Bài viết mở đầu bằng việc nhận định rằng bảo mật thông tin đang là thách thức lớn với các chuyên gia CNTT, đặc biệt trong bối cảnh các lỗ hổng ngày càng tinh vi. Tin tặc không chỉ tấn công để đánh cắp dữ liệu mà còn lợi dụng website hợp pháp để thực hiện các chiến dịch SEO đen, phát tán mã độc, và chiếm quyền kiểm soát hệ thống.
Các hình thức tấn công nổi bật
SQL injection, comment spam, backdoor, zero-day
Tin tặc sử dụng botnet để mở rộng quy mô tấn công.
- Che giấu nội dung độc hại bằng CSS/HTML để qua mặt quản trị viên.
- Hacker chiếm quyền hàng ngàn website Magento eBay (10/2015).
- Linux Mint bị cài backdoor âm thầm (2/2016).
- Tấn công hệ thống thông tin sân bay Việt Nam, phát tán dữ liệu hội viên Vietnam Airlines (~400.000 tài khoản).
- Các lĩnh vực có website rủi ro cao: kinh doanh, xã hội, mua sắm, du lịch, y tế.
- Tin tặc thường đặt máy chủ ở quốc gia đáng tin để che giấu nguồn gốc.
- Sử dụng Cloud-based Web Application Firewall (WAF) để kiểm soát truy vấn DNS, giám sát lưu lượng, ngăn chặn khai thác lỗ hổng zero-day.
- Các nhà cung cấp lớn như Amazon, Microsoft Azure, và các startup như Imperva, DenyAll, Positive Technologies đều cung cấp dịch vụ WAF.
- Kết hợp bảo mật truyền thống (quét virus, heuristics) với công nghệ mới như reputation-based security.
- Các tổ chức nên triển khai đồng bộ nhiều giải pháp bảo mật.
- Đặc biệt cần chú trọng đến các nền tảng CMS như WordPress, vốn dễ bị khai thác nếu quản trị viên thiếu kiến thức bảo mật.
Tài liệu phân tích các nguy cơ bảo mật website hiện nay, từ các cuộc tấn công tinh vi đến giải pháp bảo vệ như tường lửa ứng dụng web dựa trên đám mây (Cloud-based WAF).
0 đánh giá cho Bảo mật website – Một số vấn đề cần quan tâm
Vui lòng đăng nhập để gửi đánh giá
Vui lòng đăng nhập để gửi báo cáo về tài liệu
Tài liệu liên quan
Bảo mật website – Một số vấn đề cần quan tâm
Đây là tài liệu miễn phí, nhấn vào "Lưu vào thư viện" để lưu trữ tài liệu vào thư viện của bạn để truy cập lâu dài hoặc "Tải về"
Bảo mật website – Một số vấn đề cần quan tâm
Đăng nhập
Tìm kiếm nâng cao
Đăng ký
Xác minh số điện thoại
Khảo sát
Quy định
Các tài liệu cấm đăng tải trên website
a. Tài Liệu tuyệt mật
Tài Liệu
chiến lược an ninh quốc gia; kế hoạch phòng thủ đất nước; kế hoạch động viên đối phó với chiến tranh; các
loại vũ khí, phương tiện có ý nghĩa quyết định khả năng phòng thủ đất nước;
Các chủ trương, chính sách về đối nội, đối ngoại của Đảng Cộng sản Việt Nam và Nhà nước Cộng hòa xã hội
chủ nghĩa Việt Nam không công bố hoặc chưa công bố.
Những tin của nước ngoài hoặc của tổ chức quốc tế chuyển giao cho Việt Nam mà Chính phủ xác định thuộc
độ Tuyệt Mật;
Tổ chức và hoạt động tình báo, phản gián do Chính Phủ quy định;
Mật mã quốc gia;
Dự trữ chiến lược quốc gia; các số liệu dự toán, quyết toán ngân sách nhà nước về những lĩnh vực chưa
công bố; kế hoạch phát hành tiền, khóa an toàn của từng mẫu tiền và các loại giấy tờ có giá trị như
tiền; phương án, kế hoạch thu đổi tiền chưa công bố;
Khu vực, địa điểm cấm; tin, Tài Liệu khác mà Chính phủ xác định thuộc độ Tuyệt mật.
b. Tài Liệu tối mật
Các cuộc
đàm phán và tiếp xúc cấp cao giữa nước ta với nước ngoài hoặc các tổ chức quốc tế về chính trị, quốc phòng,
an ninh, đối ngoại, kinh tế, khoa học, công nghệ và các lĩnh vực khác chưa công bố.
