Trờng Đại học nông lâm
Thành phố hồ chí minh
KHOA CễNG NGHỆ THÔNG TIN

BÀI BÁO CÁO
MÔN: TIN HỌC ĐẠI CƯƠNG
ÔN TẬP CHƯƠNG 9,10,11
GVHD: Tơ Minh Nhựt
Các thành viên trong nhóm:
1) Trần Thị Ngọc Trâm 14122151
2) Nguyễn Thị Trang 151
3) Hoàng Thị Vui 15123121

-Thành phố Hồ Chí Minh, ngày 28 tháng 4 năm 2016 -

1


CHƯƠNG 9.TRUYỀN THƠNG VÀ
MẠNG MÁY TÍNH.


I.TRUYỀN THƠNG MÁY TÍNH.
I.1 Khái niệm.
Truyền thơng q trình trong đó hai hoặc nhiều máy tính
hoặc các thiết bị truyền dữ liệu, dịng lệnh và thơng tin.
I.2 Những điều làm cho truyền thơng thành cơng.
• Gửi thiết bị khởi tạo hướng dẫn để truyền tải dữ liệu, hướng
dẫn, hoặc thơng tin.
• Thơng tin liên lạc và thiết bị kết nối các thiết bị gửi đến các
kênh thơng tin liên lạc.

• Truyền thơng kênh phương tiện truyền thơng dữ liệu, hướng
dẫn, thơng tin du lịch.
• Thơng tin liên lạc và thiết bị kết nối các kênh giao tiếp với
thiết bị tiếp nhận.
• Nhận thiết bị - chấp nhận truyền dữ liệu, hướng dẫn, hoặc
thông tin.
I.3 Sử dụng máy tính truyền thơng.
I.3.1 Một số ứng dụng cơng nghệ truyền thơng.
•
•
•
•
•
•
•
•

Internet.
FTP
Mạng lưới máy Fax
Web
E-mail
Chat room
Hội nghị trực tuyến
Thư mục Web
2


•
•


Tin nhắn tức thời.
Dịch vụ điện thoại trên Internet.

I.3.2 Các dịch vụ tin nhắn không dây.
Tin nhắn văn bản: Cho phép người dùng gửi nhận tin nhắn
văn bản ngắn trên điện thoai thông minh hoặc PDA .
Tin nhắn tức thời không dây: Cho phép các thiết bị di động
không dây trao đổi tin nhắn.
Tin nhắn hình ảnh: Cho phép người dùng gửi đồ họa, hình
ảnh, video clip, tập tin âm thanh, và tin nhắn văn bản ngắn.
I.3.3 Các điểm truy cập Internet công cộng.
Điểm truy cập Internet côn cộng: Cho phép kết nối không
dây với Internet tại địa điểm công cộng.
Cybercafé: Quán café cung cấp máy tính truy cập Internet.
I.3.4 Hệ thống định vị toàn cầu GPS.
Hệ thống định vị gồm có một hoặc nhiều máy thu trên trái
đất mà nhận và phân tích các tín hiệu được gửi qua vệ tinh để xác
định vị trí địa lý máy thu.
I.3.5 Phần mềm nhóm và phối hợp.
Phối hợp là làm việc với những người dùng khác kết nối với
một máy chủ.
Phần mềm nhóm (Groupware) là phần mềm cho phép người
dùng chia sẻ thơng tin.
I.4 Ứng dụng của máy tính truyền thơng.
Hộp thư thoại (Voice mail): Dịch vụ có tính năng như một
máy trả lời, cho phép 1 người dùng để lại tin nhắn bằng giọng nói
cho 1 hay nhiều người.

3



Các dịch vụ Web (Web services): Tập hợp những kỹ thuật
phần mềm cho phép các doanh nghiệp tạo sản phẩm và hình thức
trao đổi, mua bán giữa các doanh nghiệp (B2B) trên mạng.
II.MẠNG
II.1 Khái niệm.
Tập hợp nhiều máy tính và các thiết bị kết nối thông qua các
thiết bị thông tin liên lạc phương tiện truyền thông.
II.2 Phân loại mạng.
II.2.1 Mạng LAN – Mạng cục bộ (Local Area Network)
A.Khái niệm
Mạng kết nối những máy tính và thiết bị giới hạn trong
khu vực địa lý nhỏ như căn nhà, phòng thực hành máy tính, văn
phịng cao ốc hoặc nhóm các tịa nhà gần nhau
B.Đặc điểm
• Phạm vi hoạt động từ vài mét cho đến 1 km.
• Chỉ dùng một đường dây cáp (cable) nối tất cả
máy.
• Vận tốc truyền dữ liệu thông thường là
10 Mbps,100 Mbps, 1 Gbps, và gần đây là
100Gbps
II.2.2 Mạng WAN –Mạng diện rộng(Wide Area Network)
A.Khái niệm.
Mạng bao phủ một vùng địa lý rộng lớn (chẳng hạn
một thành phố, quốc gia, hoặc thế giới) sử dụng một kênh truyền
thông để kết hợp nhiều loại phương tiện truyền thông như đường
dây điện thoại, dây cáp, và các sóng vơ tuyến.
B.Đặc điểm.
• Phạm vi vài trăm cho đến vài ngàn km.

