Internet - cũngđược biết với tên gọi Net - là mạng máy tính lớn nhất thế giới, hoặc chính xáchơn là mạng của các mạng, tức bao gồm nhiều mạng máy tính được nối lại vớinhau. Một số mạng máy tính bao gồm một máy tính trung tâm (còn gọi là máy chủhay máy phục vụ) và nhiều máy khác (còn gọi là máy khách hàng hay trạm làmviệc) nối vào nó. Các mạng khác, kể cả Internet, có quy mô lớn hơn, bao gồmnhiều máy chủ và cho phép bất kỳ một máy tính nào trong mạng có thể kết nối vớibất kỳ máy nào khác để trao đổi thông tin thoải mái với nhau. Một khi đã đượckết nối vào Internet, máy tính của bạn sẽ là một trong số hàng chục triệu thànhviên của mạng khổng lồ này.
Mạng của cáctrường đại học và viện nghiên cứu là những thành viên lâu đời của Internet. Sựbùng nổ Internet trong vòng hai năm trở lại đây cũng giống như khi TV xuất hiệnvào đầu những năm 50. Số người dùng gia nhập Internet tăng với tốc độ rấtnhanh. Theo ước tính, con số này sẽ là 16 triệu vào cuối năm nay.
53 trang |
Chia sẻ: tlsuongmuoi | Lượt xem: 2043 | Lượt tải: 0
Bạn đang xem trước 20 trang tài liệu Tìm hiểu Internet, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
IP của tập tin đó trong microsoft.com. "DNS động thực sự hữu ích đối với các hãng lớn, khi mà người dùng vẫn có thể sử dụng Internet để nối mạng, mặc dù nhân viên và máy tính luôn thay đổi vị trí", Jonathan Handler, một nhà quản trị IS của Blue Cross/Blue Shield cho ý kiến nhận xét.
Tuy quảng cáo rùm beng, chàng khổng lồ ở Redmond (ám chỉ Microsft) vẫn không đưa ra được DNS động thực sự: Sản phẩm này của Microsoft chỉ làm việc được với các hệ dùng NetBIOS. Hãng không cho biết thời gian đưa ra hổ trợ các chủ IP khác; trong khi đó, các hãng khác đã có những bước dài trong việc nhúng DNS như một dịch vụ trực tiếp vào các hệ điều hành của họ.
Tháng 2, OS/2 Warp Server của IBM đã được phát hành cùng với Dynamic Host Configuration Protocol/Dynamic Domain Naming System (DHCP/DDNS) cho phép mọi máy tính tự định hình mổi khi cắm vào mạng IP. Tất cả các địa chỉ DNS đều được cập nhật, không chỉ có tập con của các địa chỉ NetBIOS.
Sun cũng bắt đầu đưa ra DHCP cho Sun Solaris SCO, có kèm DNS động thực sự trong phiên bản đầu tiên của Atlas Unix Server vào tháng 4. Trong khi đó, Novell Inc. đưa ra DHCP nối với các chủ của DNS.
Từ phía người dùng, những thay đổi công nghệ như vậy là một cuộc cách mạng trên desktop.
Internet Add-on của Microsoft, cho phép hòa trộn hai giao diện của File Explorer (Windows 95) và Explorer 3.0 (Internet) để tạo ra Shell tùy biến được mà người dùng có khả năng mở các địa điểm phân vùng của IP, kể cả các địa chỉ Web, từ mọi nút trên cây thư mục. Microsoft không là hãng duy nhất nhìn thấy xu thế phát triển. Apple Computer Inc. sẽ tích hợp giao diện Cyberdog Internet với hệ điều hành Copland ra vào cuối năm.
Người dùng Copland có thể xem Internet từ mọi ứng dụng OpenDoc, trong đó có bộ quản lý tập tin của MacOS, có thể kéo và thả các liên kết vào ứng dụng.
Tại hội nghị hàng năm của Phoenix OS/2 Society vào tháng 2, tổng quản trị của Personal Systems Products (IBM) hứa rằng Big Blue sẽ tích hợp Web browser của OS/2 Warp với Merlin (Phiên bản kế tiếp của Warp) vào quý 2.
Thách thức
Các nhà sản xuất hệ điều hành đang vội vã. "Rõ như ban ngày là Microsoft và các hãng OS đang tranh cướp để nuốt gọn Internet", Edwand Wedd, một phân tích viên của Barclays de Zoet Wedd (Hồng Kông) nói. Hệ điều hành với tính năng Internet là câu trả lời trực tiếp cho những thách thức của các hãng như Netscape Comminications Corp., Sun và Oracle Corp... những hãng này đang đánh cuộc trên ý tưởng rằng Internet là công nghệ hoàn toàn khác biệt, yêu cầu các giải pháp đặc biệt mà các hãng OS truyền thống không có khả năng cung cấp.
Các công ty đó thu phần lớn lợi nhuận từ các ứng dụng Server, muốn người dùng quên đi Client OS và chỉ nghĩ về Browser cũng như các ứng dụng Java. Họ cho rằng Server với đặc tính Internet là cửa khẩu được ưa chuộng hơn cả. Thế nhưng, trong thế giới mà Internet đang trở thành một phần mở rộng của OS, cho phép các server tìm và mở mọi tập tin dựa trên IP mà không thấy sự khác biệt rõ rệt giữa Internet và ổ đĩa cục bộ, các đối thủ đó sẽ nhanh chóng nhận thức rằng các công ty sản xuất OS truyền thống đã thừa hưởng vũ khí của họ.
"Nếu tôi ở vị trí của Netscape hoặc là một trong các chàng trai này, tôi lo lắng thực sự. Có nhiều lý do để người ta vẫn trung thành với các hãng quen thuộc của mình", Rob Enderle, một nhà phân tích của Giga Information Group ở Santa Clara, Calif. nói.
Các hãng lớn dự kiến sẽ hỗ trợ Domain naming system động
Hãng
Hệ điều hành
Thời gian
Microsoft Corp
Windows NT 4.0
Tháng 6
IBM
OS/2 Warp Server
đã có
Sun Microsystem Inc.
Solaris
đã có
The Santa Canz Openration Inc (SCO)
Atlas
Tháng 4
Caldera Inc
Caldera Network Desktop
Trong năm nay
NT 4.0 chỉ hỗ trợ động cho các Client chạy NetBIOS
Nguồn tin từ PCworld
INTERNET - KINH NGHIỆM SINGAPORE
Mặc dù có một số tranh luận nhưng Chính phủ Singapore đã nhận rõ tầm quan trọng của Internet và Internet đã phát triển rất nhanh tại Singapore trong 5 năm qua. Hiện nay đã có hàng trăm ngàn máy tính ở Singapore nối vào Internet. Singapore là nước dẫn đầu về tỷ lệ người dùng Internet tại Đông Nam á.
Hiện ở Singapore có 3 con đường vào Internet:
-Một là qua Technet, mạng giáo dục, nghiên cứu triển khai được tổ chức sớm nhất tại Singapore.-Hai là Singnet do Singapore Telecom thiết lập, và-Ba là TeleView là một mạng Videotext cũng của Singapore Telecom.
Một lĩnh vực sôi động trong phát triển Internet ở Singapore là World Wide Web. Tại Singapore đã thiết lập được rất nhiều các Web. Mỗi Web là một mạng hoàn chỉnh (có thể bao gồm các nút đơn hoặc nút lại là các mạng hoàn chỉnh). Các Web đó có rất nhiều tại các tổ chức khác nhau, các đại học, các cơ quan chính phủ v.v...
Một số nút đặc sắc nữa của hoạt động Internet ở Singapore là các dịch vụ MBONE, Multicast Backbone, CuSeeMe cho phép giao tiếp rộng rãi các thông tin hình ảnh giữa những người sử dụng Internet, hoặc dịch vụ INTV do Tổ hợp Truyền hình Singapore tổ chức cho phép người dùng Internet lấy được nhiều loại thông tin về tài chính, thương mại và về Singapore nói chung.
Trước khi trình bày chi tiết thêm về sự phát triển Internet của Singapore, chúng tôi muốn bạn đọc hiểu thêm về một bản chất vô cùng quan trọng của vấn đề Internet. Thường chúng ta chỉ hiểu rằng nối vào Internet để mà lấy hoặc nhận thông tin nào đó từ ngoài nước, gửi thông tin nào đó ra ngoài nước hoặc cho phép người ngoài lấy thông tin nào đó của mình. Nói cách khác thường chúng ta hiểu rằng sự giao tiếp thông tin trên Internet chủ yếu diễn ra giữa trong nước và ngoài nước.
