An ninh mạng

Download miễn phí Đề tài An ninh mạng

Worm thường được cài thêm nhiều tính năng đặc biệt.
khả năng định cùng một ngày giờ và đồng loạt từ các máy nạn nhân (hàng triệu máy) tấn công vào một địa chỉ nào đó.
Mang theo các BackDoor thả lên máy nạn nhân, cho phép chủ nhân của chúng truy nhập vào máy của nạn nhân và làm đủ mọi thứ như ngồi trên máy đó một cách bất hợp pháp.
Ngày nay, khái niệm Worm đã được mở rộng, bao gồm:
Các virus lây lan qua mạng chia sẻ ngang hàng.
Các virus lây lan qua USB hay dịch vụ “chat”
Các virus khai thác các lỗ hổng phần mềm để lây lan.
 
 


http://cloud.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-02-11-de_tai_an_ninh_mang.CLXV3kERMu.swf /tai-lieu/de-tai-ung-dung-tren-liketly-57883/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí

Tóm tắt nội dung tài liệu:

i khác. Gây ra những tác hại lớn, rất may trên thế giới không nhiều kẻ như thế. Ai là kẻ tấn công? Kẻ ghi điểm Những kẻ muốn khẳng định mình qua những kiểu tấn công mới, số lượng hệ thống chúng đã thâm nhập... Chúng thích đột nhập những nơi nổi tiếng, canh phòng cẩn mật. Gián điệp Truy nhập để ăn cắp tài liệu để phục vụ những mục đích khác nhau, để mua bán, trao đổi... Chương 2: Kiến thức cơ sở Quy tắc xây dựng hệ thống mạng an toàn Quyền hạn tối thiểu Chỉ nên cấp những quyền nhất định cần có với công việc tương ứng và chỉ như vậy. Tất cả các đối tượng: người sử dụng, chương trình ứng dụng, hệ điều hành... đều nên tuân theo nguyên tắc này. Đơn giản Hệ thống phải đơn giản để dễ hiểu và ít mắc lỗi. Dễ hiểu: Sẽ giúp cho dễ dàng nắm được nó hoạt động như thế nào, có như mong muốn hay không. Ít mắc lỗi: Càng phức tạp thì càng nhiều lỗi có thể xảy ra. ==> Firewall thường chạy trên các hệ thống đã loại bỏ hết những gì không cần thiết.   Quy tắc xây dựng hệ thống mạng an toàn Bảo vệ theo chiều sâu Nên áp dụng nhiều chế độ an toàn khác nhau. Nhiều lớp an toàn khác nhau, chia thành các vòng bảo vệ bao lấy nhau, muốn tấn công vào bên trong thì phải lần lượt qua các lớp bảo về bên ngoài --> bảo vệ lẫn nhau. Nút thắt Bắt buộc mọi thông tin phải đi qua một của khẩu hẹp mà ta quản lý được --> kể cả kẻ tấn công. Giống như cửa khẩu quốc tế, tại đó nhân viên cửa khẩu sẽ kiểm soát được những thứ đưa ra và vào. Nút thắt sẽ vô dụng nếu có một con đường khác nữa.   Quy tắc xây dựng hệ thống mạng an toàn Tính toàn cục Phải quan tâm tới tất cả các máy trong mạng, vì mỗi máy đều có thể là bàn đạp tấn công từ bên trong. Bản thân một máy có thể không lưu trữ những thông tin hay dịch vụ quan trọng, nhưng để nó bị đột nhập thì những máy tính khác trong mạng cũng dễ dàng bị tấn công từ trong ra. Tính đa dạng Nếu tất cả cùng dùng một hệ điều hành hay một loại phần mềm duy nhất thì sẽ có thể bị tấn công đồng loạt và không có khả năng hồi phục ngay Biện pháp bảo mật Bảo mật vật lý đối với hệ thống Hình thức bảo mật vật lý khá đa dạng, từ khoá cứng, hệ thống báo động cho đến hạn chế sử dụng thiết bị. Ví dụ: loại bỏ đĩa mềm khỏi các máy trạm thông thường là biện pháp được nhiều cơ quan áp dụng. Biện pháp hành chính Nhận dạng nhân sự khi vào văn phòng, đăng nhập hệ thống hay cấm cài đặt phần mềm, hay sử dụng các phần mềm không phù hợp với hệ thống. Bảo mật dữ liệu bằng mật mã Biến đổi dữ liệu từ dạng nhiều người dễ dàng đọc được, hiểu được sang dạng khó nhận biết. Biện pháp bảo mật Mật khẩu Biện pháp phổ biến và khá hiệu quả. Tuy nhiên mật khẩu không phải là biện pháp an toàn tuyệt đối. Mật khẩu vẫn có thể mất cắp sau một thời gian sử dụng. Xây dựng bức tường lửa Hệ thống bao gồm phần cứng và phần mềm đặt giữa hệ thống và môi trường bên ngoài như Internet chẳng hạn.  Quản lý rủi ro CNTT Quản lý rủi ro Một lĩnh vực quan trọng có tính quyết định thành công của các dự án, đặc biệt đối với các dự án lớn và phức tạp như các dự án ứng dụng CNTT trong DN. Quản lý rủi ro bao gồm: Phòng ngừa rủi ro (nhận dạng nguy cơ và đánh giá khả năng xảy ra sự cố cùng thiệt hại, cơ chế để giám sát các nguy cơ đó...) Xử lý hậu quả nếu xảy ra rủi ro (chiến lược xử lý, các biện pháp và công cụ được áp dụng, phân bổ lực lượng để khắc phục....).  “Phòng bệnh hơn chữa bệnh”, phòng ngừa rủi ro có ý nghĩa quyết định, tuy nhiên, cũng phải sẵn sàng các giải pháp và phương tiện để khắc phục nhanh và tốt nhất hậu quả nếu chẳng may rủi ro vẫn xảy ra. Warning !!!!!!!! Tội phạm mạng có thể chịu tù tới 12 năm Người sử dụng trái phép thông tin trên mạng cũng có thể bị phạt tiền, cải tạo không giam giữ hay phạt tù tới 3 năm, theo dự thảo sửa đổi, bổ sung bộ Luật hình sự. (Theo thứ hai ,ngày 29 tháng 6 năm 2009) Chương 3: Các phần mềm có hại(Malicious Softwares) Virus máy tính là gì ? Virus là một đoạn chương trình hay chương trình có kích thước rất nhỏ dùng để phục vụ những mục đích không tốt. Cách phân loại: Dựa vào cơ chế hoạt động: Virus nhân bản (Worm) Virus không nhân bản (logic boms, backdoor, zombie) Dựa vào cách thức tồn tại: Virus là đoạn chương trình “bám” ký sinh vào các chương trình ứng dụng, tiện ích và chương trình hệ thống (logic bombs, backdoor) Virus là một chương trình tồn tại độc lập và có khả năng tự thực thi (worm, zombie) Tác hại của virus Sau khi lây nhiễm vào máy, virus có thể làm máy tính hoạt động chậm, làm hỏng các file bị lây nhiễm, làm mất dữ liệu, gây lỗi hệ thống… Virus cũng có thể sử dụng máy tính của nạn nhân để quảng cáo bất hợp pháp, gửi thư rác, gây khó chịu cho người sử dụng, gây mất an ninh thông tin, đánh cắp thông tin cá nhân, thông tin tài khoản, số thẻ tín dụng… Một số loại virus còn lợi dụng máy tính của nạn nhân để tạo mạng botnet (mạng máy tính ma), dùng để tấn công hệ thống máy chủ, website khác… Virus máy tính lây lan như thế nào? Lây qua mạng nội bộ (mạng LAN), Lây qua các file tải về từ Internet Lây qua email Lây từ các ổ đĩa USB. Lợi dụng các lỗ hổng phần mềm, kể cả hệ điều hành để xâm nhập, lây nhiễm lên máy tính thông qua mạng. Dấu hiệu nhận biết máy tính bị nhiễm virus? Truy xuất tập tin, mở các chương trình ứng dụng chậm. Khi duyệt web có các trang web lạ tự động xuất hiện. Duyệt web chậm, nội dung các trang web hiển thị trên trình duyệt chậm. Các trang quảng cáo tự động hiện ra (pop up), màn hình Desktop bị thay đổi. Góc phải màn hình xuất hiện thông báo tam giác màu vàng: “Your computer is infected”, hay xuất hiện cửa sổ “Virus Alert”… Các file lạ tự động sinh ra khi bạn mở ổ đĩa USB. Xuất hiện các file có phần mở rộng .exe có tên trùng với tên các thư mục. …v…v. Con ngựa Thành Tơ-roa - Trojan Horse Điển tích: cuộc chiến giữa người Hy Lạp và người thành Tơ-roa. Phương pháp trên cũng chính là cách mà các Trojan máy tính áp dụng. Khác với virus, Trojan là một đoạn mã chương trình HOÀN TOÀN KHÔNG CÓ TÍNH CHẤT LÂY LAN. Đầu tiên, kẻ viết ra Trojan bằng cách nào đó lừa đối phương sử dụng chương trình của mình hay ghép Trojan đi kèm với các virus (đặc biệt là các virus dạng Worm) để xâm nhập, cài đặt lên máy nạn nhân. Đến thời điểm thuận lợi, Trojan sẽ ăn cắp thông tin quan trọng trên máy tính của nạn nhân như số thẻ tín dụng, mật khẩu... để gửi về cho chủ nhân của nó ở trên mạng hay có thể ra tay xoá dữ liệu nếu được lập trình trước. Con ngựa Thành Tơ-roa - Trojan Horse Bên cạnh các Trojan ăn cắp thông tin truyền thống, một số Trojan mang tính chất riêng biệt như sau: Backdoor: Loại Trojan sau khi được cài đặt vào máy nạn nhân sẽ tự mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ nhận và thực hiện lệnh mà kẻ tấn công đưa ra. Phần mềm quảng cáo bất hợp pháp (Adware) và phần mềm gián điệp (Spyware) : Gây khó chịu cho người sử dụng khi chúng cố tình thay đổi tra...