. 3600000 NS MROOT-SERVERSNET
6. nghĩa của việc bảo mật hệ thống
Việc bảo vệ một site là hết sức có ý nghĩa bởi vì nhà quản trị có thể bảo vệ các tài nguyên của hệ thống mà thường xuyênđược sử dụng như: máy tính cục bộ, dữ liệu của hệ thống, người dùng, hệ thống mạng, … Thử tưởng tượng điều gì sẽ xảy ra nếu một người phá hoại có thể sẽ xóa bỏ các dữ liệu của các người dùng, thay
đổi các website hệ thống, hoặc là công bố những kế hoạch tuyệt mật của hệ thống ra bên ngoài. Nếu như có ý định thiết lập một hệ thống mạng thì nhà quản trị sẽ phải quyết định những tài khoản nào sẽ được thiết lập trước khi thiết lập máy cục bộ của nhà quản trị.
Nếu như một nhà quản trị nàođó nghĩ rằng hệ thống của họ nhỏ thì sẽ không có người nào có ýđịnh phá hoại hệ thống của họ thì
đây sẽ là một sai lầm lớn bởi vì kẻ phá hoại vẫn có thể ghé thăm hệ thống của họ. Bởi vì khi có thể thâm nhập vào hệ thống của bạn thì họ có thể nhờ vào hệ thống của mình mà truy cập vào các hệ thống khác một cách dễ dàng, …
Người phá hoại có rất nhiều thời gian để họ tìm hiểu về một hệ thống trong mục đích của họ, và do đó thì việc bảo mật hệ thống sẽ khiến họ có thể tốn nhiều thời gian để theo dõi những thay đổi trong vấn đề bảo mật của hệ thống.
+ bảo mật các máy tính trong hệ thống : có lẽ là việc mà các nhà quản trị thường làmđể bảo mật cho hệ thống là dựa trên việc bảo mật cho các máy tính. Và dĩ nhiên là họ cũng mong muốn các người dùng cũng tuân thủ theo ý muốn này. Công việc này tương
nhưchọn một mật khẩu tốt ( khó bị đoán bởi người khác, thay đổi mật khẩu thường xuyên, … ), bảo mật các dịch vụ mạng trong máy cục bộ, nâng cấp thường xuyên các chương trình bảo mật hệ thống mà từ đó có thể phát hiện nhiều lỗ hổng trong việc bảo mật của hệ thống. Mặc dùđiều này là hết sức cần thiết tuy nhiênđây có thể là một thao tác cồng kềnh đối với một hệ thống mạng lớn. + bảo mật mạng cục bộ : việc bảo mật cho hệ thống mạng cục bộ cũng cần thiết không kém gì việc bảo mật cho từng máy tính trong hệ thống. Thử tưởng tượng một hệ thống mạng có tới hàng trăm hoặc hàng ngàn máy tính thì việc bảo mật hệ thống dựa trên từng máy tính là không thể. Đối với một hệ thống lớn thì cần phải chắc chắn rằng chỉ có những người được chứng thực mới sử dụng
được hệ thống mạng, xây dựng một hệ thống bức tường lửa ( firewall ) ngăn chặn những xâm nhập bất hợp pháp, sử dụng những giải thuật mã hoá mạnh mẽ, và cần phải chắc chắn rằng là không có một máy tính kém an toàn nào nằm trong hệ thống của nhà quản trị, đây chính là trách nhiệm của một nhà quản trị. + bảo mật theo kiểu ẩn giấu : điều này có nghĩa là nhà quản trị sẽ di chuyển toàn bộ những tập tin cũng nhưcác dịch vụ quan trọng trong hệ thống tới một chổ khác an toàn mà kẻ phá hoại không thể nghĩ tới ( điều này có nghĩa là chỗ di chuyển sẽ là một chổ không theo chuẩn mặc địch của dịch vụ cài đặt ) và dođó thì họ không thể phá hoại hệ thống được. Tuy nhiên kiểu bảo mật này hoàn toàn chưa an toàn tuyệt đối bởi vì một kẻ phá hoại có thể tìm ra nơi nhà quản trị cất giữ những tập tin cũng nhưdịch này.