Bài giảng Tin học căn bản - Chương 7: An toàn thông tin

1 
HỌC VIỆN NGÂN HÀNG 
KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ 
Chương 7 
Bài giảng của Khoa Hệ thống thông tin Quản lý 
NỘI DUNG 
18/09/2013 Chương 7 - An toàn thông tin 2/32 
Khái niệm an toàn thông tin A 
Virus máy tính B 
A. Khái niệm an toàn thông tin 
1- Khái niệm: 
 An toàn thông tin bao gồm các khâu: tổ chức việc xử lý, 
ghi nhớ và trao đổi thông tin sao cho tính cẩn mật, toàn 
vẹn, sẵn sàng và đáng tin cậy được bảo đảm ở mức độ đầy 
đủ. 
 Chương 7 - An toàn thông tin 18/09/2013 3/32 
 Mục tiêu của an toàn thông tin 
Bảo đảm bí mật: thông tin không bị lộ đối 
với người không được phép. 
Bảo đảm toàn vẹn: ngăn chặn hay hạn chế 
việc bổ sung, loại bỏ và sửa dữ liệu không 
được phép. 
Bảo đảm xác thực: xác thực đúng thực thể 
cần kết nối, giao dịch và xác thực đúng thực 
thể có trách nhiệm về nội dung thông tin (xác 
thực nguồn gốc thông tin.) 
Bảo đảm sẵn sàng: thông tin sẵn sàng cho 
người dùng hợp pháp. 
 18/09/2013 Chương 7 - An toàn thông tin 4/57 
18/09/2013 Chương 7 - An toàn thông tin 5/57 
2- Các biện pháp cho an toàn thông tin: có thể chia 
thành 11 nhóm 
 Chính sách an toàn thông tin (Information security policy) 
 Tổ chức an toàn thông tin (Organization of information security): 
tổ chức biện pháp an toàn và qui trình quản lý. 
 Quản lý tài sản (Asset management): trách nhiệm và phân loại giá 
trị thông tin 
 An toàn tài nguyên con người (Human resource security) : bảo đảm 
an toàn 
 An toàn vật lý và môi trường (Physical and environmental security) 
 Quản lý vận hành và trao đổi thông tin (Communications and 
operations management) 
 Kiểm soát truy cập (Access control) 
 Thu nhận, phát triển và bảo quản các hệ thống thông tin 
(Information systems acquisition, development and maintenance) 
 Quản lý sự cố mất an toàn thông tin (Information security incident 
management) 
 Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business 
continuity management) 
 Tuân thủ các quy định pháp luật (Compliance) 
⟹ Những dữ liệu gì cần phải đảm bảo an toàn? 
18/09/2013 Chương 7 - An toàn thông tin 6/57 
• Đối với chính phủ: 
– Dữ liệu quân sự 
– Dữ liệu ngoại giao 
– Dữ liệu kinh tế 
– Dữ liệu khoa học 
• Đối với tổ chức 
– Dữ liệu nhạy cảm 
– Dữ liệu mật của tổ chức 
• Đối với cá nhân 
– Dữ liệu cá nhân 
2 
3- Các nguy cơ thông tin bị mất 
• Ngẫu nhiên: thiên tai, hỏng vật lý, mất điện,  
• Có chủ định: tin tặc, cá nhân bên ngoài, phá hỏng vật lý, 
can thiệp có chủ ý, . 
18/09/2013 Chương 7 - An toàn thông tin 7/57 
• Ví dụ: 
 - Thông tin cá nhân, tổ chức có nguy cơ lộ thông tin từ các 
giao dịch do bên thứ 3 biết được 
18/09/2013 Chương 7 - An toàn thông tin 8/57 
 - Bị kẻ xấu làm sai lệch thông tin: 
 Bắt thông tin giữa đường từ nguồn, thay đổi và gửi 
tiếp đến đích 
 Tạo nguồn thông tin giả mạo đưa đến đích “thật” 
 Tạo đích giả để lừa các nguồn thật 
18/09/2013 Chương 7 - An toàn thông tin 9/57 
- Bị tắc nghẽn , ngừng trệ thông tin: do mạng quá tải, 
Server chết,  
18/09/2013 Chương 7 - An toàn thông tin 10/57 
4- Các kỹ thuật bảo đảm an toàn thông tin 
• Kỹ thuật diệt trừ: Virus máy tính, chương trình trái 
phép (“Trojan horse”, ) 
• Kỹ thuật tường lửa: Ngăn chặn truy cập trái phép , lọc 
thông tin không hợp pháp 
• Kỹ thuật mạng riêng ảo: Tạo ra hành lang riêng đi lại 
cho “thông tin” 
• Kỹ thuật mật mã: Mã hóa, ký số, các giao thức mật 
mã, chống chối cãi,  
• Kỹ thuật giấu tin: Che giấu thông tin trong môi trường 
khác 
• Kỹ thuật thủy ký: Bảo vệ bản quyền tài liệu số hóa 
• Kỹ thuật truy tìm “Dấu vết” kẻ trộm tin 
18/09/2013 Chương 7 - An toàn thông tin 11/57 
Đặt vấn đề 
Ngày nay, vấn đề an toàn máy tính 
luôn được ưu tiên hàng đầu trong việc 
sử dụng và bảo vệ dữ liệu. Theo chuyên 
gia an toàn máy tính Eugene Spafford, 
đồng thời là giáo sư ngành khoa học máy tính thuộc Trung 
tâm giáo dục và nghiên cứu về bảo đảm và an toàn thông 
tin Trường ĐH Purude ước tính: mức độ thiệt hại do virus 
khoảng hàng chục đến hàng trăm tỷ đô la mỗi năm. 
