Tải bản đầy đủ (.doc) (13 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Tài liệu căn bản về network - Chương 4 Tự bảo vệ khi làm việc trực tuyến potx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (445.8 KB, 13 trang )

Tự Bảo Vệ Khi Làm
Việc Trực tuyến
Trong chương trước, các em đã học về nhiều điều kỳ diệu có thể tìm thấy
trên Internet. Đó là nguồn tài nguyên phi thường. Tuy nhiên, các em cần
biết về một số nguy hiểm và các cách kiểm tra để bảo đảm việc bảo vệ
mình trong khi tận hưởng sự hào phóng trên Internet.
Có đủ loại người trên toàn thế giới dùng Internet. Hoàn toàn tự nhiên khi
nói đến Internet có nghĩa có một số mạo hiểm như người ngoài có thể
xâm phạm vào hệ thống của mình. Một trong các vấn đề chung nhất đa
số người dùng máy tính gặp là ai đó đột phá vào trong máy tính của họ
và dùng nó làm căn cứ để tiến hành các cuộc tấn công khác. Những tội
phạm máy tính này thường sử dụng máy tính của người khác để bảo vệ
nhận dạng riêng của chúng và ngăn ngừa bị nhà cầm quyền bắt giữ.
Cũng có các loại đe dọa khác, như các công ty muốn theo dõi bạn làm cái
gì trên Internet và những người đó dùng Internet như cách để bám theo
mọi người. Trong chương này, các em sẽ xem xét một số các phương
pháp này
Chương này sẽ trả lời các câu
hỏi sau:
 Ai muốn vào máy tính của tôi?
 Ai đang theo dõi tôi?
 Làm sao để tránh họ?
 Người ta lấy thông tin của tôi như thế nào và tại sao họ
muốn vậy?
 Làm thế nào để giữ gìn thông tin của tôi được an toàn?
 Ai muốn làm hại tôi và họ tìm ra tôi như thế nào?
 Làm thế nào để có thể an tòan khi làm việc trực tuyến?
Làm thế nào để tự bảo vệ khỏi
bị người khác tấn công máy
tính của mình?
Có nhiều mối đe dọa khác cho các em và máy tính từ Internet. Trong khi


một số đơn giản là cố theo dõi các thói quen của em, một số khác lại theo
dõi để tấn công hệ thống máy tính.
CHƯƠNG
4
Ai muốn vào máy tính của tôi?
Có nhiều loại người khác nhau đang tấn công vào máy tính của các em từ
bên ngoài, cố gắng xâm nhập vào hệ thống của các em. Một số những đe
dọa lớn nhất là tin tặc, vi-rút, và thư rác.
Tin tặc(Hacker)
Một tin tặc ban đầu là một thuật ngữ để chỉ một người say mê máy tính.
Tuy nhiên, thuật ngữ đã trở thành có nghĩa xấu nhiều hơn. Một tin tặc giờ
đây đã được định nghgiã là một số người giành quyền truy nhập không
đượctrái phép vào hệ thống máy tính của người khác với mục đích ăn cắp
hay triệt phá dữ liệu. Hầu hết tin tặc thích được gọi là Kẻ bẻ khóa
(Cracker) hơn.
Các tin tặc có nhiều cách khác nhau gây phiền phức cho hệ thống của
bạn hay ăn trộm thông tin. Các phương pháp chung nhất và họ có thể gây
tổn hao hệ thống của bạn gồm:
 chương trình con ngựa thành Tơ-roa: một chương trình
nhỏ mà mọi người có thể ngẫu nhiên tải xuống hệ thống của
mình, nghĩ chúng là những tệp hữu ích, nhưng lại thực sự cung
cấp cách truy cập cho các tin tặc và triệt phá dữ liệu cảu bạn
hay chạy các chương trình khác.
 Tấn công từ chối dịch vụ: được thiết kế để làm cho một
Web site hay mạng không thể thực hiện được một cách bình
thường. Tin tặc tạo ra một chương trình yêu cầu liên tục thông
tin ngẫu nhiên từ một site hay mạng. Điều này gây ra khả năng
quá tải đến nỗi người dùng thực sự không thể truy nhập đến
site.
 Làm giả DNS: tin tặc thay đổi số của DNS đến nỗi nếu

