UBND TỈNH AN GIANG
TRƯỜNG ĐẠI HỌC AN GIANG
KHOA KINH TẾ - QUẢN TRỊ KINH DOANH
BÀI TẬP NHÓM
Môn: THƯƠNG MẠI ĐIỆN TỬ
Đề tài:
Tìm hiểu thực trạng bảo mật và an toàn mạng
tại Việt Nam
GVHD: ThS. Nguyễn Hữu Tâm Nhóm thực hiện
1.Huỳnh Phước Lộc MSSV: DKD083013
2.Lê Đức Hoàng Minh MSSV: DKD083016
3.Tiết Thị Mỹ Trinh MSSV: DKD083044
4.Bạch Phước Ngời MSSV: DKD083021

1
2010
Thư rác (điện tử).................................................................................................................................6
PHẦN MỞ ĐẦU
1. Lý do chọn đề tài.
Với nhu cầu trao đổi thông tin, bắt buộc các cơ quan, tổ chức phải hoà
mình
vào

mạng
toàn cầu Internet. An toàn và bảo mật thông tin là một trong
những vấn đề quan
trọng
hàng đầu, khi thực hiện kết nối mạng nội bộ của các cơ
quan, doanh nghiệp, tổ chức với
Internet.
Ngày nay, các biện pháp an toàn thông

thông tin) đối với cá nhân và doanh nghiệp.
4. Phương pháp nghiên cứu
a. Phương pháp thu thập số liệu: số liệu sử dụng trong đề tài là số liệu thu
thập trên Internet.
b. Phương pháp phân tích:
- Mục tiêu 1: Sử dụng phương pháp nghiên cứu tại bàn để thu thập thông tin
trên Internet.
- Mục tiêu 2: Sử dụng phương pháp mô tả để trình bày, phân tích vấn đề an
toàn, bảo mật mạng tại Việt Nam.
- Mục tiêu 3: Sử dụng phương pháp nghiên cứu tại bàn, tìm kiếm các
giải pháp có sẵn trên Internet đã được áp dụng hiệu quả.
PHẦN NỘI DUNG
I.Một số định nghĩa, khái niệm liên quan đến đề tài.
1.Bảo mật thông tin là gì ?
Bảo mật là bảo vệ an toàn những thông tin của bạn trước những "tay"
chuyên rình mò thông tin của người khác. Với hệ thống thông tin của doanh
nghiệp, thông tin chính là tiền của bạn. Với website của doanh nghiệp của bạn,
việc có thể thay đổi thông tin trên đó sẽ ảnh hưởng xấu đến thương hiệu của bạn.
Nếu bạn ứng dụng thương mại điện tử, thiệt hại sẽ rất lớn nếu website của bạn bị
hack, khách hàng sẽ không bao giờ tin tưởng để cung cấp những thông tin cá nhân
trên website của bạn nữa.
Tại sao phải bảo mật thông tin?
Bảo vệ chống lại những tấn công mạng từ bên trong và bên ngoài . Các tấn
công có thể xuất phát từ cả hai phía, từ bên trong và từ bên ngoài tường lửa của
doanh nghiệp của bạn. Một hệ thống an ninh hiệu quả sẽ giám sát tất cả các hoạt
3
động mạng, cảnh báo về những hành động vi phạm và thực hiện những phản ứng
thích hợp.
Đảm bảo tính riêng tư của tất cả các liên lạc, ở bất cứ đâu và vào bất cứ
lúc nào .Nhân viên có thể truy cập vào mạng từ nhà hoặc trên đường đi với sự đảm

Những virus mới được viết trong thời gian gần đây không còn thực hiện các
trò đùa hay sự phá hoại đối máy tính của nạn nhân bị lây nhiễm nữa, mà đa phần
hướng đến việc lấy cắp các thông tin cá nhân nhạy cảm (các mã số thẻ tín dụng)
mở cửa sau cho tin tặc đột nhập chiếm quyền điều khiển hoặc các hành động khác
nhằm có lợi cho người phát tán virus.
Chiếm trên 90% số virus đã được phát hiện là nhắm vào hệ thống sử dụng
hệ điều hành họ Windows chỉ đơn giản bởi hệ điều hành này được sử dụng nhiều
nhất trên thến giới. Do tính thông dụng của Windows nên các tin tặc thường tập
trung hướng vào chúng nhiều hơn là các hệ điều hành khác. Cũng có quan điểm
cho rằng Windows có tính bảo mật không tốt bằng các hệ điều hành khác (như
Linux) nên có nhiều virus hơn, tuy nhiên nếu các hệ điều hành khác cũng thông
4
dụng như Windows hoặc thị phần các hệ điều hành ngang bằng nhau thì cũng
lượng virus xuất hiện có lẽ cũng tương đương nhau.
Sâu máy tính (worm):
Sâu máy tính (worm): là các chương trình cũng có khả năng tự nhân bản tự
tìm cách lan truyền qua hệ thống mạng (thường là qua hệ thống thư điện tử). Điểm
cần lưu ý ở đây, ngoài tác hại thẳng lên máy bị nhiễm, nhiệm vụ chính của worm
là phá các mạng (network) thông tin, làm giảm khả năng hoạt động hay ngay cả
hủy hoại các mạng này. Nhiều nhà phân tích cho rằng worm khác với virus, họ
nhấn mạnh vào đặc tính phá hoại mạng nhưng ở đây worm được là một loại virus
đặc biệt.
Dẫn chứng : Storm Worm bắt đầu nổi lên và phát tán rộng rãi trên mạng động theo
con người email chứa tệp tin động kèm chính hại.Nếu người dùng lỡ tay mở tệp tin
đính kèm chính nhắp chuột vào đường liên kết đó thì Storm Worm sẽ ngay lập tức
đột nhập vào PC của họ. Chức năng chính của con sâu máy tính này là "bắt cóc"
PC người dùng để phục vụ cho các mục đích đen tối khác của bọn tin tặc. Xuất
hiện lần này là một biến thể hoàn toàn mới của Storm Worm. Lần này bên cạnh tệp
tin đính kèm độc hại, Storm Worm còn ẩn mình trong các liên hết hoặc trang web
độc hại, Dmitri Alperovitch - chuyên gia nghiên cứu của Secure Computing - cho

