Máy tính kinh doanh - Bài 4
lượt xem 10
download
KHÁI NIỆM HỆ THỐNG THÔNG TIN, PHÁT TRIỂN CHƯƠNG TRÌNH VÀ AN TOÀN MÁY TÍNH I. Giới thiệu hệ thống thông tin Tại sao phải nghiên cứu các HTTT và công nghệ thông tin? Cũng giống như người ta đã đặt câu hỏi tương tự tại sao nên nghiên cứu kế toán, tài chính, quản lý tác vụ, tiếp thị, quản lý nguồn nhân lực, hay quản lý chức năng kinh doanh chủ yếu nào khác. Các hệ thống và công nghệ thông tin đã trở thành một thành phần sống còn quyết định sự thành công của...
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Máy tính kinh doanh - Bài 4
- BAØI 4: KHAÙI NIEÄM HEÄ THOÁNG THOÂNG TIN, PHAÙT TRIEÅN CHÖÔNG TRÌNH VAØ AN TOAØN MAÙY TÍNH I. Giôùi thieäu heä thoáng thoâng tin Taïi sao phaûi nghieân cöùu caùc HTTT vaø coâng ngheä thoâng tin? Cuõng gioáng nhö ngöôøi ta ñaõ ñaët caâu hoûi töông töï taïi sao neân nghieân cöùu keá toaùn, taøi chính, quaûn lyù taùc vuï, tieáp thò, quaûn lyù nguoàn nhaân löïc, hay quaûn lyù chöùc naêng kinh doanh chuû yeáu naøo khaùc. Caùc heä thoáng vaø coâng ngheä thoâng tin ñaõ trôû thaønh moät thaønh phaàn soáng coøn quyeát ñònh söï thaønh coâng cuûa caùc doanh nghieäp vaø caùc toå chöùc. Do ñoù, noù laø moät moân hoïc caàn ñöôïc nghieân cöùu trong vieäc quaûn trò vaø quaûn lyù kinh doanh. Coù theå baïn seõ trôû thaønh moät nhaø quaûn lyù, hay moät doanh nhaân chuyeân nghieäp trong töông lai. Chính vì theá, coù söï hieåu bieát caên baûn veà HTTT laø quan troïng gioáng nhö hieåu caùc lónh vöïc chöùc naêng khaùc trong kinh doanh. Heä thoáng thoâng tin duøng maùy tính (CIS) Heä thoáng laø gì? Heä thoáng coù theå ñöôïc ñònh nghóa ñôn giaûn laø moät nhoùm caùc phaàn töû taïo thaønh moät theå thoáng nhaát. Ví duï, heä thoáng maët trôøi vaø caùc haønh tinh cuûa noù, heä thoáng sinh hoïc cuûa cô theå, heä thoáng kyõ thuaät cuûa nhaø maùy loïc daàu, vaø heä thoáng kinh teá xaõ hoäi cuûa moät toå chöùc kinh doanh. Tuy nhieân, khaùi nieäm heä thoáng trong moâ taû HTTT xem Heä thoáng nhö moät nhoùm caùc thaønh phaàn coù lieân quan cuøng laøm vieäc vôùi nhau höôùng veà muïc tieâu chung baèng caùch tieáp nhaän ñaàu vaøo (Input) vaø saûn xuaát ñaàu ra (Output) trong moät quaù trình bieán ñoåi coù toå chöùc. Heä thoáng coù chu kyø soáng cuûa mình goàm caùc giai ñoaïn nhö: thieát keá sô boä; thieát keá chi tieát; cheá taïo, laép raùp, tích hôïp vaø thöû nghieäm; saûn xuaát vaø hoã trôï khaùch haøng; keát thuùc vaø vöùt boû ñi. Moät heä thoáng thoâng tin duøng maùy tính coù caùc ñaëc ñieåm sau: • Cung caáp thoâng tin caàn thieát cho toå chöùc, keå caû xöû lyù giao dòch vaø quaûn lyù hoà sô chính xaùc • Thu thaäp döõ lieäu quan troïng, xöû lyù chuùng, löu tröõ döõ lieäu vaø keát quaû xöû lyù, vaø truyeàn baù thoâng tin trong toå chöùc • Bao goàm döõ lieäu, phaàn cöùng, phaàn meàm, nhaân söï ñöôïc huaán luyeän vaø caùc thuû tuïc Toå chöùc vaø thaùp quyeàn löïc Haàu heát caùc HTTT ñöôïc thieát keá phuø hôïp vôùi caáu truùc toå chöùc coù saün vaø hoã trôï cho chuùng hoaït ñoäng. Caùc maûng coâng vieäc trong toå chöùc coù theå bao goàm laø taøi chính, tieáp thò vaø kinh doanh, nguoàn nhaân löïc, ñieàu haønh vaø heä thoáng thoâng tin. Chuoãi meänh leänh trong toå chöùc Trong toå chöùc lôùn, giaùm ñoác ñieàu haønh (CEO) giao cho caùc nhaø quaûn lyù caáp cao (Senior Manager) phuï traùch töøng boä phaän nhö taøi chính hay tieáp thò sao cho caùc boä phaän ñoù laøm vieäc hieäu quaû. CEO lo nhöõng vaán ñeà khaùc lôùn hôn nhö toå chöùc seõ ñi veà ñaâu trong töông lai vaø noù bò aûnh höôûng bôûi xu höôùng trong moâi tröôøng beân ngoaøi toå chöùc ra sao? Nhaø quaûn lyù caáp cao thueâ nhaø quaûn lyù caáp trung (Middle Manager) quaûn lyù caùc boä phaän nhoû hôn. Nhaø quaûn lyù caáp trung Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 1
- laïi phaân coâng traùch nhieäm cho nhaø quaûn lyù caáp vaän haønh (Operational Manager) tröïc tieáp quaûn lyù nhaân söï thöøa haønh nhö coâng nhaân, thö kyù vaø caùc nhaân vieân khaùc. Taát caû nhöõng nhaø quaûn lyù ñeàu thöïc hieän vaøi hay taát caû nhöõng chöùc naêng quaûn lyù sau ñaây: laäp keá hoaïch, toå chöùc, laõnh ñaïo vaø kieåm soaùt • Laäp keá hoaïch: thieát laäp muïc tieâu vaø taïo ra chieán löôïc hoaøn thaønh muïc tieâu • Toå chöùc: saép xeáp taøi nguyeân sao cho ñaït ñöôïc muïc tieâu • Laõnh ñaïo: truyeàn thoâng muïc tieâu vaø khích leä moïi ngöôøi ñaït ñöôïc muïc tieâu • Kieåm soaùt: ñaùnh giaù muïc tieâu coù ñöôïc ñaùp öùng khoâng vaø ñieàu chænh haønh ñoäng neáu caàn Theá naøo laø thoâng tin toát? Khoâng phaûi taát caû thoâng tin ñeàu coù giaù trò. Laøm sao phaân bieät ñöôïc döõ lieäu vaø thoâng tin? Phaân bieät döõ lieäu vaø thoâng tin. Töø döõ lieäu daïng soá nhieàu cuûa datum, nhìn chung töø data (döõ lieäu) duøng cho caû daïng soá ít laãn soá nhieàu. Döõ lieäu laø söï kieän coøn thoâ sô hay chæ laø caùc quan saùt, caùc hieän töôïng vaät lyù hay giao dòch kinh doanh. Döõ lieäu laø söï ño löôøng khaùch quan caùc thuoäc tính (ñaëc ñieåm) cuûa thöïc theå nhö con ngöôøi, nôi choán, söï vaät, vaø bieán coá. Ngöôøi ta thöôøng duøng töø döõ lieäu vaø thoâng tin coù theå hoaùn ñoåi cho nhau. Tuy nhieân, toát hôn laø neân xem döõ lieäu nhö nguyeân lieäu thoâ ñöôïc xöû lyù ñeå thaønh saûn phaåm thoâng tin. Keá ñoù chuùng ta seõ ñònh nghóa thoâng tin laø döõ lieäu ñaõ ñöôïc ñoåi thaønh caùi coù ích vaø coù yù nghóa ñoái vôùi ngöôøi duøng cuoái. Do ñoù, döõ lieäu thöôøng chòu theâm quaù trình xöû lyù coäng theâm giaù trò (data processing hay information processing): (1) Döõ lieäu ñöôïc taäp hoïp, saép xeáp, toå chöùc (2) Noäi dung cuûa noù ñöôïc phaân tích vaø ñaùnh giaù (3) Vaø noù ñöôïc ñaët trong boái caûnh thích hôïp cho ngöôøi söû duïng. Vì theá, baïn neân xem thoâng tin nhö döõ lieäu ñaõ xöû lyù ñöôïc ñaët trong boái caûnh laø coù ích ñoái vôùi ngöôøi duøng cuoái. Xem hình. Thoâng tin Döõ lieäu 35 000 VNÑ 12 ñv Ngöôøi baùn: Taâm 12 000 VNÑ Taâm Vuøng: Xöû lyù döõ lieäu Saigon Saigon 100 000 VNÑ 100 ñv Doanh soá hieän taïi: 35 ñv 147 ñv = 147 000 Hình: Söï bieán ñoåi döõ lieäu thaønh thoâng tin Teân, soá löôïng, vaø giaù trò dollar ghi treân maãu baùn haøng laø döõ lieäu veà giao dòch baùn haøng. Tuy nhieân, tröôûng phoøng kinh doanh thì khoâng xem ñoù laø thoâng tin. Noù chæ laø thoâng tin sau khi saép xeáp, toå chöùc thaønh thoâng tin baùn haøng coù yù nghóa: doanh soá theo loaïi saûn phaåm, theo vuøng baùn haøng, hay theo ngöôøi baùn. Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 2
