Giáo trình An toàn hệ thống thông tin

 Server thay đổi địa chỉ IP (hay gặp sự cố), khi đó các máy 
client không nhìn thấy máy chủ (tiếp tục kiểm tra địa chỉ IP cũ) và không nhận đƣợc bản cập 
+ Từ Start -> Run, gõ services.msc -> OK 
+ chọn Symantec Antivirus Server 
+nhấn Stop sau đó nhấn Start 
- Cập nhật lại địa chỉ IP cuả máy chủ cho các máy client 
+ Từ Start -> Run, gõ regedit -> OK 
+ sau đó chọn 
HKEY_LOCAL_MACHINE/Software/Intel/Landesk/VirusProtect6/CurrentVersion/AddressCac
he/ đây là thông tin về máy chủ để client kết nối đến. 
+ Chọn , trong từ khoá Address_0 chứa địa chỉ IP máy chủ có dạng: 00 04 20 00 0b 97 00 
00 9b 40 7b fd 00 00 00 00 00 00 00 00 00, bỏ qua 9 cặp số đầu, từ cặp thứ 10 trở đi bạn 
hãy đổi địa chỉ IP máy chủ mới từ cơ số 10 sang cơ số 8 rồi ghi vào khoá trên. Ví dụ: 
9b=155 40=64 7b=123 fd=253 cho địa chỉ máy chủ 155.64.123.253. 
Nếu cài mới Antivirus Server sẽ tạo ra file Grc.dat mới, dùng chƣơng trình notepad mở file, 
tìm dòng Address_0 và lấy giá trị tại dòng này thay vì phải chuyển đổi cơ số nhƣ trên. 
+ Thoát khỏi Registry Editor 
- Cập nhật lại tên máy (naming resolution) 
+ Symantec Antivirus không sử dụng NetBIOS để truyền thông, client và server không sử 
dụng giao tiếp truyền thông APIs trên nền tảng Microsoft Network mà sử dụng Symantec 
Antivirus protocol. 
+ Tên máy tính là thành phần cần thiết cho Symantec Antivirus làm việc. Symantec Antivirus 
theo dõi tên máy thay đổi và sẽ tự cập nhật. 
+ Bạn có thể dùng lệnh “ping” để kiểm tra chính xác tên máy server và client. 
- Cập nhật lại địa chỉ IP của máy chủ trên file Grc.dat (nếu IP thay đổi) 
+ Dùng chƣơng trình Notepad mở file Grc.dat, tìm dòng Address_0 và cập nhật địa chỉ IP 
của máy chủ. 
 91 
b. Máy client gặp sự cố 
Có thể máy client gặp sự cố không cập nhật đƣợc bản virus mới, không liên kết đƣợc với 
máy Antivirus Server. Bạn hãy kiểm tra IP liên kết đến server có chính xác hay không nhƣ ở 
trên. Nhƣng tốt hơn hết là bạn gỡ bỏ bản cũ, lấy bản client mới tạo ra trên server để cài đặt 
lại. 
6. Kết luận 
Ƣu điểm: 
- Các chƣơng trình Antivirus Server/Client luôn đƣợc cập nhật. 
- Ngƣời quản trị theo dõi đƣợc sự xuất hiện các loại virus trong mạng. 
- Nếu trình Antivirus Client không có tác dụng với 1 loại virus nào đó, chúng ta có thể tìm 
kiếm các công cụ mạnh hơn để chuyển tới máy bị nhiễm, yêu cầu ngƣời sử dụng chạy công 
cụ đó để diệt virus. 
- Do cấu hình trình Antivirus Client nhƣ trên, trong quá trình quét Realtime nếu phát hiện 
virus sẽ không có cảnh báo làm ngƣời dùng hoang mang. Chỉ ngƣời quản trị theo dõi và 
phát hiện. 
Khuyết điểm: 
- Nếu máy nào đã bị nhiễm “quá nặng” thì phải trực tiếp xử lý tại máy đó 
- Khuyến cáo ngƣời dùng không nên chia sẻ thƣ mục tại máy. Nếu chia sẻ file nên sử dụng 
FTP server. 
- Có thể có một số virus mà mô hình triển khai Client/Server không phát huy tác dụng. 
Để phòng và chống virus hiệu quả, bạn phải kết hợp triển khai mạng công ty theo mô hình 
domain để thi hành các chính sách bảo mật trên các máy trạm, song song với việc khuyến 
cáo nhân viên chạy các bản vá lỗi hệ điều hành. Ngoài ra, vấn đề nhận thức của ngƣời 
dùng, chính sách bảo mật trong công ty cũng góp phần làm cho mạng của bạn an toàn hơn. 
