Giáo trình phân tích cấu tạo nghiệp vụ ngân hàng và thanh toán trực tuyến trên paynet p4

Tất cả các bản này đều sử dụng quyền mật mã có sẵn trên đa phần các ISP và trên máy chủ Internet công ty. Nó hoạt động như sau: bạn vào trang web mà bạn muốn bảo vệ các thư mục trên máy chủ web. Trong những thư mục này bạn tạo file mật mã người dùng; mỗi lần người dùng nhập vào mật mã, phầm mềm sẽ kiểm tra xem có đúng như trong file đã lưu không, nếu đúng mới có thể truy nhập. Thiết lập kiểu bảo mật này rất dễ làm nhưng nó phụ thuộc...
Nội dung trích xuất từ tài liệu:
Giáo trình phân tích cấu tạo nghiệp vụ ngân hàng và thanh toán trực tuyến trên paynet p4 Tất cả các bản này đều sử dụng quyền mật mã có sẵn trên đa phần các ISP và trên máy chủ Internet công ty. Nó hoạt động như sau: bạn vào trang web mà bạn muốn bảo vệ các thư mục trên máy chủ web. Trong những thư mục này bạn tạo file mật mã người dùng; mỗi lần người dùng nhập vào mật mã, phầm mềm sẽ kiểm tra xem có đúng như trong file đã lưu không, nếu đúng mới có thể truy nhập. Thiết lập kiểu bảo mật này rất dễ làm nhưng nó phụ thuộc vào những loại phầm mềm máy chủ web khác nhau hoặc ISP đang dùng. Một cách nữa tạo trang bảo vệ là: 1. Tạo một trang web kiểm tra người dùng đăng ký chưa. 2. Nếu người dùng chưa đăng ký, một trang web có mẫu đăng ký sẽ hiện lên. 3. Mẫu đơn này được chường trình kiểm tra xem có trùng tên với người dùng khác không vào cấp tên này cho người đang ký nếu không trùng. Chương trình sẽ tự động lưu tên và mật mã này. 4. Nếu người dùng đã đăng ký, họ sẽ được truy cập vào web và các thư mục được bảo vệ. 5. Việc gọi hiển thị trang web được bảo vệ sẽ tự động, ngay tức thời khi người dùng nhập tên và mật mã, nếu đúng họ có thể xem trang web. 6- Lời khuyên: chọn mật mã Người quản lý trang web là người cho phép sao chép file và thay đổi bất kỳ trang nào – có duy nhất một tên truy nhập và mật mã. Giá trị của mật mã là gây nhiều khó khăn cho hacker . Đa phần các mật mã gồm ký tự chữ lẫn số, cả hoa lẫn thường. Ví dụ, bạn lấy tên một con 68 vật cưng làm mật mã thường không an toàn, nhưng nếu bạn thay vài chữ bằng các con số thì sẽ rất khó đoán được. 7- Firewalls ( tường lửa) Khi mọi người bắt đầu bàn về các vấn đề an ninh mạng, các công ty tư vấn về an ninh mạng khuyên rằng chỉ có cách ngăn chặn máy tính của bạn khỏi các hacker là dùng bức tường lửa. Không hay là có rất ít người hiểu được tường lửa là gì. Điều đầu tiên cần nói là không cần thiết cài tường lửa trừ khi bạn kết nối trực tiếp Internet với mạng văn phòng của bạn. Ví dụ, nếu bạn cài máy chủ Internet trong văn phòng và kết nối nó với mạng trong công ty thì bạn cần một tường lửa. Tuy nhiên nếu bạn truy nhập vào Internet một lúc nào đó để kiểm tra thư hoặc duy trì trang web trên ISP thì không cần tường lửa. Tường lửa là phầm mềm ứng dụng đặc biệt cho phép thấy được các dữ liệu xấu truyền lên và xuống trên Internet . Bạn có thể cấu hình lại phầm mềm tường lửa để tìm các loại dữ liệu đặc biệt, ví dụ những lệnh mà không được chạy trên máy chủ Internet. Bạn cũng có thể cấu hình tường lửa ngăn chặn dữ liệu gốc từ một người dùng hoặc một nước cá biệt nào đó. Khi một người dùng, thân thiện hay xấu xa, truy cập vào máy chủ Internet của bạn, họ sẽ gởi những lệnh yêu cầu máy chũ thực hiện một số việc. Nếu người dùng muốn xem trang web, trình duyệt web sẽ gởi những lệnh này đến máy chủ yêu cầu gởi lại các dữ liệu hoặc những trang có thể hiển thị. Thông thường người dùng không thấy quá trình này, nếu máy chủ Internet chỉ có người dùng thiện chí truy cập thì không cần dùng tường lửa. Một hacker sẽ cố tìm những file và thông tin mà bạn không muốn cho người khác xem. Công việc của tường lửa là ngăn chặn việc thực hiện những lệnh không có quyền. Một tường lửa tốt là nó có thể không ngăn chặn những người dùng thiện chí và có thể ngăn chặn mọi hacker. Điều khó khăn là các hacker luôn tìm ra các kỹ thuật mới tinh vi. Nhiều sản phẩm phần mềm máy chủ mới như Microsoft IIS và Nestcape cho phép ngăn chặn nhiều kỹ thuật bẻ khoá máy chủ. Bạn cần nên tìm hiểu về các phần mềm này để nâng mức an toàn cho máy tính, website của mình. Công nghệ thay đổi thường xuyên, lời khuyên tốt nhất cho bạn là tìm kiếm học hỏi kinh nghiệm từ những người dùng khác. Bạn có thể tìm kiếm trên Internet những thông tin liên quan về firewall như ‘comp.security’ hoặc tìm trên www.yahoo.com 83H4 8- Các loại tường lửa (firewall) Hiện có hai loại firewall phổ biến. Công cụ đơn giản nhất gọi là bộ lọc, nó có thể tìm các ‘bit’ dữ liệu xấu xâm nhập từ Internet . Để cấu hình bộ lọc, bạn cần biên tập lại bảng lọc chứa các biến giúp ngăn chặn hoặc cho phép khi nó được kiểm tra. Ví dụ, bạn có thể định nghĩa một biến ngăn chặn một địa chỉ 69 web xấu nào đó. Tuy nhiên, nó chỉ đơn giản thay đổi nguồn địa chỉ mà bạn gán trong bộ lọc. Bạn có thể định nghĩa để nó ngăn chặn một phần của máy chủ theo cách tương tự. Loại tường lửa thứ hai là Bastion host (pháo đài phòng ngự). Nó được thiết kế đơn giản ngăn giữa nối kết từ máy tính đến máy chủ Internet . Nó chứa một số file dữ liệu yêu cầu kiểm tra dữ liệu. để sử dụng Bastion Host bạn cần ba máy tích được thiết lập: máy chủ văn phòng, máy chủ Internet, và bastion host. Những kỹ thuật này còn sẽ tiếp tục cải tiến hơn nữa. Các hacker thông minh có thể vượt qua những hàng rào an ninh này. Vì vậy, bạn cần phải thay đổi sửa chữa các công cụ giám sát hệ thống mạng để an toàn dữ liệu. 9- Sự tấn công của Virus Tấn công của virus có thể làm hủy hoại bất kỳ máy tính nào đặc biệt là trong hệ thống mạng các máy tính được nối với nhau. Virus thường ẩn trong các chương trình và có thể tấn công các chương trình khác và lan sang bất kỳ ổ đĩa nào đang hoạt động. Sau một thời gian nó có thể xóa các file, làm hư dữ liệu hay đơn giản hơn thì hiện ra các lời nhắn khiếm nhã. Bất kỳ loại virus nào thì bạn cũng nên ngăn chặn chúng lan vào hệ thống của mình. 9.1- Virus là gì? Virus là một chương trình phần mềm ẩn trong một chương trình khác. Nó sẽ hiện ra và hủy hoại dữ liệu của bạn hoặc xoá các file. Khó khăn lớn nhất là khi bạn chép một file, virus cũng tự động chép qua cùng thời điểm đó, và cứ thế lây sang các máy tính khác. Người lập trình tạo ra virus cố làm cho nó phá hoại nhiều nhất có thể và khó bị phát hiện hơn. Cách chính mà bạn có thể tìm ...