Những cải tiến bảo mật cho máy tính
5 c i ti n b o m t cho máy tínhả ế ả ậ
B o m t luôn là v n đ làm đau đ u c nh ng nhà s n xu t ph n ả ậ ấ ề ầ ả ữ ả ấ ầ
c ng l n nhà cung c p ph n m m. Tuy nhiên, v i nh ng ti n b công ứ ẫ ấ ầ ề ớ ữ ế ộ
ngh ngày nay, 5 bi n pháp b o m t sau đây đã đ c c i ti n r t ệ ệ ả ậ ượ ả ế ấ
nhi u và s làm cho máy tính an toàn h n.ề ẽ ơ
1. M c đ nh b o m tặ ị ả ậ
H u h t ng i dùng s luôn ch n tùy ch n m c đ nh khi th c hi n các ầ ế ườ ẽ ọ ọ ặ ị ự ệ
b c c u hình b o m t máy tính. L n đ u tiên đăng nh p vào máy tính ướ ấ ả ậ ầ ầ ậ
v a m i cài đ t, các c a s thi t l p đ u m c đ nh hi n th s n m t tùy ừ ớ ặ ử ổ ế ậ ề ặ ị ể ị ẵ ộ
ch n có tính b o m t th p nh t. Nhà cung c p h u nh quan tâm nhi u ọ ả ậ ấ ấ ấ ầ ư ề
h n v vi c ph n m m c a h d dàng đ s d ng ch không đ t v n đơ ề ệ ầ ề ủ ọ ễ ể ử ụ ứ ặ ấ ề
b o m t lên hàng đ u, ngay c khi nh ng thi t l p m c đ nh này có th ả ậ ầ ả ữ ế ậ ặ ị ể
làm tăng đáng k nh ng nguy c v b o m t.ể ữ ơ ề ả ậ
Ch ng h n, khi vi rút l n đ u tiên xu t hi n, g n nh t t c các ng d ng ẳ ạ ầ ầ ấ ệ ầ ư ấ ả ứ ụ
văn phòng đ u t đ ng ch y các macro này ho c đ a ra thông báo nh c ề ự ộ ạ ặ ư ắ
nh ng i dùng quy t đ nh có nên ch y hay không. Ch c n nh nở ườ ế ị ạ ỉ ầ ấ Enter là
máy tính s b lây nhi m. Cu i cùng, các nhà cung c p ph n m m đã rút ẽ ị ễ ố ấ ầ ề
đ c kinh nghi m r ng ch đ n gi n là thay đ i thi t l p m c đ nh thành ượ ệ ằ ỉ ơ ả ổ ế ậ ặ ị
tùy ch nọ “No” thay vì “Yes” nh tr c đây, m c dù c n thêm m t cú nh p ư ướ ặ ầ ộ ấ
chu t, s ngăn ch n t t c các r i ro v b o m t.ộ ẽ ặ ấ ả ủ ề ả ậ
Ngày nay, g n nh t t c các ph n m m đ u đi kèm không ch v i các ầ ư ấ ả ầ ề ề ỉ ớ
thi t l p m c đ nh an toàn h n mà còn yêu c u ng i dùng đ a ra quy t ế ậ ặ ị ơ ầ ườ ư ế
đ nh, m c đ nh s là câu tr l i an toàn. M t trong nh ng ví d t t nh t ị ặ ị ẽ ả ờ ộ ữ ụ ố ấ
c a vi c này là các thông báo nh c nh c a thi t l pủ ệ ắ ở ủ ế ậ Microsoft User
Account Control (UAC) trong Windows. Khi c a s UAC xu t hi n, n u ử ổ ấ ệ ế
b qua ho c nh nỏ ặ ấ Enter, yêu c u truy xu t vào các tính năng nâng cao c a ầ ấ ủ
ch ng trình s b t ch i.ươ ẽ ị ừ ố
2. Mã hóa đĩaổ
M t trong nh ng c i ti n t t nh t mà h u h t các nhà s n xu t đã th c ộ ữ ả ế ố ấ ầ ế ả ấ ự
