dangquangminh
10-08-2007, 12:44 PM
Các rủi ro đối với một hệ thống mạng
Một hệ thống mạng được kết nối với Internet sẽ có rất nhiều nguy cơ bị tấn công. Khi dữ liệu được truyền đi trên mạng, nhiều khả năng sẽ bị Hacker( là những người có hiểu biết sâu về tin học và có những kỹ năng tốt nhưng lại có những hành vi làm tổn hại người khác) đọc trộm dữ liệu. Khi một hệ thống liên lạc với nhau thông qua địa chỉ để truyền nhận dữ liệu cũng dễ bị Hacker giả danh để lấy dữ liệu hoặc những vấn đề về Virus,…có còn nhiều nguy cơ khác nữa khiến cho một hệ thống mạng của chúng ta trở nên không an toàn nghĩa là hệ thống của chúng ta có thể bị tấn công bằng nhiều hình thức khác nhau.Sau đây là một số hình thức tấn công thường gặp:
Giả địa chỉ - là một kiểu tấn công mà kẻ tấn công đóng vai một hệ thống hợp pháp bằng cách đánh cấp địa chỉ sau đó giả làm nạn nhân đã bị đánh cắp để lấy dữ liệu mà những đầu liên lạc phía bên kia gứi tới.
Adware – phần mềm tích hợp trong quảng cáo. Nó có thể không có hại, mà cũng có thể thu thập dữ liệu của người sử dụng hay máy tính của người sử dụng và chuyển nó về cho người quảng cáo nó.
Sự xác nhận – hành động để bảo đảm rằng một người hay một hệ thống đang cố gắng truy cập một hệ thống được xác nhận đúng quyền.
Cracker – một người nào đó thâm nhập vào máy tính, thường là do thích thú hay ý đồ chính trị và đôi khi vì lý do tài chính. Cracking là hành động thâm nhập vào máy tính.
Mật mã hóa – tiến trình chuyển đổi thông tin sang một mã bí mật, gọi là cipher text, bằng một giải thuật mã hóa. Dịch vụ mật mã hóa có thể cung cấp tính bảo mật, toàn vẹn, xác thực và không thể từ chối.
Cybercrime – một thuật ngữ tổng hợp được dùng để mô tả một dãy tấn công được tạo ra để chống lại một tổ chức bằng các phương tiện điện tử.
Từ chối dịch vụ - tiến trình mà qua đó các người sử dụng hợp pháp, các khách hàng, client hay các máy tính khác bị ngăn chặn khỏi việc truy cập tài nguyên trên một máy tính do một thành phần thứ 3 không được xác nhận. Điều này được thực hiện bằng cách làm tràn ngặp máy tính do các yêu cầu giả, hay giả các yêu cầu hợp pháp.( Ví dụ như DDoS)
Hacker – nguồn gốc là để mô tả một người nào đó có hiểu biết rất sâu về máy tính và kỹ năng tốt và khả năng lập trình.
Mã độc – là thuật ngữ cho một virus, các applet hostile hoặc đoạn mã được tải về từ web server hay gửi trực tiếp từ một hệ thống này đến một hệ thống khác.
Spyware – phần mềm để giám sát một máy tính được sử dụng như thế nào và gửi báo cáo đến một máy tính khác qua internet. Các chương trình spyware được tạo ra để ghi lại số thẻ tín dụng hay toàn bộ username và password. Spyware cũng được dùng để khởi động một cuộc tấn công từ chối dịch vụ.
Trojan – là một dạng virus, các chương trình chạy âm thầm để xóa file hay làm xáo trộn nội dung của chúng. Hơn nữa chúng còn cho phép máy tính bị điều khiển từ xa, bằng việc cung cấp cho ai đó truy cập file hay ứng dụng.
Worm – là virus thuần túy về mạng. Chúng được thiết kế để khám phá và phát hiện các điểm yếu trong một mạng máy tính để lan truyền chính chúng từ máy này sang máy khác.
