0904.924.934 info@namthaigroup.com

Năm quy tắc then chốt về an toàn và bảo mật

Đừng giữ hệ thống của bạn hoạt động trong khi chờ đợi một phiên bản sửa lỗi mới, mà hãy bảo vệ bạn từ các vấn đề mà chúng tôi đưa ra dưới đây. Các lỗi này không thể do Microsoft – hay bất kì các nhà sản xuất phần mềm nào có thể sửa được, bởi vì chúng được tạo ra do chính cách hoạt động của các máy tính. Nhưng cũng đừng đánh mất hết hi vọng – điều này phụ thuộc vào chính bản thân bạn với các lỗi này, và nếu bạn giữ chúng trong đầu mình, bạn có thể cải thiện một cách đáng kể các hệ thống bảo mật của bạn.

>> Tăng tốc phần cứng là gì? Khi nào cần tăng tốc?

1: Nếu một người nào đó có thể thuyết phục bạn chạy chương trình của anh ta trên máy tính của bạn, Nó sẽ không còn là máy tính của bạn nữa.

Nó chính là một trường hợp đáng tiếc của hệ thống máy tính: khi một chương trình máy tính chạy, nó sẽ thực hiện phần việc đã được lập trình, thậm chí nếu phần việc đã được lập trình gây nguy hiểm cho hệ thống máy tính. Khi bạn lựa chọn một chương trình, chính bạn đang quyết định bật chế độ điều khiển máy tính cho chương trình đó. Khi một chương trình chạy, nó có thể làm bất kì thứ gì, trên cả những công việc mà bạn có thể làm đối với hệ thống. Nó có thể điều khiển các phím bấm của bạn, nhận lấy thông tin và gửi chúng tới một website. Nó có thể mở mọi tài liệu trên hệ thống, và thay đổi chúng với từ “sẽ” trở thành “sẽ không” trong toàn bộ chúng. Nó cũng có thể gửi email khiếm nhã tới các người bạn của bạn hay có thể cài đặt một chương trình virus, tạo ra một “cửa phụ” mà dựa vào nó, một người khác có thể điều khiển máy tính của bạn từ xa.

Đó chính là lí do tại sao thật là quan trọng khi chạy, thậm chí download một chương trình từ một tài nguyên không chứng thực. “Tài nguyên”, ở đây tôi muốn nói tới người viết nó, không phải người đưa nó cho bạn. Có một sự phân tích thú vị giữa việc chạy một chương trình và việc ăn một chiếc bánh sandwich. Nếu một người xa lạ đi tới bạn và đưa cho bạn một chiếc bánh sandwich, vậy liệu bạn có ăn nó không? có lẽ là không. Nếu người bạn thân nhất của bạn đưa bạn chiếc bánh đó thì sao?, có lẽ bạn sẽ ăn, có lẽ bạn sẽ không, – điều này phụ thuộc vào liệu cô ấy làm nó hay tìm thấy nó trên phố. Việc lựa chọn sử dụng một chương trình cũng giống như bạn với chiếc bánh sandwich, điều này sẽ giúp bạn an toàn với hệ thống máy tính của bạn.

Năm quy tắc then chốt về an toàn và bảo mật 1

2: Nếu một người nào đó có thể sửa đổi hệ điều hành trên máy tính của bạn, Nó sẽ không còn là máy tính của bạn nữa.

Nhìn chung, hệ điều hành chỉ là một tập của các con số 1 và con số 0, khi được dịch bởi bộ vi xử lí. Việc thay đổi các con số 1 và số 0, nó sẽ làm cho một vài thứ khác đi. Nơi nào các con số 1 và số 0 này được lưu? Tại sao, trên hệ thống máy, thứ tự các con số luôn đi cùng với mọi thứ khác. Chúng chỉ là các file, và nếu một người nào khác có thể sử dụng hệ thống và được quyền thay đổi các file đó, điều này có nghĩa là hệ thống của bạn đã chết.