B- Khái niệm virus máy tính 
Chương 7 - An toàn thông tin 18/09/2013 12/57 
3 
Năm 2010: hơn 50 nghìn tỷ 
virus luôn sẵn sàng "ăn" máy 
tính của bạn! 
Chủ nhật 1/2/2004, sâu 
máy tính MyDoom đã 
đánh sập toàn bộ trang 
chủ của hãng SCO Group, 
gây thiệt hại 38,5 tỷ 
USD. 
Số lượng các loại virus, sâu 
máy tính trên thế giới đã biết 
cho đến nay là rất lớn, và mỗi 
ngày, mỗi tuần lại có thêm hàng 
chục loại virus mới xuất hiện. 
Thứ năm, 28/8/2008, NASA vừa xác 
nhận một chiếc máy tính xách tay sử 
dụng trên Trạm vũ trụ quốc tế (ISS) 
đã bị dính virus W32.Gammima.AG. 
Đây là sự kiện rất hiếm gặp từ trƣớc 
tới nay bởi hệ thống máy tính của 
NASA luôn đƣợc bảo vệ ở mức độ tuyệt 
đối. 
Virus máy tính trong 6/2011 (tại Việt Nam) Số lượng 
Số máy tính bị nhiễm virus 6 955 000 lượt máy tính 
Số dòng virus mới xuất hiện trong tháng 3 690 
Số virus xuất hiện trung bình trong 1 ngày 35 virus mới / ngày 
Virus lây lan nhiều nhất trong năm: W32.Sality.PE 841 000 
Trung tuần tháng 07/2007, chỉ 
trong 6 ngày, đã có tới 50500 
máy tính tại Việt Nam bị nhiễm 
virus W32 Ukuran Worm, phá 
hủy toàn bộ các file dữ liệu 
.DBF, .LDF, .MDF, .BAK của 
FoxPro và SQL trên máy tính 
của nạn nhân. Những đơn vị bị 
ảnh hưởng nhiều nhất là thuộc 
ngành Tài chính - Tiền tệ. 
- Trung tâm Bkis công bố 
báo cáo rằng mỗi tháng 
người dùng và doanh nghiệp 
Việt Nam mất tới 327 tỉ đồng 
vì virus máy tính. 
- Xuất hiện 12/2008 và phát 
triển mạnh vào tháng 4/2009, 
virus Conficker gây thiệt hại 
khoảng 20 triệu USD. 
 Nhƣ vậy, 
CHÚNG TA 
phải làm gì? 
  Virus máy tính là gì? 
  Lịch sử phát triển virus máy tính 
  Phân loại virus máy tính 
  Con đường lây lan của virus 
  Các dấu hiệu nhận biết virus 
  Phòng chống/diệt virus 
Néi dung chÝnh 
VIRUS 
MÁY 
TÍNH 
 Virus máy tính là gì? 
 Virus máy tính là một chương trình máy tính có 
khả năng tự sao chép chính nó từ đối tượng lây 
nhiễm này sang đối tượng khác (đối tượng có 
thể là các file chương trình, văn bản, đĩa mềm..) 
và chương trình đó mang tính phá hoại. 
 Virut máy tính thường có những đặc điểm 
dưới đây: 
 1. Tính phá hoại 
 2. Tính truyền nhiễm 
Ngày 03-11-1988, hệ 
thố g mạng Internet 
trong mạng lưới máy tính 
lớn nhất nước Mỹ đã bị 
các virus tấn công khiến 
cho 6200 máy loại nhỏ, 
trạm làm việc đều nhiễm 
virus, tổn thất về kinh tế 
lên tới 92 triệu USD. 
 ./ Ngày 26-4-2000 virus 
LOVE LETTER có xuất xứ 
từ Philippi es do một sinh 
viên nước này tạo ra, chỉ 
trong vòng có 6 tiếng 
đồng hồ đã kịp đi vòng 
qua 20 nước trong đó có 
Việt Nam, lây nhiễm 55 
triệu máy tính, gây thiệt 
hại 8,7 tỷ USD. 
