Đang tải... (xem toàn văn)
Chương 1 : Tìm hiểu chung về Virus 1.1. Lịch sử phát triển của Virus…………………………………………….3 1.2. Các loại Virus máy tính…………………………………………………3 Chương 2 : Nghiên cứu tìm hiểu một số giải pháp …………………………12 phòng chống Virus tiên tiến 2.1. Giải pháp phòng chống Virus của TrendMicro ………………………..12 2.1.1. Thành phần bảo vệ Gateway………………………………………12 2.1.2. Thành phần chống Virus cho Mail………………………………...17 2.2. Phòng chống Virus bằng ClamAV sử dụng công nghệ điện toán đám mây…………………………………22 2.2.1. Công nghệ điện toán đám mây…………………………………….22 2.2.2.1. Tìm hiểu chung về công nghệ điện toán đám mây…………..22 2.2.2.2. Các mô hình điện toán đám mây…………………………….26 2.2.2. Tìm hiểu về ClamAV……………………………………………..32 2.2.2.1. Giới thiệu về ClamAV……………………………………….32 2.2.2.2. Các hệ điều hành được hỗ trợ………………………………..33 2.2.2.3. Các thành phần trong ClamAV………………………………34 2.2.2.4. Hoạt động của các thành phần……………………………….35 2.2.2.5. ClamAV sử dụng công nghệ điện toán đám mây Chương 3 : Tìm hiểu về HTTP Anti Virus Proxy và Squid Proxy Server...................................................................43 3.1. HTTP Anti Virus Proxy………………………………………………...43 3.1.1. Giới thiệu về HAVP………………………………………………43 3.1.2. Quá trính xử lý của HAVP………………………………………..45 3.1.3. Thiết lập mô hình HAVP………………………………………….46 3.1.3.1. Cài đặt HAVP trên Firegate………………………………….46 3.1.3.2. Các tùy chọn của HAVP……………………………………..48 Trần Văn Duy 2 Năm 2011 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng 3.1.4. Cấu hình các chế độ cho HAVP…………………………………..52 3.1.4.1. Cấu hình HAVP ở chế độ Standard………………………….52 3.1.4.2. Cấu hình HAVP ở chế độ Standard kết hợp xác thực của Squid………………………………… 54 3.2. Squid Proxy Server……………………………………………………..54 3.2.1. Chức năng của Squid……………………………………………...54 3.2.2. Cài đặt và các tùy chọn Squid trên Firegate………………………56 3.2.2.1. Cài đặt Squid…………………………………………………56 3.2.2.2. Cấu hình Squid ở chế độ xác thực…………………………...58 Kết luận…………………………………………………………………………60 Tài liệu tham khảo………………………………………………………………61
Đồ án tố nghiệp Tìm hiểu cơng nghệ phịng chống Virus mạng HỌC VIỆN KỸ THUẬT MẬT MÃ -*** - ĐỒ ÁN TỐT NGHIỆP Đề tài Tìm hiểu cơng nghệ phịng chống Virus mạng HTTP – Anti Virus Ngành : Chuyên ngành : Khóa : Tin học (mã số 01.02.10) An tồn thơng tin 03 (2006 - 2011) Cán hướng dẫn khoa học : Th.S Đinh Quốc Tiến Sinh Viên thực : Trần Văn Duy HÀ NỘI 2011 Trần Văn Duy Năm 2011 Đồ án tố nghiệp Tìm hiểu cơng nghệ phịng chống Virus mạng Mục Lục Danh mục từ viết tắt Danh mục hình vẽ Lời nói đầu Chương : Tìm hiểu chung Virus 1.1 Lịch sử phát triển Virus…………………………………………….3 1.2 Các loại Virus máy tính…………………………………………………3 Chương : Nghiên cứu tìm hiểu số giải pháp …………………………12 phòng chống Virus tiên tiến 2.1 Giải pháp phòng chống Virus TrendMicro ……………………… 12 2.1.1 Thành phần bảo vệ Gateway………………………………………12 2.1.2 Thành phần chống Virus cho Mail……………………………… 17 2.2 Phòng chống Virus ClamAV sử dụng cơng nghệ điện tốn đám mây…………………………………22 2.2.1 Cơng nghệ điện tốn đám mây…………………………………….22 2.2.2.1 Tìm hiểu chung cơng nghệ điện tốn đám mây………… 22 2.2.2.2 Các mơ hình điện tốn đám mây…………………………….26 2.2.2 Tìm hiểu ClamAV…………………………………………… 32 2.2.2.1 Giới thiệu ClamAV……………………………………….32 2.2.2.2 Các hệ điều hành hỗ trợ……………………………… 33 2.2.2.3 Các thành phần ClamAV………………………………34 2.2.2.4 Hoạt động thành phần……………………………….35 2.2.2.5 ClamAV sử dụng cơng nghệ điện tốn đám mây Chương : Tìm hiểu HTTP Anti Virus Proxy Squid Proxy Server 43 3.1 HTTP Anti Virus Proxy……………………………………………… 43 3.1.1 Giới thiệu HAVP………………………………………………43 3.1.2 Quá trính xử lý HAVP……………………………………… 45 3.1.3 Thiết lập mơ hình HAVP………………………………………….46 3.1.3.1 Cài đặt HAVP Firegate………………………………….46 3.1.3.2 Các tùy chọn HAVP…………………………………… 48 Trần Văn Duy Năm 2011 Đồ án tố nghiệp Tìm hiểu cơng nghệ phịng chống Virus mạng Cấu hình chế độ cho HAVP………………………………… 52 3.1.4.1 Cấu hình HAVP chế độ Standard………………………….52 3.1.4.2 Cấu hình HAVP chế độ Standard kết hợp xác thực Squid………………………………… 54 3.2 Squid Proxy Server…………………………………………………… 54 3.2.1 Chức Squid…………………………………………… 54 3.2.2 Cài đặt tùy chọn Squid Firegate………………………56 3.2.2.1 Cài đặt Squid…………………………………………………56 3.2.2.2 Cấu hình Squid chế độ xác thực………………………… 58 Kết luận…………………………………………………………………………60 Tài liệu tham khảo………………………………………………………………61 3.1.4 Trần Văn Duy Năm 2011 Đồ án tố nghiệp Tìm hiểu cơng nghệ phịng chống Virus mạng Danh Mục Các Từ Viết Tắt A.M USD DdoS MP3 SWF SQL JPEG FreeBSD HAVP EOF GPL : : : : : : : : : : : Association for Computing Machinery United Stade Dollar Distributed Denial Of Service MPEG audio layer SOCWave Flash Structured Quero Language Joint Photographic Experts Group Free Berkeley Software Distribution HTTP Anti Virus Proxy End Of File Gerneral Public License ZIP : Zip file format RAR : Roshal ARchive TAR : Tape ARchive OLE2 : Object Linking and Embeddinguc CHM : Cubic Meter per Hour SIS : Symbian OS filename Extension MS : Microsoft HTML : Hyper Text Markup Language MAC OS : Macintosh Operating System GNU : GNU’s Not Unix NAT : Network Address Translation TCP : Transmission Control Protocol HTTP : Hypertext Transfer Protocol VMWARE : Virtual Machine Ware AV : Anti Virus Trần Văn Duy Năm 2011 Đồ án tố nghiệp Tìm hiểu cơng nghệ phịng chống Virus mạng ELF : Executable and Linking Format PE : Phase Encoded LAN : Local Area Network IP : Internet Protocol WAN : Wide Area Network HTTPS : Hypertext Transfer Protocol Security FTP : File Transfer Protocol SMTP : Simple Mail Transfer Protocol RAM : Random Access Memory CPU : Central Processing Unit RFC : Request For Comments UDP : User Datagram Protocol VIA : Very Innovative Architeture URL : Uniform Resourse Locator DNS : Domain Name System LRU : Least Recently Used GDSF : Graphical Data Fusion System CD : Compact Disc LDAP : Lightweight Directory Access Protocol TTL : Tim To Live ACL : Access Control List TCP : Transmission Control Protocol TOS : Term Of Service SSL : Secure Sockets Layer TLS : Transport Layer Security Trần Văn Duy Năm 2011 Đồ án tố nghiệp Tìm hiểu cơng nghệ phịng chống Virus mạng NNTP : Network News Transfer Protocol NCSA IPs UFS AUFS POSIX GDFS CIDR EC2 SaaS IT SOA SAML ISO IaaS PaaS API ISV CRM CC UPX SP3 SP1 : : : : : : : : : : : : : : : : : : : : : : National Computer Security Association Internet Protocol Security Unix File System Authentication Unix File System Portable Operating System Interface forUnix Global Data File System Classless Inter Domain Routing Elastic Compute Cloud Software as a Service Informaion Technology Service Oriented Architecture Security Assertion Markup Language Internation Organization for Standardization Infrastructure as a Service Platform as a Service Application Programming Interface Independent Software Vendor Customer Relationship Management Cloud Computing Ultimate Packer for Executables Service Pack Service pack Trần Văn Duy Năm 2011 Đồ án tố nghiệp Tìm hiểu cơng nghệ phịng chống Virus mạng Danh Mục Các Hình Vẽ Hình 1-1 : Hình ảnh minh họa Virus Hình 1-2 : Virus ngày phát triển lây lan mạng Hình 1-3 : Hình ảnh minh họa sâu internet Worm Hình 2-1 : Mơ hình InterScan security Suite Hình 2-2 : Lọc Messaging Hình 2-3 : Mơ hình InterScan web security Suite Hình 2-4 : Thành phần bảo vệ file server Hình 2-5 : Bảo vệ đến tận Client Hình 2-6 : Thành phần quản lý tập trung Hình 2-7 : Mơ hình chung điện tốn đám mây Hình 2-8 : Mơ hình lớp dịch vụ Hình 2-9 : Mơ hình đám mây cơng cộng Hình 2-10 : Mơ hình đám mây doanh nghiệp Hình 2-11 : Mơ hình đám mây chung Hình 2-12 : Mơ hình đám mây lai Hình 2-13 : Cơng nghệ điện tốn đám mây sử dụng ClamAV Hình 2-14 : Giao diện chức ClamAV Hình 2-15 : Giao diện tùy chọn ClamAV Hình 2-16 : Cảnh báo malware Trần Văn Duy Năm 2011 Đồ án tố nghiệp Tìm hiểu cơng nghệ phịng chống Virus mạng Hình 2-17 : Mơ cộng đồng người dùng ClamAV Hình 3-1 : Mơ hình hoạt động HAVP Hình 3-2 : Quá trình xử lý HAVP Hình 3-3 : Giao diện quản lý gói Firegate Hình 3-4 : Giao diện gói cài đặt Hình 3-5 : Giao diện Tab HTTP Proxy Hình 3-6 : Giao diện tab Files Scanner Hình 3-7 : Giao diện tab Settings Hình 3-8 : Cấu hình Havp ở chế đợ Standard Hình 3-9 : Cấu hình HAVP ở chế độ Standard kết hợp với xác thực của Squid Hình 3-10 : Squid đặt máy trạm máy chủ Hình 3-11 : Danh sách gói cài đặt Squid Hình 3-12 : Danh sách gói cài đặt vào Squid Hình 3-13 : Dải mạng phép sử dụng Proxy chế độ Authentication Hình 3-14 : Lựa chọn phương thức xác thực Trần Văn Duy Năm 2011 Đồ án tố nghiệp Tìm hiểu cơng nghệ phịng chống Virus mạng Lời Nói Đầu Ngày mạng Internet trở thành nhu cầu thiếu sống công việc Việc truyền tải thông tin liệu, gửi nhận mail, lướt web… ngày trở nên phổ biến vô quan trọng Nhưng song song với phát triển mạng internet xuất ngày nhiều loại Virus nguy hiểm gây hại cho Và có nhiều phần mềm, cơng nghệ đời nhắm chống lại giảm thiểu tối đa lây lan phá hoại Virus Tuy nhiên, phần mềm cơng nghệ phát tiêu diệt loại Virus có từ trước, cịn loại Virus xuất khơng thể Chính lý mà cơng nghệ phịng chống Virus khơng ngừng phát triển ngày phải phát triển hoàn thiện nữa, đảm bảo an toàn cho người dùng truy cập vào mạng internet, liệu truyền Cũng mà phải có nhìn cơng nghệ, chế hoạt động tính bật chúng Từ hiểu biết thêm tầm quan trọng việc phát triển công nghệ phịng chống Virus Đề tài : “ Tìm hiểu cơng nghệ phòng chống Virus mạng Http – Anti Virus“ Đồ án gồm chương : Trần Văn Duy Năm 2011 Đồ án tố nghiệp Tìm hiểu cơng nghệ phịng chống Virus mạng Chương I : Tìm hiểu chung Virus Chương giúp có nhìn khái quát Virus lịch sử đời phát triển vủa Virus, số loại Virus Chương II : Nghiên cứu tìm hiểu số giải pháp phòng chống Virus tiên tiến Chương tìm hiểu hai giải pháp phịng chống Virus : thứ phương pháp phòng chống Virus ClamAV, thành phần ClamAV giúp có nhìn khái qt điện tốn đám mây-công nghệ đem lại hiệu vơ to lớn cơng việc phịng chống Virus Thứ giải pháp phòng chống Virus Trendmicro Chương III : Tìm hiểu HTTP Anti Virus Proxy Squid Proxy Server Chương cho tập trung nghiên cứu HAVP Squid : Khái niệm, trình xử lý thiết lập mơ hình HAVP, mơ hình Squid tùy chọn mơ hình Trong q trình thực đề tài này, cố gắng thân, em nhận giúp đỡ lớn từ thầy Đinh Quốc Tiến thầy cô giáo khoa An Tồn Thơng Tin – Học Viện Kỹ Thuật Mật Mã Em xin cảm ơn thầy giúp đỡ em tận tình để em hồn thành đề tài Do thời gian nghiên cứu chưa nhiều, kiến thức cịn hạn chế nên khơng thể tránh khỏi sai sót, kính mong nhận đóng góp ý kiến bảo thầy cô Em xin chân thành cảm ơn ! Sinh Viên Trần Văn Duy Trần Văn Duy 10 Năm 2011