TRƯỜNG ĐẠI HỌC SÀI GÒN
CHƯƠNG 2: CÁC MỐI ĐE DỌA VÀ
LỖ HỔNG TRÊN HỆ THỐNG MẠNG
GV: ThS Lương Minh Huấn
huanlm@sgu.edu.vn
NỘI DUNG
I. Các mối đe dọa đối với hệ thống
II. Các lỗ hổng trên hệ thống mạng
III. Một số vấn đề về quản lý an toàn thông tin
I. CÁC MỐI ĐE DỌA TRÊN HỆ THỐNG
➢Tổng quan các mối đe dọa.
➢Xu hướng các hành vi tấn công
➢Nguồn gốc và nguyên nhân các mối đe dọa.
I.1 TỔNG QUAN CÁC MỐI ĐE DỌA
➢Mối đe dọa (threat): Mối đe dọa là bất kỳ một hành động nào có
thể gây hư hại đến các tài nguyên hệ thống (gồm phần cứng, phần
mềm, CSDL, các file, dữ liệu, hoặc hạ tầng mạng vật lý,…).
➢Tấn công (Attack): thực thi nguy cơ
▪Thường lợi dụng, khai thác lỗ hổng
▪Kẻ tấn công là ai? Kẻ tấn công có gì?
➢Độ rủi ro (Risk): xác suất hệ thống bị tổn hại bởi các mối đe dọa.
I.1 TỔNG QUAN CÁC MỐI ĐE DỌA
➢Thông thường, có 4 mối đe dọa an toàn mạng:
▪Chặn bắt (Interception): chỉ thành phần không được phép cũng có thể truy
cập đến các dịch vụ hay các dữ liệu, “nghe trộm” thông tin đang được
truyền đi.
▪Đứt đoạn (Interruption): là mối đe dọa mà làm cho dịch vụ hay dữ liệu bị
mất mát, bị hỏng, không thể dùng được nữa…
▪Thay đổi (Modification): là hiện tượng thay đổi dữ liệu hay can thiệp vào
các dịch vụ làm cho chúng không còn giữ được các đặc tính ban đầu.
▪Giả mạo (Fabrication): là hiện tượng thêm vào dữ liệu ban đầu các dữ liệu
hay hoạt động đặc biệt mà không thể nhận biết được để ăn cắp dữ liệu của
hệ thống.
![Giáo trình Hướng dẫn thực hành Quản trị an toàn hệ thống: Phần 2 [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260306/hoaphuong0906/135x160/83901773031107.jpg)
![Giáo trình An toàn và bảo mật thông tin Đại học Hàng Hải [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260224/diegomaradona04/135x160/66431772011898.jpg)
