bao ve mang may tinh chong lai nhung moi nguy hiem

Go down

bao ve mang may tinh chong lai nhung moi nguy hiem

Post  anh truc on Mon May 12, 2008 7:30 pm

Bảo vệ máy tính chống lại các mối nguy hại

Bài viết đề cập đến một số khía cạnh trong việc bảo vệ máy tính chống lại các mối nguy hại có thể gây ra đối với hệ thống của bạn.


Trojan Horses

Với sự phổ biến của các kết nối Internet băng thông rộng, ngày càng nhiều người dùng kết nối vào Internet trong suốt thời gian máy tính của họ được bật. Thâm chí nếu bạn không truy cập vào Internet th́ máy tính cũng vẫn được kết nối. Những người dùng như vậy thường lo lắng về các vấn đề nguy hại hơn so với những người truy cập Internet thông qua kết nối dial-up hoặc người dùng không truy cập Internet.

Để bắt đầu, bạn phải hiểu rằng một hacker chỉ có thể xâm chiếm máy tính của bạn nếu bạn cho phép hắn thực hiện điều đó. Ví dụ, một hacker chỉ có thể xâm chiêm máy tính bằng một phần mềm gián điệp nào đó như Netbus và Back Orifice nếu bạn có kiểu chương tŕnh đó được cài đặt trên máy. Kiểu chương tŕnh đó biến đổi máy tính của bạn thành một máy chủ, làm cho ai đó trên thế giới đều có thể xâm chiếm máy tính và đọc file (với các công cụ thích hợp). Tuy nhiên liệu có ai đó lại điên rồ khi cài đặt file đó trên máy tính của ḿnh? Rơ ràng là không ai. Chúng thường là "Trojan Horses", đây là một loại chương tŕnh được giấu trong các bộ bảo vệ màn h́nh (screen savers). Tuy nhiên may mắn thay lúc này tất cả các chương tŕnh chống virus đều nhận ra và xoá bỏ kiểu chương tŕnh đó, do vậy việc nâng cấp một chương tŕnh chống virus là một vấn đề quan trọng.

Cần phải để ư v́ ngày nay Trojan Horses có thể giả mạo các email gửi đến từ các ngân hàng và nhà môi giới đầu tư. Ví dụ, trong khi kiểm tra tài khoản trên Citibank, bạn nhận một email giả mạo nói rằng bạn nên cập nhật dữ liệu của ḿnh và cung cấp một liên kết trực tiếp để giúp bạn thực hiện điều đó, có thể bạn sẽ kích vào liên kết đó hoặc thậm chí c̣n có thể cài đặt phần mềm được đính kèm với email giả mạo này. Không nên như vậy! Link này hoặc phần mềm này sẽ đánh cắp các mật khẩu và dữ liệu ngân hàng của bạn! Kỹ thuật này cũng được biết đến như tấn công phishing, kiểu tấn công đang ngày càng phổ biến.

Lời khuyên tốt nhất trong trường hợp này là bạn không nên kích vào bất cứ link nào hoặc cài đặt phần mềm nào đến từ những người mà bạn không hề hay biết. Do có rất nhiều người ngày nay biết về phising sẽ gửi các email nói rằng người thân của bạn gửi đến bạn một e-card hoặc một thứ ǵ đó tương tự như vậy, yêu cầu bạn kích chuột vào liên kết đă có trong đó để đọc thông báo. Đừng dễ bị đánh lừa, trong những trường hợp như vậy, bạn không nên kích chuột vào các liên kết này! Nó chính là Trojan Horse!

Tuy nhiên bên cạnh Trojan Horse, liệu c̣n có kiểu thủ tục nào khác mà người dùng có thể vô t́nh thực hiện hành vi khiến máy tính của họ bị lộ trước các mối nguy hại? Đó chính là việc chia sẻ file.

Chia sẻ file

Nếu máy tính ở nhà hoặc ở văn pḥng của bạn không kết nối với một mạng th́ việc chia sẻ file nên được vô hiệu hóa nếu không bất kỳ một hacker nào đó cũng đều có thể đọc (thay đổi hoặc xóa) tất cả các file trong thành phần mà bạn cho phép chia sẻ. Để kiểm tra và vô hiệu hóa tính năng này, bạn hăy vào Control Panel, và kích vào biểu tượng Network and Internet Connections (hoặc Network Connections, phụ thuộc vào Windows của bạn được cấu h́nh như thế nào), chọn kết nối mạng của bạn và kích chuột phải vào nó, chọn Properties. Khi cửa sổ Properties xuất hiện, bạn hăy hủy chọn “File and Printer Sharing For Microsoft Networks”. Thủ tục này sẽ vô hiệu hóa tính năng chia sẻ file và bảo vệ máy tính của bạn.

