1. Trang chủ
  2. » Thể loại khác

dc 2011 chapter 11 computer security ethics and privacy

7 2 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 7
Dung lượng 58 KB

Nội dung

Chapter 11 - Computer Security, Ethics and Privacy Một máy tính bị nhiễm virus, worm (sâu), Trojan horse (ngựa thành troy), rootkit thường có triệu chứng ? Hệ điều hành chạy chậm,tốn nhớ, file bị hỏng, hiển thị bất thường, nhạc âm bất thường, liệu, tính chất hệ thống thay đổi, chương trình/ liệu hoạt động khơng xác, hệ điều hành không khởi dộng, tự động tắt mở máy liên tục Kiểm soát truy cập Hệ thống an ninh xác định người truy cập vào máy tính, họ truy cập, họ làm truy cập Phần mềm quảng cáo chương trình hiển thị quảng cáo trực tuyến biểu ngữ cửa sổ pop-up trang web, tin nhắn điện tử, thiết bị inthernet khác Phần mềm chống thư rác Ngăn thư rác trước vào hợp thư đến\ Phần mềm chống virus Bảo vệ mày tính khỏi virus cách phát gỡ bỏ virus máy tính nhớ, phương tiện lưu trữ, liệu vào máy Hầu hết có khả chống phần mềm độc hại (malware) Kiểm định Ghi lại lần truy cập thành công lẫn không thành công Sự xác nhận Xác minh xác người dùng Back-Door (cửa sau) Là phần mềm cho phép người dùng vượt qua rào cảng an ninh truy cập vào chương trình, máy tính mạng lưới Khi thủ phạm truy cập vào máy tính khơng bảo vệ, họ thường để lại cửa hậu để truy cập lại vào máy Vd rootkit, worm Sao lưu Bản liệu, phần mềm đĩa Dùng gốc 10 Thiết bị sinh trắc học Xác nhận danh tính người cách chuyển đặc điểm cá nhân người ấy, dấu vân tay, thành tín hiệu số so sánh với tín hiệu lưu trữ máy tính Nếu không khớp, truy cập bị từ chối 11 Thanh toán sinh trắc học Khi dấu vân tay người đọc máy đọc vân tay tự động toán giống ngân phiếu thẻ tín dụng 12 Blackout Hồn tồn điện 13 Bot Phần mềm thực nhiệm vụ lập lập lại mạng Tội phạm mạng cài đặt phần mềm độc hại vào máy tính khơng bảo vệ 14 Botnet Nhóm máy tính kết nối vào mạng internet sử dụng để cơng vào mạng khác, thường mục đích xấu 15 Botnet Cịn gọi binh đồn zombie Dùng để gửi thư rác qua mail Phát tán virus… 16 Sự yếu nguồn Do việc trì điện áp thấp lâu ngày 17 CAPTCHA (Completely Automated Publc Turing) phân biệt người Máy Phần mềm phát triển Đại Học Carnegie Mellon để xác nhận người truy cập khơng phải máy tính tạo Nó hiển thị chuỗi kí tự bị bóp méo yêu cầu người dùng gõ xác kí tự để tiếp tục sử dụng trang web 18 Hội chứng ống cổ tay Viêm dây thần kinh kết nối cẳng tay đến lòng bàn tay cổ tay Ngun nhân thói quen sử dụng máy tính không đúng cách 19 Chứng nhận thẩm quyền (certificate authority-CA) Một người cơng ty có thẩm quyền phát hành xác nhận giấy chứng nhận kĩ thuật số 20 Bản mã (ciphertext) 21 Clickjacking mã hoá xán trộn liệu Một đối tượng nhấp vào trang web nút, hình ảnh, dường dẫn có chứa phần mềm độc hại 22 Quy tắc ứng xử Văn hướng dẫn giúp xác định hành động cụ thể máy tính có đạo đức hay phi đạo dức 23 Nghiện máy tính Xảy máy tính chiếm tồn đời sống xã hội 24 Tội phạm máy tính Bất kì hành động phi pháp liên quan đến máy tính 25 Nguyên tắc máy tính Việc hướng dẫn cách đạo đức điều chỉnh việc sử dụng máy tính hệ thống thơng tin 26 Computer security risk (Rủi ro bảo mật máy tính): kiện hay hành động gây tổn thất thiệt hại cho phần cứng máy tính, phần mềm, liệu, thông tin hay khả khôi phục 