có  giá  trị  economic...).  Đây  là  một  trong  rất,  rất  nhiều
          những nguy cơ attack từ bên trong mạng nội bộ.


              Những mối đe dọa phổ biến
              Mặc dù những kĩ thuật bảo mật được trang bị trên các
          Computer, thế nhưng rủi ro lại đến từ yếu tô" con người và
          những kẽ hở trong quy trình làm việc với Computer.
              Ví  dụ  như  attacker  có  thể  lấy  thông  tin  từ  đĩa  cứng,
          hoặc  truy cập vào  máy  tính  qua  các  ứng dụng  (không cài
          đặt  các  bản  vá  lỗi),  mà  nhân  viên  sử  dụng,  đặc  biệt  là
          những  ứng  dụng  connecting  với  Internet  như  Chat,
          Internet Brovvser, E-mail...



          6.  THIẾT KẾSECURITY CHO CÁC COMPUTER

              Nhũmg phương thức chung secure Computer
              Tiến hành cài đặt an toàn ngav từ ban đầu cho hệ điều
          hành và các ứng dụng theo hướng dẫn:
              Thực thi các cấu hình bảo mật mặc định cho HDH  và
          ứng dụng.

              Chỉ cài đặt những ứng dụng và dịch vụ cần thiết trên
          các  Server  (Ví  dụ:  không  cài  lung  tung  các  ứng  dụng  và
          triển khai  những dich vụ không cần thiết trên Mail,  Web
          server của tô chức...).
              Xác lập bảo vệ cho  tâ"t cả các tài khoản  mặc  định của
          hệ  thông  (Ví  dụ;  tài  khoản  mặc  định  Administrator  nên
          được rename vì tên này ai cũng biết, và set password phức
          hỢp,  sẽ  có  tác  dụng  lớn  để  đôi  phó  vói  attacker  trong
          những cuộc tấn công dạng Brute force passvvord).
              Những  file  cài  đặt  cho  HDH  và  application  phải  an
          toàn, phải được xác nhận (digitally sign) từ nhà cung cấp,