Page 189 - Hướng Dẫn Cách Phòng Thủ Và Khắc Phục Sự Cố Máy Tính
P. 189
tính thật vui và thú vị, còn một bên lại cho rằng nó thật bí
ẩn và đáng sỢ. Các chuyên gia quản trị hệ thống chắc chắn
sẽ nói bảo mật máy tính thực sự khá buồn tẻ. Bởi họ phải
thường xuyên đọc các file thông tin cơ sở (log file) khô
khan và gắn liền với những đêm dài mất ngủ, tâm trạng
hoảng hốt khi liên tục chông lại các cuộc tấn công, nguy cơ
xâm nhập hệ thống và đôi khi còn có cả những hoạt động
điên khùng.
Hàng tháng, bạn đọc các file log đều đặn lặp đi lặp lại tin
báo giôhg nhau. Rồi vào một buổi sáng bỗng dưng một cảnh
báo lạ khác xuất hiện. Suy nghĩ đầu tiên của bạn là: "Mình đã
bị tấn công!". Muốh xác định xem liệu cuộc tấn công có thành
công hay không, bạn lùng sục trong các bản ghi log, kiểm tra
file hệ thông, tìm kiếm dấu hiệu khác thường. Nhưng rốt cuộc
chẳng có gì xảy ra cả. Cuộc tấn công đã thất bại? Cũng chưa
hẳn, có thể kẻ tấn công thông minh hơn bạn. Rồi hàng ngày,
hàng tuần bạn tự hỏi không hiểu hàng rào bảo vệ của mình có
bị xâm nhập không. Cuối cùng, bạn quên nó và đối phó với
cuộc khủng hoảng mới.
Bảo mật máy tính, ở một số điểm cũng giốhg như việc
lái xe vậy. Một số người nghĩ rằng lái xe là thú vị, hồi hộp,
nhưng số khác lại cho rằng nó nguy hiểm và đáng sỢ.
Trong lái xe, tôi luôn tuân thủ các quy định đường bộ: đeo
dây bảo hiểm, tránh đường có hại, luôn quan sát đường đi,
bảo dưỡng định kỳ. Vậy những nguyên tắc tương ứng
trong bảo mật trong máy tinh tbì như thế nào?
Xin được thông báo điều đầu tiên là: hầu hết chương
trình bảo mật máy tính không mang tính kỹ thuật nặng
nề, giông như người lái xe không đòi hỏi phải hiểu chi tiết
động cơ hoạt động bên trong như thế nào. Lái xe tốt cũng
có thế chán như lái xe tồi, có thể chẳng vui vẻ gì hơn. Bảo
mật máy tính đòi hỏi nhiều nỗ lực. Bạn phải thực hiện
kiểm tra có phương pháp các chi tiết cần thiết mới có khả
190