• Gồm nhiều đường cáp hay là đường dây điện
thoại, mỗi đường dây như vậy nối với một cặp bộ
định tuyến.
4


•

Mạng Wan là mạng lớn nhất thế giới.

II.2.3 Mạng MAN ( Mạng đơ thị )
A.Khái niệm.
Mạng gồm nhóm các văn phịng gần nhau trong thành
phố, nó có thể là cơng cộng hay tư nhân.
B.Đặc điểm.
• Mạng có cỡ lớn hơn LAN, phạm vi vài km.
• Chỉ có tối đa hai dây cáp nối.
• Vận tốc có hiện nay thể đạt đến 10 Gbps.
II.3 Mơ hình mạng.
II.3.1 Mơ hình mạng Khách – Chủ (Client-Server Network)
Mạng máy tính, trong đó có một hay nhiều máy tính đóng
vai trị là server (máy chủ) và các máy tính khác trong mạng yêu
cầu những dịch vụ từ máy server (máy chủ).
II.3.2 Mơ hình mạng ngang hàng (Peer to peer network)
Đơn giản mạng kết nối ít hơn 10 máy tính.
Mỗi máy tính, hay ngang, có chức năng tương đương.
II.4 Mơ hình ứng dụng mạng.
II.4.1 Mạng tuyến tính
Bus network
Tất cả các máy tính và các thiết bị kết nối với cáp trung

ương hoặc cơng cộng
II.4.2 Mạng hình vịng
Ring network
Hình dạng dây cáp khép kín 1 vịng hoặc đường vòng.Với
tất cả những thiết bị được sắp xếp dọc theo vòng tròn
5


Dữ liệu đi từ thiết bị đến thiết bị xung quanh tồn bộ vịng,
theo một hướng
II.4.3 Mạng hình sao
Star network
Tất cả các thiết bị kết nối với một thiết bị trung tâm, gọi là
hub
Tất cả thông tin truyền từ một máy tính đến một đường
truyền khác thơng qua hub.
II.4.4 Mạng kết hợp
Mạng kết hợp giữa mạng hình sao (Star network) và mạng
tuyến tính (Bus network).
II.5 Mạng Internet nội bộ.
II.6 Những tiêu chuẩn của mạng lưới thơng tin.
II.6.1 Ethernet
•
•

Cho phép máy tính đấu tranh lối vào mạng lưới
Nếu hai máy tính gửi dữ liệu cùng một thời điểm ,có
một sự cố xảy ra và máy tính phải gửi lại

II.6.2 Token ring.

•

Cơng nghệ biểu tượng vịng trịn kiểm sốt truy cập
vào mạng bằng cách u cầu các thiết bị thơng qua
một tín hiệu đặc biệt được gọi là mã thông báo.

II.6.3 TCP / IP
•

•

Cơng nghệ TCP / IP (Transmission Control Protocol /
Internet Protocol) truyền dữ liệu bằng cách phá vỡ nó
ra thành từng miếng nhỏ, hoặc các gói
Thường được sử dụng cho việc truyền internet.

II.6.4 Tiêu chuẩn 802.11
6


•

Là gia đình của các tiêu chuẩn cho mạng LAN khơng
dây.

II.6.5 Bluetooth.
•

Sóng radio tầm ngắn truyền tải dữ liệu giữa các thiết bị
bluetooth.


II.6.6 IrDA
Đặc điểm kỹ thuật cho phép dữ liệu được truyền khơng dây
qua cổng sóng ánh sáng hồng ngoại.
II.6.7 RFID - Radio Frequency Identification
Sử dụng tín hiệu radio để giao tiếp để giao tiếp với một từ
khóa được đặt trong một đối tượng.
II.6.8 WAP - Wireless Applications Protocol
Là ứng dụng giao thức không dây.
Cho phép các thiết bị điện thoại di động không dây để truy
cập Internet.
III.PHẦN MỀM TRUYỀN THƠNG.
III.1 Khái niệm
Các chương trình giúp người dùng thiết lập kết nối Internet,
mạng khác, hoặc máy tính khác.
Các chương trình giúp người dùng quản lý truyền tải dữ
liệu,sự hướng dẫn, và các thơng tin.
Chương trình cung cấp một giao diện cho người dùng để
giao tiếp với nhau.
III.2 Truyền thông trên mạng điện thoại.
III.2.1 Mạng chuyển mạch điện thoại công cộng (PSTN)
Hệ thống điện thoại trên toàn thế giới để xử lý các cuộc gọi
điện thoại bằng giọng nói theo định hướng.
7


