Sưu tầm thủ thuật - Phần 1
Nếu bạn đã từng dùng Win98-Me, thì chắc bạn sẽ rất có ấn tượng với tính năng cho phép chèn ảnh và thayđổi
màu sắc font chữ trên nền của folder , nhưng tiếc là trong WinXp bác Bill lại không hỗ trợ tính năng này, nhưng
có một cách để thực hiện tính năng này, bạn phải tạo một file desktop.ini , bạn có thể tìm thấy nó trong mọi
folder của Win98- Me, hay có thể tự tạo bằng notepad , mở notepad và đánh (copy) nguyên văn đoạn code sau
ó thể làm như vậy. Có lẽ bạn có các quyền trên mạng hơn anh ra và bạn có thể làm những thao tác mà anh ta bình thường anh ta không thể thực hiện. Hay có thể anh ta chỉ muốn làm một ñiều gì ñó có ác ý hay ñe doạ bạn. Trong bất kì trường hợp nào, tốt nhất nên bảo vệ mật khẩu của bạn. Luôn luôn sử dụng một mật khẩu, và lựa chọn một mật khẩu phức tạp. ðừng sử dụng tên con vật của bạn, tên ngày cưới, hay tên của ñội bóng ñịa phương mà bạn yêu thích. Và cũng ñừng sử dụng từ “password” làm mật khẩu. Lấy mật khẩu nên tạo ra bằng cách có các kí tự viết chữ hoa và chữ thường ñứng không theo thứ tự nào, nên sử dụng cả các con số, dấu chấm,... và tạo ra mật khẩu có ñộ dài vừa ñủ, và phải nhớ thay ñổi mật khẩu thường xuyên. Không ñược viết mật khẩu ra giấy, hay bất kì ñâu cho dễ nhớ. Không ñược nói cho bất kì ai về mật khẩu của bạn là gì. Cuối cùng, xem xét sử dụng một cái gì ñó dài hơn mật khẩu của bạn ñể ñịnh danh bản thân bạn với hệ thống. Bạn cũng có thể muốn các sản phẩm hiện ñại như nhận dạng dấu vân tay, và quét tròng mắt ñể thay thế mật khẩu truyền thống. Luật #6: Một hệ thống chỉ có ñộ an toàn như sự tin tưởng nhà quản trị Mọi máy tính phải có một nhà quản trị : là một người nào ñó có thể cài ñặt chương trình phần mềm, cấu hình hệ ñiều hành, thêm và quản lí các account của user, thiết lập các chính sách về bảo mật, và ñiều khiển các thao tác quản lí ñược liên kết với việc giữ cho máy tính chạy tốt. Theo ñịnh nghĩa, các thao tác này ñòi hỏi anh ta có toàn quyền với hệ thống. ðiều này ñặt nhà quản trị trong một vị trí rất quan trọng với hệ thống. Với một nhà quản trị không ñáng tin cậy có thể loại bỏ hoàn toàn các quy chế về an toàn bảo mật mà bạn ñã tạo ra. Anh ra Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú có thể thay ñổi quyền trên hệ thống, sửa các chính sách bảo mật của hệ thống, cài ñặt các chương trình có hại vào trong hệ thống, thêm các user không có thật vào trong hệ thống hay làm bất kì ñiều gì với hệ thống. Anh ta có thể làm hỏng hệ thống ảo và bảo vệ của hệ ñiều hành, bởi vì anh ta ñiều khiển nó. Nếu bạn có một nhà quản trị không mấy tin tưởng, bạn có thể không có chế ñộ bảo mật. Khi thuê một nhà quản trị hệ thống, hãy nhìn nhận vị trí tin cậy của nhà quản trị, và chỉ muợn những người mà có chứng nhận về ñộ tin cậy. Gọi tới các ñồng nghiệp của anh ta, hỏi họ về công việc của anh ta trước ñó, ñặc biệt với bất cứ ñiều gì liên quan tới tính chất bảo mật dù chỉ là việc nhỏ. Nếu thích hợp cho tổ chức của bạn, bạn có thể xem xét từng bước với anh ta khi bước chân vào môi trường bảo mật của công ty. Kế tiếp, tạo ra các bước giúp hệ thông trung thực hơn nữa. Sử dụng các bảng ñăng nhập ñể nắm bắt xem ai vừa ở trong trạng thái quản trị. ða dạng hoá các thao tác quản trị với mức ñộ cao nhất có thể ñược, như một là làm tối thiểu hoá các tính năng mà mỗi nhà quản trị có ñược. Cũng như vậy, ñừng sử dụng account Admin, thay thế vào ñó ñưa cho mỗi nhà quản trị một account riêng biệt với quyến quản trị, vậy bạn có thể biết ñược ai ñang làm gì theo bảng tiến trình làm việc của anh ta. Bạn càng có nhiều nhà quản trị, bạn gần như càng có ít vấn ñề về bảo mật. Luật #7: Dữ liệu ñược mã hoá chỉ như chìa khoá giải mã Giả như bạn vài ñặt một hệ thống khoá lớn nhất, mạnh nhất, có ñộ bảo mật tốt nhất trên thế giới cho hệ thống của bạn, nhưng bạn phải ñặt mã ñể mở ñược hệ thống ñó. Nó sẽ thực sự là mạnh như thế nào, ñiều này còn phụ thuộc vào chìa khoá cho hệ thống khoá ñó. Nếu chìa khoá quá giản ñơn với hệ thống ñược bảo vệ, kẻ trộm có thể tìm ra nó. Vậy anh ta ñã có mọi thứ ñể mở cánh cửa ñó. Dữ liệu ñược mã hoá cũng chỉ an toàn như chìa khoá ñể giải mã nó. Rất nhiều hệ ñiều hành và các sản phẩm phần mềm về thuật toán mã hoá cho bạn một tuỳ chọn xem việc chứa các chìa khoá mã trên máy tính như thế nào. Thuận lợi của phương pháp này ñó chính là bạn không phải thao tác khoá bằng tay, nhưng có ñược ñiều này ñổng nghĩa với việc bạn phải trả một số tiền không nhỏ cho sản phẩm mã hoá. Các chìa khoá thường làm rối rắm và ñiều này thường rất tốt với hệ thống ñược mã hoá. Nhưng cuối cùng, nếu như mã ñó bị phát hiện, việc mã hoá này cũng trở nên vô tác dụng vì một người nào ñó vẫn có thể viết ra các chương trình bẻ khoá. Luật #8: Một hệ thống quét virus hết hạn thì cũng còn tốt hơn không có hệ thống diệt virus nào Các hệ thống quét virus làm việc ñược so sánh như hệ thống máy tính của bạn ñối chọi với một loại virus ñược ñăng kí. Mỗi một chữ kí là kí tự của một virus ñặc biệt, và khi hệ thống quét tìm dữ liệu trong một file, email, hay bất kì ñâu mà ñiền chữ kí. nó thông báo rằng ñã tìm thấy virus. Tuy nhiên, một hệ thống quét virus có thể chỉ quét cho các virus mà nó ñã biết. ðiều này thật cần thiết cho hệ thống của bạn ñược cập nhật thường xuyên hệ thống diệt virus vào mọi ngày. Phần mềm bảo vệ virus ảo cung cấp một cách nhận các chữ kí cập nhật miễn phí từ website của họ. Thực tế, rất nhiều phần mềm dạng này có dịch vụ ñẩy thêm các cập nhật mới, mà họ sẽ gửi các thông báo khi cập nhật một virus mới. Những kẻ viết virus mới phát triển các kĩ thuật mới mà ñòi hỏi các hệ thống quét virus thay ñổi cách làm việc của chúng như thế nào. Luật #9: Tình trạng dấu tên hoàn toàn không thực tế Toàn bộ loài người ảnh hưởng lẫn nhau bao hàm việc trao ñổi dữ liệu về mọi mặt. Nếu một người nào ñó ñưa ra ñủ dữ liệu, họ có thể mô tả ñược bạn. Hãy nghĩ về toàn bộ thông tin mà một người có thể thu ñược chỉ trong một cuộc hội thoại ngắn với bạn. Chỉ một cái liếc mắt, họ có thể phán ñoán chiều cao, số cân, hay tuổi xấp xỉ mà bạn có. Giọng của bạn có thể nói cho họ biết rằng bạn từ ñâu ñến, và có thể thậm chí nói cho họ biết một vài ñiều về gia ñình bạn, sở thích của bạn, nơi bạn sống, và bạn ñang làm gì ñể kiếm sống. ðiều ñó không mất Sưu Tầm Thủ Thuật traitimbinhyen_nova@yahoo.com Nguyễn Anh Tú nhiều thời gian cho bất kì ai muốn thu lượm thông tin ñể mô tả bạn là ai. Nếu bạn ao ước ñược giấu mặt hoàn toàn, cách tốt nhất là sống trong hang ñộng và tránh xa tiếp xúc với loài người. ðiều tương tự cũng ñúng với Internet. Nếu bạn thăm một website, người chủ có thể, nếu anh ta muốn biết bạn là ai. Cuối cùng, các con số 1 và các con số 0 mà tạo ra các phiên làm việc web có thể tìm ñược cách của chúng ñể ñến ñược ñúng nơi cần ñến, và ñó là máy tính của bạn. Có rất nhiều cách bạn có thể che dấu các bit, và bạn càng sử dụng chúng nhiều, các bit bạn sử dụng phải ñược che dấu nhiều hơn. Trong trường hợp, bạn có thể sử dụng ñịa chỉ mạng ñể che ñịa chỉ IP thật của bạn, sử dụng một thuê bao Internet khác nhau cho các mục ñích khác nhau,... Toàn bộ ñiều này có thể làm cho bạn khó bị phát hiện hơn khi kiểm tra bạn là ai, nhưng không một cách nào có thể loại bỏ hoàn toàn các thông tin về bạn. Bạn có biết chắc chắn ai ñiều hành dịch vụ che dấu thông tin?, có thể ñó là một người nào ñó sở hữu website mà bạn vừa duyệt! hay website mà bạn mới ghé thăm hôm trước ñề xuất mail tới bạn một phiếu thưởng 10$? Có lẽ người chủ các trang web này sẽ hài lòng khi chia sẻ thông tin của bạn với một website khác. Nếu vậy, trang web thứ hai lại tiếp tục,... và sẽ kiểm tra ñược bạn là ai. Vậy ñiều ñó có nghĩa là chính sách trên web chính là nguyên nhân làm mất tính bảo mật? không phải hoàn toàn như vậy. Nó chỉ là phương cách tốt nhất ñể bảo vệ tính riêng tư của bạn khi truy cập Internet, cũng giống như bảo vệ bạn trong cuộc sống ñời thường theo cách xử sự của bạn. Hãy ñọc các lời mô tả về tính riêng tư trên các website khi bạn ghé thăm, và chỉ thực iện mua bán với một người nào ñó nếu thoả mãn các ñòi hỏi của bạn. Nếu bạn lo lắng về các cookies, hãy bỏ chúng ñi. Quan trọng hơn là nên tránh các website không có chứng thực, ñiều này cũng giống như trong hầu hết các thành phố ñều có những con ñường mà ta nên tránh ñi, Internet cũng làm như vậy. Nhưng nếu như bạn muốn không có ai biết về bạn, tốt hơn hết là tìm một hang ñộng ñể trú ngụ. Luật #10: Công nghệ không phải là tất cả Công nghệ có thể làm một vài ñiều gây kinh ngạc cho mọi người. Những năm gần ñây chúng ta ñã ñược nhìn thấy sự phát triển tột bậc trong cả phần cứng cũng như phần mềm như: phần cứng rẻ ñi và có nhiều tính năng mới, phần mềm cũng phát triển song song với phần cứng như tạo các tiêu chuẩn mới trong vấn ñề an toàn và bảo mật v các ngành khoa học khác liên quan tới máy tính. Nó mở ra viễn cảnh mà công nghệ có thể tạo ra một thế giới mới với tính năng an toàn bảo mật tuyệt ñối, nếu chúng ta làm việc chăm chỉ. Tuy nhiên, ñiều này là không thực tế. Bảo mật hoàn hảo ñòi hỏi phải có công nghệ hoàn hảo tương ứng, ñiều này không tồn tại, và thực tế chưa bao giờ tồn tại. Việc phát triển phần mềm là một ngành khoa học không chính xác, và toàn bộ các phần mềm ñều có lỗi. Một số có thể do sử dụng quá tải dẫn ñến không an toàn bảo mật. Nhưng thực tế với ngay cả phần mềm ñược lập trình hoàn hảo, nó cũng vẫn không giải quyết ñược toàn bộ các vấn ñề. Hầu hết các các tấn công bao gồm nhiều cấp, từ mức này tới mức khác. Việc tăng giá thành và ñộ khó trong công nghệ về an toàn bảo mật, và kẻ xâm phạm hệ thống sẽ tìm cách phá hoại hệ thống này theo cách khác, như về con người chẳng hạn. Bạn có thể duy trì ñược hệ thống bảo mật của bạn tốt hơn nữa hay bạn lại trở thành nguyên nhân gây ra lỗi cho hệ thống. Giải pháp là thừa nhận hai ñiểm mang tính bản chất. ðiểm thứ nhất, an toàn bảo mật bao gồm cả công nghệ và chính sách, có nghĩa là, nó kết hợp công nghệ và hệ thống của bạn an toàn ñến ñâu với các vấn ñề thuộc bản chất. ðiểm thứ hai, an toàn bảo mật là một quá trình, không có kết thúc, nó không phải là một vấn ñề mà có thể giải quyết một lần cho tất cả; nó là một tập các vấn ñề luôn tồn tại và các biện pháp giữa người mang tính bảo vệ và người mang tính phá hoại. Chìa khoá ñể ñảm bảo rằng bạn có một hệ thống bảo mật tốt ñó phụ thuộc chính vào yếu tố con người và các chính sách của Sưu tầm tại website Theo HVAonline.net
File đính kèm:
- ThuThuatSuutamP1.pdf