VIETBOOKS
Trang 1
Mi quy tc then cht v an toàn và bo mt
Ti trung tâm hi đáp v an toàn bo mt thông tin ca hãng Microsoft, hàng
nghìn các bn báo cáo v an ninh h thng đã đc nghiên cu trong mi nm.
Trong mt s trng hp, kt qu v mc đ an toàn ca h thng xut phát t li
trong sn phm. iu này có ngha là s có mt bn sa li phát trin ngay sau đó
đ khc phc li va tìm đc. Trong mt s trng hp, các vn đ đc báo cáo là
kt qu đn gin do li ca ai đó to ra trong quá trình s dng sn phm. Nhng li
có rt nhiu trng hp mà không ri vào hai trng hp trên. ó chính là các vn
đ an toàn bo mt thông tin thc s, nhng các vn đ này li không do các thiu
sót t sn phm. Theo nm tháng, mt danh sách v nhng vn đ nh vy đã đc
phát trin gi là “Mi quy tc then cht v an toàn và bo mt”.

ng gi h thng ca bn hot đng trong khi ch đi mt phiên bn sa li
mi, mà hãy bo v bn t các vn đ mà chúng tôi đa ra di đây. Các li này
không th do Microsoft – hay bt kì các nhà sn xut phn mm nào có th sa
đc, bi vì chúng đc to ra do chính cách hot đng ca các máy tính. Nhng
cng đng đánh mt ht hi vng - điu này ph thuc vào chính bn thân bn vi
các li này, và nu bn gi chúng trong đu mình, bn có th ci thin mt cách
đáng k các h thng bo mt ca bn.

Lut #1 : Nu mt ngi nào đó có th thuyt phc bn chy
chng trình ca anh ta trên máy tính ca bn, Nó s không
còn là máy tính ca bn na.
Nó chính là mt trng hp đáng tic ca h thng máy tính : khi mt chng
trình máy tính chy, nó s thc hin phn vic đã đc lp trình, thm chí nu phn
vic đã đc lp trình gây nguy him cho h thng máy tính. Khi bn la chn mt
chng trình, chính bn đang quyt đnh bt ch đ điu khin máy tính cho chng
trình đó. Khi mt chng trình chy, nó có th làm bt kì th gì, trên c nhng công
vic mà bn có th làm đi vi h thng. Nó có th điu khin các phím bm ca

iu này có ngha là chúng có th làm hu ht mi th. Gia các th khác, chúng
đc chng thc đ qun lý account ca user, điu khin vic thay đi password, và
to ra các lut điu khin nhng ai thao tác trên máy tính. Nu mt ngi nào đó có
th thay đi chúng, h thng s không còn hot đng đúng na và tuân theo thao
tác ca anh ta, và s không có điu gì có th cn ni nhng gì anh ta can thip ti h
thng. Anh ta có th n cp password, to cho anh ta có quyn qun tr h thng,
hay thêm toàn b các chc nng mi ti h điu hành.  ngn cn kiu tn công
này, phi đm bo chc chn rng các file h thng đc bo v tt nht.

Lut #3: Nu mt ngi nào đó truy cp vt lí không hn ch
ti máy tính ca bn. Nó s không còn là máy tính ca bn na.
Mi th mà mt ngi nào đó có th làm đc nu anh ta có th đt cánh tay ca
anh ta ti máy tính ca bn.
• Anh ta có th qun lí đc h thng bo v an toàn, và làm hng máy
tính ca bn vi công vic phá hoi ca anh ta.
• Anh ta có th g b máy tính, loi nó ra khi tm kim soát ca bn,
và gi nó vi các đòi hi ca mình
• Anh ta có th khi đng máy tính t mt đa mm, và đnh dng
(format) li đa cng ca bn. Nhng hãy đi, bn đnh nói, tôi đã cu hình
BIOS trên máy tính ca tôi vi mt khu bo v khi tôi khi đng máy tính.
iu này không có ngha gì, nu anh ta có th m đc trong trng hp này
và vi đc ti máy tính ca bn, anh ta có th ch cn thay đi các con chip
ca BIOS. (Thc t còn có nhiu các cách d dàng hn rt nhiu).

• Anh ta có th loi b  cng t máy tính ca bn, cm nó vào máy
tính ca anh ta và đc nó.
• Anh ta có th to ra mt bn sao  cng ca bn, khi đó, anh ta s có
đ thi gian đ thc hin mi ý đnh ca mình trc khi phá hoi h thng
ca bn, nh c gng tìm kim mt khu, mà các chng trình hin ti đc
làm theo thut toán có sn s t đng làm điu đó. Vic có đ thi gian s

chy nó. Có rt nhiu ngi khi qun lý website quá u đãi vi khách hàng ca h,
và cho phép các v khách có th đy các chng trình ti site và chy chúng. iu
này có th dn ti h thng b xâm phm.

Nu bn qun lý mt website, bn cn phi gii hn các v khách có th làm gì.
Bn ch nên cho phép mt chng trình trên site ca bn chy nu bn thân bn vit
ra, hay nu bn tin tng đc nhà phát trin mà vit chng trình đó. Nhng điu
đó vn còn có th là không đ. Nu wesite ca bn là mt trong mt vài máy đc
đánh đa ch trên mt máy ch chia s tài nguyên, bn cn phi ht sc cn thn.
Nu mt ngi nào đó có th tho thun vi mt trong nhng site trên server, nó có
th giúp anh ta m rng điu khin ca mình ti máy ch, mà anh y có th điu
khin đc mi site trên đó, bao gm c bn. Nu bn đang trên mt máy ch đc
dùng chung, điu quan trng là phi tìm ra chính sách qun tr ca server đó là gì.

