Nguyễn Thị Hạnh
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài.
Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức
phải hoà mình
vào

mạng
toàn cầu Internet. An toàn và bảo mật thông
tin là một trong những vấn đề quan
trọng
hàng đầu, khi thực hiện kết
nối mạng nội bộ của các cơ quan, doanh nghiệp, tổ chức với
Internet.
Ngày nay, các biện pháp an toàn thông tin cho máy tính cá nhân cũng
như các mạng nội bộ
đã
được nghiên cứu và triển khai. Tuy nhiên, vẫn
thường xuyên có các mạng bị tấn công, có các
tổ
chức bị đánh cắp
thông tin,…gây nên những hậu quả vô cùng nghiêm
trọng.
Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên
Internet, các máy
tính
của các công ty lớn như AT&T, IBM, các trường
đại học và các cơ quan nhà nước, các tổ
chức
quân sự, ngân hàng …
một số vụ tấn công với quy mô khổng lồ (có tới 100.000 máy tính bị

tấn
công). Hơn nữa những con số này chỉ là phần nổi của tảng băng
trôi. Chính vì vậy, nhóm chúng em đã chọn đề tài: “Một số biện pháp
nâng cao an toàn bảo mật mạng tại Việt Nam” để có những cái nhìn
toàn diện và sâu sắc hơn với vấn đề này.
2. Mục tiêu nghiên cứu
- Tìm hiểu thực trạng bảo mật và an toàn mạng tại Việt Nam.
- Đánh giá thực trạng bảo mật và an toàn mạng tại Việt Nam.
- Đề ra các biện pháp nhằm nâng cao bảo mật và an toàn mạng tại Việt
Nam.
3. Phạm vi nghiên cứu
a. Phạm vi về không gian: quốc gia Việt Nam.
b. Phạm vi về thời gian: số liệu được sử dụng trong đề tài từ 2005
đến 2010
1
Nguyễn Thị Hạnh
c. Phạm vi về nội dung: bảo mật và an toàn mạng (lĩnh vực công
nghệ thông tin) đối với cá nhân và doanh nghiệp.
4. Phương pháp nghiên cứu
a. Phương pháp thu thập số liệu: số liệu sử dụng trong đề tài là số
liệu thu thập trên Internet.
b. Phương pháp phân tích:
- Mục tiêu 1: Sử dụng phương pháp nghiên cứu tại bàn để thu
thập thông tin trên Internet.
- Mục tiêu 2: Sử dụng phương pháp mô tả để trình bày, phân tích
vấn đề an toàn, bảo mật mạng tại Việt Nam.
- Mục tiêu 3: Sử dụng phương pháp nghiên cứu tại bàn, tìm
kiếm các giải pháp có sẵn trên Internet đã được áp dụng hiệu
quả.
PHẦN NỘI DUNG

I.Một số định nghĩa, khái niệm liên quan đến đề tài.
1.Bảo mật thông tin là gì ?
Bảo mật là bảo vệ an toàn những thông tin của bạn trước những
"tay" chuyên rình mò thông tin của người khác. Với hệ thống thông tin
của doanh nghiệp, thông tin chính là tiền của bạn. Với website của
doanh nghiệp của bạn, việc có thể thay đổi thông tin trên đó sẽ ảnh
hưởng xấu đến thương hiệu của bạn. Nếu bạn ứng dụng thương mại điện
tử, thiệt hại sẽ rất lớn nếu website của bạn bị hack, khách hàng sẽ không
bao giờ tin tưởng để cung cấp những thông tin cá nhân trên website của
bạn nữa.
Tại sao phải bảo mật thông tin?
Bảo vệ chống lại những tấn công mạng từ bên trong và bên
ngoài . Các tấn công có thể xuất phát từ cả hai phía, từ bên trong và từ
bên ngoài tường lửa của doanh nghiệp của bạn. Một hệ thống an ninh
2
Nguyễn Thị Hạnh
hiệu quả sẽ giám sát tất cả các hoạt động mạng, cảnh báo về những hành
động vi phạm và thực hiện những phản ứng thích hợp.
Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và
vào bất cứ lúc nào .Nhân viên có thể truy cập vào mạng từ nhà hoặc trên
đường đi với sự đảm bảo rằng hoạt động truyền thông của họ vẫn được
riêng tư và được bảo vệ.
Kiểm soát truy cập thông tin bằng cách xác định chính xác người
dùng và hệ thống của họ .Các doanh nghiệp có thể đặt ra các quy tắc của
riêng họ về truy cập dữ liệu. Phê duyệt hoặc từ chối có thể được cấp trên
cơ sở danh tính người dùng, chức năng công việc hoặc các tiêu chí kinh
doanh cụ thể khác.
Giúp bạn trở nên tin cậy hơn .Bởi vì các công nghệ an ninh cho
phép hệ thống của bạn ngăn chặn những dạng tấn công đã biết và thích
ứng với những dạng tấn công mới, nhân viên, khách hàng và các doanh

nghiệp có thể an tâm rằng dữ liệu của họ được an toàn.
2. An ninh mạng là gì ?
Có những lúc, ví dụ như khi bạn rời văn phòng về nhà khi kết
thúc ngày làm việc, bạn sẽ bật hệ thống cảnh báo an ninh và đóng cửa
để bảo vệ văn phòng và thiết bị. Dường như bạn cũng sẽ có một ngăn
chứa an toàn hoặc khóa tủ lưu trữ các tài liệu kinh doanh mật.
Mạng máy tính của bạn cũng đỏi hỏi cùng một mức độ bảo vệ như vậy.
Các công nghệ An ninh Mạng bảo vệ mạng của bạn trước việc
đánh cắp và sử dụng sai mục đích thông tin kinh doanh bí mật và chống
lại tấn công bằng mã độc từ vi rút và sâu máy tính trên mạng Internet.
Nếu không có An ninh Mạng được triển khai, công ty của bạn sẽ gặp rủi
ro trước xâm nhập trái phép, sự ngừng trệ hoạt động của mạng, sự gián
đoạn dịch vụ, sự không tuân thủ quy định và thậm chí là các hành động
phạm pháp nữa.
3.Các loại tấn công mạng chủ yếu
3
Nguyễn Thị Hạnh
Virus (máy tính)
Trong khoa học máy tính, virus máy tính (thường được người sử
dụng gọi tắt là virus) là những chương trình hay đoạn mã được thiết kế
để tự nhân bản và sao chép chính nó vào các đối tượng lây nhiễm khác
(file, ổ đĩa, máy tính, ).
Trước đây, virus thường được viết bởi một số người am hiểu về
lập trình muốn chứng tỏ khả năng của mình nên thường virus có các
hành động như: cho một chương trình không hoạt động đúng, xóa dữ
liệu, làm hỏng ổ cứng, hoặc gây ra những trò đùa khó chịu.
Những virus mới được viết trong thời gian gần đây không còn thực
hiện các trò đùa hay sự phá hoại đối máy tính của nạn nhân bị lây nhiễm
nữa, mà đa phần hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm
(các mã số thẻ tín dụng) mở cửa sau cho tin tặc đột nhập chiếm quyền

