Mạng máy tính thường bị tin tặc sử dụng để triển khai vi-rút máy tính hoặc sâu máy tính trên các thiết bị được kết nối với mạng hoặc để tấn công từ chối dịch vụ.
An ninh mạng
An ninh mạng bao gồm các điều khoản và chính sách được quản trị viên mạng thông qua để ngăn chặn và giám sát truy cập trái phép, sử dụng sai mục đích, sửa đổi hoặc từ chối mạng máy tính và các tài nguyên có thể truy cập mạng của mạng. An ninh mạng là quyền truy cập vào dữ liệu trong mạng, được kiểm soát bởi quản trị viên mạng.
Người dùng được chỉ định một ID và mật khẩu cho phép họ truy cập vào thông tin và chương trình trong thẩm quyền của họ. An ninh mạng được sử dụng trên nhiều mạng máy tính, cả công cộng và riêng tư, để bảo đảm các giao dịch và liên lạc hàng ngày giữa các doanh nghiệp, cơ quan chính phủ và cá nhân.
Giám sát mạng
Giám sát mạng là giám sát dữ liệu được truyền qua mạng máy tính như Internet. Việc giám sát thường được thực hiện một cách lén lút và có thể được thực hiện bởi hoặc theo lệnh của chính phủ, bởi các tập đoàn, tổ chức tội phạm hoặc cá nhân. Nó có thể hợp pháp hoặc không hợp pháp và có thể hoặc không cần sự cho phép của tòa án hoặc cơ quan độc lập khác.
Các chương trình giám sát mạng và máy tính ngày nay rất phổ biến và hầu như tất cả lưu lượng truy cập Internet đều hoặc có khả năng bị giám sát để tìm manh mối cho hoạt động bất hợp pháp.
Giám sát rất hữu ích cho chính phủ và cơ quan thực thi pháp luật để duy trì kiểm soát xã hội, nhận biết và giám sát các mối đe dọa cũng như ngăn chặn/điều tra hoạt động tội phạm. Với sự ra đời của các chương trình như chương trình Nhận thức toàn diện về thông tin, các công nghệ như máy tính giám sát tốc độ cao và phần mềm sinh trắc học, và các luật như Đạo luật hỗ trợ truyền thông để thực thi pháp luật, các chính phủ hiện có khả năng giám sát hoạt động của công dân chưa từng có.
Tuy nhiên, nhiều nhóm quyền công dân và quyền riêng tư—chẳng hạn như Phóng viên Không Biên giới, Tổ chức Biên giới Điện tử và Liên minh Tự do Dân sự Hoa Kỳ—đã bày tỏ lo ngại rằng việc tăng cường giám sát công dân có thể dẫn đến một xã hội giám sát hàng loạt, với các quyền tự do cá nhân và chính trị bị hạn chế. Những lo ngại như vậy đã dẫn đến nhiều vụ kiện như Hepting kiện AT&T. Nhóm hacktivist Anonymous đã xâm nhập vào các trang web của chính phủ để phản đối cái mà họ cho là “giám sát hà khắc”.
Mã hóa đầu cuối
Mã hóa đầu cuối (E2EE) là một mô hình truyền thông kỹ thuật số nhằm bảo vệ dữ liệu truyền đi giữa hai bên liên lạc không bị gián đoạn. Nó liên quan đến việc bên khởi tạo mã hóa dữ liệu để chỉ người nhận dự định mới có thể giải mã dữ liệu đó mà không phụ thuộc vào bên thứ ba. Mã hóa đầu cuối ngăn chặn các bên trung gian, chẳng hạn như nhà cung cấp Internet hoặc nhà cung cấp dịch vụ ứng dụng, phát hiện hoặc giả mạo thông tin liên lạc. Mã hóa đầu cuối thường bảo vệ cả tính bảo mật và tính toàn vẹn.
Ví dụ về mã hóa đầu cuối bao gồm HTTPS cho lưu lượng truy cập web, PGP cho email, OTR cho nhắn tin tức thời, ZRTP cho điện thoại và TETRA cho radio.