Những tin của nước ngoài hoặc của các tổ chức quốc tế chuyển giao cho Việt Nam mà Chính phủ xác định
thuộc độ Tối mật;
Tổ chức hoạt động, trang bị, phương án tác chiến của các đơn vị vũ trang nhân dân, trừ tổ chức và hoạt
động được quy định tại khoản 3 Điều 5 của Pháp lệnh; phương án sản xuất, vận chuyển và cất giữ vũ khí;
công trình quan trọng phòng thủ biên giới, vùng trời, vùng biển, hải đảo;
Bản đồ quân sự; tọa độ điểm hạng I, hạng II nhà nước của mạng lưới quốc gia hoàn chỉnh cùng với các ghi
chú điểm kèm theo.
Vị trí và trị số độ cao các mốc chính của các trạm khí tượng, thủy văn, hải văn; số liệu độ cao và số
không tuyệt đối của các mốc hải văn;
Số lượng tiền in, phát hành; tiền dự trữ bằng đồng Việt Nam và ngoại tệ; các số liệu về bội chi, lạm
phát tiền mặt chưa công bố; phương án giá các mặt hàng chiến lược thuộc Nhà nước quản lý chưa công bố;
Nơi lưu giữ và số lượng kim loại quý hiếm, đá quý, ngoại hối và vật quý hiếm khác của Nhà nước;
Công trình khoa học, phát minh, sáng chế, giải pháp hữu ích, bí quyết nghề nghiệp đặc biệt quan trọng
đối với quốc phòng, an ninh, kinh tế, khoa học, công nghệ mà Nhà nước chưa công bố;
Kế hoạch xuất khẩu, nhập khẩu các mặt hàng đặc biệt giữ vị trí trọng yếu trong việc phát triển và bảo vệ
đất nước không công bố hoặc chưa công bố;
c. Tài Liệu không được duyệt theo quy định của website 247doc.vn:
Tài Liệu không là nguyên gốc, cắt xén 1 vài trang đầu hoặc cuối.
Tài Liệu không phải là tiếng Anh, tiếng Việt.
Các thông tư, nghị định, văn bản pháp luật của Nhà nước.
Tài Liệu thuộc các thể loại truyện tranh, truyện ngắn và truyện dài, truyện dịch, truyện cười.
Tài Liệu thuộc thể loại báo chí, ngoại trừ thể loại nghiên cứu tham khảo.
Tài Liệu cắt nhỏ theo từng phần hoặc đã tồn tại trên 247doc.vn nhưng nội dung trong Tài Liệu bị xáo
trộn.
Cách trình bày trong Tài Liệu lộn xộn, thông tin Tài Liệu không mang lại giá trị cho người dùng.
Các đề thi riêng lẻ từ 1 tới 2 trang, đề thi chỉ có đáp án không có câu hỏi, các bìa tiểu luận có 1 tới
2 trang.
Tài Liệu tính năng in bài trên trình duyệt để scan.
Tài Liệu được định dạng chụp ảnh và copy trực tiếp lên word.
Tài Liệu là danh sách thống kế 1 danh sách các Tài Liệu và được upload dưới dạng danh sách + file đính
kèm.
Tài Liệu tiếng Anh thuộc lĩnh vực Y tế – Sinh học.
Danh mục Tài Liệu liên quan đến hàng hóa, dịch vụ cấm quảng cáo
a.
247doc.vn cấm Thành Viên đăng tải các Tài Liệu liên quan đến các hàng hóa, dịch
vụ sau:
Hàng hóa, dịch vụ bị cấm kinh doanh;
Thuốc lá;
Rượu có nồng độ cồn từ 15 độ trở lên;
Sản phẩm sữa thay thế sữa mẹ dùng cho trẻ dưới 24 tháng tuổi, sản phẩm dinh dưỡng bổ sung dùng cho trẻ
dưới 06 tháng tuổi; bình bú và vú ngậm nhân tạo;
Thuốc kê đơn; thuốc không kê đơn nhưng được cơ quan nhà nước có thẩm quyền khuyến cáo hạn chế sử dụng
hoặc sử dụng có sự giám sát của thầy thuốc;
Các loại sản phẩm, hàng hóa có tính chất kích dục;
Súng săn và đạn súng săn, vũ khí thể thao và các loại sản phẩm, hàng hóa có tính chất kích động bạo
lực;
Các sản phẩm, hàng hóa, dịch vụ cấm quảng cáo khác do Chính phủ quy định khi có phát sinh trên thực
tế.
b.
247doc.vn cấm Thành Viên có các hành vi sau khi thực hiện đăng tải Tài
Liệu:
Đăng tải các hàng hóa, dịch vụ bị cấm đăng tải nêu trên;
Quảng cáo làm tiết lộ bí mật nhà nước, phương hại đến độc lập, chủ quyền quốc gia, an ninh, quốc
phòng;
Quảng cáo thiếu thẩm mỹ, trái với truyền thống lịch sử, văn hóa, đạo đức, thuần phong mỹ tục Việt Nam;
Quảng cáo làm ảnh hưởng đến mỹ quan đô thị, trật tự an toàn giao thông, an toàn xã hội;
Quảng cáo gây ảnh hưởng xấu đến sự tôn nghiêm đối với Quốc kỳ, Quốc huy, Quốc ca, Đảng kỳ, anh hùng dân
tộc, danh nhân văn hóa, lãnh tụ, lãnh đạo Đảng, Nhà nước;
Quảng cáo có tính chất kỳ thị dân tộc, phân biệt chủng tộc, xâm phạm tự do tín ngưỡng, tôn giáo, định
kiến về giới, về người khuyết tật;
Quảng cáo xúc phạm uy tín, danh dự, nhân phẩm của tổ chức, cá nhân;
Quảng cáo có sử dụng hình ảnh, lời nói, chữ viết của cá nhân khi chưa được cá nhân đó đồng ý, trừ trường
hợp được pháp luật cho phép;
Quảng cáo không đúng hoặc gây nhầm lẫn về khả năng kinh doanh, khả năng cung cấp sản phẩm, hàng hóa,
dịch vụ của tổ chức, cá nhân kinh doanh sản phẩm, hàng hóa, dịch vụ; về số lượng, chất lượng, giá, công
dụng, kiểu dáng, bao bì, nhãn hiệu, xuất xứ, chủng loại, phương thức phục vụ, thời hạn bảo hành của sản
phẩm, hàng hoá, dịch vụ đã đăng ký hoặc đã được công bố;
Quảng cáo bằng việc sử dụng phương pháp so sánh trực tiếp về giá cả, chất lượng, hiệu quả sử dụng sản
phẩm, hàng hóa, dịch vụ của mình với giá cả, chất lượng, hiệu quả sử dụng sản phẩm, hàng hóa, dịch vụ
cùng loại của tổ chức, cá nhân khác;
Quảng cáo có sử dụng các từ ngữ “nhất”, “duy nhất”, “tốt nhất”, “số một” hoặc từ ngữ có ý nghĩa tương tự
mà không có tài liệu hợp pháp chứng minh theo quy định của Bộ Văn hóa, Thể thao và Du lịch;
Quảng cáo có nội dung cạnh tranh không lành mạnh theo quy định của pháp luật về cạnh tranh.
Quảng cáo vi phạm pháp luật về sở hữu trí tuệ;
Quảng cáo tạo cho trẻ em có suy nghĩ, lời nói, hành động trái với đạo đức, thuần phong mỹ tục; gây ảnh
hưởng xấu đến sức khỏe, an toàn hoặc sự phát triển bình thường của trẻ em;
Ép buộc cơ quan, tổ chức, cá nhân thực hiện quảng cáo hoặc tiếp nhận quảng cáo trái ý muốn.
Quy định về upload Tài Liệu
a.
Tiêu đề:
Tiêu đề Tài Liệu không giống với tiêu đề trong nội dung Tài Liệu (Nếu có). Ví dụ như của đồ án, luận
văn, tên Tài Liệu phải là tên đề tài.
Tiêu đề phải phù hợp với nội dung của Tài Liệu, không quá chung chung, phải khái quát được nội dung Tài
Liệu như: lời nói đầu, bìa luận văn,…
Tiêu đề là tiếng Việt chuẩn, có dấu (đối với các Tài Liệu tiếng Việt), tối thiểu 20 ký tự và không chứa
các ký tự đặc biệt sau: “, / , [, ] , -, _, $, #, &, *, @, !.
Các từ của tiêu đề phải được phân biệt bằng dấu cách, không để chữ bị dính vào nhau.
b.
Danh mục
Danh mục được chọn phải phù hợp với nội dung của Tài Liệu.
Tối thiểu phải chọn danh mục cấp 2. Website 247doc.vn khuyến khích chọn danh mục cấp sâu hơn.
c.
Mô tả (không bắt buộc):
Mô tả không được giống tiêu đề.
Mô tả là tiếng Việt chuẩn, có dấu (đối với các Tài Liệu tiếng Việt), tối thiểu 200 ký tự và không chứa
các ký tự đặc biệt sau: / , [, ] , _, $, #, &, *, @,!.
d.
Từ khóa
Từ khóa
là tiếng Việt chuẩn, có dấu (đối với các Tài Liệu tiếng Việt), tối thiểu 3 từ và không chứa các ký tự đặc
biệt sau:‘,”, / , [, ] , -, _, $, #, &, *, (, ), @, !.
Các biện pháp quản lý đối với các thông tin/Tài Liệu vi phạm bản quyền
247doc.vn thực hiện các biện pháp quản lý cần thiết để bảo vệ các Tài Liệu có bản quyền bằng cách đưa ra
các quy định cụ thể như sau:
Trong trường hợp, Ban quản trị 247doc.vn bằng các biện pháp rà soát, kiểm tra kỹ thuật và chuyên môn
của mình phát hiện ra Tài Liệu/thông tin mà Thành Viên đăng tải trên 247doc.vn là vi phạm bản quyền,
không được sự cho phép của tác giả/người nắm giữ quyền thì Ban quản trị 247doc.vn sẽ xóa Tài Liệu/thông
tin đó ngay khi phát hiện ra sự vi phạm này.
Trong trường hợp, Người Dùng/Thành Viên có phản ánh hoặc khiếu nại về Tài Liệu vi phạm bản quyền được
đăng tải trên 247doc.vn. Nếu phản ánh hoặc khiếu nại được gửi kèm cùng các tài liệu/giấy tờ chứng minh
phản ánh hoặc khiếu nại này là có căn cứ và chính xác. Ban Quản trị 247doc.vn tiến hành kiểm tra, rà
soát các thông tin liên quan đến sự việc và xử lý như sau:
-Vi phạm
lần 1: xóa Tài Liệu vi phạm bản quyền và gửi tin nhắn cảnh cáo tới Thành Viên đăng tải Tài Liệu đó trong
vòng 8 tiếng kể từ khi nhận được phản ánh/khiếu nại có căn cứ.
-Vi phạm
lần 2: xóa Tài Liệu vi phạm và phạt tài khoản doanh thu 100.000 đồng (Một trăm nghìn đồng).
-Vi phạm
lần 3: xóa Tài Liệu vi phạm và xóa tài khoản Thành Viên.
Trong trường hợp, giữa Người Dùng và Thành Viên xảy ra tranh chấp liên quan đến sự vi phạm bản quyền các
Tài Liệu được Thành Viên đăng tải trên 247doc.vn. Ban quản trị 247doc.vn xóa Tài Liệu ngay trong vòng
8 tiếng kể từ khi nhận được căn cứ chứng minh sự vi phạm trên và cam kết cung cấp đầy đủ và toàn bộ
thông tin mà 247doc.vn có được liên quan đến sự việc để phục vụ cho quá trình giải quyết tranh chấp
giữa các bên.
Quy định xử phạt
a.
Mức độ vi phạm
Vi phạm nghiêm trọng: thuộc phạm vi điều chỉnh khoản 1 và khoản 2 Điều này.
Vi phạm thông thường: thuộc phạm vi điều chỉnh khoản 3 Điều này.
b. Hình
thức xử phạt vi phạm
Đối với Thành Viên vi phạm nghiêm trọng:
Vi phạm lần 1: Ban Quản trị website 247doc.vn gửi thông báo bằng email và trao đổi tực tiếp với
Thành Viên.
Vi phạm lần 2: phạt 50.000 VND trừ vào tài khoản của Thành Viên.
Vi phạm lần 3: phạt 50.000 VND trừ vào tài khoản của Thành Viên.
Vi phạm lần 4: phạt 50.000 VND trừ vào tài khoản của Thành Viên.
Vi phạm lần 5: loại bỏ tài khoản khỏi website 247doc.vn.
Đối với Thành Viên vi phạm thông thường:
Vi phạm lần 1,2,3: gửi thông báo cảnh cáo đến Người Dùng bằng hình thức email và đối thoại trực tiếp.
Vi phạm lần 4 trở đi: phạt 15.000 VND cho mỗi lần vi phạm trừ vào tài khoản của Thành Viên.
Tiếng Việt