điều khiển hoặc các hành động khác nhằm có lợi cho người phát tán
virus.
Chiếm trên 90% số virus đã được phát hiện là nhắm vào hệ thống
sử dụng hệ điều hành họ Windows chỉ đơn giản bởi hệ điều hành này
được sử dụng nhiều nhất trên thến giới. Do tính thông dụng của
Windows nên các tin tặc thường tập trung hướng vào chúng nhiều hơn
là các hệ điều hành khác. Cũng có quan điểm cho rằng Windows có tính
bảo mật không tốt bằng các hệ điều hành khác (như Linux) nên có nhiều
virus hơn, tuy nhiên nếu các hệ điều hành khác cũng thông dụng như
Windows hoặc thị phần các hệ điều hành ngang bằng nhau thì cũng
lượng virus xuất hiện có lẽ cũng tương đương nhau.
Sâu máy tính (worm):
Sâu máy tính (worm): là các chương trình cũng có khả năng tự
nhân bản tự tìm cách lan truyền qua hệ thống mạng (thường là qua hệ
thống thư điện tử). Điểm cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị
nhiễm, nhiệm vụ chính của worm là phá các mạng (network) thông tin,
4
Nguyễn Thị Hạnh
làm giảm khả năng hoạt động hay ngay cả hủy hoại các mạng này.
Nhiều nhà phân tích cho rằng worm khác với virus, họ nhấn mạnh vào
đặc tính phá hoại mạng nhưng ở đây worm được là một loại virus đặc
biệt.
Dẫn chứng : Storm Worm bắt đầu nổi lên và phát tán rộng rãi trên
mạng động theo con người email chứa tệp tin động kèm chính hại.Nếu
người dùng lỡ tay mở tệp tin đính kèm chính nhắp chuột vào đường liên
kết đó thì Storm Worm sẽ ngay lập tức đột nhập vào PC của họ. Chức
năng chính của con sâu máy tính này là "bắt cóc" PC người dùng để
phục vụ cho các mục đích đen tối khác của bọn tin tặc. Xuất hiện lần
này là một biến thể hoàn toàn mới của Storm Worm. Lần này bên cạnh
tệp tin đính kèm độc hại, Storm Worm còn ẩn mình trong các liên hết

hoặc trang web độc hại, Dmitri Alperovitch - chuyên gia nghiên cứu của
Secure Computing - cho biết. Đối tượng tấn công chủ yếu lần này của
Storm Worm là blogger và các động đàn. Con sâu máy tính này sẽ tự
động chèn vào các bài viết trên blog hoặc bài viết trên diễn đàn một
đường liên kết đến một trang web độc hại.Secure Computing xếp Storm
Worm vào mức độ nguy hiểm cao. Hình thức phát tán kiểu này thực sự
nguy hiểm bởi người dùng nghĩ rằng các đường liên kết trên blog hoặc
các bảng thông báo diễn đàn đều là những đường liên kết an toàn. Người
dùng sẽ không mấy để ý và sẵn sàng nhắp chuột nếu họ quan tâm.
Phần mềm ác tính (malware):
Phần mềm ác tính còn có tên là ác liệu hoặc phần mềm độc hại,
hay được dùng nguyên gốc Anh ngữ là malware. Chữ gốc Anh ngữ
malware là sự ghép của hai chữ malicious và software
Phần mềm ác tính là một loại phần mềm hệ thống do các tay tin
tặc hay các kẻ nghịch ngợm tạo ra nhằm gây hại cho các máy tính. Tùy
theo cách thức mà tin tặc dùng, sự nguy hại của các lọai phần mềm ác
tính có khác nhau từ chỗ chỉ hiển thị các cửa sổ hù dọa cho đến việc tấn
5
Nguyễn Thị Hạnh
công chiếm máy và lây lan sang các máy khác như là virus trong cơ thể
của các sinh vật.
Trojan Horse
Trojan Horse: đây là loại chương trình cũng có tác hại tương tự
như virus chỉ khác là nó không tự nhân bản ra. Như thế, cách lan truyền
duy nhất là thông qua các thư dây chuyền. Để trừ loại này người chủ
máy chỉ việc tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy
nhiên, không có nghĩa là không thể có hai con Trojan horse trên cùng
một hệ thống. Chính những kẻ tạo ra các phần mềm này sẽ sử dụng kỹ
năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lên
mạng. Đây cũng là loại virus cực kỳ nguy hiểm. Nó có thể hủy ổ cứng,

hủy dữ liệu.
Trojan horse, tiếng Anh của Ngựa Troia, là một loại phần mềm
ác tính. Không giống như virus, nó không có chức năng tự sao chép
nhưng lại có chức năng hủy hoại tương tự virus. Một trong những thứ
giăng bẫy của Ngựa Troia là nó tự nhận là giúp cho máy của thân chủ
chống lại các virus nhưng thay vì làm vậy nó quay ra đem virus vào
máy.
Trojan horse là loại virus có khả năng thâm nhập trực tiếp vào hệ
điều hành mà không để lại "di chứng". Thường một số chương trình diệt
virus có kèm trình diệt spyware nhưng diệt khá kém đối với các đợt
"dịch". Phần mềm gián điệp là phần mềm chuyên thu thập các thông tin
từ các máy chủ (thông thường vì mục đích thương mại) qua mạng
Internet mà không có nhận thức cuả chủ máy . Trojan horse là chương
trình máy tính thường ẩn mình dưới dạng một chương trình hữu ích và
có những chức năng mong muốn, hay ít nhất chúng trông như có các
tính năng này. Một cách bí mật, nó lại tiến hành các thao tác khác không
mong muốn. Những chức năng mong muốn chỉ là phần bề mặt giả tạo
nhằm che dấu cho các thao tác này. Trong thực tế, nhiều Trojan horse
6
Nguyễn Thị Hạnh
chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ bị
điều khiển từ xa qua hệ thống mạng.
Spyware
Một cách điển hình, Spyware được cài đặt một cách bí mật như
là một bộ phận kèm theo cuả các chương trình freeware (phần mềm
miễn phí) và shareware (phần mềm tương nhượng) mà người ta có thể
tải về từ Internet. Một khi đã cài đặt, spyware điều phối các hoạt động
cuả máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến
một máy khác (cuả những tay hacker dĩ nhiên!) Spyware cũng thu thập
tin tức về điạ chỉ e-mail và ngay cả mật khẩu cũng như là số thẻ tín

