Bài thảo luận an toàn bảo mật thông tin tài:Trình bày các nguy cơ, cách phòng chống và khắc phục sự cố trong đảm bảo an toàn thông tin đối với người dùng cá nhân trong môi trường Internet hiện nay 1. Những lý thuyết căn bản 3 1.1 Khái niệm an toàn thông tin: 3 1.2 Khái niệm bảo mật thông tin: 3 Mã hóa thông tin sử dụng các phương thức (như SSLTSL…) và thuật toán (như AES, DES…) mạnh. 3 1.3 Các yếu tố cần xem xét trong bảo mật hệ thống thông tin: 4 1.4 Vai trò của an toàn bảo mật thông tin: 5 1.5 Mục tiêu của an toàn bảo mật thông tin: 3 mục tiêu cơ bản 5 2 Những lý luận về tấn công mạng 5 2.1 Đối tượng tấn công mạng 5 2.2 Các lỗ hổng bảo mật 5 2.3 Chính sách bảo mật 6 3.SƠ LƯỢC TÌNH HÌNH ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN THẾ GIỚI VÀ VIỆT NAM 6 3.1.TÌNH HÌNH AN NINH MẠNG TOÀN CẦU 6 3.2.AN NINH BẢO MẬT TẠI VIỆT NAM 8 40% website Việt Nam tồn tại lỗ hổng. Hiện các website VN chủ yếu bị tấn công bằng 2 hình thức: Thông qua các lỗ hổng trên hệ thống và thông qua việc phát tán vi rút, mã độc. 8 4. Tổng quan về các nguy cơ an ninh 10 4.1Tấn công theo kiểu do thám 10 4.2.Tấn công theo kiểu truy xuất 11 4.3.Tấn công từ chối dịch vụ 15 4.4. Tấn công sử dụng Worm, Virus, Trojan horse 17 5.Cách phòng chống nguy cơ 19 5.1. Áp dụng các biện pháp phát hiện hệ thống bị tấn công 19 5.2. Thực hiện các quy tắc bảo mật 20 5.3. Xây dựng chính sách bảo mật 21 6.Cách khắc phục, hạn chế các loại tấn công mạng 27 6.1.Tấn công theo kiểu do thám: 27 6.2.Tấn công theo kiểu truy xuất 27 6.3.Tấn công từ chối dịch vụ 29 6.4.Tấn công sử dụng Worm, Virus, Trojan horse 30 7. Những lưu ý trong an toàn bảo mật đối với người dùng cá nhân 31 7.1.Email 31 7.2.Tin nhắn tức thời 31 7.3.Điện thoại thông minh 31 7.4.Duyệt web trên máy tính 32 7.5.Ngoài ra còn những lưu ý như:
Trang 1Đặt vấn đề
Đề tài:Trình bày các nguy cơ, cách phòng chống và khắc phục sự cố trong đảm bảo an toàn thông tin
đối với người dùng cá nhân trong môi trường Internet hiện nay 2
1 Những lý thuyết căn bản 3
1.1 Khái niệm an toàn thông tin: 3
1.2 Khái niệm bảo mật thông tin: 3
Mã hóa thông tin sử dụng các phương thức (như SSL/TSL…) và thuật toán (như AES, DES…) mạnh 3
1.3 Các yếu tố cần xem xét trong bảo mật hệ thống thông tin: 4
1.4 Vai trò của an toàn bảo mật thông tin: 5
1.5 Mục tiêu của an toàn bảo mật thông tin: 3 mục tiêu cơ bản 5
2 Những lý luận về tấn công mạng 5
2.1 Đối tượng tấn công mạng 5
2.2 Các lỗ hổng bảo mật 5
2.3 Chính sách bảo mật 6
3.SƠ LƯỢC TÌNH HÌNH ĐẢM BẢO AN TOÀN THÔNG TIN TRÊN THẾ GIỚI VÀ VIỆT NAM 6
3.1.TÌNH HÌNH AN NINH MẠNG TOÀN CẦU 6
3.2.AN NINH BẢO MẬT TẠI VIỆT NAM 8
40% website Việt Nam tồn tại lỗ hổng Hiện các website VN chủ yếu bị tấn công bằng 2 hình thức: Thông qua các lỗ hổng trên hệ thống và thông qua việc phát tán vi rút, mã độc 8
4 Tổng quan về các nguy cơ an ninh 10
4.1Tấn công theo kiểu do thám 10
4.2.Tấn công theo kiểu truy xuất 11
4.3.Tấn công từ chối dịch vụ 15
4.4 Tấn công sử dụng Worm, Virus, Trojan horse 17
5.Cách phòng chống nguy cơ 19
5.1 Áp dụng các biện pháp phát hiện hệ thống bị tấn công 19
5.2 Thực hiện các quy tắc bảo mật 20
5.3 Xây dựng chính sách bảo mật 21
6.Cách khắc phục, hạn chế các loại tấn công mạng 27
6.1.Tấn công theo kiểu do thám: 27
6.2.Tấn công theo kiểu truy xuất 27
6.3.Tấn công từ chối dịch vụ 29
6.4.Tấn công sử dụng Worm, Virus, Trojan horse 30
7 Những lưu ý trong an toàn bảo mật đối với người dùng cá nhân 31
7.1.Email 31
7.2.Tin nhắn tức thời 31
7.3.Điện thoại thông minh 31
7.4.Duyệt web trên máy tính 32
7.5.Ngoài ra còn những lưu ý như: 32
KẾT LUẬN 32
Trang 2Đ tài ề tài :Trình bày các nguy c , cách phòng ơ, cách phòng
ch ng và kh c ph c s c trong đ m b o an ống và khắc phục sự cố trong đảm bảo an ắc phục sự cố trong đảm bảo an ục sự cố trong đảm bảo an ự cố trong đảm bảo an ống và khắc phục sự cố trong đảm bảo an ảm bảo an ảm bảo an
m t mã và an toàn thôngtin đã có nh ng b ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ững năm gần đây công nghệ ước phát triển cũng như đang phát triển, mạng máy tính c ti ến v ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở t b c và thu hút s quan ực hoạt động tâm c a các chuyên gia trongnhiều lĩnh v c khoa h c, công ngh ực hoạt động ọi lĩnh vực hoạt động
Khi nhu c u trao đ i thông tin d li u ngày càng l n và đa d ng, các ti n b ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ững năm gần đây công nghệ ớc phát triển cũng như đang phát triển, mạng máy tính ạng máy tính ế ộng
v đi n t - vi n thông và công ngh thông tin không ng ng đ ề ử, thanh ễn thông và công nghệ thông tin không ngừng được phát triển ứng ừng được phát triển ứng ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c phát tri n ng ển cũng như đang phát triển, mạng máy tính ứng
d ng đ nâng cao ch t l ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ển cũng như đang phát triển, mạng máy tính ấp thi ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng và l u l ư ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng truy n tin thì các quan ni m ý t ề ưở các nước phát triển cũng như đang phát triển, mạng máy tính ng
và bi n pháp b o v thông tin d li u cũng đ ững năm gần đây công nghệ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c đ i m i B o v an toàn thông ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ớc phát triển cũng như đang phát triển, mạng máy tính tin d li u là m t ch đ r ng, có liên quan đ n nhi u lĩnh v c và trong th c t ững năm gần đây công nghệ ộng ề ộng ế ề ực hoạt động ực hoạt động ế
có th có r t nhi u ph ển cũng như đang phát triển, mạng máy tính ấp thi ề ương tiện làm việc trong các hệ thống thì ng pháp đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c th c hi n đ b o v an toàn thông tin d ực hoạt động ển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ
li u.
Đ đ m b o an toàn thông tin d li u trên đ ển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ường ngày của người dân (thư điện tử, thanh ng truy n tin và trên m ng ề ạng máy tính máy tính có hi u qu thì đi u tr ề ước phát triển cũng như đang phát triển, mạng máy tính c tiên là ph i l ường ngày của người dân (thư điện tử, thanh ng tr ước phát triển cũng như đang phát triển, mạng máy tính c ho c d đoán tr ặt lên hàng đầu Nhu cầu này không chỉ có ở ực hoạt động ước phát triển cũng như đang phát triển, mạng máy tính c các kh năng không an toàn, kh năng xâm ph m, các s c r i ro có th x y ra ạng máy tính ực hoạt động ống thì ển cũng như đang phát triển, mạng máy tính
đ i v i thông tin d li u đ ống thì ớc phát triển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ư c l u tr và trao đ i trên đ ững năm gần đây công nghệ ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ường ngày của người dân (thư điện tử, thanh ng truy n tin cũng ề
nh trên m ng Xác đ nh càng chính xác các nguy c nói trên thì càng quy t đ nh ư ạng máy tính ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ơng tiện làm việc trong các hệ thống thì ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ống thì c t t các gi i pháp đ gi m thi u các thi t h i ển cũng như đang phát triển, mạng máy tính ển cũng như đang phát triển, mạng máy tính ạng máy tính
Đ n v i đ tài “ Trình bày các nguy c , cách phòng ch ng và kh c ph c s ế ớc phát triển cũng như đang phát triển, mạng máy tính ề ơng tiện làm việc trong các hệ thống thì ống thì ắc phục sự ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ực hoạt động
c trong đ m b o an toàn thông tin đ i v i ng ống thì ống thì ớc phát triển cũng như đang phát triển, mạng máy tính ường ngày của người dân (thư điện tử, thanh i dùng cá nhân trong môi
tr ường ngày của người dân (thư điện tử, thanh ng internet hi n nay” , nhóm chúng tôi sẽ trình bày trong bài th o lu n này ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
Trang 3m t cách đ y đ v nh ng khái ni m liên quan, th c tr ng chung, các nguy c , ộng ề ững năm gần đây công nghệ ực hoạt động ạng máy tính ơng tiện làm việc trong các hệ thống thì cách phòng ch ng và cu i cùng là đ xu t ra nh ng ph ống thì ống thì ề ấp thi ững năm gần đây công nghệ ương tiện làm việc trong các hệ thống thì ng h ước phát triển cũng như đang phát triển, mạng máy tính ng kh c ph c ắc phục sự ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
nh ng s c đó ững năm gần đây công nghệ ực hoạt động ống thì
- An toàn nghĩa là thông tin đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c b o v , các h th ng và nh ng d ch v có ống thì ững năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
kh năng ch ng l i nh ng tai ho , l i và s tác đ ng không mong đ i, các thay ống thì ạng máy tính ững năm gần đây công nghệ ạng máy tính ỗi và sự tác động không mong đợi, các thay ực hoạt động ộng ợc đặt lên hàng đầu Nhu cầu này không chỉ có ở
đ i tác đ ng đ n đ an toàn c a h th ng là nh nh t ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ộng ế ộng ống thì ỏ nhất ấp thi
- M t h th ng thông tin đ ộng ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c coi là an toàn khi:
+ Thông tin không b làm h ng hóc, không b s a đ i, sao chép ho c xoá ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỏ nhất ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ử, thanh ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ặt lên hàng đầu Nhu cầu này không chỉ có ở
b i ng ở các nước phát triển cũng như đang phát triển, mạng máy tính ường ngày của người dân (thư điện tử, thanh i không đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c phép
+ Các s c có th x y ra không th làm cho ho t đ ng ch y u c a nó ực hoạt động ống thì ển cũng như đang phát triển, mạng máy tính ển cũng như đang phát triển, mạng máy tính ạng máy tính ọi lĩnh vực hoạt động ế
ng ng h n và chúng sẽ đ ừng được phát triển ứng " ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c kh c ph c k p th i mà không gây thi t h i đ n ắc phục sự ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ờng ngày của người dân (thư điện tử, thanh ạng máy tính ế
