73

Tường lửa – Firewall – là một công cụ bảo vệ, nó ngăn chặn việc truy cập không
được phép từ Internet vào máy tính của bạn và lấy đi các thông tin trên máy tính.
Tường lửa dựa vào các nguyên tắc được cài đặt bởi người dùng, quyết định việc
cho phép, không cho phép kết nối.

Có thể xem một máy tính không có Tường lửa như một công ty không có bảo vệ,
không thể kiểm soát được ai vào và ra. Để tăng tính an toàn, máy tính nào cũng
cần có Tường lửa.

Bạn có thể làm gì

1. Mua phầm mềm tường lửa

Phầm mềm tường lửa thường đi kèm với hệ thống quản lý máy tính. Nó có thể
được tải về qua Internet từ các website in cậy hoặc mua ở những chỗ bán phần
mềm máy tính. Phần cứng firewalls cũng có thể được mua ở điểm bán thiết bị
mạng máy tính. Các nhà cung cấp dịch vụ Internet cũng là một nguồn tin cậy về
phần mềm, phần cứng tường lửa.

2. Cài đặt và kích hoạt tường lửa

Để cho tường lửa hoạt động hiệu quả cũng là một việc rất quan trọng. Tùy vào
mức độ phức tạp mà bạn muốn bạn cần yêu cầu sự hỗ trợ từ các chuyên viên an
ninh mạng. Các nhà cung cấp Internet cũng có thể giúp bạn trong việc này.

3. Duy trì tường lửa

Tường lửa cần phải được cập nhật thường xuyên để bảo vệ máy tính bạn thật hiệu


Dưới đây là một số điểm chính yếu để backup dữ liệu hiệu quả • Phát triển một kế hoạch phục hồi thảm họa bằng cách đầu tiên là đánh giá
mức độ rủi ro của mình
• Đảm bảo rằng qui trình backup được đặt đúng chỗ và được thử nghiệm, và
nhớ thử nghiệm các dữ liệu thực tế và thử nghiệm việc khôi phục qui trình
xử lý dữ liệu.
• Đảm bảo rằng bạn lưu giữ các bản copy backup an toàn, một nơi chống lửa
cách xa hệ thống máy tính- thường thì những điều kiện này có thể thỏa mãn
đơn giản bằng cách lưu trữ bản backup ở một nơi khác, cách xa mặt bằng
doanh nghiệp của bạn.
• Bảo đảm rằng các qui trình lưu trữ dự phòng (backup) phải chứa các hệ
thống như tài chính và bảng lương nhân viên.
• Tất cả những phần mềm bên ngoài cần phải copy ưu tiên cho công dụng
ban đầu của nó (sự đăng ký phần mềm sẽ cho phép tạo ra bản copy với mục
đích backup hợp pháp). Những bản copy “chính” (master copies) này
không nên sử dụng cho các hoạt động kinh doanh thông thường mà phải
được chuẩn bị cho mục đích phục hồi. Chúng cần được lưu trữ trong một
nơi bảo mật bên ngoài.

5- Sử dụng mật mã

Mật mã là một chuỗi số và chữ được dùng để xác nhận nhân dạng của bạn khi bạn
đăng nhập vào một hệ thống máy tính hoặc truy cập một website hoặc máy tính
khác ở trên mạng internet.

Nếu doanh nghiệp của bạn không sử dụng mật mã, hoặc sử dụng mật mã dễ đoán
hoặc dễ bẻ crack, thì một kẻ vô lại trong văn phòng bạn hoặc ai đó ăn trộm laptop

cuối cùng cũng sẽ có một từ trong từ điển trùng khớp với mật mã.
• Không bao giờ chia sẻ mật mã với ai khác
• Không bao giờ gửi mật mã qua e-mail
• Thay đổi mật mã theo chu kỳ, ít nhất mỗi 3 tháng một lần.

6- Cập nhật phần mềm

Luôn cập nhật phần mềm của mình. Khi máy tính lần đầu tiên được giới thiệu với
qui mô lớn bởi các doanh nghiệp nhỏ, phần mềm được sử dụng bấy giờ thường
được cập nhật mới chỉ một hoặc hai lần mỗi năm và thỉnh thoảng không cập nhật
gì hết cho đến khi mua máy tính mới. Điều này tồn tại trong những năm 80s, đầu
những năm 90s khi càng có ít doanh nghiệp dựa vào máy tính nối mạng. Ngày
nay, nhiều máy tính đã kết nối internet. Như vậy, tính bảo mật của dữ liệu trở
thành một vấn đề quan trọng. Phần mềm máy tính cần phải được cập nhật mới với
bản vá lỗi an ninh mới nhất.

Vì hacker luôn cố gắng tìm cách mới để đột nhập vào các máy tính kết nối mạng
nên các công ty phần mềm phát hành các bản cập nhật và bản vá lỗi cho phần
mềm thông qua website của họ. Các bản cập nhật thường được cung cấp miễn phí
nếu bạn đã mua phiên bản hợp pháp của phần mềm. Cái bạn có thể làm là phải
chắc rằng phần mềm của mình phải được cập nhật.

• Liệt kê danh sách tất cả các phần mềm đáng kể mà bạn sử dụng, ví dụ như
hệ điều hành, email, firewall, bộ lọc spam, chống virus
76

• Truy cập vào những website bán phần mềm liên quan và xem xét thử mình

cách xác nhận lại từ phía người gửi.
3- Không mở những file đính kèm theo các e-mail có tiêu đề hấp dẫn. Ví dụ như:
"Look, my beautiful girl friend", "Congratulations", "SOS" Nếu bạn muốn mở
các file đính kèm này, hãy lưu chúng vào đĩa cứng và dùng một chương trình diệt
virus mới nhất để kiểm tra.
4- Không mở file đính kèm theo các e-mail có tên file liên quan đến sex như
"PORNO.EXE", "PAMELA_NUDE.VBS", "Britney Spears.scr" Đây là các thủ
đoạn đánh lừa người dùng của những kẻ viết virus. 77

5- Xóa các e-mail không rõ hoặc không mong muốn. Đừng forward chúng cho bất
kỳ ai hoặc reply lại cho người gửi. Những e-mail này thường là thư rác (spam).
6- Không copy vào đĩa cứng bất kỳ file nào mà bạn không biết rõ hoặc không tin
tưởng về nguồn gốc xuất phát của nó.
7- Hãy cẩn thận khi tải các file từ Internet về đĩa cứng của máy tính. Dùng một
chương trình diệt virus được cập nhật thường xuyên để kiểm tra những file này.
Nếu bạn nghi ngờ về một file chương trình hoặc một e-mail thì đừng bao giờ mở
nó ra hoặc tải về máy tính của mình. Cách tốt nhất trong trường hợp này là xóa
chúng hoặc không tải về máy tính của bạn.
8- Dùng một chương trình diệt virus tin cậy và được cập nhật thường xuyên như
Norton Anti-Virus, McAffee, Trend Micro Sử dụng những chương trình diệt
virus có thể chạy thường trú trong bộ nhớ để chúng có thể thường xuyên giám sát
các hoạt động trên máy tính của bạn.
9- Nếu máy tính bạn có cài chương trình diệt virus, hãy cập nhật chúng thường
xuyên. Trung bình mỗi tháng có tới 500 virus mới được phát hiện. Do vậy, một
chương trình diệt virus được cập nhật sẽ cung cấp đầy đủ thông tin về các loại
virus mới và cách diệt chúng.
10- Thực hiện việc sao lưu dữ liệu quan trọng thường xuyên. Nếu chẳng may dữ