An_toan_may_tinh_8833

Với vài biện pháp an toàn trên thì vấn đề bảo mật máy tính và dữ liệu của bạn cũng được cải thiện một bước đáng kể. Tuy nhiên, không có biện pháp bảo mật nào là an toàn tuyệt đối ngay cả đối với những cơ quan quân sự có yêu cầu về an ninh cao nhất. Nhưng dù sao đi nữa thì việc hạn chế được phần nào rủi ro cho máy tính và dữ liệu của mình cũng có thể giúp chúng ta tạm thời yên tâm trước những nguy cơ xâm nhập máy tính từ bên ngoài. Các biện pháp dù có an toàn chắc chắn đến mức nào thì cũng không tránh khỏi được sơ hở , gây hư hỏng mất mát dữ liệu nên làm được biện pháp nào thì sẽ giúp an toàn thêm vì , vấn đề trước tiên bạn phải giải đáp là biết mình cần bảo vệ cái gì, chuẩn bị như thế nào để bảo vệ dữ liệu; các doanh nghiệp nhỏ quyết định tạo mức độ tự do thế nào cho nhân viên.

doc29 trang | Chia sẻ: lylyngoc | Lượt xem: 2693 | Lượt tải: 1download
Bạn đang xem trước 20 trang tài liệu An_toan_may_tinh_8833, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
A , Giới thiệu về an toàn máy tính và dữ liệu Ngày nay, máy tính hầu như được ứng dụng khá rộng rãi trong nhiều lĩnh vực khác nhau. Bảo vệ máy tính và dữ liệu trên máy tránh khỏi sự nghịch phá của trẻ em hay cặp mắt tò mò của những người khác là điều mà người sử dụng máy tính rất quan tâm. khi mà nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng ngày càng được đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên qua đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu đó có thể qui tụ vào 3 nhóm sau đây: 1 . Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp hành chính 2 .Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp kỹ thuật. (cứng) 3 . Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp thuật toán. (mềm) Ba nhóm biện pháp trên có thể ứng dụng riêng rẽ hoặc phối kết hợp . Môi trường khó bảo vệ an toàn thông tin dữ liệu nhất và cũng là môi trường đối phương dễ xâm nhập là môi trường truyền tin và mạng truyền tin. Biện pháp bảo vệ an toàn thông tin dữ liệu hiệu quả nhất và kinh tế nhất trên các mạng truyền tin, mạng máy tính là biện pháp thuật toán. Về bản chất có thể phân loại các hành vi xâm phạm thông tin dữ liệu trên đường truyền tin và mạng truyền tin làm hai loại, đó là: vi phạm chủ động và vi phạm thụ động. Chủ động và thụ động ở được hiểu là có can thiệp vào nội dung và luồng thông tin được trao đổi hay không? +) Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được thông tin (đánh cắp thông tin); việc đánh cắp thông tin đó có khi không biết được nội dung cụ thể nhưng có thể dò ra được người gửi, người nhận nhời các thông tin điều khiển giao thức chứa trong phần đầu các gói tin. Hơn nữa, kẻ xâm nhập có thể kiểm tra được số lượng, độ dài và tần số trao đổi để biết thêm được đặc tính của các đoạn tin. Như vậy, các vi phạm thụ động không làm sai lệch hoặc huy hoại nội dung thông tin dữ liệu được trao đổi. +) Vi phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xóa bỏ, làm trễ, sắp xếp lại thứ tự hoặc làm lặp lại các gói tin tại thời điểm đó hoặc sau đó một thời gian. Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sai lệch nội dung thông tin trao đổi hoặc vô hiệu hóa các chức năng trao đổi 1 cách tạm thời hoặc lâu dài. Vi phạm thụ động thường khó phát hiện nhưng có thể có những biện pháp ngăn chặn hiệu quả trong lúc các vi phạm chủ động dễ phát hiện nhưng biện pháp ngăn chặn có nhiều phần khó khăn hơn. Trong thực tế, kẻ vi phạm có thể xâm nhập vào bất kỳ điểm nào mà thông tin đi qua hoặc được lưu giữ. Điểm đó có thể trên đường truyền dẫn, nút mạng, máy tính chủ có nhiều người sử dụng hoặc tại các giao diện kết nối liên mạng (bridge, gateway, router...). Trong quan hệ tương tác người - máy thì các thiết bị ngoại vi đặc biệt là các thiết bị đầu cuối (terminal) là các cửa ngõ thuận lợi nhất cho các xâm nhập. Ngoài ra cũng phải kể đến các loại phát xạ điện từ của các thiết bị điện tử và các máy vi tính. Bằng các thiết