Đề tài Tìm hiểu thực trạng bảo mật và an toàn mạng tại Việt Nam

PHẦN MỞ ĐẦU 3

1. Lý do chọn đề tài. 3

2. Mục tiêu nghiên cứu 3

3. Phạm vi nghiên cứu 3

4. Phương pháp nghiên cứu 3

PHẦN NỘI DUNG 4

I.Một số định nghĩa, khái niệm liên quan đến đề tài. 4

1.Bảo mật thông tin là gì ? 4

3.Các loại tấn công mạng chủ yếu 4

Thư rác (điện tử) 7

III. Một số biện pháp nâng cao an toàn, bảo mật mạng. 10

1) Đối với PC hay laptop cá nhân : 10

2 ) Đối với doanh nghiệp hay công ty 15

 

 

doc19 trang | Chia sẻ: lethao | Lượt xem: 4529 | Lượt tải: 1download
Bạn đang xem nội dung tài liệu Đề tài Tìm hiểu thực trạng bảo mật và an toàn mạng tại Việt Nam, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
ép của hai chữ malicious và software.. Phần mềm ác tính là một loại phần mềm hệ thống do các tay tin tặc hay các kẻ nghịch ngợm tạo ra nhằm gây hại cho các máy tính. Tùy theo cách thức mà tin tặc dùng, sự nguy hại của các lọai phần mềm ác tính có khác nhau từ chỗ chỉ hiển thị các cửa sổ hù dọa cho đến việc tấn công chiếm máy và lây lan sang các máy khác như là virus trong cơ thể của các sinh vật. Trojan Horse Trojan Horse: đây là loại chương trình cũng có tác hại tương tự như virus chỉ khác là nó không tự nhân bản ra. Như thế, cách lan truyền duy nhất là thông qua các thư dây chuyền. Để trừ loại này người chủ máy chỉ việc tìm ra tập tin Trojan horse rồi xóa nó đi là xong. Tuy nhiên, không có nghĩa là không thể có hai con Trojan horse trên cùng một hệ thống. Chính những kẻ tạo ra các phần mềm này sẽ sử dụng kỹ năng lập trình của mình để sao lưu thật nhiều con trước khi phát tán lên mạng. Đây cũng là loại virus cực kỳ nguy hiểm. Nó có thể hủy ổ cứng, hủy dữ liệu. Trojan horse, tiếng Anh của Ngựa Troia, là một loại phần mềm ác tính. Không giống như virus, nó không có chức năng tự sao chép nhưng lại có chức năng hủy hoại tương tự virus. Một trong những thứ giăng bẫy của Ngựa Troia là nó tự nhận là giúp cho máy của thân chủ chống lại các virus nhưng thay vì làm vậy nó quay ra đem virus vào máy. Trojan horse là loại virus có khả năng thâm nhập trực tiếp vào hệ điều hành mà không để lại "di chứng". Thường một số chương trình diệt virus có kèm trình diệt spyware nhưng diệt khá kém đối với các đợt "dịch". Phần mềm gián điệp là phần mềm chuyên thu thập các thông tin từ các máy chủ (thông thường vì mục đích thương mại) qua mạng Internet mà không có nhận thức cuả chủ máy . Trojan horse là chương trình máy tính thường ẩn mình dưới dạng một chương trình hữu ích và có những chức năng mong muốn, hay ít nhất chúng trông như có các tính năng này. Một cách bí mật, nó lại tiến hành các thao tác khác không mong muốn. Những chức năng mong muốn chỉ là phần bề mặt giả tạo nhằm che dấu cho các thao tác này. Trong thực tế, nhiều Trojan horse chứa đựng các phần mềm gián điệp nhằm cho phép máy tính thân chủ bị điều khiển từ xa qua hệ thống mạng. Spyware Một cách điển hình, Spyware được cài đặt một cách bí mật như là một bộ phận kèm theo cuả các chương trình freeware (phần mềm miễn phí) và shareware (phần mềm tương nhượng) mà người ta có thể tải về từ Internet.  