Thực hành Bảo vệ an toàn máy tính môn Công nghệ thông tin| Trường Đại học Công nghệ Giao thông vận tải

BÀI THỰCHÀNH VỆ MÁY TÍNH ANTOÀN Bài
Câu 1: Hãy mômô tả 3nguy cơ (mối quan hệ)về an toànvà làm thêmthông tin có thểxảy ra ra đối vớimáy tính người dùng?Khi mô tả cầnbảy trong tênnguy cơ, cáchthức xảy ra ra, mối Nguy hư chong nó.
Nguy cơ 1 : “Lừa đảo qua mạng” (thuật ngữ phổ biến trong TiếngAnh là Sxã hội
Kỹ sưng) là tên gọi của mhình thức tấncông người dùng qua Internet.với hình
thức làm việco cái này, hacker sẽ gửi các emaildạng là ngân hàng, dịch vụ màngười dùng
đang báng, hoặc giảg hoe tổ chức đánh tin tin khác(Yahoo, Gmail)l…) Trong
email lừa đảo chúng sẽ yêu cngười dùng cung cấp thôngtin cá nhânhoặc khuyến mãi
người dùng click vàotới địa chỉweb mà chúngmong muốn, thương là những
trang web xấuchứa những mã độc.Mối nchàng trai hư: Để xin lỗig tin thôngtài khoản số
và tài chínhtài khoản ngân hànghàng hóa, tài khoảnFacebook, Yahoo, Gmail… Người dùngcó
thể bị kiểm soátmáy tinh, đanhhvà có thể bị...tiền, gây thiệt hạinghiêm
trọng tiếp về tài sản, ttin cá nhânđe dọa tới cả kinh tế, đời tư vàsự an toàn của người dùng.
Nguy cơ 2 : “ MỔ an ninh thôngtin qua thiết bịdig minh” Thiết bịdi
thông phúth thông ttrong nh cảm nNhật ký cuộcgọi, tinvăn bản, thiếc
Nhảy, tliên lạc tin ltai, lịch biểu, ảnh, chí các ftừ dữ liệu ileExcel, Access
và rất nhiềucác thông tin htiện ích khácKhi chúng kết nốivào mạng Internetmạng sẽ có các
nguy cơ bị tấncông ty các loại vi rút và ứng sử dụng gián tiếp.
Nguy cơ 3 : “Nguy cơ mất an toàn an ninh khimua sử dụng hệ thống điều khiểnHan Window XP sau
điểm Microsoftkết thúc các dịch vật hỗ trợ” Cácmáy tinh chạ hệ điều hanWindows XP
và các phầnInternet Ẽplđơn hàng 6, Microscho Office 2003sẽ không cònđược Microsoft
cung cấp các loạin cập nhật bảo, bán válỗi tới hệ thống thng máy tính stử sử dụng hệ đibạn
hanh này sẽbị tấn công côngnhập, làm gităng nguy cơ mất an ninh, antoan hệ thống và bảo vệ lƠ.
Câu 2: Tường lửa (tường lửa) là một trong các giải phápđược sử dụng bảo vệ máy tính và mạngg máy tính, hãy mô tả chức năng, thểm mạnh và điểm yếu của ftường lửa. Hãy...
một số firewall phổ biến trênhệ thống điều hàWindows NH.
