Những cuộc tấn công của bọn tin tặc đang buộc các công ty thương mại điện tử kiểm tra lại các biện pháp an ninh. Ðiều đó làm cho những người dùng thông thường cũng bắt đầu quan tâm tới vấn đề an toàn cho hệ thống máy tính. Qua các Website chuyên về an ninh dưới đây, các bạn có thể hiểu rõ hơn về các điểm yếu của mạng máy tính, đánh giá những yếu kém của công ty mình và ngăn chặn những nguy cơ tiềm ẩn.
Security Portal http://www.securityportal.com/
Ðây là một trong những nguồn tốt nhất về an ninh trên Internet. Bảng tin "Top News" cho bạn biết về các sự cố về an ninh, các kỹ thuật mới và thông tin mới nhất từ các nhà cung cấp. Phía bên trái của trang bao gồm các phần: thông tin mới nhất về an ninh, truy cập Hushmail và các diễn đàn trao đổi về các câu hỏi liên quan tới an ninh trên mạng máy tính. Nút Security Search sẽ đưa bạn đến một trang thú vị với các tiêu đề như Virus Research (nghiên cứu virus), Vulnerabilitiess (những điểm yếu) và Cryptography (mật mã học). Ðừng bỏ qua phần Whitepapers (sách trắng), ở đó có thông tin về các vấn đề an ninh trên Linux, UNIX, và Windows NT.
CERT Coordination Center http://www.cert.org/
Học Viện Công nghệ Phần mềm Carnegie Mellon nghiên cứu các điểm yếu của Internet, theo dõi các sự cố về an ninh và đưa ra các cảnh báo về an ninh. Họ còn phát triển thông tin giúp bạn nâng cao an ninh của mạng máy tính và tổ chức các khoá học về quản lý các sự cố an ninh.
CERT Coordination Center là một phần của trung tâm nghiene cứu và phát triển có tên là Survivable Systems Initiative tại học viện Carnegie Mellon, trung tâm này được tài trợ một phần bởi Bộ Quốc Phòng Hoa Kỳ. Các bạn có thể đăng ký vào để được tư vấn qua thư tại trang Web .
CERT, một trong những trung tâm đầu tiên nghiên cứu về những mối đe doạ an ninh trên Internet, được bắt đầu bởi Cục quản lý các dự án nghiên cứu ứng dụng vào quốc phòng (Defense Applied Research Projects Agency) vào tháng 12 năm 1998 sau khi sự cố Morris Worm xảy ra (khi đó loài sâu này đã làm tê liệt 10% các máy tính nối vào Internet).
Trang Web về an ninh của Dave Dittrich http://www.washington.edu/People/dad
Gần đây tạp chí The Wall Street Journal mô tả Dave Dittrich, một giáo sự kiêm kỹ sư phần mềm ở trường Ðại học Washington là chuyên gia hàng đầu thế giới về những cuộc tấn công gây ra việc từ chối phục vụ (denial- of-service hay viết tắt là DoS). Ngoài các thông tin về DoS, trang Web của Dave Dittrich còn giải thích về các điểm yếu của TCP/IP, đưa ra danh sách các yếu tố cần kiểm tra an ninh của UNIX security và giải thích về các công cụ DoS.
Các thông tin về DoS do Dittrich soạn thảo đã thu hút khá nhiều sự chú ý sau khi xảy ra cuộc tấn công kiểu này vào Yahoo!, ZDNet và các site khác, do đó ông đã tạo thêm một trang Web riêng chuyên về DoS (trong đó bao gồm cả thông tin về các cuộc tấn công kiểu DoS gần đây nhất). Ðịa chỉ của trang thứ hai này là .
Federal Computer Incident Response Capability http://www.fedcirc.gov/
Mặc dù hình thức bên ngoài của trang Web này không được hấp dẫn lắm nhưng bên trong nó chứa đựng rất nhiều thông tin và các công cụ có thể tải xuống liên quan tới an ninh máy tính. Bạn có thể tìm được các công cụ để tìm kiếm các điểm yếu của máy chủ, các phần mềm sửa lỗi cho các hệ điều hành và các cách để phát hiện sự xâm nhập trái phép.
The National Security Institutes Security Resource Net http://www.nsi.org/compsec.htm
Site này cung cấp một danh sách lớn các cảnh báo, các chương trình và mối nguy hiểm tiềm ẩn đối với an toàn máy tính. Trên đó còn chứa các liên kết tới tạp chí Information Security.
Purdue University Computer Operations, Audit and Security Technology http://www.cerias.purdue.edu/coast
Trang chủ COAST là một kho tàng thông tin về an ninh. Trong đó bao gồm một danh sách sắp xếp theo bảng chữ cải các dự án và công cụ, các thông tin về cuộc hội thảo của trường, COAST archive (được quảng cáo là nguồn lưu trữ đơn lẻ lớn nhất trên Internet về các loại tài liệu, công cụ, tiêu chuẩn, báo cáo và các thông tin khác liên quan tới an ninh máy tính, luật, đối phó với các tình huống bất trắc và bảo vệ thông tin).