27 Computer virus (Virut máy tính) virut máy tính có khả gây thiệt hại chương trình có ảnh hưởng đến, lây nhiễm, cách thay đổi hoạt động máy tính mà khơng có cho phép Một lây nhiễm máy tính, lan rộng khắp làm hỏng tập tin hệ thống phần mềm, bao gồm hệ điều hành 28 Content filtering (Lọc nội dung): trình hạn chế quyền truy cập vào nội dung định trang web 29 Cookie: Tập tin văn nhỏ máy chủ Web máy tính người dùng Thường chứa liệu thông tin người dung 30 Copyright (Bản quyền): cho tác giả nghệ sĩ độc quyền sản phẩm Nó bảo vệ hình thức hữu hình sản phẩm 31 Corporate espionage (hoạt động gián điệp): công ty thuê gián điệp công ty khác để lấy thông tin mật công ty 32 Corporate spies (doanh nghiệp gián điệp): với máy tính tốt khả liên kết tốt thuê để phá vỡ vào máy tính cụ thể ăn cắp liệu thông tin, xác định rủi ro an ninh riêng tổ chức 33 Cracker (kẻ trộm thông tin): truy cập vào máy tính mạng bất hợp pháp với mục đích phá hủy liệu, trộm cắp thơng tin, hành động độc hại khác 34 Crimaware (phần mềm trộm thông tin): Phần mềm dung để trộm thông tin 35 Cybercrime (kẻ trộm thông tin qua mạng ): đề cập trực tuyến Internet bất hợp pháp hành vi Đây hàng đầu FBI ưu tiên 36 Cyberextortionist: người sử dụng email phương tiện cho tống tiền gửi email đe dọa tin nhắn cho thấy họ phơi bày bảo mật thông tin, khai thác lỗ hổng bảo mật, khởi động công ảnh hưởng mạng họ khơng trả lương khoản tiền 37 Cyberwarfare: mơ tả cơng có mục tiêu dao động vơ hiệu hóa máy tính phủ mạng để làm tê liệt đất nước 38 Cybeterrorist: người sử dụng Internet mạng phá hủy làm hỏng máy tính cho trị lý do.Cyberterrorist nhắm mục tiêu khơng khí quốc gia hệ thống kiểm sốt giao thơng, phát điện cơng ty hạ tầng viễn thông 39 DDoS (distributed Dos attack): đội quân sử dụng để công máy tính mạng máy tính thường gây thiệt hại lớn 40 Decrypt: giải mã liệu thành dạng đọc 41 Denial of service attack (DoS attack): cơng với mục đích phá vỡ máy tính truy cập vào dịch vụ Internet Web email 42 Digital certificate (chứng thực): đảm bảo người dùng trang web Web hợp pháp 43 Digital forensics (also called computer forensics, network forensics, and cyber forensics): phát hiện, thu thập, phân tích chứng tìm thấy máy tính mạng Nó liên quan đến việc kiểm tra phương tiện truyền thông máy tính, chương trình, liệu đăng nhập tập tin máy tính, máy chủ, mạng lưới 44 Digital signature (chữ ký số): mã hóa mã mà người, trang web, hay tổ chức gắn với điện tử tin nhắn để xác minh danh tính tin nhắn gửi 45 Email filtering (lọc email): dịch vụ ngăn chặn email từ định nguồn 46 Employee monitoring (nhân viên theo dõi): liên quan đến việc sử dụng máy tính để quan sát, ghi lại, xem xét sử dụng nhân viên máy tính truyền thơng 47 Encryption (mã hóa): q trình chuyển đổi liệu đọc vào đọc ký tự để ngăn chặn truy cập trái phép 48 Encryption algorithm or cypher (Thuật tốn mã hóa): thiết lập bước mà chuyển đổi đọc rõ thành mã không đọc 49 Encryption key (khóa mật mã): thiết lập ký tự mà người khởi liệu sử dụng để mã hóa rõ người nhận liệu sử dụng để giải mã mã 50 Ergonomics: khoa học ứng dụng dành cho việc kết hợp thoải mái, hiệu an toàn vào thiết kế mặt hàng nơi làm việc 51 Examples of biometric devices (các thiết bị sinh trắc): đọc dấu vân tay, bàn tay hình học hệ thống, hệ thống nhận dạng khn mặt, giọng nói hệ thống xác minh, xác minh chữ ký hệ thống, công nhận hệ thống, võng mạc máy qt 52 hành động báo cáo cơng tính dụng: hành động giới hạn quyền người khác xem báo cáo tín dụng để người có hợp pháp mà doanh nghiệp cần 53 tường lửa: phần cứng phần mềm bảo vệ tài nguyên mạng lưới từ xâm nhập người dùng mạng khác Internet 54 lưu toàn bộ: chép tất file máy tính 55 “máy tính xanh”: liên quan đến việc giảm điện lãng phí mơi trường sử dụng máy tính 56 hacker: ban đầu từ miễn phí cho người đam mê máy tính, có ý nghĩa xúc phạm đề cập đến người truy cập vào máy tính mạng bất hợp pháp 57 đánh cắp phần cứng: hành vi ăn cắp thiết bị máy tính 58 phá hoại phần cứng :hành động phá hoại phá hủy máy tính 59 hash: cơng thức tốn học tạo mã từ nội dung tin nhắn 60 honeypots: máy tính dễ bị tổn thương thiết lập để lơi kéo kẻ trộm xâm nhập vào tách khỏi mạng lưới tổ chức phép họ tìm hiểu làm kẻ xâm nhập khai thác mạng họ bắt bọn tội phạm 61 xác minh: xác minh cá nhân người sử dụng hợp lệ 62 thông tin riêng tư: đề cập đến quyền cá nhân công ty để từ chối hạn chế việc thu thập sử dụng thông tin họ 63 trộm cắp thơng tin: xảy đánh cắp thơng tin cá nhân bí mật 64 đưa tập tin chương trình là: chương trình chống virus ghi thơng tin kích thước tập tin ngày tạo lập tập tin riêng biệt sử dụng để phát virus làm lộn xộn với liệu mô tả 65 sở hữu trí tuệ: hưởng quyền mà người sáng tạo cho công việc họ 66 Internet mạng công gây nguy hiểm cho an ninh bao gồm: virus máy tính, sâu, nhà Trojan, root kits; bootnets, công từ chối dịch vụ, back door giả mạo 67 Phần mềm phát xâm nhập: Các tổ chức lớn sử dụng để tự động phân tích tất lưu lượng truy cập mạng, đánh giá lỗ hổng hệ thống, xác định xâm nhập trái phép, thông báo cho người quản trị mạng mẫu hành vi đáng ngờ vi phạm hệ thống 68 sở hữu trí tuệ-IP: đề cập đến cơng trình độc đáo ban đầu ý tưởng, phát minh, nghệ thuật, tác phẩm, quy trình, cơng ty tên sản phẩm, biểu tượng 69 IP giả mạo: xảy kẻ xâm nhập mạng lưới máy tính để điền vào địa IP liên kết với nguồn đáng tin cậy 70 keygen (chìa khóa máy phát): tạo số đăng ký phần mềm đơi kích hoạt mã 71 thỏa thuận cấp phép: quyền sử dụng phần mềm bạn không sở hữu nó, có điều kiện cấp giấy bạn sử dụng 72 phần mềm độc hại: chương trình hành động ngồi mong muốn người sử dụng cố ý làm thay đổi hoạt động máy tính 73 Phần mềm độc hại cung cấp tải trọng máy tính nhiều cách khác : người dùng mở tập tin bị nhiễm, chạy chương trình bị nhiễm, khởi động máy tính với phương tiện truyền thông bị nhiễm di động, kết nối máy tính khơng bảo vệ mạng, điều kiện hay chí xảy 74 Một số nguyên nhân dẫn đến lỗi hệ thống: lão hóa phần cứng, thảm họa tự nhiên hỏa hoạn, lũ lụt, bão, vấn đề lượng điện, chí sai sót chương trình máy tính 75 Một số rủi ro an ninh máy tính phổ biến: Internet cơng mạng (VIRUS), truy cập trái phép sử dụng (chặn thông tin liên lạc không dây), phần cứng trộm cắp (bị đánh cắp COMPUTER), trộm cắp phần mềm (SAO CHÉP BẤT HỢP PHÁP), trộm cắp thông tin (bị đánh cắp IDENTITY), lỗi hệ thống (sét đánh) 76 Một số biện pháp bảo vệ chống lại Botnets, công DoS / DDoS, back door, giả mạo: thực giải pháp tường lửa, cài đặt phần mềm phát xâm nhập, thiết lập honeypots 77 Online security(Bảo mật trực tuyến) –một