 ./ Năm 2003, virus 
SLAMMER một loại worm 
lan truyền với vận tốc kỉ 
lục:75000 máy trong 10 
phút. 
4 
 Virus máy tính là gì? 
 Virus máy tính là một chương trình máy tính có 
khả năng tự sao chép chính nó từ đối tượng lây 
nhiễm này sang đối tượng khác (đối tượng có 
thể là các file chương trình, văn bản, đĩa mềm..) 
và chương trình đó mang tính phá hoại. 
 Virut máy tính thường có những đặc điểm 
dưới đây: 
 1. Tính phá hoại 
 2. Tính truyền nhiễm 
 3. Tính ẩn náu 
./ Virus MICHELANGELO 
hoạt động vào 6/3 hàng 
năm 
./ Virus SUNDAY chỉ hoạt 
động vào ngày chủ nhật. 
./ Virus TEATIME chỉ hoạt 
động từ 15h10 đến 15h13 
trong ngày 
  Virus máy tính là gì? 
  Lịch sử phát triển virus máy tính 
  Phân loại virus máy tính 
  Con đường lây lan của virus 
  Các dấu hiệu nhận biết virus 
  Phòng chống/diệt virus 
Néi dung chÝnh 
VIRUS 
MÁY 
TÍNH 
 Lịch sử phát triển của virus máy tính 
• Năm 1949, lý thuyết đầu tiên về các chương trình tự sao chép ra đời. 
• Năm 1981, Apple II là những virus đầu tiên được phát tán thông qua hệ 
điều hành của hãng Apple, lây lan khắp hệ thống của công ty Texas A&M. 
• Năm 1982 cậu học trò RICH SKRENTA (lớp 9) người 
đầu tiên trên thế giới lập trình và phát tán con virus 
Elk Cloner vào thế giới của những chiếc máy vi tính. 
• Năm 1983 Ken Thompson người đã viết phiên bản đầu 
tiên cho hệ điều hành UNIX đã đưa ra một ý tưởng về 
virus máy tính dựa trên trò chơi "Core War“. Sau đó, 
cũng năm 1983, tiến sỹ Frederik Cohen đã chứng minh được sự tồn tại của 
virus máy tính. 
• Năm1986 Brain virus do Basit và Amjad tạo ra ở Pakistan và đổ bộ vào Mỹ 
với mục tiêu đầu tiên là Trường Đại học Delaware. 
Rich Skrenta 
Kể từ đó, một thế giới các loại mã và chương trình tấn 
công đã hình thành và phát triển với tốc độ chóng mặt. Đi 
kèm với nó là cả một ngành công nghiệp sản xuất công cụ 
phòng ngừa và tiêu diệt. Hậu quả là ngày nay, chúng ta có 
tới vài trăm nghìn họ virus khác nhau đang hiện diện trên 
hệ thống máy tính toàn cầu. 
Một số virus nguy hiểm qua các thời đại 
• CIH (1998, gây thiệt hại 20-80 triệu USD) 
• Melissa (1999, gây thiệt hại 300-600 triệu USD) 
• I Love You (2000, gây thiệt hại 10-15 triệu USD) 
• Code Red (2001, 2.6 triệu USD) 
• SQL Slammer (2003, hạ 500000 máy chủ trên 
toàn thế giới) 
• Blaster (2003, gây thiệt hại 2-10 tỷ USD) 
• Sobig.F (2003, gây thiệt hại 5-10 tỷ USD) 
• Bagle (2004, gây thiệt hại hàng chục triệu USD) 
• MyDoom (2004, mạng toàn cầu chậm 10%, thời 
gian load tăng 50%) 
• Sober (2005, gây thiệt hại hàng tỷ USD) 
• Netsky-P (2006, gây thiệt hại hơn 2 tỷ USD) 
• Conficker (2008, gây thiệt hại 20 triệu USD) 
• Alureon (2010, gây thiệt hại 9,5 tỷ USD ) 
  Virus máy tính là gì? 
  Lịch sử phát triển virus máy tính 
  Phân loại virus máy tính 
  Con đường lây lan của virus 
  Các dấu hiệu nhận biết virus 
  Phòng chống/diệt virus 
Néi dung chÝnh 
VIRUS 
MÁY 
TÍNH 
  Phân loại virus máy tính 
  Virus Boot 
  Virus File 
  Virus Macro 
  Malware 
  Trojan House 
  Worm (sâu Internet) 
  Rootkit 
VIRUS 
MÁY 
TÍNH 
5 
 Virus Boot (B_Virus) 
• Khi bật máy tính, chương trình mồi khởi động để 
trong ổ đĩa khởi động (tại "Boot sector“) sẽ được 
thực thi. Đoạn chương trình này có nhiệm vụ nạp 
hệ điều hành đã cài đặt (Windows, Linux hay 
Unix...) để bạn bắt đầu sử dụng máy những 
virus tấn công và lây nhiễm vào Boot sector thì 
được gọi là Virus Boot. 
