banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thảo luận việc định hướng cần những gì để bắt đầu học bảo mật  XML
  [Question]   cần những gì để bắt đầu học bảo mật 31/12/2010 14:43:37 (+0700) | #61 | 228219
peter_nguyen1405
Member

[Minus]    0    [Plus]
Joined: 30/09/2007 10:20:59
Messages: 43
Offline
[Profile] [PM]
Lỗ hổng bảo mật - anh Conmale vừa giải thích ở trên rồi đó thôi. Nếu bạn không hiểu gì về hệ thống hay website của mình, thì bạn chính là lỗ hổng bảo mật. Còn nếu bạn đã hiểu rõ về bản thân mình, hệ thống của mình, tự nhiên bạn sẽ hiểu lỗ hổng bảo mật là cái gì smilie.

Thôi, nôm na lỗ hổng bảo mật tức là điểm yếu mà người khác có thể khai thác ( mặc dù họ không có quyền hạn đó). Ví dụ như họ có thể thay đổi giao diện website của bạn, xoá tin tức, xoá CSDL, chiếm quyền trên domain ... Hoặc phát tán virus cùng những mã độc trên hệ thống của bạn dù cho họ không có quyền hạn. Tất cả những điều đó đều gọi là lỗ hổng bảo mật. Xa hơn 1 chút thì việc bạn để lộ thông tin nhạy cảm ra ngoài cũng là 1 lỗ hổng bảo mật smilie, dẫu cho nó thuộc về social engineering.
Tất cả chỉ là phỏng đoán - các bác Đao Hạ lưu tình
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 05/01/2011 13:45:03 (+0700) | #62 | 228721
Small_happy
Member

[Minus]    0    [Plus]
Joined: 22/05/2010 07:58:39
Messages: 35
Offline
[Profile] [PM]
Em nghe nói học CEH thì phải có ít nhất 2 năm kinh nghiệm về sercurity(tức là đi làm rồi ) ngoài ra còn cần ít nhất 1 chứng chỉ về mạng (như cisco,microsoft) có phải không vậy mấy anh ?
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 05/01/2011 14:22:16 (+0700) | #63 | 228732
[Avatar]
dexxa
Member

[Minus]    0    [Plus]
Joined: 01/07/2006 20:35:01
Messages: 121
Offline
[Profile] [PM]
Em nghe nói học CEH thì phải có ít nhất 2 năm kinh nghiệm về sercurity(tức là đi làm rồi ) ngoài ra còn cần ít nhất 1 chứng chỉ về mạng (như cisco,microsoft) có phải không vậy mấy anh ? 


không, thực sự CEH ở VN không cần phải đạt đến mức đó. Với thời điểm hiện tại không thiếu các trung tâm cho phép học và thi quốc tế mà không cần phải chứng minh về 2 năm kinh nghiệm. Tuy nhiên chính vì điều này mà CEH mất dần ý nghĩa và tính quan trọng của nó tại VN.

Theo mình bạn nên học song song cả Security+ lần CEH. Kết hợp đó là 1 môi trường để bạn có thể học hỏi thực tập.

Thân
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 24/09/2011 11:02:56 (+0700) | #64 | 247663
ca_meo
Member

[Minus]    0    [Plus]
Joined: 28/05/2009 21:48:24
Messages: 9
Offline
[Profile] [PM]

Small_happy wrote:
Cho em hỏi nốt câu cuối :
1 lỗ hổng bảo mật rốt cuộc cụ thể là cái j ,xuất phát từ đâu ? smilie 

Cơ bản , sâu xa nhất của vấn đề này nó nằm ở 2 chữ Vô Thường . Bạn đã từng nghe về 2 chữ này chưa ? Mọi thứ luôn thay đổi , chuyển biến . Đơn giản là như vậy . Vì vậy bạn cứ yên tâm là vấn đề lỗ hổng luôn có hoài cho đến khi hệ thống máy tính thế giới không còn nữa nhé smilie Và dựa vào sự Vô Thường , chúng ta kiếm tiền .
Và 1 vấn đề nữa là các phương pháp kỹ thuật cũng luôn thay đổi ( cũng vì cái bản chất Vô Thường này ) , sinh ra rồi diệt như 1 dòng sông đang trôi chảy . Vì vậy bạn cần đam mê và kiên nhẫn để bơi theo vì 1 mục đích nào đó nha smilie
m.digest()
b")\xfa\xaf\x0f\x9e\xc9\x1d\x8a\xe9\x87\xb9'\r\ xdf \x08\xdd"
** ArTech **
\m/ Underground In Fog \m/
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 24/09/2011 11:49:21 (+0700) | #65 | 247665
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

vitconthichcuoi wrote:
Tôi xin có vài ý kiến với vấn đề này!
Trước hết là nhắc lại câu nói của anh Conmale:
“Muốn bảo mật thì phải hiểu đối tượng mà mình muốn bảo mật”
Tôi thấy câu nói trên chưa thật sự thỏa đáng cho câu hỏi của chủ topic: học bảo mật phải bắt đầu từ đâu. Riêng tôi có nhận định về bảo mật thế này:
Nhận định 1:
Bảo mật không phải chỉ là làm sao cho đối tượng bảo mật của mình an toàn trước những nguy cơ tấn công trái phép mà còn phải làm sao cho đối tượng bảo mật của mình được bảo đảm không bị hư hại.
Lấy ví dụ:
Nếu bạn muốn bảo mật dữ liệu gồm các thông tin khách hàng của mình thì không những bạn phải bảo vệ nó trước nguy cơ tấn công trái phép (có thể là từ bên ngoài hoặc bên trong) mà bạn còn phải bảo đảm cho dữ liệu được thông suốt, không bị hư hại trong quá trình truyền dẫn và lưu trữ cũng như xử lý.
Nhận định 2:
Có thể chúng ta đều biết rằng: “Lập trình máy tính (gọi tắt là lập trình; tiếng Anh: programming) là kỹ thuật cài đặt một hoặc nhiều thuật toán trừu tượng có liên quan với nhau bằng một hoặc nhiều ngôn ngữ lập trình để tạo ra một chương trình máy tính. Lập trình có các thành tố nghệ thuật, khoa học, toán học, và kỹ nghệ.” (Theo Wikipedia.org Việt Nam) .
Theo tôi, lập trình phải bao gồm: tư duy lập trình, kỹ thuật lập trình, ngôn ngữ lập trình. Học lập trình thì ta phải đi theo tuần tự: tư duy –> kỹ thuật -> phương tiện (ngôn ngữ) lập trình.
Tư duy lập trình là tập hợp các cách thức, hướng nhìn nhận và giải quyết vấn đề.
Kỹ thuật lập trình là những lựa chọn của lập trình viên sau khi đã hình thành tư duy giải quyết vấn đề đó. Nó không còn là hướng đi nữa mà phải là những bước đi cụ thể. Có thể dùng từ “thuật toán” để nói ngắn gọn về kỹ thuật lập trình.
Phương tiện, ngôn ngữ lập trình: là những phần mềm, ngôn ngữ lập trình giúp bạn thực hiện các bước đi trong “kỹ thuật lập trình”. Ví dụ: C, C++, PHP,…
Tại sao tôi lại đề cập đến lập trình trong bài reply này? Vì tôi nhận ra bảo mật và lập trình có 1 mối quan hệ: học bảo mật cũng phải có tư duy bảo mật, kỹ thuật bảo mật và phương tiện bảo mật. Tôi xin phân tích cụ thể như sau:
Tư duy bảo mật bao gồm những kiến thức cơ bản nhất về máy tính, dữ liệu, truyền dẫn, lưu trữ,….
Kỹ thuật bảo mật bao gồm các giải pháp và công nghệ về bảo mật (vào thời điểm hiện tại) để giải quyết các vấn đề bảo mật. Ví dụ: San, Nas, Firewall,…
Phương tiện bảo mật là những phần mềm, công cụ phục vụ cho việc thi hành các kỹ thuật bảo mật.
Để hiểu rỏ mối tương giao này, tôi xin đưa ra 1 ví dụ:
Bạn là một nhân viên bảo mật của 1 cty nào đó. Giám đốc kỹ thuật yêu cầu bạn update MySQL lên version mới. Sau khi update xong, Sun thông báo là có 1 lỗi về mặt che giấu thông tin (lỗi này hết sức nghiêm trọng). Trong khi đó Sun chưa cung cấp bản vá và trên mạng chưa có cách khắc phục (dĩ nhiên là bạn cũng không thể nào tìm ra cách fix dù bạn giỏi đến đâu, thành thạo MySQL đến đâu). Trong tình huống này, nếu bạn không có tư duy và kiến thức về bảo mật (tư duy bảo mật) thì làm sao bạn tìm ra hướng giải quyết cho vấn đề này (chọn một giải pháp bên ngoài để giải quyết tạm thời chẳng hạn). Như theo lời anh Conmale nói thì phải hiểu rỏ MySQL thì mới bảo mật nó được. Vậy thì trong trường hợp này hỏi nhận định của anh Conmale có còn đúng hoàn toàn không?
Trở lại với câu hỏi của chủ topic. Từ những điều tôi vừa nêu ở trên, tôi nghĩa rằng bảo mật phải đươc bắt đầu từ những gì cơ bản nhất (điều này anh Conmale cũng đã nói nhiều lần, nhất là trong loạt bài “Những cuộc đối thoại với Rookie”). Đó cũng chính là lý do tại sao ở nhà trường, các thầy cô thường dạy bạn những thứ cơ bản như cấu trúc dữ liệu, thuật toán,... trước khi bắt đầu hướng bạn vào chuyên ngành. Đó là những điều hết sức quan trọng mà không phải ai cũng nhận biết được.
Tất cả những điều tôi vừa trình bày ở trên là để làm rỏ cho câu hỏi: tại sao nhận định “Muốn bảo mật thì phải hiểu rỏ đối tượng bảo mật của mình” của anh Conmale là chưa hoàn toàn đúng. Nó chỉ đúng khi bạn đã có những thứ nền tản mà tôi vừa nêu ở trên.
Trên đây chỉ là những nhận định của cá nhân tôi. Chắc hẳn nó còn nhiều thiếu sót và có thể là sai lệch ở đâu đó. Rất cần sự đánh giá, bàn luận của các bạn!
 


Hì hì, hôm nay nhờ có người "đào đồ cổ" lên mới thấy bài này. Bồ vitconthichcuoi nói dông dài rốt cuộc có phải quy về chỗ: “Muốn bảo mật thì phải hiểu rõ đối tượng bảo mật của mình” không? smilie.
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 19/10/2011 15:53:37 (+0700) | #66 | 248857
monday1010
Member

[Minus]    0    [Plus]
Joined: 13/12/2008 23:18:55
Messages: 33
Offline
[Profile] [PM]
Mình thấy anh conmale nói là lý thuyết chung nhất, điều kiện cần.

Điều kiện đủ cần thực tế đó lá khả năng + đam mê nữa.

Đôi dòng chém gió, các anh góp ý smilie
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 03/01/2012 13:33:37 (+0700) | #67 | 251794
vn.kevin0mitnick
Member

[Minus]    0    [Plus]
Joined: 30/12/2011 02:58:46
Messages: 1
Offline
[Profile] [PM]

conmale wrote:

jpg wrote:

jpg wrote:
@EveryBody :

Mình muốn trao đổi với mọi người một điều có thể coi như câu 6 nhé :
Hỏi :
Khoảng thời gian đi tư A->B,B->C là bao nhiêu lâu (câu 4) ?^^.Xin mọi người cứ trao đổi thẳng thắn diễn đàn mà ^^ '  

Sao không ai trả lời câu hỏi này của mình à ? 


Khó có thể xác định được. Điều này tuỳ thuộc vào khả năng tư duy và tiếp nhận của từng cá nhân. Tuy nhiên, điều có thể xác định được là giai đoạn đi từ A --> B sẽ lâu và dài hơn từ B --> C.

A --> B: giai đoạn tìm ra what
B --> C: giai đoạn củng cố what và tìm hiểu why
C --> n.. : freedom, muốn làm gì thì làm.

Trở ngại lớn nhất cho những người mới bước chân vào là muốn lao thẳng vào "freedom" :) . Họ sẽ cực nhọc tìm hiểu what, why cùng lúc với những vấn đề phức tạp trong cõi "freedom" kia cho nên họ sẽ bị lạc lối hoặc bị nản chí. 


