UBND T NH AN GIANGỈ
TR NG Đ I H C AN GIANGƯỜ Ạ Ọ
KHOA KINH T - QU N TR KINH DOANHẾ Ả Ị
BÀI T P NHÓMẬ
Môn: TH NG M I ĐI N TƯƠ Ạ Ệ Ử
Đ tài:ề
Tìm hi u th c tr ng b o m t và an toàn m ngể ự ạ ả ậ ạ
t i Vi t Namạ ệ
GVHD: ThS. Nguy n H u Tâmễ ữ Nhóm th c hi nự ệ
1.Huỳnh Ph c L c MSSV: DKD083013ướ ộ
2.Lê Đ c Hoàng Minh MSSV: DKD083016ứ
3.Ti t Th M Trinh MSSV: DKD083044ế ị ỹ
4.B ch Ph c Ng i MSSV: DKD083021ạ ướ ờ
1
2010
Th rác (đi n t )ư ệ ử ........................................................................................................................... 6
PH N M Đ UẦ Ở Ầ
1. Lý do ch n đ tài.ọ ề
V iớ nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà
mình
vào
mạng
toàn cầu Internet. An toàn và bảo mật thông tin là m tộ trong
những vấn đề quan
tr ngọ
hàng đầu, khi thực hiện kết nối mạng n iộ bộ c aủ
các c quan,ơ doanh nghiệp, tổ chức v iớ
Internet.
Ngày nay, các biện pháp an
toàn thông tin cho máy tính cá nhân cũng như các mạng nội bộ
đã
đ cượ nghiên
cứu và triển khai. Tuy nhiên, vẫn th ngườ xuyên có các mạng bị tấn công, có
các
tổ
chức bị đánh cắp thông tin,…gây nên những hậu quả vô cùng nghiêm
trọng.
2
Những vụ tấn công này nhằm vào tất cả các máy tính có mặt trên
Internet, các máy
tính
c aủ các công ty l nớ như AT&T, IBM, các trường đại h cọ
và các cơ quan nhà nước, các tổ
chức
quân sự, ngân hàng …một số vụ tấn
công v iớ quy mô khổng lồ (có tới 100.000 máy tính bị
tấn
công). H nơ nữa
những con số này chỉ là phần n iổ của tảng băng trôi. Chính vì v y, nhóm chúngậ
em đã ch n đ tài: “ọ ề Tìm hi u th c tr ng b o m t và an toàn m ng t i Vi tể ự ạ ả ậ ạ ạ ệ
Nam” đ có nh ng cái nhìn toàn di n và sâu s c h n v i v n đ này.ể ữ ệ ắ ơ ớ ấ ề
2. M c tiêu nghiên c uụ ứ
- Tìm hi u th c tr ng b o m t và an toàn m ng t i Vi t Nam.ể ự ạ ả ậ ạ ạ ệ
- Đánh giá th c tr ng b o m t và an toàn m ng t i Vi t Nam.ự ạ ả ậ ạ ạ ệ
- Đ ra các bi n pháp nh m nâng cao b o m t và an toàn m ng t i Vi t Nam.ề ệ ằ ả ậ ạ ạ ệ
3. Ph m vi nghiên c uạ ứ
a. Ph m vi v không gian: ạ ề qu c gia Vi t Nam.ố ệ
b. Ph m vi v th i gian: ạ ề ờ s li u đ c s d ng trong đ tài t 2005 đ nố ệ ượ ử ụ ề ừ ế
2010
c. Ph m vi v n i dung: ạ ề ộ b o m t và an toàn m ng (lĩnh v c công nghả ậ ạ ự ệ
thông tin) đ i v i cá nhân và doanh nghi p.ố ớ ệ
4. Ph ng pháp nghiên c uươ ứ
a. Ph ng pháp thu th p s li u: ươ ậ ố ệ s li u s d ng trong đ tài là s li uố ệ ử ụ ề ố ệ
thu th p trên Internet.ậ
b. Ph ng pháp phân tích: ươ
- M c tiêu 1: S d ng ph ng pháp nghiên c u t i bàn đ thu th p thôngụ ử ụ ươ ứ ạ ể ậ
tin trên Internet.