• Đối tượng chính của Virus Boot là đĩa và các thành 
phần của đĩa khởi động khi được kích hoạt, 
chúng sẽ khống chế hệ thống. Do vậy, mọi hoạt 
động của máy tính thường xuyên xảy ra trục trặc 
và nặng nhất là “sập hệ điều hành” tức máy tính 
ngừng hoạt động. 
• Virus Boot thường lây lan qua đĩa CD, USB là chủ 
yếu. 
  Phân loại virus máy tính 
VIRUS 
MÁY 
TÍNH 
 Virus File (F_Virus) 
• Là những virus lây vào những file thi hành như file 
.com, .exe, .bat, .pif, .sys... Khi cài đặt, thực thi các 
file này, đoạn mã nguy hiểm sẽ được kích hoạt. 
Virus sau khi được kích hoạt sẽ tiếp tục tìm các file 
chương trình khác để lây vào 
• Khi máy bị lây nhiễm, virus file sẽ khống chế các 
tác vụ truy xuất file... Ðôi khi đối tượng phá hoại 
của chúng là các phần mềm chống virus đang thi 
hành. 
• F_virus hoạt động thường trú trong bộ nhớ 
  Phân loại virus máy tính (tiếp) 
VIRUS 
MÁY 
TÍNH 
 Virus Macro 
• Macro là tên gọi chung của những đoạn mã được 
thiết kế để bổ sung tính năng cho các file của Office, 
có thể cài đặt sẵn một số thao tác vào trong macro 
• Mỗi lần gọi macro là các phần cài sẵn lần lượt được 
thực hiện, giúp người sử dụng giảm bớt được công 
lặp đi lặp lại những thao tác giống nhau 
• Năm 1995, virus văn bản đầu tiên xuất hiện với các 
mã macro trong các tệp của Word và lan truyền qua 
rất nhiều máy. 
• Khi các tệp tin chứa virus Macro được mở ra và thao 
tác, macro virus sẽ được kích hoạt và tạm trú vào 
NORMAL.DOT, rồi lây vào tập .DOC, .XLS khác. Các 
dấu hiệu như: hiển thị các dòng văn bản lạ, thay đổi 
Tool bar/hộp thoại của WinWord, không cho lưu tập 
tin... xuất hiện. Không dừng lại ở mức "đùa cho vui", 
một số virus Macro còn thực hiện các lệnh xoá file 
sau một số lần kích hoạt, thậm chí xoá hẳn đĩa 
cứng... 
VIRUS 
MÁY 
TÍNH 
  Phân loại virus máy tính (tiếp) 
 Một số tác nhân gây hại khác: 
  Malware: là một thuật ngữ chung, chỉ đến bất cứ 
phần mềm nào được xây dựng nhằm mục đích phá 
hủy dữ liệu hoặc gây sụp đổ hệ thống máy tính. 
Chúng sẽ làm gì trong máy tính của chúng ta? 
 Chiếm bộ nhớ trong làm cho máy tính bị chạy chậm hoặc 
treo máy. 
 Chiếm băng thông của đường truyền Internet toàn bộ 
hệ thống của ta không thể dùng được mạng Internet hoặc 
tốc độ đường truyền chậm đi . 
 Lấy trộm những thông tin của chúng ta như: Password , 
File dữ liệu ... và gửi tới một ai đó để làm việc mờ ám . 
 Xoá những dữ liệu của chúng ta trên ổ cứng . Tạo những cửa sau ( Back-door ) để cho kẻ nào đó lén truy 
cập vào máy tính của chúng a và chúng làm gì thì chỉ có trời 
mới biết . 
 Hoặc ngay lập tức khi nằm vào máy tính của chúng 
ta thì đến một ngày giờ nào đó mới thức tỉnh và phá phách 
trong máy tính . 
Làm hỏng máy tính : như đối với loại CIH chúng ghi đè lên 
BIOS , ghi đè lên ổ cứng những dữ liệu linh tinh . 
 Giả mạo hòm thư để gửi tới những địa chỉ được lưu trong 
Address Book . 
Chú g biến máy tính của chúng ta thành 1 căn cứ để một 
lúc n đó sẽ đồng loạt tấ công một hệ thốn máy tính
khác. 
VIRUS 
MÁY 
TÍNH 
  Phân loại virus máy tính (tiếp) 
  Trojan Horse (con ngựa thành 
Tơ-roa): lấy nguồn gốc từ con ngựa 
thành Tơ-roa của thần thoại Hy 
Lạp, đó là cuộc chiến giữa người 
Hy Lạp và người thành Tơ-roa. 
