Bài viết này, đem đến cho các bạn đọc giảmột cái nhìn mới và đầy đủhơn
vềan toàn bảo mật. Từ đó mọi người có thểtựxây dựng một chiến lược
an toàn cho máy tính của mình với chi phí thấp nhất, thậm chí là miễn phí
Bước 1: An toàn máy tính đểlàm gì?
Đôi khi chúng ta nghe các phương tiện thông tin đại chúng hay các hãng bảo
mật hù doạvềnguy cơbảo mật này nguy cơbảo mật nọnên chúng ta trởnên
quá xem trọng việc làm cho máy tính an toàn. Tuy nhiên chúng ta có bao giờtự
hỏi mình làm cho máy tính an toàn hơn đểlàm gì , đểbảo vệcái gì. Khi nào có
thểtrảlời đúng các câu hỏi này, chúng ta đã bước đầu thành công trong việc
thiết lập một cơchếan toàn máy tính hợp lý vềmọi mặt. Chúng ta có một sốcâu
trảlời mẫu đểcác đọc giảtham khảo:
- Đểgiúp máy tính chạy nhanh và sạch sẽhơn vì không có
adware,spyware,virus
- Không muốn bị ăn cắp thông tin cá nhân,không muốn mất tài khoản mail,tài
khoản game.
- Không muốn mỗi lần bật trình duyệt IE lên lại bị đẩy đến một trang lạhoắc nào
đó
- Không muốn bịhacker chiếm quyền máy tính sửdụng cho mục đích xấu
- Muốn kiểm soát việc sửdụng internet cho con em trong gia đình
11 trang |
Chia sẻ: luyenbuizn | Lượt xem: 1336 | Lượt tải: 0
Nội dung tài liệu 6 bước để có một máy tính an toàn hơn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
6 bước để có một máy tính an toàn hơn
Nguồn : quantrimang.com
Bài viết này, đem đến cho các bạn đọc giả một cái nhìn mới và đầy đủ hơn
về an toàn bảo mật. Từ đó mọi người có thể tự xây dựng một chiến lược
an toàn cho máy tính của mình với chi phí thấp nhất, thậm chí là miễn phí
Bước 1: An toàn máy tính để làm gì?
Đôi khi chúng ta nghe các phương tiện thông tin đại chúng hay các hãng bảo
mật hù doạ về nguy cơ bảo mật này nguy cơ bảo mật nọ nên chúng ta trở nên
quá xem trọng việc làm cho máy tính an toàn. Tuy nhiên chúng ta có bao giờ tự
hỏi mình làm cho máy tính an toàn hơn để làm gì , để bảo vệ cái gì. Khi nào có
thể trả lời đúng các câu hỏi này, chúng ta đã bước đầu thành công trong việc
thiết lập một cơ chế an toàn máy tính hợp lý về mọi mặt. Chúng ta có một số câu
trả lời mẫu để các đọc giả tham khảo:
- Để giúp máy tính chạy nhanh và sạch sẽ hơn vì không có
adware,spyware,virus
- Không muốn bị ăn cắp thông tin cá nhân,không muốn mất tài khoản mail,tài
khoản game.
- Không muốn mỗi lần bật trình duyệt IE lên lại bị đẩy đến một trang lạ hoắc nào
đó
- Không muốn bị hacker chiếm quyền máy tính sử dụng cho mục đích xấu
- Muốn kiểm soát việc sử dụng internet cho con em trong gia đình
Bước 2: Căn nhắc giữa bảo mật và tính tiện dụng
Khi bạn sử dụng máy tính ở nhà thì bạn thường phải sử dụng với các thành viên
khác trong gia đình.Nếu bạn quá quan tâm đến an toàn nên bạn cài đủ thứ cái
để bảo vệ máy.Nhưng đến khi em gái nhỏ hay ông bà sử dụng thì họ hầu như
không hiểu các chức năng của những thứ mà bạn cho là cần thiết cho an toàn
bảo mật.Không những vậy họ còn cảm thấy vô cùng phiền hà khi sử dụng do
làm cái gì cũng bị những pop up từ tường lửa cá nhân hỏi chọn Yes hay No.