hi n là cung c p ch đ mã hóa trên đĩa c ng nh m t m c đ nh khi ệ ấ ế ộ ổ ứ ư ộ ặ ị
xu t x ng. Tính năng này đ c kích ho t mà đôi khi c ng i s d ng ấ ưở ượ ạ ả ườ ử ụ
th m chí cũng không nh n th y. Ch ng h n, n u b n mua m t máy tính ậ ậ ấ ẳ ạ ế ạ ộ
ch y Windows 8 hoàn toàn m i thì m c đ nh nó đã đ c cài đ t s n ph n ạ ớ ặ ị ượ ặ ẵ ầ
m m mã hóa đĩa BitLocker Disk Encryption. Chính sách này hi n cũng ề ổ ệ
đ c Microsoft áp d ng cho Surface. Khi ng i dùngượ ụ ườ đăng nh p b ng tài ậ ằ
kho n admin l n đ u tiênả ầ ầ , khóa mã hóa c a h th m chí còn có th đ củ ọ ậ ể ượ
sao l u vào d ch v đám mây OneDrive c a Microsoft và luôn đ c ch y ư ị ụ ủ ượ ạ
n n trong tr ng h p c n ph c h i trong t ng lai.ề ườ ợ ầ ụ ồ ươ
H u h t các h đi u hành khác đ u b t ch đ mã hóa đĩa theo m c đ nhầ ế ệ ề ề ậ ế ộ ổ ặ ị
ho c ng i dùng đ c đ ngh kích ho t m c đ nh. Ch đ này cũng có ặ ườ ượ ề ị ạ ặ ị ế ộ
trên các h đi u hành dành đi n tho i di đ ng và các thi t b khác.ệ ề ệ ạ ộ ế ị
Ch đ mã hóa đĩa đ c bi t h u ích trong tr ng h p máy tính xách tay ế ộ ổ ặ ệ ữ ườ ợ
b đánh c p. T t nhiên, nhà cung c p ph i có công c ph c h i và đ c bi t ị ắ ấ ấ ả ụ ụ ồ ặ ệ
là ph i có s đ ng ý c a khách hàng.ả ự ồ ủ
3. M c đ nh SSLặ ị
Google là m t trong h u h t các nhà cung c p d ch v web hi n kích ho t ộ ầ ế ấ ị ụ ệ ạ
ch đ mã hóa SSL (Secure Sockets Layer) theo m c đ nh. Tr c đây, h u ế ộ ặ ị ướ ầ
h t các d ch v đi n toán đám mây, email và l ch ph bi n nh t đ u không ế ị ụ ệ ị ổ ế ấ ề
có s n SSL ho c ch kích ho t cho nh ng ng i dùng đ c bi t. Đi u này ẵ ặ ỉ ạ ữ ườ ặ ệ ề
d n đ n tình tr ng tr m c p m t kh u và các t p tin cookie, đ c bi t là ẫ ế ạ ộ ắ ậ ẩ ậ ặ ệ
trên các m ng không dây đ c chia s nh trong các quán cà phê. Ngày nay,ạ ượ ẻ ư
t t c các nhà cung c p l n đ u đi theo Google.ấ ả ấ ớ ề
Có th b n t h i t i sao ph i m t nhi u th p k sau khi SSL ra đ i thì các ể ạ ự ỏ ạ ả ấ ề ậ ỉ ờ
nhà cung c p m i kích ho t nó theo m c đ nh. Lí do là SSL s nh h ng ấ ớ ạ ặ ị ẽ ả ưở
đ n hi u năng m t cách đáng k , nh ng vi c ra đ i c a nh ng h th ng ế ệ ộ ể ư ệ ờ ủ ữ ệ ố
ph n c ng m nh m s ph n nào gi i quy t đ c v n đ .ầ ứ ạ ẽ ẽ ầ ả ế ượ ấ ề
T t nhiên, ngay c SSL cũng có l i, ch ng h n nh l h ng mang ấ ả ỗ ẳ ạ ư ỗ ổ
