Cách bảo mật PC

NộI Dung

• giai đoạn

là một wiki, có nghĩa là nhiều bài viết được viết bởi một số tác giả. Để tạo ra bài viết này, 33 người, một số người vô danh, đã tham gia vào phiên bản của nó và cải tiến theo thời gian.

Có 17 tài liệu tham khảo được trích dẫn trong bài viết này, chúng ở dưới cùng của trang.

Bạn vừa mua một máy tính cho các hoạt động cá nhân của bạn và bạn muốn bảo mật nó? Bạn sẽ cần cài đặt tường lửa, phần mềm chống vi-rút và phần mềm phát hiện phần mềm độc hại. Bạn cũng sẽ cần phải cài đặt một hệ thống mã hóa và ẩn danh để bảo vệ dữ liệu riêng tư của bạn, nhưng đây là một chủ đề quá lớn để đề cập trong bài viết này. Ít nhất biết rằng việc bảo vệ vật lý dữ liệu đôi khi gây bất lợi cho việc bảo vệ quyền riêng tư của bạn. Bằng cách chống phân mảnh ổ cứng của bạn, tạo các điểm khôi phục và tạo bản sao lưu, dữ liệu của bạn sẽ dễ dàng phục hồi hơn trong trường hợp có vấn đề, nhưng cũng dễ bị đánh cắp hơn.

Nếu bạn muốn sử dụng máy tính của mình để kết nối Internet, chia sẻ tệp từ thẻ USB và làm cho máy tính của bạn có thể truy cập được từ xa, thì bài viết này là dành cho bạn. Nếu đây không phải là trường hợp, chỉ một vài trong số các thủ tục được giải thích ở đây là đủ để giữ cho PC của bạn an toàn.

giai đoạn

1. 
   

   
   Chọn một hệ điều hành theo mức độ bảo mật của nó. Các hệ thống Linux được coi là ít bị tổn thương hơn các hệ thống Windows vì chúng ít bị ảnh hưởng bởi virus. OpenBSD (hệ thống Unix) được thiết kế chủ yếu vì lý do bảo mật. Khi chọn hệ điều hành của bạn, bạn nên tự hỏi mình nếu các hoạt động bị giới hạn bởi tài khoản người dùng, các quyền trên các tệp là gì và nếu nó được cập nhật thường xuyên. Hãy chắc chắn cập nhật định kỳ các bản cập nhật bảo mật của hệ thống, nhưng cũng để thực hiện các bản cập nhật cho phần mềm.

2. 
   

   
   
   
   Chọn một trình duyệt web dựa trên mức độ bảo mật của nó. Các lỗ hổng trong phần mềm như vậy có thể cho phép phần mềm độc hại lây nhiễm vào máy tính của bạn trong khi duyệt Internet. Đảm bảo tắt các tập lệnh bằng cách sử dụng một tiện ích mở rộng như NoScript, Privoxy hoặc Proxomitron. Quan tâm đến những gì các chuyên gia bảo mật độc lập (chẳng hạn như những người từ US-CERT) và tin tặc có thể nói về những điểm yếu của một số trình duyệt. Google Chrome được coi là tương đối an toàn vì nó cung cấp tính năng "hộp cát" bảo vệ hệ thống chống lại các cuộc tấn công phần mềm độc hại và giảm nguy cơ lây lan vi-rút máy tính.

3. 
   

   
   Chọn mật khẩu mạnh. Hãy thận trọng khi cài đặt quyền truy cập vào máy tính, tài khoản email hoặc thiết bị của bạn như bộ định tuyến. Chọn từ gốc vì tin tặc dựa vào các cuộc tấn công vào mật khẩu bằng cách sử dụng lực lượng tính toán tàn bạo, nhưng cũng có từ điển.

4. 
   

   
   
   
   Chỉ khôi phục các tập tin từ các nguồn an toàn. Khi bạn tải xuống phần mềm, hãy thực hiện nó từ các trang web chính thức, các trang web nổi tiếng và được biết đến về bảo mật (như softpedia, download, snapfiles, tucows, fileplanet, betanews hoặc sourceforge) hoặc các trang lưu trữ nếu bạn sử dụng Linux.

5. 
   

   
   Cài đặt một trình diệt virus tốt. Điều rất quan trọng là bạn làm điều này nếu bạn thường xuyên sử dụng phần mềm ngang hàng. Antivirus được thiết kế để vô hiệu hóa phần mềm độc hại mới nhất, có thể là virus, Trojan, tổ hợp phím, rootkit hoặc sâu. Xem liệu phần mềm chống vi-rút của bạn cung cấp bảo vệ thời gian thực, theo yêu cầu hoặc sau khi yêu cầu truy cập. Xem thêm nếu nó cung cấp một phân tích Euristic của các tập tin. Avast và AVG là hai sản phẩm chống vi-rút miễn phí có danh tiếng tuyệt vời. Tải xuống một, cài đặt nó trong hệ điều hành của bạn và thường xuyên quét ổ cứng của bạn. Cũng đảm bảo cơ sở dữ liệu virus của bạn được cập nhật thường xuyên.

6. 
   

   
   Tải về và cài đặt phần mềm vô hiệu hóa phần mềm gián điệp. Chọn phần mềm như "Tìm kiếm và tiêu diệt Spybot", "Hijack This" hoặc "Ad-Aware" và thường xuyên quét phần cứng của bạn. Nếu bạn cần kết nối máy tính với Internet, điều rất quan trọng là bạn sử dụng phần mềm chống vi-rút và phần mềm như "Spybot" để vô hiệu hóa phần mềm gián điệp và phần mềm độc hại khác. Có nhiều trang web thấm nhuần mã độc vào máy tính bằng cách khai thác lỗ hổng bảo mật trong trình duyệt "Internet Explorer". Điều quan trọng là phải ngăn chặn loại tác hại này, vì các mã này có thể gây ra nhiều thiệt hại ngay cả trước khi chủ sở hữu máy tính nhận ra rằng máy của mình đã bị nhiễm.

7. 
   

   
   Tải về và cài đặt tường lửa. Bạn có thể chọn ZoneAlarm, Comodo, Kerio hoặc WinRoute trên hệ thống Windows trong khi Linux thường cung cấp Iptables theo mặc định. Nếu bạn sử dụng bộ định tuyến, bạn có thêm một lớp bảo mật với tường lửa phần cứng được tích hợp trong nó.

8. 
   

   
   Đóng tất cả các cổng trên máy của bạn. Tin tặc quét các cổng trên máy tính từ xa để cố gắng tìm cổng mà chúng có thể gửi hướng dẫn để kiểm soát máy. Tất cả các cổng được đóng theo mặc định với các hệ thống Linux.

9. 
   

   
   Thực hiện các xét nghiệm xâm nhập. Bắt đầu bằng cách ping máy của riêng bạn và sau đó thực hiện quét đơn giản với Nmap. Bạn cũng có thể sử dụng Backtrack trong Linux.

10. 
    

    
    Kiểm tra phần mềm xâm nhập như Ossec. Bạn cũng có thể sử dụng Tripwire hoặc RkHunter.

11. 
    

    
    Không bao giờ quên suy nghĩ về sự an toàn của chính vật liệu. Hãy nhớ có hệ thống khóa kiểu Kensington nếu bạn sở hữu một máy tính xách tay mà bạn mang theo và sử dụng ở nhiều địa điểm khác nhau. Bạn cũng có thể tạo mật khẩu trong BIOS máy tính của mình để ngăn chặn mọi người sử dụng máy hoặc ổ đĩa ngoài nếu không được cấp phép. Không sử dụng ổ USB hoặc ổ đĩa ngoài để lưu trữ dữ liệu quan trọng nhất của bạn, vì các phương tiện này có thể dễ dàng bị đánh cắp hoặc mất hơn.
    • Nếu bạn sợ bị đánh cắp, mã hóa có thể là một cách rất tốt để làm cho dữ liệu cá nhân của bạn không thể truy cập được. Mã hóa ít nhất dữ liệu được lưu trữ trong thư mục người dùng của bạn. Điều này có thể ảnh hưởng đến hiệu suất của máy tính của bạn, nhưng ít nhất bạn sẽ đảm bảo rằng dữ liệu nhạy cảm (ví dụ: dữ liệu ngân hàng) sẽ không rơi vào tay kẻ xấu. Trên Windows và Linux, bạn có thể sử dụng FreeOTFE, nhưng cũng có Truecrypt trong cùng các hệ điều hành và OS X. Trong OS X (phiên bản 10.3 trở lên), đi đến "Bảo mật tùy chọn hệ thống" và nhấp vào "FileVault" để bắt đầu quy trình mã hóa có thể mất vài phút đến vài giờ tùy thuộc vào lượng dữ liệu được xử lý. Trong Linux Ubuntu (phiên bản 9.04 trở lên), trong các bước 5 và 6 của quá trình cài đặt, bạn có thể chọn mã hóa (với "Ecryptfs") thư mục "Home" mà sau đó sẽ có thể truy cập (dữ liệu được giải mã) chỉ bằng một từ vượt qua.