• Đặc điểm cơ bản của Trojan Horse khác với virus là 
Trojan Horse không tìm cách tự nhân bản, lây lan 
chính nó bằng lập trình phần mềm, mà nó tìm cách lây 
lan bằng cách chào mời người sử dụng bằng những 
chiêu thức hấp dẫn để chính người dùng tự cài đặt vào 
máy của mình, nhằm vào những lúc bất ngờ nhất để 
phá hoại (đến thời điểm thuận lợi, Trojan sẽ ăn cắp 
thông tin quan trọng trên máy tính: số thẻ tín dụng, mật 
khẩu và gửi về chủ nhân, hoặc ra tay xoá dữ liệu). 
VIRUS 
MÁY 
TÍNH 
  Phân loại virus máy tính (tiếp) 
• Một số khái niệm mới cho các Trojan riêng biệt 
 Backdoor: sau khi cài đặt vào máy nạn nhân sẽ tự 
mở ra một cổng dịch vụ cho phép kẻ tấn công (hacker) 
có thể kết nối từ xa tới máy nạn nhân, từ đó nó sẽ 
nhận và thực hiện lệnh mà kẻ tấn công đưa ra 
 Spyware (phần mềm gián điệp): chuyên dùng để do 
thám, đánh cắp thông tin. Spyware thường không phá 
hoại trực tiếp, mà nó ngấm ngầm tìm cách ăn cắp 
thông tin của người sử dụng, như Username hay 
Password, thói quen truy cập, danh sách các địa chỉ 
web ưa thích, danh sách địa chỉ của bạn bè, người 
thân, đối tác,... tự cài đặt thêm phần mềm, chuyển liên 
kết trang web, hiện cửa sổ quảng cáo, thay đổi các 
thiết lập máy tính 
 Adware (phần mềm quảng cáo): hiển thị đầy thông 
tin quảng cáo trên màn hình, thay đổi home page 
VIRUS 
MÁY 
TÍNH 
  Phân loại virus máy tính (tiếp) 
6 
  Worm (sâu Internet): 
 Sâu Internet - Worm quả là một bước tiến đáng kể và 
đáng sợ nữa của virus. Worm kết hợp cả sức phá hoại 
của virus, sự bí mật của Trojan và hơn hết là sự lây lan 
đáng sợ mà những kẻ viết virus trang bị cho nó. 
 - Với sự lây lan đáng sợ chúng đã làm tê liệt hàng loạt 
các hệ thống máy chủ, làm ách tắc đường truyền. 
Worm thường phát tán bằng cách tìm các địa chỉ trong 
sổ địa chỉ (Address book) của máy mà nó đang lây 
nhiễm. 
 - Cái tên của nó Worm hay "Sâu Internet" cho ta hình 
dung ra việc những con virus máy tính "bò" từ máy tính 
này qua máy tính khác trên các "cành cây" Internet. 
 - Worm thường được cài thêm nhiều tính năng đặc biệt, 
chẳng hạn như chúng có thể định cùng một ngày giờ 
đồng loạt từ các máy tấn công vào hệ thống máy chủ. 
VIRUS 
MÁY 
TÍNH 
  Phân loại virus máy tính (tiếp) 
  Rootkit: là tập hợp các chương trình 
 mà Harker sử dụng để tránh bị phát hiện 
 khi truy cập trái phép vào máy tính. Khi được cài đặt 
vào hệ thống, Rootkit không chỉ vô hình với người sử 
dụng mà còn được thiết kế để thoát khỏi các phần 
mềm bảo mật tốt nhất. 
Dựa vào mức hoạt động của Rookit, chia làm 2 loại: 
 - Rootkit hoạt động ở mức ứng dụng: sử dụng kỹ thuật 
như hook, code inject, tạo file giả... để can thiệp vào 
các ứng dụng khác. 
 - Rootkit hoạt động trong nhân của hệ điều hành: hoạt 
động cùng mức với các trình điều khiển thiết bị 
(driver) như driver điều khiển card đồ hoạ, card âm 
thanh. Đây là mức thấp của hệ thống, vì vậy, Rootkit 
có quyền rất lớn với hệ thống. 
VIRUS 
MÁY 
TÍNH 
  Phân loại virus máy tính (tiếp) 
  Virus máy tính là gì? 
  Lịch sử phát triển virus máy tính 
  Phân loại virus máy tính 
  Con đường lây lan của virus 
  Các dấu hiệu nhận biết virus 
  Phòng chống/diệt virus 
Néi dung chÝnh 
VIRUS 
MÁY 
TÍNH 
 Con đường lây lan của virus 
• Lây nhiễm theo cách cổ điển: thông qua các thiết 
bị lưu trữ: ổ cứng, đĩa mềm, đĩa CD, ổ USB, đĩa 
cứng di động, thẻ nhớ 
• Qua thư điện tử: khi đã lây nhiễm, virus tự tìm ra 
các địa chỉ thư điện tử sẵn có và tự động gửi đi 
hàng loạt email, và cứ như vậyPhương thức lây 
nhiễm gồm: 
Lây nhiễm vào các file đính kèm theo thư điện 
tử. Khi người dùng kích hoạt file đính kèm thì sẽ 
bị nhiễm virus. 
