5.7 Phân loại hệ mật mã 29 Bài tập của học viên 29 Hướng dẫn thực 29 Những trọng tâm cần ý 29 11 Bài mở rộng nâng cao 29 Yêu cầu đánh giá kết học tập 30 CHƯƠNG NHỮNG ĐIỂM YẾU VÀ PHƯƠNG PHÁP TẤN CÔNG VÀO HỆ THỐNG 31 Các kiểu công 31 1.1 DOS/DDOS – từ chối dịch vụ 31 1.2 Back Door – cửa sau 32 1.3 Spoofing – giả mạo 32 1.4 Man in the Middle 33 1.5 Replay 33 1.6 TCP/IP Hijacking 33 1.7 Social Engineering 34 1.8 Password Guessing – Đoán mật 35 1.8.1 Brute Force 35 1.8.2 Dictionary 36 1.9 Software Exploitation 36 Malicious Code – Các mã độc hại 36 2.1 Viruses 36 2.2 Trojan Horses 37 2.3 Logic Bombs 37 2.4 Worms 37 Social Engineering 38 3.1 Tấn công dựa yếu tố người 38 Auditing – Logging, system scanning 39 Bài tập của học viên 41 Hướng dẫn thực 42 Những trọng tâm cần ý: 44 Bài mở rộng nâng cao 44 Yêu cầu đánh giá kết học tập 44 CHƯƠNG AN TỒN & BẢO MẬT THƠNG TIN CÁ NHÂN TRÊN MÁY TÍNH 46 Những vấn đề bảo mật thông tin cá nhân 46 1.1 Khái quát bảo mật thông tin cá nhân 46 1.2 Những giải pháp bảo mật thông tin cá nhân 47 Sử dụng máy tính an tồn 51 2.1 Bảo vệ danh tính cá nhân 51 2.2 Bảo vệ mật 51 2.3 Quản lý tài khoản người dùng 52 2.4 Các phương pháp đảm bảo an tồn ninh thơng tin cho liệu 53 2.5 Bảo vệ máy tính với hệ thống tường lửa 55 Giải pháp bảo mật thông tin cá nhân doanh nghiệp 56 3.1 Mạng nội 56 3.2 Wifi công cộng 56 3.3 Mạng xã hội 57 3.3.1 Bảo mật thông tin cá nhân Facebook 57 12 3.3.2 Thận trọng giao dịch trực tuyến 57 3.4.Thiết bị di động, PC máy tính 57 Luật bảo vệ thông tin cá nhân 58 Bài tập của học viên 58 Hướng dẫn thực 58 Những trọng tâm cần ý 72 Bài mở rộng nâng cao 72 Yêu cầu đánh giá kết học tập 72 CHƯƠNG VIRUS VÀ CÁCH PHÒNG CHỐNG 74 Giới thiệu tổng quan virus 74 Cách thức lây lan – phân loại virus 75 2.1 B-virus 76 2.1.1 Master boot 76 2.1.2 Boot Sector 76 2.1.3 Bảng FAT (File Allocation Table) 77 2.1.4 Bảng Thư mục (Root directory) 77 2.2 F-virus 78 2.2.1 Lây vào file thi hành 78 2.2.3 Phá hoại liệu 79 2.3 Macro virus 79 2.4 Trojan 80 2.5 Sâu - worm 81 2.6 Họ đa hình – polymorphic 82 2.7 Họ lừa dọa - hoaxes 82 Ngăn chặn xâm nhập virus 82 3.1 Chương trình diệt virus - Anti-virus 83 3.2 Ðề phòng B-virus 83 3.3 Ðề phòng F-virus 85 3.4 Ðề phòng Macro virus 85 3.5 Cách bảo vệ máy tính trước Trojan 86 Bài tập của học viên 86 Hướng dẫn thực 86 Những trọng tâm cần ý 90 Bài mở rộng nâng cao 90 Yêu cầu đánh giá kết học tập 90 5: CÁC CHÍNH SÁCH VÀ QUY TRÌNH THỰC THI AN TỒN THƠNG TIN TRÊN HỆ THỐNG 92 1.Phục hồi sau cố 92 1.1 Backups 92 1.2 Secure Recovery 93 1.3 Kế hoạch hục hồi sau cố (Disaster Recovery Plan) 95 Tính liên tục kinh doanh (Business ontinuity) 97 2.1 Các tiện ích 97 2.2 High Availability/Fault Tolerance 98 2.3 Backups 100 13 Chính sách quy trình (Policy and Procedures) 103 3.1 Chính sách an tồn thơng tin (Security Policy) 103 3.2 Chính sách phản ứng trước cố (Incident Response Policy) 104 Quản trị phân quyền (Privilege Management) 104 4.1 Quản trị vai trò người dùng / nhóm (User/Group Role Management) 104 4.2 Đăng nhập đơn (Single Sign-on) 105 4.3 Quản trị tập trung phân tán (Centralized vs