>> Tham khảo: Lắp mạng VNPT Hà Nội
Các hệ thống liên lạc dựa trên máy chủ điển hình không bao gồm mã hóa đầu cuối. Các hệ thống này chỉ có thể đảm bảo việc bảo vệ thông tin liên lạc giữa máy khách và máy chủ chứ không phải giữa chính các bên liên lạc. Ví dụ về các hệ thống không phải E2EE là Google Talk, Yahoo Messenger, Facebook và Dropbox. Một số hệ thống như vậy, chẳng hạn như LavaBit và SecretInk, thậm chí còn tự mô tả là cung cấp mã hóa “đầu cuối” trong khi thực tế thì không. Một số hệ thống thường cung cấp mã hóa đầu cuối hóa ra lại chứa một cửa sau làm thay đổi quá trình đàm phán khóa mã hóa giữa các bên liên lạc, chẳng hạn như Skype hoặc Hushmail.
Mô hình mã hóa đầu cuối không giải quyết trực tiếp các rủi ro tại các điểm cuối của bản thân giao tiếp, chẳng hạn như khai thác kỹ thuật máy khách, trình tạo số ngẫu nhiên kém chất lượng hoặc ký quỹ khóa. E2EE cũng không đề cập đến phân tích lưu lượng, liên quan đến những thứ như danh tính của điểm cuối, thời gian và số lượng tin nhắn được gửi.
SSL/TLS
Sự ra đời và phát triển nhanh chóng của thương mại điện tử trên World Wide Web vào giữa những năm 1990 cho thấy rõ ràng rằng một số hình thức xác thực và mã hóa là cần thiết. Netscape đã thực hiện cú đánh đầu tiên ở một tiêu chuẩn mới. Vào thời điểm đó, trình duyệt web thống trị là Netscape Navigator. Netscape đã tạo ra một tiêu chuẩn được gọi là lớp cổng bảo mật (SSL). SSL yêu cầu máy chủ có chứng chỉ.
Khi khách hàng yêu cầu quyền truy cập vào máy chủ được bảo mật SSL, máy chủ sẽ gửi một bản sao chứng chỉ cho khách hàng. Máy khách SSL kiểm tra chứng chỉ này (tất cả các trình duyệt web đều có danh sách đầy đủ các chứng chỉ gốc CA được tải sẵn) và nếu chứng chỉ kiểm tra, máy chủ được xác thực và máy khách thương lượng một mật mã khóa đối xứng để sử dụng trong phiên. Thứ tự Phiên nằm trong một đường hầm được mã hóa rất an toàn giữa máy chủ SSL và máy khách SSL.
Cảm ơn Quý khách đã quan tâm dịch vụ của chúng tôi!
Nguồn: vnpttelecom.net
Bài viết liên quan
Số tổng đài wifi VNPT là bao nhiêu? Cách liên hệ tổng đài VNPT để hỗ trợ wifi
VNPT là một trong những nhà cung cấp dịch vụ internet và truyền hình hàng [...]
Lắp mạng VNPT Hà Nội, nhận VinID Gift card đến 200.000 đồng
VNPT Vina Phone Hà Nội triển khai chương trình khuyến mãi lắp mạng hấp dẫn [...]
Hướng dẫn đăng ký lắp đặt internet VNPT năm 2023
Bài viết này hướng dẫn chi tiết cách đăng ký lắp đặt internet VNPT năm [...]
Tận hưởng tốc độ Internet “khủng” với Wifi Mesh 6 và Gói cước Fiber VNN mới của VNPT
Giải pháp cho vấn đề “góc chết” trong việc kết nối mạng Trong thời đại [...]
Chuyển địa điểm lắp đặt Internet VNPT: Cách thực hiện và giải đáp các thắc mắc
Việc chuyển địa điểm lắp đặt Internet VNPT là một quy trình đơn giản và [...]
Lắp mạng VNPT tại Biên Hòa: Hướng dẫn chi tiết từ A đến Z
Biên Hòa là thành phố lớn thứ hai của tỉnh Đồng Nai, Việt Nam. Với [...]