9 trang 5 lượt tải

Bài thực hành bảo vệ an toàn máy tính môn Công nghệ thông tin| Trường Đại học Công nghệ Giao thông vận tải

9

Bài thực hành bảo vệ an toàn máy tính môn Công nghệ thông tin|Trường Đại học Công nghệ Giao thông vận tải. Tài liệu giúp bạn tham khảo, ôn tập và đạt kết quả cao. Mời đọc đón xem!

Môn: Công nghệ thông tin (cntt09) 59 tài liệu

Trường: Trường Đại học Công nghệ Giao thông vận tải 166 tài liệu

Tác giả:

Profile

VietJack

4 tuần trước
Tải xuống
Báo cáo
Danh sách Quiz
Tải xuống
/9
BÀI THỰC HÀNH
VỆ MÁY TÍNH AN
1. tiêu đề
Giúp sinh viên tìm hiểu các cơ sở dữ liệu cũng như cách bảo vệ máy tính.
2. Bài
Câu 1: Hãy mômô tả 3nguy cơ (mối quan hệ)về an toànvà làm thêmthông tin có thểxảy ra ra đối vớimáy tính người dùng?Khi mô tả cầnbảy trong tênnguy cơ, cáchthức xảy ra ra, mối
Nguy hư chong nó.
Một. Lừa đảo qua mạng
Cách thức xảyra:thủgửi mộtemail trôngvới emailchính thống đểcố gắnglấy thông tincánhân, thông tintài chínhngười dùng. Mộtsố thôngemail
lừa đảo yêu yêu chúng ta trảlời vớig tin nhân củachúng ta.
ck hgây mất thôtin cá nhân và tài khoản ngân hàng, đồng tcó thể là đếnô nvào cáhệ thống quan tr.
b. Clickjacking
Cách thứcxảyra:tươngtựLừa đảo qua mạng (Phishing)tấn công clickjacking, khibạnsự kiệnvàomộtđối tTượng nhưhọhạt,biểuhìnhnhliênkeets, sẽdânđếnmộttrang web
mã đtóc và mã độc.
ck h: kẻ tấn công có thể đánh cạcp thông tin cá nHủy mongtôi dùng hoặc thực hcác hành khôngmong muốn trtrên web.
c. sử dụng khẩu yếu
Cách thức xy ra: Người dsử dụng mđến yếu, dễ dàngdự đoán hoặc sẽ dsà khu nhà nhau cho nhiều tài kVào ngày...
ck h: bị tấncông nghiệp, đặmc-đặc là khTôi là hackerg bàn tấn côngtừ hoc tấn công theo dõi khuyên khẩu.
Câu 2: Tường lửa (tường lửa) là một trong các giải phápđược sử dụng bảo vệ máy tính và mạngg máy tính, hãy mô tả chức năng, thểm mạnh và điểm yếu của lửatường. Hãy làm cho nó to
một số firewall phổ biến trênhệ điều hành wcửa sổ.
Tường lửa (Ftường thành) là mộtxông ra chắc chắn gimột mạng lưới Vụ nổtôi (mạng cục bộ)ork) với một mạng khác (Hạn như Tronginternet), điều khiển lưu đãi rmột vào giữa haing này.
chức năng của Tường lửa: Một tường lửa có thể lọc lượng lưu trữ từ cácnguồn truy cập nguy hiểmư hacker, một số loại virus tấn công đểchúng không thể chuyển hay làm tê
list your system. Ngoàtôi ra vì các nguồn truy cập vào gtrung tâm nội bộ mạng và mạng khácc đều phải thông báo tường lửa nên Tường lửa vẫn có tác dụng theo dõi, phân tích các
luồng truy cập lưu trữ vàquyết định sẽ làmnhững gì được lưu trữsố đáng ngạc nhiên nhưkhóa lại một sốdata source not forcho phép truy cập hoặctheo một giao dịch
đáng ngạc nhiên nàồ đó.
Điểm mnh:
+ Kiểm soát truy
+ ngăn chặn tấn công mạng
+ có khả năngg quét ảo, cthư rác, ...
Điểm yếu:
+ chi phTôi
+ khả năngBảo biệt tấncông mới
+ hoạt động ptoàn bộ ngành công nghiệp
