<span class='text_page_counter'>(1)</span><div class='page_container' data-page=1>

<b>1</b>

GV: Tr n Th Kim Chi

ầ

ị

<b>Chương II</b>

</div>
<span class='text_page_counter'>(2)</span><div class='page_container' data-page=2>

<b>NỘI DUNG</b>

1.

Các khái niệm cơ bản

2.

Các mối đe dọa (Threads), và rủi ro (Risks)

3.

Các phương pháp tấn công

4.

Mã độc và các phòng chống mã độc

</div>
<span class='text_page_counter'>(3)</span><div class='page_container' data-page=3>

<b>Mối đe dọa an tồn HTTT</b>

•

M c tiêu ATHTTT là

ụ

<b>GI M các R I RO</b>

<b>Ả</b>

<b>Ủ</b>

,

<b>khơng có </b>

<b>nghĩa là LO I TR</b>

<b>Ạ</b>

<b>Ừ</b>

chúng mà là ch gi m chúng đ n

ỉ ả

ế

m t

ộ

<b>m c ch p nh n đ</b>

<b>ứ</b>

<b>ấ</b>

<b>ậ</b>

<b>ượ</b>

<b>c</b>

•

Đ đ m b o ATTT m t cách hi u qu : d đoán s

ể ả

ả

ộ

ệ

ả ự

ự

<b>c </b>

<b>ố</b>

<b>nào </b>

có th x y ra, nh n d ng

ể ả

ậ

ạ

<b>CÁI GÌ, ĐÂU </b>

<b>Ở</b>

c n an

ầ

toàn. Tr l i:

ả ờ

<b>Nh ng gì c n b o v ? M i đe d a </b>

<b>ữ</b>

<b>ầ</b>

<b>ả</b>

<b>ệ</b>

<b>ố</b>

<b>ọ</b>

<b>nào? Đi m y u nào có th b khai thác?</b>

<b>ể</b>

<b>ế</b>

<b>ể ị</b>

</div>
<span class='text_page_counter'>(4)</span><div class='page_container' data-page=4></div>
<span class='text_page_counter'>(5)</span><div class='page_container' data-page=5>

<b>THREAT – MỐI ĐE DỌA</b>

 Mối đe dọa đề cập đến một sự cố mới được phát hiện có khả năng gây
hại cho một hệ thống hoặc tổ chức nào đó.

• Là m t thu t ng , mô t n i mà m i đe d a b t ngu n và con độ ậ ữ ả ơ ố ọ ắ ồ ường c n ầ
đ đ t để ạ ược m c tiêuụ

• Ví d m t e-mail l có tiêu đ h p d n và có ch a mã đ c trong t p tin ụ ộ ạ ề ấ ẫ ứ ộ ậ
đính kèm

 Có ba loại mối đe dọa chính:

 Các mối đe dọa tự nhiên (ví dụ: lũ lụt hoặc lốc xốy),

 Các mối đe dọa không chủ ý (chẳng hạn như một nhân viên truy cập sai
thông tin sai)

 Các mối đe dọa có chủ ý. (Ví dụ: phần mềm gián điệp, phần mềm độc hại,
công ty phần mềm quảng cáo hoặc hành động phá hoại của con người,
virus…)

</div>
<span class='text_page_counter'>(6)</span><div class='page_container' data-page=6>

<b>THREAT – MỐI ĐE DỌA</b>

Biện pháp phịng tránh

 Thơng báo về các xu hướng hiện tại trong an ninh mạng để họ có thể
nhanh chóng xác định các mối đe dọa mới.

 Thực hiện đánh giá mối đe dọa thường xuyên để xác định các phương
pháp tốt nhất để bảo vệ hệ thống chống lại một mối đe dọa cụ thể, cùng
với việc đánh giá các loại mối đe dọa khác nhau.

</div>
<span class='text_page_counter'>(7)</span><div class='page_container' data-page=7>

<b>Vulnerability – LỖ HỔNG</b>

• _{Là một số lỗ hổng hoặc điểm yếu trong phần cứng, phần}
mềm, con người, các quy trình, thiết kế, cấu hình…tất cả
mọi thứ liên quan đến hệ thống thông tin – HTTT) mà kẻ tấn
cơng có thể sử dụng nó để gây thiệt hại cho tổ chức.

• _{Ví dụ, khi một thành viên trong công ty từ chức và bạn quên}
vơ hiệu hóa quyền truy cập của họ, điều này khiến doanh
nghiệp của bạn bị cả hai mối đe dọa cố ý và không chủ ý.

</div>
<span class='text_page_counter'>(8)</span><div class='page_container' data-page=8>

<b>Vulnerability – LỖ HỔNG</b>

Một số câu hỏi để xác định các lỗ hổng bảo mật của bạn:

• _{Dữ liệu của bạn có được sao lưu và lưu trữ ở một địa điểm an tồn}
bên ngồi trang web khơng?

• _{Dữ liệu của bạn có được lưu trữ trên đám mây khơng? Nếu có, làm}
thế nào chính xác là nó được bảo vệ khỏi các lỗ hổng trên đám mây?
• _{Bạn có loại bảo mật mạng nào để xác định ai có thể truy cập, sửa đổi}

hoặc xóa thơng tin từ bên trong tổ chức của bạn?

• _{Loại bảo vệ chống virus nào đang được sử dụng? Giấy phép có hiện}
hành khơng? Nó có chạy thường xun khi cần thiết khơng?

</div>
<span class='text_page_counter'>(9)</span><div class='page_container' data-page=9>

<b>RISK – RỦI RO</b>

• _{Rủi ro đề cập đến khả năng mất mát hoặc thiệt hại khi một}
mối đe dọa khai thác lỗ hổng bảo mật.

• _{Ví dụ về rủi ro bao gồm tổn thất về tài chính do gián đoạn}
kinh doanh, mất quyền riêng tư, thiệt hại có uy tín, các tác
động pháp lý và thậm chí có thể bao gồm mất mạng.

RISK = Threat + Vulnerability

</div>
<span class='text_page_counter'>(10)</span><div class='page_container' data-page=10>

<b>RISK – RỦI RO</b>

Biện pháp giảm rủi ro: tạo và triển khai một kế hoạch quản lý rủi ro.

• _{Đánh giá rủi ro và xác định nhu cầuphải được thực hiện thường}
xuyên, định kỳ.

• _{Bao gồm quan điểm của các bên liên quan (doanh nghiệp, nhân viên,}
khách hàng, các nhà cung cấp).

• _{Chỉ định một nhóm nhân viên trung tâm chịu trách nhiệm quản lý rủi}
ro và xác định mức tài trợ thích hợp cho hoạt động này.