Quan niệm như vậy không sai nhưng hoàn toàn không đầy đủ. Như trên vừa nói về tình hình Singapore và ở các phần sau ta thấy rõ rằng, cái rất quan trọng là Internet trở thành môi trường giao tiếp cho rất nhiều các Web của họ, trong đó có cả các Web dịch vụ thông tin công cộng như INTV v.v...
Như vậy Internet là môi trường hòa mạng. Các Thông Tin Khoa Học - Công Nghệ "IDNET", mạng Thông Tin Thương Mại "VINANET" v.v... có thể coi là các Web đơn sơ nhất. Một mặt tự thân chúng cần được phát triển hoàn thiện thành các mạng thật sự nghiêm túc và rồi chúng phải hòa với nhau. Môi trường hòa sẽ phải là Internet. Nói rõ hơn là các chuẩn Internet, các nghi thức giao tiếp Internet sẽ giúp chúng ta hòa các mạng rất riêng rẽ trong chính nước ta.
Technet
Technet được khởi đầu dưới dạng một dự án được Bộ Khoa Học và Công Nghệ Quốc Gia (National Science and Technology Board) quản lý. Mục tiêu là xây dựng Cổng (Gateway) Internet tại Đại học Tổng hợp Quốc gia Singapore nối với Mỹ. Cổng này được thực hiện hồi tháng 3/1991 nối bởi đường thuê riêng (leased line) qua vệ tinh với mạng JVN net tại Đại học Princeton Bang New Jesey. Máy chủ do hãng DEC tặng và Cổng Internet này trở thành cổng nối mạng NUSnet (mạng của Đại Học Tổng Hợp Quốc Gia Singapore) với thế giới Internet.
Tháng 2/1992 Technet chính thức bắt đầu hoạt động phục vụ các cơ quan nghiên cứu phát triển nối với NUSnet Gateway bằng Leasedline hoặc điện thoại. Sau khoảng 1 năm thì tất cả các mạng của các tổ chức nghiên cứu - phát triển lớn bao gồm 94 mạng nhỏ và 6 mạng lớn đã kết vào Technet. Tháng 11/1992 Singapore International Foundation đã đưa vào mạng Technet một năng lực đáng kể đầu tiên phục vụ như một Server dưới hình thức dịch vụ GPHER (một loại hình dịch vụ thông tin của Internet) đó là Server SIFlash. Kho thông tin này cung cấp rất nhiều tin tức về Singapore.
Tháng 6/1994, mạng của Bộ Giáo dục cũng đã nối vào Technet. Việc kết nối mạng này được thực hiện như một dự án với tên là STW, theo đó đầu tiên là nối mạng cầu 6 trường trung học vào Technet và tiếp theo sẽ nối tất cả các trường trung học khác vào Technet trong vòng 2 năm qua.
Hiện Technet có 490 Web với trung bình là 100 máy trong mỗi mạng đó. Chúng được nối với nhau bởi giao thức SLIP/PPP thông qua các leased line. Trong số các Web này thì lớn nhất là Đại Học Tổng Hợp Quốc Gia với 17.000 máy. Đại học Công nghệ Quốc Gia với 12.000 máy, ba trường kỹ thuật với mỗi trường khoảng 2.000 máy kết nối vào Technet. Ngoài ra Technet còn có khoảng 12.000 máy lẻ kết vào Technet Gateway qua thủ tục DIAL-UP (đường điện thoại bình thường). Nhóm kết nối vào Technet lớn nữa như đã nói trên là các trường phổ thông trung học với hàng ngàn máy ở mỗi trường, tiếp đến là hơn 30 cơ quan nghiên cứu phát triển với khoảng 2.000 máy kết nối vào Technet.
Hiện Technet đang trong quá trình nâng cấp đường trục và sẽ dùng Cisco 7000 để quản lý các đường truyền của hàng trăm ngàn người dùng trong tương lai rất gần. Nói về Technet ta cần hiểu một chút về mạng Đại học Tổng hợp Quốc gia Singapore vì nó là khởi thủy của Technet. Mạng NUSnet này đã bắt đầu sử dụng giao thức FDDI (fibre Digital Data Interface) với tốc độ 100 Mbit/s từ 1990, kết nối trên 17.000 máy. Đây là mạng cục bộ lớn nhất Singapore. Máy quản lý mạng ở đây rất mạnh, họ sử dụng DEC 7000 như một máy chủ, có thể quản lý cùng một lúc 300 người. Ngoài ra hàng loạt máy DEC 5000, DEC 5500 và Sun SparStation còn được dùng làm các máy trợ lực. Ngoài các máy trên chạy với UNIX, mạng còn sử dụng máy cực lớn Cray J916.
Tháng 1 năm nay Đại học Tổng Hợp Quốc Gia bắt đầu sự nâng cấp rất đáng kể NUSnet lên thành NUSnet II như một bước chuyển NUSnet theo kế hoạch Quốc Gia về Công Nghệ Thông Tin tới năm 2000.
Những yếu tố nâng cấp cơ bản bao gồm:
* Chuyển tuyến đường trục thực sự thành 100 Mbit/s theo chuẩn FDDI. * Đưa vào sử dụng 3 thiết bị hub SynOptics 5000 cho phép đưa NUSnet II thành mạng ATM. * Mở thêm nhiều kho thông tin với các dịch vụ rất phong phú về tin tức hàng ngày, về thị trường chứng khoán, về các chuyến bay hàng không v.v...
Singnet
Tháng 6/1994 Singapore Telecom bắt đầu cho Singnet hoạt động. Trong 9 tháng (tới tháng 3/1995) đã có trên 3.000 máy và mạng nối vào Singnet, chủ yếu là các công ty thương mại, nhà sản xuất... Singnet cũng sử dụng DEC 7000 làm máy chủ.
Ngoài việc nối với một Internet Gateway ở Mỹ như Technet thì Technet và Singnet cũng đã nối trực tiếp với nhau. Như vậy Technet và Singnet vừa liên thông trực tiếp vừa liên thông gián tiếp qua Internet ngoài Singapore.
TeleView
TeleView là một mạng phục vụ 30.000 khách hàng và mới đây được nâng cấp để có thể phục vụ tới 100.000 khách hàng. Tháng 12 năm ngoái TeleView cho phép người sử dụng trên mạng này bắt đầu sử dụng trên mạng này bắt đầu sử dụng các dịch vụ Internet. Bản thân TeleView không tổ chức Gateway ra ngoài Singapore mà nó được nối vào cộng đồng Internet qua Singnet. Hiện có khoảng 5.000 khách hàng của TeleView đã sử dụng các dịch vụ Internet. WEB ở Singapore Rất nhiều dịch vụ Web được bắt đầu ở Singapore kể từ 9/1993 khi trạm Web đầu tiên được tổ chức ở Đại học Tổng hợp Quốc gia Singapore. Hè năm ngoái đã thống kê được hàng tháng có tới trên 60.000 yêu cầu tin hỏi tới Web Server tại ĐHTHQG. Việc tổ chức dịch vụ Web với mật độ tìm tin cao như vậy đòi hỏi giải quyết vấn đề đường truyền tải. ở Mỹ người ta dùng tới đường truyền 45 Mbit/s cho các Web trả lời tin khi mà đường truyền của các Web ở Singapore mới khoảng từ 64 Kbit/s tới 1.5 Mbit/s thì rõ ràng tốc độ bị hạn chế nhiều. Chẳng hạn hiện nay đường nối Internet của Technet thực sự mới chỉ là 768 Kbit/s, việc truy cập các nguồn lực Web sẽ khá chậm. Ngoài ĐHTHQG và Technet, nhiều kho thông tin lớn tham gia dịch vụ Web như:
* Sun MicroSystem với Sunsite Singapore * Accel Infortech với Singapore Online * Singapore InfoWeb v.v...
Nhiều cơ quan nhà nước Singapore cũng tổ chức các CSDL tham gia Web như Bộ Giáo Dục, cơ quan thông tin Singapore, phần lớn các đại học trung tâm nghiên cứu sinh học, Viện Khoa học Hệ thống, Viện Công Nghệ Thông Tin, Trung tâm Digital Media của ủy Ban Máy Tính Quốc Gia....