dụng!!
Spyware "được" cài đặt một cách vô tội vạ khi mà người chủ máy
muốn cài đặt phần mềm khác. Khác nhau căn bản với virus máy tính là
Trojan Horse về mặt kỹ thuật chỉ là một phần mềm thông thường và
không có ý nghĩa tự lan truyền. Các chương trình này chỉ lừa người
dùng để tiến hành các thao tác khác mà thân chủ sẽ không tự nguyện
cho phép tiến hành. Ngày nay, các Trojan horse đã được thêm vào đó
các chức năng tự phân tán. Điều này đẩy khái niện Trojan horse đến gần
với khái niệm virus và chúng trở thành khó phân biệt sự khác nhau.
Thư rác (điện tử)
Thư rác, thư linh tinh, hay còn dược dùng dưới tên gốc Anh ngữ
là spam hay spam mail, là các thư điện tử vô bổ thường chứa các loại
quảng cáo được gửi một cách vô tội vạ và nơi nhận là một danh sách rất
dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư
này thường thấp. Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ
tín dụng và các tin tức cá nhân của họ.
Hacker
Là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy
tính bao gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ
7
Nguyễn Thị Hạnh
hoạt động của hệ thống máy tính, mạng máy tính và dùng kiến thức bản
thân để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác
nhau.
Keylogger:
Là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể
hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và
đôi khi được dùng để đo năng suất làm việc của nhân viên văn phòng.
Các phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo -
ví dụ, cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã

và nhờ đó qua mắt được các thiết bị an ninh. Tuy nhiên, các phần mềm
keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể
sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa.
Phishing:
Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo
cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và
thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh
nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường được
thực hiện bằng cách sử dụng thư điện tử hoặc tin nhắn, đôi khi còn sử
dụng cả điện thoại.
Rootkit:
Là một bộ công cụ phần mềm dành cho việc che dấu các tiến
trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ
các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị
sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập
hệ thống giữ được đường truy nhập một hệ thống trong khi tránh bị phát
hiện. Người ta đã biết đến các rootkit dành cho nhiều hệ điều hành khác
nhau chẳng hạn Linux, Solaris và một số phiên bản của Microsoft
Windows. Các rootkit thường sửa đổi một số phần của hệ điều hành
8
Nguyễn Thị Hạnh
hoặc tự cài đặt chúng thành các driver hay các môdule trong nhân hệ
điều hành (kernel module).
Phần mềm tống tiền (Ransomware):
Là loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ
liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.
Cửa hậu (Backdoor):
Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt
qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường
truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện

bởi việc giám sát thông thường. Cửa hậu có thể có hình thức một
chương trình được cài đặt (ví dụ Back Orifice hoặc cửa hậu rookit
Sony/BMG rootkit được cài đặt khi một đĩa bất kỳ trong số hàng triệu
đĩa CD nhạc của Sony được chơi trên một máy tính chạy Windows),
hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi
nó đi kèm với Trojan.
II. Những vấn đề an ninh và bảo mật tại Việt Nam trong những năm gần
đây .
Năm 2006 , là năm bùng phát virus và hacker “nội”! Chưa khi nào an
ninh mạng VN lại được “bàn” đến nhiều như năm vừa qua. Rất nhiều sự kiện
chấn động xuất phát từ trong nước đã xảy ra, từ đại dịch virus “nội” đến sự
bùng phát của hacker “nội”.
Theo thống kê của Trung tâm an ninh mạng BKIS, tổng cộng đã có 41 loại
virus “nội” (cả các virus biến thể) được phát tán trên mạng, trong đó 37 loại lây
lan qua Yahoo! Messenger và bốn loại còn lại qua cổng giao tiếp USB.
Hầu hết virus phát tán thông qua Yahoo! Messenger đều sử dụng chung một
9
Nguyễn Thị Hạnh
cách thức là lây lan qua sơ hở của những người sử dụng. Sau khi một máy tính
đã bị nhiễm loại virus này, virus sẽ tự động dò tìm địa chỉ có trong danh sách
liên lạc qua Yahoo! Messenger của nạn nhân rồi gửi những đường liên kết mời
chào rất hấp dẫn tới các địa chỉ đó. Người nhận được sẽ bị đánh lừa là từ bạn
chat của mình gửi và dễ dàng kích hoạt vào đường liên kết đó. Kết quả là máy
tính của họ cũng bị nhiễm virus, cứ như thế virus nhanh chóng lây lan qua hàng
trăm ngàn máy tính chỉ trong thời gian ngắn.
Cũng trong năm 2006 , hàng loạt website của các công ty, tổ chức trong nước
(Công ty Việt Cơ, Công ty Nhân Hòa, VMS MobiFone, Hòa Bình, Bộ Giáo
dục - đào tạo, Liên đoàn Bóng đá VN) cũng đã bị các hacker “nội” tấn công.
Các hình thức tấn công chủ yếu là tấn công từ chối dịch vụ (DDoS), thông qua
lỗ hổng bảo mật, cài phần mềm gián điệp

Động cơ tấn công của các hacker cũng khác nhau, có trường hợp tấn công với
mục đích phá hoại nhưng cũng có trường hợp chỉ là để chứng tỏ khả năng của
mình hoặc với mục đích cảnh báo. Nhưng dù với mục đích nào đi nữa thì họ
cũng đã vi phạm pháp luật vì xâm nhập trái phép tài sản của cá nhân, tổ chức
khác.
Năm 2009 được coi là một năm tồi tệ của ngành bảo mật PC, các cuộc
tấn công trực tuyến trong năm ngoái đã tạo ra nhiều mã độc hơn 20 năm trước
cộng lại. Rõ ràng, điều này có nghĩa là trong lĩnh vực bảo mật máy tính, các
quy tắc đã thay đổi và người dùng không còn tin tưởng vào các phần mềm diệt
virus theo kiểu truyền thống và tường lửa bảo vệ máy tính. Thay vào đó, để bắt
kịp các mối đe dọa mới, người dùng cần một phương pháp bảo mật mới.
Trong vài năm qua, các phần mềm bảo mật đã được cải thiện kể cả việc tăng
cường các phương pháp phát hiện truyền thống và bổ sung thêm phân tích hành
vi. Công nghệ mới phát hiện mã độc dựa trên cách thức mã độc hoạt động trên
máy tính của người dùng.
10
Nguyễn Thị Hạnh
Theo Microsoft : Tình hình an ninh mạng năm 2010 ngày càng phức tạp và
tiềm ẩn nhiều nguy cơ . Bảng báo cáo thứ 8 về Bảo mật (Security Intelligence
Report- SIRv8) được Microsoft công bố cho thấy tội phạm mạng ngày càng trở
nên tinh vi hơn khi thực hiện việc mô hình hóa hoạt động của chúng dưới dạng
các quy trình nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp và gian
lận các thông tin quan trọng.
Tội phạm mạng đang tiếp tục nâng cao năng lực triển khai tấn công của chúng,
bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã
độc nhằm tấn công vào những đối tượng cụ thể.