</div>
<span class='text_page_counter'>(11)</span><div class='page_container' data-page=11>

Các mối đe doa đối ới môt hê

thông a các ́iên pháp ngăn

chăn

• <b>Có 3 hình th c ch y u đe d a đ i v i h th ng:ứ</b> <b>u ế</b> <b>ọ</b> <b>ố ơ ệ</b> <b>ố</b>

 _{Phá ho i}_ạ _{: k thù phá h ng thi t b ph n c ng ho c ph n}_e _ỏ _{ế ị} _ầ _ứ _ă _ầ

m m ho t đ ng trên h th ng. ề ạ ộ ệ ố

 S a đ i:ử ô Tài s n c a h th ng b s a đ i trái phep. Đi u ả u ệ ố ị ử ô ề
này thường làm cho h th ng không làm đúng ch c năng ệ ố ứ
c a nó. Ch ng h n nh thay đ i m t kh u, quy n ngu ă ạ ư ô ậ â ề ƣời
dùng trong h th ng làm h không th truy c p vào h ệ ố ọ ể ậ ệ
th ng đ làm vi c. ố ể ệ

 _{Can thi p:}_ệ _{Tài s n b truy c p b i nh ng ng}_ả _ị _ậ _ở _ữ _ườ_{i khơng có}

</div>
<span class='text_page_counter'>(12)</span><div class='page_container' data-page=12>

• <b>Các đe d a đ i v i m t h th ng thơng tin có th đ n ọ</b> <b>ố ơ</b> <b>ô</b> <b>ệ</b> <b>ố</b> <b>ể ế</b>

<b>t ba lo i đ i từ</b> <b>a ố ượng nh sau:ư</b>

 Các đ i tố ượng t ngay bên trong h th ng (insider), ư ệ ố
đây là nh ng ngữ ười có quy n truy c p h p pháp đ i v i ề ậ ợ ố ơ
h th ng.ệ ố

 Nh ng đ i tữ ố ượng bên ngoài h th ng (hacker, cracker), ệ ố
thường các đ i tố ượng này t n công qua nh ng đấ ữ ường
k t n i v i h th ng nh Internet ch ng h n.ế ố ơ ệ ố ư ă ạ

 Các ph n m m (ch ng h n nh spyware, adware …) ầ ề ă ạ ư
ch y trên h th ng. ạ ệ ố

</div>
<span class='text_page_counter'>(13)</span><div class='page_container' data-page=13>

Các mới đe dọa thường

găp

• L i và thi u sót c a ngỗ ế u ười dùng (Errors and
Omissions)

• Gian l n và đánh c p thơng tin (Fraud and Theft) _ậ _ắ
• K t n cơng nguy hi m (Malicious Hackers) e ấ ể

• Mã đ c (Malicious Code) ộ

• T n cơng t ch i d ch v (Denial-of-Service Attacks) ấ ư ố ị ụ
• Social Engineering

</div>
<span class='text_page_counter'>(14)</span><div class='page_container' data-page=14>

<b>Các loại hình tấn cơng </b>

•

<b>Đ nh nghĩa chung</b>

<b>ị</b>

: T n công (attack) là ho t

ấ

ạ

đ ng có ch ý c a k ph m t i l i d ng các

ộ

u

u

e

ạ

ộ ợ

ụ

th

ươ

ng t n c a h th ng thông tin và ti n hành

ô

u

ệ

ố

ế

phá v tính s n sàng, tính tồn v n và tính bí m t

ỡ

ẵ

ẹ

ậ

c a h th ng thông tin.

u

ệ ố

</div>
<span class='text_page_counter'>(15)</span><div class='page_container' data-page=15>

<b>Các loại hình tấn cơng </b>

<b>(tiếp)</b>

</div>
<span class='text_page_counter'>(16)</span><div class='page_container' data-page=16>

<b>Các loại hình tấn cơng </b>

<b>(tiếp)</b>

•

<b>T n cơng ngăn ch n thơng tin (interruption)</b>

<b>ấ</b>

<b>ặ</b>

• Tài ngun thơng tin b phá h y, không s n sàng ph c ị u ẵ ụ

v ho c không s d ng đụ ă ử ụ ược. Đây là hình th c t n ứ ấ
công làm m t kh năng s n sàng ph c v c a thơng tin.ấ ả ẵ ụ ụ u

•

<b>T n cơng ch n b t thơng tin (interception)</b>

<b>ấ</b>

<b>ặ</b>

<b>ắ</b>

• K t n cơng có th truy nh p t i tài nguyên thông tin. e ấ ể ậ ơ

</div>
<span class='text_page_counter'>(17)</span><div class='page_container' data-page=17>

<b>Các loại hình tấn cơng </b>

<b>(tiếp)</b>

• <b>T n công s a đ i thông tin (Modification)ấ</b> <b>ử</b> <b>ổ</b>

• K t n cơng truy nh p, ch nh s a thông tin trên m ng._{e ấ} _ậ _ỉ _ử _ạ
• Đây là hình th c t n cơng vào tính tồn v n c a thơng tin. _{ứ ấ} _ẹ _u

• <b>Chèn thơng tin gi m o (Fabrication)ả a</b>

• _{K t n cơng chèn các thông tin và d li u gi vào h th ng.}_{e ấ} _{ữ ệ} _ả _{ệ ố}
• _{Đây là hình th c t n cơng vào tính xác th c c a thơng tin.}_{ứ ấ} _{ự u}

</div>
<span class='text_page_counter'>(18)</span><div class='page_container' data-page=18></div>
<span class='text_page_counter'>(19)</span><div class='page_container' data-page=19>

<b>Tấn công bị động </b>

<b>(passive attacks)</b>

_•

_{M c đích c a k t n công là bi t đ}

_ụ

_u

_{e ấ}

_ế

_ượ

_{c thông tin}

truy n trên m ng.

ề

ạ

•

Có hai ki u t n công b đ ng là

ể

ấ

ị ộ

<b>khai thác n i </b>

<b>ơ</b>

<b>dung thơng đi p</b>

<b>ệ và phân tích dịng d li u</b>

<b>ữ ệ .</b>

•

T n cơng b đ ng r t khó b phát hi n vì nó khơng

ấ

ị ộ

ấ

ị

ệ

làm thay đ i d li u và không đ l i d u v t rõ

ô

ữ ệ

ể ạ

ấ

ế

ràng. Bi n pháp h u hi u đ ch ng l i ki u t n

ệ

ữ

ệ

ể

ố

ạ

ể

ấ

công này là ngăn ch n (đ i v i ki u t n công này,

ă

ố ơ

ể

ấ

ngăn ch n t t h n là phát hi n).

