sua laptop sua laptop

Hotline: 1900 8909

Nhanh chóng - Uy tín - Tận tâm - ĐC: 79/38 Trần Văn Đang, P.9, Q.3, Tp HCM

Dịch vụ sửa chữa laptop chuyên nghiệp
Dịch vụ sửa chữa laptop chuyên nghiệp
Dịch vụ sửa chữa laptop chuyên nghiệp

Sửa Chữa Laptop

Cùng với số lượng lớn đội ngũ cán bộ quản lý, chuyên viên, kỹ thuật viên giỏi chuyên về laptop được đào tạo chuyên nghiệp, nhiều kinh nghiệm đã từng làm việc ở các hãng laptop nổi tiếng như IBM, HP, Dell,...... more

Sửa Chữa - Bào Trì Máy Tính

Chuyên sửa chữa những lỗi thường gặp của máy tính để bàn, máy laptop xách tay...Khắc phục và sữa chữa mọi sự cố của máy tính.Đáp ứng mọi lúc khách hàng yêu cầu.Cài đặt Windows và nhiều phần mềm khác... ... more

Phục Hồi Dữ Liệu

Mạnh Tú với đầy đủ trang thiết bị cho phòng Labs, chuyên môn và kinh nghiệm làm việc nhiều năm, chúng tôi chuyên phục hồi dữ liệu trên máy tính cá nhân, Laptop, ổ cứng di động, usb, sd card, PDA’s, smart phone (android OS)… ... more

Bao mat firewall - Bảo mật - firewall | Thiet Ke Web | laptopdrcare.com

HỎI ĐÁP

Bảo mật - firewall

 

1. Tôi đọc một số tài liệu về an toàn bảo mật thông tin có nói đến hai thuật ngữ Phishing và Pharming. Xin cho hỏi thế nào là Phishing, Pharming và sự khác nhau giữa chúng?

Phishing: là các tấn công với mục đích cuối cùng là lấy tiền của người bị tấn công. Chúng thực hiện bằng cách đánh cắp các thông tin  cá nhân của người sử dụng qua: điện thoại, email, hoặc message, web,… và. Các hoạt động tấn công trực tuyến của Phishing phổ biến núp dươí 2 dạng chính: dạng email và các trang web để lừa gạt người dùng. Chúng có thể sửa trang Web của các ngân hàng, tổ chức tài chính để thu thập thông tin hoặc có thể tấn công giả mạo các trang web, email để đánh lừa người dùng cung cấp các thông tin liên quan đến tài khoản,… Sau đó là dùng các thông tin này chiếm đoạt tài chính của người bị lừa.
Pharming: cũng tương tự như Phishing. Tuy nhiên, thay vì cố gắng lấy trực tiếp các thông tin cá nhân, pharming chiếm đoạt các URL hợp pháp ví dụ như www.mybank.com và thay đổi trên DNS để lái sang các địa chỉ IP lừa đảo của chúng. và những địa chỉ IP đó gần giống như địa chỉ IP hợp pháp của URL. Những URL sẽ có giao diện đồ hoạ tổ chức giống như các URL hợp pháp => người dùng tương tác, cung cấp thông tin mà không hề hay biết là đã cung cấp cho kẻ xấu. Pharming yêu cầu kỹ thuật mức cao hơn để thực thi, và vì DNS cũng khó bị thao túng hơn => Pharming ít hơn phishing. Tuy nhiên, có thể đánh giá rằng Pharming sẽ trở thành mối đe doạ nghiêm trọng hàng đầu cho các doanh nghiệp trong tương lai gần.
2. Làm cách nào để bảo vệ các máy PC và thiết bị  Mobile trước Phishing và Pharming?
    Hãy thận trọng. Bạn không nên chủ quan dựa vào những nhận thức cá nhân để phân biệt giữa các hành vi hợp pháp và các hành vi không hợp pháp của các yêu cầu cung cấp thông tin bí mật. Phishers và Pharmer là là những kẻ rất tinh vi và rất hiểu người sử dụng.
    Không bao giờ cung cấp các thông tin cá nhân cho các doanh nghiệp, hoặc một ai đó nếu bạn không biết, đặc biệt là chưa từng tiếp xúc hoặc liên lạc.
    Xoá tất cả các email có yêu cầu tiết lộ thông tin cá nhân. Nếu bạn tin rằng các yêu cầu đó là hợp pháp, hãy sử dụng điện thoại để kiểm tralại các yêu cầu này, sau đó hãy chia sẻ thông tin qua điện thoại.
    Mua và cài đặt phần mềm phòng chống phishing với các giải pháp phòng chống phishing và pharming của các hãng có cung cấp giải pháp này ví dụ như các sản phẩm của Trend Micro
    Hãy lưu đảm bảo rằng các bản vá được cập nhập, đặc biệt là các bản vá của hệ thống IM, email
    Kiểm tra với ISP của bạn để biết được bạn đang được bảo vệ trước nạn phishing và pharming tại cấp độ nào.
3. Thế nào là virus file và tác hại của nó? Xin nêu một vài cách nhận biết khi máy bị nhiễm loại virus này và cách phòng chống.
3.1 Định nghĩa
File infecting viruses: (hay thường gọi là virus file) là loại mã độc hại thường chèn vào các file chạy ví dụ như các file có đuôi COM, EXE, bat,…. Hầu hết các file lây nhiễm này thường tự nhân bản và phát tán.
3.2 Hậu quả
Loại virus này có thể gây hư hỏng các chương trình, ứng dụng, hoặc thậm chí phá hoại máy móc, thiết bị, như format ổ cứng,…
3.3 Một vài cách nhận biết khi bị nhiễm virus file
    Ứng dụng, chương trình bị hỏng (ko fải do lý do sử dụng không đúng, sau khi mất điện đột ngột,…)
    Kiểm tra thấy các mục bất thường trong registry:
Ví dụ như trong:
HKEY_LOCAL_MACHINE\Software\Microsoft\
Windows\CurrentVersion
    Kiểm tra thấy các processes lạ trong “Task Manager”
3.4 Một vài cách phòng chống
    Cần sử dụng các chương trình diệt virus có khả năng quét virus trong chế độ real-time và được cập nhật thường xuyên ví dụ như: Trend Micro PC-Cillin, Trend Micro Office Scan,…
    Quét virus khi cắm các thiết bị nhớ ngoài vào máy
    Không nên chạy, mở các file khi nhận được từ các email lạ, hoặc chạy các file trên các trang web lạ (đặc biệt là các trang web đen, crack)
    Khi thấy máy có khả năng bị nhiễm virus hãy thông báo cho quản trị hệ thống, đừng cố chạy các chương trình, ứng dụng cũng như không nên vội vàng khởi động lại máy mà hãy thử quét virus bằng chương trình diệt virus đã được cập nhật mẫu virus mới nhất
    Cần cập nhật đầy đủ các miếng vá của hệ điều hành, ứng dụng
4.Công ty tôi có một hệ thống mạng với các máy chủ như: máy chủ e-mail, máy chủ web, máy chủ cơ sở dữ liệu,… và cho các nhân viên truy cập Internet, vậy tôi cần trang bị những gì để bảo vệ hệ thống của mình?

Trả lời: Hiện nay có rất nhiều giải pháp bảo mật, mỗi giải pháp tập trung vào bảo vệ một đối tượng cụ thể, ví dụ như:
    Tường lửa (firewall) được được đặt trước các tài nguyên cần bảo vệ, dùng để kiểm soát các truy cập đến các tài nguyên, ngăn chặn các truy cập bất hợp pháp vào các tài nguyên cần bảo vệ.
    Phòng ngừa virus: dùng để quét virus trên các máy chủ, máy trạm và tại cổng kết nối với mạng bên ngoài mà điển hình là Internet.
    Giải pháp phát hiện và ngăn chặn xâm nhập: được đặt ngay sau tường lửa và trước các máy chủ quan trọng, dùng để ngăn chặn các kết nối trái phép vào các tài nguyên quan trọng khi chúng qua mặt được tường lửa.
    Các giải pháp khác như: mạng riêng ảo (VPN) mã hóa các dữ liệu trên đường truyền, kiểm soát truy cập web (Web Filtering, URL Filtering) giảm thiểu các nguy cơ mất an toàn cho các máy trạm khi truy cập web, ngăn chặn thư rác (Spam Mail), tường lửa cho ứng dụng web (Web Application Firewall),…
5. Tôi phải trang bị tất cả các giải pháp trên không? Có sản phẩm nào bao gồm tất cả các giải pháp trên không?

Trả lời: Mỗi sản phẩm bảo mật của mỗi nhà cung cấp có một thế mạnh riêng, nếu có điều kiện (kinh phí và con người để quản trị) thì công ty bạn có thể trang bị từng sản phẩm chuyên từng lĩnh vực cho hệ thống của mình là tốt nhất. Trong trường hợp kinh phí hạn hẹp công ty bạn cần trang bị tối thiểu 2 sản phẩm sau:
    Giải pháp an ninh tích hợp: ngày nay có nhiều sản phẩm tích hợp các tính năng: tường lửa (firewall), mạng riêng ảo (VPN), ngăn chặn xâm nhập (Intrusion Prevention - IPS), quét virus tại cổng kết nối mạng(anti-virus), kiểm soát truy cập web của các nhân viên (Web Filtering, URL Filtering),…bạn có thể tham khảo sản phẩm có các chức năng trên tại: http://www.checkpoint.com/products/utm-1/index.html
    Giải pháp phòng ngừa virus: ngoài việc trang bị sản phẩm an ninh tích hợp bạn vẫn cần trang bị sản phẩm phòng ngừa virus cho các máy chủ và các máy trạm
6. Gần đây trên các phương tiện thông tin đại chúng nói rất nhiều về lỗ hổng bảo mật web, vậy nó là cái gì và làm sao để khắc phục nó?

Trả lời: lỗ hổng bảo mật web tập trung chủ yếu vào các lỗi trong quá trình phát triển web, các lập trình viên để lại các điểm yếu mà các hacker có thể lợi dụng để tấn công vào hệ thống web. Để khắc phục điểm yếu này hiện nay trên thế giới chia thành 2 trường phái:
    Dùng các công cụ đánh giá và phát hiện các lỗ hổng bảo mật và sửa.
    Dùng các giải pháp bảo mật như tường lửa(firewall), ngăn chặn xâm nhập(Intrusion Prevention - IPS) và không thể thiếu một bức tường lửa chuyên cho web (Web Application Firewall).


Các dịch vụ khác

Khách hàng mới trong ngày

Tư vấn


Linh Kiện Laptop

Thống kê truy cập