- M c tiêu 2: S d ng ph ng pháp mô t đ trình bày, phân tích v n đụ ử ụ ươ ả ể ấ ề
an toàn, b o m t m ng t i Vi t Nam.ả ậ ạ ạ ệ
- M c tiêu 3: S d ng ph ng pháp nghiên c u t i bàn, tìm ki m cácụ ử ụ ươ ứ ạ ế
gi i pháp có s n trên Internet đã đ c áp d ng hi u qu .ả ẵ ượ ụ ệ ả
PH N N I DUNGẦ Ộ
I.M t s đ nh nghĩa, khái ni m liên quan đ n đ tài. ộ ố ị ệ ế ề
1.B o m t thông tin là gì ?ả ậ
B o m t là b o v an toàn nh ng thông tin c a b n tr c nh ng "tay"ả ậ ả ệ ữ ủ ạ ướ ữ
chuyên rình mò thông tin c a ng i khác. ủ ườ V i h th ng thông tin c a doanhớ ệ ố ủ
nghi p, thông tin chính là ti n c a b n. V i website c a doanh nghi p c a b n,ệ ề ủ ạ ớ ủ ệ ủ ạ
vi c có th thay đ i thông tin trên đó s nh h ng x u đ n th ng hi u c aệ ể ổ ẽ ả ưở ấ ế ươ ệ ủ
b n. N u b n ng d ng th ng m i đi n t , thi t h i s r t l n n u websiteạ ế ạ ứ ụ ươ ạ ệ ử ệ ạ ẽ ấ ớ ế
c a b n b hack, khách hàng s không bao gi tin t ng đ cung c p nh ngủ ạ ị ẽ ờ ưở ể ấ ữ
thông tin cá nhân trên website c a b n n a.ủ ạ ữ
T i sao ph i b o m t thông tin?ạ ả ả ậ
B o v ch ng l i nh ng t n công m ng t bên trong và bên ngoài ả ệ ố ạ ữ ấ ạ ừ . Các
t n công có th xu t phát t c hai phía, t bên trong và t bên ngoài t ng l aấ ể ấ ừ ả ừ ừ ườ ử
c a doanh nghi p c a b n. M t h th ng an ninh hi u qu s giám sát t t củ ệ ủ ạ ộ ệ ố ệ ả ẽ ấ ả
3
các ho t đ ng m ng, c nh báo v nh ng hành đ ng vi ph m và th c hi nạ ộ ạ ả ề ữ ộ ạ ự ệ
nh ng ph n ng thích h p. ữ ả ứ ợ
Đ m b o tính riêng t c a t t c các liên l c, b t c đâu và vào b tả ả ư ủ ấ ả ạ ở ấ ứ ấ
c lúc nào ứ .Nhân viên có th truy c p vào m ng t nhà ho c trên đ ng đi v iể ậ ạ ừ ặ ườ ớ
s đ m b o r ng ho t đ ng truy n thông c a h v n đ c riêng t và đ cự ả ả ằ ạ ộ ề ủ ọ ẫ ượ ư ượ
b o v . ả ệ
Ki m soát truy c p thông tin b ng cách xác đ nh chính xác ng i dùng vàể ậ ằ ị ườ
h th ng c a h ệ ố ủ ọ .Các doanh nghi p có th đ t ra các quy t c c a riêng h vệ ể ặ ắ ủ ọ ề
truy c p d li u. Phê duy t ho c t ch i có th đ c c p trên c s danh tínhậ ữ ệ ệ ặ ừ ố ể ượ ấ ơ ở
ng i dùng, ch c năng công vi c ho c các tiêu chí kinh doanh c th khác. ườ ứ ệ ặ ụ ể
Giúp b n tr nên tin c y h n ạ ở ậ ơ .B i vì các công ngh an ninh cho phép hở ệ ệ
th ng c a b n ngăn ch n nh ng d ng t n công đã bi t và thích ng v i nh ngố ủ ạ ặ ữ ạ ấ ế ứ ớ ữ
d ng t n công m i, nhân viên, khách hàng và các doanh nghi p có th an tâmạ ấ ớ ệ ể
r ng d li u c a h đ c an toàn.ằ ữ ệ ủ ọ ượ
2. An ninh m ng là gì ?ạ
Có nh ng lúc, ví d nh khi b n r i văn phòng v nhà khi k t thúc ngàyữ ụ ư ạ ờ ề ế
làm vi c, b n s b t h th ng c nh báo an ninh và đóng c a đ b o v vănệ ạ ẽ ậ ệ ố ả ử ể ả ệ
