Khắc phục sự cố khi máy vi tính bị tấn công và hướng dẫn cách phòng thủ: Phần 1

Tác giả Hà Thành đã biên soạn tài liệu tin học Khắc phục sự cố khi máy vi tính bị tấn công và hướng dẫn cách phòng thủ một cách tỉ mỉ về các trường hợp gây hại, cách phòng thủ và tấn công với hình ảnh minh họa cụ thể, ví dụ trực quan cùng nội dung súc tích, dễ hiểu, cho bạn đọc dễ dàng thực hành. Phần 1 tài liệu với nội dung: Tự học cách tấn công và phòng thủ với máy vi tính chạy windows, mời các bạn cùng tìm hiểu.
Nội dung trích xuất từ tài liệu:
Khắc phục sự cố khi máy vi tính bị tấn công và hướng dẫn cách phòng thủ: Phần 1HƯỚNG DẪN CÁCHPHÌMQKHẮC PHỤC Sự CỐKHI MÁY VI TÍNH BI TẤN CÔNGNHÀXUẦT BẢN HỐNG ĐứcHƯỚNG DẪN CÁCH PHÒNG THỦVÀ KHẮC PHỤC S ự CỐKHI MÁY TÍNH BỊ TẤN CÔNGHÀ THÀNH - TRÍ VIỆT(Biên soạn)HƯỚNG DẪN CÁCH PHÒNG THỦVÀ KHẮC PHỤC S ự CỐKHI MÁY TÍNH BI TẤN CÔNGNHÀ XUẤT BÀN H ồN G ĐỨCPhần 1Tự HỌC CÁCH TẤN CÔNG VÀ PHÒNG THÙvởl tHAr VI TÍNH CHAY VVINDOVVS1. KHÁI NIỆM VÉ “PHÒNG THỦ” TRÊN MÁY VI TÍNHPhòng thủ ở đây là bạn có thể chống lại các tấn côngtừ bên ngoài vào máy tính của bạn và một trong nhữngcông việc quan trọng là bạn phải biết được khi nào bạn bịtấn công thì mới có thể chống lại đưọc và ở đây chúng tôixin giới thiệu đến độc giả hệ thống phát hiện xâm nhập(IDSs) cung cấp thêm cho việc bảo vệ an toàn thông tinmạng một mức độ cao hơn. Nó được đánh giá giá trị khônggiống như fĩrewall và VPN là ngăn ngừa các cuộc tấn côngmà IDSs cung cấp sự bảo vệ bằng cách trang bị cho bạnthông tin về cuộc tấn công. Bởi vậy, một IDS có thể thoảmãn nhu cầu về an toàn hệ thông của bạn bằng cách cảnhbáo cho bạn về khả năng các cuộc tấn công (và thỉnhthoảng thì ngoài những thông báo chính xác thì chúngcũng đưa ra một sô cảnh báo chưa đúng. Nhìn chung, IDSskhông tự động cấm các cuộc tấn công hoặc là ngăn chặnnhững kẻ khai thác một cách thành công, tuy nhiên, mộtsự phát triển mới nhất của IDS đó là hệ thông ngăn chặnxâm nhập (the intrusion prevention Systems) đã có để thựchiện nhiều vai trò hơn và có thể ngăn chặn các cuộc tấncông khi nó xảy ra. Định nghĩa một IDS khó hơn là chiángta tưởng. Đầu tiên, IDS được nhìn nhận như là một cáichuông báo trộm mà có thê thông báo cho bạn biết khi nàothì bạn bị tấn công. Tuy nhiên, những hệ thống IDS hiệnđại thì phức tạp hơn nhiều và ít người có thể đồng ý rằngnó có mức độ giông như một cái chuông báo trộm truyềnthống đáng tin cậy. Nếu sự giốhg nhau là cùng được sửdụng, thì một hệ thống IDS trông giổng như những chiếccamera chống trộm hơn là một cái chuông, những người cótrách nhiệm có thể quan sát chúng và đáp trả cho nhữngđe doạ xâm nhập. Thực tê thì dường như IDS chỉ nói chochúng ta biết rằng mạng đang bị nguy hiểm. Và điều quantrọng để nhận ra đó là một vài cuộc tấn công vào mạng đãthành công nếu hệ thống không có IDS. Và như chúng tađã thấy, một mạng có thể trở thành thiên đường cho cáchacker trong hàng năm mà chủ nhân của nó vẫn không hềhay biết. Giá trị chính của một hệ thống phát hiện xâmnhập theo quan điểm của chúng tôi đó là nó biết đượcchuyện gì sẽ xảy ra. Phải, một hệ thống IDS có thể giúpchúng ta ngăn ngừa các sự kiện khi nó chưa xảy ra, cungcấp các giải pháp cho mạng và host, và thậm chí cũng cóthể hoạt động như một cái chuông báo động (với nhữnggiới hạn tương ứng). Tuy nhiên, chức năng chính của nó làthông báo cho bạn biết về các sự kiện có liên quan đến anninh hệ thống đang sắp sửa xảy ra bên trong mạng và hệthống mà bạn kiểm soát. Trong chương này sẽ cho chúngta cái nhìn tổng quan về IDS bao gồm cả những điểmmạnh và điểm yếu của chúng. Chúng ta sẽ đề cập đến cảnetwork IDS (nhiều khi được đề cập đến như một sniffer)và cả host IDS (phân tích log, kiểm tra tích hỢp và nhiềuthứ khác). Sự khác nhau chủ yếu giữa network IDS vàhost IDS đó là dữ liệu mà nó tìm kiếm. NIDS nhìn vàotoàn cảnh các chuyển dịch trên mạng, trong khi host IDSthì quan sát các host, hệ điều hành và các ứng dụng.Trong thực tế, nó được chia cắt ra nhiều lĩnh vực khác