Cách thức, quy trình và nơi thông báo sự xâm nhập trái
  phép từ bên ngoài hay gây ra bởi các nhân viên của mình.
      Chính sách an ninh về mặt vật lý của hệ thống.
      Bạn  có  thể  nhò  tư  vấn  của  các  công  ty,  tổ chức  làm
  dịch vụ tư vấn về an toàn máy tính để giúp bạn xây dụng
  một chính sách an ninh tốt.  Các công ty này có các chuyên
  gia  về  an  toàn  máy  tính,  họ  có  sẵn  các  biểu  mẫu  chính
  sách  an  ninh  nên có  thể thiết  lập nhanh chóng các  chính
  sách  mà  bao  gồm  tất  cả  các  mặt  trong  việc  an  toàn  hệ
  thống máy tính.


      Tăng cường an inh cho KERNEL
      Mặc dù thừa hưởng những đặc tính của hệ thống UNIX
  và  khá  an  ninh  hơn  một  sô" hệ  điều  hành  khác,  hệ  thống
  GNU/Linux hiện nay vẫn tồn tại những nhược điểm sau:

      Quyền của User ‘root’ có thể bị lạm dụng.  User ‘root’ có
  thể dễ dàng thay đổi bất kỳ điều gì trên hệ thống.
      Nhiều  file  hệ  thống có  thể  dễ  dàng bị  sửa  đổi.  Nhiều
  hle  hệ  thống  quan  trọng  như /bin/login  có  thể  bị  sửa  đổi
  bởi  hacker  để  cho  phép  đăng  nhập  không  cần  mật  khẩu.
  Nhưng  những file  loại  này  lại  hiếm  khi  nào  thay  đổi  trừ
  phi khi nâng cấp hệ thống.
      Các module có thể được dùng để chặn kernel.  “Loadable
  Kernel Module” là một thiết kế tốt để tăng cường tính uyển
  :huyển,  linh  hoạt  cho  kernel.  Nhưng  sau  khi  một  module
  ỉược nạp vào kernel, nó sẽ trở thành một phần của kernel và
  ló thể hoạt động như kernel nguyên thủy. Vì vậy, các chưng
  :rình mục đích xấu có thể được viết dạng module và nạp vào
  ỉernel, rồi sau đó hoạt động như một virus.
      Các  process  không được bảọ vệ.  Các  process  như web
  ỉerver  có  thể  trở  thành  mục  tiêu  bị  tấn  công  của  hacker
  ỉau khi thâm nhập hệ thống.


                                                               235