Quản Trị Mạng - Chắc hẳn nhiều người trong số chúng ta luôn tự hỏi rằng phải làm cách nào để đảm bảo an toàn tuyệt đối khỏi các mối nguy hiểm luôn rình rập họ khi truy cập Internet? Họ phải cài hệ điều hành, chương trình diệt virus nào để không ảnh hưởng đến quá trình và hiệu suất làm việc?
Những câu hỏi trên có lẽ không ai có thể trả lời được vì không hề có khái niệm tuyệt đối trong bất cứ lĩnh vực nào cả. Tất cả những gì các chuyên gia bảo mật đã, đang và sẽ làm trong thế giới công nghệ là làm sao giúp người sử dụng hạn chế tối đa mức rủi ro có thể gặp phải. Trong bài viết dưới đây, chúng tôi sẽ chia sẻ với các bạn những kinh nghiệm cơ bản và có thể áp dụng trong mọi tình huống để có thể tự bảo vệ hệ thống, đồng thời nâng cao hiệu suất làm việc.
1. Cài đặt các bản Security Update của hệ điều hành:
Như chúng ta đã biết, bất kỳ hệ điều hành nào của Microsoft, Apple, Linux... đều gặp các lỗi có liên quan đến bảo mật. Và do vậy, khi nhà phát hành chính thức cung cấp những bản vá – Patch theo định kỳ thì chúng ta nên tiến hành cập nhật ngay lập tức để đảm bảo sự ổn định của hệ thống.
2. Cài đặt các bản Security Update của chương trình:
Tương tự như trên, các chương trình ứng dụng, phần mềm được cài đặt trong máy tính cũng gặp phải lỗi có liên quan đến vấn đề bảo mật, và đây cũng là điểm yếu mà các nhóm hacker thường xuyên tập trung, tấn công vào bất kỳ hệ thống máy tính nào. Tuy nhiên, điểm khác biệt ở đây là không phải hãng phần mềm nào cũng có thể cung cấp các bản vá, khắc phục lỗi dành cho người sử dụng. Vụ tấn công nguy hiểm gần đây nhất có lẽ là của ứng dụng đọc file PDF - Acrobat Reader của Adobe.
Do vậy, để đảm bảo an toàn cho phần mềm cũng như hệ điều hành, hãy đảm bảo rằng bạn luôn sử dụng phiên bản mới nhất của chương trình, cũng như các bản cập nhật tương ứng.
3. Cài đặt chương trình bảo mật có uy tín:
Hiện tại, có rất nhiều hãng phần mềm bảo mật trên thị trường, bao gồm các ứng dụng miễn phí và trả phí, dành cho nhiều phiên bản hệ điều hành khác nhau, và tất nhiên nhiều người sử dụng sẽ băn khoăn không biết nên chọn lựa như thế nào. Nếu muốn đơn giản, dễ sử dụng nhưng vẫn đầy đủ chức năng, các bạn hãy tham khảo và sử dụng phần mềm Avira Antivirus phiên bản Free, Microsoft Security Essentials... Còn nếu muốn đảm bảo an ninh bảo mật hơn nữa thì những tên tuổi lớn trên thị trường như PC Tools Spyware Doctor with Antivirus 2010, Avira Premium Security Suite, Kaspersky Internet Security 2011...
4. Luôn cập nhật các chương trình bảo mật:
Để đối phó với các chương trình diệt virus hiện nay, hacker cũng liên tục tạo ra nhiều phiên bản khác nhau của các loại phần mềm độc hại, và chúng thay đổi hàng ngày. Tuy nhiên, các nhà nghiên cứu và phát triển ứng dụng bảo mật cũng dễ dàng nắm bắt được sự thay đổi này, và luôn cung cấp phương án khắc phục bằng các gói Signatures hoặc Definitions, có tác dụng cập nhật cơ sở dữ liệu nhận dạng virus và chương trình độc hại cho hệ thống. Hầu hết các chương trình diệt virus hiện nay đều có cơ chế tự động thực hiện việc này, các bạn có thể thay đổi phần thiết lập này cho phù hợp với nhu cầu cá nhân:
Ảnh chụp màn hình trên là của công cụ Microsoft Security Essentials, và chương trình này không có cơ chế tự động cập nhật từng giờ. Người sử dụng có thể khắc phục bằng cách tab Settings và đánh dấu phần lựa chọn Check for the latest virus & spyware definitions before running a scheduled scan:
Còn với một số chương trình khác như McAfee thì có thể kiểm tra phiên bản cập nhật hiện tại bằng cách nhấn chuột phải vào biểu tượng ứng dụng dưới khay hệ thống và chọn About:
Hoặc thay đổi thời gian tự động cập nhật qua tính năng Schedule như hình dưới:
Lưu ý rằng chương trình bảo mật của chúng ta sẽ trở nên vô dụng sau 2 – 3 tuần không cập nhật gói Signatures hoặc Definitions, do vậy các bạn hãy lưu ý đến điểm này.
5. Cài đặt ứng dụng Anti-Spyware / Adware / Malware:
Khi đề cập đến vấn đề này, chắc hẳn nhiều người trong số chúng ta sẽ cho rằng chỉ cần sử dụng phần mềm diệt virus là đủ, và không cần tới bất cứ công cụ hỗ trợ nào khác. Nhưng sự thật không phải như vậy, vì đi kèm với các loại virus ngày nay còn có rất nhiều biến thể khác, ở đây chúng ta đang nói đến các chương trình spyware, adware, malware. Tuy việc cài thêm ứng dụng Anti-Spyware sẽ gây ảnh hưởng ít nhiều đến hiệu suất hoạt động của máy tính, nhưng hệ điều hành của bạn sẽ được bảo vệ an toàn hơn. Bên cạnh đó, 1 lựa chọn rất tốt và sử dụng SpyBot Search and Destroy với nhiều tính năng nổi trội và đặc biệt vô cùng hiệu quả trong việc phát hiện và tiêu diệt những phần mềm spyware, adware và malware.
6. Sử dụng kỹ năng và kinh nghiệm thật hợp lý:
Tuy nhiên, chúng tôi xin lưu ý với các bạn rằng không hề có bất cứ phần mềm, ứng dụng hỗ trợ nào có thể đáp ứng 100% nhu cầu của người sử dụng. Mà bên cạnh đó, kinh nghiệm trong quá trình sử dụng của chúng ta mới là yếu tố quyết định tất cả.
7. Tuân thủ những nguyên tắc cơ bản sau khi làm việc với email:
- Nếu nhận được email từ 1 người lạ nào đó, hãy xóa nó đi.
- Nếu nhận được email với file đính kèm (có biểu hiện bất thường), cho dù từ 1 người bạn thân thiết hoặc có quen biết thì hãy xóa nó đi. Sau khi xác nhận và đảm bảo rằng file này an toàn, bạn có thể yêu cầu người bên kia gửi lại file đó.
- Nếu có người nào đó nhận là nhân viên của 1 ngân hàng, quỹ tín dụng gửi email tới cho bạn và thông báo rằng tài khoản của bạn đã bị đánh cắp, hãy xóa nó đi. Bởi vì dịch vụ chính thức của bất kỳ ngân hàng nào luôn thông báo các sự cố hoặc thay đổi qua hình thức gọi điện, liên lạc trực tiếp. Còn nếu bạn vẫn muốn xác nhận về thông tin trong email đó, hãy liên lạc lại với phía ngân hàng để làm rõ sự thật.
- Nếu nhận được email với yêu cầu bạn gửi tiền tới 1 tổ chức từ thiện nào đó, hãy xóa nó đi.
- Nếu nhận được email với thông báo rằng bạn đã trúng thưởng 1 khoản tiền nào đó, hãy xóa nó đi.
- Cẩn thận với những email với nội dung không rõ ràng, thứ nhất là vì chúng không đáng để đọc, thứ 2 là trong đó rất có thể chứa nhiều đường dẫn tới các địa chỉ có mã độc, phần mềm giả mạo.
- Nếu nhận được email với file đính kèm dưới dạng nén và có mật khẩu bảo vệ, hãy xóa nó đi.
- Cẩn thận với những email chúc mừng, khánh thành hoặc khai trương văn phòng. Vì hầu hết trong số đó đều chứa đường dẫn tới các trang web khác.
8. Truy cập Internet theo cách an toàn:
- Nếu truy cập 1 website bất kỳ và yêu cầu bạn quét máy tính để phát hiện virus, hãy bỏ qua.
- Không bao giờ cài đặt trực tiếp bất cứ phần mềm, ứng dụng nào từ 1 trang web bất kỳ nào đó, trừ khi bạn đã biết rõ và đảm bảo an toàn tuyệt đối. Tuy nhiên, một số ngoại lệ trong trường hợp này là những trang web của hãng Adobe, Microsoft và Apple, bởi vì chúng ta phải cài đặt Flash Player, Silverlight và QuickTime Player thì mới có thể xem được nội dung trên trang web của họ.
- Không bao giờ cài đặt những trò chơi miễn phí khi bạn truy cập vào 1 website nào đó.
- Không nên truy cập vào các trang web “đen” như cung cấp phim 18+, phần mềm crack, chia sẻ theo kiểu BitTorrent... bởi vì đây là nơi tụ tập của rất nhiều phần mềm có nguồn gốc không rõ ràng.
9. Tạo mật khẩu rõ ràng và đảm bảo an toàn đối với từng tài khoản:
Việc tạo và quản lý được mật khẩu theo cách khoa học chính là yếu tố quyết định để đảm bảo tài khoản của bạn được an toàn.
- 1 chuỗi mật khẩu đủ mạnh là phải thống nhất, tuy nhiên nguyên tắc cơ bản nhất là không bao giờ được sử dụng cùng 1 mật khẩu cho nhiều tài khoản trực tuyến (sự thật là rất nhiều người trong số chúng ta đều mắc lỗi này). Việc chia sẻ mật khẩu qua các trang web, dịch vụ hỗ trợ hiện nay cũng chỉ đảm bảo phần nào, và tỉ lệ rủi ro vẫn là 50/50.
- Không sử dụng những từ ngữ trong từ điển, đơn giản vì chúng rất dễ đoán.
- Sử dụng cụm từ ngữ kết hợp giữa ký tự và chữ số, độ dài tối thiểu là 10 ký tự, ví dụ như sf756358&pk21h!dfg chẳng hạn.
10. Kiểm tra toàn bộ hệ thống thường xuyên theo định kỳ:
Công đoạn này rất quan trọng vì nó ảnh hưởng rất nhiều đến sự ổn định của hệ thống, chỉ với những thao tác đơn giản như xóa bộ nhớ đệm, cookies của trình duyệt, history làm việc, các thư mục temp trong Windows... điển hình và dễ sử dụng nhất là CCleaner của Piriform. Bên cạnh đó, các bạn có thể tham khảo thêm bài viết hướng dẫn sau về quá trình bảo dưỡng hệ điều hành Windows XP. Chúc các bạn thành công!