% of readers think this story is Fact. Add your two cents.

04. Nếu bạn cho phép một người nào đó đẩy các chương trình tới website của bạn. Nó sẽ không còn là website của bạn. Điều này dựa trên quy tắc 01 ở trên, trong quy tắc này người nào đó dùng thủ đoạn tiếp cận với nạn nhân trong khi download chương trình có hại trên hệ thống của anh ta và chạy nó. Còn trong trường hợp này, anh ta sẽ đẩy chương trình có hại tới hệ thống và chạy nó. Có rất nhiều người khi quản lý website quá ưu đãi với khách hàng của họ, và cho phép các vị khách có thể đẩy các chương trình tới site và chạy chúng. Điều này có thể dẫn tới hệ thống bị xâm phạm.Nếu bạn quản lý một website, bạn cần phải giới hạn các vị khách có thể làm gì. Bạn chỉ nên cho phép một chương trình trên site của bạn chạy nếu bản thân bạn viết ra, hay nếu bạn tin tưởng được nhà phát triển mà viết chương trình đó. Nhưng điều đó vẫn còn có thể là không đủ. Nếu wesite của bạn là một trong một vài máy được đánh địa chỉ trên một máy chủ chia sẻ tài nguyên, bạn cần phải hết sức cẩn thận. Nếu một người nào đó có thể thoả thuận với một trong những site trên server, nó có thể giúp anh ta mở rộng điều khiển của mình tới máy chủ, mà anh ấy có thể điều khiển được mọi site trên đó, bao gồm cả bạn. Nếu bạn đang trên một máy chủ được dùng chung, điều quan trọng là phải tìm ra chính sách quản trị của server đó là gì.

05. Các mật khẩu dễ biết có thể làm hỏng hệ thống bảo mật mạnh. Mục đích của việc đăng nhập vào máy là để biết bạn là ai. Ban đầu, hệ điều hành sẽ xem bạn là ai, nó có thể cho phép bạn truy cập tài nguyên hay từ chối. Nếu một người nào đó học được mật khẩu của bạn, anh ta có thể đăng nhập như bạn. Trong thực tế, nếu anh ta thành công, hệ thống máy tính sẽ coi anh ta là bạn. Bất kì những gì bạn có thể thao tác với hệ thống, anh ta cũng có thể làm như vậy. Có lẽ bạn có các quyền trên mạng hơn anh ta và bạn có thể làm những thao tác mà bình thường anh ta không thể thực hiện. Hay có thể anh ta chỉ muốn làm một điều gì đó có ác ý hay đe doạ bạn. Trong bất kì trường hợp nào, tốt nhất nên bảo vệ mật khẩu của bạn. Luôn luôn sử dụng một mật khẩu, và lựa chọn một mật khẩu phức tạp. Đừng sử dụng tên con vật của bạn, tên ngày cưới, hay tên của đội bóng địa phương mà bạn yêu thích. Và cũng đừng sử dụng từ “password” làm mật khẩu. Lấy mật khẩu nên tạo ra bằng cách có các kí tự viết chữ hoa và chữ thường không theo quy tắc nào, nên sử dụng cả các con số, dấu chấm,… Và tạo ra mật khẩu có độ dài vừa đủ, phải nhớ thay đổi mật khẩu thường xuyên. Không được viết mật khẩu ra giấy, hay bất kì đâu cho dễ nhớ. Không được nói cho bất kì ai về mật khẩu của bạn là gì. Cuối cùng, xem xét sử dụng một cái gì đó dài hơn mật khẩu của bạn để định danh bản thân bạn với hệ thống. Bạn cũng có thể chọn các sản phẩm hiện đại như nhận dạng dấu vân tay, và quét tròng mắt để thay thế mật khẩu truyền thống.