m ac đ nguy hi m cho ch s h u ứng ọi lĩnh vực hoạt động ển cũng như đang phát triển, mạng máy tính ở các nước phát triển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ
- H th ng có m t trong các đ c đi m sau là không an toàn: ống thì ộng ặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính
+ Các thông tin d li u trong h th ng b ng ững năm gần đây công nghệ ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ường ngày của người dân (thư điện tử, thanh i không đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c quy n truy ề
nh p tìm cách l y và s d ng (thông tin b rò r ) ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ấp thi ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở
+ Các thông tin trong h th ng b thay th ho c s a đ i làm sai l ch n i ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ế ặt lên hàng đầu Nhu cầu này không chỉ có ở ử, thanh ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ộng dung (thông tin b xáo tr n) ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ộng
1.2 Khái ni m b o m t thông tin: ện nay ảm bảo an ật thông tin:
- B o m t thông tin: là duy trì tính bí m t, tính tr n v n và tính s n sàng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ọi lĩnh vực hoạt động ẹn và tính sẵn sàng ẵn sàng
c a thông tin
Tính bí m t( confidentiality) ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
Đ m b o tính bí m t c a thông tin, t c là thông tin ch đ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ứng ỉ có ở ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c phép truy
c p (đ c) b i nh ng đ i t ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ọi lĩnh vực hoạt động ở các nước phát triển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng (ng ường ngày của người dân (thư điện tử, thanh i, ch ương tiện làm việc trong các hệ thống thì ng trình máy tính…) đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ấp thi c c p phép Tính bí m t c a thông tin có th đ t đ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c b ng cách gi i h n truy c p v ằng cách giới hạn truy cập về ớc phát triển cũng như đang phát triển, mạng máy tính ạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ề
c m t v t lý (ví d , ti p c n tr c ti p t i thi t b l u tr thông tin đó…) và logic ặt lên hàng đầu Nhu cầu này không chỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ế ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ực hoạt động ế ớc phát triển cũng như đang phát triển, mạng máy tính ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ư ững năm gần đây công nghệ (ví d , truy c p thông tin đó t xa qua môi tr ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ừng được phát triển ứng ường ngày của người dân (thư điện tử, thanh ng m ng…) ho c mã hóa thông ạng máy tính ặt lên hàng đầu Nhu cầu này không chỉ có ở tin tr ước phát triển cũng như đang phát triển, mạng máy tính c khi truy n nó đi qua m ng Sau đây là m t s cách th c nh v y: ề ạng máy tính ộng ống thì ứng ư ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
Khóa kín và niêm phong thi t b ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
Yêu c u đ i t ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng cung c p credential (ví d , c p username/password ấp thi ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ặt lên hàng đầu Nhu cầu này không chỉ có ở hay đ c đi m v sinh tr c) đ xác th c ặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ề ắc phục sự ển cũng như đang phát triển, mạng máy tính ực hoạt động
S d ng firewall ho c ACL trên router đ ngăn ch n truy c p trái phép ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ặt lên hàng đầu Nhu cầu này không chỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
Mã hóa thông tin s d ng các ph ử dụng các phương thức (như SSL/TSL…) và ụng các phương thức (như SSL/TSL…) và ương thức (như SSL/TSL…) và ng th c (nh SSL/TSL…) và ức (như SSL/TSL…) và ư thu t toán (nh AES, DES…) m nh ật toán (như AES, DES…) mạnh ư ạnh.
Tính toàn v n( integrity) ẹn và tính sẵn sàng
Đ m b o tính toàn v n c a thông tin, t c là thông tin ch đ ẹn và tính sẵn sàng ứng ỉ có ở ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c phép xóa
ho c s a b i nh ng đ i t ặt lên hàng đầu Nhu cầu này không chỉ có ở ử, thanh ở các nước phát triển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c phép và ph i đ m b o r ng thông tin v n ằng cách giới hạn truy cập về ẫn còn chính xác khi đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ư c l u tr hay truy n đi (v đi m này, nhi u ng ững năm gần đây công nghệ ề ề ển cũng như đang phát triển, mạng máy tính ề ường ngày của người dân (thư điện tử, thanh i th ường ngày của người dân (thư điện tử, thanh ng
Trang 4hay nghĩ tính “integrity” đ n gi n ch là đ m b o thông tin không b thay đ i ơng tiện làm việc trong các hệ thống thì ỉ có ở ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ (modify) là ch a chu n xác) ư ẩn xác).
Ngoài ra, m t gi i pháp “data integrity” có th bao g m thêm vi c xác th c ộng ển cũng như đang phát triển, mạng máy tính ồm thêm việc xác thực ực hoạt động ngu n g c c a thông tin này (thu c s h u c a đ i t ồm thêm việc xác thực ống thì ộng ở các nước phát triển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng nào) đ đ m b o ển cũng như đang phát triển, mạng máy tính thông tin đ n t m t ngu n đáng tin c y và ta g i đó là tính “authenticity” c a ế ừng được phát triển ứng ộng ồm thêm việc xác thực ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ọi lĩnh vực hoạt động thông tin.
Sau đây là m t s tr ộng ống thì ường ngày của người dân (thư điện tử, thanh ng h p tính “integrity” c a thông tin b phá v : ợc đặt lên hàng đầu Nhu cầu này không chỉ có ở ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỡ:
Thay đ i giao di n trang ch c a m t website (hay còn g i là deface ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ộng ọi lĩnh vực hoạt động website).
Ch n đ ng và thay đ i gói tin đ ặt lên hàng đầu Nhu cầu này không chỉ có ở ứng ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ử, thanh c g i qua m ng ạng máy tính
Ch nh s a trái phép các file đ ỉ có ở ử, thanh ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ư c l u tr trên máy tính ững năm gần đây công nghệ
Do có s c trên đ ực hoạt động ống thì ường ngày của người dân (thư điện tử, thanh ng truy n mà tín hi u b nhi u ho c suy hao d n ề ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ễn thông và công nghệ thông tin không ngừng được phát triển ứng ặt lên hàng đầu Nhu cầu này không chỉ có ở ẫn
đ n thông tin b sai l ch ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
Tính s n sàng( availability) ẵn sàng
Đ m b o đ s n sàng c a thông tin, t c là thông tin có th đ ộng ẵn sàng ứng ển cũng như đang phát triển, mạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c truy xu t ấp thi
b i nh ng ng ở các nước phát triển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ường ngày của người dân (thư điện tử, thanh ược đặt lên hàng đầu Nhu cầu này không chỉ có ở i đ c phép vào b t c khi nào h mu n Ví d , n u m t server ấp thi ứng ọi lĩnh vực hoạt động ống thì ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ế ộng
ch b ng ng ho t đ ng hay ng ng cung c p d ch v trong vòng 5 phút trên m t ỉ có ở ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ư ạng máy tính ộng ừng được phát triển ứng ấp thi ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ộng năm thì đ s n sàng c a nó là 99,999% ộng ẵn sàng
Ví d sau cho th y hacker có th c n tr tính s n sàng c a h th ng nh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ấp thi ển cũng như đang phát triển, mạng máy tính ở các nước phát triển cũng như đang phát triển, mạng máy tính ẵn sàng ống thì ư
th nào: ế Máy c a hacker sẽ g i hàng lo t các gói tin có các MAC ngu n gi t o ử, thanh ạng máy tính ồm thêm việc xác thực ạng máy tính
đ n switch làm b nh l u tr MAC address table c a switch nhanh chóng b ế ộng ớc phát triển cũng như đang phát triển, mạng máy tính ư ững năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
đ y khi n switch không th ho t đ ng bình th ế ển cũng như đang phát triển, mạng máy tính ạng máy tính ộng ường ngày của người dân (thư điện tử, thanh ng đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c n a Đây cũng thu c ững năm gần đây công nghệ ộng hình th c t n công t ch i d ch v (DoS) ứng ấp thi ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
Đ tăng kh năng ch ng tr i v i các cu c t n công cũng nh duy trì đ s n ển cũng như đang phát triển, mạng máy tính ống thì ọi lĩnh vực hoạt động ớc phát triển cũng như đang phát triển, mạng máy tính ộng ấp thi ư ộng ẵn sàng sàng c a h th ng ta có th áp d ng m t s kỹ thu t nh : Load Balancing, ống thì ển cũng như đang phát triển, mạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ộng ống thì ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ư Clustering, Redudancy, Failover…
Nh v y, v n đ b o m t thông tin không ch đ n thu n là vi c ch ng l i ư ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ấp thi ề ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ỉ có ở ơng tiện làm việc trong các hệ thống thì ống thì ạng máy tính các cu c t n công t hacker, ngăn ch n malware đ đ m b o thông tin không b ộng ấp thi ừng được phát triển ứng ặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ịnh càng chính xác các nguy cơ nói trên thì càng quyết định phá h y ho c b ti t l ra ngoài… Hi u rõ 3 m c tiêu c a b o m t trên là b ặt lên hàng đầu Nhu cầu này không chỉ có ở ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ế ộng ển cũng như đang phát triển, mạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ở các nước phát triển cũng như đang phát triển, mạng máy tính ước phát triển cũng như đang phát triển, mạng máy tính c căn b n đ u tiên trong quá trình xây d ng m t h th ng thông tin an toàn nh t ực hoạt động ộng ống thì ấp thi
có th Ba m c tiêu này còn đ ển cũng như đang phát triển, mạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ọi lĩnh vực hoạt động c g i là tam giác b o m t C-I-A ảo mật C-I-A ật toán (như AES, DES…) mạnh. .