Một khi đã cài đặt, spyware điều phối các hoạt động cuả máy chủ trên Internet và lặng lẽ chuyển các dữ liệu thông tin đến một máy khác (cuả những tay hacker dĩ nhiên!) Spyware cũng thu thập tin tức về điạ chỉ e-mail và ngay cả mật khẩu cũng như là số thẻ tín dụng!! Spyware "được" cài đặt một cách vô tội vạ khi mà người chủ máy muốn cài đặt phần mềm khác. Khác nhau căn bản với virus máy tính là Trojan Horse về mặt kỹ thuật chỉ là một phần mềm thông thường và không có ý nghĩa tự lan truyền. Các chương trình này chỉ lừa người dùng để tiến hành các thao tác khác mà thân chủ sẽ không tự nguyện cho phép tiến hành. Ngày nay, các Trojan horse đã được thêm vào đó các chức năng tự phân tán. Điều này đẩy khái niện Trojan horse đến gần với khái niệm virus và chúng trở thành khó phân biệt sự khác nhau. Thư rác (điện tử) Thư rác, thư linh tinh, hay còn dược dùng dưới tên gốc Anh ngữ là spam hay spam mail, là các thư điện tử vô bổ thường chứa các loại quảng cáo được gửi một cách vô tội vạ và nơi nhận là một danh sách rất dài gửi từ các cá nhân hay các nhóm người và chất lượng của loại thư này thường thấp. Đôi khi, nó dẫn dụ người nhẹ dạ, tìm cách đọc số thẻ tín dụng và các tin tức cá nhân của họ. Hacker Là người có thể viết hay chỉnh sửa phần mềm, phần cứng máy tính bao gồm lập trình, quản trị và bảo mật. Những người này hiểu rõ hoạt động của hệ thống máy tính, mạng máy tính và dùng kiến thức bản thân để làm thay đổi, chỉnh sửa nó với nhiều mục đích tốt xấu khác nhau. Keylogger: Là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể hữu ích cho việc tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi khi được dùng để đo năng suất làm việc của nhân viên văn phòng. Các phần mềm kiểu này rất hữu dụng cho ngành luật pháp và tình báo - ví dụ, cung cấp một phương tiện để lấy mật khẩu hoặc các khóa mật mã và nhờ đó qua mắt được các thiết bị an ninh. Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi trên Internet và bất cứ ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa mã hóa. Phishing: Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách giả là một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường được thực hiện bằng cách sử dụng thư điện tử hoặc tin nhắn, đôi khi còn sử dụng cả điện thoại. Rootkit: Là một bộ công cụ phần mềm dành cho việc che dấu các tiến trình đang chạy, các file hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng những năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ được đường truy nhập một hệ thống trong khi tránh bị phát hiện. Người ta đã biết đến các rootkit dành cho nhiều hệ điều hành khác nhau chẳng hạn Linux, Solaris và một số phiên bản của Microsoft Windows. Các rootkit thường sửa đổi một số phần của hệ điều hành hoặc tự cài đặt chúng thành các driver hay các môdule trong nhân hệ điều hành (kernel module). Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng một hệ thống mật mã để mã hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại. Cửa hậu (Backdoor): Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính, trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường. Cửa hậu có thể có hình thức một chương trình được cài đặt (ví dụ Back Orifice hoặc cửa hậu rookit Sony/BMG rootkit được cài đặt khi một đĩa bất kỳ trong số hàng triệu đĩa CD nhạc của Sony được chơi trên một máy tính chạy Windows), hoặc có thể là một sửa đổi đối với một chương trình hợp pháp - đó là khi nó đi kèm với Trojan. II. Những vấn đề an ninh và bảo mật tại Việt Nam trong những năm gần đây . Năm 2006 , là năm bùng phát virus và hacker “nội”! Chưa khi nào an ninh mạng VN lại được “bàn” đến nhiều như năm vừa qua. Rất nhiều sự kiện chấn động xuất phát từ trong nước đã xảy ra, từ đại dịch virus “nội” đến sự bùng phát của hacker “nội”. Theo thống kê của Trung tâm an ninh mạng BKIS, tổng cộng đã có 41 loại virus “nội” (cả các virus biến thể) được phát tán trên mạng, trong đó 37 loại lây lan qua Yahoo! Messenger và bốn loại còn lại qua cổng giao tiếp USB. Hầu hết virus phát tán thông qua Yahoo! Messenger đều sử dụng chung một cách thức là lây lan qua sơ hở của những người sử dụng. Sau khi một máy tính đã bị nhiễm loại virus này, virus sẽ tự động dò tìm địa chỉ có trong danh sách liên lạc qua Yahoo! Messenger của nạn nhân rồi gửi những đường liên kết mời chào rất hấp dẫn tới các địa chỉ đó. Người nhận được sẽ bị đánh lừa là từ bạn chat của mình gửi và dễ dàng kích hoạt vào đường liên kết đó. Kết quả là máy tính của họ cũng bị nhiễm virus, cứ như thế virus nhanh chóng lây lan qua hàng trăm ngàn máy tính chỉ trong thời gian ngắn. Cũng trong năm 2006 , hàng loạt website của các công ty, tổ chức trong nước (Công ty Việt Cơ, Công ty Nhân Hòa, VMS MobiFone, Hòa Bình, Bộ Giáo dục - đào tạo, Liên đoàn Bóng đá VN) cũng đã bị các hacker “nội” tấn công. Các hình thức tấn công chủ yếu là tấn công từ chối dịch vụ (DDoS), thông qua lỗ hổng bảo mật, cài phần mềm gián điệp... Động cơ tấn công của các hacker cũng khác nhau, có trường hợp tấn công với mục đích phá hoại nhưng cũng có trường hợp chỉ là để chứng tỏ khả năng của mình hoặc với mục đích cảnh báo. Nhưng dù với mục đích nào đi nữa thì họ cũng đã vi phạm pháp luật vì xâm nhập trái phép tài sản của cá nhân, tổ chức khác. Năm 2009 được coi là một năm tồi tệ của ngành bảo mật PC, các cuộc tấn công trực tuyến trong năm ngoái đã tạo ra nhiều mã độc hơn 20 năm trước cộng lại. Rõ ràng, điều này có nghĩa là trong lĩnh vực bảo mật máy tính, các quy tắc đã thay đổi và người dùng không còn tin tưởng vào các phần mềm diệt virus theo kiểu truyền thống và tường lửa bảo vệ máy tính. Thay vào đó, để bắt kịp các mối đe dọa mới, người dùng cần một phương pháp bảo mật mới. Trong vài năm qua, các phần mềm bảo mật đã được cải thiện kể cả việc tăng cường các phương pháp phát hiện truyền thống và bổ sung thêm phân tích hành vi. Công nghệ mới phát hiện mã độc dựa trên cách thức mã độc hoạt động trên máy tính của người dùng. Theo Microsoft : Tình hình an ninh mạng năm 2010 ngày càng phức tạp và tiềm ẩn nhiều nguy cơ . Bảng báo cáo thứ 8 về Bảo mật (Security Intelligence Report- SIRv8) được Microsoft công bố cho thấy tội phạm mạng ngày càng trở nên tinh vi hơn khi thực hiện việc mô hình hóa hoạt động của chúng dưới dạng các quy trình nghiệp vụ phổ biến để lừa người sử dụng nhằm đánh cắp và gian lận các thông tin quan trọng. Tội phạm mạng đang tiếp tục nâng cao năng lực triển khai tấn công của chúng, bao gồm cả việc “sản phẩm hóa” và bổ sung thêm nhiều tính năng vào các mã độc nhằm tấn công vào những đối tượng cụ thể.   “SIRv8 đưa ra những dẫn chứng thuyết phục rằng tội phạm mạng đang trở nên phức tạp hơn và đang đóng gói các tấn công trực tuyến để tạo ra, cập nhật và duy trì các bộ công cụ khai thác được bán cho những tội phạm khác để tiếp tục triển khai tấn công. Những kẻ sản xuất mã độc liên tục cải tiến các “sản phẩm” của chúng thông qua thay thế các công cụ tấn công yếu kém bằng những công cụ mới,” ông Tyson Dowd,Giám đốc cao cấp khối Bảo mật, tập đoàn Microsoft, khu vực Châu Á Thái Bình Dương cho biết. Báo cáo cũng cho thấy rằng các mạng lưới doanh nghiệp tiếp tục dễ bị tấn công, và đồng thời, người dùng máy tính gia đình cũng tiếp xúc rất nhiều với phần mềm độc hại và các mối đe dọa từ mạng xã hội. Ứng dụng lừa đảo gia tăng đáng kể trong e-mail và các phần mềm độc hại, đội lốt là một ứng dụng bảo mật hợp pháp nhằm đánh lừa người sử dụng vẫn tiếp tục là một vấn đề đối với người tiêu dùng. Ngoài ra, tội phạm mạng tiếp tục đóng gói các tấn công trực tuyến thành các bộ công cụ (bộ “kits”) để gia tăng tối đa tác hại của chúng. Ví dụ như bộ kit khai thác trình duyệt Eleonore sử dụng nhiều phương thức khai thác khác nhau để tấn công vào nhiều trình duyệt từ nhiều nhà cung cấp khác nhau, cũng như là vào các phần mềm ứng dụng phổ biến trên các hệ thống. Được duy trì và cập nhật giống như là các sản phẩm phổ biến, từng phiên bản của bộ kit này được phát triển để cung cấp các cấp độ tối ưu về khả năng ứng dụng, năng lực đánh cắp thông tin, độ tin cậy và năng lực tránh bị phát hiện. SIRv8 còn xác nhận rằng tin tặc hiện nay chủ yếu có động cơ tài chính và ít hoạt động đơn lẻ. Thông thường người phát triển mã độc hiếm khi tự thực hiện tấn công mà sẽ hợp tác với các tội phạm hoạt động trực tuyến trong xã  hội đen để mua bán các bộ kit mã độc và công cụ truy cập máy tính ma. Cả hai loại đối tượng này đều là những kẻ chuyên nghiệp về các loại tấn công trực tuyến, chúng thực hiện việc kết nối các máy tính đã bị chiếm dụng lại với nhau để tạo thành một “phiên bản đen” của mạng Điện toán Đám mây, mang lại cho tội phạm mạng một tập hợp dịch vụ phi pháp để phát tán các loại thư rác (SPAM) và mã độc, tất cả đều được cung cấp thông qua một tập hợp các máy tính đã bị lây nhiễm trên phạm vi toàn cầu. Điều đáng phấn khởi , cũng trong năm 2010 các doanh nghiệp đã bắt đầu chú ý đến an ninh mạng, và thiết lập các bức tường "ảo" để chống lại tội phạm mạng. Có tới 94% các doanh nghiệp khi tiến hành khảo sát, đều thừa nhận rằng tội phạm mạng đối với họ còn đáng sợ hơn cả thiên tai, khủng bố hoặc các loại tội phạm khác. Các tổ chức doanh nghiệp cũng cho biết, đa số họ giờ đây đều có kinh nghiệm trong việc chống lại tội phạm mạng, với 39% các doanh nghiệp cho biết họ đã tổ chức và đào đạo nhân viên làm việc của mình về chống lại tội phạm mạng. Song song đó, cũng khuyến cáo các tổ chức, cá nhân nên bảo vệ hạ tầng công nghệ thông tin của mình một cách cẩn thận hơn, chẳng hạn như bảo đảm an toàn cho các thiết bị đầu cuối của công ty, và đưa ra các chính sách yêu cầu các nhân viên mình thực hiện đúng các qui trình an ninh mạng Nguy hiểm đối với người truy cập mạng Việt Nam Ngoài các mã độc và những phần