An toàn thông tin cho các máy tính sử hệ điều hành Windows
95/98 :
trang này đã được đọc lần
Tài liệu này được xây dựng cho những người sử dụng hệ điều hành
Windows 95/98. Hệ điều hành MS Windows 95/98 được cài đặt rất
thông dụng cho các máy tính gia đình, tuy nhiên nó không được
thiết kế cho các máy tính lưu trữ dữ liệu cần phải được bảo mật của
các dự án. Báo cáo của CERT/CC và AusCERT cho thấy những rắc rối
của người sử dụng hệ điều hành này ngày càng tăng. Vì vậy
CERT/CC và AusCERT đưa ra tài liệu này nhằm giúp người sử dụng
hiểu rõ hơn về an toàn bảo mật máy tính.
1. Thế nào là an toàn bảo mật máy tính?
An toàn bảo mật máy tính là cách thức nhằm ngăn chặn và phát hiện
sự xâm nhập trái phép vào hệ thống máy tính. Biện pháp ngăn chặn
giúp bạn ngăn chặn những kẻ xâm nhập trái phép vào bất phần nào
trong hệ thống máy tính của bạn, có hay không có những truy cập
đã hoàn thành, và những hành động mà kẻ truy cập trái phép đó có
thể tiến hành.
2. Tại sao phải chú ý an toàn bảo mật máy tính?
Ngày nay, bạn sử dụng máy tính cho tất cả mọi thứ từ công việc
ngân hàng hay đầu tư cho tới việc đi mua hàng và giao tiếp với
những người khác thông qua thư điện tử hoặt chat. Mặc dù bạn có
thể không quan tâm tới các thông tin riêng tư của bạn , nhưng bạn
có thể không muốn người lạ đọc thư điện tử của mình, sử dụng máy
tính của mình để tấn công các hệ thống khác, gửi thư điện tử giả
mạo từ máy tính của bạn hay xem các thông tin cá nhân như tình
hình tài chính.
3. Những ai muốn xâm nhập vào máy tính của bạn?
Đó là những người không có quyền hạn, cả trong mạng cục bộ lẫn
mạng internet họ được gọi là những kẻ xâm nhập trái phép. Họ có
thể không cần biết về đặc tính của bạn. Thường thì họ muốn nắm

lấy quyền điều khiển đối với máy tính của bạn, sau đó sử dụng máy
tính của bạn để tấn công vào các hệ thống máy tính khác. Khi có
được quyền hạn với máy của bạn, họ có khả năng dấu đi vị trí bắt
đầu tấn công. Thường thì họ tấn công các hệ thống máy tính quan
trọng như là các hệ thống chính phủ hay tài chính. Thậm chí, nếu
máy tính của bạn kết nối vào mạng Internet chỉ để chơi điện tử hoặc
gửi email cho bạn bè hay gia đình thì máy tính của bạn cũng có thể
là mục tiêu tấn công.
Những kẻ tấn công muốn định dạng lại (Refomatting) ổ đỉa cứng,
thay đổi dữ liệu, hoặc theo dõi toàn bộ hoạt động trên hệ thống máy
tính của bạn.
4. Tại sao lại dễ dàng xâm nhập vào máy tính của bạn?
Đáng tiếc là, những kẻ xâm phạm luôn luôn khám phá ra các điểm
yếu để khai thác các phần mềm máy tính. Sự phức tạp của các phần
mềm càng khó khăn trong công tác kiểm tra. Khi các lỗ hổng được
phát hiện, máy tính tự động khắc phục chúng. Mặc dù, người sử
dụng có thể tìm kiếm và cài đặt các biện pháp khắc phục lỗi. Đa
phần thông tin về các rắc rối của khách hàng mà CERTCC và
AusCERT tiếp nhận có thể ngăn chặn được nếu những người quản trị
hệ thống và người sử dụng khắc phục lỗi thường xuyên.
Hơn nữa, một số các ứng dụng phần mềm có các thiết đặt mặc định
cho phép những người dùng khác có thể truy cập vào hệ thống của
bạn nếu bạn không đặt lại cấu hình. Ví dụ chương trình chat cho
phép những người bên ngoài thực thi các lệnh trên hệ thống hoặc
trình duyệt Web của bạn. Vì vậy nó có thể cho phép một ai đó đặt
các chương trình có hại lên máy tính của bạn và chạy khi bạn tác
động lên chúng.
5. Các kiểu đe doạ nào được đưa ra ?
Con ngựa thành Tơroa (Trojan horse).
Các chương trình này là cách thông dụng cho những kẻ xâm phạm