Một số firewtt cả phổ biến trhệ thống điều hàcửa sổ nh:
+ Cửa sổtường lửa wn
+ Comodo ftường lửa
+ TinyWatất cả
+ Khu vực Abáo động
Câu 3: Virus máy tính và phần mềmđiệp điệp là những mối liên kếtuy hại đối với an toàn thông tin bảo mậtngười dùng, hãy biết cáchphòng tránh, cách thức phát hiện khi
máy tính bị nhiễm, cách tloạikhi bị nhiễm,cũng như Abony msăm số phầnm virchúng tôi phổ biến nhất hnay.
Cách thứcphòng chống:
+ Phầnm Virus: Cài đặt và duy trì phần lông diệt virus mạnh mẽ, và cđồng hồ nhậtlàm cho sâu vệkhỏi virus mới.
+ Khôngemail hoặc liên hệkhông ann: mở ra ethư từ nguồn không xác đvà không nhạcp vào liên hệkhông an toàn.
+ Tải xuống an toàn: Khởi tải xung phầnm từ và nguồn không tin sự tin cậy. Cợ tải từ trantrang web chính thức vàđáng tin cy.
+
Không truy cđập vào các tầngtrang web có nội dungunggben strong.
Cách tPhát hiện:
+hồi điều hành ул ...m nhiều so vÍt nhất là bình và sườn đồi.g
+ Bộ còn lại ít hơn bđình thường
+ Tập tin bịlỗi khi truy xhiện
+ Màn hình hBảo hiển thị thông báo haocjw hình ảnh hưởng của tôiường
+ Chươngnh hoặc rủ ttrong xuất hiện-hữu thường
+ Chươngnh hoặc tệpt-không đúng
+hồi điều hành không khotôi
+hồi điều hành tắt máy bạct
Cách tloại:
+ sử dụng phần đá virut
+ Khởi độngmáy tính vào Ch độ Anōn và đi quét virus để loh bỏ cácvi rút thiếc được mô tảtôi vào.
Một số điện thoạin virut phổ biến hiện nay: Windows Defender, Avast, Bitdefender, Kasphiền phức, …
Câu 4: Mật khẩu là một trong. phng pháp chứng thsử dụng phổ biến nhất hnay. Hãy cho bviết những nguy cơ có thểy ra khi Épnggurin cũng như cách tNhập
tăng cường tkính bảo mật c.
khiếncơ:
+ sử dụng mđến dễ dàngn như ngày sinh, …
+ sử dụnghọ cho nhiều tài khoảN
+ Lưu khẩu không an toàn
Cách ttăng cường tínhhê-hu:
+ sử dụng mđến nhiều phu tự
+ Khôngsử dụng một mt thành cho nhđồng tài khoản
+ ứng dụng các công cụ quảlý thuyết nguồn.
Câu 5: Phishing là một trong các.an ninhg tin trên mạng Internet. Hãy nêu ckiến thứct và cách tphòng tránh sáng.
Cách thức hoạt động:thủgửi một emailtrôngvới email chínhđểđilấy thông tincá nhân,thông tintài chính ngườidùng. Một sốthông điệpemail lừa
đảo yêu cầu chúng ta trả lvui với thông tin các nhân của chúng ta.
Cách thức phvòng tránh:
+ cảnh giácvới những ethư không chính hệ
+ Không cliếm vào kìờng link nào temail saig không chắcchắc chắn an toàn
+ Bảo đảm rbằng cách cả các phần mềm, trđình trình duyệt và hệ thốngđiều hành được ccuộc họp định kỳ để bảo vệ khỏi mởng, pro có thểđược khai tháctrong cuộc đuacông phishing
+ ứng dụng các phần diệt vi, tường lửa.
Câu 6: Hãy nêu những hình thức tấn công net?Bằng cách nàongười dùng có thể phòngchống lại nhữngtấn côngcái này?
Đám đôngCảnh thức tấn công mạng:
+ Tấn côlừa đảo qua mạng
+ Tấn công mạng từ bên trong nộibộ
+ Tấn côgiả mạo ng
+ Tấn công Bonet
+ Tấn công từ chối dịch vật (DO)S)
