VIỆN ĐẠI HỌC MỞ KHOA CÔNG NGHỆ THÔNG TIN  BÁO CÁO CHUYÊN ĐỀ CƠ SỞ (Đề tài: Các phương pháp hiện nay dùng để bảo mật máy tính cá nhân) Giáo viên hướng dẫn: Sinh viên thực hiện: Nhóm 3 Nguyễn Thùy Linh Trần Thị Trang – 11B4 Trương Thị Thủy-11B4 Lê Thị Mai-11B4 Nguyễn Thị Ngọc Bích-11B4 Bùi Duy Long-11B4 Hà Nội,7/2013 Mục lục Mục lục 2 I. Phần giới thiệu 4 II. Tổng quan về bảo mật máy tính 4 1. Bảo mật là gì? 4 2. Bảo mật máy tính là gì? 4 3. Vai trò của việc bảo mật máy tính 4 III. Một số phương pháp hiện nay dùng để bảo mật máy tính cá nhân 5 A. System Security 5 1. Đặt mật khẩu cho windows 5 2. Ẩn giấu dữ liệu không dùng phần mềm 6 2.1. Gán thuộc tính ẩn 6 2.2. Ngụy trang thư mục 9 3. Đổi định dạng của file 10 4. Đặt mật khẩu cho file nén 11 5. Đặt mật khẩu cho file Office 13 6. Sử dụng tính năng ẩn của windows “System Key” 15 7. Sao lưu dữ liệu thường xuyên 18 8. Mã hóa dữ liệu 18 9. Gỡ bỏ những file, chương trình và dịch vụ không cần thiết 20 10.Sử dụng tường lửa firewall 21 11. Đặt máy tính ở chế độ khóa khi “thức dậy”(wake up) từ chế độ Sleep/Standby hay Sceen Saver 23 12. Cài và cập nhật đều đặn phần mềm diệt virus 25 13. Khóa user để chống virus 27 13.1. Nguyên lý hoạt động 28 13.2 Thực thi việc khóa user 28 14.Tắt chức năng File Sharing 29 B.Network Security 31 1. Lướt web “ẩn” 31 2. Tắt Java để cải thiện bảo mật 32 3.Tuân thủ những nguyên tắc cơ bản sau khi làm việc với email: 34 4.Tăng quá trình bảo mật thông qua DNS server 35 2 Giải pháp 36 Kết luận 38 6. Sử dụng trình duyệt mới với các tính năng bảo mật hữu hiệu 38 7. Kiểm tra độ an toàn trực tuyến 38 IV. Ứng dụng cụ thể về việc bảo mật dữ liệu trên máy tính Linux 39 3 I. Phần giới thiệu Bảo mật là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá quan tâm. Một khi internet ra đời và phát triển, nhu cầu trao đổi thông tin trở nên cần thiết. Mục tiêu của việc nối mạng là làm cho mọi người có thể sử dụng chung tài nguyên từ những vị trí địa lý khác nhau. Cũng chính vì vậy mà các tài nguyên cũng rất dễ dàng bị phân tán, dẫn một điều hiển nhiên là chúng sẽ bị xâm phạm, gây mất mát dữ liệu cũng như các thông tin có giá trị. Càng giao thiệp rộng thì càng dễ bị tấn công, đó là một quy luật. Từ đó, vấn đề bảo vệ thông tin cũng đồng thời xuất hiện. Bảo mật ra đời. Có thể phân loại mô hình an toàn bảo mật thông tin trên máy tính theo hai hướng chính như sau: - Bảo vệ thông tin trong quá trình truyền thông tin trên mạng (Network Security) - Bảo vệ hệ thống máy tính và mạng máy tính khỏi sự xâm nhập phá hoại từ bên ngoài (System Security). II. Tổng quan về bảo mật máy tính 1. Bảo mật là gì? Bảo mật là sự hạn chế khả năng lạm dụng tài nguyên và tài sản. Bảo mật trở nên đặc biệt phức tạp trong quản lý, vận hành những hệ thống thông tin có sử dụng các công cụ tin học, nơi có thể xảy ra và lan tràn nhanh chóng việc lạm dụng tài nguyên (các thông tin di chuyển vô hình trên mạng hoặc lưu trữ hữu hình trong các vật liệu) và lạm dụng tài sản (các máy tính, thiết bị mạng, thiết bị ngoại vi, các phần mềm của cơ quan hoặc người sở hữu hệ thống). Hạn chế ở đây có ý rằng không thể triệt phá hết ngay việc lạm dụng, cho nên cần sẵn sàng đề phòng mọi khả năng xấu với các phương cách thích hợp và chuẩn bị xử lý các sự cố nếu việc lạm dụng xảy ra. 2. Bảo mật máy tính là gì? Nói đến bảo mật máy tính là nói đến tính bí mật(confidential), chính xác(accuracy) và sẵn sàng (availability). -Tính bí mật: Tính bảo mật chỉ cho phép nguời có quyền hạn truy cập đến nó -Tính chính xác: Dữ liệu không được sửa đổi, bị xóa một cách bất hợp pháp. -Tính sẵn sàng: Bất cứ lúc nào chúng ta cần thì dữ liệu luôn sẵn sàng. 3. Vai trò của việc bảo mật máy tính 4 Bảo mật máy tính có vai trò rất quan trọng trong việc bảo vệ tính bí mật, tính toàn vẹn và tính sẵn sàng của hệ thống máy tính, tài nguyên, và dữ liệu. Nếu không có bí mật, bí mật kinh doanh hoặc thông tin cá nhân có thể bị mất. Mà không toàn vẹn, chúng ta không thể chắc chắn rằng các dữ liệu chúng ta có là cùng một dữ liệu mà ban đầu đã được gửi (ví dụ, dữ liệu thay đổi). Nếu không sẵn có, chúng ta có thể bị từ chối truy cập vào tài nguyên máy tính (ví dụ, một loại virus vô hiệu hóa bàn phím và chuột của bạn). Trên một quy mô vĩ đại, bảo mật máy tính là quan trọng bởi vì an ninh quốc gia. Một máy tính không có bảo đảm có thể được vô tình được tuyển dụng vào một botnet, và botnet trong có thể biến được sử dụng để khởi động các cuộc tấn công chống lại các tổ chức tài chính, cơ sở hạ tầng (các công ty điện nước), và làm gián đoạn thông tin liên lạc. III. Một số phương pháp hiện nay dùng để bảo mật máy tính cá nhân A. System Security 1. Đặt mật khẩu cho windows - Vào Start rồi click lên biểu tượng tài khoản user hiện hành - Click Creat a password for your account để cài đặt mật khẩu đăng nhập cho Windows 5 - Nhập mật khẩu và xác nhận lại, bạn có thể ghi vài lời gợi ý về mật khẩu cho riêng bạn, xong bấm Create password. Ưu điểm: Ngăn cản các truy nhập trái phép Nhược điểm: Nếu không nhớ mật khẩu thì admin có thê phải dùng CD Boot thay đổi mật khẩu. 2. Ẩn giấu dữ liệu không dùng phần mềm 2.1. Gán thuộc tính ẩn - Để ẩn file hoặc folder, bạn click chuột phải vào file hoặc folder rồi chọn Properties. 6 Trong cửa sổ hiện ra, trong thẻ General bạn check vào tùy chọn Hidden rồi bấm Apply và OK 7 - Để hiển thị hoặc làm ẩn những file đã bị gán thuộc tính ẩn, bạn làm như sau: - Mở cửa sổ Windows Explorer -> Organize -> Forder and search options (trên Windows 7) - Trên cửa sổ Folder Options, trong thẻ View bạn có thể chọn : + Don’t show hidden files, folders and drives: không hiển thị file bị gán thuộc tính ẩn + Show hidden files, folder and drives: hiển thị file bị gán thuộc tính ẩn 8 Ưu điểm : Nhanh chóng và dễ dàng sử dụng ngay cả người dùng ít am tường về máy tính. Nhược điểm: Dữ liệu ẩn giấu có thể dễ dàng bị phát hiện hoặc tìm thấy bởi tính năng Search file ẩn của Windows. 2.2. Ngụy trang thư mục Click phải chuột vào Folder này, chọn Properties. Cửa sổ Properties hiện ra, bạn chọn tab Customize và chọn Change Icon Trong cửa sổ Change Icon for Folder, bạn chọn biểu tượng trong suốt rồi nhấn OK để đổi biểu tượng cho thư mục. Lúc này ta được một thư mục gần như vô hình. 9 Để thấy được folder vô hình này, bạn kéo rê chuột toàn bộ khu vực dữ liệu, ta sẽ nhìn thấy folder vô hình là một hình vuông màu trắng hoặc nhấn F5 nhiều lần bạn sẽ thấy folder “hiện hình” nhấp nháy. Và đây cũng là nhược điểm của cách ngụy trang này. 3. Đổi định dạng của file Các bước đổi định dạng file: Click phải trên file chọn Rename, đặt lại tên và định dạng tùy ý, chọn Yes để xác nhận đổi định dạng file 10 [...]...- Check vào thuộc tính Hide extensions for known file types trong thẻ View để ẩn phần mở rộng của file Việc này sẽ giúp cho dữ liệu của bạn được “ẩn náu” kỹ hơn trước sự “săm soi” của những người dùng khác - Cách này giúp bảo vệ các file không có tính năng tự bảo vệ như các file có định dạng exe, txt hoặc các file, phim… Ưu điểm: Đây cũng là một cách giúp bảo vệ không cho người khác xem... mình cùng một số thông tin cá nhân khác Tuy nhiên là vẫn có cách bạn trở nên “vô hình” Rất nhiều phần mềm trả phí sẽ giúp bạn điều đó Cũng có một cách giúp bạn ẩn mình mà không tốn xu nào, đó là dùng các proxy server ẩn Khi sử dụng phương pháp này,bạn sẽ không duyệt web một cách trực tiếp mà qua một server Server này sẽ làm “bình phong”, làm cho các website không thể đọc được các thông tin về bạn Một... việc gõ mật khẩu mỗi lần máy tính thoát ra khỏi chế độ Sleep/Standby hay Screen Saver nhưng việc này sẽ đảm bảo các email/tài liệu/tin nhắn…bí mật hay riêng tư của bạn không bị ai đọc trộm khi bạn đang không ở gần máy tính -Trên Windows 7, để đặt máy tính ở chế độ khóa sau khi thức dậy từ chế độ Sleep/Standby, các bạn gõ “Power Options” ở Start Menu, nhấp chọn nó 23 Sau khi vào Power Options, các bạn... password để đặt mật khẩu 12 Đặt mật khẩu cho file nén Yêu cầu mật khẩu khi mở file nén Yêu cầu mật khẩu khi mở file Zip trên máy tính không cài trình giải nén Ưu điểm: Winrar có cơ chế mã hóa mạnh vì vậy dữ liệu được khóa bởi winzar được bảo vệ an toàn Bạn nên đặt mật khẩu có chiều dài tối thiểu là 6 kí tự, có cả chữ và số, in hoa, in thường, ký tự đặc biệt để tăng tính bảo mật Nhược điểm: Mỗi khi người dùng. .. chạy lâu hơn vì phần mềm này phải tiến hành quét virus để thông báo cho chúng ta Và khi lướt web chúng ta phải trả lời cảnh báo từ phần mềm này 13 Khóa user để chống virus Với đa số phần mềm được sử dụng trên máy tính luôn có nguy cơ xuất hiện các lỗ hổng Hacker luôn tìm cách để tấn công vào những lỗ hổng đó bằng cách tạo ra đoạn mã độc Do vậy, máy tính của chúng ta luôn đứng trước nguy cơ bị virus tấn... trong hình 1 - Các bước ngăn chặn các chương trình diệt virus hiện tại đẩy mạnh khâu nhận diện mã độc có thể ngăn chặn virus ngay từ các bước 1a, 1b, 1c (hình 1) Tuy nhiên, việc nhận diện mã độc như thế là một cuộc “chạy đua” giữa ánh sáng và bóng đêm Hệ thống máy tính ngăn chặn virus ở các bước 3a và 2b Đĩa cứng của máy tính sẽ được chia làm hai khu vực: + Khu vực chương trình: Người dùng được phép... liệu Các thông tin của các cá nhân tổ chức bị lộ phần lớn bắt nguồn từ việc trao máy tính cho người khác sử dụng hoặc đưa đi sửa chữa.Đây là điều bất khả kháng vì không phải ai cũng có thể tự sửa chữa máy tính của mình.Dù bạn có cố gắng đến đâu thì cũng không thể loại bỏ hoàn toàn nguy cơ bị tấn công Do đó, bạn nên mã hóa các dữ liệu quan trọng của mình để đề phòng tình huống xấu nhất xảy ra Để mã... tích vào Turn off file and printer sharing và Turn off password protected sharing Và nhấn Save Change để lưu thay đổi Ưu điểm : Các máy tính khác trong cùng mạng sẽ không thể truy cập lẫn nhau nên các máy tính sẽ được bảo mật an toàn Nhược điểm: Bất tiện khi người dùng máy tính phải thường xuyên chia sẻ tài liệu, file cho người khác 30 Với Windows XP, bạn nhấn Start, nhấn phải chuột lên biểu tượng My... thi file exe, com…trong thư mục My document and setting - Các thư mục khác: Thư mục gốc: Cấu hình lại cho thư mục gốc các ổ đĩa chỉ được ghi không được chạy Vì các thư mục cơ bản (windows, program file…) được cấu hình độc lập với thư mục gốc không hề ảnh hưởng đến các thư mục cơ bản này Các thư mục khác: có một số thư mục đặc biệt thường dùng để hỗ trợ trong quá trình cài đặt như thư mục C:\windows\temp…Tuy... đĩa share trên mạng LAN, USB, CD, DVD Để có một hệ thống sạch và an toàn hơn, chúng ta cần có các biện pháp đi kèm như: + Khóa user toàn bộ các máy tính trong mạng LAN 28 + Có chính sách an toàn trong việc dùng USB như đóng tất cả USB disk (việc đóng này không ảnh hưởng đến các thiết bị dùng USB khác như máy in, webcame…) chỉ sử dụng CD, DVD có nguồn gốc rõ ràng, có bản quyền, khóa autorun trên hệ . Tổng quan về bảo mật máy tính 4 1. Bảo mật là gì? 4 2. Bảo mật máy tính là gì? 4 3. Vai trò của việc bảo mật máy tính 4 III. Một số phương pháp hiện nay dùng để bảo mật máy tính cá nhân 5 A. System. phòng mọi khả năng xấu với các phương cách thích hợp và chuẩn bị xử lý các sự cố nếu việc lạm dụng xảy ra. 2. Bảo mật máy tính là gì? Nói đến bảo mật máy tính là nói đến tính bí mật( confidential), chính xác(accuracy). MỞ KHOA CÔNG NGHỆ THÔNG TIN  BÁO CÁO CHUYÊN ĐỀ CƠ SỞ (Đề tài: Các phương pháp hiện nay dùng để bảo mật máy tính cá nhân) Giáo viên hướng dẫn: Sinh viên thực hiện: Nhóm 3 Nguyễn Thùy Linh Trần