bảo mật windows

Trạng thái chung trong Bảo mật máy tính có khả năng phát hiện và ngăn chặn các cuộc tấn công và có khả năng phục hồi. Nếu những cuộc tấn công này thành công như vậy thì nó phải ngăn chặn sự gián đoạn thông tin và dịch vụ và kiểm tra xem chúng có được giữ ở mức thấp hoặc có thể chấp nhận được hay không.

Các yếu t khác nhau trong bo mt máy tính

Để đáp ứng các yêu cầu này, đề cập đến ba yếu tố chính là tính bảo mật, tính toàn vẹn , tính khả dụng và tính xác thực và tiện ích được bổ sung gần đây .

Các yếu tố khác nhau trong bảo mật máy tính

Bo mt

Bảo mật là việc che giấu thông tin hoặc tài nguyên. Ngoài ra, cần phải giữ bí mật thông tin với các bên thứ ba khác muốn có quyền truy cập vào nó, vì vậy chỉ những người phù hợp mới có thể truy cập.Ví dụ trong cuộc sống thực – Giả sử có hai người giao tiếp qua một email được mã hóa, họ biết các khóa giải mã của nhau và họ đọc email bằng cách nhập các khóa này vào chương trình email. Nếu ai đó có thể đọc các khóa giải mã này khi chúng được nhập vào chương trình, thì tính bảo mật của email đó sẽ bị xâm phạm.

Các yếu tố khác nhau trong bảo mật máy tính

S toàn vn

Tính toàn vẹn là mức độ đáng tin cậy của dữ liệu trong hệ thống hoặc tài nguyên theo quan điểm ngăn chặn các thay đổi trái phép và không phù hợp. Nói chung, Tính toàn vẹn bao gồm hai yếu tố phụ – tính toàn vẹn của dữ liệu, nó liên quan đến nội dung của dữ liệu và xác thực liên quan đến nguồn gốc của dữ liệu vì thông tin đó chỉ có giá trị nếu nó chính xác.

Ví dụ trong cuộc sống thực – Giả sử bạn đang thanh toán trực tuyến 5 USD, nhưng thông tin của bạn bị giả mạo mà bạn không biết bằng cách gửi cho người bán 500 USD, điều này sẽ khiến bạn phải trả giá quá đắt.

Trong trường hợp này, mật mã đóng một vai trò rất quan trọng trong việc đảm bảo tính toàn vẹn của dữ liệu. Các phương pháp thường được sử dụng để bảo vệ tính toàn vẹn của dữ liệu bao gồm băm dữ liệu bạn nhận được và so sánh nó với băm của thông báo gốc. Tuy nhiên, điều này có nghĩa là hàm băm của dữ liệu gốc phải được cung cấp một cách an toàn.

kh dng

Tính sẵn sàng đề cập đến khả năng truy cập dữ liệu của tài nguyên khi cần, vì thông tin đó chỉ có giá trị nếu những người được ủy quyền có thể truy cập vào đúng thời điểm. Từ chối quyền truy cập vào dữ liệu ngày nay đã trở thành một cuộc tấn công phổ biến. Hãy tưởng tượng thời gian ngừng hoạt động của một máy chủ trực tiếp nó có thể tốn kém như thế nào.

Ví dụ trong cuộc sống thực – Giả sử một hacker đã xâm nhập vào máy chủ web của một ngân hàng và đặt nó xuống. Bạn với tư cách là người dùng đã xác thực muốn thực hiện chuyển khoản qua ngân hàng điện tử nhưng không thể truy cập được, việc chuyển khoản chưa hoàn thành sẽ khiến ngân hàng bị mất tiền.

Bảo mật máy tính – Thuật ngữ

Trong chương này, chúng ta sẽ thảo luận về các thuật ngữ khác nhau được sử dụng trong Bảo mật máy tính.

