1. Home
  2. Luận văn tổng hợp
  3. An toàn thông tin cho các máy tính sử hệ điều hành Windows 95/98 potx

An toàn thông tin cho các máy tính sử hệ điều hành Windows 95/98 potx - Pdf 20

An toàn thông tin cho các máy tính sử hệ điều hành Windows
95/98 :
trang này đã được đọc lần
Tài liệu này được xây dựng cho những người sử dụng hệ điều hành
Windows 95/98. Hệ điều hành MS Windows 95/98 được cài đặt rất
thông dụng cho các máy tính gia đình, tuy nhiên nó không được
thiết kế cho các máy tính lưu trữ dữ liệu cần phải được bảo mật của
các dự án. Báo cáo của CERT/CC và AusCERT cho thấy những rắc rối
của người sử dụng hệ điều hành này ngày càng tăng. Vì vậy
CERT/CC và AusCERT đưa ra tài liệu này nhằm giúp người sử dụng
hiểu rõ hơn về an toàn bảo mật máy tính.
1. Thế nào là an toàn bảo mật máy tính?
An toàn bảo mật máy tính là cách thức nhằm ngăn chặn và phát hiện
sự xâm nhập trái phép vào hệ thống máy tính. Biện pháp ngăn chặn
giúp bạn ngăn chặn những kẻ xâm nhập trái phép vào bất phần nào
trong hệ thống máy tính của bạn, có hay không có những truy cập
đã hoàn thành, và những hành động mà kẻ truy cập trái phép đó có
thể tiến hành.
2. Tại sao phải chú ý an toàn bảo mật máy tính?
Ngày nay, bạn sử dụng máy tính cho tất cả mọi thứ từ công việc
ngân hàng hay đầu tư cho tới việc đi mua hàng và giao tiếp với
những người khác thông qua thư điện tử hoặt chat. Mặc dù bạn có
thể không quan tâm tới các thông tin riêng tư của bạn , nhưng bạn
có thể không muốn người lạ đọc thư điện tử của mình, sử dụng máy
tính của mình để tấn công các hệ thống khác, gửi thư điện tử giả
mạo từ máy tính của bạn hay xem các thông tin cá nhân như tình
hình tài chính.
3. Những ai muốn xâm nhập vào máy tính của bạn?
Đó là những người không có quyền hạn, cả trong mạng cục bộ lẫn
mạng internet họ được gọi là những kẻ xâm nhập trái phép. Họ có
thể không cần biết về đặc tính của bạn. Thường thì họ muốn nắm

đánh lừa bạn thiết đặt các chương trình “ Cửa sau ” cho phép họ
xâm phạm một cách dễ dàng vào hệ thống của bạn ngoài sự kiểm
soát của bạn, nó làm thay đổi cấu hình hệ thống, hay lây nhiễm lên
máy bạn bởi một con virus. Các thông tin thêm về Trojan Horse có
thể được tìm thấy trong tài liệu dưới đây.
Các chương trình cửa sau và các chương trình quản trị từ xa.
Trên hệ thống Windows , hai công cụ thông dụng được các tin tặc sử
dụng đó là Back Orifice và Netbus. Các công cụ này được hiểu là các
chương trình cửa sau hoặc các chương trình quản trị từ xa; khi
BackOrifice được cài đặt, chúng cho phép những người khác truy cập
và điều khiển máy tính của bạn. Bạn nên theo dõi những chú ý về sự
nguy hiểm của CERT về Back Orifice. Tài liệu sau đây mô tả cách làm
việc, cách phát hiện và bảo vệ hệ thống của bạn:
http://www.cert.org/vul_notes/VN-98.07.backorifice.html
Tài liệu thảo luận về Back Orifice và Netbus:
http://xforce.iss.net/alerts/advise8.php3

Từ chối các dịch vụ
Một thiết lập khác của việc tấn công là gọi một kích hoạt khước từ
của dịch vụ (DoS). Loại tấn công này là nguyên nhân làm cho máy
tính của bạn bị sụp đổ hoặc trở nên quá tải, do đó bạn không thể sử
dụng. Trong phần lớn các trường hợp, những miếng vá cuối cùng
nhất sẽ ngăn chặn sự tấn công.
6. Có thể làm gì để an toàn hơn cho máy tính khi cháy Windows
95/98?
Ngăn ngừa
Cách tốt nhất để bảo vệ máy tính của bạn là ngăn ngừa những kẻ
xâm phạm khỏi sự tấn công vào máy bạn ngay từ lần tấn công đầu
tiên. Để làm được điều này, cần thiết đặt các miếng vá (patches)
hiện tại cho hệ thống điều hành và các ứng dụng của bạn. Bên cạnh