Technet đã tổ chức thông tin thị trường chứng khoán trên Web. Technet cũng tổ chức trên Web mạng SellaNet chứa đựng rất nhiều thông tin thương mại. Những kho dữ liệu thực hiện theo chuẩn Web này phục vụ rất nhiều nhu cầu khu vực kinh tế tư nhân sử dụng Internet.
Singapore SunSITE Web
Đây là một mạng dịch vụ Web cung cấp rất nhiều thông tin về các công nghệ của SUN, các phần mềm SUN. Hãng Sun có 6 trung tâm thông tin như vậy tại Brazil, London, Moscow, North Carolina (Mỹ), South Africa và Singapore.
Web này không phải chỉ bao gồm các thông tin về hãng Sun mà là mạng chứa thông tin của nhiều tổ chức lớn của Singapore như Port Authority of Singapore, Asian Mass Communication Research, Singapore Press Holdings v.v...
Singapore IntoMap Web
Đây là một mạng dịch vụ Internet Web mới tổ chức 2 năm nay bởi Bộ Thông Tin và Nghệ thuật. Hệ thống thông tin này cung cấp thông tin về các sự kiện diễn ra tại Singapore.
Giá cả dịch vụ Internet tại Singapore
Dù rằng dã có hàng trăm ngàn máy đang sử dụng các dịch vụ Internet tại Singapore, đây vẫn là lĩnh vực còn mới mẻ và giá sử dụng còn chưa định rõ. Có thể tạm coi là có 2 loại phục vụ chính:
- Theo kiểu trợ giá - Theo kiểu thương mại
Technet được hổ trợ nhiều mặt khi tổ chức xây dạng và do đó những người dùng Internet qua Technet thực chất là không phải chịu mọi chi phí của hệ thống. Nghĩa là Technet phục vụ theo kiểu có trợ giá, do đó rẻ hơn so với Singnet là mạng thương mại. Thực ra bản thân Singnet cũng đang xây dựng để trở thành một dịch vụ Internet tự trang trải. Do đó cấu trúc giá cả dịch vụ của họ phải tính toán khá phức tạp để quản lý và thu phí hợp lý của người dùng.
Hiện nay giá của Singapore là 16,7 cent (S) cho 1 phút làm việc từ 8 giờ sáng tới 18 giờ và phân nửa (8,3 cents) vào các giờ còn lại. Singnet còn phải tính phí đăng ký vào mạng, phí không gian lưu trữ v.v...
Hiện Technet đang có khả năng sẽ tư nhân hóa và khi đó Technet và Singnet sẽ là các thực thể cạnh tranh.
Nguồn tin từ PCworld
KHÔNG CÒN GÌ RIÊNG TƯ TRÊN INTERNET
Đừng nghĩ là có thể giấu mình trong thế giới bao la của không gian điều khiển này. Hoàn toàn ngược lại: sử dụng Internet, đời tư của bạn như một trang sách mở. Từ những Web site mà bạn vào thăm cho đến bức thư điện tử mà bạn vừa gửi, có thể ai đó đang theo dõi. Sau đây là cách tự bảo vệ mình đối với những cặp mắt tò mò.
Lần đây, Christopher Kantzes mới nhận ra rằng Internet giữ bí mật rất kém.
Vào khoảng một năm nay, người kỹ sư này thỉnh thoảng vẫn lân la vào các nhóm thảo luận ít tranh cãi - như bàn về giải trí, thức ăn, đồ uống, bia, ... - và đã đóng góp ý kiến với hàng chục người khác. Cho đến khi tạp chí Minneapolis Star-Tribune ngẫu nhiên chọn ông để thử nghiệm việc chắp nối một tiểu sử sơ lược dựa trên những đóng góp trực tuyến của ông lâu nay, thì câu chuyện mới vỡ lở.
Bằng cách sử dụng DejaNews, một Web site cho phép tìm kiếm các nhóm tin Internet thông qua tên riêng, tạp chí này đã tạo được hồ sơ hoàn chỉnh về Kantzes một cách khách quan và ngay thật. Ông ta sinh ở Salisbury, Maryland; học ở các trường University of Delaware và Syracuse University; đã làm việc tại Magnavox thuộc Fort Wagne, bang Indiana, trước khi tìm được chỗ làm hiện tại; ông dự định sẽ đóng kịch tại nhà hát Theatre de la Jeune Lune ở Minneapolis, là người yêu thích Garrison Keillor, bia lên men, các nhà hàng ăn ngon, và máy tính Macintosh; ông không ưa Bill Gates, và đã đi nghỉ ở Paris và Rome vào năm 1995.
Ngay sau khi Star-Tribune cho đăng bài báo của họ, Kantzes đã chuyển đi nơi khác. Nhưng chỉ trong vòng vài tuần, trên các trang trắng điện tử của Internet đã có một bảng liệt kê địa chỉ và số điện thoại của ông ta. "Đây là một bài học mà không bao giờ tôi muốn tin - rằng, tôi không thể nào yên thân, ngay cả khi đang ngồi một mình trước máy tính", Kantzes phát biểu một cách chua chát.
Mặc dầu bài báo của Star-Tribune đã được công bố với sự cho phép của Kantzes, nhưng đó cũng là một ví dụ gây ớn lạnh về câu hỏi có bao nhiêu dữ liệu cá nhân đã bị sưu tập trộm trên Internet. Không những ai cũng có thể dễ dàng tập họp từng từ mà bạn đã ghi trên các nhóm tin và tìm ra Web site bạn hay đến, mà mọi điều, từ thư điện tử cho đến mua sắm và gửi tiền ngân hàng bằng trực tuyến, đều có thể bị rình mò.
"Điều nguy hiểm của Internet là gây ảo tưởng có thể giấu tên", lời phát biểu của Janlori Goldman, một luật sư của Centre for Democracy and Technology ở Washington, DC. Mặc dù mọi người đều tưởng rằng mình là một trực tuyến tàng ẩn, nhưng thực tế có thể nhìn thấy họ rất rõ.
Nguyên nhân mất riêng tư là do bản chất bỏ ngỏ của Internet. Không có nguyên tắc quy định loại thông tin nào trên Internet là thuộc cá nhân, và cũng không có một hạn chế nào đối với thành phần thứ ba trong việc sử dụng những thông tin này. Rất nhiều dữ liệu về bạn có thể sẵn sàng cho lấy ra. Và cũng có rất nhiều người muốn lấy. Internet đã "cưu mang" cho các hãng chuyên tiến hành theo dõi việc sử dụng Web - họ chọn lọc dữ liệu từ tiểu sử cá nhân được lập nên khi bạn đến thăm Web site, rồi gửi cho các nhân viên tiếp thị.
Dễ dàng xem trộm
Tệ hại hơn nữa, World Wide Web cực kỳ thiếu an toàn và bọn tội phạm máy tính dễ dàng xem trộm đến mức hầu như không cần thủ đoạn. Internet cũng đang trở thành thiên đường cho những người lấy thông tin bằng phương pháp điện tử. ít nhất có đến nửa tá site cung cấp hàng triệu số điện thoại và địa chỉ ở Mỹ; còn số khác thì cung cấp cả dữ liệu về các bằng lái xe. Thông điệp thư điện tử và giao dịch tài chính trên các mạng công cộng cũng đều không an toàn vì những cặp mắt xoi mói này.
Tóm lại, dù trực tuyến để kinh doanh hay giải trí, bạn đều dễ bị "lộ" đối với những ai muốn thu thập dữ liệu về bản thân bạn mà bạn không hề hay biết. Rất may, bằng cách sử dụng những biện pháp như mã hóa (encryption) hoặc hòm thư dấu tên (anonymous remailers) - và bằng cách chọn site để đến thăm cũng như chọn thông tin mà bạn sẽ cung cấp - bạn có thể giảm đến mức tối thiểu, nếu chưa loại được hẳn, khả năng bị xâm phạm "đời tư".
Ai đọc e-mail của bạn?
Hầu hết thư điện tử trên Internet đều mang nội dung riêng tư như bưu thiếp vậy. Sau khi rời khỏi máy tính của người gửi, thông điệp đó đi từ server mạng này đến server mạng khác, trên đường tới người nhận. Như vậy, bọn tội phạm rất dễ "chặn" thông điệp giữa đường - và không thể biết có ai đã đọc những thư từ được giả thiết là riêng tư này hay chưa, trước khi chúng đến đích.