“SIRv8 đưa ra những dẫn chứng thuyết phục rằng tội phạm mạng đang trở nên
phức tạp hơn và đang đóng gói các tấn công trực tuyến để tạo ra, cập nhật và
duy trì các bộ công cụ khai thác được bán cho những tội phạm khác để tiếp tục

triển khai tấn công. Những kẻ sản xuất mã độc liên tục cải tiến các “sản phẩm”
của chúng thông qua thay thế các công cụ tấn công yếu kém bằng những công
cụ mới,” ông Tyson Dowd,Giám đốc cao cấp khối Bảo mật, tập đoàn
Microsoft, khu vực Châu Á Thái Bình Dương cho biết.
Báo cáo cũng cho thấy rằng các mạng lưới doanh nghiệp tiếp tục dễ bị tấn
công, và đồng thời, người dùng máy tính gia đình cũng tiếp xúc rất nhiều với
phần mềm độc hại và các mối đe dọa từ mạng xã hội. Ứng dụng lừa đảo gia
tăng đáng kể trong e-mail và các phần mềm độc hại, đội lốt là một ứng dụng
bảo mật hợp pháp nhằm đánh lừa người sử dụng vẫn tiếp tục là một vấn đề đối
với người tiêu dùng.
Ngoài ra, tội phạm mạng tiếp tục đóng gói các tấn công trực tuyến thành các bộ
công cụ (bộ “kits”) để gia tăng tối đa tác hại của chúng. Ví dụ như bộ kit khai
thác trình duyệt Eleonore sử dụng nhiều phương thức khai thác khác nhau để
tấn công vào nhiều trình duyệt từ nhiều nhà cung cấp khác nhau, cũng như là
vào các phần mềm ứng dụng phổ biến trên các hệ thống. Được duy trì và cập
11
Nguyễn Thị Hạnh
nhật giống như là các sản phẩm phổ biến, từng phiên bản của bộ kit này được
phát triển để cung cấp các cấp độ tối ưu về khả năng ứng dụng, năng lực đánh
cắp thông tin, độ tin cậy và năng lực tránh bị phát hiện.
SIRv8 còn xác nhận rằng tin tặc hiện nay chủ yếu có động cơ tài chính và ít
hoạt động đơn lẻ. Thông thường người phát triển mã độc hiếm khi tự thực hiện
tấn công mà sẽ hợp tác với các tội phạm hoạt động trực tuyến trong xã hội đen
để mua bán các bộ kit mã độc và công cụ truy cập máy tính ma.
Cả hai loại đối tượng này đều là những kẻ chuyên nghiệp về các loại tấn công
trực tuyến, chúng thực hiện việc kết nối các máy tính đã bị chiếm dụng lại với
nhau để tạo thành một “phiên bản đen” của mạng Điện toán Đám mây, mang
lại cho tội phạm mạng một tập hợp dịch vụ phi pháp để phát tán các loại thư
rác (SPAM) và mã độc, tất cả đều được cung cấp thông qua một tập hợp các
máy tính đã bị lây nhiễm trên phạm vi toàn cầu.

Điều đáng phấn khởi , cũng trong năm 2010 các doanh nghiệp đã bắt đầu chú ý
đến an ninh mạng, và thiết lập các bức tường "ảo" để chống lại tội phạm mạng.
Có tới 94% các doanh nghiệp khi tiến hành khảo sát, đều thừa nhận rằng tội
phạm mạng đối với họ còn đáng sợ hơn cả thiên tai, khủng bố hoặc các loại tội
phạm khác.
Các tổ chức doanh nghiệp cũng cho biết, đa số họ giờ đây đều có kinh nghiệm
trong việc chống lại tội phạm mạng, với 39% các doanh nghiệp cho biết họ đã
tổ chức và đào đạo nhân viên làm việc của mình về chống lại tội phạm mạng.
Song song đó, cũng khuyến cáo các tổ chức, cá nhân nên bảo vệ hạ tầng công
nghệ thông tin của mình một cách cẩn thận hơn, chẳng hạn như bảo đảm an
toàn cho các thiết bị đầu cuối của công ty, và đưa ra các chính sách yêu cầu các
nhân viên mình thực hiện đúng các qui trình an ninh mạng
Nguy hiểm đối với người truy cập mạng Việt Nam
Ngoài các mã độc và những phần mềm tiềm ẩn không mong muốn, người dùng
Internet tại Việt Nam còn đối mặt với những thể loại tấn công khác nữa. Cũng
12
Nguyễn Thị Hạnh
theo ông Hoàng Chí Thắng, quản trị công ty Comverse, người dùng Internet
vẫn gặp nhiều rủi ro từ tội phạm mạng và các tấn công trực tuyến, và nguyên
nhân của việc đó là do mức độ nhận thức về vấn đề này còn thấp. Người dùng
Internet cần phải được nâng cao nhận thức về nhiều loại tấn công khác nhau
trên mạng.
Ông nói: "Mức độ nhận thức của người sử dụng Internet Việt Nam về các vấn
đề an toàn trong không gian mạng cần phải được tăng cường, và gia tăng nhận
thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết, để theo kịp với số
lượng phát triển nhanh chóng của công dân. Người sử dụng Internet ngày nay
bao gồm cả trẻ em và cha mẹ cần phải đóng một vai trò tích cực hơn để đảm
bảo kinh nghiệm trực tuyến an toàn cho trẻ ".
Ông Thắng cho biết trẻ em dành nhiều thời gian lên internet cho giáo dục,
truyền thông, xã hội hoá và giải trí. Và đồng nghĩa với việc khi trực tuyến các

em dành nhiều thời gian đối mặt với vô số các rủi ro bao gồm cả tội phạm
mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các
mạng xã hội gây nghiện.
Ông phát biểu, “Các bậc cha mẹ có một vai trò quan trọng trong việc đảm bảo
rằng thời gian hoạt động trên mạng của con cái mình an toàn và được bảo vệ.
Một số biện pháp mà các bậc cha mẹ có thể triển khai bao gồm việc cùng truy
cập vào mạng, trao đổi thảo luận với con em mình, dạy chúng về việc sử dụng
một cách có trách nhiệm các tài nguyên trực tuyến hay sử dụng các ứng dụng
cho phép cha mẹ kiểm soát hành vi trực tuyến của con cái hay các biện pháp
khác được các nhà cung cấp dịch vụ đưa ra.”
SIRv8 đưa ra một quan điểm về bối cảnh tấn công an ninh dựa trên một tập hợp
dữ liệu thu thập được từ khoảng 500 triệu máy tính, tạo ra một tập hợp dữ liệu
được phân tích chi tiết tại 26 quốc gia khác nhau.
13
Nguyễn Thị Hạnh
Những thông tin an ninh được thu thập từ rất nhiều các phần mềm và ứng
dụng phổ biến bao gồm các công cụ Gỡ bỏ Phần mềm Mã độc (Malicious
Software Removal Tool - MSRT), Forefront Online Protection for Exchange và
Forefront Client Security, giải pháp an ninh mạng mới nhất của Microsoft là
Microsoft Security Essentials, Windows Live Hotmail và từ công cụ tìm kiếm
Bing.
III. Một số biện pháp nâng cao an toàn, bảo mật mạng.
1) Đối với PC hay laptop cá nhân :
Phần lớn chúng ta đều rất hồn nhiên khi kết nối vào Internet. Chúng ta cảm
thấy Internet quả là một kho dữ liệu vô tận về muôn mặt cuộc sống, và khi lướt
qua các trang web chúng ta không khỏi trầm hiểu một cách hình tượng, cũng
giống như xã hội loài người. Nghĩa là: nó cũng bao gồm tất cả trồ về sự kỳ
diệu, sự phi thường mà Internet mang lại cho cuộc sống của chúng ta. Nhưng
chúng ta cũng phải hết sức cảnh giác. Internet, những gì là tốt là xấu, là cao quí
cũng như thấp hèm, là thật thà cũng như lừa đảo Tuy nhiên chúng ta lại

không thể sống mà không tham gia vào cộng đồng xã hội, không thể tiến hành
cuộc cách mạnh khoa học công nghệ mà lại bỏ qua Internet. Chính vì vậy, bài
viết này có tham vọng giúp các bạn tăng cường các biện pháp bảo vệ chính
mình khi tham gia vào mạng toàn cầu Internet.
TẠO MẬT KHẨU (PASSWORD)
Đừng bao giờ tạo một mật khẩu (password) dễ dàng. Đừng bao giờ tự bằng
lòng với mình và đừng bao giờ, chỉ vì để dễ nhớ mà dùng một hoặc hai
password khi bạn đăng ký làm thành viên với nhiều địa chỉ (site) khác nhau.
Nhớ đừng dùng những từ dễ đoán ra, hãy kết hợp các chữ cái, các biểu tượng
và con số với nhau, và nhớ phải tạo password dài hơn 7 ký tự. Bạn không nên
dùng ngày sinh, tên người yêu, con cái Hãy ghi nhớ password của mình
14
Nguyễn Thị Hạnh
nhưng không nên lưu trên máy tính. Bạn không nên dùng chức năng nhớ
password và hãy chịu khó nhập password mỗi lần đăng nhập.
XÓA FILE TẠM CỦA TRÌNH DUYỆT (CACHE )
Bạn không nên giữ các file tạm (cache) mà trình duyệt lưu giữ. Các trình duyệt
lưu giữ các thông tin về những trang mà bạn đã ghé thăm trong một thư mục
đặc biệt trên ổ cứng. Chức năng này là một con dao hai lưỡi: một mặt nó nâng
cao tốc duyệt web, mặt nó lại cho phép bất cứ ai tiếp cận được máy tính của
bạn cũng có thể biết được bạn vừa làm gì. Cho nên, lời khuyên của tôi là bạn
nên thường xuyên xóa cache.
VÔ HIỆU HÓA CHÍA SẺ FILE (FILE AND PRINTER SHARING)
Bạn hãy kiểm tra xem tính năng này có hoạt động không. Nếu bạn không dùng
mạng LAN (mạng nội bộ) hoặc không có lý do dặc biệt nào để sử dụng tính
năng này thì bạn hãy vô hiệu hóa nó. Tính năng File and Printer Sharing rất
hữu hiệu trong một mạng nội bộ. Tuy nhiên, đây lại là một cánh cửa rộng mở
cho tin tặc (hacker) thâm nhập vào máy tính của bạn.
KHÔNG GHI LẠI LỊCH SỬ (HISTORY)
Tốt hơn hết là bạn không nên để cho trình duyệt ghi lại những địa chỉ mà bạn

đã ghé thăm. Nếu như bạn đang dùng chung một máy tính thì tính năng ghi lại
lịch sử (History) này quả là rất phiền toái.
QUẢN LÝ COOKIES
Cookie là một chương trình nhỏ đuợc lưu xuống ổ cứng của bạn giúp cho web
site nhận ra bạn khi bạn ghé thăm những lần tiếp sau. Lợi dụng điều này, nhiều
cookie đã được phát triển để theo dõi và ghi lại toàn bộ hoạt động của bạn khi
bạn duyệt web. Nguyên tắc chung là không nên chấp
15
Nguyễn Thị Hạnh
nhận Cookie từ những nguồn không rõ danh tính.
KHÔNG LIÊN LẠC KHI KHÔNG CẦN THIẾT
Đừng nó chuyện với người lạ khi bạn không có biện pháp bảo vệ nào. Tất
nhiên, bạn luôn nghĩ mình an toàn khi liên lạc với những người bạn biết. Điều
này không sai, nhưng những kẻ gửi thư rác (spammer) và các web site nguy
hiểm lợi dụng kẽ hở này và dùng các phần mềm bí mật (hoặc công khai) để lấy
địa chỉ e-mail của bạn thậm chí cả khi bạn cho rằng mình không hề để lộ địa
chỉ e-mail.
LƯỚT WEB MÀ KHÔNG ĐỂ NGƯỜI KHÁC BIẾT
Lời khuyên ở đây là hãy làm cho mình “ẩn danh” trên mạng. Nếu bạn muốn
dấu danh tính của mình khi lướt trên web, hãy sử dụng một trong những dịch
vụ ẩn danh vốn có rất nhiều trên Internet. Bạn đừng lo lắng về tính an toàn cả
các dịch vụ loại này. Hầu hết, các dịch vụ ẩn danh đều làm việc theo một
nguyên tắc giống nhau: Bạn đăng nhập vào web site cung cấp dịch vụ và từ đây
bạn có thể đi gần như bất cứ đâu trên mạng mà bạn thích. Dịch vụ ẩn danh dấu
đi địa chỉ IP thực sự của bạn, và thay vào đó là địa chỉ của chính dịch vụ này.
Tuy nhiên tốc độ của các dịch vụ này không được thuyết phục lắm.
XÂY DỰNG TƯỜNG LỬA (FIREWALL)
Thật là dại dột nếu chu du trên mạng mà không có một bức tường lửa (firewall)
bảo vệ. Nếu bạn thường xuyên kết nói Internet thì điều đó có nghĩa là bạn phải
luôn chuẩn bị để đối mặt với hacker.

