Giao lưu trực tuyến cùng bạn đọc báo Thanh niên
09:55:00 | 19-04-2007

Vào lúc 14h30 ngày thứ năm 11/1/2007, Thanhnien Online tổ chức buổi giao lưu trực tuyến với ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS, ĐH Bách khoa Hà Nội, và một số chuyên gia của Trung tâm An ninh mạng BKIS.

Tại buổi giao lưu trực tuyến này, nhiều vấn đề mà bạn đọc đang rất quan tâm như: Tình hình an ninh mạng hiện nay, cách bảo mật, khắc phục sự cố; Hacker: ranh giới giữa hacker tốt và xấu... đã được các chuyên gia của Trung tâm An ninh mạng BKIS, ĐH Bách khoa Hà Nội giải đáp một cách tường tận. Dưới đây là toàn bộ nội dung của buổi giao lưu.

* Lieu he thong an ninh mang cua ta co dam bao khong bi hacker tan cong trong qua trinh chuyen tien dien tu va quan ly tai khoan cua khach hang gui tien? (lscuong, 37 tuổi, Nam, 715 tran hung dao q5 tphcm, ngan hang)

- Ông Nguyễn Minh Đức - Trưởng phòng an ninh ứng dụng BKIS: Việc hệ thống bị hacker tấn công hay không, không phụ thuộc vào đối tượng bị tấn công, mà phụ thuộc vào người tấn công. Chắc bạn định hỏi, liệu hacker có can thiệp được vào hệ thống chuyển tiền của các ngân hàng ở Việt Nam?

Chúng tôi xin trả lời như sau: Điều này còn phụ thuộc vào từng ngân hàng và còn phụ thuộc vào việc thực thi luật pháp đối với tội phạm trên mạng có được nghiêm minh hay không. Còn BKIS luôn trong tư thế sẵn sàng hỗ trợ các ngân hàng và cơ quan công an trong việc đảm bảo an ninh mạng ở Việt Nam.

* Mỗi phiên bản Bkav cập nhật mới thì nó được cập nhật một số loại virus mới, xin hỏi phiên bản Bkav mới này có diệt những loại virus cũ không? Theo anh chương trình diệt virus Bkav so sánh với các chương trình diệt virus khác như (Anti virus, Avast...) thi cái nào khỏe hơn, diệt được nhiều virus hơn và mặt mạnh mặt yếu của những loại chương trình. (Tien, 26 tuổi, Nam, Đà Nẵng, Kỹ sư Cầu Đường)

- Ông Vũ Ngọc Sơn - Trưởng phòng Virus, Trung tâm An ninh mạng BKIS: Các phiên bản Bkav mới đã bao gồm tất cả các dấu hiệu nhận biết những virus cũ, vì vậy bạn chỉ cần dùng phiên bản Bkav mới nhất là đủ.

Trong tình hình virus, spyware, adware xuất hiện hàng giờ như hiện nay, khi so sánh hiệu quả giữa các phần mềm diệt virus, phải so sánh cả yếu tố công nghệ và sự hỗ trợ của chuyên gia đối với khách hàng sử dụng phần mềm đó. Vì vậy, ở thị trường Việt Nam hiện nay, sau khi Bkis cho ra đời bộ sản phẩm thương mại (BkavPro, BkavEnterprise, BkavGatewayScan), Bkav có ưu thế hơn các phần mềm diệt virus khác.

* Em có một câu hỏi muốn hỏi: thế nào là một hacker và muốn trở thành hacker có cần điều kiện gì không? Và một câu hỏi nhỏ nữa là máy tính của em hình như bị nhiễm virus vì cứ mở lên là hiện lên một biểu tượng hình tam giác màu vàng và có ghi chữ System Alert! cứ tắt đi là lại hiện lên làm thế nào để nó mất đi? (Nguyễn Hoài Nam, 22 tuổi, Nam, 282 Bình Giã - F .10 - TPVũng Tàu, Lễ Tân)

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Khái niệm về hacker rất rộng và thay đổi theo thời gian. Trước đây, hacker được dùng để chỉ những người am hiểu về hệ thống, có khả năng phát hiện ra các lỗi của hệ thống và xâm nhập vào hệ thống không qua những cách thông thường.

