Download miễn phí 10 quy tắc then chốt về an toàn và bảo mật
Luôn luôn đảm bảo chắc chắn rằng một máy tính được bảo vệ về
mặt vật chất, và nhớ rằng giá trị của hệ thống bao gồm không chỉ giá
trị của bản thân phần cứng, mà còn giá trị của dữ liệu trên nó, và giá
trị truy cập tới mạng của bạn mà người lạ đó có thể truy cập vào.
Mức tối thiểu, các hệ thống thương mại quan trọng như các điều
khiển vùng (domain controller), các máy chủ cơ sở dữ liệu (database
server) và các máy chủ dịch vụ in hay máy chủ chia se file nên được
khoá mà chỉ cho phép người có quyền quản trị bảo trì và truy c ập.
Nhưng bạn có thể xem xét việc bảo vệ các hệ thống tốt hơn với các
cách bảo vệ được thêm vào cho mỗi hệ thống
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
10 quy tắc then chốt về an toàn và bảo mật :trang này đã được đọc lần
Tại trung tâm hỏi đáp về an toàn bảo mật thông tin của hãng
Microsoft, hàng nghìn các bản báo cáo về an ninh hệ thống đã được
nghiên cứu trong mỗi năm. Trong một số trường hợp, kết quả về
mức độ an toàn của hệ thống xuất phát từ lỗi trong sản phẩm. Điều
này có nghĩa là sẽ có một bản sửa lỗi phát triển ngay sau đó để khắc
phục lỗi vừa tìm được. Trong một số trường hợp, các vấn đề được
báo cáo là kết quả đơn giản do lỗi của ai đó tạo ra trong quá trình sử
dụng sản phẩm. Nhưng lại có rất nhiều trường hợp mà không rơi vào
hai trường hợp trên. Đó chính là các vấn đề an toàn bảo mật thông
tin thực sự, nhưng các vấn đề này lại không do các thiếu sót từ sản
phẩm. Theo năm tháng, một danh sách về những vấn đề như vậy đã
được phát triển gọi là “Mười quy tắc then chốt về an toàn và bảo
mật”.
Đừng giữ hệ thống của bạn hoạt động trong khi chờ đợi một phiên
bản sửa lỗi mới, mà hãy bảo vệ bạn từ các vấn đề mà chúng tui đưa
ra dưới đây. Các lỗi này không thể do Microsoft – hay bất kì các nhà
sản xuất phần mềm nào có thể sửa được, bởi vì chúng được tạo ra
do chính cách hoạt động của các máy tính. Nhưng cũng đừng đánh
mất hết hi vọng - điều này phụ thuộc vào chính bản thân bạn với các
lỗi này, và nếu bạn giữ chúng trong đầu mình, bạn có thể cải thiện
một cách đáng kể các hệ thống bảo mật của bạn.
Luật #1 : Nếu một người nào đó có thể thuyết phục bạn chạy
chương trình của anh ta trên máy tính của bạn, Nó sẽ không còn là
máy tính của bạn nữa.
Nó chính là một trường hợp đáng tiếc của hệ thống máy tính : khi
một chương trình máy tính chạy, nó sẽ thực hiện phần việc đã được
lập trình, thậm chí nếu phần việc đã được lập trình gây nguy hiểm
cho hệ thống máy tính. Khi bạn lựa chọn một chương trình, chính
bạn đang quyết định bật chế độ điều khiển máy tính cho chương
trình đó. Khi một chương trình chạy, nó có thể làm bất kì thứ gì, trên
cả những công việc mà bạn có thể làm đối với hệ thống. Nó có thể
điều khiển các phím bấm của bạn, nhận lấy thông tin và gửi chúng
tới một website. Nó có thể mở mọi tài liệu trên hệ thống, và thay đổi
chúng với từ “sẽ” trở thành “sẽ không” trong toàn bộ chúng. Nó cũng
có thể gửi email khiếm nhã tới các người bạn của bạn hay có thể cài
đặt một chương trình virus, tạo ra một “cửa phụ” mà dựa vào nó,
một người khác có thể điều khiển máy tính của bạn từ xa.
Đó chính là lí do tại sao thật là quan trọng khi chạy, thậm chí
download một chương trình từ một tài nguyên không chứng thực.
“Tài nguyên”, ở đây tui muốn nói tới người viết nó, không phải người
đưa nó cho bạn. Có một sự phân tích thú vị giữa việc chạy một
chương trình và việc ăn một chiếc bánh sandwich. Nếu một người xa
lạ đi tới bạn và đưa cho bạn một chiếc bánh sandwich, vậy liệu bạn
có ăn nó không? có lẽ là không. Nếu người bạn thân nhất của bạn
đưa bạn chiếc bánh đó thì sao?, có lẽ bạn sẽ ăn, có lẽ bạn sẽ không,
- điều này phụ thuộc vào liệu cô ấy làm nó hay tìm thấy nó trên phố.