- Thoâng tin coù giaù trò coù caùc ñaëc ñieåm sau: Tính ñuùng luùc • Tính caäp nhaät • Tính thôøi gian • Tính thöôøng xuyeân • Tính lieân quan • Tính ñaày ñuû • Tính xaùc ñaùng • Tính roõ raøng • Tính chi tieát • Tính thöù töï • … • Heä thoáng thoâng tin trong toå chöùc: TPS Heä hoã trôï hoaït ñoäng bao goàm loaïi heä thoáng xöû lyù giao dòch (TPS). Heä thoáng xöû lyù giao dòch ghi laïi vaø xöû lyù döõ lieäu laø keát quaû cuûa caùc giao dòch kinh doanh. Ví duï caùc HTTT xöû lyù nhöõng thay ñoåi veà baùn haøng, mua saém, vaø toàn kho. Keát quaû cuûa nhöõng xöû lyù ñoù ñöôïc duøng ñeå caäp nhaät CSDL khaùch haøng, toàn kho, vaø caùc thöù khaùc. Sau ñoù, nhöõng CSDL naøy cung caáp taøi nguyeân döõ lieäu coù theå tieáp tuïc ñöôïc xöû lyù vaø söû duïng bôûi HTTTQL, Heä hoã trôï quyeát ñònh, vaø Heä thoâng tin giaùm ñoác. Heä thoáng xöû lyù giao dòch cuõng taïo ra nhieàu saûn phaåm thoâng tin. Thí duï, heä thoáng naøy taïo ra caùc baûng keâ khaùch haøng, taøi khoaûn löông nhaân vieân, bieân nhaän baùn haøng, ñôn mua saém haøng hoùa, chi phieáu coå töùc, maãu thueá, vaø caùc baûng keâ taøi chính. Heä thoáng xöû lyù giao dòch xöû lyù caùc giao dòch theo hai caùch cô baûn. Theo caùch xöû lyù boù, döõ lieäu giao dòch ñöôïc tích luõy trong moät khoaûng thôøi gian vaø ñöôïc xöû lyù ñònh kyø. Theo caùch xöû lyù töùc thôøi, döõ lieäu ñöôïc xöû lyù töùc thì sau khi giao dòch xaûy ra. Thí duï, Heä thoáng ñieåm baùn (POS) taïi caùc cöûa haøng baùn leû coù theå söû duïng thieát bò ñaàu cuoái ghi laïi tieàn maët ñeå naém baét vaø chuyeån döõ lieäu baùn haøng qua caùc moái lieân keát vieãn thoâng ñeå caùc trung taâm maùy tính khu vöïc xöû lyù töùc thôøi hay theo caùch xöû lyù boù. MIS MIS ra ñôøi töø naêm 1960 trôû thaønh ñieån hình cuûa haàu heát noã löïc gaén lieàn vôùi coâng ngheä thoâng tin vaø lyù thuyeát heä thoáng ñeå xöû lyù döõ lieäu trong caùc toå chöùc. ÔÛ thôøi ñieåm ñoù, hieån nhieân laø maùy tính ñang ñöôïc aùp duïng ñeå giaûi quyeát caùc baøi toaùn kinh doanh theo kieåu töøng phaàn moät, taäp trung hoaøn toaøn vaøo vieäc maùy tính hoaù coâng vieäc soå saùch vaø thö kyù. Khaùi nieäm MIS phaùt trieån laø ñeå khaéc phuïc vieäc söû duïng maùy tính khoâng hieäu quaû. Maëc duø bò môø nhaït do nhöõng thaát baïi ban ñaàu, caùc khaùi nieäm MIS vaãn ñöôïc ghi nhaän laø heä thoáng thoâng tin höõu hieäu trong caùc toå chöùc vì hai lyù do sau: Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 3
- Noù nhaán maïnh ñònh höôùng quaûn lyù cuûa coâng ngheä thoâng tin trong kinh doanh. Muïc • tieâu chính cuûa heä thoáng thoâng tin döïa vaøo maùy tính laø hoã trôï caùc nhaø quaûn lyù ra quyeát ñònh chöù khoâng phaûi chæ ñôn thuaàn xöû lyù döõ lieäu ñöôïc taïo ra bôûi caùc hoaït ñoäng kinh doanh Noù nhaán maïnh caùc coâng vieäc caàn laøm ñeå xaây döïng HTTT (systems framework) ñeå toå • chöùc caùc öùng duïng HTTT. Caùc öùng duïng cuûa coâng ngheä thoâng tin trong kinh doanh phaûi ñöôïc xem nhö caùc HTTT döïa vaøo maùy tính ñöôïc tích hôïp vaø coù lieân quan laãn nhau vaø khoâng ñöôïc nhìn HTTT nhö caùc coâng vieäc xöû lyù döõ lieäu ñoäc laäp DSS Laø tieán trình töï nhieân töø heä thoáng baùo caùo thoâng tin vaø heä thoáng xöû lyù giao dòch. Heä hoã trôï quyeát ñònh laø HTTT töông taùc vaø döïa vaøo maùy tính, söû duïng caùc moâ hình quyeát ñònh vaø cô sôû döõ lieäu chuyeân moân hoùa ñeå hoã trôï quaù trình ra quyeát ñònh cuûa ngöôøi duøng cuoái laø nhaø quaûn lyù. Do ñoù, chuùng raát khaùc vôùi heä thoáng xöû lyù giao dòch, taäp trung xöû lyù döõ lieäu ñöôïc taïo ra töø caùc giao dòch vaø nghieäp vuï kinh doanh, maëc duø chuùng trích loïc döõ lieäu töø caùc cô sôû döõ lieäu coâng ty do TPS duy trì. Chuùng cuõng raát khaùc vôùi HTTTQL, taäp trung cung caáp cho nhaø quaûn lyù caùc thoâng tin ñöôïc qui ñònh tröôùc (caùc baùo caùo). Nhôø caùc baùo caùo naøy, nhaø quaûn lyù coù theå ra caùc loaïi quyeát ñònh khaùc nhau hôïp lyù vaø hieäu quaû hôn. Heä DSS cung caáp cho nhaø quaûn lyù moâ hình phaân tích, moâ phoûng, döõ lieäu, vaø caùc khaû naêng trình baøy thoâng tin khaùc. Caùc nhaø quaûn lyù taïo ra thoâng tin hoï caàn ñoái vôùi caùc loaïi quyeát ñònh khoâng coù caáu truùc baèng quaù trình döïa treân moâ phoûng vaø töông taùc. Thí duï, baûng tính ñieän töû vaø phaàn meàm hoã trôï quyeát ñònh khaùc cho pheùp nhaø quaûn lyù ñaët ra moät loaït caùc caâu hoûi daïng What-if vaø nhaän ñöôïc caùc caâu traû lôøi kieåu töông taùc. Do ñoù, thoâng tin töø DSS khaùc vôùi caâu traû lôøi ñöôïc qui ñònh tröôùc do MIS taïo ra. Khi söû duïng DSS, nhaø quaûn lyù moâ phoûng, xem xeùt caùc tröôøng hôïp coù theå vaø nhaän thoâng tin thaêm doø döïa treân moät loaït caùc giaû ñònh. Do ñoù, nhaø quaûn lyù khoâng caàn qui ñònh tröôùc nhu caàu thoâng tin cuûa mình. Thay vaøo ñoù, DSS giuùp hoï töùc thôøi tìm ñöôïc thoâng tin mong muoán. Chöông 11 seõ baøn theâm veà vaán ñeà naøy. EIS Laø HTTTQL ñöôïc thay ñoåi ñeå ñaùp öùng nhu caàu thoâng tin chieán löôïc cho laõnh ñaïo caáp cao. Hoï nhaän ñöôïc thoâng tin töø nhieàu nguoàn, goàm thö töø, caùc baûn ghi nhôù, taïp chí ñònh kyø, vaø caùc baùo caùo vieát tay cuõng nhö ñöôïc taïo baèng maùy tính. Nhöõng nguoàn thoâng tin khaùc cuûa giaùm ñoác laø caùc buoåi hoïp, caùc cuoäc ñieän thoaïi, vaø hoaït ñoäng xaõ hoäi. Do ñoù, nhieàu thoâng tin cho hoï phaùt xuaát töø nhöõng nguoàn khoâng phaûi laø maùy tính. Thoâng tin do maùy tính taïo ra khoâng giöõ vai troø chuû yeáu trong vieäc ñaùp öùng nhu caàu thoâng tin cuûa caùc nhaø laõnh ñaïo. Muïc ñích cuûa heä thoáng thoâng tin hoã trôï giaùm ñoác döïa vaøo maùy tính laø cung caáp cho hoï khaû naêng truy caäp deã daøng vaø töùc thì thoâng tin coù choïn loïc, coù tính quyeát ñònh ñeán vieäc hoaøn thaønh muïc tieâu chieán löôïc cuûa coâng ty. Do ñoù, EIS phaûi deã duøng vaø deã hieåu. Keát xuaát ñoà hoïa ñöôïc duøng nhieàu hôn, truy xuaát töùc thì cô sôû döõ lieäu beân trong vaø beân ngoaøi ñöôïc cung caáp. EIS cung caáp thoâng tin veà tình traïng hieän thôøi vaø xu höôùng cuûa caùc yeáu toá chính do caùc nhaø laõnh ñaïo choïn loïc. EIS ñaõ trôû neân raát phoå bieán trong nhöõng naêm gaàn ñaây ñeán möùc caùc nhaø quaûn lyù baäc trung cuõng duøng noù. Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 4
- ES Söï phaùt trieån cuûa thoâng minh nhaân taïo (AI) ñaõ aûnh höôûng ñeán caùc HTTT. Thoâng minh nhaân taïo laø moät ngaønh khoa hoïc maùy tính maø muïc tieâu laâu daøi cuûa noù laø phaùt trieån cho caùc maùy tính suy nghó, cuõng nhö nhìn thaáy, nghe thaáy, ñi ñöùng, troø chuyeän vaø caûm giaùc ñöôïc. Thí duï, caùc döï aùn AI, gaén lieàn vôùi söï phaùt trieån caùc giao dieän maùy tính töï nhieân, ngöôøi maùy coâng nghieäp cao caáp, caùc phaàn meàm maùy tính thoâng minh. Muûi ñoät phaù chính laø phaùt trieån caùc chöùc naêng maùy tính keát hôïp vôùi söï thoâng minh cuûa con ngöôøi, nhö lyù luaän, hoïc taäp, giaûi quyeát vaán ñeà. Moät trong nhöõng öùng duïng thöïc tieãn nhaát cuûa AI laø phaùt trieån heä chuyeân gia (ES). Heä chuyeân gia laø HTTT döïa treân cô sôû tri thöùc; nghóa laø noù söû duïng kieán thöùc veà moät laõnh vöïc cuï theå ñeå hoaït ñoäng nhö moät nhaø tö vaán chuyeân nghieäp ñoái vôùi ngöôøi söû duïng. Caùc thaønh phaàn cuûa heä chuyeân gia laø cô sôû kieán thöùc vaø phaàn meàm thöïc hieän keát luaän döïa treân kieán thöùc vaø cho caùc caâu traû lôøi ñoái vôùi caùc caâu hoûi cuûa ngöôøi söû duïng. Heä chuyeân gia ñang ñöôïc söû duïng trong nhieàu laõnh vöïc khaùc nhau, goàm ngaønh y, kyõ thuaät, vaät lyù, vaø kinh doanh. Thí duï, heä chuyeân gia ngaøy nay giuùp chaån ñoaùn beänh taät, tìm kieám moû khoaùng, phaân tích hôïp chaát, tö vaán ñaïi tu, vaø laøm keá hoaïch taøi chính. Heä chuyeân gia coù theå hoã trôï caùc hoaït ñoäng nghieäp vuï, hoaëc quaûn lyù. Kho döõ lieäu vaø Khai thaùc döõ lieäu Kho chöùa döõ lieäu löu tröõ döõ lieäu trong naêm vaø caùc naêm tröôùc nöõa, trích xuaát töø nhieàu cô sôû döõ lieäu ñieàu haønh khaùc nhau cuûa cô quan. Ñoù laø taøi nguyeân döõ lieäu trung taâm ñaõ ñöôïc choïn loïc, hieäu ñính, tieâu chuaån hoùa, vaø tích hôïp ñeå giaùm ñoác vaø nhöõng ngöôøi duøng cuoái khaùc coù theå söû duïng