H́nh 1: Vô hiệu hóa vấn đề chia sẻ file
Nếu bạn có nhiều máy tính ở nhà hoặc trong văn pḥng và chúng được kết nối vào một mạng th́ có thể sẽ cần phải chia sẻ file đối với các đồng nghiệp – đó cũng là lư do tại sao chúng ta thiết lập một mạng. Ở đây bạn có một số tùy chọn để cải thiện tính năng bảo mật mạng của ḿnh, phụ thuộc vào kết nối Internet băng thông rộng của bạn có đang được chia sẻ hay không. Chúng ta hăy xem xét đến các tùy chọn này.

Nếu kết nối Internet băng thông rộng đang được chia sẻ bằng cách sử dụng một router – đây chính là một thiết bị mà bạn cắm vào modem của ḿnh và các máy tính muốn chia sẻ kết nối Internet. Các router này làm việc như một tường lửa và khóa các yêu cầu gửi đến đối với các thư mục và file. Chính v́ vậy bạn có thể chia sẻ các file trong mạng văn pḥng và gia đ́nh của ḿnh mà không phải lo lắng nhiều đến việc bị lộ bằng phương pháp chia sẻ file.

Nhưng nếu bạn không sử dụng router th́ cần phải rất cẩn thận. Có thể máy tính có kết nối Internet cũng là card mạng thứ hai kết nối máy tính này với máy tính khác (thường thông qua một cáp đấu chéo) hoặc có thể là tới một hub hoặc một switch, để chia sẻ kết nối Internet với các máy tính khác. Trong trường hợp này, máy tính có kết nối Internet có một số lỗ hổng và tất cả các máy tính trên Internet có thể truy cập vào các file của nó nếu tính năng chia sẻ file được kích hoạt!

Có một số giải pháp cho vấn đề này. Các tốt nhất là tốn một số ngân sách và mua một router băng thông rộng. Như chúng tôi đă nói, thiết bị này cũng có chức năng như một tường lửa, bảo vệ toàn bộ mạng của bạn. Cài đặt thiết bị này rất dễ dàng, bạn chỉ cần cắm kết nối Internet (cáp từ modem xDSL hoặc cáp) vào giắc WAN, Boadband hoặc tượng tự như vậy, sau đó cắm đầu c̣n lại vào máy tính trong mạng của bạn. Nếu cần nhiều cổng – v́ các thiết bị này thường có tới 4 cổng – hăy mua một switch với số lượng cổng như mong muốn và kết nối thiết bị này với một trong các cổng của router. Switch sẽ làm việc như một cổng mở rộng. Một số router có anten không dây để chia sẻ kết nối Internet với máy laptop và desktop có khả năng kết nối không dây. Trong trường hơp như vậy bạn cần phải t́m hiểu thêm về bảo mật không dây.

Tuy nhiên nếu không có nhiều tiền, bạn có thể đơn giản vô hiệu hóa tính năng chia sẻ file từ máy tính có kết nối Internet. Nhưng cũng có lúc máy tính này cần chia sẻ file v́ không phải lúc nào cũng vô hiệu hóa được. Trong trường hợp này có hai giải pháp. Trước tiên hăy đưa tất cả các file muốn chia sẻ vào một máy tính khác và kích hoạt tính năng chia sẻ file trên máy tính này. Hoặc chuyển modem băng thông rộng vào một máy tính không cần tính năng chia sẻ file.

Bạn có thể thắc mắc rằng tại sao lại an toàn khi kích hoạt tính năng chia sẻ file trên các máy tính khác không phải máy có modem. Những ǵ xảy ra là, thông thường một modem sẽ có một địa chỉ IP chung. Một máy tính có địa chỉ IP chung có thể bị xem bởi bất kỳ ai trên mạng Internet. Các máy tính khác không có kiểu địa chỉ IP này (máy tính trong mạng thường có dạng 192.168.x.x hoặc 10.x.x.x,), đó là các địa chỉ IP chỉ làm việc trong một mạng nội bộ nào đó. Các máy tính có địa chỉ IP nội bộ kiểu này không bị ai đó xâm nhập từ Internet, chính v́ vậy chúng được an toàn. Ít nhất là cũng với việc chia sẻ file. Không được quên rằng c̣n có rất nhiều các kiểu tấn công khác như phishing…

Tường lửa cá nhân cũng là một ư tưởng hay. Nếu bạn sử dụng Windows XP th́ hăy cài đặt gói SP2 v́ nó có cả tính năng tường lửa của Windows, đây chính là phần có thể ngăn chặn phần mềm mă độc tấn công vào máy tính và nếu bạn có vô t́nh cài đặt một Trojan Horse th́ tường lửa có thể khóa những cố gắng của nó trong việc gửi dữ liệu ra ngoài máy tính.

Bên cạnh những mối đe dọa trên c̣n có rất nhiều những vấn đề liên quan đến bảo mật khác như các phần mềm mă độc và spyware. Cùng với nó là cũng có rất nhiều phần mềm có thể phát hiện và trừ khử các mối hiểm họa này. V́ vậy bạn hăy cài đặt những phần mềm hữu dụng để máy tính và mạng của ḿnh luôn an toàn.
avatar
anh truc

Posts : 14
Join date : 2008-04-10

View user profile

Back to top Go down

Back to top


 
Permissions in this forum:
You cannot reply to topics in this forum