Bí quyết Thương mại điện tử : cơ cấu bảo vệ sự hoàn
chỉnh của hệ thống, chống lại virút

Làm thế nào để tạo lập những cơ cấu bảo vệ sự hoàn chỉnh của hệ thống, chống lại
virút và sự thâm nhập của người khác

Internet là một hệ thống thường xuyên thay đổi. Những nhược điểm của nó có
thể xuất hiện và những dịch vụ, những giải pháp mới khả dĩ khắc phục được
những khó khăn có thể nẩy sinh sẽ ra đời. Mặc dầu hệ thống an toàn đã có
những tiến bộ, nhưng những người sử dụng mạng vào mục đích lừa đảo, kể cả
những kẻ quấy rối, vẫn thường xâm nhập và gây nhiễu hoạt động của mạng.
Do đó, việc bảo vệ những thông tin trên mạng và những dữ liệu truyền đi
bằng một hệ thống an toàn, linh hoạt sẽ có thể thích ứng với sự thay đổi của
tình hình. Hãy làm cho những kẻ lừa đảo phải thoái chí đến mức nhận ra rằng
chúng đã phí thời gian và sức lực để lừa ta.

Hiệp hội quốc tế về an toàn máy tính (International Computer Security
Association, www.icsa.net) là một tổ chức chuyên môn về lĩnh vực an toàn
luôn luôn thay đổi này. Bên cạnh những hoạt động khác, tổ chức này đã thành
lập vào năm 2000 Liên minh an toàn máy tính nhằm tập hợp những người
bán sản phẩm an toàn máy tính để giúp các tổ chức trong việc tìm hiểu và giải
quyết những vấn đề tiềm ẩn về an toàn máy tính.

Có ba cách để phòng ngừa và giải quyết
những vấn đề về an toàn máy tính: những cơ
cấu bảo vệ kiểm tra như tên gọi và mật khẩu
nối máy, chữ in, thẻ thông minh, dụng cụ đo

lường đều có thể được sử đụng để tiếp cận
những dữ liệu nhạy cảm hoặc thiết bị an toàn.

Cơ cấu bảo vệ và bộ lọc đường truyền. Cơ cấu bảo vệ là một bộ phận đặt ở
giữa máy chủ và mạng để phong toả những cuộc truyền không mong muốn
nhưng chấp nhận những cuộc truyền khác.

Mặc dầu bạn có thể tạo lập một cơ cấu bảo vệ cho máy chủ Internet của bạn
nhưng điều đó sẽ tốn kém về thời gian để tạo lập và xây dựng chương trình
cho cơ cấu đó, duy trì nó và bổ sung hình ảnh theo yêu cầu.

Hầu hết những người bán phần cứng của Internet như đường truyền và trục
có thể cung cấp những phần cứng của cơ cấu bảo vệ đặc trưng và những túi
phần mềm để bạn có thế lắp vào mạng của bạn và nối với Internet. Để giúp
bạn lựa chọn, chúng tôi xin giới thiệu hệ thống Linus là một hệ thống giá rẻ,
lắp ráp với một máy tính cá nhân cũng rẻ, được sắp xếp bởi một tổ chức giàu
kinh nghiệm. Hệ thống này làm việc với chức năng một cơ cấu bảo vệ mạng
máy tính ở phạm vi nhỏ của địa phương kết nối với Internet. Để có được
những thông tin cụ thể hơn về việc này và nơi có những thiết bị đó, bạn hãy
liên hệ với địa chỉ http”//www.linux-firewall-tools.com/linux/.

Những nhà cung cấp lớn và có danh tiếng về dịch vụ Internet thường cung
cấp thiết bị an toàn hoàn chỉnh cho máy chủ.

Cơ quan quốc gia về tiêu chuẩn hoá và công nghệ thuộc Bộ Thương mại Mỹ,
trong tài liệu “Bảo vệ an toàn máy tính của bạn một cách thuận lợi” khi giới
thiệu vách ngăn của Internet ( 10/) đã
vạch rõ một cơ cấu bảo vệ phải có những tiêu chí sau đây:

- Phải được thiết kế để có khả năng từ chối mọi dịch vụ không được phép


- Phải phục vụ cho hợp đồng bảo vệ an toàn thông tin của bạn, không làm việc
khác.

- Phải linh hoạt, có khả năng thực hiện những dịch vụ và nhu cầu mới nếu
hợp đồng bảo vệ an toàn của tổ chức đó thay đổi.

- Phải có những phương tiện kiểm tra tiên tiến hoặc có những cái móc để lắp
những phương tiện kiểm tra tiên tiến.

- Phải sử dụng kỹ thuật sàng lọc để tiếp nhận hoặc từ chối những dịch vụ liên
quan đến hệ thống máy chủ theo yêu cầu cần thiết.

