An ninh máy tính

Bách khoa toàn thư mở Wikipedia
Bước tới: menu, tìm kiếm

An ninh máy tính là việc bảo vệ hệ thống máy tính từ các hành vi trộm cắp hoặc làm hư hỏng phần cứng, phần mềm hoặc các dữ liệu, cũng như từ sự gián đoạn hoặc chuyển lạc hướng của các dịch vụ được cung cấp. [1]

An ninh máy tính bao gồm việc kiểm soát truy cập vật lý đến phần cứng, cũng như bảo vệ chống lại tác hại có thể xảy ra qua truy cập mạng máy tính, cơ sở dữ liệu (SQL injection) và việc lợi dụng lỗ hổng phần mềm (code injection). [2] Vì sai lầm của những người điều hành, dù cố ý, tai nạn, an ninh công nghệ thông tin dễ bị lừa đảo phi kỹ thuật để vượt qua các thủ tục an toàn thông qua các phương pháp khác nhau. [3]

Tầm quan trọng của lĩnh vực này ngày càng tăng do sự phụ thuộc ngày càng nhiều vào các hệ thống máy tính và Internet tại các xã hội phần lớn là phát triển, [4]các mạng không dây: chẳng hạn như BluetoothWi-Fi, và sự phát triển của các thiết bị "thông minh", bao gồm điện thoại thông minh, TV và các thiết bị khác như là một phần của Internet of Things.

Tính tổn thương và các loại tấn công[sửa | sửa mã nguồn]

Tính tổn thương là khuyết điểm của một hệ thống. Nhiều lỗ hổng được ghi lại trong cơ sở dữ liệu Common Vulnerabilities and Exposures (CVE). Một lỗ hổng có thể bị khai thác là một lỗ hổng mà ít nhất có một hoạt động tấn công hoặc "khai thác" tồn tại. [5]

Để đảm bảo một hệ thống máy tính, điều quan trọng là phải hiểu các cuộc tấn công có thể được thực hiện chống lại nó, và các mối đe dọa thường được xếp vào một trong các mục dưới đây:

Backdoor[sửa | sửa mã nguồn]

  • Trong một hệ thống máy tính, Backdoor ("cửa hậu") là một phương pháp bí mật vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Chúng tồn tại vì một số lý do, bao gồm từ thiết kế ban đầu hoặc từ cấu hình kém. Chúng có thể đã được thêm vào bởi một nhóm có thẩm quyền để cho phép một số truy cập hợp pháp, hoặc bởi những kẻ tấn công vì lý do độc hại; nhưng bất kể động cơ đưa tới sự tồn tại của chúng, chúng tạo ra một lỗ hổng.

Chú thích[sửa | sửa mã nguồn]

  1. ^ Gasser, Morrie (1988). Building a Secure Computer System (PDF). Van Nostrand Reinhold. tr. 3. ISBN 0-442-23022-2. Truy cập ngày 6 tháng 9 năm 2015. 
  2. ^ “Definition of computer security”. Encyclopedia. Ziff Davis, PCMag. Truy cập ngày 6 tháng 9 năm 2015. 
  3. ^ Rouse, Margaret. “Social engineering definition”. TechTarget. Truy cập ngày 6 tháng 9 năm 2015. 
  4. ^ "Reliance spells end of road for ICT amateurs", May 07, 2013, The Australian
  5. ^ “Computer Security and Mobile Security Challenges” (pdf). researchgate.net. Truy cập ngày 4 tháng 8 năm 2016.