em đưa vào www.microsoft.com như là URL em muốn ghé
thăm, em vẫn bị hướng đến một site khác thay thế. Đôi khi site
thay thế có những thông tin tiêu cực về chủ của Web site.
 Trình đánh hơi gói dữ liệu: một chương trình giám sát
thông tin trên mạng. Mặc dù Trình đánh hơi gói dữ liệu có thể
dùng cho mục đích hợp pháp trong khi quản trị mạng, chúng
cũng có thể bị tin tặc dùng để thu thập thông tin từ giao thông
trên mạng.
 Mánh lới xã hội: là thuật ngữ được tin tặc dùng để miêu
tả trò chơi lường gạt để lấy thông tin của người dùng mà bình
thường sẽ không bao giờ cho người lạ. Trên Internet, trò lừa gạt
thường dính dáng đến một site giả hay gửi e-mail giả sao cho
mọi người nghĩ rằng họ đang cung cấp thông tin cho một công
ty thực.
 Phá hoại trang Web: tin tặc truy nhập và thay đổi trang
sao cho khi có người truy nhập vào trang chủ của site, hay một
số trang khác, sẽ hiển thị thông tin không chính xác. Nhiều năm
qua, CIA, Ủy ban Quốc gia của Đảng Cộng hòa, và tạp chí The
New York Times đều đã từng bị phá hoại các trang Web của
mình.
Vi rút và Sâu
Có nhiều ứng dụng phần mềm qua Internet đến các máy tính và mạng
khác nhau gây thiệt hại cho hệ thống. Nhiều loại ứng dụng đó được gọi
chung là vi-rút và sâu. Khi một người tạo ra một ứng dụng phần mềm
LƯU Ý:
Để truyền thông tin qua
Internet, thông tin phải được
bẻ thành những gói. Những
bit nhỏ thông tin này đi qua
mạng và sau đó hợp lại với

nhau phía đầu bên kia để hợp
nhất ý nghĩa. Sau đó tất cả
các gói lại được chuyển trở
lại vị trí ban đầu, mang theo
thông tin đầu trang giúp định
danh chúng.
CẢNH BÁO
Không bao giơ cung cấp
thông tin cá nhân hay thẻ tín
dụng cho những người gửi
cho các em e-mail yêu cầu
cung cấp thông tin. Công ty
quản lý thẻ tín dụng của các
em không cần các em đưa
vào lại số hiệu thẻ tín dụng.
CẢNH BÁO
Không bao giơ cung cấp
thông tin cá nhân hay thẻ tín
dụng cho những người gửi
cho các em e-mail yêu cầu
cung cấp thông tin. Công ty
quản lý thẻ tín dụng của các
em không cần các em đưa
vào lại số hiệu thẻ tín dụng.
ban đầu như thế, một khi phát hành, các vi-rút hay sâu xác định các máy
tính không được bảo vệ và lây nhiễm sang các máy tính chứa chúng.
Một tin tặc tạo ra một vi-rút để biểu thị sức mạnh trên mạng, tuy nhiên
những vi rút hiền lành nhất cũng có thể tiến hành tàn phá làm thiệt hại
hàng triệu đô-la. Ví dụ, vi-rút Mê-li-sa, vi rút gắn kèm theo e-mail, đã
gây ra thiệt hại hơn 80 triệu đô-la kể từ khi phát hành năm 1991.

Ngày nay, hàng ngàn vi-rút được tháo cũi hàng năm. Trong năm 1990, có
khoảng 200 đến 500 vi-rút; con số đó đã đạt đến 50,000 vào năm 2000.
Có nhiều loại vi-rút và sâu:
 Vi-rút trên máy tính được đặt tên sau các vi-rút sinh học vì
chúng bắt đầu rất ít, tạo ra các bản sao bản thân, và không thể
tồn tại không có máy chủ. Các vi-rút máy tính luôn được tìm
thấy trong các hệ thống máy tính của những người đáng tin. Đôi
khi các vi-rút có thể vẫn ẩn nấp cho đến lúc một số vi-rút khởi
động chương trình để hoạt động. Điều này phụ thuộc vào ngày
tháng, chuỗi sự kiện, hay mở các chương trình khác và luôn
luôn thực hiện cùng kiểu gây họa đối với máy chủ.
 Sâu tương tự như vi-rút theo cách tự sao chép bản thân,
nhưng không cần thiết máy chủ để ảnh hưởng tới một máy tính.
Sâu thường được hcuyển qua e-mail. Mặc dù sâu nguyên bản
không có dụng ý ác tâm, các sâu ngày nay gây tắc nghẽn mạng
dữ dội và triệt hạ các tệp. Thực tế, sâu tiêu cực nhất trong tất cả
là sâu ILOVEYOU, đã gây thiệt hại hơn 7 tỷ đô-la.
Thư rác(Spam Mail)
Rác e-mail là các thư quảng cáo của thế giới điện tử và nó có chi phí rất
thấp để gửi đi các thông báo phst không này và luôn luôn không được
mong đợi đến hàng triệu người trên thế giới không mong đợi nhận được
chúng. Trong khi không có tin tặc nào ngồi rình và tấn công vào máy tính
của các em để gưti thư rác, các em nhận được các thông báo không mong
muốn gửi bừa vào hệ thống e-mail của mình và làm em mất thời gian và
không gian. Mặc dù các công ty kinh doanh nhận thức thấy mối đe dọa
từ vi-rút và sâu cũng như tốn nhiều triệu đô-la mỗi năm cho việc phần
mềm diệt vi-rút, thư rác vẫn còn là một trong những vấn đề cộng tác
lớnđáng lo ngại nhất. Nó cũng có thể gây phiền hà cho các mạng gia đình
nhỏ và người dùng e-mail cá nhân. Giống như có các cách giảm bớt rủi
ro bị ảnh hưởng biởỉ vi-rút, cũng có các cách giảm bớt số lượng thư rác