ă ố ơ

ệ

</div>
<span class='text_page_counter'>(20)</span><div class='page_container' data-page=20>

<b>Tấn cơng chủ động </b>

<b>(active attacks)</b>

• T n công ch đ ng đấ u ộ ược chia thành 4 lo i sau:ạ

<b>Gi m o ả</b> <b>a (Masquerade): M t th c th (ng</b>ộ ự ể ười dùng,
máy tính, chương trình…) đóng gi th c th khác.ả ự ể

<b>Dùng l i a (replay): Ch n b t các thơng đi p và sau đó </b>ă ắ ệ
truy n l i nó nh m đ t đề ạ ằ ạ ược m c đích b t h p pháp.ụ ấ ợ

<b>_{S a thông đi p}_ử</b> <b>_{ệ (Modification of messages): Thông}</b>

đi p b s a đ i ho c b làm tr và thay đ i tr t t đ ệ ị ử ô ă ị ễ ô ậ ự ể
đ t đạ ược m c đích b t h p pháp.ụ ấ ợ

</div>
<span class='text_page_counter'>(21)</span><div class='page_container' data-page=21>

<b>Các hình thức tấn cơng </b>

<b>mạng phổ biến</b>

• _{T n cơng tr c ti p}_ấ _ự _ế

• Kỹ thu t đánh l a _ậ <i>_{ư (Social Engineering)}</i>
• _{Kỹ thu t t n cơng vào vùng n}_{ậ ấ} _â

• T n công vào các l h ng b o m t_ấ _{ỗ ơ} _ả _ậ
• _{Khai thác tình tr ng tràn b đ m}_ạ _{ộ ệ}
• Nghe tr m_ộ

• _{Kỹ thu t gi m o đ a ch}_ậ _{ả ạ} _ị _ỉ
• _{Kỹ thu t chèn mã l nh}_ậ _ệ

• _{T n cơng vào h th ng có c u hình khơng an tồn}_ấ _{ệ ố} _ấ
• _{T n cơng dùng Cookies}_ấ

• _{Can thi p vào tham s trên URL}_ệ _ố
• _{Vơ hi u hóa d ch v}_ệ _ị _ụ

• <b>L h ng khơng c n login_{ỗ ổ}</b> <b>_ầ</b>
• <b>_{Thay đ i d li u}_{ổ ữ ệ}</b>

• <b>Password-base Attact</b>
• <b>_{Identity Spoofing}</b>

</div>
<span class='text_page_counter'>(22)</span><div class='page_container' data-page=22></div>
<span class='text_page_counter'>(23)</span><div class='page_container' data-page=23>

<b>Một số kỹ thuật tấn </b>

<b>công mạng</b>

1) T n cơng thăm dị.

ấ

2) T n cơng s d ng mã đ c.

ấ

ử ụ

ộ

3) T n công xâm nh p.

ấ

ậ

4) T n công t ch i d ch v .

ấ

ư

ố ị

ụ

5) T n công s d ng kỹ ngh xã h i

ấ

ử ụ

ệ

ộ

</div>
<span class='text_page_counter'>(24)</span><div class='page_container' data-page=24>

<i><b>Tấn cơng thăm dị</b></i>

•

Thăm dị là vi c thu th p thông tin trái phep v tài

ệ

ậ

ề

nguyên, các l h ng ho c d ch v c a h th ng.

ỗ ô

ă

ị

ụ u

ệ ố

•

T n cơng thăm dị th

ấ

ườ

ng bao g m các hình th c:

ồ

ứ

• Sniffing (Nghe len)

• Ping Sweep: Ch y u ho t đ ng trên các m ng s d ng u ế ạ ộ ạ ử ụ

thi t b chuy n m ch (switch). ế ị ể ạ

• Ports Scanning: là m t quá trình k t n i các c ng (TCP _ộ _ế _ố _ô

</div>
<span class='text_page_counter'>(25)</span><div class='page_container' data-page=25>

<i><b>Tấn cơng từ chối dịch vụ </b></i>

<i><b>(Denial of Service)</b></i>

•

V c b n, t n công t ch i d ch v là tên

ề ơ ả

ấ

ư

ố ị

ụ

g i chung c a ki u t n công làm cho m t

ọ

u

ể

ấ

ộ

h th ng nào đó b quá t i không th cung

ệ

ố

ị

ả

ể

c p d ch v , gây ra gián đo n ho t đ ng

ấ

ị

ụ

ạ

ạ

ộ

ho c làm cho h th ng ng ng ho t đ ng.

ă

ệ ố

ư

ạ ộ

</div>
<span class='text_page_counter'>(26)</span><div class='page_container' data-page=26>

<i><b>Tấn cơng từ chối dịch vụ </b></i>

<i><b>(Denial of Service)</b></i>

•

Tùy theo ph

ươ

ng th c th c hi n mà nó đ

ứ

ự

ệ

ượ

c bi t

ế

d

ươ

i nhi u tên g i khác nhau.

ề

ọ

</div>
<span class='text_page_counter'>(27)</span><div class='page_container' data-page=27>

<i><b>Tấn công sử dụng mã độc </b></i>

<i><b>(malicious code)</b></i>

•

<b>Khái ni m:</b>

<b>ệ Mã đ c là nh ng ch</b>

ộ

ữ

ươ

ng trình khi

đ

ượ

c kh i ch y có kh năng phá h y h th ng,

ở

ạ

ả

u

ệ

ố

bao g m Virus, sâu (Worm) và Trojan, ...

ồ

•

T n công b ng mã đ c có th làm cho h th ng

ấ

ằ

ộ

ể

ệ

ố

ho c các thành ph n c a h th ng ho t đ ng sai

ă

ầ

u

ệ

ố

ạ

ộ

l ch ho c có th b phá h y.

ệ

ă

ể ị

u

</div>
<span class='text_page_counter'>(28)</span><div class='page_container' data-page=28>

<i><b>Tấn cơng xâm nhập </b></i>

<i><b>(Intrusion attack)</b></i>

_•

_{Là hình th c t n công, nh m truy nh p b t}

_{ứ ấ}

_ằ

_ậ

_ấ

h p pháp vào các HTTT.

ợ

</div>
<span class='text_page_counter'>(29)</span><div class='page_container' data-page=29>

<i><b>Tấn công sử dụng kỹ </b></i>

<i><b>nghệ xã hội (Social </b></i>

<i><b>engineering)</b></i>

•

Là m t nhóm các ph

ộ

ươ

ng pháp đ

ượ

c s d ng đ

ử ụ

ể

đánh l a ng

ư

ườ ử ụ

i s d ng ti t l các thơng tin bí

ế ộ

m t.

ậ

•

Là ph

ươ

ng pháp t n công phi kỹ thu t, d a trên

ấ

ậ

ự

s thi u hi u bi t c a ng

ự

ế

ể

ế u

ườ

i dùng đ l a g t h

ể ư

ạ

ọ

cung c p các thông tin nh y c m nh password

ấ

ạ

ả

ư

hay các thông tin quan tr ng khác.