Để hiểu được tại sao, hãy xem hệ điều hành như các file giữa các thành phần được chứng thực trên máy tính, và chúng chạy, nhìn chung, với mức độ ưu tiên cao. Điều này có nghĩa là chúng có thể làm hầu hết mọi thứ. Giữa các thứ khác, chúng được chứng thực để quản lý account của user, điều khiển việc thay đổi password, và tạo ra các luật điều khiển những ai thao tác trên máy tính. Nếu một người nào đó có thể thay đổi chúng, hệ thống sẽ không còn hoạt động đúng nữa và tuân theo thao tác của anh ta, và sẽ không có điều gì có thể cản nổi những gì anh ta can thiệp tới hệ thống. Anh ta có thể ăn cắp password, tạo cho anh ta có quyền quản trị hệ thống, hay thêm toàn bộ các chức năng mới tới hệ điều hành. Để ngăn cản kiểu tấn công này, phải đảm bảo chắc chắn rằng các file hệ thống được bảo vệ tốt nhất.

3: Nếu một người nào đó truy cập vật lí không hạn chế tới máy tính của bạn. Nó sẽ không còn là máy tính của bạn nữa.

Mọi thứ mà một người nào đó có thể làm được nếu anh ta có thể đặt cánh tay của anh ta tới máy tính của bạn. Anh ta có thể quản lí được hệ thống bảo vệ an toàn, và làm hỏng máy tính của bạn với công việc phá hoại của anh ta. Anh ta có thể gỡ bỏ máy tính, loại nó ra khỏi tầm kiểm soát của bạn, và giữ nó với các đòi hỏi của mình.

Anh ta có thể khởi động máy tính từ một đĩa mềm, và định dạng (format) lại đĩa cứng của bạn. Nhưng hãy đợi, bạn định nói, tôi đã cấu hình BIOS trên máy tính của tôi với mật khẩu bảo vệ khi tôi khởi động máy tính. Điều này không có nghĩa gì, nếu anh ta có thể mở được trong trường hợp này và với được tới máy tính của bạn, anh ta có thể chỉ cần thay đổi các con chip của BIOS. (Thực tế còn có nhiều các cách dễ dàng hơn rất nhiều). Anh ta có thể loại bỏ ổ cứng từ máy tính của bạn, cắm nó vào máy tính của anh ta và đọc nó.

Anh ta có thể tạo ra một bản sao ổ cứng của bạn, khi đó, anh ta sẽ có đủ thời gian để thực hiện mọi ý định của mình trước khi phá hoại hệ thống của bạn, như cố gắng tìm kiểm mật khẩu, mà các chương trình hiện tại được làm theo thuật toán có sắn sẽ tự động làm điều đó. Việc có đủ thời gian sẽ giúp anh ta thành công.

Anh ta có thể gài thêm một con chip nhỏ vào bàn phím của bạn, lúc này anh ta có thể điều khiển được mọi thứ mà bạn đánh vào, bao gồm cả mật khẩu của bạn.

Luôn luôn đảm bảo chắc chắn rằng một máy tính được bảo vệ về mặt vật chất, và nhớ rằng giá trị của hệ thống bao gồm không chỉ giá trị của bản thân phần cứng, mà còn giá trị của dữ liệu trên nó, và giá trị truy cập tới mạng của bạn mà người lạ đó có thể truy cập vào. Mức tối thiểu, các hệ thống thương mại quan trọng như các điều khiển vùng (domain controller), các máy chủ cơ sở dữ liệu (database server) và các máy chủ dịch vụ in hay máy chủ chia se file nên được khoá mà chỉ cho phép người có quyền quản trị bảo trì và truy cập. Nhưng bạn có thể xem xét việc bảo vệ các hệ thống tốt hơn với các phương thức bảo vệ được thêm vào cho mỗi hệ thống.

Năm quy tắc then chốt về an toàn và bảo mật

Nếu bạn di chuyển với một máy tính cầm tay, có lẽ rằng bạn nên bảo vệ nó. Các chức năng tương tự mà tạo cho máy tính cầm tay nhỏ về kích cỡ, nhẹ về khối lượng,.. cũng tạo cho chúng dễ bị đánh cắp hơn. Có rất nhiều cách bảo vệ như các loại khoá hay các chuông báo động cho các loại máy cầm tay, và một vài mô hình giúp bạn tháo rời ổ cứng ra khỏi máy tính và có thể mang trong người bạn. bạn cũng có thể sử dụng các chức năng như mã hoá các file hệ thống để làm giảm nguy cơ nếu một ngời nào đó ăn cắp được máy tính. Nhưng chỉ có cách chắc chắn rằng dữ liệu của bạn an toàn và ổ cứng của bạn không bị phá là bạn nên giữ máy tính cầm tay lúc nào cũng đi theo bạn trong toàn bộ chuyến hành trình.

