III. Một số phương pháp hiện nay dùng để bảo mật máy tính cá nhân
13.Khóa user để chống virus
Với đa số phần mềm được sử dụng trên máy tính luôn có nguy cơ xuất hiện các lỗ hổng. Hacker luôn tìm cách để tấn công vào những lỗ hổng đó bằng cách tạo ra đoạn mã độc. Do vậy, máy tính của chúng ta luôn đứng trước nguy cơ bị virus tấn công. Nếu có được phần mềm chống virus và cập nhập mã nhận diện mới từng giờ từng phút thì chúng ta đã đảm bảo an toàn chưa? Một câu khẳng định là mạng máy tính của chúng ta vẫn không hề an toàn. Bởi vì, virus khi mới ra đời sẽ tự do lây lan vào một số máy tính và chỉ khi virus đó “nổi tiếng”(lây lan được rất nhiều máy) thì nhà sản xuất phần mềm diệt virus mới biết được. Do vậy, trước khi bị phát hiện, nó hoàn toàn không bị nhận diện và “vô tư” xâm nhập vào máy tính bằng nhiều con đường khác nhau.
Hình 1. Các bước tấn công của Virus
Một vấn đề nữa là các loại virus không lây lan, mà chỉ do đối thủ tạo ra để dành riêng cho bạn thì có thể nhà sản xuất phần mềm diệt virus không bao giờ phát hiện
máy tính là một biện pháp có thể bảo đảm an toàn dữ liệu trước sự xâm nhập của virus.
13.1. Nguyên lý hoạt động
- Cơ chế tấn công của virus được mô tả trong hình 1.
- Các bước ngăn chặn các chương trình diệt virus hiện tại đẩy mạnh khâu nhận diện mã độc có thể ngăn chặn virus ngay từ các bước 1a, 1b, 1c (hình 1). Tuy nhiên, việc nhận diện mã độc như thế là một cuộc “chạy đua” giữa ánh sáng và bóng đêm. Hệ thống máy tính ngăn chặn virus ở các bước 3a và 2b. Đĩa cứng của máy tính sẽ được chia làm hai khu vực:
+ Khu vực chương trình: Người dùng được phép thực thi (run) các tệp tin ở đây nhưng không được phép ghi thêm dữ liệu. Điều này sẽ ngăn chặn virus xâm nhập theo bước 2b.
+ Khu vực data và setting: người dùng được phép ghi dữ liệu ở đây nhưng không được chạy các tệp tin thực thi. Vậy virus vẫn có thể tiến hành bước 2a nhưng đến bước 3a thì bị chặn.
13.2 Thực thi việc khóa user
Sử dụng các chức năng phân quyền của hệ thống NTFS, chúng ta sẽ phân quyền lại cho user limited để ngăn chặn virus ở các bước 2b và 3a.
- Các thư mục cơ bản: Hệ thống Windows được chia làm 3 khu vực cơ bản: + Thư mục windows: chứa mã thực thi của hệ điều hành
+ Thư mục programs file: chứa mã thực thi của các chương trình
+ Thư mục documents and setting: chứa dữ liệu và cấu hình của người dùng.
Ở chế độ mặc định, user limited đã không được phép ghi vào 2 thư mục windows và program file. Vì vậy chúng ta chỉ cần cofig thêm cho user limited không được thực thi file exe, com…trong thư mục My document and setting.
- Các thư mục khác:
Thư mục gốc: Cấu hình lại cho thư mục gốc các ổ đĩa chỉ được ghi không được chạy. Vì các thư mục cơ bản (windows, program file…) được cấu hình độc lập với thư mục gốc không hề ảnh hưởng đến các thư mục cơ bản này.
Các thư mục khác: có một số thư mục đặc biệt thường dùng để hỗ trợ trong quá trình cài đặt như thư mục C:\windows\temp…Tuy nằm trong C:\windows nhưng user limited vẫn được phép ghi file vào các thư mục này. Đây là điểm yếu của hệ thống, chúng ta phải cấu hình lại với từng thư mục như thế để user limited vẫn được phép ghi file nhưng không được phép thực thi file ở đây.
Các ổ đĩa ngoài máy tính: việc khóa user chỉ có tác dụng ngăn chặn virus đến từ internet như ngăn mã độc trên web, mail gửi tới…mà chưa ngăn chặn đối với các ổ đĩa ngoài hệ thống như đĩa share trên mạng LAN, USB, CD, DVD…Để có một hệ thống sạch và an toàn hơn, chúng ta cần có các biện pháp đi kèm như:
+ Có chính sách an toàn trong việc dùng USB như đóng tất cả USB disk (việc đóng này không ảnh hưởng đến các thiết bị dùng USB khác như máy in, webcame…) chỉ sử dụng CD, DVD có nguồn gốc rõ ràng, có bản quyền, khóa autorun trên hệ thống…
14.Tắt chức năng File Sharing
Trước khi nghĩ đến việc giữ an toàn với những chiến hữu, bạn cần bảo vệ mạng của mình trước những kẻ lạ mặt. Điều này, về cơ bản, liên quan đến mạng WiFi được bảo vệ bằng mật khẩu mà bạn đang sử dụng.
Tùy thuộc vào loại router không dây mà bạn đang sử dụng, cách thiết lập sẽ khác. Tuy nhiên, thường thì router cung cấp vài tùy chọn mã hóa (bảo mật) kết nối. Bạn nên chọn chế độ mã hóa WPA2 – chế độ này đảm bảo an toàn tốt nhất.
Tiếp theo là bạn nên chọn cho mình một mật khẩu đủ mạnh (khó đoán). Dĩ nhiên, bạn phải chia sẻ mật khẩu này với bạn bè hay những ai mà bạn cho phép tham gia vào mạng nội bộ của mình. Bạn có thể lưu mật khẩu trong một tệp tin văn bản và sau đó chép tệp tin này vào bút nhớ. Lưu ý, bạn không nên sử dụng tiện ích
Password Safe bởi nhiều khả năng những người dùng khác sử dụng máy Mac hay Linux nên không thể khỏi chạy một tiện ích của Windows.
Từ bây giờ, chiến hữu của bạn có thể tham gia vào mạng và thông qua đó truy xuất Internet. Vậy làm sao để ngăn chặn những người này truy cập vào các máy tính khác trên mạng ? Giải pháp là tắt tính năng chia sẻ tệp tin (file sharing) trên máy tính của bạn.
Sau đó bạn vào Change Advanced sharing settings. Sau đó bạn tích vào Turn off file and printer sharing và Turn off password protected sharing. Và nhấn Save Change để lưu thay đổi.
Ưu điểm : Các máy tính khác trong cùng mạng sẽ không thể truy cập lẫn nhau nên các máy tính sẽ được bảo mật an toàn.
Với Windows XP, bạn nhấn Start, nhấn phải chuột lên biểu tượng My Network Places, rồi chọn Properties. Từ trình đơn ở phía trên, bạn chọn Advanced Settings. Sau đó, bạn bỏ chọn mục File and Printer Sharing for Microsoft Networks.
Trong Vista, bạn nhấn Start, nhấn phải chuột lên biểu tượng My Network Places, rồi chọn Properties. Bên dưới nhãn Fie sharing, bạn chọn Turn off file sharing. Nhấn Apply.
B.Network Security 1. Lướt web “ẩn”. (adsbygoogle = window.adsbygoogle || []).push({});
Khi bạn lướt Web, thông tin về bạn giống như một cuốn sách mở. Bạn không thể dấu IP của mình cùng một số thông tin cá nhân khác. Tuy nhiên là vẫn có cách bạn trở nên “vô hình”. Rất nhiều phần mềm trả phí sẽ giúp bạn điều đó. Cũng có một cách giúp bạn ẩn mình mà không tốn xu nào, đó là dùng các proxy server ẩn. Khi sử dụng phương pháp này,bạn sẽ không duyệt web một cách trực tiếp mà qua một server. Server này sẽ làm “bình phong”, làm cho các website không thể đọc được các thông tin về bạn.
Một trong những site miễn phí được đánh giá cao nhất là The Cloak. Hãy chọn đường dẫn “Surf” ở phía bên trái, nhập vào địa chỉ mà bạn muốn ghé thăm và bạn sẽ lướt web mà không để lại dấu tích nào.
Nếu muốn,bạn cũng có thể tự tinh chỉnh để biến trình duyệt của mình thành một proxy server. Hãy tìm một proxy ẩn tại AiS Alive Proxy Lits rồi ghi lại số IP của server và cổng mà nó sử dụng. Ví dụ:24.236.148.15:80 thì số IP là 24.236.148.15 và cổng 80.
Mở Connections và chọn LAN Settings.
Đánh dấu chọn “Use a proxy server for your LAN” rồi nhập số IP và cổng bạn đã ghi lại ở trên. Cuối cùng đánh dấu “By pass proxy server for local addresses” và OK.
Với Firefox, bạn thao tác tương tự: Tools->Options->General->Connection Settings, chọn “Manual proxy configuration”, nhập các thông tin cần thiết và OK. Ưu điểm: Khi lướt web bạn sẽ không bị các website lưu lại “hành trình” lướt web, thông tin về hệ điều hành và trình duyệt bạn dùng, tên máy tính của bạn.