bị chuyên dụng có thể đón bắt các phát xạ này và giải mã chúng. Cũng có trường hợp có thể sử dụng các bức xạ được điều khiển từ bên ngoài để tác động gây nhiễu hoặc gây lỗi nội dung truyền tin. Tóm lại, ta cần biết thực tế là: không có gì là an toàn tuyệt đối. Một hệ thống dù có được bảo vệ chắc chắn đến đâu cũng chưa thể đảm bảo là an toàn tuyệt đối và công việc bảo vệ an toàn thông tin dữ liệu có thể nói là một cuộc chạy tiếp sức không ngừng mà không ai dám khẳng định có đích cuối cùng hay không. Các khái niệm an toàn : - An toàn máy tính thường ám chỉ đến việc ngăn chặn sự phá hoại hay việc đột nhập vào máy tính để chiếm quyền điều khiển máy đó. An toàn cho máy tính khỏi bị mất thông tin, hỏng hóc do có sự phá hoại từ mạng và internet . Đảm bảo cho các thiết bị máy tính hoạt động bền vững và ổn định . Đảm bảo an toàn thông tin cá nhân - An toàn mạng là những việc bảo đảm an toàn khi truyền thông tin giữa các máy tính trên mạng: các vấn đề về nghe lén, giả mạo, lừa đảo ..An toàn Internet chính là an toàn mạng, internet là 1 mạng wan cụ thể. Nhiều hiểm hoạ từ mạng. cơ bản vẫn là vấn đề thông tin cá nhân hoặc tài liệu quan trọng có thể bị lấy cắp qua mạng. có người khác đột nhập vào máy tính của bạn qua đường mạng và xoá mất một vài tài liệu quý mà bạn có được hay đánh cắp thông tin quan trọng nào đó… - An toàn thông tin là bảo đảm dữ liệu đó không đọc được khi bị lấy cắp. Thường liên quan đến các phương pháp mã hóa dữ liệu .có nhiều thông tin đa chiều. cần phân biệt đúng sai thế nào. B , An toàn cho thiết bị phần cứng Phần cứng còn gọi là cương liệu (tiếng Anh: hardware), là các cơ phận (vật lý) cụ thể của máy tính hay hệ thống máy tính như là màn hình, chuột, bàn phím, máy in, máy quét, vỏ máy tính, bộ nguồn, bộ vi xử lý CPU, bo mạch chủ, các loại dây nối, loa, ổ đĩa mềm, ổ đĩa cứng, ổ CDROM, ổ DVD, ... Trong đó nguồn điện và ổ cứng là hai thiết bị quan trọng nhất , đảm bảo cho hệ thống ổn định và an toàn dữ liệu. 1 , Các nguyên nhân gây mất an toàn thiết bị phần cứng Góc độ người sử dụng - Do môi trường : đặt các thiết bị trong môi trường quá nóng hoặc quá ẩm ướt gây ra hư hỏng các thiết bị - Nước đổ vào các thiết bị - Sét đánh - Sử dụng nguồn không tốt . không có bộ chỉnh lưu điện nên khi điện mạnh quá hay quá yếu làm cho máy tính hoạt động không tốt -> gây hư các linh kiện - Tắt mở máy đột ngột . không theo quy trình tuần tự - Sử dụng máy thời gian dài mà không lau chùi bảo dưỡng - Để các thiết bị như : điện thoại , máy sấy tóc … gần máy tính . - Do động vật phá hoại : chuột cắn dây điện …. - Do va chạm mạnh , rơi rớt các thiết bị - Vị trí đặt máy không hợp lí - Bảo quản không tốt - Sử dụng máy liên tục trong thời gian dài Góc độ người sửa chữa Trình độ kém Quy trình sữa chữa sai Xác định sai nguyên nhân lỗi Va đập khi sửa chữa Do thay thế các linh kiến kém chất lượng . không đúng cấu hình Góc độ nhà phân phối Quá trình vận chuyển Quá trình bảo quản thiết bị Sản phẩm kém chất lượng Quá trình sản xuất Thiết kế 2 , Các biện pháp giúp cho các thiết bị phần cứng hoạt động tốt - Nên sử dụng máy tính an toàn đúng quy trình - Tránh những thiết bị có hại , không để gần máy tính - Nên bảo dưỡng các thiết bị theo đúng định kì - Đặt máy tính ở nơi rộng rãi , thoáng mát - Tránh những va chạm mạnh nhất là khi các thiết bị đang hoạt động thì nên tắt máy đi sau đó mới được tác động vào ( sửa chữa ….) - xác định đúng lỗi mỗi khi máy tính bị hỏng để đưa ra biện pháp hợp lí cho công việc sửa chữa - Bảo quản máy tính trong những nhà kho thoáng mát ,sạch sẽ - Chọn các thiết bị đồng bộ , hợp cấu hình - Sử dụng máy tính trong 1 thời gian hợp lí , tránh tình trạng cắm máy hay để stand by vì sử dụng quá lâu sẽ gây ra cháy ổ cứng …. C , An toàn hệ thống 1: BẬT CHẾ ĐỘ MẬT KHẨU HỆ THỐNG TRONG CMOS Nếu bất kỳ người nào cũng có thể bật máy tính và ngồi vào bàn phím trên máy của bạn thì coi như bạn đang đối mặt với những nguy cơ tiềm ẩn rất lớn. Cách tốt nhất