phòng và thi t b . D ng nh b n cũng s có m t ngăn ch a an toàn ho c khóaế ị ườ ư ạ ẽ ộ ứ ặ
t l u tr các tài li u kinh doanh m t. ủ ư ữ ệ ậ
M ng máy tính c a b n cũng đ i h i cùng m t m c đ b o v nh v y. ạ ủ ạ ỏ ỏ ộ ứ ộ ả ệ ư ậ
Các công ngh An ninh M ng b o v m ng c a b n tr c vi c đánhệ ạ ả ệ ạ ủ ạ ướ ệ
c p và s d ng sai m c đích thông tin kinh doanh bí m t và ch ng l i t n côngắ ử ụ ụ ậ ố ạ ấ
b ng mã đ c t vi rút và sâu máy tính trên m ng Internet. N u không có An ninhằ ộ ừ ạ ế
M ng đ c tri n khai, công ty c a b n s g p r i ro tr c xâm nh p trái phép,ạ ượ ể ủ ạ ẽ ặ ủ ướ ậ
s ng ng tr ho t đ ng c a m ng, s gián đo n d ch v , s không tuân th quyự ừ ệ ạ ộ ủ ạ ự ạ ị ụ ự ủ
đ nh và th m chí là các hành đ ng ph m pháp n a.ị ậ ộ ạ ữ
3.Các lo i t n công m ng ch y uạ ấ ạ ủ ế
Virus (máy tính)
Trong khoa h c máy tínhọ , virus máy tính (th ng đ c ng i s d ngườ ượ ườ ử ụ
g i t t là virus) là nh ng ọ ắ ữ ch ng trìnhươ hay đo n mã đ c thi t k đ t nhânạ ượ ế ế ể ự
b n và sao chép chính nó vào các đ i t ng lây nhi m khác (file, đĩa, máyả ố ượ ễ ổ
tính,...).
Tr c đây, virus th ng đ c vi t b i m t s ng i am hi u v l pướ ườ ượ ế ở ộ ố ườ ể ề ậ
trình mu n ch ng t kh năng c a mình nên th ng virus có các hành đ ngố ứ ỏ ả ủ ườ ộ
nh : cho m t ch ng trình không ho t đ ng đúng, xóa d li u, làm h ng ư ộ ươ ạ ộ ữ ệ ỏ ổ
c ng,... ho c gây ra nh ng trò đùa khó ch u.ứ ặ ữ ị
Nh ng virus m i đ c vi t trong th i gian g n đây không còn th c hi nữ ớ ượ ế ờ ầ ự ệ
các trò đùa hay s phá ho i đ i máy tính c a n n nhân b lây nhi m n a, mà đaự ạ ố ủ ạ ị ễ ữ
ph n h ng đ n vi c l y c p các thông tin cá nhân nh y c m (các mã s thầ ướ ế ệ ấ ắ ạ ả ố ẻ
tín d ng) m c a sau cho tin t c đ t nh p chi m quy n đi u khi n ho c cácụ ở ử ặ ộ ậ ế ề ề ể ặ
hành đ ng khác nh m có l i cho ng i phát tán virus.ộ ằ ợ ườ
Chi m trên 90% s virus đã đ c phát hi n là nh m vào h th ng sế ố ượ ệ ắ ệ ố ử
d ng h đi u hành h Windows ch đ n gi n b i h đi u hành này đ c sụ ệ ề ọ ỉ ơ ả ở ệ ề ượ ử
d ng nhi u nh t trên th n gi i. Do tính thông d ng c a Windows nên các tin t cụ ề ấ ế ớ ụ ủ ặ
th ng t p trung h ng vào chúng nhi u h n là các h đi u hành khác. Cũng cóườ ậ ướ ề ơ ệ ề
4
quan đi m cho r ng Windows có tính b o m t không t t b ng các h đi u hànhể ằ ả ậ ố ằ ệ ề
khác (nh Linux) nên có nhi u virus h n, tuy nhiên n u các h đi u hành khácư ề ơ ế ệ ề
cũng thông d ng nh Windows ho c th ph n các h đi u hành ngang b ngụ ư ặ ị ầ ệ ề ằ
nhau thì cũng l ng virus xu t hi n có l cũng t ng đ ng nhau.ượ ấ ệ ẽ ươ ươ
Sâu máy tính (worm):
