Giáo trình Sưu tầm Thủ thuật - Nguyễn Anh Tú

ó thể làm như vậy. Có lẽ bạn có các quyền trên mạng hơn anh ra và bạn 
có thể làm những thao tác mà anh ta bình thường anh ta không thể thực hiện. Hay có thể anh ta chỉ muốn làm 
một ñiều gì ñó có ác ý hay ñe doạ bạn. Trong bất kì trường hợp nào, tốt nhất nên bảo vệ mật khẩu của bạn. 
Luôn luôn sử dụng một mật khẩu, và lựa chọn một mật khẩu phức tạp. ðừng sử dụng tên con vật của bạn, tên 
ngày cưới, hay tên của ñội bóng ñịa phương mà bạn yêu thích. Và cũng ñừng sử dụng từ “password” làm mật 
khẩu. Lấy mật khẩu nên tạo ra bằng cách có các kí tự viết chữ hoa và chữ thường ñứng không theo thứ tự nào, 
nên sử dụng cả các con số, dấu chấm,... và tạo ra mật khẩu có ñộ dài vừa ñủ, và phải nhớ thay ñổi mật khẩu 
thường xuyên. Không ñược viết mật khẩu ra giấy, hay bất kì ñâu cho dễ nhớ. Không ñược nói cho bất kì ai về 
mật khẩu của bạn là gì. 
Cuối cùng, xem xét sử dụng một cái gì ñó dài hơn mật khẩu của bạn ñể ñịnh danh bản thân bạn với hệ thống. 
Bạn cũng có thể muốn các sản phẩm hiện ñại như nhận dạng dấu vân tay, và quét tròng mắt ñể thay thế mật 
khẩu truyền thống. 
Luật #6: Một hệ thống chỉ có ñộ an toàn như sự tin tưởng nhà quản trị 
Mọi máy tính phải có một nhà quản trị : là một người nào ñó có thể cài ñặt chương trình phần mềm, cấu hình 
hệ ñiều hành, thêm và quản lí các account của user, thiết lập các chính sách về bảo mật, và ñiều khiển các thao 
tác quản lí ñược liên kết với việc giữ cho máy tính chạy tốt. Theo ñịnh nghĩa, các thao tác này ñòi hỏi anh ta có 
toàn quyền với hệ thống. ðiều này ñặt nhà quản trị trong một vị trí rất quan trọng với hệ thống. Với một nhà 
quản trị không ñáng tin cậy có thể loại bỏ hoàn toàn các quy chế về an toàn bảo mật mà bạn ñã tạo ra. Anh ra 
Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com 
 Nguyễn Anh Tú 
có thể thay ñổi quyền trên hệ thống, sửa các chính sách bảo mật của hệ thống, cài ñặt các chương trình có hại 
vào trong hệ thống, thêm các user không có thật vào trong hệ thống hay làm bất kì ñiều gì với hệ thống. Anh ta 
có thể làm hỏng hệ thống ảo và bảo vệ của hệ ñiều hành, bởi vì anh ta ñiều khiển nó. Nếu bạn có một nhà 
quản trị không mấy tin tưởng, bạn có thể không có chế ñộ bảo mật. 
Khi thuê một nhà quản trị hệ thống, hãy nhìn nhận vị trí tin cậy của nhà quản trị, và chỉ muợn những người mà 
có chứng nhận về ñộ tin cậy. Gọi tới các ñồng nghiệp của anh ta, hỏi họ về công việc của anh ta trước ñó, ñặc 
biệt với bất cứ ñiều gì liên quan tới tính chất bảo mật dù chỉ là việc nhỏ. Nếu thích hợp cho tổ chức của bạn, 
bạn có thể xem xét từng bước với anh ta khi bước chân vào môi trường bảo mật của công ty. 
Kế tiếp, tạo ra các bước giúp hệ thông trung thực hơn nữa. Sử dụng các bảng ñăng nhập ñể nắm bắt xem ai 
vừa ở trong trạng thái quản trị. ða dạng hoá các thao tác quản trị với mức ñộ cao nhất có thể ñược, như một là 
làm tối thiểu hoá các tính năng mà mỗi nhà quản trị có ñược. Cũng như vậy, ñừng sử dụng account Admin, thay 
thế vào ñó ñưa cho mỗi nhà quản trị một account riêng biệt với quyến quản trị, vậy bạn có thể biết ñược ai 
ñang làm gì theo bảng tiến trình làm việc của anh ta. Bạn càng có nhiều nhà quản trị, bạn gần như càng có ít 
vấn ñề về bảo mật. 
Luật #7: Dữ liệu ñược mã hoá chỉ như chìa khoá giải mã 
Giả như bạn vài ñặt một hệ thống khoá lớn nhất, mạnh nhất, có ñộ bảo mật tốt nhất trên thế giới cho hệ thống 
của bạn, nhưng bạn phải ñặt mã ñể mở ñược hệ thống ñó. Nó sẽ thực sự là mạnh như thế nào, ñiều này còn 
phụ thuộc vào chìa khoá cho hệ thống khoá ñó. Nếu chìa khoá quá giản ñơn với hệ thống ñược bảo vệ, kẻ trộm 
có thể tìm ra nó. Vậy anh ta ñã có mọi thứ ñể mở cánh cửa ñó. Dữ liệu ñược mã hoá cũng chỉ an toàn như chìa 
khoá ñể giải mã nó. 
Rất nhiều hệ ñiều hành và các sản phẩm phần mềm về thuật toán mã hoá cho bạn một tuỳ chọn xem việc chứa 
các chìa khoá mã trên máy tính như thế nào. Thuận lợi của phương pháp này ñó chính là bạn không phải thao 
tác khoá bằng tay, nhưng có ñược ñiều này ñổng nghĩa với việc bạn phải trả một số tiền không nhỏ cho sản 
phẩm mã hoá. Các chìa khoá thường làm rối rắm và ñiều này thường rất tốt với hệ thống ñược mã hoá. Nhưng 
cuối cùng, nếu như mã ñó bị phát hiện, việc mã hoá này cũng trở nên vô tác dụng vì một người nào ñó vẫn có 
thể viết ra các chương trình bẻ khoá. 
Luật #8: Một hệ thống quét virus hết hạn thì cũng còn tốt hơn không có hệ thống diệt virus nào 
Các hệ thống quét virus làm việc ñược so sánh như hệ thống máy tính của bạn ñối chọi với một loại virus ñược 
ñăng kí. Mỗi một chữ kí là kí tự của một virus ñặc biệt, và khi hệ thống quét tìm dữ liệu trong một file, email, 
hay bất kì ñâu mà ñiền chữ kí. nó thông báo rằng ñã tìm thấy virus. Tuy nhiên, một hệ thống quét virus có thể 
chỉ quét cho các virus mà nó ñã biết. ðiều này thật cần thiết cho hệ thống của bạn ñược cập nhật thường xuyên 
hệ thống diệt virus vào mọi ngày. 
Phần mềm bảo vệ virus ảo cung cấp một cách nhận các chữ kí cập nhật miễn phí từ website của họ. Thực tế, 
rất nhiều phần mềm dạng này có dịch vụ ñẩy thêm các cập nhật mới, mà họ sẽ gửi các thông báo khi cập nhật 
một virus mới. Những kẻ viết virus mới phát triển các kĩ thuật mới mà ñòi hỏi các hệ thống quét virus thay ñổi 
cách làm việc của chúng như thế nào. 
Luật #9: Tình trạng dấu tên hoàn toàn không thực tế 
Toàn bộ loài người ảnh hưởng lẫn nhau bao hàm việc trao ñổi dữ liệu về mọi mặt. Nếu một người nào ñó ñưa ra 
ñủ dữ liệu, họ có thể mô tả ñược bạn. Hãy nghĩ về toàn bộ thông tin mà một người có thể thu ñược chỉ trong 
một cuộc hội thoại ngắn với bạn. Chỉ một cái liếc mắt, họ có thể phán ñoán chiều cao, số cân, hay tuổi xấp xỉ 
mà bạn có. Giọng của bạn có thể nói cho họ biết rằng bạn từ ñâu ñến, và có thể thậm chí nói cho họ biết một 
vài ñiều về gia ñình bạn, sở thích của bạn, nơi bạn sống, và bạn ñang làm gì ñể kiếm sống. ðiều ñó không mất 
Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com 
 Nguyễn Anh Tú 
nhiều thời gian cho bất kì ai muốn thu lượm thông tin ñể mô tả bạn là ai. Nếu bạn ao ước ñược giấu mặt hoàn 
toàn, cách tốt nhất là sống trong hang ñộng và tránh xa tiếp xúc với loài người. 
ðiều tương tự cũng ñúng với Internet. Nếu bạn thăm một website, người chủ có thể, nếu anh ta muốn biết bạn 
là ai. Cuối cùng, các con số 1 và các con số 0 mà tạo ra các phiên làm việc web có thể tìm ñược cách của chúng 
ñể ñến ñược ñúng nơi cần ñến, và ñó là máy tính của bạn. Có rất nhiều cách bạn có thể che dấu các bit, và bạn 
càng sử dụng chúng nhiều, các bit bạn sử dụng phải ñược che dấu nhiều hơn. Trong trường hợp, bạn có thể sử 
dụng ñịa chỉ mạng ñể che ñịa chỉ IP thật của bạn, sử dụng một thuê bao Internet khác nhau cho các mục ñích 
khác nhau,... Toàn bộ ñiều này có thể làm cho bạn khó bị phát hiện hơn khi kiểm tra bạn là ai, nhưng không 
một cách nào có thể loại bỏ hoàn toàn các thông tin về bạn. Bạn có biết chắc chắn ai ñiều hành dịch vụ che dấu 
thông tin?, có thể ñó là một người nào ñó sở hữu website mà bạn vừa duyệt! hay website mà bạn mới ghé 
thăm hôm trước ñề xuất mail tới bạn một phiếu thưởng 10$? Có lẽ người chủ các trang web này sẽ hài lòng khi 
chia sẻ thông tin của bạn với một website khác. Nếu vậy, trang web thứ hai lại tiếp tục,... và sẽ kiểm tra ñược 
bạn là ai. 
Vậy ñiều ñó có nghĩa là chính sách trên web chính là nguyên nhân làm mất tính bảo mật? không phải hoàn toàn 
như vậy. Nó chỉ là phương cách tốt nhất ñể bảo vệ tính riêng tư của bạn khi truy cập Internet, cũng giống như 
bảo vệ bạn trong cuộc sống ñời thường theo cách xử sự của bạn. Hãy ñọc các lời mô tả về tính riêng tư trên các 
website khi bạn ghé thăm, và chỉ thực iện mua bán với một người nào ñó nếu thoả mãn các ñòi hỏi của bạn. 
Nếu bạn lo lắng về các cookies, hãy bỏ chúng ñi. Quan trọng hơn là nên tránh các website không có chứng 
thực, ñiều này cũng giống như trong hầu hết các thành phố ñều có những con ñường mà ta nên tránh ñi, 
Internet cũng làm như vậy. Nhưng nếu như bạn muốn không có ai biết về bạn, tốt hơn hết là tìm một hang 
ñộng ñể trú ngụ. 
Luật #10: Công nghệ không phải là tất cả 
Công nghệ có thể làm một vài ñiều gây kinh ngạc cho mọi người. Những năm gần ñây chúng ta ñã ñược nhìn 
thấy sự phát triển tột bậc trong cả phần cứng cũng như phần mềm như: phần cứng rẻ ñi và có nhiều tính năng 
mới, phần mềm cũng phát triển song song với phần cứng như tạo các tiêu chuẩn mới trong vấn ñề an toàn và 
bảo mật v các ngành khoa học khác liên quan tới máy tính. Nó mở ra viễn cảnh mà công nghệ có thể tạo ra một 
thế giới mới với tính năng an toàn bảo mật tuyệt ñối, nếu chúng ta làm việc chăm chỉ. Tuy nhiên, ñiều này là 
không thực tế. 
Bảo mật hoàn hảo ñòi hỏi phải có công nghệ hoàn hảo tương ứng, ñiều này không tồn tại, và thực tế chưa bao 
giờ tồn tại. Việc phát triển phần mềm là một ngành khoa học không chính xác, và toàn bộ các phần mềm ñều 
có lỗi. Một số có thể do sử dụng quá tải dẫn ñến không an toàn bảo mật. Nhưng thực tế với ngay cả phần mềm 
ñược lập trình hoàn hảo, nó cũng vẫn không giải quyết ñược toàn bộ các vấn ñề. Hầu hết các các tấn công bao 
gồm nhiều cấp, từ mức này tới mức khác. Việc tăng giá thành và ñộ khó trong công nghệ về an toàn bảo mật, 
và kẻ xâm phạm hệ thống sẽ tìm cách phá hoại hệ thống này theo cách khác, như về con người chẳng hạn. Bạn 
có thể duy trì ñược hệ thống bảo mật của bạn tốt hơn nữa hay bạn lại trở thành nguyên nhân gây ra lỗi cho hệ 
thống. 
Giải pháp là thừa nhận hai ñiểm mang tính bản chất. ðiểm thứ nhất, an toàn bảo mật bao gồm cả công nghệ và 
chính sách, có nghĩa là, nó kết hợp công nghệ và hệ thống của bạn an toàn ñến ñâu với các vấn ñề thuộc bản 
chất. ðiểm thứ hai, an toàn bảo mật là một quá trình, không có kết thúc, nó không phải là một vấn ñề mà có 
thể giải quyết một lần cho tất cả; nó là một tập các vấn ñề luôn tồn tại và các biện pháp giữa người mang tính 
bảo vệ và người mang tính phá hoại. Chìa khoá ñể ñảm bảo rằng bạn có một hệ thống bảo mật tốt ñó phụ 
thuộc chính vào yếu tố con người và các chính sách của 
Sưu tầm tại website Theo HVAonline.net