Bảo vệ máy tính và dữ liệu trên máy tránh khỏi sự nghịch phá của trẻ em hay cặpmắt tò mò của những người khác là điều mà người sử dụng máy tính rất quan tâm.. khi mànhu cầu trao đổi thôn
Trang 2A , Giới thiệu về an toàn máy tính và dữ liệu 3
B , An toàn cho thiết bị phần cứng 4
1 , Các nguyên nhân gây mất an toàn thiết bị phần cứng 4
2 , Các biện pháp giúp cho các thiết bị phần cứng hoạt động tốt 5
C , An toàn hệ thống 6
1: BẬT CHẾ ĐỘ MẬT KHẨU HỆ THỐNG TRONG CMOS 6
2 BẬT CHẾ ĐỘ MẬT KHẨU ĐĂNG NHẬP VÀO WINDOWS XP 7
3 LOCK COMPUTER 9
4: BẬT MẬT KHẨU CHO CHỨC NĂNG BẢO VỆ MÀN HÌNH 9
D , An toàn dữ liệu 10
1 , Khái niệm dữ liệu 10
2, Các nguyên nhân làm mất an toàn dữ liệu 10
3, Một số biện pháp an toàn dữ liệu 11
4 Thiết lập chế độ bảo mật trong trình duyệt: a Thiết lập cho Security: Từ cửa sổ trình duyệt IE , chọn Tools – Internet Options - Chọn thẻ Security - Bấm nút Custom Level – trong mục Reset To chọn Hight hoặc đánh dấu chọn từng phần trong mục Settings (nếu có kinh nghiệm) 14
5 Sử dụng hệ thống quản lý tập tin NTFS 17
6 Kiểm tra việc chia sẽ dữ liệu trong mạng LAN 18
7 Thiết lập mật khẩu cho tập tin dữ liệu văn phòng 18
8 Sao lưu dữ liệu 20
9 Cài và cập nhật đều đặn phần mềm diệt virus 20
10 Gỡ bỏ những file, chương trình và dịch vụ không cần thiết 21
11 Cập nhật hệ điều hành 21
12 Tránh sử dụng Internet công cộng 21
13 Luôn đọc kỹ nội dung trên máy tính 22
14 Đặt mật khẩu và truy cập bằng phương thức mã hóa 23
15 Giấu file trong ảnh 23
16 , Đặt password cho folder bằng phần mềm 25
17 , Không sử dụng các phần mềm không rõ nguồn gốc 28
18 Cẩn thận với các thiết bị lưu trữ di động 29
E, Kết luận 29
Trang 3A , Giới thiệu về an toàn máy tính và dữ liệu
Ngày nay, máy tính hầu như được ứng dụng khá rộng rãi trong nhiều lĩnh vực khácnhau Bảo vệ máy tính và dữ liệu trên máy tránh khỏi sự nghịch phá của trẻ em hay cặpmắt tò mò của những người khác là điều mà người sử dụng máy tính rất quan tâm khi mànhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễnthông và công nghệ thông tin không ngừng được phát triển ứng dụng để nâng cao chấtlượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữliệu cũng ngày càng được đổi mới
Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên qua đến nhiều lĩnh vực vàtrong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin
dữ liệu Các phương pháp bảo vệ an toàn thông tin dữ liệu đó có thể qui tụ vào 3 nhómsau đây:
1 Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp hành chính
2 Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp kỹ thuật (cứng)
3 Bảo vệ an toàn thông tin dữ liệu bằng các biện pháp thuật toán (mềm)
Ba nhóm biện pháp trên có thể ứng dụng riêng rẽ hoặc phối kết hợp Môi trường khó bảo
vệ an toàn thông tin dữ liệu nhất và cũng là môi trường đối phương dễ xâm nhập là môi trường truyền tin và mạng truyền tin Biện pháp bảo vệ an toàn thông tin dữ liệu hiệu quả nhất và kinh tế nhất trên các mạng truyền tin, mạng máy tính là biện pháp thuật toán
Về bản chất có thể phân loại các hành vi xâm phạm thông tin dữ liệu trên đường truyền tin và mạng truyền tin làm hai loại, đó là: vi phạm chủ động và vi phạm thụ động Chủ động và thụ động ở được hiểu là có can thiệp vào nội dung và luồng thông tin được trao đổi hay không?
+) Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được thông tin (đánh
cắp thông tin); việc đánh cắp thông tin đó có khi không biết được nội dung cụ thể nhưng có thể dò ra được người gửi, người nhận nhời các thông tin điều khiển giao thức chứa trong phần đầu các gói tin Hơn nữa, kẻ xâm nhập có thể kiểm tra được số lượng, độ dài và tần số trao đổi để biết thêm được đặc tính của các đoạn tin Như vậy,các vi phạm thụ động không làm sai lệch hoặc huy hoại nội dung thông tin dữ liệu được trao đổi
+) Vi phạm chủ động là dạng vi phạm có thể làm thay đổi nội dung, xóa bỏ, làm trễ,
sắp xếp lại thứ tự hoặc làm lặp lại các gói tin tại thời điểm đó hoặc sau đó một thời gian Vi phạm chủ động có thể thêm vào một số thông tin ngoại lai để làm sai lệch nộidung thông tin trao đổi hoặc vô hiệu hóa các chức năng trao đổi 1 cách tạm thời hoặc lâu dài
Vi phạm thụ động thường khó phát hiện nhưng có thể có những biện pháp ngăn chặn hiệuquả trong lúc các vi phạm chủ động dễ phát hiện nhưng biện pháp ngăn chặn có nhiềuphần khó khăn hơn
Trong thực tế, kẻ vi phạm có thể xâm nhập vào bất kỳ điểm nào mà thông tin đi qua
Trang 4hoặc được lưu giữ Điểm đó có thể trên đường truyền dẫn, nút mạng, máy tính chủ có nhiều người sử dụng hoặc tại các giao diện kết nối liên mạng (bridge, gateway, router ).
Trong quan hệ tương tác người - máy thì các thiết bị ngoại vi đặc biệt là các thiết bị đầu cuối (terminal) là các cửa ngõ thuận lợi nhất cho các xâm nhập Ngoài ra cũng phải kểđến các loại phát xạ điện từ của các thiết bị điện tử và các máy vi tính Bằng các thiết
bị chuyên dụng có thể đón bắt các phát xạ này và giải mã chúng Cũng có trường hợp
có thể sử dụng các bức xạ được điều khiển từ bên ngoài để tác động gây nhiễu hoặc gây lỗi nội dung truyền tin
Tóm lại, ta cần biết thực tế là: không có gì là an toàn tuyệt đối.
Một hệ thống dù có được bảo vệ chắc chắn đến đâu cũng chưa thể đảm bảo là an toàn tuyệt đối và công việc bảo vệ an toàn thông tin dữ liệu có thể nói là một cuộc chạy tiếp sức không ngừng mà không ai dám khẳng định có đích cuối cùng hay không
Các khái niệm an toàn :
- An toàn máy tính thường ám chỉ đến việc ngăn chặn sự phá hoại hay việc đột nhập vào máy tính để chiếm quyền điều khiển máy đó.An toàn cho máy tính khỏi bị mất thông tin, hỏng hóc do có sự phá hoại từ mạng và internet Đảm bảo cho các thiết bị máy tính hoạt động bền vững và ổn định Đảm bảo an toàn thông tin cá nhân
- An toàn mạng là những việc bảo đảm an toàn khi truyền thông tin giữa các máy tính trên mạng: các vấn đề về nghe lén, giả mạo, lừa đảo An toàn Internet chính là an toàn mạng, internet là 1 mạng wan cụ thể Nhiều hiểm hoạ từ mạng cơ bản vẫn là vấn
đề thông tin cá nhân hoặc tài liệu quan trọng có thể bị lấy cắp qua mạng có người khác đột nhập vào máy tính của bạn qua đường mạng và xoá mất một vài tài liệu quý
mà bạn có được hay đánh cắp thông tin quan trọng nào đó…
- An toàn thông tin là bảo đảm dữ liệu đó không đọc được khi bị lấy cắp Thường liên quan đến các phương pháp mã hóa dữ liệu có nhiều thông tin đa chiều cần phân biệt đúng sai thế nào
B , An toàn cho thiết bị phần cứng
Phần cứng còn gọi là cương liệu (tiếng Anh: hardware), là các cơ phận (vật lý)
cụ thể của máy tính hay hệ thống máy tính như là màn hình, chuột, bàn phím, máy
in, máy quét, vỏ máy tính, bộ nguồn, bộ vi xử lý CPU, bo mạch chủ, các loại dây nối, loa, ổ đĩa mềm, ổ đĩa cứng, ổ CDROM, ổ DVD, Trong đó nguồn điện và ổ cứng là hai thiết bị quan trọng nhất , đảm bảo cho hệ thống ổn định và an toàn dữ liệu
1 , Các nguyên nhân gây mất an toàn thiết bị phần cứng
Góc độ người sử dụng
Trang 5- Do môi trường : đặt các thiết bị trong môi trường quá nóng hoặc quá ẩm ướt gây ra
hư hỏng các thiết bị
- Nước đổ vào các thiết bị
- Sét đánh
- Sử dụng nguồn không tốt không có bộ chỉnh lưu điện nên khi điện mạnh quá hay
quá yếu làm cho máy tính hoạt động không tốt -> gây hư các linh kiện
- Tắt mở máy đột ngột không theo quy trình tuần tự
- Sử dụng máy thời gian dài mà không lau chùi bảo dưỡng
- Để các thiết bị như : điện thoại , máy sấy tóc … gần máy tính
- Do động vật phá hoại : chuột cắn dây điện ….
- Do va chạm mạnh , rơi rớt các thiết bị
- Vị trí đặt máy không hợp lí
- Bảo quản không tốt
- Sử dụng máy liên tục trong thời gian dài
Góc độ người sửa chữa
Trình độ kém
Quy trình sữa chữa sai
Xác định sai nguyên nhân lỗi
Va đập khi sửa chữa
Do thay thế các linh kiến kém chất lượng không đúng cấu hình
2 , Các biện pháp giúp cho các thiết bị phần cứng hoạt động tốt
- Nên sử dụng máy tính an toàn đúng quy trình
- Tránh những thiết bị có hại , không để gần máy tính
- Nên bảo dưỡng các thiết bị theo đúng định kì
- Đặt máy tính ở nơi rộng rãi , thoáng mát
- Tránh những va chạm mạnh nhất là khi các thiết bị đang hoạt động thì nên tắt máy
đi sau đó mới được tác động vào ( sửa chữa ….)
- xác định đúng lỗi mỗi khi máy tính bị hỏng để đưa ra biện pháp hợp lí cho công việcsửa chữa
- Bảo quản máy tính trong những nhà kho thoáng mát ,sạch sẽ
- Chọn các thiết bị đồng bộ , hợp cấu hình
- Sử dụng máy tính trong 1 thời gian hợp lí , tránh tình trạng cắm máy hay để stand
by vì sử dụng quá lâu sẽ gây ra cháy ổ cứng …
C , An toàn hệ thống
Trang 61: BẬT CHẾ ĐỘ MẬT KHẨU HỆ THỐNG TRONG CMOS
Nếu bất kỳ người nào cũng có thể bật máy tính và ngồi vào bàn phím trên máy của bạn thì coi như bạn đang đối mặt với những nguy cơ tiềm ẩn rất lớn Cách tốt nhất là hãy dùng biện pháp nào đó để ngăn cho điều đó khó có thể xảy ra Sao bạn không thử bật chế độ mật khẩu hệ thống trong phần CMOS Setup Mỗi lần máy tính của bạn khởi động
nó sẽ hiện lên thông báo yêu cầu người sử dụng nhập vào mật khẩu, sau 03 lần không đăng nhập được thì vị khách tò mò này sẽ nản lòng và chỉ còn cách là tắt máy Để bật chế
độ bảo vệ này, bạn làm như sau:
Sau khi vừa bật công tắt nguồn, khi trên màn hình vửa xuất hiện những dòng thông báo đầu tiên thì bạn nhấn phím DEL hoặc F2 hoặc 1 phím chức năng nào khác tuỳ theo hiệu máy mà bạn đang sử dụng Màn hình Setup Bios sẽ xuất hiện bạn tìm đến phần Power manager > Password > đặt password cho bios.( Mỗi main có 1 cách cài đặt khác nhau nênbạn tìm và bật chế độ hỏi mật khẩu sau đó nhập mật khẩu mới vào lưu lại và khỏi động lại máy)
Người nào muốn sử dụng máy thì phải nhập đúng mật khẩu quy ước của bạn
*** Thông số bạn thiết đặt cho main ( gồm password) sẽ bị khôi phục lại trạng thái ban đầu của nhà sản xuất nếu bạn gỡ pin CMOS ra, thời gian thường 3s ( để điện tíchtrong main phân tán hết
- Cách đặt password bios phoenix ( Xem hình)
