Download miễn phí Bảo mật Linux cơ sở
Lời khuyên tốt nhất khi tham gia giao thông là bạn nên ởvai trò của một người
bộhành. Hầu hết các xâm phạm bảo mật nguy hiểm nhất lại không phải do
hacker, đối thủcạnh tranh hay tổchức chính phủbất chính nào gây ra. Nguyên
nhân xuất phát từchính các nhânviên không thực hiện điều luật quy định. Họsử
dụng mật khẩu tồi trên laptop, đặt chúng vào mạng bảo hiểm ởnhà cũng như
trong các cuộc họp Hãy chắc chắn rằng tất cảcác nhân viên hiểu được chính
sách của bạn và giúp họbiết được các nguy hiểm cận kềkết hợp với sựxâm
phạm của họ. Thậm chí cho dù các xâm phạm không gây hại trực tiếp nhưng
chúng trởthành nguyên nhân làm gia tăng mức độnguy hiểm, chính xác đối
ngược lại với những gì bạn đang cốgắng thực hiện.
Thắt dây an toàn cũng giống nhưcân bằng các mối đe doạ: những người bạn
luôn nói với tôi vềmột người nào đó đã bịgiết khi anh ta thắt dây an toàn nhưng
thay vào đó là được bảo vệan toàn. Cho dù một trong các câu chuyện đó không
phải là sựthực, nhưng cũng có những ngoại lệ, dẫu không phải là nguyên tắc.
Những người lái xe thận trọng hay hành khách biết điều đó. Thắt lưng an toàn
đã cứu được nhiều người. Tương tự, thực thi một sốtính năng bảo mật máy tính
có thểkhiến bạn phải đối mặt với nhiều thách thức hơn. Có khi chúng trởthành
đích nhắm thú vịcho hacker. Một câu hỏi luôn được đặt ra là: "Xét vềtổng thể,
chừng này làm tăng hay giảm tính bảo mật?"
http://s1.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-01-29-bao_mat_linux_co_so.j7tFqc3DjV.swf /tai-lieu/de-tai-ung-dung-tren-liketly-57823/Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
Bảo mật Linux cơ sở
Nguồn : quantrimang.com
Thế giới hiện nay vốn tồn tại hai kiểu quan niệm về bảo mật: một bên là
những người nghĩ rằng bảo mật máy tính thật vui và thú vị, còn một bên lại
cho rằng nó thật bí ẩn và đáng sợ. Các chuyên gia quản trị hệ thống chắc
chắn sẽ nói bảo mật máy tính thực sự khá buồn tẻ. Bởi họ phải thường xuyên
đọc các file thông tin cơ sở (log file) khô khan và gắn liền với những đêm dài mất
ngủ, tâm trạng hoảng hốt khi liên tục chống lại các cuộc tấn công, nguy cơ xâm
nhập hệ thống và đôi khi còn có cả những hoạt động điên khùng.
Hàng tháng, bạn đọc các file log đều đặn lặp đi lặp lại tin báo giống nhau. Rồi
vào một buổi sáng bỗng dưng một thông báo lạ khác xuất hiện. Suy nghĩ đầu tiên
của bạn là: "Mình đã bị tấn công!". Muốn xác định xem liệu cuộc tấn công có
thành công hay không, bạn lùng sục trong các bản ghi log, kiểm tra file hệ thống,
tìm kiếm dấu hiệu khác thường. Nhưng rốt cuộc chẳng có gì xảy ra cả. Cuộc tấn
công đã thất bại? Cũng chưa hẳn, có thể kẻ tấn công thông minh hơn bạn. Rồi
hàng ngày, hàng tuần bạn tự hỏi không hiểu hàng rào bảo vệ của mình có bị
xâm nhập không. Cuối cùng, bạn quên nó và đối phó với cuộc khủng hoảng mới.
Bảo mật máy tính, ở một số điểm cũng giống như việc lái xe vậy. Một số người
nghĩ rằng lái xe là thú vị, hồi hộp, nhưng số khác lại cho rằng nó nguy hiểm và
đáng sợ. Trong lái xe, tui luôn tuân thủ các quy định đường bộ: đeo dây bảo
hiểm, tránh đường có hại, luôn quan sát đường đi, bảo dưỡng định kỳ. Vậy
những nguyên tắc tương ứng trong bảo mật trong máy tính thì như thế nào?
Xin được thông báo điều đầu tiên là: hầu hết chương trình bảo mật máy tính
không mang tính kỹ thuật nặng nề, giống như người lái xe không đòi hỏi phải
hiểu chi tiết động cơ hoạt động bên trong như thế nào. Lái xe tốt cũng có thể
chán như lái xe tồi, có thể chẳng vui vẻ gì hơn. Bảo mật máy tính đòi hỏi nhiều
nỗ lực. Bạn phải thực hiện kiểm tra có phương pháp các chi tiết cần thiết mới có
khả năng mang lại hiệu quả cho hệ thống máy tính vốn tẻ nhạt, và có thể dự
đoán trước được. Lái xe an toàn và an toàn trong máy tính đều đòi hỏi khả năng
kỹ thuật của bạn. Mục đích là giúp bạn tránh những điều có hại ngay từ những
bước đầu tiên. Bài báo này có thể giống như một khoá học lái xe an toàn trên
đường cao tốc cho bạn vậy.
Bảo hiểm
Hầu hết các nước trên thế giới đều không cho phép bạn lái xe khi không có bảo
hiểm, một phương pháp rất cũ trong việc quản lý và phân phối các nguy hiểm.
