Bài thực hành về An toàn thông tin máy tính | Môn Hệ thống máy tính & truyền thông - Đại học Cần Thơ

lOMoAR cPSD| 58507440 BÀI THỰC HÀNH
BẢO VỆ MÁY TÍNH AN TOÀN 1. Mục tiêu
Giúp sinh viên tìm hiểu các nguy cơ cũng như cách bảo vệ máy tính. 2. Bài tập
Câu 1: Hãy mô tả 3 nguy cơ (mối đe dọa) về an toàn và bảo mật thông tin có thể
xảy ra đối với máy tính người dùng? Khi mô tả cần nêu rõ tên nguy cơ, cách thức
xảy ra, mối nguy hại của nó.
- Nguy cơ 1: Đánh cắp thông tin cá nhân
+ Nguy cơ: Khi máy tính người dùng bị tấn công bởi phần mềm độc hại hoặc
hacker, thông tin cá nhân như tên, địa chỉ, số điện thoại, thông tin tài khoản ngân
hàng có thể bị đánh cắp
. + Cách thức xảy ra: Phần mềm độc hại có thể được cài đặt thông qua email lừa
đảo, trang web độc hại hoặc các tệp tin đính kèm. Hacker có thể sử dụng các
phương pháp khai thác lỗ hổng bảo mật để truy cập vào máy tính và lấy thông tin cá nhân.
+ Nguy hại: Đánh cắp thông tin cá nhân có thể dẫn đến việc lạm dụng thông tin,
gian lận tài chính, xâm nhập vào quyền riêng tư và gây hại cho danh tiếng của người dùng.
- Nguy cơ 2: Mất kiểm soát thông tin
+ Nguy cơ: Khi máy tính người dùng không được bảo mật đúng cách, thông tin
quan trọng có thể bị rò rỉ hoặc mất kiểm soát. lOMoAR cPSD| 58507440
+ Cách thức xảy ra: Lỗ hổng bảo mật trong hệ điều hành, phần mềm hoặc mạng
có thể được tấn công bởi hacker hoặc phần mềm độc hại, dẫn đến việc rò rỉ thông
tin hoặc mất kiểm soát thông tin.
. + Nguy hại: Mất kiểm soát thông tin có thể dẫn đến việc tiết lộ bí mật công ty,
mất cân bằng tài chính, hoặc gây hại đến danh tiếng và niềm tin của người dùng.
- Nguy cơ 3: Mất dữ liệu quan trọng
+ Nguy cơ: Máy tính người dùng có thể bị mất dữ liệu quan trọng do lỗi hệ thống,
hỏng ổ cứng, tấn công malware hoặc nguyên nhân khác.
+ Cách thức xảy ra: Lỗi phần cứng, lỗi phần mềm, tấn công malware hoặc nguyên
nhân khác có thể gây mất dữ liệu quan trọng trên máy tính.
+ Nguy hại: Mất dữ liệu quan trọng có thể gây thiệt hại kinh tế, mất công và thời
gian để khôi phục lại dữ liệu, và gây mất niềm tin và sự bất an cho người dùng.
Câu 2: Firewall (tường lửa) là một trong các giải pháp được sử dụng bảo vệ máy
tính và mạng máy tính, hãy mô tả chức năng, điểm mạnh và điểm yếu của firewall.
Hãy liệt kê một số firewall phổ biến trên hệ điều hành windows.
- Chức năng firewall là một phần mềm hoặc phần cứng được sử dụng để bảo vệ
máy tính và mạng máy tính khỏi các mối đe dọa từ bên ngoài. Chức năng chính
của firewall là kiểm soát và giám sát lưu lượng mạng, quản lý quyền truy cập và
ngăn chặn các kết nối không mong muốn.
- Điểm mạnh của firewall bao gồm:
+ Bảo vệ mạng: Firewall giúp ngăn chặn các cuộc tấn công từ bên ngoài, bảo vệ
mạng và dữ liệu quan trọng khỏi việc truy cập trái phép. lOMoAR cPSD| 58507440
+ Kiểm soát quyền truy cập: Firewall cho phép người dùng kiểm soát quyền truy
cập vào các ứng dụng và dịch vụ trên mạng, giúp ngăn chặn các hoạt động không
mong muốn hoặc độc hại.