Lut #5: Các mt khu d nhn có th làm hng h thng
bo mt mnh
Mc đích ca vic đng nhp vào máy là đ bit bn là ai. Ban đu, h điu hành
bit bn là ai, nó có th cho phép ban truy cp tài nguyên hay t chi. Nu mt
ngi nào đó hc đc mt khu ca b, anh ta có th đng nhp nh bn. Trong
thc t, nu anh ta thành công, h thng máy s coi anh ta là bn. Bt kì bn có th
thao tác gì vi h thng, anh ta cng có th làm nh vy. Có l bn có các quyn
trên mng hn anh ra và bn có th làm nhng thao tác mà anh ta bình thng anh
ta không th thc hin. Hay có th anh ta ch mun làm mt điu gì đó có ác ý hay
đe do bn. Trong bt kì trng hp nào, tt nht nên bo v mt khu ca bn.

Luôn luôn s dng mt mt khu, và la chn mt mt khu phc tp. ng s
dng tên con vt ca bn, tên ngày ci, hay tên ca đi bóng đa phng mà bn
yêu thích. Và cng đng s dng t “password” làm mt khu. Ly mt khu nên to
ra bng cách có các kí t vit ch hoa và ch thng đng không theo th t nào,
nên s dng c các con s, du chm, và to ra mt khu có đ dài va đ, và

K tip, to ra các bc giúp h thông trung thc hn na. S dng các bng
đng nhp đ nm bt xem ai va  trong trng thái qun tr. a dng hoá các thao
tác qun tr vi mc đ cao nht có th đc, nh mt là làm ti thiu hoá các tính
nng mà mi nhà qun tr có đc. Cng nh vy, đng s dng account Admin,
thay th vào đó đa cho mi nhà qun tr mt account riêng bit vi quyn qun tr,
vy bn có th bit đc ai đang làm gì theo bng tin trình làm vic ca anh ta. Bn
càng có nhiu nhà qun tr, bn gn nh càng có ít vn đ v bo mt.

Lut #7: D liu đc mã hoá ch nh chìa khoá gii mã
Gi nh bn vài đt mt h thng khoá ln nht, mnh nht, có đ bo mt tt
nht trên th gii cho h thng ca bn, nhng bn phi đt mã đ m đc h
thng đó. Nó s thc s là mnh nh th nào, điu này còn ph thuc vào chìa khoá
cho h thng khoá đó. Nu chìa khoá quá gin đn vi h thng đc bo v, k
trm có th tìm ra nó. Vy anh ta đã có mi th đ m cánh ca đó. D liu đc mã
hoá cng ch an toàn nh chìa khoá đ gii mã nó.

Rt nhiu h điu hành và các sn phm phn mm v thut toán mã hoá cho
bn mt tu chn xem vic cha các chìa khoá mã trên máy tính nh th nào. Thun
li ca phng pháp này đó chính là bn không phi thao tác khoá bng tay, nhng
có đc điu này đng ngha vi vic bn phi tr mt s tin không nh cho sn
VIETBOOKS
Trang 5
phm mã hoá. Các chìa khoá thng làm ri rm và điu này thng rt tt vi h
thng đc mã hoá. Nhng cui cùng, nu nh mã đó b phát hin, vic mã hoá này
cng tr nên vô tác dng vì mt ngi nào đó vn có th vit ra các chng trình b
khoá.

Lut #8: Mt h thng quét virus ht hn thì cng còn tt
hn không có h thng dit virus nào
Các h thng quét virus làm vic đc so sánh nh h thng máy tính ca bn

có th làm cho bn khó b phát hin hn khi kim tra bn là ai, nhng không mt
cách nào có th loi b hoàn toàn các thông tin v bn. Bn có bit chc chn ai điu
hành dch v che du thông tin?, có th đó là mt ngi nào đó s hu website mà
bn va duyt! hay website mà bn mi ghé thm hôm trc đ xut mail ti bn
mt phiu thng 10$? Có l ngi ch các trang web này s hài lòng khi chia s
thông tin ca bn vi mt website khác. Nu vy, trang web th hai li tip tc, và
s kim tra đc bn là ai.

Vy điu đó có ngha là chính sách trên web chính là nguyên nhân làm mt tính
bo mt? không phi hoàn toàn nh vy. Nó ch là phng cách tt nht đ bo v
tính riêng t ca bn khi truy cp Internet, cng ging nh bo v bn trong cuc
VIETBOOKS
Trang 6
sng đi thng theo cách x s ca bn. Hãy đc các li mô t v tính riêng t trên
các website khi bn ghé thm, và ch thc in mua bán vi mt ngi nào đó nu
tho mãn các đòi hi ca bn. Nu bn lo lng v các cookies, hãy b chúng đi. Quan
trng hn là nên tránh các website không có chng thc, điu này cng ging nh
trong hu ht các thành ph đu có nhng con đng mà ta nên tránh đi, Internet
cng làm nh vy. Nhng nu nh bn mun không có ai bit v bn, tt hn ht là
tìm mt hang đng đ trú ng.

Lut #10: Công ngh không phi là tt c
Công ngh có th làm mt vài điu gây kinh ngc cho mi ngi. Nhng nm gn
đây chúng ta đã đc nhìn thy s phát trin tt bc trong c phn cng cng nh
phn mm nh: phn cng r đi và có nhiu tính nng mi, phn mm cng phát
trin song song vi phn cng nh to các tiêu chun mi trong vn đ an toàn và
bo mt v các ngành khoa hc khác liên quan ti máy tính. Nó m ra vin cnh mà
công ngh có th to ra mt th gii mi vi tính nng an toàn bo mt tuyt đi,
nu chúng ta làm vic chm ch. Tuy nhiên, điu này là không thc t.