Leo lên một chiếc ô tô, mức độ rủi ro nguy hiểm gây chết người và tổn thương
nghiêm trọng cho bạn gia tăng. Nhưng hầu hết mọi người đều lái xe. Cũng giống
như thế, kết nối máy tính với mạng đặt bạn trước nguy cơ bị mất mát hay bị ăn
trộm dữ liệu. Nhưng ai cũng đều có vẻ miễn cưỡng nếu buộc phải ngắt kết nối
Internet khi có sự cố xảy ra. Là một quản trị viên hệ thống Linux, có thể bạn
không đoán được nguy hiểm, nhưng luôn quản lý được chúng.
Trước hết bạn cần biết mức độ tự nhiên của
các mối nguy hiểm rồi mới có thể quản lý
được chúng. Bảo hiểm ô tô có thể là các hoá
đơn thuốc, bảo hiểm nguy cơ cho xe ô tô, các
kiện cáo liên quan đến tai nạn, trộm cắp xe.
Khi đặt một máy tính vào mạng Internet,
những nguy hiểm gì phát sinh cho bạn?
Các chuyên gia bảo mật máy tính nói rằng
người dùng và người quản trị nên phát triển
mô hình đe doạ thử nghiệm để nghiên cứu.
Bạn muốn bảo vệ khả năng truy cập mạng,
khả năng in hay lưu trữ file? Bạn đang e sợ
về tính cẩn mật của file nào đó trên hệ thống?
Bạn đang e sợ mọi người có thể chỉnh sửa
hay phá huỷ dữ liệu? Bạn có muốn hacker
xoá website và đe doạ làm méo mó hình ảnh của bạn?
Thực thi bảo mật đòi hỏi ít nhất bạn phải hiểu được cái gì đe doạ mình. Các
điểm nguy hiểm trong bảo mật không giống như bảo hiểm.
Sao lưu trong bảo mật máy tính cũng giống như bảo hiểm ở lái xe: tuỳ từng trường hợp
vào mô hình nguy hiểm và cấu hình hệ thống, các phân vùng khác nhau của thủ
tục sao lưu có thể được nhấn mạnh. Nếu hệ thống đang sử dụng là tiêu chuẩn
Linux không dùng đĩa CD với một chút tuỳ chỉnh trong các file cấu hình, bạn có
thể chỉ cần một đĩa nén để sao lưu file trong thư mục gốc. Nếu tuỳ chỉnh hệ
thống mở rộng, bạn cũng có thể sao lưu trong thư mục: /etc và /usr/local.
Nếu việc lưu trữ file với cơ chế cài đặt 'làm tươi' đem lại sự chính xác cho hệ
thống, bạn có thể thực hiện cơ chế sao lưu đầy đủ thông thường.
Luật đường bộ
Hầu hết mọi chính phủ trên thế giới đều đòi hỏi bạn phải học luật khi muốn lái xe.
Trước khi cấp quyền được lái cho ai đó, họ phải vượt qua bài kiểm tra chứng
minh khả năng hiểu luật đường bộ. Còn đối với người dùng mạng, cuốn sách
luật cầm tay là các điều khoản dịch vụ trong hợp đồng với nhà cung cấp ISP.
Nếu dùng máy tính cho công việc, bạn cũng phải tuân theo các hướng dẫn tổng
Nguồn: tla.ch
hợp hay các chính sách tổng hợp.
Các điều khoản dịch vụ có thể gồm một mức giới hạn dịch vụ giám sát và thực
thi trên mạng, cùng với các điều khoản yêu cầu luật sở hữu trí tuệ khắt khe. Các
chính sách tổng hợp đòi hỏi phải có mật khẩu an toàn, việc dùng hệ thống cho
các hoạt động không liên quan đến công việc, các hợp đồng bảo mật…
Khi là một quản trị viên hệ thống, bạn phải xây dựng một số chính sách như mật
khẩu của tổ chức, giải mã lưu lượng mạng, quét tìm lỗ hổng bảo mật trên các
máy công ty. Nếu bạn nghĩ rằng đó không phải là vấn đề, hãy đọc về trường hợp
của Randal Schwartz và về vụ một số nhân viên CIA gần đây bị kỷ luật vì sử
dụng dịch vụ chat không rõ nguồn gốc. Nếu bạn chưa có một chính sách nào,
hãy đầu tư phát triển chúng.
Hãy thắt dây an toàn
Lời khuyên tốt nhất khi tham gia giao thông là bạn nên ở vai trò của một người
bộ hành. Hầu hết các xâm phạm bảo mật nguy hiểm nhất lại không phải do
hacker, đối thủ cạnh tranh hay tổ chức chính phủ bất chính nào gây ra. Nguyên
nhân xuất phát từ chính các nhân viên không thực hiện điều luật quy định. Họ sử
dụng mật khẩu tồi trên laptop, đặt chúng vào mạng bảo hiểm ở nhà cũng như
trong các cuộc họp… Hãy chắc chắn rằng tất cả các nhân viên hiểu được chính
sách của bạn và giúp họ biết được các nguy hiểm cận kề kết hợp với sự xâm
phạm của họ. Thậm chí cho dù các xâm phạm không gây hại trực tiếp nhưng
chúng trở thành nguyên nhân làm gia tăng mức độ nguy hiểm, chính xác đối
ngược lại với những gì bạn đang cố gắng thực hiện.
Thắt dây an toàn cũng giống như cân bằng các mối đe doạ: những người bạn
luôn nói với tui về một người nào đó đã bị giết khi anh ta thắt dây an toàn nhưng
thay vào đó là được bảo vệ an toàn. Cho dù một trong các câu chuyện đó không
phải là sự thực, nhưng cũng có những ngoại lệ, dẫu không phải l