ngữ pháplửa (lửa) tất cả) là từ khoác trong-băng thithiết kế xây dựngnhằm mục đích
ngăn,hạn chế chế độ ăn uốngTrongcông nghệ tthiếc, cây thôngewall là sào
được tích hợp vào hệ thốngmạng vớiđích chống lạisự truy cập trái phép, giúp bảo
vệ thông tin, dữ liệu nội bộ và hạn chế sựnhảy nhập từ bênngoài. Lửatất cả đều có khả năng chức năng
đúng nhưcủa nó, là Tường lửa bảo vệ máy tính, máy tính bảng hay điện thoh
thông phúth khỏi những mốirủi rokhi truy cậpInternet. Công của
tường lửa tươngđối khó khăn.Theo đó, Tườnglửa phải biết vàđịnh nghĩa đsự khác
đặc biệt của lưuhoàn thành pháp luậtvà gây hại. Bên cạnh đó, nó còn phải biết cáchsử dụng
và gặp gỡ trường mở ngoại lệ đứ loại bỏ kết nxấu, làm việc - kết nối tốt. Điểmh:
Giám sát lưu đãi truy cập
Bảo vệ chống lại Trojan nhì tin Kiểm soát truy cập Bảo mật tốt hTRÊN Điểm yếu: Chi phí giới thiệu ngne dùng Hiệu suất
Ko ngăn đcác cuộc thicông bằng phần mềm đọc
Hoạt động ptoàn bộ ngành công nghiệp
Một số lửatường phổ biến trcửa sổ ên: Windows Firetường Comodo Firetường TinyWall ZoneAlarm
Câu 3: Virus máy tính và phần mềmđiệp điệp là những mối liên kếtnguy hại đối với một raw security an toànngười dùng hãy chọn nextt cách phòng ngừa, cách kiến phát hiện khi
máy tính bị nhiễm, cách tloạikhi bị nhiễm,cũng như liệt kê một số phn mềm virchúng ta phổ biến nHiện nay. Phòng tránh:
- và việc sao chép không cần vàkhông đóng cửa cáchương trình tảitừ
Internet hoặc sao chép từ máykhác khiđủ tin cậy.
- Khôngnhững gói gửicùng trong thưđiện tử nếu cónghi thức về ngu gốc hay nội dung thư.
- Không truy cập vào các trtrang web có nội dungung không lhành mạnh.
- Thường xtình trạng cập nhật cácbản sửa lỗi cho, phần mềmsửa chữa trên máytính
của mình, kểcả hệ thống điều hành.
- Định kỳ saolưu dữ liệu để cóthể phụ tùngc khi bị virus phá.
- Định kỳ quétvà diệt virus bbằng các phầnvirus Cách pháthiện:
- tinh thần cchậm, hoạtđộng không ổnđịnh - Báo giMột - tinh thần bịlỗi
- Hoạt độngđáng ngạc nhiên tra ổ
- Ổ cứng hếtphân trống
- Hoạt độngmạng tăng caothường
- Những thayđổi trên trìnhtrình duyệt
- Họ thông báo hoặc chmột cách tự nhiênở đó một cách không binh thường
- Phầntrình duyệt vi rút bị tắt
- Bạn bè nói rằng họ nhậnthông báo lạ tỜ bạn
Phần duyVirus: Bắcbật, BitdefenderMcAfee, Panda, TotalAV…
Câu 4: Mật khẩu là một trong. phng pháp lýg thức ứng dụng phổ biến nhất hnay. Hãy cho biết nhg nguyen cơ có thsắc ra khisử dụng khu cũng như cáchòe
tăng cường tkính bảo mật c . Nguy cơ cóthể xảy ra:
Sử dụng mộtđồng tiền chomọi tài khoản
Sử dụng mật khu đại biến Những cái tên Viết chậmra Bỏ qua các phần MTại Sử dụng mậtđộh
Lưu bảo khẩu theo cách kcho an toan và viāc sử dụngtrở nên vô nghĩa Cách tăngphòng mTại:
Sử dụng trđình quản lýHàng chuyên nghiệp
Bạn có thểviết thông tin tài kÍt ra giấynếu cần
Hãy tìm hiểuxem thông tinn của bạn đã bị đánh nóng hay chưa
Bảo thủg các từ, dãy số hoặc cách kết hợp dễ đoán trong mật khẩu của bạn
Mật khẩu ít nhất phải dài hơn 8 ký tự và càng dài càng tốt
Đừng “tái chế” mật khẩu của bạn cho nhiều tài khoản
Tránh sử dụng lại mật khẩu đã bị lộ
Câu 5: Phishing là một trong các mối đe dọa an ninh thông tin trên mạng Internet. Hãy nêu cách thức hoạt động và cách thức phòng tránh.
Phishing (Tấn công giả mạo) là hình thức tấn công mạng mà kẻ tấn công giả mạo thành một đơn vị uy tín để lừa đảo người dùng cung cấp thông tin cá nhân cho chúng.
Thông thường, tin tặc sẽ giả mạo thành ngân hàng, trang web giao dịch trực tuyến, ví điện tử, các công ty thẻ tín dụng để lừa người dùng chia sẻ các thông tin
nhạy cảm như: tài khoản & mật khẩu đăng nhập, mật khẩu giao dịch, thẻ tín dụng và các thông tin quý giá khác.
Phương thức tấn công này thường được tin tặc thực hiện thông qua email và tin nhắn. Người dùng khi mở email và click vào đường link giả mạo sẽ được yêu cầu
đăng nhập. Nếu “mắc câu”, tin tặc sẽ có được thông tin ngay tức khắc. Cách phòng chống Phishing Đối với cá nhân
Để tránh bị hacker sử dụng tấn công Phishing để lừa đảo trên Internet, thu thập dữ liệu cá nhân, thông tin nhạy cảm của bạn. Hãy lưu ý những điểm sau :
Cảnh giác với các email có xu hướng thúc giục bạn nhập thông tin nhạy cảm. Cho dù lời kêu gọi có hấp dẫn thế nào đi chăng nữa thì vẫn nên kiểm
tra kỹ càng. VD: bạn mới mua sắm online, đột nhiên có email từ ngân hàng tới đề nghị hoàn tiền cho bạn, chỉ cần nhập thông tin thẻ đã dùng để thanh toán. Có tin được không ?!
Không click vào bất kỳ đường link nào được gửi qua email nếu bạn không chắc chắn 100% an toàn.
Không bao giờ gửi thông tin bí mật qua email.
Không trả lời những thư lừa đảo. Những kẻ gian lận thường gửi cho bạn số điện thoại để bạn gọi cho họ vì mục đích kinh doanh. Họ sử dụng công
nghệ Voice over Internet Protocol. Với công nghệ này, các cuộc gọi của họ không bao giờ có thể được truy tìm.
Sử dụng Tường lửa và phần mềm diệt virus. Hãy nhớ luôn cập nhật phiên bản mới nhất của các phần mềm này.
Hãy chuyển tiếp các thư rác đến spam@uce.gov. Bạn cũng có thể gửi email tới reportphishing@antiphishing.org Tổ chức này giúp chống lại các phishing khác.
Đối với các tổ chức, doanh nghiệp
Training cho nhân viên để tăng kiến thức sử dụng internet an toàn. Thường xuyên tổ chức các buổi tập huấn, diễn tập các tình huống giả mạo
Sử dụng dịch vụ G-suite dành cho doanh nghiệp, không nên sử dụng dịch vụ Gmail miễn phí vì dễ bị giả mạo.
Triển khai bộ lọc SPAM để phòng tránh thư rác, lừa đảo
Luôn cập nhật nhật và phần mátm, ứng dụng đểtránh các loại khóa hỔn định~có thể bị kẻ tấn công cÔng lợi nhuận sử dụng.
Chủ độngbảo vệ các loạing tin nhạy cảm, quan trọng. XemBổ sung giải pháp bảo mật thông tin cho doanh nghiệp .
Câu 6: Hãy nêu những hình thức tấn công net?Bằng cách nngười dùngcó thể phoông chống nhữngtấn công cái này?
chủ hình kiến tcông mạng và cách phòng cMộng:
1. Tấn côngphát tán maphần mềm (phần mềm)độc hại)
Phần mềm độc hạinhập vào hệ thống thmạng ống hút thuốcg qua x mũi tênng ho активальный какliên kết, email chHọ mã độc.
Cách phoòng chống tcông phát táphần mềm độc hại
Cập nhật phiêncông mới nhấtcủa phần:Các cập nhật và phần mềmsẽ vá nhg nút đangtồn tại trên pCũ. Doanhs sẽ
không cần phải loe vềviệc làm công việc nthông qua các và bẢo này.
Thường xuyên sao lưu dNguồn tài liệu: Doanh nghiṣp sá saou lên dữ liệu quan trọng trênmây để bị quênh mọi người x rocó thểy ra.
Cảnh giác vớicác email/ tập tin/ đường link lạ:Nếu doanh nhận đmột email lạvới nội dunggiật tít, hãy cảnhgiác. Đó có thểlà email tin
x dùng để tidoanh nghiệpnghiệp. Các emaill này thùg in những ờng link hoặctin cài sẵn mã độc. Nếu click vào, mã độc sẽđược kích hoạtvà làm việc lan ra toàn hệ tánh sáng.
2. Tấn cônglừa đảo (tấn cô)ng p mạo)
Giả emaill : Tin nhắn sẽ gửiemail danh nghĩa là một tổ chức uy tín nhhong đưa người dùng đến một wtrang web của họ. Những email giảrất tinh vikhiến người dùng với emthật.
Đảm bảo chúng tôiTrang web: Thông tinường, khi.trang web; tin con chỉ vật một vài trang chứ không và mrê toàn bộ webtrang web. Trang được làmnhiều nhấtlà
trang đăng n- để lấy thôngtin người dùng.
Cách phoòng chống tcông phishing
Cảnh giác vớinhững emaill lạ, địa chỉ emailkhông phải Công ty, nội dungép nhập thông tin cá nhân nhạ cảm
Không tải tgõ tin/ bấm vào cácngàyn đáng ngạc nhiên trongemail đó
Đào tạo nhân viên những dạcu hiệu nhậnbiết một chúng tatrang web/ email của tôio
3. Tấn côngDos và DDoS(t công ttừ chối dịch vụ)
DoS (Từ chối)của Dịch vụ) là hình kiến tn công mở trên hành động đánh sđập tạm thời mộthệ thống mạng. Tin đồn thựchiện DoS bg cách tạo ra mộtvật truy
cập nhậtgulus cùng một thping điểm; khiến máy chủ quá tát và không thống xử lý được. Trong-mogian DoS diễn ra, mọi hoạtcủa ngườidùng sẽ bị 2 giờoàn toàn.
Cách phoòng chống hình thức tấn công mạng DoSvà tấn công DDoS
Theo lưu đãi truy cậpcủa doanh nghiệp tới:việc theo dõi thường xuyên sẽ giúp doanh-xác định đinanh ấy được làm chủlưu giữ truy cập tăng
cao Mô-chí thường và có phươngán xử lý kịp thời.
Giám sát chúng tôibsite thường xuyên: Doanh nghiệp có thể sử sử dụng các thiết bịgiám sát trang webe để được cảnhbáo ngày khi phát hiện dấu hiệukhông thường.
4. Tấn côngtrung gian (Mmột-ở-giữacuộc tấn công e)
Tấn công trung gian xảy ra ngay trong lúc hai đối tượng đang giao dịch với nhau. Khi đã chen được vào giữa, tin tặc có thể ngay lập tức đánh cắp dữ liệu của giao
dịch đó. Hình thức tấn công này xảy ra khi người dùng truy cập vào mạng không an toàn hoặc thiết bị vô tình cài đặt phần mềm độc hại.
Cách phòng chống hình thức tấn công mạng trung gian
Không giao dịch hoặc trao đổi dữ liệu quan trọng khi dùng mạng công cộng
Không cài đặt các phần mềm miễn phí, không rõ nguồn gốc
Không click vào các đường link hoặc tải tập tin lạ
5. Tấn công cơ sở dữ liệu (SQL Injection)
SQL Injection là hình thức tấn công trong đó tin tặc chèn một đoạn mã độc hại vào server sử dụng ngôn ngữ SQL để lấy cắp thông tin.
Cách phòng chống hình thức tấn công mạng cơ sở dữ liệu
Không sử dụng SQL động và không xây dựng câu truy vấn với dữ liệu nhập vào từ người dùng
Bỏ những database function không cần thiết để giảm bớt lỗ hổng tin tặc có thể lợi dụng
Sao lưu dữ liệu thường xuyên trên đám mây
6. Hình thức tấn công mạng khai thác lỗ hổng Zero Day (Zero Day Attack)
Lỗ hổng Zero-day là những lỗ hổng bảo mật chưa được các nhà phát triển phần mềm phát hiện ra. Chúng tồn tại trong nhiều môi trường khác nhau như: website,
phần mềm, phần cứng máy tính, hệ thống mạng của doanh nghiệp…. Khi cuộc tấn công khai thác lỗ hổng Zero Day xảy ra, hậu quả sẽ rất khôn lường bởi tại thời
điểm đó, chưa có bản vá cho lỗ hổng này.
Cách phòng chống hình thức tấn công mạng khai thác lỗ hổng Zero-day
Thường xuyên cập nhật phiên bản mới nhất của ứng dụng, phần mềm đang sử dụng
Sử dụng các thiết bị quản trị nguy cơ an ninh mạng có tính năng rà quét lỗ hổng như SecurityBox
Sao lưu dữ liệu quan trọng trên điện toán đám mây Câu 7:
Liệt kê các hệ thống thông tin, phần mềm và các công cụ chuyên dùng được sử
dụng trong hệ thống thông tin tích hợp?
1. Hệ thống Xử lý giao dịch
2. Hệ thống Thông tin quản lý
3. Hệ thống Quản trị quan hệ khách hàng
4. Hệ thống Quản lý kiến thức
5. Hệ thống quản trị nguồn nhân lực
6. Hệ thống Thông tin điều hành Câu 8:
Bằng cách nào các nhà sản xuất có thể chống lại việc đánh cắp phần mềm và đánh cắp thông tin?
Cách 1: Đặt mật khẩu BIOS
Đặt mật khẩu trong BIOS (là chương trình được chạy đầu tiên khi máy tính khởi động), ngăn chặn việc thay đổi thiết lập mặc định trong việc chọn thiết bị
khởi động máy (thông thường là ổ cứng), chống lại việc một số hacker cố tình thay đổi password thông qua các công cụ để truy cập máy trái phép. Cách 2: Back-up dữ liệu
Back-up dữ liệu là tiến hành sao chép các dữ liệu trong máy tính (hoặc tablet, smartphone...) của bạn và lưu trữ nó ở một nơi khác, phòng khi máy gặp vấn
đề rủi ro như hỏng ổ cứng, bị nhiễm virus nặng, mất máy... Khi đó, bạn có thể backup dữ liệu về từ nơi lưu trữ dự bị.
Cách 3: Dùghệ điềuhành có quy
sử dụng phần mềm khôngcó quyền mang chobạn nhiều tài hchen, có thể nói đến: Có thể bị bảo vệ khi ra nước ngoàibạn đangvi bộ pháp lý luật về
quyền sở hữu hu trí tuệ, phải quyến rũ kliên tụcdo chức năng không đầy đủ, máy tính dễ bị xâm nhập do lỗioch yg được vá kịp lúc, dễ bị trộm cướpdata
vật liệu và hiệu shoạt độnggiảm do nhiễm trùngphần mềm độc hại.
Cách 4: Càiđặt phần nàyvirus m
Phần mềmvirus có khả năng năng phát hiệnvà loại vi rútmáy tính, khắc phục đậu quả dvirus o gây ra bệnh sốt rétà thường đượcHoảng để nnó biết các loại
virus mới phát sinh trongchương trình khuyến khích sử dụng máy
Cách 5: Dánmáy ảnh của lcăn hộ
Bạn hãy dcháy băng cá nDùng để dán lại máy ảnh khi không dù laptop
ng đến. việc nàykhá hiệu quả để phòng cquẹt để làm hacker x nhp vào
máy ảnh, thựchiện ghi hình tráiphép. Câu 9:
Người dùng Có thể làm cái gì để đảm bảo vệ MỘT toàn thông hộp thiếc khi thực hiện họ giao dịch làm?
1. lời khi đquay tài tài đô la.
2. cập nhậthệ thống điều hànhvà tiện íchhỗ trợ khi có phiên bảnNâng ngày.
3. Chú ý, dấu hiệu để xác thực đường link an toàn.
4. giao quản lý nÔi công cộng.
5. Lưu ý đến giao dịch .