An toàn thông tin cho các máy tính sử hệ điều hành Windows 95/98 :

trang này đã được đọc lần

Tài liệu này được xây dựng cho những người sử dụng hệ điều hành Windows 95/98.
Hệ điều hành MS Windows 95/98 được cài đặt rất thông dụng cho các máy tính gia
đình, tuy nhiên nó không được thiết kế cho các máy tính lưu trữ dữ liệu cần phải
được bảo mật của các dự án. Báo cáo của CERT/CC và AusCERT cho thấy những rắc
rối của người sử dụng hệ điều hành này ngày càng tăng. Vì vậy CERT/CC và AusCERT
đưa ra tài liệu này nhằm giúp người sử dụng hiểu rõ hơn về an toàn bảo mật máy
tính.

1. Thế nào là an toàn bảo mật máy tính?

An toàn bảo mật máy tính là cách thức nhằm ngăn chặn và phát hiện sự xâm nhập
trái phép vào hệ thống máy tính. Biện pháp ngăn chặn giúp bạn ngăn chặn những kẻ
xâm nhập trái phép vào bất phần nào trong hệ thống máy tính của bạn, có hay không
có những truy cập đã hoàn thành, và những hành động mà kẻ truy cập trái phép đó
có thể tiến hành.

2. Tại sao phải chú ý an toàn bảo mật máy tính?

Ngày nay, bạn sử dụng máy tính cho tất cả mọi thứ từ công việc ngân hàng hay đầu
tư cho tới việc đi mua hàng và giao tiếp với những người khác thông qua thư điện tử
hoặt chat. Mặc dù bạn có thể không quan tâm tới các thông tin riêng tư của bạn ,
nhưng bạn có thể không muốn người lạ đọc thư điện tử của mình, sử dụng máy tính
của mình để tấn công các hệ thống khác, gửi thư điện tử giả mạo từ máy tính của bạn
hay xem các thông tin cá nhân như tình hình tài chính.

3. Những ai muốn xâm nhập vào máy tính của bạn?

Đó là những người không có quyền hạn, cả trong mạng cục bộ lẫn mạng internet họ
được gọi là những kẻ xâm nhập trái phép. Họ có thể không cần biết về đặc tính của
bạn. Thường thì họ muốn nắm lấy quyền điều khiển đối với máy tính của bạn, sau đó
sử dụng máy tính của bạn để tấn công vào các hệ thống máy tính khác. Khi có được
quyền hạn với máy của bạn, họ có khả năng dấu đi vị trí bắt đầu tấn công. Thường thì
họ tấn công các hệ thống máy tính quan trọng như là các hệ thống chính phủ hay tài
chính. Thậm chí, nếu máy tính của bạn kết nối vào mạng Internet chỉ để chơi điện tử
hoặc gửi email cho bạn bè hay gia đình thì máy tính của bạn cũng có thể là mục tiêu
tấn công.

Những kẻ tấn công muốn định dạng lại (Refomatting) ổ đỉa cứng, thay đổi dữ liệu,
hoặc theo dõi toàn bộ hoạt động trên hệ thống máy tính của bạn.

4. Tại sao lại dễ dàng xâm nhập vào máy tính của bạn?

Đáng tiếc là, những kẻ xâm phạm luôn luôn khám phá ra các điểm yếu để khai thác
các phần mềm máy tính. Sự phức tạp của các phần mềm càng khó khăn trong công
tác kiểm tra. Khi các lỗ hổng được phát hiện, máy tính tự động khắc phục chúng. Mặc
dù, người sử dụng có thể tìm kiếm và cài đặt các biện pháp khắc phục lỗi. Đa phần
thông tin về các rắc rối của khách hàng mà CERTCC và AusCERT tiếp nhận có thể
ngăn chặn được nếu những người quản trị hệ thống và người sử dụng khắc phục lỗi
thường xuyên.
Hơn nữa, một số các ứng dụng phần mềm có các thiết đặt mặc định cho phép những
người dùng khác có thể truy cập vào hệ thống của bạn nếu bạn không đặt lại cấu
hình. Ví dụ chương trình chat cho phép những người bên ngoài thực thi các lệnh trên
hệ thống hoặc trình duyệt Web của bạn. Vì vậy nó có thể cho phép một ai đó đặt các
chương trình có hại lên máy tính của bạn và chạy khi bạn tác động lên chúng.