Việc lựa chọn sử dụng một chương trình cũng giống như bạn với
chiếc bánh sandwich, điều này sẽ giúp bạn an toàn với hệ thống máy
tính của bạn.
Luật #2: Nếu một người nào đó có thể sửa đổi hệ điều hành trên
máy tính của bạn, Nó sẽ không còn là máy tính của bạn nữa.
Nhìn chung, hệ điều hành chỉ là một tập của các con số 1 và con số
0, khi được dịch bởi bộ vi xử lí. Việc thay đổi các con số 1 và số 0, nó
sẽ làm cho một vài thứ khác đi. Nơi nào các con số 1 và số 0 này
được lưu? Tại sao, trên hệ thống máy, thứ tự các con số luôn đi cùng
với mọi thứ khác. Chúng chỉ là các file, và nếu một người nào khác
có thể sử dụng hệ thống và được quyền thay đổi các file đó, điều này
có nghĩa là hệ thống của bạn đã chết.
Để hiểu được tại sao, hãy xem hệ điều hành như các file giữa các
thành phần được chứng thực trên máy tính, và chúng chạy, nhìn
chung, với mức độ ưu tiên cao. Điều này có nghĩa là chúng có thể
làm hầu hết mọi thứ. Giữa các thứ khác, chúng được chứng thực để
quản lý account của user, điều khiển việc thay đổi password, và tạo
ra các luật điều khiển những ai thao tác trên máy tính. Nếu một
người nào đó có thể thay đổi chúng, hệ thống sẽ không còn hoạt
động đúng nữa và tuân theo thao tác của anh ta, và sẽ không có
điều gì có thể cản nổi những gì anh ta can thiệp tới hệ thống. Anh ta
có thể ăn cắp password, tạo cho anh ta có quyền quản trị hệ thống,
hay thêm toàn bộ các chức năng mới tới hệ điều hành. Để ngăn cản
kiểu tấn công này, phải đảm bảo chắc chắn rằng các file hệ thống
được bảo vệ tốt nhất.
Luật #3: Nếu một người nào đó truy cập vật lí không hạn chế tới
máy tính của bạn. Nó sẽ không còn là máy tính của bạn nữa.
Mọi thứ mà một người nào đó có thể làm được nếu anh ta có thể đặt
cánh tay của anh ta tới máy tính của bạn.
Anh ta có thể quản lí được hệ thống bảo vệ an toàn, và làm hỏng
máy tính của bạn với công việc phá hoại của anh ta.
Anh ta có thể gỡ bỏ máy tính, loại nó ra khỏi tầm kiểm soát của bạn,
và giữ nó với các đòi hỏi của mình
Anh ta có thể khởi động máy tính từ một đĩa mềm, và định dạng
(format) lại đĩa cứng của bạn. Nhưng hãy đợi, bạn định nói, tui đã
cấu hình BIOS trên máy tính của tui với mật khẩu bảo vệ khi tui khởi
động máy tính. Điều này không có nghĩa gì, nếu anh ta có thể mở
được trong trường hợp này và với được tới máy tính của bạn, anh ta
có thể chỉ cần thay đổi các con chip của BIOS. (Thực tế còn có nhiều
các cách dễ dàng hơn rất nhiều).
Anh ta có thể loại bỏ ổ cứng từ máy tính của bạn, cắm nó vào máy
tính của anh ta và đọc nó.
Anh ta có thể tạo ra một bản sao ổ cứng của bạn, khi đó, anh ta sẽ
có đủ thời gian để thực hiện mọi ý định của mình trước khi phá hoại
hệ thống của bạn, như cố gắng tìm kiểm mật khẩu, mà các chương
trình hiện tại được làm theo thuật toán có sắn sẽ tự động làm điều
đó. Việc có đủ thời gian sẽ giúp anh ta thành công.
Anh ta có thể gài thêm một con chip nhỏ vào bàn phím của bạn, lúc
này anh ta có thể điều khiển được mọi thứ mà bạn đánh vào, bao
gồm cả mật khẩu của bạn.
Luôn luôn đảm bảo chắc chắn rằng một máy tính được bảo vệ về
mặt vật chất, và nhớ rằng giá trị của hệ thống bao gồm không chỉ giá
trị của bản thân phần cứng, mà còn giá trị của dữ liệu trên nó, và giá
trị truy cập tới mạng của bạn mà người lạ đó có thể truy cập vào.
Mức tối thiểu, các hệ thống thương mại quan trọng như các điều
khiển vùng (domain controller), các máy chủ cơ sở dữ liệu (database
server) và các máy chủ dịch vụ in hay máy chủ chia se file nên được
khoá mà chỉ cho phép người có quyền quản trị bảo trì và ...