អ្នកត្រូវរៀបចំផែនការដើម្បីចាប់អ្នកលុកលុយម្នាក់
សង្ឃឹមថាអ្នករក្សាកុំព្យូទ័ររបស់អ្នកឱ្យ ត្រូវបានជួសជុល និងធ្វើបច្ចុប្បន្នភាពហើយបណ្តាញរបស់អ្នកមានសុវត្ថិភាព។ ទោះជាយ៉ាងណាក៏ដោយវាជារឿងដែលជៀសមិនរួចដែលអ្នកអាចនឹងទទួលបានសកម្មភាពដែលមានគ្រោះថ្នាក់ដូចជា វីរុស ដង្កូវ សេះ Trojan ការវាយប្រហារដោយការវាយប្រហារឬបើមិនដូច្នោះទេ។ នៅពេលដែលវាកើតឡើងប្រសិនបើអ្នកបានធ្វើអ្វីដែលត្រឹមត្រូវមុននឹងការវាយប្រហារនោះអ្នកនឹងធ្វើការងារកំណត់ពេលវេលានិងរបៀបដែលការវាយប្រហារទទួលបានភាពងាយស្រួលជាងនេះ។
ប្រសិនបើអ្នកធ្លាប់មើលកម្មវិធីទូរទស្សន៍ស៊ីអេស អាយ ឬគ្រាន់តែអំពីការបង្ហាញពីប៉ូលីសឬកម្មវិធីទូរទស្សន៍ស្របច្បាប់អ្នកដឹងថាសូម្បីតែមានភ័ស្តុតាង ច្បាប់ តិចតួចបំផុតអ្នកស៊ើបអង្កេតអាចកំណត់អត្តសញ្ញាណតាមដាននិងចាប់ជនល្មើសឧក្រិដ្ឋកម្ម។
ប៉ុន្តែតើវាមិនមែនជាការល្អទេប្រសិនបើពួកគេមិនចាំបាច់រែកតាមសរសៃដើម្បីរកសក់ដែលជារបស់អ្នកប្រព្រឹត្តហើយធ្វើឌីអិនអេដើម្បីកំណត់អត្តសញ្ញាណម្ចាស់របស់វា? តើមានអ្វីកើតឡើងបើសិនជាមានកំណត់ត្រាមួយដែលរក្សាទុកលើមនុស្សម្នាក់ៗដែលពួកគេបានទាក់ទងនិងនៅពេលណា? ចុះយ៉ាងណាបើមានកំណត់ត្រាអំពីអ្វីដែលត្រូវបានធ្វើចំពោះបុគ្គលនោះ?
ប្រសិនបើនោះជាករណីអ្នកស៊ើបអង្កេតដូចអ្នកដែលនៅ CSI អាចនឹងមិនមានមុខជំនួញ។ ប៉ូលីសនឹងរកឃើញរាងកាយពិនិត្យមើលកំណត់ត្រាដើម្បីដឹងថាតើអ្នកណាចុងក្រោយបានទាក់ទងជាមួយអ្នកស្លាប់ហើយអ្វីដែលត្រូវបានធ្វើហើយពួកគេនឹងមានអត្តសញ្ញាណរួចហើយដោយមិនចាំបាច់ជីករក។ នេះគឺជាអ្វីដែលការកាប់ឈើផ្តល់ជូនក្នុងលក្ខខណ្ឌនៃការផ្តល់ភស្តុតាងកោសល្យវិច័យនៅពេលដែលមានសកម្មភាពព្យាបាទនៅលើកុំព្យូទ័រឬបណ្តាញរបស់អ្នក។