Sâu máy tính (worm): là các ch ng trình cũng có kh năng t nhân b nươ ả ự ả
t tìm cách lan truy n qua h th ng ự ề ệ ố m ngạ (th ng là qua h th ng th đi n t ).ườ ệ ố ư ệ ử
Đi m c n l u ý đây, ngoài tác h i th ng lên máy b nhi m, nhi m v chínhể ầ ư ở ạ ẳ ị ễ ệ ụ
c a worm là phá các m ng (ủ ạ network) thông tin, làm gi m kh năng ho t đ ngả ả ạ ộ
hay ngay c h y ho i các m ng này. Nhi u nhà phân tích cho r ng worm khácả ủ ạ ạ ề ằ
v i virus, h nh n m nh vào đ c tính phá ho i m ng nh ng đây worm đ cớ ọ ấ ạ ặ ạ ạ ư ở ượ
là m t lo i virus đ c bi t.ộ ạ ặ ệ
D n ch ng : Storm Worm b t đ u n i lên và phát tán r ng rãi trênẫ ứ ắ ầ ổ ộ
m ngạ đ ngộ theo con ng iườ email ch a t p tinứ ệ đ ngộ kèm chính h i.N u ng iạ ế ườ
dùng l tay m t p tin đính kèmỡ ở ệ chính nh p chu t vào đ ng liên k t đó thìắ ộ ườ ế
Storm Worm s ngay l p t c đ t nh p vào PC c a h . Ch c năng chính c a conẽ ậ ứ ộ ậ ủ ọ ứ ủ
sâu máy tính này là "b t cóc" PC ng i dùng đ ph c v cho các m c đích đenắ ườ ể ụ ụ ụ
t i khác c a b n tin t c. Xu t hi n l n này là m t bi n th hoàn toàn m i c aố ủ ọ ặ ấ ệ ầ ộ ế ể ớ ủ
Storm Worm. L n này bên c nh t p tin đính kèm đ c h i, Storm Worm còn nầ ạ ệ ộ ạ ẩ
mình trong các liên h t ho c trang web đ c h i, Dmitri Alperovitch - chuyên giaế ặ ộ ạ
nghiên c u c a Secure Computing - cho bi t. Đ i t ng t n công ch y u l nứ ủ ế ố ượ ấ ủ ế ầ
này c a Storm Worm là blogger và cácủ đ ngộ đàn. Con sâu máy tính này s tẽ ự
đ ng chèn vào các bài vi t trên blog ho c bài vi t trên di n đàn m t đ ng liênộ ế ặ ế ễ ộ ườ
k t đ n m t trang web đ c h i.Secure Computing x p Storm Worm vào m c đế ế ộ ộ ạ ế ứ ộ
nguy hi m cao. Hình th c phát tán ki u này th c s nguy hi m b i ng i dùngể ứ ể ự ự ể ở ườ
nghĩ r ng các đ ng liên k t trên blog ho c các b ng thông báo di n đàn đ u làằ ườ ế ặ ả ễ ề
nh ng đ ng liên k t an toàn. Ng i dùng s không m y đ ý và s n sàngữ ườ ế ườ ẽ ấ ể ẵ
nh p chu t n u h quan tâm.ắ ộ ế ọ
Ph n m m ác tínhầ ề (malware):
Ph n m m ác tính còn có tên là ác li u ho c ph n m m đ c h i, hayầ ề ệ ặ ầ ề ộ ạ
đ c dùng nguyên g c Anh ng là malware. Ch g c Anh ng malware là sượ ố ữ ữ ố ữ ự
ghép c a hai ch malicious và software.. ủ ữ
Ph n m m ác tínhầ ề là m t lo i ộ ạ ph n m m h th ngầ ề ệ ố do các tay tin t cặ hay
các k ngh ch ng m t o ra nh m gây h i cho các ẻ ị ợ ạ ằ ạ máy tính. Tùy theo cách th cứ
mà tin t c dùng, s nguy h i c a các l ai ph n m m ác tính có khác nhau t chặ ự ạ ủ ọ ầ ề ừ ỗ
ch hi n th các c a s hù d a cho đ n vi c t n công chi m máy và lây lan sangỉ ể ị ử ổ ọ ế ệ ấ ế
các máy khác nh là ư virus trong c th c a các ơ ể ủ sinh v tậ .
Trojan Horse
Trojan Horse: đây là lo i ch ng trình cũng có tác h i t ng t nhạ ươ ạ ươ ự ư
virus ch khác là nó không t nhân b n ra. Nh th , cách lan truy n duy nh t làỉ ự ả ư ế ề ấ
thông qua các th dây chuy n. Đ tr lo i này ng i ch máy ch vi c tìm raư ề ể ừ ạ ườ ủ ỉ ệ
t p tin Trojan horse r i xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thậ ồ ể
có hai con Trojan horse trên cùng m t h th ng. Chính nh ng k t o ra các ph nộ ệ ố ữ ẻ ạ ầ
m m này s s d ng k năng l p trình c a mình đ sao l u th t nhi u conề ẽ ử ụ ỹ ậ ủ ể ư ậ ề
5
tr c khi phát tán lên m ng. Đây cũng là lo i virus c c kỳ nguy hi m. Nó có thướ ạ ạ ự ể ể
h y c ng, h y d li u.ủ ổ ứ ủ ữ ệ
Trojan horse, ti ng Anhế c a ủ Ng a Troiaự , là m t lo i ộ ạ ph n m m ác tínhầ ề .
Không gi ng nh ố ư virus, nó không có ch c năng t sao chép nh ng l i có ch cứ ự ư ạ ứ
năng h y ho i t ng t virus. M t trong nh ng th giăng b y c a Ng a Troiaủ ạ ươ ự ộ ữ ứ ẫ ủ ự
là nó t nh n là giúp cho máy c a thân ch ch ng l i các virus nh ng thay vìự ậ ủ ủ ố ạ ư
làm v y nó quay ra đem virus vào máy.ậ
Trojan horse là lo i virus có kh năng thâm nh p tr c ti p vào ạ ả ậ ự ế h đi uệ ề
hành mà không đ l i "di ch ng". Th ng m t s ch ng trình di t virus cóể ạ ứ ườ ộ ố ươ ệ
kèm trình di t spyware nh ng di t khá kém đ i v i các đ t "d ch". Ph n m mệ ư ệ ố ớ ợ ị ầ ề
gián đi p là ph n m m chuyên thu th p các thông tin t các máy ch (thôngệ ầ ề ậ ừ ủ
th ng vì m c đích th ng m i) qua m ng Internet mà không có nh n th c cuườ ụ ươ ạ ạ ậ ứ ả
ch máyủ . Trojan horse là ch ng trình máy tính th ng n mình d i d ng m tươ ườ ẩ ướ ạ ộ
ch ng trình h u ích và có nh ng ch c năng mong mu n, hay ít nh t chúngươ ữ ữ ứ ố ấ
trông nh có các tính năng này. M t cách bí m t, nó l i ti n hành các thao tácư ộ ậ ạ ế
khác không mong mu n. Nh ng ch c năng mong mu n ch là ph n b m t giố ữ ứ ố ỉ ầ ề ặ ả
t o nh m che d u cho các thao tác này. Trong th c t , nhi u Trojan horse ch aạ ằ ấ ự ế ề ứ
đ ng các ự ph n m m gián đi pầ ề ệ nh m cho phép máy tính thân ch b đi u khi nằ ủ ị ề ể
t xa qua h th ng m ng.ừ ệ ố ạ
Spyware
M t cách đi n hình, Spyware đ c cài đ t m t cách bí m t nh là m tộ ể ượ ặ ộ ậ ư ộ
b ph n kèm theo cu các ch ng trình freeware (ph n m m mi n phí) vàộ ậ ả ươ ầ ề ễ
shareware (ph n m m t ng nh ng) mà ng i ta có th t i v t Internet.ầ ề ươ ượ ườ ể ả ề ừ
M t khi đã cài đ t, spyware đi u ph i các ho t đ ng cu máy ch trên Internetộ ặ ề ố ạ ộ ả ủ