Bọn tội phạm máy tính dùng nhiều thủ đoạn để "cướp" e-mail khi nó đang đi giữa các server. Ngay cả khi server được bảo vệ bằng firewall - phần mềm ngăn chặn sự thâm nhập vào hệ thống mà không được phép - thì cũng không bảo đảm an toàn tuyệt đối. Bọn tội phạm có thể cho chạy một chương trình để hoán vị các mật khẩu đơn giản qua mọi vị trí, cho đến khi đúng vào nơi có thể mở khóa vào mạng đó. Hoặc chúng cũng có thể tấn công vào server World Wide Web của một công ty - server này thường đặt ngoài firewall vì được xem như là một site ngoài - rồi lẻn vào trong mạng của công ty dưới danh nghĩa là người dùng nội bộ.
Thư điện tử có tính hấp dẫn khó cưỡng nổi việc đọc trộm vì nó thường chứa đầy thông tin lý thú, từ chiến lược hợp tác bí mật cho đến số thẻ tín dụng. Một số thư còn có cả tiêu đề chứa mật khẩu và mã đăng nhập, để cho bọn tội phạm có thể sử dụng và được thâm nhập toàn bộ, ngay cả những khu vực nghiêm ngặt nhất.
Chỉ có một cách duy nhất bảo vệ e-mail chống bọn đọc trộm là mã hóa nó - xáo trộn lẫn lộn nội dung của thông điệp sao cho chỉ có người nhận đã xác định là có thể đọc được. Bức thư này lại được bỏ vào một "phong bì" số hóa an toàn mà bọn tội phạm không thể thâm nhập. Cách mã hóa bất nghi thức tốt nhất trên Internet là dùng một chương trình có tên gọi Pretty Good Privacy, viết tắt PGP, do chuyên gia về bảo mật máy tính là Phil Zimmermann phát triển ( RSA Data Security ( rsa.com) cũng tạo ra các chương trình mã hóa rất công phu.
Cả PGP lẫn RSA đều phù hợp với cách hoạt động gọi là public key/private key (khóa chung/khóa riêng). Phương pháp này dùng một thuật toán phức tạp để mã hóa riêng cho từng e-mail bằng một công cụ gọi là public key. Khóa đó bao gồm những dữ liệu mô tả tỉ mỉ về người nhận. Chỉ có private key tương ứng mới có thể giải mã để mở khóa cho thông điệp đó.
Để hoạt động theo cách này, người gửi và người nhận phải dùng phần mềm tương hợp nhau. Mặc dù PGP và RSA là các phần mềm tương hợp, nhưng những phương pháp mã hóa khác thì không.
Trong trường hợp không mã hóa được thì phải luôn nhớ rằng e-mail của bạn không còn là của riêng nữa và phải hạn chế người nhận. Không nên gửi thông tin bằng e-mail thay cho bưu thiếp. Và nếu cần trao đổi những thông tin bí mật thì gửi bằng đĩa hay fax là an toàn hơn cả.
Hãy xem kỹ trước khi duyệt
Chỗ thiếu sót của việc bảo vệ và sự riêng tư trên Internet nằm trong bản thân browser. Cả Netscape Navigator lẫn Internet Explorer của Microsoft đều có những công cụ cho phép các Web site thâm nhập vào đĩa cứng trên PC của bạn và chạy các chương trình. Các applet này - nổi tiếng nhất là Java và ActiveX - đều có thể tuỳ biến những truy cập vào một Web site dựa trên các thông số mà bạn đã nhập trước.
Applet đó sẽ thu thập chi tiết về các hoạt động của bạn rồi ở lại trên đĩa cứng cho đến khi bạn quay về site này - khi bạn làm việc, nó sẽ chạy các chương trình nhằm tránh cho bạn khỏi phải nhập lại tên, những điều quan tâm, và các thông tin khác. Tuy nhiên, để nhận được hiệu quả này, bạn phải trả giá khá đắt. Vì applet lưu trú trong PC của bạn nên nó cũng có thể ăn trộm một cách kín đáo dữ liệu hoặc những chương trình trên đĩa cứng. Thêm vào đó, bọn tội phạm máy tính sẽ có điều kiện ẩn náu trong applet để thâm nhập vào PC của bạn, hoặc thậm chí có thể rong chơi trên mạng để lấy ra dữ liệu hợp tác hoặc gieo rắc virus cho các máy PC khác.
Microsoft và Netscape đều đã cấy sẵn các lớp bảo vệ vào trong applet browser của mình nhằm đề phòng bị lợi dụng. Tuy nhiên đội ngũ làm máy tính ở trường đại học Princeton University đã phát hiện ra hàng chục khiếm khuyết về an toàn trong Java và ActiveX. Cả Netscape lẫn Microsoft đều có những phiên bản cập nhật để lấp kín các lỗ hổng này, nhưng các nhà nghiên cứu vẫn còn lo lắng về vấn đề an toàn khi bọn tội phạm tiếp tục tạo ra các applet thù nghịch.
Mặc dù hầu hết các Web site đều sử dụng applet một cách hoàn toàn hợp pháp, nhưng thường thì không thể phân biệt được các Web site an toàn với Web site nguy hiểm. Và bạn không làm được gì nhiều để đề phòng applet ác tâm, ngoại trừ tránh xa các Web site có nghi vấn, hoặc tắt khả năng Java và ActiveX, tức là từ chối hiệu quả và tốc độ mà chúng mang lại. Java và ActiveX đều có thể bị vô hiệu hóa thông qua các tùy chọn của trình đơn trong Navigator và Explorer.
Các cookie và e-mail rác rưởi
Applet ẩn chứa nhiều nguy cơ mất an toàn trầm trọng, nhưng thường chúng không thể được tải xuống nếu bạn không biết rõ chúng, đồng thời bạn có thể xóa các tập tin này khỏi ổ đĩa cứng của mình (nếu biết chúng đang ở đâu). Các cơ chế sưu tập dữ liệu khác thì khó đối phó hơn.
Một cơ chế như vậy được gọi là cookie (chiếc bánh quy). Các "trang bìa" cá nhân hoá này được tự động tạo thành khi bạn đăng ký tại một số Web site, và thường bạn không biết. Những người quản trị site sẽ nhận ra bạn khi bạn đến thăm lại, đồng thời chào đón bạn bằng các màn hình và dịch vụ tuỳ biến. Giống như applet, cookie nằm trên PC.
Cookie trước hết là một công cụ tiếp thị. Nó cho phép người sở hữu Web site có thể kiểm tra xem bạn đến thăm site có thường xuyên không và bạn đã làm gì ở đó. Người quản trị site có thể tổng hợp dữ liệu này với những thông tin bạn đã đóng góp khi đăng ký, rồi tạo ra một cơ sở dữ liệu nhân khẩu học về những người dùng để bán cho nhân viên tiếp thị.
Ví dụ, các cuộc thăm viếng site World Wide Web ngày càng được theo dõi chặt chẽ bởi các tổ chức làm dịch vụ kiểm tra như Web Track và Doubleclick, họ đo lường ý thích của bạn theo những gì mà bạn đã làm tại các địa điểm này, các quảng cáo mà bạn đã đọc và đáp ứng. Người kiểm tra lập ra cơ sở dữ liệu người dùng theo phương pháp thống kê dựa vào nhân khẩu học và thị hiếu từng người rồi bán lại cho chủ nhân của Web site đó. Chủ site lại dùng dữ liệu này để thay đổi những nội dung cho bạn xem trong lần đến thăm sau.
Mặc dù rất khó tránh được các cookie, nhưng không phải là không thể làm được: bạn có thể loại bỏ các tập tin cookie bằng cách xóa tập tin cookies.txt của Netscape hoặc thư mục cookies của Explorer. Nhưng bạn sẽ phải đăng ký lại tại một số site và có thể bị mất các tính năng đã được đặt hàng.
Một phương pháp tương đương khác là sử dụng Anonymizer Web site (http:// www.anonymizer.com); dịch vụ này sẽ ngăn các tập tin cookie thành lập trong khi bạn đang tiến hành duyệt bằng browser. PGP có kế hoạch sẽ đưa ra một sản phẩm giữ cho bạn không bị cookie quấy rầy gọi là PGP cookie cutter.