H th ng đ ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c coi là b o m t ( confident) n u tính riêng t c a n i dung ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ế ư ộng thông tin đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c đ m b o theo đúng các tiêu chí trong m t th i gian xác đ nh ộng ờng ngày của người dân (thư điện tử, thanh ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
Trang 51.3 Các y u t c n xem xét trong b o m t h th ng thông tin: ếu tố cần xem xét trong bảo mật hệ thống thông tin: ống và khắc phục sự cố trong đảm bảo an ần xem xét trong bảo mật hệ thống thông tin: ảm bảo an ật thông tin: ện nay ống và khắc phục sự cố trong đảm bảo an
Y u t công ngh : Nh ng s n ph m nh : FireWall Ph n m m phòng ế ống thì ững năm gần đây công nghệ ẩn xác) ư ề
ch ng virut, gi i pháp m t mã, s n ph m m ng h điêu hành…Nh ng ng d ng ống thì ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác) ạng máy tính ững năm gần đây công nghệ ứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
nh : trình duy t internet và ph n m m nh n Email t máy tr m… ư ề ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ừng được phát triển ứng ạng máy tính
Y u t con ng ế ống thì ường ngày của người dân (thư điện tử, thanh i:Là nh ng ng ững năm gần đây công nghệ ường ngày của người dân (thư điện tử, thanh ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ i s d ng máy tính, nh ng ng ững năm gần đây công nghệ ường ngày của người dân (thư điện tử, thanh i làm vi c
v i thông tin và s d ng máy tính trong công vi c c a mình ớc phát triển cũng như đang phát triển, mạng máy tính ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
1.4 Vai trò c a an toàn b o m t thông tin: ủa an toàn bảo mật thông tin: ảm bảo an ật thông tin:
Thông tin là tài s n vô giá c a doanh nghi p, thông tin ch có giá tr cao khi ỉ có ở ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
đ m b o tính chính xác và k p th i, h th ng ch có th cung c p các thông tin có ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ờng ngày của người dân (thư điện tử, thanh ống thì ỉ có ở ển cũng như đang phát triển, mạng máy tính ấp thi giá tr th c s khi các ch c năng c a h th ng đ m b o ho t đ ng đúng đ n ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ực hoạt động ực hoạt động ứng ống thì ạng máy tính ộng ắc phục sự
R i ro v thông tin c a m i doanh nghi p có th gây th t thoát ti n b c , ề ỗi và sự tác động không mong đợi, các thay ển cũng như đang phát triển, mạng máy tính ấp thi ề ạng máy tính tài s n, con ng ường ngày của người dân (thư điện tử, thanh i và gây thi t h i đ n ho t đ ng kinh doanh s n xu t c a ạng máy tính ế ạng máy tính ộng ấp thi doanh nghi p.
Nh v y, an toàn b o m t thông tin có vai trò quan tr ng đ i v i s phát ư ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ọi lĩnh vực hoạt động ống thì ớc phát triển cũng như đang phát triển, mạng máy tính ực hoạt động tri n b n v ng c a doanh nghi p ển cũng như đang phát triển, mạng máy tính ề ững năm gần đây công nghệ
An toàn b o m t không ph i là công vi c c a riêng ng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ường ngày của người dân (thư điện tử, thanh i làm công ngh thông tin mà là c a m i cà nhân và đ n v trong t ch c doanh nghi p ọi lĩnh vực hoạt động ơng tiện làm việc trong các hệ thống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ứng
1.5 M c tiêu c a an toàn b o m t thông tin: 3 m c tiêu c b n ục sự cố trong đảm bảo an ủa an toàn bảo mật thông tin: ảm bảo an ật thông tin: ục sự cố trong đảm bảo an ơ, cách phòng ảm bảo an
Phát hi n các l h ng c a h th ng thông tin, d đoán tr ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ống thì ực hoạt động ước phát triển cũng như đang phát triển, mạng máy tính c các nguy c ơng tiện làm việc trong các hệ thống thì
t n công ấp thi
Ngăn ch n nh ng hành đ ng gây m t an toàn thông tin t bên trong cũng ặt lên hàng đầu Nhu cầu này không chỉ có ở ững năm gần đây công nghệ ộng ấp thi ừng được phát triển ứng
Ph c h i t n th t khi h th ng b t n công ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ồm thêm việc xác thực ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ấp thi ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ấp thi
2 Nh ng lý lu n v t n công m ng ững năm gần đây công nghệ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ề ấp thi ạng máy tính
2.1 Đ i t ống và khắc phục sự cố trong đảm bảo an ượng tấn công mạng ng t n công m ng ấn công mạng ạng
Đ i t ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng là nh ng cá nhân ho c t ch c s d ng nh ng ki n th c m ng ững năm gần đây công nghệ ặt lên hàng đầu Nhu cầu này không chỉ có ở ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ứng ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ững năm gần đây công nghệ ế ứng ạng máy tính
và các công c phá ho i (g m c ph n c ng ho c ph n m m) đ dò tìm các ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ạng máy tính ồm thêm việc xác thực ứng ặt lên hàng đầu Nhu cầu này không chỉ có ở ề ển cũng như đang phát triển, mạng máy tính
đi m y u và các l h ng b o m t trên h th ng, th c hi n các ho t đ ng xâm ển cũng như đang phát triển, mạng máy tính ế ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ống thì ực hoạt động ạng máy tính ộng
nh p và chi m đo t tài nguyên trái phép ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ế ạng máy tính
M t s đ i t ộng ống thì ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng t n công m ng nh : ấp thi ạng máy tính ư
Hacker: là nh ng k xâm nh p vào m ng trái phép b ng cách s d ng các ững năm gần đây công nghệ ẻ xâm nhập vào mạng trái phép bằng cách sử dụng các ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ạng máy tính ằng cách giới hạn truy cập về ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ công c tri t phá m t kh u ho c khai thác các đi m y u c thành ph n truy ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác) ặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ế
nh p trên h th ng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ống thì
Masquerader: là nh ng k gi m o thông tin trên m ng nh gi m o đ a ững năm gần đây công nghệ ẻ xâm nhập vào mạng trái phép bằng cách sử dụng các ạng máy tính ạng máy tính ư ạng máy tính ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
ch IP, tên mi n, đ nh danh ng ỉ có ở ề ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ường ngày của người dân (thư điện tử, thanh i dùng…
Eavesdropping: là nh ng đ i t ững năm gần đây công nghệ ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng nghe tr m thông tin trên m ng, s ộng ạng máy tính ử, thanh
d ng nh ng công c Sniffer sau đó dùng các công c phân tích và debug đ l y ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ững năm gần đây công nghệ ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ển cũng như đang phát triển, mạng máy tính ấp thi
tr m thông tin có giá tr ộng ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
Trang 6Nh ng đ i t ững năm gần đây công nghệ ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng t n công m ng có th nh m nhi u m c đích khác nhau ấp thi ạng máy tính ển cũng như đang phát triển, mạng máy tính ằng cách giới hạn truy cập về ề ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
nh ăn c p các thông tin có giá tr v kinh t , phá ho i h th ng m ng có ch ư ắc phục sự ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ề ế ạng máy tính ống thì ạng máy tính
đ nh, ho c có th đó là nh ng hành đ ng vô th c… ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ộng ứng
2.2 Các l h ng b o m t ỗ hổng bảo mật ổng bảo mật ảm bảo an ật thông tin:
Các l h ng b o m t là nh ng đi m y u trên h th ng ho c n ch a trong ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ững năm gần đây công nghệ ển cũng như đang phát triển, mạng máy tính ế ống thì ặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác) ứng
m t d ch v mà d a vào đó k t n công có th xâm nh p trái phép vào h th ng ộng ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ực hoạt động ẻ xâm nhập vào mạng trái phép bằng cách sử dụng các ấp thi ển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ống thì
đ th c hi n nh ng hành đ ng phá ho i chi m đo t tài nguyên b t h p pháp ển cũng như đang phát triển, mạng máy tính ực hoạt động ững năm gần đây công nghệ ộng ạng máy tính ế ạng máy tính ấp thi ợc đặt lên hàng đầu Nhu cầu này không chỉ có ở
Có nhi u nguyên nhân gây ra nh ng l h ng b o m t: có th do l i c a b n ề ững năm gần đây công nghệ ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ỗi và sự tác động không mong đợi, các thay thân h th ng, ho c ph n m m cung c p ho c ng ống thì ặt lên hàng đầu Nhu cầu này không chỉ có ở ề ấp thi ặt lên hàng đầu Nhu cầu này không chỉ có ở ường ngày của người dân (thư điện tử, thanh i qu n tr y u kém không ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ế
hi u sâu v các d ch v cung c p… ển cũng như đang phát triển, mạng máy tính ề ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ấp thi
M c đ nh h ứng ộng ưở các nước phát triển cũng như đang phát triển, mạng máy tính ng c a các l h ng t i h th ng là khác nhau Có l h ng ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ớc phát triển cũng như đang phát triển, mạng máy tính ống thì ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ
ch nh h ỉ có ở ước phát triển cũng như đang phát triển, mạng máy tính ng t i ch t l ớc phát triển cũng như đang phát triển, mạng máy tính ấp thi ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng d ch v cung c p, có l h ng nh h ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ấp thi ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ưở các nước phát triển cũng như đang phát triển, mạng máy tính ng t i toàn ớc phát triển cũng như đang phát triển, mạng máy tính
b h th ng ho c phá h y h th ng ộng ống thì ặt lên hàng đầu Nhu cầu này không chỉ có ở ống thì
2.3 Chính sách b o m t ảm bảo an ật thông tin:
Chính sách b o m t là t p h p nh ng quy t c áp d ng cho ng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ợc đặt lên hàng đầu Nhu cầu này không chỉ có ở ững năm gần đây công nghệ ắc phục sự ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ường ngày của người dân (thư điện tử, thanh i tham gia
qu n tr m ng, có s d ng các tài nguyên và các d ch v m ng ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ạng máy tính ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ạng máy tính
Đ i v i t ng tr ống thì ớc phát triển cũng như đang phát triển, mạng máy tính ừng được phát triển ứng ường ngày của người dân (thư điện tử, thanh ng h p ph i có chính sách b o m t khác nhau Chính sách ợc đặt lên hàng đầu Nhu cầu này không chỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
b o m t giúp ng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ường ngày của người dân (thư điện tử, thanh ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ i s d ng bi t trách nhi m c a mình trong vi c b o v các ế tài nguyên trên m ng, đ ng th i còn giúp cho nhà qu n tr m ng thi t l p các ạng máy tính ồm thêm việc xác thực ờng ngày của người dân (thư điện tử, thanh ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ạng máy tính ế ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
bi n pháp đ m b o h u hi u trong quá trình trang b , c u hình và ki m soát ững năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ấp thi ển cũng như đang phát triển, mạng máy tính
ho t đ ng c a h th ng và m ng ạng máy tính ộng ống thì ạng máy tính
3.S L Ơ LƯỢC ƯỢC Đ M B O AN TOÀN THÔNG TIN TRÊN TH GI I VÀ VI T NAM C ẢM BẢO AN TOÀN THÔNG TIN TRÊN THẾ GIỚI VÀ VIỆT NAM ẢM BẢO AN TOÀN THÔNG TIN TRÊN THẾ GIỚI VÀ VIỆT NAM Ế GIỚI VÀ VIỆT NAM ỚI VÀ VIỆT NAM ỆT NAM
NEW YORK, NY và FRAMINGHAM, MA, ngày 30 tháng 9 năm 2014 – S l ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng các s c an toàn thông tin đ ực hoạt động ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c báo cáo trên toàn th gi i đã tăng 48% lên đ n ế ớc phát triển cũng như đang phát triển, mạng máy tính ế 42,8 tri u v , t ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ương tiện làm việc trong các hệ thống thì ng đ ương tiện làm việc trong các hệ thống thì ng 117.339 v t n công m i ngày trong năm 2013, theo ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ấp thi ỗi và sự tác động không mong đợi, các thay
k t qu cu c Kh o sát th c tr ng an toàn thông tin toàn c u năm 2015, do PwC ế ộng ực hoạt động ạng máy tính
ph i h p v i các t p chí CIO và CSO th c hi n, v a đ ống thì ợc đặt lên hàng đầu Nhu cầu này không chỉ có ở ớc phát triển cũng như đang phát triển, mạng máy tính ạng máy tính ực hoạt động ừng được phát triển ứng ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c công b Theo đó, các ống thì
s c an toàn thông tin đ ực hoạt động ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c phát hi n đã tăng 66% m i năm k t năm 2009 ỗi và sự tác động không mong đợi, các thay ển cũng như đang phát triển, mạng máy tính ừng được phát triển ứng Trên toàn c u, t n th t tài chính trung bình t các s c an ninh m ng đã i t ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ấp thi ừng được phát triển ứng ực hoạt động ống thì ạng máy tính ế
đ ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ước phát triển cũng như đang phát triển, mạng máy tính c c tính là 2,7 tri u đô la Mỹ – tăng 34% so v i năm 2013 Năm nay, các ớc phát triển cũng như đang phát triển, mạng máy tính
t n th t l n x y ra ph bi n h n khi s l ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ấp thi ớc phát triển cũng như đang phát triển, mạng máy tính ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ế ơng tiện làm việc trong các hệ thống thì ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng các doanh nghi p có báo cáo t n ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ
th t tài chính v ấp thi ược đặt lên hàng đầu Nhu cầu này không chỉ có ở t m c 20 tri u đô la Mỹ đã tăng g n g p đôi ứng ấp thi
Trang 7Tuy nhiên, cu c kh o sát cho th y ngân sách dành cho an toàn thông tin trên ộng ấp thi toàn c u th c t đã gi m 4% so v i năm 2013 Chi tiêu cho an toàn thông tin tính ực hoạt động ế ớc phát triển cũng như đang phát triển, mạng máy tính theo t l ph n trăm ngân sách CNTT v n đ ng yên m c 2 ẫn ứng ở các nước phát triển cũng như đang phát triển, mạng máy tính ứng ước phát triển cũng như đang phát triển, mạng máy tính i 4% trong năm năm qua.
