UBND T NH AN GIANGỈ
TR NG Đ I H C AN GIANGƯỜ Ạ Ọ
KHOA KINH T - QU N TR KINH DOANHẾ Ả Ị
BÀI T P NHÓMẬ
Môn: TH NG M I ĐI N TƯƠ Ạ Ệ Ử
Đ tài:ề
Tìm hi u th c tr ng b o m t và an toàn m ngể ự ạ ả ậ ạ
t i Vi t Namạ ệ
GVHD: ThS. Nguy n H u Tâmễ ữ Nhóm th c hi nự ệ
1.Huỳnh Ph c L c MSSV: DKD083013ướ ộ
2.Lê Đ c Hoàng Minh MSSV: DKD083016ứ
3.Ti t Th M Trinh MSSV: DKD083044ế ị ỹ
4.B ch Ph c Ng i MSSV: DKD083021ạ ướ ờ
1
2010
Th rác (đi n t )ư ệ ử 6
PH N M Đ UẦ Ở Ầ
1. Lý do ch n đ tài.ọ ề
V iớ nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà
mình
vào
mạng
toàn cầu Internet. An toàn và bảo mật thông tin là m tộ trong
những vấn đề quan
tr ngọ
hàng đầu, khi thực hiện kết nối mạng n iộ bộ c aủ
các c quan,ơ doanh nghiệp, tổ chức v iớ
Internet.
Ngày nay, các biện pháp an
toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ
đã
đ cượ nghiên
cứu và triển khai. Tuy nhiên, vẫn th ngườ xuyên có các mạng bị tấn công, có
các
tổ
chức bị đánh cắp thông tin,…gây nên những hậu quả vô cùng nghiêm
trọng.
2
Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên
Internet, các máy
tính
c aủ các công ty l nớ như AT&T, IBM, các trường đại h cọ
và các cơ quan nhà nước, các tổ
chức
quân sự, ngân hàng …một số vụ tấn
công v iớ quy mô khổng lồ (có tới 100.000 máy tính bị
tấn
công). H nơ nữa
những con số này chỉ là phần n iổ của tảng băng trôi. Chính vì v y, nhóm chúngậ
em đã ch n đ tài: “ọ ề Tìm hi u th c tr ng b o m t và an toàn m ng t i Vi tể ự ạ ả ậ ạ ạ ệ
Nam” đ có nh ng cái nhìn toàn di n và sâu s c h n v i v n đ này.ể ữ ệ ắ ơ ớ ấ ề
2. M c tiêu nghiên c uụ ứ
- Tìm hi u th c tr ng b o m t và an toàn m ng t i Vi t Nam.ể ự ạ ả ậ ạ ạ ệ
- Đánh giá th c tr ng b o m t và an toàn m ng t i Vi t Nam.ự ạ ả ậ ạ ạ ệ
- Đ ra các bi n pháp nh m nâng cao b o m t và an toàn m ng t i Vi t Nam.ề ệ ằ ả ậ ạ ạ ệ
3. Ph m vi nghiên c uạ ứ
a. Ph m vi v không gian: ạ ề qu c gia Vi t Nam.ố ệ
b. Ph m vi v th i gian: ạ ề ờ s li u đ c s d ng trong đ tài t 2005 đ nố ệ ượ ử ụ ề ừ ế
2010
c. Ph m vi v n i dung: ạ ề ộ b o m t và an toàn m ng (lĩnh v c công nghả ậ ạ ự ệ
thông tin) đ i v i cá nhân và doanh nghi p.ố ớ ệ
4. Ph ng pháp nghiên c uươ ứ
a. Ph ng pháp thu th p s li u: ươ ậ ố ệ s li u s d ng trong đ tài là s li uố ệ ử ụ ề ố ệ
thu th p trên Internet.ậ
b. Ph ng pháp phân tích: ươ
- M c tiêu 1: S d ng ph ng pháp nghiên c u t i bàn đ thu th p thôngụ ử ụ ươ ứ ạ ể ậ
tin trên Internet.
- M c tiêu 2: S d ng ph ng pháp mô t đ trình bày, phân tích v n đụ ử ụ ươ ả ể ấ ề
an toàn, b o m t m ng t i Vi t Nam.ả ậ ạ ạ ệ
- M c tiêu 3: S d ng ph ng pháp nghiên c u t i bàn, tìm ki m cácụ ử ụ ươ ứ ạ ế
gi i pháp có s n trên Internet đã đ c áp d ng hi u qu .ả ẵ ượ ụ ệ ả
PH N N I DUNGẦ Ộ
I.M t s đ nh nghĩa, khái ni m liên quan đ n đ tài. ộ ố ị ệ ế ề
1.B o m t thông tin là gì ?ả ậ
B o m t là b o v an toàn nh ng thông tin c a b n tr c nh ng "tay"ả ậ ả ệ ữ ủ ạ ướ ữ
chuyên rình mò thông tin c a ng i khác. ủ ườ V i h th ng thông tin c a doanhớ ệ ố ủ
nghi p, thông tin chính là ti n c a b n. V i website c a doanh nghi p c a b n,ệ ề ủ ạ ớ ủ ệ ủ ạ
vi c có th thay đ i thông tin trên đó s nh h ng x u đ n th ng hi u c aệ ể ổ ẽ ả ưở ấ ế ươ ệ ủ
b n. N u b n ng d ng th ng m i đi n t , thi t h i s r t l n n u websiteạ ế ạ ứ ụ ươ ạ ệ ử ệ ạ ẽ ấ ớ ế
c a b n b hack, khách hàng s không bao gi tin t ng đ cung c p nh ngủ ạ ị ẽ ờ ưở ể ấ ữ
thông tin cá nhân trên website c a b n n a.ủ ạ ữ
T i sao ph i b o m t thông tin?ạ ả ả ậ
B o v ch ng l i nh ng t n công m ng t bên trong và bên ngoài ả ệ ố ạ ữ ấ ạ ừ . Các
t n công có th xu t phát t c hai phía, t bên trong và t bên ngoài t ng l aấ ể ấ ừ ả ừ ừ ườ ử
c a doanh nghi p c a b n. M t h th ng an ninh hi u qu s giám sát t t củ ệ ủ ạ ộ ệ ố ệ ả ẽ ấ ả
3
các ho t đ ng m ng, c nh báo v nh ng hành đ ng vi ph m và th c hi nạ ộ ạ ả ề ữ ộ ạ ự ệ
nh ng ph n ng thích h p. ữ ả ứ ợ
Đ m b o tính riêng t c a t t c các liên l c, b t c đâu và vào b tả ả ư ủ ấ ả ạ ở ấ ứ ấ
c lúc nào ứ .Nhân viên có th truy c p vào m ng t nhà ho c trên đ ng đi v iể ậ ạ ừ ặ ườ ớ
s đ m b o r ng ho t đ ng truy n thông c a h v n đ c riêng t và đ cự ả ả ằ ạ ộ ề ủ ọ ẫ ượ ư ượ
b o v . ả ệ
Ki m soát truy c p thông tin b ng cách xác đ nh chính xác ng i dùng vàể ậ ằ ị ườ
h th ng c a h ệ ố ủ ọ .Các doanh nghi p có th đ t ra các quy t c c a riêng h vệ ể ặ ắ ủ ọ ề
truy c p d li u. Phê duy t ho c t ch i có th đ c c p trên c s danh tínhậ ữ ệ ệ ặ ừ ố ể ượ ấ ơ ở
ng i dùng, ch c năng công vi c ho c các tiêu chí kinh doanh c th khác. ườ ứ ệ ặ ụ ể
Giúp b n tr nên tin c y h n ạ ở ậ ơ .B i vì các công ngh an ninh cho phép hở ệ ệ
th ng c a b n ngăn ch n nh ng d ng t n công đã bi t và thích ng v i nh ngố ủ ạ ặ ữ ạ ấ ế ứ ớ ữ
d ng t n công m i, nhân viên, khách hàng và các doanh nghi p có th an tâmạ ấ ớ ệ ể
r ng d li u c a h đ c an toàn.ằ ữ ệ ủ ọ ượ
2. An ninh m ng là gì ?ạ
Có nh ng lúc, ví d nh khi b n r i văn phòng v nhà khi k t thúc ngàyữ ụ ư ạ ờ ề ế
làm vi c, b n s b t h th ng c nh báo an ninh và đóng c a đ b o v vănệ ạ ẽ ậ ệ ố ả ử ể ả ệ
phòng và thi t b . D ng nh b n cũng s có m t ngăn ch a an toàn ho c khóaế ị ườ ư ạ ẽ ộ ứ ặ
t l u tr các tài li u kinh doanh m t. ủ ư ữ ệ ậ
M ng máy tính c a b n cũng đ i h i cùng m t m c đ b o v nh v y. ạ ủ ạ ỏ ỏ ộ ứ ộ ả ệ ư ậ
Các công ngh An ninh M ng b o v m ng c a b n tr c vi c đánhệ ạ ả ệ ạ ủ ạ ướ ệ
c p và s d ng sai m c đích thông tin kinh doanh bí m t và ch ng l i t n côngắ ử ụ ụ ậ ố ạ ấ
b ng mã đ c t vi rút và sâu máy tính trên m ng Internet. N u không có An ninhằ ộ ừ ạ ế
M ng đ c tri n khai, công ty c a b n s g p r i ro tr c xâm nh p trái phép,ạ ượ ể ủ ạ ẽ ặ ủ ướ ậ
s ng ng tr ho t đ ng c a m ng, s gián đo n d ch v , s không tuân th quyự ừ ệ ạ ộ ủ ạ ự ạ ị ụ ự ủ
đ nh và th m chí là các hành đ ng ph m pháp n a.ị ậ ộ ạ ữ
3.Các lo i t n công m ng ch y uạ ấ ạ ủ ế
Virus (máy tính)
Trong khoa h c máy tínhọ , virus máy tính (th ng đ c ng i s d ngườ ượ ườ ử ụ
g i t t là virus) là nh ng ọ ắ ữ ch ng trìnhươ hay đo n mã đ c thi t k đ t nhânạ ượ ế ế ể ự
b n và sao chép chính nó vào các đ i t ng lây nhi m khác (file, đĩa, máyả ố ượ ễ ổ
tính, ).
Tr c đây, virus th ng đ c vi t b i m t s ng i am hi u v l pướ ườ ượ ế ở ộ ố ườ ể ề ậ
trình mu n ch ng t kh năng c a mình nên th ng virus có các hành đ ngố ứ ỏ ả ủ ườ ộ
nh : cho m t ch ng trình không ho t đ ng đúng, xóa d li u, làm h ng ư ộ ươ ạ ộ ữ ệ ỏ ổ
c ng, ho c gây ra nh ng trò đùa khó ch u.ứ ặ ữ ị
Nh ng virus m i đ c vi t trong th i gian g n đây không còn th c hi nữ ớ ượ ế ờ ầ ự ệ
các trò đùa hay s phá ho i đ i máy tính c a n n nhân b lây nhi m n a, mà đaự ạ ố ủ ạ ị ễ ữ
ph n h ng đ n vi c l y c p các thông tin cá nhân nh y c m (các mã s thầ ướ ế ệ ấ ắ ạ ả ố ẻ
tín d ng) m c a sau cho tin t c đ t nh p chi m quy n đi u khi n ho c cácụ ở ử ặ ộ ậ ế ề ề ể ặ
hành đ ng khác nh m có l i cho ng i phát tán virus.ộ ằ ợ ườ
Chi m trên 90% s virus đã đ c phát hi n là nh m vào h th ng sế ố ượ ệ ắ ệ ố ử
d ng h đi u hành h Windows ch đ n gi n b i h đi u hành này đ c sụ ệ ề ọ ỉ ơ ả ở ệ ề ượ ử
d ng nhi u nh t trên th n gi i. Do tính thông d ng c a Windows nên các tin t cụ ề ấ ế ớ ụ ủ ặ
th ng t p trung h ng vào chúng nhi u h n là các h đi u hành khác. Cũng cóườ ậ ướ ề ơ ệ ề
4
quan đi m cho r ng Windows có tính b o m t không t t b ng các h đi u hànhể ằ ả ậ ố ằ ệ ề
khác (nh Linux) nên có nhi u virus h n, tuy nhiên n u các h đi u hành khácư ề ơ ế ệ ề
cũng thông d ng nh Windows ho c th ph n các h đi u hành ngang b ngụ ư ặ ị ầ ệ ề ằ
nhau thì cũng l ng virus xu t hi n có l cũng t ng đ ng nhau.ượ ấ ệ ẽ ươ ươ
Sâu máy tính (worm):
Sâu máy tính (worm): là các ch ng trình cũng có kh năng t nhân b nươ ả ự ả
t tìm cách lan truy n qua h th ng ự ề ệ ố m ngạ (th ng là qua h th ng th đi n t ).ườ ệ ố ư ệ ử
Đi m c n l u ý đây, ngoài tác h i th ng lên máy b nhi m, nhi m v chínhể ầ ư ở ạ ẳ ị ễ ệ ụ
c a worm là phá các m ng (ủ ạ network) thông tin, làm gi m kh năng ho t đ ngả ả ạ ộ
hay ngay c h y ho i các m ng này. Nhi u nhà phân tích cho r ng worm khácả ủ ạ ạ ề ằ
v i virus, h nh n m nh vào đ c tính phá ho i m ng nh ng đây worm đ cớ ọ ấ ạ ặ ạ ạ ư ở ượ
là m t lo i virus đ c bi t.ộ ạ ặ ệ
D n ch ng : Storm Worm b t đ u n i lên và phát tán r ng rãi trênẫ ứ ắ ầ ổ ộ
m ngạ đ ngộ theo con ng iườ email ch a t p tinứ ệ đ ngộ kèm chính h i.N u ng iạ ế ườ
dùng l tay m t p tin đính kèmỡ ở ệ chính nh p chu t vào đ ng liên k t đó thìắ ộ ườ ế
Storm Worm s ngay l p t c đ t nh p vào PC c a h . Ch c năng chính c a conẽ ậ ứ ộ ậ ủ ọ ứ ủ
sâu máy tính này là "b t cóc" PC ng i dùng đ ph c v cho các m c đích đenắ ườ ể ụ ụ ụ
t i khác c a b n tin t c. Xu t hi n l n này là m t bi n th hoàn toàn m i c aố ủ ọ ặ ấ ệ ầ ộ ế ể ớ ủ
Storm Worm. L n này bên c nh t p tin đính kèm đ c h i, Storm Worm còn nầ ạ ệ ộ ạ ẩ
mình trong các liên h t ho c trang web đ c h i, Dmitri Alperovitch - chuyên giaế ặ ộ ạ
nghiên c u c a Secure Computing - cho bi t. Đ i t ng t n công ch y u l nứ ủ ế ố ượ ấ ủ ế ầ
này c a Storm Worm là blogger và cácủ đ ngộ đàn. Con sâu máy tính này s tẽ ự
đ ng chèn vào các bài vi t trên blog ho c bài vi t trên di n đàn m t đ ng liênộ ế ặ ế ễ ộ ườ
k t đ n m t trang web đ c h i.Secure Computing x p Storm Worm vào m c đế ế ộ ộ ạ ế ứ ộ
nguy hi m cao. Hình th c phát tán ki u này th c s nguy hi m b i ng i dùngể ứ ể ự ự ể ở ườ
nghĩ r ng các đ ng liên k t trên blog ho c các b ng thông báo di n đàn đ u làằ ườ ế ặ ả ễ ề
nh ng đ ng liên k t an toàn. Ng i dùng s không m y đ ý và s n sàngữ ườ ế ườ ẽ ấ ể ẵ
nh p chu t n u h quan tâm.ắ ộ ế ọ
Ph n m m ác tínhầ ề (malware):
Ph n m m ác tính còn có tên là ác li u ho c ph n m m đ c h i, hayầ ề ệ ặ ầ ề ộ ạ
đ c dùng nguyên g c Anh ng là malware. Ch g c Anh ng malware là sượ ố ữ ữ ố ữ ự
ghép c a hai ch malicious và software ủ ữ
Ph n m m ác tínhầ ề là m t lo i ộ ạ ph n m m h th ngầ ề ệ ố do các tay tin t cặ hay
các k ngh ch ng m t o ra nh m gây h i cho các ẻ ị ợ ạ ằ ạ máy tính. Tùy theo cách th cứ
mà tin t c dùng, s nguy h i c a các l ai ph n m m ác tính có khác nhau t chặ ự ạ ủ ọ ầ ề ừ ỗ
ch hi n th các c a s hù d a cho đ n vi c t n công chi m máy và lây lan sangỉ ể ị ử ổ ọ ế ệ ấ ế
các máy khác nh là ư virus trong c th c a các ơ ể ủ sinh v tậ .