và l ng l chuy n các d li u thông tin đ n m t máy khác (cu nh ng tayặ ẽ ể ữ ệ ế ộ ả ữ
hacker dĩ nhiên!) Spyware cũng thu th p tin t c v đi ch e-mail và ngay c m tậ ứ ề ạ ỉ ả ậ
kh u cũng nh là s th tín d ng!!ẩ ư ố ẻ ụ
Spyware "đ c" cài đ t m t cách vô t i v khi mà ng i ch máy mu nượ ặ ộ ộ ạ ườ ủ ố
cài đ t ph n m m khác. Khác nhau căn b n v i ặ ầ ề ả ớ virus máy tính là Trojan Horse
v m t k thu t ch là m t ề ặ ỹ ậ ỉ ộ ph n m mầ ề thông th ng và không có ý nghĩa t lanườ ự
truy n. Các ch ng trình này ch l a ng i dùng đ ti n hành các thao tác khácề ươ ỉ ừ ườ ể ế
mà thân ch s không t nguy n cho phép ti n hành. Ngày nay, các Trojan horseủ ẽ ự ệ ế
đã đ c thêm vào đó các ch c năng t phân tán. Đi u này đ y khái ni n Trojanượ ứ ự ề ẩ ệ
horse đ n g n v i khái ni m virus và chúng tr thành khó phân bi t s khácế ầ ớ ệ ở ệ ự
nhau.
Th rác (đi n t )ư ệ ử
Th rácư , th linh tinhư , hay còn d c dùng d i tên g c ượ ướ ố Anh ngữ là spam
hay spam mail, là các th đi n t vô b th ng ch a các lo i qu ng cáo đ cư ệ ử ổ ườ ứ ạ ả ượ
g i m t cách vô t i v và n i nh n là m t danh sách r t dài g i t các cá nhânử ộ ộ ạ ơ ậ ộ ấ ử ừ
hay các nhóm ng i và ch t l ng c a lo i th này th ng th p. Đôi khi, nóườ ấ ượ ủ ạ ư ườ ấ
d n d ng i nh d , tìm cách đ c s th tín d ng và các tin t c cá nhân c aẫ ụ ườ ẹ ạ ọ ố ẻ ụ ứ ủ
h .ọ
Hacker
Là ng i có th vi t hay ch nh s a ườ ể ế ỉ ử ph n m mầ ề , ph n c ngầ ứ máy tính bao
g m ồ l p trìnhậ , qu n trả ị và b o m tả ậ . Nh ng ng i này hi u rõ ho t đ ng c a hữ ườ ể ạ ộ ủ ệ
6
th ng máy tính, m ng máy tính và dùng ki n th c b n thân đ làm thay đ i,ố ạ ế ứ ả ể ổ
ch nh s a nó v i nhi u m c đích t t x u khác nhau.ỉ ử ớ ề ụ ố ấ
Keylogger:
Là ph n m m ghi l i chu i phím gõ c a ng i dùng. Nó có th h u íchầ ề ạ ỗ ủ ườ ể ữ
cho vi c tìm ngu n g c l i sai trong các h th ng máy tính và đôi khi đ c dùngệ ồ ố ỗ ệ ố ượ
đ đo năng su t làm vi c c a nhân viên văn phòng. Các ph n m m ki u này r tể ấ ệ ủ ầ ề ể ấ
h u d ng cho ngành lu t pháp và tình báo - ví d , cung c p m t ph ng ti n đữ ụ ậ ụ ấ ộ ươ ệ ể
l y m t kh u ho c các khóa m t mã và nh đó qua m t đ c các thi t b anấ ậ ẩ ặ ậ ờ ắ ượ ế ị
ninh. Tuy nhiên, các ph n m m keylogger đ c ph bi n r ng rãi trên Internetầ ề ượ ổ ế ộ
và b t c ai cũng có th s d ng cho m c đích l y tr m m t kh u và chìa khóaấ ứ ể ử ụ ụ ấ ộ ậ ẩ
mã hóa.
