1. Tuyển Mod quản lý diễn đàn. Các thành viên xem chi tiết tại đây

Bảo Mật Máy Tính - Bảo Mật Hệ Thống Máy Tính Văn Phòng

Chủ đề trong 'Hỏi đáp Tin học' bởi duongtdoms, 19/07/2016.

  1. 0 người đang xem box này (Thành viên: 0, Khách: 0)
  1. duongtdoms

    duongtdoms Thành viên quen thuộc

    Tham gia ngày:
    07/06/2016
    Bài viết:
    56
    Đã được thích:
    2
    Bảo mật máy tính. Hiện nay các vấn đề về bảo mật máy tính đang được đặt lên hàng đầu. Với sự phát triển nhanh chóng của các loại tội phạm máy tính đặc biệt là các loại tội pham trong lĩnh vực thương mại điện tử đang trở thành một vấn đề nhức nhối với các hình thức tấn công đa dạng chủ yếu gồm các dạng như sau:
    1) Tội phạm mạng.
    -Tấn công Cyber: Là một cuộc tấn công điện tử được thực hiện nhằm làm hỏng phần cứng, dữ liệu, chương trình của các website hoặc máy trạm.
    -Hackers : Thuật ngữ hacker được dùng để chỉ những người người lập trình tìm cách xâm nhập trái phép vào các máy tính hay mạng máy tính với nhiều mục đích khác nhau
    -Crackers: Dùng để miêu tả những người tìm cách để bẻ khoá để xâm nhập máy tính hay các chương trình một cách trái phép.
    Tham khảo thêm Sơ Đồ Mạng Lan tai đây: http://mangvanphong.com/thiet-ke-thi-cong-mang-lan-van-phong/
    [​IMG]
    2)Các loại tấn công trên mạng:
    -Tấn công kỹ thuật: là các cuộc tấn công bằng phần mềm được thực hiện bởi các chuyên gia có kiến thức hệ thống giỏi thực hiện.
    -Tấn công không kỹ thuật: Dây là các vụ tấn công được thực hiện nhằm tìm cách lừa để lấy được thông tin nhạy cảm nào đó trên mạng internet
    - Tấn công làm từ chối phục vụ: là việc sử dụng những phần mềm đặc biệt thực hiện liên tục gửi đến máy tính mục tiêu nào đó làm nó bị quá tải, khiến cho các máy tính bị tấn công không thể phục vụ được
    -Phân tán cuộc tấn công: là một cuộc tấn công làm từ chối các phục vụ trong đó người thực hiện tấn công có quyền truy cập vào nhiều máy trên mạng, gửi số liệu giả đến mục tiêu nào
    -Virus: là đoạn mã chương trình được chèn vào máy chủ bằng nhiều hình thức sau đó lây lan.
    Sâu Worm: là một chương trình được tạo ra có khả năng chạy độc lập. Sử dụng các tài nguyên máy chủ để lan truyền thông tin đi máy khác
    3)Các vấn đề an toàn bảo mật
    Một số câu hỏi thường gặp về bảo mật
    Người sử dụng: làm thế nào để biết server được sở hữu bởi một doanh nghiệp hợp pháp? trang web mà bạn đang truy cập không chứa đựng những nội dung hay mã chương trình nguy hiểm? web đang không tiến hành lấy thông tin của mình
    Doanh nghiệp: Thường quan tâm làm sao biết được người dùng không phá hoại, làm thay đổi hay ăn cắp nội dung của trang web, Làm sao biết không có ai làm gián doạn hoạt động của server.
    4) Một số khái niệm về an toàn bảo mật
    -Quyền được phép: Việc đảm bảo cho người có quyền truy cập vào một số tài nguyên của mạng.
    -Xác thực: Xác thưc một thực thể xem họ là ai
    Au***ing: Thu thập thông tin về các truy cập vào tài nguyên trong mạng bằng cách sử dụng quyền ưu tiên khác
    Sự riêng tư: Bảo vệ thông tin mua bán của người tiêu dùng
    Tính toàn vẹn: Bảo vệ dữ liệu không bị thay đổi
    Không thoái thác: Là Khả năng không thể từ chối các giao dịch đã được thực hiện
    Tham khảo thêm Bao Mat He Thong May Tinh tại đây: http://mangvanphong.com/bao-mat-he-thong-may-tinh/
    [​IMG]
    5) Cơ chế mã hoá
    Mã hoá và giải mã gồm 4 nội dung cơ bản:
    -Văn bản rõ: Hay plaintext
    -Văn bản đã mãL: Hay Ciphertext
    Thuật toán mã hoá: hay Encryption algorithm
    Khoá mã là khoá bí mật được dùng để giải mã thông thường. Mã hoá là nền tảng cho sự thiết lập các vấn đề bảo mật, an ninh trên mạng.
    Có phương pháp mã phổ biến: phương pháp khoá riêng: là dùng để mã hóa và giải mã điện rõ, được tiến hành cho cả người gửi và người nhận đều trong quá trình sử dụng văn bản
    Mã mã công cộng: sử dụng cặp khoá bao gồm: khóa công cộng và riêng. khoá công cộng dùng mã hoá và khoá riêng dùng để giải mã. Khoá đầu tiên được dùng để trộn các thông điệp mà nó không thể đọc được gọi là khoá công cộng. Khi giải mã thông điệp cần mã khoá thứ hai, mã được sử dụng người có quyền giải mã giữ hoặc nó được sử dụng khoá này gọi là khoá riêng.
    6)Chứng thực số hoá
    Chứng thực số xác nhận người giữ các khóa công cộng và khóa riêng là ai. Cơ quan trung gian làm công việc xác thực. Chứng thực có nhiều cấp độ khác nhau. Loại đơn giản nhất của giấy chứng chỉ hóa là chứng nhận Class 1, loại này có thể nhận khi người mua truy nhập vào Website của VeriSign. Doanh nghiệp cần cung cấp tên, địa chỉ, địa chỉ email, thì sẽ nhận được một giấy chứng nhận số hoá.
    Chứng nhận Class2 kiểm chứng về địa chỉ vật lý của doanh nghiệp, Các công ty cung cấp chứng nhận sẽ tham khảo cơ sở dữ liệu của Equifax khi đó là người dùng cuối và là Dun&Bradstreet khi đó là một doanh nghiệp. Mức cao nhất của chứng nhận số hoá được gọi là chứng nhận Class 3. Ðể nhận được nó doanh nghiệp phải chứng minh chính xác mình là ai và phải chịu trách nhiệm. Giấy chứng nhận Class3 hiện chưa chào hàng, Các công ty hoạt động trong lĩnh vực an toàn hình thành ý tưởng về việc sử dụng nó trong tương lai cho các vấn đề quan trọng như việc đàm phán hoặc vay vốn trực tuyến.Cũng có thể được sử dụng như là các chứng nhận định danh hợp pháp.
    Nguồn http://mangvanphong.com/bao-mat-may-tinh-bao-mat-he-thong-may-tinh-van-phong/
    duongtdoms, 19/07/2016
    #1

Chia sẻ trang này