là hãy dùng biện pháp nào đó để ngăn cho điều đó khó có thể xảy ra. Sao bạn không thử bật chế độ mật khẩu hệ thống trong phần CMOS Setup. Mỗi lần máy tính của bạn khởi động nó sẽ hiện lên thông báo yêu cầu người sử dụng nhập vào mật khẩu, sau 03 lần không đăng nhập được thì vị khách tò mò này sẽ nản lòng và chỉ còn cách là tắt máy. Để bật chế độ bảo vệ này, bạn làm như sau: Sau khi vừa bật công tắt nguồn, khi trên màn hình vửa xuất hiện những dòng thông báo đầu tiên thì bạn nhấn phím DEL hoặc F2 hoặc 1 phím chức năng nào khác tuỳ theo hiệu máy mà bạn đang sử dụng. Màn hình Setup Bios sẽ xuất hiện bạn tìm đến phần Power manager > Password > đặt password cho bios.( Mỗi main có 1 cách cài đặt khác nhau nên bạn tìm và bật chế độ hỏi mật khẩu sau đó nhập mật khẩu mới vào lưu lại và khỏi động lại máy) Người nào muốn sử dụng máy thì phải nhập đúng mật khẩu quy ước của bạn. *** Thông số bạn thiết đặt cho main ( gồm password) sẽ bị khôi phục lại trạng thái ban đầu của nhà sản xuất nếu bạn gỡ pin CMOS ra, thời gian thường 3s ( để điện tích trong main phân tán hết. Cách đặt password bios phoenix ( Xem hình) Ấn nút F2 để vào bios , sau đó chọn các mục cần đặt pass cho bios Khi đã đặt password cho bios ( password on boot ) thì lúc khởi động máy sẽ yêu cầu nhập password để truy cập vào hệ thống 2 .BẬT CHẾ ĐỘ MẬT KHẨU ĐĂNG NHẬP VÀO WINDOWS XP Biện pháp 1 được xem như cánh cổng rào ngôi nhà của bạn, thực hiện biện pháp 2 thì được xem như cửa chính để vào nhà. Với biện pháp này bạn buộc người sử dụng máy tính của bạn phải đăng nhập với đúng mật khẩu quy ước thì mới sử dụng máy tính được.  Sau khi khởi động máy, Windows XP sẽ hiện cửa sổ đăng nhập. Bạn phải gõ đúng tên tài khoản và mật khẩu thỉ mới vào màn hình làm việc, nếu không bạn sẽ bị từ chối. Với Windows XP, bạn sẽ không thể nhấn Esc để bỏ qua mật khẩu đăng nhập, nhưng nếu ai đó sử dụng tài khoản là Guest để đăng nhập vào Windows thì có thể họ sẽ thực hiệnđược. Tài khoản Guest được tạo mặc nhiên khi cài đặt Windows XP. Để tránh trường hợp này bạn nên vô hiệu hoá tài khoản Guest trên máy tính của bạn. Trong Windows XP, nhấn Start, Control Panel, User Accounts, Guest, Turn off the Guest Account. Cách đặt password cho user trên win xp B1 : vào start – control panel – user account B2 : chọn user người dùng cần đặt pass , sau đó ấn creat a password B3 : . nhập password 3 . LOCK COMPUTER Khi máy tính đang làm việc, bạn muốn chủ động “khoá máy” để đi đâu đó. Bạn chỉ cần nhấn tổ hợp phím Ctrl + Alt + Del Sau đó nhấn vào nút Lock Computer (Hoặc gõ tổ hợp phím Windows + L ) . Để làm việc bình thường trở lại bạn chỉ cần mở khoá bằng cách nhập nhập vào tên tài khoản và mật khẩu của người có thẩm quyền thì sẽ trở lại trạng thái làm việc bình thường 4: BẬT MẬT KHẨU CHO CHỨC NĂNG BẢO VỆ MÀN HÌNH Trong trường hợp bạn muốn màn hình máy tính sẽ tự khoá sau 1 khoản thời gian nào đó khi không thao tác bàn phím và chuột thì bạn chỉ cần bật chế độ bảo vệ màn hình (Screen Saver) Nhấn chuột phải vào màn hình desktop - chọn Properties - chọn thẻ Screen Saver. Chọn tên một Screen Saver nào đó nếu bạn chưa có, sau đó đánh dấu chọn mục On resume, password protected - nhấn OK. D , An toàn dữ liệu 1 , Khái niệm dữ liệu Dữ liệu hay có tên gọi khác là cơ sở dữ liệu (viết tắt CSDL; tiếng Anh là database) được hiểu theo cách định nghĩa kiểu kĩ thuật thì nó là một tập hợp thông tin có cấu trúc. Tuy nhiên, thuật ngữ này thường dùng trong công nghệ thông tin và nó thường được hiểu rõ hơn dưới dạng một tập hợp liên kết các dữ liệu, thường đủ lớn để lưu trên một thiết bị lưu trữ như đĩa hay băng. Dữ liệu này được duy trì dưới dạng một tập hợp các tập tin trong hệ điều hành hay được lưu trữ trong các hệ quản trị cơ sở dữ liệu. Đơn giản hơn, dữ liệu là những thông tin được máy tính lưu trữ và sử lý hoặc truy suất theo yêu cầu của người dùng hoặc theo tiến trình hoạt động của máy. Dữ liệu có thể là thông tin cá nhân, các số liệu dùng để tính toán. . . Nói chung, mọi thông tin có thể lưu trữ được thì gọi là dữ liệu. Và nơi lưu trữ dữ liệu được gọi là cơ sở dữ liệu. 2, Các nguyên nhân làm mất an toàn dữ liệu Có rất nhiều nguyên nhân làm mất dữ liệu trên máy tính, có thể chia làm 2 nhóm nguyên nhân chính Hỏng hóc thiết bị lưu trữ. Nguyên nhân này thường xảy ra đối với những dữ liệu lưu trữ trên đĩa mềm, bởi sự tác động của môi trường cũng như cách bảo quản đĩa của người dùng. Thảm họa mất dữ liệu vẫn cứ xảy ra khi người ta chuyển sang dùng các đĩa CD-ROM, D VD vì chúng có thể bị trầy xước, ẩm mốc, biến dạng... Các ổ đĩa di động kết nối cổng USB như flash disk, thẻ nhớ (memory card), mặc dù có độ tin cậy cao nhưng khả năng mất hoặc hư hỏng dữ liệu vẫn có thể xảy ra khi mua phải các thiết bị kém chất lượng. Đối với thiết bị lưu trữ chính của máy tính là đĩa cứng, tần số hỏng hóc xả ra không cao, tuy nhiên một khi có sự hỏng hóc xảy ra thì nguy cơ mất dữ liệu rất cao. Hỏng hóc ở đĩa cứng có thể là: Hỏng phần cơ, hư board mạch... dẫn đến không truy xuất được đĩa cứng, hoặc bị bad sector ở một vùng nào đó trên đĩa – do từ tính ở vùng này yếu làm dữ liệu lưu trữ trên vùng này không liên tục và bị lỗi khi đọc. Tất cả những dữ liệu bị mất do hỏng hóc thiết bị đều rất khó cứu lại được. Tác động từ những chương trình khác Trong số này, nguy hiểm nhất là các chương trình virus phá hoại (xóa, format, phá master boot record) toàn bộ dữ liệu trên đĩa cứng. Tiếp đến là sự nhầm lẫn, thao tác sai trên các phần mềm có liên quan đến đĩa cứng như: Format, Fdisk, Ghost, PQMagic. Chẳng hạn: khi dùng lệnh format để định dạng 1 phân vùng trên đĩa cứng thì toàn bộ dữ liệu trên phân vùng này sẽ mất sạch; khi dùng lệnh Ghost để tạo file ảnh rồi đem phục hồi thì toạn bộ ổ đĩa đích, phân vùng đích sẽ bị mất sạch dữ liệu. Tất cả dữ liệu mất trong những trường hợp này còn có thể khôi phục lại nhờ các phần mềm chuyên dụng về khôi phục dữ liệu như Fast Norton Utilities, Lost & Found, Magic Recovery Professional ... Tuy nhiên quá trình khôi phục dữ liệu cũng khá gian nan. Mức độ khôi phục còn tùy thuộc vào chương trình làm mất dữ liệu, file dữ liệu cần khôi phục có dung lượng lớn hay nhỏ (những file có dung lượng nhỏ thì dễ dàng khôi phục hơn), cũng như vị trí lưu file cần khôi phục trên đĩa đã bị một file khác chiếm dụng hay chưa. Ngoài ra còn có một số nguyên nhân khác như là : Không sử dụng chương trình diệt virus Hệ thống không đặt tường lửa Sử dụng hệ thống FAT 16 hay FAT32 mà không dùng NTFS nên tính bảo mật, khả năng lưu trữ và khả năng mã hóa không cao Tóm lại, thảm họa mất dữ liệu trên các thiết bị lưu trữ luôn rình rập người dùng. Do vậy, nếu là những dữ liệu quan trọng thì đừng bao giờ lưu trữ trên một thiết bị mà hãy lưu ít nhất thành 2 bản, và trên 2thiêt bị khác nhau thì càng tốt. Hoặc có thế upload lên các website upload trên mạng . 3, Một số biện pháp an toàn dữ liệu 1 : Ẩn các thư mục quan trọng Cách đơn giản nhất để bảo vệ dữ liệu khỏi các cặp mắt tò mò là tạm thời gấu chúng đi. • Bấm nút phải vào thư mục cần giấu - chọn Properties – đánh dấu chọn vào mục Hidden • Vào Mục Tools – Folder Options - Thẻ View - chọn mục Do not show hidden files and folders 2 : Mã hoá dữ liệu trong windows xp pro Để bảo vệ các tập tin và thư mục quan trọng trên các ổ đĩa có định dạng hệ thống tập tin NTFS, ta có thể sử dụng chức năng mã hoá (Encrypt) của Windows. Chọn những tập tin và thư mục không nén cần mã hoá, nhấp phải chuột lên chúng và chọn Properties. Trên thẻ General, chọn Advanced. Đánh dấu vào Encrypt contents to secure data và nhấn OK. Chỉ ra các tập tin và thư mục được thực hiện. Các tập tin và thư mục này chỉ có thể được truy xuất bởi người dùng mã hoá chúng. Để gở bỏ tính năng này, bỏ đánh dấu lên Encrypt contents to secure data. (việc mã hoá này không có ở Windows XP Home). 