thiếu an toàn về vật lý, thì bản thân hệ điều hành cũng có
         thể phơi bày những tử huyệt,  những  miếng mồi ngon cho
         attacker.  Security  Admin  phải  đảm  bảo  an  toàn  và  cập
         nhật đầy đủ các miếng vá lỗi và thiết lập hệ  thống phòng
         thủ trong suốt quá trình “sống” của Computer.



         4.  XÁC ĐỊNH NHỮNG RỦI RO VÀ NHỬNG Mốl ĐE DỌA COMPUTER

              Bảo mật suốt chu kỳ “sống” của một Computer;
             Vòng đời của một Computer trải qua những giai đoạn sau:

              •  Tiến  hành  cài  đặt:  Trong  suốt  quá  trình  tiến  hành
         cài đặt hệ điều hành và ứng dụng, sự xâm nhập của virus,
         và  những  lỗi  cấu  hình  có  thể  là  nguy  cơ  trực  tiếp  cho
         Computer.  Chú  ý  Setup  password  cho  tài  khỏan  built-in
         ADMINISTRATOR tại giai đoạn này theo đúng chính sách
         đặt password của tổ chức, Chúng ta có thói quen không tốt
         ở giai đoạn này là set passvvord null (không đặt pssword).
              •  Xác lập chính sách bảo  mật chuẩn  (baseline  security)
         theo  quy  định  an  toàn  thông tin  của  tổ chức  sau  khi  hoàn
         thành cài đặt mỗi Computer.
              •  Bảo mật cho các Computer có vai trò đặc biệt. Ví dụ
         VVeb server,  Database  Server.  Căn cứ trên chính sách bảo
         mật chuẩn, các security admin cần tăng cường hơn nữa các
         xác lập bảo  mật  đối  với các  Computer  đặc biệt này nhằm
         tạo một hệ thống được bảo vệ tối đa có thể đương đầu với
         các kiểu tấn công đa dạng và phức tạp từ phía attackers.
              •  Cập nhật security cho tất cả ứng dụng phát sinh lỗi
         trên Computer (thông thường sẽ update các Service packs,
         securiry updates...) Đây là điều bắt buộc để nâng cao hơn
         nữa baseline security đã được thiết lập.
              •  Tạm  biệt  Computer:  Kết  thúc  vòng  đời,  giò  là  lúc
         đem  chiếc  Computer  này  vào  kho  làm  kỉ  niệm  hoặc  giải


         18