  • Truy cập trái phép – Truy cập trái phép là khi ai đó có quyền truy cập vào máy chủ, trang web hoặc dữ liệu nhạy cảm khác bằng cách sử dụng chi tiết tài khoản của người khác.
  • Hacker – Là một người cố gắng và khai thác một hệ thống máy tính vì một lý do có thể là tiền, vì mục đích xã hội, niềm vui, v.v.
  • Đe doạ – Là một hành động hoặc sự kiện có thể ảnh hưởng đến bảo mật.
  • Lỗ hổng bảo mật – Đó là một điểm yếu, một vấn đề thiết kế hoặc một lỗi triển khai trong hệ thống có thể dẫn đến một sự kiện không mong muốn và không mong muốn liên quan đến hệ thống bảo mật.
  • Tấn công – Là một cuộc tấn công vào bảo mật hệ thống được đưa bởi một người hoặc một máy móc đến một hệ thống. Nó vi phạm an ninh.
  • Antivirus hoặc Antimalware – Là phần mềm hoạt động trên các hệ điều hành khác nhau được sử dụng để ngăn chặn phần mềm độc hại.
  • Kỹ thuật xã hội – Là một kỹ thuật mà một hacker sử dụng để đánh cắp dữ liệu của một người cho các mục đích khác nhau bằng cách thao túng tâm lý kết hợp với các cảnh xã hội.
  • Virus – Là một phần mềm độc hại cài đặt vào máy tính của bạn mà không có sự đồng ý của bạn với mục đích xấu.
  • Tường lửa – Nó là một phần mềm hoặc phần cứng được sử dụng để lọc lưu lượng mạng dựa trên các quy tắc.

Trong Bảo mật máy tính, các lớp là một phương pháp nổi tiếng được lấy từ các kỹ thuật quân sự. Mục đích của việc này là khiến kẻ tấn công kiệt sức khi anh ta xâm nhập thành công lớp bảo mật đầu tiên bằng cách tìm ra một lỗ hổng, sau đó anh ta phải tìm một lỗ hổng ở lớp thứ hai, v.v., cho đến khi anh ta đến đích nếu thành công.

Sau đây là hình ảnh giải thích về Bảo mật lớp.

Các yếu tố khác nhau trong bảo mật máy tính

Hãy xem các phương pháp hay nhất trong loại Bảo mật của Lớp –

  • Danh sách trắng ứng dụng máy tính – Ý tưởng là chỉ cài đặt một số ứng dụng hạn chế trong máy tính của bạn, những ứng dụng này hữu ích cũng như chính hãng.
  • Giải pháp Khôi phục Hệ thống Máy tính – Trong trường hợp máy tính của bạn bị tấn công và các tệp của bạn bị hỏng, bạn sẽ có khả năng truy cập lại vào các tệp của mình. Một ví dụ là Khôi phục Hệ thống Windows hoặc Sao lưu.
  • Xác thực Máy tính và Mạng – Dữ liệu được truy cập qua mạng tốt nhất chỉ được cung cấp cho người dùng được ủy quyền. Sử dụng tên người dùng và mật khẩu !!!
  • Mã hóa tệp, đĩa và phương tiện có thể tháo rời – Thông thường, một phương pháp hay là mã hóa đĩa cứng hoặc thiết bị di động, ý tưởng đằng sau điều này là trong trường hợp máy tính xách tay hoặc USB di động của bạn bị đánh cắp và nó được cắm vào một máy khác, nó không thể đọc được. Một công cụ tốt cho việc này là Truecrypt .
  • Xác thực Truy cập Từ xa – Các hệ thống được truy cập qua mạng tốt nhất chỉ nên được cung cấp cho người dùng được ủy quyền. Sử dụng tên người dùng và mật khẩu !!!
  • Mã hóa thư mục mạng – Một lần nữa giống như trường hợp Xác thực mạng, nếu bạn có một bộ lưu trữ mạng hoặc một thư mục mạng được chia sẻ, thì tốt nhất là bạn nên mã hóa để ngăn bất kỳ người dùng trái phép nào đang nghe mạng đọc thông tin.

Ranh giới an toàn và nhắn tin từ đầu đến cuối – Ngày nay email hoặc tin nhắn tức thời được phổ biến rộng rãi và nó là công cụ số một để liên lạc. Tốt hơn hết là giao tiếp được mã hóa giữa những người dùng cuối, một công cụ tốt cho việc này là Công cụ mã hóa PGP .

  • Trong phần này, chúng ta sẽ xem xét cách bảo mật hoặc làm cứng (harden là một từ khác được sử dụng để bảo mật hệ điều hành) một máy trạm theo quan điểm thực tế và các bước cần tuân theo là gì. Chúng tôi sẽ xử lý hệ điều hành Windows và Mac OS X vì hầu hết các máy tính đều có hai hệ điều hành này, nhưng logic của việc bảo mật là giống nhau đối với tất cả các hệ điều hành khác như Linux hoặc Android .