06. Một hệ thống có độ an toàn là phải chọn một nhà quản trị tin tưởng. Mọi máy tính phải có một nhà quản trị: là một người nào đó có thể cài đặt chương trình phần mềm, cấu hình hệ điều hành, thêm và quản lí các account của user, thiết lập các chính sách về bảo mật, và điều khiển các thao tác quản lí được liên kết với việc giữ cho máy tính chạy tốt. Theo định nghĩa, các thao tác này đòi hỏi anh ta có toàn quyền với hệ thống. Điều này đặt nhà quản trị trong một vị trí rất quan trọng với hệ thống. Với một nhà quản trị không đáng tin cậy có thể loại bỏ hoàn toàn các quy chế về an toàn bảo mật mà bạn đã tạo ra. Anh ta có thể thay đổi quyền trên hệ thống, sửa các chính sách bảo mật của hệ thống, cài đặt các chương trình có hại vào trong hệ thống, thêm các user không có thật vào trong hệ thống hay làm bất kì điều gì với hệ thống. Anh ta có thể làm hỏng hệ thống ảo và bảo vệ của hệ điều hành, bởi vì anh ta điều khiển nó. Nếu bạn có một nhà quản trị không mấy tin tưởng, bạn sẽ không thể có chế độ bảo mật. Khi thuê một nhà quản trị hệ thống, hãy nhìn nhận vị trí tin cậy của nhà quản trị, và chỉ tìm những người mà có chứng nhận về độ tin cậy. Gọi tới các đồng nghiệp của anh ta, hỏi họ về công việc của anh ta trước đó, đặc biệt với bất cứ điều gì liên quan tới tính chất bảo mật dù chỉ là việc nhỏ. Nếu thích hợp cho tổ chức của bạn, bạn có thể xem xét từng bước với anh ta khi bước chân vào môi trường bảo mật của công ty. Kế tiếp, tạo ra các bước giúp hệ thống trung thực hơn nữa. Sử dụng các bảng đăng nhập để nắm bắt xem ai vừa ở trong trạng thái quản trị. Đa dạng hoá các thao tác quản trị với mức độ cao nhất có thể được, chẳng hạn là làm tối thiểu hoá các tính năng mà mỗi nhà quản trị có được. Cũng như vậy, đừng sử dụng account Admin, thay thế vào đó đưa cho mỗi nhà quản trị một account riêng biệt với quyền quản trị, vậy bạn có thể biết được ai đang làm gì theo bảng tiến trình làm việc của anh ta. Bạn càng có nhiều nhà quản trị, bạn gần như càng có ít vấn đề về bảo mật.

07. Dữ liệu được mã hoá như chìa khoá giải mã. Giả như bạn cài đặt một hệ thống khoá lớn nhất, mạnh nhất, có độ bảo mật tốt nhất trên thế giới cho hệ thống của bạn, nhưng bạn phải đặt mã để mở được hệ thống đó. Nó sẽ thực sự là mạnh như thế nào, điều này còn phụ thuộc vào chìa khoá cho hệ thống khoá đó. Nếu chìa khoá quá giản đơn với hệ thống được bảo vệ, kẻ trộm có thể tìm ra nó. Vậy anh ta đã có mọi thứ để mở cánh cửa đó. Dữ liệu được mã hoá cũng chỉ an toàn như chìa khoá để giải mã nó. Rất nhiều hệ điều hành và các sản phẩm phần mềm về thuật toán mã hoá cho bạn một tuỳ chọn xem việc chứa các chìa khoá mã trên máy tính như thế nào. Thuận lợi của phương pháp này đó chính là bạn không phải thao tác khoá bằng tay, nhưng có được điều này đổng nghĩa với việc bạn phải trả một số tiền không nhỏ cho sản phẩm mã hoá. Các chìa khoá thường làm rối rắm và điều này thường rất tốt với hệ thống được mã hoá. Nhưng cuối cùng, nếu như mã đó bị phát hiện, việc mã hoá này cũng trở nên vô tác dụng vì một người nào đó vẫn có thể viết ra các chương trình bẻ khoá.

08. Một hệ thống quét virus hết hạn thì cũng còn tốt hơn không có hệ thống diệt virus nào. Các hệ thống quét virus làm việc được so sánh như hệ thống máy tính của bạn đối chọi với một loại virus được đăng kí. Mỗi một chữ kí là kí tự của một virus đặc biệt, và khi hệ thống quét tìm dữ liệu trong một file, email, hay bất kì đâu mà điền chữ kí, nó thông báo rằng đã tìm thấy virus. Tuy nhiên, một hệ thống quét virus có thể chỉ quét cho các virus mà nó đã biết. Điều này thật cần thiết cho hệ thống của bạn được cập nhật thường xuyên hệ thống diệt virus vào mọi ngày. Phần mềm bảo vệ virus ảo cung cấp cách nhận biết các chữ kí cập nhật miễn phí từ website của họ. Thực tế, rất nhiều phần mềm dạng này có dịch vụ đẩy thêm các cập nhật mới, mà họ sẽ gửi các thông báo khi cập nhật một virus mới. Những kẻ viết virus mới phát triển các kĩ thuật mới mà đòi hỏi các hệ thống quét virus thay đổi cách làm việc của chúng như thế nào.