III.2.2 Dial-up line
Đường truyền quay số
Kết nối tạm thời sử dụng đường dây điện thoại để liên lạc.
Chi phí khơng nhiều hơn so với thực hiện cuộc gọi thường

xuyên
Máy tính tại hai địa điểm bất kỳ có thể thiết lập một kết nối
bằng cách sử dụng modem và mạng điện thoại
III.2.3 Dedicated line – đường truyền chuyên dụng.
Luôn kết nối giữa hai thiết bị truyền thơng.
Bốn loại là dịng ISDN, DSL, dịng T-carrier line và ATM.
IV.THIẾT BỊ TRUYỀN THƠNG.
IV.1 Dial-up modem.
Chuyển đổi tín hiệu kỹ thuật số cho tín hiệu tương tự và
ngược lại vì thế dữ liệu có thể truyền tải qua đường dây điện
thoại.
IV.2 DSL
Đường dây thuê bao kỹ thuật số, loại công nghệ mạng cung
cấp kết nối Internet tốc độ cao sử dụng dây cáp đồng điện thoại.
IV.3 Modem cáp
Modem băng thông rộng.
Gửi và nhận dữ liệu qua mạng truyền hình cáp.
Nhanh hơn nhiều hơn dial-up modem hoặc ISDN.
IV.4 Modem không giây.
Cho phép truy cập Web không giây từ một máy tính xách
tay,PDA,điện thoại thơng minh hoặc thiết bị di động khác.
Thường sử dụng sóng tương tự như của các máy điện thoại
di động.

8


IV.5 Card mạng
Bộ chuyển đổi thẻ, PC Card, thẻ flash nhỏ gọn cho phép
máy tính hoặc thiết bị truy cập mạng lưới.

Đôi khi được gọi là thẻ giao diện mạng (NIC).
IV.6 Máy phát sóng mạng khơng dây - wireless Internet access
point
Vị trí mà người dùng có thể kêt nối vào mạng khơng dây khi
dùng máy tính xách tay, điện thoại thông minh, máy chơi game
cầm tay ( handheld game consoles), hoặc những thiết bị khác
IV.7 Bộ định tuyến (ROUTER)
Kết nối các máy tính và truyền dữ liệu để sửa chữa điểm đến
trên mạng.
Bộ định tuyến chuyển tiếp dữ liệu trên Internet theo con
đường nhanh nhất có sẵn.
IV.8 Thiết bị trung tâm (HUB)
Thiết bị cung cấp điểm trung tâm cho các loại cáp trong
mạng.
V.MẠNG GIA ĐÌNH
Nhiều thiết bị và máy tính được kết nối với nhau trong nhà
gọi là mạng gia đình.
Một số loại mạng gia đình :
•
•
•
•

Ethernet — kết nối máy tính thơng qua cáp
Cáp Powerline — sử dụng đường dây điện trong nhà
Phoneline - sử dụng đường dây điện thoại
HomeRF (tần số vơ tuyến) - khơng dây.

VI.KÊNH TRUYỀN THƠNG
Phương tiện truyền thông truyền tải dữ liệu di chuyển trong

hệ thống truyền thông.
Phương tiện truyền thông là những vật liệu có khả năng
mang theo một hoặc nhiều tín hiệu.
Băng thơng là lượng dữ liệu có thể đi qua kênh.
9


VII. PHƯƠNG TIỆN TRUYỀN THƠNG TRUYỀN DỮ LIỆU
Cáp xoắn đơi : Cáp xoắn đôi được sử dụng cho các hệ
thống điện thoại và hệ thống cáp mạng
Cáp đồng trục : Cáp đồng trục thường được sử dụng cho hệ
thống truyền hình cáp
Cáp sợi quang : Có khả năng mang nhiều dữ liệu đáng kể
hơn ở tốc độ nhanh hơn hơn các loại cáp dây.
•
•

Ít bị nhiễu (tiếng ồn) và do đó an tồn
hơn
Kích thước nhỏ hơn (mỏng và nhẹ
hơn)

VIII.MẠNG TRUYỀN THƠNG KHƠNG DÂY
VIII.1 Phương tiện truyền thơng truyền dẫn khơng dây.
Được sử dụng khi bất tiện, không thực tế hoặc không thể cài
đặt cáp
Bao gồm Buetooth và hồng ngoại
VIII.2 Broadcast radio
Đài phát thanh phát sóng phân phối tín hiệu radio trên một
khoảng cách dài và ngắn.

