Khác biệt giữa bản sửa đổi của “An ninh mạng”
Nội dung được xóa Nội dung được thêm vào
n replaced: . → ., → using AWB |
|||
Dòng 2:
'''An ninh mạng''' ('''cybersecurity'''), '''an ninh máy tính''' ('''computer security'''), '''bảo mật công nghệ thông tin''' ('''IT security''') hay '''an ninh mạng máy tính''' là việc bảo vệ hệ thống mạng máy tính từ các hành vi [[trộm cắp]] hoặc làm hư hỏng [[phần cứng]], [[phần mềm]] hoặc các dữ liệu, cũng như từ sự [[Tấn công từ chối dịch vụ|gián đoạn]] hoặc [[botnet|chuyển lạc hướng]] của các dịch vụ được cung cấp.<ref>{{cite book |last1=Gasser |first1=Morrie |title=Building a Secure Computer System |date=1988 |publisher=Van Nostrand Reinhold |isbn=0-442-23022-2 |page=3 |url=https://ece.uwaterloo.ca/~vganesh/TEACHING/S2014/ECE458/building-secure-systems.pdf |accessdate=6 September 2015}}</ref>
An ninh mạng máy tính bao gồm việc kiểm soát truy cập vật lý đến phần cứng, cũng như bảo vệ chống lại tác hại có thể xảy ra qua truy cập mạng máy tính, cơ sở dữ liệu ([[SQL injection]]) và việc lợi dụng lỗ hổng phần mềm (code injection).<ref>{{Chú thích web |tiêu đề=Definition of computer security |url=http://www.pcmag.com/encyclopedia/term/40169/computer-security |website=Encyclopedia |nhà xuất bản=Ziff Davis, PCMag |ngày truy cập=6 September 2015}}</ref>
Tầm quan trọng của lĩnh vực này ngày càng tăng do sự phụ thuộc ngày càng nhiều vào các hệ thống máy tính và Internet tại các quốc gia,<ref>[http://www.theaustralian.com.au/technology/opinion/reliance-spells-end-of-road-for-ict-amateurs/story-e6frgb0o-1226636267865?nk=34fe4ab684629535daaf6a8fe6e6ef3d "Reliance spells end of road for ICT amateurs"], May 07, 2013, The Australian</ref> cũng như sự phụ thuộc vào hệ thống mạng không dây như [[Bluetooth]], [[Wi-Fi]], và sự phát triển của các thiết bị "thông minh", bao gồm [[điện thoại thông minh]], TV và các thiết bị khác kết nối vào hệ thống [[Internet of Things]]. Nhân sự làm việc trong mảng an ninh mạng có thể được chia thành 3 dạng sau:
# Hacker mũ trắng (white hat hacker) – cũng còn gọi là "ethical hacker" (hacker có nguyên tắc/đạo đức) hay penetration tester (người xâm nhập thử ngiệm vào hệ thống). Hacker mũ trắng là những chuyên gia công nghệ làm nhiệm vụ xâm nhập thử nghiệm vào hệ thống công nghệ thông tin để tìm ra lỗ hổng, từ đó yêu cầu người chủ hệ thống phải vá lỗi hệ thống để phòng ngừa các xâm nhập khác sau này với ý đồ xấu (thường là của các hacker mũ đen).<ref>Menking, Christopher. "Hacker." ''Encyclopedia of Cyber Warfare'', edited by Paul J. Springer, ABC-CLIO, 2017, pp. 126–128. ''Gale Virtual Reference Library'', <nowiki>http://link.galegroup.com/apps/doc/CX7353200101/GVRL?u=mcc_pv&sid=GVRL&xid=62916c40</nowiki>. Accessed 13 June 2018.</ref>
Dòng 19:
===Tấn công từ chối dịch vụ (DoS)===
Các cuộc tấn công từ chối dịch vụ (DoS) được thiết kế để làm cho tài nguyên mạng hoặc máy không sẵn sàng để phục vụ cho người dùng dự định của nó. [5] Kẻ tấn công có thể từ chối dịch vụ cho từng nạn nhân, chẳng hạn như cố tình nhập sai mật khẩu đủ lần liên tục để khiến tài khoản nạn nhân bị khóa hoặc chúng có thể làm quá tải khả năng của máy hoặc mạng và chặn tất cả người dùng cùng một lúc. Mặc dù một cuộc tấn công mạng từ một địa chỉ IP duy nhất có thể bị chặn bằng cách thêm quy tắc tường lửa mới, nhiều hình thức tấn công từ chối dịch vụ phân tán (DDoS) là có thể, trong đó cuộc tấn công đến từ một số lượng lớn mấy tính - và việc bảo vệ khó khăn hơn nhiều
==Chú thích==
| |||