ប្រសិនបើអ្នកគ្រប់គ្រងបណ្តាញមិនបើកការកាប់ឬមិនកត់ត្រាព្រឹត្តិការណ៍ត្រឹមត្រូវការជីកភស្តុតាងវេជ្ជសាស្ត្រដើម្បីកំណត់អត្តសញ្ញាណពេលវេលានិងកាលបរិច្ឆេទឬវិធីសាស្រ្តនៃការចូលដោយគ្មានការអនុញ្ញាតឬសកម្មភាពដែលមានគំនិតអាក្រក់ផ្សេងទៀតអាចពិបាកដូចដែលកំពុងស្វែងរកម្ជុលក្នុងសុភាសិត ហៃស្រស់។ ជារឿយៗមូលហេតុដើមនៃការវាយប្រហារគឺមិនដែលត្រូវបានរកឃើញទេ។ ម៉ាស៊ីនកុំព្យូទ័រដែលត្រូវបានគេលួចឬត្រូវបានគេសម្អាតត្រូវបានសម្អាតហើយគ្រប់គ្នាត្រឡប់ទៅរកការធ្វើជំនួញដូចធម្មតាដោយមិនដឹងថាប្រព័ន្ធការពារត្រូវបានការពារល្អជាងពេលដែលពួកគេត្រូវបានវាយប្រហារនោះទេ។
កម្មវិធីមួយចំនួនកំណត់ហេតុតាមលំនាំដើម។ ម៉ាស៊ីនបម្រើបណ្ដាញដូចជា IIS និង Apache ជាទូទៅកត់ត្រាចរាចរចូលទាំងអស់។ នេះត្រូវបានប្រើជាចម្បងដើម្បីមើលថាតើមានមនុស្សប៉ុន្មាននាក់ដែលបានចូលទៅកាន់គេហទំព័រ, អាសយដ្ឋាន IP របស់ ពួកគេនិងព័ត៌មានប្រភេទប្រព័ន្ធម៉ែត្រផ្សេងទៀតទាក់ទងនឹងគេហទំព័រ។ ប៉ុន្តែក្នុងករណីដង្កូវដូចជា CodeRed ឬ Nimda កំណត់ហេតុបណ្ដាញអាចបង្ហាញអ្នកនៅពេលដែលប្រព័ន្ធមេរោគកំពុងព្យាយាមចូលប្រព័ន្ធរបស់អ្នកព្រោះពួកគេមានពាក្យបញ្ជាជាក់លាក់ដែលពួកគេនឹងព្យាយាមបង្ហាញនៅក្នុងកំណត់ហេតុថាតើពួកគេទទួលបានជោគជ័យឬអត់។
ប្រព័ន្ធខ្លះមានមុខងារសវនកម្មនិងកត់ត្រាជាច្រើន។ អ្នកក៏អាចដំឡើងកម្មវិធីបន្ថែមដើម្បីតាមដាននិងកត់ត្រាសកម្មភាពផ្សេងៗនៅលើកុំព្យូទ័រ (សូមមើល ឧបករណ៍ នៅក្នុងប្រអប់ភ្ជាប់នៅខាងស្តាំនៃអត្ថបទនេះ) ។ នៅលើម៉ាស៊ីន Windows XP Professional មានជំរើសក្នុងការត្រួតពិនិត្យព្រឹត្តិការណ៍ចូលគណនីចូលគណនីការគ្រប់គ្រងគណនីការចូលប្រើសេវាកម្មថតចូលព្រឹត្តិការណ៍ចូលប្រើការផ្លាស់ប្តូរគោលនយោបាយការប្រើឯកសិទ្ធិការតាមដានដំណើរការនិងព្រឹត្តិការណ៍ប្រព័ន្ធ។
សម្រាប់ចំណុចទាំងនេះអ្នកអាចជ្រើសដើម្បីកត់ត្រាជោគជ័យភាពបរាជ័យឬមិនមានអ្វី។ ដោយប្រើ Windows XP Pro ជាឧទាហរណ៍បើអ្នកមិនបើកដំណើរការចូលសម្រាប់ការចូលប្រើទេនោះអ្នកនឹងមិនមានកំណត់ត្រាថាតើពេលណាឯកសារឬថតត្រូវបានចូលប្រើចុងក្រោយ។ ប្រសិនបើអ្នកបើកការបរាជ័យក្នុងការកត់ត្រាអ្នកនឹងមានកំណត់ត្រានៅពេលនរណាម្នាក់ព្យាយាមចូលប្រើឯកសារឬថតប៉ុន្តែបានបរាជ័យដោយសារតែមិនមានសិទ្ធិឬការអនុញ្ញាតត្រឹមត្រូវប៉ុន្តែអ្នកនឹងមិនមានកំណត់ត្រានៅពេលអ្នកប្រើដែលបានអនុញ្ញាតបានចូលដំណើរការឯកសារឬថត ។
