Scholar Hub/Chủ đề/#an ninh mạng/
An ninh mạng là một lĩnh vực trong công nghệ thông tin và mạng máy tính, liên quan đến bảo vệ hệ thống mạng và dữ liệu khỏi các mối đe dọa, tấn công và vi phạm ...
An ninh mạng là một lĩnh vực trong công nghệ thông tin và mạng máy tính, liên quan đến bảo vệ hệ thống mạng và dữ liệu khỏi các mối đe dọa, tấn công và vi phạm bảo mật. An ninh mạng bao gồm các biện pháp bảo mật nhằm đảm bảo tính toàn vẹn, sẵn sàng hoạt động và bảo mật thông tin giao dịch trên hệ thống mạng. Nó bao gồm các khía cạnh như bảo mật mạng, bảo mật ứng dụng, quản lý quyền truy cập, phòng chống tấn công, giám sát và phục hồi sau sự cố. An ninh mạng đóng vai trò quan trọng trong việc bảo vệ dữ liệu cá nhân, thông tin quan trọng của các tổ chức, ngăn chặn tấn công mạng và truy cập trái phép vào hệ thống.
An ninh mạng đi sâu vào việc bảo vệ hệ thống mạng và thông tin khỏi những nguy cơ và mối đe dọa có thể xảy ra. Đây là một việc cần thiết đối với các tổ chức, doanh nghiệp và cá nhân, bởi vì hệ thống mạng của họ chứa thông tin nhạy cảm và quan trọng.
Các mối đe dọa an ninh mạng có thể bao gồm:
1. Tấn công mạng: Bao gồm các cuộc tấn công từ xa như tấn công từ chối dịch vụ (DDoS), tấn công mạng botnet và tấn công độc chiếm máy chủ.
2. Mã độc và phần mềm độc hại: Các loại mã độc như virus, sâu và trojan có thể lây nhiễm và phá hủy dữ liệu, hoặc lấy cắp thông tin cá nhân và tài khoản.
3. Lỗ hổng bảo mật: Một lỗ hổng bảo mật trong hệ thống mạng có thể được khai thác để truy cập trái phép hoặc thực hiện các cuộc tấn công khác.
4. Kỹ thuật xã hội: Nạn nhân có thể bị lừa bằng cách gửi thông tin nhạy cảm qua email giả mạo hoặc các cuộc gọi lừa đảo.
5. Rò rỉ dữ liệu: Dữ liệu được lưu trữ hoặc truyền tải trên mạng có thể bị đánh cắp hoặc rò rỉ nếu không được bảo vệ đúng cách.
Để đảm bảo an ninh mạng, các biện pháp bảo mật sau có thể được triển khai:
1. Các tường lửa và phần mềm chống malware: Được sử dụng để ngăn chặn và phát hiện các tấn công mạng và phần mềm độc hại.
2. Mã hóa: Dữ liệu được mã hóa để tránh việc truy cập trái phép và đảm bảo tính toàn vẹn của nó.
3. Quản lý quyền truy cập: Cung cấp quyền truy cập theo vai trò và nguyên tắc nguyên tắc ít nhất để ngăn chặn người dùng không có quyền truy cập vào các thông tin nhạy cảm.
4. Hệ thống giám sát: Được sử dụng để giám sát hoạt động mạng và phát hiện bất kỳ hoạt động bất thường hoặc xâm nhập.
5. Văn hóa an ninh mạng: Người dùng cần được đào tạo về an ninh mạng và cách phòng ngừa các mối đe dọa.
An ninh mạng là một quy trình liên tục và đòi hỏi sự chú ý liên tục và áp dụng các biện pháp bảo mật cần thiết để ngăn chặn các nguy cơ và mối đe dọa an ninh.
