Sưu Tầm Thủ Thuật Edited by Foxit Reader Copyright(C) by Foxit Software Company,2005-2007 For Evaluation traitimbinhyen_nova@yahoo.com Only http://vietdown.org Thiết Kế: Nguyễn Anh Tú http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật Edited by Foxit Reader Copyright(C) by Foxit Software Company,2005-2007 For Evaluation traitimbinhyen_nova@yahoo.com Only CHÈN HÌNH ẢNH VÀ THAY MÀU CHỮ TRÊN NỀN CỦA FOLDER TRONG WINXP Nếu bạn ñã dùng Win98-Me, bạn có ấn tượng với tính cho phép chèn ảnh thay ñổi màu sắc font chữ folder , tiếc WinXp bác Bill lại không hỗ trợ tính này, có cách ñể thực tính này, bạn phải tạo file desktop.ini , bạn tìm thấy folder Win98- Me, hay tự tạo notepad , mở notepad ñánh (copy) nguyên văn ñoạn code sau : [.ShellClassInfo] IconFile=%SystemRoot%\system32\SHELL32.dll IconIndex=3 ConfirmFileOp=0 [ExtShellFolderViews] {BE098140-A513-11D0-A3A4-00C04FD706EC}={BE098140-A513-11D0-A3A4-00C04FD706EC} [{BE098140-A513-11D0-A3A4-00C04FD706EC}] Attributes=1 IconArea_Image=E:\Hinh anh\koyoko fukada\ips_fukada_kyoko152.jpg IconArea_Text=0x000000FF • • • Trong ñó dòng IconArea_Image= bạn ñánh ñường dẫn ñến hình mà bạn muốn xuất folder, bạn nên ñánh ñường dẫn ngắn , nhớ ñánh ñuôi Dòng IconArea_Text=0x000000FF qui ñịnh màu font chữ folder,trong ví dụ màu chữ màu ñỏ ,bạn nên thay ñổi dãy số sau chữ “ x” với màu : o 000000 màu ñen màu mặc ñịnh , FFFF00 : màu xanh dương … Bạn tự tìm thêm Sau ñó lưu lại file với tên desktop.ini (nhớ ini ñuôi file tên), bạn dán file kèm ảnh bạn (ví dụ hình ips_fukada_kyoko152.jpg) vào folder mà http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật Edited by Foxit Reader Copyright(C) by Foxit Software Company,2005-2007 For Evaluation traitimbinhyen_nova@yahoo.com Only bạn muốn thay ñổi, thoát khỏi folder sau ñó vào lại, “hãy cảm nhận khác biệt” Theo bạn nên ñể ñặt tính ẩn cho file desktop.ini file ảnh kẻo có kẻ phá hoại Nào bạn cho bác Bill “Gay” mang dấu ấn ñi http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com CHÈN ÂM THANH VÀO VĂN BẢN WORD ðôi khi, yêu cầu công việc, bạn phải chuẩn bị văn có kèm thêm âm (nhạc,lời thích ), ñó bạn xử lý ? Có phương pháp giải vấn ñề này, tùy theo trường hợp cụ thể mà bạn lựa chọn phương pháp thích hợp (áp dụng cho Word XP) • Phương pháp : Dùng công cụ Sound Web Tools o Áp dụng phương pháp này, mở văn bản, âm ñược phát ngay, cụ thể cần thực sau : o Click chuột phải vào chỗ trống công cụ, chọn dấu check vào chữ Web Tools o Trên Web Tools, bạn thấy biểu tượng hình loa có dấu mũi tên vào văn bản, click chuột vào nó, hộp thoại sau ñây : o o o • Click vào chữ Browse chọn ñịa file âm (chỉ dùng ñược file dạng *.midi,*.wav,*.mid,*.rmi,*au,*.aif,*.aiff,*.snd) Click vào dấu mũi tên trước chữ times ñể chọn số lần lập lại âm Sau ñó click chuột vào nút OK xong Phương pháp : Dùng chức Insert Comment o Phương pháp quản lý ñược lúc nên phát âm thanh, lúc không o Muốn chèn âm ñoạn văn nào, bạn bao khối ñoạn ñó (hoặc ñặt trỏ cuối ñoạn), sau ñó bấm chuột phải vào chỗ trống công cụ, mở Reviewing Bạn rê chuột vào biểu tượng New Comment, click vào dấu mũi tên xuống bên cạnh thấy menu thả hình ñây : o Bạn click chuột vào chữ Voice Comment thấy hộp thoại sau : http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com o Nếu máy bạn có sound card micro, bạn ghi âm lời ñể thích cho ñoạn văn Còn bạn muốn chèn nhạc, mở menu Edit>Mix with File hình bên dưới, ñịnh ñiạ cho file nhạc (lưu ý : chèn ñược file ñịnh dạng *.wav) o Sau hoàn tất bước trên, bạn mở menu File, chọn Exit & Return to Document.Bạn thấy o cuối ñoạn văn xuất biểu tượng loa vầy Nếu muốn nghe âm : bạn bấm ñúp chuột vào nó, muốn hiệu chỉnh lại âm : nhấp chuột phải, chọn Sound Recorder Document Object>Edit, muốn xóa bỏ âm : nhấp chuột vào lần bấm Delete http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com CẮT GHÉP CÁC TẬP TIN ÂM THANH BẰNG TIỆN ÍCH CÓ SẴN TRONG WINDOWS XP Nếu bạn muốn cắt nhỏ ghép nối tập tin Audio Movie giúp cho việc lưu trữ xử lý tốt Bạn không cần phải tải thêm chương trình Vì Windows XP ñã có tích hợp sẵn tiện ích hay có khả làm ñược công việc ðó tiện ích Windows Movie Maker ( WMM ) ( All Programs > Accessories > Windows Movie Maker Menu Start > Run > moviemk.exe ) - Cắt tập tin âm , video + ðể cắt File Video âm , bạn cần qua bước sau : * Bước : Vào Menu File > Import ñể nhập tập tin nguồn vào WMM hỗ trợ nhiều ñịnh dạng Audio Movies asf , au , avi , dat , m1v , mp2 , mp3 , mpeg , snd ,wma , wav … * Bước : Kéo thả tập tin cần cắt nhỏ vào StoryBoard / TimeLine phía cửa sổ chương trình *Bước : Kéo ñến vị trí ñầu ñoạn phim , âm bạn cần trích kéo ñến vị trí cuối ñoạn Sau ñó nhấn nút ñể nghe thử ñoạn trích *Bước cuối : Sau ñã hài lòng , bạn vào Menu File > Save Movies Hộp thoại Save Movie xuất , Trong phần setting bạn tùy ý chọn chất lượng Low , Medium hay High quality ( Nên nhớ chất lượng cao dung lượng tập tin khổng lồ ) Phần Display Information , ñiền vào Title ( tiêu ñề ) Author ( Tác giả ) Date ( ngày tạo ) Description ( mô tả ) … cảm thấy cần thiết Sau ñó nhấn Ok chọn nơi lưu tập tin Lưu ý : Windows Movie Maker hỗ trợ lưu ñịnh dạng WMV mà http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật o • traitimbinhyen_nova@yahoo.com Ngoài Windows Movie Maker có khả tự ñộng cắt nhỏ thành nhiều ñoạn theo thời lượng ( tính giây ) ðể WMM tự ñộng chia nhạc thành nhiều ñoạn có thời lượng 20 giây , bạn vào Menu View > Options Trong hộp thoại Options , bạn ñánh dấu chọn vào Ô kiểm “ Automatically create clips “ , nhập thời lượng ñoạn vào “ Default imported photo duration ( seconds ) : “ ( Ở ñây nhập vào 20 giây ) Sau ñó nhấn OK Từ , sau Import tập tin audio hay Video , WMM tự chia nhỏ tập tin thành nhiều ñoạn với ñoạn ñều dài 20 giây Ghép nối tập tin âm , video o ðể ghép nhiều tập tin , ñoạn nhạc vào thành tập tin Tương tự phần cắt nhỏ , bạn phải Import tập tin , kéo thả tập tin cần nối vào StoryBoard / TimeLine sau ñó lưu lại Thế xong Quá dễ phải không ? http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật http://vietdown.org traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com CẢI THIỆN TỐC ðỘ TRONG WINDOWS XP Hiện winXP ñang hệ ñiều hành ñược ưa thích vẻ ñẹp tính ðối với máy tính cấu hình mạnh việc chạy WinXP trở nên dễ dàng Còn ñối với máy cấu hình yếu , ñã lỗi thời Win XP chạy chậm Trong viết , xin trình bày với bạn thủ thuật làm cho Win XP bạn chạy nhanh tiết kiệm tài nguyên cảu hệ thống Tí xíu Tắt bớt dịch vụ không sử dụng : Có số dịch vụ bạn tắt bớt , việc giúp cải thiện tốc ñộ tài nguyên cho máy Tìm ñọc mô tả Dịch vụ , thấy dịch vụ không thật cần thiết bạn nhấp kép vào dịch vụ ñó chọn Disable ñể vô hiệu hóa chúng bạn tìm thấy nhiều dịch vụ Group policy ( Start > run , gõ gpedit.msc ) hay Administrative Tools ( nằm Control Panel ) Một vài dịch vụ không cần thiết , bạn tắt mà không ảnh hưởng ñến hệ thống : • Alerter ; Universal Plug and Play Device Host ; Human Interface Devices ; Net Logon ; Indexing Service ; Messenger ; QOS RSVP ; Web Client ; Remote Registry ; Routing & Remote Access ; Fast UserSwitching ; Application Management ; Remote Desktop Help Session Manager ; SSDP Discovery Service ; Clipbook … : dịch vụ ñều nằm Trong Control Panel > Administrative Tools > Component Services > Services ( local ) Chọn nhấp kép vào dịch vụ , Startup type , chọn Disable ñể không cho tự khởi ñộng với máy Stopped Service Status thấy không cần dùng ñến Dọn dẹp thư mục Prefecth Temp Prefecth nét ñặt trưng Win XP , nơi ñây lưu giữ Shortcut chương trình bạn thường sử http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com dụng nhằm giúp việc mở chương trình nhanh Tuy nhiên , sau thư mục bị ñầy ñi chứa nhiều shortcut chương trình ðể dọn dẹp thư mục , bạn vào thư mục gốc windows chọn thư mục prefecht xóa tất thứ có thư mục ñó ( Như máy C:/Windows/Prefecth ) Sẵn dịp , bạn vào thêm thư mục Temp nằm thư mục Windows ñể dọn dẹp File Tạm trình cài ñặt phần mềm ñể lại Không hiển thị thông tin trạng thái tắt , mở máy … Khi bạn tắt mở máy , bạn gặp thông ñiệp Windows Windows is shutting down , saving user’s setting … Bạn vô hiệu hóa chúng thấy không cần thiết cách • Cách : bạn vào GroupPolicy ( start > run > gpedit.msc ) tìm ñến Remove Boot / Shutdown / Logon / Logoff Status messages Computer Configuration > Administrative Templates > system Nhấp kép chuột chọn Enable ñể bật tính • Cách : Nếu bạn không tìm thấy dòng Remove Boot / Shutdown / Logon / Logoff Status messages Group Policy cách trên, bạn mở Regedit ( Start > run > Regedit ) , tìm ñến HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system Tìm khóa DisableStatusMessages gán giá trị ( value ) Nếu chưa có , bạn tạo cách chọn new > Dword Value gõ DisableStatusMessages sau ñó gán giá trị Không sử dụng giao diện ñồ họa lúc khởi ñộng Nếu bạn không cần xem Logo Logo khởi ñộng nhàm chán Windows XP bạn không sử dụng giao diện giao diện ñồ hòa ( GUI ) lúc khởi ñộng Win Vào Start > run >msconfig Chọn thẻ Boot.ini ñánh dấu chọn vào ô /NOGUIBOOT chọn apply , khởi ñộng lại ñể xem kết http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật • • • • • • traitimbinhyen_nova@yahoo.com Normal text : văn bổ sung thêm thông thường mục nhập nghĩa MTD bị giới hạn số lượng từ Multimedia : Chèn thêm tư liệu , hình ảnh , âm Rich Text Format : RTF tương tự Normal text có thêm nhiều tính in nghiêng , in ñậm , ñổi màu chữ , ñổi phông … Move up , move down : Di chuyển , xếp lại thứ tự trình bày mục Remove Entry : xóa mục Close : thoát khỏi MTD Editor Bạn chọn mục cần thêm vào cho từ cách nhấp vào nút tương ứng Mục ñó xuất phần soạn thảo bạn việc gõ nội dung cần ñưa vào Sau ñó nhấn nút Save ñể lưu lại close ñể thoát khỏi Tiếp tục với từ lại bạn có từ ñiển hoàn chỉnh Bạn tham khảo kỹ phần trợ giúp Lạc Việt MTD ( Nhấn Phím F1 vào menu Help > Help … ) Chiêu thứ : Thêm từ ñiển ñã có máy vào MTD Trong chiêu trước , bạn ñã tạo thêm từ ñiển chiêu , bạn Import tập tin dit vào Lạc Việt MTD ñể sử dụng ( trường hợp : bạn ñược tặng từ ñiển ñược tạo chiêu số ) Trước tiên , bạn phải chép tập tin dit ñó vào thư mục cài ñặt MTD , sau ñó vào hộp thoại Dictionary managerment , bạn nhấn nút Add ñể MTD tự ñộng dò tìm giúp bạn từ ñiển ñi lạc ( danh sách từ ñiển phần List of Existing dictionaries ) MTD dò tìm tập tin dit có thư mục cài ñặt liệt kê danh sách từ ñiển mà tìm ñược ( ñó có từ ñiển bạn muốn thêm vào ) Bây , việc bạn chọn tên từ ñiển dictionaries found nhấn nút Ok ( hình ) Thế xong http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Chiêu cuối : Chép mục từ có sẵn vào từ ñiển khác Với chiêu , ta chép từ từ ñiển vào từ ñiển khác ñể tiết kiệm thời gian công sức cách chọn từ cần chép vào Menu Tools > Export to … Hộp thoại Export to Another Dictionary xuất , bạn ñánh dấu kiểm vào từ cần xuất chọn từ ñiển ñích List of existing dictionaries nhấn nút Export ñể MTD thực giúp bạn ( hình ) http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com BEHAVIORS - MỘT CHỨC NĂNG RẤT HAY TRONG FRONTPAGE 2003 ðây chức hay người biết ñến Frontpage Rất tiện lợi , bổ ích cho người thích thiết kế website không rành lập trình HTML , java script Behaviors giúp bạn tạo website sống ñộng mà không cần biết java script !! Khởi ñộng Behaviors : Format > Behaviors… lên hộp thoại hình Cách sử dụng : - Nút Insert : chèn kiện - Nút Delete : xoá kiện Trong bảng Behaviors có phần : + Phần Events : tên kiện , bạn thay ñổi kiện sau ( click vào tên kiện menu ñể chọn ) : - onafterupdate : sau cập nhật - onclick : bạn click chuột vào ñối tượng - ondbclick : nhấp lần vào ñối tượng - onkeydown : có phím ñược nhấn - onkeypress : có phím bị nhấn giữ không nhả lên ( ñè phím ) - onkeyup : nhả phím - onmousedown : nhấn chuột vào ñối tượng - onmousemover : di chuyển chuột ñối tượng - onmouseout : trỏ chuột rời ñối tượng - onmouseover : di chuyển chuột lên ñối tượng - onmouseup : click chuột thả liền - onresize : thay ñổi kích thước - onload : mở trang web - onfilterchange : có thay ñổi http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com + Phần Actions : tên hành ñộng ( thay ñổi nên sai Delete Insert lại ) - Call Script : gọi file Java Script Khi bạn nhấn vào ñây có hộp thoại yêu cầu bạn nhận tên file Java Script mà bạn ñã viết ( nên lưu file js cần dung thư mục gốc ) - Change Property : thay ñổi ñịnh dạng hình ảnh, table , text Khi nhấp vào hộp thoại với ñịnh dạng tương ứng, bạn việc thay ñổi Có nút chọn phía Restore on mouseout event : tức phục hồi ñịnh dạng ban ñầu trỏ chuột rời ñối tượng - Change Property restore : phục hồi lại ñịnh dạng ban ñầu ñối tượng.( Insert lệnh bạn ñã chọn Restore on mouseout event) - Check Browser : chọn trình duyệt ñể mở trang web - Check Pulg-in : chọn pulg-in - Go to URL : mở liên kết - Jump Menu : tạo nemu sổ xuống - Open Browser Window : mở trang web với cửa sổ ( thay ñổi kích thước cửa sổ ) - Play sound : chơi nhạc - Popup message : tạo thông báo - Set text : tạo text Status bar layer frame text field - Swap image : thay ñổi hình ảnh - Swap image : phục hồi hình ảnh ban ñầu Lưu ý : bạn áp dụng nhiều kiện hành ñộng cho ñối tượng Chúc bạn có website sống ñộng bổ ích http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com NHỮNG HƯỚNG DẪN TĂNG CƯỜNG AN TOÀN, BẢO MẬT CHO HỆ THỐNG MẠNG PHẦN I Bùi Hồng Quang Sưu tầm website Viethacker Email: BHQLTT@s.vnn.vn or BHQLTT@vnws.com Giới thiệu Bài viết trình bày vấn ñề ñược xem tảng an toàn, bảo mật tổ chức, doanh nghiệp Các vần ñề ñược trình bày bao gồm bảo mật mức hệ thống ứng dụng sở cho tổ chức muốn xây dựng chế bảo mật Tài liệu giúp bạn rút ngắn ñược thời gian tiếp cận vấn ñề ñảm bảo an toàn cho hệ thống mạng nội Bạn không cần nhiều thời gian ñể tìm hiểu thứ Khi xem xét vấn ñề, nơi tốt ñể khởi ñầu – ñây, trình bày bước ñể hệ thống bảo mật tốt Bước 1: Thành lập phận chuyên trách vấn ñề bảo mật Bất kỳ kế hoạch bảo mật cần hỗ trợ nhiều phương diện khác nhau, muốn thành công Một phương thức tốt ñể ñược hỗ trợ nên thiết lập phận chuyên trách vấn ñề bảo mật Bộ phận chịu trách nhiệm trước công ty công việc bảo mật Mục ñích trước tiên phận gây dựng uy tín với khách hàng Hoạt ñộng phận khiến cho khách hàng cảm thấy yên tâm làm việc sử dụng dịch vụ công ty Bộ phận có trách nhiệm thường xuyên cung cấp lưu ý, cảnh báo liên quan ñến an toàn bảo mật thông tin nhằm tránh rủi ro ñáng tiếc cho khách hàng công ty Bộ phận có trách nhiệm tìm hiểu, ñưa giải pháp, chế bảo mật cho toàn công ty Sẽ hiệu xác thực công việc ñược thực ñội ngũ công ty thay ñi thuê công ty bảo mật khác thực Cuối cùng, phận chuyên trách vấn ñề bảo mật thay ñổi cách làm, cách thực công việc kinh doanh công ty ñể tăng tính bảo mật cải tiến ñược sức sản xuất, chất lượng, hiệu tạo sức cạnh tranh công ty Ví dụ, nói ñến VPN (Virtual Private Network), ñây công nghệ cho phép nhân viên ñảm bảo an toàn ñọc email, làm việc với tài liệu nhà, hay chia sẻ công việc hai nhân viên hay hai phòng ban Bước 2: Thu thập thông tin Trước ñưa thông báo mô tả thực bảo mật, bạn phải lường ñược tình xảy ra, không bao gồm toàn thiết bị hệ thống ñi kèm việc thực bảo mật mà phải kế ñến tiền trình xử lý, cảnh bảo bảo mật, thẩm ñịnh hay thông tin cần ñược bảo vệ ðiều quan trọng cung cấp nhìn bao quát hệ thống bảo mật công ty Sự chuẩn bị nên tham chiếu tới sách bảo mật hướng dẫn thực công ty vần ñề an toàn bảo mật Phải lường trước ñược xảy bước tiến hành dự án http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com ðể kiểm tra mức ñộ yếu hệ thống, bắt ñầu với vấn ñề dẫn tới ñộ rủi ro cao hệ thống mạng bạn, Internet Hãy sử dụng chế bảo mật bên từ sản phẩm hãng có danh tiếng, cung cấp thông tin cần thiết ñể ước lượng mức bảo mật công ty bạn bị công từ Internet Sự thẩm ñịnh không bao gồm việc kiểm tra lỗ hổng, mà gồm phân tích từ người sử dụng, hệ thống ñược kết nối VPN, mạng phân tích thông tin công cộng sẵn có Một cân nhắc mang tính quan trọng thẩm ñịnh từ bên vào ðây ñiểm mấu chốt việc ñánh giá hệ thống mạng ðiển hình, công ty sử dụng chế bảo mật bên ngoài, cung cấp dịch vụ email, Web theo chế ñó, họ nhận rằng, toàn công ñều ñến từ Internet Việc cung cấp lớp bảo mật theo account, mạng bảo vệ thân họ từ người sử dụng VPN ñồng nghiệp, tạo mạng riêng rẽ từ cổng truy cập ñầu cuối toàn ưu chế Cơ chế bảo mật bên giúp việc quản lý bảo mật công ty ñược tốt Bằng cách kiểm tra toàn công việc kinh doanh, chế sách, trình xử lý, xác thực liệu tương phản với ñược mô tả, hay tương thích với chuẩn ñã tồn ñược thẩm ñịnh Cơ chế bảo mật bên cung cấp thông tin cách chi tiết tương tự việc khảo sát kỹ lưỡng phạm vi mức sâu hơn, chí bao gồm việc phá mã mật công cụ phân tích hệ thống ñể kiểm tra tính tương thích sách tương lai Bước 3: Thẩm ñịnh tính rủi ro hệ thống Khi thẩm ñịnh tính rủi ro hệ thống, sử dụng công thức sau: Tính rủi ro = Giá trị thông tin * Mức ñộ lỗ hổng * Khả thông tin Tính rủi ro với giá trị thông tin câu hỏi (bao gồm giá trị ñồng tiền, giá trị thời gian máy bị lỗi lỗi bảo mật, giá trị mát khách hàng – tương ñối), thời gian quy mô lỗ hổng (tổng cộng/từng phần tổn thất liệu, thời gian hệ thống ngừng hoạt ñộng, nguy hiểm liệu hỏng), thời gian khả xuất thông tin ðể lấy ñược kết từ bước ñầu (các giá trị, báo cáo chế bảo mật ngoài, sách bảo mật), tập trung vào số mặt thường ñược ñề cập Sau ñó, bắt ñầu với số câu hỏi khung sau: • • • • • Cơ chế bảo mật ñã tồn công ty có ñược ñề rõ ràng cung cấp ñủ biện pháp bảo mật chưa? Kết từ chế bảo mật bên có hợp lệ so với sách bảo mật công ty? Có mục cần sửa lại chế bảo mật mà không ñược rõ sách? Hệ thống bảo mật tác dụng tính rủi ro cao nào? Giá trị, thông tin mang tính rủi ro cao nhất? Các câu trả lời cung cấp nhìn toàn diện cho việc phân tích toàn sách bảo mật công ty Có lẽ, thông tin quan trọng ñược lấy trình kết hợp giá trị thẩm ñịnh tính rủi ro tương ứng Theo giá trị thông tin, bạn tìm thấy giải pháp mô tả ñược toàn yêu cầu, bạn tạo danh sách quan tâm lỗ hổng bảo mật Bước 4: Xây dựng giải pháp Trên thực tế không tồn giải pháp an toàn, bảo mật thông tin dang Plug and Play cho tổ chức ñặc biệt phải ñảm bảo luật thương mại ñã tồn phải tương thích với ứng dụng, liệu sắn có Không có http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com tài liệu lượng hết ñược lỗ hổng hệ thống nhà sản xuất cung cấp ñủ công cụ cần thiết Cách tốt nhẫt sử dụng kết hợp giải pháp, sản phẩm nhằm tạo chế bảo mật ña Firewall Xem xét lựa chọn sản phẩm firewall hợp lý ñưa hoạt ñộng phù hợp với sách công ty việc ñầu tiên trình bảo mật hệ thống Firewall giải pháp phần cứng phần mềm kết hợp hai Nhiệm vụ firewall ngăn chặn công trực tiếp vào thông tin quan trọng hệ thống, kiểm soát thông tin vào hệ thống Việc lựa chọn firewall thích hợp cho hệ thống dễ dàng Các firewall ñều phụ thuộc môi trường, cấu hình mạng, ứng dụng cụ thể Khi xem xét lựa chọn firewall, cần tập trung tìm hiểu tập chức firewall, tính lọc ñịa chỉ, gói tin, Hệ thống kiểm tra xâm nhập mạng (IDS) Một firewall ñược gọi tốt lọc tạo khả kiểm soát gói tin ñi qua Và ñây nơi mà hệ thống IDS nhập Nếu bạn xem firewall ñập ngăn nước, thì bạn ví IDS hệ thống ñiều khiển luồng nước hệ thống xả nước khác Một IDS, không liên quan tới công việc ñiều khiển hướng ñi gói tin, mà có nhiệm vụ phân tích gói tin mà firewall cho phép ñi qua, tìm kiếm chữ kí công ñã biết (các chữ kí công ñoạn mã ñược biết mang tính nguy hiểm cho hệ thống) mà kiểm tra hay ngăn chặn firewall IDS tương ứng với việc bảo vệ ñằng sau firewall, cung cấp việc chứng thực thông tin cần thiết ñể ñảm bảo chắn cho firewall hoạt ñộng hiệu Hệ thống kiểm tra xâm phạm dựa theo vùng (H-IDS) Sự lựa chọn, thực sử dụng hệ thống kiểm tra xâm phạm máy chủ dựa nhiều hệ ñiều hành môi trường ứng dụng ñịnh Một hàm chức ñầy ñủ H-IDS cung cấp thông báo ñều ñặn theo thời gian thay ñổi tới máy chủ từ tác ñộng bên hay bên Nó cách tốt ñể giảm thiểu tổn thương hệ thống Việc tìm kiếm hệ thống mà hỗ trợ hầu hết hệ ñiều hành sử dụng tổ chức bạn nên ñược xem ñịnh cho H-IDS Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS) Số lượng App-IDS xuất thị trường ngày nhiều Các công cụ thực việc phân tích thông ñiệp từ ứng dụng cụ thể hay thông tin qua proxy tới ứng dụng ñó Trong lúc chúng có mục ñích cụ thể, chúng cung cấp mức bảo mật tăng lên theo mảng ứng dụng cụ thể Khi ñược kết hợp với H-IDS, chúng ñảm bảo xâm nhập tới máy chủ giảm thiểu Một App-IDS nên ñược xem chức hỗ trợ bảo mật suốt, không ñúng số trường hợp Phần mềm Anti-Virus (AV) Phần mềm AV nên ñược cài toàn máy trạm (workstation), máy chủ (server), hệ thống hỗ trợ dịch vụ số, hầu hết nơi chứa liệu quan trọng vào Hai vấn ñề quan trọng ñể xem xét ñặt yêu cầu nhà sản xuất AV quản lý nhiều máy chủ máy trạm toàn phạm vi công ty khả nhà cung cấp ñó có ñối phó ñược ñe http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com doạ từ virus hay không (nguyên nhân: không cho phầm mềm ñang chạy, kiểm tả phiên virus file cập nhật cho virus mới) Mạng riêng ảo (VPN) Việc sử dụng VPN ñể cung cấp cho nhân viên hay cộng truy cập tới tài nguyên công ty từ nhà hay nơi làm việc khác với mức bảo mật cao, hiệu trình truyền thông, làm tăng hiệu sản xuất nhân viên Tuy nhiên, ñiều không ñi kèm rủi ro Bất kỳ thời ñiểm VPN ñược thiết lập, bạn phải mở rộng phạm vi kiểm soát bảo mật công ty tới toàn nút ñược kết nối với VPN ðể ñảm bảo mức bảo mật cho hệ thống này, người sử dụng phải thực ñầy ñủ sách bảo mật công ty ðiều thực ñược qua việc sử dụng hướng dẫn nhà sản xuất dịch vụ VPN hạn chế ứng dụng chạy nhà, cổng mạng mở, loại bỏ khả chia kênh liệu, thiết lập hệ thống bảo vệ virus chạy hệ thống từ xa, tất công việc giúp giảm thiểu tính rủi ro ðiều quan trọng ñối với công ty phải ñối mặt với ñe doạ việc kiện cáo, mạng họ hay hệ thống ñược sử dụng ñể công công ty khác Sinh trắc học bảo mật Sinh trắc học ñã ñược biết ñến từ số năm trước ñây, cho ñến có nhiều khó khăn cho việc nhân rộng ñể áp dụng cho hệ thống bảo mật thương mại Dấu tay, tròng mắt, giọng nói, , cung cấp bảo mật mức cao mật thông thường hay chứng thực hai nhân tố, cho ñến tại, chúng ñược coi phương thức tốt ñể truy cập vào hệ thống Các hệ thẻ thông minh Các công ty gần ñây sử dụng ñã sử dụng thẻ thông minh phương thức bảo mật hữu hiệu Windows 2000 cung cấp chế hỗ trợ thẻ thông minh phương tiện việc chứng thực quyền ñăng nhập hệ thống Nói chung, kết hợp ña công nghệ (như tròng mắt, thẻ thông minh, dấu tay) ñang dần hoàn thiện mở thời ñại cho việc chứng thực quyền truy cập hệ thống bảo mật Kiểm tra máy chủ Sự kiểm tra ñều ñặn mức bảo mật ñược cung cấp máy chủ phụ thuộc chủ yếu vào quản lý Mọi máy chủ công ty nên ñược kiểm tra từ Internet ñể phát lỗ hổng bảo mật Thêm nữa, việc kiểm tra từ bên trình thẩm ñịnh máy chủ cần thiết ñể giảm thiểu tính rủi ro hệ thống, firewall bị lỗi hay máy chủ, hệ thống ñó bị trục trặc Hầu hết hệ ñiều hành ñều chạy tình trạng thấp với mức bảo mật tối thiểu có nhiều lỗ hổng bảo mật Trước máy chủ ñưa vào sản xuất, có trình kiểm tra theo số bước ñịnh Toàn sửa lỗi phải ñược cài ñặt máy chủ, dịch vụ không cần thiết phải ñược loại bỏ ðiều làm tránh ñộ rủi ro xuống mức thấp cho hệ thống Việc kiểm tra log file từ máy chủ ứng dụng Chúng cung cấp cho ta số thông tin tốt hệ thống, công bảo mật Trong nhiều trường hợp, ñó cách ñể xác nhận quy mô công vào máy chủ http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Kiểm soát ứng dụng Vấn ñề an toàn bảo mật mã nguồn ứng dụng hầu hết không ñược quan tâm ðiều không ñược thể sản phẩm liệu có ñược mua, ñược download miễn phí hay ñược phát triển từ mã nguồn ñó ðể giúp ñỡ giảm thiểu rủi ro bảo mật ứng dụng, thẩm ñịnh lại giá trị ứng dụng công ty, công việc phát triển bên ứng dụng, ðiều bao gồm ñánh giá thực thể bên ñồng nghiệp hay khách hàng Việc ñiều khiển cấu hình bảo mật ứng dụng làm tăng mức bảo mật Hầu hết ứng dụng ñược cấu hình mức tối thiểu tính bảo mật, qua công cụ cấu hình, mức bảo mật hệ thống ñược tăng lên Lượng thông tin kiểm soát ñược cung cấp ứng dụng ñược cấu hình Nơi mà ứng dụng cung cấp thông tin quy mô bảo mật, thời gian kiểm soát phân tích thông tin chìa khoá ñể kiểm tra vấn ñề bảo mật thông tin Các hệ ñiều hành Sự lựa chọn hệ ñiều hành ứng dụng trình ñòi hỏi phải có cân nhắc kỹ Chọn hệ ñiều hành Microsoft hay UNIX, nhiều trường hợp, ñiều thường ấn tượng cá nhân ề sản phẩm Khi lựa chọn hệ ñiều hành, thông tin nhà sản xuất không quan trọng nhà sản xuất ñó làm ñược thực tế, khả bảo trì hay dễ dàng thực với tài liệu ñi kèm Bất kỳ hệ ñiều hành từ năm trước ñây ñều ñảm bảo theo chuẩn ngày nay, việc giữ máy chủ, ứng dụng bạn ñược cập nhật thường xuyên ñảm bảo giảm thiểu khả rủi ro hệ thống Khi lựa chọn hệ ñiều hành, tìm hiểu không tiêu chuẩn thông thường (quản trị, hiệu năng, tính chứng thực), mà phải xem xét khả áp dụng ñược hệ ñiều hành với hệ thống Một hệ ñiều hành cung cấp chế bảo mật tốt tương thích với ứng dụng chạy bên DNS hay WebServer, hệ ñiều hành khác có nhiều chức tốt hệ thống application, database hay email server Bước 5: Thực giáo dục Ban ñầu, hỗ trợ cần thiết ñược ñúc rút lại lên kế hoạch hoàn chỉnh cho dự án bảo mật ðây bước ñi quan trọng mang tính chiến lược công ty vấn ñề bảo mật Các chi tiết kỹ thuật mô tả thay ñổi theo môi trường, công nghệ, kỹ liên quan, có phần không nằm việc thực thi bảo mật không ñược coi nhẹ, ñó giáo dục ðể ñảm bảo thành công bảo mật từ lúc ñầu, người sử dụng phải có ñược giáo dục cần thiết sách, gồm có: • • • Kỹ hệ thống bảo mật mới, thủ tục Hiểu biết sách tài sản, liệu quan trọng công ty Hiểu thủ tục bắt buộc mới, sách bảo mật công ty Nói tóm lại, không ñòi hỏi người sử dụng có kỹ bản, mà ñòi hỏi học phải biết họ ñang làm cần thiết với sách công ty http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Bước 6: Tiếp tục kiểm tra, phân tích thực Hầu hết mong ñợi hệ thống bảo mật chạy ổn ñịnh, ñiều khiển ñược hệ thống nắm bắt ñược luồng liệu hệ thống Quá trình phân tích, tổng hợp thông tin, kiện từ firewall, IDS’s, VPN, router, server, ứng dụng cách ñể kiểm tra hiệu hệ thống bảo mật, cách ñể kiểm tra hầu hết vi phạm sách lỗi thông thường mắc phải với hệ thống Các gợi ý bảo mật cho hệ thống mạng Theo luận ñiểm này, tập trung chủ yếu bước mang tính hệ thống ñể cung cấp hệ thống bảo mật Từ ñây, vài bước ñi cụ thể ñể cải thiện hệ thống bảo mật, dựa kết việc sử dụng phương thức bảo mật bên bảo mật bên hệ thống Chúng giới hạn phạm vi gợi ý theo vấn ñề chung mà ñã gặp phải, ñể cung cấp, mô tả vấn ñề cách xác thách thức mà mạng công ty phải ñối mặt ngày ðể mang tính chuyên nghiệp IT, gợi ý ñược chia thành phần sau: ðặc ñiểm bảo mật • • • Tạo phận chuyên trách bảo mật ñể xem xét toàn vấn ñề liên quan tới bảo mật Thực thông báo bảo mật tới người sử dụng ñể ñảm bảo người hiểu thực theo yêu cầu cần thiết việc thực yêu cầu ñó Tạo, cập nhật, theo dõi toàn sách bảo mật công ty Windows NT/IIS • • Hầu hết 95% vấn ñề bảo mật NT/IIS, giải theo sửa lỗi ðảm bảo chắn toàn máy chủ NT IIS ñược sửa lỗi với phiên Xoá (ñừng cài ñặt) toàn script từ Internet Cisco Routers • • • • Loại bỏ tính finger, telnet, dịch vụ, cổng khác thiết bị ñịnh tuyến (router) Bỏ gói tin tài nguyên IP dẫn ñường router Chạy Unicast RPF ñể ngăn chặn người sử dụng bạn sử dụng việc giả mạo IP Sử dụng router bạn firewall phía trước thực ACL tương tự theo luật firewall bạn Quy ñịnh chung cầu hình firewall • • • • Cấu hình firewall nên có luật nghiêm ngặt Chỉ rõ luật ñối với loại truy nhập bên lẫn bên Giảm thiểu truy nhập từ xa tới firewall Cung cấp hệ thống kiểm soát tập luật firewall Kiểm tra lại luật Cisco PIX Firewalls • • Không cho phép truy cập qua telnet Sử dụng AAA cho việc truy cập, ñiều khiển hệ thống console http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Kiểm soát Firewall-1 • • Loại bỏ luật mặc ñịnh cho phép mã hoá quản lý firewall, thay luật không rõ ràng luật phân biệt rạch ròi công việc thực thi bạn Không sử dụng mặc ñịnh luật “allow DNS traffic” - chấp nhận luật cho máy chủ cung cấp DNS cho bên DNS bên • • Bất kỳ máy chủ cung cấp DNS bên dịch vụ mang tính chất nội phải không ñược cung cấp DNS bên Kiểm tra với nhà cung cấp DNS bạn ñể cấu hình bảo vệ từ thuộc tính “cache poisoning” (Dịch theo tài liệu Comprehensive guide to securing networks and system) NHỮNG HƯỚNG DẪN TĂNG CƯỜNG AN TOÀN, BẢO MẬT CHO HỆ THỐNG MẠNG Mười quy tắc then chốt an toàn bảo mật PHẦN II Tại trung tâm hỏi ñáp an toàn bảo mật thông tin hãng Microsoft, hàng nghìn báo cáo an ninh hệ thống ñã ñược nghiên cứu năm Trong số trường hợp, kết mức ñộ an toàn hệ thống xuất phát từ lỗi sản phẩm ðiều có nghĩa có sửa lỗi phát triển sau ñó ñể khắc phục lỗi vừa tìm ñược Trong số trường hợp, vấn ñề ñược báo cáo kết ñơn giản lỗi ñó tạo trình sử dụng sản phẩm Nhưng lại có nhiều trường hợp mà không rơi vào hai trường hợp ðó vấn ñề an toàn bảo mật thông tin thực sự, vấn ñề lại không thiếu sót từ sản phẩm Theo năm tháng, danh sách vấn ñề ñã ñược phát triển gọi “Mười quy tắc then chốt an toàn bảo mật” ðừng giữ hệ thống bạn hoạt ñộng chờ ñợi phiên sửa lỗi mới, mà bảo vệ bạn từ vấn ñề mà ñưa ñây Các lỗi Microsoft – hay nhà sản xuất phần mềm sửa ñược, chúng ñược tạo cách hoạt ñộng máy tính Nhưng ñừng ñánh hết hi vọng - ñiều phụ thuộc vào thân bạn với lỗi này, bạn giữ chúng ñầu mình, bạn cải thiện cách ñáng kể hệ thống bảo mật bạn Luật #1 : Nếu người ñó thuyết phục bạn chạy chương trình máy tính bạn, Nó không máy tính bạn Nó trường hợp ñáng tiếc hệ thống máy tính : chương trình máy tính chạy, thực phần việc ñã ñược lập trình, chí phần việc ñã ñược lập trình gây nguy hiểm cho hệ thống máy tính Khi bạn lựa chọn chương trình, bạn ñang ñịnh bật chế ñộ ñiều khiển máy tính cho chương trình ñó Khi chương trình chạy, làm thứ gì, công việc mà bạn làm ñối với hệ thống Nó ñiều khiển phím bấm bạn, nhận lấy thông tin gửi chúng tới website Nó mở tài liệu hệ thống, thay ñổi chúng với từ “sẽ” trở thành “sẽ không” toàn chúng Nó gửi email khiếm nhã tới người bạn bạn hay cài ñặt chương trình virus, tạo “cửa phụ” mà dựa vào nó, người khác ñiều khiển máy tính bạn từ xa ðó lí thật quan trọng chạy, chí download chương trình từ tài nguyên không chứng thực “Tài nguyên”, ñây muốn nói tới người viết nó, người ñưa cho bạn Có phân tích thú vị việc chạy chương trình việc ăn bánh sandwich Nếu người xa http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com lạ ñi tới bạn ñưa cho bạn bánh sandwich, liệu bạn có ăn không? có lẽ không Nếu người bạn thân bạn ñưa bạn bánh ñó sao?, có lẽ bạn ăn, có lẽ bạn không, - ñiều phụ thuộc vào liệu cô làm hay tìm thấy phố Việc lựa chọn sử dụng chương trình giống bạn với bánh sandwich, ñiều giúp bạn an toàn với hệ thống máy tính bạn Luật #2: Nếu người ñó sửa ñổi hệ ñiều hành máy tính bạn, Nó không máy tính bạn Nhìn chung, hệ ñiều hành tập số số 0, ñược dịch vi xử lí Việc thay ñổi số số 0, làm cho vài thứ khác ñi Nơi số số ñược lưu? Tại sao, hệ thống máy, thứ tự số ñi với thứ khác Chúng file, người khác sử dụng hệ thống ñược quyền thay ñổi file ñó, ñiều có nghĩa hệ thống bạn ñã chết ðể hiểu ñược sao, xem hệ ñiều hành file thành phần ñược chứng thực máy tính, chúng chạy, nhìn chung, với mức ñộ ưu tiên cao ðiều có nghĩa chúng làm hầu hết thứ Giữa thứ khác, chúng ñược chứng thực ñể quản lý account user, ñiều khiển việc thay ñổi password, tạo luật ñiều khiển thao tác máy tính Nếu người ñó thay ñổi chúng, hệ thống không hoạt ñộng ñúng tuân theo thao tác anh ta, ñiều cản can thiệp tới hệ thống Anh ta ăn cắp password, tạo cho có quyền quản trị hệ thống, hay thêm toàn chức tới hệ ñiều hành ðể ngăn cản kiểu công này, phải ñảm bảo chắn file hệ thống ñược bảo vệ tốt Luật #3: Nếu người ñó truy cập vật lí không hạn chế tới máy tính bạn Nó không máy tính bạn Mọi thứ mà người ñó làm ñược ñặt cánh tay tới máy tính bạn • • • • • • Anh ta quản lí ñược hệ thống bảo vệ an toàn, làm hỏng máy tính bạn với công việc phá hoại Anh ta gỡ bỏ máy tính, loại khỏi tầm kiểm soát bạn, giữ với ñòi hỏi Anh ta khởi ñộng máy tính từ ñĩa mềm, ñịnh dạng (format) lại ñĩa cứng bạn Nhưng ñợi, bạn ñịnh nói, ñã cấu hình BIOS máy tính với mật bảo vệ khởi ñộng máy tính ðiều nghĩa gì, mở ñược trường hợp với ñược tới máy tính bạn, cần thay ñổi chip BIOS (Thực tế có nhiều cách dễ dàng nhiều) Anh ta loại bỏ ổ cứng từ máy tính bạn, cắm vào máy tính ñọc Anh ta tạo ổ cứng bạn, ñó, có ñủ thời gian ñể thực ý ñịnh trước phá hoại hệ thống bạn, cố gắng tìm kiểm mật khẩu, mà chương trình ñược làm theo thuật toán có sắn tự ñộng làm ñiều ñó Việc có ñủ thời gian giúp thành công Anh ta gài thêm chip nhỏ vào bàn phím bạn, lúc ñiều khiển ñược thứ mà bạn ñánh vào, bao gồm mật bạn Luôn ñảm bảo chắn máy tính ñược bảo vệ mặt vật chất, nhớ giá trị hệ thống bao gồm không giá trị thân phần cứng, mà giá trị liệu nó, giá trị truy cập tới mạng bạn mà người lạ ñó truy cập vào Mức tối thiểu, hệ thống thương mại quan trọng ñiều khiển vùng (domain controller), máy chủ sở liệu (database server) máy chủ dịch vụ in hay máy chủ chia se file nên ñược khoá mà cho phép người có quyền quản trị bảo trì truy cập Nhưng bạn xem xét việc bảo vệ hệ thống tốt với phương thức bảo vệ ñược thêm vào cho hệ thống http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nếu bạn di chuyển với máy tính cầm tay, có lẽ bạn nên bảo vệ Các chức tương tự mà tạo cho máy tính cầm tay nhỏ kích cỡ, nhẹ khối lượng, tạo cho chúng dễ bị ñánh cắp Có nhiều cách bảo vệ loại khoá hay chuông báo ñộng cho loại máy cầm tay, vài mô hình giúp bạn tháo rời ổ cứng khỏi máy tính mang người bạn bạn sử dụng chức mã hoá file hệ thống ñể làm giảm nguy ngời ñó ăn cắp ñược máy tính Nhưng có cách chắn liệu bạn an toàn ổ cứng bạn không bị phá bạn nên giữ máy tính cầm tay lúc ñi theo bạn toàn chuyến hành trình Luật #4: Nếu bạn cho phép người ñó ñẩy chương trình tới website bạn Nó không website bạn ðiều dựa luật 1, luật người ñó dùng thủ ñoạn tiếp cận với nạn nhân download chương trình có hại hệ thống chạy Còn trường hợp này, ñẩy chương trình có hại tới hệ thống chạy Có nhiều người quản lý website ưu ñãi với khách hàng họ, cho phép vị khách ñẩy chương trình tới site chạy chúng ðiều dẫn tới hệ thống bị xâm phạm Nếu bạn quản lý website, bạn cần phải giới hạn vị khách làm Bạn nên cho phép chương trình site bạn chạy thân bạn viết ra, hay bạn tin tưởng ñược nhà phát triển mà viết chương trình ñó Nhưng ñiều ñó không ñủ Nếu wesite bạn vài máy ñược ñánh ñịa máy chủ chia sẻ tài nguyên, bạn cần phải cẩn thận Nếu người ñó thoả thuận với site server, giúp mở rộng ñiều khiển tới máy chủ, mà anh ñiều khiển ñược site ñó, bao gồm bạn Nếu bạn ñang máy chủ ñược dùng chung, ñiều quan trọng phải tìm sách quản trị server ñó Luật #5: Các mật dễ nhận làm hỏng hệ thống bảo mật mạnh Mục ñích việc ñăng nhập vào máy ñể biết bạn Ban ñầu, hệ ñiều hành biết bạn ai, cho phép ban truy cập tài nguyên hay từ chối Nếu người ñó học ñược mật bạ, ñăng nhập bạn Trong thực tế, thành công, hệ thống máy coi bạn Bất kì bạn thao tác với hệ thống, làm Có lẽ bạn có quyền mạng anh bạn làm thao tác mà bình thường thực Hay muốn làm ñiều ñó có ác ý hay ñe doạ bạn Trong trường hợp nào, tốt nên bảo vệ mật bạn Luôn sử dụng mật khẩu, lựa chọn mật phức tạp ðừng sử dụng tên vật bạn, tên ngày cưới, hay tên ñội bóng ñịa phương mà bạn yêu thích Và ñừng sử dụng từ “password” làm mật Lấy mật nên tạo cách có kí tự viết chữ hoa chữ thường ñứng không theo thứ tự nào, nên sử dụng số, dấu chấm, tạo mật có ñộ dài vừa ñủ, phải nhớ thay ñổi mật thường xuyên Không ñược viết mật giấy, hay ñâu cho dễ nhớ Không ñược nói cho mật bạn Cuối cùng, xem xét sử dụng ñó dài mật bạn ñể ñịnh danh thân bạn với hệ thống Bạn muốn sản phẩm ñại nhận dạng dấu vân tay, quét tròng mắt ñể thay mật truyền thống Luật #6: Một hệ thống có ñộ an toàn tin tưởng nhà quản trị Mọi máy tính phải có nhà quản trị : người ñó cài ñặt chương trình phần mềm, cấu hình hệ ñiều hành, thêm quản lí account user, thiết lập sách bảo mật, ñiều khiển thao tác quản lí ñược liên kết với việc giữ cho máy tính chạy tốt Theo ñịnh nghĩa, thao tác ñòi hỏi có toàn quyền với hệ thống ðiều ñặt nhà quản trị vị trí quan trọng với hệ thống Với nhà quản trị không ñáng tin cậy loại bỏ hoàn toàn quy chế an toàn bảo mật mà bạn ñã tạo Anh http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com thay ñổi quyền hệ thống, sửa sách bảo mật hệ thống, cài ñặt chương trình có hại vào hệ thống, thêm user thật vào hệ thống hay làm ñiều với hệ thống Anh ta làm hỏng hệ thống ảo bảo vệ hệ ñiều hành, ñiều khiển Nếu bạn có nhà quản trị không tin tưởng, bạn chế ñộ bảo mật Khi thuê nhà quản trị hệ thống, nhìn nhận vị trí tin cậy nhà quản trị, muợn người mà có chứng nhận ñộ tin cậy Gọi tới ñồng nghiệp anh ta, hỏi họ công việc trước ñó, ñặc biệt với ñiều liên quan tới tính chất bảo mật dù việc nhỏ Nếu thích hợp cho tổ chức bạn, bạn xem xét bước với bước chân vào môi trường bảo mật công ty Kế tiếp, tạo bước giúp hệ thông trung thực Sử dụng bảng ñăng nhập ñể nắm bắt xem vừa trạng thái quản trị ða dạng hoá thao tác quản trị với mức ñộ cao ñược, làm tối thiểu hoá tính mà nhà quản trị có ñược Cũng vậy, ñừng sử dụng account Admin, thay vào ñó ñưa cho nhà quản trị account riêng biệt với quyến quản trị, bạn biết ñược ñang làm theo bảng tiến trình làm việc Bạn có nhiều nhà quản trị, bạn gần có vấn ñề bảo mật Luật #7: Dữ liệu ñược mã hoá chìa khoá giải mã Giả bạn vài ñặt hệ thống khoá lớn nhất, mạnh nhất, có ñộ bảo mật tốt giới cho hệ thống bạn, bạn phải ñặt mã ñể mở ñược hệ thống ñó Nó thực mạnh nào, ñiều phụ thuộc vào chìa khoá cho hệ thống khoá ñó Nếu chìa khoá giản ñơn với hệ thống ñược bảo vệ, kẻ trộm tìm Vậy ñã có thứ ñể mở cánh cửa ñó Dữ liệu ñược mã hoá an toàn chìa khoá ñể giải mã Rất nhiều hệ ñiều hành sản phẩm phần mềm thuật toán mã hoá cho bạn tuỳ chọn xem việc chứa chìa khoá mã máy tính Thuận lợi phương pháp ñó bạn thao tác khoá tay, có ñược ñiều ñổng nghĩa với việc bạn phải trả số tiền không nhỏ cho sản phẩm mã hoá Các chìa khoá thường làm rối rắm ñiều thường tốt với hệ thống ñược mã hoá Nhưng cuối cùng, mã ñó bị phát hiện, việc mã hoá trở nên vô tác dụng người ñó viết chương trình bẻ khoá Luật #8: Một hệ thống quét virus hết hạn tốt hệ thống diệt virus Các hệ thống quét virus làm việc ñược so sánh hệ thống máy tính bạn ñối chọi với loại virus ñược ñăng kí Mỗi chữ kí kí tự virus ñặc biệt, hệ thống quét tìm liệu file, email, hay ñâu mà ñiền chữ kí thông báo ñã tìm thấy virus Tuy nhiên, hệ thống quét virus quét cho virus mà ñã biết ðiều thật cần thiết cho hệ thống bạn ñược cập nhật thường xuyên hệ thống diệt virus vào ngày Phần mềm bảo vệ virus ảo cung cấp cách nhận chữ kí cập nhật miễn phí từ website họ Thực tế, nhiều phần mềm dạng có dịch vụ ñẩy thêm cập nhật mới, mà họ gửi thông báo cập nhật virus Những kẻ viết virus phát triển kĩ thuật mà ñòi hỏi hệ thống quét virus thay ñổi cách làm việc chúng Luật #9: Tình trạng dấu tên hoàn toàn không thực tế Toàn loài người ảnh hưởng lẫn bao hàm việc trao ñổi liệu mặt Nếu người ñó ñưa ñủ liệu, họ mô tả ñược bạn Hãy nghĩ toàn thông tin mà người thu ñược hội thoại ngắn với bạn Chỉ liếc mắt, họ phán ñoán chiều cao, số cân, hay tuổi xấp xỉ mà bạn có Giọng bạn nói cho họ biết bạn từ ñâu ñến, chí nói cho họ biết vài ñiều gia ñình bạn, sở thích bạn, nơi bạn sống, bạn ñang làm ñể kiếm sống ðiều ñó không http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com nhiều thời gian cho muốn thu lượm thông tin ñể mô tả bạn Nếu bạn ao ước ñược giấu mặt hoàn toàn, cách tốt sống hang ñộng tránh xa tiếp xúc với loài người ðiều tương tự ñúng với Internet Nếu bạn thăm website, người chủ có thể, muốn biết bạn Cuối cùng, số số mà tạo phiên làm việc web tìm ñược cách chúng ñể ñến ñược ñúng nơi cần ñến, ñó máy tính bạn Có nhiều cách bạn che dấu bit, bạn sử dụng chúng nhiều, bit bạn sử dụng phải ñược che dấu nhiều Trong trường hợp, bạn sử dụng ñịa mạng ñể che ñịa IP thật bạn, sử dụng thuê bao Internet khác cho mục ñích khác nhau, Toàn ñiều làm cho bạn khó bị phát kiểm tra bạn ai, không cách loại bỏ hoàn toàn thông tin bạn Bạn có biết chắn ñiều hành dịch vụ che dấu thông tin?, ñó người ñó sở hữu website mà bạn vừa duyệt! hay website mà bạn ghé thăm hôm trước ñề xuất mail tới bạn phiếu thưởng 10$? Có lẽ người chủ trang web hài lòng chia sẻ thông tin bạn với website khác Nếu vậy, trang web thứ hai lại tiếp tục, kiểm tra ñược bạn Vậy ñiều ñó có nghĩa sách web nguyên nhân làm tính bảo mật? hoàn toàn Nó phương cách tốt ñể bảo vệ tính riêng tư bạn truy cập Internet, giống bảo vệ bạn sống ñời thường theo cách xử bạn Hãy ñọc lời mô tả tính riêng tư website bạn ghé thăm, thực iện mua bán với người ñó thoả mãn ñòi hỏi bạn Nếu bạn lo lắng cookies, bỏ chúng ñi Quan trọng nên tránh website chứng thực, ñiều giống hầu hết thành phố ñều có ñường mà ta nên tránh ñi, Internet làm Nhưng bạn muốn biết bạn, tốt hết tìm hang ñộng ñể trú ngụ Luật #10: Công nghệ tất Công nghệ làm vài ñiều gây kinh ngạc cho người Những năm gần ñây ñã ñược nhìn thấy phát triển bậc phần cứng phần mềm như: phần cứng rẻ ñi có nhiều tính mới, phần mềm phát triển song song với phần cứng tạo tiêu chuẩn vấn ñề an toàn bảo mật v ngành khoa học khác liên quan tới máy tính Nó mở viễn cảnh mà công nghệ tạo giới với tính an toàn bảo mật tuyệt ñối, làm việc chăm Tuy nhiên, ñiều không thực tế Bảo mật hoàn hảo ñòi hỏi phải có công nghệ hoàn hảo tương ứng, ñiều không tồn tại, thực tế chưa tồn Việc phát triển phần mềm ngành khoa học không xác, toàn phần mềm ñều có lỗi Một số sử dụng tải dẫn ñến không an toàn bảo mật Nhưng thực tế với phần mềm ñược lập trình hoàn hảo, không giải ñược toàn vấn ñề Hầu hết các công bao gồm nhiều cấp, từ mức tới mức khác Việc tăng giá thành ñộ khó công nghệ an toàn bảo mật, kẻ xâm phạm hệ thống tìm cách phá hoại hệ thống theo cách khác, người chẳng hạn Bạn trì ñược hệ thống bảo mật bạn tốt hay bạn lại trở thành nguyên nhân gây lỗi cho hệ thống Giải pháp thừa nhận hai ñiểm mang tính chất ðiểm thứ nhất, an toàn bảo mật bao gồm công nghệ sách, có nghĩa là, kết hợp công nghệ hệ thống bạn an toàn ñến ñâu với vấn ñề thuộc chất ðiểm thứ hai, an toàn bảo mật trình, kết thúc, vấn ñề mà giải lần cho tất cả; tập vấn ñề tồn biện pháp người mang tính bảo vệ người mang tính phá hoại Chìa khoá ñể ñảm bảo bạn có hệ thống bảo mật tốt ñó phụ thuộc vào yếu tố người sách Sưu tầm website Theo HVAonline.net http://vietdown.org Nguyễn Anh Tú [...].. .Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com CÁCH SETUP BIOS Khi khởi ñộng máy lần ñầu tiên, máy tính sẽ ñọc một tập hợp dữ liệu ñược lưu trong CMOS (một chip bộ nhớ ñặc biệt luôn hoạt ñộng nhờ 1 cục pin nhỏ), không có thông tin nầy máy tính sẽ bị tê liệt Việc xác lập các thông tin nầy gọi là Setup Bios và bao giờ người bán cũng phải làm thủ tục Setup Bios ngay sau khi ráp máy Nhưng bạn... http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Trong các tài liệu ñi kèm mainboard, ñều có hướng dẫn Setup Bios Khi mua máy hay mua mainboard, các bạn nhớ ñòi các tài liệu nầy vì nó rất cần cho việc sử dụng máy Trong các phần Setup trên, phần Standard, Advanced có ảnh hưởng ñến việc cấu hình máy Phần Chipset ảnh hưởng ñến tốc ñộ máy Phần PCI ảnh hưởng ñến các gán... Default FTP Site - -> Action\Properties http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật • Thẻ traitimbinhyen_nova@yahoo.com FTP Site: o IP Address: All Unassigned (nếu ta có card mạng thì chọn IP của cac mạng) o ở ñây tôi chọn ip cho minh là 192.168.0.1 o Còn tất cả ta ñể mặc ñịnh http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật • traitimbinhyen_nova@yahoo.com Thẻ Security Accounts o Allow Anonymous... Disk/Key): Tất cả các lỗi ngoại trừ lỗi của ổ ñĩa và bàn phím Không treo máy khi có lỗi (No error): Tiến hành quá trình kiểm tra máy cho ñến khi hoàn tất dù phát hiện bất cứ lỗi gì Bạn nên chọn mục nầy ñể biết máy bị trục trặc ở bộ phận nào mà có phương hướng giải quyết * Keyboard: http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật Edited by Foxit Reader Copyright(C) by Foxit Software Company,2005-2007... Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Phòng cháy hơn chữa cháy , trước khi vọc máy , các vọc sĩ nên chuẩn bị sẵn tinh thần , sao lưu cả hệ ñiều hành hay Registry trước khi thực hiện những thay ñổi lớn với hệ thống ðối với Win , bạn sử dụng các phần mềm như Ghost , Driver Image … ðối với registry , bạn vào menu File > Export ñể tạo bản sao lưu cho Registry Trên ñây là một số thủ thuật. .. ñể giảm thời gian khởi ñộng máy cũng như nên hạn chế các phần mềm , ứng dụng chạy ngầm và tự khởi ñộng trong máy Hy vọng với các món ñã bày trên , bạn có thể hài lòng với tốc ñộ của Win XP http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com CÁC BƯỚC CHUẨN BỊ ðỂ TĂNG TỐC CHO WINDOWS I/Chuẩn bị về phần mềm: 1.Hệ ñiều hành(OS): * ðối với những máy yếu(P4 1,4 hay Celeron1,7... lượng ít nhất) http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Max Saving: Dùng các giá trị thời gian ngắn nhất cho các lựa chọn (tiết kiệm nhiều nhất) * Pmi/Smi: Nếu chọn SMI là máy ñang gắn CPU kiểu S của hãng Intel Nếu chọn Auto là máy ñang gắn CPU thường * Doze Timer: Mục nầy chỉ dùng cho CPU kiểu S Khi ñúng thời gian máy ñã rảnh (không nhận ñược tín hiệu từ các ngắt)... Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com CÁC TÍNH NĂNG KHÁ HAY CỦA GMAIL Gmail là một hộp thư khá tuyệt có dung lượng lớn 1GB Do chỉ mới thử nghiệm nên chưa hoàn thiện lắm Tuy nhiên với các tính năng ñộc ñáo sau sẽ khiến tôi cảm thấy rất ñáng khi phải bỏ thơì gian chờ ñợi và xin xỏ người khác tấm vé mời ( Invite ) sử dụng ñể có ñược một hộp thư Gmail Nhanh hơn chuột • ðó là tính năng... (ñối với máy Compaq) -Cách khắc phục : Thoát khỏi các chương trình ñang chiếm dụng Modem http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Máy Detect ñược Modem nhưng khi quay số báo ?No dial tone? có thể do các trường hợp sau: -Nguyên nhân : ðường dây ñiện thoại không tiếp xúc tốt ,lỗi Modem hư -Cách khắc phục: Kiểm tra lại ñường dây ñiện thoại và Modem Máy không... họ lại dồn sức vào nó http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com *Driver cho ñĩa cứng Intel Applicaption Accelerator ñi kèm Main Lưu ý là chỉ những máy dùng chipset Intel mới dùng ñược Chi tiết tôi sẽ trình bày trong phẩn sau: “Tiến hành” d.Anti-virus, Fire wall: ðây là những thứ không thể thiếu với một máy PC có kết nối Internet *FireWall: với ngưòi dùng bình ... Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com BIẾN MÁY BẠN THÀNH INTEL PENTIUM IV Nếu máy bạn thuộc lọai máy nhà nghèo” bạn tự hào khoe với bạn bè máy bạn thuộc cỡ Pentum IV với thủ thuật. .. dễ phải không ? http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật http://vietdown.org traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com CẢI THIỆN TỐC... tất thủ thuật THỰC HIỆN • Bước 1: Tải phần mềm Resource Hacker - Thực thủ thuật bạn cần ñến công cụ biên tập ñặc biệt ñó Resource Hacker ñể hiệu http://vietdown.org Nguyễn Anh Tú Sưu Tầm Thủ Thuật