Lây nhiễm do mở một liên kết trong thư điện tử: 
liên kết có thể mở một trang web có virus hoặc 
thực thi một đoạn mã. 
Lây nhiễm ngay khi mở để xem thư điện tử: chưa 
cần kích hoạt file hoặc mở các liên kết, máy đã 
có thể nhiễm virus, cách này thường khai thác 
các lỗi của hệ điều hành 
VIRUS 
MÁY 
TÍNH 
 Con đường lây lan của virus (tiếp) 
• Lây nhiễm qua mạng Internet: là hình thức lây 
nhiễm chính của các virus hiện nay 
Lây nhiễm thông qua các file tài liệu, phần mềm: 
thay thế các hình thức truyền file theo cách cổ 
điển (đĩa mềm, đĩa USB...) bằng cách tải từ 
Internet, trao đổi, thông qua các phần mềm 
Lây nhiễm khi đang truy cập các trang web được 
cài đặt virus (theo cách vô tình hoặc cố ý): Các 
trang web có thể có chứa các mã hiểm độc gây 
lây nhiễm virus và phần mềm độc hại vào máy 
tính của người sử dụng khi truy cập vào 
Lây nhiễm virus hoặc chiếm quyền điều khiển 
máy tính thông qua các lỗi bảo mật hệ điều 
hành, ứng dụng sẵn có trên hệ điều hành hoặc 
phần mềm của hãng thứ ba, ví dụ: Window 
Media Player, Acrobat Reader. 
VIRUS 
MÁY 
TÍNH 
Các loại tệp có khả năng lây nhiễm virus 
.bat: Microsoft Batch File 
.chm: Compressed HTML Help File 
.cmd: Command file for Windows NT 
.com: Command file (program) 
.cpl: Control Panel extension 
.doc: Microsoft Word 
.exe: Executable File 
.hlp: Help file 
.hta: HTML Application 
.js: JavaScript File 
.jse: JavaScript Encoded Script File 
.lnk: Shortcut File 
.msi: Microsoft Installer File 
.pif: Program Information File 
.reg: Registry File 
.scr: Screen Saver (Portable 
 Executable File) 
.sct: Windows Script Component 
.shb: Document Shortcut File 
.shs: Shell Scrap Object 
.vb: Visual Basic File 
.vbe: Visual Basic Encoded Script File 
.vbs: Visual Basic File 
.wsc: Windows Script Component 
.wsf: Windows Script File 
.wsh: Windows Script Host File 
7 
18/09/2013 Chương 7 - An toàn thông tin 37/57 
Danh sách 10 virus lây nhiều nhất trong tháng 6/2011 
  Virus máy tính là gì? 
  Lịch sử phát triển virus máy tính 
  Phân loại virus máy tính 
  Con đường lây lan của virus 
  Các dấu hiệu nhận biết virus 
  Phòng chống/diệt virus 
Néi dung chÝnh 
VIRUS 
MÁY 
TÍNH 
 Các dấu hiệu nhận biết virus 
  Máy tính bỗng nhiên xuất hiện một số trục trặc 
Windows hay bị “rối loạn”, làm cho máy 
tính bị treo thường xuyên khi đang sử dụng 
Khi mở bất kỳ thư mục nào đều thấy sự hiện 
diện của các file Folder.htt và Desktop.ini. 
Các chương trình đang sử dụng bỗng nhiên 
bị thoát ra thật khó hiểu, không hề báo trước 
Một số chương trình không chạy được dù bạn 
kích hoạt trực tiếp file thực thi chương trình đó. 
Ví 
dụ 
Ổ cứng đầy lên một cách nhanh chóng bất 
thường, mặc dù không hề sao chép dữ liệu 
mới nào hoặc cài đặt chương trình mới nào. 
VIRUS 
MÁY 
TÍNH 
• Hệ thống thường xuyên phản hồi quá chậm so 
với bình thường, hoạt động ngày một ì ạch, kể 
cả lúc truy nhập Internet - tốc độ duyệt web của 
trình duyệt chậm đi rõ rệt. 
• Các chương trình firewall, anti-virus hoặc anti-
spyware bị vô hiệu hóa. 
• Liên tục nhận thông báo một cách bất thường. 
Ví 
dụ 
Windows cứ luôn đưa ra thông báo các tập tin 
hệ thống nào đấy bị lỗi, hoặc không tìm thấy 
mặc dù bạn chẳng hề “đụng chạm” đến chúng. 
