An toàn thông tin cho các máy tính sử hệ điều hành Windows 95/98 : trang này đã được đọc
lần
Tài liệu này được xây dựng cho những người sử dụng hệ điều hành Windows 95/98. Hệ điều hành MS Windows 95/98 được cài đặt rất thông dụng cho các máy tính gia đình, tuy nhiên nó không được thiết kế cho các máy tính lưu trữ dữ liệu cần phải được bảo mật của các dự án. Báo cáo của CERT/CC và AusCERT cho thấy những rắc rối của người sử dụng hệ điều hành này ngày càng tăng. Vì vậy CERT/CC và AusCERT đưa ra tài liệu này nhằm giúp người sử dụng hiểu rõ hơn về an toàn bảo mật máy tính. 1. Thế nào là an toàn bảo mật máy tính? An toàn bảo mật máy tính là cách thức nhằm ngăn chặn và phát hiện sự xâm nhập trái phép vào hệ thống máy tính. Biện pháp ngăn chặn giúp bạn ngăn chặn những kẻ xâm nhập trái phép vào bất phần nào trong hệ thống máy tính của bạn, có hay không có những truy cập đã hoàn thành, và những hành động mà kẻ truy cập trái phép đó có thể tiến hành. 2. Tại sao phải chú ý an toàn bảo mật máy tính? Ngày nay, bạn sử dụng máy tính cho tất cả mọi thứ từ công việc ngân hàng hay đầu tư cho tới việc đi mua hàng và giao tiếp với những người khác thông qua thư điện tử hoặt chat. Mặc dù bạn có thể không quan tâm tới các thông tin riêng tư của bạn , nhưng bạn có thể không muốn người lạ đọc thư điện tử của mình, sử dụng máy tính của mình để tấn công các hệ thống khác, gửi thư điện tử giả mạo từ máy tính của bạn hay xem các thông tin cá nhân như tình hình tài chính. 3. Những ai muốn xâm nhập vào máy tính của bạn? Đó là những người không có quyền hạn, cả trong mạng cục bộ lẫn mạng internet họ được gọi là những kẻ xâm nhập trái phép. Họ có thể không cần biết về đặc tính của bạn. Thường thì họ muốn nắm lấy quyền điều khiển đối với máy tính của bạn, sau đó sử dụng máy tính của bạn để tấn công vào các hệ thống máy tính khác. Khi có được quyền hạn với máy của bạn, họ có khả năng dấu đi vị trí bắt đầu tấn công. Thường thì họ tấn công các hệ thống máy tính quan trọng như là các hệ thống chính phủ hay tài chính. Thậm chí, nếu máy tính của bạn kết nối vào mạng Internet chỉ để chơi điện tử hoặc gửi email cho bạn bè hay gia đình thì máy tính của bạn cũng có thể là mục tiêu tấn công. Những kẻ tấn công muốn định dạng lại (Refomatting) ổ đỉa cứng, thay đổi dữ liệu, hoặc theo dõi toàn bộ hoạt động trên hệ thống máy tính của bạn. 4. Tại sao lại dễ dàng xâm nhập vào máy tính của bạn? Đáng tiếc là, những kẻ xâm phạm luôn luôn khám phá ra các điểm yếu để khai thác các phần mềm máy tính. Sự phức tạp của các phần mềm càng khó khăn trong công tác kiểm tra. Khi các lỗ hổng được phát hiện, máy tính tự động khắc phục chúng. Mặc dù, người sử dụng có thể tìm kiếm và cài đặt các biện pháp khắc phục lỗi. Đa phần thông tin về các rắc rối của khách hàng mà CERTCC và AusCERT tiếp nhận có thể ngăn chặn được nếu những người quản trị hệ thống và người sử dụng khắc phục lỗi thường xuyên.
