-  Kiểm  tra  hoạt  động  của  các  dịch  vụ  mà  hệ  thống
    cung cấp.  Chúng ta  đã  biết  rằng  một  trong các  mục  đích
    tấn  công là  làm  cho  tê  liệt  hệ  thống  (Hình  thức  tấn công
    DoS).  Sử  dụng  các  lệnh  như:  ps,  pstat,  các  tiện  ích  về
    mạng để phát hiện nguyên nhân trên hệ thổng.

         - Kiểm tra truy nhập hệ thống bằng các account thông
    thường, đề phòng trường hỢp các account này bị truy nhập
    trái  phép  và  thay  đổi  quyền  hạn  mà  người  sử  dụng  hỢp
    pháp không kiểm sóat được.

         -  Kiểm  tra  các  file  liên  quan  đến  cấu  hình  mạng  và
    dịch vụ như /etc/inetd.conf; bỏ các dịch vụ không cần thiết;
    đối  với  những  dịch  vụ  không  cần  thiết  chạy  dưới  quyền
    root thì không chạy bằng các quyền yếu hơn.
         -  Kiểm tra các phiên bản của  sendmail, A)in/mail,  ftp;
    tham  gia  các  nhóm  tin  về bảo  mật  để  có  thông  tin  về lỗ
    hổng của dịch vụ sử dụng.
         Các biện pháp này kết hỢp vói nhau tạo nên một chính
    sách về bảo mật đổi với hệ thống.



    3.  BẢO MẬT CHO CÁC MÁY TÍNH CỦA MỘT Tổ CHỨC

         Một trong những yếu tô" quan tâm hàng đầu trong việc
    Thiết kê  Security một hệ  thống thông tin  đó là kiểm  soát
    chặt chẽ tất cả  Computer của tổ chức.  Vì chúng là nơi cất
    giữ tài sản thông tin có giá trị của tô chức. Attacker có thể
    trực tiếp tấn công thang vào Computer và lấy đi những dữ
    liệu quý báu.
         Việc  xác  định  những  mối  đe  dọa  và  những lỗ  hỗng ở
    tất cả Computer trong tô chức là điều thiết yếu và cấp bách
    (Quan tâm đến Security cho Computer kể từ lúc mua, cho
    đến khi cất chúng vào kho - life Cycle).
         Hầu hết các loại Computer nếu không có những kẽ hở


                                                                    17