nhận được.
Em nhận được thư rác vì rất nhiều lý do. Cách chung nhất người ta nhận
được thư rác là do ký nhận đó, thậm chí khi không hiểu rõ chúng. Một số
cách địa chỉ e-mail của em cuối cùng rơi vào tay những người lập thư rác
là:
 Tự động qua việc dùng công cụ phần mềm gọi là Trình
thám hiểm một website, hay Trình mạng lưới, chúng toỏa ra
Web để có địa chỉ e-mail, sau đó lưu và dùng để sinh ra thư rác.
 Ký nhận vào danh sách khách hàng trên trang và bao gồm
địa chỉ e-mail của em trong mục nhập.
 Ký nhận để có những thứ cho không, như giải thưởng hay
thậm chí bản tin.
ĐỂ CÓ THÊM THÔNG
TIN VỀ VI-RÚT:
Để có thêm thông tin về vi-rút
và sâu và cách tránh chúng,
tham khảo các Web sites sau:
/>d/americas/1963371.stm
/>e/emergingtech/0,39020357,207
8770,00.htm
/>rity/0,39024655,11032292,00.ht
m
ĐỂ CÓ THÊM THÔNG
TIN VỀ THƯ RÁC:
/>overview

/>M_how.htm
 Trả lời các thư rác hiện có, chúng xác thực địa chỉ e-mail
của em.
 Lập danh sách tên và địa chỉ e-mail của em trong các trang

vàng trực tuyến.
 Tham gia các nhóm tin.
 Đang ký tên miền của mình và gộp cả thông tin cá nhân.
 Hoàn tất hồ sơ trực tuyến.
 Tham gia vào phòng tán gẫu.
Ai đang theo dõi mình?
Ngoài những người và phần mềm cố xâm phạm và truy nhập vào hệ
thống của các em, còn có nhiều loại phần mềm được thiết kế để theo dõi
các em. Phần mềm này, nói chung được biết như các chương trình quảng
cáo hay chương trình do thám và gồm có như cookies, giám sát, quyền
của cha mẹ, và các phần mềm ngăn chặn có nhiều chức năng khác nhau.
Các ứng dụng này có thể theo dõi các thói quen lướt Internet của em,
thay đổi các trang xuất phát trong trình duyệt của em sao cho trang khác
sẽ được tải xuống khi em khởi động trang xuất phát, thậm chí thay đổi cả
các tệp hệ thống của em.
Phần mềm quảng cáo và do thám (Adware và Spyware)
Quảng cáo là phần mềm nhấp nháy các quảng cáo ngang qua màn hình
trong khi các chương trình khác đang chạy. Phần mềm làm chậm tốc độ
hệ thống của bạn.
Trình do thám là phần mềm gửi lại thông tin cho người khác, không
được phép của người dùng, về những điều người dùng đang thực hiện
trực tuyến. Điều này luôn được làm cho mục đích quảng cáo và có thể
cũng làm chậm tốc độ hệ thống của bạn và gây ra hủy diệt
Ngoài việc thu thập thông tin từ máy tính của các em không cần được
phép, trình do thám truyền một đoạn mã theo dõi các hoạt động của các
em như lướt web, tự cài vào máy tính của em, và thậm chí thay đổi các
tệp hệ thống.
Cookies
Cookies không nhất thiết là xấu và có thể làm cho cuộc sống của em dễ
chịu hơn nhiều. Tuy nhiên, các em cần biết chúng hoạt động như thế nào

và có thể làm gì. Một cookie một tệp văn bản nhỏ chứa dữ liệu. Nó
không phải là một chương trình hay vi-rút và không thể dùng để rải vi-
rút. Hình 4-1 thể hiện một cookie mẫu.
LƯU Ý
Có nhiều chương trình tốt
được thiết kế để chặn các
chương trình quảng cáo và
do thám. Một số gồm:
Spybot Search & Destroy:
er-
networking.org
Lavasoft Ad-aware:
/>default.shtml.en
MicroSmarts Spyware
BeGone!:
espywarescan.
org
Spyware Doctor 2.0:

NoAdware:

Spyware Eliminator:

m
Spyware C.O.P:
ware-
cop.com
Read more at OptOut:

LƯU Ý

Có nhiều chương trình tốt
được thiết kế để chặn các
chương trình quảng cáo và
do thám. Một số gồm:
Spybot Search & Destroy:
er-
networking.org
Lavasoft Ad-aware:
/>default.shtml.en
MicroSmarts Spyware
BeGone!:
espywarescan.
org
Spyware Doctor 2.0:

NoAdware:

Spyware Eliminator:

m
Spyware C.O.P:
ware-
cop.com
Read more at OptOut:

Hình 4-1
Cookie mẫu
Cookies lưu giữ nhiều thông tin. Nếu em tạo ra một trang bắt đầu tùy
chọn trên My MSN, cho ví dụ, lần tiếp theo khi em đăng nhập vào máy
tính của mình, trang sẽ trình bày thiết đặt của em. Đó là vì thông tin

người dùng và mật khẩu được lưu trong một cookie. Nếu em thực hiện
một mua bán trên Internet, em có thể cất xe mua hàng của mình sử dụng
cookies. Cookies được thiết kế sao cho chỉ site đã tạo ra cookie đó có thể
đọc được nó. Vì thế, nếu em vào Amazon.com và tạo ra một danh sách
mong muốn, thì bạn Bơn-nơ và Nô-blơ không thể truy nhập vào cookie
trong Amazon.com để xem danh sách mong muốn của em ở của hàng
sách là gì.
Các công cụ Giám sát
Có nhiều lý do tại sao một số người muốn dùng các công cụ dò tìm, thuật
ngữ chung cho các công cụ giám sát, để kiểm tra các e-mail em gửi và
nhận cùng với các Web site em ghé thăm. Hai cách dùng chung nhất của
các công cụ này do FBI và các cơ quan cộng tác tạo ra để kiểm tra các
nhân viên của họ hay do các nhà trường để theo dõi các site mà học sinh
hay vào.
FBI dùng một hệ thống gọi là DCS 1000, được biết rrộng rãi là Ca-ni-vơ.
Ca-ni-vơ là hệ thống trực tuyến tương đương với việc nghe trộm. Qua
Ca-ni-vơ, FBI có thể kiểm tra e-mail của mọi người và theo dõi việc vào
các Web site.
Việc sử dụng thông dụng khác các công cụ dò tìm là các công ty kinh
doanh muốn theo dõi các nhân viên của họ và nhà trường theo dõi học
sinh. Có nhiều các phương pháp khác nhau theo dõi các Web site mà học
sinh hay nhân viên hay vào. Phần mềm đánh hơi tạo ra một tệp sổ ghi ghi
lại các thăm viếng Web site và nhân viên hay học sinh nào đang ghé vào
site. Phần mềm tinh vi hơn được gọi là trình theo dõi bàn phím, ghi lại
TÍNH RIÊNG TƯ &
CUỘC SỐNG CỦA EM
Cái gì người ta muốn biết về
em? Tham khảo các site:
/>2/0%2C4149%2C482383%2C
00.asp

/>etprivacy.htm
stuffworks.
com/carnivore1.htm
mọi thao tác gõ bàn phím trên máy tính và gửi thông tin đó cho người
đang theo dõi.
Quyền kiểm soát của cha mẹ và việc ngăn chặn phần mềm
Như đã bàn, tuyệt không có gì bảo đảm trên Internet. Tuy nhiên, có rất
nhiều công cụ được thiết kế để gây khó khăn cho những kẻ thu thập
thông tin cá nhân. Một số giám sát phổ biến nhất trên Internet giám sát
của cha mẹ. Các công ty thường dùng cùng loại giám sát để ngăn ngừa
nhân viên của họ khỏi việc xem các site nào đó. Mọi trường phổ thông
cũng phải cài đặt các chương trình lọc. Khi các em xem Web ở trường,
các em có thể gặp các ngăn chặn nếu định xem tài liệu trên một trang
chứa các từ khóa có thể được đặt lẫy cho một cuộc tấn công tiềm năng
hay không thích hợp cho độc giả ít tuổi.
Một số các dịch vụ trực tuyến, như MSN, đưa ra các cách ngăn chặn truy
nhập tới tài liệu đáng chê trách trên Internet. Nhiều chương trình độc lập
trên thị trường hiện nay thêm các ngăn chặn vào các máy tính của các
em. Hầu hết các trình duyệt có các điều khiển ngăn ngừa người dùng
không có mật khẩu xem các site cụ thể.
Phần mềm em có thể mua để chặn các site nào đó làm việc trong cùng
một cách. Phần mềm được cài đặt lên từng máy tính. Khi người ta vào
một URL, phần mềm kiểm tra xem URL đó dựa vào một cơ sở dữ liệu về
các site đáng chê trách. Nếu site được lập danh sách, phần mềm chặn site
đó và người dùng không thể xem site mà không có mật khẩu thích hợp.
Nếu URL không có trong danh sách của cơ sở dữ liệu, phần mềm sẽ quét
qua site, tìm kiếm từ khóa. Nếu có các từ khóa đó, phần mềm sẽ chặn
site. Hầu hết các gói phần mềm này cập nhật cơ sở dữ liệu hàng tháng
theo sau sự phát triển nhanh chóng trên Internet.
Làm thế nào để giữ mọi người ở bên ngoài?

Như các em đã thấy, có nhiều người khác nhau luôn cố gắng truy nhập
vào các máy tính. Tuy nhiên, có nhiều công cụ được thiết kế làm cho
quá trình đó khó khăn hơn và trong nhiều trường hợp, gần như là không
thể. Các cách chung nhất để giữ người khác bên ngoài hệ thống của em
là dùng tường lửa, phần mềm diệt vi-rút, phần mềm chống thư rác, và
bằng dùng các cách thực hành an ninh Internet.
Tường lửa (Firewall)
Trong thế giới thực, một tường lửa được xây dựng giữa các tòa nhà để
giữ an toàn tài sản cho mọi người. Nếu một ngọ lửa nguy hiểm đe dọa
ngôi nhà từ bên ngoài, tường lửa sẽ giúp mọi người an toàn. Trong mạng
máy tính, một tường lửa là một phần mềm và/hay là phần cứng được ài
đặt để bảo vệ mạng khỏi các mối đe dọa đến từ Internet như đã bàn trước
đây. Các tường lửa giám sát mọi lưu thông đến và đi Internet cũng như
giám sát lưu thông trên cùng một mạng Tường lửa sẽ chỉ cho phép
thông tin nào đó đi qua mạng. Điều này giữ tất cả các mã có ác ý khỏi
qua Internet đến máy tính của các em. Tường lửa cũng che khuất mạng
máy tính của các em khỏi Internet, làm cho cuộc tấn công kém đi nhiều.
Hình 4-2 minh họa nội dung của tường lửa trên một mạng.
CẢNH BÁO:
Các vi-rút mới và các phương
pháp khác xâm nhập vào hệ
thống máy tính được giới thiệu
hầu như hàng ngày. Hãy kiểm
tra site trực tuyến về phần
mềm diệt vi-rút như
để có
cập nhất mới nhất.
Hơn nữa, có nhiều cảnh báo
liên tục trên Internet về các đe
dọa mới và vi-rút mới. Nhiều

trong số đó là những việc
chính đáng, nhiều cái lại là
những trò lừa bịp. Để xác thực
tính chính xác của một vi-rút
hay mối đe dọa tiềm năng,
chãy kiểm tra Những trò Lừa
bịp ở
.
Hình 4-2
Tường lửa
Các tường lửa của công ty kết hợp phần cứng và phần mềm đưa ra một
bảo vệ nghiêm chỉnh cho mạng của công ty. Các máy tính gia đình với
mô-đem tốc độ cao cũng dễ bị tấn công. Do đó, tường lửa cá nhân ngày
càng thông dụng hơn. Nó cũng luôn là kết hợp giữa phần cứng và phần
mềm bảo vệ máy tính khỏi tin tặc.
Phần mềm Diệt vi-rút
Một trong các mối đe dọa lớn nhất cho các hệ thống máy tính là các vi-
rút. Các em có thể mua các phần mềm, gọi là phần mềm diệt vi-rút chạy
trên hệ thống của mình và kiểm tra mọi tệp vào ra để tìm vi-rút. Bao gồm
các tệp và e-mail các em nhậ được trực tuyến, các tài liệu tải xuống, và
các tệp giới thiệu qua đĩa CD và đĩa mềm.
Hầu hết các nhà bán lẻ phần mềm diệt vi-rút có các chương trình mẫu
các em có thể tải xuống và dùng thử một thời gian hạn chế và nhiều máy
tính mới được bán có phiên bản thử nghiệm của phần mềm này.
Không có vấn đề gì nếu em đã chọn một bản, sau đó cập nhật phần mềm.
Nhiều nhà bán lẻ cung cấp dịch vụ với phí thu hàng năm, em có thể
thường xuyên tải xuống cập nhật phần mềm và và thậm chí kiểm tra để
có bản cập nhật hàng ngày.
Phần mềm chống thư rác
Có phần mềm chống thư rác được thiết kế để lọc thư rác. Em có thể tạo

ra bộ lọc cơ bản trong hầu hết các phần mềme-mail. Cho ví dụ, em có thể
thiết lập các qui tắc để phân loại thư theo các từ trên đầu trang. Cũng có
thể tạo các qui tắc xóa các e-mail theo các từ trên đầu trang, theo người
nhận, hay từ khóa trong thân của e-mail.
Các em cũng có thể mua phần mềm cho máy tính của mình để có thể
thêm vào các khả năng trong ứng dụng e-mail của mình. Em có thể có
THÊM NỮA VỀ TƯỜNG
LỬA

stuffworks.
com/firewall.htm
/>banking/firegraph.html
PHẦN MỀM DIỆT VI-RÚT:
Symantec AntiVirus:
/>.htm
McAfee VirusScan®:

AVG Anti-Virus:

PHẦN MỀM CHÔNG
THƯ RÁC:
McAfee Spamkiller:

SpamAgent: http://anti-spam-
software.com
Spam Inspector:
ispam-
software.net/products.htm
một loạt phần mềm chống thư rác, từ phần mềm đơn giản là cách ly thư
rác đáng nghi ngờ đến phần mềm hạn chế tất cả các địa chỉ e-mail không