đã bị truy cập. Mặc dầu, điều khiển hệ thống của bạn phù hợp với
các truy cập, bạn có thể cài đặt một phần mềm theo dõi các kết gắn
tới kết nối tới máy tính của bạn. Một ví dụ cho loại ứng dụng này
được gọi là NukeNabber. NukeNabber được dùng để lắng nghe trên
các cổng TCP và UDP – các điểm kết nối thường dùng khi kết nối với
mạng internet
7. Có thể cập nhật thông tin về bảo mật ở đâu?
Windows 95
 Truy cập vào địa chỉ:http://www.microsoft.com/windows95/
 Chọn mục: Downloads
 Cài đặt phiên bản cập nhật tại Critical Updates và
Recommended Updates .
Windows 98
 Sử dụng chương trình cập nhật của Windows: Microsoft
Windows Update trên Menu Start.
Microsoft Office
 Truy cập vào địa chỉ: http://officeupdate.microsoft.com/
Internet Explorer
 Truy cập vào địa chỉ:
http://www.microsoft.com/windows/ie/security/default.asp
Netscape
 Nếu bạn sử dụng các trình duyệt từ 4.02 trở lên, bạn có thể
dùng SmartUpdate bằng cách vào menu Help và chạy Software
Update.
 Bạn cũng có thể xem lại thông tin về khả năng bảo mật trên
menu Help
Các tài nguyên khác
 Hầu hết các tài liệu giới thiệu sản phẩm đều hướng dẫn cách
cập nhật thông tin bảo mật. Bạn nên cập nhật trên các trang
Web tự động. Đọc tài liệu hướng dẫn sử dụng hoặc tìm trên

dẫn thiết lập hệ thống Unix trên địa chỉ:
http://www.cert.org/tech_tips/unix_config_guidelines.html
10. An toàn bảo mật liên quan tới
MS Office?
Một trong những sự cố được báo cáo liên quan đến MS Office là các
macro nguy hiểm. Một macro hợp pháp là một phần của đoạn mã
giúp cho người sử dụng ít phải thao tác bàn phím nhất với các công
việc phức tạp và lặp đi lặp lại. Thật không may, một kiểu virus mới
xuât hiện là macro virus. Các macro virus này được phát hiện trong
các tài liệu Word hoặc Excel và thực hiện các nhiệm vụ phá hoại.
Chúng có thể lây lan ra các tài liệu khác cũng như làm hỏng các máy
tính khác. Có nhiều chương trình diệt virus có khả năng phát hiện và
tiêu diệt loại virus này.
MS Chat? mIRC Chat? Chat Programs?
Số lượng người sử dụng chương trình chat ngày càng tăng cho phép
người sử dụng truy cập internet để trao đổi thông tin với những
người khác. Một số chương trình có nét đặc trưng như Backdoors cho
phép kẻ xấu chạy các lệnh hoặc cài đặt các ứng dụng lên máy tính
của bạn. Thường xuyên có các chương trình với cấu hình mặc định
không an toàn, vì vậy trước khi truy cập vào các phòng chat bạn phải
đảm bảo rằng cấu hình chương trình chat của bạn là hợp lý.
Netscape? Microsoft Internet Explorer?
Trình duyệt Web chứa các mẩu thông tin gọi là Cookies trên máy tính
của bạn. Mặc dù đây là công cụ hữu hiệu, chúng được sử dụng để
thu thập thông tin của bạn về thói quen duyệt, các trang Web yêu
thích.Có thể thay đổi thiết lập thông báo vơi bạn khi cookies chuẩn bị
được ghi lên máy tính của bạn hoặc hoàn thành việc huỷ bỏ cookies.
Bạn có thể xem thêm thông tin về Internet Cookies tại địa chỉ:
http://www.ciac.org/ciac/bulletins/i-034.shtml
Ở đây có báo cáo về các trục trặc của Java, Javascripts và ActiveX.

giản hoặc các tin không mã hoá trong các ứng dụng. Bạn hãy vào
các địa chỉ sau để xem thêm thông tin về PGP và GnuPG:
 PGP: http://www.pgp.com/ hoặc
ftp://ftp.auscert.org.au/pub/mirrors/ftp.master.pgp.net/crypto/
pgp/
 GnuPG: http://www.gnupg.org/
Thứ hai, các tệp gửi kèm có thể có chứa virus. Trong mọi trường
hợp, các tệp đính kém nguy hiểm đều có thể cài đặt một virus máy
tính. Đây cũng là một lý do khiến bạn phải cài một chương trình diệt
virus trên hệ thống máy tính của bạn.
Thứ ba, thư điện tử có thể bị giả mạo giống như thư của người gửi
nào đó mà bạn tin tưởng, nhưng thực sự là nó được gửi từ một
người lạ, nguy hiểm. Các thư giả mạo có thể yêu cầu bạn thay đổi
cấu hình hoặc gửi các thông tin để kẻ truy nhập biết thời gian dễ
dàng tấn công hệ thống máy tính của bạn. Bạn vào địa chỉ sau để
theo dõi thêm thông tin:
http://www.cert.org/tech_tips/email_spoofing.html
Wingate?
Wingate là một package khá phổ biến cho phép các máy tính trong
mạng nội bộ sử dụng chung một địa chỉ Internet. Cấu hình của
Wingate cho phép kẻ xâm nhập dùng một Wingate chủ để che giấu
vị trí thật của họ. Bạn có thể vào địa chỉ sau để xem thêm thông tin:
http://www.cert.org/vul_notes/VN-98.03.WinGate.html
10. Có thể tìm thông tin về an toàn bảo mật máy tính ở đâu?
 AusCERT
http://www.auscert.org.au/
 CERT
http://www.cert.org/
 Microsoft
http://www.microsoft.com/security

Nhờ tải bản gốc

Tài liệu, ebook tham khảo khác

Học thêm

Music ♫

Copyright: Tài liệu đại học © DMCA.com Protection Status