Một mục khác cũng đáng lưu ý trên Website này là Security hotlist http://www.cerias.purdue.edu/coast/hotlist/ ở đó có thể tìm thấy tập hợp toàn diện nhất các liên kết liên quan tới an ninh trên Internet.
Network Associates Inc http://www.nai.com/
Ðây là địa chỉ của công ty sản xuất ra các sản phẩm McAfee, Sniffer Technologies, và Pretty Good Privacy. Tại đây lưu danh sách các Virus tại Trung tâm thông tin về Virus của công ty. Các bạn có thể kích vào mục Virus Library bên dưới Latest Virus Info (thông tin mới nhất về virus).
Các bạn cũng có thể tìm kiếm thông tin chi tiết về các loại Virus tại các trang IBM Antivirus Online page và Symantecs Anti Virus Research Center
Boran Consulting http://www.boran.com/
Ðây là website của một công ty Thuỵ Sỹ do Sean Boran, một chuyên gia về an ninh máy tính kiêm lập trình viên và quản trị mạng thành lập. Trang Web này chuyên về an ninh máy tính và mạng. Ðáng chú ý nhất là Borans IP Security Cookbook , được Boran mô tả như một bản hướng dẫn về an ninh máy tính và mạng chủ yếu phục vụ cho những người quản trị hệ thống và lập trình viên.
NTBugtraq http://www.ntbugtraq.com/
Nếu bạn gặp rắc rối với Windows NT hay đang lo lắng về các lỗ hổng an ninh thì NTBugtraq.com chính là nơi tốt nhất để tìm kiếm sự trợ giúp. Hãy nhớ xem qua cả hai phần Fixes (sửa lỗi) và Download (tải xuống).
Fortify http://www.fortify.net/
Ðịa chỉ này (miễn phí cho những người dùng phi thương mại) cung cấp thông tin về các sản phẩm mã hoá thiết kế cho Netscape. Những người dùng Netscape Navigator và Netscape Communicator có thể nhận được công cụ mã hoá 128-bit ở đây.
Gibson Research http://www.grc.com/
Trang web này cung cấp dịch vụ kiểm tra trực tuyến giúp xác định các lỗ hổng về an ninh. Phần mềm miễn phí Opt Out ở đó cho phép người dùng phát hiện và loại bỏ các phần mềm được cài đặt trên máy của họ để thu thập các thông tin cá nhân.
Internet Security Systems http://www.iss.net/
Ðịa chỉ này chuyên về quản trị an ninh mạng và mô tả những công ty hàng đầu về an ninh như Internet Scanner, SAFEsuite software. Ngoài ra, trang Web này còn cung cấp các thông tin về an ninh và hướng dẫn bạn tới các hệ thống an ninh dành riêng cho các hệ điều hành cụ thể.
Microsoft Security Advisor http://www.microsoft..com/security/
Trang Tư vấn an ninh của Microsoft có liên kết tới các bản tin an ninh, các hướng dẫn kiểm tra và đánh giá các sản phẩm của Microsoft.
Sans Institute onlline http://www.sans.org/
Công ty này cung cấp các cảnh báo, tin tức cập nhật, nghiên cứu và các ẩn phẩm an ninh. Bạn có thể tìm kiếm thông tin về các dự án, sự kiện và ấn phẩm về an ninh. Danh sách tham khảo trên trang Web này cũng rất đáng quan tâm.
Security http://www.security.com/
Security đưa ra các đánh giá về an ninh mạng, phần cứng, phần mềm, các kiến trúc và thiết kế, triển khai Public Key Infrastructure. Công ty này còn thiết lập các chính sách an ninh và cung cấp dịch vụ thiết kế cho các ứng dụng, hệ thống và mạng. Từ trang chủ Security, bạn có thể truy cập Packet Storm , một phân nhánh của nó. Packet Storm cung cấp các thông tin và dịch vụ an ninh miễn phí, ngoài ra còn có danh sách các trang Web về an ninh.
Trend Micro Inc. http://www.antivirus.com/
Công ty này cung cấp các công cụ để phát hiện virus, những đoạn mã phá hoại và những nguy cơ an ninh khác từ Internet. Trên trang chủ này còn có các liên kết đưa người dùng tới những sản phẩm an ninh dành cho các doanh nghiệp.
Zone Labs http://www.zonelabs.com/
Zone Labs cung cấp phần mềm bức tường lửa miễn phí cho những người dùng cá nhân. Phần mềm miễn phí ZoneAlarm theo dõi tất cả các hoạt động trên máy bạn, kể cả những lần ứng dụng định kết nối với Internet.
.jpg)
{ 0 nhận xét... read them below or add one }
Đăng nhận xét