Khác biệt giữa bản sửa đổi của “An ninh mạng”
Nội dung được xóa Nội dung được thêm vào
sửa câu văn cho mạch lạc |
mở rộng nội dung |
||
Dòng 4:
An ninh máy tính bao gồm việc kiểm soát truy cập vật lý đến phần cứng, cũng như bảo vệ chống lại tác hại có thể xảy ra qua truy cập mạng máy tính, cơ sở dữ liệu ([[SQL injection]]) và việc lợi dụng lỗ hổng phần mềm (code injection).<ref>{{Chú thích web |tiêu đề=Definition of computer security |url=http://www.pcmag.com/encyclopedia/term/40169/computer-security |website=Encyclopedia |nhà xuất bản=Ziff Davis, PCMag |ngày truy cập=6 September 2015}}</ref> Do sai lầm của những người điều hành, dù cố ý hoặc do bất cẩn, an ninh công nghệ thông tin có thể bị [[lừa đảo phi kỹ thuật]] để vượt qua các thủ tục an toàn thông qua các phương pháp khác nhau.<ref>{{Chú thích web |last1=Rouse |first1=Margaret |tiêu đề=Social engineering definition |url=http://searchsecurity.techtarget.com/definition/social-engineering |nhà xuất bản=TechTarget |ngày truy cập=6 September 2015}}</ref>
Tầm quan trọng của lĩnh vực này ngày càng tăng do sự phụ thuộc ngày càng nhiều vào các hệ thống máy tính và Internet tại các quốc gia,<ref>[http://www.theaustralian.com.au/technology/opinion/reliance-spells-end-of-road-for-ict-amateurs/story-e6frgb0o-1226636267865?nk=34fe4ab684629535daaf6a8fe6e6ef3d "Reliance spells end of road for ICT amateurs"], May 07, 2013, The Australian</ref> cũng như sự phụ thuộc vào hệ thống mạng không dây như [[Bluetooth]], [[Wi-Fi]], và sự phát triển của các thiết bị "thông minh", bao gồm [[điện thoại thông minh]], TV và các thiết bị khác kết nối vào hệ thống [[Internet of Things]]. Nhân sự làm việc trong mảng an ninh mạng có thể được chia thành 3 dạng sau:
# Hacker mũ trắng (white hat hacker) – cũng còn gọi là "ethical hacker" (hacker có nguyên tắc/đạo đức) hay penetration tester (người xâm nhập thử ngiệm vào hệ thống). Hacker mũ trắng là những chuyên gia công nghệ làm nhiệm vụ xâm nhập thử nghiệm vào hệ thống công nghệ thông tin để tìm ra lỗ hổng, từ đó yêu cầu người chủ hệ thống phải vá lỗi hệ thống để phòng ngừa các xâm nhập khác sau này với ý đồ xấu (thường là của các hacker mũ đen).<ref>Menking, Christopher. "Hacker." ''Encyclopedia of Cyber Warfare'', edited by Paul J. Springer, ABC-CLIO, 2017, pp. 126–128. ''Gale Virtual Reference Library'', <nowiki>http://link.galegroup.com/apps/doc/CX7353200101/GVRL?u=mcc_pv&sid=GVRL&xid=62916c40</nowiki>. Accessed 13 June 2018.</ref>
# Hacker mũ đen (black hat hacker): là các chuyên gia công nghệ xâm nhập vào hệ thống với mục đích xấu như đánh cắp thông tin, phá hủy hệ thống, làm lây nhiễm các phần mềm độc hại cũng như các hành vị phá hoại mạng máy tính vi phạm pháp luật khác.<ref>Menking, Christopher. "Hacker." ''Encyclopedia of Cyber Warfare'', edited by Paul J. Springer, ABC-CLIO, 2017, pp. 126–128. ''Gale Virtual Reference Library'', <nowiki>http://link.galegroup.com/apps/doc/CX7353200101/GVRL?u=mcc_pv&sid=GVRL&xid=62916c40</nowiki>. Accessed 13 June 2018.</ref>
# Hacker mũ xám (grey hat hacker): là các chuyên gia công nghệ có thể vừa làm công nghệ của cả hacker mũ trắng và mũ xám.<ref>Menking, Christopher. "Hacker." ''Encyclopedia of Cyber Warfare'', edited by Paul J. Springer, ABC-CLIO, 2017, pp. 126–128. ''Gale Virtual Reference Library'', <nowiki>http://link.galegroup.com/apps/doc/CX7353200101/GVRL?u=mcc_pv&sid=GVRL&xid=62916c40</nowiki>. Accessed 13 June 2018.</ref>
==Tính tổn thương và các loại tấn công==
| |||