Bài 7 - Nguy cơ và Giải pháp Bảo mật Thông tin trên Máy tính | Môn Hệ thống máy tính & truyền thông - Đại học Cần Thơ

lOMoAR cPSD| 58507440
Câu 1: Hãy mô tả 3 nguy cơ (mối đe dọa) về an toàn và bảo mật thông tin có
thể xảy ra đối với máy tính người dùng? Khi mô tả cần nêu rõ tên nguy cơ,
cách thức xảy ra, mối nguy hại của nó. 1. Virus máy tính
Cách thức xảy ra: Virus lây nhiễm vào máy tính khi người dùng mở các tệp tin đính kèm từ
email không an toàn, truy cập trang web chứa mã độc, hoặc sử dụng các thiết bị lưu trữ bị nhiễm.
Mối nguy hại: Virus có thể phá hủy dữ liệu, làm giảm hiệu suất máy tính, hoặc thậm chí chiếm
quyền điều khiển máy tính của người dùng để thực hiện các hành động không mong muốn.
2. Phần mềm gián điệp
Cách thức xảy ra: Thông qua việc cài đặt các phần mềm miễn phí hoặc tải xuống các tài liệu
không an toàn, spyware có thể xâm nhập và ghi lại mọi hoạt động trên máy tính của người dùng.
Mối nguy hại: Spyware có thể đánh cắp thông tin cá nhân như mật khẩu, thông tin tài khoản
ngân hàng, gây rủi ro tài chính và vi phạm quyền riêng tư của người dùng.
3. Lừa đảo qua email
Cách thức xảy ra: Tội phạm mạng gửi email hoặc tin nhắn giả mạo từ các tổ chức uy tín nhằm
lừa người dùng nhập thông tin cá nhân hoặc đăng nhập vào các trang giả mạo.
Mối nguy hại: Phishing có thể dẫn đến việc mất thông tin cá nhân quan trọng, mất quyền kiểm
soát tài khoản, và thậm chí mất tài sản tài chính.
Câu 2: Firewall (tường lửa) là một trong các giải pháp được sử dụng bảo vệ
máy tính và mạng máy tính, hãy mô tả chức năng, điểm mạnh và điểm yếu
của firewall. Hãy liệt kê một số firewall phổ biến trên hệ điều hành windows.
• Chức năng: Firewall kiểm soát lưu lượng ra vào mạng, ngăn chặn các truy cập không
mong muốn từ bên ngoài và bảo vệ các dữ liệu bên trong khỏi các cuộc tấn công.
• Điểm mạnh: o Ngăn chặn các kết nối không an toàn. o Bảo vệ khỏi các mối đe dọa từ
bên ngoài mạng. o Giúp giám sát và ghi nhận lưu lượng truy cập. • Điểm yếu:
o Không thể bảo vệ chống lại các cuộc tấn công từ bên trong mạng.
o Không thể phát hiện các phần mềm độc hại đã xâm nhập.
• Một số Firewall phổ biến trên hệ điều hành Windows: Windows Defender Firewall,
Norton Firewall, McAfee Firewall. lOMoAR cPSD| 58507440
Câu 3: Virus máy tính và phần mềm gián điệp là những mối nguy hại đối
với an toàn bảo mật thông tin người dùng, hãy cho biết cách thức phòng
tránh, cách thức phát hiện khi máy tính bị nhiễm, cách thức loại bỏ chúng
khi bị nhiễm, cũng như liệt kê một số phần mềm diệt virus phổ biến nhất hiện nay.
• Cách phòng tránh: o Cài đặt và cập nhật phần mềm diệt virus thường xuyên. o Không
mở tệp tin từ nguồn không rõ hoặc đáng nghi.
o Tránh truy cập các trang web không an toàn.
• Cách phát hiện:
o Máy tính chạy chậm bất thường. o Các quảng cáo pop-up xuất hiện liên tục.
o Các ứng dụng không rõ nguồn gốc tự động cài đặt. • Cách loại bỏ:
o Sử dụng phần mềm diệt virus để quét và loại bỏ virus. o Khôi phục hệ thống về
thời điểm trước khi nhiễm.
• Phần mềm diệt virus phổ biến: Kaspersky, Norton, McAfee, Avast, Windows Defender.
Câu 4: Mật khẩu là một trong các phương pháp chứng thức sử dụng phổ
biến nhất hiện nay. Hãy cho biết những nguy cơ có thể xảy ra khi sử dụng
mật khẩu cũng như cách thức tăng cường tính bảo mật của mật khẩu.
• Nguy cơ khi sử dụng mật khẩu:
o Dễ bị tấn công nếu mật khẩu yếu hoặc dễ đoán.
o Nguy cơ rò rỉ khi mật khẩu bị lộ qua các trang không an toàn.
• Cách tăng cường tính bảo mật:
o Sử dụng mật khẩu phức tạp gồm chữ cái, số, ký tự đặc biệt. o Không sử dụng mật
khẩu giống nhau cho nhiều tài khoản. o Sử dụng xác thực hai yếu tố (2FA) để tăng cường bảo mật.
Câu 5: Phishing là một trong các mối đe dọa an ninh thông tin trên mạng
Internet. Hãy nêu cách thức hoạt động và cách thức phòng tránh.
• Cách thức hoạt động: Phishing thường qua các email, tin nhắn giả mạo nhằm lừa người
dùng cung cấp thông tin cá nhân hoặc đăng nhập vào các trang giả mạo.
• Cách phòng tránh: o Kiểm tra cẩn thận địa chỉ email và các liên kết trước khi nhấp. o
Không chia sẻ thông tin cá nhân qua email hoặc trang không an toàn. o Sử dụng phần
mềm bảo mật email để phát hiện và chặn các thư phishing.
Câu 6: Hãy nêu những hình thức tấn công mạng? Bằng cách nào
người dùng có thể phòng chống những tấn công này? lOMoAR cPSD| 58507440
• Hình thức tấn công mạng: Tấn công từ chối dịch vụ (DDoS), tấn công mã độc (Malware),
tấn công SQL Injection, và lừa đảo trực tuyến.
• Phòng chống: o Cập nhật phần mềm và hệ điều hành thường xuyên. o Sử dụng các công
cụ bảo mật như tường lửa và phần mềm diệt virus. o Giáo dục người dùng về các mối đe
dọa mạng để tránh các hành vi không an toàn.
Câu 7: Liệt kê các hệ thống thông tin, phần mềm và các công cụ
chuyên dùng được sử dụng trong hệ thống thông tin tích hợp?
• Các hệ thống và công cụ: SAP, Oracle, Microsoft Dynamics, ERP (Hệ thống quản lý tài
nguyên doanh nghiệp), CRM (Quản lý quan hệ khách hàng), SCM (Quản lý chuỗi cung ứng).
Câu 8: Bằng cách nào các nhà sản xuất có thể chống lại việc đánh cắp phần
mềm và đánh cắp thông tin? • Các biện pháp:
o Sử dụng các công cụ bảo vệ bản quyền như mã hóa, cấp phép phần mềm. o Áp
dụng xác thực người dùng mạnh để bảo vệ thông tin và dữ liệu. o Kiểm tra thường
xuyên các hệ thống và cập nhật bảo mật cho phần mềm.
Câu 9: Người dùng cần làm gì để đảm bảo an toàn thông tin khi thực hiện các
giao dịch trực tuyến?
• Biện pháp an toàn:
o Sử dụng các trang web uy tín, được mã hóa HTTPS. o Không sử dụng Wi-Fi công
cộng để thực hiện giao dịch tài chính. o Bảo mật thông tin tài khoản, không chia
sẻ mã OTP với người khác.