Ở Việt Nam hiện nay, rất nhiều trường hợp có những hành động tấn công, hack, phá hoại nhưng lại bao biện là hành động cảnh báo và tự nhận là hacker mũ trắng. Điều này gây nên sự nhập nhằng giữa hacker mũ đen và hacker mũ trắng, mọi người không phân biệt được rõ.

Theo quan điểm của chúng tôi, chỉ nên chia ra thành 2 nhóm:

- Nhóm HACKER: những người tấn công, hack, phá các hệ thống mạng...
- Nhóm chuyên gia an ninh mạng: Những người phát hiện lỗi và thiện chí thực sự, cảnh báo cụ thể cho các quản trị để sửa lỗi. Không làm thay đổi dữ liệu trên máy chủ.

Ngay trên thế giới khái niệm mũ đen mũ trắng cũng không được công nhận một cách rõ ràng, chính thống. Chúng ta nên thống nhất không sử dụng khái niệm hacker mũ trắng mà những người thực sự làm việc tốt và có năng lực trong lĩnh vực này thì nên gọi luôn là các chuyên gia an ninh mạng.

* Em đang là sinh viên của một trường ĐH chuyên ngành học là CNTT. Em cũng rất muốn biết hacker là như thế nào, và cách thực hiện đó ra sao. Xin cho em hỏi một vài vấn đề sau: Nếu trường hợp em đã đột nhập vào được bên trong hệ thống của một website bị lỗi bảo mật thì em có quyền sửa lỗi bảo mật đó hay không hay là thông báo cho các nhân viên quản trị website đó biết. Và nếu làm như vậy có bị xem là bị vi phạm pháp luật không. Em xin nói rằng em không có mục đích phá hoại, đánh cắp tài liệu, hay là tung virus lên mạng. Em nghĩ rằng mình sống ở ngoài đời hay là 1 con người ảo trên mạng thì quan trọng nhất vẫn là cái tâm và đạo đức của mình. Sống và làm việc có ích cho xã hội là một công dân tốt. (Võ Thanh Phong, 24 tuổi, Nam, 488/4 Điện Biên Phủ F21. Q Bình Thạnh TpHCM, sinh vien)

- Ông Vũ Ngọc Sơn - Trưởng phòng Virus, Trung tâm An ninh mạng Bkis: Khi phát hiện ra một website bị lỗi, bạn không nên sửa đổi bất kỳ thông tin nào trên website đó. Hãy tìm cách liên lạc ngay với những người có trách nhiệm đối với website bằng email, điện thoại hoặc bất kỳ phương pháp nào mà bạn biết chắc rằng người có trách nhiệm sẽ nhận được thông tin cảnh báo của bạn. Sau đó bạn có thể tư vấn cho họ phương hướng, cách thức sửa chữa lỗ hổng. Nếu bạn có bất cứ sửa đổi gì khi chưa được phép là bạn đã vi phạm luật.

* Toi khong biet lam cach nao de biet la may tinh cua minh co bi nhiem virus hay khong. Cach day vai thang may cua toi tu khoi dong lai moi khi tat may. Toi da cai lai may thi het tinh trang tren. Khong biet la may tinh da het virus hoan toan hay chua? (nguyen tien dat, 24 tuổi, Nam, 329/11 dbp p4 q3,tp.hcm, student)

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Hiện nay các loại virus, spyware, worm... rất phức tạp, chúng xuất hiện mới hằng ngày, và với người sử dụng thông thường quả thực sẽ rất khó để có thể tự nhận biết được các dấu hiệu của chúng.

Vì vậy, trước tiên bạn nên sử dụng phần mềm diệt virus để kiểm tra. Nếu hiện tượng không hết, bạn nên gọi các chuyên gia để họ giúp bạn. Bạn có thể gọi điện tới Trung tâm An ninh mạng BKIS theo số 1900585850, để nhận được sự trợ giúp của chúng tôi. Nếu hiện tượng đó thực sự do virus gây ra, tôi tin chắc rằng chúng tôi sẽ xử lý được. Chúng tôi chưa "bó tay" với bất kỳ virus máy tính nào xuất hiện ở Việt Nam ;-).