- Ngôn ngữ sàng lọc của trình tự Internet (IP) phải linh hoạt, phù hợp với
chương trình và có thể sàng lọc càng nhiều thuộc tính càng tốt, bao gồm cả
nơi xuất phát và nơi đến của địa chỉ Internet, chủng loại, trình tự, nơi xuất
phát và nơi đến của bến TCP hoặc UDP, đầu vào và đầu ra.

Cơ cấu bảo vệ phải sử dụng dịch vụ uỷ nhiệm cho các trình tự như FTP (trình
tự chuyển phát theo thứ tự trước sau) và TELNET (một chương trình phần
mềm cho phép bạn lắp ghép vào những máy tính ở xa trên Internet) để những
phương tiện kiểm tra tiên tiến có thể áp dụng và tập hợp trên cơ cấu bảo vệ.
Nếu cần có những dịch vụ như NNTP, X, HTTP hoặc gô phơ (gopher) cơ cấu
bảo vệ phải bao gồm cả dịch vụ uỷ nhiệm tương ứng.

- Phải có khả năng tập hợp đầu vào của SMTP, giảm bớt sự liên hệ SMTP
trực tiếp giữa máy và các hệ thống ở xa. Điều đó sẽ có tác dụng đến việc vận
hành tập trung của thư điện tử.

- Phải cung cấp đầu vào chung cho website để những người sử dụng thông tin

công cộng có thể được bảo vệ nhờ cơ cấu đó nhưng có thể tách biệt khỏi hệ
thống của website là hệ thống không cần đầu vào công cộng.

- Phải có khả năng tập hợp và sàng lọc đầu vào.

- Phải bao gồm cơ cấu ghi chép các hoạt dộng đi qua mạng, các hoạt động mờ
ám, có cơ cấu giúp cho các ghi chép có thể dễ đọc và dễ hiểu.

- Nếu cơ cấu đó đòi hỏi một hệ thống vận hành như UNIX thì một hình thức
bảo đảm của hệ thống vận hành sẽ là một phần của vách ngăn cùng với những
dụng cụ an toàn khác cần thiết cho việc bảo đảm sự toàn vẹn của máy chủ. Hệ
thống vận hành phải lắp đủ các bộ phận cần thiết (bộ phận điều chỉnh chương
trình).

+ Cơ cấu bảo vệ phải được xây dựng để có đủ hiệu lực và hoạt động chính xác.
Nó phải được thiết kế đơn giản, dễ hiểu và dễ bảo dưỡng.

+ Cơ cấu đó và toàn bộ hệ thống vận hành thông tin phải cập nhật với đầy đủ
các bộ phận và những chi tiết lắp ghép khác bằng phương thức thích hợp.

+ Nếu bạn không vận hành một mạng địa phương mà chỉ vận hành một máy
chủ đơn độc thì có thể sử dụng một hệ thống cơ cấu bảo vệ cá nhân do hãng
Mc Afee bán (Chi phí của hãng Mc Afee.com là 39,95 USD/ mỗi năm, được
dùng thử 30 ngày miễn phí. Tháng 3 năm 2000, hãng này đã thông báo giá
mới và 14,95 USD).

Chống virút

Một vi rút và một chuỗi mệnh lệnh có thể ảnh hưởng nghiêm trọng đến phần
cứng và phần mềm máy tính của bạn. Nói chung, các vi rút được phát ra từ

những bộ đĩa qua thư điện tử và Internet. Một vi rút lây nhiễm đến hệ thống
của bạn có thể nằm im một thời gian và sẽ hoạt động khi nó bị kích thích bởi
những điều kiện nhất định. Nếu bạn gửi kèm theo một chương trình được
chuẩn bị bởi một phần mềm đã bị gây nhiễm thì hệ thống tiếp nhận cũng có
thể bị nhiễm. Nếu bạn sao chép một chương trình như vậy lên bộ đĩa được mở
trên một máy tính khác, hệ thống máy tính đó cũng sẽ bị nhiễm. McAfee
(McAfee.com), Symantec/ Norton (www.symantex.com), Data Fellows
(www.datafellows.com) và Aup.com là bốn trong những công ty cung cấp dịch
vụ chống vi rút trên máy tính.

An toàn thư điện tử.

Để bảo đảm việc lấy thư từ máy tính và đưa thư vào máy tính, ngăn cản người
khác tự ý tiếp cận máy tính, bạn cần có một hệ thống kiểm tra phù hợp với
S/MIME. Tổ chức quản lý hệ thống trao đổi Microsoft hoặc một cơ quan kiểm
tra như Công ty Verisign có thể giúp bạn làm việc đó. Nhiều tổ chức sử dụng
thư điện tử mới nhất đã đưa ra những bảo đảm về việc chống bọn xâm nhập.
Thí dụ cuốn sách “Quang cảnh Microsoft 2000” bao gồm những hình ảnh về
an toàn máy tính, hoạt động thông qua một bộ phận lấy tên 1à “Những dụng
cụ trong quán rượu có đồ nhắm”.