Bí quyết Thương mại điện tử : cơ cấu bảo vệ sự hoàn chỉnh của hệ thống, chống lại virút

Bí quyết Thương mại điện tử : cơ cấu bảo vệ sự hoàn

chỉnh của hệ thống, chống lại virút

Làm thế nào để tạo lập những cơ cấu bảo vệ sự hoàn chỉnh của hệ thống, chống lại

virút và sự thâm nhập của người khác

Internet là một hệ thống thường xuyên thay đổi. Những nhược điểm của nó có

thể xuất hiện và những dịch vụ, những giải pháp mới khả dĩ khắc phục được

những khó khăn có thể nẩy sinh sẽ ra đời. Mặc dầu hệ thống an toàn đã có

những tiến bộ, nhưng những người sử dụng mạng vào mục đích lừa đảo, kể cả

những kẻ quấy rối, vẫn thường xâm nhập và gây nhiễu hoạt động của mạng.

Do đó, việc bảo vệ những thông tin trên mạng và những dữ liệu truyền đi

bằng một hệ thống an toàn, linh hoạt sẽ có thể thích ứng với sự thay đổi của

tình hình. Hãy làm cho những kẻ lừa đảo phải thoái chí đến mức nhận ra rằng

chúng đã phí thời gian và sức lực để lừa ta.

Hiệp hội quốc tế về an toàn máy tính (International Computer Security

Association, www.icsa.net) là một tổ chức chuyên môn về lĩnh vực an toàn

luôn luôn thay đổi này. Bên cạnh những hoạt động khác, tổ chức này đã thành

lập vào năm 2000 Liên minh an toàn máy tính nhằm tập hợp những người

bán sản phẩm an toàn máy tính để giúp các tổ chức trong việc tìm hiểu và giải

quyết những vấn đề tiềm ẩn về an toàn máy tính.

Có ba cách để phòng ngừa và giải quyết

những vấn đề về an toàn máy tính: những cơ

cấu bảo vệ kiểm tra như tên gọi và mật khẩu

nối máy, chữ in, thẻ thông minh, dụng cụ đo

lường đều có thể được sử đụng để tiếp cận

những dữ liệu nhạy cảm hoặc thiết bị an toàn.

Cơ cấu bảo vệ và bộ lọc đường truyền. Cơ cấu bảo vệ là một bộ phận đặt ở

giữa máy chủ và mạng để phong toả những cuộc truyền không mong muốn

nhưng chấp nhận những cuộc truyền khác.

Mặc dầu bạn có thể tạo lập một cơ cấu bảo vệ cho máy chủ Internet của bạn

nhưng điều đó sẽ tốn kém về thời gian để tạo lập và xây dựng chương trình

cho cơ cấu đó, duy trì nó và bổ sung hình ảnh theo yêu cầu.

Hầu hết những người bán phần cứng của Internet như đường truyền và trục

có thể cung cấp những phần cứng của cơ cấu bảo vệ đặc trưng và những túi

phần mềm để bạn có thế lắp vào mạng của bạn và nối với Internet. Để giúp

bạn lựa chọn, chúng tôi xin giới thiệu hệ thống Linus là một hệ thống giá rẻ,

lắp ráp với một máy tính cá nhân cũng rẻ, được sắp xếp bởi một tổ chức giàu

kinh nghiệm. Hệ thống này làm việc với chức năng một cơ cấu bảo vệ mạng

máy tính ở phạm vi nhỏ của địa phương kết nối với Internet. Để có được

những thông tin cụ thể hơn về việc này và nơi có những thiết bị đó, bạn hãy

liên hệ với địa chỉ http”//www.linux-firewall-tools.com/linux/.

Những nhà cung cấp lớn và có danh tiếng về dịch vụ Internet thường cung

cấp thiết bị an toàn hoàn chỉnh cho máy chủ.

Cơ quan quốc gia về tiêu chuẩn hoá và công nghệ thuộc Bộ Thương mại Mỹ,

trong tài liệu “Bảo vệ an toàn máy tính của bạn một cách thuận lợi” khi giới

thiệu vách ngăn của Internet (http://esrc.nesl.nist.gov/nispubs/800- 10/) đã

vạch rõ một cơ cấu bảo vệ phải có những tiêu chí sau đây:

- Phải được thiết kế để có khả năng từ chối mọi dịch vụ không được phép...

- Phải phục vụ cho hợp đồng bảo vệ an toàn thông tin của bạn, không làm việc

khác.

- Phải linh hoạt, có khả năng thực hiện những dịch vụ và nhu cầu mới nếu

hợp đồng bảo vệ an toàn của tổ chức đó thay đổi.

- Phải có những phương tiện kiểm tra tiên tiến hoặc có những cái móc để lắp

những phương tiện kiểm tra tiên tiến.

- Phải sử dụng kỹ thuật sàng lọc để tiếp nhận hoặc từ chối những dịch vụ liên

quan đến hệ thống máy chủ theo yêu cầu cần thiết.

- Ngôn ngữ sàng lọc của trình tự Internet (IP) phải linh hoạt, phù hợp với

chương trình và có thể sàng lọc càng nhiều thuộc tính càng tốt, bao gồm cả

nơi xuất phát và nơi đến của địa chỉ Internet, chủng loại, trình tự, nơi xuất

phát và nơi đến của bến TCP hoặc UDP, đầu vào và đầu ra.

Cơ cấu bảo vệ phải sử dụng dịch vụ uỷ nhiệm cho các trình tự như FTP (trình

tự chuyển phát theo thứ tự trước sau) và TELNET (một chương trình phần

mềm cho phép bạn lắp ghép vào những máy tính ở xa trên Internet) để những

phương tiện kiểm tra tiên tiến có thể áp dụng và tập hợp trên cơ cấu bảo vệ.

Nếu cần có những dịch vụ như NNTP, X, HTTP hoặc gô phơ (gopher) cơ cấu

bảo vệ phải bao gồm cả dịch vụ uỷ nhiệm tương ứng.

- Phải có khả năng tập hợp đầu vào của SMTP, giảm bớt sự liên hệ SMTP

trực tiếp giữa máy và các hệ thống ở xa. Điều đó sẽ có tác dụng đến việc vận

hành tập trung của thư điện tử.

- Phải cung cấp đầu vào chung cho website để những người sử dụng thông tin

công cộng có thể được bảo vệ nhờ cơ cấu đó nhưng có thể tách biệt khỏi hệ

thống của website là hệ thống không cần đầu vào công cộng.

- Phải có khả năng tập hợp và sàng lọc đầu vào.

- Phải bao gồm cơ cấu ghi chép các hoạt dộng đi qua mạng, các hoạt động mờ

ám, có cơ cấu giúp cho các ghi chép có thể dễ đọc và dễ hiểu.

- Nếu cơ cấu đó đòi hỏi một hệ thống vận hành như UNIX thì một hình thức

bảo đảm của hệ thống vận hành sẽ là một phần của vách ngăn cùng với những

dụng cụ an toàn khác cần thiết cho việc bảo đảm sự toàn vẹn của máy chủ. Hệ

thống vận hành phải lắp đủ các bộ phận cần thiết (bộ phận điều chỉnh chương

trình).

+ Cơ cấu bảo vệ phải được xây dựng để có đủ hiệu lực và hoạt động chính xác.

Nó phải được thiết kế đơn giản, dễ hiểu và dễ bảo dưỡng.

+ Cơ cấu đó và toàn bộ hệ thống vận hành thông tin phải cập nhật với đầy đủ

các bộ phận và những chi tiết lắp ghép khác bằng phương thức thích hợp.

+ Nếu bạn không vận hành một mạng địa phương mà chỉ vận hành một máy

chủ đơn độc thì có thể sử dụng một hệ thống cơ cấu bảo vệ cá nhân do hãng

Mc Afee bán (Chi phí của hãng Mc Afee.com là 39,95 USD/ mỗi năm, được

dùng thử 30 ngày miễn phí. Tháng 3 năm 2000, hãng này đã thông báo giá

mới và 14,95 USD).

Chống virút

Một vi rút và một chuỗi mệnh lệnh có thể ảnh hưởng nghiêm trọng đến phần

cứng và phần mềm máy tính của bạn. Nói chung, các vi rút được phát ra từ

những bộ đĩa qua thư điện tử và Internet. Một vi rút lây nhiễm đến hệ thống

của bạn có thể nằm im một thời gian và sẽ hoạt động khi nó bị kích thích bởi

những điều kiện nhất định. Nếu bạn gửi kèm theo một chương trình được

chuẩn bị bởi một phần mềm đã bị gây nhiễm thì hệ thống tiếp nhận cũng có

thể bị nhiễm. Nếu bạn sao chép một chương trình như vậy lên bộ đĩa được mở

trên một máy tính khác, hệ thống máy tính đó cũng sẽ bị nhiễm. McAfee

(McAfee.com), Symantec/ Norton (www.symantex.com), Data Fellows

(www.datafellows.com) và Aup.com là bốn trong những công ty cung cấp dịch

vụ chống vi rút trên máy tính.

An toàn thư điện tử.

Để bảo đảm việc lấy thư từ máy tính và đưa thư vào máy tính, ngăn cản người

khác tự ý tiếp cận máy tính, bạn cần có một hệ thống kiểm tra phù hợp với

S/MIME. Tổ chức quản lý hệ thống trao đổi Microsoft hoặc một cơ quan kiểm

tra như Công ty Verisign có thể giúp bạn làm việc đó. Nhiều tổ chức sử dụng

thư điện tử mới nhất đã đưa ra những bảo đảm về việc chống bọn xâm nhập.

Thí dụ cuốn sách “Quang cảnh Microsoft 2000” bao gồm những hình ảnh về

an toàn máy tính, hoạt động thông qua một bộ phận lấy tên 1à “Những dụng

cụ trong quán rượu có đồ nhắm”.