Song song với việc tránh các cookie, bạn cũng có thể hạn chế một số e-mail "rác rưởi" mà bạn phải nhận. Đơn giản nhất là than phiền với những người quản lý Web site, với nhà cung cấp dịch vụ Internet, hoặc dịch vụ trực tuyến của bạn.
Vì hầu hết thông tin trực tuyến đều được cung cấp bởi chính người dùng cho nên lời khuyên tốt nhất đối với việc tránh các quảng cáo không mong muốn là: đừng khai báo gì với nhân viên tiếp thị. Nếu việc ẩn danh để tự bảo vệ là cần thiết thì chớ đưa ra tiểu sử cá nhân và điền các kết quả điều tra; nếu site có hỏi về các dữ liệu cá nhân khi đăng ký, bạn hãy sử dụng các thông tin giả.
Tán chuyện riêng tư cũng không còn riêng tư nữa
Có một thực tế đơn giản, nhưng hầu hết mọi người đều khó tiếp thu, là: không có ai là ẩn danh, và không có gì là bí mật trong "phòng" tán gẫu cũng như các nhóm tin. Mọi thông điệp mà bạn gửi đi không chỉ đến với các thành viên trong nhóm để đọc ngay lúc đó, mà còn đến với bất kỳ ai cố ý lục tìm trong kho lưu trữ nhiều tháng hoặc nhiều năm sau này.
Như Kantzes đã phát hiện, các site tìm kiếm như DegaNews và AltaVista đã cho phép những kẻ chuyên đi trinh thám có thể tìm kiếm theo tên đối với tất cả các tác phẩm trực tuyến mà bạn đã viết. Chỉ cần lộ ra đủ dữ liệu trong các thông điệp gửi đi là bạn sẽ cung cấp nội dung cho một hồ sơ thực sự hoàn chỉnh về chỗ ở, lý lịch, các mối quan hệ, và các ý nghĩ của bạn ở một nơi khác.
Do nhiều nguyên nhân chính đáng, những người tuy tôn trọng luật pháp nhưng vẫn tìm kiếm tên tuổi và những chuyện riêng tư trên Internet. Nếu bạn làm việc cho một xí nghiệp lớn, bạn lo lắng và muốn nói về khiếm khuyết của một sản phẩm mới mà xí nghiệp này lại cố ý che giấu, thì làm sao đây? Chắc bạn cũng không muốn ông chủ cho rằng bạn là kẻ "lẻo mép".
Ngay cả trường hợp muốn tránh nhận loại e-mail vớ vẩn của dân tiếp thị thì bạn cũng phải khôn ngoan tìm mọi cách giấu kín định danh trực tuyến của mình.
May mắn là bạn có thể giấu mình khi đang hoạt động trong những nhóm tin trực tuyến bằng cách dùng anonymous remailer - một chương trình giúp ngụy trang các tiêu đề thông điệp điện tử, sao cho tên và địa chỉ của người gửi trở nên không thể giải đoán nổi. Bất kỳ ai muốn trả lời cho địa chỉ mã hóa này đều phải gửi cho anonymous remailer, ở đây sẽ phát tất cả các thư trả lời trực tiếp cho bạn. Có đến hàng chục anonymous remailer đang sẵn sàng phục vụ miễn phí trên Internet.
Dĩ nhiên, anonymous remailer chỉ an toàn và bí mật với những ai dùng các dịch vụ này, vì chúng chỉ có thể giữ bí mật định danh của những người gửi thông điệp theo cách này. Cho nên phải thật thận trọng khi dùng remailer.
Vậy thì có cái gì hoàn toàn bí mật trên Internet? Rất tiếc là chưa! Hiếm gặp trường hợp báo chí địa phương công bố về đời tư của bạn dựa trên thông tin nhặt nhạnh trong số e-mail mà bạn đã gửi, nhưng những điều riêng tư của bạn thì vẫn luôn bị rủi ro.
Nếu không chú ý đúng mức thì bất cứ lúc nào gửi e-mail, thâm nhập vào một Web site, gửi thông điệp cho nhóm tin, hoặc dùng Internet để gửi tiền ngân hàng hay mua sắm, bạn đều mất khả năng chống lại âm mưu ăn cắp thông tin. Janlori Goldman, một chuyên viên của Centre for Democracy and Technology, đã nói: "Nhiều người cho là mình an toàn và không ai có thể nhìn thấy khi bước vào trực tuyến; nhưng thực tế, họ lại thể hiện rõ mồn một".
Vì việc sử dụng Internet ngày càng phát triển nên lượng dữ liệu cá nhân mà nó chuyển tải cũng ngày càng lớn. Và như Christopher Kantzes đã nhận ra: những thông tin riêng tư rất dễ trở nên công cộng.
Các Web site báo cho bạn biết những gì?
Nếu bạn quan tâm muốn biết có bao nhiêu thông tin sẽ thu gom được khi duyệt bằng browser, hãy tìm xem trang privacy demonstration, do Centre for Democracy and Technology ( ở Washington, DC đưa ra. Đây là một tổ chức phát triển và bảo vệ những chính sách nhằm duy trì các quyền dân sự và tự do trong truyền thông và công nghệ máy tính. Chỉ cần gõ địa chỉ ( là trang này sẽ phản ảnh lại tên, địa chỉ e-mail, vị trí địa chỉ e-mail của bạn, vị trí địa lý, cũng như loại máy tính và browser mà bạn đang sử dụng. Phần trình diễn cũng lần lượt hiện ra các phương pháp được dùng để thu gom dữ liệu cá nhân, giải thích tại sao bạn bị liên quan, và cung cấp những mối liên kết với các site có thể giúp bạn bảo vệ sự riêng tư của mình. Các site khác thì có thể chỉ ra bạn bị sơ hở như thế nào, và nơi có thể giúp bạn tự bảo vệ là Home Page của Stalker ( nó có nhiều nguồn tài nguyên riêng và các cơ sở dữ liệu có thể tìm của Internet. Discreet Data ( .discreetdata.com) cho phép bạn có thể kiểm tra xem có bao nhiêu dữ liệu sống còn của bạn đang có nguy cơ bị dòm ngó trực tuyến!
Thư điện tử ẩn danh
Các remailer ẩn danh, phương pháp dùng để che dấu định danh trực tuyến của bạn, có thể bảo vệ bạn tránh bọn chuyên nhòm ngó vào các nhóm tin, cũng như các hãng tiếp thị đang đói thông tin về nhân khẩu. Dưới đây là một số site sẽ giúp bạn gửi đi bài viết của mình trong sự bí mật.
The Replay Remailer (
The Shinobi Remailer (
MixMaster (
Raph Leviens’s Remailer list (http: //www.cs.berkeley. edu/~ raph/remailer-list.html)
Những điều nên và không nên làm đối với sự riêng tư trực tuyến
Mật mã hóa e-mail
Đừng gửi đi những bức thư điện tử quan trọng trừ phi đã được mật mã hóa. Để mã hóa những thông điệp, bạn dùng PGP hoặc bất kỳ chương trình nào có khả năng mã hóa public-key/private-key. Hãy chắc chắn là người nhận cũng sử dụng cùng chương trình mã hóa như bạn, hoặc một chương trình tương thích với nó.
Giấu kín định danh
Để che giấu định danh khi trao đổi thư tín với một nhóm tin, bạn hãy dùng một anonymous remailer. Chương trình này giúp ngụy trang tiêu đề của thông điệp e-mail, làm cho tên và địa chỉ của người gửi trở nên không thể giải đoán được. Không nên chuyện trò với người lạ Khi sử dụng dịch vụ trực tuyến hoặc đến thăm một Web site, bạn đừng đưa số điện thoại hoặc mật khẩu của mình cho bất kỳ ai đang tìm bạn - ngay cả khi họ tự giới thiệu là cộng tác viên của hãng cung cấp.
Đứng ngoài các danh sách
Để tránh bị quấy rầy bởi các hãng tiếp thị, bạn hãy yêu cầu dịch vụ trực tuyến của mình hoặc người quản lý Web site không được bán tên bạn cho các hãng cung cấp danh sách địa chỉ thư, hay đưa thông tin về bạn vào trong các danh sách gửi thư. Chớ nên để lộ thông tin riêng tư và những điều quan tâm cá nhân trên các home page hay dịch vụ trực tuyến.
Nguồn tin từ PCworld
AN TOÀN TRÊN INTERNET
Những phần cứng và phần mềm mới có thể bảo đảm an toàn cho việc kinh doanh của bạn. Tuy nhiên, công nghệ chỉ tốt như kế hoạch an toàn mà nó hỗ trợ.
An toàn trên Internet được coi là một thuật ngữ chứa đầy mâu thuẫn. Nguy cơ xâm phạm đến từ nhiều phía: những tay chuyên bẻ khóa chương trình, những nhân viên thích "xoáy" đồ của công ty hay các tên trộm không gian. Những nguy cơ này có thể gây nên hỏng hóc trong quá trình kết nối vào Internet của các doanh nghiệp bất cứ lúc nào, nhưng có lẽ sự tồi tệ cũng chỉ đến đó mà thôi. Tiến bộ về công nghệ hiện nay đang đưa ra các công cụ để có thể biến Internet thành một nơi làm việc an toàn hơn (tất nhiên là không thể đạt tới mức tuyệt đối).
Những công cụ này chiếm lĩnh thị trường với tốc độ khá nhanh; và sẽ không dễ dàng chút nào nếu bạn muốn điểm mặt từng công cụ để chọn ra cho mình một sản phẩm tốt nhất. Theo các chuyên gia, sự an toàn của Internet có thể giúp định hướng cho những đầu tư của một doanh nghiệp.
Bức tường lửa: Hàng rào chắn đầu tiên
Bức tường lửa (Firewall)* là hàng rào chắn đầu tiên của một công ty chống lại những kẻ chuyên rình mò trên Internet. Kế hoạch xây dựng một firewall nghiêm chỉnh phải là một phần trong chiến lược bảo toàn của một doanh nghiệp. Trong khi việc định nghĩa chính xác firewall là gì vẫn còn phải tranh cãi thì đa số các sản phẩm trong lĩnh vực này vẫn đảm bảo một trong hai tiêu chuẩn chính là gateway (thiết bị điều khiển giao dịch giữa các mạng dựa trên địa chỉ mạng) và bộ lọc các gói thông tin (packet filter). Một số sản phẩm lại phối hợp cả 2 tiêu chuẩn trên.
Gateway, bản thân nó đã có rất nhiều hình thức khác nhau. Cổng ứng dụng, thông thường, hạn chế người dùng truy cập vào một ứng dụng cụ thể nào đó. Theo cách này, người dùng buộc phải đăng nhập theo một thủ tục riêng để đến được cơ sở dữ liệu hay ứng dụng do gateway bảo vệ. Hai kỹ thuật gateway phổ biến khác nữa là circular gateway và proxy server cũng có tác dụng giữ không cho những người dùng không hợp pháp xâm nhập vào vùng cần được bảo vệ. Mặc dù gateway đảm bảo tính an toàn cao nhưng nó lại làm cho các nhà quản trị mạng khó định được cấu hình, còn người dùng cuối thì khó mà kiểm soát được. Ngoài ra, sự cần thiết phải dẫn toàn bộ lưu thông cả trong và ngoài luồng qua một điểm duy nhất sẽ làm tăng nguy cơ tạo các tắc nghẽn dữ liệu nghiêm trọng. Cuối cùng, các nhà sản xuất gateway trộn lẫn kỹ thuật này với bộ lọc gói thông tin, mặc dù tính an toàn của giải pháp này kém hiệu quả hơn. Bộ lọc gói thông tin gửi đi những gói giao thức Internet Protocol (IP) theo địa chỉ khởi đầu của một gói thông tin. Một gói chỉ được chấp nhận khi nó gửi đi từ 1 điểm đã được đăng ký. Điều đó đảm bảo rằng các gói thông tin từ những người dùng hợp pháp sẽ có thể đi vào mạng được, còn từ các nguồn khác thì không.
Tuy nhiên, do có cấu trúc không phức tạp, ví dụ như loại chuẩn với nhiều kiểu router khác nhau, nên bộ lọc các gói thông tin có thể bị những tay hacker chuyên nghiệp làm vô hiệu hóa. Một địa chỉ IP có thể dễ dàng bị thay đổi để trở thành như một gói thông tin đến từ một hệ thống hợp pháp.
Một cách tiếp cận an toàn hơn đòi hỏi phải có bộ lọc gói thông tin kiểm tra tính hợp pháp của gói thông tin đó và cũng để đọc dữ liệu chứa trong nó. Kỹ thuật này cho phép firewall thực hiện những động tác đặc biệt trên cơ sở thông tin nó đọc được (ví dụ như ngắt kết nối FTP khi giao dịch hoàn tất). Nhiều bộ lọc gói thông tin còn phân tích được đến từng packet riêng để đảm bảo rằng nguyên bản về mặt vật lý phù hợp với địa chỉ IP của nó.
Trong hai lựa chọn về firewall trên, bộ lọc gói thông tin có vẻ ưu thế hơn, nhất là những sản phẩm có cài đặt sẵn "trí tuệ". Bộ lọc gói thông tin hiện nay đang trở thành một tiêu chuẩn trong lĩnh vực an toàn trên Internet.
Bên cạnh việc giúp chống lại những tên trộm chương trình và người dùng bất hợp pháp, firewall còn có tác dụng trong việc ngăn chặn virus tin học và các mã lạ, mặc dù việc sử dụng khía cạnh công nghệ này còn chưa được phổ biến. Các công cụ có thể quét được các loại virus khi dữ liệu đến firewall hiện đang bắt đầu có trên thị trường. Frend Micro Inc. chẳng hạn đưa ra InterScan VirusWall. Sản phẩm này chạy trên các hệ thống của Sun Solaris và có thể quét được một số virus trên e-mail và FTP, gồm cả unencode, base64, binhex và PKZIP đối với các loại virus có thể. Người ta có thể làm cho nó có khả năng thông báo đến cho nhiều người về một nguy cơ có thể xảy ra, lưu file đe dọa bị hỏng vào vùng an toàn hay xóa hẳn nó đi. Giá khởi điểm là 20 USD cho 50 người sử dụng và tất nhiên cho nhiều người dùng thì giá còn rẻ hơn nữa.
Ngoài ra, firewall còn giúp chống các loại virus bằng cách hạn chế truy cập tới người dùng hợp pháp.
Tuy nhiên, có người lại phản đối việc sử dụng firewall như một công cụ phòng chống virus, bởi đối với một tên trộm chương trình chuyên nghiệp, việc "trèo qua" firewall bằng những thủ thuật dấu hoặc nén mã quả là quá dễ dàng. Kiểm tra file bằng các chương trình quét virus thông thường là một giải pháp dễ chấp nhận hơn, thậm chí trong cả trường hợp nó đòi hỏi nhiều hơn thế nữa.
Công nghệ tunnell
Trong khi các loại firewall đang đảm đương nhiệm vụ bảo vệ an ninh cho Internet thì nhiều tổ chức vẫn tiếp tục tìm kiếm một công nghệ khác tốt hơn và hiện nay tunneling - khái niệm về việc sử dụng gói IP được mã hóa để tạo nên một mạng riêng biệt ảo, đang bắt đầu được chấp nhận.
Hy vọng chi phí thấp cho mạng là lý do chính yếu của những ai đang quan tâm đến tunnel, đặc biệt là những công ty cần kết nối nhiều mạng hoặc nhiều nhân viên làm việc ở xa mạng. Hay cụ thể hơn nữa là những công ty cần kết nối hai mạng LAN riêng biệt đặt xa nhau bằng một đường dây riêng và tạo thành một mạng WAN. Với tunnel, các mạng được nối với nhau qua Internet, từ firewall này đến firewall kia, và dữ liệu được gửi qua những gói IP được mã hóa. Về bản chất chính đây là sự chuyển từ việc sử dụng đường thuê bao (leased-line) đắt tiền sang một Internet rẻ tiền hơn.
Công nghệ tunnel còn có thể được sử dụng để bảo vệ cho những mạng riêng biệt trong một công ty. Ví dụ, firewall có thể ngăn chặn những nhân viên không hợp pháp thuộc phòng kế toán của công ty muốn truy cập file trên mạng của phòng quản lý nhân sự.
Thông tin gửi qua các tunnel Internet được đảm bảo an toàn đến từng bit như phương pháp truyền bằng đường thuê bao.
Việc kết nối từ một PC đến mạng khi một nhân viên ở xa văn phòng muốn thực hiện cũng dễ như kết nối giữa 2 mạng với nhau.