cho nhieàu daïng phaân tích kinh doanh, nghieân cöùu thò tröôøng, vaø hoã trôï quyeát ñònh. Kho chöùa döõ lieäu coù theå laïi ñöôïc phaân nhoû thaønh gian döõ lieäu (data marts), chöùa töøng phaàn boä döõ lieäu cuï theå cuûa kho döõ lieäu. Moät caùch duøng chuû yeáu cuûa kho chöùa döõ lieäu laø khai thaùc döõ lieäu. Trong khi khai quaät döõ lieäu, caùc döõ lieäu trong kho chöùa döõ lieäu ñöôïc xöû lyù ñeå nhaän dieän nhöõng yeáu toá khoùa vaø nhöõng xu höôùng dieãn ra trong quaù trình hoaït ñoäng cuûa doanh nghieäp. Vieäc naøy duøng ñeå giuùp cho giaùm ñoác ra quyeát ñònh veà thay ñoåi chieán löôïc trong hoaït ñoäng kinh doanh ñeå giaønh theâm lôïi theá caïnh tranh treân thò tröôøng. Maùy tính trong lónh vöïc baùn leû Trong lónh vöïc baùn leû, maùy tính ñöôïc söû duïng raát phoå bieán ñeå taïo ra lôïi theá caïnh tranh. Thí duï, taïi caùc ñieåm baùn POS (Point of Sale), nhaân vieân kieåm tra tính tieàn caùc moùn haøng baèng caùch queùt chuùng qua maùy ñoïc maõ vaïch UPC (Universal Product Code) maø baïn coù theå nhìn treân caùc goùi haøng thöïc phaåm vaø nhieàu saûn phaåm khaùc. Maùy queùt trong sieâu thò phaùt ra chuøm tia laser vaø chuùng seõ bò taét do maõ vaïch UPC caûn trôû. Hình aûnh phaûn xaï ñöôïc bieán ñoåi thaønh xung ñieän vaø göûi tôùi maùy tính löu tröõ, chuùng phuø hôïp vôùi thoâng tin veà giaù. Thoâng tin veà giaù ñöôïc traû veà cho thieát bò ñaàu cuoái, hieän ra treân maøn hình vaø in noù ra treân bieân lai khaùch haøng. Nhôø theá maø vieäc xöû lyù nhanh hôn vaø sai soùt veà giaù ít hôn. Ngoaøi ra, theû thoâng minh ñöôïc söû duïng roäng raõi ñeå thanh toaùn taïi caùc nôi tính tieàn taïi baõi giöõ xe, maùy baùn haøng, quaày saùch baùo, traû tieàn ñieän thoaïi, vaø caùc cöûa haøng baùn leû. Trong moät kieåm tra taïi New York ngöôøi ta nhaän Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 5
- thaáy nhôø heä thoáng kieåm tra aûnh khaùch haøng khi söû duïng theû tín duïng, heä thoáng töï ñoäng truy caäp vaøo cô sôû döõ lieäu hình aûnh vaø cho hieän leân aûnh cuûa hoï ñaõ laøm giaûm ñeán 95% söï gian laän theû tín duïng. II. Caùc ngoân ngöõ laäp trình Ngoân ngöõ laäp trình cho pheùp thaûo chöông vieân phaùt trieån taäp hôïp caùc leänh caáu taïo thaønh chöông trình maùy tính. Nhieàu ngoân ngöõ laäp trình khaùc nhau ñaõ ñöôïc phaùt trieån, moãi loaïi coù töø vöïng, ngöõ phaùp, vaø caùch duøng rieâng cuûa noù. 5 theá heä ngoân ngöõ (TLTK: 8C page 454) Ngoân ngöõ maùy Ngoân ngöõ maùy (hoaëc ngoân ngöõ theá heä thöù nhaát) laø ngoân ngöõ laäp trình ôû möùc caên baûn nhaát. Trong thôøi kyø ñaàu cuûa söï phaùt trieån maùy tính, taát caû caùc leänh chöông trình phaûi ñöôïc vieát baèng caùch duøng maõ nhò phaân duy nhaát cho moãi maùy tính. Loaïi laäp trình naøy gaén lieàn vôùi nhieäm vuï ghi leänh khoù khaên theo daïng moät chuoãi caùc chöõ soá nhò phaân (moät hay khoâng) hoaëc heä thoáng soá khaùc. Caùc nhaø laäp trình phaûi coù kieán thöùc saâu veà caùc hoaït ñoäng beân trong cuûa loaïi CPU cuï theå hoï ñang söû duïng. Hoï phaûi vieát chuoãi daøi caùc leänh chi tieát ñeå hoaøn thaønh nhieäm vuï xöû lyù ñôn giaûn. Laäp trình theo ngoân ngöõ maùy ñoøi hoûi ghi roõ nhöõng vò trí oâ nhôù cho moãi leänh vaø muïc cuûa döõ lieäu ñöôïc duøng. Nhöõng yeâu caàu naøy laøm cho vieäc laäp trình ngoân ngöõ maùy trôû thaønh moät nhieäm vuï khoù khaên vaø deã sai. Chöông trình ngoân ngöõ maùy coäng hai soá vôùi nhau trong CPU cuûa moät maùy tính cuï theå vaø löu tröõ keát quaû coù theå coù daïng ñöôïc trình baøy ôû hình. • Ngoân ngöõ maùy: • Ngoân ngöõ caáp cao: Söû duïng leänh maõ nhò phaân Söû duïng caùc phaùt bieåu ngaén hay caùc khaùi nieäm soá hoïc: 1010 11001 BASIC: X = Y + Z 1011 11010 COBOL: COMPUTE X = Y + Z 1100 11011 • Hôïp ngöõ Assembler: • Ngoân ngöõ theá heä thöù tö: Söû duïng leänh maõ kyù hieäu Söû duïng caùc phaùt bieåu töï nhieân vaø khoâng caáu truùc LOD Y SUM THE FOLLOWING NUMBERS ADD Z STR X Hình: Ví duï veà boán ngoân ngöõ laäp trình. Nhöõng leänh ngoân ngöõ laäp trình naøy coù theå ñöôïc duøng ñeå tính toång hai soá bieåu dieãn bôûi coâng thöùc X = Y + Z Ngoân ngöõ Assembler Ngoân ngöõ Assembler (hoaëc ngoân ngöõ theá heä thöù hai) laø ngoân ngöõ laäp trình ôû möùc keá tieáp. Chuùng ñöôïc phaùt trieån nhaèm giaûm bôùt khoù khaên trong vieäc laäp trình ngoân ngöõ maùy. Vieäc söû Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 6
- duïng ngoân ngöõ Assemler ñoøi hoûi caùc chöông trình dòch ngoân ngöõ goïi laø Assemblers cho pheùp maùy tính bieán ñoåi caùc leänh cuûa ngoân ngöõ ñoù sang leänh maùy. Ngoân ngöõ Assembler thöôøng ñöôïc goïi laø ngoân ngöõ kyù hieäu bôûi vì caùc kyù hieäu ñöôïc duøng ñeå bieåu dieãn maõ taùc vuï vaø vaø ñòa chæ nhôù. Vieát taét theo baûng chöõ caùi tieän lôïi vaø nhöõng kyù hieäu khaùc bieåu dieãn caùc phaàn töû maõ taùc vuï, vò trí nhôù, vaø döõ lieäu. Ví duï, tính X=Y+Z trong ngoân ngöõ Assenbler coù theå coù daïng nhö hình treân. Caùc öu ñieåm vaø khuyeát ñieåm. Ngoân ngöõ Assembler duøng caùc chöõ vieát taét theo baûng chöõ caùi deã nhôù hôn thay cho caùc ñòa chæ baèng soá thöïc teá cuûa döõ lieäu. Ñieàu naøy laøm cho laäp trình heát söùc ñôn giaûn, bôûi vì laäp trình vieân khoâng caàn bieát chính xaùc vò trí nhôù cuûa döõ lieäu vaø leänh. Tuy nhieân, ngoân ngöõ Assembler vaãn coøn ñònh höôùng maùy, bôûi vì nhöõng leänh ngoân ngöõ Assembler raát gaàn vôùi leänh ngoân ngöõ maùy cuûa kieåu maùy tính cuï theå ñang ñöôïc söû duïng. Ngoaøi ra, löu yù raèng moãi leänh Assembler töông öùng moät leänh maùy duy nhaát, vaø soá leänh nhö nhau ñöôïc yeâu caàu cho caû hai minh hoïa. Ngoân ngöõ Assembler vaãn ñöôïc söû duïng roäng raõi nhö moät phöông thöùc laäp trình maùy tính theo ngoân ngöõ ñònh höôùng maùy. Haàu heát nhaø saûn xuaát maùy tính cung caáp ngoân ngöõ Assembler phaûn aùnh laïi taäp leänh ngoân ngöõ maùy duy nhaát cuûa moät loaïi maùy tính. Tính naêng naøy laø mong muoán ñaëc bieät ñoái vôùi caùc nhaø laäp trình heä thoáng (ngöôïc laïi vôùi laäp trình öùng duïng), bôûi vì noù cung caáp cho caùc nhaø laäp trình söï ñieàu khieån vaø linh hoaït hôn khi thieát keá moät chöông trình ñoái vôùi moät maùy tính cuï theå. Sau ñoù, hoï coù theå saûn xuaát ra caùc phaàn meàm hieäu quaû hôn, nghóa laø, caùc chöông trình yeâu caàu caùc leänh, oâ nhôù, vaø thôøi gian CPU hoaït ñoäng ít nhaát ñeå thöïc hieän coâng vieäc xöû lyù ñaëc bieät ñöôïc giao. Ngoân ngöõ baäc cao Ngoân ngöõ baäc cao (hoaëc ngoân ngöõ theá heä thöù ba) söû duïng caùc leänh, ñöôïc goïi laø phaùt bieåu, söû duïng nhöõng phaùt bieåu taét hoaëc caùc bieåu thöùc soá hoïc. Caùc phaùt bieåu ngoân ngöõ baäc cao rieâng reõ thöïc teá laø caùc leänh macro; nghóa laø, moãi phaùt bieåu phaùt ra nhieàu leänh maùy khi dòch thaønh ngoân ngöõ maùy bôûi chöông trình dòch ngoân ngöõ baäc cao goïi laø compilers hoaëc intepreters. Caùc phaùt bieåu ngoân ngöõ baäc cao gioáng nhö caùc caâu hay bieåu thöùc toaùn hoïc ñöôïc yeâu caàu ñeå bieåu dieãn baøi toaùn hoaëc thuû tuïc ñang ñöôïc laäp trình. Cuù phaùp (nguyeân taéc ngöõ vöïng, chaám caâu, luaät vaên phaïm) vaø ngöõ nghóa (yù nghóa) cuûa nhöõng phaùt bieåu ñoù khoâng phaûn aùnh maõ beân trong cuûa baát kyø maùy tính cuï theå naøo. Ví duï, vieäc tính toaùn X=Y+Z seõ ñöôïc laäp trình theo ngoân ngöõ baäc cao cuûa BASIC vaø COBOL ñöôïc theå hieän ôû hình treân. Caùc öu ñieåm vaø khuyeát ñieåm. Hieån nhieân laø ngoân ngöõ baäc cao deã hoïc vaø deã hieåu hôn ngoân ngöõ Assembler. Hôn nöõa, ngoân ngöõ baäc cao coù nguyeân taéc, hình thöùc, cuù phaùp ít khaét khe hôn, cho neân, khaû naêng bò loãi giaûm ñi. Tuy nhieân, caùc chöông trình ngoân ngöõ baäc cao thöôøng ít hieäu quaû hôn chöông trình ngoân ngöõ Assembler vaø ñoøi hoûi giôø maùy lôùn ñeå dòch sang leänh maùy. Bôûi vì haàu heát ngoân ngöõ baäc cao laø ñoäc laäp maùy, caùc chöông trình ñöôïc vieát theo ngoân ngöõ baäc cao khoâng caàn phaûi laäp trình laïi khi moät maùy tính môùi ñöôïc thieát laäp, vaø caùc laäp trình vieân maùy tính khoâng phaûi hoïc ngoân ngöõ môùi cho moãi maùy tính hoï laäp trình. Baûng sau ñaây nhaán maïnh moät vaøi ngoân ngöõ baäc cao chuû yeáu vaãn ñöôïc söû duïng theo vaøi daïng ngaøy nay. Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 7