Trước khi thâm nhập vào máy tính của bạn, các hacker thường phải làm một
công việc gọi là “quét địa chỉ” bằng cách gửi tín hiệu (ping) đến các khối địa
chỉ IP với mục đích tìm xem có địa chỉ nào trả lời không. Nếu có lời đáp, tức là
máy của bạn đang trực tuyến, hacker sẽ chuyển sang bước thứ hai là quét các
16
Nguyễn Thị Hạnh
cổng thâm nhập vào máy tính. Nếu có một cổng bị phát hiện đang mở, hacker
sẽ ngay lập tức đột nhập vào máy của bạn, và thậm chí nắm quyền điều khiển
hoàn toàn hệ thống. Việc quét các cổng thâm nhập vào máy tính cũng giống
như việc kẻ trộm điều tra xem cửa chính hay cửa sổ nhà bạn có bị khóa không.
Tiếp cận Internet với mà không có phương tiện bảo vệ như tường lửa cũng
gống như một đấu sĩ ra trận mà không có giáp sắt. Điều này đã được Micosoft
khắc phục trong XP và Vista , cũng như Window 7 bằng một chương trình
tường lửa cá nhân hoạt động cùng IE rất có hiệu quả.
. Hiện nay, các hãng phần mềm bảo mật thường tích hợp Firewall vào trong các
bản Internet Security hoặc cao hơn , hiệu quả rất tốt không thua gì phần mềm
của Microsoft .
PHÒNG CHỐNG VIRUS
Mặc dù cài đặt một chương trình phòng chống virus thường trực sẽ làm hao tổn
phần nào tài nguyên hệ thống, song hiệu quả mà nó đem lại sẽ giúp bạn tránh
được rất nhều nguy hiểm, thậm chí là cả việc đổ vỡ hệ thống. Máy tính của một
người làm việc trên mạng không thể không có một chương trình phòng chống
virus thường trực và được cập nhật thường xuyên. ( đã trình bày rõ ở phần
trên ) .
CẨN TRỌNG VỚI JAVASCRIPT
Bạn phải luôn nhớ rằng càng nhiều thông tin cá nhân của bạn được tiết lộ, thì
tính riêng tư của bạn cành dễ bị vi phạm. Mỗi khi bạn tham gia vào một diễn
đàn, hay sử dụng một dịch vụ nào đó, bạn lại bị yêu cầu cung cấp rất nhiều
thông tin cá nhân. Trong nhiều trường hợp bạn không thể không cung cấp
nhưng cách tốt nhất là cung cấp càng ít càng tốt. Đối với những tùy chọn theo

kiểu “optional” thì bạn nên bỏ qua. Đối với thông tin về số thẻ tín dụng,
password bạn không nên chọn chế độ tự động nhớ. Ngoài ra, bạn cũng nên có
vài địa chỉ e-mail dùng dịch vụ Web Mail (hotmail hoặc yahoo) bởi vì nguy cơ
17
Nguyễn Thị Hạnh
địa chỉ e-mail của bạn bị tiết lộ cho các hãng quảng cáo hoặc spammer là rất
cao. Hãy thận trọng khi dùng địa chỉ e-mail mà ISP như FPT hoặc VDC cung
cấp cho bạn để tham gia các dịch vụ trên mạng. Theo tôi, nếu diễn đàn hoặc
dịch vụ mà bạn tham gia không quá khắt khe về tính chính xác của thông tin cá
nhân, thì bạn không nên cung cấp những thông tin thật về mình.
BẢO VỆ E-MAIL VÀ NGĂN CHẶN VIRUS LAN TRÀN QUA E-MAIL
Bạn nên mã hóa để bảo mật e-mail nếu như thông tin trong đó là bí mật. Nhà
quản trị hệ thống mạng, hacker, hay bất cứ ai có tham vọng cũng có thể tiếp
cận và đọc thư của bạn. Cho nên cách tốt nhất để tránh điều này là mã hóa e-
mail. Ích lợi có được là chỉ bạn và người nhận đích thực có thể đọc được thư.
MÃ HÓA HỆ THỐNG MẠNG
Những công cụ dùng trên các máy chủ hoặc máy trạm hiện nay không có được
mức độ an toàn
cao như người dùng mong muốn. Bạn không nên sử dụng các chương trình như
Telnet, POP, hoặc FTP nếu như password truyền qua Internet không có mức độ
mã hóa cao hoặc thông tin của bạn là tối mật. Theo cách này, những thông tin
“nhạy cảm” cũng không nên gửi qua e-mail. Bạn cũng
cần chú ý thêm rằng bất cứ biện pháp mã hóa nào cũng đòi hỏi cả máy khách
và máy chủ hỗ trợ
mới có hiệu lực.
ĐỪNG QUÁ CẢ TIN
Bạn hãy cẩn thận với những chương trình tải xuống (download) từ Internet.
Không nên cài đặt những phần mềm mà bạn lấy từ những địa chỉ chưa được
kiểm chứng hoặc ít người biết đến. Ở những địa chỉ này, rất nhiều phần mềm
được quảng cáo với những tính năng hấp dẫn lại chứa những “con ngựa thành

18
Nguyễn Thị Hạnh
Troy” (Trojan) cực kỳ nguy hiểm trong nó. Thời gian gần đây có nhiều người
dùng Internet phàn nàn về những cú gọi điện thoại ra nước ngoài mà họ không
hề thực hiện. Có nhiều lời giải thích cho vấn đề này, nhưng một trong những lý
do cơ bản là bạn đã vô tình tải
về máy mình một phần mềm có khả năng ngắt kết nối Internet hiện hành của
bạn và thực hiện cuộc gọi tới một số điện thoại nước ngoài nào đó.
CẬP NHẬT HỆ THỐNG THƯỜNG XUYÊN
Bạn nên thường xuyên cập nhật cho hệ thống của mình. Các bản sửa lỗi hay
nâng cấp cho phần mềm hay HĐH là một điều mà bạn phải chấp nhận khi sử
dụng Windows. Thậm chí, cả WinXP vừa mới ra lò hồi cuối tháng 10/2001 với
tiếng tăm nổi như cồn, đã nhanh chóng được Microsoft đưa ra bản sửa lỗi đầu
tiên!!! Những cái mà thuật ngữ chuyên môn gọi là lỗ hổng (hole) này thật
không may phần lớn lại do hacker phát hiện ra. Nói nôn na, miếng vá chỉ xuất
hiện khi xăm xe đã bị thủng. Thật là nguy hiểm! Do vậy cách tốt nhất để hạn
chế thiệt hại trước những yếu kém của
phần mềm hay HĐH một cách kịp thời là đăng ký vào dịch vụ tin thư của
những diễn đàn công nghệ thông tin đáng tin cậy.
DUYỆT WEB Ở CHẾ ĐỘ NGOẠI TUYẾN (OFFLINE) MỖI KHI CÓ THỂ
Tất nhiên chúng ta đều ngắt kết nối Internet mỗi khi không sử dụng. Tuy nhiên,
để an toàn trước các virus dạng Trojan và Zombie, bạn cần phải tự tay tháo
jack cắm mạng khỏi máy tính. Trong trường hợp máy chủ, bạn hãy loại bỏ
những dịch vụ hệ thống (deamon) không cần thiết hoặc ít sử dụng. Bạn cần chú
ý rằng khi mới cài HĐH, theo ngầm định, các dịch vụ hệ thống luôn chạy ở chế
độ nền và hầu hết các hệ thống máy chủ đều không thông báo cho bạn điều
này.
19
Nguyễn Thị Hạnh
NGĂN CHẶN QUẢNG CÁO TỪ XA

Bạn hãy cài đặt một phần mền ngăn chặn từ xa các mẩu quảng cáo. Những
chương trình loại này sẽ luôn giám sát quá trình ngao du trên mạng của bạn,
ngăn chặn từ xa các mẩu quảng cáo (không cho tải về máy bạn) cũng như ngăn
cản các ý đồ sử dụng cookies để giảm bớt khả năng bạn trở thành mục tiêu khai
thác của các nhà quảng cáo trên Internet. Theo kinh nghiệm của tôi, các
chương trình như Pop up Zero Pro , AtGuard, AdSubtract PRO, ZoneAlarm
làm khá tốt nhiệm vụ này.
HIỂN THỊ PHẦN MỞ RỘNG CỦA MỘT TẬP TIN
Nhìn thấy phần mở rộng của một tập tin sẽ giúp bạn tránh được việc chạy
những chương trình như
*. REG hay *. VBS mà bạn đã vô tình download xuống máy tính của mình.
Những chương trình có phần mở rộng là REG hoặc VBS thường có tham vọng
can thiệp vào Registry của Windows hoặc chính là các Trojan.
Giả sử, nhìn thấy một file mang tên “pretty_girl.jpg”, bạn sẽ có thể vội vàng
mở ra xem mà không biết thực chất nó là “pretty_girl.jpg.exe” hoặc
“pretty_girl.jpg.vbs”.
THAY ĐỔI THIẾT ĐẶT GHI NHẬN VỀ SỰ CỐ HỆ THỐNG
Khi Windows (2000 hoặc XP) gặp sự cố, hệ điều hành sẽ tạo ra một file gỡ rối
(dump) và có thể
tự khởi động lại hệ thống. Những kẻ có gắng đột nhập vào hệ thống của bạn có
thể tìm thấy những thông tin vô cùng đáng giá như những password chẳng hạn
trong file “dump” này. Bên cạnh đó, hacker cũng có thể gây xung đột cho hệ
thống của bạn khiến máy tính phải khởi động lại, và chỉ chờ có vậy chúng sẽ
cho chạy một Trojan khởi động hoặc giành quyền kiểm soát tài khoản quản trị
hệ thống.
20
Nguyễn Thị Hạnh
2 ) Đối với doanh nghiệp hay công ty
Trong những câu chuyện trên báo chí thời gian gần đây, một công ty có thể cho
rằng không ai gây hại đến an toàn dữ liệu của họ hơn một gã thích chu du trên

Web nào đó. Các hacker (tay quậy) quả thật là mối đe dọa về bảo mật đối với
công ty, nhưng nhìn tổng thể đó chỉ là những nhân vật phụ mà thôi. Nếu công
việc của bạn là bảo vệ cho hệ thống của công ty luôn bất khả xâm phạm, dưới
đây là năm bước cần tiến hành để có thể bảo mật tối đa hệ thống của bạn.
Lập chính sách
Ưu tiên số một phải là thiết lập chính sách bảo mật cụ thể. Ngoài những nội
dung khác, chính sách này phải xác định mục tiêu bảo mật của công ty là gì.
Thông thường, các mục tiêu đó gồm ngăn chặn ăn cắp thiết bị, tiết lộ thông tin
mật và bảo đảm hoạt động liên tục. Nhu cầu bảo mật của một ngân hàng chẳng
hạn rất khác so với nhu cầu bảo mật của một công ty chuyên về công cụ truy
tìm trên Web.
Bảo vệ máy tính của bạn
Đề phòng việc mất một bộ RAM hay con chip CPU đắt tiền là mối lo chính của
các doanh nghiệp có nhiều máy tính. Những máy tính đặt ở nơi nhiều kẻ ra vào
đặc biệt dễ bị chiếu cố vì sự giám sát khi có khi không, nhưng bạn có thể giảm
bớt phần nào rủi ro nếu dùng các khóa và nhãn ID.
Hầu hết máy tính xách tay đều có rãnh khóa ở panel sau dùng để khóa bằng
cáp. Để cắt được cáp của công ty Kensington Microsaver, kẻ cắp sẽ không thể
không làm hỏng nặng chính cái máy (và thế là máy chẳng còn giá trị gì trên thị
trường nữa).
Kiểm soát truy cập máy chủ
21
Nguyễn Thị Hạnh
Sau khi bảo đảm bọn ăn cắp không thể rớ tới máy tính của bạn, cần tập trung
vào bảo vệ dữ liệu chứa trong các máy tính đó.
Công cụ hữu ích để bảo vệ mạng là SecurID, một máy tính vừa đúng bằng
chiếc thẻ tín dụng có màn hình tinh thể lỏng. Cứ mỗi phút, một mã số khác
nhau lại "phóng ra" (pop-up) trên màn hình "thẻ" này. Muốn truy cập máy chủ,
người dùng phải nhập tên người dùng và mật khẩu chuẩn cũng như nhập đúng
mã SecurID. SecurID; giá thay đổi; Security Dynamics; www.securid.com.

Mã hóa dữ liệu quan trọng
Trong thực tế doanh nghiệp, việc mã hóa dữ liệu có thể bảo vệ công ty trước
nguy cơ thông tin bị tuồn ra ngoài một cách trái phép . Cũng như với e-mail và
file, bạn có thể bảo vệ thông tin mật trên một máy chủ Web bằng cách mã hóa.
Nếu công ty bạn chạy intranet và phần mềm Web server có thể mã hóa dữ liệu,
bạn hãy đổi mọi URL thành https: thay vì http: - việc này sẽ khởi hoạt chương
trình mã hóa cài sẵn trong các trình duyệt Web và bảo đảm rằng bất cứ dữ liệu
nào gửi từ máy chủ sang trình duyệt và ngược lại đều không thể đọc được đối
với người ngoài.
Phát triển hệ thống sao lưu
Mọi hệ thống phức tạp chẳng sớm thì muộn rồi cũng hỏng; do đó bạn nên sao
lưu dự phòng hệ thống mạng cũng như dữ liệu. Một lĩnh vực người ta hay
khinh thường trong bảo vệ dữ liệu là nguồn điện của tòa nhà. Nếu mất điện
trong vòng 10 giây, công ty bạn sẽ mất bao nhiêu dữ liệu? Không chỉ mua một
UPS cho mỗi máy chủ, bạn phải bảo đảm mỗi người trong công ty đều có một
cái. Hầu hết nhân viên đều rất lơ là trong việc sao lưu thường xuyên các file
trong ổ cứng của mình.
Cách tốt nhất với công ty lớn để phòng tránh sự cố hệ thống toàn công ty là xây
dựng hệ thống dự phòng tại một địa điểm khác. Địa điểm đó phải có máy tính
22
Nguyễn Thị Hạnh
đủ mạnh, dung lượng đĩa lớn và được nối kết mạng để có thể thay thế mạng
chính. Mạng dự phòng này phải được trao đổi dữ liệu thường xuyên với file
server sao cho các file trong mạng dự phòng luôn được cập nhật kịp thời để khi
cần có thể chuyển ngay qua mạng dự phòng.
Mua phần mềm diệt virus cho doanh nghiệp
Doanh nghiệp có thể mua bản quyền của 1 chương trình diệt virus cho small
office hay large office . Việc mua phần mềm tuy tốn chi phí , nhưng bảo mật
thông tin của doanh nghiệp 1 cách toàn diện chóng lại virus 1 cách hiệu quả .
Làm giảm rủi ro cho doanh nghiệp khi kinh doanh mạng .

Các chương trình và công cụ để bảo mật
Để bảo vệ hoàn hảo máy tính cần phải cài các chương trình diệt virus bản
quyền nổi tiếng . Do phần mềm diệt virus là điều cần thiết trong việc bảo vệ
máy tính. Những phần mềm diệt virus dưới đây được chọn dựa trên khả năng
phát hiện virus, các tính năng, cũng như khả năng bảo vệ của chúng.
1.BitDefender
BitDefender Antivirus 2010 cung cấp khả năng bảo mật và bảo vệ đáng tin cậy
nhất trong số những phần mềm diệt virus trong danh sách này. Đó cũng chính
là lý do tại sao chúng được xếp hàng đầu trên hầu hết các trang web.
BitDefender Antivirus 2010 cung cấp khả năng bảo mật chắc chắn, sử dụng
đơn giản, sử dụng các nguồn hiệu quả và giá cả cũng rất hợp với túi tiền của
23
Nguyễn Thị Hạnh
người dùng. Chương trình này đã thêm một số tính năng phụ giúp nâng cấp khả
năng hoạt động chung của máy tính cũng như khả năng bảo vệ mà không làm
ảnh hưởng tới máy tính.
2. Norton Antivirus 2010
Norton AntiVirus 2010 và Norton 360 phiên bản 3.0 của Symantec đã được liệt
kê vào danh sách giải pháp phần mềm có khả năng tương thích nhất với
Windows 7. Norton Internet Security 2010 và Norton AntiVirus 2010 đã được
thiết kế đặc biệt nhằm hỗ trợ cho Windows 7. Những người đang sử dụng
Norton AntiVirus 2009 có thể cập nhật tự động lên phiên bản Norton Antivirus
2010.
3. Kaspersky AntiVirus
Chương trình diệt virus này không miễn phí, nó tiêu tốn của bạn khoảng $60,
nhưng vẫn có phiên bản dùng thử 30 ngày sau khi download và cài đặt phần
mềm.
Kaspersky AV là một phần mềm:
24
Nguyễn Thị Hạnh

• Ngay cả khi cập nhật thành công, Kaspersky AntiVirus vẫn thiếu một số
tính năng quan trọng nếu so sánh với các phần mềm diệt virus khác.
• Phiên bản mới này đã loại đã không có tính năng tốt nhất của chúng -
Safe Run program, nơi bạn có thể sử dụng chương trình diệt virus ngay
cả khi đang trong chế độ Safe Mode.
• Mặt khác, chương trình này lại có thêm công cụ diệt virus tốt hơn, chạy
với tốc độ nhanh hơn so với phiên bản diệt virus miễn phí
• Một tính năng mới của chương trình cho phép người dùng có thể gửi đi
kết quả quét virus trên máy tính của mình tới các nhà phân tích để được
bảo vệ tốt hơn. Tuy nhiên, tính năng này sẽ tiêu tốn của bạn phụ phí $20
một năm.
Người dùng vẫn có thể sử dụng phiên bản thử nghiệm và xem xét có nên sử
dụng chương trình diệt virus này hay không. Tuy nhiên, bạn vẫn có thể kích
hoạt chúng với các key.
4. McAfee
McAfee Total Protection cung cấp đầy đủ bộ ứng dụng của sản phẩm dành cho
Windows 7. Đối với những người đang sử dụng phiên bản Beta của McAfree
dành cho Windows 7 sẽ nhận được bản nâng cấp lên MTP 3.11 với Security
Center, Virus Scan và Personal Firewall. McAfree có sự kết hợp của chương
trình diệt virus, firewall và công nghệ ngăn chặn xâm nhập tốt nhất.
5. AVG
25