Vì vậy bạn cần cân nhắc giữa bảo mật an toàn và tính tiện dụng dễ dùng cho tất
cả những người sử dụng chung máy tính.Ngoài ra bạn cũng nên hướng dẫn
những người không rành rọt máy tính những tính năng và cách sử dụng thao tác
cơ bản với các phần mềm và tính năng bảo mật có trên máy.Có như vậy mục
tiêu tạo ra một máy tính an toàn mới có cơ may đạt được
Bước 3: Có một hệ điều hành bảo mật trước hết
Trước khi bạn quyết định cài một thứ gì đó như phần mềm chống virus hay
tường lửa cá nhân hay gì gì đó để bảo vệ máy của mình thì bạn hãy chú ý rằng
có những thứ mình buộc phải làm trước là cấu hình lại hệ điều hành mình đang
sử dụng để nó thật sự an toàn và tạo ra một nền tảng tốt cho những phần mềm
bảo mật cài bên trên nó.Các bạn nên thực hiện những bước sau để có một hệ
điều hành an toàn hơn
+ An toàn tài khoản:
- Đặt một mật khẩu khó hơn.Các bạn có thể sử dụng mẹo lấy các chữ cái đầu
tiên của một câu nói hay câu thơ nhìu hơn bảy chữ nào đó để tạo ra một mật
khẩu khó
- Chuyển tất cả các tài khoản hiện dùng vào nhóm người dùng Users.Tạo ra một
tài khoản quản trị mới và chỉ sử dụng tài khoản này cho các tác vụ cài đặt và cấu
hình.Bằng cách này bạn đã hạn chế tối thiểu nguy cơ virus,trojan xâm nhập phá
hoại các khu vực trọng yếu vì chúng không thể mượn quyền từ tài khoản có
quyền quản trị trên máy tính được nữa
- Không nên chia sẻ mật khẩu quản trị cho nhiều người.
- Khi rời khỏi máy tính toàn thì nên khóa máy tính hoặc logout khỏi tài khoản
+ Khóa những dịch vụ không sử dụng trên Hệ Điều Hành (HĐH):
Bạn cứ tưởng tượng HĐH của mình là một căn nhà có nhiều tầng,mỗi tầng có
nhiều cửa sổ.Nếu bạn mở quá nhiều cửa sổ thì kẻ trộm sẽ có nhiều đi vào và
thoát ra.Trên HĐH các dịch vụ chính là các cửa sổ và ta cần phải đóng lại những
dịch vụ không sử dụng.Các bạn có thể tìm hiểu về từng dịch vụ và xem xét có
nên tắt nó hay không tại đây
+ HĐH Windows không bản quyền = HĐH Windows không bảo mật:
Chúng tôi không hề có ý định quảng cáo bán lisence cho Microsoft Vietnam.Mà
chúng tôi chỉ muốn nhấn mạnh một điểm nếu bạn đang sử dụng một HĐH không
có bản quyền thì 99% HĐH đó đang đối mặt rất nhiều nguy cơ về an ninh.
Lý do đơn giản là những HĐH đó không những không chạy ổn định mà chúng
còn mắc rất nhiều lỗi bảo mật vì chúng không được cập nhật những bản vá
chính thức từ Microsoft.Chúng tôi thường nói vui với nhau nếu bạn không muốn
bỏ 130$ để mua bản Xp bản quyền thì cứ chuyển sang sài Linux Redhat là khỏe
nhất
+ Bạn đã cập nhật bản vá đầy đủ hay chưa:
Để có một HĐH chống lại các nguy cơ tấn công dựa trên những lỗi hệ thống từ
virus và hacker thì bạn buộc phải cập nhật ngay những bản vá lỗi càng sớm
càng tốt.Các đơn giản nhất để thực hiện là bật chức năng Automatic Updates
theo các bước sau:
- Bấm Windows + Break để bật System Properties
- Trong cửa sổ System Properties bạn chọn thẻ Automatic Updates
- Chọn chế độ Automatic (recommended)
+ Kiểm tra và đánh giá lại độ bảo mật của toàn HĐH tự động:
Nhân vô thập toàn nên lâu lâu chúng ta cần phải có một cuộc tổng kiểm tra và rà
soát mọi thứ.Microsoft cung cấp cho chúng ta một công cụ hoàn toàn miễn phí
để thực hiện việc kiểm tra độ an ninh của toàn HĐH là MBSA 2.0.1 (Microsoft
Baseline Security Analyzer).
