. 3600000 NS MROOT-SERVERSNET
6. nghĩa của việc bảo mật hệ thống
Việc bảo vệ một site lă hết sức có ý nghĩa bởi vì nhă quản trị có thể bảo vệ câc tăi nguyín của hệ thống mă thường xuyínđược sử dụng như: mây tính cục bộ, dữ liệu của hệ thống, người dùng, hệ thống mạng, … Thử tưởng tượng điều gì sẽ xảy ra nếu một người phâ hoại có thể sẽ xóa bỏ câc dữ liệu của câc người dùng, thay đổi câc website hệ thống, hoặc lă công bố những kế hoạch tuyệt mật của hệ thống ra bín ngoăi. Nếu như có ý định thiết lập một hệ thống mạng thì nhă quản trị sẽ phải quyết định những tăi khoản năo sẽ được thiết lập trước khi thiết lập mây cục bộ của nhă quản trị.
Nếu như một nhă quản trị năođó nghĩ rằng hệ thống của họ nhỏ thì sẽ không có người năo có ýđịnh phâ hoại hệ thống của họ thì đđy sẽ lă một sai lầm lớn bởi vì kẻ phâ hoại vẫn có thể ghĩ thăm hệ thống của họ. Bởi vì khi có thể thđm nhập văo hệ thống của bạn thì họ có thể nhờ văo hệ thống của mình mă truy cập văo câc hệ thống khâc một câch dễ dăng, …
Người phâ hoại có rất nhiều thời gian để họ tìm hiểu về một hệ thống trong mục đích của họ, vă do đó thì việc bảo mật hệ thống sẽ khiến họ có thể tốn nhiều thời gian để theo dõi những thay đổi trong vấn đề bảo mật của hệ thống.
167
nhưchọn một mật khẩu tốt ( khó bị đoân bởi người khâc, thay đổi mật khẩu thường xuyín, … ), bảo mật câc dịch vụ mạng trong mây cục bộ, nđng cấp thường xuyín câc chương trình bảo mật hệ thống mă từ đó có thể phât hiện nhiều lỗ hổng trong việc bảo mật của hệ thống. Mặc dùđiều năy lă hết sức cần thiết tuy nhiínđđy có thể lă một thao tâc cồng kềnh đối với một hệ thống mạng lớn. + bảo mật mạng cục bộ : việc bảo mật cho hệ thống mạng cục bộ cũng cần thiết không kĩm gì việc bảo mật cho từng mây tính trong hệ thống. Thử tưởng tượng một hệ thống mạng có tới hăng trăm hoặc hăng ngăn mây tính thì việc bảo mật hệ thống dựa trín từng mây tính lă không thể. Đối với một hệ thống lớn thì cần phải chắc chắn rằng chỉ có những người được chứng thực mới sử dụng được hệ thống mạng, xđy dựng một hệ thống bức tường lửa ( firewall ) ngăn chặn những xđm nhập bất hợp phâp, sử dụng những giải thuật mê hoâ mạnh mẽ, vă cần phải chắc chắn rằng lă không có một mây tính kĩm an toăn năo nằm trong hệ thống của nhă quản trị, đđy chính lă trâch nhiệm của một nhă quản trị. + bảo mật theo kiểu ẩn giấu : điều năy có nghĩa lă nhă quản trị sẽ di chuyển toăn bộ những tập tin cũng nhưcâc dịch vụ quan trọng trong hệ thống tới một chổ khâc an toăn mă kẻ phâ hoại không thể nghĩ tới ( điều năy có nghĩa lă chỗ di chuyển sẽ lă một chổ không theo chuẩn mặc địch của dịch vụ căi đặt ) vă dođó thì họ không thể phâ hoại hệ thống được. Tuy nhiín kiểu bảo mật năy hoăn toăn chưa an toăn tuyệt đối bởi vì một kẻ phâ hoại có thể tìm ra nơi nhă quản trị cất giữ những tập tin cũng nhưdịch năy.