Trojan Horse
Trojan Horse: đây là lo i ch ng trình cũng có tác h i t ng t nhạ ươ ạ ươ ự ư
virus ch khác là nó không t nhân b n ra. Nh th , cách lan truy n duy nh t làỉ ự ả ư ế ề ấ
thông qua các th dây chuy n. Đ tr lo i này ng i ch máy ch vi c tìm raư ề ể ừ ạ ườ ủ ỉ ệ
t p tin Trojan horse r i xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thậ ồ ể
có hai con Trojan horse trên cùng m t h th ng. Chính nh ng k t o ra các ph nộ ệ ố ữ ẻ ạ ầ
m m này s s d ng k năng l p trình c a mình đ sao l u th t nhi u conề ẽ ử ụ ỹ ậ ủ ể ư ậ ề
5
tr c khi phát tán lên m ng. Đây cũng là lo i virus c c kỳ nguy hi m. Nó có thướ ạ ạ ự ể ể
h y c ng, h y d li u.ủ ổ ứ ủ ữ ệ
Trojan horse, ti ng Anhế c a ủ Ng a Troiaự , là m t lo i ộ ạ ph n m m ác tínhầ ề .
Không gi ng nh ố ư virus, nó không có ch c năng t sao chép nh ng l i có ch cứ ự ư ạ ứ
năng h y ho i t ng t virus. M t trong nh ng th giăng b y c a Ng a Troiaủ ạ ươ ự ộ ữ ứ ẫ ủ ự
là nó t nh n là giúp cho máy c a thân ch ch ng l i các virus nh ng thay vìự ậ ủ ủ ố ạ ư
làm v y nó quay ra đem virus vào máy.ậ
Trojan horse là lo i virus có kh năng thâm nh p tr c ti p vào ạ ả ậ ự ế h đi uệ ề
hành mà không đ l i "di ch ng". Th ng m t s ch ng trình di t virus cóể ạ ứ ườ ộ ố ươ ệ
kèm trình di t spyware nh ng di t khá kém đ i v i các đ t "d ch". Ph n m mệ ư ệ ố ớ ợ ị ầ ề
gián đi p là ph n m m chuyên thu th p các thông tin t các máy ch (thôngệ ầ ề ậ ừ ủ
th ng vì m c đích th ng m i) qua m ng Internet mà không có nh n th c cuườ ụ ươ ạ ạ ậ ứ ả
ch máyủ . Trojan horse là ch ng trình máy tính th ng n mình d i d ng m tươ ườ ẩ ướ ạ ộ
ch ng trình h u ích và có nh ng ch c năng mong mu n, hay ít nh t chúngươ ữ ữ ứ ố ấ
trông nh có các tính năng này. M t cách bí m t, nó l i ti n hành các thao tácư ộ ậ ạ ế
khác không mong mu n. Nh ng ch c năng mong mu n ch là ph n b m t giố ữ ứ ố ỉ ầ ề ặ ả
t o nh m che d u cho các thao tác này. Trong th c t , nhi u Trojan horse ch aạ ằ ấ ự ế ề ứ
đ ng các ự ph n m m gián đi pầ ề ệ nh m cho phép máy tính thân ch b đi u khi nằ ủ ị ề ể
t xa qua h th ng m ng.ừ ệ ố ạ
Spyware
M t cách đi n hình, Spyware đ c cài đ t m t cách bí m t nh là m tộ ể ượ ặ ộ ậ ư ộ
b ph n kèm theo cu các ch ng trình freeware (ph n m m mi n phí) vàộ ậ ả ươ ầ ề ễ
shareware (ph n m m t ng nh ng) mà ng i ta có th t i v t Internet.ầ ề ươ ượ ườ ể ả ề ừ
M t khi đã cài đ t, spyware đi u ph i các ho t đ ng cu máy ch trên Internetộ ặ ề ố ạ ộ ả ủ
và l ng l chuy n các d li u thông tin đ n m t máy khác (cu nh ng tayặ ẽ ể ữ ệ ế ộ ả ữ
hacker dĩ nhiên!) Spyware cũng thu th p tin t c v đi ch e-mail và ngay c m tậ ứ ề ạ ỉ ả ậ
kh u cũng nh là s th tín d ng!!ẩ ư ố ẻ ụ
Spyware "đ c" cài đ t m t cách vô t i v khi mà ng i ch máy mu nượ ặ ộ ộ ạ ườ ủ ố
cài đ t ph n m m khác. Khác nhau căn b n v i ặ ầ ề ả ớ virus máy tính là Trojan Horse
v m t k thu t ch là m t ề ặ ỹ ậ ỉ ộ ph n m mầ ề thông th ng và không có ý nghĩa t lanườ ự
truy n. Các ch ng trình này ch l a ng i dùng đ ti n hành các thao tác khácề ươ ỉ ừ ườ ể ế
mà thân ch s không t nguy n cho phép ti n hành. Ngày nay, các Trojan horseủ ẽ ự ệ ế
đã đ c thêm vào đó các ch c năng t phân tán. Đi u này đ y khái ni n Trojanượ ứ ự ề ẩ ệ
horse đ n g n v i khái ni m virus và chúng tr thành khó phân bi t s khácế ầ ớ ệ ở ệ ự
nhau.
Th rác (đi n t )ư ệ ử
Th rácư , th linh tinhư , hay còn d c dùng d i tên g c ượ ướ ố Anh ngữ là spam
hay spam mail, là các th đi n t vô b th ng ch a các lo i qu ng cáo đ cư ệ ử ổ ườ ứ ạ ả ượ
g i m t cách vô t i v và n i nh n là m t danh sách r t dài g i t các cá nhânử ộ ộ ạ ơ ậ ộ ấ ử ừ
hay các nhóm ng i và ch t l ng c a lo i th này th ng th p. Đôi khi, nóườ ấ ượ ủ ạ ư ườ ấ
d n d ng i nh d , tìm cách đ c s th tín d ng và các tin t c cá nhân c aẫ ụ ườ ẹ ạ ọ ố ẻ ụ ứ ủ
h .ọ
Hacker
Là ng i có th vi t hay ch nh s a ườ ể ế ỉ ử ph n m mầ ề , ph n c ngầ ứ máy tính bao
g m ồ l p trìnhậ , qu n trả ị và b o m tả ậ . Nh ng ng i này hi u rõ ho t đ ng c a hữ ườ ể ạ ộ ủ ệ
6
th ng máy tính, m ng máy tính và dùng ki n th c b n thân đ làm thay đ i,ố ạ ế ứ ả ể ổ
ch nh s a nó v i nhi u m c đích t t x u khác nhau.ỉ ử ớ ề ụ ố ấ
Keylogger:
Là ph n m m ghi l i chu i phím gõ c a ng i dùng. Nó có th h u íchầ ề ạ ỗ ủ ườ ể ữ
cho vi c tìm ngu n g c l i sai trong các h th ng máy tính và đôi khi đ c dùngệ ồ ố ỗ ệ ố ượ
đ đo năng su t làm vi c c a nhân viên văn phòng. Các ph n m m ki u này r tể ấ ệ ủ ầ ề ể ấ
h u d ng cho ngành lu t pháp và tình báo - ví d , cung c p m t ph ng ti n đữ ụ ậ ụ ấ ộ ươ ệ ể
l y m t kh u ho c các khóa m t mã và nh đó qua m t đ c các thi t b anấ ậ ẩ ặ ậ ờ ắ ượ ế ị
ninh. Tuy nhiên, các ph n m m keylogger đ c ph bi n r ng rãi trên Internetầ ề ượ ổ ế ộ
và b t c ai cũng có th s d ng cho m c đích l y tr m m t kh u và chìa khóaấ ứ ể ử ụ ụ ấ ộ ậ ẩ
mã hóa.
Phishing:
Là m t ho t đ ng ph m t i dùng các k thu t l a đ o. K l a đ o cộ ạ ộ ạ ộ ỹ ậ ừ ả ẻ ừ ả ố
g ng l a l y các thông tin nh y c m, ch ng h n nh m t kh u và thông tin vắ ừ ấ ạ ả ẳ ạ ư ậ ẩ ề
th tín d ngẻ ụ , b ng cách gi là m t ng i ho c m t doanh nghi p đáng tin c yằ ả ộ ườ ặ ộ ệ ậ
trong m t giao d ch đi n t . Phishing th ng đ c th c hi n b ng cách sộ ị ệ ử ườ ượ ự ệ ằ ử
d ng th đi n t ho c tin nh n, đôi khi còn s d ng c đi n tho i.ụ ư ệ ử ặ ắ ử ụ ả ệ ạ
Rootkit:
Là m t b công c ph n m m dành cho vi c che d u các ti n trình đangộ ộ ụ ầ ề ệ ấ ế
ch y, các file ho c d li u h th ng. Rootkit có ngu n g c t các ng d ngạ ặ ữ ệ ệ ố ồ ố ừ ứ ụ
t ng đ i hi n, nh ng nh ng năm g n đây, rootkit đã b s d ng ngày càngươ ố ề ư ữ ầ ị ử ụ
nhi u b i các ph n m m ác tính, giúp k xâm nh p h th ng gi đ c đ ngề ở ầ ề ẻ ậ ệ ố ữ ượ ườ
truy nh p m t h th ng trong khi tránh b phát hi n. Ng i ta đã bi t đ n cácậ ộ ệ ố ị ệ ườ ế ế
rootkit dành cho nhi u h đi u hành khác nhau ch ng h n ề ệ ề ẳ ạ Linux, Solaris và m tộ
s phiên b n c a ố ả ủ Microsoft Windows. Các rootkit th ng s a đ i m t s ph nườ ử ổ ộ ố ầ
c a h đi u hành ho c t cài đ t chúng thành các ủ ệ ề ặ ự ặ driver hay các môdule trong
nhân h đi u hànhệ ề (kernel module).