VIII.3 Cellular radio
Vô tuyến di động là hình thức của đài phát thanh phát sóng
được sử dụng cho truyền thơng di động.
VIII.4 Trạm vi sóng.
Trạm vi sóng.
Trái đất dựa trên phản chiếu trên dĩa sử dụng cho sóng thơng
tin liên lạc
Phải truyền theo đường thẳng khơng có chướng ngại vật
VIII.5 Vệ tinh thơng tin liên lạc.
Trạm khơng gian nhận được tín hiệu vi sóng từ trái đất dựa
trên trạm, khuếch đại tín hiệu, và chương trình phát sóng tín hiệu
trở lại bất kỳ số lượng các trạm đất.
10


11


CHƯƠNG 10.QUẢN LÍ CƠ SỞ DỮ
LIỆU

I.CƠ SỞ DỮ LIỆU.
I.1 Khái niệm.
I.1.1 Cơ sở dữ liệu.
Cơ sở dữ liệu (Database) Tập dữ liệu được tổ chức (sắp xếp)
theo một kiểu cho phép truy xuất, truy vấn và sử dụng dữ liệu đó.
I.1.2 Quản lí cơ sở dữ liệu.
Quản lí cơ sở dữ liệu (Database Management) Chương trình
cho phép người dùng tạo ra một cơ sở dữ liệu máy tính; với các
chức năng thêm, chỉnh sửa, và xóa dữ liệu trong cơ sở dữ liệu, sắp

xếp và lấy (truy lục) dữ liệu từ cơ sở dữ liệu và tạo ra các biểu
mẫu và các báo cáo từ các dữ liệu trong cơ sở dữ liệu.
I.1.3 Phần mềm cơ sở dữ liệu.
Phần mềm cơ sở dữ liệu (Database Software) :Phần mềm
ứng dụng được sử dụng để tạo ra, truy cập và quản lý cơ sở dữ
liệu; thêm, thay đổi, và xóa dữ liệu trong cơ sở dữ liệu; sắp xếp và
lấy dữ liệu từ cơ sở dữ liệu và tạo ra các biểu mẫu và báo cáo
bằng cách sử dụng dữ liệu trong cơ sở dữ liệu.
II.DỮ LIỆU VÀ THÔNG TIN
II.1 Dữ liệu.
Dữ liệu là sự thật nguyên.

12


II.2 Thông tin
Thông tin là dữ liệu được tổ chức và có ý nghĩa.
II.3 Tồn vẹn dữ liệu.
Mức độ mà dữ liệu là đúng
Rác trong, rác ngồi (GIGO)-máy tính cụm từ đó có
nghĩa là bạn khơng thể tạo ra thơng tin chính xác từ các dữ
liệu khơng chính xác.
II.4 Phẩm chất thơng tin có giá trị.
•
•
•
•
•
•
•


Chính xác
Kiểm chứng
Kịp thời
Tổ chức
Quyền truy cập
Hữu ích
Chi phí hiệu quả

III HỆ THỐNG CẤP BẬC DỮ LIỆU
III.1 Khái niệm.
Là cơ sở dữ liệu chứa các tập tin, tập tin chứa các bản ghi,
bản ghi chứa các lĩnh vực, lĩnh vực có chứa ký tự.
III.2 FIELD.
Sự kết hợp của một hoặc nhiều ký tự
Đơn vị nhỏ nhất của truy cập dữ liệu người dùng
Trường kích cỡ xác định số lượng tối đa của các nhân
vật một lĩnh vực có thể chứa
13


Trường tên duy nhất xác định từng lĩnh vực
Kiểu dữ liệu xác định loại trường dữ liệu chứa.
III.3 Kiểu dữ liệu phổ biến.
•
•
•
•
•
•

•
•

Văn bản
Chỉ số
Tiền tệ
Ngày
Giá trị đúng/sai
Hyperlink
Auto number
Đối tượng

IV.DUY TRÌ DỮ LIỆU
Bảo trì dữ liệu :Thủ tục mà giữ cho dữ liệu hiện tại
•
•
•

Thêm bản ghi
Thay đổi bản ghi
Xóa các bản ghi

Kiểm tra tính hợp lệ :
•
•
•
•
•

Check Digit ( Kiểm tra chữ số)

Alphabetic / Numeric Check (Kiểm tra bảng chữ /dạng
số)
Range Check (Kiểm tra phạm vi)
Completeness Check (Kiểm tra tính đầy đủ)
Consistency Check (Kiểm tra tính nhất quán)

14


V.HỆ THỐNG QUẢN LÍ CSDL.
Report generator (Cơng cụ báo cáo ) :Chức năng của hệ
quản trị cơ sở dữ liệu (DBMS) cho phép người dùng thiết kế báo
cáo trên màn hình, lấy dữ liệu đưa vào thiết kế báo cáo, và sau đó
hiển thị hoặc in báo cáo
Back up ( Sao lưu) :Một bản sao của toàn bộ cơ sở dữ liệu
đến phương tiện lưu trữ khác.
Log (Bản ghi ) :Bản ghi là một danh sách các hoạt động thay đổi
nội dung cơ sở dữ liệu.
VI.MƠ HÌNH DỮ LIỆU.
3 Mơ hình dữ liệu phổ biến :


Relational (Quan hệ ):Cơ sở dữ liệu lưu trữ dữ liệu
trong các bảng bao gồm các hàng và cột, mỗi hàng có
một khóa chính và mỗi cột có một tên duy nhất.



Object-Oriented (Hướng đối tượng) OODB :Đối tượng
là đồ có chứa dữ liệu, cũng như các hành động như là

đọc hoặc xử lý dữ liệu



Multidimensional Databases( CSDL đa chiều) :Chứa
dữ liệu trong chiều không gian khác cho phép người
sử dụng để phân tích bất kỳ xem dữ liệu.

Structured Query Language (SQL): Ngôn ngữ truy vấn
được sử dụng với cơ sở dữ liệu cho phép người dùng quản
lý, cập nhật, và lấy dữ liệu.

15


Data warehouse (kho dữ liệu) :Cơ sở dữ liệu khổng lồ, nơi
lưu trữ và quản lý dữ liệu cần tìm để phân tích quá khứ (lịch
sử) và những giao dịch hiện tại

VII. CÁC LOẠI CƠ SỞ DỮ LIỆU
Cơ sở dữ liệu WEB:
Cơ sở dữ liệu bạn truy cập thông qua Web bằng cách điền
vào một mẫu đơn trên một trang web.
Thường chứa trên một máy chủ cơ sở dữ liệu, một máy tính
mà chứa và cung cấp quyền truy cập vào cơ sở dữ liệu
Cơ sở dữ liệu Quản trị:
Database administrator (DBA) :Người tạo ra và duy trì thư
mục dữ liệu, quản lý bảo mật cơ sở dữ liệu, giám sát việc thực
hiện của cơ sở dữ liệu, kiểm tra sao lưu và phục hồi thủ tục.(Nhà
Quản trị CSDL)

Database analyst (DA) : Người tập trung vào ý nghĩa và
cách sử dụng dữ liệu, bao gồm cả vị trí thích hợp của các lĩnh
vực, xác định các mối quan hệ giữa dữ liệu, và xác định các
quyền hạn truy cập người dùng.(Nhà phân tích CSDL)

16


Chương 11: BẢO MẬT MÁY TÍNH, VẤN ĐỀ ĐẠO ĐỨC VÀ
SỰ RIÊNG TƯ CỦA NGƯỜI SỬ DỤNG MÁY TÍNH

I. RỦI RO BẢO MẬT MÁY TÍNH
I.1. RỦI RO BẢO MẬT MÁY TÍNH LÀ GÌ ?
Đó là hành động có thể gây ra một tổn thất hoặc thiệt hại cho
phần cứng máy tính, phần mềm, dữ liệu, thơng tin hay khả năng
khơi phục
Ví dụ: như: bị trộm cắp, bị xâm nhập bở virus, treo máy máy
hoạt động chậm, bị xâm phạm thông tin cá nhân…
II.VIRUS, WORMS VÀ TROJAN LÀ GÌ?
II.1 VIRUS
II.1.1. VIRUS LÀ GÌ?
Virus máy tính là một virut có khả năng gây thiệt hại chương
trình có ảnh hưởng đến, hoặc lây nhiễm, bằng cách thay đổi hoạt
động máy tính mà khơng có sự cho phép. Một khi lây nhiễm máy
tính, nó có thể lan rộng khắp và có thể làm hỏng các tập tin và hệ
thống phần mềm, bao gồm cả hệ điều hành
Ví dụ : Hệ điều hành chạy chậm, file bị hỏng, mất dữ
liệu,hiển thị bất thường,…
Một virus không thể tự phát tán mà khơng có sự tác động của
con người (ví dụ như chạy các chương trình mang virut). Mọi

người sẽ tiếp tục phát tán virus khi chia sẻ hay gửi qua mail các
file bị đã bị nhiễm.
II.1.2 SỰ NGUY HIỂM CỦA VIRUS
•
•
•

Virus có khả năng làm cho chương trình khơng hoạt động
đúng.
Xóa dữ liệu, làm hỏng ổ cứng.
Làm hư hỏng Hệ điều hành
17


•
•

Lấy cắp thông tin cá nhân người dùng, mở cửa sau
(backdoor) cho tin tặc đột nhập chiếm quyền điều khiển,…
Bị làm phiền khi lướt web, popup, banner quảng cáo.