Hơn nữa, một số các ứng dụng phần mềm có các thiết đặt mặc định cho phép những người dùng khác có thể truy cập vào hệ thống của bạn nếu bạn không đặt lại cấu hình. Ví dụ chương trình chat cho phép những người bên ngoài thực thi các lệnh trên hệ thống hoặc trình duyệt Web của bạn. Vì vậy nó có thể cho phép một ai đó đặt các chương trình có hại lên máy tính của bạn và chạy khi bạn tác động lên chúng. 5. Các kiểu đe doạ nào được đưa ra ? Con ngựa thành Tơroa (Trojan horse). Các chương trình này là cách thông dụng cho những kẻ xâm phạm đánh lừa bạn thiết đặt các chương trình “ Cửa sau ” cho phép họ xâm phạm một cách dễ dàng vào hệ thống của bạn ngoài sự kiểm soát của bạn, nó làm thay đổi cấu hình hệ thống, hay lây nhiễm lên máy bạn bởi một con virus. Các thông tin thêm về Trojan Horse có thể được tìm thấy trong tài liệu dưới đây. Các chương trình cửa sau và các chương trình quản trị từ xa. Trên hệ thống Windows , hai công cụ thông dụng được các tin tặc sử dụng đó là Back Orifice và Netbus. Các công cụ này được hiểu là các chương trình cửa sau hoặc các chương trình quản trị từ xa; khi BackOrifice được cài đặt, chúng cho phép những người khác truy cập và điều khiển máy tính của bạn. Bạn nên theo dõi những chú ý về sự nguy hiểm của CERT về Back Orifice. Tài liệu sau đây mô tả cách làm việc, cách phát hiện và bảo vệ hệ thống của bạn: http://www.cert.org/vul_notes/VN-98.07.backorifice.html Tài liệu thảo luận về Back Orifice và Netbus: http://xforce.iss.net/alerts/advise8.php3
Từ chối các dịch vụ Một thiết lập khác của việc tấn công là gọi một kích hoạt khước từ của dịch vụ (DoS). Loại tấn công này là nguyên nhân làm cho máy tính của bạn bị sụp đổ hoặc trở nên quá tải, do đó bạn không thể sử dụng. Trong phần lớn các trường hợp, những miếng vá cuối cùng nhất sẽ ngăn chặn sự tấn công. 6. Có thể làm gì để an toàn hơn cho máy tính khi cháy Windows 95/98? Ngăn ngừa Cách tốt nhất để bảo vệ máy tính của bạn là ngăn ngừa những kẻ xâm phạm khỏi sự tấn công vào máy bạn ngay từ lần tấn công đầu tiên. Để làm được điều này, cần thiết đặt các miếng vá (patches) hiện tại cho hệ thống điều hành và các ứng dụng của bạn. Bên cạnh đó, khi biết được các loại của tấn công và nhưng kẻ xâm phạm không có quyền hạn , thì chỉ cài đặt các ứng dụng thật sự cần thiết, và sao lưu các dữ liệu một cách thường xuyên.
