Bài tập thực hành học phần: AN TOÀN & BẢO MẬT THÔNG TIN - Lớp: 12CĐTI Số tiết: 3 Mục đích yêu cầu: Triển khai các biện pháp kỹ thuật ngăn chặn xâm nhập hệ thống nhằm đảm bảo an toàn
Trang 1Bài tập thực hành học phần: AN TOÀN & BẢO MẬT THÔNG TIN - Lớp: 12CĐTI
Số tiết: 3
Mục đích yêu cầu: Triển khai các biện pháp kỹ thuật ngăn chặn xâm nhập hệ thống
nhằm đảm bảo an toàn và bảo mật thông tin
Nội dung thực hành:
1 Sử dụng mật khẩu kiểm soát xâm nhập
2 Sử dụng phần mềm tường lửa để ngăn chặn xâm nhập
3 Phòng ngừa virus Autorun lây qua USB…
Hướng dẫn thực hành:
1 Sử dụng mật khẩu kiểm soát xâm nhập
- Mật khẩu BIOS (CMOS)
B1: Khởi động máy tính Nhấn phím Del (hoặc F1, F2, F10 tùy loại ROM BIOS) để vào màn hình BIOS Setup
B2: Chọn mục BIOS Features Setup (Advanced CMOS Setup) Security Option: chọn giá trị System nếu muốn đặt mk khi mở máy (Admin password); chọn giá trị Setup nếu muốn đặt
mk khi vào BIOS Setup (User password)
B3: Chọn mục User Password và đặt mật khẩu cho hệ thống 2 lần (chú ý các quy định cách đặt mật khẩu an toàn)
B4: Nhấn F10 để lưu và khởi động lại máy tính để xem kết quả
- Mật khẩu syskey
B1: Start Run: syskey chọn Update
B2: chọn Password Startup
và điền mật khẩu vào (2 lần) OK
B3: Khởi động lại máy để trải nghiệm !
- Mật khẩu đăng nhập Windows
B1: Start Setting Control Panel User accounts chọn tài khoản muốn đặt
password (ví dụ chọn user winXP) chọn Create password
B2: Thiết lập mật khẩu cho user (2 lần) nhấn nút Create password xác nhận bảo vệ thông tin cho tài khoản bằng cách chọn Yes, make private quan sát biểu tượng tài khoản
sẽ thấy chữ Password protect !
B3: Thử đăng nhập vào Windows lần nữa để trải nghiệm !
Trang 2* Chú ý: Mật khẩu user không an toàn (vì dễ dàng bị bẻ bằng phần mềm Password Changer có trong dĩa Hiren’s Boot CD)
- Mật khẩu bảo vệ folder/ file (SV làm theo hướng dẫn của GV)
+ Có thể dùng các phần mềm bảo mật như Folder Lock, Folder Hidden… để bảo vệ folder (bảo vệ các file trong folder), ngăn chặn truy cập trái phép
+ Dùng thuộc tính H (ẩn) không cho nhìn thấy file và thuộc tính R (chỉ đọc) bảo vệ dữ liệu chống ghi đè Tuy nhiên, ta có thể thay đổi Option [x] Show hidden files để nhìn thấy file + Chuyển phân vùng FAT32 NTFS để file có thêm các quyền hạn chế truy cập: F, W, C,
E, R… đối với từng user khác nhau
+ Nén file/folder bằng WinRar kèm mật khẩu để ngăn chặn truy cập file trái phép
+ Dùng lệnh CACLs của DOS để kiểm soát quyền truy cập các file trong folder
2 Sử dụng phần mềm tường lửa (Firewall) để ngăn chặn xâm nhập
- Phần mềm Windows Firewall
B1: Start Setting Control Panel Windows Firewall
B2: Chọn thẻ General On
B3: Chọn thẻ Exception Chọn Add Program / Add port… OK
- Phần mềm Zone Alarm (SV tự thực hành)
- Phần mềm KIS tích hợp tường lửa với anti-virus (SV tự thực hành)
- Phần mềm ISA trên Server (SV tự thực hành)
- Phần cứng tường lửa (SV tự thực hành mô phỏng bằng máy tính có 2 NIC, ngăn cách với mạng bên ngoài để bảo vệ mạng bên trong
3 Phòng ngừa virus Autorun lây qua USB
Trang 3- Dùng phần mềm Antivirus quét ngay khi cắm USB (SV tự thực hành)
- Dùng Group Policy xây dựng chính sách cấm Autorun cho các ổ dĩa…(SV tự thực hành)
-Thảo