Đang tải... (xem toàn văn)
1.Hiện trạng của việc xây dựng hệ thống bảo mật thông tin (BMTT)Thông tin là một trong những tài sản quan trọng, quý giá đối với tổ chức doanh nhiệp. Những rủi ro đối với các thông tin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, đến uy tín, đến chiến lược của tổ chức, doanh nghiệp. Vì vậy, mục tiêu đưa ra là cần phải bảo vệ an toàn thông tin, đảm bảo tính bí mật thông tin (confidentiality), tính toàn vẹn thông tin (integrity), tính sẵn sàng thông tin (availabiltiy). Việc đảm bảo được các yếu tố trên sẽ giúp tổ chức, doanh nghiệp bảo vệ tính bảo mật của thông tin, chống lại việc thay đổi, phá hủy hay mất mát thông tin.Tại Việt Nam, các tổ chức doanh nghiệp cũng đã xây dựng các giải pháp để đảm bảo an toàn hệ thống như trang bị hệ thống tường lửa (Firewall), hệ thống chống xâm nhập (IPS), hệ thống phòng chống virus (Antivirus),… Tuy nhiên, tất cả chỉ đơn thuần là giải pháp công nghệ. Câu hỏi đặt ra là hệ thống đã được trang bị giải pháp bảo mật nhưng mức độ an toàn đến đâu, giải pháp đã tốt chưa, đã đầy đủ chưa. Tổ chức thực hiện giải pháp đã tốt hay chưa, con người thực hiện giải pháp như thế nào, họ đã ý thức các vấn đề về an toàn thông tin và đã được gán trách nhiệm phải đảm bảo an toàn hệ thống thông tin chưa? Thông thường, các giải pháp lúc xây dựng xong thì tốt nhưng chỉ sau một thời gian hoạt động sẽ bộc lộ nhiều điểm yếu mà nguyên nhân chính là do yếu tố con người.Hạ tầng công nghệ thông tin xây dựng tốt, hệ thống bảo mật xây dựng tốt nhưng sau khi đưa vào sử dụng, chất lượng sẽ phụ thuộc vào chính bản thân đối tượng sử dụng nó, họ có tuân thủ theo đúng giải pháp hay không, trách nhiệm của họ thế nào, ý thức ra làm sao. Chúng ta biết bảo mật đi kèm với việc mang lại sự không thuận tiện cho người dùng và dễ dàng làm cho họ từ bỏ các biện pháp bảo mật. Tuy nhiên, trong các tổ chức doanh nghiệp, an toàn thông tin luôn phải được đưa lên hàng đầu và tất cả các thành viên đều phải tuân thủ điều này.Vai trò của chính sách BMTTĐể đảm bảo an toàn hệ thống, cần phải có các yếu tố sau:•Con người•Quy trình•Giải pháp•Các tiêu chuẩn quốc tếKết luậnNhư vậy, để đảm bảo an toàn hệ thống thông tin, chúng ta không những phải có giải pháp mà cần có con người, quy trình và cần áp dụng các tiêu chuẩn an toàn. Sự kết hợp giữa các yếu tố này để vận hành, quản trị nâng cấp hệ thống được an toàn hơn, những điều này đều xuất phát từ chính sách bảo mật của tổ chức doanh nghiệp. Đó là trung tâm tiền đề để thực hiện:•Xây dựng quy trình an toàn thông tin•Xây dựng các giải pháp an toàn thông tin•Áp dụng các tiêu chuẩn an toàn thông tin•Đưa ra các hướng dẫn thực hiện an toàn thông tin2.Quản lí các bản vá đối với các phần mềm.Quản lý phiên bản (mã nguồn) là gì, tại sao bạn nên quan tâm? Quản lý phiên bản là một hệ thống lưu trữ các thay đổi của một tập tin (file) hoặc tập hợp các tập tin theo thời gian, do đó nó giúp bạn có thể quay lại một phiên bản xác định nào đó sau này. Mặc dù các ví dụ trong cuốn sách này sử dụng mã nguồn của phần mềm là đối tượng cho quản lý phiên bản, song trong thực thế bất kỳ loại file nào trên máy