Bảo mật hệ thống
Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho tập tin và thư mục. Nghĩa là nếu như khi ổ đĩa cứng cài đặt hệ thống Windows 2000 sử dụng dịnh dạng NTFS, thì các tập tin và thư mục trên máy được hỗ trợ chế độ bảo mật an toàn hơn so với sử ...
Hệ thống tập tin NTFS cung cấp chế độ bảo mật cho tập tin và thư mục. Nghĩa là nếu như khi ổ đĩa cứng cài đặt hệ thống Windows 2000 sử dụng dịnh dạng NTFS, thì các tập tin và thư mục trên máy được hỗ trợ chế độ bảo mật an toàn hơn so với sử dụng FAT. Cơ chế bảo mật được quản lý bằng việc gán các quyền NTFS cho tập tin và thư mục. Bảo mật được thực hiện cả ở cấp độ sử dụng cục bộ và cả trong môi trường mạng
Để áp dụng quyền NTFS cho tập tin hãy nhắp chuột phải vào tập tin đó, chọn Properies
Trong phần Permissions, nếu muốn áp dụng những quyền nào cho tập tin này thì bạn chọn ô Allow, và cấm quyền bằng cách chọn ô Deny.
Để áp dụng quyền NTFS cho một thư mục, nhắp chuột phải vào thư mục đó, chọn Properies
Trong cửa sổ hình 194, chọn trang Security. Thiết lập các quyền cho phép tại cột Allow, thực hiện cấm quyền tại cột Deny.
(Hình 194)
Ngoài ra còn có thể áp dụng các quyền NTFS đối với tập tin và thư mục theo từng nhóm người dùng hoặc cá nhân cụ thể được cấp quyền được thể hiện trong phần Name. Trong cửa sổ hình 195, có thể thêm các tài khoản và nhóm vào cửa sổ cấp quyền.
(Hình 195)
Để áp dụng các quyền NTFS một cách rõ ràng, cụ thể và đầy đủ hơn , bấm nút Advanced của cửa sổ Properties làm xuất hiện cửa sổ Access Control Setting
Trong phần Permission Entry, chọn tên một nhóm người dùng rồi bấm nút View/Edit để chọn các quyền một cách chi tiết hơn.
Tổng quan
Mục tiêu của việc chúng ta nối mạng là để nhiều người có thể dùng chung tài nguyên từ những vị trí địa lý khác nhau điều đó dẫn đến điều tất yếu là tài nguyên thông tin dễ bị xâm phạm.
Những nguyên nhân làm cho tài nguyên thông tin bị xâm phạm:
+ Điểm yếu về bảo mật của chính hệ điều hành được cài đặt.
+ Người quản trị không đưa ra hoặc không tuân thủ đầy đủ những chính sách bảo mật.
Đối với điểm yếu của hệ điều hành Windows 2000 công ty Microsoft cung cấp cho khách hàng của những phần mềm vá lỗi trên Web Site của Microsoft, địa chỉ:
http://www.microsoft.com/security
Triển khai các Service Pack
Không có sản phẩm phần mềm nào là hoàn hảo. Theo thời gian, qua nhiều lần thử nghiệm, hệ điều hành Windows của Microsoft cũng bộc lộ một số lỗi nhất định. Không như các sản phẩm khác, hệ điều hành Windows được dùng rộng rãi trên thế giới, nên Microsoft phải cập nhật các sửa lỗi thường xuyên.
Service Packs là những gói chương trình cập nhật của sản phẩm được phân phối cho người dùng. Service Packs có thể bao gồm các cập nhật bảo đảm độ tin cậy của hệ thống, các hỗ trợ tương thích ứng dụng, độ an toàn bảo mật và nhiều thứ khác. Tất cả những cập nhật này được đóng gói lại cho mọi người có thể dễ dàng tải xuống từ các trang Web của Microsoft hay mua trên thị trường.
Cũng như trong các hệ điều hành Windows khác (chẳng hạn Windows NT và Windows XP), Service Pack dùng để phân phối thông tin cập nhật nhất phải được áp dụng cho hệ điều hành Windows 2000. Các cập nhật này là một tập hợp các sửa lỗi trong các lĩnh vực sau: tính tương thích của các ứng dụng, độ tin cậy, bảo mật và cài đặt hệ điều hành. Khi cài đặt hệ điều hành Windows 2000, bạn cũng phải cài Service Pack mới nhất với điều kiện tính ổn định của nó đã được thừa nhận. Các Service Pack được đánh số tuần tự, với Service Pack mới nhất có có số hiệu cao nhất.
Service Pack cho Windows 2000 mới nhất là Service Pack 4. Nó bao gồm các sửa lỗi của SP1, SP2, SP3 cho Windows 2000 trước đó.
Thao tác lấy ServicePack về máy để cài đặt
Mở trình duyệt Web và gõ địa chỉ
http://www.microsoft.com/windows2000/downloads/servicepacks
Virus máy tính là gì ?
Virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các tập tin chương trình, văn bản, đĩa mềm...), và chương trình đó mang tính phá hoại.
Cơ chế hoạt động
(i) Virus Boot :
Khi bật máy tính, một đoạn chương trình nhỏ gọi là Boot sector để trong ổ đĩa khởi động được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows hay Unix...). Sau khi nạp xong hệ điều hành người sử dụng có được giao diện sử dụng máy. Những virus lây nhiễm vào Boot sector thì được gọi là virus Boot.
(ii) Virus File :
Là những virus lây vào những tập tin chương trình như tập tin .com, .exe, .bat, .pif, .sys...
(iii) Virus Macro :
Là loại virus lây vào những tệp văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro cũng là đoạn mã chương trình có khả năng bị virus lây nhiễm.
(iv) Trojan Horse :
Khác với virus, trojan virus là đoạn mã chương trình hoàn toàn không có cơ chế tự lây lan. Nó được cài đặt bằng cách phân phối như là các phần mềm tiện ích, phần mềm mới hấp dẫn qua nhiều con đường trong đó có Internet. Sau khi được cài đặt vào máy tính, chương trình này thực hiện công việc phá hoại đã được lập trình.
Địa chỉ cung cấp phần mềm quét Virus thông dụng
(1) Địa chỉ lấy BKAV: http://www.bkav.com.vn
Thực hiện
Bước 1: Mở trình duyệt Web gõ địa chỉ http://www.bkav.com.vn.
Bước 2: Chọn mục Tải về BKAV để mở trang điền thông tin . Có thể chỉ điền địa chỉ vào ô Email là đủ, và nhấn nút Tải BKAV về
Bước 3: Bấm chọn liên kết Download chương trình BKAV2002 và chọn OK trong cửa sổ File Download.
Bước 4: Sau khi quá trình Download kết thúc, mở chương trình BKAV và đặt các tham số tùy chọn. Bấm nút quét để chương trình thực hiện.
Có thể lập lịch quét ở trang Lịch quét.
(2) Địa chỉ lấy D2: http://www.echip.com.vn
(3) Địa chỉ lấy các phần cập nhật tìm/diệt Virus cho chương trình Norton AntiVirus : http://www.symantec.com
Chương trình Norton AntiVirus không phải là phần mềm miễn phí. Người sử dụng phải mua bộ chương trình để cài đặt lên máy. Các công việc mà người quản trị hệ thống máy tính cần phải làm là cài đặt chương trình chống Virus và thực hiện cập nhật các gói tin bổ sung qua mạng Internet theo ngày (với chức năng Live Update), theo định kỳ (khi xuất hiện thông báo hết kỳ hạn) hay theo thông báo được gửi qua Email.
Thao tác đăng ký nhận thông tin về virus từ công ty Symantec:
Bước 1: Mở trình duyệt Web và gõ địa chỉ
http://nct.symantecstore.com/virusalert/
Bước 2: Điền thông tin vào trang yêu cầu
Bước 3: Bấm nút Send me Free Security Alerts để nhận được trang thông báo thành công.
Sau khi đăng ký thành công bạn sẽ nhận được thông báo của Symantec về các gói chương trình được cập nhật chống Virus mới qua Email.
Lấy gói chương trình cập nhật chống Virus từ trang Symantec
Bước 1: Mở trình duyệt Web, gõ địa chỉ http://www.symantec.com. Chọn mục Download Virus Definitions để mở cửa sổ download
Bước 2: Chọn tiếp mục Download Virus Definitions (Intelligent Updater Only) để mở trang tiếp theo.
Bước 3: Nhấn chọn nút Download Updates sau khi chọn đúng tên chương trình đã cài trên máy.
Bước 4: Bấm chọn tên tệp (có phần mở rộng .exe) để mở cửa sổ download.
Bước 5: Chạy tệp sau khi đã download để cập nhật các gói chương trình chống virus.
Thao tác đối với các trường hợp nhiễm Virus nguy hiểm
Đối với một số virus tấn công theo các điểm yếu của hệ điều hành đòi hỏi phải sử dụng các công cụ riêng biệt được cung cấp trên trang Symantec. Sau đây là cách lấy về các chương trình diệt các loại virus nguy hiểm đang lây nhiễm qua Internet.
Bước 1: Mở trình duyệt Web, gõ địa chỉ http://www.symantec.com. Chọn mục Download Virus Removal Tool để mở cửa sổ download
Bước 2: Trên trang hiển thị danh sách các virus, bấm chọn loại Virus. Ví dụ có thể chọn W32.Blaster.Worm.
Bước 3: Bấm chọn chương trình FixBlast.exe để download.
Bước 4: Chạy chương trình FixBlast.exe để diệt các virus loại W32.Blaster.Worm.
Để chạy được chương trình FixBlast.exe đòi hỏi hệ thống đã được cài đặt Service Pack3 hoặc 4.
