SỬ DỤNG WEB - Đắk Nông Provincedukccq.daknong.gov.vn/sites/default/files/tap huan.doc ·...

TËp huÊn “KÕt nèi TCCS ®¶ng” trªn Website §¶ng bé Khèi CCQ tØnhhttps://dukccq.daknong.gov.vn

TÀI LIỆU TẬP HUẤN

PHẦN I. SỬ DỤNG WEB; EMAIL, TIN NHẮN VÀ MẬT KHẨU – MỐI ĐE DỌA – CÁCH BẢO VỆ.

1. SỬ DỤNG WEB1.1. Khái quátNgày nay, thông tin đều được đưa lên môi trường mạng Internet cùng với

các tiện ích khác chẳng hạn như việc truy cập, tra cứu các thông tin dữ liệu trên trang Website, các lại liệu nghiên cứu hoặc mua bán trực tuyến… Đó hầu như là một nhu cầu không thể thiếu trong hoạt động hằng ngày.

Bên cạnh đó, ngoài những điểm tiện lợi và nhanh chóng tìm hiểu được thông tin, môi trường Website cũng có mặt tương phản đối lập đó là những Website đen, Website lừa đảo, giả mạo các Website chính thống khác hoặc là những Website cung cấp các phần mềm độc hại với mục đích:

- Đánh cắp các dữ liệu cá nhân hoặc các thông tin quan trọng khác.- Các quảng cáo được tự động “bung ra” làm khó chịu cho người dung.- Tự động cài đặt các chương trình độc hại hoặc tự động tải các chương

trình không cần thiết.- Giả mạo, tung tin về các phần thưởng hấp dẫn để người dùng click vào

đó.

1


Trong phần này cung cấp cho người sử dụng hiểu được các mối nguy hiểm từ việc sử dụng Website đồng thời cung cấp cách thức tự bảo vệ trước những mối đe dọa đó.

1.2. Các mối đe dọaVí dụ thực tế: Khi truy cập hộp thư điện tử của Gmail, sau khi nhập tài

khoản và mật khẩu để đăng nhập xong và ấn Enter để tiếp tục. Mặc dù nhập đúng tài khoản và mật khẩu tuy nhiên trang Web lại báo mật khẩu sai và yêu cầu người dùng nhập lại. Người dùng đăng nhập lại một lần nữa thì vào được hộp thư điện tử. Vào lúc này, đôi khi người dùng không cảm thấy có vấn đề gì tuy nhiên có rất nhiều khả năng trong lần đăng nhập đầu tiên là một trang Web giả mạo với giao diện giống như của trang Web đăng nhập vào hộp thư điện tử Gmail; và tài khoản cùng với mật khẩu ở lần đăng nhập đầu tiên đã được gửi về một địa chỉ email hoặc một máy chủ nào đó. Đó là một ví dụ của việc sử dụng Website giả mạo để đánh cắp các thông tin cá nhân.

2


Ví dụ khác, đó là khi truy cập một Website thì có một cửa sổ thông điệp hiện ra với hai nút bấm là YES hoặc NO; lúc này có thể vô tình đã bấm YES hoặc NO thì sẽ tự động chuyển đến một Website và tải về một ứng dụng và cài đặt vào máy tính. Thông thường cửa sổ hiện ra thường là một chương trình diệt Virus và cảnh báo là có nhiều tập tin nguy hiểm và phần mềm tải về thường là một chương trình Antivirus giả mạo; lúc này máy tính sẽ nhiễm Virus và tự động tắt các tính năng có thể bảo vệ người dùng như tính năng tự động cập nhật của Windows, hệ thống tường lửa, không cài được phần mềm diệt Virus, khóa các tính tăng Task Manager và tự động bổ sung vào danh sách khởi động cùng với Windows.

Ví dụ khác nữa đó là các trang Web sẽ yêu cầu người dùng cài đặt các thành phần mở rộng để đảm bảo các tính năng khác của Website hoạt động tốt thông thường là các Video hoặc cập nhật nhanh tin tức từ Website. Trong trường hợp này, khi cài đặt các thành phần mở rộng này thì rất nhiều khả năng trình duyệt Web như Internet Explorer hoặc Firefox sẽ bị các quảng cáo bật ra liên tục hoặc tự điều chỉnh trang Web mặc định về trang Web đó; hoặc là sẽ có những kết nối ngầm tới một số trang Web khác.

1.3. Cách tự bảo vệMột số cách thức được cung cấp dưới đây có thể giúp người sử dụng hạn

chế các mối nguy hiểm đe dọa được liệt kê ở trên đó là:- Cài đặt và sử dụng các chương trình đánh giá mức độ an toàn của trang

Web như Site-adivisor,…- Cập nhật phiên bản mới nhất của trình duyệt cùng các thành phần mở

rộng, plug-in thông dụng như Adobe flash, Silverlight…- Thay đổi mật khẩu theo định kỳ và sử dụng các mật khẩu mạnh.- Luôn kiểm tra và đảm bảo có chữ “https” trên thanh địa chỉ khi sử dụng

các giao dịch trực tuyến chẳng hạn như chuyển khoản ngân hàng, mua bán trên các trang thương mại điện tử.

- Cài đặt chương trình diệt Virus (Antivirus) và cập nhật thường xuyên; việc này sẽ hạn chế được các chương trình có mã độc hại cài đặt trên máy tính.

3


- Đảm bảo tính năng tường lửa được bật trên máy tính hoặc sử dụng phần mềm tường lửa của hang thứ ba hoặc tường lửa được tích hợp sẵn trong chương trình diệt Virus.

Ngoài ra, một số điểm cần lưu ý them khi sử dụng trình duyệt:- Hạn chế tối đa hoặc không sử dụng tính năng nhớ mật khẩu “Remember

password”.- Luôn sử dụng tính năng “Riêng tư” (Private) của trình duyệt khi không sử

dụng trên các thiết bị của mình.- Luôn xóa các tập tin được tải về khi sử dụng máy của người khác.

2. SỬ DỤNG THƯ ĐIỆN TỬ EMAIL VÀ TIN NHẮN2.1. Khái quátThư điện tử (email) và các hình thức tin nhắn tức thời (Instant Message)

được sử dụng khá rộng rã trong hoạt động doanh nghiệp và cá nhân. Nó giảm thiểu thời gian chờ trong hoạt động công việc đồng thời tạo các kênh trao đổi thông tin để đảm bảo rằng thông tin được chính xác đầy đủ, cũng như trao đổi một cách thuận tiện hơn.

Các vấn đề phát sinh từ thư điện tử hoặc các tin nhắn tức thời cũng có một số các mối nguy hiểm, đe dọa đối với người dùng đó là:

- Phát tán các dạng Virus hoặc các liên kết dẫn đến các trang Web có mã độc.

- Các thông tin không mong muốn gửi ra ngoài.- Các thông tin mạo danh, giả mạo người gửi có mục đích.- Các vấn đề gửi “rác”(spam) hoặc các thư quảng cáo không mong muốn.2.2. Các mối đe dọa

4


Khi người dùng kiểm tra thư điện tử trong đó có một email với nội dung “Cac hien tuong ky la trong thien nhien” và đính kèm trong đó là một đường liên kết hoặc một tập tin đính kèm nào đó (có thể ở dạng powerpoint). Khi người sử dụng ấn vào đường link hoặc mở tập tin đính kèm thì mã độc sẽ được thực thi trên máy người dùng. Lúc này có nội dung của thư điện tử này được tự động chuyển tiếp cho tất cả các đối tác (Contact List) trong danh sách của người dùng.

2.3. Cách tự bảo vệMột số phương pháp được khuyến nghị để bảo vệ người sử dụng trước các

mối đe dọa nguy hiểm từ việc sử dụng thư điện tử và tin nhắn tức thời:- Luôn quét các tập tin đính kèm với chương trình diệt Virus được cập nhật

mới nhất.- Không mở các tập tin đính kèm ở dạng hình ảnh nếu không chắc chắn

nguồn gửi và đặc biệt chú ý trong khoảng thời gian những ngày lễ hoặc những dịp đặc biệt.

- Không ấn trực tiếp vào các liên kết trong thư điện tử hoặc trong các chương trình nhắn tin tức thời (Yahoo Messenger, Skype…)

5


- Cài đặt và sử dụng các chương trình đánh giá độ tin cậy của Website như Site-Advisor.

- Luôn kiểm tra lại nguồn gốc thông tin (xác minh người gửi) để xử lý thông tin một cách chính xác.

- Kiểm tra định kỳ phần tùy chọn của hộp thư đặc biệt là thông số chuyển tiếp thư (forward option).