003.jpg
Từ trái qua: Ông Nguyễn Tử Quảng, ông Nguyễn Quốc Phong, ông Nguyễn Minh Đức và ông Vũ Ngọc Sơn

* Trước tiên cho em gởi lời chúc sức khỏe đến anh Nguyễn Tử Quảng và toàn bộ cán bộ của báo Thanh Niên. Mong anh Quảng cho em biết những phương pháp cơ bản để bảo vệ cũng như là ngăn ngừa hacker tấn công vào website. Và nếu website đã bị hacker tấn công thì cách khắc phục như thế nào? Anh Quảng có thể giới thiệu cho em một vài tài liệu hay và hữu ích(sách, ebook hay website cũng được) về an ninh mạng, bảo mật website, ... bằng tiếng Việt được không ạ? (Trần Hưng, 22 tuổi, Nam, Quảng Nam, Sinh viên)

 

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Cảm ơn bạn, chúc bạn và các bạn đọc của Báo Thanh Niên một năm mới sức khoẻ và hạnh phúc!

Để phòng chống hacker thì trước tiên, về phía những người chịu trách nhiệm quản lý website, ngay từ khi xây dựng hệ thống đã phải dành một phần quan trọng cho thiết kế đảm bảo an ninh mạng cả về hạ tầng (phần cứng) và ứng dụng (phần mềm). Yêu cầu các nhà cung cấp phần mềm (website) phải đảm bảo viết code an toàn trong khi xây dựng phần mềm. Rà soát toàn bộ hệ thống, update các bản sửa lỗi trước khi đưa hệ thống vào vận hành.

Nên có chuyên gia tư vấn khi xây dựng hệ thống. Nếu cơ quan bạn là đơn vị rất quan trọng thì nên áp dụng hệ thống ISO27001 - bộ tiêu chuẩn về quản lý an toàn thông tin.

Trong quá trình vận hành, việc cập nhật những bản vá và rà soát phát hiện các lỗ hổng phải trở thành công việc thường xuyên. Theo dõi thông tin trên các trang web an ninh mạng để xem các phần mềm trên website của mình sử dụng có bị lỗi hay không? Nếu có cần cập nhật ngay bản sửa lỗi.

http://www.bkav.com.vn/
http://secunia.com/
http://www.securityfocus.com/
http://www.securiteam.com/

Nếu có điều kiện thì nên có một Admin chuyên về các vấn đề an ninh cho website.

Khi bị hacker tấn công, các biện pháp sau cần phải thực hiện khẩn trương: Nhanh chóng khoanh vùng hệ thống bị ảnh hưởng (sử dụng monitor, logfile...), tạm thời ngắt ra khỏi hệ thống. Sau đó khôi phục và tìm nguyên nhân. Nếu sự việc phức tạp thì cần liên hệ với các chuyên gia của các tổ chức cứu hộ máy tính (ví dụ BKIS, VNCERT). Nếu sự việc nghiêm trọng hơn, cần giữ lại mọi chứng cứ và trình báo với cơ quan Công an (C15) để tìm thủ phạm. Bạn cũng có thể báo điều đó cho BKIS, chúng tôi sẽ hỗ trợ bạn khắc phục sự cố cũng như cùng các cơ quan công an truy tìm thủ phạm.

* Trung tâm An ninh mạng BKIS có kế hoạch gì để hỗ trợ các công ty phần mềm trong nước cải thiện kỹ năng bảo mật cho các phần mềm mà họ viết? (Trần Thanh Đàn, 26 tuổi, Nam, SaigonTech - QTSC, Kỹ sư - Giảng Viên)

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Đúng như bạn nói, qua thực tế chúng tôi thấy phần lớn các website ở Việt Nam bị lỗ hổng là sản phẩm của các công ty phần mềm của chúng ta. Đó chính là gốc rễ sâu xa của vấn đề tại sao có nhiều website bị lỗ hổng đến vậy.

