n Tường lửa mức ứng dụng : công nghệ tường lửa thế hệ thứ 3, nó kiểm tra tính đúng đắn dữ liệu thuộc tầng ứng dụng trong các gói tin trước khi cho phép kết nối.. n Virus trên files : Các
Trang 1Tường lửa (Firewall)
n Tường lửa là gì?
Là một hàng rào giữa hai mạng máy tính - nó bảo vệ mạng này tránh khỏi
sự xâm nhập từ mạng khác
Trang 2ở tầng giao vận giữa 2 máy
Trang 3n Tường lửa mức ứng dụng : công nghệ
tường lửa thế hệ thứ 3, nó kiểm tra tính đúng đắn dữ liệu thuộc tầng ứng dụng
trong các gói tin trước khi cho phép kết nối Ngoài ra, nó còn kiểm tra tính hợp lệcủa các thông số bảo mật khác chỉ có ởtầng ứng dụng như là mật khẩu người
dùng và các yêu cầu dịch vụ
Trang 4n Tường lửa lọc gói tin động : công nghệ
tường lửa thế hệ thứ tư Nó rất hữu ích đối với giao thức UDP
Trang 5n So sánh giữa tốc độ và hiệu quả bảo mật :
n Các tường lửa lọc gói tin nói chung có
tốc độ nhanh nhất sau đó là tường lửa
mức giao vận, tường lửa lọc gói tin động
và tường lửa mức ứng dụng
n Mức độ kiểm tra bảo mật nói chung lại
theo hướng ngược lại, gói tin càng qua
nhiều tầng thì nó càng phải được kiểm tra chi tiết hơn
Trang 6n So sánh tường lửa của các hãng nổi tiếng Check Point, NetScreen và Cisco
Trang 7Khả năng ngăn chặn tấn công (Attack Prevention Capabilities)
Trang 8Khả năng hỗ trợ các ứng dụng/giao thức
Trang 9MÃ HÓA
n Mã hóa : làm cho dữ liệu không thể đọc
được khi bị lấy trộm
n Các phương pháp mã hóa:
n Mã hóa đối xứng: dùng cùng một key
cho mã hóa và giải mã
Trang 10n Mã hóa pulic key :
Trang 11n Message Authentication Code :
Trang 12n Chữ ký điện tử (Digital signature) :
Trang 13n Virus trên files : Các Virus loại file
thường lây vào các tệp chương trình như các tệp com và exe
Trang 14n Virus trên Boot sector : Virus có thể lây
nhiễm vào các Boot sector của ổ đĩa cứng hoặc ổ đĩa mềm nơi chưa các chương
trình khởi động
n Virus trên Master Boot Record : Về cơ
bản dạng virus này cũng như Virus trên Boostector nhưng nơi lây nhiễm là master boot record
Trang 15n Macro virus : Đây là loại virus lây trên
các tệp dữ liệu Các đoạn mã code của
Virus trên các mã Visual Basic trong các tệp Exel, MS word, MS Access, MS
Poiwer point… có thể gây lây nhiễm
Virus tới các tệp dữ liệu hoặc tệp chương trình khác Do việc xây dựng một đoạn
chương trình macro
Trang 16n Virus hoax : Là các thư điện tử (E-mail)
có chứa các đoạn chương trình khi mở
các thư này các virus sẽ lây vào máy tính của người sử dụng và sẽ thực hiện các
chức năng không kiểm soát được như lấy trọm địa chỉ, gửi các thư có các files
thông tin trên máy tính của người sử dụng thậm chí xoá các các thông tin trên ổ đĩa của máy tính…,
Trang 17n Virus “Con ngựa thành Tơ-roa” : Đây
là loại virus khá nguy hiểm làm thay đổi
số liệu, lấy cắp các thông tin trên máy
tính… nó thường có dạng một file đựơc gửi kèm theo e-mail
n Virus hỗn hợp : loại virus có tất cả các
tính năng lây nhiễm và phá hoại trên cả
các tệp, hay boot record Đây là loại virus trên các khó diệt do hoạt động đồng thời trên nhiều loại môi trường
Trang 18n Các kỹ thuật sử dụng trong virus :
n Thường trú
n Ẩn thân (Stealth)
n Biến hình (Polymorphic)
Trang 19n Các đường thâm nhập virus vào hệ thống máy tính :
n Qua người sử dụng máy tính
n Qua hệ thống thư điện tử (E-mail)
n Qua các dịch vụ Internet
Trang 20n Hệ thống phòng chống Virus sẽ tiến hành theo mô hình hai lớp: Chống Virus và
phòng Virus
n Phòng virus : ngăn chặn sự thâm nhập
của Virus qua các đường lây nhiễm đã nêu ở trên như qua liên kết Internet,
mail…
n Chống virus : Cập nhật và cài đặt các
phần mềm chống Virus mới nhất
Trang 21n Các quy trình bảo vệ máy tính :
n Đăng ký : Máy tính được đăng ký sẽ được nhóm chống Virus máy tính đưa vào danh sách quản lý
n Cài đặt phần mềm chống virus
n Phòng chống Virus máy tính định kỳ
n Diệt Virus máy tính trong các truòng hợp bất thường
Trang 22n Chống Virus máy tính thâm nhập qua
cổng Internet : cho máy chủ diệt Virus
máy tính tại cổng Internet
n Chống Virus máy tính thâm nhập qua thư điện tử : cho máy chủ diệt Virus máy tính tại các mail server
Trang 23THANKS