trang web mà đánh giá máy tính bạn để kiểm tra cho Internet email lỗ hổng Dịch vụ sau cung cấp khuyến nghị làm để giải lỗ hổng 78 online UPS (UPS trực tuyến)-luôn chạy pin, cung cấp bảo vệ liên tục 79 overvoltage or power surge(overvolTage tăng quyền lực)-xảy điện đến tăng sức mạnh, thường định nghĩa nhiều năm phần trăm, cao bình thường 80 passphrase-kết hợp từ, thường xun có chứa thủ hỗn hợp dấu chấm câu, liên kết với người sử dụng tên, cho phép truy cập vào số máy tính nguồn tài nguyên (thường sử dụng tổ chức) 81 password(mật khẩu)-tin kết hợp ký tự kết hợp với tên người dùng cho phép truy cập vào máy tính định nguồn tài nguyên 82 personal firewall(firewall cá nhân) chương trình tiện ích phát bảo vệ máy tính cá nhân liệu từ trái phép xâm nhập giám sát tất truyền đến từ máy tính thông báo cho người sử dụng cố gắng xâm nhập 83 pharming (lừa đảo)-tương tự lừa đảo, nơi thủ phạm cố gắng để có bạn cá nhân thơng tin tài chính, ngoại trừ họ làm thông qua giả mạo.(chuyển hướng đến trang web giả mạo mà nhìn hợp pháp.) 84 phishing (lừa đảo)-lừa đảo mà thủ phạm gửi thức tìm kiếm email thơng báo nỗ lực để có cá nhân bạn tài thơng tin 85 phishing Filter (lọc)-một chương trình cảnh báo ngăn chặn bạn khả gian lận nghi ngờ web trang web 86 piracy-vi phạm quyền 87 plaintext-việc chép trái phép trái phép quyền phần mềm 88 possessed Object (sở hữu) -bất kỳ mục mà bạn phải thực để truy cập đến sở máy tính máy tính phù hiệu, thẻ, thẻ thơng minh, chìa khóa, thẻ ATM 89 private key encryption (tư nhân mã hóa sản phẩm)-cịn gọi đối xứng khóa mã hóa - hai người khởi người nhận sử dụng khóa bí mật để mã hóa giải mã liệu 90 product Activation(kích hoạt)-thực trực tuyến qua điện thoại cung cấp số id sản phẩm phần mềm nhận số id cài đặt cho máy tính mà phần mềm cài đặt 91 proxy server-máy chủ proxymột máy chủ bên mạng tổ việc kiểm sốt thơng tin liên lạc vượt qua vào mạng tổ chức cẩn thận hình tất tin nhắn đến điKiểm tra tên miền địa IP cho hợp pháp 92 public key Encryption(khóa cơng khai mã hóa)-cịn gọi khố bất đối xứng mã hóa - sử dụng hai mã hóa khóa cơng cộng tư nhân Các khóa cơng khai thực biết đến tin nhắn người nhận Khóa riêng giữ bí mật 93 PUE – power usage effectiveness-tỷ lệ mà biện pháp quyền lực nhập vào thiết bị máy tính, trung tâm liệu, chống lại lượng điện cần thiết để chạy 94 quarantine-khu vực riêng biệt đĩa cứng chứa tập tin bị nhiễm bệnh nhiễm trùng loại bỏ Họ cịn máy tính bạn xóa chúng khôi phục chúng 95 repetitive straininjury- RSI - chấn thương rối loạn bắp, dây thần kinh, gân, dây chằng khớp - cổ tay hội chứng đường hầm, viêm gân 96 restore files (khôi phục tập tin)-sao chép tập tin lên lưu ban đầu họ vị trí máy tính ... thống thơng tin 26 Computer security risk (Rủi ro bảo mật máy tính): kiện hay hành động gây tổn thất thiệt hại cho phần cứng máy tính, phần mềm, liệu, thơng tin hay khả khơi phục 27 Computer virus... đảm bảo người dùng trang web Web hợp pháp 43 Digital forensics (also called computer forensics, network forensics, and cyber forensics): phát hiện, thu thập, phân tích chứng tìm thấy máy tính.. .11 Thanh toán sinh trắc học Khi dấu vân tay người đọc máy đọc vân tay tự động tốn giống ngân phiếu

Ngày đăng: 30/11/2022, 14:51

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w