Đang truy cập Internet, bỗng hiện thông báo máy 
sẽ bị Shut Down sau 60 giây virus W32.Blaster 
hỏi thăm và đã cư trú vào máy tính của bạn rồi đấy. 
VIRUS 
MÁY 
TÍNH 
 Các dấu hiệu nhận biết virus (tiếp) 
• Một số cửa sổ pop-up tự động xuất hiện với 
những trang Web quảng cáo không lành mạnh. 
• Bị ngưng các quá trình kết nối mạng hoặc tự 
động bị tắt trình duyệt web. 
 Ví dụ: 
• Trang chủ của trình duyệt web bị thay đổi một 
cách bất thường. Trang web bạn thường xuyên 
vào nay lại được chuyển sang một trang web lạ 
hoắc. 
Không thể nào đăng nhập được vào chương 
trình e-mail thường dùng vì password gõ vào 
không được chương trình chấp nhận (vô hiệu), 
dù bạn đã gõ đi gõ lại nhiều lần thật chính xác 
và cũng chưa hề tự thay password mới. 
VIRUS 
MÁY 
TÍNH 
 Các dấu hiệu nhận biết virus (tiếp) Giao diện báo điện tử VietNamNet bị tấn công 
ngày 22/11/2010: 
8 
• Trình duyệt Internet của bạn cũng tự nhiên có 
thêm những nút bấm, công cụ lạ trên thanh 
Toolbars. 
Ví dụ: Các liên kết lạ được tự ý thêm vào danh 
sách Favorites hoặc Startup. 
• Sự gia tăng của hóa đơn tính cước (cước điện 
thoại hoặc cước ADSL). 
• Một số thư mục bỗng dưng “biến mất” (thực 
chất là bị ẩn đi và có thể khôi phục lại được). 
Rắc rối này gây ra bởi các virus họ SkyNet. 
VIRUS 
MÁY 
TÍNH 
 Các dấu hiệu nhận biết virus (tiếp) 
  Virus máy tính là gì? 
  Lịch sử phát triển virus máy tính 
  Phân loại virus máy tính 
  Con đường lây lan của virus 
  Các dấu hiệu nhận biết virus 
  Phòng chống/diệt virus 
Néi dung chÝnh 
VIRUS 
MÁY 
TÍNH 
 Phòng chống/diệt virus 
VIRUS 
MÁY 
TÍNH 
 Virus tin học là sản phẩm do con 
người tạo ra, vì vậy khó có thể liệt kê 
hết những hành vi và hình thức phá 
hoại của chúng cũng như không thể dự 
đoán về kết cục của "cuộc chiến" này. 
Không ai quí dữ liệu của bạn hơn chính 
bạn. Hãy học cách bảo vệ máy tính của 
mình trước những vị khách không mời 
mà đến: virus máy tính 
 Phòng chống/diệt virus 
VIRUS 
MÁY 
TÍNH 
 Giải pháp cho cơ quan/doanh nghiệp 
 bảo vệ hệ thống mạng bên trong 
Ngăn chặn các virus lây 
qua mạng LAN, qua lỗ 
hổng phần mềm, qua 
USB 
Quản lý tập trung thống 
nhất, thống kê tình hình 
virus trong mạng, điều 
khiển từ xa. 
Thực hiện định kỳ quét 
virus trong cơ quan 
9 
Bộ chương trình diệt virus của Symantec 
Symantec Endpoint 
Protection 11.0 
Symantec Network 
Access Control 11.0 
 Giải pháp 
cho người dùng cá nhân? 
Phòng chống virus 
• Sử dụng tưởng lửa (firewall) 
- Khi sử dụng firewall, các 
thông tin vào/ra được kiểm 
soát, nếu có phần mềm độc 
hại thì tường lửa sẽ cảnh báo 
- Tường lửa bằng phần cứng 
- Tường lửa phần mềm như: 
Firewall của Windows, ZoneAlarm của ZoneLab 
• Cập nhật các bản vá lỗi của hệ 
 điều hành 
Ví dụ: HĐH Windows luôn bị phát hiện 
các lỗi bảo mật ⟹ Cập nhật Windows 
qua Microsoft Update hoặc tính năng 
Windows Update 
VIRUS 
MÁY 
TÍNH 
• Vận dụng kinh nghiệm sử dụng máy tính 
- Phát hiện sự hoạt động khác thường của máy tính 
như: máy hoạt động chậm chạp, kết nối ra ngoài khác 
thường thông qua tường lửa. 
- Kiểm soát các ứng dụng đang hoạt động: thông qua 
Task Manager (chiếm bộ nhớ, CPU bao nhiêu?...). 
- Loại bỏ một số tính năng của hệ điều hành có thể tạo 
điều kiện cho sự lây nhiễm virus như tính năng 
autorun. 