Một Phương Pháp Cấu Trúc Phương Trình và Mô Hình Quan Điểm Của Giáo Viên Dự Bị Về Giáo Dục An Ninh Mạng Dịch bởi AI Springer Science and Business Media LLC - Tập 29 Số 3 - Trang 3699-3727 - 2024
Tóm tắtSự phụ thuộc ngày càng tăng vào công nghệ trong thế giới hiện nay đã làm gia tăng nhu cầu về giáo dục an ninh mạng cho tất cả mọi người. Do đó, các sáng kiến liên quan đến việc tích hợp giáo dục an ninh mạng vào cấp học trước đại học đã bắt đầu xuất hiện trong thời gian gần đây. Tuy nhiên, nghiên cứu về quan điểm của giáo viên đang giảng dạy hoặc giáo viên dự bị về hiện tượng này vẫn còn hạn chế. Quan trọng hơn, cần phải hiểu những nhận thức của giáo viên dự bị; vì những nhận thức của họ có thể ảnh hưởng đáng kể đến cách thức mà các giáo viên tương lai phản ứng với các vấn đề an ninh mạng và cũng ảnh hưởng đến hành vi của họ đối với việc học tập và thúc đẩy giáo dục an ninh mạng trong tương lai. Do đó, để có cái nhìn sâu sắc về cách mà các ứng viên gia nhập ngành giáo dục đánh giá an ninh mạng, 451 giáo viên dự bị đã được lấy mẫu tại một trường đại học công lập lớn ở Lesotho. Các giáo viên tiềm năng được tuyển chọn từ nhiều khoa khác nhau trong trường sư phạm đã tham gia một cuộc khảo sát trực tuyến gồm 33 mục, được đo lường từ năm cấu trúc bao gồm nhận thức cá nhân về an ninh mạng, khả năng tự đánh giá trong việc học an ninh mạng, sự liên quan cá nhân của kiến thức an ninh mạng, ý định hành vi đối với việc học an ninh mạng và việc học thực tế về an ninh mạng. Chúng tôi đã phân tích các phản hồi từ cuộc khảo sát bằng cách sử dụng phương pháp mô hình phương trình cấu trúc. Những phát hiện của chúng tôi cho thấy mô hình giả thuyết của chúng tôi chủ yếu được chấp nhận. Kết quả cho thấy rằng các nhà thực hành và nghiên cứu trong lĩnh vực liên quan cần nâng cao ý định hành vi của giáo viên dự bị trong việc học an ninh mạng bằng cách giúp họ nhận ra tầm quan trọng đối với cuộc sống cá nhân và xã hội của họ. Chúng tôi đã thảo luận về các phát hiện của mình liên quan đến mô hình nghiên cứu đã đề xuất và nhấn mạnh ý nghĩa đối với các chương trình đào tạo giáo viên. Cuối cùng, bài báo kết thúc với những hạn chế và xác định chương trình nghiên cứu trong tương lai.
Phân Tích An Ninh Mạng Dựa Trên Mô Hình Dịch bởi AI Business & Information Systems Engineering - - 2023
Tóm tắtCơ sở hạ tầng thiết yếu (CIs) như lưới điện liên kết nhiều thành phần vật lý từ nhiều nhà cung cấp khác nhau với các hệ thống phần mềm điều khiển chúng. Những hệ thống này thường xuyên bị đe dọa bởi các cuộc tấn công mạng tinh vi. Nhu cầu cải thiện an ninh mạng cho các CIs như vậy, thông qua mô hình hóa hệ thống toàn diện và phân tích lỗ hổng, không thể được phóng đại. Điều này rất thách thức vì một CI bao gồm dữ liệu phức tạp từ nhiều hệ thống vật lý và tính toán liên kết với nhau. Trong khi đó, việc khai thác lỗ hổng trong các hệ thống công nghệ thông tin (IT) và công nghệ vận hành (OT) khác nhau dẫn đến nhiều hiệu ứng dây chuyền khác nhau do sự liên kết giữa các hệ thống. Bài báo điều tra việc sử dụng một phân loại toàn diện để mô hình hóa những liên kết như vậy và những phụ thuộc ngụ ý trong các CI phức tạp, cầu nối khoảng cách kiến thức giữa an ninh IT và an ninh OT. Độ phức tạp của phân tích phụ thuộc CI được khai thác bằng cách phân chia các phụ thuộc phức tạp thành các phụ thuộc chức năng mạng và mạng vật lý. Các phụ thuộc chức năng được xác định này hỗ trợ thêm cho mô hình hóa chuỗi phản ứng trong việc đánh giá mức độ nghiêm trọng của lỗ hổng và xác định các thành phần quan trọng trong một hệ thống phức tạp. Bên cạnh phân loại đề xuất, bài báo còn đề xuất các mô hình tham chiếu lưới điện giúp tăng cường khả năng tái lập và áp dụng của phương pháp đề xuất. Phương pháp được thực hiện là nghiên cứu khoa học thiết kế (DSR) để hỗ trợ việc thiết kế và xác nhận các đối tượng đề xuất. Cụ thể hơn, các đặc tính về cấu trúc, sự phù hợp chức năng, tính tương thích và độ bao phủ của các đối tượng đề xuất được đánh giá thông qua ba lần xác nhận (hai nghiên cứu trường hợp và phỏng vấn chuyên gia). Nghiên cứu đầu tiên sử dụng hai mô hình lưới điện được cài đặt lấy từ các kiến trúc và khung hiện có như chuỗi IEC 62351. Nghiên cứu thứ hai liên quan đến một lưới điện thành phố thực tế.
THỰC TRẠNG KIẾN THỨC, THỰC HÀNH PHÒNG CHỐNG BỆNH SỞI CỦA PHỤ NỮ MANG THAI TẠI THỊ XÃ TỪ SƠN, TỈNH BẮC NINH NĂM 2020 VÀ MỘT SỐ YẾU TỐ LIÊN QUANĐiều tra mô tả cắt ngang trên 378 đối tượng tham gia nghiên cứu về kiến thức thực hành phòng chống bệnh sởi của phụ nữ mang thai tại thị xã Từ Sơn, tỉnh Bắc Ninh năm 2020 nhằm mô tả kiến thức và thực hành phòng chống bênh sởi của phụ nữ mang thai. Chọn mẫu theo phương pháp lập danh sách các đối tượng là phụ nữ có thai tại 4 xã, phường dựa trên sổ quản lý của cán bộ dân số và của chương trình chăm sóc sức khoẻ sinh sản từng xã, phường và điều tra toàn bộ số phụ nữ này. Kết quả nghiên cứu cho 94,2% đã nghe nói về bệnh sởi, chủ yếu từ nguồn thông tin đại chúng. 91% đối tượng biết bệnh sởi có khả năng lây truyền; 85,4% biết bệnh sởi lây theo đường hô hấp và 94,7% đối tượng biết mức độ nguy hiểm của bệnh sởi. Kiến thức phòng chống bệnh sởi của đối tượng nghiên cứu còn ở mức thấp, chỉ có 33,3% đối tượng có kiến thức tốt. Kiến thức thực hành phòng chống bệnh sởi cũng chưa cao, chỉ có 23,8% các đối tượng có kiến thức thực hành tốt về phòng chống bệnh sởi.18,5% đối tượng tham gia nghiên cứu có tiêm phòng sởi trước khi mang thai.
#Phụ nữ mang thai #bệnh sởi #Bắc Ninh
PHÁT HIỆN TẤN CÔNG XSS SỬ DỤNG HỌC MÁY KẾT HỢPCross-Site Scripting là một dạng tấn công phổ biến trong các ứng dụng web. Các giải pháp hiện có như dựa trên bộ lọc, phân tích động và phân tích tĩnh không hiệu quả trong việc phát hiện các cuộc tấn công XSS không xác định. Một số nghiên cứu phát hiện các cuộc tấn công XSS sử dụng học máy đã công bố có khả năng phát hiện các cuộc tấn công XSS không xác định tuy nhiên tồn tại một số vấn đề như: bộ phân loại cơ sở đơn, tập dữ liệu nhỏ và hiệu suất mô hình chưa cao. Phương pháp học kết hợp được sử dụng trong nghiên cứu này bao gồm AdaBoost; Bagging với SVM, Extra-Trees; Stacking với Extra-Tree, Naïve Bayes và Randomforest cùng với 3 tệp dữ liệu riêng biệt, 3 nhóm đặc trưng cơ bản. Trong nghiên cứu này, mô hình đạt hiệu suất 99.32% với thuật toán Random Forest (một thuật toán thuộc nhóm Bagging).
#Tấn công XSS #Cross-site scripting #Phát hiện tấn công XSS #An ninh mạng #Học kết hợp
PHÁT HIỆN EMAIL URL LỪA ĐẢO SỬ DỤNG HỌC MÁY CÓ GIÁM SÁTCùng với tốc độ phát triển nhanh chóng của khoa học kỹ thuật và internet, các cuộc tấn công trên mạng ngày càng gia tăng với mức độ nguy hiểm cao và rất khó kiểm soát. Trong bài báo này, chúng tôi tập trung vào việc phát hiện email URL lừa đảo, là một dạng của các cuộc tấn công lừa đảo bằng cách đề xuất 51 đặc trưng URL để xác định. Chúng tôi sử dụng tập dữ liệu email URL Phishing có độ tin cậy cao và dựa trên các đặc trưng được trích chọn, nghiên cứu của chúng tôi đạt được độ chính xác tổng thể khoảng 94.53% khi sử dụng các kỹ thuật học máy có giám sát Random Forest.
#Tấn công URL Phishing #phát hiện Email URL Phishing #Học máy #Phát hiện tấn công lừa đảo qua thư #An ninh mạng #URL độc hại
PHÁT HIỆN EMAIL URL LỪA ĐẢO SỬ DỤNG HỌC MÁY CÓ GIÁM SÁTCùng với tốc độ phát triển nhanh chóng của khoa học kỹ thuật và internet, các cuộc tấn công trên mạng ngày càng gia tăng với mức độ nguy hiểm cao và rất khó kiểm soát. Trong bài báo này, chúng tôi tập trung vào việc phát hiện email URL lừa đảo, là một dạng của các cuộc tấn công lừa đảo bằng cách đề xuất 51 đặc trưng URL để xác định. Chúng tôi sử dụng tập dữ liệu email URL Phishing có độ tin cậy cao và dựa trên các đặc trưng được trích chọn, nghiên cứu của chúng tôi đạt được độ chính xác tổng thể khoảng 94.53% khi sử dụng các kỹ thuật học máy có giám sát Random Forest.
#Tấn công URL Phishing #phát hiện Email URL Phishing #Học máy #Phát hiện tấn công lừa đảo qua thư #An ninh mạng #URL độc hại
CÁC YẾU TỐ LIÊN QUAN ĐẾN THỰC TRẠNG BẠO HÀNH KHI MANG THAI Ở PHỤ NỮ ĐÃ KẾT HÔN: MỘT NGHIÊN CỨU MÔ TẢ CẮT NGANG TẠI HUYỆN PHÚ NINH TỈNH QUẢNG NAMĐặt vấn đề: Phụ nữ mang thai là một nhóm dễ bị tổn thương, với các nguyên nhân do chồng hoặc bạn tình trong thai kỳ. Điều này không chỉ ảnh hưởng đến sức khoẻ của phụ nữ, mà còn gây ra những ảnh hưởng xấu đến sức khoẻ và sự phát triển của trẻ sau này. Mục tiêu: Xác định các yếu tố liên quan đến bạo hành khi mang thai ở phụ nữ đã kết hôn huyện Phú Ninh tỉnh Quảng Nam. Phương pháp: Nghiên cứu mô tả cắt ngang trên 350 phụ nữ đã kết hôn ở huyện Phú Ninh tỉnh Quảng Nam, từ 7/2018 đến tháng 12/2018. Kết quả: Tỷ lệ bạo hành phụ nữ mang thai là 24,9%. Các yếu tố liên quan đến tình trạng bạo hành ở phụ nữ khi mang thai: trình độ học vấn, nghề nghiệp, tình trạng kinh tế, phụ thuộc kinh tế vào chồng, chung sống cùng chồng, yếu tố về tình trạng sinh con trai và con gái, số lần mang thai và sự mong đợi giới tính thai nhi (p<0,05). Kết luận: Tỷ lệ bạo hành ở phụ nữ khi mang thai là khá cao trong nghiên cứu này. Cần xây dựng các chương trình chăm sóc sức khỏe sinh sản tại cơ sở y tế các tuyến cần chú trọng tập trung sàng lọc sớm các thai phụ bị bạo hành trong lần khám thai đầu tiên.
#bạo hành #phụ nữ mang thai #Quảng Nam
Hệ thống phát hiện xâm nhập: Phân loại và khảo sát hiện tại Dịch bởi AI Arabian Journal for Science and Engineering - Tập 48 - Trang 10021-10064 - 2022
Các hệ thống phát hiện xâm nhập (IDS) đã trở thành cần thiết cho hoạt động hiệu quả của các mạng lưới. Những hệ thống này có khả năng xác định và báo cáo các sự sai lệch khỏi hành vi bình thường, điều này rất quan trọng cho sự bền vững và khả năng phục hồi của các mạng. Một lượng lớn các hệ thống IDS đã được đề xuất trong tài liệu, nhưng chỉ một vài trong số đó thành công ở các môi trường thực tế. Nghiên cứu này minh họa một phân loại và khảo sát về các hệ thống phát hiện xâm nhập tiên tiến nhất. Nó cũng mô tả các đặc điểm của các IDS thành công và làm sáng tỏ những khoảng trống cần được giải quyết để các IDS trong tương lai có thể phù hợp với việc triển khai trong các môi trường thực tế.
#Hệ thống phát hiện xâm nhập #Phân loại #Khảo sát #Mạng lưới #An ninh mạng
Từ Chuyển Đổi Đến Cơ Hội: An Ninh, Tăng Cường Thể Chế và Phát Triển Kinh Tế. Đông Nam Âu Được Xem Xét Lại Dịch bởi AI Journal of the Knowledge Economy - Tập 6 - Trang 838-855 - 2013
Bài báo này nhằm phân tích khía cạnh kinh tế của an ninh ở Đông Nam Âu. Sự phát triển thực tiễn trong khu vực sẽ dẫn đến yêu cầu tích cực của sự hội nhập tập thể của các quốc gia còn lại trong các cấu trúc Euro-Atlantic. An ninh tài chính, những "từ khóa mới" trong các vấn đề chính trị và đối ngoại sẽ đảm bảo sự phát triển, thịnh vượng và tăng trưởng. An ninh tài khóa không thể được đảm bảo trừ khi có một dự báo rõ ràng về một kế hoạch tham vọng cho sự tăng trưởng và phát triển tổng thể trong tất cả các lĩnh vực của một cộng đồng hay quốc gia có cấu trúc. Bài báo này đề xuất việc tạo ra chương trình Đầu tư Trực tiếp Nước Ngoài (FDI) thông qua việc thiết lập Mạng Lưới Phát Triển Châu Âu Liên Tích (IEDN). IEDN sẽ là "bản đồ chỉ đường" cho sự phát triển đổi mới ở Đông Nam Âu, và FDI sẽ là công cụ của nó để tái cấu trúc khu vực. Dự kiến rằng việc áp dụng này sẽ hiệu quả và thực tiễn, giải quyết cuộc khủng hoảng tài khóa hiện tại trong khu vực.
#An ninh tài chính #Đầu tư trực tiếp nước ngoài #Mạng lưới phát triển #Đông Nam Âu #Tăng cường thể chế