Decentralized) 107 4.4 Kiểm tra (Auditing (Privilege, Usage, Escalation)) 108 Câu hỏi tập thực hành 109 Hướng dẫn thực 109 Những trọng tâm cần ý: 116 Bài mở rộng nâng cao 116 Yêu cầu đánh giá kết học tập 116 CÁC THUẬT NGỮ CHUYÊN MÔN 118 TÀI LIỆU THAM KHẢO 120 14 GIÁO TRÌNH MƠN HỌC/MƠ ĐUN Tên mơn học/mơ đun: AN TỒN VÀ BẢO MẬT THƠNG TIN Mã mơn học/mơ đun: MH 10 Vị trí, tính chất, ý nghĩa vai trị mơ đun  Vị trí: mơ học bố trí giảng dạy dạy từ đầu khóa học, trước học mơn chun môn nghề như:, Soạn thảo văn điện tử, Thiết kế trình diễn máy tính, Bảng tính điện tử, Vận hành sử dụng thiết bị máy văn phịng thơng dụng, Thiết kế & xây dựng mạng LAN,  Tính chất của mơ đun: mơ đun bắt buộc thuộc chun mơn nghề của chương trình đào tạo Cao đẳng Ứng dụng phần mềm  Ý nghĩa vai trị: Đây mơn học sở ngành của ngành ứng dụng phần mềm, cung cấp cho sinh viên kiến thức bảo mật hệ thống mạng để làm tản cho việc bảo mật giải vấn đề cần thiết  Vai trò: Giáo trình “an tồn bảo mật thơng tin” nhằm cung cấp cho sinh viên kiến thức phương pháp kỹ thuật đo lường đại lượng vật lý Mục tiêu môn học: Sau học xong mơ đun học viên có lực - Kiến thức:  Trình bày khái niệm an tồn thơng tin mật mã  Biết quy trình thực thi an tồn thơng tin hệ thống  Phân biệt chứng thực điện tử số giải pháp bảo mật khác  Trình bày cấu hình hệ thống đảm bảo an tồn liệu, chống công thâm nhập trái phép  Cung cấp cho học viên kiến thức nguy liệu, thông tin, kiến thức an tồn an ninh thơng tin, cung cấp giải pháp cụ thể việc bảo vệ an toàn an ninh thông tin bao gồm thông tin cá nhân, email, điện thoại, mạng xã hội,  Học viên biết phương pháp đánh cắp thông tin người dùng của Hacker để né tránh hình thức lừa đảo Internet  Nắm phương pháp để đảm bảo an toàn, an ninh thông tin  Phân biệt loại virus thơng dụng cách phịng chống virus - Kỹ năng:  Cài đặt chương trình bảo mật hệ thống  Thực cách thức mã hố thơng tin  Thực cách thức mã hố thơng tin  Quản trị phân quyền hệ thống;  Phục hồi cố hệ thống  Thiết lập sách bảo mật thơng tin máy tính  Quản lý tài khoản người dùng – User Account Windows 10  Cài đặt loại virus thông dụng cách phòng chống virus - Năng lực tự chủ trách nhiệm:  Nghiêm túc, tỉ mỉ việc tiếp nhận kiến thức  Chủ động, tích cực thực hành tìm kiếm nguồn tập liên quan  Rèn luyện tính tổ chức, khoa học, hệ thống, xác, cẩn thận 15 Nội dung mơn học/mô đun: Số Tên mô đun TT Tổng số Chương 1: tổng quan an tồn bảo mật thơng tin Chương điểm yếu phương pháp công vào hệ thống Chương An tồn & bảo mật thơng tin cá nhân Chương 4: Virus cách phòng chống Chương 5: Các sách quy trình thực thi an tồn thơng tin hệ thống Cộng 16 Thời gian (giờ) Thực hành, thí Lý nghiệm, thuyết thảo luận, tập Kiểm tra 8 12 45 15 28 CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN VỀ AN TỒN THƠNG TIN MÃ CHƯƠNG: MH10-01 Mục tiêu: - Trình bày nội dung tổng quan an tồn bảo mật thơng tin - Xác định mức bảo vệ hệ thống - Thực thao tác an tồn với máy tính mật mã - Hiểu khái niệm an tồn thơng tin, vai trị của chúng; - Biết số dịch vụ phương thức hay sử dụng hệ thống thông tin; - Hiểu phương thức truy