Bài tập thực hành học phần: AN TOÀN & BẢO MẬT THÔNG TIN - Lớp: 12CĐTI  Số tiết:  Mục đích yêu cầu: Triển khai biện pháp kỹ thuật ngăn chặn xâm nhập hệ thống nhằm đảm bảo an tồn bảo mật thơng tin  Nội dung thực hành: Sử dụng mật kiểm soát xâm nhập Sử dụng phần mềm tường lửa để ngăn chặn xâm nhập Phòng ngừa virus Autorun lây qua USB…  Hướng dẫn thực hành: Sử dụng mật kiểm soát xâm nhập - Mật BIOS (CMOS) B1: Khởi động máy tính  Nhấn phím Del (hoặc F1, F2, F10 tùy loại ROM BIOS) để vào hình BIOS Setup - - B2: Chọn mục BIOS Features Setup (Advanced CMOS Setup) Security Option: chọn giá trị System muốn đặt mk mở máy (Admin password); chọn giá trị Setup muốn đặt mk vào BIOS Setup (User password) B3: Chọn mục User Password đặt mật cho hệ thống lần (chú ý quy định cách đặt mật an toàn) B4: Nhấn F10 để lưu khởi động lại máy tính để xem kết Mật syskey B1: Start  Run: syskey  chọn Update B2: chọn Password Startup điền mật vào (2 lần)  OK B3: Khởi động lại máy để trải nghiệm ! Mật đăng nhập Windows B1: Start  Setting  Control Panel  User accounts  chọn tài khoản muốn đặt password (ví dụ chọn user winXP)  chọn Create password B2: Thiết lập mật cho user (2 lần)  nhấn nút Create password  xác nhận bảo vệ thông tin cho tài khoản cách chọn Yes, make private  quan sát biểu tượng tài khoản thấy chữ Password protect ! B3: Thử đăng nhập vào Windows lần để trải nghiệm ! * Chú ý: Mật user khơng an tồn (vì dễ dàng bị bẻ phần mềm Password Changer có dĩa Hiren’s Boot CD) - Mật bảo vệ folder/ file (SV làm theo hướng dẫn GV) + Có thể dùng phần mềm bảo mật Folder Lock, Folder Hidden… để bảo vệ folder (bảo vệ file folder), ngăn chặn truy cập trái phép + Dùng thuộc tính H (ẩn) khơng cho nhìn thấy file thuộc tính R (chỉ đọc) bảo vệ liệu chống ghi đè Tuy nhiên, ta thay đổi Option [x] Show hidden files để nhìn thấy file + Chuyển phân vùng FAT32  NTFS để file có thêm quyền hạn chế truy cập: F, W, C, E, R… user khác + Nén file/folder WinRar kèm mật để ngăn chặn truy cập file trái phép + Dùng lệnh CACLs DOS để kiểm soát quyền truy cập file folder Sử dụng phần mềm tường lửa (Firewall) để ngăn chặn xâm nhập - Phần mềm Windows Firewall B1: Start  Setting  Control Panel  Windows Firewall B2: Chọn thẻ General  On B3: Chọn thẻ Exception  Chọn Add Program / Add port…  OK Phần mềm Zone Alarm (SV tự thực hành) - Phần mềm KIS tích hợp tường lửa với anti-virus (SV tự thực hành) - Phần mềm ISA Server (SV tự thực hành) - Phần cứng tường lửa (SV tự thực hành mơ máy tính có NIC, ngăn cách với mạng bên để bảo vệ mạng bên Phòng ngừa virus Autorun lây qua USB - - Dùng phần mềm Antivirus quét cắm USB (SV tự thực hành) Dùng Group Policy xây dựng sách cấm Autorun cho ổ dĩa…(SV tự thực hành) Thảo luận - ... mềm Zone Alarm (SV tự thực hành) - Phần mềm KIS tích hợp tường lửa với anti-virus (SV tự thực hành) - Phần mềm ISA Server (SV tự thực hành) - Phần cứng tường lửa (SV tự thực hành mô máy tính có... lây qua USB - - Dùng phần mềm Antivirus quét cắm USB (SV tự thực hành) Dùng Group Policy xây dựng sách cấm Autorun cho ổ dĩa…(SV tự thực hành) Thảo luận -