Các thuê bao và các các đường truyền modem tăng lên, thêm nhiều máy tính gia đình kết nối cố định vào mạng internet. Xem xét việc thiết lập bức tường lửa nhằm ngăn ngừa những kẻ xâm phạm khỏi sự truy nhập vào trong máy của bạn. Một bức tường lửa thông thường có thể dùng cùng với một máy tính thế hệ cũ 486 (rất rẻ) trong môi trường Linux( miễn phí). Chống Virus Các Virus máy tính là các lây nhiễm trên diện rộng. Chúng lây nhiễm dễ dàng thông qua đĩa mềm, thư điện tử, hoặc bởi một chương trình mà bạn tải xuống từ Internet. Chúng có thể là nguyên nhân của hàng loạt vấn đề từ việc định dạng lại ổ cứng của bạn hay thay đổi dữ liệu. Khi một con virus được tạo ra, các con khác sẽ đươc lây nhiễm mà không cần bất kì một sự trợ giúp nào từ các con đã sinh ra nó. Bạn có thể lấy chúng từ mọi người ở văn phòng, sử dụng máy tính ở trường học, hoặc trong một tài liệu nằm trong thư điện tử nhận từ bạn bè. Để tự bảo vệ mình, bạn nên cài đặt một chương trình quét, ngăn ngừa và diệt Virus. Khi bạn sử dụng một chương trình quét, ngăn ngừa virus, điều rất quan trọng là nó cần được cập nhật thường xuyên. Những virus mới vẫn có thể đượctạo ra, và các phần mềm diệt virus được nâng cấp sẽ ngăn ngừa chúng. Các phiên bản mới nhất tìm ở các trung tâm hay trên các trang Web. Một số chương trình ngăn ngừa virus đưa ra các chức năng tự động nâng cấp kết thông qua kết nối với internet. Giám sát sự hoạt động trên hệ thống Đáng tiếc, Windows 95/98 không có một cách tốt để lưu dấu vết của những người đã đăng nhập vào máy tính của bạn, và các tệp nào đã bị truy cập. Mặc dầu, điều khiển hệ thống của bạn phù hợp với các truy cập, bạn có thể cài đặt một phần mềm theo dõi các kết gắn tới kết nối tới máy tính của bạn. Một ví dụ cho loại ứng dụng này được gọi là NukeNabber. NukeNabber được dùng để lắng nghe trên các cổng TCP và UDP – các điểm kết nối thường dùng khi kết nối với mạng internet 7. Có thể cập nhật thông tin về bảo mật ở đâu? Windows 95 • • •
Truy cập vào địa chỉ:http://www.microsoft.com/windows95/ Chọn mục: Downloads Cài đặt phiên bản cập nhật tại Critical Updates và Recommended Updates .
Windows 98 •
Sử dụng chương trình cập nhật của Windows: Microsoft Windows Update trên Menu Start.
Microsoft Office •
Truy cập vào địa chỉ: http://officeupdate.microsoft.com/
Internet Explorer
•
Truy cập vào địa chỉ: http://www.microsoft.com/windows/ie/security/default.asp
Netscape • •
Nếu bạn sử dụng các trình duyệt từ 4.02 trở lên, bạn có thể dùng SmartUpdate bằng cách vào menu Help và chạy Software Update. Bạn cũng có thể xem lại thông tin về khả năng bảo mật trên menu Help
Các tài nguyên khác •
Hầu hết các tài liệu giới thiệu sản phẩm đều hướng dẫn cách cập nhật thông tin bảo mật. Bạn nên cập nhật trên các trang Web tự động. Đọc tài liệu hướng dẫn sử dụng hoặc tìm trên những trang Web tự động để biết thêm thông tin.
8. Làm thế nào để phát hiện ra một thiếu sót mới trong một ứng dụng? Một số hướng dẫn tự động như dịch vụ danh sách thư điện tử sẽ tự động gửi cho bạn bản cập nhật mới. Theo dõi thông tin thông báo tự đông trên trang Web. Nếu không có trong danh sách thư điện tử thì bạn phải tiến hành cập nhật định kỳ. Đã có sự tấn công của con ngựa thành Tơroa. Nó tấn công bằng cách gửi thư điện tử tới người sử dụng, trong đó có đính kèm một bản nâng cấp (update) mà đó chính là chương trình con ngựa thành Tơroa. Thông thường các bản cập nhật không được gửi trực tiếp tới khách hàng mà chỉ gửi thông báo đã có phiên bản mới trên trang Web.Vì vậy, nếu bạn nhận được thư điện tử có gửi kèm bản nâng cấp, thay vì sử dụng bản này thì bạn hãy vào trang Web để lấy bản thật (nếu có) về để sử dụng. 9. Làm thế nào khi muốn hệ thống được bảo mật tốt hơn? Nếu bạn có dữ liệu trên hệ thống và muốn bảo mật tốt hơn khả năng của hệ điều hành Windows 95/98 cho phép, chọn một hệ điều hành khác có mức độ bảo mật cao hơn. Cân nhắc sử dụng Microsoft Windows NT hoặc một phiên bản của Unix. • • •
Xem thông tin về Microsoft Windows NT tại: http://www.microsoft.com/ntworkstation Tài liệu sau bao gồm danh sách các phiên bản hệ điều hành Unix: http://www.ugu.com/sui/ugu/show?ugu.flavors Tài liệu sau có thông tin về Linux, một hệ điều hành Unix miễn phí cho máy tính cá nhân: http://www.linux.org/
Theo dõi thêm thông tin về thiết lập hệ thống NT và tài liệu hướng dẫn thiết lập hệ thống NT trên địa chỉ: http://www.cert.org/tech_tips/NT_configuration_guidelines.html Theo dõi thêm thông tin về thiết lập hệ thống Unix và tài liệu hướng dẫn thiết lập hệ thống Unix trên địa chỉ: http://www.cert.org/tech_tips/unix_config_guidelines.html 10. An toàn bảo mật liên quan tới... MS Office?
