Đang tải... (xem toàn văn)
Tìm hiểu công nghệ phòng chống virus trên mạng http – anti virus
Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng HỌC VIỆN KỸ THUẬT MẬT MÃ *** ĐỒ ÁN TỐT NGHIỆP Đề tài Tìm hiểu công nghệ phòng chống Virus trên mạng HTTP – Anti Virus Ngành : Tin học (mã số 01.02.10) Chuyên ngành : An toàn thông tin Cán bộ hướng dẫn khoa học : Th.S Đinh Quốc Tiến Sinh Viên thực hiện : Trần Văn Duy HÀ NỘI Trần Văn Duy 1 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Mục Lục Danh mục các từ viết tắt Danh mục các hình vẽ Lời nói đầu Chương 1 : Tìm hiểu chung về Virus 1.1. Lịch sử phát triển của Virus…………………………………………….3 1.2. Các loại Virus máy tính…………………………………………………3 Chương 2 : Nghiên cứu tìm hiểu một số giải pháp …………………………12 phòng chống Virus tiên tiến 2.1. Giải pháp phòng chống Virus của TrendMicro ……………………… 12 2.1.1. Thành phần bảo vệ Gateway………………………………………12 2.1.2. Thành phần chống Virus cho Mail……………………………… 17 2.2. Phòng chống Virus bằng ClamAV sử dụng công nghệ điện toán đám mây…………………………………22 2.2.1. Công nghệ điện toán đám mây…………………………………….22 2.2.2.1. Tìm hiểu chung về công nghệ điện toán đám mây………… 22 2.2.2.2. Các mô hình điện toán đám mây…………………………….26 2.2.2. Tìm hiểu về ClamAV…………………………………………… 32 2.2.2.1. Giới thiệu về ClamAV……………………………………….32 2.2.2.2. Các hệ điều hành được hỗ trợ……………………………… 33 2.2.2.3. Các thành phần trong ClamAV………………………………34 2.2.2.4. Hoạt động của các thành phần……………………………….35 2.2.2.5. ClamAV sử dụng công nghệ điện toán đám mây Chương 3 : Tìm hiểu về HTTP Anti Virus Proxy và Squid Proxy Server 43 3.1. HTTP Anti Virus Proxy……………………………………………… 43 3.1.1. Giới thiệu về HAVP………………………………………………43 3.1.2. Quá trính xử lý của HAVP……………………………………… 45 3.1.3. Thiết lập mô hình HAVP………………………………………….46 3.1.3.1. Cài đặt HAVP trên Firegate………………………………….46 3.1.3.2. Các tùy chọn của HAVP…………………………………… 48 Trần Văn Duy 2 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng 3.1.4. Cấu hình các chế độ cho HAVP………………………………… 52 3.1.4.1. Cấu hình HAVP ở chế độ Standard………………………….52 3.1.4.2. Cấu hình HAVP ở chế độ Standard kết hợp xác thực của Squid………………………………… 54 3.2. Squid Proxy Server…………………………………………………… 54 3.2.1. Chức năng của Squid…………………………………………… 54 3.2.2. Cài đặt và các tùy chọn Squid trên Firegate………………………56 3.2.2.1. Cài đặt Squid…………………………………………………56 3.2.2.2. Cấu hình Squid ở chế độ xác thực………………………… 58 Kết luận…………………………………………………………………………60 Tài liệu tham khảo………………………………………………………………61 Trần Văn Duy 3 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Danh Mục Các Từ Viết Tắt A.M : Association for Computing Machinery USD : United Stade Dollar DdoS : Distributed Denial Of Service MP3 : MPEG audio layer 3 SWF : SOCWave Flash SQL : Structured Quero Language JPEG : Joint Photographic Experts Group FreeBSD : Free Berkeley Software Distribution HAVP : HTTP Anti Virus Proxy EOF : End Of File GPL : Gerneral Public License ZIP : Zip file format RAR : Roshal ARchive TAR : Tape ARchive OLE2 : Object Linking and Embeddinguc CHM : Cubic Meter per Hour SIS : Symbian OS filename Extension MS : Microsoft HTML : Hyper Text Markup Language MAC OS : Macintosh Operating System GNU : GNU’s Not Unix NAT : Network Address Translation TCP : Transmission Control Protocol HTTP : Hypertext Transfer Protocol VMWARE : Virtual Machine Ware AV : Anti Virus Trần Văn Duy 4 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng ELF : Executable and Linking Format PE : Phase Encoded LAN : Local Area Network IP : Internet Protocol WAN : Wide Area Network HTTPS : Hypertext Transfer Protocol Security FTP : File Transfer Protocol SMTP : Simple Mail Transfer Protocol RAM : Random Access Memory CPU : Central Processing Unit RFC : Request For Comments UDP : User Datagram Protocol VIA : Very Innovative Architeture URL : Uniform Resourse Locator DNS : Domain Name System LRU : Least Recently Used GDSF : Graphical Data Fusion System CD : Compact Disc LDAP : Lightweight Directory Access Protocol TTL : Tim To Live ACL : Access Control List TCP : Transmission Control Protocol TOS : Term Of Service SSL : Secure Sockets Layer TLS : Transport Layer Security Trần Văn Duy 5 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng NNTP : Network News Transfer Protocol NCSA : National Computer Security Association IPs : Internet Protocol Security UFS : Unix File System AUFS : Authentication Unix File System POSIX : Portable Operating System Interface forUnix GDFS : Global Data File System CIDR : Classless Inter Domain Routing EC2 : Elastic Compute Cloud SaaS : Software as a Service IT : Informaion Technology SOA : Service Oriented Architecture SAML : Security Assertion Markup Language ISO : Internation Organization for Standardization IaaS : Infrastructure as a Service PaaS : Platform as a Service API : Application Programming Interface ISV : Independent Software Vendor CRM : Customer Relationship Management CC : Cloud Computing UPX : Ultimate Packer for Executables SP3 : Service Pack 3 SP1 : Service pack 1 Trần Văn Duy 6 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Danh Mục Các Hình Vẽ Hình 1-1 : Hình ảnh minh họa Virus Hình 1-2 : Virus ngày càng phát triển và lây lan trên mạng Hình 1-3 : Hình ảnh minh họa sâu internet Worm Hình 2-1 : Mô hình InterScan security Suite Hình 2-2 : Lọc Messaging Hình 2-3 : Mô hình InterScan web security Suite Hình 2-4 : Thành phần bảo vệ file server Hình 2-5 : Bảo vệ đến tận các Client Hình 2-6 : Thành phần quản lý tập trung Hình 2-7 : Mô hình chung điện toán đám mây Hình 2-8 : Mô hình các lớp dịch vụ Hình 2-9 : Mô hình đám mây công cộng Hình 2-10 : Mô hình đám mây doanh nghiệp Hình 2-11 : Mô hình đám mây chung Hình 2-12 : Mô hình đám mây lai Hình 2-13 : Công nghệ điện toán đám mây sử dụng trong ClamAV Hình 2-14 : Giao diện các chức năng của ClamAV Hình 2-15 : Giao diện các tùy chọn trên ClamAV Hình 2-16 : Cảnh báo malware Trần Văn Duy 7 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Hình 2-17 : Mô phỏng cộng đồng người dùng ClamAV Hình 3-1 : Mô hình hoạt động của HAVP Hình 3-2 : Quá trình xử lý của HAVP Hình 3-3 : Giao diện quản lý gói trên Firegate Hình 3-4 : Giao diện các gói đã được cài đặt Hình 3-5 : Giao diện Tab HTTP Proxy Hình 3-6 : Giao diện tab Files Scanner Hình 3-7 : Giao diện tab Settings Hình 3-8 : Cấu hình Havp ở chế độ Standard Hình 3-9 : Cấu hình HAVP ở chế độ Standard kết hợp với xác thực của Squid Hình 3-10 : Squid đặt giữa máy trạm và máy chủ Hình 3-11 : Danh sách các gói có thể cài đặt được trong Squid Hình 3-12 : Danh sách các gói đã được cài đặt vào trong Squid Hình 3-13 : Dải mạng được phép sử dụng Proxy trong chế độ Authentication Hình 3-14 : Lựa chọn phương thức xác thực Trần Văn Duy 8 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Lời Nói Đầu Ngày nay mạng Internet đã trở thành một nhu cầu không thể thiếu trong cuộc sống và trong công việc. Việc truyền tải thông tin dữ liệu, gửi và nhận mail, lướt web… ngày nay trở nên phổ biến và