mềm tiềm ẩn không mong muốn, người dùng Internet tại Việt Nam còn đối mặt với những thể loại tấn công khác nữa. Cũng theo ông Hoàng Chí Thắng, quản trị công ty Comverse, người dùng Internet vẫn gặp nhiều rủi ro từ tội phạm mạng và các tấn công trực tuyến, và nguyên nhân của việc đó là do mức độ nhận thức về vấn đề này còn thấp. Người dùng Internet cần phải được nâng cao nhận thức về nhiều loại tấn công khác nhau trên mạng. Ông nói: "Mức độ nhận thức của người sử dụng Internet Việt Nam về các vấn đề an toàn trong không gian mạng cần phải được tăng cường, và gia tăng nhận thức về an toàn an ninh mạng bây giờ là vô cùng cần thiết, để theo kịp với số lượng phát triển nhanh chóng của công dân. Người sử dụng Internet ngày nay bao gồm cả trẻ em và cha mẹ cần phải đóng một vai trò tích cực hơn để đảm bảo kinh nghiệm trực tuyến an toàn cho trẻ ". Ông Thắng cho biết trẻ em dành nhiều thời gian lên internet cho giáo dục, truyền thông, xã hội hoá và giải trí. Và đồng nghĩa với việc khi trực tuyến các em dành nhiều thời gian đối mặt với vô số các rủi ro bao gồm cả tội phạm mạng, tội phạm tình dục, cờ bạc trực tuyến và gần đây nhất là sự ra đời của các mạng xã hội gây nghiện. Ông phát biểu, “Các bậc cha mẹ có một vai trò quan trọng trong việc đảm bảo rằng thời gian hoạt động trên mạng của con cái mình an toàn và được bảo vệ. Một số biện pháp mà các bậc cha mẹ có thể triển khai bao gồm việc cùng truy cập vào mạng, trao đổi thảo luận với con em mình, dạy chúng về việc sử dụng một cách có trách nhiệm các tài nguyên trực tuyến hay sử dụng các ứng dụng cho phép cha mẹ kiểm soát hành vi trực tuyến của con cái hay các biện pháp khác được các nhà cung cấp dịch vụ đưa ra.” SIRv8 đưa ra một quan điểm về bối cảnh tấn công an ninh dựa trên một tập hợp dữ liệu thu thập được từ khoảng 500 triệu máy tính, tạo ra một tập hợp dữ liệu được phân tích chi tiết tại 26 quốc gia khác nhau. Những thông tin an ninh được thu thập từ  rất nhiều các phần mềm và ứng dụng phổ biến bao gồm các công cụ Gỡ bỏ Phần mềm Mã độc (Malicious Software Removal Tool - MSRT), Forefront Online Protection for Exchange và Forefront Client Security, giải pháp an ninh mạng mới nhất  của Microsoft là Microsoft Security Essentials,  Windows Live Hotmail và từ công cụ tìm kiếm Bing. III. Một số biện pháp nâng cao an toàn, bảo mật mạng. 1) Đối với PC hay laptop cá nhân : Phần lớn chúng ta đều rất hồn nhiên khi kết nối vào Internet. Chúng ta cảm thấy Internet quả là một kho dữ liệu vô tận về muôn mặt cuộc sống, và khi lướt qua các trang web chúng ta không khỏi trầm hiểu một cách hình tượng, cũng giống như xã hội loài người. Nghĩa là: nó cũng bao gồm tất cả trồ về sự kỳ diệu, sự phi thường mà Internet mang lại cho cuộc sống của chúng ta. Nhưng chúng ta cũng phải hết sức cảnh giác. Internet, những gì là tốt là xấu, là cao quí cũng như thấp hèm, là thật thà cũng như lừa đảo... Tuy nhiên chúng ta lại không thể sống mà không tham gia vào cộng đồng xã hội, không thể tiến hành cuộc cách mạnh khoa học công nghệ mà lại bỏ qua Internet. Chính vì vậy, bài viết này có tham vọng giúp các bạn tăng cường các biện pháp bảo vệ chính mình khi tham gia vào mạng toàn cầu Internet. TẠO MẬT KHẨU (PASSWORD) Đừng bao giờ tạo một mật khẩu (password) dễ dàng. Đừng bao giờ tự bằng lòng với mình và đừng bao giờ, chỉ vì để dễ nhớ mà dùng một hoặc hai password khi bạn đăng ký làm thành viên với nhiều địa chỉ (site) khác nhau. Nhớ đừng dùng những từ dễ đoán ra, hãy kết hợp các chữ cái, các biểu tượng và con số với nhau, và nhớ phải tạo password dài hơn 7 ký tự. Bạn không nên dùng ngày sinh, tên người yêu, con cái.... Hãy ghi nhớ password của mình nhưng không nên lưu trên máy tính. Bạn không nên dùng chức năng nhớ password và hãy chịu khó nhập password mỗi lần đăng nhập. XÓA FILE TẠM CỦA TRÌNH DUYỆT (CACHE ) Bạn không nên giữ các file tạm (cache) mà trình duyệt lưu giữ. Các trình duyệt lưu giữ các thông tin về những trang mà bạn đã ghé thăm trong một thư mục đặc biệt trên ổ cứng. Chức năng này là một con dao hai lưỡi: một mặt nó nâng cao tốc duyệt web, mặt nó lại cho phép bất cứ ai tiếp cận được máy tính của bạn cũng có thể biết được bạn vừa làm gì. Cho nên, lời khuyên của tôi là bạn nên thường xuyên xóa cache. VÔ HIỆU HÓA CHÍA SẺ FILE (FILE AND PRINTER SHARING) Bạn hãy kiểm tra xem tính năng này có hoạt động không. Nếu bạn không dùng mạng LAN (mạng nội bộ) hoặc không có lý do dặc biệt nào để sử dụng tính năng này thì bạn hãy vô hiệu hóa nó. Tính năng File and Printer Sharing rất hữu hiệu trong một mạng nội bộ. Tuy nhiên, đây lại là một cánh cửa rộng mở cho tin tặc (hacker) thâm nhập vào máy tính của bạn. KHÔNG GHI LẠI LỊCH SỬ (HISTORY) Tốt hơn hết là bạn không nên để cho trình duyệt ghi lại những địa chỉ mà bạn đã ghé thăm. Nếu như bạn đang dùng chung một máy tính thì tính năng ghi lại lịch sử (History) này quả là rất phiền toái. QUẢN LÝ COOKIES Cookie là một chương trình nhỏ đuợc lưu xuống ổ cứng của bạn giúp cho web site nhận ra bạn khi bạn ghé thăm những lần tiếp sau. Lợi dụng điều này, nhiều cookie đã được phát triển để theo dõi và ghi lại toàn bộ hoạt động của bạn khi bạn duyệt web. Nguyên tắc chung là không nên chấp nhận Cookie từ những nguồn không rõ danh tính. KHÔNG LIÊN LẠC KHI KHÔNG CẦN THIẾT Đừng nó chuyện với người lạ khi bạn không có biện pháp bảo vệ nào. Tất nhiên, bạn luôn nghĩ mình an toàn khi liên lạc với những người bạn biết. Điều này không sai, nhưng những kẻ gửi thư rác (spammer) và các web site nguy hiểm lợi dụng kẽ hở này và dùng các phần mềm bí mật (hoặc công khai) để lấy địa chỉ e-mail của bạn thậm chí cả khi bạn cho rằng mình không hề để lộ địa chỉ e-mail. LƯỚT WEB MÀ KHÔNG ĐỂ NGƯỜI KHÁC BIẾT Lời khuyên ở đây là hãy làm cho mình “ẩn danh” trên mạng. Nếu bạn muốn dấu danh tính của mình khi lướt trên web, hãy sử dụng một trong những dịch vụ ẩn danh vốn có rất nhiều trên Internet. Bạn đừng lo lắng về tính an toàn cả các dịch vụ loại này. Hầu hết, các dịch vụ ẩn danh đều làm việc theo một nguyên tắc giống nhau: Bạn đăng nhập vào web site cung cấp dịch vụ và từ đây bạn có thể đi gần như bất cứ đâu trên mạng mà bạn thích. Dịch vụ ẩn danh dấu đi địa chỉ IP thực sự của bạn, và thay vào đó là địa chỉ của chính dịch vụ này. Tuy nhiên tốc độ của các dịch vụ này không được thuyết phục lắm. XÂY DỰNG TƯỜNG LỬA (FIREWALL) Thật là dại dột nếu chu du trên mạng mà không có một bức tường lửa (firewall) bảo vệ. Nếu bạn thường xuyên kết nói Internet thì điều đó có nghĩa là bạn phải luôn chuẩn bị để đối mặt với hacker. Trước khi thâm nhập vào máy tính của bạn, các hacker thường phải làm một công việc gọi là “quét địa chỉ” bằng cách gửi tín hiệu (ping) đến các khối địa chỉ IP với mục đích tìm xem có địa chỉ nào trả lời không. Nếu có lời đáp, tức là máy của bạn đang trực tuyến, hacker sẽ chuyển sang bước thứ hai là quét các cổng thâm nhập vào máy tính. Nếu có một cổng bị phát hiện đang mở, hacker sẽ ngay lập tức đột nhập vào máy của bạn, và thậm chí nắm quyền điều khiển hoàn toàn hệ thống. Việc quét các cổng thâm nhập vào máy tính cũng giống như việc kẻ trộm điều tra xem cửa chính hay cửa sổ nhà bạn có bị khóa không. Tiếp cận Internet với mà không có phương tiện bảo vệ như tường lửa cũng gống như một đấu sĩ ra trận mà không có giáp sắt. Điều này đã được Micosoft khắc phục trong XP và Vista , cũng như Window 7 bằng một chương trình tường lửa cá nhân hoạt động cùng IE rất có hiệu quả. . Hiện nay, các hãng phần mềm bảo mật thường tích hợp Firewall vào trong các bản Internet Security hoặc cao hơn , hiệu quả rất tốt không thua gì phần mềm của Microsoft . PHÒNG CHỐNG VIRUS Mặc dù cài đặt một chương trình phòng chống virus thường trực sẽ làm hao tổn phần nào tài nguyên hệ thống, song hiệu quả mà nó đem lại sẽ giúp bạn tránh được rất nhều nguy hiểm, thậm chí là cả việc đổ vỡ hệ thống. Máy tính của một người làm việc trên mạng không thể không có một chương trình phòng chống virus thường trực và được cập nhật thường xuyên. ( đã trình bày rõ ở phần trên ) . CẨN TRỌNG VỚI JAVASCRIPT Bạn phải luôn nhớ rằng càng nhiều thông tin cá nhân của bạn được tiết lộ, thì tính riêng tư của bạn cành dễ bị vi phạm. Mỗi khi bạn tham gia vào một diễn đàn, hay sử dụng một dịch vụ nào đó, bạn lại bị yêu cầu cung cấp rất nhiều thông tin cá nhân. Trong nhiều trường hợp bạn không thể không cung cấp nhưng cách tốt nhất là cung cấp càng ít càng tốt. Đối với những tùy chọn theo kiểu “optional” thì bạn nên bỏ qua. Đối với thông tin về số thẻ tín dụng, password... bạn không nên chọn chế độ tự động nhớ. Ngoài ra, bạn cũng nên có vài địa chỉ e-mail dùng dịch vụ Web Mail (hotmail hoặc yahoo) bởi vì nguy cơ địa chỉ e-mail của bạn bị tiết lộ cho các hãng quảng cáo hoặc spammer là rất cao. Hãy thận trọng khi dùng địa chỉ e-mail mà ISP như FPT hoặc VDC cung cấp cho bạn để tham gia các dịch vụ trên mạng. Theo tôi, nếu diễn đàn hoặc dịch vụ mà bạn tham gia không quá khắt khe về tính chính xác của thông tin cá nhân, thì bạn không nên cung cấp những thông tin thật về mình. BẢO VỆ E-MAIL VÀ NGĂN CHẶN VIRUS LAN TRÀN QUA E-MAIL Bạn nên mã hóa để bảo mật e-mail nếu như thông tin trong đó là bí mật. Nhà quản trị hệ thống mạng, hacker, hay bất cứ ai có tham vọng cũng có thể tiếp cận và đọc thư của bạn. Cho nên cách tốt nhất để tránh điều này là mã hóa e-mail. Ích lợi có được là chỉ bạn và người nhận đích thực có thể đọc được thư. MÃ HÓA HỆ THỐNG MẠNG Những công cụ dùng trên các máy chủ hoặc máy trạm hiện nay không có được mức độ an toàn cao như người dùng mong muốn. Bạn không nên sử dụng các chương trình như Telnet, POP, hoặc FTP nếu như password truyền qua Internet