VIETBOOKS
Trang 1
Mười quy tc then cht v an toàn và bo mt
Ti trung tâm hi đáp v an toàn bo mt thông tin ca hãng Microsoft, hàng
nghìn các bn báo cáo v an ninh h thng đã được nghiên cu trong mi năm.
Trong mt s trường hp, kết qu v mc độ an toàn ca h thng xut phát t li
trong sn phm. Điu này có nghĩa là s có mt bn sa li phát trin ngay sau đó
để khc phc li va tìm được. Trong mt s trường hp, các vn đề được báo cáo là
kết qu đơn gin do li ca ai đó to ra trong quá trình s dng sn phm. Nhưng li
có rt nhiu trường hp mà không rơi vào hai trường hp trên. Đó chính là các vn
đề an toàn bo mt thông tin thc s, nhưng các vn đề này li không do các thiếu
sót t sn phm. Theo năm tháng, mt danh sách v nhng vn đề như vy đã đưc
phát trin gi là “Mười quy tc then cht v an toàn và bo mt”.
Đừng gi h thng ca bn hot động trong khi ch đợi mt phiên bn sa li
mi, mà hãy bo v bn t các vn đề mà chúng tôi đưa ra dưới đây. Các li này
không th do Microsoft – hay bt kì các nhà sn xut phn mm nào có th sa
được, bi vì chúng được to ra do chính cách hot động ca các máy tính. Nhưng
cũng đừng đánh mt hết hi vng - điu này ph thuc vào chính bn thân bn vi
các li này, và nếu bn gi chúng trong đầu mình, bn có th ci thin mt cách
đáng k các h thng bo mt ca bn.
Lut #1 : Nếu mt người nào đó có th thuyết phc bn chy
chương trình ca anh ta trên máy tính ca bn, Nó s không
còn là máy tính ca bn na.
Nó chính là mt trường hp đáng tiếc ca h thng máy tính : khi mt chương
trình máy tính chy, nó s thc hin phn vic đã được lp trình, thm chí nếu phn
vic đã được lp trình gây nguy him cho h thng máy tính. Khi bn la chn mt
chương trình, chính bn đang quyết định bt chế độ điu khin máy tính cho chương
trình đó. Khi mt chương trình chy, nó th làm bt kì th gì, trên c nhng công
vic mà bn có th làm đối vi h thng. Nó có th điu khin các phím bm ca
bn, nhn ly thông tin và gi chúng ti mt website. Nó có th m mi tài liu trên
h thng, và thay đổi chúng vi t “s” tr thành “s không” trong toàn b chúng.
Nó cũng có th gi email khiếm nhã ti các người bn ca bn hay có th cài đặt mt
chương trình virus, to ra mt “ca ph” mà da vào nó, mt người khác có th điu
khin máy tính ca bn t xa.
Đó chính là lí do ti sao tht là quan trng khi chy, thm chí download mt
chương trình t mt tài nguyên không chng thc. “Tài nguyên”, đây tôi mun nói
ti người viết nó, không phi người đưa nó cho bn. Có mt s phân tích thú v gia
vic chy mt chương trình và vic ăn mt chiếc bánh sandwich. Nếu mt người xa l
đi ti bn và đưa cho bn mt chiếc bánh sandwich, vy liu bn có ăn nó không? có
l là không. Nếu người bn thân nht ca bn đưa bn chiếc bánh đó thì sao?, có l
bn s ăn, có l bn s không, - điu này ph thuc vào liu cô y làm nó hay tìm
thy nó trên ph. Vic la chn s dng mt chương trình cũng ging như bn vi
chiếc bánh sandwich, điu này s giúp bn an toàn vi h thng máy tính ca bn.
Lut #2: Nếu mt người nào đó có th sa đổi h điu hành
trên máy tính ca bn, Nó s không còn là máy tính ca bn
na.
