1
Các chiến lược an ninh thông tin
Bạn đã có thể thấy Internet mất an toàn thế nào, vì vậy cần tuyệt đối tuân theo các quy tắc
sau khi xây dựng hệ thống, nhất là những hệ thống mạng lớn, quan trọng:
a. Quyền hạn tối thiểu
• Chỉ nên cấp những quyền nhất định cần có với công việc tương ứng và chỉ như vậy.
• Tất cả các đối tượng: người sử dụng, chương trình ứng dụng, hệ điều hành đều nên tuân
theo nguyên tắc này.
b. Đơn giản
• Hệ thống phải đơn giản để dễ hiểu và ít mắc lỗi.
• Dễ hiểu: Sẽ giúp cho dễ dàng nắm được nó hoạt động như thế nào, có như mong muốn
hay không.
• Ít mắc lỗi: Càng phức tạp thì càng nhiều lỗi có thể xảy ra.
==> chính vì vậy mà Firewall thường chạy trên các hệ thống đã loại bỏ hết những gì không
cần thiết.
c. Bảo vệ theo chiều sâu
• Nên áp dụng nhiều chế độ an toàn khác nhau.
• Nhiều lớp an toàn khác nhau, chia thành các vòng bảo vệ bao lấy nhau, muốn tấn công
vào bên trong thì phải lần lượt qua các lớp bảo về bên ngoài > bảo vệ lẫn nhau.
d. Nút thắt
• Bắt buộc mọi thông tin phải đi qua một cửa khẩu hẹp mà ta quản lý được > kể cả kẻ tấn
công. Giống như cửa khẩu quốc tế, tại đó nhân viên cửa khẩu sẽ kiểm soát được những thứ
đưa ra và vào.
• Nút thắt sẽ vô dụng nếu có một con đường khác nữa.
e. Tính toàn cục
Phải quan tâm tới tất cả các máy trong mạng, vì mỗi máy đều có thể là bàn đạp tấn công từ
bên trong. Bản thân một máy có thể không lưu trữ những thông tin hay dịch vụ quan trọng,
nhưng để nó bị đột nhập thì những máy tính khác trong mạng cũng dễ dàng bị tấn công từ
trong ra.
f. Tính đa dạng
Nếu tất cả cùng dùng một hệ điều hành hay một loại phần mềm duy nhất thì sẽ có thể bị tấn

1 A SYN > B

2 A < SYN/ACK B

3 A ACK > B
Để tấn công tin tặc làm như sau:
Máy tính của Tin tặc sẽ đóng vai trò là A, còn máy bị tấn công là B:
A sẽ gửi yêu cầu "SYN" muốn nói chuyện với B, nhưng chỉ có điều không bình thường là
nó sẽ tự xưng nó là A' chứ không phải là A. Trong đó A' là một địa chỉ không có thật,
không tồn tại trên thực tế.
3
B nhận được yêu cầu thì liền "cử" người ra đáp lại bằng câu trả lời "SYN/ACK". Tuy
nhiên, câu trả lời này sẽ gửi đến A' chứ không phải A vì B hoàn toàn không biết đến anh A
do A giả mạo như nói trên. Không may là A' lại là một địa chỉ không tồn tại trên thực tế,
nên dĩ nhiên sẽ không hề có trả lời "ACK" theo như quy định từ A' tới B (quá trình thứ 3
của việc bắt tay như nói trên).
Không có trả lời, nhưng người của B vẫn cứ chờ đợi, đó chính là một điểm yếu của hệ
thống. Điều gì xảy ra nếu A gửi liên tiếp những yêu câu giả mạo như vây? câu trả lời là B
sẽ phải "cử" hết người này đến người khác của mình ra để "nói chuyện", cuối cùng thì B hết
người và không đáp ứng được các yêu cầu khác nữa và được gọi là bị "ngập lụt" bởi các
yêu cầu hay bị tấn công "từ chối dịch vụ". Trong trường hợp những yêu cầu là hợp lệ, tức là
A' có tồn tại trong thực tế thì B sẽ nhận được câu trả lời "ACK" từ A', khi đó người được
"cử" ra nói chuyện sẽ được giải phóng, tức là không dẫn đến tình trạng "ngập lụt" nói trên.
1 A SYN > B
A SYN > B
A SYN > B
A SYN > B
A SYN > B
A SYN > B
2 A' < SYN/ACK B

đư
ợ
c đúc k
ế
t v
ề

an ninh m
ạ
ng1. Khuyến khích hoặc yêu cầu nhân viên đặt mật khẩu mạnh.
2. Yêu cầu nhân viên thay đổi mật khẩu sau 90 ngày.
3. Đảm bảo rằng chương trình quét virus của bạn là mới nhất.
4. Hướng dẫn nhân viên cẩn trọng trong việc sử dụng email và trao đổi qua email.
5. Thực thi giải pháp an ninh mạng đầy đủ và toàn diện.
6. Đánh giá tình hình an ninh mạng một cách thường xuyên.
7. Khi một nhân viên không còn làm việc tại công ty, hãy xoá bỏ quyền truy cập mạng
của người đó.
8. Nếu nhân viên làm việc tại nhà, hãy cung cấp dịch vụ quản lý an ninh mạng tập
trung.
9. Cập nhật hệ điều hành, các phần mềm ứng dụng của công ty/tổ chức một cách
thường xuyên.
10. Tắt những dịch vụ mạng không cần thiết.