- Ada: Augusta Ada Byron, laäp trình vieân ñaàu tieân theá giôùi xem xeùt ñeán. Ñöôïc phaùt trieån cho Boä Quoác phoøng Myõ nhö ngoân ngöõ caáp cao chuaån thay cho COBOL vaø FORTRAN BASIC: (Beginner’s All-Purpose Symbolic Instruction Code). Ngoân ngöõ ñònh höôùng thuø tuïc ñôn giaûn ñöôïc thieát keá cho vieäc laäp trình cuûa ngöôøi duøng cuoái C: ngoân ngöõ caáu truùc möùc vöøa ñöôïc phaùt trieån nhö moät phaàn cuûa heä ñieàu haønh UNIX. Noù gioáng vôùi ngoân ngöõ Assembler ñoäc laäp maùy COBOL: (Common Business Oriented Language). Ngoân ngöõ gioáng tieáng Anh ñöôïc söû duïng roäng raõi ñeå laäp trình cho caùc öùng duïng kinh doanh FORTRAN: (FORmula TRANslation). Ngoân ngöõ baäc cao ñöôïc thieát keá cho caùc öùng duïng khoa hoïc kyõ thuaät Pascal: Do Blair Pascal ñaët teân. Ñöôïc phaùt trieån ñaëc bieät cho caùc khaùi nieäm laäp trình caáu truùc chaët cheõ Baûng: Nhieàu ngoân ngöõ laäp trình caáp cao quan troïng Ngoân ngöõ theá heä thöù tö Ngoân ngöõ theá heä thöù tö moâ taû nhieàu loaïi ngoân ngöõ laäp trình khaùc nhau, khoâng thuû tuïc vaø khoâng qui öôùc nhieàu nhö nhöõng ngoân ngöõ tröôùc. Caùc ngoân ngöõ naøy ñöôïc goïi laø ngoân ngöõ theá heä thöù tö (4GLs) ñeå phaân bieät chuùng vôùi ngoân ngöõ maùy (theá heä thöù nhaát), ngoân ngöõ Assembler (theá heä thöù hai), vaø ngoân ngöõ baäc cao (theá heä thöù ba). Haàu heát caùc ngoân ngöõ theá heä thöù tö laø ngoân ngöõ khoâng thuû tuïc, khuyeán khích ngöôøi söû duïng vaø caùc laäp trình vieân qui ñònh keát quaû hoï muoán, trong khi maùy tính xaùc ñònh thöù töï caùc leänh ñaït ñöôïc nhöõng keát quaû naøy. Ngöôøi söû duïng vaø laäp trình vieân khoâng coøn phaûi maát nhieàu thôøi gian vieát nhieàu leänh maùy tính phaûi theo ñeå ñaït ñöôïc keát quaû. Vì theá, ngoân ngöõ theá heä thöù tö ñaõ giuùp ñôn giaûn hoùa quaù trình laäp trình. Ngoân ngöõ töï nhieân laø 4GLs raát gaàn vôùi tieáng Anh hoaëc ngoân ngöõ con ngöôøi khaùc. Hoaït ñoäng nghieân cöùu vaø phaùt trieån trí tueä nhaân taïo (AI) ñang phaùt trieån ngoân ngöõ laäp trình, deã söû duïng cuõng nhö ñaøm thoaïi thoâng thöôøng baèng tieáng meï ñeû. Ví duï, INTELLECT, ngoân ngöõ töï nhieân 4GL, seõ söû duïng phaùt bieåu nhö, “What are the average exam scores in MIS 200?” ñeå laäp trình moät nhieäm vuï ghi ñieåm kieåm tra trung bình ñôn giaûn. Caùc öu ñieåm vaø khuyeát ñieåm. Coù nhieàu söï khaùc nhau chuû yeáu trong tính deã söû duïng vaø söï phöùc taïp kyõ thuaät cuûa saûn phaåm 4GL. Ví duï, INTELLECT vaø English Wizard laø nhöõng ví duï cuûa ngoân ngöõ truy vaán töï nhieân khoâng ñaët naëng caùc nguyeân taéc vaên phaïm chaët cheõ, trong khi ngoân ngöõ truy vaán nhö SQL ñoøi hoûi caùc phaùt bieåu caáu truùc ngaén goïn. Tuy nhieân, tính deã duøng cuûa 4GL, nguôøi söû duïng thöôøng raát khoù ghi choàng leân caùc daïng thöùc hay thuû tuïc cuûa 4GLs ñöôïc qui ñònh tröôùc. Hôn nöõa, maõ ngoân ngöõ maùy ñöôïc taïo ra bôûi chöông trình maø chöông trình ñoù laïi ñöôïc phaùt trieån bôûi 4 GLs thì hieäu quaû keùm hôn nhieàu (toác ñoä xöû lyù vaø soá löôïng oâ nhôù caàn ñeán) so vôùi chöông trình ñöôïc vieát baèng ngoân ngöõ nhö COBOL. Nhöõng sai hoûng chuû yeáu xaûy ra trong vaøi öùng duïng xöû lyù giao dòch lôùn ñöôïc laäp trình theo 4GL. Nhöõng öùng duïng naøy khoâng coù khaû naêng cung caáp thôøi gian ñaùp öùng hôïp lyù khi ñoái maët vôùi soá löôïng lôùn caùc xöû lyù giao dòch vaø hoûi ñaùp cuûa ngöôøi duøng cuoái trong thöïc teá. Tuy nhieân, 4GLs ñaõ cho thaáy moät thaønh coâng lôùn trong caùc öùng duïng kinh doanh khoâng coù quaù nhieàu khoái löôïng xöû lyù giao dòch. Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 8
- Ngoân ngöõ ñònh höôùng ñoái töôïng Hình: Ví duï veà ñoái töôïng laø taøi khoaûn tieát kieäm ngaân haøng, goàm döõ lieäu veà caân ñoái taøi khoaûn khaùch haøng vaø caùc taùc vuï caên baûn coù theå ñöôïc thöïc hieän treân döõ lieäu naøy. Ngoân ngöõ laäp trình höôùng ñoái töôïng (OOP) ñaõ coù töø khi Xerox phaùt trieån Smalltalk vaøo naêm 1960. Tuy nhieân, ngoân ngöõ höôùng ñoái töông nhö Visual Basic, C++, and Java ñaõ trôû thaønh coâng cuï chuû yeáu cuûa vieäc phaùt trieån phaàn meàm. Toùm laïi, trong khi haàu heát nhöõng ngoân ngöõ laäp trình khaùc taùch yeáu toá döõ lieäu ra khoûi caùc thuû tuïc hay caùc leänh seõ ñöôïc thöïc hieän nhôø vaøo chuùng, ngoân ngöõ laäp trình höôùng ñoái töôïng “coät” chuùng laïi vôùi nhau thaønh caùc ñoái töôïng. Vì theá, moät ñoái töôïng goàm coù döõ lieäu vaø leänh coù theå ñöôïc thöïc hieän döïa vaøo döõ lieäu. Ví du,ï moät ñoái töôïng coù theå laø moät taäp hôïp döõ lieäu veà taøi khoaûn tieát kieäm ngaân haøng cuûa khaùch haøng, vaø caùc taùc vuï (nhö tính laõi) coù theå ñöôïc thöïc hieän nhôø vaøo döõ lieäu. Hoaëc moät ñoái töôïng coù theå laø döõ lieäu daïng ñoà hoïa nhö cöûa soå hieån thò video, coäng vôùi caùc leänh hieån thò coù theå ñöôïc söû duïng nhôø vaøo ñoái töôïng. Xem hình . Trong ngoân ngöõ thuû tuïc, chöông trình goàm caùc thuû tuïc thöïc hieän leänh döïa treân töøng yeáu toá döõ lieäu. Tuy nhieân, trong heä thoáng höôùng ñoái töôïng, ñoái töôïng noùi nhöõng ñoái töôïng khaùc thöïc hieän leänh treân chính noù. Ví duï, ñeå môû moät cöûa soå hieån thò treân maøn hình maùy tính, ñoái töôïng menu ñaàu tieân coù theå gôûi moät thoâng baùo môû cho ñoái töôïng cöûa soå vaø cöûa soå seõ xuaát hieän treân maøn hình. Ñoù laø bôûi vì ñoái töôïng cöûa soå chöùa maõ chöông trình ñeå môû chính noù. Ngoân ngöõ höôùng ñoái töôïng deã söû duïng vaø hieäu quaû hôn cho vieäc laäp trình giao dieän ngöôøi söû duïng höôùng ñoà hoïa maø nhieàu öùng duïng ñoøi hoûi. Ngoaøi ra, moät khi ñoái töôïng ñöôïc laäp trình, chuùng coù theå söû duïng laïi ñöôïc. Bôûi theá, vieäc söû duïng laïi caùc ñoái töôïng laø moät lôïi theá chính cuûa laäp trình ñònh höôùng ñoái töôïng. Ví duï, caùc nhaø laäp trình coù theå xaây döïng giao dieän ngöôøi söû duïng cho chöông trình môùi baèng caùch raùp caùc ñoái töôïng chuaån nhö cöûa soå, thanh, hoäp, nuùt, vaø bieåu töôïng. Vì theá, haàu heát nhöõng boä laäp trình ngoân ngöõ höôùng ñoái töôïng cung caáp cho GUI, hoã trôï “troû vaø nhaáp”, “aán giöõ, keùo vaø buoâng” söï laép raùp ñoái töôïng nhìn thaáy ñöôïc, goïi laø laäp trình troâng thaáy. Giôùi thieäu Chu kyø Phaùt trieån chöông trình Goàm saùu giai ñoaïn: Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 9
