Tài liệu Thuật ngữ bảo mật pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (509.57 KB, 12 trang )
Thuật ngữ bảo mật
Các hoạt động hacking và tấn công Internet đã trở thành một phần
trong ngành công nghiệp máy tính. Dù trải qua bao thay đổi và mở
rộng, nhưng như người ta thường nói, “kỹ thuật đi đến đâu, hacker đi
đến đấy”. Biện pháp tốt nhất chống lại các nguy cơ này là hiểu rõ về chúng.
Chúng tôi đã tập hợp được một danh sách chú giải các thuật ngữ thông
thường liên quan tới bảo mật Internet với mục đích giúp cho người dùng
mạng đối phó được với các nguy cơ từ A đến Z.
Điều khiển ActiveX
Các điều khiển này liên kết tới bất kỳ đối tượng truyền thống có nội dung
động nào như các bảng, các nút kích hoạt trang web thông qua kích chuột.
Chúng thường được nhúng trong một trang Web. Mặc dù điều khiển
ActiveX giúp trang web “hồi xuân”, nhưng các lập trình viên có ý đồ xấu có
thể dễ dàng sử dụng chúng như là một phương tiện lợi hại để download
spyware. Cài đặt trình duyệt và tường lửa mạnh có thể bảo vệ bạn trước các
điều khiển ActiveX. Download chúng cẩn thận, chỉ chấp nhận ActiveX từ
các website tin cậy.
Adware (Phần mềm quảng cáo)
Thông thường các thành phần adware được cài đặt cạnh ứng dụng phần
mềm chia sẻ hay phần mềm miễn phí. Các quảng cáo này mang lại lợi nhuận
cho hãng phát triển phần mềm và chỉ được cung cấp với sự đồng ý ban đầu
của người dùng. Adware thể hiện quảng cáo trên nền web thông qua cửa sổ
pop-up hoặc banner quảng cáo nằm trong giao diện của chương trình.
Antispyware software (Phần mềm chống spyware)
Đây là một thuật ngữ rộng dành cho các chương trình bảo vệ máy tính trước
adware và spyware. Hầu hết tất cả ứng dụng antispyware đều có một bộ quét
dò tìm phần tử đáng ngờ và loại bỏ chúng. Một số ứng dụng antispyware có
modul bảo vệ thời gian thực. Đó là khiên chắn cảnh báo người dùng mỗi khi
có chương trình nào đó đang cố gắng tự cài đặt và cho phép người dùng từ
chối chúng.
Backdoor program (Chương trình cửa sau)
Đây là chương trình phần mềm cho phép kẻ tấn công điều khiển máy từ xa,
giấu tất cả bằng chứng thực. Các hãng phần mềm và chính người dùng lại là
tác giả phổ biến nhất của các chương trình backdoor. Họ sử dụng chúng để
thực hiện các bài kiểm tra. Backdoor Trojan horse là chương trình spyware
phá huỷ máy tính. Các Trojan horses này đưa chương trình backdoor vào
nằm trên máy bạn và thâm nhập để thu thập tin tức hoặc cài đặt phần mềm
gián điệp spyware.
Bot
Một robot Internet, gọi tắt là “bot” là chương trình tự động thực hiện chức
năng timesaving thay hoạt động của con người. Đó có thể là một spider lôi
kéo website nhằm thu thập dữ liệu nghiên cứu thị trường. Các bot spyware
được cài đặt bí mật qua sâu (worm), Trojan horse và thành phần download
vào ổ cứng. Hầu hết chúng được dùng trong các cuộc tấn công từ xa như
kiểu tấn công DoS (denial-of-server) hay các kiểu khác tương tự.
Botnet
Một botnet là một mạng bot được cài đặt trên nhiều máy tính, mỗi máy chạy
một malware giống hệt nhau. Một botnet có thể được điều khiển từ xa qua
dịch vụ IRC (Internet Relay Chat) hoặc ứng dụng peer-to peer.
Browser-helper object (BHO)
Các BHO là các file (hầu hết là DLL) có thể thêm tính năng bổ sung cho
Internet Explorer. Mặc dù có nhiều chương trình hữu ích như Adobe
Acrobat triển khai BHO, nhưng các file này cũng
thường được dùng cho các mục đích không lành
mạnh. BHO kết hợp với adware hay spyware có
thể giám sát hoạt động trình duyệt, chiếm quyền
điều khiển trang chủ hay thay thể một số quảng
cáo nào đó bằng các quảng cáo khác.
Cracker
Cracker là tên gọi tắt của “Criminal Hacker” (hacker tội phạm). Thông
thường chỉ hay gọi là hacker.
Kiểu tấn công Denial-of-server (DoS)
Denial-of-server là hình thức tấn công block quyền truy cập một website hay
mạng của người dùng thông qua lừa đảo với các thông tin giả (bao gồm rất
nhiều yêu cầu). Thông tin này sẽ làm quá tải website và khả năng thực hiện
chương trình của mạng. Kết quả khiến người dùng không thể truy cập dịch
vụ Internet và xuất hiện các thông báo không thể truy cập. Kiểu tấn công
DoS đe doạ hiệu suất hoạt động, gây thiệt hại cao, mặc dù mục đích chính
của các hacker thông thường là phá rối chứ không nhằm ăn trộm.
Kiểu tấn công Distributed denial-of-service (DDoS)
Đây là một biến thể của DoS, tấn công lên nhiều máy cùng một lúc nhằm lừa
đảo một đích nhắm đơn bằng các thông tin giả. Một tội phạm hacker có thể
chiếm quyền điều khiển máy tính và ép nó cùng một số máy khác thực hiện
vụ tấn công DoS lên nhiều máy, nhiều người dùng và nhiều mạng.
Dialer
Các modem truyền thống sử dụng một chương trình gọi là “dialer” để kết
nối máy tính tới Internet nhưng dialer có lẽ được biết đến nhiều nhất trong
các hoạt động phi pháp. Một dialer phá hoại là nguyên nhân khiến máy bạn
gọi các số điện thoại đường dài hay các số phải trả nhiều tiền hơn là ISP của
bạn. Kết quả khiến hầu hết người dùng phải nhận về hoá đơn điện thoại
khủng khiếp, còn các nhà tổ chức dialer thì thu được rất ít lợi nhuận.
Drive-by
Thuật ngữ này thường hay được dùng một cách lỏng lẻo cho các phần mềm
lén lút cài đặt trên máy người dùng không thông thạo. Trong một số trường
hợp nó đơn giản chỉ là ghé thăm một trang web có thể download các chương
trình độc hại về máy mà người dùng không biết. Một số trường hợp khác có
thể là các quảng cáo pop-up được mặc định ban đầu khi cài đặt qua ổ cứng.
Evil twin
Evil twin như một “con ma của người đang sống” (doppelganger) lừa đảo
điểm truy cập không dây hợp pháp. Thông thường được xây dựng theo kiểu
gia đình, điểm nóng evil twin cung cấp quyền truy cập không dây nhằm
mụch đích thu thập dữ liệu người dùng để khai thác hoặc bán.
False positive (lỗi sai xác thực)
False positive có một số loại. Khi bán phần mềm, một số chương trình anti-
spyware cầu thả khiến người dùng nhầm tưởng máy của mình bị spyware tấn
công, mà thực tế chẳng có vấn đề gì cả. Thuật ngữ “false positive” cũng có
thể được dùng khi các ứng dụng anti-spyware hợp pháp bị đánh giá lầm là
mối đe doạ.