- Sử dụng thêm các trang web cho phép phát hiện virus 
trực tuyến. 
VIRUS 
MÁY 
TÍNH 
Phòng chống virus (tiếp) 
• Sử dụng Internet an toàn 
- Thiết lập trình duyệt WEB và các phần mềm ở chế độ 
bảo mật cao. 
- Không sử dụng cùng mật khẩu cho mọi thứ trên 
Internet. 
- Lướt web thông minh: hạn chế đăng nhập, đưa thông 
tin cá nhân, mật khẩu lên mạng. 
- Hạn chế đọc các Email lạ, không rõ nguồn gốc. 
- Không nhấn vào đường liên kết, tập tin đính kèm trong 
email. 
- Quét virus trước khi thực thi các chương trình nghi 
ngờ được đính kèm theo Email (để ý các file đính kèm 
có dạng .exe, .com, .bat, .vbs, .pif, .scr ). 
 - Không cài các chương trình, ActiveX lên máy tính từ 
yêu cầu của các trang WEB lạ. 
VIRUS 
MÁY 
TÍNH 
Phòng chống virus (tiếp) 
• Bảo vệ dữ liệu máy tính 
- Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn 
nhất hiện nay để bảo vệ dữ liệu. Sao lưu dữ liệu theo 
chu kỳ (hàng tuần, tháng theo mức độ cập nhật dữ 
liệu) đến nơi an toàn (ổ USB, ổ cứng di động, ghi ra 
đĩa quang...) 
- Tạo các dữ liệu phục hồi cho toàn hệ thống: System 
Restore của Windows Me, XP; ghost và các phần 
mềm tạo ảnh ổ đĩa 
VIRUS 
MÁY 
TÍNH 
Phòng chống virus (tiếp) 
10 
 Diệt virus 
 Cập nhật phiên bản mới nhất và chạy chương trình diệt virus. 
 Nên diệt virus ngay khi nghi ngờ PC bị nhiễm virus. 
 Tắt chế độ System Restore để tránh việc hệ thống tự 
động phục hồi lại các file đã bị nhiễm virus. 
VIRUS 
MÁY 
TÍNH 
VIRUS 
MÁY 
TÍNH 
Các loại phần mềm diệt virus 
• Xoá virus 
• Antivirus & Antispyware 
– Bảo vệ máy tính trong thời gian thực 
– Kĩ thuật phát hiện virus tân tiến 
– Phát hiện các Rootkit 
• Anti-Phising 
– Chống các trang lừa đảo bằng bộ lọc 
– Giảm nguy cơ ăn cắp thông tin cá nhân 
• Firewall: Quản lý các ứng dụng truy cập Internet, 
chống các truy cập bất hợp pháp 
• Antispam: Chống lại các loại spam và email lừa đảo 
• Parental Control: Chặn truy cập tới trang không phù 
hợp trong thời gian xác định 
Phần mềm diệt Virus miễn phí 
Các phần mềm diệt virus Internet Security 
trả phí tốt nhất 2011 
1. Symantec Norton Internet Security 2011 
2. Kaspersky Lab Internet Security 2011 
3. BitDefender Internet Security 2011 
4. PC Tools Internet Security 2011 
5. G-Data Internet Security 2011 
6. F-Secure Internet Security 2011 
7. Trend Micro Titanium Internet Security 
8. Panda Internet Security 2011 
9. Eset Smart Security 4.2 
10.Avira Premium Internet Security Suite 10 
 (Theo www.pcworld.com) 
MỘT SỐ ĐỊA CHỈ TIN CẬY 
Website  của Đài Truyền 
hình Việt Nam: thực hiện dịch vụ quét và diệt 
virus trực tuyến bởi phần mềm BitDefender. 
Website  
Website  
Website  
Hot Line: 04 39 911 911 Tư vấn: 1900 555 572 
VIRUS 
MÁY 
TÍNH 
CHƯƠNG I – CÁC VẤN ĐỀ CƠ BẢN CỦA TIN HỌC 
Phải trả 
lời các 
câu hỏi 
sau 
Ý nghĩa của an toàn thông tin trong lĩnh vực 
tài chính – ngân hàng? 
Có bao nhiêu loại tác nhân gây hại cho máy 
tính? Cách phòng ngừa và diệt trừ chúng 
như thế nào? 
Dấu hiệu nào cho biết MTĐT đang bị nhiễm 
virus? Cách khắc phục? 
So sánh ưu/nhược điểm của các phần mềm 
diệt virus nổi tiếng hiện nay. 
Khi máy tính có trục trặc, cần đánh giá tình 
trạng theo hướng nào? Giải pháp tương ứng 
là gì? 
TỔNG KẾT CHƢƠNG VII 
11 
Kết thúc chương VII