tên Heartbleed trong OpenSSL g n đây cho th y. H u h t các phiên b n ầ ấ ầ ế ả
c a SSL không còn đ c coi là an toàn n a. Hãy yên tâm r ng khi k t n i ủ ượ ữ ằ ế ố
đ n các trang web ph bi n nh t hi n nay, có l b n đang s d ng giao ế ổ ế ấ ệ ẽ ạ ử ụ
th c TLS (Transport Layer Security) ch không ph i SSL.ứ ứ ả
4. Hai y u t xác th c đăng nh p webế ố ự ậ
Xác th c hai y u tự ế ố (two-factor authentication – 2FA) d a trên nh ng ự ữ
thông tin mà ng i dùng bi tườ ế (s PIN, m t kh u)ố ậ ẩ cùng v i nh ng gì mà ớ ữ
ng i dùng cóườ (SmartCard, USB, Token, Grid Card…) đ ch ng minh ể ứ
danh tính. V i hai y u t k t h p đ ng th i, tin t c s g p r t nhi u khó ớ ế ố ế ợ ồ ờ ặ ẽ ặ ấ ề
khăn đ đánh c p thông tin này. N u m t trong hai y u t b đánh c p cũngể ắ ế ộ ế ố ị ắ
ch a đ đ tin t c s d ng. Ph ng pháp này đ m b o an toàn h n r t ư ủ ể ặ ử ụ ươ ả ả ơ ấ
nhi u so v i ph ng pháp xác th c truy n th ng d a trên m t nhân t là ề ớ ươ ự ề ố ự ộ ố
m t kh u ho c s PIN.ậ ẩ ặ ố
Tuy nhiên, gi i tin t c đ c cho là cũng nghiên c u v ph ng pháp xác ớ ặ ượ ứ ề ươ
th c 2FA trong h n m t th p k qua, b t đ u b ng lo i Trojan Bancos. Có ự ơ ộ ậ ỉ ắ ầ ằ ạ
th 2FA là r t t t, nh ng nó không ph i là m t c u cánh.ể ấ ố ư ả ộ ứ
Hi n nay, ng i dùng có th ch n m t mã PIN th hai đ g i cho h thôngệ ườ ể ọ ộ ứ ể ử ọ
qua tin nh n SMS đ n đi n tho i di đ ng đ c xác đ nh tr c đó ho c g iắ ế ệ ạ ộ ượ ị ướ ặ ử
vào m t tài kho n email đ c xác đ nh tr c đó l n th hai. Đó là m t gi iộ ả ượ ị ướ ầ ứ ộ ả
pháp b o m t r t tuy t v i. M t s trang web th m chí còn cho phép b n ả ậ ấ ệ ờ ộ ố ậ ạ
s d ng 2FA ch khi c n thi t, ch ng h n nh trên m t máy tính công c ngử ụ ỉ ầ ế ẳ ạ ư ộ ộ
không đáng tin c y.ậ
5. UEFI thay BIOS
Giao di nệ UEFI (Unified Extensible Firmware Interface) ra đ i là m t s ờ ộ ự
thay th cho h th ngế ệ ố BIOS (Basic Input/Output System) đã t n t i nhi uồ ạ ề
th p k . Intel đã phát minh ra tiêu chu n EFI ban đ u vào năm 2005 và trongậ ỉ ẩ ầ
khi nó g n nh không có c ch b o m t th c s , nh ng đó v n là m t ầ ư ơ ế ả ậ ự ự ư ẫ ộ
kh i đ u t t. Các nhà s n xu t PC đã d n thay th BIOS b ng UEFI. Có ở ầ ố ả ấ ầ ế ằ
v nh UEFI s giúp quá trình kh i đ ng an toàn h n nh tính năng Secure ẻ ư ẽ ở ộ ơ ờ
Boot.