Chúng tôi đã bắt đầu xúc tiến việc đào tạo cho một số công ty phần mềm về kỹ năng lập trình an toàn cũng như nâng cao nhận thức về việc cần phải đầu tư cho việc viết code an toàn. Chúng tôi sẽ mở rộng việc này trong năm tới. Chỉ như vậy mới giải quyết được triệt để vấn đề.

* Máy tôi bị nhiễm virus tự sinh ra file Autorun, làm thế nào để diệt được nó? Cảm ơn nhiều! (nguyễn văn anh, 27 tuổi, Nam, quảng nam, điện tử)

- Ông Vũ Ngọc Sơn, Trưởng phòng Virus, Trung tâm An ninh mạng BKIS: Đây là loại virus lây qua USB và thời gian qua có rất nhiều loại virus như vậy xuất hiện ở Việt Nam. Bạn có thể dùng BKAV phiên bản mới nhất để diệt.

Trong trường hợp có thể là loại virus vừa mới xuất hiện, bạn hãy gọi điện hay email cho BKIS, chúng tôi sẽ hướng dẫn lấy mẫu và cập nhật vào phiên bản mới. Việc này có thể giải quyết trong vài tiếng đồng hồ. Hãy đừng ngần ngại liên lạc với chúng tôi nếu bạn gặp phải vấn đề với virus.

* Đứng từ bức tường lửa (MS ISA 2004) làm cách nào để biết chính xác máy trạm trong mạng LAN đang bị nhiểm virus? (Nguyễn Phúc Vinh, 34 tuổi, Nam, Số 23, đường 30/4, P1,TP.Mỹ Tho, Tiền Giang, IT)

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Đứng từ phía một firewall thì chỉ có thể quan sát được các connection. Tuy nhiên không nhiều loại virus tạo ra connection như vậy, do đó nếu chỉ sử dụng firewall thì không hiệu quả trong việc chống virus, bạn cần triển khai một giải pháp chống virus tổng thể cho hệ thống thì mới đảm bảo luôn luôn sẵn sàng đối phó với mọi tình huống.

004.jpg
Ông Nguyễn Tử Quảng (trái) và ông Vũ Ngọc Sơn đang trao đổi về một câu hỏi của bạn đọc. Ảnh Trường Sơn

* Nếu các hacker nước ngoài tấn công website ở Việt Nam, BKIS có thể tìm được thủ phạm như đã từng tìm ra ở Việt Nam hay không? (Châu Minh Nguyên, 20 tuổi, Nữ, Hà nội, Sinh viên)

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Cũng giống như các vụ án ngoài cuộc sống, có những trường hợp tìm ra thủ phạm, nhưng cũng có thể có những trường hợp không tìm ra thủ phạm. Nếu thủ phạm ở nước ngoài, thì phương pháp để truy tìm cũng giống như ở trong nước. Tất nhiên sẽ có những khó khăn, vì lúc đó sẽ phải có sự liên hệ với các cơ quan chức năng tại nơi xuất phát cuộc tấn công.

Hiện nay, BKIS là đại diện của Việt Nam trong Hiệp hội các Tổ chức Cứu hộ máy tính của khu vực Châu Á - Thái Bình Dương, cơ quan công an của Việt Nam cũng tham gia vào hệ thống Interpol. Với sự giúp đỡ của các tổ chức đó, trong những trường hợp cần thiết, tôi tin rằng việc tìm ra thủ phạm là có thể. Cũng như Việt Nam đã giúp các tổ chức nói trên truy tìm ra các tội phạm trên mạng phát động tấn công hay vi phạm từ Việt Nam.