Doanh nghi p m i quy mô và lĩnh v c ho t đ ng đ u nh n th c rõ nh ng r i ở các nước phát triển cũng như đang phát triển, mạng máy tính ọi lĩnh vực hoạt động ực hoạt động ạng máy tính ộng ề ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ứng ững năm gần đây công nghệ
ro nghiêm tr ng liên quan đ n an ninh m ng; tuy nhiên, các công ty l n h n phát ọi lĩnh vực hoạt động ế ạng máy tính ớc phát triển cũng như đang phát triển, mạng máy tính ơng tiện làm việc trong các hệ thống thì
hi n ra nhi u s c h n Các doanh nghi p l n – v i doanh thu g p th ề ực hoạt động ống thì ơng tiện làm việc trong các hệ thống thì ớc phát triển cũng như đang phát triển, mạng máy tính ớc phát triển cũng như đang phát triển, mạng máy tính ộng ường ngày của người dân (thư điện tử, thanh ng niên
t 1 t đô la Mỹ tr lên – đã phát hi n tăng 44% s c trong năm nay Các doanh ừng được phát triển ứng 2 ở các nước phát triển cũng như đang phát triển, mạng máy tính ực hoạt động ống thì nghi p trung bình – v i doanh thu t 100 tri u đ n 1 t đô la Mỹ – nh n th y s ớc phát triển cũng như đang phát triển, mạng máy tính ừng được phát triển ứng ế 2 ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ấp thi ống thì
l ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng các s c đ ực hoạt động ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c phát hi n tăng 64% Và trong khi r i ro đã tr nên ph ở các nước phát triển cũng như đang phát triển, mạng máy tính ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ
bi n thì cu c kh o sát cho th y các t n th t tài chính cũng có đ bi n thiên tùy ế ộng ấp thi ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ấp thi ộng ế theo quy mô doanh nghi p.
N i gián đã tr thành v n đ đ ộng ở các nước phát triển cũng như đang phát triển, mạng máy tính ấp thi ề ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c nh c đ n nhi u nh t trong các lo i t i ắc phục sự ế ề ấp thi ạng máy tính ộng
ph m m ng – nh ng trong nhi u tr ạng máy tính ạng máy tính ư ề ường ngày của người dân (thư điện tử, thanh ng h p, h vô ý gây t n h i d li u khi b ợc đặt lên hàng đầu Nhu cầu này không chỉ có ở ọi lĩnh vực hoạt động ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ạng máy tính ững năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
m t các thi t b di đ ng ho c tr thành m c tiêu c a các ph ấp thi ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ộng ặt lên hàng đầu Nhu cầu này không chỉ có ở ở các nước phát triển cũng như đang phát triển, mạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ương tiện làm việc trong các hệ thống thì ng th c l a đ o ứng ừng được phát triển ứng
nh m đánh c p thông tin Nh ng ng ằng cách giới hạn truy cập về ắc phục sự ững năm gần đây công nghệ ường ngày của người dân (thư điện tử, thanh i tham gia kh o sát cho r ng các s c do ằng cách giới hạn truy cập về ực hoạt động ống thì nhân viên n i gây ra tăng 10%, trong khi các s c o các đ i tác cung c p d ch ộng ộng ực hoạt động ống thì ống thì ấp thi ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
v , t v n, nhà th u hi n t i và t ng là đ i tác tăng l n l ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ư ấp thi ạng máy tính ừng được phát triển ứng ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở t là 15% và 17% Nhi u doanh nghi p th ề ường ngày của người dân (thư điện tử, thanh ng x lý n i b h u qu c a t i ph m m ng n i gián ử, thanh ộng ộng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ộng ạng máy tính ạng máy tính ộng thay vì truy t tr ống thì ước phát triển cũng như đang phát triển, mạng máy tính c pháp lu t Khi gi i quy t b ng cách này, doanh nghi p có ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ế ằng cách giới hạn truy cập về
th khi n cho các doanh nghi p khác b t n h i n u h tuy n d ng nh ng nhân ển cũng như đang phát triển, mạng máy tính ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ạng máy tính ế ọi lĩnh vực hoạt động ển cũng như đang phát triển, mạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ững năm gần đây công nghệ viên đó trong t ương tiện làm việc trong các hệ thống thì ng lai.
Trong khi đó, các cu c t n công c p cao b i các qu c gia, t i ph m có t ch c ộng ấp thi ấp thi ở các nước phát triển cũng như đang phát triển, mạng máy tính ống thì ộng ạng máy tính ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ứng
và các đ i th c nh tranh là các s c ít x y ra nh t, nh ng l i là m i đe d a an ống thì ạng máy tính ực hoạt động ống thì ấp thi ư ạng máy tính ống thì ọi lĩnh vực hoạt động ninh m ng tăng nhanh nh t Năm nay, con s nh ng ng ạng máy tính ấp thi ống thì ững năm gần đây công nghệ ường ngày của người dân (thư điện tử, thanh i tham gia kh o sát tr
l i đã có m t cu c t n công m ng c p qu c gia tăng 86% – và s l ờng ngày của người dân (thư điện tử, thanh ộng ộng ấp thi ạng máy tính ở các nước phát triển cũng như đang phát triển, mạng máy tính ấp thi ống thì ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ng các s ực hoạt động
c đã đ ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c báo cáo này r t có kh năng th p h n so v i th c t Cu c kh o sát ấp thi ấp thi ơng tiện làm việc trong các hệ thống thì ớc phát triển cũng như đang phát triển, mạng máy tính ực hoạt động ế ộng cũng cho th y t l tăng đáng chú ý 64% các s c an toàn thông tin do các đ i ấp thi 2 ực hoạt động ống thì ống thì
th c nh tranh th c hi n, m t s trong đó đ ạng máy tính ực hoạt động ộng ống thì ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ực hoạt động ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở c s h u thu n b i các qu c gia ẫn ở các nước phát triển cũng như đang phát triển, mạng máy tính ống thì
Trang 8Nh n th c cao đ v an toàn thông tin đòi h i cam k t và truy n thông t ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ứng ộng ề ỏ nhất ế ề ừng được phát triển ứng trên xu ng ống thì ước phát triển cũng như đang phát triển, mạng máy tính i và chi n thu t này ch a đ ế ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ư ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c nhi u doanh nghi p áp d ng, theo ề ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
k t qu kh o sát Ch có 49% s ng ế ỉ có ở ống thì ường ngày của người dân (thư điện tử, thanh ược đặt lên hàng đầu Nhu cầu này không chỉ có ở i đ c kh o sát cho bi t doanh nghi p h ế ọi lĩnh vực hoạt động
có m t ban ph i h p th ộng ống thì ợc đặt lên hàng đầu Nhu cầu này không chỉ có ở ường ngày của người dân (thư điện tử, thanh ng t ch c các cu c h p đ th o lu n, h p tác, và ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ứng ộng ọi lĩnh vực hoạt động ển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ợc đặt lên hàng đầu Nhu cầu này không chỉ có ở tuyên truy n các v n đ an toàn thông tin ề ấp thi ề
Các r i ro an ninh m ng sẽ không bao gi đ ạng máy tính ờng ngày của người dân (thư điện tử, thanh ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c lo i b hoàn toàn, và v i trào ạng máy tính ỏ nhất ớc phát triển cũng như đang phát triển, mạng máy tính
l u đang lên c a t i ph m m ng, doanh nghi p ph i luôn c nh giác và nhanh ư ộng ạng máy tính ạng máy tính
nh y khi đ i m t v i tình hình phát tri n liên t c c a t i ph m m ng Các doanh ạng máy tính ống thì ặt lên hàng đầu Nhu cầu này không chỉ có ở ớc phát triển cũng như đang phát triển, mạng máy tính ển cũng như đang phát triển, mạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ộng ạng máy tính ạng máy tính nghi p ph i chuy n h ển cũng như đang phát triển, mạng máy tính ước phát triển cũng như đang phát triển, mạng máy tính ng t vi c t p trung vào ngăn ch n và ki m soát an ừng được phát triển ứng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ninh sang áp d ng cách ti p c n d a trên r i ro, trong đó u tiên cho các tài s n ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ế ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ực hoạt động ư
có giá tr nh t và các nguy c an toàn thông tin g n nh t v i doanh nghi p Đ u ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ấp thi ơng tiện làm việc trong các hệ thống thì ấp thi ớc phát triển cũng như đang phát triển, mạng máy tính
t xây ng các chính sách và quy trình nâng cao nh n th c m nh mẽ v an toàn ư ực hoạt động ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ứng ạng máy tính ề thông tin n i b sẽ là vi c làm có ý nghĩa quy t đ nh đ i v i b t kỳ doanh ộng ộng ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ống thì ớc phát triển cũng như đang phát triển, mạng máy tính ấp thi nghi p nào đ ti p t c g t hái thành công ển cũng như đang phát triển, mạng máy tính ế ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ặt lên hàng đầu Nhu cầu này không chỉ có ở
3.2 An ninh b o m t t i vi t nam ảo mật C-I-A ật toán (như AES, DES…) mạnh ạnh ệt nam
40% website Vi t Nam t n t i l h ng ệt nam ồn tại lỗ hổng ạnh ỗ hổng ổng Hi n các website VN ch y u ệt nam ủ yếu ếu
b t n công b ng 2 hình th c: Thông qua các l h ng trên h th ng và ằng 2 hình thức: Thông qua các lỗ hổng trên hệ thống và ức (như SSL/TSL…) và ỗ hổng ổng ệt nam ống và thông qua vi c phát tán vi rút, mã đ c ệt nam ộc.