tính cũng có thể được sử dụng cho quản lý phiên bản.Nếu bạn là một nhà thiết kế đồ hoạ hoặc thiết kế website, bạn muốn lưu trữ tất cả các phiên bản của một bức ảnh hoặc bố cục (cái mà chắc chắn bạn cần), thì sử dụng một Hệ Thống Quản Lý phiên bản (Version Control System VCS) là một cách làm rất khôn ngoan. Một VCS cho phép bạn: khôi phục lại phiên bản cũ của các file, khôi phục lại phiên bản cũ của toàn bộ dự án, xem lại các thay đổi đã được thực hiện theo thời gian, xem ai là người thực hiện thay đổi cuối cùng có thể gây ra sự cố, hay xem ai là người đã gây ra sự cố đó và còn nhiều hơn thế nữa. Sử dụng VCS còn đồng nghĩa với việc khi bạn làm rối tung mọi thứ lên hay vô tình xoá mất các file đi, bạn có khôi phục lại chúng một cách dễ dàng. Hơn nữa, tất cả quá trình này có thể được thực hiện rất nhanh chóng và không hề tốn quá nhiều công sức.Tìm hiểu Microsoft Windows Server Update Sevices:1 Cài đặt WSUSDo WSUS sử dụng account NETWORK SERVICE để lưu trữ các file tạm nên bạn cần phân quyền Full Control cho account này trên 2 thư mục C:WindowsMicrosoft.NETFrameworkv4.0.30319Temporary ASP.NET Files và C:WindowsTemp Phân quyền Full Control cho account NETWORK SERVICE trên 2 thư mục C:WindowsMicrosoft.NETFrameworkv4.0.30319Temporary ASP.NET Files Phân quyền Full Control cho account NETWORK SERVICE trên 2 thư mục C:WindowsTemp Tiếp theo bạn tiến hành cài đặt WSUS bằng cách mở Server Manager Manage Add Roles and Features Hộp thoại Select server roles: Chọn Windows Server Update Services Cài đặt các Feature cần thiết cho WSUS Nhấn Add Features Hộp thoại Select role services: Chấp nhận 2 thành phần mặc định là WID (Windows Internal Database) và WSUS Servies Next Hộp thoại Content location selection: Chỉ định một thư mục tùy ý để lưu trữ các bản update Next Nhấn nút Install để bắt đầu cài đặt Sau khi quá trình cài đặt hoàn tất, nhấn Launch PostInstallation task Chờ đợi quá trình cấu hình server
Sinh viên: Lê Văn Nguyên TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT - POLYTECHNIC BÁO CÁO ASSIGNMENT MÔN COM3022 Lớp: PT09301 Sinh viên thực hiện: LÊ VĂN NGUYÊN Tên SV/mã sinh viên:PA00137 Giáo viên hướng dẫn: LÊ THANH HẢI Sinh viên: Lê Văn Nguyên 1. Hiện trạng của việc xây dựng hệ thống bảo mật thông tin (BMTT) Thông tin là một trong những tài sản quan trọng, quý giá đối với tổ chức doanh nhiệp. Những rủi ro đối với các thông tin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, đến uy tín, đến chiến lược của tổ chức, doanh nghiệp. Vì vậy, mục tiêu đưa ra là cần phải bảo vệ an toàn thông tin, đảm bảo tính bí mật thông tin (confidentiality), tính toàn vẹn thông tin (integrity), tính sẵn sàng thông tin (availabiltiy). Việc đảm bảo được các yếu tố trên sẽ giúp tổ chức, doanh nghiệp bảo vệ tính bảo mật của thông tin, chống lại việc thay đổi, phá hủy hay mất mát thông tin. Tại Việt Nam, các tổ chức doanh nghiệp cũng đã xây dựng các giải pháp để đảm bảo an toàn hệ thống như trang bị hệ thống tường lửa (Firewall), hệ thống chống xâm nhập (IPS), hệ thống phòng chống virus (Antivirus),… Tuy nhiên, tất cả chỉ đơn thuần là giải pháp công nghệ. Câu hỏi đặt ra là hệ thống đã được trang bị giải pháp bảo mật nhưng mức độ an toàn đến đâu, giải pháp đã tốt chưa, đã đầy đủ chưa. Tổ chức thực hiện giải pháp đã tốt hay chưa, con người thực hiện giải pháp như thế nào, họ đã ý thức các vấn đề về an toàn thông tin và đã được gán trách nhiệm phải đảm bảo an toàn hệ thống thông tin chưa? Thông thường, các giải pháp lúc xây dựng xong thì tốt nhưng chỉ sau một thời gian hoạt động sẽ bộc lộ nhiều điểm yếu mà nguyên nhân chính là do yếu tố con người. Hạ tầng công nghệ thông tin xây dựng tốt, hệ thống bảo mật xây dựng tốt nhưng sau khi đưa vào sử dụng, chất lượng sẽ phụ thuộc vào chính bản thân đối tượng sử dụng nó, họ có tuân thủ theo đúng giải pháp hay không, trách nhiệm của họ thế nào, ý thức ra làm sao. Chúng ta biết bảo mật đi kèm với việc mang lại sự không thuận tiện cho người dùng và dễ dàng làm cho họ từ bỏ các biện pháp bảo mật. Tuy nhiên, trong các tổ chức doanh nghiệp, an toàn thông tin luôn phải được đưa lên hàng đầu và tất cả các thành viên đều phải tuân thủ điều này. Vai trò của chính sách BMTT Để đảm bảo an toàn hệ thống, cần phải có các yếu tố sau: • Con người • Quy trình • Giải pháp • Các tiêu chuẩn quốc tế Kết luận Như vậy, để đảm bảo an toàn hệ thống thông tin, chúng ta không những phải có giải pháp mà cần có con người, quy trình và cần áp dụng các tiêu chuẩn an toàn. Sinh viên: Lê Văn Nguyên Sự kết hợp giữa các yếu tố này để vận hành, quản trị nâng cấp hệ thống được an toàn hơn, những điều này đều xuất phát từ chính sách bảo mật của tổ chức doanh nghiệp. Đó là trung tâm tiền đề để thực hiện: • Xây dựng quy trình an toàn thông tin • Xây dựng các giải pháp an toàn thông tin • Áp dụng các tiêu chuẩn an toàn thông tin • Đưa ra các hướng dẫn thực hiện an toàn thông tin 2. Quản lí các bản vá đối với các phần mềm. Quản lý phiên bản (mã nguồn) là gì, tại sao bạn nên quan tâm? Quản lý phiên bản là một hệ thống lưu trữ các thay đổi của một tập tin (file) hoặc tập hợp các tập tin theo thời gian, do đó nó giúp bạn có thể quay lại một phiên bản xác định nào đó sau này. Mặc dù các ví dụ trong cuốn sách này sử dụng mã nguồn của phần mềm là đối tượng cho quản lý phiên bản, song trong thực thế bất kỳ loại file nào trên máy tính cũng có thể được sử dụng cho quản lý phiên bản. Nếu bạn là một nhà thiết kế đồ hoạ hoặc thiết kế website, bạn muốn lưu trữ tất cả các phiên bản của một bức ảnh hoặc bố cục (cái mà chắc chắn bạn cần), thì sử dụng một Hệ Thống Quản Lý phiên bản (Version Control System - VCS) là một cách làm rất khôn ngoan. Một VCS cho phép bạn: khôi phục lại phiên bản cũ của các file, khôi phục lại phiên bản cũ của toàn bộ dự án, xem lại các thay đổi đã được thực hiện theo thời gian, xem ai là người thực hiện thay đổi cuối cùng có thể gây ra sự cố, hay xem ai là người đã gây ra sự cố đó và còn nhiều hơn thế nữa. Sử dụng VCS còn đồng nghĩa với việc khi bạn làm rối tung mọi thứ lên hay vô tình xoá mất các file đi, bạn có khôi phục lại chúng một cách dễ dàng. Hơn nữa, tất cả quá trình này có thể được thực hiện rất nhanh chóng và không hề tốn quá nhiều công sức. Tìm hiểu Microsoft Windows