Khái niệm cơ bản về database và bảo mật máy chủ

Thảo luận trong 'Tin học' bắt đầu bởi Thiên Thanh Hi, 15/4/12.

Trạng thái chủ đề:
Đã khóa. Bạn muốn mở lại chủ đề? Nhắn tin cho admin Thiên Thanh Hi
  1. Thiên Thanh Hi

    Thiên Thanh Hi Ban Quản Trị

    Topic này tôi không có mục đích bàn và sử dụng những từ ngữ chuyên môn mà sẽ trình bày một cách mộc mạc, dễ hiểu để mọi người hiểu thêm về cách hoạt động và bảo vệ dữ liệu của máy chủ.

    Ở đây có 2 khái niệm: Database và Bảo mật máy chủ

    1. Database
    Dịch ra là cơ sở dữ liệu.
    Nó là nơi tạo ra, cập nhật và lưu trữ mọi thông tin (dữ liệu) mà chúng ta sử dụng trên mạng, mọi thao tác chúng ta thực hiện với game và trang quản lý tài khoản... chỉ là một hình thức gián tiếp tác động vào cơ sở dữ liệu này.

    Nói nôm na thì bộ hồ sơ gồm danh sách học sinh trong lớp, thông tin từng học sinh... chính là database (cơ sở dữ liệu) của lớp học. Database cũng có thể ví như một thư viện với vô vàn sách được sắp xếp gọn gàng theo từng chủ đề và luôn được cập nhật.

    Mọi thông tin tài khoản của bạn đều được lưu ở database giống như những ghi chép trong hồ sơ mà bạn có thể thấy trong đời thực, nếu tiếp cận được với database thì bạn có thể đọc được một số thông tin. Tuy nhiên, tiếp cận được với database không có nghĩa là bạn có thể đọc được mọi thông tin trong nó vì một số thông tin hoặc thậm chí toàn bộ database có thể đã được mã hóa hoặc cần được tác động thông qua quyền và chức năng điều khiển khác.

    Mã hóa là gì? Nó giống như những bức thư tình báo bạn thấy trên phim, mật khẩu của bạn rất có thể là một đống kí tự rất lộn xộn kiểu như &V&^V&^UV^CV^%V

    Cũng như sổ sách cần một nơi để chứa và quản lý chúng thì "cơ sở dữ liệu" cũng cần, cái quản lý cơ sở dữ liệu được gọi là "hệ quản trị cơ sở dữ liệu". Hệ quản trị này thường không do người sử dụng viết ra và tại GamethuVN thì đang sử dụng hệ quản trị Mysql, thông tin về nó tại đây.
    2. Bảo mật máy chủ
    Không khác nhiều với bảo mật ở máy tính cá nhân, bảo mật máy chủ thường gồm phần mềm bảo mật (anti-virus) và Tường lửa.

    Tường lửa (firewall) là cái nhằm ngăn chặn mọi truy cập không mong muốn/trái phép từ bên ngoài vào mạng nội bộ hoặc ngược lại. Nó giống như việc mẹ bạn cấm bạn yêu đương với anh hàng xóm và nhốt bạn trong phòng thì bốn bức tường xung quanh bạn chính là "Tường lửa", không thể gọi cũng như ném thư cho nhau.

    Phần mềm bảo mật thường là các phần mềm anti-virus chúng ta vẫn nghe nói đến, khác ở chỗ máy chủ thì sẽ dùng phiên bản dành cho máy chủ, cao cấp, phức tạp và đắt tiền hơn.

    Mọi anti-virus đương đại đều kết hợp chặt chẽ với firewall thành một hệ thống bảo mật cực mạnh để chống lại hầu hết mọi vấn đề gây hại mà bạn có thể gặp phải.

    Bản thân một máy chủ sẽ được bảo vệ bởi:
    - Anti-virus
    - Firewall
    Cần lưu ý là tùy mục đích sử dụng thì anti-virus và firewall sẽ được cấu hình để tối ưu nhất đối với máy chủ đó.

    Bản thân một dữ liệu được bảo vệ bởi:
    - Anti-virus và firewall của máy chủ (đương nhiên phải vượt qua cái này mới ăn trộm được database)
    - Hệ quản trị cơ sở dữ liệu với cấu hình chuẩn
    - Chính nó- nếu nó đã được mã hóa. Lưu ý là việc giải mã cực kì khó.

    Kết luận:
    GamethuVN hiển nhiên sử dụng những chương trình quản trị và bảo mật tốt nhất thế giới hiện nay. Tất nhiên, những người có thể xâm nhập vào dữ liệu của GamethuVN thì có nhưng họ đang dành thời gian tấn công những tập đoàn lớn hoặc mạng chính phủ của nước nào đó vì một mục tiêu siêu lớn hơn so với mấy món đồ ảo của bạn!

    Thậm chí chỉ cần có trình độ cài keylog cao cấp thì họ có thể hack pass của các admin rồi ung dung tạo ra đồ bán được khối tiền, không việc gì phải làm việc khó như lên trời là hack vào máy chủ rồi mất vài năm để giải mã database, không việc gì phải mệt mỏi đi lừa đảo cài keylog cho từng máy tính của những thành viên không sử dụng anti-virus. Nhưng đến cuối cùng thì người có trình độ vượt qua anti-virus của các admin cũng chẳng rỗi mà làm việc cỏn con như thế- họ có nhiều mục tiêu cao hơn. Cho nên, sự thật là trình độ của những kẻ hack đồ hiện nay là rất phổ thông, chỉ sử dụng phương pháp được chia sẻ rộng rãi trên internet nhưng một số thành viên thiếu hiểu biết vẫn là nạn nhân của chúng.
     
  2. thisibuon73

    thisibuon73 Sếp trungviet2k bảo phải đặt title :(

    Một hacker dù tài giỏi đến đâu, muốn giải mã 1 chuỗi mật khẩu đc mã hóa MD5 đến 2 lần cũng có khả năng phải chào thua đến nửa cuộc đời. mà trong mã hóa mật khẩu của các hệ cơ sở dữ liệu bây giờ người ta thường sử dụng mã MD5.
    Đơn giản thế này: với mật khẩu 4um này, nếu 1 tên dở hơi nào hack đc cơ sở dữ liệu của chúng ta, họ sẽ thu đc:
    1. User name
    2. pass
    3. Mail
    4. Address.
    ...
    trong đó, muốn vào đc tk thì phải dùng User name + pass
    mà chỉ có User ko đc mã hóa, còn Pass đc mã hóa 2 lần, 1 lần mã hóa MD5 chuỗi mật khẩu + 1 lần mã hóa tiếp chuỗi mã hóa mật khẩu và 1 dãy gồm 10 ký tự bất kì sinh ra trong quá trình tạo tài khoản.
    Mình nói thật chứ với 2 lần mã hóa trên thì chỉ chúa mới giải mã đc!
    trong SQL mật khẩu thường đc lưu với dạng đó, chứ không phải đơn thuần là các chữ, ký tự mà bạn gõ trực tiếp vào! vì vậy đừng có lo là MK bạn bị lộ do dò rỉ Database
     
  3. có tạo ra đc mã hóa nó sẽ phá đc nên k có gì là hoàn hảo cả bạnn à. cách tốt nhất chỉ là mỗi cá nhân hãy có ý thức bảo vệ tài sản thôi,
     
  4. thisibuon73

    thisibuon73 Sếp trungviet2k bảo phải đặt title :(

    MD5 là mã hóa 1 chiều :(
    thêm cái nữa là mã Salt nữa.
    hizz
    trừ khi đặt mk kiểu 12345678 hay là 12345... thì may ra còn giải đc =))
     
    Giấy Trắng thích bài này.
Trạng thái chủ đề:
Đã khóa. Bạn muốn mở lại chủ đề? Nhắn tin cho admin Thiên Thanh Hi

Chia sẻ trang này