Ph n m m t ng ti nầ ề ố ề (Ransomware):
Là lo i ph n m m s d ng m t h th ng m t mã đ mã hóa d li uạ ầ ề ử ụ ộ ệ ố ậ ể ữ ệ
thu c v m t cá nhân và đòi ti n chu c thì m i khôi ph c l i.ộ ề ộ ề ộ ớ ụ ạ
C a h uử ậ (Backdoor):
Trong m t h th ng máy tính, c a h u là m t ph ng pháp v t qua thộ ệ ố ử ậ ộ ươ ượ ủ
t c ch ng th c ng i dùng thông th ng ho c đ gi đ ng truy nh p t xaụ ứ ự ườ ườ ặ ể ữ ườ ậ ừ
t i m t máy tính, trong khi c g ng không b phát hi n b i vi c giám sát thôngớ ộ ố ắ ị ệ ở ệ
th ng. C a h u có th có hình th c m t ch ng trình đ c cài đ t (ví dườ ử ậ ể ứ ộ ươ ượ ặ ụ
Back Orifice ho c c a h u rookit Sony/BMG rootkit đ c cài đ t khi m t đĩaặ ử ậ ượ ặ ộ
b t kỳ trong s hàng tri u đĩa CD nh c c a Sony đ c ch i trên m t máy tínhấ ố ệ ạ ủ ượ ơ ộ
ch y Windows), ho c có th là m t s a đ i đ i v i m t ch ng trình h p phápạ ặ ể ộ ử ổ ố ớ ộ ươ ợ
- đó là khi nó đi kèm v i Trojan.ớ
II. Nh ng v n đ an ninh và b o m t t i Vi t Nam trong nh ng năm g n đây .ữ ấ ề ả ậ ạ ệ ữ ầ
7
Năm 2006 , là năm bùng phát virus và hacker “n i”! ộ Ch a khi nào an ninh m ngư ạ
VN l i đ c “bàn” đ n nhi u nh năm v a qua. R t nhi u s ki n ch n đ ng xu tạ ượ ế ề ư ừ ấ ề ự ệ ấ ộ ấ
phát t trong n c đã x y ra, t đ i d ch virus “n i” đ n s bùng phát c a hackerừ ướ ả ừ ạ ị ộ ế ự ủ
“n i”. ộ
Theo th ng kê c a Trung tâm an ninh m ng BKIS, t ng c ng đã có 41 lo i virus “n i”ố ủ ạ ổ ộ ạ ộ
(c các virus bi n th ) đ c phát tán trên m ng, trong đó 37 lo i lây lan qua Yahoo!ả ế ể ượ ạ ạ
Messenger và b n lo i còn l i qua c ng giao ti p USB. ố ạ ạ ổ ế
H u h t virus phát tán thông qua Yahoo! Messenger đ u s d ng chung m t cách th cầ ế ề ử ụ ộ ứ
là lây lan qua s h c a nh ng ng i s d ng. Sau khi m t máy tính đã b nhi m lo iơ ở ủ ữ ườ ử ụ ộ ị ễ ạ
virus này, virus s t đ ng dò tìm đ a ch có trong danh sách liên l c qua Yahoo!ẽ ự ộ ị ỉ ạ
Messenger c a n n nhân r i g i nh ng đ ng liên k t m i chào r t h p d n t i cácủ ạ ồ ử ữ ườ ế ờ ấ ấ ẫ ớ
đ a ch đó. Ng i nh n đ c s b đánh l a là t b n chat c a mình g i và d dàngị ỉ ườ ậ ượ ẽ ị ừ ừ ạ ủ ử ễ
kích ho t vào đ ng liên k t đó. K t qu là máy tính c a h cũng b nhi m virus, cạ ườ ế ế ả ủ ọ ị ễ ứ
nh th virus nhanh chóng lây lan qua hàng trăm ngàn máy tính ch trong th i gian ng n.ư ế ỉ ờ ắ
Cũng trong năm 2006 , hàng lo t website c a các công ty, t ch c trong n c (Công tyạ ủ ổ ứ ướ
Vi t C , Công ty Nhân Hòa, VMS MobiFone, Hòa Bình, B Giáo d c - đào t o, Liênệ ơ ộ ụ ạ
đoàn Bóng đá VN) cũng đã b các hacker “n i” t n công. Các hình th c t n công chị ộ ấ ứ ấ ủ
y u là t n công t ch i d ch v (DDoS), thông qua l h ng b o m t, cài ph n m mế ấ ừ ố ị ụ ỗ ổ ả ậ ầ ề
gián đi p ệ
Đ ng c t n công c a các hacker cũng khác nhau, có tr ng h p t n công v i m cộ ơ ấ ủ ườ ợ ấ ớ ụ
đích phá ho i nh ng cũng có tr ng h p ch là đ ch ng t kh năng c a mình ho cạ ư ườ ợ ỉ ể ứ ỏ ả ủ ặ
v i m c đích c nh báo. Nh ng dù v i m c đích nào đi n a thì h cũng đã vi ph mớ ụ ả ư ớ ụ ữ ọ ạ
pháp lu t vì xâm nh p trái phép tài s n c a cá nhân, t ch c khác. ậ ậ ả ủ ổ ứ
Năm 2009 đ c coi là m t năm t i t c a ngành b o m t PC, các cu c t n côngượ ộ ồ ệ ủ ả ậ ộ ấ
tr c tuy n trong năm ngoái đã t o ra nhi u mã đ c h n 20 năm tr c c ng l i. Rõự ế ạ ề ộ ơ ướ ộ ạ
ràng, đi u này có nghĩa là trong lĩnh v c b o m t máy tính, các quy t c đã thay đ i vàề ự ả ậ ắ ổ
ng i dùng không còn tin t ng vào các ph n m m di t virus theo ki u truy n th ngườ ưở ầ ề ệ ể ề ố
và t ng l a b o v máy tính. Thay vào đó, đ b t k p các m i đe d a m i, ng iườ ử ả ệ ể ắ ị ố ọ ớ ườ
dùng c n m t ph ng pháp b o m t m i.ầ ộ ươ ả ậ ớ
Trong vài năm qua, các ph n m m b o m t đã đ c c i thi n k c vi c tăng c ngầ ề ả ậ ượ ả ệ ể ả ệ ườ
các ph ng pháp phát hi n truy n th ng và b sung thêm phân tích hành vi. Công nghươ ệ ề ố ổ ệ
m i phát hi n mã đ c d a trên cách th c mã đ c ho t đ ng trên máy tính c a ng iớ ệ ộ ự ứ ộ ạ ộ ủ ườ
dùng.
