An toàn thông tin cho các máy tính sử hệ điều hành Windows 95/98

An toàn thông tin cho các máy tính sử hệ điều hành Windows 95/98 :Tài liệu này được xây dựng cho những người sử dụng hệ điều hành Windows 95/98. Hệ điều hành MS Windows 95/98 được cài đặt rất thông dụng cho các máy tính gia đình, tuy nhiên nó không được thiết kế cho các máy tính lưu trữ dữ liệu cần phải được bảo mật của các dự án.
Nội dung trích xuất từ tài liệu:
An toàn thông tin cho các máy tính sử hệ điều hành Windows 95/98An toàn thông tin cho các máy tính sử hệ điều hành Windows95/98 :trang này đã được đọc lầnTài liệu này được xây dựng cho những người sử dụng hệ điều hànhWindows 95/98. Hệ điều hành MS Windows 95/98 được cài đặt rấtthông dụng cho các máy tính gia đình, tuy nhiên nó không đượcthiết kế cho các máy tính lưu trữ dữ liệu cần phải được bảo mật củacác dự án. Báo cáo của CERT/CC và AusCERT cho thấy những rắc rốicủa người sử dụng hệ điều hành này ngày càng tăng. Vì vậyCERT/CC và AusCERT đưa ra tài liệu này nhằm giúp người sử dụnghiểu rõ hơn về an toàn bảo mật máy tính.1. Thế nào là an toàn bảo mật máy tính?An toàn bảo mật máy tính là cách thức nhằm ngăn chặn và phát hiệnsự xâm nhập trái phép vào hệ thống máy tính. Biện pháp ngăn chặngiúp bạn ngăn chặn những kẻ xâm nhập trái phép vào bất phần nàotrong hệ thống máy tính của bạn, có hay không có những truy cậpđã hoàn thành, và những hành động mà kẻ truy cập trái phép đó cóthể tiến hành.2. Tại sao phải chú ý an toàn bảo mật máy tính?Ngày nay, bạn sử dụng máy tính cho tất cả mọi thứ từ công việcngân hàng hay đầu tư cho tới việc đi mua hàng và giao tiếp vớinhững người khác thông qua thư điện tử hoặt chat. Mặc dù bạn cóthể không quan tâm tới các thông tin riêng tư của bạn , nhưng bạncó thể không muốn người lạ đọc thư điện tử của mình, sử dụng máytính của mình để tấn công các hệ thống khác, gửi thư điện tử giảmạo từ máy tính của bạn hay xem các thông tin cá nhân như tìnhhình tài chính.3. Những ai muốn xâm nhập vào máy tính của bạn?Đó là những người không có quyền hạn, cả trong mạng cục bộ lẫnmạng internet họ được gọi là những kẻ xâm nhập trái phép. Họ cóthể không cần biết về đặc tính của bạn. Thường thì họ muốn nắmlấy quyền điều khiển đối với máy tính của bạn, sau đó sử dụng máytính của bạn để tấn công vào các hệ thống máy tính khác. Khi cóđược quyền hạn với máy của bạn, họ có khả năng dấu đi vị trí bắtđầu tấn công. Thường thì họ tấn công các hệ thống máy tính quantrọng như là các hệ thống chính phủ hay tài chính. Thậm chí, nếumáy tính của bạn kết nối vào mạng Internet chỉ để chơi điện tử hoặcgửi email cho bạn bè hay gia đình thì máy tính của bạn cũng có thểlà mục tiêu tấn công.Những kẻ tấn công muốn định dạng lại (Refomatting) ổ đỉa cứng,thay đổi dữ liệu, hoặc theo dõi toàn bộ hoạt động trên hệ thống máytính của bạn.4. Tại sao lại dễ dàng xâm nhập vào máy tính của bạn?Đáng tiếc là, những kẻ xâm phạm luôn luôn khám phá ra các điểmyếu để khai thác các phần mềm máy tính. Sự phức tạp của các phầnmềm càng khó khăn trong công tác kiểm tra. Khi các lỗ hổng đượcphát hiện, máy tính tự động khắc phục chúng. Mặc dù, người sửdụng có thể tìm kiếm và cài đặt các biện pháp khắc phục lỗi. Đaphần thông tin về các rắc rối của khách hàng mà CERTCC vàAusCERT tiếp nhận có thể ngăn chặn được nếu những người quản trịhệ thống và người sử dụng khắc phục lỗi thường xuyên.Hơn nữa, một số các ứng dụng phần mềm có các thiết đặt mặc địnhcho phép những người dùng khác có thể truy cập vào hệ thống củabạn nếu bạn không đặt lại cấu hình. Ví dụ chương trình chat chophép những người bên ngoài thực thi các lệnh trên hệ thống hoặctrình duyệt Web của bạn. Vì vậy nó có thể cho phép một ai đó đặtcác chương trình có hại lên máy tính của bạn và chạy khi bạn tácđộng lên chúng.5. Các kiểu đe doạ nào được đưa ra ?Con ngựa thành Tơroa (Trojan horse).Các chương trình này là cách thông dụng cho những kẻ xâm phạmđánh lừa bạn thiết đặt các chương trình “ Cửa sau ” cho phép họxâm phạm một cách dễ dàng vào hệ thống của bạn ngoài sự kiểmsoát của bạn, nó làm thay đổi cấu hình hệ thống, hay lây nhiễm lênmáy bạn bởi một con virus. Các thông tin thêm về Trojan Horse cóthể được tìm thấy trong tài liệu dưới đây.Các chương trình cửa sau và các chương trình quản trị từ xa.Trên hệ thống Windows , hai công cụ thông dụng được các tin tặc sửdụng đó là Back Orifice và Netbus. Các công cụ này được hiểu là cácchương trình cửa sau hoặc các chương trình quản trị từ xa; khiBackOrifice được cài đặt, chúng cho phép những người khác truy cậpvà điều khiển máy tính của bạn. Bạn nên theo dõi những chú ý về sựnguy hiểm của CERT về Back Orifice. Tài liệu sau đây mô tả cách làmviệc, cách phát hiện và bảo vệ hệ thống của bạn:http://www.cert.org/vul_notes/VN-98.07.backorifice.htmlTài liệu thảo luận về Back Orifice và Netbus:http://xforce.iss.net/alerts/advise8.php3Từ chối các dịch vụMột thiết lập khác của việc tấn công là gọi một kích hoạt khước từcủa dịch vụ (DoS). Loại tấn công này là nguyên nhân làm cho máytính của bạn bị sụp đổ hoặc trở nên quá tải, do đó bạn không thể sửdụng. Trong phần lớn các trường hợp, những miếng vá cuối cùngnhất sẽ ngăn chặn sự tấn công.6. Có thể làm gì để an toàn hơn cho máy tính khi cháy Windows95/98?Ngăn ngừaCách tốt nhất để bảo vệ máy tính của bạn là ngăn ngừa những kẻxâm phạm khỏi sự tấn công vào máy bạn n ...