1:Phát triển chính sách bảo mật cho doanh nghiệp Yêu cầu về kiến thức: Vai trò Thông báo cho người dùng về việc sử dụng chấp nhận được khi áp dụng với Internet và email Để giup người dùng tuân thủ pháp luật và quy tắc đối với việc sử dụng chấp nhận được khi được trường Đại Học A thiết lập Để giúp người dùng sử dụng internet và email mottj cách đạo đức, an toàn và hợp lý Để giảm thiểu rủi do gián đoạn đối với nhân viên, sinh viên, giảng viên, cán bộ khi sử dụng internet và email Mục Đích phác thảo và sử dụng chấp nhận các thiết bị máy tính tại doanh nghiệp phạm vi áp dụng cho tất cả nhân viên, nhà thầu chuyên gia tư vấn, nhân viên tạm thời và các nhân viên khác Nội dungChính Sách Kỹ Năng sử dụng chung và quyền sở hữu đảm bảo tính tuyệt mật của doanh nghiệp nhân viên được hướng dẫn sử dụng và phải có trách nhiệm đích đáng của các nguồn thông tin đối với mục đích bảo mật và duy trì mạng những cá nhân ủy quyền có thể giám sát thiết bị, hệ thống và giao thông mạng tại mọi thời điểm mà không cần sự đồng ý của nhân viên đó tổ chức nên kiểm tra định kỳ để đảm bảo mạng và hệ thống Thông tin bảo mật và độc quyền mã hóa thông tin cần thiết cẩn trọng khi mở các file có đính kèm email không dùng tài khoản chung Việc sử dụng không chấp nhận được Các hoạt động hệ thống và mạng Cấm các hoạt động sau và không có ngoại lệ truy cập vào các trang web xấu sao chép tài liệu và ảnh có bản quyền tiết lộ tài khoản mật khẩu của bạn cho người khác… Các hoạt động email không gửi email tài liệu cho những người không có liên quan nhân viên không được thực hiện những hành vi quấy rối nào thông qua các phương tiện email việc sử dụng không hợp pháp, giả mạo thông tin phần đầu email đều bị cấm… 2, Yêu cầu về kỹ năng: Phần I: Bước 1: Thành lập bộ phận chuyên trách về vấn đề bảo mật Bước 2: Thu thập thông tin Bước 3: Thẩm định tính rủi ro của hệ thống Phần II Bước 4: Xây dựng giải pháp
Trường Cao Đẳng FPT Polytechnic Thanh Hóa Báo Cáo Assigment Môn An Toàn Và Bảo Mật Thông Tin Lớp: PT09301 Khóa 10.1 Giảng viên hướng dẫn: Lê Minh Thanh Hải Họ tên Sinh Viên: Cao Sỹ Hiếu Mã Sinh viên: PA00176 Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 1:Phát triển chính sách bảo mật cho doanh nghiệp Yêu cầu về kiến thức: Vai trò - Thông báo cho người dùng về việc sử dụng chấp nhận được khi áp dụng với Internet và e-mail - Để giup người dùng tuân thủ pháp luật và quy tắc đối với việc sử dụng chấp nhận được khi được trường Đại Học A thiết lập - Để giúp người dùng sử dụng internet và e-mail mottj cách đạo đức, an toàn và hợp lý - Để giảm thiểu rủi do gián đoạn đối với nhân viên, sinh viên, giảng viên, cán bộ khi sử dụng internet và e-mail Mục Đích - phác thảo và sử dụng chấp nhận các thiết bị máy tính tại doanh nghiệp phạm vi - áp dụng cho tất cả nhân viên, nhà thầu chuyên gia tư vấn, nhân viên tạm thời và các nhân viên khác Nội dungChính Sách Kỹ Năng sử dụng chung và quyền sở hữu - đảm bảo tính tuyệt mật của doanh nghiệp - nhân viên được hướng dẫn sử dụng và phải có trách nhiệm đích đáng của các nguồn thông tin - đối với mục đích bảo mật và duy trì mạng những cá nhân ủy quyền có thể giám sát thiết bị, hệ thống và giao thông mạng tại mọi thời điểm mà không cần sự đồng ý của nhân viên đó - tổ chức nên kiểm tra định kỳ để đảm bảo mạng và hệ thống Thông tin bảo mật và độc quyền - mã hóa thông tin cần thiết - cẩn trọng khi mở các file có