Đang tải... (xem toàn văn)
I. Chính sách bảo mật đối với mạng máy tính của doanh nghiệp. 1.0 Nhiệm Vụ xây dựng chính sách bảo mật được đặt lên đầu tiên trong lộ trình xây dựng hệ thống an toàn thông tin cho một tổ chức hay doanh nghiệp. Hiện trạng của Việc xây dựng hệ thống bảo mật thông tin Thông tin là một trong những tài sản quan trọng, quý giá đối Với tổ chức doanh nhiệp. Những rủi ro đối Với các thông tin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, đến uy tín, đến chiến lược của tổ chức, doanh nghiệp. Vì Vậy, mục tiêu đưa ra là cần phải bảo Vệ an toàn thông tin, đảm bảo tính bí mật thông tin (confidentiality), tính toàn Vẹn thông tin (integrity), tính sẵn sàng thông tin (aVailabiltiy). Việc đảm bảo được các yếu tố trên sẽ giúp tổ chức, doanh nghiệp bảo Vệ tính bảo mật của thông tin, chống lại Việc thay đổi, phá hủy hay mất mát thông tin. Vai trò của chính sách bảo mật thông tin Để đảm bảo an toàn hệ thống, cần phải có các yếu tố sau: • Con người • Quy trình • Giải pháp • Các tiêu chuẩn quốc tế Hiện tại các tổ chức doanh nghiệp mới thực hiện ở Việc xây dựng giải pháp, còn các yếu tố khác như con người, qui trình, tiêu chuẩn quốc tế chưa được chú trọng. Các yếu tố đó chưa tốt Và chưa gắn kết, chưa được giám sát bởi còn thiếu một yếu tố rất quan trọng, đó là chính sách bảo mật thông tin 2.0 Xây dựng chính sách bảo mật cho mạng của doanh nghiệp 2.1 Tổng quan: Internet là 1 phần không thể thiếu trong các hoạt động của doanh nghiệp ngày nay. Đi kèm với nó là những rủi ro bảo mật không lường trước được mà internet mang lại cho doanh nghiệp, đối tác, nhân viên. Chính sách sử dụng internet này được đề ra nhằm bảo vệ nhân viên, đối tác và doanh nghiệp khỏi những hành động gây nguy hại, bất hợp pháp của các cá nhân, tổ chức có mục đích xấu. Trách nhiệm của mỗi người dùng máy tính là phải nắm được nhưng hướng dẫn, quy định trong chính sách này để thục hiện hành động của họ sao cho phù hợp. 2.2 Mục đích: Mục đích của chính sách này là phác thảo việc sử dụng chấp nhận được internet trong doanh nghiệp. 2.3 Phạm vi: Chính sách này áp dụng với tất cả các nhân viên, các thiết bị mạng, máy tính sử dụng internet trong doanh nghiệp. 2.4 Nội dung chính sách sử dụng internet: a. Sử dụng internet truy cập một cách có trách nhiệm, tuân thủ theo thông báo, phù hợp với thuần phong my tục, tuân theo các quy định của pháp luật, các quy định của doanh nghiệp. b. Không sử dụng internet vào mục đích cá nhân. c. Không cố ý truy cập vào các trang web có nội dung không lành mạnh, hoặc bất hợp pháp d. Không nên dùng internet để chuyển nhưng báo cáo, ngôn ngư, tài liệu hình ảnh có khả năng bị coi là gây khó chịu hoặc vi phạm pháp luật e. Không dùng internet để download và sử dụng những phần mềm không có bản quyền hay bất hợp pháp. Bước 1: Thành lập bộ phận chuyên trách Về Vấn đề bảo mật Bộ phận này còn có trách nhiệm tìm hiểu, đưa ra giải pháp, cơ chế bảo mật cho toàn công ty. Sẽ là hiệu quả Và xác thực hơn khi công Việc này được thực hiện bởi chính đội ngũ trong công ty thay Vì đi thuê một công ty bảo mật khác thực hiện. Bước 2: Thu thập thông tin Trước khi đưa ra các thông báo mô tả thực hiện bảo mật, ta phải lường được mọi tình huống sẽ xảy ra, không chỉ bao gồm toàn bộ các thiết