- Xaùc ñònh vaán ñeà: Ñaây laø vieäc cuûa nhaø phaân tích heä thoáng, hoï cung caáp caùc ñaëc taû • chöông trình (döõ lieäu ñaàu vaøo, daïng thöùc thoâng tin ñaàu ra, giao dieän) cho caùc thaûo chöông vieân Thieát keá chöông trình: qui ñònh caùc thaønh phaàn laøm cho chöông trình hoaït ñoäng. Coâng • cuï söû duïng laø löu ñoà vaø sô ñoà hình caây Vieát (coding) chöông trình: choïn ngoân ngöõ thích hôïp, goõ vaøo caùc caâu leänh tuaân theo cuù • phaùp (syntax) Thöû vaø tìm loãi chöông trình: sau khi loaïi boû loãi cuù phaùp chöông trình seõ ñöôïc thöïc thi. • Tuy nhieân, coù theå toàn taïi loãi luaän lyù (logic) vì chöông trình dòch khoâng theå phaùt hieän ñöôïc loãi naøy vaø coù theå daãn ñeán keát quaû sai Taøi lieäu hoùa chöông trình: vieát taát caû thaønh taøi lieäu ñeå coù theå söûa hay phaùt trieån chöông • trình sau naøy Thöïc hieän vaø duy trì chöông trình: cho ngöôøi söû duïng chaïy thöû, hoï coù theå phaùt hieän caùc • loãi maø giai ñoaïn boán boû qua. Nhoùm laäp trình söûa caùc loãi naøy vaø caàn ñaùnh giaù chöông trình ñònh kyø ñeå caûi tieán hay caäp nhaät hay boå sung tính naêng môùi cho chöông trình III. An toaøn maùy tính Theo moät thaêm doø gaàn ñaây taïi Hoa Kyø, hôn phaân nöõa caùc coâng ty ñöôïc thaêm doø bò toån thaát taøi chính hôn 100 000 USD do gian laän baèng maùy tính; 17 coâng ty maát hôn moät trieäu ñoâ la chæ do yeáu toá an toaøn Toäi phaïm maùy tính vaø Internet Thuû thuaät laáy caép maät khaåu Ñoaùn maät khaåu • Nhìn leùn khi ngöôøi söû duïng goõ maät khaåu vaøo baøn phím • Söû duïng chöông trình kieåmtra döõ lieäu vaø tìm maät khaåu, soá theû tín duïng vaø caùc thoâng tin • coù giaù trò khaùc Tìm teân vaø maät khaåu ngöôøi söû duïng trong caùc gioû raùc cuûa toå chöùc/coâng ty • Nhaø quaûn trò maïng coù cô hoäi bieát ñöôïc thoâng tin veà maùy tính vaø heä thoáng mail cuûa baïn • Chuyeân vieân kyõ thuaät yeâu caàu baïn cho bieát thoâng tin veà teân vaø maät khaåu khi giuùp baïn • khaéc phuïc söï coá naøo ñoù Söûa chöông trình vaø döõ lieäu ñeå laáy caép tieàn khaùch haøng Laäp trình vieân thay ñoåi chöông trình tröø moät soá tieàn raát nhoû cuûa töøng khaùch haøng. Vì coù nhieàu khaùch haøng neân soá tieàn laáy caép coù theå laø ñaùng keå. Trong tröôøng hôïp söûa döõ lieäu, ngöôøi noäi boä söûa döõ lieäu veà veà taøi khoaûn cuûa khaùch haøng ñeå hoï khoâng bieát soá tieàn bò maát Virus maùy tính Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 10
- Virus maùy tính laø moät chöông trình maùy tính coù khaû naêng töï sao cheùp chính noù töø ñoái töôïng laây nhieãm naøy sang ñoái töôïng khaùc (ñoái töôïng coù theå laø caùc file chöông trình, vaên baûn, ñóa meàm...), vaø chöông trình ñoù mang tính phaù hoaïi. Virus coù nhieàu caùch laây lan vaø taát nhieân cuõng coù nhieàu caùch phaù hoaïi. Khi maø coâng ngheä phaàn meàm cuõng nhö phaàn cöùng phaùt trieån thì virus cuõng phaùt trieån theo. Heä ñieàu haønh thay ñoåi thì virus maùy tính cuõng töï thay ñoåi mình ñeå phuø hôïp vôùi heä ñieàu haønh ñoù vaø ñeå coù theå kyù sinh. Coù theå vieäc vieát virus mang muïc ñích phaù hoaïi, thöû nghieäm hay ñôn giaûn chæ laø moät thuù ñuøa vui aùc yù. Coù nhieàu taøi lieäu khaùc nhau noùi veà xuaát xöù cuûa virus maùy tính. AÂu cuõng laø ñieàu deã hieåu, bôûi leõ vaøo thôøi ñieåm ñoù con ngöôøi chöa theå hình dung ra noåi moät "xaõ hoäi" ñoâng ñuùc vaø nguy hieåm cuûa virus maùy tính nhö ngaøy nay, ñieàu ñoù cuõng coù nghóa laø khoâng maáy ngöôøi quan taâm tôùi chuùng. Chæ khi chuùng gaây ra nhöõng haäu quaû nghieâm troïng nhö ngaøy nay, ngöôøi ta môùi laät laïi hoà sô ñeå tìm hieåu. Tuy vaäy, ña soá caùc caâu chuyeän xoay quanh vieäc xuaát xöù cuûa virus maùy tính ñeàu ít nhieàu lieân quan tôùi nhöõng söï kieän sau: 1983 - Ñeå loä nguyeân lyù cuûa troø chôi "Core War" Core War laø moät cuoäc ñaáu trí giöõa hai ñoaïn chöông trình maùy tính do 2 laäp trình vieân vieát ra. Moãi ñaáu thuû seõ ñöa moät chöông trình coù khaû naêng töï taùi taïo goïi laø Organism vaøo boä nhôù maùy tính. Khi baét ñaàu cuoäc chôi, moãi ñaáu thuû seõ coá gaéng phaù huyû Organism cuûa ñoái phöông vaø taùi taïo Organism cuûa mình. Ñaáu thuû thaéng cuoäc laø ñaáu thuû töï nhaân baûn ñöôïc nhieàu nhaát. Troø chôi Core War naøy ñöôïc giöõ kín ñeán naêm 1983. Ken Thompson, ngöôøi vieát phieân baûn ñaàu tieân cho heä ñieàu haønh UNIX - ñaõ ñeå loä ra khi nhaän moät trong nhöõng giaûi thöôûng danh döï cuûa giôùi ñieän toaùn - A.M Turing. Trong baøi dieãn vaên cuûa mình oâng ñaõ ñöa ra moät yù töôûng veà virus maùy tính döïa treân troø chôi Core War. Cuõng trong naêm 1983, Tieán só Frederik Cohen ñaõ chöùng minh ñöôïc söï toàn taïi cuûa virus maùy tính. Thaùng 5/1984, tôø baùo Scientific America coù ñaêng moät baøi baùo moâ taû veà Core War vaø cung caáp cho ñoäc giaû nhöõng thoâng tin höôùng daãn veà troø chôi naøy. Keå töø ñoù, virus maùy tính xuaát hieän vaø ñi keøm theo noù laø cuoäc chieán giöõa nhöõng ngöôøi vieát ra virus vaø nhöõng ngöôøi dieät virus. 1986 - Brain virus Ñöôïc coi laø virus maùy tính ñaàu tieân treân theá giôùi, Brain aâm thaàm ñoå boä töø Pakistan vaøo nöôùc Myõ vôùi muïc tieâu ñaàu tieân laø tröôøng Ñaïi hoïc Delaware. Moät nôi khaùc treân theá giôùi cuõng moâ taû söï xuaát hieän cuûa virus: ñoù laø tröôøng Ñaïi hoïc Hebrew (Israel). 1987 - Lehigh virus xuaát hieän Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 11
- Laïi moät laàn nöõa lieân quan tôùi moät tröôøng ñaïi hoïc. Lehigh chính laø teân cuûa virus xuaát hieän naêm 1987 taïi tröôøng ñaïi hoïc naøy. Trong thôøi gian naøy cuõng coù 1 soá virus khaùc xuaát hieän, ñaëc bieät laø worm - côn aùc moäng vôùi caùc heä thoáng maùy chuû. Caùi teân Jerusalem chaéc seõ laøm cho Coâng ty IBM nhôù maõi vôùi toác ñoä laây lan ñaùng neå: 500.000 nhaân baûn trong 1 giôø. 1988 - Virus laây treân maïng Ngaøy 2/11/1988, Robert Morris ñöa virus vaøo maïng maùy tính quan troïng nhaát cuûa Myõ, gaây thieät haïi lôùn. Töø ñoù trôû ñi ngöôøi ta môùi baét ñaàu nhaän thöùc ñöôïc tính nguy haïi cuûa virus maùy tính. 1989 - AIDS Trojan Naêm 1989 xuaát hieän Trojan (con ngöïa thaønh Tô-roa). Chuùng khoâng phaûi laø virus maùy tính, nhöng luoân ñi cuøng vôùi khaùi nieäm virus. Nhöõng chuù ngöïa thaønh Tô-roa naøy khi ñaõ gaén vaøo maùy tính cuûa baïn thì chuùng seõ laáy caép moät soá thoâng tin maät treân ñoù vaø göûi ñeán moät ñòa chæ maø chuû cuûa nhöõng chuù ngöïa naøy muoán chuùng vaän chuyeån ñeán, hoaëc ñôn giaûn chæ laø phaù huyû döõ lieäu treân maùy tính cuûa baïn. 1991 - Tequila virus Ñaây laø loaïi virus ñaàu tieân maø giôùi chuyeân moân goïi laø virus ña hình, noù ñaùnh daáu moät böôùc ngoaët trong cuoäc chieán giöõa caùi thieän vaø caùi aùc trong caùc heä thoáng maùy tính. Ñaây thöïc söï laø loaïi virus gaây ñau ñaàu cho nhöõng ngöôøi dieät virus vaø quaû thaät khoâng deã daøng gì ñeå dieät chuùng. Chuùng coù khaû naêng töï thay hình ñoåi daïng sau moãi laàn laây nhieãm, laøm cho vieäc phaùt hieän ra chuùng quaû thaät laø khoù. 1992 - Michelangelo virus Tieáp noái söï ñaùng sôï cuûa Tequila laø Michelangelo - loaïi virus taêng theâm söùc maïnh cho caùc loaïi virus maùy tính baèng caùch taïo ra söï ña hình cöïc kyø phöùc taïp. Quaû thaät chuùng luoân bieát caùch gaây ra khoù khaên cho nhöõng ngöôøi dieät virus. 1995 - Concept virus Sau gaàn 10 naêm keå töø ngaøy virus maùy tính ñaàu tieân xuaát hieän, ñaây laø loaïi virus ñaàu tieân coù nguyeân lyù hoaït ñoäng gaàn nhö thay ñoåi hoaøn toaøn so vôùi nhöõng tieàn boái cuûa noù. Chuùng gaây ra moät cuù soác cho caùc coâng ty dieät virus cuõng nhö nhöõng ngöôøi tình nguyeän trong lónh vöïc phoøng choáng virus maùy tính. Khi Concept xuaát hieän vaø treân theá giôùi chöa coù loaïi "khaùng sinh" naøo thì taïi Vieät Nam, Trung taâm an ninh maïng tröôøng ÑH Baùch Khoa (BKIS) ñaõ ñöa ra ñöôïc giaûi phaùp raát ñôn giaûn ñeå loaïi tröø loaïi virus naøy vaø ñoù cuõng laø thôøi ñieåm BKAV baét ñaàu ñöôïc moïi ngöôøi söû duïng roäng raõi treân toaøn quoác. Sau naøy nhöõng virus theo nguyeân lyù cuûa Concept ñöôïc goïi chung laø virus macro. Chuùng taán coâng vaøo caùc heä soaïn thaûo vaên baûn cuûa Microsoft (Word, Exel, Powerpoint...). Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 12