rõ ràng trên danh sách địa chỉ được phép.
Các cách giúp tránh lây nhiễm vi-rút
Như đã bàn từ trước, không có bảo đảm 100% rằng không bao giờ có vi-
rút trên Internet, không bao giờ nhậ được thư rác, hay không bao giờ gặp
nguy hiểm. Các em có thể dùng các công cụ có sẵn và sau đó dùng giác
quan chung và các cách thực hành các thói quen an toàn trên Internet.
Một số cách có thể giúp tránh vi-rút máy tính gồm:
 Luôn chạy phần mềm diệt vi-rút và duy trì theo ngày
tháng. Thiết lập phần mềm quét tự động hệ thống của mình
trong thời gian ít dùng, như giữa đêm thứ Bảy chẳng hạn.
 Đừng mở những đình kèm e-mail nếu không phải những
thứ mình yêu cầu gửi cho mình.
 Chỉ lấy những phần mềm từ nguồn đáng tin cậy. Tìm kiếm
các công ty trước khi mua và tải xuống bất kỳ phần mềm nào.
 Duy trì hệ điều hành của mình được cập nhật các bản vá
an toàn. Nếu hệ thống của em không tự động làm điều đó, ghé
thăm site cập nhật của Microsoft tại
/>Làm thế nào tự bảo vệ khỏi
người ngoài dùng thông tin
của mình?
Ngoài những người muốn đột nhập vào máy tính của các em, còn có
những người muốn thu thập thông tin cá nhân về mình
Người ta lấy thông tin của mình như thế nào và tại
sao họ lại muốn?
Có nhiều người muốn tấn công các máy tính và thu thập thông tin cá
nhân. Trong nhiều trường hợp, họ chĩa vào các cơ sở dữ liệu của các
công ty lớn có các bản ghi về số an ninh xã hội, số tài khỏan ngân hàng,
số thẻ tín dụng trên hồ sơ khách hàng của họ. Tuy nhiên, ít người để ý
đến những lưỡi câu hướng vào mục tiêu thông tin cá nhân mà mình
thường chia sẻ qua Internet không có sự bảo vệ chu đáo.

Một trong những cách dùng thông dụng nhất để lấy trộm thông tin là Ăn
trộm nhận dạng. Ăn trộm nhận dạng xảy ra khi ai đó dùng định danh
của ai đó khác để giả dạng người đó. Kẻ trộm sau đó dùng nhận dạng
“mới” để mở séc và tài khoản thẻ tín dụng để đăng ký điện thoại, mua ô-
tô, và hàng tá những lý do khác.
Gian lận thẻ tín dụng là ăn trộm nhận dạng thông dụng nhất. Mặc dù gian
lận trực tuyến gần như không thịnh hành như gian lận ủy thác dùng
những thứ như gian lận ký nhận hóa đơn đã thu hồi, Internet vẫn là một
mục tiêu vì qui mô lớn của nó và có thể nặc danh được.
GỢI Ý:
Nếu em muốn chuyển tiếp e-
mail dến một vài người khác,
tốt nhất luôn sao thông tin
thích hợp và dán nó vào trong
một e-mail mới. Cách làm đó
sẽ giảm bớt cơ hội gửi một đe
dọa đến người không xác định
khác.
CHỌN MỘT HỆ THỐNG
TƯỜNG LỬA GIA
ĐÌNH
Em nên cài đặt một tường lửa
trên mọi mạng, thậm chí
mạng gia đình. Mặc dù em có
thông tin về cài đặt trong
chương 6, em có thể kiểm tra
phần mềm có sẵn tại site:
Symantec Firewall:

McAfee Personal Firewall:


Kerio Personal Firewall:

GỢI Ý:
Nếu em muốn chuyển tiếp e-
mail dến một vài người khác,
tốt nhất luôn sao thông tin
thích hợp và dán nó vào trong
một e-mail mới. Cách làm đó
sẽ giảm bớt cơ hội gửi một đe
dọa đến người không xác định
khác.
CHỌN MỘT HỆ THỐNG
TƯỜNG LỬA GIA
ĐÌNH
Em nên cài đặt một tường lửa
trên mọi mạng, thậm chí
mạng gia đình. Mặc dù em có
thông tin về cài đặt trong
chương 6, em có thể kiểm tra
phần mềm có sẵn tại site:
Symantec Firewall:

McAfee Personal Firewall:

Kerio Personal Firewall:

Làm sao để giữ thông tin của mình được an toàn?
Thậm chí mặc dù có nhiều người lạm dụng Internet, các em có thể sử
dụng với một chút đề phòng.

Có nhiều cách an toàn để truyền dữ liệu tốt như theo một nguyên tắc nhất
định khi chia sẻ thông tin. của mình.
Bảo mật các site và mật mã hóa
Các em nên không bao giờ gửi thông tin cá nhân cho người lạ. Đó là
cách bảo vệ tốt nhất trong tất cả. Trẻ em không bao giờ nên đưa tên thật,
địa chỉ hay thông tin khác trên mạng trực tuyến. Khi các em lớn hơn, tuy
nhiên, các em sẽ có thời gian khi có thể chia sẻ thông tin trực tuyến. Nếu
em biết chắc chắn về người nhận, cho ví dụ để mua một vài thứ trực
tuyến, hãy điền đầy đủ vào đơn của trường cao đẳng, hay hoàn tất tờ khai
giúp đỡ tài chính, các em có thể tin chắc rằng thông tin đó là an toàn nếu
em đang sử dụng một site đựoc bảo mật có công nghệ mật mã hóa. Mật
mã hóa là quá trình mã hóa thông tin mà em gửi sao cho chỉ có những
người hay máy tính nhất định có thể đọc được thông tin đó.
Hình 6-3 thể hiện một trang Web được bảo mật.
Hình 6-3
Web Site đựoc bảo mật
Lưu ý biểu tượng khóa ở đáy bên phải của thanh trạng thái và trang URL
chỉ rõ HTTPS. Khóa chỉ dẫn site đã được mật mã hóa dùng Tầng bảo
mật theo socket hay SSL. SSL có trong hầu hết các trình duyệt và là một
giao thức, hay bộ các qui tắc, dùng để truyền thông tin theo cách an toàn.
Khi em truyền một vài thứ dùng giao thức HTTP và đưa vào một vùng an
toàn của site, HTTP sẽ thay đổi thành HTTPS.
Thực hành an ninh đối với chia sẻ thông tin trực tuyến
Thậm chí khi em đang làm việc với các site an toàn, em nên nhớ một số
nguyên tắc chủ đạo khi chia sẻ thông tin trực tuyến. Dưới đây là một số
LƯU Ý:
Thậm chí nếu em không có
thẻ tín dụng hay tài khoản
ngân hàng bằng tên riêng
của mình, là thực hành rất