- Luôn sử dụng mật khẩu mạnh và thường xuyên thay đổi mật khẩu; và không sử dụng một mật khẩu cho tất cả các dịch vụ (thư điện tử, mạng xã hội….)

Một số các điểm cần lưu ý thêm:- Yêu cầu người quản trị hệ thống máy chủ thư điện tử không cho đính kèm

các tập tin có phần mở rộng ở dạng thực thi, các thành phần mở rộng là các tập tin dạng Screen saver…

- Tuyệt đối không cung cấp tài khoản và mật khẩu cho bất kỳ ai kể cả người quản trị hoặc các dịch vụ sử dụng bên ngoài khác.

- Thông báo các trường hợp thư điện tử nghi ngờ là thư “rác” hoặc quảng cáo cho người quản trị.

- Luôn kiểm tra thông tin người gửi bằng cách xem thông tin chi tiết – tránh trường hợp giả mạo người gửi.

- Hạn chế kiểm tra thư điện tử ở nơi công cộng – nếu là trường hợp bất khả kháng phải sử dụng mạng riêng ảo trước khi kiểm tra thư điện tử.

3. MẬT KHẨU

6


3.1. Khái quátMật khẩu là một trong những phương thức xác thực được sử dụng phổ biến

nhất trong hệ thống thông tin. Mật khẩu là một chuỗi bao gồm các ký tự, số và những ký tự đặc biệt (@, #, !, …) kết hợp lại với nhau và do người dùng tự đặt. Thông thường mật khẩu được sử dụng cho xác thực người dùng hoặc cũng có thể để bảo vệ một tập tin quan trọng nào đó.

Mật khẩu mạnh là mật khẩu bao gồm:- Có ít nhất 8 ký tự trở lên.- Bao gồm các ký tự, số và những ký tự đặc biệt.- Không có quy tắc và không sử dụng lại trong vòng 3 – 5 lần thay đổi.Mật khẩu yếu là mật khẩu gồm:- Ít hơn 8 ký tự.- Chỉ bao gồm các ký tự hoặc số.- Được sử dụng nhiều hoặc có trong các từ điển.Mật khẩu là một chốt chặn cho việc xác thực người dùng, nếu người dùng

mất mật khẩu trong đại đa số các trường hợp là mất luôn định dạng. Việc này rất nguy hiểm trong một số các trường hợp cụ thể.

7


3.2. Các mối đe dọaCác công cụ đoán mật khẩu hoặc bẻ các mật khẩu – đặc biệt là các công cụ

được viết cho bộ Office của Microsoft – việc này có thể dễ dàng bẻ các mật khẩu hoặc vượt qua các mật khẩu được thiết lập để bảo vệ tập tin quan trọng và dẫn đến khả năng rò rỉ thông tin.

Một số các chương trình được cài đặt để thu thập các mật khẩu chẳng hạn như các chương trình ghi lại các ký tự bàn phím (key-logger) hoặc các chương trình bắt mật khẩu trên hệ thống mạng.

Một khi bị mất mật khẩu, có thể người dùng sẽ bị lợi dụng để gửi các thông điệp có nội dung không chính xác hoặc gây mâu thuẫn, kích động và những việc đó hoàn toàn khó có thể điều tra một cách rõ rang.

3.3. Các biện pháp tự bảo vệDo tính quan trọng của mật khẩu, một số các biện pháp sau đây được

khuyến nghị để đảm bảo việc sử dụng mật khẩu là phù hợp và an toàn:

8


- Không chia sẽ mật khẩu với người khác trong bất kỳ trường hợp nào.- Không ghi lại mật khẩu và để ở những nơi dễ thấy.- Không sử dụng các mật khẩu yếu hoặc các mật khẩu dễ đoán như ngày

tháng năm sinh, số điện thoại, tên vật nuôi….- Đổi mật khẩu định kỳ khoảng 2 -3 tháng/lần và không sử dụng lại 3-5 mật

khẩu gần nhất.- Luôn sử dụng các chương trình/ứng dụng hỗ trợ các phương thức xác thực

mạnh và tích hợp khả năng mã hóa mật khẩu.- Luôn sử dụng các phương tiện kết nối an toàn khi làm việc ở bên ngoài

chẳng hạn như VPN hoặc chương trình tương tự.Một số các vấn đề lưu ý khác:- Hạn chế sử dụng cùng một mật khẩu cho tất cả các tài khoản.- Sử dụng các dịch vụ có hỗ trợ xác thực hai lần chẳng hạn như Gmail,

Yahoo…- Không sử dụng tính năng lưu mật khẩu mặc định của trình duyệt nếu

không có mật khẩu bảo vệ.