- 1996 - Boza virus Khi haõng Microsoft chuyeån sang heä ñieàu haønh Windows 95 vaø hoï cho raèng virus khoâng theå coâng phaù thaønh trì cuûa hoï ñöôïc, thì naêm 1996 xuaát hieän virus laây treân Windows 95. Coù leõ khoâng neân thaùch thöùc nhöõng keû xaáu, ñieàu ñoù chæ theâm kích ñoäng chuùng. 1999 - Melissa, Bubbleboy virus Ñaây thaät söï laø moät côn aùc moäng vôùi caùc maùy tính treân khaép theá giôùi. Melissa khoâng nhöõng keát hôïp caùc tính naêng cuûa saâu Internet vaø virus macro, maø noù coøn bieát khai thaùc moät coâng cuï maø chuùng ta thöôøng söû duïng haøng ngaøy laø Outlook Express ñeå choáng laïi chính chuùng ta. Khi maùy tính cuûa baïn bò nhieãm Melisa, noù seõ töï phaân phaùt mình ñi maø khoå chuû khoâng heà hay bieát. Vaø baïn cuõng seõ raát baát ngôø khi bò mang tieáng laø phaùt taùn virus. Chæ töø ngaøy thöù saùu tôùi ngaøy thöù hai tuaàn sau, virus naøy ñaõ kòp laây nhieãm 250.000 maùy tính treân theá giôùi thoâng qua Internet, trong ñoù coù Vieät Nam, gaây thieät haïi haøng traêm trieäu ñoâla. Moät laàn nöõa cuoäc chieán laïi sang moät böôùc ngoaët môùi, baùo hieäu nhieàu khoù khaên bôûi Internet ñaõ ñöôïc chöùng minh laø moät phöông tieän höõu hieäu ñeå virus maùy tính coù theå laây lan treân toaøn caàu chæ trong vaøi tieáng ñoàng hoà. Naêm 1999 laø moät naêm ñaùng nhôù cuûa nhöõng ngöôøi söû duïng maùy tính treân toaøn caàu, ngoaøi Melissa, virus Chernobyl hay coøn goïi laø CIH ñaõ phaù huyû döõ lieäu cuûa haøng trieäu maùy tính treân theá giôùi, gaây thieät haïi gaàn 1 tyû USD vaøo ngaøy 26/4. 2000 - DDoS, Love Letter virus Love Letter coù xuaát xöù töø Philippines do moät sinh vieân nöôùc naøy taïo ra. Chæ trong voøng coù 6 tieáng ñoàng hoà, virus ñaõ kòp ñi voøng qua 20 nöôùc trong ñoù coù Vieät Nam, laây nhieãm 55 trieäu maùy tính, gaây thieät haïi 8,7 tyû USD. Theo nhaän ñònh cuûa BKIS, chæ caàn ñöôïc "caûi tieán" moät chuùt thì virus naøy coù theå taêng ñoä phaù hoaïi cuûa mình leân haøng traêm laàn. Theá coøn DDoS? Nhöõng virus naøy phaùt taùn ñi khaép nôi, naèm vuøng ôû nhöõng nôi noù laây nhieãm. Cuoái cuøng, chuùng seõ ñoàng loaït taán coâng theo kieåu "töø choái dich vuï" (denial of service), töùc laø yeâu caàu lieân tuïc, töø nhieàu maùy ñoàng thôøi, laøm cho caùc maùy chuû bò taán coâng khoâng theå phuïc vuï ñöôïc nöõa vaø daãn ñeán töø choái nhöõng yeâu caàu môùi. Moät heä thoáng ñieän thoaïi cuûa Taây Ban Nha ñaõ laø vaät thí nghieäm ñaàu tieân. 2001 - Winux Windows/Linux Virus, Nimda, Code Red virus Winux Windows/Linux Virus ñaùnh daáu nhöõng virus coù theå laây ñöôïc treân caùc heä ñieàu haønh Linux chöù khoâng chæ Windows. Chuùng nguî trang döôùi daïng file MP3 cho download. Neáu baïn laø moät ngöôøi meâ MP3 vaø meâ nhaïc thì phaûi heát söùc caån thaän. Nimda, Code Red laø nhöõng virus taán coâng caùc ñoái töôïng cuûa noù baèng nhieàu con ñöôøng khaùc nhau (töø maùy chuû sang maùy chuû, sang maùy traïm, töø maùy traïm sang maùy traïm...), laøm cho vieäc Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 13
- phoøng choáng voâ cuøng khoù khaên. Chuùng cuõng chæ ra moät xu höôùng môùi cuûa caùc loaïi virus maùy tính laø "taát caû trong moät" - moät virus bao goàm nhieàu virus, nhieàu nguyeân lyù khaùc nhau. 2002 - Sharp A virus Ngay trong thaùng 1/2002 ñaõ coù moät loaïi virus môùi ra ñôøi. Virus naøy laây nhöõng file .SWF - ñieàu chöa töøng xaûy ra tröôùc ñoù. ShockWaveFlash laø moät loaïi coâng cuï giuùp caùc trang web theâm phong phuù. Thaùng 3 ñaùnh daáu söï ra ñôøi cuûa loaïi virus vieát baèng C# - moät ngoân ngöõ laäp trình cuûa Microsoft. Con saâu .Net naøy coù teân SharpA vaø do moät phuï nöõ vieát ra. Thaùng 5, SQLSpider ra ñôøi vaø chuùng taán coâng caùc chöông trình duøng SQL. Thaùng 6, coù vaøi loaïi virus môùi ra ñôøi: Perrun laây qua Image JPEG, Scalper taán coâng caùc FreeBSD/Apache Web server... 2003 - SQL Slammer Ngaøy 25/1, caùc dòch vuï Internet toác ñoä cao vaø di ñoäng treân toaøn caàu ñaõ bò virus mang teân SQL Slammer (hay Sapphire) taán coâng. Hôn 250.000 heä thoáng maùy tính bò laây nhieãm trong voøng 10 phuùt. Haøn Quoác bò caét ñöùt lieân laïc vôùi theá giôùi trong gaàn 24 giôø vì taát caû ISP khoâng hoaït ñoäng ñöôïc. Khoâng gioáng caùc virus thoâng thöôøng yeâu caàu ngöôøi duøng phaûi môû file göûi keøm e-mail hoaëc thöïc thi leänh ñeå laây nhieãm, Slammer coù theå aâm thaàm phaùt taùn maø khoâng caàn söï töông taùc ngöôøi duøng. Coù theå noùi, ñaây laø ñôït taøn phaù lôùn nhaát treân Internet keå töø khi virus Nimda xuaát hieän hoài thaùng 11/2001. Neáu baïn laø ngöôøi muoán tìm hieåu saâu hôn veà virus thì haõy ñoïc phaàn naøy, noù seõ giuùp baïn coù theâm moät soá kieán thöùc veà caùc loaïi virus ñeå coù theå töï tin trong vieäc phoøng choáng chuùng. Khi baïn baät maùy tính, moät ñoaïn chöông trình nhoû ñeå trong oå ñóa khôûi ñoäng cuûa baïn seõ ñöôïc thöïc thi. Ñoaïn chöông trình naøy coù nhieäm vuï naïp heä ñieàu haønh maø baïn muoán (Windows, Linux, Unix...). Sau khi naïp xong heä ñieàu haønh baïn môùi coù theå baét ñaàu söû duïng maùy. Ñoaïn maõ noùi treân thöôøng ñöôïc ñeå ôû treân cuøng cuûa oå ñóa khôûi ñoäng, vaø chuùng ñöôïc goïi laø boot sector. Nhöõng virus laây vaøo boot sector ñöôïc goïi laø virus Boot. Virus Boot chuû yeáu laây lan qua ñóa meàm. Ngaøy nay, ít khi chuùng ta duøng ñóa meàm laøm ñóa khôûi ñoäng, vì vaäy soá löôïng virus Boot khoâng nhieàu nhö tröôùc. Virus File Laø virus laây vaøo nhöõng file chöông trình nhö file .com, .exe, .bat, .pif, .sys... Coù leõ khi ñoïc phaàn tieáp theo baïn seõ töï hoûi "virus macro cuõng laây vaøo file, taïi sao laïi khoâng goïi laø virus file?". Caâu traû lôøi naèm ôû lòch söû phaùt trieån cuûa virus maùy tính. Nhö baïn ñaõ bieát qua phaàn treân, maõi tôùi naêm 1995 virus macro môùi xuaát hieän vaø roõ raøng nguyeân lyù cuûa chuùng khaùc xa so vôùi nhöõng virus tröôùc ñoù (virus file) neân maëc duø cuõng laây vaøo caùc File, nhöng khoâng theå goïi chuùng laø virus file. Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 14