Ấn nút F2 để vào bios , sau đó chọn các mục cần đặt pass cho bios
Trang 7Khi đã đặt password cho bios ( password on boot ) thì lúc khởi động máy sẽ yêu cầu nhập password để truy cập vào hệ thống
2 BẬT CHẾ ĐỘ MẬT KHẨU ĐĂNG NHẬP VÀO WINDOWS XP
Biện pháp 1 được xem như cánh cổng rào ngôi nhà của bạn, thực hiện biện pháp 2 thì được xem như cửa chính để vào nhà
Trang 8Với biện pháp này bạn buộc người sử dụng máy tính của bạn phải đăng nhập với đúng mật khẩu quy ước thì mới sử dụng máy tính được
Sau khi khởi động máy, Windows XP sẽ hiện cửa sổ đăng nhập Bạn phải gõ đúng tên tài khoản và mật khẩu thỉ mới vào màn hình làm việc, nếu không bạn sẽ bị từ chối
Với Windows XP, bạn sẽ không thể nhấn Esc để bỏ qua mật khẩu đăng nhập, nhưng nếu
ai đó sử dụng tài khoản là Guest để đăng nhập vào Windows thì có thể họ sẽ thực hiệnđược Tài khoản Guest được tạo mặc nhiên khi cài đặt Windows XP
Để tránh trường hợp này bạn nên vô hiệu hoá tài khoản Guest trên máy tính của bạn
Trong Windows XP, nhấn Start, Control Panel, User Accounts, Guest, Turn off the Guest Account.
Cách đặt password cho user trên win xp
B1 : vào start – control panel – user account
B2 : chọn user người dùng cần đặt pass , sau đó ấn creat a password
Trang 9B3 : nhập password
3 LOCK COMPUTER
Khi máy tính đang làm việc, bạn muốn chủ động “khoá máy” để đi đâu đó Bạn chỉ cần
nhấn tổ hợp phím Ctrl + Alt + Del
Sau đó nhấn vào nút Lock Computer (Hoặc gõ tổ hợp phím Windows + L ) Để làm
việc bình thường trở lại bạn chỉ cần mở khoá bằng cách nhập nhập vào tên tài khoản và mật khẩu của người có thẩm quyền thì sẽ trở lại trạng thái làm việc bình thường
4: BẬT MẬT KHẨU CHO CHỨC NĂNG BẢO VỆ MÀN HÌNH
Trang 10Trong trường hợp bạn muốn màn hình máy tính sẽ tự khoá sau 1 khoản thời gian nào đó khi không thao tác bàn phím và chuột thì bạn chỉ cần bật chế độ bảo vệ màn hình (Screen Saver)
Nhấn chuột phải vào màn hình desktop - chọn Properties - chọn thẻ Screen Saver Chọn tên một Screen Saver nào đó nếu bạn chưa có, sau đó đánh dấu chọn mục On resume, password protected - nhấn OK
D , An toàn dữ liệu
1 , Khái niệm dữ liệu
Dữ liệu hay có tên gọi khác là cơ sở dữ liệu (viết tắt CSDL; tiếng Anh là
database) được hiểu theo cách định nghĩa kiểu kĩ thuật thì nó là một tập hợp thông tin có cấu trúc Tuy nhiên, thuật ngữ này thường dùng trong công nghệ thông tin và nó thường được hiểu rõ hơn dưới dạng một tập hợp liên kết các dữ liệu, thường đủ lớn để lưu trên một thiết bị lưu trữ như đĩa hay băng Dữ liệu này được duy trì dưới dạng một tập hợp các tập tin trong hệ điều hành hay được lưu trữ trong các hệ quản trị cơ sở dữ liệu
Đơn giản hơn, dữ liệu là những thông tin được máy tính lưu trữ và sử lý hoặc truy suất theo yêu cầu của người dùng hoặc theo tiến trình hoạt động của máy
Dữ liệu có thể là thông tin cá nhân, các số liệu dùng để tính toán
Nói chung, mọi thông tin có thể lưu trữ được thì gọi là dữ liệu Và nơi lưu trữ dữ liệu được gọi là cơ sở dữ liệu
2, Các nguyên nhân làm mất an toàn dữ liệu
Có rất nhiều nguyên nhân làm mất dữ liệu trên máy tính, có thể chia làm 2 nhóm nguyên nhân chính
Hỏng hóc thiết bị lưu trữ.
Nguyên nhân này thường xảy ra đối với những dữ liệu lưu trữ trên đĩa mềm, bởi
sự tác động của môi trường cũng như cách bảo quản đĩa của người dùng Thảm họa mất
dữ liệu vẫn cứ xảy ra khi người ta chuyển sang dùng các đĩa CD-ROM, D VD vì chúng
có thể bị trầy xước, ẩm mốc, biến dạng Các ổ đĩa di động kết nối cổng USB như flash disk, thẻ nhớ (memory card), mặc dù có độ tin cậy cao nhưng khả năng mất hoặc hư hỏng
dữ liệu vẫn có thể xảy ra khi mua phải các thiết bị kém chất lượng
Trang 11Đối với thiết bị lưu trữ chính của máy tính là đĩa cứng, tần số hỏng hóc xả ra không cao, tuy nhiên một khi có sự hỏng hóc xảy ra thì nguy cơ mất dữ liệu rất cao Hỏnghóc ở đĩa cứng có thể là: Hỏng phần cơ, hư board mạch dẫn đến không truy xuất được đĩa cứng, hoặc bị bad sector ở một vùng nào đó trên đĩa do từ tính ở vùng này yếu làm
dữ liệu lưu trữ trên vùng này không liên tục và bị lỗi khi đọc Tất cả những dữ liệu bị mất
do hỏng hóc thiết bị đều rất khó cứu lại được
Tác động từ những chương trình khác
Trong số này, nguy hiểm nhất là các chương trình virus phá hoại (xóa, format, phá master boot record) toàn bộ dữ liệu trên đĩa cứng Tiếp đến là sự nhầm lẫn, thao tác sai trên các phần mềm có liên quan đến đĩa cứng như: Format, Fdisk, Ghost, PQMagic Chẳng hạn: khi dùng lệnh format để định dạng 1 phân vùng trên đĩa cứng thì toàn bộ dữ liệu trên phân vùng này sẽ mất sạch; khi dùng lệnh Ghost để tạo file ảnh rồi đem phục hồithì toạn bộ ổ đĩa đích, phân vùng đích sẽ bị mất sạch dữ liệu Tất cả dữ liệu mất trong những trường hợp này còn có thể khôi phục lại nhờ các phần mềm chuyên dụng về khôi phục dữ liệu như Fast Norton Utilities, Lost & Found, Magic Recovery Professional Tuy nhiên quá trình khôi phục dữ liệu cũng khá gian nan Mức độ khôi phục còn tùy thuộc vào chương trình làm mất dữ liệu, file dữ liệu cần khôi phục có dung lượng lớn haynhỏ (những file có dung lượng nhỏ thì dễ dàng khôi phục hơn), cũng như vị trí lưu file cần khôi phục trên đĩa đã bị một file khác chiếm dụng hay chưa
Ngoài ra còn có một số nguyên nhân khác như là :
- Không sử dụng chương trình diệt virus
- Hệ thống không đặt tường lửa
- Sử dụng hệ thống FAT 16 hay FAT32 mà không dùng NTFS nên tính bảo mật, khả năng lưu trữ và khả năng mã hóa không cao
Tóm lại, thảm họa mất dữ liệu trên các thiết bị lưu trữ luôn rình rập người dùng Do vậy, nếu là những dữ liệu quan trọng thì đừng bao giờ lưu trữ trên một thiết bị mà hãy lưu
ít nhất thành 2 bản, và trên 2thiêt bị khác nhau thì càng tốt Hoặc có thế upload lên các website upload trên mạng
3, Một số biện pháp an toàn dữ liệu
1 : Ẩn các thư mục quan trọng
Cách đơn giản nhất để bảo vệ dữ liệu khỏi các cặp mắt tò mò là tạm thời gấu chúng đi
• Bấm nút phải vào thư mục cần giấu - chọn Properties – đánh dấu chọn vào mục
Hidden
Trang 12• Vào Mục Tools – Folder Options - Thẻ View - chọn mục Do not show hidden files and folders
2 : Mã hoá dữ liệu trong windows xp pro
Trang 13Để bảo vệ các tập tin và thư mục quan trọng trên các ổ đĩa có định dạng hệ thống
tập tin NTFS, ta có thể sử dụng chức năng mã hoá (Encrypt) của Windows
Chọn những tập tin và thư mục không nén cần mã hoá, nhấp phải chuột lên chúng và
chọn Properties Trên thẻ General, chọn Advanced Đánh dấu vào Encrypt contents to secure data và nhấn OK Chỉ ra các tập tin và thư mục được thực hiện Các tập tin và thư
mục này chỉ có thể được truy xuất bởi người dùng mã hoá chúng
Để gở bỏ tính năng này, bỏ đánh dấu lên Encrypt contents to secure data (việc mã hoá này không có ở Windows XP Home)
3 Bật chế độ tường lửa Firewall bảo vệ:
Tường lửa là hệ thống bảo mật trên máy tính nhằm bảo vệ an toàn cho máy tính, hoặc hệ thống mạng khi giao tiếp với thế giới bên ngoài
Để bật chế độ tường lửa ta làm như sau:
Bấm nút phải chuột trên My Networks Place - Chọn Properties - Bấm nút phải chuột trên Local Area Conection - Chọn Properties - Chọn thẻ Advanced – Trong mục Internet Conection Firewall đánh dấu chọn mục Protect my computer and network… Bấm OK để kết thúc
Trang 144 Thiết lập chế độ bảo mật trong trình duyệt:
a Thiết lập cho Security :
Từ cửa sổ trình duyệt IE , chọn Tools – Internet Options - Chọn thẻ Security - Bấm nút Custom Level – trong mục Reset To chọn Hight hoặc đánh dấu chọn từng phần trong mục Settings (nếu có kinh nghiệm)
Thông tin chi tiết
a) Những thành phần dựa trên NET
• Chạy các thành phần không đăng ký với yêu cầu xác nhận
• Chạy các thành phần đã đăng ký với yêu cầu xác nhận
b) ActiveX controls và các plug-in
• Download các ActiveX control đã đăng ký
• Download các ActiveX control chưa đăng ký
• Mở và chạy các ActiveX control chưa được đánh dấu an toàn
• Chạy các ActiveX control và những plugin
• Chạy các ActiveX control đã được đánh dấu an toàn
c) Downloads
• Download tập tin
• Download font chữ
d) Các thành phần khác
• Truy xuất dữ liệu nguồn thông qua domain (dùng trong Local Intranet)
• Cho phép META REFESH, chức năng cài vào thẻ META trong các website dùng
để mở một trang web trong thời gian qui định (thường có trong các website quảng cáo)
• Hiển thị nội dung website có chứa nhiều ngôn ngữ kịch bản (script) khác nhau – mixed content
b Thiết lập cho mục Privacy(tính riêng tư)
Chọn thẻ Privacy – trong mục Setings kéo thanh trượt để thiết lập tính riêng tư từ Accept All Cookies (chấp nhận tất cả Cookies) tới Block All Cookies (khóa tất cả Cookies