     Nguyên tắc bảo mật hệ điều hành Windows

  • Sau đây là danh sách các hướng dẫn về Bảo mật Hệ điều hành Windows.
  • Sử dụng các phiên bản được cấp phép của Hệ điều hành Windows, không phải phiên bản bị bẻ khóa hoặc vi phạm bản quyền và kích hoạt chúng để nhận các bản cập nhật chính hãng.
Các yếu tố khác nhau trong bảo mật máy tính

Vô hiệu hóa Người dùng không được sử dụng – Để thực hiện việc này, Nhấp chuột phải vào Máy tính – Quản lý – Người dùng cục bộ và Nhóm – Người dùng, sau đó vô hiệu hóa những người dùng không bắt buộc. Trong trường hợp của tôi, tôi đã vô hiệu hóa người dùng Khách và Quản trị viên và tôi đã tạo một người dùng mới không mặc định như Quản trị viên.

Các yếu tố khác nhau trong bảo mật máy tính
  • Tắt chia sẻ không sử dụng – Theo mặc định, Hệ điều hành Windows tạo chia sẻ, vui lòng xem ảnh chụp màn hình sau. Bạn phải vô hiệu hóa chúng và để làm điều này, bạn làm theo –
  • Nhấp chuột phải vào Máy tính của tôi – Quản lý – Thư mục được chia sẻ – Nhấp chuột phải vào Dừng chia sẻ.
Các yếu tố khác nhau trong bảo mật máy tính

Bước tiếp theo là cập nhật thường xuyên cho hệ điều hành Windows. Bạn nên thực hiện chúng một cách tự động và định kỳ. Để thiết lập điều này, hãy chuyển đến Control Panel – System and Security – Windows Updates – OK .

Các yếu tố khác nhau trong bảo mật máy tính

Đặt Tường lửa Hệ thống Windows của bạn lên, điều này sẽ chặn tất cả các dịch vụ trái phép tạo ra lưu lượng truy cập. Để thiết lập điều này, hãy chuyển đến Control Panel – System and Security – Windows Firewall .

Các yếu tố khác nhau trong bảo mật máy tính

Cài đặt phần mềm chống vi-rút được cấp phép và cập nhật, trong các phần tiếp theo chúng tôi sẽ đề cập chi tiết về chương trình chống vi-rút. Chúng tôi khuyên bạn không nên tải xuống từ torrent và cài đặt các phiên bản đã bẻ khóa.

Các yếu tố khác nhau trong bảo mật máy tính
  • Bạn phải luôn Định cấu hình Trình bảo vệ màn hình được bảo vệ bằng mật khẩu. Để thiết lập, vui lòng làm theo đường dẫn này –
  • Bảng điều khiển – Tất cả các mục trong bảng điều khiển – Cá nhân hóa – Bật hoặc tắt Trình bảo vệ màn hình – Chọn “Bật tiếp tục, hiển thị màn hình đăng nhập”.
Các yếu tố khác nhau trong bảo mật máy tính
  • Tắt tính năng Tự động phát cho Phương tiện Di động. Điều này chặn vi-rút tự động chạy từ các thiết bị di động.
  • Để vô hiệu hóa nó, hãy vào hộp – Start – on Search, gõ Edit Group Policy –Administrative Templates – Windows Components – Autoplay Policy – Tắt Autoplay – Bật – Ok.
Các yếu tố khác nhau trong bảo mật máy tính

Chỉ cài đặt các trình duyệt khám phá internet đáng tin cậy như Internet explorer, Chrome hoặc Mozilla Firefox và sau đó cập nhật chúng thường xuyên. Việc bỏ lỡ các bản cập nhật có thể dẫn đến khả năng bị hack.

Các yếu tố khác nhau trong bảo mật máy tính
  • Bật Mã hóa ổ BitLocker để mã hóa ổ cứng, nhưng nó chỉ khả dụng trong Windows & Phiên bản cuối cùng và cao hơn.
  • Để kích hoạt nó, hãy làm theo đường dẫn: Bắt đầu – Bảng điều khiển – Hệ thống và Bảo mật – Mã hóa ổ BitLocker .
Các yếu tố khác nhau trong bảo mật máy tính

Đặt mật khẩu Bios – Tùy chọn này khác nhau dựa trên các nhà sản xuất máy tính khác nhau và chúng tôi cần đọc hướng dẫn của nhà sản xuất, tùy chọn này bảo vệ máy tính của bạn một lớp phía trên trong Hệ điều hành.

Hướng dẫn bảo mật máy tính (xem thêm)

Trả lời