cập hệ thống; - Xác định rủi ro mối đe dọa hệ thống; - Có tính chủ động, khoa học, cẩn thận, tỉ mỉ, xác Nội dung chính: Tổng quan an tồn thơng tin Mục tiêu: Trình bày tổng quan an tồn bảo mật thơng tin 1.1 Giới thiệu Khi nhu cầu trao đổi thông tin liệu ngày lớn đa dạng, tiến điện tử - viễn thông công nghệ thông tin không ngừng phát triển ứng dụng để nâng cao chất lượng lưu lượng truyền tin quan niệm ý tưởng biện pháp bảo vệ thông tin liệu đổi Bảo vệ an tồn thơng tin liệu chủ đề rộng, có liên quan đến nhiều lĩnh vực thực tế có nhiều phương pháp thực để bảo vệ an tồn thơng tin liệu Các phương pháp bảo vệ an tồn thơng tin liệu quy tụ vào ba nhóm sau: - Bảo vệ an tồn thơng tin biện pháp hành - Bảo vệ an tồn thơng tin biện pháp kỹ thuật (phần cứng) - Bảo vệ an tồn thơng tin biện pháp thuật tốn (phần mềm) Ba nhóm ứng dụng riêng rẽ phối kết hợp Mơi trường khó bảo vệ an tồn thơng tin mơi trường đối phương dễ xân nhập mơi trường mạng truyền tin Biện pháp hiệu kinh tế mạng truyền tin mạng máy tính biện pháp thuật tốn An tồn thơng tin bao gồm nội dung sau: - Tính bí mật: tính kín đáo riêng tư của thơng tin - Tính xác thực của thơng tin, bao gồm xác thực đối tác (bài tốn nhận danh), xác thực thơng tin trao đổi - Tính trách nhiệm: đảm bảo người gửi thơng tin khơng thể thối thác trách nhiệm thơng tin mà đã gửi Để đảm bảo an tồn thơng tin liệu đường truyền tin mạng máy tính có hiệu điều trước tiên phải lường trước dự đoán trước khả khơng an tồn, khả xâm phạm, cố rủi ro xảy thông tin liệu lưu trữ trao đổi đường truyền tin mạng Xác định xác nguy nói định tốt giải pháp để giảm thiểu thiệt hại Có hai loại hành vi xâm phạm thơng tin liệu là: vi phạm chủ động vi phạm thụ động Vi phạm thụ động nhằm mục đích cuối nắm bắt thơng tin (đánh cắp thơng tin) Việc làm có khơng biết nội dung cụ thể dị người gửi, người nhận nhờ thơng tin điều khiển giao thức chứa phần đầu gói tin Kẻ xâm nhập kiểm tra số lượng, độ dài tần số trao đổi Vì vi pham thụ động không làm sai lệch hủy hoại nội dung thông tin 17 liệu trao đổi Vi phạm thụ động thường khó phát có biện pháp ngăn chặn hiệu Vi phạm chủ động dạng vi phạm làm thay đổi nội dung, xóa bỏ, làm trễ, xắp xếp lại thứ tự làm lặp lại gói tin thời điểm sau thời gian Vi phạm chủ động thêm vào số thông tin ngoại lai để làm sai lệch nội dung thông tin trao đổi Vi phạm chủ động dễ phát để ngăn chặn hiệu khó khăn nhiều Một thực tế khơng có biện pháp bảo vệ an tồn thơng tin liệu an toàn tuyệt đối Một hệ thống dù bảo vệ chắn đến đâu đảm bảo an tồn tuyệt đối 1.2 Vai trị an tồn thơng tin: Yếu tố người, cơng nghệ 1.2.1 Giới hạn quyền hạn tối thiểu (Last Privilege) Đây chiến lược theo nguyên tắc đối tượng có quyền hạn định tài nguyên mạng, thâm nhập vào mạng đối tượng sử dụng số tài nguyên định 1.2.2 Bảo vệ theo chiều sâu (Defence In Depth) Nguyên tắc nhắc nhở chúng ta: Không nên dựa vào chế độ an toàn chúng mạnh, mà nên tạo nhiều chế an toàn để tương hỗ lẫn 1.2.3 Nút thắt (Choke Point) Tạo “cửa khẩu” hẹp, cho phép thông tin vào hệ thống của đường “cửa khẩu” => phải tổ chức cấu kiểm sốt điều khiển thơng tin qua cửa 1.2.4 Điểm nối yếu (Weakest Link) Chiến lược dựa nguyên tắc: “Một dây xích mắt nhất, tường cứng điểm yếu nhất” Kẻ phá hoại thường tìm chỗ yếu của hệ thống để công, ta cần phải gia cố yếu điểm của hệ thống Thông thường quan tâm đến kẻ công mạng kẻ tiếp cận hệ thống, an tồn vật lý coi yếu điểm hệ thống của 1.2.5 Tính tồn cục Các hệ thống an tồn địi hỏi phải có tính tồn cục của hệ thống cục Nếu có kẻ bẻ gãy chế an tồn chúng thành công cách công hệ thống tự của sau cơng hệ thống từ nội bên 1.2.6 Tính đa dạng bảo vệ Cần phải sử dụng nhiều biện pháp bảo vệ khác cho hệ thống khác nhau, kẻ cơng vào hệ thống chúng dễ dàng công vào hệ thống khác 1.3 Các sách an tồn thơng tin Vì khơng thể có giải pháp an tồn tuyệt đối nên người ta thường phải sử dụng đồng thời nhiều mức bảo vệ khác tạo thành nhiều hàng rào chắn hoạt động xâm phạm Việc bảo vệ thông tin mạng chủ yếu bảo vệ thơng tin cất giữ máy tính, đặc biệt server mạng Bởi số biện pháp nhằm chống thất thơng tin đường truyền cố gắng tập trung vào việc xây dựng mức rào chắn từ vào cho hệ thống kết nối vào mạng Thông thường bao gồm mức bảo vệ sau: 1.3.1 Quyền truy nhập Lớp bảo vệ quyền truy nhập nhằm kiểm soát tài nguyên của mạng quyền hạn tài ngun Dĩ nhiên kiểm sốt cấu trúc liệu chi tiết tốt Hiện việc kiểm soát thường mức tệp 18 cookie (hay liệu lưu trữ cục nào) Nói cách khác, domain X khơng thể truy cập cookie từ domain Y ngược lại Đây vấn đề mà SSO giải quyết: chia sẻ thông tin session nhiều domain khác Hình 5.9 chia sẻ thông tin session Các giao thức SSO chia sẻ thông tin session theo nhiều cách khác nhau, thứ giống là: có central domain (domain trung tâm) để thực xác thực (authentication) sau session chia sẻ với domain khác theo nhiều cách Ví dụ, center domain tạo JSON Web Token đã ký (được mã hóa sử dụng JWE) Token truyền tới client sử dụng để xác thực người dùng cho domain domain khác Token truyền tới domain gốc cách điều hướng chứa tất thông tin cần thiết để xác minh người dùng cho domain yêu cầu xác thực Khi token đã ký, khơng thể bị chỉnh sửa client Hình 5.10 Cửa sổ Authencation Domain 106 Bất người dùng tới domain yêu cầu phải xác thực, hay cô ta chuyển đến domain xác thực (authentication domain) Nếu người dùng đã đăng nhập domain xác thực, hay cô ta chuyển hướng trở lại domain gốc với token để xác thực request Hình 5.11 Cửa sổ Typical SSO 4.3 Quản trị tập trung phân tán (Centralized vs Decentralized) Trước hiểu Decentralized gì, cần điểm sơ qua Centralized, mơ hình mà đã sống với Centralized ý nghĩa của quyền lực tập trung vào nơi Dạng client-server Ví Google FB dù có phân tán server khắp giới (Distributed), lưu trữ Cloud (điện toán đám mây) cty hủy bỏ dịch vụ hay giải tán cty coi hết thứ của người dùng Nếu đem 10 tỷ nộp vào ngân hàng sau dùng internet banking để xem thấy số 10 tỷ tài khoản Nên nhớ số ngân hàng cấp, nắm tiền tay lúc ngân hàng, Khi chuyển 10 tỷ cho tài khoản khác, đơn giản ngân hàng dời số qua cho tài khoản nhận (nếu ngân hàng), dời tiền qua ngân hàng khác (nhưng người nhận nhận số) Chuyện khơng có vấn đề ngân hàng làm ăn tốt, giả sử ngân hàng bị phá sản số 10 tỷ (cùng nhận lại 75 triệu khơng có – đâu biết thật có đền bù hay khơng) Hoặc hacker cơng vào tồn server của ngân hàng (như việc sân bay TSN đã bị hacker công làm tê liệt hệ thống vào năm 2017) DECENTRALIZED LÀ GÌ? Decentralized ngược lại với vấn đề của Centralized, sử dụng mạng ngang hàng (P2P), quyền lực lúc dân chủ, người tham gia node có quyền lực (mining/miner/validator), chia sẻ phần thưởng theo lý thuyết trò chơi (Game of Theory), hành sử theo tập luật quy định sẵn (fixed set of rules), đồng thuận (consensus) 107 Giả sử có loại coin A nắm giữ giao dịch 500.000 người, có 100.000 máy đào rãi rác khắp tồn cầu lúc người có ví chứa A (A wallet) riêng, với private key địa ví (wallet address) Tự quản lý bảo mật, nắm tiền mặt túi, chuyện làm lỗi cá nhân Khi muốn chuyển tiền cho người khác việc ví cá nhân, nhập địa ví của người nhận vào (received wallet address) send Lúc người chuyển người nhận dễ dàng nhìn vào transaction id (TxId) biết số coin đã chuyển hay chưa, đã qua bước confirm hay chưa Lúc hệ thống máy đào chịu trách nhiệm việc confirm giao dịch thuật tốn blockchain Q trình hệ thống mining làm hồn tồn tự động, khơng can thiệp vào, kể trường hợp thời điểm 100.000 máy cịn máy online làm việc giao dịch hồn thành Đương nhiên việc khó xảy 100.000 máy đào rãi rác khắp tồn cầu, khơng chịu quản lý của ai, khơng có lý lúc tắt máy bị hack lúc Tính bảo mật điểm này, giả sử blockchain A tạo coin A bị hacker công vào máy sửa đổi (việc làm cực khó tốn nhiều chi phí điện), toàn hệ thống 99.999 máy lại nhận sai, chứng giả mạo (tamper-proof) bác bỏ sửa đổi Đồng hóa lại liệu Cơng trình hack xem đổ sơng đổ biển Trừ hacker công 51% hệ thống máy đào lúc, thời điểm Trong ví dụ coin A này, hacker phải sửa đổi lúc 51.000 máy đào rải rác khắp giới (trừ 51.000 máy tập trung vào chổ, chuyện xảy mơ hình Centralized đề cập bên trên) Lý blockchain khơng bị hack đặc tính 4.4 Kiểm tra (Auditing (Privilege, Usage, Escalation)) Thông thường thâm nhập vào hệ thống (Từ Windows trở lên) bạn có quyền user Nhưng, số tác vụ đặc biệt yêu cầu quyền Administrator bạn phải thực kĩ thuật leo thang đặc quyền Đầu tiên bạn phải có meterpreter session Các bạn xem cách thức thực khóa học Hacking With Kali Linux Có thể kiểm tra quyền của bạn cách gõ lệnh meterpreter: getsystem Nếu báo lỗi buộc lòng bạn phải thực kĩ thuật Privilege Escalation Ở dùng msfvenom Armitage để công (Hướng dẫn cho bạn chưa biết xài Armitage) Trong ví dụ tơi đã cơng vào máy chạy Windows đã có phiên meterpreter Giờ tơi gõ getsystem xem Hình 5.12 getsystem Thật khơng may, Armitage đã báo lỗi, buộc lòng thực kĩ thuật Privilege Escalation Ở Armitage bạn chuyển sang tab Console Metasploit FrameWork bạn gõ lệnh Background nhập lệnh sau use exploit/windows/local/bypassuac_injection set SESSIONS (Nhập mã phiên Meterpreter của bạn, thường bạn cơng máy gõ set SESSIONS 1) 108 set TARGETS với máy Victim Windows 32bit set TARGETS với máy Victim Windows 64bit run (Thực thi Module) Hình 5.13 Thực thi Module Một phiên Meterpreter thứ mở (meterpreter session opened) giờ gõ lệnh shell để mở CMD của victim xem Hình 5.14 phiên Meterpreter Câu hỏi tập thực hành Trình bày kế hoạch phục hồi sau cố Nêu biện pháp tăng tính liên tục kinh doanh .Nêu sách quy trình an tồn hệ thống Trình bày quản trị vai trị người dùng/nhóm Thực việc backup, restore file folder Windows Hướng dẫn thực Trình bày kế hoạch phục hồi sau cố, tham khảo mục CHƯƠNG của giáo trình Trình bày biện pháp tăng tính liên tục kinh doanh, tham khảo mục CHƯƠNG của giáo trình Trình bày sách quy trình an toàn hệ thống, tham khảo mục CHƯƠNG của giáo trình Thực việc backup restore file folder hệ thống WINDOWS Backup Sau đây, hướng dẫn bạn cách Backup Windows 10, cách thực khơng có phức tạp cần bạn làm theo hướng dẫn OK Bước Trên máy tính Windows 10, bạn nhấn vào biểu tượng Windows Start => sau chọn Settings (hoặc nhấn Windows + I) hình bên 109 Hình 5.15 Mở Setting Bước Cửa sổ Settings lên, bạn nhấn chọn mục Update & Security (như hình bên dưới) Hình 5.16 Mở Update & Security Bước Giao diện lên, bạn nhấn chọn mục Backup danh sách bên trái => sau nhấp vào liên kết Go to Backup an Restore (Windows 7) (như hình bên dưới) 110 Hình 5.17 Mở cửa sổ Backup Bước Cửa sổ Backup and Restore Windows 10 lên => bạn nhấn chọn mục Set up backup Hình 5.18 Mở cửa sổ Set up backup Bước Ngay sau đó, tiến trình lưu Windows 10 bắt đầu (như hình bên dưới), bạn chờ đợi chút sau hệ thống đưa bạn tới giao diện 111 Hình 5.19 Bắt đầu backup Bước Cửa sổ lên, bạn chọn ổ đĩa lưu file Backup Windows 10 mục Save Backup on (nếu bạn nên lưu vào ổ cứng gắn USB) => nhấn Next để tiếp (như hình bên dưới) Hình 5.20 Chọn nơi lưu Bước Tại đây, hệ thống cung cấp cho tùy chọn trước tiến hành Backup liệu  Let Windows choose (recommended) – khuyên dùng: Tùy chọn lưu liệu bao gồm thư mục mặc định của Windows, liệu lưu thư viện (libraries) hình Desktop Quan trọng Windows Backup liệu tạo ảnh hệ thống (tương tự file GHOST) để phục hồi hệ thống cần thiết  Let me choose: Cho phép người dùng tùy chọn liệu lưu lại 112 Hình 5.21 Let me choose Bước Cửa sổ ra, bạn nhấn chọn vào tùy chọn Change schedule (như hình bên dưới) Hình 5.22 Lập lịch Bước Khi cửa sổ thiết lập lại thời gian Backup liệu tự động, cách Backup Windows 10 bỏ chọn Run Backup on a schedule để tạo đĩa ảnh Windows 10 lúc hệ thống hoạt động tốt => sau nhấn OK (như hình dưới) 113 Hình 5.23 thiết lập lại thời gian Backup liệu tự động Bước 10 Tiếp theo, bạn hãy nhấn vào Save settings and run backup (như hình bên dưới) Hình 5.24 Lưu thiết lập Bước 11 Ngay sau đó, chương trình Backup Windows 10 diễn muốn dừng việc lại bạn nhấn vào Stop Backup (như hình bên dưới) Ngồi bạn thấy tiến trình phần Back up and Restore your files 114 Hình 5.25 Tiến hành Backup Bước 12 Sẽ khơng có thơng báo hiển thị trình lưu Windows 10 hồn tất Tuy nhiên, bạn thấy thơng tin file Backup gần hiển thị Back up and Restore your files (như hình bên dưới) Hình 5.26 Báo file Backup Bước 13 Bây giờ bạn tìm thấy file Backup Windows 10 vừa thực ổ đĩa đã lưu (như hình bên dưới) 115 Hình 5.27 Xem file Backup Những trọng tâm cần ý: - Trình bày đầy đủ nội dung Phục hồi sau cố - Trình bày tính liên tục kinh doanh (Business ontinuity) - Trình bày xác định Chính sách quy trình (Policy and Procedures) - Trình bày Chính sách an tồn thơng tin (Security Policy) - Trình bày Chính sách phản ứng trước cố (Incident Response Policy) - Thực thao tác Backup Windows Bài mở rộng nâng cao Cài đặt, Cấu hình Backup and restore cho file folder Windows Server 2019 Cài đặt windows server backup Thực backup file folder Thực restore file folder Thực restore system state data Yêu cầu đánh giá kết học tập Nội dung  Về kiến thức:  Trình bày Phục hồi sau cố hệ thống  Trình bày Tính liên tục kinh doanh (Business ontinuity)  Trình bày bước cài đặt, cấu hình Backup cho file folder Windows Server 2019  Trình bày bước cài đặt, cấu hình Backup cho file folder Windows Server 2019  Về kỹ năng: + Thao tác thành thạo bước cài đặt, cấu hình chương trình diệt Virus symantec antivirus server symantec antivirus client Windows Server 2019 + Thực thao tác bước cài đặt, cấu hình chương trình diệt Virus symantec antivirus client  Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, linh hoạt ngăn nắp cơng việc 116 Phương pháp  Về kiến thức: Đánh giá hình thức kiểm tra viết, trắc nghiệm, vấn đáp  Về kỹ năng: Đánh giá kỹ thực hành thực cài đặt, cấu hình diệt Virus symantec antivirus  Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, linh hoạt ngăn nắp cơng việc 117 Thuật ngữ AH Code CPU Database DDoS Email ESP Firewall IP Key MAC MDV Password PGP Record SA SHA SSL User VPN CÁC THUẬT NGỮ CHUYÊN MÔN Giải thích Authentication Header Mã Central Processing Unit – Bộ xử lý trung tâm Cơ sở liệu Tấn công từ chối dịch vụ Thư điện tử Encapsulating Security Payload Tường lửa Internet Protocal Khóa Message Authentication Code – Mã xác thực mẫu tin Mã dịch vòng Mật Pretty Good Privacy Bản ghi Secure Associations Secure Hash Algorithm- Thuật toán Hast an toàn Secure Socket Layer Người sử dụng Virtual Private Network 118 Điều kiện để hồn thành mơn học để dự thi kết thúc mô đun: + Người học tham dự 70% thời gian học lý thuyết đầy đủ học tích hợp, học thực hành, thực tập + Điểm trung bình chung điểm kiểm tra đạt từ 5,0 điểm trở lên theo thang điểm 10; + Người học có giấy xác nhận khuyết tật theo quy định hiệu trưởng xem xét, định ưu tiên điều kiện dự thi sở sinh viên phải bảo đảm điều kiện điểm trung bình điểm kiểm tra + Số lần dự thi kết thúc môn học theo quy định khoản Điều 13 Thông tư 09/2017/TT-BLĐTBXH, ngày 13 tháng năm 2017 Điều kiện để công nhận, cấp chứng nhận đạt mô đun đào tạo: Người học công nhận cấp chứng nhận đạt mô đun có điểm trung bình mơ đun theo thang điểm 10 đạt từ 4,0 trở lên 119 TÀI LIỆU THAM KHẢO [1] Ths Ngô Bá Hùng-Ks Phạm Thế Phi, Giáo trình mạng máy tính, Đại học Cần Thơ, năm 2005 [2] Đặng Xuân Hà, An toàn mạng máy tính, NXB Giáo dục, năm 2005 [3] Nguyễn Anh Tuấn, Bài giảng Kỹ thuật an toàn mạng, Trung tâm TH-NN Trí Đức, 2010 [4] Nguyễn Văn Tảo, hà Thị Thanh, An tồn bảo mật thơng tin, Đại học Thái Nguyên, năm 2009 [5] Th.S Trần Văn Dúng, An toàn bảo mật thông tin, Đại học Giao thông Vận tải, năm 2007 120