4: Nếu bạn cho phép một người nào đó đẩy các chương trình tới website của bạn. Nó sẽ không còn là website của bạn.

Điều này dựa trên luật 1, trong luật này người nào đó dùng thủ đoạn tiếp cận với nạn nhân trong khi download chương trình có hại trên hệ thống của anh ta và chạy nó. Còn trong trường hợp này, anh ta sẽ đẩy chương trình có hại tới hệ thống và chạy nó. Có rất nhiều người khi quản lý website quá ưu đãi với khách hàng của họ, và cho phép các vị khách có thể đẩy các chương trình tới site và chạy chúng. Điều này có thể dẫn tới hệ thống bị xâm phạm.

Nếu bạn quản lý một website, bạn cần phải giới hạn các vị khách có thể làm gì. Bạn chỉ nên cho phép một chương trình trên site của bạn chạy nếu bản thân bạn viết ra, hay nếu bạn tin tưởng được nhà phát triển mà viết chương trình đó. Nhưng điều đó vẫn còn có thể là không đủ. Nếu wesite của bạn là một trong một vài máy được đánh địa chỉ trên một máy chủ chia sẻ tài nguyên, bạn cần phải hết sức cẩn thận. Nếu một người nào đó có thể thoả thuận với một trong những site trên server, nó có thể giúp anh ta mở rộng điều khiển của mình tới máy chủ, mà anh ấy có thể điều khiển được mọi site trên đó, bao gồm cả bạn. Nếu bạn đang trên một máy chủ được dùng chung, điều quan trọng là phải tìm ra chính sách quản trị của server đó là gì.

5: Các mật khẩu dễ nhận có thể làm hỏng hệ thống bảo mật mạnh

Mục đích của việc đăng nhập vào máy là để biết bạn là ai. Ban đầu, hệ điều hành biết bạn là ai, nó có thể cho phép ban truy cập tài nguyên hay từ chối. Nếu một người nào đó học được mật khẩu của bạ, anh ta có thể đăng nhập như bạn. Trong thực tế, nếu anh ta thành công, hệ thống máy sẽ coi anh ta là bạn. Bất kì bạn có thể thao tác gì với hệ thống, anh ta cũng có thể làm như vậy. Có lẽ bạn có các quyền trên mạng hơn anh ra và bạn có thể làm những thao tác mà anh ta bình thường anh ta không thể thực hiện. Hay có thể anh ta chỉ muốn làm một điều gì đó có ác ý hay đe doạ bạn. Trong bất kì trường hợp nào, tốt nhất nên bảo vệ mật khẩu của bạn.

Luôn luôn sử dụng một mật khẩu, và lựa chọn một mật khẩu phức tạp. Đừng sử dụng tên con vật của bạn, tên ngày cưới, hay tên của đội bóng địa phương mà bạn yêu thích. Và cũng đừng sử dụng từ “password” làm mật khẩu. Lấy mật khẩu nên tạo ra bằng cách có các kí tự viết chữ hoa và chữ thường đứng không theo thứ tự nào, nên sử dụng cả các con số, dấu chấm,… và tạo ra mật khẩu có độ dài vừa đủ, và phải nhớ thay đổi mật khẩu thường xuyên. Không được viết mật khẩu ra giấy, hay bất kì đâu cho dễ nhớ. Không được nói cho bất kì ai về mật khẩu của bạn là gì.

Cuối cùng, xem xét sử dụng một cái gì đó dài hơn mật khẩu của bạn để định danh bản thân bạn với hệ thống. Bạn cũng có thể muốn các sản phẩm hiện đại như nhận dạng dấu vân tay, và quét tròng mắt để thay thế mật khẩu truyền thống.

>> lắp đặt tổng đài điện thoại cho văn phòng

Mọi thông tin chi tiết quý khách vui lòng liên hệ: