Hiện nay có rất nhiều website chứa rất nhiều thông tin nhạy cảm trên mạng Internet. Nếu một website không được bảo vệ tốt thì rất dễ để tội phạm mạng tấn công và khai thác dữ liệu làm ảnh hưởng tới chủ website, thậm chí cả tới người dùng. Nếu người quản trị không cập nhật thường xuyên những lỗ hỏng của website thì kẻ tấn công càng dễ dàng xâm nhập vào website của chúng ta.
Để ngăn chặn tấn công cần có những phương pháp thích hợp để bảo vệ máy chủ website cũng như máy tính của mình khi kết nối tài khoản máy chủ.
Những chuyên gia an ninh mạng máy tính đã đưa ra một số nguyên tắc bảo mật cơ bản cho người dùng cơ bản.
1. Mật khẩu mạnh - thay đổi thường xuyên: thoạt nghe, quy tắc này khá bình thường nhưng sử dụng mật khẩu mạnh là nền tảng cơ bản giúp tăng cường bảo mật cho hệ thống máy chủ. Mật khẩu không chỉ bắt buộc thay đổi sau khi xảy ra sự cố mà cần phải thay đổi thường xuyên, tốt nhất là định kỳ mỗi tháng một lần.
Một số nguyên tắc bảo mật cho website: Mật khẩu là cửa ngõ đầu tiên dẫn đến nguồn dữ liệu nhạy cảm
Một mật khẩu đủ mạnh cần đáp ứng được các tiêu chí cơ bản. Mật khẩu an toàn phải được tích hợp giữa chữ, số và các ký tự đặc biệt nhưng phải đảm bảo dễ nhớ để không phải ghi chú lại mật khẩu này vào sổ hay máy tính, không sử dụng cùng một mật khẩu cho nhiều tài khoản khác nhau như email, tài khoản ngân hàng,…
2. Sao lưu nội dung: một bản sao lưu tất cả các nội dung của máy chủ không bị "nhiễm độc" chắc chắn sẽ giúp người dùng tiết kiệm rất nhiều thời gian và công sức khi khôi phục. Một bản sao gần nhất sẽ rất hữu ích trong việc giải quyết các vấn đề phát sinh cũng như trong trường hợp máy chủ hoặc trang web bị nhiễm độc.
3. Cập nhật website: để nâng cao mức độ bảo mật, người dùng cần phải cập nhật website của mình thường xuyên, đặc biệt theo dõi thông tin phiên bản mới nếu đang dùng các phần mềm web nguồn mở (CMS, portal, forum...).
4. Quan tâm đến bảo mật máy tính: rất nhiều malware độc hại tấn công vào các trang web và được phát tán bằng cách lây nhiễm vào các máy tính. Vì vậy, vấn đề an ninh của máy chủ chứa trang web là một trong những khía cạnh quan trọng nhất trong việc bảo mật website. Giữ cho máy chủ luôn trong tình trạng an toàn và không bị nhiễm độc sẽ nâng cao mức độ an toàn cũng như tránh được sự tấn công của các malware.
5. Quét vi rút thường xuyên. Đây là một thao tác rất hữu ích để bảo vệ website, quét tất cả các tập tin trên máy chủ trong một thời gian nhất định ít nhất là một lần.
6. Tăng cường mức độ bảo mật của máy chủ: nếu sở hữu hệ thống máy chủ, người dùng cần chú ý đến cấu hình của máy để bảo đảm mức độ an toàn nhất có thể.
Một số biện pháp bảo mật cho website: tăng cường bảo vệ máy chủ
Yếu tố con người vẫn đóng vai trò quan trọng nhất
Mỗi hệ thống mạng đều có những vấn đề và điểm yếu riêng. Tuy nhiên, yếu điểm quan trọng nhất là yếu tố con người. Người quản trị mạng phải không ngừng nâng cao, học hỏi thêm kiến thức mới, tăng cường nhận thức về các mối đe dọa và bảo mật nhằm kịp thời nhận ra các lỗ hổng về kỹ thuật, tránh mắc phải các sai lầm trong công tác quản trị mạng. Và khi thiết kế web, các bạn phải có biện pháp bảo mật ngay từ đầu cho website…
0 comments:
Post a Comment