Công cụ này cho phép thực hiện việc kiểm soát và báo cáo lại những cấu hình
bảo mật cần thiết trên mọi hệ điều hành của Microsoft.Công cụ này rất dễ sử
dụng, có thể download tại đây.
Hình 1
Bước 4: Bảo mật cho tất cả ứng dụng
+ Cập nhật bản vá cho ứng dụng
Khi chúng ta đã có một HĐH được cấu hình an toàn thì vẫn chưa đủ để đem đến
cho ta một máy tính thật sự an toàn vì ngoài HĐH ra chúng ta còn cài trên đó rất
nhiều phần mềm khác nhau và đương nhiên chúng cũng mắc đầy lỗi bảo mật.Vì
vậy việc chúng ta cần làm ở đây là phải kiểm tra bản cập nhật hoặc version mới
nhất cho các phần mềm trên máy tính.
Công việc này nếu làm thủ công thì thật sự cực nhọc và không dễ với đa số
người dùng.May mắn thay chúng ta có một công cụ để thực hiện việc kiểm tra
bản cập nhật bảo mật cho các các phần mềm trên máy là Personal Software
Inspector của hãng Secunia.
Với cơ sở dữ liệu 4200 ứng dụng có trên máy tính nó cho phép kiểm tra hầu hết
các bản cập nhật của các phần mềm mà bạn có thể cái trên máy.Phần mềm này
rất dễ dùng và đặc biệt là hoàn toàn miễn phí cho người dùng cá nhân ,bạn có
thể tải về tại đây.
Hình 2
+ Áo giáp cho trình duyệt Internet Explorer
Một trong những ứng dụng có thể bị lợi dụng để lây nhiễm virus,trojan trên máy
tính cá nhân đó chính là trình duyệt.Mà trình duyệt nổi tiếng bị lây nhiễm và yếu
kém về bảo mật là Internet Explorer (IE).Tiếc thay đây lại chính là trình duyệt
đang được sử dụng nhiều nhất.Vì vậy để tăng thêm những lớp bảo vệ cho trình
duyệt IE ta sử dụng công cụ miễn phí Haute Secure của hãng Haute.
Công cụ cho phép ngăn chặn download những file trái phép từ các site độc
hại,ngăn chặn những trang web có chứa những mã độc mà có thể được hacker
sử dụng để chiếm quyền điều khiển máy tính.Với tùy từng site mà Haute Secure
sẽ ngăn chặn hoặc cảnh bảo người sử dụng. Bạn có thể tải phần mềm tại đây.
Hình 3
+ Bảo vệ thông tin cá nhân
Những thông tin mà bạn tưởng chừng như vô hại như những thói quen duyệt
web,những trang web thường vào thường được lưu lại dưới dạng cookie và các
file temp .Những thông tin này có thể được thu thập lại để rồi sau đó sẽ được
gửi đến bạn qua đường thư rác hoặc đường web.
Để đảm bảo những thông tin cá nhân này không bị sử dụng trái phép thì bạn nên
sử dụng công cụ miễn phí CCleaner.Công cụ cho phép bạn nhiều tùy chọn để
xóa bỏ tất những thông tin cá nhân,những dấu vểt trên web như file
temp,Cookies,history....Bạn có thể tải tại đây
Hình 4
Bước 5: Ngăn Chặn Malware
ở đây chúng tôi dùng thật ngữ Malware để chỉ chung cho tất cả các loại
virus,trojan,spy-ware,adware,keylogger và rookit.Có thể các bạn sẽ hỏi tại sao lại
có nhìu loại như vậy và có cần phải có nhiều công cụ cho từng loại hay không,thì
xin thưa là chúng ta sẽ cần ít nhất hai công cụ cho tất cả những loại Malware
này và chúng có nhiều loại sở dĩ vì bản chất hoạt động và cách thức lây nhiễm
khác nhau.