+ Tấn công bằng malware
Phòng cMộng:
+ chò chia sẻ túp tin cá nhân, khôngn hồig tin cá nhânqua emaill
+ chế sử dụng wifi công hạtg có thể chứa mã độc, sứng dụng côngcắt quản lý mđến
+ Kiểm tra trmột địa chỉ MAC và IP, sử d. mạng riêng ảo (VPN) và sử dụngchứng cđể xác midanh tính
+ Thườngmở cp cập nhật phần lớnm định kì
+ ứng dụngdịch vụ chng DDoS, thiết cho các bộtruy c εp và tăng cườngnghạ tầngg
+ ứng dụngcác phần lớnm virut, phần mềmchống malware.
Câu 7: List phá họ Anh ta tmún thông thiếc, phần phần mềm họ công cụ chuyên dùng được bạn
sử dụng trong h thống thôngtin tích hợp?
+g thông tin.
+g thông tin- lý
+g thông tin điều hành
+g thông tin hỗ trợ ra quyđịnh
+g lý tri tNhập
+g xử lý giao dịch
Câu 8: Bằng cách Nồn ào họ nhà sản phẩm sản xuất thể chống lại việc đánh mới phần phần mềm
đánh tthiếc?
Sử dụng gihic phần mìm
Áp sử dụng Anh ta hệ thống giấy phép phần phần mềm để kiểmkiểm soát việc bạn sử dụng phân Phân phối phần mềm mại. Cung cấp độ quyền truy Tôi đã bạn
sử dụng phầnlàm thế nào mà tcác điều kn và điu sự kiện cụ thể.
Mã hóavật liệu
Mã Trọnvật liệu quan trọngđể ngănblock user not allowtruy cập thôngtinCảm. Điều nàyđặc biệt quantrọng khi
dữ liệuợc chuyển qua m2.
Cập nhật hỆ thống an ninh
Duy trì cácThông báo cập nhậtxung quanh toàn bộlàm chobảo vệ khỏi lỗi đố bảo mtân phát sinh .
Sao lưuvật liệu
Hỗ trợdata vật liệu tiến hành saosao chép họ data vật liệumạnh có thể tính (viên thuốc, điện thoại thông minh....)của bạn lưu kho lưu trữKHÔNG một nơi
khác, phòngkhi máy gặp sự cố như hbị lỏng ổ cứng, bị nhiễm virus n, mất máy... Khiở đó bạn có thể sao lưu dữ liệuvề từ
nơi lưu trữdự bị.
Quản lý truy cập điều khiển
Xác định và quản lý quyền truy cập cho người dùngdùng để bảo đảm chỉ
những người có quyền mới có thể truy cậpvà sửa đổi thông tin
quan trọng.
Câu 9: Người dùng Có thể làm cái gì để đảm bảo vệ MỘT toàn thông hộp thiếc khi thực hiện họ giao dịch
làm?
o! ứng dụng kếtan toàn
người bán hàngg kết thúc nói antoàn, báo hnhư chawifi hoặc 3G/4G Đặc bueetj khi thực thnhững giao quan trỒ.
o kiểm tra URL và SSL
khinhập thôngtin cá nhân hotài khoảnngân hàng, hãykiểm tra xem địa chỉ URL cóng "https://" khÔng và có biểu
anhmột cái ở hơnh địa chỉ hay không. Điều này chỉ ra rằng trang web đang-x-ng SSL để mã hóa dữ liệu
o kiểm tra giao dịch định kì
kiểm tra tài khoản ngân hàng và các giao chi trực và định kì để phát hiện bất cứ hoxơ bất tửhường nào.
o chạy click vào các liênkết từ emaill
nhấp chuột vàoliênkết trongemailbạn nghibất ngờ cóthểlà emaillừađảo (phishing). Điềuđiều này giúptránh rơivàomèo vàtruy
cập trangweb.mo.
o & sử dụng mtòa liên mạnh
tài trợ mtòa liên mạnh và khác nhau chotài khoản chuyển đổic. Mật liên, bao bao gồm cả chữ cái, số và ký tự đặc biệt.
Bài tập là một file Word lưu tên sau: Bai 11_MSSV_Họ_và_Tên.docx

Tài liệu khác của Trường Đại học Công nghệ Giao thông vận tải

Preview text:

BÀI THỰC HÀNH VỆ MÁY TÍNH AN 1. tiêu đề
Giúp sinh viên tìm hiểu các cơ sở dữ liệu cũng như cách bảo vệ máy tính. 2. Bài
Câu 1: Hãy mômô tả 3nguy cơ (mối quan hệ)về an toànvà làm thêmthông tin có thểxảy ra ra đối vớimáy tính người dùng?Khi mô tả cầnbảy trong tênnguy cơ, cáchthức xảy ra ra, mối Nguy hư chong nó. Một. Lừa đảo qua mạng
Cách thức xảyra:thủgửi mộtemail trôngvới emailchính thống đểcố gắnglấy thông tincánhân, thông tintài chínhngười dùng. Mộtsố thôngemail
lừa đảo yêu yêu chúng ta trảlời vớig tin nhân củachúng ta.
ck hgây mất thôtin cá nhân và tài khoản ngân hàng, đồng tcó thể là đếnô nvào cáhệ thống quan trỒ. b. Clickjacking
Cách thứcxảyra:tươngtựLừa đảo qua mạng (Phishing)tấn công clickjacking, khibạnsự kiệnvàomộtđối tTượng nhưhọhạt,biểuhìnhẢnhliênkeets, sẽdânđếnmộttrang webcó mã đtóc và mã độc.
ck h: kẻ tấn công có thể đánh cạcp thông tin cá nHủy mongtôi dùng hoặc thực hcác hành khôngmong muốn trtrên web. c. sử dụng khẩu yếu
Cách thức xy ra: Người dsử dụng mđến yếu, dễ dàngdự đoán hoặc sẽ dsà khu nhà nhau cho nhiều tài kVào ngày...
ck h: bị tấncông nghiệp, đặmc-đặc là khTôi là hackerg bàn tấn côngtừ hoc tấn công theo dõi khuyên khẩu.
Câu 2: Tường lửa (tường lửa) là một trong các giải phápđược sử dụng bảo vệ máy tính và mạngg máy tính, hãy mô tả chức năng, thểm mạnh và điểm yếu của lửatường. Hãy làm cho nó to
một số firewall phổ biến trênhệ điều hành wcửa sổ.
Tường lửa (Ftường thành) là mộtxông ra chắc chắn gimột mạng lưới Vụ nổtôi (mạng cục bộ)ork) với một mạng khác (Hạn như Tronginternet), điều khiển lưu đãi rmột vào giữa haing này.
chức năng của Tường lửa: Một tường lửa có thể lọc lượng lưu trữ từ cácnguồn truy cập nguy hiểmư hacker, một số loại virus tấn công đểchúng không thể chuyển hay làm tê
list your system. Ngoàtôi ra vì các nguồn truy cập vào gtrung tâm nội bộ mạng và mạng khácc đều phải thông báo tường lửa nên Tường lửa vẫn có tác dụng theo dõi, phân tích các
luồng truy cập lưu trữ vàquyết định sẽ làmnhững gì được lưu trữsố đáng ngạc nhiên nhưkhóa lại một sốdata source not forcho phép truy cập hoặctheo một giao dịch
đáng ngạc nhiên nàồ đó. Điểm mnh: + Kiểm soát truy
+ ngăn chặn tấn công mạng
+ có khả năngg quét ảo, cthư rác, ... Điểm yếu: + chi phTôi
+ khả năngBảo biệt tấncông mới
+ hoạt động ptoàn bộ ngành công nghiệp
Một số firewtt cả phổ biến trhệ thống điều hàcửa sổ nh:
+ Cửa sổtường lửa wn + Comodo ftường lửa + TinyWatất cả + Khu vực Abáo động
Câu 3: Virus máy tính và phần mềmđiệp điệp là những mối liên kếtuy hại đối với an toàn thông tin bảo mậtngười dùng, hãy biết cáchphòng tránh, cách thức phát hiện khi
máy tính bị nhiễm, cách tloạikhi bị nhiễm,cũng như Abony msăm số phầnm virchúng tôi phổ biến nhất hnay.
Cách thứcphòng chống:
+ Phầnm Virus: Cài đặt và duy trì phần lông diệt virus mạnh mẽ, và cđồng hồ nhậtlàm cho sâu vệkhỏi virus mới.
+ Khôngemail hoặc liên hệkhông ann: mở ra ethư từ nguồn không xác đvà không nhạcp vào liên hệkhông an toàn.
+ Tải xuống an toàn: Khởi tải xung phầnm từ và nguồn không tin sự tin cậy. Cợ tải từ trantrang web chính thức vàđáng tin cy. +
Không truy cđập vào các tầngtrang web có nội dungunggben strong.
Cách tPhát hiện:
+hồi điều hành ул ...m nhiều so vÍt nhất là bình và sườn đồi.g
+ Bộ còn lại ít hơn bđình thường
+ Tập tin bịlỗi khi truy xhiện
+ Màn hình hBảo hiển thị thông báo haocjw hình ảnh hưởng của tôiường
+ Chươngnh hoặc rủ ttrong xuất hiện-hữu thường
+ Chươngnh hoặc tệpt-không đúng
+hồi điều hành không khotôi
+hồi điều hành tắt máy bạct Cách tloại:
+ sử dụng phần đá virut
+ Khởi độngmáy tính vào Chṇ độ Anōn và đi quét virus để loh bỏ cácvi rút thiếc được mô tảtôi vào.
Một số điện thoạin virut phổ biến hiện nay: Windows Defender, Avast, Bitdefender, Kasphiền phức, …
Câu 4: Mật khẩu là một trong. phng pháp chứng thsử dụng phổ biến nhất hnay. Hãy cho bviết những nguy cơ có thểy ra khi Épnggurin cũng như cách tNhập
tăng cường tkính bảo mật c . khiếncơ:
+ sử dụng mđến dễ dàngn như ngày sinh, …
+ sử dụnghọ cho nhiều tài khoảN + Lưu khẩu không an toàn
Cách ttăng cường tínhhê-hu:
+ sử dụng mđến nhiều phu tự
+ Khôngsử dụng một mt thành cho nhđồng tài khoản
+ ứng dụng các công cụ quảlý thuyết nguồn.
Câu 5: Phishing là một trong các.an ninhg tin trên mạng Internet. Hãy nêu ckiến thứct và cách tphòng tránh sáng.
Cách thức hoạt động:thủgửi một emailtrôngvới email chínhđểđilấy thông tincá nhân,thông tintài chính ngườidùng. Một sốthông điệpemail lừa
đảo yêu cầu chúng ta trả lvui với thông tin các nhân của chúng ta. Cách thức phvòng tránh:
+ cảnh giácvới những ethư không chính hệ
+ Không cliếm vào kìờng link nào temail saig không chắcchắc chắn an toàn
+ Bảo đảm rbằng cách cả các phần mềm, trđình trình duyệt và hệ thốngđiều hành được ccuộc họp định kỳ để bảo vệ khỏi mởng, pro có thểđược khai tháctrong cuộc đuacông phishing
+ ứng dụng các phần diệt vi, tường lửa.
Câu 6: Hãy nêu những hình thức tấn công net?Bằng cách nàongười dùng có thể phòngchống lại nhữngtấn côngcái này?
Đám đôngCảnh thức tấn công mạng:
+ Tấn côlừa đảo qua mạng
+ Tấn công mạng từ bên trong nộibộ + Tấn côgiả mạo ng + Tấn công Bonet
+ Tấn công từ chối dịch vật (DO)S) + Tấn công bằng malware Phòng cMộng:
+ chò chia sẻ túp tin cá nhân, khôngn hồig tin cá nhânqua emaill
+ chế sử dụng wifi công hạtg có thể chứa mã độc, sứng dụng côngcắt quản lý mđến