3 . Bật chế độ tường lửa Firewall bảo vệ: Tường lửa là hệ thống bảo mật trên máy tính nhằm bảo vệ an toàn cho máy tính, hoặc hệ thống mạng khi giao tiếp với thế giới bên ngoài. Để bật chế độ tường lửa ta làm như sau: Bấm nút phải chuột trên My Networks Place - Chọn Properties - Bấm nút phải chuột trên Local Area Conection - Chọn Properties - Chọn thẻ Advanced – Trong mục Internet Conection Firewall đánh dấu chọn mục Protect my computer and network… Bấm OK để kết thúc. 4. Thiết lập chế độ bảo mật trong trình duyệt:     a. Thiết lập cho Security: Từ cửa sổ trình duyệt IE , chọn Tools – Internet Options - Chọn thẻ Security - Bấm nút Custom Level – trong mục Reset To chọn Hight hoặc đánh dấu chọn từng phần trong mục Settings (nếu có kinh nghiệm) Thông tin chi tiết    a) Những thành phần dựa trên .NET        • Chạy các thành phần không đăng ký với yêu cầu xác nhận.        • Chạy các thành phần đã đăng ký với yêu cầu xác nhận.    b) ActiveX controls và các plug-in        • Download các ActiveX control đã đăng ký        • Download các ActiveX control chưa đăng ký        • Mở và chạy các ActiveX control chưa được đánh dấu an toàn        • Chạy các ActiveX control và những plugin        • Chạy các ActiveX control đã được đánh dấu an toàn.    c) Downloads        • Download tập tin        • Download font chữ    d) Các thành phần khác        • Truy xuất dữ liệu nguồn thông qua domain (dùng trong Local Intranet)        • Cho phép META REFESH, chức năng cài vào thẻ META trong các website dùng để mở một trang web trong thời gian qui định (thường có trong các website quảng cáo).        • Hiển thị nội dung website có chứa nhiều ngôn ngữ kịch bản (script) khác nhau – mixed content.      b. Thiết lập cho mục Privacy(tính riêng tư) Chọn thẻ Privacy – trong mục Setings kéo thanh trượt để thiết lập tính riêng tư từ Accept All Cookies (chấp nhận tất cả Cookies) tới Block All Cookies (khóa tất cả Cookies Thông tin chi tiết Tất cả các cookies sẽ được lưu trên máy Những cookies đã có trên máy có thể được đọc bởi website đã tạo ra chúng Cấm sử dụng những cookies thuộc hãng thứ ba (tạo ra bởi các phần mềm không thuộc Microsoft và người sử dụng) mà không có sự bảo đảm an toàn tuyệt đối theo các quy tắc bảo mật. Cấm sử dụng những cookies thuộc hãng thứ ba mà chúng sử dụng những thông tin cá nhân của người dùng và không có sự đồng ý chắc chắn từ người dùng đó. Ngăn những cookies thuộc hãng thứ ba mà không có sự bảo đảm an toàn tuyệt đối theo các quy tắc bảo mật. Ngăn những cookies thuộc hãng thứ ba mà chúng sử dụng những thông tin cá nhân của người dùng và không có sự đồng ý chắc chắn từ người dùng đó. Cấm sử dụng những cookies thuộc hãng thứ ba mà chúng sử dụng những thông tin cá nhân của người dùng và không có sự đồng ý chắc chắn. Ngăn những cookies không có sự bảo đảm an toàn tuyệt đối theo các quy tắc bảo mật. Ngăn những cookies sử dụng thông tin cá nhân mà không có sự cho phép rõ ràng từ người dùng. Ngăn tất cả các cookies Những cookies có trên máy sẽ không được đọc. 4. Thiết lập chế độ bảo mật trong Email: Khoá thư được gửi từ địa chỉ nào đó (Block Sender): Chọn thư cần khoá - chọn Messages - chọn Block Sender Thiết lập các chế độ an toàn Trong cửa sổ OE chọn Tools – Options     • Chọn Warm me when other application try to send mail as me: Nhắc nhớ khi có ứng dụng tự ý gửi mail     • Chọn Do not allow attachement to be saved or opened that could potentially be a virus: Không cho phép tài liệu đính kèm được lưu hoặc mở có thể tiềm ẩn virus     • Chọn Encrypt content and attachements for all outgoing messages : Mã hoá dữ liệu khi gửi đi 5. Sử dụng hệ thống quản lý tập tin NTFS Đối với những ổ đĩa được định dạng (format) là NTFS, chúng ta có thể thiết lập quyền truy cập những tập tin, thư mục trên ổ đĩa NTFS này, để đảm bảo tính riêng tư và bảo mật dữ liệu khỏi những truy cập không hợp lệ của những người sử dụng ngay máy tính của bạn, hay xâm nhập đến máy tính bạn thông qua mạng. Quyền hạn truy cập này, sau đây gọi tắt là quyền trên NTFS, được xác định dựa trên hai yếu tố sau:    • Đối tượng nào, tức các tài khỏan người dùng (User Account) hay nhóm tài khỏan người dùng nào (group) được phéptruy cập tập tin, thư mục.    • Những đối tượng này có quyền hạn gì, hay được phép làm gì đối với những tập tin, thư mục đó (ví dụ như đọc, xóa, sửa, v.v…)      a. Convert từ FAT sang NTFS: Như vậy là quyền trên NTFS chỉ có trên những ổ đĩa đã được định dạng là NTFS. Với những ổ đĩa đã được định dạng là FAT, chúng ta có thể chuyển đổi nó sang định dạng NTFS bằng lệnh sau: CONVERT : /FS:NTFS (vd: CONVERT D: /FS:NTFS)      b. Thiết lập quyền truy cập trên NTFS (permission) Quyền truy cập trên NTFS có 6 mức tiêu chuẩn đối với thư mục và 5 mức tiêu chuẩn đối với tập tin. Các quyền đối với thư mục là Read (đọc), Write (ghi), List Folder Contents (thấy tên), Read & Execute (thực thi và đọc thư mục), Modify (xoá cộng với Write và Read&Execute), Full Control (toàn quyền). Các quyền đối với tập tin là Read (đọc), Write (ghi), Read & Execute (đọc và thực thi), Modify (sửa, xoá cộng với Write và Read&Execute), Full Control (toàn qyền). Ngoài các quyền tiêu chuẩn, chúng ta có thể chi tiết hóa các quyền này bằng các thiết lập trong mục Advanced 6. Kiểm tra việc chia sẽ dữ liệu trong mạng LAN Thiết lập quyền chia sẽ dữ liệu để những người khác ở trên mạng có thể truy cập đến các thư mục trên máy tính của mình chúng ta cần phải chia sẻ TM đó. Quyền truy cập đến những dữ liệu chia sẻ này có 3 mức: Read (đọc), Change (thay đổi) và Full Control (toàn quyền).Khác với quyền trên NTFS, mà có tác động ngay cả với những người truy cập TM hay tập tin tại máy tính chứa các TM, tập tin này, quyền truy cập thư mục chia sẻ chỉ có tác động dối với những ai teuy cập đến thông qua mạng. Đến đây chúng ta nhận thấy khi một người truy cập đến một dữ liệu thông qua mạng, họ có thể bị khống chế bởi 2 thiết lập quyền hạn: quyền trên NTFS và quyền chia sẻ. Vậy quyền tác động thực sự đối với người truy cập là gì? Đó là quyền hạn chế nhất trong 2 quyền đã thiết lập. 7 . Thiết lập mật khẩu cho tập tin dữ liệu văn phòng Các tập tin phổ dụng trong MS Office được sử dụng khá phổ biến. Cách bảo vệ tốt nhất cho các tập tin này là nên đặt mật khẩu bảo vệ cho việc mở hoặc sửa chữa các tập tin này. Mật khẩu càng dài và càng khó đoán thì tính an toàn càng cao. Để thực hiện việc thiết lập mật khẩu cho tập tin ta làm như sau: Trong MS Word XP: Từ cửa sổ Menu chọn – Tools - Options – Security - nhập mật khẩu cho các mục Password to open/Password to modify – OK Trong MS Excel XP: Từ cửa sổ Menu chọn - Tools – Options - Security - nhập mật khẩu cho các mục Password to open/Password to modify – OK Trong MS Access Chọn File – Open và mở tập tin bằng Exclusive Tiếp theo ( Làm như hình bên dưới ) và đặt password cho file 8 .Sao lưu dữ liệu Nghe có vẻ cực đoan, máy tính an toàn tuyệt đối là khi tắt. Khi bạn bật máy tính, khả năng mất dữ liệu sẽ tăng, thậm chí cả khi bạn không nối với mạng internet. Ổ cứng là một trong những điểm yếu của máy tính và ổ cứng hỏng là một khả năng có thể xảy ra. Hoặc bạn có thể vô tình xoá mất file dữ liệu. Vì thế, quy tắc đầu tiên là cần sao lưu dữ liệu, dùng CD, DVD, ổ cứng hay trên các phương tiện lưu trữ khác như internet. 9 .Cài và cập nhật đều đặn phần mềm diệt virus Khoảng chục năm về trước, khả năng bị nhiễm virus khá thấp vì ít người có cơ hội tiếp cận Internet và các phương tiện lưu trữ cũng không đa dạng như bây giờ, nguồn lây nhiễm chính thời đó là trao đổi qua đĩa mềm. Nhưng giờ đây virus phát tán với tốc độ ánh sáng, và trong nửa ngày các máy tính tại khắp nơi trên thế giới đều có thể bị đe doạ. Virus và sâu là đoạn mã đính kèm file có thể tái tạo để phát tán, thường là những file thi hành (.exe) hoặc macro (mặc dù gần đây có phát hiện được virus nằm trong file ảnh (jpg)). Virus có thể vô hại hoặc thực sự phá hoại, vì thế trang bị một chương trình chống virus là điều bắt buộc và nó phải được cập nhật thường xuyên nếu không sẽ vô ích. Có khá nhiều phần mềm diệt virus nổi tiếng như Kaspersky Antivirus, Norton Antivirus… song với người dùng thông thường thì Avira Antivirus và AVG là 2 cái tên bạn nên xem qua (vì chúng miễn phí), đại diện cho phần mềm Việt Nam bạn có thể dùng là CMC Antivirus. 10. Gỡ bỏ những file, chương trình và dịch vụ không cần thiết Theo mặc định, Windows sẽ cài nhiều file, chương trình và dịch vụ không cần thiết mà không thể gỡ bỏ bằng Add/Remove Programs trong Control Panel. Những file không cần thiết này tiềm ẩn nguy cơ mất an toàn, có thể bị những kẻ đột nhập khai thác. Trong môi trường văn phòng hoặc dùng cá nhân, một số chương trình mặc định không cần thiết như Freecell, Hearts, Solitaire…, gửi tin nhanh Messenger..? Để tránh những rủi ro không đáng có và cũng là để thúc đẩy tốc độ cho hệ điều hành, bạn chỉ nên cài những gì cần thiết. Để gỡ bỏ những chương trình không cần thiết, bạn có thể sử dụng những công cụ chuyên dụng như nLite của Nuhi (freeware) hoặc xplite của LitePC. Nhưng cẩn thận tránh xoá mất những file quan trọng. 11 .Cập nhật hệ điều hành Cập nhật Windows hiện nay là cần thiết. Những kẻ tấn công thường sử dụng sự yếu kém trong bảo mật hệ điều hành để khai thác các điểm yếu. Cập nhật những bản vá quan trọng của hệ điều hành là cách bảo mật, gắn lỗ hổng và đóng những cánh cửa không an toàn. Một cách dễ dàng để kiểm tra các bản cập nhật cho Windows là vào Windows Update trong Internet Explorer, nhưng nếu quản lý nhiều máy tính, bạn có thể dùng công cụ mạnh hơn, như MBSA (Microsoft Baseline Security Analyzer), công cụ đánh giá điểm yếu miễn phí cho nền tảng Microsoft. 12. Tránh sử dụng Internet công cộng Biểu tượng báo hiệu nơi bạn đang ngồi có điểm truy cập không dây miễn phí, và vì là công cộng nên độ bảo mật dữ liệu thường rất kém. Nếu như bạn muốn ra quán cafe để truy cập internet wifi miễn phí thì hãy xem lại, vì những tay rành rẽ về tấn công mạng có thể lợi dụng mạng wifi công cộng như một bàn đạp để thâu tóm những thông tin nhạy cảm của bạn. Chính vì thế các công ty thường cấu hình mạng không dây đều đặt mật khẩu để tránh những truy cập trái phép dẫn đến hậu quả khó lường, bản thân tôi từng ngồi trong một quán cafe và truy cập được vào một mạng không dây của một công ty gần đó (không mã hóa), và qua vài thao tác kiểm tra trên router không dây, tôi đã truy cập được vào một máy tính không cài mật khẩu, xem được khá nhiều hợp đồng của công ty trên. Nói như vậy để thấy tầm quan trọng của việc sử dụng kết nối wifi, vì nếu như có ác ý, toàn bộ dữ liệu ấy có khả năng biến mất chỉ với vài thao tác đơn giản. 13 . Luôn đọc kỹ nội dung trên máy tính Trước đây có một nguyên tắc thường được đề cập đến khi sử dụng máy tính là: luôn chọn No cho các thông báo xuất hiện trên màn hình. Điều này giờ đây đã không còn đúng nữa, vì đôi khi các pop-up xuất hiện trước màn hình mà bạn cần phải chọn “Yes” thì chúng mới chịu tắt đi. Nguyên nhân là do nắm được nguyên tắc trên, những tay lập trình viên đã “chơi đểu” trong việc đảo vị trí nút chọn, tất nhiên vẫn “fair-play” ghi rõ yêu cầu khi chọn từng nút – điều mà họ biết chắc đa số người dùng thường bỏ qua. Do đó đọc thật kỹ và hiểu rõ nội dung là vấn đề tối quan trọng khi bạn quyết định nhấp chuột vào nó. Một bảng thông báo đơn giản này cũng chứa đến 8 điềm cần phải đọc 14 . Đặt mật khẩu và truy cập bằng phương thức mã hóa Bạn thường đặt mật khẩu là gì? có bao gồm chữ thường, chữa hoa, số và các ký tự đặt biệt không? Các cách này tuy làm mật khẩu của bạn trở nên khó đoán hơn rất nhiều, nhưng nó có một bất cập là chính chủ nhân mật khẩu lại không thể nhớ nổi nó, và thế là mọi người thường đặt mật khẩu theo 1 lối mòn: tên bạn, năm sinh, tên bạn gái, cha, mẹ, công ty… và như thế đã vô tình đẩy sự riêng tư của bạn đến bờ vực bị xâm phạm. Vậy giải pháp đặt mật khẩu làm sao cho khó dò với người khác, nhưng lại dễ dàng với bạn là gì? Có một gợi ý là bạn có thể đặt mật khẩu dài, đồng thời nó là một câu nói bạn yêu