Theo Microsoft : Tình hình an ninh m ng năm 2010 ngày càng ph c t p và ti m nạ ứ ạ ề ẩ
nhi u nguy cề ơ . B ng báo cáo th 8 v B o m t (Security Intelligence Report- SIRv8)ả ứ ề ả ậ
đ c Microsoft công b cho th y t i ph m m ng ngày càng tr nên tinh vi h n khiượ ố ấ ộ ạ ạ ở ơ
th c hi n vi c mô hình hóa ho t đ ng c a chúng d i d ng các quy trình nghi p vự ệ ệ ạ ộ ủ ướ ạ ệ ụ
ph bi n đ l a ng i ổ ế ể ừ ườ s d ngử ụ nh m đánh c p và gian l n các thông tin quan tr ng.ằ ắ ậ ọ
T i ph m m ng đang ti p t c nâng cao năng l c tri n khai t n công c a chúng, baoộ ạ ạ ế ụ ự ể ấ ủ
g m c vi c “s n ph m hóa” và b sung thêm nhi u tính năng vào các mã đ c nh mồ ả ệ ả ẩ ổ ề ộ ằ
t n công vào nh ng đ i t ng c th .ấ ữ ố ượ ụ ể
8
“SIRv8 đ a ra nh ng d n ch ng thuy t ph c r ng t i ph m m ng đang tr nên ph cư ữ ẫ ứ ế ụ ằ ộ ạ ạ ở ứ
t p h n và đang đóng gói các t n công tr c tuy n đ t o ra, c p nh t và duy trì các bạ ơ ấ ự ế ể ạ ậ ậ ộ
công c khai thác đ c bán cho nh ng t i ph m khác đ ti p t c tri n khai t n công.ụ ượ ữ ộ ạ ể ế ụ ể ấ
Nh ng k s n xu t mã đ c liên t c c i ti n các “s n ph m” c a chúng thông qua thayữ ẻ ả ấ ộ ụ ả ế ả ẩ ủ
th các công c t n công y u kém b ng nh ng công c m i,” ông Tyson Dowd,Giámế ụ ấ ế ằ ữ ụ ớ
đ c cao c p kh i B o m t, t p đoàn Microsoft, khu v c Châu Á Thái Bình D ng choố ấ ố ả ậ ậ ự ươ
bi t.ế
Báo cáo cũng cho th y r ng các m ng l i doanh nghi p ti p t c d b t n công, vàấ ằ ạ ướ ệ ế ụ ễ ị ấ
đ ng th i, ng i dùng máy tính gia đình cũng ti p xúc r t nhi u v i ph n m m đ cồ ờ ườ ế ấ ề ớ ầ ề ộ
h i và các m i đe d a t m ng xã h i. ng d ng l a đ o gia tăng đáng k trong e-ạ ố ọ ừ ạ ộ Ứ ụ ừ ả ể
mail và các ph n m m đ c h i, đ i l t là m t ng d ng b o m t h p pháp nh m đánhầ ề ộ ạ ộ ố ộ ứ ụ ả ậ ợ ằ
l a ng i s d ng v n ti p t c là m t v n đ đ i v i ng i tiêu dùng.ừ ườ ử ụ ẫ ế ụ ộ ấ ề ố ớ ườ
Ngoài ra, t i ph m m ng ti p t c đóng gói các t n công tr c tuy n thành các b côngộ ạ ạ ế ụ ấ ự ế ộ
c (b “kits”) đ gia tăng t i đa tác h i c a chúng. Ví d nh b kit khai thác trìnhụ ộ ể ố ạ ủ ụ ư ộ
duy t Eleonore s d ng nhi u ph ng th c khai thác khác nhau đ t n công vào nhi uệ ử ụ ề ươ ứ ể ấ ề
trình duy t t nhi u nhà cung c p khác nhau, cũng nh là vào các ph n m m ng d ngệ ừ ề ấ ư ầ ề ứ ụ
ph bi n trên các h th ng. Đ c duy trì và c p nh t gi ng nh là các s n ph m phổ ế ệ ố ượ ậ ậ ố ư ả ẩ ổ
bi n, t ng phiên b n c a b kit này đ c phát tri n đ cung c p các c p đ t i u vế ừ ả ủ ộ ượ ể ể ấ ấ ộ ố ư ề
kh năng ng d ng, năng l c đánh c p thông tin, đ tin c y và năng l c tránh b phátả ứ ụ ự ắ ộ ậ ự ị
hi n.ệ
SIRv8 còn xác nh n r ng tin t c hi n nay ch y u có đ ng c tài chính và ít ho t đ ngậ ằ ặ ệ ủ ế ộ ơ ạ ộ
đ n l . Thông th ng ng i phát tri n mã đ c hi m khi t th c hi n t n công mà sơ ẻ ườ ườ ể ộ ế ự ự ệ ấ ẽ
h p tác v i các t i ph m ho t đ ng tr c tuy n trong xãợ ớ ộ ạ ạ ộ ự ế h i đen đ mua bán các b kitộ ể ộ
mã đ c và công c truy c p máy tính ma.ộ ụ ậ
C hai lo i đ i t ng này đ u là nh ng k chuyên nghi p v các lo i t n công tr cả ạ ố ượ ề ữ ẻ ệ ề ạ ấ ự
tuy n, chúng th c hi n vi c k t n i các máy tính đã b chi m d ng l i v i nhau đ t oế ự ệ ệ ế ố ị ế ụ ạ ớ ể ạ
thành m t “phiên b n đen” c a m ng Đi n toán Đám mây, mang l i cho t i ph mộ ả ủ ạ ệ ạ ộ ạ
m ng m t t p h p d ch v phi pháp đ phát tán các lo i th rác (SPAM) và mã đ c,ạ ộ ậ ợ ị ụ ể ạ ư ộ
t t c đ u đ c cung c p thông qua m t t p h p các máy tính đã b lây nhi m trênấ ả ề ượ ấ ộ ậ ợ ị ễ
ph m vi toàn c u.ạ ầ
Đi u đáng ph n kh i , cũng trong năm 2010 các doanh nghi p đã b t đ u chú ý đ n anề ấ ở ệ ắ ầ ế
ninh m ng, và thi t l p các b c t ng " o" đ ch ng l i t i ph m m ng. Có t i 94%ạ ế ậ ứ ườ ả ể ố ạ ộ ạ ạ ớ
các doanh nghi p khi ti n hành kh o sát, đ u th a nh n r ng t i ph m m ng đ i v iệ ế ả ề ừ ậ ằ ộ ạ ạ ố ớ
h còn đáng s h n c thiên tai, kh ng b ho c các lo i t i ph m khác.ọ ợ ơ ả ủ ố ặ ạ ộ ạ
Các t ch c doanh nghi p cũng cho bi t, đa s h gi đây đ u có kinh nghi m trongổ ứ ệ ế ố ọ ờ ề ệ
vi c ch ng l i t i ph m m ng, v i 39% các doanh nghi p cho bi t h đã t ch c vàệ ố ạ ộ ạ ạ ớ ệ ế ọ ổ ứ
đào đ o nhân viên làm vi c c a mình v ch ng l i t i ph m m ng. Song song đó, cũngạ ệ ủ ề ố ạ ộ ạ ạ
khuy n cáo các t ch c, cá nhân nên b o v h t ng công ngh thông tin c a mìnhế ổ ứ ả ệ ạ ầ ệ ủ
m t cách c n th n h n, ch ng h n nh b o đ m an toàn cho các thi t b đ u cu i c aộ ẩ ậ ơ ẳ ạ ư ả ả ế ị ầ ố ủ
công ty, và đ a ra các chính sách yêu c u các nhân viên mình th c hi n đúng các quiư ầ ự ệ
trình an ninh m ng ạ
Nguy hi m đ i v i ng i truy c p m ng Vi t Namể ố ớ ườ ậ ạ ệ
9
Ngoài các mã đ c và nh ng ph n m m ti m n không mong mu n, ng i dùngộ ữ ầ ề ề ẩ ố ườ
Internet t i Vi t Nam còn đ i m t v i nh ng th lo i t n công khác n a. Cũng theoạ ệ ố ặ ớ ữ ể ạ ấ ữ
ông Hoàng Chí Th ng, qu n tr công ty Comverse, ng i dùng Internet v n g p nhi uắ ả ị ườ ẫ ặ ề
r i ro t t i ph m m ng và các t n công tr c tuy n, và nguyên nhân c a vi c đó là doủ ừ ộ ạ ạ ấ ự ế ủ ệ
m c đ nh n th c v v n đ này còn th p. Ng i dùng Internet c n ph i đ c nângứ ộ ậ ứ ề ấ ề ấ ườ ầ ả ượ
cao nh n th c v nhi u lo i t n công khác nhau trên m ng.ậ ứ ề ề ạ ấ ạ
Ông nói: "M c đ nh n th c c a ng i s d ng Internet Vi t Nam v các v n đ anứ ộ ậ ứ ủ ườ ử ụ ệ ề ấ ề
toàn trong không gian m ng c n ph i đ c tăng c ng, và gia tăng nh n th c v anạ ầ ả ượ ườ ậ ứ ề
toàn an ninh m ng bây gi là vô cùng c n thi t, đ theo k p v i s l ng phát tri nạ ờ ầ ế ể ị ớ ố ượ ể
nhanh chóng c a công dân. Ng i s d ng Internet ngày nay bao g m c tr em và chaủ ườ ử ụ ồ ả ẻ
m c n ph i đóng m t vai trò tích c c h n đ đ m b o kinh nghi m tr c tuy n anẹ ầ ả ộ ự ơ ể ả ả ệ ự ế
toàn cho tr ".ẻ
Ông Th ng cho bi t tr em dành nhi u th i gian lên internet cho giáo d c, truy nắ ế ẻ ề ờ ụ ề
thông, xã h i hoá và gi i trí. Và đ ng nghĩa v i vi c khi tr c tuy n các em dành nhi uộ ả ồ ớ ệ ự ế ề
th i gian đ i m t v i vô s các r i ro bao g m c t i ph m m ng, t i ph m tình d c,ờ ố ặ ớ ố ủ ồ ả ộ ạ ạ ộ ạ ụ
c b c tr c tuy n và g n đây nh t là s ra đ i c a các m ng xã h i gây nghi n.ờ ạ ự ế ầ ấ ự ờ ủ ạ ộ ệ
Ông phát bi u, “Các b c cha m có m t vai trò quan tr ng trong vi c đ m b o r ngể ậ ẹ ộ ọ ệ ả ả ằ
th i gian ho t đ ng trên m ng c a con cái mình an toàn và đ c b o v . M t s bi nờ ạ ộ ạ ủ ượ ả ệ ộ ố ệ
pháp mà các b c cha m có th tri n khai bao g m vi c cùng truy c p vào m ng, traoậ ẹ ể ể ồ ệ ậ ạ
đ i th o lu n v i con em mình, d y chúng v vi c s d ng m t cách có trách nhi mổ ả ậ ớ ạ ề ệ ử ụ ộ ệ
các tài nguyên tr c tuy n hay s d ng các ng d ng cho phép cha m ki m soát hànhự ế ử ụ ứ ụ ẹ ể
vi tr c tuy n c a con cái hay các bi n pháp khác đ c các nhà cung c p d ch v đ aự ế ủ ệ ượ ấ ị ụ ư
ra.”
SIRv8 đ a ra m t quan đi m v b i c nh t n công an ninh d a trên m t t p h p dư ộ ể ề ố ả ấ ự ộ ậ ợ ữ
li u thu th p đ c t kho ng 500 tri u máy tính, t o ra m t t p h p d li u đ cệ ậ ượ ừ ả ệ ạ ộ ậ ợ ữ ệ ượ
phân tích chi ti t t i 26 qu c gia khác nhau.ế ạ ố
Nh ng thông tin an ninh đ c thu th p tữ ượ ậ ừ r t nhi u các ph n m m và ng d ng phấ ề ầ ề ứ ụ ổ
bi n bao g m các công c G b Ph n m m Mã đ c (Malicious Software Removalế ồ ụ ỡ ỏ ầ ề ộ
Tool - MSRT), Forefront Online Protection for Exchange và Forefront Client Security,
gi i pháp an ninh m ng m i nh tả ạ ớ ấ c a Microsoft là Microsoft Security Essentials,ủ
Windows Live Hotmail và t công c tìm ki m ừ ụ ế Bing.
III. M t s bi n pháp nâng cao an toàn, b o m t m ng.ộ ố ệ ả ậ ạ
1) Đ i v i PC hay laptop cá nhân :ố ớ
Ph n l n chúng ta đ u r t h n nhiên khi k t n i vào Internet. Chúng ta c m th yầ ớ ề ấ ồ ế ố ả ấ
Internet qu là m t kho d li u vô t n v muôn m t cu c s ng, và khi l t qua cácả ộ ữ ệ ậ ề ặ ộ ố ướ
trang web chúng ta không kh i tr m hi u m t cách hình t ng, cũng gi ng nh xã h iỏ ầ ể ộ ượ ố ư ộ
loài ng i. Nghĩa là: nó cũng bao g m t t c tr v s kỳ di u, s phi th ng màườ ồ ấ ả ồ ề ự ệ ự ườ
Internet mang l i cho cu c s ng c a chúng ta. Nh ng chúng ta cũng ph i h t s c c nhạ ộ ố ủ ư ả ế ứ ả
giác. Internet, nh ng gì là t t là x u, là cao quí cũng nh th p hèm, là th t thà cũng nhữ ố ấ ư ấ ậ ư
l a đ o Tuy nhiên chúng ta l i không th s ng mà không tham gia vào c ng đ ng xãừ ả ạ ể ố ộ ồ
h i, không th ti n hành cu c cách m nh khoa h c công ngh mà l i b qua Internet.ộ ể ế ộ ạ ọ ệ ạ ỏ
10
Chính vì v y, bài vi t này có tham v ng giúp các b n tăng c ng các bi n pháp b o vậ ế ọ ạ ườ ệ ả ệ
chính mình khi tham gia vào m ng toàn c u Internet.ạ ầ
T O M T KH U (PASSWORD)Ạ Ậ Ẩ
Đ ng bao gi t o m t m t kh u (password) d dàng. Đ ng bao gi t b ng lòng v iừ ờ ạ ộ ậ ẩ ễ ừ ờ ự ằ ớ
mình và đ ng bao gi , ch vì đ d nh mà dùng m t ho c hai password khi b n đăngừ ờ ỉ ể ễ ớ ộ ặ ạ
ký làm thành viên v i nhi u đ a ch (site) khác nhau. Nh đ ng dùng nh ng t d đoánớ ề ị ỉ ớ ừ ữ ừ ễ
ra, hãy k t h p các ch cái, các bi u t ng và con s v i nhau, và nh ph i t oế ợ ữ ể ượ ố ớ ớ ả ạ
password dài h n 7 ký t . B n không nên dùng ngày sinh, tên ng i yêu, con cái Hãyơ ự ạ ườ
ghi nh password c a mình nh ng không nên l u trên máy tính. B n không nên dùngớ ủ ư ư ạ
ch c năng nh password và hãy ch u khó nh p password m i l n đăng nh p.ứ ớ ị ậ ỗ ầ ậ
XÓA FILE T M C A TRÌNH DUY T (CACHE )Ạ Ủ Ệ
B n không nên gi các file t m (cache) mà trình duy t l u gi . Các trình duy t l u giạ ữ ạ ệ ư ữ ệ ư ữ
các thông tin v nh ng trang mà b n đã ghé thăm trong m t th m c đ c bi t trên ề ữ ạ ộ ư ụ ặ ệ ổ
c ng. Ch c năng này là m t con dao hai l i: m t m t nó nâng cao t c duy t web, m tứ ứ ộ ưỡ ộ ặ ố ệ ặ
nó l i cho phép b t c ai ti p c n đ c máy tính c a b n cũng có th bi t đ c b nạ ấ ứ ế ậ ượ ủ ạ ể ế ượ ạ
v a làm gì. Cho nên, l i khuyên c a tôi là b n nên th ng xuyên xóa cache.ừ ờ ủ ạ ườ
VÔ HI U HÓA CHÍA S FILE (FILE AND PRINTER SHARING)Ệ Ẻ
B n hãy ki m tra xem tính năng này có ho t đ ng không. N u b n không dùng m ngạ ể ạ ộ ế ạ ạ
LAN (m ng n i b ) ho c không có lý do d c bi t nào đ s d ng tính năng này thìạ ộ ộ ặ ặ ệ ể ử ụ
b n hãy vô hi u hóa nó. Tính năng File and Printer Sharing r t h u hi u trong m tạ ệ ấ ữ ệ ộ
m ng n i b . Tuy nhiên, đây l i là m t cánh c a r ng m cho tin t c (hacker) thâmạ ộ ộ ạ ộ ử ộ ở ặ
nh p vào máy tính c a b n.ậ ủ ạ
KHÔNG GHI L I L CH S (HISTORY)Ạ Ị Ử
T t h n h t là b n không nên đ cho trình duy t ghi l i nh ng đ a ch mà b n đã ghéố ơ ế ạ ể ệ ạ ữ ị ỉ ạ
thăm. N u nh b n đang dùng chung m t máy tính thì tính năng ghi l i l ch s (History)ế ư ạ ộ ạ ị ử
này qu là r t phi n toái.ả ấ ề
QU N LÝ COOKIESẢ
Cookie là m t ch ng trình nh đu c l u xu ng c ng c a b n giúp cho web siteộ ươ ỏ ợ ư ố ổ ứ ủ ạ
nh n ra b n khi b n ghé thăm nh ng l n ti p sau. L i d ng đi u này, nhi u cookie đãậ ạ ạ ữ ầ ế ợ ụ ề ề
đ c phát tri n đ theo dõi và ghi l i toàn b ho t đ ng c a b n khi b n duy t web.ượ ể ể ạ ộ ạ ộ ủ ạ ạ ệ
Nguyên t c chung là không nên ch pắ ấ
nh n Cookie t nh ng ngu n không rõ danh tính.ậ ừ ữ ồ
KHÔNG LIÊN L C KHI KHÔNG C N THI TẠ Ầ Ế
Đ ng nó chuy n v i ng i l khi b n không có bi n pháp b o v nào. T t nhiên, b nừ ệ ớ ườ ạ ạ ệ ả ệ ấ ạ
luôn nghĩ mình an toàn khi liên l c v i nh ng ng i b n bi t. Đi u này không sai,ạ ớ ữ ườ ạ ế ề
nh ng nh ng k g i th rác (spammer) và các web site nguy hi m l i d ng k h nàyư ữ ẻ ử ư ể ợ ụ ẽ ở
11
và dùng các ph n m m bí m t (ho c công khai) đ l y đ a ch e-mail c a b n th m chíầ ề ậ ặ ể ấ ị ỉ ủ ạ ậ
c khi b n cho r ng mình không h đ l đ a ch e-mail.ả ạ ằ ề ể ộ ị ỉ