- Laø loaïi virus laây vaøo nhöõng file Word, Excel vaø Powerpoint. Macro laø nhöõng ñoaïn maõ giuùp cho caùc file cuûa Ofice taêng theâm moät soá tính naêng, coù theå ñònh moät soá coâng vieäc saün coù vaøo trong macro aáy. Moãi laàn goïi macro laø caùc phaàn caøi saün laàn löôït ñöôïc thöïc hieän, giuùp ngöôøi söû duïng giaûm bôùt ñöôïc moät soá thao taùc. Coù theå hieåu noâm na vieäc duøng macro gioáng nhö vieäc ta ghi laïi caùc thao taùc, ñeå roài sau ñoù cho töï ñoäng laëp laïi caùc thao taùc ñoù vôùi chæ moät leänh duy nhaât. ÔÛ Vieät Nam khoâng coù nhieàu ngöôøi duøng ñeán caùc macro, vì vaäy BKAV coù moät tuyø choïn laø dieät "Taát caû caùc Macro" hay "All Macro". Khi choïn tuyø choïn naøy thì BKAV seõ xoaù taát caû caùc macro coù trong maùy maø khoâng caàn bieát chuùng coù phaûi laø virus hay khoâng. Nhö vaäy, neáu baïn coù söû duïng macro cho coâng vieäc cuûa mình thì khoâng neân choïn tuyø choïn naøy. Khi khoâng duøng tuyø choïn naøy thì BKAV chæ dieät nhöõng macro ñaõ ñöôïc xaùc minh chính xaùc laø virus. Con ngöïa thaønh Tô-roa (Trojan Horse) Thuaät ngöõ naøy baét nguoàn töø Thaàn thoaïi Hy Laïp, trong ñoù coù mieâu taû cuoäc chieán giöõa ngöôøi Hy Laïp vaø ngöôøi thaønh Tô-roa. Thaønh Tô-roa laø moät thaønh trì kieân coá, quaân Hy Laïp khoâng sao ñoät nhaäp vaøo ñöôïc. Ngöôøi ta ñaõ nghó ra moät keá, giaû vôø giaûng hoaø, sau ñoù taëng thaønh Tô- roa moät con ngöïa goã khoång loà. Sau khi ngöïa ñöôïc ñöa vaøo trong thaønh, ñeâm xuoáng quaân lính töø trong buïng ngöïa xoâng ra vaø ñaùnh chieám thaønh töø beân trong. Phöông phaùp treân cuõng chính laø caùch maø caùc Trojan maùy tính aùp duïng. Ñaàu tieân, keû vieát ra Trojan baèng caùch naøo ñoù löøa cho ñoái phöông söû duïng chöông trình cuûa mình, khi chöông trình naøy chaïy thì veû beà ngoaøi cuõng nhö nhöõng chöông trình bình thöôøng (moät troø chôi, hay laø nhöõng maøn baén phaùo hoa ñeïp maét chaúng haïn). Tuy nhieân, song song vôùi quaù trình ñoù, moät phaàn cuûa Trojan seõ bí maät caøi ñaët leân maùy cuûa naïn nhaân. Ñeán moät thôøi ñieåm ñònh tröôùc, chöông trình naøy coù theå seõ ra tay xoaù döõ lieäu, hay göûi nhöõng thöù caàn thieát cho chuû nhaân cuûa noù ôû treân maïng. ÔÛ Vieät Nam töøng xuaát hieän hieän töôïng laáy caép maät khaåu truy nhaäp Internet cuûa ngöôøi söû duïng vaø bí maät göûi cho chuû nhaân cuûa Trojan. Khaùc vôùi virus, Trojan laø moät ñoaïn maõ chöông trình hoaøn toaøn khoâng coù tính chaát laây lan. Noù chæ coù theå ñöôïc caøi ñaët baèng caùch ngöôøi taïo ra noù "löøa" naïn nhaân. Coøn virus thì töï ñoäng tìm kieám naïn nhaân ñeå laây lan. Phaàn meàm coù chöùa Trojan thöôøng laø coù daïng chöông trình tieän ích, phaàn meàm môùi haáp daãn nhaèm deã thu huùt ngöôøi söû duïng. Vì vaäy, baïn haõy caån thaän vôùi nhöõng ñieàu môùi laï, haáp daãn nhöng khoâng roõ nguoàn goác! Saâu Internet (worm) Worm quaû laø moät böôùc tieán ñaùng keå vaø ñaùng sôï nöõa cuûa virus. Worm keát hôïp caû söùc phaù hoaïi cuûa virus, söï bí maät cuûa Trojan vaø hôn heát laø söï laây lan ñaùng sôï maø nhöõng keû vieát virus trang bò cho noù. Moät keû phaù hoaïi vôùi vuõ khí toái taân! Tieâu bieåu nhö Mellisa hay Love Letter. Vôùi söï laây lan ñaùng sôï, chuùng ñaõ laøm teâ lieät haøng loaït heä thoáng maùy chuû, laøm aùch taéc ñöôøng truyeàn. Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 15
- Worm thöôøng phaùt taùn baèng caùch tìm caùc ñòa chæ trong soå ñòa chæ (Address book) cuûa maùy maø noù ñang laây nhieãm. Address book laø nôi chöùa ñòa chæ cuûa baïn beø, ngöôøi thaân, khaùch haøng... cuûa chuû maùy. Tieáp ñeán, worm töï göûi chính noù cho nhöõng ñòa chæ maø noù tìm thaáy, taát nhieân vôùi ñòa chæ ngöôøi göûi laø chính baïn. Ñieàu nguy hieåm laø nhöõng vieäc naøy dieãn ra maø baïn khoâng heà hay bieát, chæ khi baïn nhaän ñöôïc thoâng baùo laø baïn ñaõ göûi virus cho baïn beø, ngöôøi thaân thì baïn môùi vôõ leõ raèng maùy tính cuûa mình bò nhieãm virus. Vôùi caùch hoaøn toaøn töông töï treân nhöõng maùy naïn nhaân, worm coù theå nhanh choùng laây lan treân toaøn caàu theo caáp soá nhaân, ñieàu ñoù lyù giaûi taïi sao chæ trong voøng vaøi tieáng ñoàng hoà maø Mellisa vaø Love Letter laïi coù theå laây lan tôùi haøng chuïc trieäu maùy tính. Caùi teân cuûa noù, worm hay saâu Internet, cho ta hình dung ra vieäc nhöõng con virus maùy tính "boø" töø maùy tính naøy qua maùy tính khaùc treân caùc "caønh caây" Internet. Vôùi söï laây lan nhanh vaø roäng lôùn nhö vaäy, worm thöôøng ñöôïc keû vieát ra chuùng caøi theâm nhieàu tính naêng ñaëc bieät, chaúng haïn nhö chuùng coù theå ñònh cuøng moät ngaøy giôø vaø ñoàng loaït töø caùc maùy naïn nhaân (haøng trieäu maùy) taán coâng vaøo moät ñòa chæ naøo ñoù, maùy chuû coù maïnh ñeán maáy thì tröôùc moät cuoäc taán coâng toång löïc nhö vaäy thì cuõng phaûi boù tay. Website cuûa Nhaø Traéng töøng laø naïn nhaân cuûa worm! Ngoaøi ra, chuùng coøn coù theå giuùp chuû nhaân truy nhaäp vaøo maùy cuûa naïn nhaân ñeå laøm ñuû thöù chuyeän. Nhaän daïng toäi phaïm vaø baûo veä maùy tính Nhöõng cuoäc taán coâng cuûa boïn tin taëc ñang buoäc caùc coâng ty thöông maïi ñieän töû kieåm tra laïi caùc bieän phaùp an ninh. Ðieàu ñoù laøm cho nhöõng ngöôøi duøng thoâng thöôøng cuõng baét ñaàu quan taâm tôùi vaán ñeà an toaøn cho heä thoáng maùy tính. Cuøng vôùi söï phaùt trieån cuûa coâng ngheä thoâng tin, ngöôøi ta thaáy xuaát hieän moät loaïi toäi phaïm môùi goïi laø hacker (tin taëc). Tuy nhieân, khoâng phaûi luùc naøo hacker cuõng ñoàng nghóa vôùi toäi phaïm maø coù khi chæ laø nhöõng ngöôøi hôi ... toø moø moät chuùt. Hoï chaúng laøm haïi ñeán ai, thaäm chí coøn "töï haønh xaùc" baèng caùch caëm cuïi phaùt hieän vaø söûa loãi chöông trình cho ngöôøi khaùc. Nhöng noùi chung phaàn lôùn hacker laø nhöõng keû nguy hieåm. Chuùng söû duïng kyõ naêng cuûa mình ñeå thöïc hieän caùc haønh vi phaù hoaïi ôû nhieàu möùc ñoä maø traàm troïng nhaát laø taán coâng theo kieåu "denial-of-service" (Dos - "töø choái cung caáp dòch vuï" do maïng bò quaù taûi). Ñieån hình laø vuï taán coâng vaøo 2 site Ebay vaø Yahoo hoài thaùng Hai vöøa qua. PC cuûa baïn coù sôï bò phaù hoaïi theo kieåu naøy khoâng? Coù leõ laø khoâng neáu baïn duøng maùy tính ñoäc laäp hay trong moät doanh nghieäp nhoû. Tình traïng hacker taán coâng vaøo caùc maùy tính ñoäc laäp noùi chung vaãn coøn hieám nhöng nguy cô ñang ngaøy moät taêng cao, ñaëc bieät laø trong tröôøng hôïp baïn coù keát noái lieân tuïc nhö DSL hay modem caùp. Tuy nhieân, neáu caån thaän, baïn vaãn coù theå phoøng traùnh cho mình baèng nhieàu caùch, chaúng haïn thay ñoåi moät soá thieát laäp, caøi ñaët phaàn meàm töôøng löûa caù nhaân, caäp nhaät thöôøng xuyeân caùc trình choáng virus... Traêm neûo hacker Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 16