Tuy nhiên tunnel cũng thể hiện một vài yếu điểm, đặc biệt là về khả năng tương thích. Thực tế là các công nghệ tunnel hiện nay do nhiều nhà sản xuất khác nhau cung cấp, điều đó có nghĩa là tất cả các điểm cuối của một mạng (cả về phiá mạng và người dùng từ xa) phải được xem xét và phối hợp với nhau chặt chẽ.
Một nhược điểm khác là những người ủng hộ cho tunnel lại bị hạn chế tính "tuyệt đối", điều mà họ nghiễm nhiên có được khi sử dụng các đường thuê bao. Nhưng theo kinh nghiệm của Digital thì tunnel có tốc độ cao hơn một đường thuê bao 56Kbps.
Những hạn chế về mặt an toàn
Mặc cho firewall và tunnel phô trương sức mạnh của mình, người ta vẫn khuyên là chỉ nên coi chúng như những chiếc hòm có khóa chứ không phải hầm cất tiền kiên cố của nhà băng. Và đặc biệt là firewall không thể đảm bảo cho toàn bộ nhu cầu an toàn đối với đường nối vào Internet của một công ty. Điều này giống như bạn phải xây một bức tường bao xung quanh thành phố chỉ vì không muốn mỗi gia đình trong thành phố đó phải khóa cửa nhà họ.
Để đạt được hiệu quả tối đa, firewall phải được thiết kế một cách sáng tạo và thông minh mới đáp ứng được nhu cầu của người sở hữu nó. Điều đó có thể là cất những file không thể sử dụng công khai vào một server riêng được bảo vệ kỹ càng hay hạn chế bớt một vài tính năng của server.
Nhưng firewall hay tunnel gì thì cũng chỉ tốt như kế hoạch an toàn mà nó hỗ trợ. Firewall thường không được sử dụng một cách đúng đắn. Có thể có rất nhiều lỗ hổng trên firewall nếu đó là công cụ bảo toàn duy nhất. Điều đó cũng giống như việc xây một cổng khổng lồ bằng đá ở giữa sa mạc.
Những nhân viên trung thực nhưng không được hướng dẫn đầy đủ có thể gây hại cho tính an toàn của Internet bất cứ lúc nào. Giá modem bây giờ rất rẻ, vì thế người ta có thể cài đặt chúng trực tiếp lên máy tính của họ và quay số vào buổi tối để tránh những bất tiện do firewall gây ra.
Ngoài ra, còn một số không nhỏ các nhân viên đã để cho password, địa chỉ IP và khóa mã hóa của họ rơi vào tay người lạ. Công nghệ là một thứ công cụ tuyệt vời nhưng nó không thể thay thế những nguyên tắc bảo mật truyền thống như việc thay đổi thường xuyên các password, giải thích cho các nhân viên hiểu rõ về những đe dọa an ninh có thể xảy ra. Thậm chí với công nghệ tunnel, việc quản lý an ninh luộm thuộm có thể gây ra những rắc rối đau đầu.
Các công ty cũng cần phải xem xét tính an toàn trên Internet từ bên ngoài, Việc giảm bớt những gì đi ra từ Internet cũng quan trọng như hạn chế những gì đi vào đó.
Việc quản lý an ninh
Người ta đã nhận thấy rằng việc thực hiện, định cấu hình hay quản lý firewall hoặc tunnell là công việc rất phức tạp và khó khăn đối với nhiều công ty. Từ khi các firewall điển hình hay phối hợp firewall-tunnel được cấu thành bởi nhiều công cụ, thường là từ những nhà sản xuất khác nhau, việc đưa công nghệ vào thực hiện những gì có thể là rất đơn giản. Mặc dù hầu hết các sản phẩm đều đưa ra giao diện sử dụng đồ họa (GUI), còn những tính năng khác được thiết kế theo hướng dễ sử dụng thì thách thức vẫn còn đó.
Công nghệ tunnel có thể trở nên đặc biệt rối rắm. Đây không phải là loại công nghệ mà một ai đó có thể đọc bảng hướng dẫn rồi có thể mua nó ngay.
Các công ty và nhà quản lý cũng nên phải theo sát thị trường để có thể chọn ra các giải pháp an ninh cho Internet. Nếu chỉ có một sản phẩm duy nhất được tung ra thị trường, tất cả mọi người sẽ dùng nó. Sự lựa chọn phải được dựa trên cơ sở môi trường và giá cả cuối cùng đối với công ty của bạn nếu những thông tin quan trọng lại đi lạc địa chỉ.
* Bức tường lửa: là sự kết hợp phần cứng - phần mềm, có tác dụng như một tấm ngăn cách giữa nguồn thông tin Internet của một công ty với thế giới bên ngoài.
Nguồn tin từ PCworld
MẠNG MÁY TÍNH TOÀN CẦU INTERNET: CƠ HỘI VÀ THỬ THÁCH
Trong thời gian Đại hội Đảng 8, tôi có dịp theo dõi bài phát biểu của các đại biểu đủ mọi ngành nghề trên tivi, báo chí. Hầu hết, họ đều có nhắc đến nhóm từ "sự nghiệp công nghiệp hóa và hiện đại hóa" không chỉ một lần. Điều đó cũng đủ nói lên tầm quan trọng của sự nghiệp này trong những năm sắp tới của đất nước ta. Nhìn vào thực tế thì Việt Nam bị xếp vào những nước nghèo trên thế giới và nhất là nghèo về thông tin dẫu rằng những năm qua chúng ta đã đạt được một số thành tích nhất định về kinh tế. Chúng ta thành công nhờ cơ chế mở cửa với thế giới bên ngoài. Nhưng cũng có thất bại vì nhiều lý do trong đó có lý do thiếu thông tin: thiếu thông tin tại chỗ, thiếu thông tin về đối tác, thiếu phương pháp xử lý thông tin hiện đại dựa trên cơ sở hệ thống máy tính và mạng máy tính.
Khi gia nhập mạng Internet sẽ có một lợi thế rất lớn đó là quyền truy nhập vào tất cả các kho dữ liệu điện tử cài đặt trên máy chủ ở các quốc gia khác nhau. Tài liệu về chính trị, luật pháp, nghiên cứu khoa học, tin tức, hội họa, nghệ thuật, các loại sách mới xuất bản, tin tức về thị trường chứng khoán, giá cả thị trường, giới thiệu các mặt hàng... được cập nhật liên tục trên mạng. Các hãng thông tấn lớn trên thế giới đều dùng Internet để đưa tin. Ngồi tại Tokyo truy cập qua mạng có thể biết được giờ tàu ở Paris, chàng sinh viên ở New York có thể dự lớp tiếng Việt ở Hà Nội.
Trong một "cộng đồng ảo" (virtual communit), người ta có thể dùng thư tín điện tử để cùng bàn một vấn đề hết sức nhanh chóng và hiệu quả trong khi vẫn ở rất xa nhau trên trái đất. Nhiều công ty lớn đã bắt đầu giao dịch bán hàng trên Internet. Người Việt sống xa tổ quốc sẽ rất cảm động nếu được nhìn thấy tin tức nóng hổi từ báo chí Việt Nam xuất bản hàng ngày trên những trang WEB. Nhiều công ty đã lưu trữ các tài liệu kỹ thuật trên Internet nhằm giúp người sử dụng xa hàng ngàn dặm có thể truy nhập nhanh chóng và tìm ra giải đáp. Các hãng bán máy tính, ô tô, máy móc đều có công bố giá trên mạng nếu khách hàng quan tâm. Hãng Toyota có trang WEB giới thiệu những mẫu ô tô mới nhất cùng đơn đặt hàng đã viết sẵn, người dùng chỉ việc điền họ, tên và tất nhiên là số tiền gửi theo. Chỉ vài ngày, thậm chí trong ngày là có thể mua được chiếc ô tô họ muốn. Với một máy tính xách tay nếu được nối mạng, trên đường đi công tác, ta có thể tìm hiểu khá chi tiết về nơi sẽ đến, mặt mạnh hay yếu của công ty đối tác thậm chí cả lý lịch của người sẽ đối thoại.
