7 thủ thuật căn bản bảo đảm an ninh mạng

Chúng tôi xin giới thiệu với bạn đọc 7 thủ thuật căn bản nhằm giúp cho bạn đọc bảo vệ hệ thống mạng máy tính trước những mối nguy hiểm luôn rình rập quanh chiếc máy tính của bạn

1. Yêu cầu người dùng trong mạng đặt password phức tạp


Các chương trình hacker trên Internet có chứa hàng chục ngàn password phổ thông. Những passworkd này có thể được sử dụng để tấn công vào các hệ thống máy tính thiếu tính bảo mật cao. Một password cần phải có ít nhất 8 ký tự và không nên là các từ có trong từ điển. Tốt nhất, bạn nên sử dụng phối hợp giữa các chữ cái thường và hoa để giảm thiểu nguy cơ tấn công bằng các trình đơn bẻ mã theo từ điển thông dụng. Và để đạt hiệu quả tối ưu, bạn nên kết hợp giữa các ký tự thông thường với các ký tự đặc biệt. Một password lý tưởng có thể như sau: 2B3#N3$.

2. Thường xuyên thay đổi password

Các tay hacker có thể tìm ra một password đơn giản trong vòng vài giây tới vài phút. Để đảm bảo an ninh, có thể yêu cầu người dùng thay đổi password của mình theo một chu kỳ thường xuyên.

3. Thường xuyên cập nhật trình duyệt virus

Hầu hết các doanh nghiệp mua các chương trình diệt virus từ các công ty hàng đầu như Norton hoặc McAfee. Những trình diệt này thường xuyên được cập nhật với các danh sách virus mới. Các doanh nghiệp nên thường xuyên kiểm tra các phiên bản diệt virus mới và cập nhật liên tục.

4. Hướng dẫn người sử dụng về các tệp tin đính kèm

Thuật ngữ inbox không đồng nghĩa với việc an toàn trước các nguy cơ virus. Các tệp tin đính kèm, đặc biệt là các tệp tin thi hành (chẳng hạn với đuôi .exe) có thể trở nên rất nguy hiểm. Người sử dụng mạng nên được biết về các nguy cơ này và tránh mở các tệp tin đính kèm không rõ xuất xứ. Bên cạnh đó, dùng chế độ hiển thị “preview” để xem qua mail để tránh khả năng mở email và các tệp tin đính kèm.

5. Thiết lập một giải pháp tổng thể

Nếu như bạn muốn bảm đảm cho hệ thống riêng của mình, đừng cho rằng khi bạn mua một bức tường lửa (firewall) là bạn đã thực sự an toàn. Firewall có vai trò bảo mật hiệu quả song đó chỉ là một thiết bị điều khiển truy cập và sẽ không thể xác định được những cuộc tấn công phức tạp và tinh vi như kiểu DDoS. Hãy nhớ rằng không một thiết bị nào hoàn hảo. Hãy nghĩ tới một giải pháp tổng thể bao gồm firewall, hệ thống phát hiện đột nhập và quản lý truy nhập.

6. Thường xuyên kiểm tra lại hệ thống

Đừng nghĩ tới việc thiết lập hệ thống bảo mật và sau đó để kệ nó hoạt động. Hacker thường xuyên cập nhật kiến thức công nghệ. Nếu bạn có ý định dựa vào một ISP hoặc một nhà cung cấp dịch vụ hosting, hãy chọn những nhà cung cấp có uy tín và có khả năng bảo mật cao.

7. Huỷ ngay quyền truy nhập của một nhân viên cũ

Khi bạn yêu cầu nhân viên sắp nghỉ việc của bạn trao lại chìa khoá phòng làm việc, đồng thời hãy loại ngay họ ra khỏi hệ thống. Các nhân viên cũ chính là những mối nguy cơ lớn nhất đối với tính an toàn của hệ thống

Thứ Ba, 02/12/2003 06:28
31 👨 581