VIETBOOKS
Trang 2
Nhìn chung, h điu hành ch là mt tp ca các con s 1 và con s 0, khi được
dch bi b vi x lí. Vic thay đổi các con s 1 và s 0, nó s làm cho mt vài th
khác đi. Nơi nào các con s 1 và s 0 này được lưu? Ti sao, trên h thng máy, th
t các con s luôn đi cùng vi mi th khác. Chúng ch là các file, và nếu mt người
nào khác có th s dng h thng và được quyn thay đổi các file đó, điu này có
nghĩa là h thng ca bn đã chết.
Để hiu được ti sao, hãy xem h điu hành như các file gia các thành phn
được chng thc trên máy tính, và chúng chy, nhìn chung, vi mc độ ưu tiên cao.
Điu này có nghĩa là chúng có th làm hu hết mi th. Gia các th khác, chúng
được chng thc để qun lý account ca user, điu khin vic thay đổi password, và
to ra các lut điu khin nhng ai thao tác trên máy tính. Nếu mt người nào đó có
th thay đổi chúng, h thng s không còn hot động đúng na và tuân theo thao
tác ca anh ta, và s không có điu gì có th cn ni nhng gì anh ta can thip ti h
thng. Anh ta có th ăn cp password, to cho anh ta có quyn qun tr h thng,
hay thêm toàn b các chc năng mi ti h điu hành. Để ngăn cn kiu tn công
này, phi đảm bo chc chn rng các file h thng được bo v tt nht.
Lut #3: Nếu mt người nào đó truy cp vt lí không hn chế
ti máy tính ca bn. Nó s không còn là máy tính ca bn na.
Mi th mà mt người nào đó có th làm được nếu anh ta có th đặt cánh tay ca
anh ta ti máy tính ca bn.
Anh ta có th qun lí được h thng bo v an toàn, và làm hng máy
tính ca bn vi công vic phá hoi ca anh ta.
Anh ta có th g b máy tính, loi nó ra khi tm kim soát ca bn,
và gi nó vi các đòi hi ca mình
Anh ta có th khi động máy tính t mt đĩa mm, và định dng
(format) li đĩa cng ca bn. Nhưng hãy đợi, bn định nói, tôi đã cu hình
BIOS trên máy tính ca tôi vi mt khu bo v khi tôi khi động máy tính.
Điu này không có nghĩa gì, nếu anh ta có th m được trong trường hp này
và vi được ti máy tính ca bn, anh ta có th ch cn thay đổi các con chip
ca BIOS. (Thc tế còn có nhiu các cách d dàng hơn rt nhiu).
Anh ta có th loi b cng t máy tính ca bn, cm nó vào máy
tính ca anh ta và đọc nó.
Anh ta có th to ra mt bn sao cng ca bn, khi đó, anh ta s
đủ thi gian để thc hin mi ý định ca mình trước khi phá hoi h thng
ca bn, như c gng tìm kim mt khu, mà các chương trình hin ti được
làm theo thut toán có sn s t động làm điu đó. Vic có đủ thi gian s
giúp anh ta thành công.
Anh ta có th gài thêm mt con chip nho bàn phím ca bn, lúc
này anh ta có th điu khin được mi th mà bn đánh vào, bao gm c mt
khu ca bn.
Luôn luôn đảm bo chc chn rng mt máy tính được bo v v mt vt cht,
và nh rng giá tr ca h thng bao gm không ch giá tr ca bn thân phn cng,
mà còn giá tr ca d liu trên nó, và giá tr truy cp ti mng ca bn mà người l
đó có th truy cp vào. Mc ti thiu, các h thng thương mi quan trng như các
điu khin vùng (domain controller), các máy ch cơ s d liu (database server) và
các máy ch dch v in hay máy ch chia se file nên được khoá mà ch cho phép
VIETBOOKS
Trang 3
người có quyn qun tr bo trì và truy cp. Nhưng bn có th xem xét vic bo v
các h thng tt hơn vi các phương thc bo v được thêm vào cho mi h thng.
