Bí quyết Thương mại điện tử : cu bảo vệ sự hoàn
chỉnh của hệ thống, chống lại virút
Làm thế nào đ to lp nhng cơ cu bo v s hoàn chnh ca h thng, chng li
virút và s thâm nhp ca người khác
Internet là mt h thng thường xuyên thay đổi. Nhng nhược điểm ca có
th xut hin và nhng dch v, nhng gii pháp mi kh dĩ khắc phc đưc
những khó khăn có th ny sinh s ra đời. Mc du h thống an toàn đã có
nhng tiến b, nhưng nhng ngưi s dng mng vào mục đích lừa đảo, k c
nhng k quy ri, vn thường xâm nhp và gây nhiu hoạt động ca mng.
Do đó, việc bo v nhng thông tin trên mng và nhng d liu truyn đi
bng mt h thng an toàn, linh hot s có th thích ng vi s thay đổi ca
tình hình. Hãy làm cho nhng k lừa đảo phải thoái chí đến mc nhn ra rng
chúng đã phí thi gian và sc lực để la ta.
Hip hi quc tế v an toàn máy tính (International Computer Security
Association, www.icsa.net) là mt t chc chun môn v lĩnh vực an toàn
luôn luôn thay đi này. Bên cnh nhng hoạt đng khác, t chức này đã thành
lập vào năm 2000 Liên minh an toàn máy tính nhằm tp hp nhng người
bán sn phẩm an toàn máy tính để giúp các t chc trong vic tìm hiu gii
quyết nhng vn đề tim n v an toàn máy tính.
Có ba cách để phòng nga và gii quyết
nhng vấn đề v an toàn máy tính: nhng cơ
cu bo v kim tra nhưn gi và mt khu
ni máy, ch in, th thông minh, dng c đo
lường đều có th được s đụng để tiếp cn
nhng d liu nhy cm hoc thiết b an toàn.
Cơ cu bo v và b lọc đường truyn. Cơ cu bo v là mt b phận đặt
gia máy ch và mạng để phong to nhng cuc truyn không mong mun
nhưng chp nhn nhng cuc truyn khác.
Mc du bn có th to lp mt cơ cu bo v cho máy ch Internet ca bn
nhưng điều đó s tn kém v thời gian để to lp và xây dng chương trình
cho cơ cu đó, duy trì nó và b sung hình nh theo yêu cu.
Hu hết nhng người bán phn cng ca Internet như đường truyn và trc
có th cung cp nhng phn cng ca cơ cu bo v đặc trưng và nhng túi
phn mềm để bn có thế lp vào mng ca bnni với Internet. Để giúp
bn la chn, chúng tôi xin gii thiu h thng Linus là mt h thng giá r,
lp ráp vi mt máy nh nhân cũng rẻ, được sp xếp bi mt t chc giàu
kinh nghim. H thng này làm vic vi chc năng một cơ cu bo v mng
máy tính phm vi nh của địa phương kết ni với Internet. Để có được
nhng thông tin c th hơn v vic này và nơi có nhng thiết b đó, bạn hãy
liên h với địa ch http”//www.linux-firewall-tools.com/linux/.
Nhng nhà cung cp ln và có danh tiếng v dch v Internet thường cung
cp thiết b an toàn hoàn chnh cho máy ch.
Cơ quan quốc gia v tiêu chun hoá và công ngh thuc B Thương mi M,
trong tài liu “Bo v an toàn máy tính ca bn mt cách thun li” khi gii
thiệu vách ngăn ca Internet (http://esrc.nesl.nist.gov/nispubs/800- 10/) đã
vch rõ mt cơ cu bo v phi có nhng tiêu chí sau đây:
- Phải đưc thiết kế để có kh năng từ chi mi dch v không được phép...
- Phi phc v cho hợp đng bo v an toàn thông tin ca bn, không làm vic
khác.
- Phi linh hot, có kh năng thc hin nhng dch v nhu cu mi nếu
hợp đồng bo v an toàn ca t chức đó thay đi.
- Phi có nhng phương tin kim tra tiên tiến hoc có nhng cái móc để lp
nhng phương tin kim tra tiên tiến.
- Phi s dng k thut sàng lọc để tiếp nhn hoc t chi nhng dch v liên
quan đến h thng máy ch theo yêu cu cn thiết.
- Ngôn ng ng lc ca trình t Internet (IP) phi linh hot, phù hp vi
chương trình và có thng lc càng nhiu thuc tính càng tt, bao gm c
nơi xut phát và nơi đến của địa ch Internet, chng loi, trình t, nơi xut
phát và nơi đến ca bến TCP hoặc UDP, đầu vào và đầu ra.
Cơ cấu bo v phi s dng dch v u nhim cho các trình t như FTP (trình
t chuyn phát theo th t trước sau) và TELNET (mt chương trình phn
mm cho phép bn lp ghép vào nhng máy tính xa trên Internet) để nhng
phương tin kim tra tiên tiến có th áp dng và tp hp trên cơ cu bo v.
Nếu cn có nhng dch v như NNTP, X, HTTP hoc gô phơ (gopher) cơ cu
bo v phi bao gm c dch v u nhim tương ng.
- Phi có kh năng tp hp đầu vào ca SMTP, gim bt s liên h SMTP