Theo nghiên c u c a Công ty An ninh m ng Bkav đ ứng ạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c th c hi n t cu i ực hoạt động ừng được phát triển ứng ống thì năm 2013 đ n tháng 2 năm 2014, t i Vi t Nam t l các website t n t i l h ng ế ạng máy tính ỉ có ở ồm thêm việc xác thực ạng máy tính ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ
Châu Phi 33% Có nh ng website t i Vi t Nam, Bkav WebScan đã phát hi n t i ững năm gần đây công nghệ ạng máy tính ớc phát triển cũng như đang phát triển, mạng máy tính
151 l h ng nguy hi m Nghiên c u c a Bkav cũng ch ra 5 lo i l h ng chính ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ển cũng như đang phát triển, mạng máy tính ứng ỉ có ở ạng máy tính ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ
Ông Ngô Tu n Anh, Phó ch t ch ph trách An ninh m ng Bkav, cho bi t: ấp thi ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ạng máy tính ế
"Đây là nguyên nhân chính c a các v l l t thông tin th tín d ng, bí m t kinh ủa các vụ lộ lọt thông tin thẻ tín dụng, bí mật kinh ụ lộ lọt thông tin thẻ tín dụng, bí mật kinh ộ lọt thông tin thẻ tín dụng, bí mật kinh ọt thông tin thẻ tín dụng, bí mật kinh ẻ tín dụng, bí mật kinh ụ lộ lọt thông tin thẻ tín dụng, bí mật kinh ật kinh doanh d n đ n vi c các công ty, t ch c b xâm nh p, b đánh c p thông tin x y ra ổ chức bị xâm nhập, bị đánh cắp thông tin xảy ra ức bị xâm nhập, bị đánh cắp thông tin xảy ra ị xâm nhập, bị đánh cắp thông tin xảy ra ật kinh ị xâm nhập, bị đánh cắp thông tin xảy ra ắp thông tin xảy ra ảy ra
Trang 9th ư ng xuyên trong vài năm g n đây Ngay c nh ng t ch c tài chính l n nh ần đây Ngay cả những tổ chức tài chính lớn như ảy ra ững tổ chức tài chính lớn như ổ chức bị xâm nhập, bị đánh cắp thông tin xảy ra ức bị xâm nhập, bị đánh cắp thông tin xảy ra ớn như ư
Ng ường ngày của người dân (thư điện tử, thanh ứng i đ ng đ u B ph n an ninh m ng c a Bkav cũng cho bi t h u nh ộng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ạng máy tính ế ư
c quan, doanh nghi p, t ch c nào cũng có website, song công tác đ m b o an ơng tiện làm việc trong các hệ thống thì ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ứng ninh cho "c a ngõ" này ch a đ ử, thanh ư ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c quan tâm đúng m c Nh ng l h ng t n t i ứng ững năm gần đây công nghệ ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ồm thêm việc xác thực ạng máy tính trên website ch y u xu t phát t vi c thi u quy trình ki m tra đánh giá cũng ế ấp thi ừng được phát triển ứng ế ển cũng như đang phát triển, mạng máy tính
nh kinh nghi m v l p trình an toàn c a đ i ngũ l p trình viên ư ề ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ộng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
Các chuyên gia c a Bkav khuy n cáo, đ kh c ph c tình tr ng này đòi ế ển cũng như đang phát triển, mạng máy tính ắc phục sự ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ạng máy tính
h i s thay đ i nh n th c t các chính ph , doanh nghi p và vi c nâng cao ki n ỏ nhất ực hoạt động ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ứng ừng được phát triển ứng ế
th c c a các l p trình viên ứng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở "Trong m t d án IT, c n đ u t ít nh t t 5 đ n 10% ộ lọt thông tin thẻ tín dụng, bí mật kinh ự án IT, cần đầu tư ít nhất từ 5 đến 10% ần đây Ngay cả những tổ chức tài chính lớn như ần đây Ngay cả những tổ chức tài chính lớn như ư ất từ 5 đến 10% ừng là nạn nhân cho an ninh m ng, n u không h qu t t y u là h th ng b xâm nh p, b đánh ạn nhân ảy ra ất từ 5 đến 10% ống bị xâm nhập, bị đánh ị xâm nhập, bị đánh cắp thông tin xảy ra ật kinh ị xâm nhập, bị đánh cắp thông tin xảy ra
c p d li u Vi c kh c ph c r t t n kém và m t nhi u th i gian", ắp thông tin xảy ra ững tổ chức tài chính lớn như ắp thông tin xảy ra ụ lộ lọt thông tin thẻ tín dụng, bí mật kinh ất từ 5 đến 10% ống bị xâm nhập, bị đánh ất từ 5 đến 10% ều thời gian", ông Ngô Tu nấp thi
Thông tin v tình hình virus và an ninh m ng tháng 02 năm 2014: ề tình hình virus và an ninh mạng tháng 02 năm 2014: ạnh.
Trong tháng 02 đã có 2.852 dòng virus máy tính m i xu t hi n t i Vi t ớc phát triển cũng như đang phát triển, mạng máy tính ấp thi ạng máy tính Nam Các virus này đã lây nhi m trên 4.695.000 l ễn thông và công nghệ thông tin không ngừng được phát triển ứng ược đặt lên hàng đầu Nhu cầu này không chỉ có ở t máy tính Virus lây nhi u ề
nh t trong tháng qua là W32.AdwareAgentPM.Worm đã lây nhi m trên 423.000 ấp thi ễn thông và công nghệ thông tin không ngừng được phát triển ứng
l ược đặt lên hàng đầu Nhu cầu này không chỉ có ở t máy tính.
Trong tháng 02, đã có 347 website c a các c quan, doanh nghi p t i Vi t ơng tiện làm việc trong các hệ thống thì ạng máy tính Nam b hacker xâm nh p ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
Trang 10Danh sách 5 virus lây nhi u nh t trong tháng 02/2014: ề ấp thi
M i đây nh t hàng lo t website c a Công ty c ph n truy n thông Vi t ớc phát triển cũng như đang phát triển, mạng máy tính ấp thi ạng máy tính ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ề Nam (VCCorp) đã b t n công, t sáng s m ngày 13/10, m t lo t các website c a ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ấp thi ừng được phát triển ứng ớc phát triển cũng như đang phát triển, mạng máy tính ộng ạng máy tính
t do VCCorp h p tác v n hành kỹ thu t đã không th truy c p đ ử, thanh ợc đặt lên hàng đầu Nhu cầu này không chỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ược đặt lên hàng đầu Nhu cầu này không chỉ có ở c Sau 2 ngày
g p s c ặt lên hàng đầu Nhu cầu này không chỉ có ở ực hoạt động ống thì ước phát triển cũng như đang phát triển, mạng máy tính c tính s ti n VCCorp b m t là vào kho ng 5 t đ ng, bao g m t t ống thì ề ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ấp thi 2 ồm thêm việc xác thực ồm thêm việc xác thực ấp thi
c các lo i doanh thu nh qu ng cáo, th ạng máy tính ư ương tiện làm việc trong các hệ thống thì ng m i đi n t … ạng máy tính ử, thanh
4 T ng quan v các nguy c an ninh ổng ề tình hình virus và an ninh mạng tháng 02 năm 2014: ơng thức (như SSL/TSL…) và
4.1T n công theo ki u do thám ấn công mạng ểu do thám
Là nh ng hành đ ng dùng các công c ho c nh ng thông tin có s n dòững năm gần đây công nghệ ộng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ặt lên hàng đầu Nhu cầu này không chỉ có ở ững năm gần đây công nghệ ẵn sàngtìm các thông tin, các d ch v ho c các l h ng trong h th ng m ng nàoịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ặt lên hàng đầu Nhu cầu này không chỉ có ở ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ống thì ạng máy tính
đó Các hành đ ng này còn động ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc xem là thu th p thông tin và trong nhi uật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ề
trường ngày của người dân (thư điện tử, thanhng h p đây là nh ng hi n tợc đặt lên hàng đầu Nhu cầu này không chỉ có ở ững năm gần đây công nghệ ược đặt lên hàng đầu Nhu cầu này không chỉ có ởng m đ u cho các t n công theo ki uở các nước phát triển cũng như đang phát triển, mạng máy tính ấp thi ển cũng như đang phát triển, mạng máy tínhtruy nh p ho c t ch i d ch v Ch th t n công thông thật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ặt lên hàng đầu Nhu cầu này không chỉ có ở ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ển cũng như đang phát triển, mạng máy tính ấp thi ường ngày của người dân (thư điện tử, thanhng th c hi nực hoạt động
dò tìm các máy nào hi n di n b ng cách ping quét các đ a ch IP Sau đóằng cách giới hạn truy cập về ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở
ch th này ti p t c dò tìm các d ch v hay các port nào đang m trên cácển cũng như đang phát triển, mạng máy tính ế ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ở các nước phát triển cũng như đang phát triển, mạng máy tính
đ a ch IP này và sẽ th c hi n yêu c u (query) trên các port này nh m xácịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ực hoạt động ằng cách giới hạn truy cập về
đ nh lo i ng d ng và version cũng nh thông tin v h đi u hành đangịnh càng chính xác các nguy cơ nói trên thì càng quyết định ạng máy tính ứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ư ề ề
ch y trên máy này.ạng máy tính
T n công theo ki u do thám có th có nh ng d ng sau:ấp thi ển cũng như đang phát triển, mạng máy tính ển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ạng máy tính
Trang 11– B t gói packet (packet sniffing)ắc phục sự
– Dò port (port scan)
– Ping quét (Ping sweep)
a B t gói packet (packet sniffing): ắp thông tin xảy ra
Đây th c ch t là m t ng d ng s d ng NIC m ng cho ho t đ ng modeực hoạt động ấp thi ộng ứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ạng máy tính ạng máy tính ộng ở các nước phát triển cũng như đang phát triển, mạng máy tínhpromicuous nh m đ gi l i t t c nh ng gói packet đi qua LAN (cùngằng cách giới hạn truy cập về ển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ạng máy tính ấp thi ững năm gần đây công nghệcollision domain) Cách b t gói nh th này ch t n d ng các thông tinắc phục sự ư ế ỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
được đặt lên hàng đầu Nhu cầu này không chỉ có ởc g i đi theo d ng text (clear text) (ví d các giao th c sau g i thôngử, thanh ạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ứng ử, thanhtin trong gói d ng clear text : Telnet, FTP, SNMP, POP, HTTP …) Cácở các nước phát triển cũng như đang phát triển, mạng máy tính ạng máy tính
chương tiện làm việc trong các hệ thống thìng trình này có th đển cũng như đang phát triển, mạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc thi t k theo ki u t ng quát hay theo ki uế ển cũng như đang phát triển, mạng máy tính ển cũng như đang phát triển, mạng máy tính ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ển cũng như đang phát triển, mạng máy tínhchuyên dùng cho các cu c t n công.ộng ấp thi
b.Dò port và Ping quét:
Đây là nh ng ng d ng nh m ki m tra thi t b nào đó v i m c đíchững năm gần đây công nghệ ứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ằng cách giới hạn truy cập về ển cũng như đang phát triển, mạng máy tính ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ớc phát triển cũng như đang phát triển, mạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
nh n d ng t t c các d ch v trên thi t b này Thông tin có đật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ạng máy tính ấp thi ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ừng được phát triển ứngc t vi cthu th p các thông tin v đ a ch IP và Port t các port TCP hay UDP.ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ề ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ừng được phát triển ứng
c.Th c hi n yêu c u dò tìm thông tin trên Internet ự án IT, cần đầu tư ít nhất từ 5 đến 10% ần đây Ngay cả những tổ chức tài chính lớn như
Các yêu c u v tên mi n (DNS queries) có th giúp phát hi n m t sề ề ển cũng như đang phát triển, mạng máy tính ộng ống thìthông tin ch ng h n nh ai đang s h u tên mi n và các đ a ch nào đ" ạng máy tính ư ở các nước phát triển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ề ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ược đặt lên hàng đầu Nhu cầu này không chỉ có ởcdùng cho tên mi n đó Ping quét các đ a ch này sẽ giúp cho ch th t nề ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ển cũng như đang phát triển, mạng máy tính ấp thicông có m t cái nhìn t ng quát v nh ng thi t b nào đang “s ng” trongộng ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ề ững năm gần đây công nghệ ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ống thìmôi trường ngày của người dân (thư điện tử, thanhng này Khi đó, các công c quét port có th phát hi n đụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ển cũng như đang phát triển, mạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc nh ngững năm gần đây công nghệ
d ch v nào đang ch y trên các máy này Cu i cùng, hacker có th giám sátịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ạng máy tính ống thì ển cũng như đang phát triển, mạng máy tínhcác đ c tính c a các ng d ng ch y trên máy c th nào đó, bặt lên hàng đầu Nhu cầu này không chỉ có ở ứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ển cũng như đang phát triển, mạng máy tính ước phát triển cũng như đang phát triển, mạng máy tínhc này có
th d n đ n vi c thu th p m t s thông tin đ gây t n h i đ n d ch v đó.ển cũng như đang phát triển, mạng máy tính ẫn ế ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ộng ống thì ển cũng như đang phát triển, mạng máy tính ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ạng máy tính ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
Trang 12Vi c dò tìm đ a ch IP nh trên có th bi t định càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ư ển cũng như đang phát triển, mạng máy tính ế ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc nh ng thông tin nh aiững năm gần đây công nghệ ưđang s h u nh ng đ a ch IP nào và tên domain liên k t t i nh ng đ a chở các nước phát triển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ững năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ế ớc phát triển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ởnày.
4.2.T n công theo ki u truy xu t ấn công mạng ểu do thám ấn công mạng
T n công theo ki u truy xu t khai thác nh ng l h ng trong các d ch vấp thi ển cũng như đang phát triển, mạng máy tính ấp thi ững năm gần đây công nghệ ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ỗi và sự tác động không mong đợi, các thay ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệxác th c, FTP, Web … đ l y các d li u nh các tài kho n đăng nh p Web,ực hoạt động ển cũng như đang phát triển, mạng máy tính ấp thi ững năm gần đây công nghệ ư ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ởcác c s d li u n i b ho c các thông tin nh y c m Ngoài ra, ch thơng tiện làm việc trong các hệ thống thì ở các nước phát triển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ ộng ộng ặt lên hàng đầu Nhu cầu này không chỉ có ở ạng máy tính ển cũng như đang phát triển, mạng máy tính
t n công còn có th n m quy n truy nh p và t làm tăng quy n truy xu tấp thi ển cũng như đang phát triển, mạng máy tính ắc phục sự ề ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ực hoạt động ề ấp thivào h th ng T n công theo ki u này bao g m nh ng d ng sau:ống thì ấp thi ển cũng như đang phát triển, mạng máy tính ồm thêm việc xác thực ững năm gần đây công nghệ ạng máy tính
– T n công dò tìm m t kh uấp thi ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác)
– Khai thác nh ng đi m đáng tin c yững năm gần đây công nghệ ển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
– Chuy n hển cũng như đang phát triển, mạng máy tính ước phát triển cũng như đang phát triển, mạng máy tínhng port ng d ngứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
– T n công theo ki u man-in-the-middle attackấp thi ển cũng như đang phát triển, mạng máy tính
a T n công dò tìm m t kh u ất từ 5 đến 10% ật kinh ẩu
-Hacker có th dò tìm m t kh u s d ng m t vài cách th c nh : t n côngển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác) ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ộng ứng ư ấp thitheo ki u Brute-force, dùng các chển cũng như đang phát triển, mạng máy tính ương tiện làm việc trong các hệ thống thìng trình Trojan horse, các công c b tụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ắc phục sựgói hay kỹ thu t IP Spoofing M c dù các kỹ thu t b t gói hay IP Spoofingật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ặt lên hàng đầu Nhu cầu này không chỉ có ở ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ắc phục sự
có th giúp tìm ra đển cũng như đang phát triển, mạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc tài kho n c a ngường ngày của người dân (thư điện tử, thanhi s d ng (username,ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệpassword), t n công dò tìm m t kh u luôn luôn liên h t i vi c th -và-saiấp thi ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác) ớc phát triển cũng như đang phát triển, mạng máy tính ử, thanh
l p đi l p l i thông tin tài kho n, ki u này còn đặt lên hàng đầu Nhu cầu này không chỉ có ở ặt lên hàng đầu Nhu cầu này không chỉ có ở ạng máy tính ển cũng như đang phát triển, mạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc g i là t n công theoọi lĩnh vực hoạt động ấp thi
ki u Brute-force.ển cũng như đang phát triển, mạng máy tính
-Thông thường ngày của người dân (thư điện tử, thanhng t n công theo ki u brute-force đấp thi ển cũng như đang phát triển, mạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc th c hi n dực hoạt động ước phát triển cũng như đang phát triển, mạng máy tínhi
d ng s d ng chạng máy tính ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ương tiện làm việc trong các hệ thống thìng trình ch y qua m ng và th truy xu t vào các tàiạng máy tính ạng máy tính ử, thanh ấp thinguyên chia s trên các server Khi ch th t n công truy nh p vào đẻ xâm nhập vào mạng trái phép bằng cách sử dụng các ển cũng như đang phát triển, mạng máy tính ấp thi ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ược đặt lên hàng đầu Nhu cầu này không chỉ có ởccác tài nguyên này, ch th này có cùng quy n v i tài kho n mà mình đangển cũng như đang phát triển, mạng máy tính ề ớc phát triển cũng như đang phát triển, mạng máy tính
s d ng N u tài kho n này có đ quy n h ng, ch th t n công có thử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ế ề ạng máy tính ển cũng như đang phát triển, mạng máy tính ấp thi ển cũng như đang phát triển, mạng máy tính
t o nh ng l h ng truy xu t riêng cho mình vào h th ng mà không c nạng máy tính ững năm gần đây công nghệ ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ấp thi ống thìthay đ i gì đ n tài kho n c a ngổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ế ường ngày của người dân (thư điện tử, thanh ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệi s d ng T n công Brute-Force có thấp thi ển cũng như đang phát triển, mạng máy tínhxâm nh p và ch nh s a các file và các d ch v m ng, ho c b sung b ngật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ỉ có ở ử, thanh ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ạng máy tính ặt lên hàng đầu Nhu cầu này không chỉ có ở ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộtìm đường ngày của người dân (thư điện tử, thanhng làm cho traffic m ng chuy n hạng máy tính ển cũng như đang phát triển, mạng máy tính ước phát triển cũng như đang phát triển, mạng máy tínhng đ n ch th t n côngế ển cũng như đang phát triển, mạng máy tính ấp thi
trước phát triển cũng như đang phát triển, mạng máy tínhc khi chúng đi đ n đích đ n cu i cùng Trế ế ống thì ường ngày của người dân (thư điện tử, thanhng h p này, ch th t nợc đặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ấp thi
Trang 13công có th giám sát t t c traffic m ng, tr thành m t d ng t n côngển cũng như đang phát triển, mạng máy tính ấp thi ạng máy tính ở các nước phát triển cũng như đang phát triển, mạng máy tính ộng ạng máy tính ấp thiman-in-the-middle.
