TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT POLYTECHNIC DỰ ÁN Môn An Toàn Bảo Mật Thông Tin Đảm bảo an toàn cho mạng máy tính của doanh nghiệp Hà Nội - 2014 Mục Lục Assignment COM302 I. Phát triển chính sách bảo mật cho doanh nghiệp: 1. Yêu cầu về kiến thức: - Bảo mật thông tin là bảo vệ tính toàn vẹn, tính tuyệt mật, tính sẵn sàng của thông tin trên các thiết bị lưu trữ, thao tác, truyền tải các thông tin đó thông quan sản phẩm, con người và thủ tục  Tính tuyệt mật đảm bảo rằng chỉ có các thành viên được cấp quyền mới có thể xem được thông tin  Tính toàn vẹn đảm bảo rằng thông tin là chính xác và không có bất kì người nào không được cấp quyền hoặc phần mềm độc hại nào làm thay đổi dữ liệu đó  Tính sẵn sàng đảm bảo rằng dữ liệu có thể truy cập được đối với những người dùng được cấp quyền - Bảo mật thông tin phải được xem xét như là một trách nhiệm của bộ quản lý và kinh doanh, không đơn giản chỉ là yếu tố kỹ thuật cần được giao cho các chuyên gia công nghệ hay bộ phận IT. - Việc áp dụng các hệ thống quản lý bảo mật thông tin là việc làm rất quan trọng của các doanh nghiệp trong thời đại internet bùng nổ và nền kinh tế hội nhập toàn cầu hóa. - Hệ thống quản lý bảo mật thông tin là một phần của hệ thống quản lý toàn diện trong doanh nghiệp, chủ yếu là tiếp cận với rủi ro trong kinh doanh để thiết lập, thực thi, vận hành, giám sát, duy trì và cải thiện bảo mật thông tin. - Các mục tiêu chính của bảo mật thông tin trong doanh nghiệp là:  Ngăn chặn việc lấy cắp dữ liệu  Phòng ngừa việc đánh cắp danh tính,tránh các hậu quả liên quan đến pháp luật  Duy trì năng suất và chống lại chủ nghĩa khủng bố tin học 2. Yêu cầu về kĩ năng: a. Thiết lập chính sách áp dụng cho máy tính – Computers Configuration  Password Policy:  Enforce password history: bắt buộc một mật khẩu mới không được giống bất kỳ một số mật khẩu nào đó do ta tạo trước đó.  Maximum password age: Thời gian tối đa mật khẩu còn hiệu lực, sau thời gian này hệ thống sẽ yêu cầu thay đổi mật khẩu.  Minimum password age: xác định thời gian tối thiểu trước khi có thể thay đổi mật khẩu.  Minimum password length: độ dài tối thiểu cuả mật khẩu  Password must meet complexity requirements: quyết định độ phức tạp của mật khẩu.  Store passwords using reversible encryption: Lưu trữ mật khẩu sử dụng mã hóa đảo ngược Thiết lập các chính sách mật khẩu cho tài khoản  Account Lockout Policy:  Account Lockout Duration: xác định số phút còn sau khi tài khoản được khóa trước khi việc mở khóa được thực hiện.  Account Lockout Threshold: xác định số lần cố gắng đăng nhập nhưng không thành công.  Reset account lockout counter after: thiết lập lại số lần cố gắng đăng nhập về 0 sau một khoảng thời gian quy định. Thiết lập chính sách khóa tài khoản  Users Rights Assignment:  Access This Computer From The Network: thêm bớt quyền truy cập vào máy cho bất cứ tài khoản hoặc nhóm nào.  Act As Part of The Operating System: chính sách này chỉ định tài khoản nào sẽ được phép hoạt động như một phần của hệ thống.  Add Workstations To Domain: thêm một tài khoản hoặc nhóm vào tên miền domain  Adjust Memory Quotas For a Process: chỉ định những ai được phép điều chỉnh chỉ tiêu bộ nhớ dành cho một quá trình xử lý.  Allow Logon Through Terminal Services: cấp phép cho những ai được phép sử dụng dịch vụ Terminal để đăng nhập vào hệ thống.  Back Up Files And Directories: cấp phép cho những ai sẽ có quyền backup dữ liệu.  Change The System Time: cho phép người sử dụng nào có quyền thay đổi thời gian của hệ thống.  Create Global Objects: cấp quyền cho những ai có thể tạo ra các đối tượng dùng chung. b. Thiết lập chính sách áp dụng cho người dùng – Users Configuration  Remove Access To Use All Windows Update Features: Ngăn chặn việc tải các bản cập nhật Windows  Hides The Manage Item On The Windows Explorer Context Menu: Ẩn Manage khi click chuột phải vào My computer  Do Not Move Deleted Files To The Recycle Bin: File bị xóa k đưa vào Recycle Bin  Run These Programs At User Logon: Chạy các chương trình khi người dùng đăng nhập  Don’t Display The Getting Started Welcome Screen At Logon: Không hiển thị màn hình Wellcome khi người dùng đăng nhập vào hệ thống  Limit number of Connections: Giới hạn số kết nối tới máy tinh (Remote Desktop). II. Quản lý các bản vá đối với các phần mềm: 1. Yêu cầu về kiến thức: - Ngoài việc bạn cài đặt các phần mềm bảo mật thì cách tốt nhất ngăn chặn những phần mềm tấn công có hại cho máy tính của bạn thì bạn nên để hệ thống windows luôn được cập nhập những bản vá mới. - Việc cập nhật các bản vá lỗi sẽ giúp