tốt nếu tạo thói quen theo
cùng các qui tắc ký nhận đối
với các khoản mục biếu hay
cho không trực tuyến. Các
em vẫn cung cấp thông tin
cá nhân và cần nhận thức
site sử dụng thông tin đó
như thế nào
cách em có thể bảo vệ thông tin cá nhân của mình khỏi bị rơi vào tay
những người xấu:
 Không bao giờ cho thông tin hơn mức cần thiết
 Trên site an toàn, các em thường phải đăng nhập vào với
một tên người dùng và một mật khẩu. Mật khẩu của em không
nên quá rõ ràng, ít nhất dài tám ký tự, và làmột tổ hợp các chứ
và số.
 Dùng phiên bản mới nhất trình duyệt Internet. Các trình
duyệt mới hơn sẽ tùy theo ngày tháng tăng tính mật mã hóa và
các vấn đề an toàn khác
 Đọc chính sách về tính riêng tư của site. Các em đừng
cung cấp thông tin cá nhân chi tiết cho site bán thông tin đó cho
danh sách gửi thư.
 Giữ các bản ghi về tất cả các giao dịch Internet của mình.
Nếu các em nên tin rằng ai đó sẽ dùng thông tin của em theo những mục
đich xấu, nên liên hệ với công ty quản lý thẻ tín dụng tức thời để thông
báo cho cảnh sát.
Làm thế nào để tự bảo vệ
tránh khỏi những người muốn
gây hại mình?
Trong khi một số người đánh cắp nhận dạng của em và chất đống nợ nần
lên thẻ tín dụng của em là một kinh nghiệm đau khổ, kịch bản tồi tệ hơn

là việc cho thông tin cá nhân vào tay người lạ và hắn trở thành mối đe
dọa cho sự an toàn của em trong cuộc sống thực.
Những ai muốn gây hại mình và họ tìm thấy ta như
thế nào?
Có nhiều người trên thế giới lén theo dõi trẻ em và cố nhử chúng trên
mạng trực tuyến. Một khi chúng làm quen được với các em trên mạng
trực tuyến, vì rất am hiểu vấn đề và tình thế tiến thoái lưỡng nan các em
thường mắc phải trong độ tuổi thành niên, chúng sẽ khuyến khích các em
cung cấp thông tin cá nhân cho chúng hay gặp gỡ chúng ở nơi nào đó
không xa.
Có lẽ đó cũng chỉ là một người vô tội chỉ muốn kết bạn, và có thể người
đó thực ra đang ở trong phòng tán gẫu chỉ là một cậu bé 15 tuổi khác
lang thang và nghe nhạc.Tuy nhiên, nhiều khi anh bạn thân ở ngay trước
mặt bạn trong phòng tán gẫu trực tuyến lại là một kẻ thực sự nguy hiểm.
Khi bạn không chắc chắn lắm, đừng cung cấp thông tin cá nhân qua
mạng trực tuyến cho người lạ.
Phòng tán gẫu và truyền thông báo tức thời là các cách thông dụng cho
những người muốn làm quen với các bạn trẻ. Các em có thể nghe câu
chuyện trong cuộc sống thực về một thiếu nữ làm quen với một vài người
bạn trên mạng trực tuyến và cái gì xảy đến với cô bé bằng cách xem site
và bấm vào Amy's Choice.
GHI CHÚ:
Một thực hành có ích là
dùng một mật khẩu đối với
tất cả các Web site “đùa”,
như trò chơi, tán gẫu, v.v.v.
và mật khẩu khác cho các
giao dịch nhạy cảm, như
mua sách ở Amazon.com.
Trong đó, giao dịch nhạy

cảm của em ít bị tổn
thương. Không bao giờ
dùng những thư như ngày
sinh, số điện thoại, hay tên.
MỘT SỐ WEB SITES
CHO TRẺ EM:
Yahooligans:

Disney:

Discovery Channel:

Sports Illustrated for Kids:

Hyperville Kids:
/>n-kids.html
Làm thế nào để giữ an toàn?
Thậm chí mặc dù có nhiều người bên ngoài dùng Internet với mục đích
xấu xa, các em không phải sợ hãi khi dùng mạng trực tuyến. Với một ít
nguyên tắc chính, các em có thể bảo đảm có kinh nghiệm làm việc trực
tuyến một cách tích cực. Các em hãy theo sau các nguyên tắc này để
chắc chắn rằng những kẻ muốn làm hại em không thể truy cập đựơc
thông tin cá nhân của mình:
 Luôn tìm đến cha mẹ, người giám hộ hay giáo viên để có
sự giúp đỡ về Internet.
 Không bao giờ cho thông tin cá nhân trong bất kỳ phòng
tán gẫu hay dịch vụ truyền thông báo nhanh nào.
 Không bao giờ đồng ý gặp gỡ những người em đã gặp trên
mạng trực tuyến.
 Không bao giờ gửi ảnh bản thân cho ai đó trên mạng trực

tuyến.
 Không bao giờ cho những thông tin như tên đầy đủ, địa
chỉ, nhà trường, thời gian biểu hay thông tin gia đình của em
đến những người mà em không biết.
Đã học được gì về tự bảo vệ
khi làm việc trực tuyến
Trong bài học, em đã học các cách tự bảo vệ trong khi làm việc trực
tuyến. Các em đã biết ba mối đe dọa chính: những thứ cố tấn công máy
tính của em, cố lấy thông tin của em, và những người muốn làm hại cá
nhân em. Em đã học cách làm thế nào dùng kết hợp phần mềm, phần
cứng, và một số nguyên tắc cơ bản để có hiểu biết về tính an toàn khi làm
việc trực tuyến.
Cái gì tiếp theo?
Trong chương tiếp theo, các em sẽ bắt đầu lập kế hoạch cần thiết đểt tạo
ra mạng riêng của mình.
Thuật ngữ cần biết
Xem lại các thuật ngữ sau:
Adware phần mềm quảng cáo
Anti-spam software phần mềm
chông thư rác
Anti-virus software phần mềm
diệt vi-rút
Cookie
Cracker:Kẻ bẻ khóa
Denial of service attack tấn
công từ chối dịch vụ
DNS spoofing Làm giả DNS
E-mail extractors kẻ trích e-mail
Encryption Mật mã hóa
Firewall tường lửa

Hacker tin tặc
Identity theft Ăn trộm nhận
dạng
LƯU Ý:
Một thói quen tốt là tìm ra tên
người dùng đối với bạn của
em và thiết lập phần mềm
truyền thông báo tức thời sao
cho chỉ những người trong
danh sách của mình có thể
thấy em và gửi thông báo cho
em. Em và bạn em thậm chí
có thể mở một phòng tán gẫu
riêng, không ai khác có thể
được phép vào đó.
Keystroke loggers Trình theo
dõi bàn phím
Packet sniffers Trình đánh hơi
gói dữ liệu
Secure Sockets Layer (SSL)
Tầng bảo mật theo socket
Snooping tools Các công cụ dò
tìm
Social engineering Mánh lới xã
hội
Spam Thư rác
Spider Mạng Lưới
Spyware phần mềm do thám
Trojan horse programs Chương
trình con ngựa thành Tơ-roa

Virus vi-rút
Webcrawler Trình thám hiểm
một website
Web page defacement Phá hoại
trang Web
Worm sâu
Các Web Sites Tham khảo
NetSmartz:
Stay Safe Online: />CyberPatrol:
Safe Teens:
Safe Kids:
1 Khảo sát hai site ở trên và trả lời câu hỏi sau.
a. Em đã khảo sát Web site nào?
b. Đây là loại Web site gì? Họ có bán thứ gì không? Nếu có, họ muốn
bán cái gì? Nếu site đang bán một số thứ, họ có thông tin em có thể sử
dụng không?
c. Ai phát hành site này? Hãy giải thích một chút về tổ chức hay công ty
làm chủ site. Em có coi site này là an toàn không? Tại sao có và tại sao
không?
d. Site này có dẫn em đến site khác không? Nếu có, chỉ ra một site mà
em thấy là có ích em đã tìm được từ site này.
e. Có thông tin hữu ích mà em thấy trên site này về tính an toàn trên
Internet không? Hãy giải thích,
f. Ấn tượng chung về site này là cái gì?
g. Có những điều mà em thấy cha mẹ và giáo viên cần xem trên site này
không? Hãy giải thích.
Các Câu hỏi ôn tập
1. Thảo luận về một số nguy hiểm chung cho máy tính từ tác động bên
ngoài qua mạng.
2. Cái gì là những nguy hiểm lớn nhất cho bản thân trên mạng trực

tuyến?
3. Cái gì là lý do vì sao người ta muốn có thông tin cá nhân của học sinh
trên mạng trực tuyến?
4. Trên cơ sở mọi phòng ngừa đã đọc trong chương này, phát triển thành
một danh sách các qui tắc cao nhất đẻ sử dụng Internet một cách an toàn.
5. Hãy thảo luận tính tương tự và khác nhau giữa vi-rút, sâu, ngựa thành
Tơ-roa và thư rác.

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×