Nếu bn di chuyn vi mt máy tính cm tay, có l rng bn nên bo v nó. Các
chc năng tương t mà to cho máy tính cm tay nh v kích c, nh v khi
lượng,.. cũng to cho chúng d b đánh cp hơn. Có rt nhiu cách bo v như các
loi khoá hay các chuông báo động cho các loi máy cm tay, và mt vài mô hình
giúp bn tháo ri cng ra khi máy tính và có th mang trong người bn. bn cũng
có th s dng các chc năng như mã hoá các file h thng để làm gim nguy cơ nếu
mt ngi nào đó ăn cp được máy tính. Nhưng ch có cách chc chn rng d liu
ca bn an toàn và cng ca bn không b phá là bn nên gi máy tính cm tay lúc
nào cũng đi theo bn trong toàn b chuyến hành trình.
Lut #4: Nếu bn cho phép mt người nào đó đẩy các chương
trình ti website ca bn. Nó s không còn là website ca bn.
Điu này da trên lut 1, trong lut này người nào đó dùng th đon tiếp cn vi
nn nhân trong khi download chương trình có hi trên h thng ca anh ta và chy
nó. Còn trong trường hp này, anh ta s đẩy chương trình có hi ti h thng và
chy nó. Có rt nhiu người khi qun lý website quá ưu đãi vi khách hàng ca h,
và cho phép các v khách có th đẩy các chương trình ti site và chy chúng. Điu
này có th dn ti h thng bm phm.
Nếu bn qun lý mt website, bn cn phi gii hn các v khách có th làm gì.
Bn ch nên cho phép mt chương trình trên site ca bn chy nếu bn thân bn viết
ra, hay nếu bn tin tưởng được nhà phát trin mà viết chương trình đó. Nhưng điu
đó vn còn có th là không đủ. Nếu wesite ca bn là mt trong mt vài máy đưc
đánh địa ch trên mt máy ch chia s tài nguyên, bn cn phi hết sc cn thn.
Nếu mt người nào đó có th tho thun vi mt trong nhng site trên server, nó có
th giúp anh ta m rng điu khin ca mình ti máy ch, mà anh y có th điu
khin được mi site trên đó, bao gm c bn. Nếu bn đang trên mt máy ch được
dùng chung, điu quan trng là phi tìm ra chính sách qun tr ca server đó là gì.
Lut #5: Các mt khu d nhn có th làm hng h thng
bo mt mnh
Mc đích ca vic đăng nhp vào máy là để biết bn là ai. Ban đầu, h điu hành
biết bn là ai, nó có th cho phép ban truy cp tài nguyên hay t chi. Nếu mt
người nào đó hc được mt khu ca b, anh ta có th đăng nhp như bn. Trong
thc tế, nếu anh ta thành công, h thng máy s coi anh ta là bn. Bt kì bn có th
thao tác gì vi h thng, anh ta cũng có th làm như vy. Có l bn có các quyn
trên mng hơn anh ra và bn có th làm nhng thao tác mà anh ta bình thường anh
ta không th thc hin. Hay có th anh ta ch mun làm mt điu gì đó có ác ý hay
đe do bn. Trong bt kì trường hp nào, tt nht nên bo v mt khu ca bn.
Luôn luôn s dng mt mt khu, và la chn mt mt khu phc tp. Đừng s
dng tên con vt ca bn, tên ngày cưới, hay tên ca đội bóng địa phương mà bn
yêu thích. Và cũng đừng s dng t “password” làm mt khu. Ly mt khu nên to
ra bng cách có các kí t viết ch hoa và ch thường đứng không theo th t nào,
nên s dng c các con s, du chm,... và to ra mt khu có độ dài va đủ, và
VIETBOOKS
Trang 4
phi nh thay đổi mt khu thường xuyên. Không được viết mt khu ra giy, hay
bt kì đâu cho d nh. Không được nói cho bt kì ai v mt khu ca bn là gì.