ọ

</div>
<span class='text_page_counter'>(30)</span><div class='page_container' data-page=30>

<b>Các thành phần cần bảo vệ </b>

<b>trong một HTTT</b>

•

_{Phần cứng}

•

_Mạng

•

_{Cơ sở dữ liệu (CSDL)}

•

_{Hệ quản trị CSDL (database management}

system - DMBS), các ứng dụng

•

_{Người dùng}

</div>
<span class='text_page_counter'>(31)</span><div class='page_container' data-page=31>

Xu h

<b>ướ</b>

ng t n công HTTT

<b>ấ</b>

<i>1. S d ng các công c t n công t đ ngử ụ</i> <i>ụ ấ</i> <i>ự ộ</i>

• Nh ng k t n công sẽ s d ng các công c t n công t ữ e ấ ử ụ ụ ấ ự
đ ng có kh năng thu th p thơng tin t hàng nghìn đ a ch ộ ả ậ ư ị ỉ
trên Internet m t cách nhanh chóng, d dàng và hồn tồn ộ ễ
t đ ng. ự ộ

• Các HTTT có th b quet t m t đ a đi m t xa đ phát ể ị ư ộ ị ể ư ể
hi n ra nh ng đ a ch có m c đ b o m t th p. Thông tin ệ ữ ị ỉ ứ ộ ả ậ ấ
này có th để ượ ưc l u tr , chia s ho c s d ng v i m c ữ e ă ử ụ ơ ụ
đích b t h p pháp. ấ ợ

</div>
<span class='text_page_counter'>(32)</span><div class='page_container' data-page=32>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>2. S d ng các cơng c t n cơng khó phát hi n</i>

<i>ử ụ</i>

<i>ụ ấ</i>

<i>ệ</i>

</div>
<span class='text_page_counter'>(33)</span><div class='page_container' data-page=33>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>3. Phát hi n nhanh các l h ng b o m t</i>

<i>ệ</i>

<i>ỗ ổ</i>

<i>ả</i>

<i>ậ</i>

• Thơng qua các l h ng b o m t c a h th ng, ph n m m ỗ ô ả ậ u ệ ố ầ ề
k t n công khai thác các l h ng này đ th c hi n các e ấ ỗ ô ể ự ệ
cu c t n cơng. ộ ấ

• Hàng năm, nhi u l h ng b o m t đề ỗ ô ả ậ ược phát hi n và công ệ
b , tuy nhiên đi u này cũng gây khó khăn cho các nhà qu n ố ề ả
tr h th ng đ luôn c p nh t k p th i các b n vá. Đây cũng ị ệ ố ể ậ ậ ị ờ ả
chính là đi m y u mà k t n công t n d ng đ th c hi n ể ế e ấ ậ ụ ể ự ệ
các hành vi t n công, xâm nh p b t h p pháp.ấ ậ ấ ợ

</div>
<span class='text_page_counter'>(34)</span><div class='page_container' data-page=34>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>4. T n công b t đ i x ng và t n công di n r ng</i>

<i>ấ</i>

<i>ấ ố ứ</i>

<i>ấ</i>

<i>ệ ộ</i>

•

T n cơng b t đ i x ng x y ra khi bên t n công

ấ

ấ

ố ứ

ả

ấ

m nh h n nhi u so v i đ i t

ạ

ơ

ề

ơ ố ượ

ng b t n công.

ị ấ

</div>
<span class='text_page_counter'>(35)</span><div class='page_container' data-page=35>

<b>Xu hướng tấn công </b>

<b>HTTT (tiếp)</b>

<i>5. Thay đ i m c đích t n cơng</i>

<i>ổ</i>

<i>ụ</i>

<i>ấ</i>

•

Th i gian tr

ờ

ươ

c, các t n công ch t m c đích th

ấ

ỉ ư ụ

ử

nghi m, ho c khám phá h th ng an ninh.

ệ

ă

ệ ố

•

Hi n nay, m c đích t n cơng v i nhi u lý do khác

ệ

ụ

ấ

ơ

ề

nhau nh v tài chính, gi m o thơng tin, phá h y,

ư ề

ả ạ

u

và đ c bi t nguy hi m đó là m c đích chính tr ,

ă

ệ

ể

ụ

ị

chính vì v y mà đ ph c t p c a các cu c t n

ậ

ộ

ứ

ạ

u

ộ

ấ

công đã tăng lên và tác h i l n h n r t nhi u so

ạ ơ

ơ

ấ

ề

v i tr

ơ

ươ

c đây.

</div>
<span class='text_page_counter'>(36)</span><div class='page_container' data-page=36>

<b>Mối đe dọa an ninh mạng </b>

<b>hàng đầu năm 2020 </b>

<b>1)Intelligent Edge - Vùng m ng biên thông minh là m t c h i a</b> <b>ô ơ ô</b>
<b>đ ng th i cũng là m t nguy cồ</b> <b>ờ</b> <b>ơ</b> <b>ơ</b>

• Trong vài năm g n đây, đ_ầ _ường rìa bên ngồi c a h th ng m ng _u _{ệ ố} _ạ
truy n th ng đã b thay th b ng môi trề ố ị ế ằ ường đa biên, m ng WAN, ạ
n n t ng multi -cloud, trung tâm d li u (data center), đ i ngũ nhân ề ả ữ ệ ộ
viên làm vi c t xa, IoT, và h n th n a, mang theo nh ng r i ro ệ ư ơ ế ữ ữ u

khác nhau. M t trong nh ng l i th đáng k nh t đ i v i nh ng t i ộ ữ ợ ế ể ấ ố ơ ữ ộ
ph m m ng đó là trong khi t t c nh ng biên này đ u đạ ạ ấ ả ữ ề ược k t n i ế ố
l n nhau thì r t nhi u t ch c đã hy sinh kh năng hi n th t p ẫ ấ ề ô ứ ả ể ị ậ

</div>
<span class='text_page_counter'>(37)</span><div class='page_container' data-page=37>

<b>Mối đe dọa an ninh mạng </b>

<b>hàng đầu năm 2020 </b>

<b>2) Trojan ti n hóa đ nh m vào vùng m ng biênế</b> <b>ể</b> <b>ắ</b> <b>a</b>

• Trong khi nh ng ng_ữ _ười dùng cu i và tài nguyên t i nhà c a h đã là _ố _ạ _u _ọ
m c tiêu cho nh ng tên t i ph m m ng, nh ng k t n công tinh vi ụ ữ ộ ạ ạ ữ e ấ

còn s d ng chúng nh m t bàn đ p đ ti p t c tri n khai nh ng ử ụ ư ộ ạ ể ế ụ ể ữ
k ho ch khác. Nh ng cu c t n công m ng doanh nghi p b t đ u ế ạ ữ ộ ấ ạ ệ ắ ầ
t m ng t i nhà c a m t nhân viên làm vi c t xa, đ c bi t khi xu ư ạ ạ u ộ ệ ư ă ệ
hương s d ng m ng đử ụ ạ ược th u hi u m t cách rõ ràng, có th ấ ể ộ ể

được k t h p m t cách c n th n, do v y không t o ra b t kỳ đi m ế ợ ộ â ậ ậ ạ ấ ể
đáng nghi nào.