Một trong những sự cố được báo cáo liên quan đến MS Office là các macro nguy hiểm. Một macro hợp pháp là một phần của đoạn mã giúp cho người sử dụng ít phải thao tác bàn phím nhất với các công việc phức tạp và lặp đi lặp lại. Thật không may, một kiểu virus mới xuât hiện là macro virus. Các macro virus này được phát hiện trong các tài liệu Word hoặc Excel và thực hiện các nhiệm vụ phá hoại. Chúng có thể lây lan ra các tài liệu khác cũng như làm hỏng các máy tính khác. Có nhiều chương trình diệt virus có khả năng phát hiện và tiêu diệt loại virus này. MS Chat? mIRC Chat? Chat Programs? Số lượng người sử dụng chương trình chat ngày càng tăng cho phép người sử dụng truy cập internet để trao đổi thông tin với những người khác. Một số chương trình có nét đặc trưng như Backdoors cho phép kẻ xấu chạy các lệnh hoặc cài đặt các ứng dụng lên máy tính của bạn. Thường xuyên có các chương trình với cấu hình mặc định không an toàn, vì vậy trước khi truy cập vào các phòng chat bạn phải đảm bảo rằng cấu hình chương trình chat của bạn là hợp lý. Netscape? Microsoft Internet Explorer? Trình duyệt Web chứa các mẩu thông tin gọi là Cookies trên máy tính của bạn. Mặc dù đây là công cụ hữu hiệu, chúng được sử dụng để thu thập thông tin của bạn về thói quen duyệt, các trang Web yêu thích.Có thể thay đổi thiết lập thông báo vơi bạn khi cookies chuẩn bị được ghi lên máy tính của bạn hoặc hoàn thành việc huỷ bỏ cookies. Bạn có thể xem thêm thông tin về Internet Cookies tại địa chỉ: http://www.ciac.org/ciac/bulletins/i-034.shtml Ở đây có báo cáo về các trục trặc của Java, Javascripts và ActiveX. Đây là một ngôn ngữ lập trình cho phép người phát triển Web viết mã để điều khiển trình duyệt Web của bạn. Các đoạn mã nói chung là có ích, chúng có thể được sử dụng bởi những người truy nhập trái phép để thu thập thông tin như là trang Web bạn xem hoặc chạy những đoạn mã có hại trên máy tính của bạn. Nó có thể vô hiệu hoá Java, Javascripts và ActiveX trên trình duyệt Web. Vì vậy, bạn không nên truy cập vào các trang Web bạn không biết hoặc không tin tưởng. Bạn có thể xem thêm thông tin trong các tài liệu tại các địa chỉ sau: • • • • • •
http://www.cert.org/advisories/CA-2000-02.html ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-2000.025 http://www.microsoft.com/security/bulletins/ms99-032.asp http://www.cert.org/vul_notes/VN-98.06.ms_jscript.html ftp://ftp.auscert.org.au/pub/auscert/ESB/ESB-97.081 http://www.cert.org/advisories/CA-97.20.javascript.html
Một cách bảo mật khác của các trang Web là đòi phải nhập mật khẩu khi truy cập vào chúng. Bạn không nên sử dụng mật khẩu giống nhau để truy câp các trang này cũng như các hệ thống khác ở văn phòng hay nhà riêng. Các hệ thống dùng để lưu tên người sử dụng và mật khẩu có thể không được bảo mật. Thư điện tử (Email)? óu lý do kến bạ phải bảo mật khi bạn sử dụng thư điện tử.
Thứ nhất, tin bạn gửi qua rất nhiều máy tính khác nhau trên Internet. Trên bất cứ một hệ thống nào trong các hệ thống này cũng có một số người đọc thư điện tử đi qua hệ thống. Để ngăn chặn người lạ đọc thư điện tử của bạn, cách tốt nhất là mã hoá tin gửi đi. Cách mã hoá phổ biến hiện nay là sử dụng chương trình gọi là Pretty Good Privacy (PGP) hoặc Gnu Privacy Guard (GnuPG) . Các chương trình này đưa ra cho bạn các lựa chọn khác nhau về cách mã hoá tệp. Một số chưng trình thư điện tử cũng đưa ra cách mã hoá đơn giản hoặc các tin không mã hoá trong các ứng dụng. Bạn hãy vào các địa chỉ sau để xem thêm thông tin về PGP và GnuPG: • •
PGP: http://www.pgp.com/ hoặc ftp://ftp.auscert.org.au/pub/mirrors/ftp.master.pgp.net/crypto/pgp/ GnuPG: http://www.gnupg.org/
Thứ hai, các tệp gửi kèm có thể có chứa virus. Trong mọi trường hợp, các tệp đính kém nguy hiểm đều có thể cài đặt một virus máy tính. Đây cũng là một lý do khiến bạn phải cài một chương trình diệt virus trên hệ thống máy tính của bạn. Thứ ba, thư điện tử có thể bị giả mạo giống như thư của người gửi nào đó mà bạn tin tưởng, nhưng thực sự là nó được gửi từ một người lạ, nguy hiểm. Các thư giả mạo có thể yêu cầu bạn thay đổi cấu hình hoặc gửi các thông tin để kẻ truy nhập biết thời gian dễ dàng tấn công hệ thống máy tính của bạn. Bạn vào địa chỉ sau để theo dõi thêm thông tin: http://www.cert.org/tech_tips/email_spoofing.html Wingate? Wingate là một package khá phổ biến cho phép các máy tính trong mạng nội bộ sử dụng chung một địa chỉ Internet. Cấu hình của Wingate cho phép kẻ xâm nhập dùng một Wingate chủ để che giấu vị trí thật của họ. Bạn có thể vào địa chỉ sau để xem thêm thông tin: http://www.cert.org/vul_notes/VN-98.03.WinGate.html 10. Có thể tìm thông tin về an toàn bảo mật máy tính ở đâu? • • •
AusCERT http://www.auscert.org.au/ CERT http://www.cert.org/ Microsoft http://www.microsoft.com/security
11. Địa điểm nào có liên quan đến an toàn bảo mật máy tính? • • •
Văn phòng: Bạn biết gì về chính sách bảo mật máy tính của công ty bạn? Trường học: Có hay không hệ thống kiểm tra virus máy tính ở trường học? Bạn bè và gia đình: Bạn có biết các phần mềm khác cài trên máy tính của bạn?
Đừng cho rằng hệ thống của bạn sẽ không bị tấn công. Nếu hệ thống của bạn kết nối mạng, nó có thể có lợi cho những kẻ tấn công. Bởi vì qua hệ thống của bạn để tấn công các nạn nhân khác, hoặc đơn giản bạn đã vô tình bị tấn công. 12. Làm thế nào khi máy tính bị xâm nhập?
Tài liệu sau sẽ mô tả các bước phục hồi lỗi của hệ thống UNIX và NT: http://www.cert.org/tech_tips/win-UNIX-system_compromise.html.