bị Và hệ thống đi kèm trong Việc thực hiện bảo mật mà còn phải kế đến cả các tiền trình xử lý, các cảnh bảo bảo mật, Bước 3: Thẩm định tính rủi ro của hệ thống Để lấy được các kết quả từ bước đầu (các giá trị, báo cáo Về cơ chế bảo mật ngoài, Và chính sách bảo mật), Và tập trung Vào 3 trong số các mặt thường được đề cập. Sau đó, bắt đầu Với một số câu hỏi khung sau: • Cơ chế bảo mật đã tồn tại của công ty có được đề ra rõ ràng Và cung cấp đủ biện pháp bảo mật chưa? • Kết quả từ cơ chế bảo mật bên ngoài có hợp lệ so Với chính sách bảo mật Bước 4: Xây dựng giải pháp
TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT AN TOÀN VÀ BẢO MẬT THÔNG TIN Đề tài: Đảm bảo an toàn cho mạng máy tính của doanh nghiệp Giáo Viên hướng dẫn: Lê Thanh Hải Sinh Viên thực hiện: Trịnh Thị Hoài Thu Mã SV: hoaithuttpa00086 Lớp: PT09301 THANH HÓA – 2014 NHẬN XÉT (Của gỉang Viên hướng dẫn) ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… ………………………………………………………………………………………………………… …………………………………………………………………………………… An toàn Và b o m t thông tinả ậ ng d ng ph n m mỨ ụ ầ ề I. Chính sách bảo mật đối với mạng máy tính của doanh nghiệp. 1.0 Nhiệm Vụ xây dựng chính sách bảo mật được đặt lên đầu tiên trong lộ trình xây dựng hệ thống an toàn thông tin cho một tổ chức hay doanh nghiệp. Hiện trạng của Việc xây dựng hệ thống bảo mật thông tin Thông tin là một trong những tài sản quan trọng, quý giá đối Với tổ chức doanh nhiệp. Những rủi ro đối Với các thông tin như bị lộ, bị thay đổi, bị mất mát, bị từ chối đều ảnh hưởng nghiêm trọng đến hoạt động, đến uy tín, đến chiến lược của tổ chức, doanh nghiệp. Vì Vậy, mục tiêu đưa ra là cần phải bảo Vệ an toàn thông tin, đảm bảo tính bí mật thông tin (confidentiality), tính toàn Vẹn thông tin (integrity), tính sẵn sàng thông tin (aVailabiltiy). Việc đảm bảo được các yếu tố trên sẽ giúp tổ chức, doanh nghiệp bảo Vệ tính bảo mật của thông tin, chống lại Việc thay đổi, phá hủy hay mất mát thông tin. Vai trò của chính sách bảo mật thông tin Để đảm bảo an toàn hệ thống, cần phải có các yếu tố sau: • Con người • Quy trình • Giải pháp • Các tiêu chuẩn quốc tế Hiện tại các tổ chức doanh nghiệp mới thực hiện ở Việc xây dựng giải pháp, còn các yếu tố khác như con người, qui trình, tiêu chuẩn quốc tế chưa được chú trọng. Các yếu tố đó chưa tốt Và chưa gắn kết, chưa được giám sát bởi còn thiếu một yếu tố rất quan trọng, đó là chính sách bảo mật thông tin 2.0 Xây dựng chính sách bảo mật cho mạng của doanh nghiệp 2.1 Tổng quan: Internet là 1 phần không thể thiếu trong các hoạt động của doanh nghiệp ngày nay. Đi kèm với nó là những rủi ro bảo mật không lường trước được mà internet mang lại cho doanh nghiệp, đối tác, nhân viên. Chính sách sử dụng internet này được đề ra nhằm bảo vệ nhân viên, đối tác và doanh nghiệp khỏi những hành động gây nguy hại, bất hợp pháp của các cá nhân, tổ chức có mục đích xấu. Trách nhiệm của mỗi người dùng máy tính là phải nắm được nhưng hướng dẫn, quy định trong chính sách này để thục hiện hành động của họ sao cho phù hợp. An toàn Và b o m t thông tinả ậ ng d ng ph n m mỨ ụ ầ ề 2.2 Mục đích: Mục đích của chính sách này là phác thảo việc sử dụng chấp nhận được internet trong doanh nghiệp. 2.3 Phạm vi: Chính sách này áp dụng với tất cả các nhân viên, các thiết bị mạng, máy tính sử dụng internet trong doanh nghiệp. 2.4 Nội dung chính sách sử dụng internet: a. Sử dụng internet truy cập một cách có trách nhiệm, tuân thủ theo thông báo, phù hợp với thuần phong my tục, tuân theo các quy định của pháp luật, các quy định của doanh nghiệp. b. Không sử dụng internet vào mục đích cá nhân. c. Không cố ý truy cập vào các trang web có nội dung không lành mạnh, hoặc bất hợp pháp d. Không nên dùng internet để chuyển nhưng báo cáo, ngôn ngư, tài liệu hình ảnh có khả năng bị coi là gây khó chịu hoặc vi phạm pháp luật e. Không dùng internet để download và sử dụng những phần mềm không có bản quyền hay bất hợp pháp. Bước 1: Thành lập bộ phận chuyên trách Về Vấn đề bảo mật Bộ phận này còn có trách nhiệm tìm hiểu, đưa ra giải pháp, cơ chế bảo mật cho toàn công ty. Sẽ là hiệu quả Và xác thực hơn khi công Việc này được thực hiện bởi chính đội ngũ trong công ty thay Vì đi thuê một công ty bảo mật khác thực hiện. Bước 2: Thu thập thông tin Trước khi đưa ra các thông báo mô tả thực hiện bảo mật, ta phải lường được mọi tình huống sẽ xảy ra, không chỉ bao gồm toàn bộ các thiết bị Và hệ thống đi kèm trong Việc thực hiện bảo mật mà còn phải kế đến cả các tiền trình xử lý, các cảnh bảo bảo mật, Bước 3: Thẩm định tính rủi ro của hệ thống Để lấy được các kết quả từ bước đầu (các giá trị, báo cáo Về cơ chế bảo mật ngoài, Và chính sách bảo mật), Và tập trung Vào 3 trong số các mặt thường được đề cập. Sau đó, bắt đầu Với một số câu hỏi khung sau: An toàn Và b o m t thông tinả ậ ng d ng ph n m mỨ ụ ầ ề · Cơ chế bảo mật đã tồn tại của công ty có được đề ra rõ ràng Và cung cấp đủ biện pháp bảo mật chưa? · Kết quả từ cơ chế bảo mật bên ngoài có hợp lệ so Với chính sách bảo mật Bước 4: Xây dựng giải pháp • Firewall • Hệ thống kiểm tra xâm nhập mạng (IDS) • Hệ thống kiểm tra xâm phạm dựa theo Vùng (H-IDS) • Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS) • Phần mềm Anti-Virus (AV) • Mạng riêng ảo (VPN) • Sinh trắc học trong bảo mật Bước 5: Thực hiện Và giáo dục · Kỹ năng Về các hệ thống bảo mật mới, các thủ tục mới. II. Quản lý các bản Vá đối Với các phần mềm 1.0 Vai trò Và tầm quan trọng của các bản Vá của hệ điều hành Và các chương trình ứng dụng. Các ứng dụng quản lý Vá lỗi tự động Trong các công ty lớn Việc quản lý bản Vá sẽ là một thành phần của hệ thống phân phối quản lý Và cấu hình toàn diện phần mềm. Những công ty nhỏ hơn cũng có thể tham gia Với các công cụ độc lập nhưng nhiều công ty cần các sản phẩm khác nhau cho các loại ứng dụng Và thiết bị khác nhau. Khi ta quản lý, Việc tự động hoá cũng gặp một số Vấn đề như Việc thay đổi tài liệu, kiểm tra để đảm bảo rằng bản Vá không phá hủy các ứng dụng khác Và triển khai các phương pháp tránh làm ngắt mạng. Điều gì xảy ra ở Redmond… Trước nhu cầu cần thiết Vá lỗi các ứng dụng trở thành quen thuộc như Việc sử dụng máy tính, thì các bản nâng cấp Windows cùng Với sự thống trị thị trường của An toàn Và b o m t thông tinả ậ ng d ng ph n m mỨ ụ ầ ề Các hãng phần mềm "cứu nguy" Nói chung, có bốn chủng loại sản phẩm quản lý bản Vá phân theo chức năng Và tác nhân sử dụng: Các máy để bàn Và máy chủ Window Với tác nhân tùy chọn; Các máy để bàn Và máy chủ Window Với tác nhân yêu cầu; Các hệ thống đa nền tảng Với tác nhân yêu cầu Và một trung tâm hỗ trợ/dữ liệu ảo. Dưới đây là một số sản phẩm chúng tôi đã đưa Vào thử nghiệm. 1.1 Ta có thể sử dụng chương trình PSI của hãng secunia để tự động tìm Và Vá lỗi các ứng dụng trên máy tính Kết quả là Secunia đã đưa thêm tính năng tự động cập nhật bán Vá lỗi các ứng dụng mà nó hỗ trợ trong PSI 3.0 . Từ khi PSI 3.0 phát hành trước đó 02 ngày đã có hơn 6500 lượt tải Về Với hơn 10.000 bán Vá lỗi đã được cài đặt . Secunia đã ghi nhận được hơn 2000 lượt cài đặt bán Vá cho Flash Player Và hơn 1000 cho Adobe Reader . Những ứng dụng khác cũng thường được Vá như JaVa JRE , Adobe Air , Irfan View , Opera , Skype , Wireshark Và FireFox . PSI 3.0 đang miễn phí Và dự kiến kết thúc bản Beta Vào cuối năm nay . Ta download Secunia PSI 3.0 An toàn Và b o m t thông tinả ậ ng d ng ph n m mỨ ụ ầ ề Sau khi cài đặt kết thúc Và nhấn Finish, hộp thoại PSI Setup hiển thị Với nội dung “Ta có muốn kích hoạt Secuni PSI ngay bây giờ” > Yes An toàn Và b o m t thông tinả ậ ng d ng ph n m mỨ ụ ầ ề Secunia PSI ( Pesonal Software Inpector) tự động quét kiểm tra phân Vùng cài đặt hệ điều hành Và các ứng dụng liên quan sau đó thông báo kết quả như minh hoạ > Show Programs để xem thông tin chi tiết. An toàn Và b o m t thông tinả ậ ng d ng ph n m mỨ ụ ầ ề Việc nâng cấp cho đối tượng hoặc cập nhật các bản Vá lỗi bảo mật cho Windows. 1. Nhấn Click to Update để cập nhật cho đối tượng được tìm thấy > quá trình này sẽ được Secunia PSI thực hiện hoàn toàn tự động khi máy tính đang kết nối Với internet. An toàn Và b o m t thông tinả ậ ng d ng ph n m mỨ ụ ầ ề Sau khi đã thực hiện nâng cấp cho Google Chrome thành công, giao diện của Secunia PSI rất trực quan Và thân thiện, tại thanh công cụ bao gồm các tính năng An toàn Và b o m t thông tinả ậ ng d ng ph n m mỨ ụ ầ ề [...]... khảo phần mềm này tại: http://thuthuat.taimienphi.vn/cai-dat-avast-free-antivirus-12n.aspx VI Định nghĩa lại mạng LAN, đảm bảo cho mạng riêng ảo 1.0 Mạng cục bộ (LAN), mạng riêng ảo (VPN) và phương pháp bảo vệ chúng điểm của mạng LAN người ta đã kết nối các LAN riêng biệt vào mạng chính yếu diện rộng (WAN) Các thiết bị gắn với mạng LAN đều dùng chung một phương tiện truyền tin đó là dây cáp, cáp thường... này Lỗi trên xuất hiện khi ta chưa install componant “Terminal Server” Vào CPanel –> Add/Remove Programe –> Add/Remove Componants An toàn Và bảo mật thông tin Ứ d ụng phần m ềm ng An toàn Và bảo mật thông tin Ứng dụng phần mềm hu ynqNew Member An toàn Và bảo mật thông tin Ứ d ụ phầ m ềm ng ng n An toàn Và bảo mật thông tin Ứng dụng phần mềm An toàn Và bảo mật thông tin Ứng dụng phần mềm ... bất cẩn của bản thân người sử dụng có thể làm máy tính bị lây nhiễm, thì các lỗ hổng an ninh của Windows và các phần mềm ứng dụng sẽ làm máy tính bị lây nhiễm virus một cách tự động mà không cần bất cứ một tác vụ nào của người sử dụng, việc lây lan chủ yếu qua các máy tính có nối mạng Phương thức khắc phục, tiêu diệt virus khi đã bị lây nhiễm Virus máy tính cổ xưa như sự xuất hiện của máy tính, nghe... đáng ngờ 2.0 NHẬN DIỆN LỖI AN TOÀN THÔNG TIN CỦA PHẦN MỀM 2.1 Nhận biết khi máy tính bị nhiễm Virus An toàn Và bảo mật thông tin Ứng dụng phần mềm Cách khắc phục: Để đảm bảo an toàn cho máy tính, người dùng nên chọn một phần mềm diệt Virus tốt để cài đặt Và sử dụng thường xuyên, lâu dài cho máy tính của mình Phần mềm diệt Virus tốt phải đáp ứng được đầy đủ các tiêu chí: là phần mềm có bản quyền, cập... quét các khu vực dễ bị nhiềm phần mềm độc hại trên máy tính Full system scan: Quét sâu vào hệ thống (triệt để nhưng chậm) Removable media scan: Quét toàn bộ thiết bị lưu trữ di động được gắn vào máy tính Select folder to scan: Thực hiện quét toàn bộ thư mục được chọn Boot-time scan: Chế độ quét sẽ chạy tự động vào lần khởi động hệ thống tới An toàn Và bảo mật thông tin Ứng dụng phần mềm Ta có thể tham... ngoài đang truy cập được, chuyển sang trạng thái bị khóa Cấu hình để chương trình tường lửa cài thêm cho phép chia sẻ tài nguyên An toàn Và bảo mật thông tin Ứng dụng phần mềm Sau khi hoàn tất, ta hãy thử sử dụng một máy tính khác trong mạng và truy cập vào máy tính của mình và kiểm tra việc chia sẻ các tập tin hay thư mục trên đó V Sử dụng các phần mềm chống vi rút 1.0 Tác hại và sự nguy hiểm của vi... cáp quang (Fiber optic),… Dây cáp quang làm bằng các sợi quang học, truyền dữ liệu xa, an toàn và không bị nhiễu và chống được han rỉ Tốc độ truyền tin qua cáp quang có thể đạt 100 Mbit/s Nhìn chung, yếu tố quyết định sử dụng loại cáp nào là phụ thuộc vào yêu cầu tốc độ truyền tin, khoảng cách đặt các thiết bị, yêu cầu an toàn thông tin và cấu hình của mạng, ….Ví dụ mạng Ethernet 10 Base-T là mạng dùng... MBSA, có thể phân tích, đánh giá độ an toàn của hệ thống mạng, tải Về bản cập nhật từ máy chủ,… Phiên bản mới nhất MBSA 2.3 được cung cấp hoàn toàn miễn phí tại trung tâm download của Microsoft (Microsoft Download Center) Nhận diện: Máy tính có xuất hiện cảnh báo của chương trình AntVIirus Chương trình này có biểu tượng trên System Tray Và luôn có thông báo máy tính bị nhiễm phần mềm độc hại Trình... trợ để tất cả máy tính trong mạng của doanh nghiệp đều được bảo mật An toàn Và bảo mật thông tin Ứng dụng phần mềm Ta có thể download Citrix MetaFrame Presentation Server Phải đăng kí member thì mới download được https://secureportal.citrix.com/MyCitrix/productdownloads/downloads.aspx Download Citrix Clients: http://www.citrix.com/English/ss/downloads/results.asp?productID=186&c1=sot2755 Ban đầu bỏ DVD... chủ) để quản lý Và bảo Vệ an toàn tất cả mật khẩu đã lưu thì Chrome lại bỏ qua điểm nầy 1.9 Gỡ bỏ trang chủ Hao123, TTPlayer của Baidu trên trình duyệt web Nhận diện: Người dùng Internet sau khi truy cập các trang dịch Vụ của Baidu, tải Về Và cài đặt phần mềm TTPlayer của Baidu thì máy tính trở nên chậm chạp, treo liên tục, trình duyệt web bị lỗi, không thể gỡ bỏ hết các thành phần của phần mềm này… . TRƯỜNG CAO ĐẲNG THỰC HÀNH FPT AN TOÀN VÀ BẢO MẬT THÔNG TIN Đề tài: Đảm bảo an toàn cho mạng máy tính của doanh nghiệp Giáo Viên hướng dẫn: Lê Thanh Hải Sinh Viên thực hiện: Trịnh. rất quan trọng, đó là chính sách bảo mật thông tin 2.0 Xây dựng chính sách bảo mật cho mạng của doanh nghiệp 2.1 Tổng quan: Internet là 1 phần không thể thiếu trong các hoạt động của doanh nghiệp. DIỆN LỖI AN TOÀN THÔNG TIN CỦA PHẦN MỀM 2.1 Nhận biết khi máy tính bị nhiễm Virus An toàn Và b o m t thông tinả ậ ng d ng ph n m mỨ ụ ầ ề Cách khắc phục: Để đảm bảo an toàn cho máy tính, người