Phishing:
Là m t ho t đ ng ph m t i dùng các k thu t l a đ o. K l a đ o cộ ạ ộ ạ ộ ỹ ậ ừ ả ẻ ừ ả ố
g ng l a l y các thông tin nh y c m, ch ng h n nh m t kh u và thông tin vắ ừ ấ ạ ả ẳ ạ ư ậ ẩ ề
th tín d ngẻ ụ , b ng cách gi là m t ng i ho c m t doanh nghi p đáng tin c yằ ả ộ ườ ặ ộ ệ ậ
trong m t giao d ch đi n t . Phishing th ng đ c th c hi n b ng cách sộ ị ệ ử ườ ượ ự ệ ằ ử
d ng th đi n t ho c tin nh n, đôi khi còn s d ng c đi n tho i.ụ ư ệ ử ặ ắ ử ụ ả ệ ạ
Rootkit:
Là m t b công c ph n m m dành cho vi c che d u các ti n trình đangộ ộ ụ ầ ề ệ ấ ế
ch y, các file ho c d li u h th ng. Rootkit có ngu n g c t các ng d ngạ ặ ữ ệ ệ ố ồ ố ừ ứ ụ
t ng đ i hi n, nh ng nh ng năm g n đây, rootkit đã b s d ng ngày càngươ ố ề ư ữ ầ ị ử ụ
nhi u b i các ph n m m ác tính, giúp k xâm nh p h th ng gi đ c đ ngề ở ầ ề ẻ ậ ệ ố ữ ượ ườ
truy nh p m t h th ng trong khi tránh b phát hi n. Ng i ta đã bi t đ n cácậ ộ ệ ố ị ệ ườ ế ế
rootkit dành cho nhi u h đi u hành khác nhau ch ng h n ề ệ ề ẳ ạ Linux, Solaris và m tộ
s phiên b n c a ố ả ủ Microsoft Windows. Các rootkit th ng s a đ i m t s ph nườ ử ổ ộ ố ầ
c a h đi u hành ho c t cài đ t chúng thành các ủ ệ ề ặ ự ặ driver hay các môdule trong
nhân h đi u hànhệ ề (kernel module).
Ph n m m t ng ti nầ ề ố ề (Ransomware):
Là lo i ph n m m s d ng m t h th ng m t mã đ mã hóa d li uạ ầ ề ử ụ ộ ệ ố ậ ể ữ ệ
thu c v m t cá nhân và đòi ti n chu c thì m i khôi ph c l i.ộ ề ộ ề ộ ớ ụ ạ
C a h uử ậ (Backdoor):
Trong m t h th ng máy tính, c a h u là m t ph ng pháp v t qua thộ ệ ố ử ậ ộ ươ ượ ủ
t c ch ng th c ng i dùng thông th ng ho c đ gi đ ng truy nh p t xaụ ứ ự ườ ườ ặ ể ữ ườ ậ ừ
t i m t máy tính, trong khi c g ng không b phát hi n b i vi c giám sát thôngớ ộ ố ắ ị ệ ở ệ
th ng. C a h u có th có hình th c m t ch ng trình đ c cài đ t (ví dườ ử ậ ể ứ ộ ươ ượ ặ ụ
Back Orifice ho c c a h u rookit Sony/BMG rootkit đ c cài đ t khi m t đĩaặ ử ậ ượ ặ ộ
b t kỳ trong s hàng tri u đĩa CD nh c c a Sony đ c ch i trên m t máy tínhấ ố ệ ạ ủ ượ ơ ộ
ch y Windows), ho c có th là m t s a đ i đ i v i m t ch ng trình h p phápạ ặ ể ộ ử ổ ố ớ ộ ươ ợ
- đó là khi nó đi kèm v i Trojan.ớ
II. Nh ng v n đ an ninh và b o m t t i Vi t Nam trong nh ng năm g n đây .ữ ấ ề ả ậ ạ ệ ữ ầ
7