không có mức độ mã hóa cao hoặc thông tin của bạn là tối mật. Theo cách này, những thông tin “nhạy cảm” cũng không nên gửi qua e-mail. Bạn cũng cần chú ý thêm rằng bất cứ biện pháp mã hóa nào cũng đòi hỏi cả máy khách và máy chủ hỗ trợ mới có hiệu lực. ĐỪNG QUÁ CẢ TIN Bạn hãy cẩn thận với những chương trình tải xuống (download) từ Internet. Không nên cài đặt những phần mềm mà bạn lấy từ những địa chỉ chưa được kiểm chứng hoặc ít người biết đến. Ở những địa chỉ này, rất nhiều phần mềm được quảng cáo với những tính năng hấp dẫn lại chứa những “con ngựa thành Troy” (Trojan) cực kỳ nguy hiểm trong nó. Thời gian gần đây có nhiều người dùng Internet phàn nàn về những cú gọi điện thoại ra nước ngoài mà họ không hề thực hiện. Có nhiều lời giải thích cho vấn đề này, nhưng một trong những lý do cơ bản là bạn đã vô tình tải về máy mình một phần mềm có khả năng ngắt kết nối Internet hiện hành của bạn và thực hiện cuộc gọi tới một số điện thoại nước ngoài nào đó. CẬP NHẬT HỆ THỐNG THƯỜNG XUYÊN Bạn nên thường xuyên cập nhật cho hệ thống của mình. Các bản sửa lỗi hay nâng cấp cho phần mềm hay HĐH là một điều mà bạn phải chấp nhận khi sử dụng Windows. Thậm chí, cả WinXP vừa mới ra lò hồi cuối tháng 10/2001 với tiếng tăm nổi như cồn, đã nhanh chóng được Microsoft đưa ra bản sửa lỗi đầu tiên!!! Những cái mà thuật ngữ chuyên môn gọi là lỗ hổng (hole) này thật không may phần lớn lại do hacker phát hiện ra. Nói nôn na, miếng vá chỉ xuất hiện khi xăm xe đã bị thủng. Thật là nguy hiểm! Do vậy cách tốt nhất để hạn chế thiệt hại trước những yếu kém của phần mềm hay HĐH một cách kịp thời là đăng ký vào dịch vụ tin thư của những diễn đàn công nghệ thông tin đáng tin cậy. DUYỆT WEB Ở CHẾ ĐỘ NGOẠI TUYẾN (OFFLINE) MỖI KHI CÓ THỂ Tất nhiên chúng ta đều ngắt kết nối Internet mỗi khi không sử dụng. Tuy nhiên, để an toàn trước các virus dạng Trojan và Zombie, bạn cần phải tự tay tháo jack cắm mạng khỏi máy tính. Trong trường hợp máy chủ, bạn hãy loại bỏ những dịch vụ hệ thống (deamon) không cần thiết hoặc ít sử dụng. Bạn cần chú ý rằng khi mới cài HĐH, theo ngầm định, các dịch vụ hệ thống luôn chạy ở chế độ nền và hầu hết các hệ thống máy chủ đều không thông báo cho bạn điều này. NGĂN CHẶN QUẢNG CÁO TỪ XA Bạn hãy cài đặt một phần mền ngăn chặn từ xa các mẩu quảng cáo. Những chương trình loại này sẽ luôn giám sát quá trình ngao du trên mạng của bạn, ngăn chặn từ xa các mẩu quảng cáo (không cho tải về máy bạn) cũng như ngăn cản các ý đồ sử dụng cookies để giảm bớt khả năng bạn trở thành mục tiêu khai thác của các nhà quảng cáo trên Internet. Theo kinh nghiệm của tôi, các chương trình như Pop up Zero Pro , AtGuard, AdSubtract PRO, ZoneAlarm... làm khá tốt nhiệm vụ này. HIỂN THỊ PHẦN MỞ RỘNG CỦA MỘT TẬP TIN Nhìn thấy phần mở rộng của một tập tin sẽ giúp bạn tránh được việc chạy những chương trình như *. REG hay *. VBS mà bạn đã vô tình download xuống máy tính của mình. Những chương trình có phần mở rộng là REG hoặc VBS thường có tham vọng can thiệp vào Registry của Windows hoặc chính là các Trojan. Giả sử, nhìn thấy một file mang tên “p

Các file đính kèm theo tài liệu này:

  • docdhag_tim_hieu_thuc_trang_bao_mat_an_toan_mang_tai_viet_nam5_9035.doc