vô cùng quan trọng. Nhưng song song với sự phát triển của mạng internet thì cũng xuất hiện ngày càng nhiều loại Virus nguy hiểm gây hại cho chúng ta. Và cũng vì thế đã có rất nhiều phần mềm, công nghệ mới ra đời nhắm chống lại và giảm thiểu tối đa sự lây lan và phá hoại của Virus. Tuy nhiên, những phần mềm cũng như công nghệ đó chỉ có thể phát hiện và tiêu diệt được những loại Virus đã có từ trước, còn những loại Virus mới xuất hiện thì hầu như là không thể. Chính vì lý do đó mà công nghệ phòng chống Virus không ngừng phát triển và ngày càng phải phát triển hoàn thiện hơn nữa, đảm bảo sự an toàn cho người dùng khi truy cập vào mạng internet, cũng như những dữ liệu truyền trên đó. Cũng vì thế mà chúng ta phải có một cái nhìn cơ bản về các công nghệ, cơ chế hoạt động và tính năng nổi bật của chúng. Từ đó chúng ta hiểu biết thêm về tầm quan trọng trong việc phát triển công nghệ phòng chống Virus. Đề tài : “ Tìm hiểu công nghệ phòng chống Virus trên mạng Http – Anti Virus“ Đồ án gồm 4 chương : Trần Văn Duy 9 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Chương I : Tìm hiểu chung về Virus. Chương này giúp chúng ta có cái nhìn khái quát về Virus như lịch sử ra đời và phát triển vủa Virus, một số loại Virus cơ bản. Chương II : Nghiên cứu tìm hiểu một số giải pháp phòng chống Virus tiên tiến. Chương này tìm hiểu về hai giải pháp phòng chống Virus : thứ nhất là phương pháp phòng chống Virus bằng ClamAV, các thành phần trong ClamAV và giúp chúng ta có một cái nhìn khái quát nhất về điện toán đám mây-công nghệ mới nhất đang đem lại hiệu quả vô cùng to lớn trong công việc phòng chống Virus. Thứ 2 là giải pháp phòng chống Virus của Trendmicro. Chương III : Tìm hiểu về HTTP Anti Virus Proxy và Squid Proxy Server. Chương này cho chúng ta tập trung nghiên cứu HAVP và Squid như : Khái niệm, quá trình xử lý như thế nào và thiết lập các mô hình HAVP, mô hình Squid và các tùy chọn của mỗi mô hình đó. Trong quá trình thực hiện đề tài này, ngoài những cố gắng của bản thân, em đã nhận được sự giúp đỡ rất lớn từ thầy Đinh Quốc Tiến cùng các thầy cô giáo trong khoa An Toàn Thông Tin – Học Viện Kỹ Thuật Mật Mã. Em xin cảm ơn thầy đã giúp đỡ em tận tình để em hoàn thành đề tài này. Do thời gian nghiên cứu chưa nhiều, kiến thức còn hạn chế nên không thể tránh khỏi những sai sót, kính mong nhận được sự đóng góp ý kiến và chỉ bảo của các thầy cô. Em xin chân thành cảm ơn ! Sinh Viên Trần Văn Duy Trần Văn Duy 10 [...]... dụng công nghệ điện toán đám mây Đây là công nghệ mới nhất và đem lại sự đột phá trong công nghệ phòng chống Virus Qua các chương sau đó chúng ta sẽ tìm hiểu xây dựng nhúng ClamAV trong HAVP kết hợp Squid để phòng chống Virus trên mạng Chương 2 Nghiên Cứu Tìm Tiểu Một Số Giải Pháp Phòng Chống Virus Tiên Tiến 2.1 Giải pháp phòng chống Virus của TrendMicro Hiện nay, việc lây nhiễm và phát tán virus. .. lân và phá hoại của Virus? Câu hỏi này luôn đặt ra cho mỗi chúng ta phải tìm cách xây dựng các phần mềm, các công nghệ phòng chống Virus một cách hiệu quả nhất Và ngay từ khi Virus xuất hiện, các công nghệ đó cũng được phát triển theo, như công nghệ nhận diện theo mẫu truyền thống, hoặc công nghệ Heuristic và Behavior…; Nhưng ở chương sau em xin giới thiệu về công nghệ phòng chống Virus được ứng dụng... chủ cũng xuất hiện Cái tên Jerusalem chắc sẽ là m cho công ty IBM nhớ mãi với tốc độ lây lan đáng nể: 500000 nhân bản trong 1 giờ 1988 - Virus lây trên mạng Trần Văn Duy 13 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Hình 1-2 Virus ngày càng phát triển và lây lan trên mạng Ngày 2 tháng 11 năm 1988, Robert Morris đưa virus vào mạng máy tính quan trọng nhất của Mỹ, gây thiệt hại lớn...Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Chương 1 Tổng Quan Về Virus 1.1 Lịch sử phát triển của virus Có thể nói virus có một quá trình phát triển khá dài, và nó luôn song hành cùng người bạn đồng hành của nó là những chiếc "máy tính", (và tất nhiên là người bạn máy tính của nó chẳng thích thú gì ) Khi mà Công nghệ phần mềm cũng như phần cứng phát triển thì virus cũng phát triển... nhà quản trị mạng trên toàn thế giới, chúng ảnh hưởng rất lớn đến toàn bộ hệ thống mạng Thiệt hại do virus gây ra là cực kì lớn Do đó, việc xây dựng hệ thống phòng chống virus là yêu cầu hàng đầu của bất kì hệ thống thông tin nào Trần Văn Duy 20 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Virus hoạt động qua các dịch vụ công cộng như Web, Mail... IWSS tích hợp toàn bộ giải pháp được thiết kế để khoá các mối đe doạ trên nền Web bao gồm virus, Trojans, worm, tấn công phishing 24 Đồ án tố nghiệp • • • • Trần Văn Duy Tìm hiểu công nghệ phòng chống Virus trên mạng và spyware Các mối đe doạ này có thể tấn công vào hệ thống mạng thông qua email trên nền Web và các trang Web chứa đựng mã nguy hiểm ẩn ở trong IWSS bảo... án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Information Server và tất cả các Normal Server đều có thể cài đặt và cập nhật mẫu virus mới một cách đồng thời qua một giao diện của Windows Hệ thống có thể đưa ra các cảnh báo khi phát hiện thấy: • Đang bị nhiễm virus • Cấu hình bị thay đổi • Một dịch vụ nào đó bị gỡ bỏ • Mẫu virus không được cập nhật kịp thời • Hệ thống phòng chống đang bị... SQLSpider ra đời và chúng tấn công các chương trình dùng SQL Tháng 6, có vài loại virus mới ra đời Perrun lây qua Image JPEG (Có lẽ bạn nên cảnh giác với mọi thứ) Scalper tân công các FreeBSD/Apache Web server 1.2 Các loại virus máy tính 1.2.1 Virus Boot Trần Văn Duy 16 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Khi chúng ta bật máy tính, một đoạn chương trình nhỏ để trong ổ đĩa khởi... lọc nội dung cao cấp : Công nghệ lọc nội dung của IMSS cho phép công ty hạn chế nội dung email vào/ra bằng cách khoá 22 Đồ án tố nghiệp • Tìm hiểu công nghệ phòng chống Virus trên mạng messages không thích hợp trên cơ sở các từ khoá, loại file, tên đính kèm, kích cỡ đính kèm, và những quy luật khác Giảm thiểu các email mang tính tiêu khiển, công ty có thể tiết kiệm... file định nghĩa virus (definition hay pattern file) để kiểm tra các file đi qua gateway Nếu trong file có chứa các dấu hiệu tựa mẫu virus đã được định nghĩa trong file, nó sẽ tiến hành một số thao tác như clean (xoá bỏ đoạn mã virus trong file), quarantine (cách ly các file bị nhiễm), delete (xóa file bị nhiễm)… Trần Văn Duy 23 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng các thao tác . công nghệ phòng chống Virus. Đề tài : “ Tìm hiểu công nghệ phòng chống Virus trên mạng Http – Anti Virus Đồ án gồm 4 chương : Trần Văn Duy 9 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus. án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng HỌC VIỆN KỸ THUẬT MẬT MÃ *** ĐỒ ÁN TỐT NGHIỆP Đề tài Tìm hiểu công nghệ phòng chống Virus trên mạng HTTP – Anti Virus Ngành. trong 1 giờ. 1988 - Virus lây trên mạng Trần Văn Duy 13 Đồ án tố nghiệp Tìm hiểu công nghệ phòng chống Virus trên mạng Hình 1-2. Virus ngày càng phát triển và lây lan trên mạng Ngày 2 tháng 11