đính kèm e-mail - không dùng tài khoản chung Việc sử dụng không chấp nhận được Các hoạt động hệ thống và mạng Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 Cấm các hoạt động sau và không có ngoại lệ - truy cập vào các trang web xấu - sao chép tài liệu và ảnh có bản quyền - tiết lộ tài khoản mật khẩu của bạn cho người khác… Các hoạt động e-mail - không gửi e-mail tài liệu cho những người không có liên quan - nhân viên không được thực hiện những hành vi quấy rối nào thông qua các phương tiện e-mail - việc sử dụng không hợp pháp, giả mạo thông tin phần đầu e-mail đều bị cấm… 2, Yêu cầu về kỹ năng: Phần I: Bước 1: Thành lập bộ phận chuyên trách về vấn đề bảo mật Bước 2: Thu thập thông tin Bước 3: Thẩm định tính rủi ro của hệ thống Phần II Bước 4: Xây dựng giải pháp - Firewall - Hệ thống kiểm tra xâm nhập mạng (IDS) - Hệ thống kiểm tra xâm phạm dựa theo ứng dụng (App-IDS) Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 - Phần mềm Anti-Virus (AV) - Mạng riêng ảo (VPN) - Sinh trắc học trong bảo mật - Các thế hệ thẻ thông minh - Kiểm tra máy chủ - Các hệ điều hành Bước 5: Thực hiện và giáo dục - Các gợi ý bảo mật cho hệ thống và mạng 2, Quản lý các bản vá đối với các phần mềm Yêu cầu về kiến thức Trong tương lai, các nhà cung cấp sẽ chỉ đưa ra các phần mềm an toàn, việc vá lỗi sẽ chỉ còn là vấn đề của quá khứ. Tất nhiên đây sẽ phương thuốc hữu hiệu cho cuộc sống của chúng ta. Năm 2006, chương trình CERT tại Viện Công nghệ phần mềm Carnegie Mellon đã đưa ra thống kê con số lên tới trên 8,000 ứng dụng dễ bị tấn công cần phải được vá lỗi phần mềm. Tăng hơn 30% so với năm 2005. Không phải mối nguy hiểm nào cũng được vá lỗi thành công. Ngày nay chúng ta đang phải đối mặt với nhiều cuộc tấn hơn bao giờ hết và với nhiều công ty chuyên về CNTT thì việc vá lỗi vẫn còn Vai Trò Trong các công ty lớn việc quản lý bản vá sẽ là một thành phần của hệ thống phân phối quản lý và cấu hình toàn diện phần mềm. Những công ty nhỏ hơn cũng có thể tham gia với các công cụ độc lập nhưng nhiều công ty cần các sản phẩm khác nhau cho các loại ứng dụng và thiết bị khác nhau. Khi bạn quản lý, việc tự động hoá cũng gặp một số vấn đề như việc thay đổi tài liệu, kiểm tra để đảm bảo rằng bản vá không phá hủy các ứng dụng khác và triển khai các phương pháp tránh làm ngắt mạng Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 Yêu cầu Kỹ Năng Phát hiện và cài đặt các bản cập nhật phần mềm, sử dụng chương trình Secunia Personal Software Inspector (PSI) Down load và cài đặt Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 Would you like to launch Scunia PSI now?, nhấn Yes. Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 Kết quả vá lỗi của các ứng dụng Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 Phần 3 phát hiện và khắc phục sự cố bảo mật 1. Tên lỗi bảo mật: Lối bảo mật cho phép thực thi từ xa các đoạn mã độc thông qua dịch vụ Remote Desktop (Vulnerebilities in Remote Desktop Could Allow Remote Code Execution). 2. Mức độ nguy hiểm: Rất nghiêm trọng 3. Mô tả: Lỗi này cho phép kẻ tấn công thực hiện các đoạn mã thực thi từ xa khi gửi tới một chuỗi RDP đặc biệt làm ảnh hưởng tới hệ thống, một ảnh hưởng thường gặp là hệ thống có thể bị Dos dẫn tới khởi động lại máy tính liên tục hoặc thực thi các đoạn mã nguy hiểm khác. Theo mặc định các máy không cho phép dịch vụ Remote Desktop thì sẽ không bị ảnh hưởng bởi lