Bảo vệ dữ liệu

DỮ LIỆU CỦA NGƯỜI DÙNG LÀ TÀI NGUYÊN QÚY NHẤT TRONG MÁY CÁC FILE VĂN BẢN .DOC CÁC FILE BẢNG TÍNH .XLS CÁC FILE DỮ LIỆU .DBF CÁC FILE CHƯƠNG TRÌNH LƯU TRONG ĐĨA... Song trên Internet thì

BẢO VỆ DỮ LIỆU

CHƯƠNG V

M Đ U Ở Ầ

M Đ U Ở Ầ

DỮ LIỆU CỦA NGƯỜI DÙNG LÀ TÀI NGUYÊN QÚY NHẤT

TRONG MÁY

CÁC FILE VĂN BẢN DOC CÁC FILE BẢNG TÍNH XLS CÁC FILE DỮ LIỆU DBF

CÁC FILE CHƯƠNG TRÌNH

LƯU TRONG ĐĨA

• Phần mềm máy tính là linh hồn của máy, là tài nguyên quý giá Trong máy, các phần mềm hệ thống, phần mềm công cụ là tài sản đắt giá Đặc biệt, những chương trình và dữ liệu quan trọng mà người sử dụng máy tạo ra là tài sản quý nhất, rất cần được bảo vệ, vì nó là tài sản riêng của người dùng máy, không thể mua được.

Data = Golden + Diamon

CÁC NGUYÊN NHÂN

LÀM MẤT DỮ LIỆU

VIRUS

HARD DISK

HACKER

7

B O V ĐĨA Ả Ệ Ổ

B O V ĐĨA Ả Ệ Ổ

• Đĩa cứng hiện nay chất lượng rất tốt, giá hạ, dung

lượng rất lớn, đạt tới vài chục GB Hầu hết chương trình và dữ liệu đều lưu chứa trên đĩa cứng

• Tuổi thọ trung bình của ổ cứng vào khoảng 10.000

giờ sử dụng

• Do điều kiện và ý thức của người sử dụng, thời gian

hoạt động của ổ cứng có thể tăng lên hay giảm đi, có thể trục trặc, hư hỏng bất thường

• Nếu máy tính bị hư ổ cứng thì không phải chỉ mất

các tập tin do người sử dụng tạo ra mà là mất tất cả

B O V ĐĨA Ả Ệ Ổ

B O V ĐĨA Ả Ệ Ổ

• Đảm bảo điều kiện sử dụng tốt nhất :

có ổn áp, bộ lưu điện

• Không tắt rồi bật máy tính tức thời

• Tránh định dạng đĩa cứng nhiều lần

• Chú ý tới tuổi thọ của đĩa cứng Nếu

sử dụng liên tục khoảng 3 năm thì nên thay ổ đĩa mới

5.2 VIRUS TIN HỌC

CÁC KHÁI NI M C B N Ệ Ơ Ả

Thuật ngữ Virus tin học dùng để chỉ các chương trình máy tính do con người tạo ra Các chương trình này thường ngắn, tinh vi và có khả năng bám vào các file khác như một vật thể ký sinh

Chúng có khả năng tự nhân bản, tự sao chép chính nó lên những file khác để lây lan mà người sử dụng không hay biết

• Đối tượng tấn công của chúng là các đĩa cứng và đĩa mềm chứa dữ liệu, làm cho các file kiểu COM, EXE chạy sai hoặc không chạy; huỷ hoại các file khác trên đĩa

• Do cách thức hoạt động của chúng giống virus sinh học nên người ta đặt cho

• Dựa vào các phương tiện giao tiếp máy tính như đĩa, mạng, nhất là Internet chúng lan truyền và có mặt khắp nơi trên thế giới với số lượng đông không kể xiết Có thể nói rằng nơi nào có máy tính, nơi đó có virus tin học, tầm hoạt động của virus tin học là phổ biến vô cùng

• Mỗi Virus có một tên, như Klez, Frethem, Yaha-E, Code Red, SirCam, Nimda, HaNoi, VN19,…

LÝ DO T O VIRUS Ạ

• Khởi đầu là để vui đùa, nghịch ngợm, để chứng tỏ tài năng tin học, để được người khác chú ý hay để thể hiện một ý tưởng háo thắng, nổi loạn, bất mãn

• Kế đến, tạo ra Virus để bán chương trình trị Virus

• Dùng Virus để phá hoại đối thủ cạnh tranh, bảo vệ bản quyền phần mềm, chống lại các hành động sao chép trộm

• Ngày nay, với sự phát triển mau lẹ của Internet, chỉ cần 1 giờ có thể phát tán Virus trên toàn thế giới,

Đ C TÍNH C A VIRUS Ặ Ủ

• Tự nhân lên cực nhanh

• Chiếm dụng tài nguyên của náy, làm chậm hệ thống

• Từ từ làm hỏng đĩa cứng

• Bí mật mang các file hệ thống và thông tin đi mất khỏi máy

• Chương trình Virus gọn, nhẹ, chạy nhanh, tinh vi và hiệu quả

TÁC H I C A VIRUS Ạ Ủ

• Cái mà Virus tấn công trực tiếp là dữ liệu trên máy Song trên Internet thì Virus tấn công vào các WebSite, làm tê liệt hoạt động, đặc biệt là các hoạt động kinh tế, thương mại điện tử, thông tin liên lạc, các kho dữ liệu,…

•Nhiều Virus khi lây vào máy có khả năng tự động gởi đi các file văn bản trong máy

TÁC H I C A VIRUS Ạ Ủ

• Năm 2001, Virus Love Bug làm thế giới thiệt hại khoảng 9 tỷ USD Virus Code Red tấn công ngốn đi chừng 2 tỷ USD, chưa khắc phục xong thì Virus Nimda lại gây một cơn bão mới và cứ liên tục như thế.

•Tác hại của Virus ngày một lớn, ngày một trầm trọng, nhất là trong thời đại Thông tin.

• Thế giới đã có nhiều cách thức để đối phó, song có thể dự đoán rằng chỉ có thể hạn chế tác hại của nó chứ không thể tiêu diệt nó.

D U HI U B VIRUS Ấ Ệ Ị

D U HI U B VIRUS Ấ Ệ Ị

•Ngoài việc phá hoại thực sự, các virus còn ẩn náu trong máy chờ thời cơ, không phải lúc nào cũng dễ dàng phát hiện máy tính đang bị nhiễm virus

•Triệu chứng rõ rệt nhất là máy tính làm việc bất bình thường, chậm lại; đĩa cứng

bị mất dữ liệu hoặc không khởi động được hoặc nhận ra đĩa cứng

D U HI U B VIRUS Ấ Ệ Ị

D U HI U B VIRUS Ấ Ệ Ị

•Có khi gặp những hiện tượng lạ như bàn phím không tuân theo sự điều khiển hoặc thỉnh thoảng lại tuôn ra những dòng chữ vớ vẩn, những đốm màu nhảy nhót trên màn hình hoặc khi loa của máy lải nhải những điệu nhạc vớ vẩn

•Trầm trọng hơn, toàn bộ dữ liệu quí giá trên đĩa biến mất hoặc chỉ là một mớ rác rưởi

• Kích thước của các tập tin nhiễm F-Virus bao giờ cũng lớn hơn kích thước ban đầu Đây chính là dấu hiệu đặc trưng cơ bản để nhận dạng sự tồn tại của F-Virus trên file thi hành

CÁCH LÂY LAN

• Trước đây, Virus lây lan chủ yếu qua sao chép các đĩa mềm từ máy này sang máy khác

• Ngày nay, ngoài đĩa mềm, Virus còn lây lan rất nhanh thông qua các dịch vụ Internet như thư điện tử E-Mai, World Wide Web, DownLoad File,…

• Nhiều Virus còn tự động tìm và gửi đi những file văn bản có trên máy mà nó lây nhiễm.

• Nhiều Virus còn tự động tìm và gửi đi

PHÂN LO I VIRUS Ạ

Dựa vào đối tượng lây lan,

tạm chia virus thành 3 nhóm

chính:

• B-virus (Boot virus)

• F-virus (File virus)

• Macro-virus

B-virus (Boot virus)

B-Virus tấn công vào Master Boot, Boot Sector của đĩa, bảng FAT (File Allocation Table), bảng Thư mục (Root directory)

B-Virus chỉ có thể được kích hoạt khi khởi động máy tính bằng đĩa nhiễm Lúc này hệ thống chưa được một hệ điều hành nào kiểm soát Nhờ đặc điểm này mà nó có khả năng lây trên mọi hệ điều hành

F-virus (File virus)

F-virus gắn lén vào file COM và EXE một đoạn mã và khi file này thực hiện, đoạn mã sẽ được kích hoạt, thường trú trong vùng nhớ, khống chế việc truy xuất file, tìm các file thi hành sạch khác để tự gắn chúng vào.

F-virus dễ dàng được kích hoạt do tần xuất chạy các file COM, EXE của hệ thống rất cao Nhược điểm của F-virus là chỉ lây trên một hệ điều hành xác định

F-virus có thể lây vào vùng nhớ, tạo xung đột về tính nhất quán của vùng nhớ, khai thác vùng nhớ một cách không thích hợp, làm rối loạn các trình điều khiển thiết bị hiện hành

 F-virus có thể phá hoại dữ liệu bằng cách dùng những chức năng về file để thay đổi nội dung các tập tin văn bản, chương trình nguồn, bảng tính, tập tin cơ

Macro Virus

Virus chọn ngôn ngữ macro của Microsoft Word làm phương tiện lây lan trên môi trường Winword Từ văn bản nhiễm, Macro Virus sẽ được đưa vào NORMAL.DOT, rồi từ đây chúng tự chèn vào các văn bản sạch khác

 Dạng thứ hai của Macro Virus là lây vào bảng tính của Microsoft Excel

Macro Virus chỉ phá hoại dữ liệu của máy tính một cách ngẫu nhiên tại những địa chỉ không xác định

9 H 9 H ƯỚ ƯỚ NG D N V NG D N V Ẫ Ẫ Ề Ề

1 HẠN CHẾ DÙNG CHUNG MÁY

2 DÙNG PHẦN MỀM CÓ BẢN QUYỀN

3 KIỂM TRA ĐĨA LẠ TRƯỚC KHI SỬ

DỤNG

4 THƯỜNG XUYÊN DÙNG CÁC CHƯƠNG

TRÌNH PHÁT HIỆN-PHÒNG-DIỆT VIRUS

5-TH N TR NG KHI NH N E-MAIL Ậ Ọ Ậ

HOẶC DOWNLOAD FILE

6-THƯỜNG XUYÊN SAO LƯU CÁC DỮ

LIỆU QUAN TRỌNG RA CÁC THIẾT

BỊ LƯU TRỮ

7-ĐỀ PHÒNG B-virus

ĐỪNG KHỞI ĐỘNG MÁY TỪ ĐĨA MỀM NẾU BUỘC PHẢI KHỞI ĐỘNG, HÃY CHẮC RẰNG ĐĨA MỀM NÀY SẠCH

8-ĐỀ PHÒNG F-VIRUS

KHÔNG ĐƯỢC CHẠY CÁC CHƯƠNG TRÌNH KHÔNG RÕ NGUỒN GỐC

NẾU NGHI NGỜ, SỬ DỤNG MỘT PHẦN MỀM CHỐNG VIRUS NÀO ĐÓ ĐỂ KIỂM

9-ĐỀ PHÒNG MACRO VIRUS

KHI NHẬN MỘT FILE DOC HAY XL? HÃY NHỚ KIỂM TRA VIRUS TRƯỚC KHI MỞ

KHI MỞ TẬP TIN, CHỌN MENU TOOL/MACRO CỦA WINWORD ĐỂ TÌM MACRO LẠ NẾU CÓ, XOÁ NGAY SAU ĐÓ THOÁT KHỎI WINWORD, XOÁ LUÔN TẬP TIN NORMAL.DOT

Dùng chung máy

KHÔNG MỞ FILE LẠ ĐÍNH KÈM E-MAIL

KHÔNG XEM MAIL LẠ NGAY CẢ TRONG

CHẾ ĐỘ PREVIEW

SAO LƯU LÀ BIỆN PHÁP

QUAN TRỌNG NHẤT

SAO LƯU LÀ BIỆN PHÁP

QUAN TRỌNG NHẤT

SAO LƯU THƯỜNG XUYÊN HOẶC

CH N THI T B SAO L U Ọ Ế Ị Ư

CH N THI T B SAO L U Ọ Ế Ị Ư

Sao l u nh : d ư ỏ ướ i 2 GB

- đĩa quang t usb 1gb ổ ừ

- đĩa iomega zip usb 250 mg ổ

8 L U Ý V SAO L U Ư Ề Ư

8 L U Ý V SAO L U Ư Ề Ư

• L p danh sách các t p tin c n sao l u ậ ậ ầ ư

• Quy t nh m c ế đị ứ độ sao l u th ư ườ ng xuyên

• Duy t l i d li u sau sao l u ệ ạ ữ ệ ư

• T o nhi u b n và c t nhi u n i ạ ề ả ấ ề ơ

• B o v , b o qu n t t b n sao ả ệ ả ả ố ả

• Không dùng m t công ngh duy nh t ộ ệ ấ

• Dùng ch ươ ng trình sao l u v i nhi u tính n ng ch ư ớ ề ă ứ

ng ch kéo th

• Hãy ch y th ph n sao l u ạ ử ầ ư

Đ NH NGÀY THÁNG GI Ị Ả

START/SETTINGS/

CONTROL PANEL

ĐĨA M M C U H Ề Ứ Ộ

ĐĨA M M C U H Ề Ứ Ộ

•Là a m m s ch có ch a các file s ch c n đĩ ề ạ ứ ạ ầ

thi t ế để ự d phòng

•S d ng khi Windows h hay cài ử ụ ư đặ ạ t l i H ệ

i u hành, format a c ng, khi máy b Virus

• Copy phần mềm diệt virus vào đĩa A

(hoặc vào một đĩa sạch khác)

• Nhớ cài chốt chống ghi cho đĩa khởi động

CÁC ANTIVIRUS

• Chương trình diệt virus là chương trình được thiết kế để dò tìm các đoạn mã virus đã được gắn vào các chương trình khác và loại trừ các đoạn mã ấy, phục hồi lại chương trình như trước khi bị lây nhiễm

• Các Anti-Virus ngoại thương phẩm như SCAN của McAfee, Norton Anti-virus của Symantec, Toolkit

H n ch c a Antivirus ạ ế ủ

H n ch c a Antivirus ạ ế ủ

• Các phần mềm Anti-Virus đóng vai trò tích cực nhất trong việc chống Virus song :

• Chỉ có tác dụng trên các loại virus đã biết

• Chỉ là một chương trình kiểm tra và phục hồi các tập tin chương trình đã bị lây nhiễm virus

• Không nên đặt niềm tin vào một chương trình Anti-Virus nào đó

• Không có tác dụng với các virus mới xuất hiện hàng ngày

CÁC L U Ý Ư

• Phải chạy Anti-Virus sạch trong tình trạng bộ nhớ sạch

• Rà quét 1 lần; khởi động lại máy và rà quét lần 2

• Nên sử dụng cả Anti-Virus ngoại nhập và nội địa

• Dùng phối hợp đồng thời các Antivirus

• Chạy định kỳ chứ không chờ khi bị nhiễm

• Dùng AntiVirus mới nhất

• Nếu máy vẫn khởi động được từ đĩa cứng thì dùng chính những phần mềm diệt virus đã cài trên đĩa cứng để quét virus vì các phần mềm này đã có cơ chế tự bảo vệ Nhưng khi có thông báo virus xuất hiện trong bộ nhớ, phải dùng đĩa mềm cứu hộ.

• Nếu không khởi động được từ đĩa cứng thì phải dùng đĩa mềm cứu hộ.

Bkav2002.exe BKAV2002

McAfee

PHAÀN MEÀM DIEÄT VIRUS

L Y BKAV TRÊN WEB Ấ

http://www.vnn.vn/vnn1/bkav

L Y D2 TRÊN WEB Ấ

http://www.vnn.vn/vn1/d2

CH Y BKAV Ạ

CH Y D32 Ạ

B T VIRUS Ắ

Nếu nhiễm virus mới, chép các file bị lây nhiễm gửi đến các địa chỉ Anti-Virus

• Với new Macro Virus , chép file DOC, XL?

• Với new B-Virus , đọc đĩa bằng lệnh DIR A: để bắt nó lên đĩa

• Với new F-Virus , chép các file tăng kích thước của tập tin COM, EXE

Nên ghi nhớ kích thước file thông dụng như DOSKEY.COM Trong môi trường nhiễm New F-Virus, chạy DOSKEY.COM

D BÁO Ự

• Các loại virus sẽ lây nhiễm không

phải vào hàng trăm ngàn máy tính mà là hàng triệu máy tính

• Các virus của tương lai có thể hoạt

động theo những xu hướng như sau:

– Khai thác các lỗ hổng phần mềm chưa được phát hiện

– Lây lan theo những cách thức khác nhau như virus lai

tạo, hội thoại trực tuyến,…

• NGHIÊN CỨU ĐỂ TẠO LẬP CÁC

ANTI-VIRUS CÓ KHẢ NĂNG NHẬN DẠNG VIRUS MÀ KHÔNG CẦN CẬP NHẬT THEO CƠ CHẾ MIỄN DỊCH

• TẠO CÁC PHIÊN BẢN THỬ NGHIỆM

HƯỚNG TỚI HỆ CHƯƠNG TRÌNH CHỐNG VIRUS THÔNG MINH CÓ KHẢ NĂNG DỰ BÁO SỰ XUẤT HIỆN CỦA CÁC LOẠI VIRUS MỚI

BIỆN PHÁP

• TÌM VÀ LẤP CÁC LỖ HỔNG TRONG CÁC

PHẦN MỀM ĐỂ NGĂN CHẶC HACKER THÂM NHẬP PHÁT TÁN VIRUS

• XÁC LẬP VÀ THỰC THI CÁC ĐIỀU

KHOẢN TRONG BỘ LUẬT HÌNH SỰ VỀ TỘI DANH PHÁ HOẠI DỮ LIỆU

5.3 HACKER

Hacker là những kẻ sử dụng mạng máy tính để phát tán Virus; lấy cắp mật khẩu để truy nhập bất hợp pháp vào mạng và máy tính của các tổ chức, cá nhân để phá hoại, gian lận…

6 TH ĐO N Ủ Ạ

6 TH ĐO N Ủ Ạ

• Gởi E-mail kèm file có chức năng thường trú

để lấy cắp thông tin trong máy, đặc biệt là password rồi tự động gởi cho Hacker

• Đánh cắp file lưu Password rồi dùng các kỹ

thuật bẻ mật khẩu

• Dùng phần mềm đánh bomb thư

• Tìm mọi khe hở của các phần mềm hệ thống

và các phần mềm công cụ, kể cả các Virus để tấn công

Anti-TH ĐO N Ủ Ạ

TH ĐO N Ủ Ạ

• Cung cấp trên mạng những mã nguồn Virus làm sẵn để kẻ khác có thể lắp ráp, lai ghép thành nhiều Virus mới Hacker đã nhanh chóng đào tạo ra các Hacker

• Thành lập tổ chức của các Hacker trên mạng, hình thành các “liên minh ma quỷ”, tạo thành một lực lượng rất nguy

• KẾT HỢP CẢ 2 CÁCH TRÊN

KHẨU NHƯ 10pht PASSWORD CRACK

• NHƯNG LẤY GÌ ĐỂ SO KHỚP KHI

CHƯA THÂM NHẬP ĐƯỢC VÀO

MẠNG ? PASSWORD ĐƯỢC LƯU GIỮ NHƯ THẾ NAO ?

CÁCH PHỊNG CH NG Ố

1 CHỐNG TRUY NHẬP TRÁI PHÉP

BẰNG CÁCH ĐẶT VÀ BẢO VỆ

PASSWORD

2 NG N CH N T XA Ă Ặ Ừ

9 H ƯỚ NG D N V Ẫ Ề

9 H ƯỚ NG D N V Ẫ Ề

PASSWORD

• Thường xuyên đổi mật khẩu

• Hãy đặt một mật khẩu phức tạp Một mật khẩu mạnh thường có ít nhất 8 ký tự

• Kẻ khác khó đoán, ta khó quên

• Không để lộ mật khẩu

• Bảo mật các thông tin cá nhân đặc biệt là số điện thoại

mạng

kể cả các file được gửi từ bạn bè vì rất có

• Tăng cường tính bảo mật của trình duyệt và chương trình gửi nhận e-mail bằng cách điều chỉnh chức năng Security của trình duyệt Internet

Như trong Windows :

Computer/Control Panel/Internet/Security

• Hợp tác với ISP là rất cần thiết để phòng chống sự xâm nhập của các hacker và virus tin học

68

D BÁO Ự

• Các loại virus sẽ lây nhiễm không

phải vào hàng trăm ngàn máy tính mà là hàng triệu máy tính

• Các virus của tương lai có thể hoạt

động theo những xu hướng như sau:

– Khai thác các lỗ hổng phần mềm chưa được phát hiện

– Lây lan theo những cách thức khác nhau như virus lai

tạo, hội thoại trực tuyến,…

– Các chương trình con phá hoại ẩn trong Virus

– Thâm nhập điện thoại di động

AN NINH M NG Ạ

• PHẢI NGĂN CHẶN HACKER TỪ XA BỞI CÁC CƠ

QUAN AN NINH MẠNG

• NGHIÊN CỨU ĐỂ TẠO LẬP CÁC ANTI-VIRUS CÓ

KHẢ NĂNG NHẬN DẠNG VIRUS MÀ KHÔNG CẦN CẬP NHẬT THEO CƠ CHẾ MIỄN DỊCH

• TẠO CÁC PHIÊN BẢN THỬ NGHIỆM HƯỚNG TỚI

HỆ CHƯƠNG TRÌNH CHỐNG VIRUS THÔNG MINH CÓ KHẢ NĂNG DỰ BÁO SỰ XUẤT HIỆN CỦA CÁC LOẠI VIRUS MỚI

• XÁC LẬP VÀ THỰC THI CÁC ĐIỀU KHOẢN TRONG

AN NINH M NG Ạ

• CĨ NHIỀU LỖ HỔNG TRONG CÁC

PHẦN MỀM ĐỂ HACKER THÂM NHẬP

NHƯ LẤY MAIL VỀ TUY KHƠNG MỞ FILE ĐÍNH KÈM, SONG NẾU LÀ FILE ÂM THANH THÌ CHƯƠNG TRÌNH

OUTLOOK EXPRESS TỰ ĐỘNG MỞ VÀ VIRUS THÂM NHẬP

PHÁP GIẢI QUYẾT KHẢ THI