nó quay ra đem virus vào máy.
Trojan horse là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành
mà không để lại "di chứng". Thường một số chương trình diệt virus có kèm trình
diệt spyware nhưng diệt khá kém đối với các đợt "dịch". Phần mềm gián điệp là
phần mềm chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục
đích thương mại) qua mạng Internet mà không có nhận thức cuả chủ máy . Trojan
horse là chương trình máy tính thường ẩn mình dưới dạng một chương trình hữu
ích và có những chức năng mong muốn, hay ít nhất chúng trông như có các tính
năng này. Một cách bí mật, nó lại tiến hành các thao tác khác không mong muốn.
Những chức năng mong muốn chỉ là phần bề mặt giả tạo nhằm che dấu cho các
thao tác này. Trong thực tế, nhiều Trojan horse chứa đựng các phần mềm gián điệp
nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng.
Spyware
Một cách điển hình, Spyware được cài đặt một cách bí mật như là một bộ
phận kèm theo cuả các chương trình freeware (phần mềm miễn phí) và shareware
(phần mềm tương nhượng) mà người ta có thể tải về từ Internet. Một khi đã cài
đặt, spyware điều phối các hoạt động cuả máy chủ trên Internet và lặng lẽ chuyển
các dữ liệu thông tin đến một máy khác (cuả những tay hacker dĩ nhiên!) Spyware
cũng thu thập tin tức về điạ chỉ e-mail và ngay cả mật khẩu cũng như là số thẻ tín
dụng!!
Spyware "được" cài đặt một cách vô tội vạ khi mà người chủ máy muốn cài
đặt phần mềm khác. Khác nhau căn bản với virus máy tính là Trojan Horse về mặt
kỹ thuật chỉ là một phần mềm thông thường và không có ý nghĩa tự lan truyền. Các
chương trình này chỉ lừa người dùng để tiến hành các thao tác khác mà thân chủ sẽ
không tự nguyện cho phép tiến hành. Ngày nay, các Trojan horse đã được thêm
vào đó các chức năng tự phân tán. Điều này đẩy khái niện Trojan horse đến gần
với khái niệm virus và chúng trở thành khó phân biệt sự khác nhau.
Thư rác (điện tử)
Thư rác, thư linh tinh, hay còn dược dùng dưới tên gốc Anh ngữ là spam
hay spam mail, là các thư điện tử vô bổ thường chứa các loại quảng cáo được gửi

Microsoft Windows. Các rootkit thường sửa đổi một số phần của hệ điều hành
hoặc tự cài đặt chúng thành các driver hay các môdule trong nhân hệ điều hành
(kernel module).
Phần mềm tống tiền (Ransomware):
Là loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc
về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.
Cửa hậu (Backdoor):
Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục
chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một
máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường.
Cửa hậu có thể có hình thức một chương trình được cài đặt (ví dụ Back Orifice
hoặc cửa hậu rookit Sony/BMG rootkit được cài đặt khi một đĩa bất kỳ trong số
hàng triệu đĩa CD nhạc của Sony được chơi trên một máy tính chạy Windows),
hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi
kèm với Trojan.
II. Những vấn đề an ninh và bảo mật tại Việt Nam trong những năm gần đây .
Năm 2006 , là năm bùng phát virus và hacker “nội”! Chưa khi nào an ninh mạng
VN lại được “bàn” đến nhiều như năm vừa qua. Rất nhiều sự kiện chấn động xuất phát từ
trong nước đã xảy ra, từ đại dịch virus “nội” đến sự bùng phát của hacker “nội”.
Theo thống kê của Trung tâm an ninh mạng BKIS, tổng cộng đã có 41 loại virus “nội” (cả
các virus biến thể) được phát tán trên mạng, trong đó 37 loại lây lan qua Yahoo!
Messenger và bốn loại còn lại qua cổng giao tiếp USB.
Hầu hết virus phát tán thông qua Yahoo! Messenger đều sử dụng chung một cách thức là
lây lan qua sơ hở của những người sử dụng. Sau khi một máy tính đã bị nhiễm loại virus
7