• D n d n, mã đ c nâng cao có th cũng khám phá đ_ầ _ầ _ộ _ể _ược th m chí _ậ
nhi u d li u và xu hề ữ ệ ương giá tr h n b ng cách s d ng mã đ c ị ơ ằ ử ụ ộ
EAT m i (mã đ c Trojan Truy c p Vùng biên), đ ng th i th c hi n ơ ộ ậ ồ ờ ự ệ
nh ng ho t đ ng xâm l n nh ngăn ch n nh ng yêu c u đ n t ữ ạ ộ ấ ư ă ữ ầ ế ư
m ng đ a phạ ị ương nh m gây h i t i nh ng h th ng khác ho c b ằ ạ ơ ữ ệ ố ă ô

</div>
<span class='text_page_counter'>(38)</span><div class='page_container' data-page=38>

<b>Mối đe dọa an ninh mạng </b>

<b>hàng đầu năm 2020 </b>

<b>3) T n công swarm t vùng biên (đấ</b> <b>ừ</b> <b>ược h tr b i AI)ỗ ợ ở</b>

• Xâm nh p và l i d ng nh ng thi t b s d ng công ngh 5G m i m ra _ậ _{ợ ụ} _ữ _{ế ị ử ụ} _ệ _ơ _ở
nh ng c h i cho nh ng m i đe d a nâng cao h n. M t quy trình đã đữ ơ ộ ữ ố ọ ơ ộ ược
t o ra b i nh ng tên t i ph m m ng nh m phát tri n và tri n khai nh ng ạ ở ữ ộ ạ ạ ằ ể ể ữ
cu c t n công swarm. Nh ng cu c t n công này l i d ng nh ng thi t b b ộ ấ ữ ộ ấ ợ ụ ữ ế ị ị
chi m quy n đi u khi n đế ề ề ể ược chia ra thành nh ng nhóm nh , m i nhóm ữ ỏ ỗ
v i nh ng kỹ năng chuyên môn riêng.ơ ữ

</div>
<span class='text_page_counter'>(39)</span><div class='page_container' data-page=39>

<b>Mối đe dọa an ninh mạng </b>

<b>hàng đầu năm 2020 </b>

<b>Đào ti n o nâng caoề ả</b>

• Năng l c x lý c a h th ng là đi u c t y u n u t i ph m _{ự ử} _u _{ệ ố} _ề _{ố ế} _{ế ộ} _ạ
m ng mu n thay đ i quy mô các cu c t n công trong tạ ố ô ộ ấ ương
lai v i công ngh ML và AI. T đó, b ng cách xâm nh p các ơ ệ ư ằ ậ
thi t b biên v i năng l c x lý c a chúng, các k x u sẽ có ế ị ơ ự ử u e ấ
th x lý kh i lể ử ố ượng d li u kh ng l và h c nhi u h n v ữ ệ ô ồ ọ ề ơ ề
cách làm th nào cũng nh khi nào các thi t b biên đế ư ế ị ượ ửc s
d ng. Đi u đó cũng cho phep vi c đào ti n o tr nên hi u ụ ề ệ ề ả ở ệ
qu h n. Các máy tính nhi m virus b chi m quy n đi u ả ơ ễ ị ế ề ề

</div>
<span class='text_page_counter'>(40)</span><div class='page_container' data-page=40>

<b>Mối đe dọa an ninh mạng </b>

<b>hàng đầu năm 2020 </b>

<b>Phát tán nh ng cu c t n công t khơng gianữ</b> <b>ơ ấ</b> <b>ừ</b>

• S k t n i các h th ng v tinh nhân t o và vi n thơng có th _{ự ế ố} _{ệ ố} _ệ _ạ _ễ _ể
tr thành m t m c tiêu h p d n đ i v i t i ph m m ng. Do ở ộ ụ ấ ẫ ố ơ ộ ạ ạ
các h th ng giao ti p m i phát tri n và b t đ u d a nhi u ệ ố ế ơ ể ắ ầ ự ề
h n vào m t m ng lơ ộ ạ ươi các h th ng v tinh, t i ph m m ng ệ ố ệ ộ ạ ạ
có th nh m vào vi c k t h p này và theo đu i nó.ể ắ ệ ế ợ ô

</div>
<span class='text_page_counter'>(41)</span><div class='page_container' data-page=41>

<b>Mối đe dọa an ninh mạng </b>

<b>hàng đầu năm 2020 </b>

• <b>M i đe d a t máy tính lố</b> <b>ọ ừ</b> <b>ượng tử</b>

• T quan đi m c a an ninh m ng, máy tính l_ư _ể _u _ạ _ượng t có th t o ra r i ro _ử _{ể ạ} _u
m i, d n d n có th thách th c hi u qu c a vi c mã hóa trong tơ ầ ầ ể ứ ệ ả u ệ ương lai.
Cơng su t tính tốn kh ng l c a các máy tính lấ ơ ồ u ượng t có th khi n các ử ể ế
thu t tốn mã hóa b t đ i x ng đậ ấ ố ứ ược gi i mã. K t qu là t ch c sẽ c n ả ế ả ô ứ ầ

chu n b chuy n đ i sang các thu t tốn crypto ch ng lâ ị ể ơ ậ ố ượng t b ng cách ử ằ
s d ng các nguyên lý v tính linh ho t c a crypto (ti n o), nh m đ m ử ụ ề ạ u ề ả ằ ả
b o kh năng b o v d li u hi n t i và tả ả ả ệ ữ ệ ệ ạ ương lai.

• M c dù t i ph m m ng thông th_ă _ộ _ạ _ạ _ường không truy c p đ_ậ _ược vào máy tính
lượng t , các t ch c chính ph c p qu c gia l i có th , do v y m i đe d a ử ô ứ u ấ ố ạ ể ậ ố ọ
cu i cùng v n sẽ x y ra n u các k ho ch phòng b b ng cách ng d ng ố ẫ ả ế ế ạ ị ă ứ ụ
tính linh ho t c a crypto không đạ u ược thi t l p bây gi đ ch ng l i r i ro ế ậ ờ ể ố ạ u
này.

</div>
<span class='text_page_counter'>(42)</span><div class='page_container' data-page=42>

<b>Mối đe dọa an ninh mạng </b>

<b>hàng đầu năm 2020 </b>

<b>AI sẽ tr nên r t quan tr ng đ b o v m ng ch ng l i ở</b> <b>ấ</b> <b>ọ</b> <b>ể ả</b> <b>ệ a</b> <b>ố</b> <b>a</b>
<b>nh ng cu c t n công trong tữ</b> <b>ô ấ</b> <b>ương lai</b>

</div>
<span class='text_page_counter'>(43)</span><div class='page_container' data-page=43>

Mã độc và các phịng chống mã độc

<b>Mã đ c là gì?ơ</b>

• Mã đ c là m t khái ni m chung dùng đ ch các ph n m m _ộ _ộ _ệ _ể _ỉ _ầ _ề
đ c h i độ ạ ược vi t v i m c đích có th lây lan phát tán (ho c ế ơ ụ ể ă
không lây lan, phát tán) trên h th ng máy tính và internet, ệ ố
nh m th c hi n các hành vi b t h p pháp nh m vào ngằ ự ệ ấ ợ ằ ười
dùng cá nhân, c quan, t ch c. ơ ơ ứ

• Th c hi n các hành vi chu c l i cá nhân, kinh t , chính tr _ự _ệ _{ộ ợ} _ế _ị
ho c đ n gi n là đ th a mãn ý tă ơ ả ể ỏ ưởng và s thích c a ngở u ười
vi t. ế

</div>
<span class='text_page_counter'>(44)</span><div class='page_container' data-page=44>

Mã độc và các phòng chống mã độc

<b>Phân lo i và đ c tính c a mã đ c</b>

<b>a</b>

<b>ặ</b>

<b>u</b>

<b>ơ</b>

•

Tuỳ thu c vào c ch , hình th c lây nhi m và

ộ

ơ

ế

ứ

ễ

ph

ươ

ng pháp phá ho i mà ng

ạ

ườ

i ta  phân bi t mã

ệ

đ c thành nhi u lo i khác nhau: virus, trojan,

ộ

ề

ạ

backdoor, adware, spyware…

</div>
<span class='text_page_counter'>(45)</span><div class='page_container' data-page=45>

Mã độc và các phòng chống mã độc

<b>M t s lo i mã đ cơ ố a</b> <b>ơ</b>

• <b>Trojan: đ c tính phá ho i máy tính, th c hi n các hành vi phá ho i nh : </b>_ă _ạ _ự _ệ _ạ _ư
xoá file, làm đ v các chơ ỡ ương trình thơng thường, ngăn ch n ngă ười
dùng k t n i internet…ế ố

• <b>Worm: Gi ng trojan v hành vi phá ho i, tuy nhiên nó có th t nhân </b>_ố _ề _ạ _{ể ự}
b n đ th c hi n lây nhi m qua nhi u máy tính.ả ể ự ệ ễ ề

• <b>Spyware: là ph n m m cài đ t trên máy tính ng</b>_ầ _ề _ă _ười dùng nh m thu _ằ
th p các thông tin ngậ ười dùng m t cách bí m t, khơng độ ậ ượ ực s cho phep
c a ngu ười dùng.

• <b>Adware: ph n m m qu ng cáo, h tr qu ng cáo, là các ph n m m t </b>_ầ _ề _ả _{ỗ ợ} _ả _ầ _ề _ự
đ ng t i, pop up, hi n th hình nh và các thông tin qu ng cáo đ  ep ộ ả ể ị ả ả ể
người dùng đ c, xem các thông tin qu ng cáo. Các ph n m m này không ọ ả ầ ề
có tính phá ho i nh ng nó làm nh hạ ư ả ưởng t i hi u năng c a thi t b và ơ ệ u ế ị
gây khó ch u cho ngị ười dùng.

</div>
<span class='text_page_counter'>(46)</span><div class='page_container' data-page=46>

Mã độc và các phòng chống mã độc

<b>M t s lo i mã đ cơ ố a</b> <b>ơ</b>

• <b>Ransomware: đây là ph n m m khi lây nhi m vào máy tính nó sẽ </b>_ầ _ề _ễ
ki m soát h th ng ho c ki m soát máy tính và yêu c u n n nhân ể ệ ố ă ể ầ ạ
ph i tr ti n đ có th khơi ph c l i đi u khi n v i h th ng.ả ả ề ể ể ụ ạ ề ể ơ ệ ố

• <b>Virus: là ph n m m có kh năng lây nhi m trong cùng m t h </b>_ầ _ề _ả _ễ _ộ _ệ
th ng máy tính ho c t máy tính này sang máy tính khác dố ă ư ươi
nhi u hình th c khác nhau. Quá trình lây lan đề ứ ược th c hi n qua ự ệ
hành vi lây file. Ngồi ra, virus cũng có th th c hi n các hành vi ể ự ệ
phá ho i, l y c p thông tin…ạ ấ ắ

</div>
<span class='text_page_counter'>(47)</span><div class='page_container' data-page=47>

Mã độc và các phòng chống mã độc

<b>M t s bi n pháp phịng ch ngơ ố ệ</b> <b>ố</b>

• <b>Ln ln cài đ t và s d ng m t ph n m m di t virus ặ</b> <b>ử ụ</b> <b>ơ</b> <b>ầ</b> <b>ề</b> <b>ệ</b>
<b>chính hãng. Ví d : Kaspersky, CyStack, Bitdifender, Avast, </b>ụ
Norton, Bkav, …

• <b>Xây d ng chính sách v i các thi t b PnP:ự</b> <b>ơ</b> <b>ế ị</b>  V i các thi t b ơ ế ị
lo i này: USB, CD/DVD, … virus có th l i d ng đ th c thi ạ ể ợ ụ ể ự
mà không c n s cho phep c a ngầ ự u ười dùng. Do đó, c n thi t ầ ế
l p l i ch đ cho các thi t b và chậ ạ ế ộ ế ị ương trình này đ h n ể ạ
ch s th c thi khơng ki m sốt c a mã đ c. Ngoài ra, trong ế ự ự ể u ộ
quá trình s d ng các thi t b nh USB, chúng ta không nên ử ụ ế ị ư
m tr c ti p b ng cách ch n đĩa r i nh n phím Enter, ở ự ế ằ ọ ô ồ ấ

</div>
<span class='text_page_counter'>(48)</span><div class='page_container' data-page=48>

Mã độc và các phòng chống mã độc

<b>M t s bi n pháp phòng ch ngơ ố ệ</b> <b>ố</b>

• <b>_{Thi t l p quy t c đ i x v i các file:}_{ế ậ}</b> <b>_ắ</b> <b>_{ố ử ơ}</b> _{Không nên m ho c t i v các file  không}_ở _{ă ả ề}
rõ ngu n g c, đăc bi t là các file th c thi (các file có đi .exe, .dll, …). V i các file ồ ố ệ ự ơ
không rõ ngu n g c này, t t nh t chúng ta nên ti n hành quet b ng ph n m m ồ ố ố ấ ế ằ ầ ề
di t virus ho c th c hi n ki m tra tr c ti p trên website: ệ ă ự ệ ể ự ế

 Khi có nghi ng đờ ượ ảc c nh báo c n d ng vi c th c ầ ư ệ ự
thi file l i đ đ m b o an toàn.ạ ể ả ả

</div>
<span class='text_page_counter'>(49)</span><div class='page_container' data-page=49>

Mã độc và các phòng chống mã độc

<b>M t s bi n pháp phịng ch ngơ ố ệ</b> <b>ố</b>

• <b>C p nh t máy tính, ph n m m:_ậ</b> <b>_ậ</b> <b>_ầ</b> <b>_{ề Th}</b>_ường xuyên c p nh t các b n _ậ _ậ _ả
vá được cung c p t h đi u hành, các b n vá cho các ng d ng ấ ư ệ ề ả ứ ụ
đang s d ng và đ c bi t là c p nh t chử ụ ă ệ ậ ậ ương trình di t virus. Đây ệ
là y u t quan tr ng đ tránh đế ố ọ ể ược các lo i mã đ c l i d ng các ạ ộ ợ ụ
l h ng đ lây lan, đ ng th i cũng c p nh t đỗ ô ể ồ ờ ậ ậ ược các m u mã đ c ẫ ộ
m i đ giúp ph n m m di t virus làm vi c hi u qu h n.ơ ể ầ ề ệ ệ ệ ả ơ

</div>
<span class='text_page_counter'>(50)</span><div class='page_container' data-page=50>

Mục t́iêu của ảo mật

•

<i><b>Ngăn ch n </b></i>

<i><b>ặ</b></i>

• Ngăn ch n k t n cơng vi ph m các chính _ă _{e ấ} _ạ

sách b o m t ả ậ

•

<i><b>Phát hi n </b></i>

<i><b>ệ</b></i>

• Phát hi n các vi ph m chính sách b o m t ệ ạ ả ậ

•

<i><b>Ph c h i </b></i>

<i><b>ụ</b></i>

<i><b>ồ</b></i>

• Ch n các hành vi vi ph m đang di n ra, ă ạ ễ

đánh giá và s a l i ử ỗ

• Ti p t c ho t đ ng bình thế ụ ạ ộ ường ngay c khi ả

</div>
<span class='text_page_counter'>(51)</span><div class='page_container' data-page=51>

Các ươc cơ ản trong ảo

mật thông t́in

•

Xác đ nh các m i đe d a (threat)

ị

ố

ọ

• Cái gì có th làm h i đ n h th ng? ể ạ ế ệ ố

•

L a ch n chính sách b o m t (security policy)

ự

ọ

ả

ậ

• Đi u gì c n mong đ i h th ng b o m t? ề ầ ợ ở ệ ố ả ậ

•

L a ch n c ch b o m t (security

ự

ọ

ơ

ế

ả

ậ

mechanism)

• Cách nào đ h th ng b o m t có th đ t để ệ ố ả ậ ể ạ ược

nh ng m c tiêu b o m t đ ra? ữ ụ ả ậ ề

</div>
<span class='text_page_counter'>(52)</span><div class='page_container' data-page=52>

Các ươc cơ ản trong ảo

mật thơng t́in

•

Các m i đe d a b o m t (security threat) là

ố

ọ

ả

ậ

nh ng s ki n có nh h

ữ

ự ệ

ả

ưở

ng đ n an tồn c a h

ế

u

ệ

th ng thơng tin.

ố

•

Các m i đe d a đ

ố

ọ

ượ

c chia làm 4 lo i:

ạ

• Xem thơng tin m t cách b t h p pháp ộ ấ ợ

• Ch nh s a thơng tin m t cách b t h p pháp ỉ ử ộ ấ ợ
• T ch i d ch v _ư _{ố ị} _ụ

</div>
<span class='text_page_counter'>(53)</span><div class='page_container' data-page=53>

Lựa chọn chính sách ảo

mật

• Vi c b o m t h th ng c n có m t chính sách b o m t ệ ả ậ ệ ố ầ ộ ả ậ
rõ ràng.

• C n có nh ng chính sách b o m t riêng cho nh ng yêu ầ ữ ả ậ ữ
c u b o m t khác nhau ầ ả ậ

• Xây d ng và l a ch n các chính sách b o m t cho h ự ự ọ ả ậ ệ
th ng ph i d a theo các chính sách b o m t do các t ố ả ự ả ậ ơ
ch c uy tín v b o m t đ nh ra (compliance) ứ ề ả ậ ị

• _{NIST, SP800, ISO17799, HIPAA}

</div>
<span class='text_page_counter'>(54)</span><div class='page_container' data-page=54>

Lựa chọn chính sách ảo

mật

• Chính sách b o m t ph i cân b ng gi a 3 y u t _ả _ậ _ả _ằ _ữ _{ế ố}

Khả năng sử dụng

</div>
<span class='text_page_counter'>(55)</span><div class='page_container' data-page=55>

Lựa chọn cơ chế ảo mật

•

Xác đ nh c ch b o m t phù h p đ hi n th c

ị

ơ

ế ả

ậ

ợ

ể ệ

ự

các chính sách b o m t và đ t đ

ả

ậ

ạ ượ

c các m c

ụ

tiêu b o m t đ ra

ả

ậ ề

•

Có 4 c ch b o m t:

ơ

ế ả

ậ

• Đi u khi n truy c p (Access control) ề ể ậ
• Đi u khi n suy lu n (Inference control) ể ể ậ
• Đi u khi n dịng thơng tin (Flow control) _ề _ể
• Mã hóa (Encryption)

</div>
<span class='text_page_counter'>(56)</span><div class='page_container' data-page=56>

Đ́iều kh́iển truy cập

•

<i><b>Đi u khi n truy c p (Access control)</b></i>

<i><b>ề</b></i>

<i><b>ể</b></i>

<i><b>ậ</b></i>

: là c

ơ

ch đi u khi n, qu n lý các truy c p vào h

ế ề

ể

ả

ậ

ệ

th ng c s d li u.

ố

ơ ở ữ ệ

</div>
<span class='text_page_counter'>(57)</span><div class='page_container' data-page=57>

Đ́iều kh́iển truy cập

Có 2 lo i h th ng đi u khi n truy c p

ạ ệ ố

ề

ể

ậ

•

H th ng đóng (closed system)

ệ ố

•

H th ng m (Open system)

ệ ố

ở

</div>
<span class='text_page_counter'>(58)</span><div class='page_container' data-page=58>

Đ́iều kh́iển truy cập

</div>
<span class='text_page_counter'>(59)</span><div class='page_container' data-page=59>

Đ́iều kh́iển truy cập

•

H th ng m (Open system)

ệ ố

ở

</div>
<span class='text_page_counter'>(60)</span><div class='page_container' data-page=60>

Đ́iều kh́iển truy cập

•

<i><b>C ch đ xây d ng các t p lu t đi u khi n truy </b></i>

<i><b>ơ</b></i>

<i><b>ế ể</b></i>

<i><b>ự</b></i>

<i><b>ậ</b></i>

<i><b>ậ</b></i>

<i><b>ề</b></i>

<i><b>ể</b></i>

<i><b>c p</b></i>

<i><b>ậ : cách th c đ xet m t truy c p là cho phep </b></i>

ứ

ể

ộ

ậ

ho c b t ch i

ă

ị ư

ố

•

Đi u khi n truy c p tùy quy n (Discretionary

ề

ể

ậ

ề

Access Control)

</div>
<span class='text_page_counter'>(61)</span><div class='page_container' data-page=61>

Đ́iều kh́iển truy cập

• <i><b>Đi u khi n suy lu n (Inference control)</b><b>ề</b></i> <i><b>ể</b></i> <i><b>ậ</b></i> : là vi c qu n lý, ệ ả
đi n khi n các truy c p vào nh ng c s d li u th ng kê ề ể ậ ữ ơ ở ữ ệ ố
(statistical database) b i vì t nh ng d li u th ng kê có ở ư ữ ữ ệ ố
th suy lu n ra để ậ ược nh ng thông tin nh y c m. ữ ạ ả

• T p d li u X: user A có th đ c ậ ữ ệ ể ọ

• T p d li u Y: user A không đậ ữ ệ ược phep đ c ọ
… nh ng: Y = f(X) ư

• N u user A bi t đế ế ược hàm f thì có th tìm để ượ ậc t p Y (mà
user A không được phep xem) t t p X ư ậ

</div>
<span class='text_page_counter'>(62)</span><div class='page_container' data-page=62></div>
<span class='text_page_counter'>(63)</span><div class='page_container' data-page=63>

Đ́iều kh́iển suy luận

</div>
<span class='text_page_counter'>(64)</span><div class='page_container' data-page=64>

Đ́iều kh́iển dịng thơng t́in

• <i><b>Dịng thơng tin (Information flow) gi a đ i t</b></i>ữ ố ượng (object)
X và đ i tố ượng Y x y ra khi có m t chả ộ ương trình đ c d ọ ữ
li u t X và ghi vào Y. ệ ư

</div>
<span class='text_page_counter'>(65)</span><div class='page_container' data-page=65>

Đ́iều kh́iển dịng thơng t́in

• <i><b>Kênh bi n đ i (Covert Channels) </b><b>ế</b></i> <i><b>ổ</b></i> là nh ng kênh truy n ữ ề
mà qua đó dịng thơng tin có th để ược truy n ng m ra bên ề ầ
ngoài m t cách b t h p pháp. Có 2 lo i convert channel: ộ ấ ợ ạ

• Kênh l u tr (Storage channel): thơng tin đư ữ ược truy n qua ề
nh ng đ i tữ ố ượng l u tr trung gian ư ữ

• Kênh th i gian (Timing channel): m t ph n thơng tin có th ờ ộ ầ ể
b l ra ngồi thơng qua th i gian tính tốn các d li u liên ị ộ ờ ữ ệ
quan đ n thơng tin đó.ế

</div>
<span class='text_page_counter'>(66)</span><div class='page_container' data-page=66>

Mã hóa

• <i><b>Mã hóa (Encryption) là nh ng gi i thu t tính tốn nh m </b></i>ữ ả ậ ằ

chuy n đ i nh ng văn b n g c (plaintext), d ng văn b n có ể ơ ữ ả ố ạ ả
th đ c để ọ ược, sang d ng văn b n mã hóa (cyphertext), d ng ạ ả ạ
văn b n không th đ c đả ể ọ ược.

• Ch ngỉ ười dùng có được khóa đúng m i có th gi i mã đơ ể ả ược
văn b n mã hóa v d ng văn b n rõ ban đ u. ả ề ạ ả ầ

</div>
<span class='text_page_counter'>(67)</span><div class='page_container' data-page=67>

CÂU HỎI VÀ BÀI TẬP (t́iếp)

• _{Website B O HI M MANULIFE c a Manulife Financial cung c p các}_Ả _Ể _u _ấ
d ch v xem danh m c các s n ph m đa d ng t s n ph m b o hi m ị ụ ụ ả â ạ ư ả â ả ể
truy n th ng đ n s n ph m b o hi m s c kho , giáo d c, liên k t ề ố ế ả â ả ể ứ e ụ ế
đ u t , h u trí… cho h n 700.000 khách hàng thông qua đ i ngũ đ i lý ầ ư ư ơ ộ ạ
hùng h u và chuyên nghi p t i 55 văn phòng trên 40 t nh thành c ậ ệ ạ ỉ ả

nươc. Khách hàng có th ch n l a, đ t câu h i, c n t v n hay mua ể ọ ự ă ỏ ầ ư ấ
gói b o hi m tr c tuy n trên Website. Xem thông tin và quy n l i b o ả ể ự ế ề ợ ả
hi m, xem h p đ ng b o hi m đã mua. Ngồi ra Website cịn giúp cho ể ợ ồ ả ể
cơng ty có th qu n lý toàn b các ho t đ ng c a công ty nh qu n lý ể ả ộ ạ ộ u ư ả
khách hang, nhân viên, h p đ ng b o hi m,… ợ ồ ả ể

• Hãy nh n d ng và gi i thích đ_ậ _ạ _ả _ược ít nh t 3 m i đe d a nh h_ấ _ố _{ọ ả} _ưởng
đ n an toàn đ n các d ch v mà Website cung c p.ế ế ị ụ ấ

</div>
<span class='text_page_counter'>(68)</span><div class='page_container' data-page=68>

<b>Câu hỏi và Bài tập</b>

1) Trình bày ít nh t 5 ph

ấ

ươ

ng th c t n công mà

ứ ấ

website c a nhóm có th g p ph i.

u

ể ă

ả

</div>
<span class='text_page_counter'>(69)</span><div class='page_container' data-page=69>

CÂU HỎI VÀ BÀI TẬP (t́iếp)

• _{Cơng ty VCCloud là m t trong nhi u công ty vi n thông, cung c p các}_ộ _ề _ễ _ấ
d ch v CDN cho các cá nhân và doanh nghi p t i Vi t Nam. D ch v ị ụ ệ ạ ệ ị ụ
CDN là m ng lạ ươ ồi g m nhi u máy ch l u tr đ t t i nhi u v trí đ a ề u ư ữ ă ạ ề ị ị
lý khác nhau, cùng làm vi c chung đ phân ph i n i dung, truy n t i ệ ể ố ộ ề ả
hình nh, CSS, Javascript, Video clip, Real-time media streaming, File ả
download đ n ngế ười dùng cu i. C ch ho t đ ng c a CDN giúp cho ố ơ ế ạ ộ u
khách hàng truy c p nhanh vào d li u máy ch web g n h nh t thay ậ ữ ệ u ầ ọ ấ
vì ph i truy c p vào d li u máy ch web t i trung tâm d li u.ả ậ ữ ệ u ạ ữ ệ

• Hãy nh n d ng và gi i thích đậ ạ ả ược ít nh t 3 m i đe d a nh hấ ố ọ ả ưởng
đ n an toàn đ n d ch v CDN mà VCCloud đang cung c p ế ế ị ụ ấ

</div>
<span class='text_page_counter'>(70)</span><div class='page_container' data-page=70></div>

<!--links-->
Tài liệu Đảm bảo an toàn thông tin trong kiểm soát truy nhập ppt

• 30
• 741
• 6