Hình 11 1. Mô tả
II.1.3. CÁCH THỨC LÂY LAN CỦA VIRUS
II.1.3.1. LÂY NHIỄM QUA THƯ ĐIỆN TỬ
•
•
•

Lây nhiễm theo các file đính kèm trong thư điện tử
Lây nhIễm do mở một liên kết trong thư điện tử

Lây nhiễm ngay khi mở để xem thư điện tử

II.1.3.2. LÂY NHIÊM QUA MẠNG INTERNET
•
•
•

Lây nhiễm qua các file tài liệu, phần mềm
Lây nhiễm khi đang truy cập các trang web được cài đặt virus
Lây nhiễm virus thông qua lỗi bảo mật hệ điều hành, ứng
dụng có sẵn hoặc phần mềm bên thứ ba

II.2. WORMS
II.2.1. WORMS LÀ GÌ?
Worms là các chương trình cũng có khả năng tự nhân bản tự
tìm cách lan truyền qua hệ thống mạng.

18


II.2.2. SỰ NGUY HIỂM CỦA WROM
Ngoài gây tác hại cho máy bị nhiễm, nhiệm vụ chính của
worms là phá các mạng chia sẻ (network) thông tin chia sẻ, làm
giảm khả năng chia sẻ thậm chí hủy hoại các mạng này.
II.2.3. CÁCH THỨC LÂY LAN CỦA WORM
Worms có thể di chuyển từ máy này sang máy tính khác mà
khơng nhờ bất kì tác động nào của người dùng.
II.3. TROJAN
II.3.1. TROJAN HORSE LÀ GÌ?
Trojan horse (ngựa thành Troy) là một chương trình nguy

hiểm thường trong diện mạo như là một chương trình hữu ích,
khơng có khả năng tự nhân bản, khơng tự lan truyền nhưng thực
chất bên trong là một phần mềm độc hại
(Phần mềm độc hại: chương trình hành động ngồi mong
muốn của người sử dụng và cố ý làm thay đổi các hoạt động máy
tính. Phần mềm độc hại cung cấp tải trọng của nó trên một máy
tính nhiều cách khác nhau như: khi người dùng mở một tập tin
bị nhiễm, chạy một chương trình bị nhiễm, khởi động máy tính
với các phương tiện truyền thơng bị nhiễm di động, kết nới một
máy tính khơng được bảo vệ một mạng, hoặc khi một điều kiện
nào đó hay thậm chí xảy ra)
Ví dụ: Chương trình thay đổi màn hình desktop, thêm các
biểu tượng lạ trên màn hình
II.3.2. SỰ NGUY HIỂM CỦA TROJAN
Trojan có thể tạo ra các Backdoor trên máy tính giúp cho
những kẻ tấn cơng có thể xâm nhập vào hệ thống, làm hư hại các
thông tin cá nhân.
(Khái niệm backdoor (cửa sau) là một phần mềm cho phép
người dùng vượt qua rào cảng an ninh khi truy cập vào một
chương trình, máy tính hoặc mạng lưới. Khi thủ phạm truy cập

19


được vào một máy tính khơng được bảo vệ, họ thường để lại cửa
hậu để có thể truy cập lại vào máy đó. Vd: rootkit1, worm)
Xóa hay viết lại các dữ liệu trên máy tính; Làm hỏng chức
năng của các tệp; Làm lây nhiễm các phần mềm virus khác; Cài
đặt mạng để máy có thể bị điều khiển bởi máy khác; Đọc lén các
thông tin cần thiết và gửi báo cáo đến nơi khác; Ăn cắp thông tin

như là mật khẩu và số thẻ tín dụng; Đọc các chi tiết tài khoản
ngân hàng và dùng vào các mục tiêu phạm tội; Cài đặt lén các
phần mềm chưa được cho phép trên máy
II.3.3. CÁCH THỨC LÂY LAN CỦA TROJAN
Lợi dụng lỗi của trình duyệt web để nhúng trojan vào một
trang web, khi người dùng xem trang này sẽ bị nhiễm.
Đính kèm trojan vào cái tên có vẻ hữu ích vào trong một thư
điện tử với khuyến dụ người đọc mở đính kèm.
III. CÁCH THỨC ĐỂ MỘT VIRUS LÂY LAN QUA TIN
NHẮN E-MAIL.
• Bước 1.Các lập trình viên tạo ra
một chương trình virus. Họ ẩn
virus vào trong một tài liệu Word
và đính kèm các tài liệu Word
trong một tin nhắn e-mail.
• Bước 2.Họ sử dụng Internet để gửi tin nhắn e-mail đến hàng
ngàn người sử dụng trên khắp thế giới.
• Bước 3a. Một số người dùng mở file đính kèm và máy tính
của họ bị nhiễm virus.
• Bước 3b.Những người dùng khác khơng mở các e-mail lạ.
Thay vào đó họ xóa các tin nhắn e-mail. Máy tính của những
người này khơng bị nhiễm virus.

1 Rootkit là bộ công cụ phần mềm thường được người viết ra nó sử dụng để che giấu sự tồn tại và hoạt
động của những tiến trình hoặc những file mà họ mong muốn.

20


IV. CÁCH THỨC BẢO VỆ HỆ THỐNG CỦA BẠN KHỎI

VIRUS MACRO
IV.1. VIRUS MACRO LÀ GÌ?
Trong thuật ngữ máy tính, virus Macro là một virus máy tính
sử dụng chính ngơn ngữ lập trình của ứng dụng để tự phân phối
bản thân. Chúng được viết bằng ngôn ngữ Macro, tức là một ngôn
ngữ được xây dựng vào một ứng dụng phần mềm như một trình
xử lý văn bản. Vì một số ứng dụng cho phép các chương trình
macro được nhúng vào các tài liệu, do đó các chương trình có thể
tự động chạy khi các tài liệu được mở. Điều này cung cấp một cơ
chế đặc biệt giúp các virus có thể lây lan.
IV.2. SỰ NGUY HIỂM CỦA VIRUS MACRO
Không giống như những virus khác, virus Macro khơng ảnh
hưởng đến chương trình, chúng chỉ tiêm nhiễm các tài liệu và các
template (biển mẫu nhập dữ liệu được dựng sẵn). Sau khi ứng
dụng mở một tập tin có chứa virus Macro, nó sẽ tiêm nhiễm vào
hệ thống, và tiếp tục lây lan sang các tài liệu hay template có thể
có trong máy tính của bạn. Khi các tài liệu nhiễm virus này được
chia sẻ với những người sử dụng khác, virus sẽ lây lan nhanh
chóng. Virus Macro cịn được sử dụng để cài đặt phần mềm trên
hệ thống mà không cần sự chấp thuận của người sử dụng. Nó có
thể tìm kiếm phần mềm trên mạng Internet, tải về và hoàn thành
cài đặt phần mềm này bằng cách sử dụng các phím tự động.
V. CHƯƠNG TRÌNH CHỐNG VIRUS.
V.1. CHƯƠNG TRÌNH CHỐNG VIRUS LÀ GÌ?
Là chương trình có tính năng phát hiện, loại bỏ các virus máy
tính, khắc phục (một phần hoặc hồn tồn) hậu quả của virus gây
ra và có khả năng được nâng cấp để nhận biết các loại virus trong
tương lai.
Ví


dụ:
Kaspersky-Antivirus,
Antivirus ,Bkav,…

Norton-

Hình 11. 2
21


V.2. MỘT DẤU HIỆU VIRUS LÀ GÌ?
• Các Pop-up quảng cáo (adware) và điều hướng của trình
duyệt
• Malware, Trojan đánh cắp dữ liệu, thơng tin cá nhân
• Những bài viết lạ, những tin nhắn tự động trên các mạng xã
hội
• Bất ngờ đưa ra những cảnh báo đáng sợ và u cầu bạn trả
tiền.
• Xuất hiện những thơng báo bất thường
• Các file tự động sinh ra khi kết nối USB
• Các dấu hiệu khác.


Ngồi những dấu hiệu thường gặp trên cịn có những dấu
hiệu khác như:

•

Máy hoạt động chậm một cách bất thường, tốc độ truy xuất,
mở các tập tin chậm một cách đột ngột.


•

Xuất hiện các file ẩn có đi mở rộng .exe ví dụ như:
music.exe, virus

V.3. CÁCH THỨC HOẠT ĐỘNG CỦA CHƯƠNG TRÌNH
CHỐNG VIRUS
• Kiểm tra (qt) các tập tin để phát hiện các virus đã biết trong
cơ sở dữ liệu nhận dạng về virus của chúng.
• Phát hiện các hành động của các phần mềm giống như các
hành động của virus hoặc các phần mềm độc hại.
V.4. CÁCH THỨC ĐỂ MỘT CHƯƠNG TRÌNH CHỐNG
VIRUS VƠ HIỆU HĨA TẬP TIN CHƯƠNG TRÌNH BỊ
NHIỄM VIRUS
• Sử dụng thơng tin để phát hiện nếu virút ẩn trong tập tin
• Ghi thơng tin về chương trình hư kích thước tập tin và Ngày
sáng tạo
• Cố gắng loại bỏ bất kỳ phát hiện virus
• Cách li tập tin bị nhiễm bệnh có thể khơng loại bỏ
• Giữ tập tin trong khu vực riêng biệt của đĩa cứng

22


V.5. MỘT SỐ LỜI KHUYÊN ĐỂ NGĂN NGỪA VIRUS,
WORMS, TROJAN
• Thiết lập bảo mật macro trong chương trình để bạn có thể
kích hoạt hoặc vơ hiệu hóa các macro.
• Cài đặt một chương trình chống virus trên tất cả các máy tính

của bạn
• Khơng bao giờ mở một tập tin đính kèm e-mail trừ khi bạn
cần nó và nó là từ một nguồn đáng tin cậy?
• Nếu chương trình antivirus phát hiện e-mail đính kèm bị
nhiễm bệnh, phải xóa các tập tin đính kèm ngay lập tức
• Kiểm tra tất cả các bản cập nhật của chương trình virus, sâu,
Hoặc Trojan
• Cài đặt một chương trình tường lửa cá nhân.
VI. CÁC CUỘC TẤN CƠNG TỪ CHỐI DỊCH VỤ LÀ GÌ?
Một cuộc tấn công từ chối dịch vụ (tấn công DoS - Viết tắt
của Denial of Service) hay tấn công từ chối dịch vụ phân
tán (tấn công DDoS - Viết tắt của Distributed Denial of
Service) là một nỗ lực làm cho những người dùng không thể sử
dụng tài nguyên của một máy tính. Mặc dù phương tiện để tiến
hành, động cơ, mục tiêu của tấn cơng từ chối dịch vụ có thể khác
nhau, nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý
của một người hay nhiều người để một trang, hay hệ thống mạng
không thể sử dụng, làm gián đoạn, hoặc làm cho hệ thống đó
chậm đi một cách đáng kể với người dùng bình thường, bằng cách
làm quá tải tài nguyên của hệ thống. Thủ phạm tấn công từ chối
dịch vụ thường nhắm vào các trang mạng hay server tiêu biểu như
ngân hàng, cổng thanh tốn thẻ tín dụng và thậm chí DNS root
servers.
VII. GIẢ MẠO LÀ GÌ?
• Là làm cho một mạng lưới hoặc Internet lây truyền xuất hiện
hợp lệ.
• IP giả mạo xảy ra khi một kẻ xâm nhập fools máy tính một
mạng lưới tin vào địa chỉ IP của nó là từ một nguồn đáng tin
cậy. Kẻ lừa đảo sử dụng IP giả mạo lừa nạn nhân vào tương
tác với một trang web giả mạo từ đó thực hiện hành vi lừa

đảo.
23


VIII. TƯỜNG LỬA (Firewall)
VIII.1. TƯỜNG LỬA LÀ GÌ ?
Là phần cứng hoặc phần mềm bảo vệ tài nguyên trong một
mạng lưới từ sự xâm nhập của người dùng trên mạng khác như
Internet. Nghĩa là tường lửa (Firewall) như là một bức rào chắn
giữa mạng nội bộ (local network) với một mạng khác (chẳng hạn
như Internet), điều khiển lưu lượng ra vào giữa hai mạng này. Nếu
như khơng có tường lửa thì lưu lượng ra vào mạng nội bộ sẽ
khơng chịu bất kỳ sự điều tiết nào, còn một khi tường lửa được
xây dựng thì lưu lượng ra vào sẽ do các thiết lập trên tường lửa
quy định.

Hình 11 3. Hình minh họa tường lửa
VIII.2. TIỆN ÍCH TƯỜNG LỬA CÁ NHÂN LÀ GÌ?
Một tường lửa có thể lọc lưu lượng từ các nguồn truy cập
nguy hiểm như hacker, một số loại virus tấn công để chúng không
thể phá hoại hay làm tê liệt hệ thống của bạn. Ngồi ra vì các
nguồn truy cập ra vào giữa mạng nội bộ và mạng khác đều phải
thơng qua tường lửa nên tường lửa cịn có tác dụng theo dõi,
phân tích các luồng lưu lượng truy cập và quyết định sẽ làm gì
với những luồng lưu lượng đáng ngờ như khoá lại một số nguồn
dữ liệu không cho phép truy cập hoặc theo dõi một giao dịch đáng
ngờ nào đó.

24



Bảng 11 .1. Tên một sớ chương trình tường lửa.

IX. TRUY CẬP VÀ SỬ DỤNG TRÁI PHÉP .
IX.1. TIN TẶC LÀ GÌ?
Tin tặc hay cịn gọi là Hacker tức người có thể viết hay chỉnh
sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản
trị và bảo mật. Những người này hiểu rõ hoạt động của hệ thống
máy tính, mạng máy tính và dùng kiến thức của bản thân để làm
thay đổi, chỉnh sửa nó với nhiều mục đích xấu.

•

•

Ta có thể tạm chia hacker làm hai loại như sau :
Hacker mũ trắng là từ thường được gọi những người mà hành
động thâm nhập và thay đổi hệ thống của họ được xem là tốt,
chẳng hạn như những nhà bảo mật, lập trình viên, chun
viên mạng máy tính.
Hacker mũ đen là từ thường được gọi những người mà hành
động thâm nhập là có mục đích pháhoại, hoặc vi phạm pháp
luật.

IX.2. CÁCH THỨC CÁC CÔNG TY CHỐNG LẠI TIN TẶC
 Sử dụng Phần mềm phát hiện xâm nhập phân tích lưu lượng
mạng, đánh giá lỗ hổng hệ thống, và xác định xâm nhập và
hành vi đáng ngờ
 Kiểm soát truy cập, xác định những người có thể truy cập vào
máy tính và những hành động của họ

 Kiểm định các hoạt động truy cập hồ sơ

25