máy tính của bạn an toàn hơn. Khi bản vá được phát hành, các hãng phần mềm thường đặt trên website của họ để người dùng có thể dowload. Việc cài đặt bản vá ngay lập tức là một việc làm quan trọng giúp bạn có thể bảo vệ máy tính của mình, tránh việc kẻ tấn công lợi dụng lỗ hổng của phần mềm để tấn công. - Cài đặt và cấu hình GFI Languard: Bước 1: Nhấn Install để cài đặt chương trình: Bước 2: Màn hình welcome to the GFI LanGurad 2010 setup winzard xuất hiện, nhấn Next để tiếp tục: Bước 3: Nhấn I accept the terms in the License Agreement  Nhấn Next: Bước 4: Điền thông tin User name, Company Name và License Key  Next: Bước 5: Điền password của máy rùi nhấn next để tiếp tục: [...]... ninh Công tác đảm bảo chất lượng phần mềm tập hợp những phương pháp giúp phát hiện những điểm yếu của sản phẩm phần mềm, giảm thiểu nhiều rủi ro về bảo mật và làm cho hệ thống an toàn hơn Công tác này đòi hỏi có sự đo lường minh bạch, rõ ràng, mang tính khoa học, đồng thời - cũng là sự đúc kết kinh nghiệm, sự nhạy bén của người thực hiện Cách khắc phục những lỗi trên là:  Bảo vệ tài khoản bằng mật. .. sau đó chọn Next để tiếp tục Bước 13: Trên màn hình Connect to Upstream Server, chọn Start Connecting Cần đảm bảo rằng máy chủ WSUS Server được kết nối ra ngoài Internet Việc kết nối này được thực hiện để download các thông tin cập nhật từ trang web Microsoft Update Bước 14: Sau khi cập nhật các thông tin có thể download, nút Next sẽ hiện ra, chọn Next để tiếp tục Bước 15: Trên màn hình Choose Languages,... synchronization diễn ra Bước 23: Ngoài ra, nếu chúng ta cần thay đổi bất kỳ thông số cấu hình WSUS, bạn chọn vào Options Ví dụ: thay đổi thời gian cập nhật từ Microsoft Update, chọn Synchronization Schedule, sau đó cập nhật lại theo lích mới III 1 - Tôi luyện mạng: Yêu cầu về kiến thức: Phần mềm đóng vai trò bộ não của một hệ thống thông tin và có ảnh hưởng đến dữ liệu - một loại tài sản vô hình của tổ chức... Bước 18: Trên màn hình Set Sync Schedule, chọn chế độ đồng bộ thủ công Synchronize manually, sau đó chọn Next để tiếp tục Bước 19: Trên màn hình Finished, chọn để mở cửa sổ console giao diện của WSUS và bắt đầu thực hiện việc đồng bộ các bản update, sau đó Next để tiếp tục Bước 20: Trên màn hình What’s Next, nếu bạn cần xem thêm thông tin triển khai tiếp theo thì chọn 1 trong những link bên dưới Cuối... khẩu có độ bảo vệ cao và an toàn  Vô hiệu hóa các tài khoản không cần thiết  Vô hiệu hóa những dịch vụ không cần thiết  Bảo vệ các ứng dụng và giao diện quản lý 2 Yêu cầu về kĩ năng: Microsoft Baseline Security Analyzer (MBSA) là tiện ích dò quét các lỗ hổng hệ thống thiếu an toàn trên Windows, đồng thời phát hiện những sản phẩm nào của hãng phần mềm này chưa được cập nhật các bản vá lỗi Công cụ của... License Terms, đánh dấu chọn I have read and accept License Terms Sau đó chọn Next để tiếp tục Bước 3: Sau khi cài xong chọn Finish để hoàn thành việc cài đặt b Cài IIS và các thành phần yêu cầu cho WSUS Bước 1: Mở Server Manager từ Administrative Tools, chọn Roles chuột phải Add Roles: Bước 2: Trên màn hình Before You Begin, chọn Next để tiếp tục Bước 3: Màn hình Select Server Roles, đánh dấu chọn Web... Installation including Administration Console Bước 3: Chọn I accpect the terms of the License agreement  Next: Bước 4: Nhấn Next để tiếp tục: Bước 5: Nhấn next để tiếp tục: Bước 6: Chọn Use the exitsting IIS Default Web site  Nhấn next để tiếp tục: Bước 7: Nhấn Next để tiếp tục: Bước 8: Đợi chương trình đang chạy, sau đó nhấn Finish để hoàn thành: Bước 9: Ở phần Before You Begin  Nhấn Next để tiếp... required for Web Server (IIS)? xuất hiện chọn Add Required Features Sau đó chọn Next để tiếp tục Bước 4: Trên màn hình Web Server (IIS) chọn Next để tiếp tục Bước 5: Trên màn hình Select Role Services, đánh dấu chọn vào các mục sau đây, sau đó chọn Next để tiếp tục a ASP.NET b Dynamic Content Compression c Basic Authentication d Windows Authentication e IIS6 Management Compatibility Bước 6: Trên màn hình . cầu về kiến thức: - Bảo mật thông tin là bảo vệ tính toàn vẹn, tính tuyệt mật, tính sẵn sàng của thông tin trên các thiết bị lưu trữ, thao tác, truyền tải các thông tin đó thông quan sản phẩm,. trì và cải thiện bảo mật thông tin. - Các mục tiêu chính của bảo mật thông tin trong doanh nghiệp là:  Ngăn chặn việc lấy cắp dữ liệu  Phòng ngừa việc đánh cắp danh tính,tránh các hậu quả. FPT POLYTECHNIC DỰ ÁN Môn An Toàn Bảo Mật Thông Tin Đảm bảo an toàn cho mạng máy tính của doanh nghiệp Hà Nội - 2014 Mục Lục Assignment COM302 I. Phát triển chính sách bảo mật cho doanh nghiệp: 1.