Ví dụ lộ lọt thông tin thẻ tín dụng, bí mật kinh
- Chương tiện làm việc trong các hệ thống thìng trình L0phtCrack có th l y d li u d ng băm (hash) c a m tển cũng như đang phát triển, mạng máy tính ấp thi ững năm gần đây công nghệ ạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
kh u và khôi ph c l i d ng text Đây là 2 cách tính toán m t kh u màẩn xác) ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ạng máy tính ạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác)
chương tiện làm việc trong các hệ thống thìng trình này s d ng:ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
– Crack dò tìm theo ki u t đi n (Dictionary cracking): t t c các t trongển cũng như đang phát triển, mạng máy tính ừng được phát triển ứng ển cũng như đang phát triển, mạng máy tính ấp thi ừng được phát triển ứng
1 file t đi n đừng được phát triển ứng ển cũng như đang phát triển, mạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc băm và so sánh v i t t c m t kh u đớc phát triển cũng như đang phát triển, mạng máy tính ấp thi ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác) ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc băm c a
ngường ngày của người dân (thư điện tử, thanh ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệi s d ng Cách này tương tiện làm việc trong các hệ thống thìng đ i nhanh và r t hi u qu trong vi c dòống thì ấp thitìm nh ng m t kh u đ n gi n.ững năm gần đây công nghệ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác) ơng tiện làm việc trong các hệ thống thì
– Tính toán theo ki u Brute-Force: b ng vi c s d ng m t t p ký t đ cển cũng như đang phát triển, mạng máy tính ằng cách giới hạn truy cập về ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ộng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ực hoạt động ặt lên hàng đầu Nhu cầu này không chỉ có ở
bi t, nh A-Z ho c A-Z cùng 0-9, và tính toán ra giá tr băm t vi c k t h pư ặt lên hàng đầu Nhu cầu này không chỉ có ở ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ừng được phát triển ứng ế ợc đặt lên hàng đầu Nhu cầu này không chỉ có ởcác ký t này v i nhau Cách này sẽ luôn tìm ra m t kh u n u và ch n uực hoạt động ớc phát triển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác) ế ỉ có ở ếcác ký t có trong m t kh u n m trong t p ký t đực hoạt động ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ẩn xác) ằng cách giới hạn truy cập về ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ực hoạt động ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc ch n Nhọi lĩnh vực hoạt động ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc đi mển cũng như đang phát triển, mạng máy tính
là t n r t nhi u th i gian khi s d ng cách này.ống thì ấp thi ề ờng ngày của người dân (thư điện tử, thanh ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
b Khai thác nh ng đi m đ ững tổ chức tài chính lớn như ểm được xem là tin cậy trong hệ thống mạng: ược xem là tin cậy trong hệ thống mạng: c xem là tin c y trong h th ng m ng: ật kinh ống bị xâm nhập, bị đánh ạn nhân
M t trong nh ng ví d v các đi m động ững năm gần đây công nghệ ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ề ển cũng như đang phát triển, mạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc xem là đáng tin c y đó là m t hật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ộng
th ng m ng có ch a các d ch v nh DNS, SMTP, và HTTP Do t t c cácống thì ạng máy tính ứng ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ư ấp thiserver n m chung trên m t segment m ng nên khi có m t máy A b t nằng cách giới hạn truy cập về ộng ạng máy tính ộng ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ấp thi
Trang 14công cũng có th d n đ n các máy khác cũng b t n công do các h th ngển cũng như đang phát triển, mạng máy tính ẫn ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ấp thi ống thìnày xem A là thi t b đáng tin c y (ví d nh domain ho c Active Directoryế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ư ặt lên hàng đầu Nhu cầu này không chỉ có ở
M t ví d khác là m t máy vùng bên ngoài (outside) thi t b firewall xâyộng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ộng ở các nước phát triển cũng như đang phát triển, mạng máy tính ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
d ng đực hoạt động ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc m i liên h tin c y v i các thi t b vùng m ng bên trongống thì ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ớc phát triển cũng như đang phát triển, mạng máy tính ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ở các nước phát triển cũng như đang phát triển, mạng máy tính ạng máy tính(inside) Khi máy này b t n công thì ch th t n công có th t n d ng cácịnh càng chính xác các nguy cơ nói trên thì càng quyết định ấp thi ển cũng như đang phát triển, mạng máy tính ấp thi ển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
m i liên h tin c y này đ ti p t c t n công vào h th ng bên trong.ống thì ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ế ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ấp thi ống thì
c Chuy n h ểm được xem là tin cậy trong hệ thống mạng: ướn như ng port ng d ng: ức bị xâm nhập, bị đánh cắp thông tin xảy ra ụ lộ lọt thông tin thẻ tín dụng, bí mật kinh
Đây cũng là ki u t n công khai thác nh ng đi m đáng tin c y trong m ng,ển cũng như đang phát triển, mạng máy tính ấp thi ững năm gần đây công nghệ ển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ạng máy tính
t n công theo ki u này dùng m t máy b t n công n m vùng bên trongấp thi ển cũng như đang phát triển, mạng máy tính ộng ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ấp thi ằng cách giới hạn truy cập về ở các nước phát triển cũng như đang phát triển, mạng máy tính
c a firewall đ chuy n traffic c a mình “l t” qua firewall Ví d m tển cũng như đang phát triển, mạng máy tính ển cũng như đang phát triển, mạng máy tính ọi lĩnh vực hoạt động ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ộng
vùng trung l p (DMZ) M t máy vùng bên ngoài có th liên l c d li uật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ộng ở các nước phát triển cũng như đang phát triển, mạng máy tính ển cũng như đang phát triển, mạng máy tính ạng máy tính ững năm gần đây công nghệ
v i máy khu v c trung l p (DMZ), nh ng không th giao ti p đớc phát triển cũng như đang phát triển, mạng máy tính ở các nước phát triển cũng như đang phát triển, mạng máy tính ực hoạt động ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ư ển cũng như đang phát triển, mạng máy tính ế ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc v iớc phát triển cũng như đang phát triển, mạng máy tínhmáy vùng bên trong c a firewall Máy tính vùng trung l p có th giaoở các nước phát triển cũng như đang phát triển, mạng máy tính ở các nước phát triển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính
ti p v i c vùng bên trong và bên ngoài N u hacker có th t n công đế ớc phát triển cũng như đang phát triển, mạng máy tính ế ển cũng như đang phát triển, mạng máy tính ấp thi ược đặt lên hàng đầu Nhu cầu này không chỉ có ởcvào máy tính n m vùng trung l p (DMZ), hacker có th cài đ t các ph nằng cách giới hạn truy cập về ở các nước phát triển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ển cũng như đang phát triển, mạng máy tính ặt lên hàng đầu Nhu cầu này không chỉ có ở
m m nh m chuy n hề ằng cách giới hạn truy cập về ển cũng như đang phát triển, mạng máy tính ước phát triển cũng như đang phát triển, mạng máy tínhng traffic m ng t máy tính vùng bên ngoài,ạng máy tính ừng được phát triển ứng ở các nước phát triển cũng như đang phát triển, mạng máy tínhthông qua máy vùng trung l p, đi đ n máy tính vùng bên trong M c dùở các nước phát triển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ế ở các nước phát triển cũng như đang phát triển, mạng máy tính ặt lên hàng đầu Nhu cầu này không chỉ có ởfirewall không phát hi n nh ng xâm nh p đang di n ra, máy tính vùngững năm gần đây công nghệ ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ễn thông và công nghệ thông tin không ngừng được phát triển ứng ở các nước phát triển cũng như đang phát triển, mạng máy tính
Trang 15bên ngoài v n thi t l p k t n i d li u đẫn ế ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ế ống thì ững năm gần đây công nghệ ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc v i máy vùng bên trongớc phát triển cũng như đang phát triển, mạng máy tính ở các nước phát triển cũng như đang phát triển, mạng máy tínhthông qua quá trình chuy n hển cũng như đang phát triển, mạng máy tính ước phát triển cũng như đang phát triển, mạng máy tínhng port ng d ng trên thi t b vùngứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ở các nước phát triển cũng như đang phát triển, mạng máy tínhtrung l p.ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
d T n công theo ki u man-in-the-middle attack: ất từ 5 đến 10% ểm được xem là tin cậy trong hệ thống mạng:
T n công theo ki u này đòi h i hacker trấp thi ển cũng như đang phát triển, mạng máy tính ỏ nhất ước phát triển cũng như đang phát triển, mạng máy tínhc tiên ph i có quy n truy nh pề ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
và có kh năng xem xét các gói d li u ch y trên m ng Man-in-the-middleững năm gần đây công nghệ ạng máy tính ạng máy tínhattack được đặt lên hàng đầu Nhu cầu này không chỉ có ởc hi n th c s d ng các công c b t các gói tin ho c các thôngực hoạt động ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ắc phục sự ặt lên hàng đầu Nhu cầu này không chỉ có ởtin tìm đường ngày của người dân (thư điện tử, thanhng và các thông tin t ng transport Khi s d ng cách th c t nở các nước phát triển cũng như đang phát triển, mạng máy tính ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ứng ấp thicông này, các hành đ ng đi kèm thông thộng ường ngày của người dân (thư điện tử, thanhng là:
– Đánh c p thông tinắc phục sự
– Chi m và thay đ i quy n đi u khi n các phiên (session) trao đ i d li uế ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ề ề ển cũng như đang phát triển, mạng máy tính ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ững năm gần đây công nghệ– Phân tích các traffic có trên m ngạng máy tính
– T ch i d ch vừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
– S a đ i các d li u đử, thanh ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ững năm gần đây công nghệ ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc truy n điề
– Ch nh s a và thêm vào các thông tin gi a các phiên trao đ i d li u trênỉ có ở ử, thanh ững năm gần đây công nghệ ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ững năm gần đây công nghệ
m ng.ạng máy tính
M t ví d c a t n công lo i này là ch th t n công làm vi c cho các ISP vàộng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ấp thi ạng máy tính ển cũng như đang phát triển, mạng máy tính ấp thi
có th th y và truy xu t đển cũng như đang phát triển, mạng máy tính ấp thi ấp thi ược đặt lên hàng đầu Nhu cầu này không chỉ có ở ấp thic t t c các traffic gi a các công ty.ững năm gần đây công nghệ
4.3.T n công t ch i d ch v ấn công mạng ừ chối dịch vụ ống và khắc phục sự cố trong đảm bảo an ịch vụ ục sự cố trong đảm bảo an
T n công t ch i d ch v x y ra khi k xâm nh p t n công theo cách gâyấp thi ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ẻ xâm nhập vào mạng trái phép bằng cách sử dụng các ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ấp thi
t n h i đ n h th ng m ng c a b n ho c làm t ch i vi c truy xu t vàoổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ạng máy tính ế ống thì ạng máy tính ạng máy tính ặt lên hàng đầu Nhu cầu này không chỉ có ở ừng được phát triển ứng ống thì ấp thicác tài nguyên, h th ng ho c d ch v c a chính mình Đây là d ng t nống thì ặt lên hàng đầu Nhu cầu này không chỉ có ở ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ạng máy tính ấp thicông được đặt lên hàng đầu Nhu cầu này không chỉ có ởc xem nh là ph bi n nh t và r t khó trong vi c lo i b hoànư ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ế ấp thi ấp thi ạng máy tính ỏ nhất toàn Ngay c trong th gi i c a hacker, t n công t ch i d ch v đế ớc phát triển cũng như đang phát triển, mạng máy tính ấp thi ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ược đặt lên hàng đầu Nhu cầu này không chỉ có ởcxem là t m thường ngày của người dân (thư điện tử, thanhng và không hay b i vì quá d đ th c hi n Tuy v y, doở các nước phát triển cũng như đang phát triển, mạng máy tính ễn thông và công nghệ thông tin không ngừng được phát triển ứng ển cũng như đang phát triển, mạng máy tính ực hoạt động ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở
Trang 16quá d đ hi n th c nh ng l i gây h u qu r t l n nên đễn thông và công nghệ thông tin không ngừng được phát triển ứng ển cũng như đang phát triển, mạng máy tính ực hoạt động ư ạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ấp thi ớc phát triển cũng như đang phát triển, mạng máy tính ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc gi i qu n trớc phát triển cũng như đang phát triển, mạng máy tính ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
b o m t m ng đ c bi t chú ý T n công t ch i d ch v có th có nh ngật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ạng máy tính ặt lên hàng đầu Nhu cầu này không chỉ có ở ấp thi ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ển cũng như đang phát triển, mạng máy tính ững năm gần đây công nghệ
d ng sau:ạng máy tính
– IP Spoofing
– T n công t ch i d ch v (DoS) và t n công t ch i d ch v phân tánấp thi ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ấp thi ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ(DDoS – Distributed-Denial-Of-Service Attack)
a T n công theo ki u IP Spoofing: ất từ 5 đến 10% ểm được xem là tin cậy trong hệ thống mạng:
T n công IP Spoofing x y ra khi ch th t n công bên ngoài ho c bênấp thi ển cũng như đang phát triển, mạng máy tính ấp thi ở các nước phát triển cũng như đang phát triển, mạng máy tính ặt lên hàng đầu Nhu cầu này không chỉ có ởtrong h th ng c a b n dùng đ a ch IP thu c không gian IP bên trong hống thì ạng máy tính ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ộng
th ng c a b n ho c dùng đ a ch IP bên ngoài nh ng đống thì ạng máy tính ặt lên hàng đầu Nhu cầu này không chỉ có ở ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ư ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc h th ng c aống thì
b n xác th c là tin c y và b n mu n c p quy n truy xu t vào tài nguyênạng máy tính ực hoạt động ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ạng máy tính ống thì ấp thi ề ấp thi
nh t đ nh cho nh ng IP này Thông thấp thi ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ững năm gần đây công nghệ ường ngày của người dân (thư điện tử, thanhng t n công theo ki u IP Spoofingấp thi ển cũng như đang phát triển, mạng máy tính
ch gi i h n t i m c thêm vào thông tin ho c nh ng câu l nh c a hackerỉ có ở ớc phát triển cũng như đang phát triển, mạng máy tính ạng máy tính ớc phát triển cũng như đang phát triển, mạng máy tính ứng ặt lên hàng đầu Nhu cầu này không chỉ có ở ững năm gần đây công nghệvào trong d li u có s n gi a các ng d ng client – server hay các k t n iững năm gần đây công nghệ ẵn sàng ững năm gần đây công nghệ ứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ế ống thìngang hàng Nh m cho phép vi c truy n nh n d li u đằng cách giới hạn truy cập về ề ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ững năm gần đây công nghệ ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc ti n hành theoế
2 chi u, hacker ph i thay đ i t t c các thông tin trong b ng tìm đề ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ấp thi ường ngày của người dân (thư điện tử, thanhngtrên router đ ch đ n đ a ch Spoof, m t cách ti p c n khác là hackerển cũng như đang phát triển, mạng máy tính ỉ có ở ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ộng ế ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ởkhông quan tâm đ n vi c nh n các đáp ng t các ng d ng này Ví d ,ế ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ứng ừng được phát triển ứng ứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
n u hacker ch quan tâm đ n vi c làm cho h th ng mail cho mình m t fileế ỉ có ở ế ống thì ộng
ch a các thông tin nh y c m, các đáp ng t các ng d ng khác là khôngứng ạng máy tính ứng ừng được phát triển ứng ứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệquan tr ng.ọi lĩnh vực hoạt động
Tuy nhiên, n u ch th t n công đã thay đ i đế ển cũng như đang phát triển, mạng máy tính ấp thi ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc thông tin trong b ngtìm đường ngày của người dân (thư điện tử, thanhng c a router ch đ n đ a ch IP Spoof, hacker có th nh n t t cỉ có ở ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ấp thicác gói tin trên m ng đi đ n đ a ch IP Spoof và th c hi n vi c đáp ng trạng máy tính ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ỉ có ở ực hoạt động ứng
l i cho các gói tin này gi ng nh thi t b bình thờng ngày của người dân (thư điện tử, thanh ống thì ư ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ường ngày của người dân (thư điện tử, thanhng
b T n công t ch i d ch v ất từ 5 đến 10% ừng là nạn nhân ống bị xâm nhập, bị đánh ị xâm nhập, bị đánh cắp thông tin xảy ra ụ lộ lọt thông tin thẻ tín dụng, bí mật kinh
T n công theo ki u t ch i d ch v DoS:ấp thi ển cũng như đang phát triển, mạng máy tính ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ
T n công theo ki u t ch i d ch v có s khác bi t so v i các ki u t nấp thi ển cũng như đang phát triển, mạng máy tính ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ực hoạt động ớc phát triển cũng như đang phát triển, mạng máy tính ển cũng như đang phát triển, mạng máy tính ấp thicông khác b i vì m c đích không nh m vào vi c chi m quy n truy xu tở các nước phát triển cũng như đang phát triển, mạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ằng cách giới hạn truy cập về ế ề ấp thivào h th ng c a b n đ l y thông tin T n công theo ki u này t p trungống thì ạng máy tính ển cũng như đang phát triển, mạng máy tính ấp thi ấp thi ển cũng như đang phát triển, mạng máy tính ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ởvào vi c làm cho d ch v nào đó trong h th ng m ng c a b n không cònịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ống thì ạng máy tính ạng máy tính
Trang 17kh năng đáp ng hay ph c v cho các yêu c u d ch v nh bình thứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ư ường ngày của người dân (thư điện tử, thanhng,
vi c này được đặt lên hàng đầu Nhu cầu này không chỉ có ởc th c hi n b ng cách làm c n ki t các tài nguyên trong hực hoạt động ằng cách giới hạn truy cập về ạng máy tính
th ng m ng, trong các h đi u hành ho c các ng d ng đ u cu i T nống thì ạng máy tính ề ặt lên hàng đầu Nhu cầu này không chỉ có ở ứng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ống thì ấp thicông theo ki u này l i r t d đển cũng như đang phát triển, mạng máy tính ạng máy tính ấp thi ễn thông và công nghệ thông tin không ngừng được phát triển ứng ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc th c hi n b i vì chúng thông thực hoạt động ở các nước phát triển cũng như đang phát triển, mạng máy tính ường ngày của người dân (thư điện tử, thanhng
t n d ng các y u đi m c a các giao th c hay d a vào các traffic m ngật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ế ển cũng như đang phát triển, mạng máy tính ứng ực hoạt động ạng máy tính
được đặt lên hàng đầu Nhu cầu này không chỉ có ởc cho phép l u thông trong h th ng m ng c a b n, do đó t ch i d chư ống thì ạng máy tính ạng máy tính ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
v đụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc xem là khó lo i b hoàn toàn trong h th ng m ng.ạng máy tính ỏ nhất ống thì ạng máy tính
T n công t ch i d ch v phân tán (DDoS) là th h ti p theo c a ki uấp thi ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ế ế ển cũng như đang phát triển, mạng máy tính
t n công t ch i d ch v trấp thi ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ước phát triển cũng như đang phát triển, mạng máy tínhc đây Tuy nhiên, cách t n công không ph i làấp thi
m i – gây tràn các gói tin đ ng b TCP và UDP SYN, các gói tin ICMP echo,ớc phát triển cũng như đang phát triển, mạng máy tính ồm thêm việc xác thực ộng
và các gói tin directed broadcast – nh ng ph m vi c a các cu c t n côngư ạng máy tính ộng ấp thinày hoàn toàn m i N n nhân c a ki u t n công DDoS sẽ g p r t nhi u góiớc phát triển cũng như đang phát triển, mạng máy tính ạng máy tính ển cũng như đang phát triển, mạng máy tính ấp thi ặt lên hàng đầu Nhu cầu này không chỉ có ở ấp thi ềtin (hi n tược đặt lên hàng đầu Nhu cầu này không chỉ có ởng tràn – flooding) t nhi u ngu n xu t phát khác nhau, đa sừng được phát triển ứng ề ồm thêm việc xác thực ấp thi ống thì
là các gói tin d ng IP Spoof, làm cho các k t n i trong h th ng m ng bạng máy tính ế ống thì ống thì ạng máy tính ịnh càng chính xác các nguy cơ nói trên thì càng quyết địnhnghẽn và ùn t c d li u n ng n V i các công c DDoS, hacker có th gâyắc phục sự ững năm gần đây công nghệ ặt lên hàng đầu Nhu cầu này không chỉ có ở ề ớc phát triển cũng như đang phát triển, mạng máy tính ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ển cũng như đang phát triển, mạng máy tính
ra cùng m t d ng t n công trên hàng ngàn h th ng.ộng ạng máy tính ấp thi ống thì
hình trên, hacker s d ng thi t b đ u cu i đ dò tìm các h th ng3 ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ống thì ển cũng như đang phát triển, mạng máy tính ống thì
c n t n công Khi xâm nh p đấp thi ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc tr c ti p vào bên trong các h th ng nàyực hoạt động ế ống thì(còn g i là h trung gian), hacker sẽ cài đ t các chọi lĩnh vực hoạt động ặt lên hàng đầu Nhu cầu này không chỉ có ở ương tiện làm việc trong các hệ thống thìng trình có kh năng
dò tìm, xâm nh p phá ho i và gây nh hật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ạng máy tính ưở các nước phát triển cũng như đang phát triển, mạng máy tínhng lên m t s máy tính t xa.ộng ống thì ừng được phát triển ứngKhi các máy tính t xa đã b nhi m và có kh năng truy nh p b i hacker,ừng được phát triển ứng ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ễn thông và công nghệ thông tin không ngừng được phát triển ứng ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ở các nước phát triển cũng như đang phát triển, mạng máy tính
Trang 18hacker sẽ ti n hành ch y nh ng chế ạng máy tính ững năm gần đây công nghệ ương tiện làm việc trong các hệ thống thìng trình t n công t xa đ th c hi nấp thi ừng được phát triển ứng ển cũng như đang phát triển, mạng máy tính ực hoạt động
t n công t ch i d ch v trên h th ng.ấp thi ừng được phát triển ứng ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ống thì
4.4 T n công s d ng Worm, Virus, Trojan horse ấn công mạng ử dụng Worm, Virus, Trojan horse ục sự cố trong đảm bảo an
Nh ng l h ng ch y u trong các máy tính các thi t b đ u cu i là bững năm gần đây công nghệ ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ế ở các nước phát triển cũng như đang phát triển, mạng máy tính ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ống thì ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
t n công theo ki u worm, virus và Trojan horseấp thi ển cũng như đang phát triển, mạng máy tính
– Worm th c thi m t đo n mã b t kỳ và t cài đ t b n sao c a mình vàoực hoạt động ộng ạng máy tính ấp thi ực hoạt động ặt lên hàng đầu Nhu cầu này không chỉ có ở
b nh c a máy tính b nhi m, làm lây sang các máy tính khác.ộng ớc phát triển cũng như đang phát triển, mạng máy tính ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ễn thông và công nghệ thông tin không ngừng được phát triển ứng
– Virus là m t chộng ương tiện làm việc trong các hệ thống thìng trình gây h i có kh năng đính kèm trong m tạng máy tính ộng
chương tiện làm việc trong các hệ thống thìng trình khác nh m th c thi ch c năng gây t n h i cho thi t b đ uằng cách giới hạn truy cập về ực hoạt động ứng ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ạng máy tính ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định
cu i.ống thì
– Trojan horse không có kh năng nhân b n và xu t hi n dấp thi ước phát triển cũng như đang phát triển, mạng máy tính ạng máy tínhi d ng m tộngcông c ti n ích cho ngụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ường ngày của người dân (thư điện tử, thanh ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệi s d ng, mà th t ra là m t công c t n công.ật thông tin được đặt lên hàng đầu Nhu cầu này không chỉ có ở ộng ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ấp thiTrojan horse làm cho n n nhân nghĩ r ng chúng nên đạng máy tính ằng cách giới hạn truy cập về ược đặt lên hàng đầu Nhu cầu này không chỉ có ởc cài đ t trên máyặt lên hàng đầu Nhu cầu này không chỉ có ởtính c a h ọi lĩnh vực hoạt động
a.T n công s d ng Worm: ất từ 5 đến 10% ử dụng Worm: ụ lộ lọt thông tin thẻ tín dụng, bí mật kinh
S d ng 3 c ch chính:ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ơng tiện làm việc trong các hệ thống thì ế
– C ch khai thác nh ng l h ng trong h th ng (the enablingơng tiện làm việc trong các hệ thống thì ế ững năm gần đây công nghệ ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ống thìvulnerability): Worm sẽ t cài đ t mình s d ng các th c th có kh năngực hoạt động ặt lên hàng đầu Nhu cầu này không chỉ có ở ử, thanh ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ực hoạt động ển cũng như đang phát triển, mạng máy tính
ký sinh và khai thác các l h ng trong các h th ng đ u cu i.ỗi và sự tác động không mong đợi, các thay ổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ ống thì ống thì
– C ch lan truy n (propagation mechanism) : sau khi có quy n truy xu tơng tiện làm việc trong các hệ thống thì ế ề ề ấp thivào thi t b , Worm sẽ nhân b n và l a ch n nh ng m c tiêu t n công m i.ế ịnh càng chính xác các nguy cơ nói trên thì càng quyết định ực hoạt động ọi lĩnh vực hoạt động ững năm gần đây công nghệ ụng,…) Do ýnghĩa quantrọng này mà những năm gần đây công nghệ ấp thi ớc phát triển cũng như đang phát triển, mạng máy tính