Cui cùng, xem xét s dng mt cái gì đó dài hơn mt khu ca bn để định
danh bn thân bn vi h thng. Bn cũng có th mun các sn phm hin đại như
nhn dng du vân tay, và quét tròng mt để thay thế mt khu truyn thng.
Lut #6: Mt h thng chđộ an toàn như s tin tưởng
nhà qun tr
Mi máy tính phi có mt nhà qun tr : là mt người nào đó có th cài đặt
chương trình phn mm, cu hình h điu hành, thêm và qun lí các account ca
user, thiết lp các chính sách v bo mt, và điu khin các thao tác qun lí được
liên kết vi vic gi cho máy tính chy tt. Theo định nghĩa, các thao tác này đòi hi
anh ta có toàn quyn vi h thng. Điu này đặt nhà qun tr trong mt v trí rt
quan trng vi h thng. Vi mt nhà qun tr không đáng tin cy có th loi b
hoàn toàn các quy chế v an toàn bo mt mà bn đã to ra. Anh ra có th thay đổi
quyn trên h thng, sa các chính sách bo mt ca h thng, cài đặt các chương
trình có hi vào trong h thng, thêm các user không có tht vào trong h thng hay
làm bt kì điu gì vi h thng. Anh ta có th làm hng h thng o và bo v ca
h điu hành, bi vì anh ta điu khin nó. Nếu bn có mt nhà qun tr không my
tin tưởng, bn có th không có chế độ bo mt.
Khi thuê mt nhà qun tr h thng, hãy nhìn nhn v trí tin cy ca nhà qun tr,
và ch mun nhng người mà có chng nhn v độ tin cy. Gi ti các đồng nghip
ca anh ta, hi h v công vic ca anh ta trước đó, đặc bit vi bt c điu gì liên
quan ti tính cht bo mt dù ch là vic nh. Nếu thích hp cho t chc ca bn,
bn có th xem xét tng bước vi anh ta khi bước chân vào môi trường bo mt ca
công ty.
Kế tiếp, to ra các bước giúp h thông trung thc hơn na. S dng các bng
đăng nhp để nm bt xem ai va trong trng thái qun tr. Đa dng hoá các thao
tác qun tr vi mc độ cao nht có th được, như mt là làm ti thiu hoá các tính
năng mà mi nhà qun trđược. Cũng như vy, đừng s dng account Admin,
thay thế vào đó đưa cho mi nhà qun tr mt account riêng bit vi quyến qun tr,
vy bn có th biết được ai đang làm gì theo bng tiến trình làm vic ca anh ta. Bn
càng có nhiu nhà qun tr, bn gn như càng có ít vn đề v bo mt.
Lut #7: D liu được mã hoá ch như chìa khoá gii mã
Gi như bn vài đặt mt h thng khoá ln nht, mnh nht, có độ bo mt tt
nht trên thế gii cho h thng ca bn, nhưng bn phi đặt mã để m được h
thng đó. Nó s thc s là mnh như thế nào, điu này còn ph thuc vào chìa khoá
cho h thng khoá đó. Nếu chìa khoá quá gin đơn vi h thng được bo v, k
trm có th tìm ra nó. Vy anh ta đã có mi th để m cánh ca đó. D liu đưc mã
hoá cũng ch an toàn như chìa khoá để gii mã nó.
Rt nhiu h điu hành và các sn phm phn mm v thut toán mã hoá cho
bn mt tu chn xem vic cha các chìa khoá mã trên máy tính như thế nào. Thun
li ca phương pháp này đó chính là bn không phi thao tác khoá bng tay, nhưng
được điu này đổng nghĩa vi vic bn phi tr mt s tin không nh cho sn
VIETBOOKS
Trang 5
phm mã hoá. Các chìa khoá thường làm ri rm và điu này thường rt tt vi h
thng được mã hoá. Nhưng cui cùng, nếu nhưđó b phát hin, vic mã hoá này
cũng tr nên vô tác dng vì mt người nào đó vn có th viết ra các chương trình b
khoá.
Lut #8: Mt h thng quét virus hết hn thì cũng còn tt
hơn không có h thng dit virus nào
Các h thng quét virus làm vic được so sánh như h thng máy tính ca bn
đối chi vi mt loi virus được đăng kí. Mi mt ch kí là kí t ca mt virus đặc
bit, và khi h thng quét tìm d liu trong mt file, email, hay bt kì đâu mà đin
ch kí. nó thông báo rng đã tìm thy virus. Tuy nhiên, mt h thng quét virus có
th ch quét cho các virus mà nó đã biết. Điu này tht cn thiết cho h thng ca
bn được cp nht thường xuyên h thng dit virus vào mi ngày.
Phn mm bo v virus o cung cp mt cách nhn các ch cp nht min phí
t website ca h. Thc tế, rt nhiu phn mm dng này dch v đẩy thêm các
cp nht mi, mà h s gi các thông báo khi cp nht mt virus mi. Nhng k viết
virus mi phát trin các kĩ thut mi mà đòi hi các h thng quét virus thay đổi
cách làm vic ca chúng như thế nào.
Lut #9: Tình trng du tên hoàn toàn không thc tế
Toàn b loài người nh hưởng ln nhau bao hàm vic trao đổi d liu v mi mt.
Nếu mt người nào đó đưa ra đủ d liu, h có th mô t được bn. Hãy nghĩ v toàn
b thông tin mà mt người có th thu được ch trong mt cuc hi thoi ngn vi
bn. Ch mt cái liếc mt, h có th phán đoán chiu cao, s cân, hay tui xp x
bn có. Ging ca bn có th nói cho h biết rng bn t đâu đến, và có th thm
chí nói cho h biết mt vài điu v gia đình bn, s thích ca bn, nơi bn sng, và
bn đang làm gì để kiếm sng. Điu đó không mt nhiu thi gian cho bt kì ai mun
thu lượm thông tin để mô t bn là ai. Nếu bn ao ước được giu mt hoàn toàn,
cách tt nht là sng trong hang động và tránh xa tiếp xúc vi loài người.
Điu tương t cũng đúng vi Internet. Nếu bn thăm mt website, người ch
th, nếu anh ta mun biết bn là ai. Cui cùng, các con s 1 và các con s 0 mà to
ra các phiên làm vic web có thm được cách ca chúng để đến được đúng nơi cn
đến, và đó là máy tính ca bn. Có rt nhiu cách bn có th che du các bit, và bn
càng s dng chúng nhiu, các bit bn s dng phi được che du nhiu hơn. Trong
trường hp, bn có th s dng địa ch mng để che địa ch IP tht ca bn, s dng
mt thuê bao Internet khác nhau cho các mc đích khác nhau,... Toàn b điu này
có th làm cho bn khó b phát hin hơn khi kim tra bn là ai, nhưng không mt
cách nào có th loi b hoàn toàn các thông tin v bn. Bn có biết chc chn ai điu
hành dch v che du thông tin?, có th đó là mt người nào đó s hu website mà
bn va duyt! hay website mà bn mi ghé thăm hôm trước đề xut mail ti bn
mt phiếu thưởng 10$? Có l người chc trang web này s hài lòng khi chia s
thông tin ca bn vi mt website khác. Nếu vy, trang web th hai li tiếp tc,... và
s kim tra được bn là ai.
Vy điu đó có nghĩa là chính sách trên web chính là nguyên nhân làm mt tính
bo mt? không phi hoàn toàn như vy. Nó ch là phương cách tt nht để bo v
tính riêng tư ca bn khi truy cp Internet, cũng ging như bo v bn trong cuc