Server Update Sevices: 1- Cài đặt WSUS Do WSUS sử dụng account NETWORK SERVICE để lưu trữ các file tạm nên bạn cần phân quyền Full Control cho account này trên 2 thư mục C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files và C:\Windows\Temp Phân quyền Full Control cho account NETWORK SERVICE trên 2 thư mục C:\Windows\Microsoft.NET\Framework\v4.0.30319\Temporary ASP.NET Files Sinh viên: Lê Văn Nguyên Phân quyền Full Control cho account NETWORK SERVICE trên 2 thư mục C:\Windows\Temp Sinh viên: Lê Văn Nguyên Tiếp theo bạn tiến hành cài đặt WSUS bằng cách mở Server Manager - Manage - Add Roles and Features Sinh viên: Lê Văn Nguyên Hộp thoại Select server roles: Chọn Windows Server Update Services Cài đặt các Feature cần thiết cho WSUS - Nhấn Add Features Sinh viên: Lê Văn Nguyên Hộp thoại Select role services: Chấp nhận 2 thành phần mặc định là WID (Windows Internal Database) và WSUS Servies - Next Sinh viên: Lê Văn Nguyên Hộp thoại Content location selection: Chỉ định một thư mục tùy ý để lưu trữ các bản update - Next Nhấn nút Install để bắt đầu cài đặt Sau khi quá trình cài đặt hoàn tất, nhấn Launch Post-Installation task Sinh viên: Lê Văn Nguyên Chờ đợi quá trình cấu hình server Khi quá trình thành công, hộp thoại sẽ hiển thị "Configuration successfully completed" - Nhấn Close Sinh viên: Lê Văn Nguyên 2- Cấu hình WSUS Mở WSUS từ Server Manager Bắt đầu tiến trình cấu hình WSUS. Màn hình Before You Begin, bạn nhấn Next. [...]... dung cho HTTP, FTP, SMTP; - Dùng phần mềm chống thư rác Có 3 trường hợp áp dụng cho bảo mật mạng thông thường: - Trường hợp sử dung phần mềm (Firewall mềm); - Trường hợp sử dụng các thiết bị phần cứng (Fire cứng); - Trường hợp sử dụng kết hợp cả 2 trường hợp trên (Firewall mềm+Firewall cứng) Sinh viên: Lê Văn Nguyên Assignment Giai đoạn 3 môn COM3022 7 Phát hiện, làm giảm và ngăn chặn các vụ tấn công:... cho một tổ chức (doanh nghiệp, nhà nước ) để đảm bảo hệ thống thông tin của tổ chức được an ninh, an toàn một cách phù hợp với mục tiêu hoạt động của tổ chức đó Sinh viên: Lê Văn Nguyên Assignment Giai đoạn 2 – COM3022 4 Cấu hình tường lửa: Để tắt hay mở tường lửa, bạn chọn menu Start, gõ vào thanh tìm kiếm lệnh từ khóa “Firewall” rồi chọn ứng dụng Windows Firewall Ở menu cạnh trái, bạn chọn mục Turn... MB/sec) Bảo vệ mạng Các phần mềm phải đảm bảo bảo vệ toàn diện cho máy tính, bài thử nghiệm được thực hiện trong điều kiện thực, với phương thưc tấn công là internrt Symantec và Kaspersky bảo vệ tốt và hiệu quả như nhau, nhưng Av-Com quyết định giải nhất thuộc về Symantec vì NIS hiển thị ít thong báo cho người dùng hơn nhưng thông báo lại nhiều thông tin cần thiết hơn KIS Huy chương vàng Symantec Sinh viên:... Nguyên 3 Phát hiện và khắc phục các sự cố bảo mật Diễn giải Khi xảy ra sự cố trong hệ thống mạng, máy chủ, trang thông tin điện tử hoặc các thiết bị kết nối mạng, trình tự các bước xử lý như sau: Thông báo sự cố Khi phát hiện sự cố, người phát hiện cần tiến hành kiểm tra sơ bộ và tìm nguyên nhân là sự cố để khắc phục Trong trường hợp người phát hiện không thể khắc phục được thì phải thông báo ngay... lịch quét, ra lệnh quét cho các máy tính trong mạng từ xa, giảm thiểu thời gian, công sức và chi phí để quản trị hệ thống diệt virus trong mạng 8 Huấn luyện các thành viên sử dụng mạng: Assignment Giai đoạn 4 – COM3022 9 Đảm bảo an toàn bảo mật cho dữ liệu của doanh nghiệp: Với các doanh nghiệp sở hữu các dữ liệu và tài nguyên yêu cầu được bảo vệ, giám sát tình trạng sử dụng một cách chặt chẽ Các dữ... chuyển đến dưới cùng của danh sách và click đúp vào thông điệp cảnh báo để mở nó Thời gian khởi động sẽ được hiển thị bằng đơn vị mili giây nên để chuyển sang giây, bạn cần chia nó cho 1000 Sinh viên: Lê Văn Nguyên Trong hình ảnh trên, thời gian khởi động của tôi là 38 889 mili giây, để chuyển sang giây, bạn chia cho 1000, ta được kết quả là 38 ,89 giây Tìm Thời gian Shutdown của bạn Để tìm thấy thời gian... Văn Nguyên báo tiêu đề của ngày và thời gian để sắp xếp các bản ghi theo thứ tự tăng dần Click vào Để có được thời gian tắt máy, di chuyển đến dưới cùng của danh sách và click đúp vào thông điệp cảnh báo để mở nó Thời gian tắt máy sẽ được hiển thị bằng đơn vị mili giây nên để chuyển sang giây, bạn cần chia nó cho 1000 Sinh viên: Lê Văn Nguyên Trong hình ảnh trên thời gian của tôi là 2 137 4 mili giây,... phục được thì phải thông báo ngay cho các đơn vị có chức năng để kịp thời xử lý Kiểm tra sự cố Cán bộ xử lý sự cố có nhiệm vụ xem xét và kiểm tra trong khoảng thời gian tối đa không quá 3 giờ, kể từ khi nhận được thông báo sự cố và ghi kết quả kiểm tra vào sổ Nhật ký hệ thống Xử lý sự cố Sinh viên: Lê Văn Nguyên - - Bước phân loại sự cố đê phân loại mức độ nguyên trọng cũng như nhận dạng sự cố để chuyển... Next Màn hình Choose Products, bạn lựa chọn sản phẩm cần download các bản Update Trong bài LAB này tôi chỉ muốn cập nhật cho các máy tính chạy Windows 8 nên tôi bỏ tất cả các dấu check có sẵn và chỉ đánh dâu Windows 8 - Nhấn Next Sinh viên: Lê Văn Nguyên Màn hình Choose Classifications, bạn chọn loại Update Trong bài LAB này, để tiết kiệm thời gian download nên tôi chỉ chọn Critical Updates Nhấn Next... cấp, bảo vệ an toàn tối đa cho từng máy tính cũng như trên toàn hệ thống mạng trước những nguy cơ về virus, trojan, rootkit, spyware, adware Bên cạnh đó, giải pháp tổng thể sẽ đưa ra các thống kê, báo cáo giúp người quản trị mạng sẽ luôn được nắm được thông tin tổng quan cũng như chi tiết mới nhất về tình hình virus máy tính trong toàn hệ thống, biết được loại virus nào đang lây lan trong mạng, những . Nguyên TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT - POLYTECHNIC BÁO CÁO ASSIGNMENT MÔN COM3022 Lớp: PT0 930 1 Sinh viên thực hiện: LÊ VĂN NGUYÊN Tên SV/mã sinh viên:PA00 137 Giáo viên hướng dẫn: LÊ THANH HẢI Sinh viên:. C:WindowsMicrosoft.NETFrameworkv4.0 .30 319Temporary ASP.NET Files và C:WindowsTemp Phân quyền Full Control cho account NETWORK SERVICE trên 2 thư mục C:WindowsMicrosoft.NETFrameworkv4.0 .30 319Temporary ASP.NET. thì phải thông báo ngay cho các đơn vị có chức năng để kịp thời xử lý. Kiểm tra sự cố Cán bộ xử lý sự cố có nhiệm vụ xem xét và kiểm tra trong khoảng thời gian tối đa không quá 3 giờ, kể từ