PHẦN II. SỬ DỤNG MỤC “KẾT NỐI TCCS ĐẢNG” TRÊN WEBSITE ĐẢNG BỘ KHỐI CÁC CƠ QUAN TỈNH.

1. Vị tríMục “kết nối TCCS đảng” nằm ở khoảng giữa bên mép trái Website Đảng

bộ Khối các cơ quan tỉnh.

2. Sử dụnga. Nhận văn bản từ Đảng ủy Khối CCQ tỉnh thực hiện theo các bước

sau:Bước 1. Kích chuột trái vào biểu tượng “Kết nối TCCS đảng”;

9


Bước 2. Đăng nhập tên và mật khẩu đã được Đảng ủy Khối cung cấp;

Bước 3. Kích chuột trái vào mục “Văn bản đến”

10


Bước 4. Kích chuột trái vào tên văn bản muốn tải về

b. Gửi văn bản tới Đảng ủy Khối CCQ tỉnh thực hiện theo các bước sau:

Bước 1, Bước 2 giống phần “a”;Bước 3. Kích chuột trái vào mục “Văn bản đi”

Bước 4. Kích chuột trái vào mục “chọn tệp” và chọn văn bản muốn gửi tới Đảng ủy Khối CCQ tỉnh (trong trường hợp muốn gửi cùng lúc nhiều văn bản các TCCS đảng sử dụng phần mềm Winrar có hình “ ” để nén và gồm văn bản)

11


Bước 5. Kích chuột trái vào mục “Upload”

Văn bản sẽ được chuyển tới Đảng ủy Khối CCQ ngay sau khi ấn Upload.

PHẦN III. ỨNG DỤNG CÔNG NGHỆ THÔNG TIN TRONG THỰC HIỆN CCHC TẠI TCCS ĐẢNG

Qua chỉ đạo thực hiện thí điểm tại 2 TCCS đảng: Đảng bộ cơ sở Sở Nội vụ và Chi bộ cơ sở Văn phòng Đảng ủy Khối. Giới thiệu kết quả thực hiện như sau:

1. Chi bộ cơ sở Văn phòng Đảng ủy Khối- Xây dựng phần mềm gửi, nhận văn bản nội bộ chi bộ. Cụ thể như sau:Bước 1. Công văn đến Văn thư tiếp nhận, đính tệp vào phần mềm đồng

thời trình Bí thư Chi bộ xử lý.Bước 2. Bí thư Chi bộ phân công các Ban trên tệp công văn Văn gửi lên;

xong chuyển lại bộ phận Văn thư.Bước 3. Văn thư chuyển công văn xử lý cho cấp ủy Chi bộ tham mưu

(những văn bản thường bộ phận tham mưu hoàn thành từ 5 đến 7 ngày còn những văn bản thực hiện dài ngày thì Bí thư Chi bộ sẽ định ngày hoàn thành vào tệp văn bản)

Bước 4. Bộ phận tham mưu xử lý xong chuyển Văn thư hoàn thành vào phần mềm. Nếu quá ngày chưa chuyển hoàn thành hệ thống trên phần mềm sẽ báo đỏ văn bản đó.

12


2. Đảng bộ cơ sở Sở Nội vụ- Sử dụng phần mềm Eoffice quản lý Công văn đi, đến.- Xây dựng hệ thống bộ thủ tục trên cơ sở cụ thể hóa các quy trình và biểu

mẫu của Đảng ủy Khối các cơ quan tỉnh.+ Công tác đánh giá, xếp loại tổ chức cơ sở Đảng và đảng viên;+ Công tác kiểm tra, giám sát;+ Công tác thông tin – báo cáo;+ Công tác tuyên giáo;+ Quy trình – thủ tục công nhận đảng viên chính thức;+ Quy trình – thủ tục kết nạp Đảng.

13

SỬ DỤNG WEB - Đắk Nông Provincedukccq.daknong.gov.vn/sites/default/files/tap huan.doc ·...

Documents

Transcript of SỬ DỤNG WEB - Đắk Nông Provincedukccq.daknong.gov.vn/sites/default/files/tap huan.doc ·...