+ Ngăn chặn Virus, spyware, trojan:
Nổi trội lên trong số các công cụ diệt virus miễn phí là AVG và Mcafee Virus
Scan Plus phiên bản American Online.Qua kiểm nghiệm chúng tôi thấy rằng
Mcafee Virus Scan Plus diệt virus,spyware tốt hơn và đặc biệt là nhận diện tốt
đối với các virus nội như virus Yahoo Messenger,virus lây qua USB.Không
những vậy Mcafee Virus Scan Plus còn thể hiện ưu thế vượt trội hơn nhiều so
với đồng nghiệp AVG ở điểm nó ngốn ít tài nguyên máy tính hơn và các tính
năng bảo vệ phụ và cập nhật cũng tốt hơn hẳn.Bạn có thể tải về phiên bản
American Online Mcafee Virus Scan Plus tại đây:
Hình 5
+ Ngăn chặn Rootkit:
Rootkit là một dạng Malware mà cấp độ của nó chạy ngang với mức HĐH do đó
nó có thể vượt ngoài tầm kiểm soát của các phần mềm Virus hiện tại nên ta cần
trang bị cho mình một công cụ quét Rookit chuyên dụng.Một trong số đó là công
cụ miễn phí McAfee Rootkit Detective 1.0 của hãng Mcafee.Công cụ cho phép ta
tìm kiếm phát hiện những dịch vụ ẩn,những file rookit ẩn nằm bên dưới
HĐH.Bạn có tải về tại đây:
avert/McafeeRootkitDetective.zip
Hình 6
+ Phần mềm quảng cáo và các phần mềm phiền phức:
Nếu bạn lỡ bị vào mấy phần mềm quảng cáo và các phần mềm gây phiền nhiễu
khác thì bạn nên sử dụng công cụ miễn phí PC Decrapifier để quét và gở bỏ
những phần mềm này. Bạn có thể tải tại đây
Hình 7
Bước 6: Kiểm soát nội dung và ngăn chặn xâm nhập
Bạn hãy tưởng tượng máy tính của bạn là một thành lũy.Để bảo vệ thành lũy
của mình bạn cần phải xây dựng hào sâu bao quanh để ngăn chặn kẻ thù đi vào
thành,rồi phải có lính canh túc trực ở chân thành và tường thành để kiểm tra
những người qua lại.
Cũng như vậy trên máy tính người ta sử dụng tường lửa để làm chức năng
tương tự để bảo vệ máy tính,HĐH .Nó làm nhiệm vụ kiểm soát các ứng dụng
truy xuất ra internet cũng như ứng dụng hoặc những người bên ngoài internet
truy cập vào bên trong máy tính.
Ngoài ra nó cũng cho phép ta thiết lập những quy luật chính sách để cho phép
hay không cho phép một ứng dụng,kết nối nào đó ra hoặc vào.
Kể từ Windows XP Sp1 trở đi , Microsoft đã trang bị tường lửa cá nhân cho máy
tính tuy nhiên đây chỉ là tường lửa một chiều.Chỉ cho phép kiểm soát kết nối từ
bên trong ra mà thôi.Tuy nhiên trong phiên bản Vista,Microsoft đã khắc phục đặc
điểm này bằng cách đưa ra phiên bản tường lửa cá nhân mới có thể chặn lọc
thông tin ở cả hai đầu (xem hình 8).
Hình 8
Tuy nhiên không phải ai cũng đang sử dụng Vista nên chúng tôi khuyên các bạn
chọn sử dụng một sản phẩm tưởng lửa miễn phí là Zone Alarm của hãng
Checkpoint (xem hình 9).Zone Alarm cho phép bạn kiểm soát kết nối 2 chiều
.Ngoài ra nó cho phép bạn giám sát và thiết lập chính sách cho các ứng dụng
trên máy tính.Zone Alarm còn có 3 mức cấu hình cho phép bạn nới lỏng hay
khóa chặt máy tính bằng tường lửa ở 3 mức High ,Medium và Off.Để tải Zone
Alarm bạn vào:
Hình 9
Các file đính kèm theo tài liệu này:
- 6_buoc_de_co_mot_may_tinh_an_toan_hon.pdf