Giáo trình mạng doanh nghiệp

y đang 
bị tấn công. Ví dụ băng thông của router giữa Internet và Lan có thể bị tiêu thụ 
bởi tấn công, làm tổn hại không chỉ máy tính ý định tấn công mà còn là toàn thể 
mạng. Nếu cuộc tấn công dẫn tới tỉ lệ lớn thích đáng, toàn bộ vùng địa lý của kết 
nối Internet có thể bị tổn hại nằm ngoài sự hiểu biết của kẻ tấn công cấu hình 
chính xác, trang thiết bị mong manh. 
Các phương thức tấn công 
Tấn công từ chối dịch vụ là một loại hình tấn công nhằm ngăn chặn những người 
dùng hợp lệ được sử dụng một dịch vụ nào đó. Các cuộc tấn công có thể được 
thực hiện nhằm vào bất kì một thiết bị mạng nào bao gồm là tấn công vào các 
thiết bị định tuyến, web, thư điện tử và hệ thống DNS. 
Tấn công từ chối dịch vụ có thẻ được thực hiện theo một số cách nhất định. Có 
năm kiểu tấn công cơ bản sau đây: 
ƒ Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng 
hoặc thời gian xử lý 
ƒ Phá vỡ các thông tin cấu hình như thông tin định tuyến 
ƒ Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP. 
ƒ Phá vỡ các thành phần vật lý của mạng máy tính 
ƒ Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn 
nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt. 
Một cuộc tấn công từ chối dịch vụ có thể bao gồm cả việc thực thi malware 
nhằm: 
ƒ Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì 
một công việc nào khác. 
ƒ Những lỗi gọi tức thì trong microcode của máy tính. 
ƒ Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng 
thái hoạt động không ổn định hoặc bị đơ. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
145
ƒ Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài 
nguyên hoặc bị thrashing. VD: như sử dụng tất cả các năng lực có sẵn dẫn 
đến không một công việc thực tế nào có thể hoàn thành được. 
ƒ Gây crash hệ thống. 
ƒ Tấn công từ chối dịch vụ iFrame: trong một trang HTML có thể gọi đến 
một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến 
khi băng thông của trang web đó bị quá hạn. 
Các vụ tấn công 
Ngày 10 tháng 10 năm 2008, trang web 5giay.vn chính thức công nhận bị 
tấn công DDOS 
16.3. Các chính sách bảo mật 
Cách phòng chống virus và ngăn chặn tác hại của nó 
Có một câu nói vui rằng Để không bị lây nhiễm virus thì ngắt kết nối khỏi mạng, 
không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ file nào vào máy tính. Nhưng 
nghiêm túc ra thì điều này có vẻ đúng khi mà hiện nay sự tăng trưởng số lượng 
virus hàng năm trên thế giới rất lớn. 
Không thể khẳng định chắc chắn bảo vệ an toàn 100% cho máy tính trước hiểm 
hoạ virus và các phần mềm hiểm độc, nhưng chúng ta có thể hạn chế đến tối đa 
có thể và có các biện pháp bảo vệ dữ liệu của mình. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
146
Sử dụng phần mềm diệt virus 
Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết 
nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận 
biết được các virus mới. 
Trên thị trường hiện có rất nhiều phần mềm diệt virus. Một số hãng nổi tiếng viết 
các phần mềm virus được nhiều người sử dụng có thể kể đến là: McAfee, 
Symantec, Kaspersky 
Sử dụng tường lửa 
Tường lửa (Firewall) không phải một cái gì đó quá xa vời hoặc chỉ dành cho các 
nhà cung cấp dịch vụ internet (ISP) mà mỗi máy tính cá nhân cũng cần phải sử 
dụng tường lửa để bảo vệ trước virus và các phần mềm độc hại. Khi sử dụng 
tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô 
thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có 
hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng 
loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến 
không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc 
cài đặt vào các chương trình độc hại hay virus máy tính. 
Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối với mạng Internet 
thông qua một modem có chức năng này. Thông thường ở chế độ mặc định của 
nhà sản xuất thì chức năng "tường lửa" bị tắt, người sử dụng có thể truy cập vào 
modem để cho phép hiệu lực (bật). Sử dụng tường lửa bằng phần cứng không 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
147
phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép, do 
đó kết hợp sử dụng tường lửa bằng các phần mềm. 
Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày 
nay đã được tích hợp sẵn tính năng tường lửa bằng phần mềm, tuy nhiên thông 
thường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều 
công cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ví dụ bộ phần 
mềm ZoneAlarm Security Suite của hãng ZoneLab là một bộ công cụ bảo vệ hữu 
hiệu trước virus, các phần mềm độc hại, chống spam, và tường lửa. 
Cập nhật các bản sửa lỗi của hệ điều hành 
Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật 
chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm 
quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Người sử dụng 
luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft 
Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc 
Windows Update (chỉ cập nhật riêng cho Windows). Cách tốt nhất hãy đặt chế 
độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng 
này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp 
pháp. 
Vận dụng kinh nghiệm sử dụng máy tính 
Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng máy tính vẫn có 
khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus mới chưa 
được cập nhật kịp thời đối với phần mềm diệt virus. Người sử dụng máy tính cần 
sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh 
nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình. Một số kinh 
nghiệm tham khảo như sau: 
Phát hiện sự hoạt động khác thường của máy tính: Đa phần người sử dụng máy 
tính không có thói quen cài đặt, gỡ bỏ phần mềm hoặc thường xuyên làm hệ điều 
hành thay đổi - có nghĩa là một sự sử dụng ổn định - sẽ nhận biết được sự thay 
đổi khác thường của máy tính. Ví dụ đơn giản: Nhận thấy sự hoạt động chậm 
chạp của máy tính, nhận thấy các kết nối ra ngoài khác thường thông qua tường 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
148
lửa của hệ điều hành hoặc của hãng thứ ba (thông qua các thông báo hỏi sự cho 
phép truy cập ra ngoài hoặc sự hoạt động khác của tường lửa). Mọi sự hoạt động 
khác thường này nếu không phải do phần cứng gây ra thì cần nghi ngờ sự xuất 
hiện của virus. Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu 
mới nhất cho phần mềm diệt virus hoặc thử sử dụng một phần mềm diệt virus 
khác để quét toàn hệ thống. 
Kiểm soát các ứng dụng đang hoạt động: Kiểm soát sự hoạt động của các phần 
mềm trong hệ thống thông qua Task Manager hoặc các phần mềm của hãng thứ 
ba (chẳng hạn: ProcessViewer) để biết một phiên làm việc bình thường hệ thống 
thường nạp các ứng dụng nào, chúng chiếm lượng bộ nhớ bao nhiêu, chiếm CPU 
bao nhiêu, tên file hoạt động là gì...ngay khi có điều bất thường của hệ thống (dù 
chưa có biểu hiện của sự nhiễm virus) cũng có thể có sự nghi ngờ và có hành 
động phòng ngừa hợp lý. Tuy nhiên cách này đòi hỏi một sự am hiểu nhất định 
của người sử dụng. 
Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm 
virus: Theo mặc định Windows thường cho phép các tính năng autorun giúp 
người sử dụng thuận tiện cho việc tự động cài đặt phần mềm khi đưa đĩa CD 
hoặc đĩa USB vào hệ thống. Chính các tính năng này được một số loại virus lợi 
dụng để lây nhiễm ngay khi vừa cắm ổ USB hoặc đưa đĩa CD phần mềm vào hệ 
thống (một vài loại virus lan truyền rất nhanh trong thời gian gần đây thông qua 
các ổ USB bằng cách tạo các file autorun.ini trên ổ USB để tự chạy các virus 
ngay khi cắm ổ USB vào máy tính). Cần loại bỏ tính năng này bằng các phần 
mềm của hãng thứ ba như TWEAKUI hoặc sửa đổi trong Registry. 
Sử dụng thêm các trang web cho phép phát hiện virus trực tuyến: Xem thêm 
phần "Phần mềm diệt virus trực tuyến" tại bài phần mềm diệt virus 
Bảo vệ dữ liệu máy tính 
Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính 
và các phần mềm hiểm độc khác thì bạn nên tự bảo vệ sự toàn vẹn của dữ liệu 
của mình trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm 
tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính). Trong 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
149
phạm vi về bài viết về virus máy tính, bạn có thể tham khảo các ý tưởng chính 
như sau: 
Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ 
liệu. Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn 
như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình 
thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ 
cập nhật, thay đổi của dữ liệu của bạn. 
Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có 
của hệ điều hành (ví dụ System Restore của Windows Me, XP...) mà có thể cần 
đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống 
bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác. 
Thực chất các hành động trên không chắc chắn là các dữ liệu được sao lưu không 
bị lây nhiễm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của 
phần mềm diệt virus trong tương lai có thể loại bỏ được chúng.