Bạn đã có thể thấy Internet mất an toàn thế nào vì vậy cần tuyệt đối tuân theo các qui tắc sau khi xây dựng hệ thống mạng lớn quan trọng.
- Quyền hạn tối thiểu: chỉ nên cấp những quyền nhất định cần có với công việc tương ứng và chỉ như vậy.
- Tất cả các đối tượng như người sử dụng, chương trình ứng dụng, hệ điều hành nên tuân theo các qui tắc sau:
+ Đơn giản:
Hệ thống phải đơn giản và dễ dàng nắm bắt được nó hoạt động như thế nào, có như mong muốn hay không, ít mắc lỗi hay không. Càng phức tạp thì càng nhiều lỗi có thể xảy ra. Chính vì vậy mà Fire Wall thường chạy trên các hệ thống đã loại bỏ hết những gì không cần thiết .
+ Bảo vệ theo chiều sâu:
Nên áp dụng nhiều chế độ an toàn khác nhau. Nhiều lớp an toàn khác nhau chia ra thành các vòng bảo vệ bao lấy nhau. Muốn tấn công vào bên trong phải lần lượt qua các lớp bảo vệ bên ngoài mà các lớp này bảo vệ lẫn nhau.
+ Nút thắt:
Bắt buộc mọi thông tin phải đi qua một cửa hẹp mà ta quản lý được, kể cả tấn công, giống như cửa khẩu quốc tế tại đó nhân viên cửa khẩu sẽ kiểm soát được những thứ đưa ra đưa vào.
Nút thắt sẽ vô dụng nếu có một con đường khác nữa. + Tính toàn cục:
Phải quan tâm tới tất cả các máy trong mạng vì mỗi máy đều có thể là bàn đạp tấn công từ bên trong. Bản thân một máy có thể không lưu trữ các thông tin hay dịch vụ quan trọng nhưng để nó bị đột nhập thì các máy tính khác cũng dễ dàng bị tấn công từ trong ra.
+ Tính đa dạng:
Nếu tất cả cùng dùng một hệ điều hành hay một hệ phần mềm duy nhất thì sẽ có thể bị tấn công hàng loạt và không có khả năng phục hồi ngay. Nếu dùng nhiều loại hệ điều hành cũng như phần mềm ứng dụng thì hỏng cái này ta còn có cái khác.
+ Bức tường lửa (Fire Wall):
Là kỹ thuật được tích hợp vào mạng để chống sự truy cập trái phép nhằm bảo vệ nguồn thông tin nội bộ, hạn chế xâm nhập Internet. Fire Wall là thiết bị nằm giữa mạng nội bộ Intranet và Internet, thực hiện việc bảo mật thông tin của Internet từ thế giới Internet bên ngoài.