+ Giám sát lưu lượng mạng: Firewall theo dõi và ghi lại lưu lượng mạng, giúp
phát hiện và ngăn chặn các hành vi đáng ngờ hoặc không an toàn.
- Tuy nhiên, firewall cũng có một số điểm yếu:
+ Không thể ngăn chặn hoàn toàn các cuộc tấn công: Firewall có thể bị vượt qua
bởi các kỹ thuật tấn công tiên tiến hoặc các lỗ hổng bảo mật chưa được khắc phục.
+ Gây trì hoãn lưu lượng mạng: Firewall phải kiểm tra và xử lý lưu lượng mạng,
điều này có thể làm chậm tốc độ truyền dữ liệu.
- Một số firewall phổ biến trên hệ điều hành Windows bao gồm:
+ Windows Firewall: Đây là firewall mặc định được tích hợp sẵn trong hệ điều hành Windows.
+ Norton Firewall: Một phần của gói phần mềm bảo mật Norton, cung cấp
nhiều tính năng bảo mật mạnh mẽ.
+ McAfee Firewall: Một phần của gói phần mềm bảo mật McAfee, cung cấp
khả năng ngăn chặn các cuộc tấn công mạng.
+ ZoneAlarm Firewall: Một firewall miễn phí và dễ sử dụng, cung cấp khả năng
kiểm soát quyền truy cập và bảo vệ mạnh mẽ.
Câu 3: Virus máy tính và phần mềm gián điệp là những mối nguy hại đối với an
toàn bảo mật thông tin người dùng, hãy cho biết cách thức phòng tránh, cách thức
phát hiện khi máy tính bị nhiễm, cách thức loại bỏ chúng khi bị nhiễm, cũng như
liệt kê một số phần mềm diệt virus phổ biến nhất hiện nay.
- Cách thức phòng tránh virus máy tính và phần mềm gián điệp: lOMoAR cPSD| 58507440
+ Cập nhật hệ điều hành và phần mềm: Hãy đảm bảo rằng hệ điều hành và các
phần mềm trên máy tính của bạn luôn được cập nhật mới nhất. Các bản vá bảo
mật thường được phát hành để khắc phục các lỗ hổng bảo mật và giảm nguy cơ bị tấn công.
+ Sử dụng phần mềm diệt virus: Cài đặt và duy trì một phần mềm diệt virus mạnh
mẽ và được cập nhật thường xuyên. Phần mềm này sẽ quét và loại bỏ các virus
và phần mềm gián điệp từ máy tính của bạn.
+ Cẩn thận khi mở tập tin và email: Tránh mở các tập tin hoặc email không rõ
nguồn gốc hoặc không được tin cậy. Virus thường được phân tán qua email hoặc tập tin đính kèm.
+ Sử dụng tường lửa: Kích hoạt tường lửa trên máy tính của bạn để ngăn chặn
các kết nối không mong muốn và bảo vệ dữ liệu của bạn khỏi các cuộc tấn công từ mạng.
- Cách thức phát hiện khi máy tính bị nhiễm:
+ Quét hệ thống: Sử dụng phần mềm diệt virus để quét toàn bộ hệ thống và kiểm
tra xem có sự hiện diện của virus hay không. Phần mềm diệt virus sẽ cung cấp
thông báo nếu phát hiện bất kỳ mối đe dọa nào.
+ Kiểm tra hiệu suất máy tính: Nếu máy tính của bạn hoạt động chậm hơn bình
thường, có thể là một dấu hiệu cho thấy máy tính đã bị nhiễm virus. Kiểm tra hiệu
suất máy tính và xem xét các hoạt động không thường xuyên hoặc lạ.