+ Kiểm tra trmột địa chỉ MAC và IP, sử d. mạng riêng ảo (VPN) và sử dụngchứng cđể xác midanh tính
+ Thườngmở cp cập nhật phần lớnm định kì
+ ứng dụngdịch vụ chng DDoS, thiết cho các bộtruy c εp và tăng cườngnghạ tầngg
+ ứng dụngcác phần lớnm virut, phần mềmchống malware. Câu 7:
List phá họ Anh ta tmún thông thiếc, phần phần mềm và họ công cụ chuyên dùng được bạn
sử dụng trong h thống thôngtin tích hợp? +g thông tin. +g thông tin- lý +g thông tin điều hành
+g thông tin hỗ trợ ra quyđịnh +g lý tri tNhập +g xử lý giao dịch Câu 8:
Bằng cách Nồn ào họ nhà sản phẩm sản xuất có thể chống lại việc đánh mới phần phần mềm và đánh tthiếc? Sử dụng gihic phần mìm
Áp sử dụng Anh ta hệ thống giấy phép phần phần mềm để kiểmkiểm soát việc bạn sử dụng và phân Phân phối phần mềm mại. Cung cấp độ quyền truy Tôi đã và bạn
sử dụng phầnlàm thế nào mà tcác điều kn và điu sự kiện cụ thể. Mã hóavật liệu
Mã Trọnvật liệu quan trọngđể ngănblock user not allowtruy cập thôngtinCảm. Điều nàyđặc biệt quantrọng khi
dữ liệuợc chuyển qua m2.
Cập nhật hỆ thống an ninh
Duy trì cácThông báo cập nhậtxung quanh toàn bộlàm chobảo vệ khỏi lỗi đố bảo mtân phát sinh . Sao lưuvật liệu
Hỗ trợdata vật liệulà tiến hành saosao chép họ data vật liệumạnh có thể tính (viên thuốc, điện thoại thông minh....)của bạn và lưu kho lưu trữKHÔNG ở một nơi
khác, phòngkhi máy gặp sự cố như hbị lỏng ổ cứng, bị nhiễm virus n, mất máy... Khiở đó bạn có thể sao lưu dữ liệuvề từ nơi lưu trữdự bị.
Quản lý truy cập điều khiển
Xác định và quản lý quyền truy cập cho người dùngdùng để bảo đảm chỉ
những người có quyền mới có thể truy cậpvà sửa đổi thông tin quan trọng. Câu 9:
Người dùng Có thể làm cái gì để đảm bảo vệ MỘT toàn thông hộp thiếc khi thực hiện họ giao dịch làm? o! ứng dụng kếtan toàn
người bán hàngg kết thúc nói antoàn, báo hnhư chawifi hoặc 3G/4G Đặc bueetj khi thực thnhững giao quan trỒ. o kiểm tra URL và SSL
khinhập thôngtin cá nhân hotài khoảnngân hàng, hãykiểm tra xem địa chỉ URL cóng "https://" khÔng và có biểu
anhmột cái ở hơnh địa chỉ hay không. Điều này chỉ ra rằng trang web đang-x-ng SSL để mã hóa dữ liệu
o kiểm tra giao dịch định kì
kiểm tra tài khoản ngân hàng và các giao chi trực và định kì để phát hiện bất cứ hoxơ bất tửhường nào.
o chạy click vào các liênkết từ emaill
nhấp chuột vàoliênkết trongemailbạn nghibất ngờ cóthểlà emaillừađảo (phishing). Điềuđiều này giúptránh rơivàomèo vàtruy cập trangweb.mo.
o & sử dụng mtòa liên mạnh
tài trợ mtòa liên mạnh và khác nhau chotài khoản chuyển đổic. Mật liên, bao bao gồm cả chữ cái, số và ký tự đặc biệt.
Bài tập là một file Word lưu tên sau: Bai 11_MSSV_Họ_và_Tên.docx

Tài liệu liên quan: