An toàn thông tin cho các máy tính sử hệ điều hành Windows 95/98 :Tài liệu này được xây dựng cho những người sử dụng hệ điều hành Windows 95/98. Hệ điều hành MS Windows 95/98 được cài đặt rất thông dụng cho các máy tính gia đình, tuy nhiên nó không được thiết kế cho các máy tính lưu trữ dữ liệu cần phải được bảo mật của các dự án.
An tồn thơng tin cho máy tính sử hệ điều hành Windows 95/98 : trang đọc lần Tài liệu xây dựng cho người sử dụng hệ điều hành Windows 95/98 Hệ điều hành MS Windows 95/98 cài đặt thông dụng cho máy tính gia đình, nhiên khơng thiết kế cho máy tính lưu trữ liệu cần phải bảo mật dự án Báo cáo CERT/CC AusCERT cho thấy rắc rối người sử dụng hệ điều hành ngày tăng Vì CERT/CC AusCERT đưa tài liệu nhằm giúp người sử dụng hiểu rõ an tồn bảo mật máy tính Thế an tồn bảo mật máy tính? An tồn bảo mật máy tính cách thức nhằm ngăn chặn phát xâm nhập trái phép vào hệ thống máy tính Biện pháp ngăn chặn giúp bạn ngăn chặn kẻ xâm nhập trái phép vào bất phần hệ thống máy tính bạn, có hay khơng có truy cập hoàn thành, hành động mà kẻ truy cập trái phép tiến hành Tại phải ý an toàn bảo mật máy tính? Ngày nay, bạn sử dụng máy tính cho tất thứ từ công việc ngân hàng hay đầu tư việc mua hàng giao tiếp với người khác thông qua thư điện tử hoặt chat Mặc dù bạn khơng quan tâm tới thông tin riêng tư bạn , bạn khơng muốn người lạ đọc thư điện tử mình, sử dụng máy tính để công hệ thống khác, gửi thư điện tử giả mạo từ máy tính bạn hay xem thơng tin cá nhân tình hình tài Những muốn xâm nhập vào máy tính bạn? Đó người khơng có quyền hạn, mạng cục lẫn mạng internet họ gọi kẻ xâm nhập trái phép Họ khơng cần biết đặc tính bạn Thường họ muốn nắm lấy quyền điều khiển máy tính bạn, sau sử dụng máy tính bạn để cơng vào hệ thống máy tính khác Khi có quyền hạn với máy bạn, họ có khả dấu vị trí bắt đầu cơng Thường họ cơng hệ thống máy tính quan trọng hệ thống phủ hay tài Thậm chí, máy tính bạn kết nối vào mạng Internet để chơi điện tử gửi email cho bạn bè hay gia đình máy tính bạn mục tiêu công Những kẻ công muốn định dạng lại (Refomatting) ổ đỉa cứng, thay đổi liệu, theo dõi toàn hoạt động hệ thống máy tính bạn Tại lại dễ dàng xâm nhập vào máy tính bạn? Đáng tiếc là, kẻ xâm phạm luôn khám phá điểm yếu để khai thác phần mềm máy tính Sự phức tạp phần mềm khó khăn công tác kiểm tra Khi lỗ hổng phát hiện, máy tính tự động khắc phục chúng Mặc dù, người sử dụng tìm kiếm cài đặt biện pháp khắc phục lỗi Đa phần thông tin rắc rối khách hàng mà CERTCC AusCERT tiếp nhận ngăn chặn người quản trị hệ thống người sử dụng khắc phục lỗi thường xuyên Hơn nữa, số ứng dụng phần mềm có thiết đặt mặc định cho phép người dùng khác truy cập vào hệ thống bạn bạn không đặt lại cấu hình Ví dụ chương trình chat cho phép người bên thực thi lệnh hệ thống trình duyệt Web bạn Vì cho phép đặt chương trình có hại lên máy tính bạn chạy bạn tác động lên chúng Các kiểu đe doạ đưa ? Con ngựa thành Tơroa (Trojan horse) Các chương trình cách thơng dụng cho kẻ xâm phạm đánh lừa bạn thiết đặt chương trình “ Cửa sau ” cho phép họ xâm phạm cách dễ dàng vào hệ thống bạn kiểm sốt bạn, làm thay đổi cấu hình hệ thống, hay lây nhiễm lên máy bạn virus Các thông tin thêm Trojan Horse tìm thấy tài liệu Các chương trình cửa sau chương trình quản trị từ xa Trên hệ thống Windows , hai công cụ thơng dụng tin tặc sử dụng Back Orifice Netbus Các công cụ hiểu chương trình cửa sau chương trình quản trị từ xa; BackOrifice cài đặt, chúng cho phép người khác truy cập điều khiển máy tính bạn Bạn nên theo dõi ý nguy hiểm CERT Back Orifice Tài liệu sau mô tả cách làm việc, cách phát bảo vệ hệ thống bạn: http://www.cert.org/vul_notes/VN-98.07.backorifice.html Tài liệu thảo luận Back Orifice Netbus: http://xforce.iss.net/alerts/advise8.php3 Từ chối dịch vụ Một thiết lập khác việc cơng gọi kích hoạt khước từ dịch vụ (DoS) Loại công nguyên nhân làm cho máy tính bạn bị sụp đổ trở nên q tải, bạn khơng thể sử dụng Trong phần lớn trường hợp, miếng vá cuối ngăn chặn cơng Có thể làm để an tồn cho máy tính cháy Windows 95/98? Ngăn ngừa Cách tốt để bảo vệ máy tính bạn ngăn ngừa kẻ xâm phạm khỏi công vào máy bạn từ lần công Để làm điều này, cần thiết đặt miếng vá (patches) cho hệ thống điều hành ứng dụng bạn Bên cạnh đó, biết loại công kẻ xâm phạm khơng có quyền hạn , cài đặt ứng dụng thật cần thiết, lưu liệu cách thường xuyên Các thuê bao các đường truyền modem tăng lên, thêm nhiều máy tính gia đình kết nối cố định vào mạng internet Xem xét việc thiết lập tường lửa nhằm ngăn ngừa kẻ xâm phạm khỏi truy nhập vào máy bạn Một tường lửa thông thường dùng với máy tính hệ cũ 486 (rất rẻ) môi trường Linux( miễn phí) Chống Virus Các Virus máy tính lây nhiễm diện rộng Chúng lây nhiễm dễ dàng thông qua đĩa mềm, thư điện tử, chương trình mà bạn tải xuống từ Internet Chúng nguyên nhân hàng loạt vấn đề từ việc định dạng lại ổ cứng bạn hay thay đổi liệu Khi virus tạo ra, khác đươc lây nhiễm mà không cần trợ giúp từ sinh Bạn lấy chúng từ người văn phịng, sử dụng máy tính trường học, tài liệu nằm thư điện tử nhận từ bạn bè Để tự bảo vệ mình, bạn nên cài đặt chương trình quét, ngăn ngừa diệt Virus Khi bạn sử dụng chương trình quét, ngăn ngừa virus, điều quan trọng cần cập nhật thường xuyên Những virus đượctạo ra, phần mềm diệt virus nâng cấp ngăn ngừa chúng Các phiên tìm trung tâm hay trang Web Một số chương trình ngăn ngừa virus đưa chức tự động nâng cấp kết thông qua kết nối với internet Giám sát hoạt động hệ thống Đáng tiếc, Windows 95/98 khơng có cách tốt để lưu dấu vết người đăng nhập vào máy tính bạn, tệp bị truy cập Mặc dầu, điều khiển hệ thống bạn phù hợp với truy cập, bạn cài đặt phần mềm theo dõi kết gắn tới kết nối tới máy tính bạn Một ví dụ cho loại ứng dụng gọi NukeNabber NukeNabber dùng để lắng nghe cổng TCP UDP – điểm kết nối thường dùng kết nối với mạng internet Có thể cập nhật thông tin bảo mật đâu? Windows 95 Truy cập vào địa chỉ:http://www.microsoft.com/windows95/ Chọn mục: Downloads Cài đặt phiên cập nhật Critical Updates Recommended Updates Windows 98 Sử dụng chương trình cập nhật Windows: Microsoft Windows Update Menu Start Microsoft Office Truy cập vào địa chỉ: http://officeupdate.microsoft.com/ Internet Explorer Truy cập vào địa chỉ: http://www.microsoft.com/windows/ie/security/default.asp Netscape Nếu bạn sử dụng trình duyệt từ 4.02 trở lên, bạn dùng SmartUpdate cách vào menu Help chạy Software Update Bạn xem lại thơng tin khả bảo mật menu Help Các tài nguyên khác Hầu hết tài liệu giới thiệu sản phẩm hướng dẫn cách cập nhật thông tin bảo mật Bạn nên cập nhật trang Web tự động Đọc tài liệu hướng dẫn sử dụng tìm trang Web tự động để biết thêm thông tin Làm để phát thiếu sót ứng dụng? Một số hướng dẫn tự động dịch vụ danh sách thư điện tử tự động gửi cho bạn cập nhật Theo dõi thông tin thông báo tự đông trang Web Nếu khơng có danh sách thư điện tử bạn phải tiến hành cập nhật định kỳ Đã có cơng ngựa thành Tơroa Nó cơng cách gửi thư điện tử tới người sử dụng, có đính kèm nâng cấp (update) mà chương trình ngựa thành Tơroa Thông thường cập nhật không gửi trực tiếp tới khách hàng mà gửi thông báo có phiên trang Web.Vì vậy, bạn nhận thư điện tử có gửi kèm nâng cấp, thay sử dụng bạn vào trang Web để lấy thật (nếu có) để sử dụng Làm muốn hệ thống bảo mật tốt hơn? Nếu bạn có liệu hệ thống muốn bảo mật tốt khả hệ điều hành Windows 95/98 cho phép, chọn hệ điều hành khác có mức độ bảo mật cao Cân nhắc sử dụng Microsoft Windows NT phiên Unix Xem thông tin Microsoft Windows NT tại: http://www.microsoft.com/ntworkstation Tài liệu sau bao gồm danh sách phiên hệ điều hành Unix: http://www.ugu.com/sui/ugu/show?ugu.flavors Tài liệu sau có thơng tin Linux, hệ điều hành Unix miễn phí cho máy tính cá nhân: http://www.linux.org/ Theo dõi thêm thơng tin thiết lập hệ thống NT tài liệu hướng dẫn thiết lập hệ thống NT địa chỉ: http://www.cert.org/tech_tips/NT_configuration_guidelines.html Theo dõi thêm thông tin thiết lập hệ thống Unix tài liệu hướng dẫn thiết lập hệ thống Unix địa chỉ: http://www.cert.org/tech_tips/unix_config_guidelines.html 10 An toàn bảo mật liên quan tới MS Office? Một cố báo cáo liên quan đến MS Office macro nguy hiểm Một macro hợp pháp phần đoạn mã giúp cho người sử dụng phải thao tác bàn phím với cơng việc phức tạp lặp lặp lại Thật không may, kiểu virus xuât macro virus Các macro virus phát tài liệu Word Excel thực nhiệm vụ phá hoại Chúng lây lan tài liệu khác làm hỏng máy tính khác Có nhiều chương trình diệt virus có khả phát tiêu diệt loại virus MS Chat? mIRC Chat? Chat Programs? Số lượng người sử dụng chương trình chat ngày tăng cho phép người sử dụng truy cập internet để trao đổi thông tin với người khác Một số chương trình có nét đặc trưng Backdoors cho phép kẻ xấu chạy lệnh cài đặt ứng dụng lên máy tính bạn Thường xun có chương trình với cấu hình mặc định khơng an tồn, trước truy cập vào phịng chat bạn phải đảm bảo cấu hình chương trình chat bạn hợp lý Netscape? Microsoft Internet Explorer? Trình duyệt Web chứa mẩu thơng tin gọi Cookies máy tính bạn Mặc dù công cụ hữu hiệu, chúng sử dụng để thu thập thơng tin bạn thói quen duyệt, trang Web u thích.Có thể thay đổi thiết lập thơng báo vơi bạn cookies chuẩn bị ghi lên máy tính bạn hồn thành việc huỷ bỏ cookies Bạn xem thêm thơng tin Internet Cookies địa chỉ: http://www.ciac.org/ciac/bulletins/i-034.shtml Ở có báo cáo trục trặc Java, Javascripts ActiveX Đây ngơn ngữ lập trình cho phép người phát triển Web viết mã để điều khiển trình duyệt Web bạn Các đoạn mã nói chung có ích, chúng sử dụng người truy nhập trái phép để thu thập thông tin trang Web bạn xem chạy đoạn mã có hại máy tính bạn Nó vơ hiệu hố Java, Javascripts ActiveX trình duyệt Web Vì vậy, bạn khơng nên truy cập vào trang Web bạn khơng biết khơng tin tưởng Bạn xem thêm thông tin tài liệu địa sau: http://www.cert.org/advisories/CA-2000-02.html ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-2000.025 http://www.microsoft.com/security/bulletins/ms99-032.asp http://www.cert.org/vul_notes/VN-98.06.ms_jscript.html ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-97.081 http://www.cert.org/advisories/CA-97.20.javascript.html Một cách bảo mật khác trang Web đòi phải nhập mật truy cập vào chúng Bạn không nên sử dụng mật giống để truy câp trang hệ thống khác văn phòng hay nhà riêng Các hệ thống dùng để lưu tên người sử dụng mật khơng bảo mật Thư điện tử (Email)? óu lý kến bạ phải bảo mật bạn sử dụng thư điện tử Thứ nhất, tin bạn gửi qua nhiều máy tính khác Internet Trên hệ thống hệ thống có số người đọc thư điện tử qua hệ thống Để ngăn chặn người lạ đọc thư điện tử bạn, cách tốt mã hoá tin gửi Cách mã hoá phổ biến sử dụng chương trình gọi Pretty Good Privacy (PGP) Gnu Privacy Guard (GnuPG) Các chương trình đưa cho bạn lựa chọn khác cách mã hố tệp Một số chưng trình thư điện tử đưa cách mã hoá đơn giản tin khơng mã hố ứng dụng Bạn vào địa sau để xem thêm thông tin PGP GnuPG: PGP: http://www.pgp.com/ ftp://ftp.auscert.org.au/pub/mirrors/ftp.master.pgp.net/crypto/ pgp/ GnuPG: http://www.gnupg.org/ Thứ hai, tệp gửi kèm có chứa virus Trong trường hợp, tệp đính nguy hiểm cài đặt virus máy tính Đây lý khiến bạn phải cài chương trình diệt virus hệ thống máy tính bạn Thứ ba, thư điện tử bị giả mạo giống thư người gửi mà bạn tin tưởng, thực gửi từ người lạ, nguy hiểm Các thư giả mạo yêu cầu bạn thay đổi cấu hình gửi thơng tin để kẻ truy nhập biết thời gian dễ dàng công hệ thống máy tính bạn Bạn vào địa sau để theo dõi thêm thông tin: http://www.cert.org/tech_tips/email_spoofing.html Wingate? Wingate package phổ biến cho phép máy tính mạng nội sử dụng chung địa Internet Cấu hình Wingate cho phép kẻ xâm nhập dùng Wingate chủ để che giấu vị trí thật họ Bạn vào địa sau để xem thêm thơng tin: http://www.cert.org/vul_notes/VN-98.03.WinGate.html 10 Có thể tìm thơng tin an tồn bảo mật máy tính đâu? AusCERT http://www.auscert.org.au/ CERT http://www.cert.org/ Microsoft http://www.microsoft.com/security 11 Địa điểm có liên quan đến an tồn bảo mật máy tính? Văn phịng: Bạn biết sách bảo mật máy tính cơng ty bạn? Trường học: Có hay khơng hệ thống kiểm tra virus máy tính trường học? Bạn bè gia đình: Bạn có biết phần mềm khác cài máy tính bạn? Đừng cho hệ thống bạn không bị công Nếu hệ thống bạn kết nối mạng, có lợi cho kẻ cơng Bởi qua hệ thống bạn để công nạn nhân khác, đơn giản bạn vơ tình bị cơng 12 Làm máy tính bị xâm nhập? Tài liệu sau mô tả bước phục hồi lỗi hệ thống UNIX NT: http://www.cert.org/tech_tips/win-UNIX-system_compromise.html ... quyền điều khiển máy tính bạn, sau sử dụng máy tính bạn để cơng vào hệ thống máy tính khác Khi có quyền hạn với máy bạn, họ có khả dấu vị trí bắt đầu cơng Thường họ cơng hệ thống máy tính quan trọng... bảo mật tốt khả hệ điều hành Windows 95/98 cho phép, chọn hệ điều hành khác có mức độ bảo mật cao Cân nhắc sử dụng Microsoft Windows NT phiên Unix Xem thông tin Microsoft Windows NT tại:... làm cho máy tính bạn bị sụp đổ trở nên q tải, bạn khơng thể sử dụng Trong phần lớn trường hợp, miếng vá cuối ngăn chặn cơng Có thể làm để an tồn cho máy tính cháy Windows 95/98? Ngăn ngừa Cách