- Cách thức loại bỏ virus khi bị nhiễm: lOMoAR cPSD| 58507440
+ Sử dụng phần mềm diệt virus: Chạy quét toàn bộ hệ thống bằng phần mềm diệt
virus và theo hướng dẫn để loại bỏ các virus và phần mềm gián điệp.
+ Khởi động lại máy tính vào chế độ an toàn: Nếu virus gây ra sự cố và không
thể loại bỏ bằng cách thông thường, hãy khởi động lại máy tính vào chế độ an
toàn và chạy quét hệ thống một lần nữa.
- Phần mềm diệt virus phổ biến nhất hiện nay: + Norton Antivirus + McAfee Antivirus + Avast Antivirus + AVG Antivirus + Kaspersky Antivirus + Bitdefender Antivirus + Trend Micro Antivirus + Malwarebytes + ESET NOD32 Antivirus
+ Windows Defender (được tích hợp sẵn trong hệ điều hành Windows)
Câu 4: Mật khẩu là một trong các phương pháp chứng thức sử dụng phổ biến
nhất hiện nay. Hãy cho biết những nguy cơ có thể xảy ra khi sử dụng mật khẩu
cũng như cách thức tăng cường tính bảo mật của mật khẩu.
- Khi sử dụng mật khẩu, có một số nguy cơ bảo mật có thể xảy ra: lOMoAR cPSD| 58507440
+ Mật khẩu yếu: Mật khẩu dễ đoán hoặc yếu có thể bị tấn công bằng các phương
pháp như tấn công từ điển, tấn công theo từ khóa, hoặc tấn công brute force. Điều
này có thể dẫn đến việc tin tặc dễ dàng đoán được mật khẩu và truy cập vào tài khoản của bạn.
+ Sử dụng mật khẩu giống nhau: Nếu bạn sử dụng cùng một mật khẩu cho nhiều
tài khoản, nếu một tài khoản bị xâm nhập, tất cả các tài khoản khác cũng có thể
bị đe dọa. Điều này làm tăng nguy cơ mất dữ liệu và thông tin cá nhân.
+ Mất mật khẩu: Nếu bạn quên mật khẩu hoặc mật khẩu bị mất, bạn có thể mất
quyền truy cập vào tài khoản của mình. Điều này có thể gây khó khăn và mất thời
gian khi bạn cố gắng khôi phục mật khẩu hoặc tài khoản.
- Để tăng tính bảo mật của mật khẩu, bạn có thể thực hiện các biện pháp sau:
+ Sử dụng mật khẩu mạnh: Chọn mật khẩu dài, phức tạp và khó đoán. Sử dụng
một sự kết hợp của chữ hoa, chữ thường, số và ký tự đặc biệt để tạo ra mật khẩu mạnh hơn.
+ Sử dụng mật khẩu duy nhất cho từng tài khoản: Đảm bảo rằng bạn sử dụng một
mật khẩu duy nhất cho mỗi tài khoản của bạn. Điều này giúp giảm nguy cơ nếu
một tài khoản bị xâm nhập.
+ Sử dụng công nghệ xác thực hai yếu tố: Kích hoạt xác thực hai yếu tố (2FA)
cho các tài khoản quan trọng. Điều này đòi hỏi người dùng cung cấp một yếu tố
bổ sung, như mã xác thực được gửi qua tin nhắn văn bản hoặc ứng dụng di động,
để xác minh danh tính trước khi truy cập vào tài khoản.
+ Thay đổi mật khẩu định kỳ: Để đảm bảo tính bảo mật, hãy thay đổi mật khẩu
định kỳ, ví dụ như mỗi 3 tháng hoặc 6 tháng. lOMoAR cPSD| 58507440
+ Sử dụng quản lý mật khẩu: Sử dụng một ứng dụng quản lý mật khẩu để lưu trữ
và tạo mật khẩu mạnh cho bạn. Điều này giúp bạn không phải nhớ nhiều mật
khẩu và đảm bảo tính bảo mật của chúng.