Với các công ty đa quốc gia, cơ quan, chính phủ, các bộ, ngành thì việc có một hay nhiều trang WEB trên Internet là điều không thể thiếu trong thời đại thông tin. Các nguyên tắc bảo mật đang được phát triển để việc sao chép các giao dịch trên mạng được an toàn và bí mật. Ngày nay, trên danh thiếp của các doanh nhân, các nhà khoa học hay chuyên viên, ngoài địa chỉ, số phone, fax còn có cả địa chỉ trên Internet. Hòa mạng Internet sẽ giúp quốc gia tiến nhanh tới xã hội được tin học hóa. Theo Bill Gates - chủ tịch hãng Microsoft - nếu ai đặt cược cho Internet rất có thể là người chiến thắng, còn ai chống lại Internet chắc chắn sẽ thua cuộc.
Nhưng Internet cũng có mặt trái. Vì là hệ thống mở nên ai cũng có thể truy nhập và tạo ra những trang WEB riêng cho mình (tất nhiên là phải bỏ ra ít tiền để đăng ký tài khoản với một máy chủ nào đó). Những quốc gia đối địch thì dùng Internet như một phương tiện để tuyên truyền kích động. Những kẻ rời bỏ tổ quốc ra đi vì hận thù thì Internet là công cụ tuyệt vời để "chuyển lửa về quê". Nhiều thông tin về quốc gia, cơ quan nhà nước và các công ty bị lộ bí mật. Có những ngân hàng bị thất thoát hàng triệu đô la chỉ vì các dịch vụ chuyển tiền trên mạng không an toàn. Các sản phẩm trí tuệ bị đánh cắp một cách không thương tiếc. Tạp chí về tình dục, sách kích động tội ác thậm chí cả tình dục trẻ em cũng đầy rẫy trên Internet. Điều nguy hại là trẻ em, thanh thiếu niên mới lớn rất tò mò trên mạng và gặp phải những trò tiêu khiển độc hại trong khi Internet lại không phân biệt người dùng là ai miễn anh có đăng ký là có thể hòa mạng. Có chăng hệ thống cũng chỉ đưa ra câu nhắc nhở ngớ ngẩn đại loại: "Nếu anh dưới 18 tuổi hãy ra khỏi trang WEB này" hay "Đây là vấn đề dành cho người lớn". Một đứa bé lớp ba hoàn toàn có thể trả lời "Vâng, tôi là người lớn đây!" và vào được trang WEB bậy bạ này để thỏa trí tò mò trong khi bố mẹ chúng đi vắng suốt ngày.
Có hai thái cực về cách nhìn nhận Internet. Một số cho rằng hoàn toàn mở và ai muốn làm gì thì làm, không cần có luật pháp, là cái ao làng ai rửa chân cũng được. Những vấn đề như sở hữu trí tuệ, bí mật quốc gia, tình dục rẻ tiền có thể tự do đưa lên Internet. Thái độ này hoàn toàn sai vì Internet cũng là một phần của cuộc sống và như thế, nó phải dựa trên nền tảng pháp luật và hợp với chuẩn mực đạo đức của xã hội chúng ta đang sống. Một số khác thì cho rằng phải kiểm tra thật gắt gao. Thái độ này lại làm cho Internet mất hết ý nghĩa quan trọng trong thời đại bùng nổ thông tin như hiện nay và sẽ kìm hãm sự phát triển của công nghệ.
Giải pháp dung hòa là cần thiết với mỗi quốc gia. Chính phủ nào trên thế giới cũng đều đau đầu vì Internet. Quốc hội Mỹ có hẳn đạo luật cấm đưa hình ảnh khiêu dâm trẻ em lên Internet. Tại Anh, vấn đề nhạy cảm là đời tư và bí mật quốc gia được pháp luật luôn để mắt tới trên từng trang WEB. Người Trung Quốc thì lo về an ninh chính trị vì muốn có sự ổn định để đi lên nên người dùng Internet phải đăng ký với nhà nước. Họ đã cấm khoảng 100 địa chỉ trên mạng. Nếu người dùng cố truy nhập vào đó thì chỉ nhận được những trang trắng. Người Pháp luôn tự hào về tự do báo chí cũng đang ầm ĩ về vụ xuất bản cuốn sách đời tư của cố tổng thống Mitterand trên Internet. Người Đức lại sợ bọn tuyên truyền cho chủ nghĩa phát xít mà dùng những trang WEB thì sẽ rất nguy hại.
Mỗi quốc gia đều có biên giới của mình và họ muốn rằng những gì đi qua biên giới phải được kiểm soát. Họ có hàng rào biên phòng, hải quan để bảo vệ đất nước. Chỉ có điều, kiểm soát những gì đi qua cổng Interent phải có những phương pháp hiện đại, người lính biên phòng bấy giờ phải là điện tử, phần mềm máy tính, người quản lý các cổng đó phải là những chuyên gia tin học, truyền thông, mạng máy tính và tất nhiên có phẩm chất chính trị tốt. Mỗi trang WEB đều có một địa chỉ vật lý tại một máy chủ đặt ở đâu đó trên thế giới. Nhóm quản lý cổng Internet chỉ cần thấy nội dung trang WEB đó không phù hợp với yêu cầu thì có thể đưa địa chỉ đó vào hệ thống phần mềm gọi là "bức tường lửa" (firewall) ngăn không cho thông tin từ trang WEB đi qua cổng. Bức tường lửa thực chất là đội biên phòng điện tử. Có thể tạo ra một danh sách các địa chỉ "cấm" và cung cấp cho firewall. Đây là công việc rất khó vì có hàng triệu trang WEB cần phải duyệt và số lượng tăng lên hàng ngày. Tuy nhiên điều đó không có nghĩa là không thể làm được.
Hiện nay, để đảm bảo bí mật cho công ty hay quốc gia, người ta tạo ra một kiểu mạng nội bộ diện rộng Intranet. Nguyên tắc kết nối giống như mạng Internet nhưng có một bức tường lửa canh gác sao cho người trong Intranet có thể truy nhập thoải mái nhưng người ngoài thì chỉ nhận được những gì mà bức tường lửa cho qua. Có rất nhiều công ty đang phát triển các phần mềm firewall. Giải pháp firewall không thể gọi là hoàn hảo, sẽ có một số thông tin không có lợi vượt tuyến nhưng ta cũng phải nhìn vào thực tế là biên giới nước nào chả có buôn lậu, người vượt biên trái phép nhưng vì lợi ích lớn hơn của đất nước, không chính phủ nào lại đi đóng cửa biên giới cả! Một thực tế nữa khó ngăn ngừa được là người ta có thể dùng một máy tính có gắn modem gọi tới một địa chỉ Internet ở nước ngoài giống như ta gọi điện thoại quốc tế để lấy tin. Với cách này thì không bức tường lửa nào có thể kiểm soát nổi, cũng may là cước phí đàm thoại quốc tế quá cao nên chắc ít người đủ tiền để dùng Internet kiểu này.
Hiện nay tại Việt Nam, chúng ta cũng đang nói rất nhiều về Internet. Sớm muộn gì thì chúng ta cũng sẽ hòa mạng Internet. ở Hà Nội có nhiều cơ quan, công ty có thể cung cấp dịch vụ Internet vì thực ra tạo ra một mạng để cung cấp các dịch vụ Internet không phải là vấn đề quá khó hiện nay. Tôi cũng để ý thấy là một vài cơ quan, công ty có dịch vụ trao đổi thư điện tử với Internet - một dịch vụ khá đơn giản và dễ thực hiện - nhờ tạm vào cổng ở nước ngoài mà lại luôn tuyên truyền là chính họ mới có quyền và đủ kỹ thuật để cung cấp dịch vụ Internet. Thực chất, nhà nước chỉ cần cho phép mở hai cổng tại Hà Nội và TP. Hồ Chí Minh và quản lý thật tốt hai cổng này. Các công ty và cơ quan khác có thể tự do khai thác dịch vụ do hai cổng này cung cấp. Tương lai không xa chúng ta sẽ bước vào "Xa lộ thông tin" của thế giới một cách thoải mái mà không phải lo sợ khi mở cửa thì "rác rưởi sẽ vào theo". Hy vọng rằng các nhà hoạch định chính sách thông tin đừng vì sợ một số "rác rưởi" mà đánh mất đi phần lớn rất tốt đẹp của Internet. Và tôi tin rằng sự nghiệp công nghệp hóa, hiện đại hóa chắc chắn sẽ thành công một phần nhờ có Internet - sự diệu kỳ của nhân loại vào cuối thế kỷ 20.
Nguồn tin từ PCworld
Các file đính kèm theo tài liệu này:
- Tìm hiểu INTERNET.doc