ដោយសារតែពួក Hacker អាចប្រើប្រាស់ឈ្មោះអ្នកប្រើនិងពាក្យសម្ងាត់ដែលមានលក្ខណៈប្រេះឆាយ៉ាងខ្លាំងពួកគេអាចចូលប្រើឯកសារបានដោយជោគជ័យ។ ប្រសិនបើអ្នកមើលកំណត់ហេតុហើយឃើញថាលោក Bob Smith បានលុបចោលរបាយការណ៍ហិរញ្ញវត្ថុរបស់ក្រុមហ៊ុននៅម៉ោង 3 ព្រឹកថ្ងៃអាទិត្យវាអាចមានសុវត្ថិភាពក្នុងការសន្មត់ថាលោក Bob Smith កំពុងដេកលក់ហើយប្រហែលជាឈ្មោះនិងពាក្យសម្ងាត់របស់គាត់ត្រូវបាន សម្របសម្រួល ។ ក្នុងករណីណាក៏ដោយអ្នកដឹងពីអ្វីដែលបានកើតឡើងចំពោះឯកសារហើយនៅពេលណាវាផ្តល់ឱ្យអ្នកនូវចំណុចចាប់ផ្តើមសម្រាប់ការស៊ើបអង្កេតអំពីរបៀបដែលវាកើតឡើង។
ទាំងការបរាជ័យនិងការចុះចាញ់ជោគជ័យអាចផ្តល់ព័ត៌មាននិងគន្លឹះដែលមានប្រយោជន៍ប៉ុន្តែអ្នកត្រូវធ្វើឱ្យមានតុល្យភាពសកម្មភាពតាមដាននិងកត់ត្រារបស់អ្នកជាមួយនឹងការអនុវត្តប្រព័ន្ធ។ ការប្រើឧទាហរណ៍សៀវភៅកំណត់ត្រាមនុស្សពីខាងលើវានឹងជួយអ្នកស៊ើបអង្កេតប្រសិនបើមនុស្សរក្សាកំណត់ហេតុនៃមនុស្សគ្រប់គ្នាដែលពួកគេបានទាក់ទងជាមួយនិងអ្វីដែលបានកើតឡើងអំឡុងពេលអន្តរកម្មនោះទេប៉ុន្តែវានឹងធ្វើឱ្យមនុស្សមានការយឺតយ៉ាវ។
ប្រសិនបើអ្នកត្រូវឈប់ហើយសរសេរចុះអ្នកនិងពេលណាដែលអ្នកជួបប្រទះរាល់ថ្ងៃអ្នកអាចមានផលប៉ះពាល់យ៉ាងធ្ងន់ធ្ងរដល់ផលិតភាពរបស់អ្នក។ ដូចគ្នានេះដែរគឺជាការពិតនៃការត្រួតពិនិត្យនិងការកាប់សកម្មភាពកុំព្យូទ័រ។ អ្នកអាចបើកជម្រើសកំណត់ហេតុបរាជ័យនិងបរាជ័យដែលអាចធ្វើទៅបានហើយអ្នកនឹងមានកំណត់ត្រាលម្អិតអំពីអ្វីគ្រប់យ៉ាងដែលកើតឡើងក្នុងកុំព្យូទ័ររបស់អ្នក។ ទោះជាយ៉ាងណាក៏ដោយអ្នកនឹងមានផលប៉ះពាល់យ៉ាងខ្លាំងទៅលើដំណើរការព្រោះខួរក្បាលនឹងរវល់ថតចំនួន 100 ខុសៗគ្នានៅក្នុងកំណត់ហេតុរាល់ពេលដែលមាននរណាចុចប៊ូតុងឬចុចកណ្ដុររបស់ពួកគេ។
អ្នកត្រូវថ្លឹងថ្លែងពីអ្វីដែលប្រភេទនៃការកាប់ឈើនឹងមានអត្ថប្រយោជន៍ជាមួយនឹងផលប៉ះពាល់លើការអនុវត្តប្រព័ន្ធនិងការបង្កើតតុល្យភាពដែលមានប្រសិទ្ធភាពបំផុតសម្រាប់អ្នក។ អ្នកក៏គួរតែចងចាំផងដែរថាឧបករណ៍ ចារកម្ម ជាច្រើននិងកម្មវិធីសេះ Trojan ដូចជា Sub7 រួមបញ្ចូលនូវឧបករណ៍ដែលអនុញ្ញាតឱ្យពួកគេកែប្រែឯកសារកំណត់ហេតុដើម្បីលាក់សកម្មភាពរបស់ពួកគេនិងលាក់ការលុកលុយដូច្នេះអ្នកមិនអាចពឹងផ្អែក 100% លើឯកសារកំណត់ហេតុ។
អ្នកអាចជៀសវាងបញ្ហានៃការសម្តែងមួយចំនួននិងបញ្ហាដែលអាចលាក់បាំងឧបករណ៍ hacker បានដោយពិចារណាលើអ្វីមួយជាក់លាក់នៅពេលអ្នករៀបចំការកាប់ឈើរបស់អ្នក។ អ្នកត្រូវការវាស់ស្ទង់នូវទំហំឯកសារកំណត់ហេតុដែលនឹងទទួលបានហើយប្រាកដថាអ្នកមានទំហំថាសគ្រប់គ្រាន់នៅកន្លែងដំបូង។ អ្នកក៏ត្រូវបង្កើតគោលនយោបាយថាតើកំណត់ហេតុចាស់ៗនឹងត្រូវបានសរសេរជាន់លើឬលុបឬប្រសិនបើអ្នកចង់ទុកកំណត់ហេតុប្រចាំថ្ងៃប្រចាំសប្តាហ៍ឬតាមកាលកំណត់ផ្សេងទៀតដើម្បីឱ្យអ្នកមានទិន្នន័យចាស់ជាងនេះផងដែរ។
ប្រសិនបើវាអាចប្រើដ្រាយវ៍រឹងមួយនិង / ឬឧបករណ៍បញ្ជាដ្រាយវ៍រឹងអ្នកនឹងមានផលប៉ះពាល់តិចជាងមុនដោយសារតែឯកសារកំណត់ហេតុអាចត្រូវបានសរសេរទៅកាន់ថាសដោយមិនចាំបាច់ប្រយុទ្ធជាមួយកម្មវិធីដែលអ្នកកំពុងព្យាយាមដំណើរការសម្រាប់ដ្រាយ។ ប្រសិនបើអ្នកអាចដឹកនាំឯកសារកំណត់ហេតុទៅកុំព្យូទ័រដាច់ដោយឡែក - អាចធ្វើទៅបានសម្រាប់ការរក្សាទុកឯកសារកំណត់ហេតុនិងការកំណត់សុវត្ថិភាពខុសគ្នាទាំងស្រុង - អ្នកអាចទប់ស្កាត់សមត្ថភាពរបស់អ្នកឈ្នះក្នុងការផ្លាស់ប្តូរឬលុបឯកសារកំណត់ហេតុផងដែរ។
ចំណាំចុងក្រោយមួយគឺថាអ្នកមិនគួររង់ចាំរហូតដល់វាយឺតពេកហើយប្រព័ន្ធរបស់អ្នកត្រូវបានគាំងឬសម្រន់មុនពេលមើលកំណត់ហេតុ។ វាជាការល្អបំផុតដែលត្រូវពិនិត្យមើលកំណត់ហេតុកំណត់ពេលវេលាដូច្នេះអ្នកអាចដឹងពីអ្វីដែលធម្មតាហើយបង្កើតបន្ទាត់មូលដ្ឋានមួយ។ តាមវិធីនេះនៅពេលដែលអ្នកឆ្លងកាត់ការបញ្ចូលខុសឆ្គងអ្នកអាចស្គាល់ពួកគេដូចនេះហើយចាត់វិធានការសកម្មដើម្បីពង្រឹងប្រព័ន្ធរបស់អ្នកជាជាងធ្វើការស៊ើបអង្កេត កោសល្យវិច័យ ក្រោយពេលយឺតពេក។