Tiêu chu n an toàn UEFI phiên b n 2.3.1 đã đ c phát hành vào năm 2013. ẩ ả ượ
H th ng kích ho t v i UEFI yêu c u t t c các mã có ý đ nh thay đ i ệ ố ạ ớ ầ ấ ả ị ổ
firmware c a máy tính ph i có ch kí c a m t nhà cung c p đã đ c phê ủ ả ữ ủ ộ ấ ượ
duy t tr c đó. N u không vi c thay đ i s b ch n l i.ệ ướ ế ệ ổ ẽ ị ặ ạ
Đ i v i ph ng pháp BIOS cũ, h u h t các model máy tính khác nhau đ u ố ớ ươ ầ ế ề
có BIOS khác nhau. M i phiên b n BIOS đòi h i m t cách c u hình khác ỗ ả ỏ ộ ấ
nhau, có nghĩa là nó s khó khăn h n cho ph n m m đ c h i khi âm th m ẽ ơ ầ ề ộ ạ ầ
lây nhi m. Trong khi đó, UEFI l i tiêu chu n hóa cách c u hình firmware, ễ ạ ẩ ấ
nên đó có th s là m t đi m y u đ ph n m m đ c h i d dàng thâm ể ẽ ộ ể ế ể ầ ề ộ ạ ễ
nh p h th ng s d ng UEFI h n.ậ ệ ố ử ụ ơ
có thể bạn quan tâm
Ứng dụng máy tính trong lĩnh vực truyền thông, tạo ra những sản phẩm,...
69
690
379
Kỹ thuật
69
(New)
Luận văn: CT CP XNK Bắc Giang- Những vấn đề và biện pháp cải tiến tiền...
19
1.125
333
Kinh tế quản lý
19
(New)
Những tính năng tiện ích nhất trong Ubuntu Unity Quicklists
15
670
323
Lập trình
15
(New)
Luận án tiến sĩ: Những biện pháp bảo đảm thực hiện phương hướng hoàn t...
223
756
364
Thạc sĩ cao học
223
(New)
Những sai sót khi hạch toán khoản tiền và tương đương tiền
4
715
270
Kế toán, kiểm toán
4
(New)
Những loại tiền ảo, tiền kỹ thuật số phổ biến nhất hiện nay
9
824
258
Tài liệu CNTT khác
9
(New)
Những biện pháp khuyến khích vật chất cho người lao động thông qua tiề...
32
899
353
Kinh tế quản lý
32
(New)
Tiểu luận: Những biện pháp khuyến khích vật chất cho người lao động th...
32
1.140
338
Kinh tế quản lý
32
(New)
thông tin tài liệu
Bảo mật luôn là vấn đề làm đau đầu cả những nhà sản xuất phần cứng lẫn nhà cung cấp phần mềm. Tuy nhiên, với những tiến bộ công nghệ ngày nay, 5 biện pháp bảo mật sau đây đã được cải tiến rất nhiều và sẽ làm cho máy tính an toàn hơn.
Mở rộng để xem thêm
tài liệu mới trong mục này
tài liệu hot trong mục này
tài liệu giúp tôi
Nếu bạn không tìm thấy tài liệu mình cần có thể gửi yêu cầu ở đây để chúng tôi tìm giúp bạn!
xem nhiều trong tuần
Giáo trình Quản trị học của Đại học kinh tế quốc dân
Tâm lý xã hội VÀ Hệ tư tưởng
Mẫu slide chủ đề âm nhạc
Tham khảo 12 bài tập nguyên lý thống kê có lời giải
4 đề thi học sinh giỏi Toán lớp 2, có đáp án kèm theo
Các hiệu ứng HTML cho trang web
yêu cầu tài liệu
Giúp bạn tìm tài liệu chưa có
×