Em thấy khi muốn học Bảo mật thì nó hầu như liên quan hết đến kiến thức CNTT rồi, thật là gian nan. Sự kiên nhẫn và chăm chỉ là không thể thiếu đươc. Sự lac lối và nản chí như anh Conmale nói thật là chính xác quá...
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 11/02/2012 08:58:10 (+0700) | #68 | 253492
Sonys
Member

[Minus]    0    [Plus]
Joined: 07/02/2012 06:16:33
Messages: 1
Offline
[Profile] [PM]
Anh commale nói quá đúng...Muốn bảo mật nó phải biết tường tận về vấn đề đó!
[Up] [Print Copy]
  [Question]   hoc hoi 12/02/2012 08:11:15 (+0700) | #69 | 253509
[Avatar]
NguoiMoi1024
Member

[Minus]    0    [Plus]
Joined: 11/02/2012 08:10:39
Messages: 12
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 24/02/2012 14:42:12 (+0700) | #70 | 255052
tips5star
Member

[Minus]    0    [Plus]
Joined: 02/02/2011 22:09:16
Messages: 2
Offline
[Profile] [PM]

hoanganlbt wrote:
e rất thích ngành bảo mật nhưng không biết đầu tiên vô phải biết những gì ? Mong các huynh chỉ dùm em cám ơn nhiều lắm 

conmale wrote:

hoanganlbt wrote:
e rất thích ngành bảo mật nhưng không biết đầu tiên vô phải biết những gì ? Mong các huynh chỉ dùm em cám ơn nhiều lắm 


Để có thể bảo mật một cái gì thì việc đầu tiên phải hiểu tường tận cái mình cần bảo mật. Đây là khái niệm tổng thể và căn bản nhất. Kế tiếp, phải hiểu rõ mình bảo vệ với đối tượng nào, trong môi trường nào.

Bảo mật có thể rất sâu và rất rộng. Ví dụ:

- muốn bảo mật desktop --> phải tường tận desktop (nó làm việc ra làm sao, thường bị hỏng hóc chỗ nào, thường bị nghịch phá, làm hỏng trong hoàn cảnh ra sao...)

- muốn bảo mật server --> phải tường tận server (server đó có chức năng gì? cung cấp những dịch vụ gì, những dịch vụ này thường bị sự cố ở đâu? những ai thường "chọc phá" chúng....)

- muốn bảo mật phần mềm ứng dụng --> phải hiểu rõ phần mềm ấy (nó làm gì, cung cấp cái gì và có thể tạo ra những tình huống ra làm sao....)

- muốn bảo mật chính ứng dụng mình viết ra --> phải hiểu rõ mục tiêu người dùng là ai, ứng dụng mình tạo ra có những chức năng cốt lõi là gì.

- muốn bảo mật một hệ thống làm việc --> phải hiểu rõ hệ thống ấy (gồm có những gì, chức năng của từng bộ phận ra làm sao, chúng thường bị sự cố gì, những thành phần nào thường "chọc phá" chúng...).

và ...v..v...

Vậy, câu hỏi "bắt đầu từ đâu" có thể sẽ là: bắt đầu bằng cách làm cho mình tường tận những gì mình muốn bảo mật.

Thế, làm sao để có thể tường tận?
Xác định cụ thể mục tiêu mình muốn bảo mật và bắt đầu từ cái căn bản nhất: cách xử dụng, cách cài đặt, cách điều chỉnh, cách tối ưu, cách mở rộng. Từ đó, những kiến thức thâu thập được trên chặng đường này sẽ giúp mình mở rộng ra những "khu vực" khác của bảo mật.

Đọc sách gì?
Đọc bất cứ sách gì nhưng cần 2 điểm tối quan trọng:
- kiểm chứng và tổng hợp sau khi đọc (kiểm chứng xem điều mình đọc có xác thực không? có ai phát biểu, nhận định gì khác với điều mình đọc không?)
- thực hành và xác thực trong khi và sau khi đọc (thực hành những gì có thể thực hành để nắm được cái thực tế).

Tham khảo ở đâu?
Bất cứ nơi nào cho phép: web, search engine, forums, bạn bè, thầy cô... nhưng 1 điểm tối quan trọng trước khi tham khảo (hỏi) người khác:
- tự đặt một câu hỏi cho hữu lý (nếu chính mình không hiểu câu hỏi thì người khác khó có thể hiểu được điều mình muốn hỏi)
- thử tự mình trả lời trước (nếu không thể tự trả lời, ít nhất mình rõ hơn điều mình đang thắc mắc).

Và 2 điều không thể thiếu: đam mê + kiên nhẫn.

Thân mến. 

waterdrop wrote:
" Những gì anh conmale nói mà hiểu như thế này thì mãi mãi ko thấy vấn đề đâu mà càng ngày chỉ càng thấy rối lên mà thôi.

Tôi thì thấy nói như thế là quá đủ rồi đừng cố bới ra nữa mà nên bắt tay vào việc thôi"
Phải nói là mỗi người đứng ở một tầm khác nhau nên có tranh cãi là phải.Nếu coi kiến thức bảo mật như một ngọn núi cao thì bác Conmale đang đứng gần đỉnh nên bài viết rất tổng quan về cách nhìn nhận vấn đề ông bạn VMWare tốt nhất nên đọc kĩ bài của bác Conmale.

Tuy nhiên ý của ông bạn cũng đúng em đề nghị bác Conmale lấy một ví dụ cụ thể chẳng hạn muốn bảo mật cái destop của chính mình thì nên biết những gì? Bắt đầu từ đâu? Bác cứ làm một cái list thứ tự những cái cần học rồi cho tên vài quyển sách. Em xin thay mặt các newbies cám ơn bác (À mà em kô phải newbie nha. smilie

conmale wrote:

Small_happy wrote:
Mình có 1 câu hỏi thế này nhờ mọi người giải đáp hộ ?
Học bảo mật(hay là hack ) có cần thiết phải sử dụng các tools ko ? hay chỉ cần dòng lệnh trong cmd,terminal + kiến thức lập trinh (C/C++/perl/python...) là đủ .
Rất mong được giải đáp tường tận . 


Học bảo mật (hay là hack) có nghĩa là sử dụng các tools, tạo ra các tools, vận dụng mọi điều kiện để đạt được mục đích. Điều này có nghĩa: phải hiểu được các tools đó làm gì, phải hiểu được việc mình tạo ra các tools làm cái gì (chuyện hiển nhiên). Bảo mật (hoặc hack) không phải đơn thuần sử dụng tools


conmale wrote:

Small_happy wrote:
Cám ơn anh conmale nhiều ,sử dụng tools tất nhiên không thể coi là học về hack được rồi, cái đó thì tay mơ như em cũng nắm được ,ý em hỏi là :
giả dụ muốn test một hệ thống server hay 1 trang web chẳng hạn , nếu trong tay mình chả có công cụ gì , hoặc có mà không biết dùng smilie thì liệu có thể bắt lỗi cái server hay web đó chỉ bằng những cái đơn giản như các dòng lệnh trong cmd+ 1 chút kiến thức về ngôn ngữ web+1 trình duyệt web được không ?, chẳng cần nhờ đến những cái j cao siêu cả smilie
còn chuyện test được đến đâu thì em cũng hiểu là cái j cũng có hạn chế , có những cái phải sử dụng các công cụ (có sẵn hoặc do mình tạo ra ) thì mới làm được .
Anh nói thêm em với .  


Câu trả lời đơn giản là: không. Chính bản thân mình không hiểu trang web làm việc như thế nào thì chỉ nhắm mắt phó thác "công cụ" mà thôi. Còn nếu đã hiểu rõ trang web làm việc như thế nào thì chẳng cần công cụ gì nhiều ngoài cái command prompt cũng có thể test được ít nhiều rồi. Ngay cả có công cụ mà "không biết dùng" thì nên từ bỏ ý định học bảo mật (hay hack) bởi vì đó là cái căn bản nhất cần phải lĩnh hội trước tiên mà không làm được hoặc không trải nghiệm thì làm sao đi tới những thứ phức tạp và khó khăn hơn? 


[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 24/02/2012 15:03:19 (+0700) | #71 | 255064
AOE1234
Member

[Minus]    0    [Plus]
Joined: 06/12/2011 22:35:06
Messages: 5
Offline
[Profile] [PM]
Cho em hỏi có quá khó để làm cả 2 chuyên gia:
- Chuyên gia về khoa học máy tính, phần mềm, mã hoá...
- Chuyên gia về mạng (CCNP, CCIE, MCSE... không nói mấy cái cơ bản) và bảo mật (tầm cỡ vài cao thủ HVA, không cần có thành tích như mấy anh, chỉ cần có kiến thức tương tự)
Trong khi em chỉ có một tố chất là không ngừng học hỏi.
Em thấy ở HVA có anh mrro là có thể coi là 2 chuyên gia trong 1.
Em biết chỉ học thôi là chưa đủ, vì để học hết được những cái gọi là IT thì cả đời cũng không hết. Chỉ có cái là học cách nào cho nhanh hơn và hiệu quả hơn thôi.
Gà AOE
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 16/03/2012 06:41:00 (+0700) | #72 | 258960
[Avatar]
NguoiMoi1024
Member

[Minus]    0    [Plus]
Joined: 11/02/2012 08:10:39
Messages: 12
Offline
[Profile] [PM]
cám ơn anh conmale và tất cả mọi người nhưng ý em là em mới bắt đầu theo học lên các anh có thể chỉ bảo cho em từng bước để em tìm hiểu được không.nói thật em cũng không biết phải bắt đầu từ đâu nữa.
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 16/03/2012 07:34:06 (+0700) | #73 | 258967
[Avatar]
conmale
Administrator

Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

NguoiMoi1024 wrote:
cám ơn anh conmale và tất cả mọi người nhưng ý em là em mới bắt đầu theo học lên các anh có thể chỉ bảo cho em từng bước để em tìm hiểu được không.nói thật em cũng không biết phải bắt đầu từ đâu nữa. 


Bảo mật không có "bước. Chỉ có kiến thức phổ thông mới có "bước".
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 16/03/2012 07:40:44 (+0700) | #74 | 258969
miyumi2
Member

[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]

NguoiMoi1024 wrote:
cám ơn anh conmale và tất cả mọi người nhưng ý em là em mới bắt đầu theo học lên các anh có thể chỉ bảo cho em từng bước để em tìm hiểu được không.nói thật em cũng không biết phải bắt đầu từ đâu nữa. 


Mình thấy bạn rất háo hức muốn tìm hiểu về bảo mật, có lẽ bạn nên học theo cách của anh conmale: “Muốn bảo mật thì phải hiểu rõ đối tượng bảo mật của mình”.

Ví dụ:
Bạn có một máy laptop cài Windows, thử suy nghĩ một số mục tiêu bảo mậtgiải pháp đơn giản:
- Chỉ cho phép 1 mình bạn sử dụng máy, người lạ không logon vào được Windows --> Giải pháp: Tạo user account trên Windows và đặt password.
- Cho phép người khác logon vào sử dụng nhưng không truy cập các thư mục dữ liệu của riêng bạn --> Giải pháp: Tạo 1 user account khác cho phép người khác logon. Phân quyền security trên thư mục dữ liệu của bạn chỉ cho phép user của bạn mới có quyền truy cập (listing, read, write,...).

==> Theo bạn như vậy đủ chưa? Bạn có nghĩ đến các câu hỏi này:

- Tạo user account người khác với group quyền gì (Administrators, Users) là an toàn? Quyền Administrators có thể làm gì?
- Người lạ vào BIOS setup cho phép khởi động từ đĩa CD hoặc USB thì dữ liệu có bị copy ra ngoài? Nếu có thì giải pháp là gì?

==> Như vậy với một số mục tiêu bảo mật đơn giản và gần gũi với thực tế hàng ngày nhất, bạn sẽ cần trang bị các kỹ năng gì?

- Kiến trúc máy tính: Chức năng của các thiệt bị và các bước khởi động máy tính, hiểu được BIOS để làm gì , cách setup BIOS, password BIOS lưu ở đâu, flash BIOS,...
- Kiến thức về hệ điều hành: Bạn không thể làm bảo mật khi bạn không thể biết cách cài đặt Windows, Linux lên một máy tính mới (hoặc 1 máy ảo). Các chức năng về bảo mật của một hệ điều hành...
..............

Đó chỉ là những suy nghĩ đơn giản cho 1 trường hợp đơn giản, còn bảo mật cho những lĩnh vực khác thì mênh mông và công nghệ phát triển từng ngày như: hệ thống mạng LAN, WAN, Internet; mã hoá; lập trình ứng dụng;...

==> “Muốn bảo mật thì phải hiểu rõ đối tượng bảo mật của mình”.
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 16/03/2012 09:35:22 (+0700) | #75 | 258986
[Avatar]
tamvunb
Member

[Minus]    0    [Plus]
Joined: 22/11/2008 03:57:21
Messages: 65
Offline
[Profile] [PM]
Không biết đã có bao nhiêu topic nói về vấn đề này rồi.Theo ý kiến của mình (Trước là của 1 người mình từng tham khảo )muốn làm bảo mật thì "nhạc nào cũng phải nhảy được".
[Up] [Print Copy]
  [Question]   cần những gì để bắt đầu học bảo mật 16/03/2012 12:42:46 (+0700) | #76 | 259015
[Avatar]
NguoiMoi1024
Member

[Minus]    0    [Plus]
Joined: 11/02/2012 08:10:39
Messages: 12
Offline
[Profile] [PM]
em đã hiểu 1 phần nào đó cám ơn mọi người.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|