Nguyễn Tử Quảng

5
Các câu h

Tuy nhiên trong trường hợp máy tính bị nhiễm virus thì chức năng này lại cản trở hoạt động
của các chương trình diệt virus. Trong khi các chương trình diệt virus cố gắng sửa các file
hệ thống đang bị nhiễm virus, thì chức năng System Restore lại thực hiện khôi phục lại các
file đó khi khởi động lại hệ điều hành. Vì vậy, kết quả là các phần mềm diệt virus sẽ không
thể diệt được virus khi chức năng này được kích hoạt. Để diệt virus triệt để, bạn cần phải tắt
chức năng System Restore trước khi quét virus bằng Bkav.
3. Hỏi: Máy tính của tôi khi vào mạng thường tự động bật lên các trang web không lành
mạnh mặc dù tôi không vào các trang đó. Có phải máy tính của tôi đã bị nhiễm virus
không?
6
Trả lời: Nhiều khả năng là máy tính của bạn đã bị nhiễm Spyware (phần mềm gián điệp)
hoặc Adware (phần mềm quảng cáo bất hợp pháp). Các chương trình này cố tình thay đổi
trang web mặc định (home page), các trang tìm kiếm mặc định (search page) trên máy của
bạn hay liên tục tự động hiện lên (popup) các trang web quảng cáo (thường là các trang
web không lành mạnh) khi bạn đang duyệt web. Chúng xâm nhập vào máy của bạn khi bạn
vô tình “ghé thăm” những trang web có nội dung không lành mạnh, các trang web bẻ khóa
phần mềm…hoặc đi theo các phần mềm miễn phí không đáng tin cậy, các phần mềm bẻ
khóa (crack, keygen).
Hỏi tiếp: Tôi phải làm gì với những chương trình kiểu này?
Trả lời: Đầu tiên hãy dùng Bkav phiên bản mới nhất để quét virus trước. Nếu hiện tượng
không hết, bạn nên tìm và gỡ (remove) chúng đi (vào Control Panel chọn Add Remove
Program ). Tuy nhiên không phải lúc nào bạn cũng có thể dễ dàng tìm thấy chúng trong
"Add Remove Program", cũng như bạn sẽ gặp khó khăn trong việc nhận biết chương trình
nào là chương trình phải gỡ đi. Trong trường hợp này, tốt nhất là bạn nên gọi điện đến cho
chúng tôi qua số: 1900.58.58.50, chúng tôi sẽ tư vấn cho bạn cách xử lý sơ bộ cũng như lấy
mẫu gửi cho chúng tôi.
4. Hỏi: Nếu tôi nghi ngờ một file bị nhiễm virus, tôi có thể gửi mẫu cho Bkav bằng cách
nào?
Trả lời: Bạn cần nén file đó lại (bằng Winzip hoặc Winrar), đặt password là "a" sau đó gửi
theo email (Attach) tới địa chỉ [email protected]. Lý do bạn cần đặt password cho file

8. Hỏi: Tôi có một đĩa CD, khi quét virus thì Bkav báo là có virus nhưng không thể diệt
được ?
Trả lời: Vì đĩa CD không cho phép ghi vào được nên Bkav không diệt được những virus
nằm trong các chương trình chứa trên đĩa CD. Tốt nhất bạn hãy copy dữ liệu từ đĩa CD ra ổ
cứng, dùng Bkav quét virus cho các dữ liệu vừa copy ra và sử dụng chúng thay cho đĩa CD.
9. Hỏi: Tôi tải chương trình Bkav từ mạng về nhưng khi chạy chương trình thì thấy báo lỗi:
“This program play an illegal operation and will be shutdown…”?
Trả lời: Nguyên nhân là do khi bạn tải chương trình Bkav trên mạng về, tốc độ của mạng
quá chậm dẫn đến quá trình tải file về bị lỗi làm hỏng chương trình. Vì vậy bạn chỉ cần tải
Bkav lại là được.
10. Hỏi: Trong phần setup của BIOS tôi thấy có mục về Virus checking , nó để làm gì, tôi
có cần bật lên không?
Trả lời: Một số bản mạch của máy tính có chương trình cho phép kiểm tra việc truy xuất
Master Boot của ổ đĩa cứng ( là nơi mà các virus boot lây nhiễm ), nếu có thao tác ghi hoặc
sửa Master Boot truy xuất chương trình này sẽ hiện lên thông báo và ngăn chặn các thao tác
đó. Tuy nhiên hiện nay các virus boot hầu như không còn tồn tại nữa và một số chương
trình hoặc phần mềm hệ thống cũng cần thao tác lên Master boot của ổ đĩa cứng vì vậy bạn
không nên bật chức năng này của BIOS. Bạn cũng không thể cài hệ điều hành mới nếu bật
chức năng này.
8
11. Hỏi: Máy tính của tôi khi kết nối mạng Internet thì tự động hiện ra bảng thông báo sẽ
shutdown máy tính trong vòng 60 giây, như vậy máy tính của tôi có bị nhiễm virus không?
Trả lời: Chắc bạn đang cài hệ điều hành Windows 2000 hoặc Windows XP và chưa cài các
bản sửa lỗi cho Windows (cụ thể là bản sửa lỗi KB823980 và bản sửa lỗi KB835732). Bạn
hãy sang một máy tính khác có thể vào mạng bình thường, tải 2 bản sửa lỗi nói trên về, sau
đó copy sang máy của mình và chạy lên để cập nhật bản sửa lỗi cho Windows. Nếu sau khi
cài xong các bản sửa lỗi, khởi động lại máy tính và dùng phần mềm diệt virus Bkav mới
nhất quét virus xong mà vẫn gặp hiện tượng này thì bạn có thể gọi điện cho chúng tôi qua
số 1900.58.58.50, chúng tôi sẽ tư vấn trực tiếp cho bạn