Tóm lại, để tăng tính bảo mật của mật khẩu, hãy sử dụng mật khẩu mạnh, duy
nhất cho từng tài khoản, kích hoạt xác thực hai yếu tố và thay đổi mật khẩu định kỳ.
Câu 5: Phishing là một trong các mối đe dọa an ninh thông tin trên mạng Internet.
Hãy nêu cách thức hoạt động và cách thức phòng tránh.
- Cách thức hoạt động của Phishing: Phishing là một kỹ thuật lừa đảo mà kẻ tấn
công giả mạo thành một tổ chức hoặc cá nhân đáng tin cậy để lừa đảo người
dùng. Các phương pháp thường gặp bao gồm:
+ Email Phishing: Gửi email giả mạo, thường có liên kết đưa đến trang web giả
mạo để đánh cắp thông tin cá nhân.
+ Spear Phishing: Tấn công nhắm vào một cá nhân cụ thể, sử dụng thông tin cá
nhân để tăng độ tin cậy.
+ Vishing (Voice Phishing): Sử dụng điện thoại để gọi và lừa
đảo người dùng, thường giả mạo như là một tổ chức đáng tin
cậy + SMS Phishing (Smishing): Sử dụng tin nhắn văn bản
để đánh lừa người dùng, thường chứa liên kết độc hại. - Cách thức phòng tránh:
+ Kiểm tra URL: Kiểm tra đường link trước khi nhấp, đảm bảo nó là trang web
chính thức của tổ chức. lOMoAR cPSD| 58507440
+ Kiểm tra Email: Xác minh địa chỉ email của người gửi và kiểm tra ngữ pháp,
chính tả để nhận biết email giả mạo.
+ Cảnh báo về thông tin cá nhân: Hãy cảnh báo về việc chia sẻ thông tin cá nhân
qua email, điện thoại hoặc trang web không an toàn.
+ Sử dụng Phần mềm Bảo mật: Sử dụng phần mềm chống virus và chống
malware để bảo vệ khỏi các phần mềm độc hại.
+ Tăng cường Giáo dục An ninh Mạng: Đào tạo người dùng về nhận diện và
phòng tránh các kỹ thuật lừa đảo trực tuyến.
Câu 6: Hãy nêu những hình thức tấn công mạng? Bằng cách nào người dùng có
thể phòng chống những tấn công này?
- Có nhiều hình thức tấn công mạng khác nhau, bao gồm:
+ Tấn công DDoS (Distributed Denial of Service): Khi kẻ tấn công gửi lượng lớn
yêu cầu truy cập đến một hệ thống, làm cho hệ thống bị quá tải và không thể phục
vụ các yêu cầu hợp lệ từ người dùng.
+ Tấn công phishing: Kẻ tấn công giả mạo một trang web hoặc email để lừa đảo
người dùng cung cấp thông tin cá nhân như tên đăng nhập, mật khẩu hoặc thông tin tài khoản ngân hàng.
+ Tấn công malware: Kẻ tấn công sử dụng phần mềm độc hại để xâm nhập vào
hệ thống của người dùng và lấy cắp thông tin cá nhân hoặc kiểm soát hệ thống.
+ Tấn công Man-in-the-Middle (MITM): Kẻ tấn công can thiệp vào giao tiếp giữa
hai bên để đánh cắp thông tin hoặc thay đổi dữ liệu.
+ Tấn công Brute Force: Kẻ tấn công thử tất cả các khả năng mật khẩu để đăng nhập vào hệ thống.
- Để phòng chống các tấn công mạng, người dùng có thể thực hiện các biện pháp sau:
+ Cập nhật phần mềm và hệ điều hành thường xuyên để bảo mật hệ thống. lOMoAR cPSD| 58507440
+ Sử dụng mật khẩu mạnh và không sử
dụng mật khẩu giống nhau cho nhiều tài
khoản. + Tránh truy cập vào các liên kết
hoặc tải xuống tập tin từ các nguồn không
đáng tin cậy . + Sử dụng phần mềm diệt
virus và tường lửa để ngăn chặn các phần mềm độc hại.
+ Kiểm tra và xác minh các email hoặc trang web yêu cầu thông tin cá nhân
trước khi cung cấp thông tin.
+ Sử dụng kết nối an toàn (HTTPS) khi truy cập vào các trang web nhạy cảm.
+ Giám sát và kiểm tra các hoạt động không bình thường trên hệ thống và mạng.
Câu 7: Liệt kê các hệ thống thông tin, phần mềm và các
công cụ chuyên dùng được sử dụng trong hệ thống thông tin tích hợp?
- hệ thống quản lí cơ sở dữ liệu.
- Hệ thống quản lí tài liệu.
- hệ thống quản lí quy trình kinh doanh.
- hệ thống quản lí quan hệ khách hàng.
- hệ thống quản lí dự án.
- công cụ phân tích dữ liệu. lOMoAR cPSD| 58507440
Câu 8: Bằng cách nào các nhà sản xuất có thể
chống lại việc đánh cắp phần mềm và đánh cắp thông tin?
- Để ngăn chặn việc đánh cắp phần mềm và thông tin, các nhà sản xuất có thể thực hiện các biện pháp sau:
+ Sử dụng mã hóa: Các nhà sản xuất có thể mã hóa phần mềm và thông tin quan
trọng để ngăn chặn việc truy cập trái phép. Mã hóa sẽ biến dữ liệu trở thành dạng
không đọc được cho những người không có quyền truy cập.
+ Xác thực và phân quyền: Các nhà sản xuất có thể sử dụng các hệ thống xác thực
và phân quyền để kiểm soát quyền truy cập vào phần mềm và thông tin. Điều này
đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập vào dữ liệu quan trọng.
+ Kiểm tra bảo mật: Các nhà sản xuất nên thường xuyên kiểm tra và cập nhật các
biện pháp bảo mật để đảm bảo rằng hệ thống không có lỗ hổng bảo mật. Điều này
bao gồm việc áp dụng các bản vá bảo mật và theo dõi các mối đe dọa mới.
+ Giáo dục và nhận thức: Các nhà sản xuất cần đào tạo nhân viên về các nguy cơ
bảo mật và cung cấp hướng dẫn về cách phòng ngừa việc đánh cắp phần mềm và
thông tin. Điều này giúp tăng cường nhận thức và giảm nguy cơ xảy ra sự cố bảo mật.
Câu 9: Người dùng cần làm gì để đảm bảo an toàn thông
tin khi thực hiện các giao dịch trực tuyến?
- Để ngăn chặn việc đánh cắp phần mềm và thông tin, các nhà sản xuất có thể thực hiện các biện pháp sau: lOMoAR cPSD| 58507440
+ Sử dụng mã hóa: Các nhà sản xuất có thể mã hóa phần mềm và thông tin quan
trọng để ngăn chặn việc truy cập trái phép. Mã hóa sẽ biến dữ liệu trở thành dạng
không đọc được cho những người không có quyền truy cập.
+ Xác thực và phân quyền: Các nhà sản xuất có thể sử dụng các hệ thống xác thực
và phân quyền để kiểm soát quyền truy cập vào phần mềm và thông tin. Điều này
đảm bảo rằng chỉ những người được ủy quyền mới có thể truy cập vào dữ liệu quan trọng.
+ Kiểm tra bảo mật: Các nhà sản xuất nên thường xuyên kiểm tra và cập nhật các
biện pháp bảo mật để đảm bảo rằng hệ thống không có lỗ hổng bảo mật. Điều này
bao gồm việc áp dụng các bản vá bảo mật và theo dõi các mối đe dọa mới.
+ Giáo dục và nhận thức: Các nhà sản xuất cần đào tạo nhân viên về các nguy cơ
bảo mật và cung cấp hướng dẫn về cách phòng ngừa việc đánh cắp phần mềm và
thông tin. Điều này giúp tăng cường nhận thức và giảm nguy cơ xảy ra sự cố bảo mật.
Bài tập nộp là một file Word lưu tên sau: Bai 11_MSSV_Họ_và_Tên.docx