5. Các kiểu đe doạ nào được đưa ra ?

Con ngựa thành Tơroa (Trojan horse).

Các chương trình này là cách thông dụng cho những kẻ xâm phạm đánh lừa bạn thiết
đặt các chương trình “ Cửa sau ” cho phép họ xâm phạm một cách dễ dàng vào hệ
thống của bạn ngoài sự kiểm soát của bạn, nó làm thay đổi cấu hình hệ thống, hay
lây nhiễm lên máy bạn bởi một con virus. Các thông tin thêm về Trojan Horse có thể
được tìm thấy trong tài liệu dưới đây.

Các chương trình cửa sau và các chương trình quản trị từ xa.

Trên hệ thống Windows , hai công cụ thông dụng được các tin tặc sử dụng đó là Back
Orifice và Netbus. Các công cụ này được hiểu là các chương trình cửa sau hoặc các
chương trình quản trị từ xa; khi BackOrifice được cài đặt, chúng cho phép những
người khác truy cập và điều khiển máy tính của bạn. Bạn nên theo dõi những chú ý
về sự nguy hiểm của CERT về Back Orifice. Tài liệu sau đây mô tả cách làm việc, cách
phát hiện và bảo vệ hệ thống của bạn:

http://www.cert.org/vul_notes/VN-98.07.backorifice.html

Tài liệu thảo luận về Back Orifice và Netbus:

http://xforce.iss.net/alerts/advise8.php3

Từ chối các dịch vụ

Một thiết lập khác của việc tấn công là gọi một kích hoạt khước từ của dịch vụ (DoS).
Loại tấn công này là nguyên nhân làm cho máy tính của bạn bị sụp đổ hoặc trở nên
quá tải, do đó bạn không thể sử dụng. Trong phần lớn các trường hợp, những miếng
vá cuối cùng nhất sẽ ngăn chặn sự tấn công.

6. Có thể làm gì để an toàn hơn cho máy tính khi cháy Windows 95/98?

Ngăn ngừa

Cách tốt nhất để bảo vệ máy tính của bạn là ngăn ngừa những kẻ xâm phạm khỏi sự
tấn công vào máy bạn ngay từ lần tấn công đầu tiên. Để làm được điều này, cần thiết
đặt các miếng vá (patches) hiện tại cho hệ thống điều hành và các ứng dụng của
bạn. Bên cạnh đó, khi biết được các loại của tấn công và nhưng kẻ xâm phạm không
có quyền hạn , thì chỉ cài đặt các ứng dụng thật sự cần thiết, và sao lưu các dữ liệu
một cách thường xuyên.
Các thuê bao và các các đường truyền modem tăng lên, thêm nhiều máy tính gia
đình kết nối cố định vào mạng internet. Xem xét việc thiết lập bức tường lửa nhằm
ngăn ngừa những kẻ xâm phạm khỏi sự truy nhập vào trong máy của bạn. Một bức
tường lửa thông thường có thể dùng cùng với một máy tính thế hệ cũ 486 (rất rẻ)
trong môi trường Linux( miễn phí).

Chống Virus

Các Virus máy tính là các lây nhiễm trên diện rộng. Chúng lây nhiễm dễ dàng thông
qua đĩa mềm, thư điện tử, hoặc bởi một chương trình mà bạn tải xuống từ Internet.
Chúng có thể là nguyên nhân của hàng loạt vấn đề từ việc định dạng lại ổ cứng của
bạn hay thay đổi dữ liệu. Khi một con virus được tạo ra, các con khác sẽ đươc lây
nhiễm mà không cần bất kì một sự trợ giúp nào từ các con đã sinh ra nó. Bạn có thể
lấy chúng từ mọi người ở văn phòng, sử dụng máy tính ở trường học, hoặc trong một
tài liệu nằm trong thư điện tử nhận từ bạn bè.

Để tự bảo vệ mình, bạn nên cài đặt một chương trình quét, ngăn ngừa và diệt Virus.

Khi bạn sử dụng một chương trình quét, ngăn ngừa virus, điều rất quan trọng là nó
cần được cập nhật thường xuyên. Những virus mới vẫn có thể đượctạo ra, và các
phần mềm diệt virus được nâng cấp sẽ ngăn ngừa chúng. Các phiên bản mới nhất tìm
ở các trung tâm hay trên các trang Web. Một số chương trình ngăn ngừa virus đưa ra
các chức năng tự động nâng cấp kết thông qua kết nối với internet.

Giám sát sự hoạt động trên hệ thống

Đáng tiếc, Windows 95/98 không có một cách tốt để lưu dấu vết của những người đã
đăng nhập vào máy tính của bạn, và các tệp nào đã bị truy cập. Mặc dầu, điều khiển
hệ thống của bạn phù hợp với các truy cập, bạn có thể cài đặt một phần mềm theo
dõi các kết gắn tới kết nối tới máy tính của bạn. Một ví dụ cho loại ứng dụng này được
gọi là NukeNabber. NukeNabber được dùng để lắng nghe trên các cổng TCP và UDP –
các điểm kết nối thường dùng khi kết nối với mạng internet

7. Có thể cập nhật thông tin về bảo mật ở đâu?

Windows 95

• Truy cập vào địa chỉ:http://www.microsoft.com/windows95/

• Chọn mục: Downloads
• Cài đặt phiên bản cập nhật tại Critical Updates và Recommended Updates .

Windows 98

• Sử dụng chương trình cập nhật của Windows: Microsoft Windows Update trên
Menu Start.

Microsoft Office

• Truy cập vào địa chỉ: http://officeupdate.microsoft.com/

Internet Explorer
 • Truy cập vào địa chỉ:
http://www.microsoft.com/windows/ie/security/default.asp

Netscape

• Nếu bạn sử dụng các trình duyệt từ 4.02 trở lên, bạn có thể dùng
SmartUpdate bằng cách vào menu Help và chạy Software Update.
• Bạn cũng có thể xem lại thông tin về khả năng bảo mật trên menu Help

Các tài nguyên khác

• Hầu hết các tài liệu giới thiệu sản phẩm đều hướng dẫn cách cập nhật thông
tin bảo mật. Bạn nên cập nhật trên các trang Web tự động. Đọc tài liệu hướng
dẫn sử dụng hoặc tìm trên những trang Web tự động để biết thêm thông tin.

8. Làm thế nào để phát hiện ra một thiếu sót mới trong một ứng dụng?

Một số hướng dẫn tự động như dịch vụ danh sách thư điện tử sẽ tự động gửi cho bạn
bản cập nhật mới. Theo dõi thông tin thông báo tự đông trên trang Web. Nếu không
có trong danh sách thư điện tử thì bạn phải tiến hành cập nhật định kỳ.

Đã có sự tấn công của con ngựa thành Tơroa. Nó tấn công bằng cách gửi thư điện tử
tới người sử dụng, trong đó có đính kèm một bản nâng cấp (update) mà đó chính là
chương trình con ngựa thành Tơroa. Thông thường các bản cập nhật không được gửi
trực tiếp tới khách hàng mà chỉ gửi thông báo đã có phiên bản mới trên trang Web.Vì
vậy, nếu bạn nhận được thư điện tử có gửi kèm bản nâng cấp, thay vì sử dụng bản
này thì bạn hãy vào trang Web để lấy bản thật (nếu có) về để sử dụng.

9. Làm thế nào khi muốn hệ thống được bảo mật tốt hơn?

Nếu bạn có dữ liệu trên hệ thống và muốn bảo mật tốt hơn khả năng của hệ điều
hành Windows 95/98 cho phép, chọn một hệ điều hành khác có mức độ bảo mật cao
hơn. Cân nhắc sử dụng Microsoft Windows NT hoặc một phiên bản của Unix.

• Xem thông tin về Microsoft Windows NT tại:

http://www.microsoft.com/ntworkstation
• Tài liệu sau bao gồm danh sách các phiên bản hệ điều hành Unix:
http://www.ugu.com/sui/ugu/show?ugu.flavors
• Tài liệu sau có thông tin về Linux, một hệ điều hành Unix miễn phí cho máy
tính cá nhân: http://www.linux.org/

Theo dõi thêm thông tin về thiết lập hệ thống NT và tài liệu hướng dẫn thiết lập hệ
thống NT trên địa chỉ: http://www.cert.org/tech_tips/NT_configuration_guidelines.html

Theo dõi thêm thông tin về thiết lập hệ thống Unix và tài liệu hướng dẫn thiết lập hệ
thống Unix trên địa chỉ: http://www.cert.org/tech_tips/unix_config_guidelines.html

10. An toàn bảo mật liên quan tới...

MS Office?
Một trong những sự cố được báo cáo liên quan đến MS Office là các macro nguy hiểm.
Một macro hợp pháp là một phần của đoạn mã giúp cho người sử dụng ít phải thao
tác bàn phím nhất với các công việc phức tạp và lặp đi lặp lại. Thật không may, một
kiểu virus mới xuât hiện là macro virus. Các macro virus này được phát hiện trong các
tài liệu Word hoặc Excel và thực hiện các nhiệm vụ phá hoại. Chúng có thể lây lan ra
các tài liệu khác cũng như làm hỏng các máy tính khác. Có nhiều chương trình diệt
virus có khả năng phát hiện và tiêu diệt loại virus này.

MS Chat? mIRC Chat? Chat Programs?

Số lượng người sử dụng chương trình chat ngày càng tăng cho phép người sử dụng
truy cập internet để trao đổi thông tin với những người khác. Một số chương trình có
nét đặc trưng như Backdoors cho phép kẻ xấu chạy các lệnh hoặc cài đặt các ứng
dụng lên máy tính của bạn. Thường xuyên có các chương trình với cấu hình mặc định
không an toàn, vì vậy trước khi truy cập vào các phòng chat bạn phải đảm bảo rằng
cấu hình chương trình chat của bạn là hợp lý.

Netscape? Microsoft Internet Explorer?

Trình duyệt Web chứa các mẩu thông tin gọi là Cookies trên máy tính của bạn. Mặc
dù đây là công cụ hữu hiệu, chúng được sử dụng để thu thập thông tin của bạn về
thói quen duyệt, các trang Web yêu thích.Có thể thay đổi thiết lập thông báo vơi bạn
khi cookies chuẩn bị được ghi lên máy tính của bạn hoặc hoàn thành việc huỷ bỏ
cookies. Bạn có thể xem thêm thông tin về Internet Cookies tại địa chỉ:
http://www.ciac.org/ciac/bulletins/i-034.shtml

Ở đây có báo cáo về các trục trặc của Java, Javascripts và ActiveX. Đây là một ngôn
ngữ lập trình cho phép người phát triển Web viết mã để điều khiển trình duyệt Web
của bạn. Các đoạn mã nói chung là có ích, chúng có thể được sử dụng bởi những
người truy nhập trái phép để thu thập thông tin như là trang Web bạn xem hoặc chạy
những đoạn mã có hại trên máy tính của bạn. Nó có thể vô hiệu hoá Java, Javascripts
và ActiveX trên trình duyệt Web. Vì vậy, bạn không nên truy cập vào các trang Web
bạn không biết hoặc không tin tưởng. Bạn có thể xem thêm thông tin trong các tài
liệu tại các địa chỉ sau:

• http://www.cert.org/advisories/CA-2000-02.html
• ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-2000.025
• http://www.microsoft.com/security/bulletins/ms99-032.asp
• http://www.cert.org/vul_notes/VN-98.06.ms_jscript.html
• ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-97.081
• http://www.cert.org/advisories/CA-97.20.javascript.html

Một cách bảo mật khác của các trang Web là đòi phải nhập mật khẩu khi truy cập vào
chúng. Bạn không nên sử dụng mật khẩu giống nhau để truy câp các trang này cũng
như các hệ thống khác ở văn phòng hay nhà riêng. Các hệ thống dùng để lưu tên
người sử dụng và mật khẩu có thể không được bảo mật.

Thư điện tử (Email)?

óu lý do kến bạ phải bảo mật khi bạn sử dụng thư điện tử.
Thứ nhất, tin bạn gửi qua rất nhiều máy tính khác nhau trên Internet. Trên bất cứ một
hệ thống nào trong các hệ thống này cũng có một số người đọc thư điện tử đi qua hệ
thống. Để ngăn chặn người lạ đọc thư điện tử của bạn, cách tốt nhất là mã hoá tin gửi
đi. Cách mã hoá phổ biến hiện nay là sử dụng chương trình gọi là Pretty Good Privacy
(PGP) hoặc Gnu Privacy Guard (GnuPG) . Các chương trình này đưa ra cho bạn các
lựa chọn khác nhau về cách mã hoá tệp. Một số chưng trình thư điện tử cũng đưa ra
cách mã hoá đơn giản hoặc các tin không mã hoá trong các ứng dụng. Bạn hãy vào
các địa chỉ sau để xem thêm thông tin về PGP và GnuPG:

• PGP: http://www.pgp.com/ hoặc

ftp://ftp.auscert.org.au/pub/mirrors/ftp.master.pgp.net/crypto/pgp/
• GnuPG: http://www.gnupg.org/

Thứ hai, các tệp gửi kèm có thể có chứa virus. Trong mọi trường hợp, các tệp đính
kém nguy hiểm đều có thể cài đặt một virus máy tính. Đây cũng là một lý do khiến
bạn phải cài một chương trình diệt virus trên hệ thống máy tính của bạn.

Thứ ba, thư điện tử có thể bị giả mạo giống như thư của người gửi nào đó mà bạn tin
tưởng, nhưng thực sự là nó được gửi từ một người lạ, nguy hiểm. Các thư giả mạo có
thể yêu cầu bạn thay đổi cấu hình hoặc gửi các thông tin để kẻ truy nhập biết thời
gian dễ dàng tấn công hệ thống máy tính của bạn. Bạn vào địa chỉ sau để theo dõi
thêm thông tin: http://www.cert.org/tech_tips/email_spoofing.html

Wingate?

Wingate là một package khá phổ biến cho phép các máy tính trong mạng nội bộ sử
dụng chung một địa chỉ Internet. Cấu hình của Wingate cho phép kẻ xâm nhập dùng
một Wingate chủ để che giấu vị trí thật của họ. Bạn có thể vào địa chỉ sau để xem
thêm thông tin: http://www.cert.org/vul_notes/VN-98.03.WinGate.html

10. Có thể tìm thông tin về an toàn bảo mật máy tính ở đâu?

• AusCERT
http://www.auscert.org.au/
• CERT
http://www.cert.org/
• Microsoft
http://www.microsoft.com/security

11. Địa điểm nào có liên quan đến an toàn bảo mật máy tính?

• Văn phòng: Bạn biết gì về chính sách bảo mật máy tính của công ty bạn?
• Trường học: Có hay không hệ thống kiểm tra virus máy tính ở trường học?
• Bạn bè và gia đình: Bạn có biết các phần mềm khác cài trên máy tính của
bạn?

Đừng cho rằng hệ thống của bạn sẽ không bị tấn công. Nếu hệ thống của bạn kết nối
mạng, nó có thể có lợi cho những kẻ tấn công. Bởi vì qua hệ thống của bạn để tấn
công các nạn nhân khác, hoặc đơn giản bạn đã vô tình bị tấn công.

12. Làm thế nào khi máy tính bị xâm nhập?

Tài liệu sau sẽ mô tả các bước phục hồi lỗi của hệ thống UNIX và NT:
http://www.cert.org/tech_tips/win-UNIX-system_compromise.html.