* Thưa ông Nguyễn Tử Quảng, tôi khao khát trở thành một hacker. Tôi biết ranh giới giữa tốt và xấu thật không rõ ràng. Vậy ông có khuyến khích tôi, hay những người giống như tôi trở thành một hacker không? Tôi muốn trở thành hacker, bởi vì tôi không biết người ta tấn công máy tính của mình bằng cách nào. Tôi rất vui được nhận câu trả lời của ông. (Nguyễn Văn Hùng, 23 tuổi, Nam, 12 hùng vương ,tphcm, sinh viên)

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Như trên tôi đã nói, ranh giới giữa hacker mũ đen, mũ trắng là rất mong manh và chưa rõ ràng, vậy bạn nên phấn đấu trở thành một chuyên gia an ninh mạng. Như vậy bạn sẽ có thể làm được những việc tốt như bạn mong muốn và cũng không sợ bị hiểu nhầm, giúp ích cho mọi người cũng như chính mình.

* Anh Quảng có nhận xét gì với tình trạng virus đang lan tràn mạng như hiện nay! Với tư cách là giám đốc anh ninh mạng anh có biện pháp gì với những loại virus mới xuất hiện này không? Máy tính ở trường em virus quá nhiều không sao mà học được. (Lê Phạm Mỹ, 21 tuổi, Nam, 28 Nguyễn Tri Phương - Huế, Chuyên viên mạng)

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Đúng là không chỉ ở Việt Nam mà trên toàn thế giới, virus đang tràn lan. Tại Việt Nam, theo thống kê của chúng tôi, có 880 virus mới xuất hiện trong năm 2006, bình quân một ngày có 2,4 virus mới xuất hiện, tăng gần gấp 4 lần so với số virus xuất hiện trong năm 2005 (232), cho thấy sự bùng nổ về virus máy tính tại Việt Nam trong năm qua.

Để đối phó với việc này, cứ có virus nào xuất hiện tại Việt Nam, chúng tôi luôn cố gắng cập nhật sớm nhất. Bình quân, cứ 1 đến 1 ngày rưỡi, chúng tôi đưa ra bản cập nhật cho phiên bản mới.

002.jpg
Từ phải qua: ông Vũ Ngọc Sơn, ông Nguyễn Tử Quảng và ông Nguyễn Minh Đức đang trả lời các câu hỏi của bạn đọc. Ảnh Trường Sơn

* Gửi anh Quảng! Trước hết tôi rất khâm phục anh trong lĩnh vực quản lý an ninh mạng. Tôi cũng là người rất yêu tin học nhưng hình như chưa có duyên với nghề này. Xin hỏi anh: Đối với những người như tôi muốn học cách bảo mật, an ninh mạng trực tuyến thì học ở đâu? Bắt đầu như thế nào? (Trịnh đăng Tuân, 30 tuổi, Nam, tp Thái Bình, Công nhân)

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Cảm ơn bạn đã tin tưởng.

Để trở thành chuyên gia an ninh mạng, trước tiên bạn cần học để nắm vững các kiến thức nền tảng như vi xử lý, assembly, lập trình hệ thống, lập trình mạng, quản trị mạng... Sau đó bạn có thể tự học hoặc tham gia các khóa chuyên về an ninh mạng, ví dụ như Security+, CISSP (Certified Information Systems Security Professional)...

Bạn cũng có thể tham gia các khóa đào tạo về an ninh mạng của BKIS cũng như một số đơn vị khác tại Việt Nam như SaigonCTT, Athena... Xin nhấn mạnh là để thực sự trở thành chuyên gia, trước khi tham gia các khóa học này, bạn nhất thiết phải nắm vững các kiến thức nền tảng như tôi đã kể trên.

* Theo các anh/chị có nên có 1 ngành riêng về bảo mật trong trường đại học? Có nên đào tạo về bảo mật cho các Quản trị mạng ở các cơ quan Nhà nước nhằm giúp họ tự bảo vệ hệ thống mạng của họ? (Long Phi, 17 tuổi, Nam, Long Xuyên, Học sinh)

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Đúng là hiện nay ở Việt Nam, hầu như chưa có trường đại học nào đào tạo chuyên ngành về an ninh mạng. Vì thế sẽ cần những trường có chuyên ngành hẹp như vậy.

Các quản trị mạng ở Việt Nam hiện nay phần lớn có được kinh nghiệm là do tự "mày mò", vì thế các cơ quan nên tạo điều kiện cho họ tham gia các khóa học chuyên về an ninh mạng.

* Máy vi tinh của tôi nhiễm virus hacktool mà chương trình Norton Antivirus chỉ báo (partial) mà không diệt được. Xin cho biết cách giải quyết? (Vũ Điều Đình, 54 tuổi, Nam, 36A9 Cau Kinh P25 Bình Thạnh TPHCM, Ky sư)

- Ông Vũ Ngọc Sơn, Trưởng phòng Virus, Trung tâm An ninh mạng BKIS: Chào bác, trong những trường hợp như vậy, bác hãy gọi điện lên Trung tâm An ninh mạng BKIS, chắc chắn chúng tôi sẽ giúp bác xử lý được các vấn đề virus mà bác gặp phải.

* Cho tôi hỏi hiện nay có phải phần lớn các website Việt Nam còn rất nhiều thiếu sót trong vấn đề bảo mật? Để khắc phục các lỗ hổng thì phải làm gì? (Trịnh Thanh Tuấn, 23 tuổi, Nam, 32 Lê Hồng Phong - TP Huế, sinh viên)

- Ông Nguyễn Minh Đức - Trưởng phòng An ninh Ứng dụng BKIS: Trong năm qua, theo đánh giá của BKIS có khoảng 26% website ở Việt Nam tồn tại điểm yếu. Các website này thường mắc phải những lỗi sau:

Lập trình không an toàn:
- SQL Injection: không kiểm tra tính hợp lệ của các biến đầu vào, khiến tin tặc có thể chèn các câu lệnh SQL nguy hiểm.
- XSS: không kiểm tra tính hợp lệ của các biến đầu vào, khiến tin tặc có thể chèn các đoạn script nguy hiểm.
- Không kiểm tra định dạng file upload.

Quản trị hệ thống máy chủ chưa chặt chẽ:
- Không cập nhật thường xuyên các bản vá PM như hệ điều hành, web server, database server...
- Phân quyền chưa tốt.
- Đặt mật khẩu quản trị yếu.
- Mở nhiều dịch vụ không cần thiết.
....

Để khắc phục thì như ở trên anh Quảng đã trả lời, ngay từ khi thiết kế hệ thống phải đưa vấn đề an ninh mạng vào, trong lúc vận hành hệ thống thì phải thường xuyên theo dõi các bản tin an ninh mạng để biết các phần mềm mình đang sử dụng có bị lỗ hổng hay không và cách vá như thế nào.

005.jpg
Ông Nguyễn Minh Đức (trái) và ông Nguyễn Tử Quảng đang trao đổi về các câu hỏi của bạn đọc. Ảnh Trường Sơn

* Có cách nào để khóa 1 cổng (port) bị mở bất hợp pháp, cơ chế để mở và đóng 1 port? (Đinh Ngọc Thuấn, 30 tuổi, Nam, Nam Định, CNTT)

- Ông Nguyễn Minh Đức, Trưởng phòng An ninh Ứng dụng, BKIS: Chào bạn, để kiểm soát và quản lý được các cổng trên hệ thống, bạn có thể sử dụng firewall (tường lửa). Khi đó nguyên tắc thường được áp dụng sẽ là: chỉ mở những cổng cần thiết, còn lại là cấm. Tường lửa sẽ ngăn chặn các hành động mở cổng bất hợp pháp trên hệ thống của bạn, giúp bạn tránh khỏi nguy cơ bị hacker lợi dụng mở "cửa hậu" (back door) để thâm nhập vào hệ thống.

* Chào anh Nguyễn Tử Quảng. Em rất lấy làm khâm phục vì sự phát triển cũng như đóng góp của BKIS đối với nền CNTT nước nhà. Anh có thể bật mí một chút về kinh nghiệm thành công của anh không? Yếu tố con người hay yếu tố công nghệ quan trọng hơn? Em xin có câu hỏi thứ 2: Triển vọng của nghề An Ninh Mạng ở Việt Nam. Em xin cảm ơn! (doilucbuon, 23 tuổi, Nam, Hà Nội, Sinh Vien)

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Cảm ơn bạn đã tin tưởng BKIS.

Đối với an ninh mạng thì đúng là con người mới là yếu tố quyết định. Cuộc chiến đấu với virus hay các vụ hack thực ra là cuộc chiến giữa người với người. Thực ra thì tôi cũng không có bí quyết gì đặc biệt, tôi xin dùng câu khẩu hiệu của anh em trong Trung tâm để nói lên bí quyết của tôi, đó là: "Hãy làm việc hết mình, những điều tốt đẹp sẽ đến với bạn". Nghe thì có vẻ "sách vở" nhưng quả thực đó chính là những gì mà tôi rút ra được trong công việc của mình nói chung và trong nhiều năm làm về an ninh mạng nói riêng.

* Làm thế nào để kiểm soát và ngăn chặng virus trong một mạng nội bộ trong công ty. IP công ty hạn chế bằng cách không cho dùng ổ mềm, CD, chặn cổng USB, theo anh như vậy có đúng không, hay là IT không có trình độ? (Hoang Xuan Toan, 31 tuổi, Nam, Quan Toan, HP, marketing)

- Ông Vũ Ngọc Sơn - Trưởng phòng Virus, Trung tâm An ninh mạng BKIS: Để ngăn chặn virus hiệu quả cho một doanh nghiệp bạn nên áp dụng giải pháp chống virus tổng thể như sau:

1. Chặn virus ngay trên đường vào ra hệ thống mạng nội bộ (Internet Gateway). Thông thường các hãng diệt virus sẽ cung cấp phần mềm Gateway Scan để phục vụ mục đích này.

2. Bảo vệ cho toàn bộ các máy trạm trong mạng, sử dụng phần mềm diệt virus hoạt động theo mô hình client/server - giải pháp Enterprise. Quản lý tập trung thống nhất và cập nhật tự động, nhanh chóng cho tất cả các Antivirus Client thông qua một Server. Người quản trị hệ thống mạng có thể nắm được tình hình virus trong toàn mạng, biết được máy nào trong mạng nhiễm virus, loại virus gì, luôn sẵn sàng với mọi tình huống để đưa ra biện pháp xử lý kịp thời.

Đối với các cơ quan khi chưa được trang bị giải pháp chống virus tổng thể thì một số quản trị áp dụng việc cấm dùng ổ đĩa mềm, CD, USB để trao đổi dữ liệu, việc này hạn chế được phần nào sự lây lan của virus, tuy nhiên không triệt để.

- Ông Nguyễn Tử Quảng - Giám đốc Trung tâm An ninh mạng BKIS: Xin cảm ơn bạn đọc của Thanh Niên đã dành thời gian để giao lưu cùng chúng tôi, hai giờ đồng hồ quả là quá ngắn để trao đổi về một vấn đề đang còn rất mới mẻ và có mức độ ảnh hưởng lớn tới cộng đồng như vậy. Xin cảm ơn các bạn đã quan tâm, tin tưởng đặt ra rất nhiều câu hỏi, tuy nhiên rất tiếc là thời gian dành cho chương trình có hạn, chúng tôi xin hẹn gặp lại các bạn vào dịp khác. Các bạn cũng có thể gửi các thắc mắc về vấn đề virus máy tính, vấn đề an ninh mạng nói chung cho chúng tôi qua các kênh liên lạc có trên website http://www.bkav.com.vn/. Các bạn cũng đừng ngần ngại gọi cho chúng tôi nếu gặp phải rắc rối với virus máy tính hay khi hệ thống mạng, website của bạn bị hacker tấn công.

Năm mới Đinh Hợi sắp tới, chúng tôi xin gửi lời chúc tốt đẹp nhất tới Ban biên tập, các phóng viên của Thanh Niên cũng như các quý bạn đọc của Báo. Xin chào tạm biệt. Chúng tôi luôn đồng hành cùng các bạn.

Thanhnien Online
(thực hiện)