(Phạm Công Lý, PTIT)
Một hệ thống mạng được kết nối với Internet sẽ có rất nhiều nguy cơ bị tấn công. Khi dữ liệu được truyền đi trên mạng, nhiều khả năng sẽ bị Hacker( là những người có hiểu biết sâu về tin học và có những kỹ năng tốt nhưng lại có những hành vi làm tổn hại người khác) đọc trộm dữ liệu. Khi một hệ thống liên lạc với nhau thông qua địa chỉ để truyền nhận dữ liệu cũng dễ bị Hacker giả danh để lấy dữ liệu hoặc những vấn đề về Virus,…có còn nhiều nguy cơ khác nữa khiến cho một hệ thống mạng của chúng ta trở nên không an toàn nghĩa là hệ thống của chúng ta có thể bị tấn công bằng nhiều hình thức khác nhau.Sau đây là một số hình thức tấn công thường gặp:
Giả địa chỉ - là một kiểu tấn công mà kẻ tấn công đóng vai một hệ thống hợp pháp bằng cách đánh cấp địa chỉ sau đó giả làm nạn nhân đã bị đánh cắp để lấy dữ liệu mà những đầu liên lạc phía bên kia gứi tới.
Adware – phần mềm tích hợp trong quảng cáo. Nó có thể không có hại, mà cũng có thể thu thập dữ liệu của người sử dụng hay máy tính của người sử dụng và chuyển nó về cho người quảng cáo nó.
Sự xác nhận – hành động để bảo đảm rằng một người hay một hệ thống đang cố gắng truy cập một hệ thống được xác nhận đúng quyền.
Cracker – một người nào đó thâm nhập vào máy tính, thường là do thích thú hay ý đồ chính trị và đôi khi vì lý do tài chính. Cracking là hành động thâm nhập vào máy tính.
Mật mã hóa – tiến trình chuyển đổi thông tin sang một mã bí mật, gọi là cipher text, bằng một giải thuật mã hóa. Dịch vụ mật mã hóa có thể cung cấp tính bảo mật, toàn vẹn, xác thực và không thể từ chối.
Cybercrime – một thuật ngữ tổng hợp được dùng để mô tả một dãy tấn công được tạo ra để chống lại một tổ chức bằng các phương tiện điện tử.
Từ chối dịch vụ - tiến trình mà qua đó các người sử dụng hợp pháp, các khách hàng, client hay các máy tính khác bị ngăn chặn khỏi việc truy cập tài nguyên trên một máy tính do một thành phần thứ 3 không được xác nhận. Điều này được thực hiện bằng cách làm tràn ngặp máy tính do các yêu cầu giả, hay giả các yêu cầu hợp pháp.( Ví dụ như DDoS)
Hacker – nguồn gốc là để mô tả một người nào đó có hiểu biết rất sâu về máy tính và kỹ năng tốt và khả năng lập trình.
Mã độc – là thuật ngữ cho một virus, các applet hostile hoặc đoạn mã được tải về từ web server hay gửi trực tiếp từ một hệ thống này đến một hệ thống khác.
Spyware – phần mềm để giám sát một máy tính được sử dụng như thế nào và gửi báo cáo đến một máy tính khác qua internet. Các chương trình spyware được tạo ra để ghi lại số thẻ tín dụng hay toàn bộ username và password. Spyware cũng được dùng để khởi động một cuộc tấn công từ chối dịch vụ.
Trojan – là một dạng virus, các chương trình chạy âm thầm để xóa file hay làm xáo trộn nội dung của chúng. Hơn nữa chúng còn cho phép máy tính bị điều khiển từ xa, bằng việc cung cấp cho ai đó truy cập file hay ứng dụng.
Worm – là virus thuần túy về mạng. Chúng được thiết kế để khám phá và phát hiện các điểm yếu trong một mạng máy tính để lan truyền chính chúng từ máy này sang máy khác.
(Phạm Công Lý, PTIT)