Bảo vệ máy tính trên Internet

Bảo vệ máy tính trên InternetChỉ cần kết nối máy tính vào Internet thì ngay lập tức sẽ có kẻ tìm cách đột nhập vào máy tính của bạn. Trước đây, khi đột nhập thành công vào một chiếc máy tính nào đó, vi rút máy tính chỉ tìm cách ăn cắp thông tin có trong máy. Ngày nay, không chỉ vậy, máy tính của bạn còn bị vi rút sử dụng làm bàn đạp tấn công vào các hệ thống máy tính khác. Muốn hệ thống máy tính của mình vững chắc thì không thể sử dụng chỉ một...
Nội dung trích xuất từ tài liệu:
Bảo vệ máy tính trên Internet Bảo vệ máy tính trên InternetChỉ cần kết nối máy tính vào Internet thì ngay lập tứcsẽ có kẻ tìm cách đột nhập vào máy tính của bạn.Trước đây, khi đột nhập thành công vào một chiếcmáy tính nào đó, vi rút máy tính chỉ tìm cách ăn cắpthông tin có trong máy. Ngày nay, không chỉ vậy, máytính của bạn còn bị vi rút sử dụng làm bàn đạp tấncông vào các hệ thống máy tính khác.Muốn hệ thống máy tính của mình vững chắc thìkhông thể sử dụng chỉ một giải pháp mà cần phảiphối hợp nhiều biện pháp khác nhau: Luôn cập nhậtbản sửa lỗi cho Windows và phần mềm ứng dụng,cấu hình lại cho trình duyệt, cài đặt phần mềm chốngvi rút và luôn cập nhật thông tin vi rút mới nhất. Sửdụng tường lửa (firewall) để giám sát cả hai chiềuthông tin (từ máy tính đi ra và từ ngoài vào). Và cuốicùng, đừng quên cài đặt thêm các tiện ích phòngchống chương trình “gián điệp” (spyware) xâm nhập.Thật may, tất cả các công cụ trên đều có sẵn và miễnphí.Cập nhật bản sửa lỗiĐa số các phần mềm ứng dụng, nhất là các sảnphẩm do Microsoft sản xuất, đều có tính năng tựđộng cập nhật bản sửa lỗi qua Internet. Cơ chế nàytrong thời gian qua đã chứng minh tác dụng hữu íchcủa nó trong việc hạn chế thiệt hại cho người sửdụng (khi một lỗ hổng trong phần mềm bị phát hiện vàlợi dụng).Trong hệ thống máy tính chạy Windows XP đã càiphiên bản SP2, thủ tục để hệ thống tự động cập nhậtbản sửa lỗi mới nhất như sau: nhấn phải biểu tượngMy Computer, chọn menu Properties.AutomaticUpdates, trong màn hình System Properties đánh dấuchọn ở mục có nhãn Automatic (recommended), khaibáo khoảng thời gian máy tính thực hiện chức năngnày (thường chọn giá trị mặc định), cuối cùng nhấnOK. Với các phần mềm bảo vệ máy tính như chống virút và tường lửa cũng tương tự, bạn chỉ cần kết nốimáy tính vào Internet và kích hoạt chức năng tự độngcập nhật là xong, các công việc còn lại phần mềm sẽtự động đảm nhiệm. Với các phần mềm không cóchức năng tự động cập nhật thì cũng có menu đểngười dùng khởi động chế độ cập nhật bản sửa lỗimới nhất từ website của nhà sản xuất.Giải pháp bắt buộcNếu như cách đây vài năm bạn có thể tự tin vào kinhnghiệm hay kiến thức tin học của mình để tự ngănngừa máy tính bị xâm nhập bất hợp pháp, thì giờ đâybiện pháp này không còn hiệu quả. Vi rút máy tínhhay đúng hơn là các chương trình máy tính nguyhiểm đã tìm được vô số cách rất hợp pháp để “âmthầm” xâm nhập vào máy tính mà bạn không hề cảmnhận thấy sự khác biệt. Do đó, để an toàn và tiện lợi,nên chọn một phần mềm chống vi rút nào đó giúp bạnbảo vệ máy tính.Năm ngoái, phần mềm PC-cillin Internet Security củaTrend Micro được chọn là phần mềm chống vi rútđược ưa chuộng nhất. Hiện tại có một số sản phẩmmiễn phí làm việc rất hiệu quả, ví dụ như: AVG FreeEdition của Grisoft (hình 1), hay Avast 4 Home Editioncủa Alwil... các sản phẩm này cũng có tính năng tựđộng cập nhật thông tin vi rút mới từ website của nhàsản xuất.Tinh chỉnh browserInternet Explorer của Microsoft là trình duyệt phổ biếnnhất hiện nay và cũng là trình duyệt hỗ trợ công nghệActiveX. Một ActiveX nhúng vào trang web sẽ đượcphép tải về, cài đặt rồi hoạt động trên bất cứ máy tínhnào truy cập đến trang web có ActiveX. Đây chính sơhở để vi rút, chương trình gián điệp... tập trung lợidụng.Khắc phục điểm yếu này, Microsoft đã phát hành bảnvá lỗi SP2 dành cho Windows XP, nhưng cứ bịt xonglỗ rò này thì lỗ hổng khác lại bị phát hiện. Một điểmkhác đáng quan tâm là các bản sửa lỗi mới nhất chỉchú trọng cho các hệ thống Windows XP còn khác hệthống Windows khác như Windows Me, 98... thìkhông được Microsoft quan tâm cung cấp kịp thời.Để phòng tránh bị cài đặt các ActiveX nguy hiểm, bạncó thể chuyển sang dùng trình duyệt khác (tham khảobài “Những thế lực mới trên web” – TGVT tháng2/2005, ID: A0502_74). Nếu vẫn muốn tiếp tục sửdụng IE, bạn nên vô hiệu hóa chức năng hỗ trợActiveX của IE, thủ tục thực hiện như sau: VàoTools.Internet Options.Security.Custom Level, chọnmục có nhãn Run ActiveX controls and plug-ins, đánhdấu chọn mục Disable, rồi nhấn OK, Yes, OK (xemhình 2).Khi muốn cho phép tính năng ActiveX của website(như Windows Update của Microsoft), bạn khai báođịa chỉ website vào danh sách các địa chỉ web antoàn (Trusted Sites). Thủ tục thực hiện như sau: VàoTools.Internet Options.Security, chọn Trusted Sitestiếp theo nhấn nhãn Sites và nhập các địa chỉ websiteđược coi là an toàn. Bỏ đánh dấu chọn ở mục cónhãn Require server verification (https:) for all sites inthis zone, cuối cùng nhấn OK.Phối hợp tường lửaTường lửa là công cụ bảo vệ máy tính chống lại sựxâm nhập bất hợp pháp trong môi trường Internetbằng cách quản lý toàn bộ các cổng dịch vụ Internettheo yêu cầu của người sử dụng. Một tường lửavững chắc không đơn thuần là ngăn chặn hiệu quảmọi sự xâm nhập từ bên ngoài mà còn phải còn phảitheo dõi được toàn bộ các ứng dụng đang hoạt độngtrong máy tính và phát hiện được ngay khi có hiệntượ ...