Nhược điểm: Bạn sẽ truy cập lâu hơn so với bình thường vì bạn lướt web sẽ phải thông qua một server
2. Tắt Java để cải thiện bảo mật
Bộ An ninh nội địa Hoa Kì vừa khuyến cáo những người sử dụng Internet nên tắt Java trên trình duyệt của họ. Lý do được đưa ra là rất nhiều lỗ hổng ở công cụ này có thể khiến các hacker ăn trộm thông tin quan trọng.
Java là một ngôn ngữ lập trình được lập trình viên sử dụng để viết ứng dụng dùng cho máy tính mà chúng ta sử dụng hàng ngày. Nếu chỉ đơn thuần là một ngô ngữ lập trình thì chúng ta không cần quan tâm tới nó nhưng vấn đề là đôi khi chúng ta tải một số ứng dụng, một phần mềm nào đó mà máy tính yêu cầu thực thi java, như vậy bắt buộc bạn sẽ phải cài nó trên máy tính. Ngoài ra Java cũng có plug-in cho trình duyệt web để một số ứng dụng có thể hiển thị ngay trong trình duyệt
Cách đơn giản nhất để người dùng tự mình tắt Java trên máy tính là trên chính phần mềm này.
Bạn truy cập vào bảng Security ở dưới mục Settings và bỏ chọn ở mục "Enable online certificate validation". Điều này sẽ ngay chặn bất cứ ứng dụng Java nào khởi chạy.
Ngoài ra, bạn cũng có thể tắt Java trên các trình duyệt mình đang sử dụng. Giả sử với trình duyệt Google Chrome
Ưu điểm: Các thông tin sẽ không bị rò rỉ ra bên ngoài vì phần mềm Java đã tắt hoặc vô hiệu hóa.
Nhược điểm: Khi tắt ta sẽ không thể truy cập được một số trang web cần tới Java nên chúng ta phải thực hiện quá trình bật rồi lại tắt, tắt rồi bật.
3.Tuân thủ những nguyên tắc cơ bản sau khi làm việc với email:
- Nếu nhận được email từ 1 người lạ nào đó, hãy xóa nó đi.
- Nếu có người nào đó nhận là nhân viên của 1 ngân hàng, quỹ tín dụng gửi email tới cho bạn và thông báo rằng tài khoản của bạn đã bị đánh cắp, hãy xóa nó đi. Bởi vì dịch vụ chính thức của bất kỳ ngân hàng nào luôn thông báo các sự cố hoặc thay đổi qua hình thức gọi điện, liên lạc trực tiếp. Còn nếu bạn vẫn muốn xác nhận về thông tin trong email đó, hãy liên lạc lại với phía ngân hàng để làm rõ sự thật. - Nếu nhận được email với yêu cầu bạn gửi tiền tới 1 tổ chức từ thiện nào đó, hãy xóa nó đi.
- Nếu nhận được email với thông báo rằng bạn đã trúng thưởng 1 khoản tiền nào đó, hãy xóa nó đi.
- Cẩn thận với những email với nội dung không rõ ràng, thứ nhất là vì chúng không đáng để đọc, thứ 2 là trong đó rất có thể chứa nhiều đường dẫn tới các địa chỉ có mã độc, phần mềm giả mạo.
- Nếu nhận được email với file đính kèm dưới dạng nén và có mật khẩu bảo vệ, hãy xóa nó đi.
- Cẩn thận với những email chúc mừng, khánh thành hoặc khai trương văn phòng. Vì hầu hết trong số đó đều chứa đường dẫn tới các trang web khác.
Ưu điểm: Virus sẽ không thể xâm nhập vào máy tính của chúng ta để đánh cắp thông tin qua đường email
Nhược điểm: Có thể bạn sẽ không nhận được một số email của người thân bạn bè, họ sẽ phải gửi lại cho bạn, điều này gây phiền toái cho người thân của bạn.
4.Tăng quá trình bảo mật thông qua DNS server
DNS là thành phần cốt lõi trong mạng Internet. Giao thức giúp chuyển đổi một địa chỉ web, thường được gọi là URL thành một địa chỉ thực, hay địa chỉ IP. Máy tính biết cách truyền tin đến địa chỉ IP nào đó, nhưng lại không trực tiếp biết được địa chỉ IP từ URL, một dạng địa chỉ danh định giúp người dùng dễ nhớ. Do vậy, DNS server có mặt để giúp phân giải tên miền giúp máy tính có thể lấy được địa chỉ IP dựa trên URL để truyền thông qua Internet.
Không phải chỉ có một DNS server trung tâm làm nhiệm vụ phân giải URL cho tất cả mọi người, có rất nhiều DNS server khác nhau trên thế giới được đặt ở phía các nhà cung cấp Internet ISP hay những dịch vụ bên thứ ba như OpenDNS. Trên thực tế, người dùng sẽ sử dụng dịch vụ DNS từ phía ISP nếu không thực hiện bất kỳ thay đổi thiết lập nào đối với máy tính hay bộ định tuyến (router). Mặc dù vậy, DNS server từ ISP thường là đơn giản, nghĩa là chỉ có chức năng phân giải URL. Chúng thường không trú trọng vào tính bảo mật do vậy những server này khá nhạy cảm với các cuộc tấn công mạng.
Khi một DNS server bị tấn công, sẽ có một số thay đổi có thể xảy đến. Đầu tiên là, server đơn giản chỉ bị gián đoạn hay ngoại tuyến và không thể phân giải URL cho người dùng như bình thường cho đến khi được ISP khắc phục vấn đề. Thứ hai là, kẻ tấn công có thể thay đổi các bản ghi DNS trên server và trỏ những URL nhất định tới những trang giả mạo khác. Đây là một kiểu tấn công đặc biệt nguy hiểm do những cuộc tấn công lừa đảo (phishing) thường được phát hiện do có URL lạ, nhưng với một DNS server lỗi, URL vẫn hiển thị chính xác như trước nhưng người dùng vẫn bị dẫn đến trang web khác.
Giải pháp
Do vậy, biện pháp an toàn nhất là chuyển sang sử dụng một DNS server được hỗ trợ bảo mật tốt hơn. Có một số dịch vụ DNS cho người dùng chọn lựa như các server DNS công cộng của Google được xây dựng bởi chính gã khổng lồ tìm kiếm và được bảo trì thường xuyên, vì vậy ta sẽ không phải lo lắng về bất kỳ phát sinh hay tấn công mạng nào. Hoặc, người dùng cũng có thể sử dụng OpenDNS để trải nghiệm DNS đầy đủ hơn. Dịch vụ có những tùy chọn đặc biệt giúp ngăn chặn các loại tấn công mạng nhất định và thậm chí có cả một bộ lọc web khả biến. (adsbygoogle = window.adsbygoogle || []).push({});
Sau khi đã xác định được DNS server muốn chuyển sang sử dụng, bạn sẽ cần thay đổi các thiết lập hệ thống. Cách thay đổi thiết lập này thì khác nhau tùy vào loại hệ điều hành.
Người dùng Windows sẽ cần vào phần thuộc tính mạng sau đó truy cập thuộc tính IPv4 và thay đổi DNS servers ở cuối cửa sổ hiện ra.
Người dùng Mac OS X cần vào System Preferences, kích vào Network, chọn thiết
bị mạng, kích vào Advancedvà sau đó nhập DNS servers sau khi kích vào thẻ
DNS.
Người dùng Linux sẽ cần kích vào applet mạng, chọn Edit Connections, nhấn Edit.
Dưới thẻ IPv4 Settings, chọn Automatic (DHCP) addresses only, và sau đó thêm
DNS servers vào hộp văn bản DNS servers, với mỗi địa chỉ server được ngăn cách bởi một dấu phẩy.
Ngay cả người dùng Android cũng có thể thay đổi DNS server nhưng nó chỉ có tác dụng khi bạn sử dụng Wi-Fi. Do vậy, bạn có thể tìm những thiết lập phù hợp khi
Kết luận
Những lỗi phát sinh trên DNS server thực sự nghiêm trọng hơn mọi người thường nghĩ rất nhiều do hiếm có ai nói về chúng hay đề cập đến việc chuyển sang server khác. Đổi DNS server nên là ưu tiên trước hết để giữ an toàn cho máy tính của mình.
5. Giữ an toàn khi sử dụng Wi – Fi công cộng
Một kết nối không thiết lập bảo mật dễ tạo điều kiện cho kẻ xấu phá hoại. Thực hiện theo các hướng dẫn bên dưới giúp máy tính của bạn an toàn hơn.
- Kiểm soát kết nối: Tắt Wi – Fi khi không sử dụng. Đây cũng là cách tiết kiệm pin.
- Chọn đúng mạng: Windows sẽ liệt kê tên một loại mạng không dây hiện hữu để bạn lựa chọn. Hãy hỏi người quản lý mạng nếu không xác định được mạng cần đăng nhập.
- Tắt dịch vụ chia sẻ tệp tin và máy in qua mạng: Trong XP, chọn Start, nhấn phải