L T WEB MÀ KHÔNG Đ NG I KHÁC BI TƯỚ Ể ƯỜ Ế
L i khuyên đây là hãy làm cho mình “ n danh” trên m ng. N u b n mu n d u danhờ ở ẩ ạ ế ạ ố ấ
tính c a mình khi l t trên web, hãy s d ng m t trong nh ng d ch v n danh v n cóủ ướ ử ụ ộ ữ ị ụ ẩ ố
r t nhi u trên Internet. B n đ ng lo l ng v tính an toàn c các d ch v lo i này. H uấ ề ạ ừ ắ ề ả ị ụ ạ ầ
h t, các d ch v n danh đ u làm vi c theo m t nguyên t c gi ng nhau: B n đăngế ị ụ ẩ ề ệ ộ ắ ố ạ
nh p vào web site cung c p d ch v và t đây b n có th đi g n nh b t c đâu trênậ ấ ị ụ ừ ạ ể ầ ư ấ ứ
m ng mà b n thích. D ch v n danh d u đi đ a ch IP th c s c a b n, và thay vào đóạ ạ ị ụ ẩ ấ ị ỉ ự ự ủ ạ
là đ a ch c a chính d ch v này. Tuy nhiên t c đ c a các d ch v này không đ cị ỉ ủ ị ụ ố ộ ủ ị ụ ượ
thuy t ph c l m. ế ụ ắ
XÂY D NG T NG L A (FIREWALL)Ự ƯỜ Ử
Th t là d i d t n u chu du trên m ng mà không có m t b c t ng l a (firewall) b oậ ạ ộ ế ạ ộ ứ ườ ử ả
v . N u b n th ng xuyên k t nói Internet thì đi u đó có nghĩa là b n ph i luôn chu nệ ế ạ ườ ế ề ạ ả ẩ
b đ đ i m t v i hacker.ị ể ố ặ ớ
Tr c khi thâm nh p vào máy tính c a b n, các hacker th ng ph i làm m t công vi cướ ậ ủ ạ ườ ả ộ ệ
g i là “quét đ a ch ” b ng cách g i tín hi u (ping) đ n các kh i đ a ch IP v i m c đíchọ ị ỉ ằ ử ệ ế ố ị ỉ ớ ụ
tìm xem có đ a ch nào tr l i không. N u có l i đáp, t c là máy c a b n đang tr cị ỉ ả ờ ế ờ ứ ủ ạ ự
tuy n, hacker s chuy n sang b c th hai là quét các c ng thâm nh p vào máy tính.ế ẽ ể ướ ứ ổ ậ
N u có m t c ng b phát hi n đang m , hacker s ngay l p t c đ t nh p vào máy c aế ộ ổ ị ệ ở ẽ ậ ứ ộ ậ ủ
b n, và th m chí n m quy n đi u khi n hoàn toàn h th ng. Vi c quét các c ng thâmạ ậ ắ ề ề ể ệ ố ệ ổ
nh p vào máy tính cũng gi ng nh vi c k tr m đi u tra xem c a chính hay c a s nhàậ ố ư ệ ẻ ộ ề ử ử ổ
b n có b khóa không.ạ ị
Ti p c n Internet v i mà không có ph ng ti n b o v nh t ng l a cũng g ng nhế ậ ớ ươ ệ ả ệ ư ườ ử ố ư
m t đ u sĩ ra tr n mà không có giáp s t. Đi u này đã đ c Micosoft kh c ph c trongộ ấ ậ ắ ề ượ ắ ụ
XP và Vista , cũng nh Window 7 b ng m t ch ng trình t ng l a cá nhân ho tư ằ ộ ươ ườ ử ạ
đ ng cùng IE r t có hi u qu .ộ ấ ệ ả
. Hi n nay, các hãng ph n m m b o m t th ng tích h p Firewall vào trong các b nệ ầ ề ả ậ ườ ợ ả
Internet Security ho c cao h n , hi u qu r t t t không thua gì ph n m m c aặ ơ ệ ả ấ ố ầ ề ủ
Microsoft .
PHÒNG CH NG VIRUSỐ
M c dù cài đ t m t ch ng trình phòng ch ng virus th ng tr c s làm hao t n ph nặ ặ ộ ươ ố ườ ự ẽ ổ ầ
nào tài nguyên h th ng, song hi u qu mà nó đem l i s giúp b n tránh đ c r tệ ố ệ ả ạ ẽ ạ ượ ấ
nh u nguy hi m, th m chí là c vi c đ v h th ng. Máy tính c a m t ng i làmề ể ậ ả ệ ổ ỡ ệ ố ủ ộ ườ
vi c trên m ng không th không có m t ch ng trình phòng ch ng virus th ng tr cệ ạ ể ộ ươ ố ườ ự
và đ c c p nh t th ng xuyên. ( đã trình bày rõ ph n trên ) .ượ ậ ậ ườ ở ầ
C N TR NG V I JAVASCRIPTẨ Ọ Ớ
B n ph i luôn nh r ng càng nhi u thông tin cá nhân c a b n đ c ti t l , thì tínhạ ả ớ ằ ề ủ ạ ượ ế ộ
riêng t c a b n cành d b vi ph m. M i khi b n tham gia vào m t di n đàn, hay sư ủ ạ ễ ị ạ ỗ ạ ộ ễ ử
d ng m t d ch v nào đó, b n l i b yêu c u cung c p r t nhi u thông tin cá nhân.ụ ộ ị ụ ạ ạ ị ầ ấ ấ ề
12
Trong nhi u tr ng h p b n không th không cung c p nh ng cách t t nh t là cungề ườ ợ ạ ể ấ ư ố ấ
c p càng ít càng t t. Đ i v i nh ng tùy ch n theo ki u “optional” thì b n nên b qua.ấ ố ố ớ ữ ọ ể ạ ỏ
Đ i v i thông tin v s th tín d ng, password b n không nên ch n ch đ t đ ngố ớ ề ố ẻ ụ ạ ọ ế ộ ự ộ
nh . Ngoài ra, b n cũng nên có vài đ a ch e-mail dùng d ch v Web Mail (hotmail ho cớ ạ ị ỉ ị ụ ặ
yahoo) b i vì nguy c đ a ch e-mail c a b n b ti t l cho các hãng qu ng cáo ho cở ơ ị ỉ ủ ạ ị ế ộ ả ặ
spammer là r t cao. Hãy th n tr ng khi dùng đ a ch e-mail mà ISP nh FPT ho c VDCấ ậ ọ ị ỉ ư ặ
cung c p cho b n đ tham gia các d ch v trên m ng. Theo tôi, n u di n đàn ho c d chấ ạ ể ị ụ ạ ế ễ ặ ị
v mà b n tham gia không quá kh t khe v tính chính xác c a thông tin cá nhân, thì b nụ ạ ắ ề ủ ạ
không nên cung c p nh ng thông tin th t v mình.ấ ữ ậ ề
B O V E-MAIL VÀ NGĂN CH N VIRUS LAN TRÀN QUA E-MAILẢ Ệ Ặ
B n nên mã hóa đ b o m t e-mail n u nh thông tin trong đó là bí m t. Nhà qu n trạ ể ả ậ ế ư ậ ả ị
h th ng m ng, hacker, hay b t c ai có tham v ng cũng có th ti p c n và đ c thệ ố ạ ấ ứ ọ ể ế ậ ọ ư
c a b n. Cho nên cách t t nh t đ tránh đi u này là mã hóa e-mail. Ích l i có đ c làủ ạ ố ấ ể ề ợ ượ
ch b n và ng i nh n đích th c có th đ c đ c th . ỉ ạ ườ ậ ự ể ọ ượ ư
MÃ HÓA H TH NG M NGỆ Ố Ạ
Nh ng công c dùng trên các máy ch ho c máy tr m hi n nay không có đ c m c đữ ụ ủ ặ ạ ệ ượ ứ ộ
an toàn
cao nh ng i dùng mong mu n. B n không nên s d ng các ch ng trình nh Telnet,ư ườ ố ạ ử ụ ươ ư
POP, ho c FTP n u nh password truy n qua Internet không có m c đ mã hóa caoặ ế ư ề ứ ộ
ho c thông tin c a b n là t i m t. Theo cách này, nh ng thông tin “nh y c m” cũngặ ủ ạ ố ậ ữ ạ ả
không nên g i qua e-mail. B n cũngử ạ
c n chú ý thêm r ng b t c bi n pháp mã hóa nào cũng đòi h i c máy khách và máyầ ằ ấ ứ ệ ỏ ả
ch h trủ ỗ ợ
m i có hi u l c.ớ ệ ự
Đ NG QUÁ C TINỪ Ả
B n hãy c n th n v i nh ng ch ng trình t i xu ng (download) t Internet. Không nênạ ẩ ậ ớ ữ ươ ả ố ừ
cài đ t nh ng ph n m m mà b n l y t nh ng đ a ch ch a đ c ki m ch ng ho c ítặ ữ ầ ề ạ ấ ừ ữ ị ỉ ư ượ ể ứ ặ
ng i bi t đ n. nh ng đ a ch này, r t nhi u ph n m m đ c qu ng cáo v i nh ngườ ế ế Ở ữ ị ỉ ấ ề ầ ề ượ ả ớ ữ
tính năng h p d n l i ch a nh ng “con ng a thành Troy” (Trojan) c c kỳ nguy hi mấ ẫ ạ ứ ữ ự ự ể
trong nó. Th i gian g n đây có nhi u ng i dùng Internet phàn nàn v nh ng cú g iờ ầ ề ườ ề ữ ọ
đi n tho i ra n c ngoài mà h không h th c hi n. Có nhi u l i gi i thích cho v nệ ạ ướ ọ ề ự ệ ề ờ ả ấ
đ này, nh ng m t trong nh ng lý do c b n là b n đã vô tình t iề ư ộ ữ ơ ả ạ ả
v máy mình m t ph n m m có kh năng ng t k t n i Internet hi n hành c a b n vàề ộ ầ ề ả ắ ế ố ệ ủ ạ
th c hi n cu c g i t i m t s đi n tho i n c ngoài nào đó.ự ệ ộ ọ ớ ộ ố ệ ạ ướ
C P NH T H TH NG TH NG XUYÊNẬ Ậ Ệ Ố ƯỜ
B n nên th ng xuyên c p nh t cho h th ng c a mình. Các b n s a l i hay nâng c pạ ườ ậ ậ ệ ố ủ ả ử ỗ ấ
cho ph n m m hay HĐH là m t đi u mà b n ph i ch p nh n khi s d ng Windows.ầ ề ộ ề ạ ả ấ ậ ử ụ
Th m chí, c WinXP v a m i ra lò h i cu i tháng 10/2001 v i ti ng tăm n i nh c n,ậ ả ừ ớ ồ ố ớ ế ổ ư ồ
đã nhanh chóng đ c Microsoft đ a ra b n s a l i đ u tiên!!! Nh ng cái mà thu t ngượ ư ả ử ỗ ầ ữ ậ ữ
13
chuyên môn g i là l h ng (hole) này th t không may ph n l n l i do hacker phát hi nọ ỗ ổ ậ ầ ớ ạ ệ
ra. Nói nôn na, mi ng vá ch xu t hi n khi xăm xe đã b th ng. Th t là nguy hi m! Doế ỉ ấ ệ ị ủ ậ ể
v y cách t t nh t đ h n ch thi t h i tr c nh ng y u kém c aậ ố ấ ể ạ ế ệ ạ ướ ữ ế ủ
ph n m m hay HĐH m t cách k p th i là đăng ký vào d ch v tin th c a nh ng di nầ ề ộ ị ờ ị ụ ư ủ ữ ễ
đàn công ngh thông tin đáng tin c y.ệ ậ
DUY T WEB CH Đ NGO I TUY N (OFFLINE) M I KHI CÓ THỆ Ở Ế Ộ Ạ Ế Ỗ Ể
T t nhiên chúng ta đ u ng t k t n i Internet m i khi không s d ng. Tuy nhiên, đ anấ ề ắ ế ố ỗ ử ụ ể
toàn tr c các virus d ng Trojan và Zombie, b n c n ph i t tay tháo jack c m m ngướ ạ ạ ầ ả ự ắ ạ
kh i máy tính. Trong tr ng h p máy ch , b n hãy lo i b nh ng d ch v h th ngỏ ườ ợ ủ ạ ạ ỏ ữ ị ụ ệ ố
(deamon) không c n thi t ho c ít s d ng. B n c n chú ý r ng khi m i cài HĐH, theoầ ế ặ ử ụ ạ ầ ằ ớ
ng m đ nh, các d ch v h th ng luôn ch y ch đ n n và h u h t các h th ngầ ị ị ụ ệ ố ạ ở ế ộ ề ầ ế ệ ố
máy ch đ u không thông báo cho b n đi u này.ủ ề ạ ề
NGĂN CH N QU NG CÁO T XAẶ Ả Ừ
B n hãy cài đ t m t ph n m n ngăn ch n t xa các m u qu ng cáo. Nh ng ch ngạ ặ ộ ầ ề ặ ừ ẩ ả ữ ươ
trình lo i này s luôn giám sát quá trình ngao du trên m ng c a b n, ngăn ch n t xaạ ẽ ạ ủ ạ ặ ừ
các m u qu ng cáo (không cho t i v máy b n) cũng nh ngăn c n các ý đ s d ngẩ ả ả ề ạ ư ả ồ ử ụ
cookies đ gi m b t kh năng b n tr thành m c tiêu khai thác c a các nhà qu ng cáoể ả ớ ả ạ ở ụ ủ ả
trên Internet. Theo kinh nghi m c a tôi, các ch ng trình nh Pop up Zero Pro ,ệ ủ ươ ư
AtGuard, AdSubtract PRO, ZoneAlarm làm khá t t nhi m v này.ố ệ ụ
HI N TH PH N M R NG C A M T T P TINỂ Ị Ầ Ở Ộ Ủ Ộ Ậ
Nhìn th y ph n m r ng c a m t t p tin s giúp b n tránh đ c vi c ch y nh ngấ ầ ở ộ ủ ộ ậ ẽ ạ ượ ệ ạ ữ
ch ng trình nhươ ư
*. REG hay *. VBS mà b n đã vô tình download xu ng máy tính c a mình. Nh ngạ ố ủ ữ
ch ng trình có ph n m r ng là REG ho c VBS th ng có tham v ng can thi p vàoươ ầ ở ộ ặ ườ ọ ệ
Registry c a Windows ho c chính là các Trojan.ủ ặ
Gi s , nhìn th y m t file mang tên “pretty_girl.jpg”, b n s có th v i vàng m raả ử ấ ộ ạ ẽ ể ộ ở
xem mà không bi t th c ch t nó là “pretty_girl.jpg.exe” ho c “pretty_girl.jpg.vbs”.ế ự ấ ặ
THAY Đ I THI T Đ T GHI NH N V S C H TH NGỔ Ế Ặ Ậ Ề Ự Ố Ệ Ố
Khi Windows (2000 ho c XP) g p s c , h đi u hành s t o ra m t file g r iặ ặ ự ố ệ ề ẽ ạ ộ ỡ ố
(dump) và có thể
t kh i đ ng l i h th ng. Nh ng k có g ng đ t nh p vào h th ng c a b n có thự ở ộ ạ ệ ố ữ ẻ ắ ộ ậ ệ ố ủ ạ ể
tìm th y nh ng thông tin vô cùng đáng giá nh nh ng password ch ng h n trong fileấ ữ ư ữ ẳ ạ
“dump” này. Bên c nh đó, hacker cũng có th gây xung đ t cho h th ng c a b nạ ể ộ ệ ố ủ ạ
khi n máy tính ph i kh i đ ng l i, và ch ch có v y chúng s cho ch y m t Trojanế ả ở ộ ạ ỉ ờ ậ ẽ ạ ộ
kh i đ ng ho c giành quy n ki m soát tài kho n qu n tr h th ng.ở ộ ặ ề ể ả ả ị ệ ố
2 ) Đ i v i doanh nghi p hay công ty ố ớ ệ
14
Không có nhận xét nào:
Đăng nhận xét