Giới thiệu chung về an toàn bảo mật thông tin

Cùng với sự phát triển của doanh nghiệp là những đòi hỏi ngày càng cao của môi trường kinh doanh yêu cầu doanh nghiệp cần phải chia sẻ thông tin của mình cho nhiều đối tượng khác nhau qua Internet hay Intranet. Việc mất mát, rò rỉ thông tin có thể ảnh hưởng nghiêm trọng đến tài chính, danh tiếng của công ty và quan hệ với khách hàng. Để bảo mật thông tin một cách an toàn, mời các bạn cùng tham khảo tài liệu dưới đây.

Nội dung trích xuất từ tài liệu:
Giới thiệu chung về an toàn bảo mật thông tin Sandy Beach Resort – Đà Nẵng, 17 – 18 / 8 / 2007 Page 1/8 ĐỊNH NGHĨA VÀ PHÂN LOẠI VỀ “VIRUS MÁY TÍNH”- CÁCH NHÌN CỦA VIỆT NAM VÀ THẾ GIỚI VŨ BẢO THẠCH – Giám đốc kỹ thuật – Công ty Misoft Email: thachvb@misoft.com.vn Sandy Beach Resort – Đà Nẵng, 17 – 18 / 8 / 2007 Page 2/8 ĐỊNH NGHĨA VÀ PHÂN LOẠI VỀ “VIRUS MÁY TÍNH”-CÁCH NHÌN CỦA VIỆT NAM VÀ THẾ GIỚI VŨ BẢO THẠCH – Giám đốc kỹ thuật – Công ty Misoft Email: thachvb@misoft.com.vn Xuất phát từ hoạt động thực tiễn về phòng, chống và khắc phục hậu quả của virus máy tính, việc tìm hiểu các định nghĩa và phân loại virus máy tính là rất quan trọng. Sau đây là quan điểm của NIST- National Institute of Standart and Technology (Viện tiêu chuẩn - công nghệ quốc gia Hoa kỳ) về định nghĩa và phân loại trong lĩnh vực “virus máy tính”. Quan điểm này được trình bày trong tài liệu “Guide to Malware Incident Prevention and Handling-Special Publication 800-83” ban hành tháng 11/2005 NIST là Viện nghiên cứu của Liên bang Mỹ có trách nhiệm trong việc ban hành các tiêu chuẩn, các chỉ dẫn và các yêu cầu tối thiểu để đảm bảo an toàn – an ninh cho hệ thống thông tin và tài nguyên thông tin. Các tiêu chuẩn, chỉ dẫn của NIST không chỉ có ảnh hưởng tại Mỹ mà còn có ảnh hưởng rất lớn tới tính năng kỹ thuật của hầu hết các sản phẩm công nghệ trong lĩnh vực bảo mật thông tin (Information Security). Quan điểm trong tài liệu này có một số khác biệt theo định nghĩa và cách hiểu thông thường về virus máy tính hiện đang phổ biến ở Việt nam. Ngay trong tên của tài liệu đã nêu lên sự khác biệt, các tác giả nói tới “malware” chứ không sử dụng thuật ngữ “virus”. Tại Việt nam hiện nay, thuật ngữ “virus máy tính” được dùng hết sức rộng rãi và bao hàm tất cả các dạng mã độc hại trên mạng, trong máy tính cá nhân.... Khi nói đến “virus máy tính”, một cách rất tự nhiên tất cả mọi người đều nghĩ virus bao gồm cả worm (sâu), trojan, keylogger. Trong khi theo định nghĩa của NIST (và gần như là của cả cộng đồng IT), virus, worm, trojan,.... chỉ là một dạng của mã độc hại. Sự khác biệt này dẫn tới một số khó khăn, ví dụ như khi trao đổi với các tổ chức quốc tế về an toàn thông tin, trao đổi với hỗ trợ kỹ thuật từ các Trung tâm phòng chống virus của nước ngoài do không đồng nhất về định nghĩa. Phía Việt nam thông báo “bị virus tấn công”, đối tác sẽ gửi lại một chỉ dẫn để quét file bị nhiễm trên PC, nhưng thực chất đó là một cuộc tấn công của worm (sâu) và phải phòng chống trên toàn bộ mạng (network). Bài viết này nhằm mục đích giới thiệu cách định nghĩa, phân loại về mã độc hại của NIST, với mong muốn chia sẻ một cách nhìn khác với Việt nam trong lĩnh vực “virus máy tính” Malware Khái niệm rộng nhất được đề cập đến là “Malware” hay “Maliciuos code”, được gọi là là “Mã độc hại” trong các phần sau của tài liệu này. Mã độc hại được định nghĩa là “một chương trình (program) được chèn một cách bí mật vào hệ thống với mục đích làm tổn hại đến tính bí mật, tính toàn vẹn hoặc tính sẵn sàng của hệ thống” Sandy Beach Resort – Đà Nẵng, 17 – 18 / 8 / 2007 Page 3/8 Định nghĩa này sẽ bao hàm rất nhiều thể loại mà chúng ta vẫn quen gọi chung là virus máy tính ở Việt nam như: worm, trojan, spy-ware, ... thậm chí là virus hoặc các bộ công cụ để tấn công hệ thống mà các hacker thường sử dụng như: backdoor, rootkit, key-logger, ...Theo NIST, mã độc hại được phân loại như sau: LoạI virus Ví dụ Mã độc hại Michelangelo,Stoned, Compiled Virus Jerusalem Virus Interpreted Virus Melisa, (Malware) Network Service Worm Sasser Worm Mass Mailing Worm Netsky, Mydoom Trojan Horse Maliciuos Mobile Code Nimda Tracking Cookie Backdoor Trino, Tribe Flood Network Keylogger KeySnatch, Spyster LRK5, Knark, Adore, Hack Attacker Tool Rootkit Defender Web Browser Plug-in Email Generator Hình: Phân loại và định nghĩa về virus Virus Với cách định nghĩa, phân loại này, virus là một loại mã độc hại (Maliciuos code) có khả năng tự nhân bản và lây nhiễm chính nó vào các file, chương trình hoặc máy tính. Như vậy, theo cách định nghĩa này virus máy tính phải luôn luôn bám vào một vật chủ (đó là file dữ liệu hoặc file ứng dụng) để lây lan. Các chương trình diệt virus dựa vào đặc tính này để thực thi việc phòng chống và diệt virus, để quét các file trên thiết bị lưu, quét các file trước khi lưu xuống ổ cứng, ... Điều này cũng giải thích vì sao đôi khi các phần mềm diệt virus tại PC đưa ra thông báo “phát hiện ra virus nhưng không diệt được” khi thấy có dấu hiệu hoạt động của virus trên PC, bởi vì “vật mang virus” lại nằm ở máy khác Sandy Beach Resort – Đà Nẵng, 17 – 18 / 8 / 2007 Page 4/8 nên không thể thực thi việc xoá đoạn mã ...