- Hacker gaây haïi baèng caùch naøo? Chuùng truy caäp tôùi caùc coâng cuï phaàn meàm töï ñoäng tinh vi coù khaû naêng suïc saïo khaép Internet ñeå tìm r a nhöõng PC deã bò taán coâng. Nhöõng c oâng cuï naøy ñònh vò moãi maùy tính baèng moät ñòa chæ Internet Protocol rieâng ñeå nhaän daïng treân Internet. Caùc maùy tính coù trang bò keát noái quay soá ñeàu coù ñòa chæ IP ñoäng, töùc laø nhaø cung caáp dòch vuï Internet seõ gaùn cho chuùng moät ñòa chæ IP môùi moãi khi ngöôøi duøng maùy tính keát noái tröïc tuyeán. Coøn ña soá keát noái toác ñoä cao nhö DSL hoaëc modem caùp duøng ñòa chæ IP coá ñònh, hay coøn goïi laø ñòa chæ IP tónh. Vaø nhö vaäy, ñòa chæ tónh deã bò hacker taán coâng hôn laø ñòa chæ ñoäng. Ñòa chæ IP laø ñeå nhaän daïng moät maùy tính c höù khoâng cho pheùp thaâm nhaäp vaøo beân trong noù. Ñeå truy caäp, hacker caàn phaûi tìm ra moät coång môû, hay moät ñieåm keát noái. Haõy töôûng töôïng ñòa chæ IP laø soá toång ñaøi cuûa maùy tính coøn coång laø soá maùy leû. Phaàn meàm treân maùy tính seõ taïo ra nhieàu coång cho nhieàu chöùc naêng keát noái maïng khaùc nhau, ví duï truy caäp Web laø coång 80 coøn FTP thì chaïy qua coång 21. Khi nhaém tôùi moät ñòa chæ IP, boïn hacker raø treân maùy tính cuûa baïn ñeå tìm nhöõng coång môû. Nhöõng hacker cao th uû coù theå löøa baïn môû coång baèng caùch göûi caùc virus daïng Trojan horse. Caùc "chuù ngöïa thaønh Troy" naøy giaáu chöông trình gaây haïi trong taøi lieäu ñính keøm e-mail hay phaàn meàm taûi xuoáng töø Internet, vaø khi nhaán ñuùp vaøo nhöõng file naøy, thaûm hoïa seõ ngay laäp töùc giaùng xuoáng maùy tính cuûa baïn. Trojan house noåi tieáng nhaát laø Back Onfice, noù môû moät coång cho hacker coù theå ñieàu khieån maùy tính cuûa baïn töø xa. Ñoùng Windows laïi!? Ngöôøi duøng Windows coù theå töï baûo veä mình nhö theá naøo? Tröôùc khi caøi ñaët moãi phaàn meàm môùi, baïn neân thöïc hieän moät vaøi coâng vieäc "noäi trôï" ñoái vôùi heä ñieàu haønh ñeå ñaûm baûo an toaøn hôn. Böôùc ñaàu tieân laø vaøo Web si te cuûa Microsoft caäp nhaät phaàn meàm baûo maät. Neáu coù Windows 9x, Windows NT hay Windows 2000 Professional, baïn tôùi ñòa chæ windowsupdate.microsoft.com vaø theo caùc lieân keát ñeå tìm phaàn caäp nhaät cho heä ñieàu haønh cuûa mình. Ngoaøi ra, Microsoft cuõng khuyeân neân voâ hieäu hoùa tuøy choïn File and printer Sharing vì noù cho pheùp caùc maùy tính khaùc truy caäp tôùi maùy ñang chaïy phieân baûn Windows baát kyø. Caùch laøm, choïn Start.Settings.Control panel roài nhaán ñuùp vaøo bieåu töôïng Netvork. Trong hoäp thoaïi xuaát hieän, baïn tìm "File and Printer Sharing for Microsoft Networks" trong danh saùch caùc thaønh phaàn maïng ñöôïc caøi ñaët. Neáu coù muïc naøy, ñieåm saùng noù roài nhaán nuùt Remove beân döôùi danh saùch caùc thaønh phaàn. Moät caùch khaùc laø söû duïng phaàn meàm ñeå khoùa caùc chöông trình Trojan horse. Baát cöù phaàn meàm choáng virus naøo ñöôïc xem laø toát cuõng ñeàu phaûi coù khaû naêng nhaän daïng Trojan horse, nhöng baïn nhôù thöôøng xuyeân caäp nhaät thì môùi hoøng traùnh ñöôïc nhöõng "quaû löøa" tinh vi nhaát. Cuõng ñöøng queân taét tính naêng töï ñoäng môû file ñính keøm ôû chöông trình e-mail ñang söû duïng vaø khoâng bao giôø môû taøi lieäu göûi keøm khi baïn coøn nghi ngôø veà xuaát xöù cuûa chuùng. Neáu chæ chaáp haønh toát nhöõng bieän phaùp ñeà caäp treân ñaây thì nguy cô bò hacker taán coâng vaãn coøn khaù cao ñoái vôùi ña soá ngöôøi duøng. Vaø cuõng thaät khoù maø bieát ñöôïc maùy tính cuûa baïn an toaøn tôùi möùc naøo. Heä thoáng baûo maät coù theå coù "goùt chaân A sin" ôû nhieàu vò trí khaùc nhau, ñaëc bieät laø phaàn meàm Internet nhö PC Anywhere, NetMeeting, hay ICQ vì nhöõng ch öông trình Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 17
- naøy môû coång cho hacker ñoät nhaäp vaøo heä thoáng cuûa baïn. Ngay caû Microsoft cuõng thaáy caàn phaûi theâm moät lôùp baûo maät nöõa cho maùy tính, ñoù laø heä thoáng töôøng löûa. Haøng raøo toát taïo neân haøng xoùm toát. Phaàn meàm töôøng löûa caù nhaân taïo ra söï thaän troïng treân möùc bình thöôøng. So vôùi caùc loaïi töôøng löûa phöùc taïp vaø ñaét tieàn duøng trong moâi tröôøng coâng taùc, saûn phaåm töôøng löûa caù nhaân ñôn giaûn vaø reû tieàn hôn nhöng vaãn coù khaû naêng ñaåy luøi nguy cô bò phaù hoaïi baèng caùch kieåm soaùt caùc giao dòch treân Internet vaø caûnh baùo tröôùc nhöõng moái ñe doïa. Coù 10 saûn phaåm ñöôïc nhoùm thöû nghieäm xem xeùt vaø choïn ra 6 caùi maïnh nhaát ñeå ñaùnh giaù chi tieát vaø giôùi thieäu trong baøi naøy. Töôøng löûa caù nhaân ñöôïc xem laø hoaøn haûo phaûi ñaûm baûo nhöõng tieâu chuaån sau: reû tieàn; deã caøi ñaët vaø söû duïng; caùc tuøy choïn caáu hình ñöôïc giaûi thích roõ raøng; coù khaû naêng giaáu taát caû caùc coång ñeå PC khoâng bò caùc chöông trình doø coång phaùt hieän; coù theå baûo veä heä thoáng tröôùc moïi nguy cô taán coâng; phaùt hieän ñöôïc caùc moái ñe doïa thöïc söï vaø tieàm aån; caûnh baùo kòp thôøi khi xuaát hieän tình traïng nguy hieåm; ñaûm baûo nhöõng thöù khoâng ñöôïc pheùp khoâng theå vaøo hay ra khoûi heä thoáng. Chæ coù 2 saûn phaåm ñöôïc thöû nghieäm laø ñaùp öùng ñöôïc taát caû nhöõng tieâu chuaån naøy, ñoù laø BlackICE Defender 1.9 giaù 40 USD cuûa Network ICE, vaø ZoneAlarm 2. 1 cuûa Zone Labs, mieãn phí ñoái vôùi ngöôøi duøng gia ñình vaø caùc toå chöùc phi lôïi nhuaän. Tuy khoâng thaät hoaøn chænh nhöng moãi saûn phaåm naøy laïi coù moät ñieåm maïnh rieâng ñaëc tröng neân caû hai ñöôïc nhaän ñoàng giaûi nhaát. Personal Firewall (40 USD) cuûa McAfree.com vaø Norton Personal Firewall 2000 phieân baûn 2 (giaù 50 USD) cuûa Symantec cuõng ñöôïc xeáp vaøo vò trí aù quaân. Keùm nhaát laø hai saûn phaåm Secure Desktop 2. 1 (30 USD) cuûa Sybergen Networks - thöïc hieän caùc thöû nghieäm ôû möùc ñoä keùm, ñoàng thôøi khoâng coù thoâng tin phaûn hoài ñaày ñuû , vaø ESafe Desktop 2.2 (mieãn phí) cuûa Aladdin. Boán saûn phaåm khaùc cuõng ñöôïc thöû nghieäm laø Internet Firewall 2000 (40 USD) cuûa Digital Robotics, Net-Commando 2000 (30 USD) cuûa Delta Design, ProtectX 3 Standard Edition (25 USD) cuûa Plasmatek Software, vaø Tiny Personal Firewall (29 USD) cuûa Tiny Software thua ngay töø "voøng loaïi" vì coù nhieàu khieám khuyeát khoâng theå chaáp nhaän ñöôïc, chaúng haïn nhö phaàn höôùng daãn truùc traéc khoù hieåu, taøi lieäu sô saøi, hoaëc chöùc naêng haïn cheá. Sau saûn phaåm loït vaøo voøng trong ñöôïc ñaùnh giaù theo 3 tieâu chuaån: tính thaân thieän ngöôøi duøng, khaû naêng laøm vieäc ñöôïc vôùi caùc chöông trình truy caäp Internet phoå bieán, vaø choáng traû ñöôïc tröôùc caùc ñoøn taán coâng cuûa hacker. Moãi firewall coù qui trình caáu hình toát laø phaûi raát thuaän lôïi cho nhöõng ngöôøi duøng amateur, coøn ngöôøi thaønh thaïo thì tha hoà thay ñoåi caùc thieát laäp. Ña soá saûn phaåm thöû nghieäm ñeàu coù 3 möùc ñoä thieát laäp baûo maät: khoùa moïi giao dòch, cho pheùp moät soá giao dòch, vaø môû cöûa töï do. Vôùi ba möùc ñoä naøy, baïn coù theå taïm yeân taâm neáu yeâu caàu cuûa baïn chæ ñôn giaûn laø löôùt Web vaø truy caäp e-mail, nhöng laïi quaù haïn cheá ñoái vôùi nhieàu ngöôøi duøng khaùc. BlackICE Defender vaø McAfree.com Personal Firewall coù caùc thieát laäp maëc ñònh vaø tuyø choïn caáu hình xuaát saéc nhaát. Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 18
- Löïa choïn baûo maät cuûa BlackICE vöøa ñôn giaûn, vöøa ñöôïc giaûi thích caën keõ nhaát vaø coù tôùi 4 m öùc ñoä baûo maät cho ngöôøi duøng thay ñoåi. McAfree.com thì ñaët maëc ñònh ôû möùc baûo maät trung bình laø "loïc". ZoneAlarm ñöôïc xeáp haïng top moät phaàn vì coù möùc ñoä baûo maät thöù tö ôû giöõa möùc cao vaø trung bình. Ngay caû nhöõng saûn phaåm ñöôïc xem laø coù taøi lieäu höôùng daãn xuaát saéc nhaát thì cuõng chæ goïi laø taïm ñuû, nhaát laø khi maø ña soá ngöôøi duøng coøn raát mô hoà veà söï phaù hoaïi cuûa hacker. Neáu tính ñeán söï trôï giuùp tröïc tuyeán roõ raøng vaø chaët cheõ thì BlackICE ñaït ñieåm cao nhaát veà haïng muïc taøi lieäu. Baøi 4: Khaùi nieäm heä thoáng thoâng tin, phaùt trieån chöông trình vaø an toaøn maùy tính 19
CÓ THỂ BẠN MUỐN DOWNLOAD
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn