Phần mềm chống virus

Một phần của tài liệu Tìm hiểu về ứng dụng mã nguồn mở trong thương mại điện tử và xây dựng website tối ưu bán hàng thực phẩm (Trang 89)

- Khỏch hàng tiết kiệm thời gian đối với cỏc giao dịch ngõn hàng từ Internet được thực hiện và xử lý một cỏch nhanh chúng và hết sức chớnh xỏc Khỏch hàng khụng cần phải tới tận văn phũng giao

b. phần mềm chống virus

Khụng một mỏy khỏch nào cú thể phũng thủ tốt nếu thiếu phần mềm chống virus. Cỏc phần mềm chống virus bảo vệ mỏy tớnh khỏi bị cỏc virus đó được tải xuống tấn cụng. Vỡ vậy, chống virus là một chiến lược phũng thủ. Nú chỉ hiệu quả khi tiếp tục lưu giữ cỏc file dữ liệu chống virus hiện hành. Cỏc file chứa thụng tin nhận dạng virus được sử dụng để phỏt hiện cỏc virus trờn mỏy tớnh. Do cỏc virus mới được sinh ra rất nhiều, cần đề phũng và cập nhật cỏc file dữ liệu chống virus một cỏch định kỳ, mới cú thể phỏt hiện và loại trừ cỏc virus mới nhất

Biện phỏp đơn giản nhất và ớt tốn kộm chống lại cỏc mối đe dọa tớnh toàn vẹn của hệ thống, đú là cài đặt cỏc phần mềm chống virus. Tuy nhiờn, khụng phải bất cứ loại virus nào cũng dễ dàng bị tiờu diệt và để hoạt động cú hiệu quả, cỏc phần mềm chống virus núi trờn phải được thường xuyờn cập nhật, mới cú khả năng phỏt hiện và tiờu diệt những loại virus mới liờn tục xuất hiện.

Một loại phần mềm khỏc, phức tạp và đắt tiền hơn, là hệ thống phỏt hiện xõm nhập. Cỏc hệ thống này hoạt động tốt hơn nhiều cỏc phần mềm chống virus bởi chỳng cú khả năng dũ tỡm và nhận biết cỏc cụng cụ mà những kẻ tin tặc thường sử dụng hoặc phỏt hiện những hành động khả nghi. Ngay khi một hành động khả nghi nào đú bị phỏt hiện, hệ thống bỏo động sẽ lập tức hoạt động, bỏo động cho cỏc nhõn viờn an ninh mạng hoặc cỏc dịch vụ chống xõm nhập để theo dừi, giỏm sỏt hoạt động đú. Ngay cả trong trường hợp cỏc hệ thống bỏo động bị tấn cụng và hỏng, cỏc hệ thống phỏt hiện xõm nhập cũng sẽ là tuyến phũng ngự đầu tiờn chống lại sự tấn cụng của tin tặc.

Bức tường lửa được sử dụng như một hàng rào giữa một mạng (cần được bảo vệ) và Internet hoặc mạng khỏc (cú khả năng gõy ra mối đe doạ). Mạng và cỏc mỏy tớnh cần được bảo vệ nằm bờn trong bức tường lửa, cỏc mạng khỏc nằm ở bờn ngoài. Cỏc bức tường lửa cú cỏc đặc điểm sau đõy: Tất cả cỏc luồng thụng tin từ trong ra ngoài, từ ngoài vào trong đều phải chịu sự quản lý của nú. Chỉ cú cỏc luồng thụng tin được phộp (do chớnh sỏch an toàn cục bộ xỏc định) đi qua nú. Bức tường lửa tự bảo vệ mỡnh.

Cỏc mạng bờn trong bức tường lửa được gọi là cỏc mạng tin cậy, cỏc mạng bờn ngoài được gọi là cỏc mạng khụng tin cậy. Đúng vai trũ như một bộ lọc, bức tường lửa cho phộp cỏc thụng bỏo (cú chọn lọc) đi vào, hoặc ra khỏi cỏc mạng được bảo vệ. Vớ dụ, một chớnh sỏch an toàn cho phộp tất cả cỏc luồng thụng tin HTTP (Web) vào ra, nhưng khụng cho phộp cỏc yờu cầu FTP hoặc Telnet vào, hoặc ra khỏi cỏc mạng được bảo vệ. Bức tường lửa ngăn chặn, khụng cho phộp truy nhập trỏi phộp vào cỏc mạng bờn trong bức tường lửa.

Cỏc bức tường lửa hoạt động ở tầng ứng dụng. Chỳng cũng cú thể hoạt động ở tầng mạng và tầng vận tải. Cỏc site của cỏc cụng ty khỏc nhau phải cú một bức tường lửa cho mỗi kết nối ngoài với Internet. Đảm bảo một phạm vi an toàn khụng thể phỏ vỡ. Ngoài ra, mỗi bức tường lửa trong cụng ty phải tuõn theo chớnh sỏch an toàn.

Bức tường lửa nờn loại ra cỏc phần mềm khụng cần thiết. Giả sử rằng, một cụng ty nhỏ mua một mỏy tớnh chạy hệ điều hành UNIX, tất cả cỏc phần mềm đi kốm với mỏy tớnh phải được kiểm tra và loại bỏ nếu chỳng khụng phục vụ cho mục đớch mà hệ điều hành hỗ trợ. Do cỏc mỏy tớnh được sử dụng làm bức tường lửa khụng phải là một mỏy tớnh toỏn phục vụ cho mục đớch chung, nờn chỉ cú cỏc phần mềm hệ điều hành cần thiết và phần mềm bảo vệ được duy trỡ trờn mỏy.

Cỏc bức tường lửa được chia thành 3 loại, bao gồm:

Packet filter firewall (Loại lọc gúi) để kiểm tra tất cả cỏc luồng dữ liệu vào ra, giữa mạng tin cậy và Internet. Nú kiểm tra cỏc địa chỉ nguồn và đớch, cỏc cổng, từ chối hoặc cho phộp cỏc gúi vào khi thoả món tập cỏc quy tắc được lập trỡnh trước.

Gateway server firewall được sử dụng để lọc cỏc luồng thụng tin, tuỳ thuộc vào ứng dụng mà chỳng yờu cầu. Gateway server firewall hạn chế truy nhập vào cỏc ứng dụng xỏc định, chẳng hạn như Telnet, FTP và HTTP. Khỏc với loại bức tường lửa đó trỡnh bày ở trờn, bức tường lửa mức ứng dụng lọc và ghi nhật ký tất cả cỏc yờu cầu. Gateway server firewall cung cấp một điểm trung tõm, tất cả cỏc yờu cầu được phõn loại, ghi lại và phõn tớch tại điểm này.

Proxy server firewall (Loại dựng mỏy uỷ quyền) thay mặt cho mạng riờng, truyền thụng với Internet. Khi cấu hỡnh cho một trỡnh duyệt sử dụng uỷ quyền, bức tường lửa chuyển yờu cầu của trỡnh duyệt lờn Internet. Khi Internet gửi đỏp ứng ngược trở lại, mỏy chủ uỷ quyền chuyển tiếp đỏp ứng này cho trỡnh duyệt. Cỏc mỏy chủ uỷ quyền cũng được sử dụng như là một cache lớn (vựng nhớ tốc độ cao, được sử dụng để lưu giữ cỏc trang Web).

Một phần của tài liệu Tìm hiểu về ứng dụng mã nguồn mở trong thương mại điện tử và xây dựng website tối ưu bán hàng thực phẩm (Trang 89)

(118 trang)