thích, hoặc có thể là một… đoạn trong bài hát bạn hay nghe, bạn thử nghĩ xem, khó hơn rồi phải không, kết hợp chữ viết hoa và thường xuyên thay đổi mật khẩu nữa thì bạn có thể an tâm rồi đấy. 15 . Giấu file trong ảnh Ở đây giới thiệu kĩ thuật giấu file text trong file jpg Bước 1: Chuyển file text và file ảnh vào cùng một thư mục có tên Hidden trong một ổ đĩa, lúc này địa chỉ giấu ảnh là: C:\Hidden (hình 1) Hình 1 Bước 2: Chuyển file muốn dấu sang định dạng nén RAR.Lúc này file text sẽ có dạng Secret.txt.rar (hình 2)  Hình 2 Bước 3: WinRar sẽ tạo ra một file nén trong thư mục chứa hai tài liệu gốc (Hình 3).  Hình 3 Bước 4: Mở lệnh Command Prompt bằng cách Start -> Run, rõ cmd và nhấn Enter. Bước 5: Lúc này, bạn tìm đến địa chỉ các file gốc tại của sổ Command Prompt bằng cách gõ lệnh CD (Hình 4)  Hình 4 Bước 6: Gõ copy /b firefox.jpg + secret.txt.rar helpero.jpg, trong đó firefox.jpg là ảnh gốc, secret.txt.rar là file cần giấu, và helpero.jpg là file chứa hai file gốc (Hình 5)  Hình 5 Nếu bạn mở file helpero.jpg thì sẽ thấy file ảnh firefox.jpg. Bức thư tình bí ẩn của bạn đã nằm gọn trong file firefox.jpg. Chỉ cần một số thao tác đơn giản trên là bạn đã yên tâm không sợ bị lộ bí mật không muốn chia sẻ cùng ai. Khi bạn muốn hiện file txt thì đổi tên file helpero.jpg thành helpero.rar và mở xem nội dung bên trong sẽ thấy file text 16 , Đặt password cho folder bằng phần mềm. Ở đây xin giới thiệu cách sử dụng phần mềm folder lock để khóa folder Click chuột phải vào Folder mà bạn muốn khóa, chọn Folder Lock - > Lock It Chọn Create New Locker Tạo password và OK Lock Now Ngay sau đó folder được lock sẽ biến mất, những lần sau muốn khôi phục thì chỉ việc chạy Folder Lock. Chọn Open Existing Locker,  Rồi nhập password để khởi động chương trình, Folder Locker còn hộ trợ bàn phím ảo để tránh bị keylogger. Vào trong chỉ chỉ việc bỏ chọn ô folder muốn mở và chọn Unlock.Lập tức folder cũ sẽ hiện sẽ bình thường 17 , Không sử dụng các phần mềm không rõ nguồn gốc Việc sử dụng các phần mềm không rõ nguồn gốc có thể gây hại cho máy tính của bạn . Các hacker có thể cài trojan , keylog .. để lấy cắp pass , hay chiếm quyền điều khiển, Lây lan virus để phá hoại các file tài liệu của bạn nhất là các file exe .. 18 . Cẩn thận với các thiết bị lưu trữ di động Đối với các thiết bị lưu trữ di động như usb các bạn phải cẩn thận đi cắm vào máy vì đây là một phương tiện trung gian rất dễ lây lan virus gây hại cho các file tài liệu cũng như file hệ thống . Trước khi truy cập vào usb nên scan bằng 1 phần mềm diệt virus nào đó để giảm tình trạng nhiễm virus E, Kết luận Với vài biện pháp an toàn trên thì vấn đề bảo mật máy tính và dữ liệu của bạn cũng được cải thiện một bước đáng kể. Tuy nhiên, không có biện pháp bảo mật nào là an toàn tuyệt đối ngay cả đối với những cơ quan quân sự có yêu cầu về an ninh cao nhất. Nhưng dù sao đi nữa thì việc hạn chế được phần nào rủi ro cho máy tính và dữ liệu của mình cũng có thể giúp chúng ta tạm thời yên tâm trước những nguy cơ xâm nhập máy tính từ bên ngoài. Các biện pháp dù có an toàn chắc chắn đến mức nào thì cũng không tránh khỏi được sơ hở , gây hư hỏng mất mát dữ liệu nên làm được biện pháp nào thì sẽ giúp an toàn thêm vì , vấn đề trước tiên bạn phải giải đáp là biết mình cần bảo vệ cái gì, chuẩn bị như thế nào để bảo vệ dữ liệu; các doanh nghiệp nhỏ quyết định tạo mức độ tự do thế nào cho nhân viên. Bạn cũng cần học cách sử dụng máy tính sao cho hiệu quả , hợp lí , đúng cách , tránh nhận các tập tin lạ (nhất là dạng exe) từ những người lạ trên mạng internet . Biết cách vận hành , bảo dưỡng máy tính … Cuối cùng em xin chân thành cảm ơn thầy giáo Trần Thanh Đại đã giúp em định hướng để em có thể hoàn thành được bài báo cáo này . Bài báo cáo của em không tránh được thiếu xót nên mong thầy cho em xin ý kiến để em có thể hoàn chỉnh một cách tốt nhất ! The end !

Các file đính kèm theo tài liệu này:

  • docan_toan_may_tinh_8833.doc