V. Xây dựng kế hoạch chống rò rỉ thông tin. 
Các thông tin của bạn có thể bị rò rỉ bất cứ lúc nào nếu nhƣ không có sự phòng ngừa. Vậy 
có cách nào hữu hiệu nhất để có thể tự bảo vệ mình tránh khỏi sự rình rập của các hacker 
và sự đe doạ của virus máy tính? 
Các bạn có thể thực hiện các biện pháp sau để tự bảo vệ máy tính của mình khi duyệt web. 
1. Cài đặt phần mềm bức tƣờng lửa gia đình (firewall) và phần mềm chống virus. 
2. Cẩn thận khi gửi thông tin đặc biệt là địa chỉ, số điện thoại, tên tuổi của những thành viên 
trong gia đình bạn. 
3. Không tải xuống máy tính bất cứ thứ gì trừ khi bạn tin tƣởng vào ngƣời gửi và nguồn gốc 
file gửi kèm. Những e-mail lạ có thể chứa các phần mềm gián điệp và file đính kèm virus... 
4. Sử dụng một địa chỉ e-mail phụ đển tránh trƣờng hợp bị “bom thƣ". 
5. Không để cho trình duyệt trở thành một kẻ đƣa tin. 
6. Bạn hãy kiểm tra chính sách về bí mật cá nhân của Website mà bạn ghé thăm. 
7. Không chấp nhận các cookie không cần thiết mặc dù các cookie giúp cho bạn mua hàng 
trực tuyến dễ dàng. 
8. Mã hoá các dữ liệu nhạy cảm, chẳng hạn nhƣ số thẻ tín dụng hoặc các thông tin tài chính 
khác qua Internet. 
9. Sử dụng một ẩn danh khi truy cập vào Internet. 
 92 
10. Xóa cache sau khi lƣớt Web bằng cách vào Preferences của trình duyệt Netscape hoặc 
thực đơn Tool/Internet Option của trình duyệt IE. 
Tuy nhiên đối với một hệ thống thì việc bảo mật thông tin và an toàn hệ thống thƣờng gặp 
khó khăn hơn rất nhiều. Một số chuyên gia bảo vệ mạng đƣa ra lời khuyên: 
- Các doanh nghiệp cần phải thiết lập chính sách và biện pháp bảo mật rõ ràng. 
- Trang bị cho nhân viên đầy đủ nhận thức về vấn đề bảo mật và các biện pháp phòng 
ngừa. 
- Ghi chép nhật ký hoạt động của hệ thống và thành lập đội phản ứng nhanh để kịp thời 
phát hiện các vụ xâm nhập. 
- - Cập nhật các bản sửa lỗi, nâng cấp các phần mềm trên máy chủ, đặc biệt là cập nhật 
các chƣơng trình diệt virus. 
- - Cấu hình đúng các máy chủ Web, bức tƣờng lửa (firewall) và thiết lập danh sách kiểm 
soát truy cập bộ định tuyến (router), hoặc danh sách kiểm soát việc truy cập của các ứng 
dụng mới. 
VI. Xây dựng bản dự phòng tự động trên các hệ thống máy tính. 
Sao lƣu dữ liệu một cách tự động với File Backup Watcher 2.7. 
Với FBW, việc sao lƣu của bạn sẽ đƣợc tự động hoá hoàn toàn theo thời gian bạn sắp đặt 
và bạn chỉ cần thiết lập một lần ngay từ bây giờ cho mọi công việc sao lƣu sau này. 
FBW là một phần mềm dạng shareware, tƣơng thích với mọi hệ điều hành, bạn có thể tải 
bản dùng thử của chƣơng trình tại địa chỉ 
Watcher/3000-2242_4-10516518.html. 
1. Thực hiện sao lƣu dữ liệu 
Sau khi cài đặt và khởi động chƣơng trình, bạn sẽ hoàn toàn bị chinh phục bởi giao diện 
tuyệt đẹp và rất chuyên nghiệp của FBW. Việc sao lƣu các dữ liệu cần thiết cũng đƣợc thực 
hiện rất nhanh chóng. 
Giả sử bạn muốn sao lƣu các dữ liệu ở thƣ mục Documents và bạn muốn cứ 1 ngày 
chƣơng trình sẽ tự động cập nhật các dữ liệu mới ở thƣ mục này, sao lƣu chúng vào file cũ 
hoặc tạo file sao lƣu mới. Bạn thực hiện nhƣ sau: 
- Chọn Profile > New Profile để tạo dự án mới. 
- Chọn tiếp chế độ sao lƣu là Express Setup, nhấn Next để sang cửa sổ tiếp theo. Trong 
khung Name bạn nhập tên cho file sao lƣu, nếu muốn thêm các ghi chú riêng cho file sao 
lƣu bạn nhấn chọn Add your comments và ghi nội dung vào trong khung ở dƣới. 
Nhấn Next lần nữa để sang cửa sổ Source Folder. Mục này để bạn chọn lựa thƣ mục hoặc 
file sẽ sao lƣu. Nhấn vào ô màu xanh ở cuối dòng và sau đó dẫn đến vị trí folder chọn, khi 
bạn nhấn Next tiếp một lần nữa, mục Destination Folder sẽ hiện ra cho phép bạn chọn lựa 
folder đích để cất giữ các file sao lƣu. 
- Mục Methol sẽ cho bạn 2 chọn lựa chế độ sao lƣu: Manual (thực hiện thủ công), hay 
Automatic (tự động). Nếu bạn chọn chế độ là Automatic, một bảng lịch sẽ hiện ra trong đó 
bạn có thể tuỳ chọn ngày tháng, giờ xác định để chƣơng trình tự động thực hiện công việc 
 93 
sao lƣu một cách định kỳ. 
Ví dụ: muốn việc sao lƣu diễn ra hàng ngày bạn chọn ngày và giờ, từng tháng thì chọn 
tháng và giờ... Đến đúng thời điểm chọn, chƣơng trình sẽ đƣa ra hộp thông báo đang tạo 
điểm checkpoint (điểm sao lƣu) cho bạn thấy. 
Nhấn Finish để kết thúc quá trình thực hiện sao lƣu, bạn sẽ thấy file sao lƣu hiện ra trong 
bảng liền kề. 
2. Phục hồi dữ liệu 
Sẽ có các thông tin cụ thể về các file sao lƣu mới đƣợc tạo, nếu muốn phục hồi file nào ở 
thời gian nào đó xác định, bạn chọn file đó và chọn Restore. 
Ngoài ra trên giao diện chƣơng trình còn tích hợp công cụ ghi đĩa dữ liệu CD/DVD hoặc tạo 
file ISO. Khi kích hoạt chế độ này, cửa sổ chƣơng trình sẽ đƣợc chia thành 2 khung riêng 
biệt nhƣ các trình ghi đĩa khác có tên PC và CD. Muốn tạo file ISO bạn chọn ISO và muốn 
ghi ra đĩa CD/DVD bạn nhấn mũi tên sổ xuống, chọn ổ đĩa ghi của mình, sau đó kéo - thả dữ 
liệu cần ghi vào khung thứ 2. 
Câu hỏi và bài tập 
1. Xây dựng kế hoạch bảo mật hệ thống thông tin trên máy tính đơn và hệ thống mạng. 
2. Xây dựng kế hoạch bảo mật hệ thống thông tin trên hệ thống mạng. 
3. Xây dựng kế hoạch sao lƣu dữ liệu trên máy tính đơn 
4. Xây dựng kế hoạch sao lƣu (back up) dữ liệu trên các hệ thống máy tính nối mạng 
5. Xây dựng kế hoạch phòng chống Virus trên các máy tính đơn 
6. Xây dựng kế hoạch phòng chống Virus trên các máy tính nối mạng. 
7. Xây dựng kế hoạch chống rò rỉ thông tin. 
8. Cài đặt và sao lƣu dữ liệu một cách tự động với File Backup Watcher 2.7. 
 94 
TÀI LIỆU THAM KHẢO 
1. Virus tin học huyền thoại & thực tế Tác giả: Ngô Anh Vũ - Nhà xuất bản: Tổng hợp TP. 
HCM - Năm xuất bản: 2005 - Số trang: 185tr 
2. David J.C. Mackey, Information Theory, Infernce, and Learning Algorithms, CamBridge 
University Express-2003. 
3. G.J.ChaiTin, Algorithmic Information Theory, CamBridge University Express-1992. 
4. Sanford Goldman, Information Theory. 
5. Hans-Peter Königs: IT-Risiko-Management mit System (Quản lý hiểm nguy công nghệ tin 
học có hệ thống) Vieweg 2005, ISBN 3528058757 
6. Hartmut Pohl, Gerhard Weck: Einführung in die Informationssicherheit (Đại cƣơng về an 
toàn thông tin) Oldenbourg 1993, ISBN 3486220365 
7. Christoph Ruland: Informationssicherheit in Datennetzen (An ninh thông tin trong mạng 
lƣới dữ liệu) VMI Buch AG, Bonn 1993, ISBN 3892380813 
8. Gerd Wolfram: Bürokommunikation und Informationssicherheit. (Thông tin văn phòng và 
an toàn dữ liệu) Vieweg, Wiesbaden 1986, ISBN 3528036044 
9. Görtz, Stolp: Informationssicherheit im Unternehmen. Sicherheitskonzepte und -lösungen 
in der Praxis (An toàn thông tin trong doanh nghiệp. Phƣơng án và giải pháp cho an toàn 
thông tin) Addison-Wesley 1999, ISBN 3827314267 
10.  
11.  
12.  
13.  
14.  
15.  
16.  
17.  
18.  
19.  
20.