đánh lừa bạn thiết đặt các chương trình “ Cửa sau ” cho phép họ
xâm phạm một cách dễ dàng vào hệ thống của bạn ngoài sự kiểm
soát của bạn, nó làm thay đổi cấu hình hệ thống, hay lây nhiễm lên
máy bạn bởi một con virus. Các thông tin thêm về Trojan Horse có
thể được tìm thấy trong tài liệu dưới đây.
Các chương trình cửa sau và các chương trình quản trị từ xa.
Trên hệ thống Windows , hai công cụ thông dụng được các tin tặc sử
dụng đó là Back Orifice và Netbus. Các công cụ này được hiểu là các
chương trình cửa sau hoặc các chương trình quản trị từ xa; khi
BackOrifice được cài đặt, chúng cho phép những người khác truy cập
và điều khiển máy tính của bạn. Bạn nên theo dõi những chú ý về sự
nguy hiểm của CERT về Back Orifice. Tài liệu sau đây mô tả cách làm
việc, cách phát hiện và bảo vệ hệ thống của bạn:

Tài liệu thảo luận về Back Orifice và Netbus:


Từ chối các dịch vụ
Một thiết lập khác của việc tấn công là gọi một kích hoạt khước từ
của dịch vụ (DoS). Loại tấn công này là nguyên nhân làm cho máy
tính của bạn bị sụp đổ hoặc trở nên quá tải, do đó bạn không thể sử
dụng. Trong phần lớn các trường hợp, những miếng vá cuối cùng
nhất sẽ ngăn chặn sự tấn công.
6. Có thể làm gì để an toàn hơn cho máy tính khi cháy Windows
95/98?
Ngăn ngừa
Cách tốt nhất để bảo vệ máy tính của bạn là ngăn ngừa những kẻ
xâm phạm khỏi sự tấn công vào máy bạn ngay từ lần tấn công đầu
tiên. Để làm được điều này, cần thiết đặt các miếng vá (patches)
hiện tại cho hệ thống điều hành và các ứng dụng của bạn. Bên cạnh

đó, khi biết được các loại của tấn công và nhưng kẻ xâm phạm
không có quyền hạn , thì chỉ cài đặt các ứng dụng thật sự cần thiết,
và sao lưu các dữ liệu một cách thường xuyên.
Các thuê bao và các các đường truyền modem tăng lên, thêm nhiều
máy tính gia đình kết nối cố định vào mạng internet. Xem xét việc
thiết lập bức tường lửa nhằm ngăn ngừa những kẻ xâm phạm khỏi
sự truy nhập vào trong máy của bạn. Một bức tường lửa thông
thường có thể dùng cùng với một máy tính thế hệ cũ 486 (rất rẻ)
trong môi trường Linux( miễn phí).
Chống Virus
Các Virus máy tính là các lây nhiễm trên diện rộng. Chúng lây nhiễm
dễ dàng thông qua đĩa mềm, thư điện tử, hoặc bởi một chương trình
mà bạn tải xuống từ Internet. Chúng có thể là nguyên nhân của
hàng loạt vấn đề từ việc định dạng lại ổ cứng của bạn hay thay đổi
dữ liệu. Khi một con virus được tạo ra, các con khác sẽ đươc lây
nhiễm mà không cần bất kì một sự trợ giúp nào từ các con đã sinh ra
nó. Bạn có thể lấy chúng từ mọi người ở văn phòng, sử dụng máy
tính ở trường học, hoặc trong một tài liệu nằm trong thư điện tử
nhận từ bạn bè.
Để tự bảo vệ mình, bạn nên cài đặt một chương trình quét, ngăn
ngừa và diệt Virus.
Khi bạn sử dụng một chương trình quét, ngăn ngừa virus, điều rất
quan trọng là nó cần được cập nhật thường xuyên. Những virus mới
vẫn có thể đượctạo ra, và các phần mềm diệt virus được nâng cấp sẽ
ngăn ngừa chúng. Các phiên bản mới nhất tìm ở các trung tâm hay
trên các trang Web. Một số chương trình ngăn ngừa virus đưa ra các
chức năng tự động nâng cấp kết thông qua kết nối với internet.
Giám sát sự hoạt động trên hệ thống
Đáng tiếc, Windows 95/98 không có một cách tốt để lưu dấu vết của
những người đã đăng nhập vào máy tính của bạn, và các tệp nào

đã bị truy cập. Mặc dầu, điều khiển hệ thống của bạn phù hợp với
các truy cập, bạn có thể cài đặt một phần mềm theo dõi các kết gắn
tới kết nối tới máy tính của bạn. Một ví dụ cho loại ứng dụng này
được gọi là NukeNabber. NukeNabber được dùng để lắng nghe trên
các cổng TCP và UDP – các điểm kết nối thường dùng khi kết nối với
mạng internet
7. Có thể cập nhật thông tin về bảo mật ở đâu?
Windows 95
 Truy cập vào địa chỉ:
 Chọn mục: Downloads
 Cài đặt phiên bản cập nhật tại Critical Updates và
Recommended Updates .
Windows 98
 Sử dụng chương trình cập nhật của Windows: Microsoft
Windows Update trên Menu Start.
Microsoft Office
 Truy cập vào địa chỉ:
Internet Explorer
 Truy cập vào địa chỉ:

Netscape
 Nếu bạn sử dụng các trình duyệt từ 4.02 trở lên, bạn có thể
dùng SmartUpdate bằng cách vào menu Help và chạy Software
Update.
 Bạn cũng có thể xem lại thông tin về khả năng bảo mật trên
menu Help
Các tài nguyên khác
 Hầu hết các tài liệu giới thiệu sản phẩm đều hướng dẫn cách
cập nhật thông tin bảo mật. Bạn nên cập nhật trên các trang
Web tự động. Đọc tài liệu hướng dẫn sử dụng hoặc tìm trên

những trang Web tự động để biết thêm thông tin.
8. Làm thế nào để phát hiện ra một thiếu sót mới trong một ứng
dụng?
Một số hướng dẫn tự động như dịch vụ danh sách thư điện tử sẽ tự
động gửi cho bạn bản cập nhật mới. Theo dõi thông tin thông báo tự
đông trên trang Web. Nếu không có trong danh sách thư điện tử thì
bạn phải tiến hành cập nhật định kỳ.
Đã có sự tấn công của con ngựa thành Tơroa. Nó tấn công bằng
cách gửi thư điện tử tới người sử dụng, trong đó có đính kèm một
bản nâng cấp (update) mà đó chính là chương trình con ngựa thành
Tơroa. Thông thường các bản cập nhật không được gửi trực tiếp tới
khách hàng mà chỉ gửi thông báo đã có phiên bản mới trên trang
Web.Vì vậy, nếu bạn nhận được thư điện tử có gửi kèm bản nâng
cấp, thay vì sử dụng bản này thì bạn hãy vào trang Web để lấy bản
thật (nếu có) về để sử dụng.
9. Làm thế nào khi muốn hệ thống được bảo mật tốt hơn?
Nếu bạn có dữ liệu trên hệ thống và muốn bảo mật tốt hơn khả năng
của hệ điều hành Windows 95/98 cho phép, chọn một hệ điều hành
khác có mức độ bảo mật cao hơn. Cân nhắc sử dụng Microsoft
Windows NT hoặc một phiên bản của Unix.
 Xem thông tin về Microsoft Windows NT tại:

 Tài liệu sau bao gồm danh sách các phiên bản hệ điều hành
Unix:
 Tài liệu sau có thông tin về Linux, một hệ điều hành Unix miễn
phí cho máy tính cá nhân:
Theo dõi thêm thông tin về thiết lập hệ thống NT và tài liệu hướng
dẫn thiết lập hệ thống NT trên địa chỉ:

Theo dõi thêm thông tin về thiết lập hệ thống Unix và tài liệu hướng

dẫn thiết lập hệ thống Unix trên địa chỉ:

10. An toàn bảo mật liên quan tới
MS Office?
Một trong những sự cố được báo cáo liên quan đến MS Office là các
macro nguy hiểm. Một macro hợp pháp là một phần của đoạn mã
giúp cho người sử dụng ít phải thao tác bàn phím nhất với các công
việc phức tạp và lặp đi lặp lại. Thật không may, một kiểu virus mới
xuât hiện là macro virus. Các macro virus này được phát hiện trong
các tài liệu Word hoặc Excel và thực hiện các nhiệm vụ phá hoại.
Chúng có thể lây lan ra các tài liệu khác cũng như làm hỏng các máy
tính khác. Có nhiều chương trình diệt virus có khả năng phát hiện và
tiêu diệt loại virus này.
MS Chat? mIRC Chat? Chat Programs?
Số lượng người sử dụng chương trình chat ngày càng tăng cho phép
người sử dụng truy cập internet để trao đổi thông tin với những
người khác. Một số chương trình có nét đặc trưng như Backdoors cho
phép kẻ xấu chạy các lệnh hoặc cài đặt các ứng dụng lên máy tính
của bạn. Thường xuyên có các chương trình với cấu hình mặc định
không an toàn, vì vậy trước khi truy cập vào các phòng chat bạn phải
đảm bảo rằng cấu hình chương trình chat của bạn là hợp lý.
Netscape? Microsoft Internet Explorer?
Trình duyệt Web chứa các mẩu thông tin gọi là Cookies trên máy tính
của bạn. Mặc dù đây là công cụ hữu hiệu, chúng được sử dụng để
thu thập thông tin của bạn về thói quen duyệt, các trang Web yêu
thích.Có thể thay đổi thiết lập thông báo vơi bạn khi cookies chuẩn bị
được ghi lên máy tính của bạn hoặc hoàn thành việc huỷ bỏ cookies.
Bạn có thể xem thêm thông tin về Internet Cookies tại địa chỉ:

Ở đây có báo cáo về các trục trặc của Java, Javascripts và ActiveX.

Đây là một ngôn ngữ lập trình cho phép người phát triển Web viết
mã để điều khiển trình duyệt Web của bạn. Các đoạn mã nói chung
là có ích, chúng có thể được sử dụng bởi những người truy nhập trái
phép để thu thập thông tin như là trang Web bạn xem hoặc chạy
những đoạn mã có hại trên máy tính của bạn. Nó có thể vô hiệu hoá
Java, Javascripts và ActiveX trên trình duyệt Web. Vì vậy, bạn không
nên truy cập vào các trang Web bạn không biết hoặc không tin
tưởng. Bạn có thể xem thêm thông tin trong các tài liệu tại các địa
chỉ sau:






Một cách bảo mật khác của các trang Web là đòi phải nhập mật khẩu
khi truy cập vào chúng. Bạn không nên sử dụng mật khẩu giống
nhau để truy câp các trang này cũng như các hệ thống khác ở văn
phòng hay nhà riêng. Các hệ thống dùng để lưu tên người sử dụng
và mật khẩu có thể không được bảo mật.
Thư điện tử (Email)?
óu lý do kến bạ phải bảo mật khi bạn sử dụng thư điện tử.
Thứ nhất, tin bạn gửi qua rất nhiều máy tính khác nhau trên
Internet. Trên bất cứ một hệ thống nào trong các hệ thống này cũng
có một số người đọc thư điện tử đi qua hệ thống. Để ngăn chặn
người lạ đọc thư điện tử của bạn, cách tốt nhất là mã hoá tin gửi đi.
Cách mã hoá phổ biến hiện nay là sử dụng chương trình gọi là Pretty
Good Privacy (PGP) hoặc Gnu Privacy Guard (GnuPG) . Các chương
trình này đưa ra cho bạn các lựa chọn khác nhau về cách mã hoá
tệp. Một số chưng trình thư điện tử cũng đưa ra cách mã hoá đơn

giản hoặc các tin không mã hoá trong các ứng dụng. Bạn hãy vào
các địa chỉ sau để xem thêm thông tin về PGP và GnuPG:
 PGP: hoặc
/>pgp/
 GnuPG:
Thứ hai, các tệp gửi kèm có thể có chứa virus. Trong mọi trường
hợp, các tệp đính kém nguy hiểm đều có thể cài đặt một virus máy
tính. Đây cũng là một lý do khiến bạn phải cài một chương trình diệt
virus trên hệ thống máy tính của bạn.
Thứ ba, thư điện tử có thể bị giả mạo giống như thư của người gửi
nào đó mà bạn tin tưởng, nhưng thực sự là nó được gửi từ một
người lạ, nguy hiểm. Các thư giả mạo có thể yêu cầu bạn thay đổi
cấu hình hoặc gửi các thông tin để kẻ truy nhập biết thời gian dễ
dàng tấn công hệ thống máy tính của bạn. Bạn vào địa chỉ sau để
theo dõi thêm thông tin:

Wingate?
Wingate là một package khá phổ biến cho phép các máy tính trong
mạng nội bộ sử dụng chung một địa chỉ Internet. Cấu hình của
Wingate cho phép kẻ xâm nhập dùng một Wingate chủ để che giấu
vị trí thật của họ. Bạn có thể vào địa chỉ sau để xem thêm thông tin:

10. Có thể tìm thông tin về an toàn bảo mật máy tính ở đâu?
 AusCERT

 CERT

 Microsoft

11. Địa điểm nào có liên quan đến an toàn bảo mật máy tính?

 Văn phòng: Bạn biết gì về chính sách bảo mật máy tính của
công ty bạn?
 Trường học: Có hay không hệ thống kiểm tra virus máy tính ở
trường học?
 Bạn bè và gia đình: Bạn có biết các phần mềm khác cài trên
máy tính của bạn?
Đừng cho rằng hệ thống của bạn sẽ không bị tấn công. Nếu hệ thống
của bạn kết nối mạng, nó có thể có lợi cho những kẻ tấn công. Bởi vì
qua hệ thống của bạn để tấn công các nạn nhân khác, hoặc đơn giản
bạn đã vô tình bị tấn công.
12. Làm thế nào khi máy tính bị xâm nhập?
Tài liệu sau sẽ mô tả các bước phục hồi lỗi của hệ thống UNIX và NT: