phong  một  nó  cho  một  ai  đó  cũng  cần  phải  security,
    attacker có thể lấy những thông tin còn sót lại trên HDD,
    hoặc các thiết bị Media khác để khai thác những thông tin
    còn sót lại này.



    5.  TẦM QUAN TRỌNG CỦA VIỆC BẢO MẬT CHO COMPUTER


         Những cuộc tấn công từ bên ngoài
         Khi  một  admin  cài  đặt  software  trên  một  Computer
    mới,  một Virus có  thể lây  nhiễm  vào  Computer trưóc  khi
    Admin này cài Service pack bảo vệ hệ thông. Virus này sẽ
    khai thác lỗ hổng đã xác định, và cài tiếp vào hệ thông một
    chú  Trojan  Horse  (Ví  dụ  như  Bo  2k).  Admin  hoàn  thành
    việc  cài  software  và  đưa  vào  sử  dụng  mà  không  hề  biết
    rằng  Computer  có  thể  đã  nằm  trong  tầm  kiểm  soát  của
    một attacker ngoài hệ thống mạng của tô chức!

         Hiểm họa từ bên trong

         Admin chọn cách cài đặt cho các Computer của tổ chức
    là cài đặt từ xa và không cần phải theo dõi trong suốt quá
    trình  cài  đặt  (unattended  Installation),  cách  cài  đặt  này
    nhanh  chóng  và  tỏ  ra  rất  “proíessional”.  Trong  suốt  quá
    trình  cài  đặt  operating  System  qua  mạng  này,  tài  khỏan
    Local administrator của các máy được cài đặt được chuyển
    qua mạng dưới dạng Clear-text (không mã hóa). Một nhân
    viên có chút trình độ về hệ thống và Network, thúc đẩy bởi
    những  động  cơ  bất  hỢp  pháp  có  thể  cài  các  công cụ  nghe
    lén và thâu tóm thông tin chuyển đi trên mạng, đặc biệt là
    các Local Administrator Password (nếu admin mạng đang
    tiến  hành  cài  đặt  qua  mạng  cho  Computer  của  sếp  và
    passvvord chuyển qua mạng dưới dạng cleart-text thì nguy
    to...  vì dữ liệu của các Manager rất important và hầu hết


                                                                    19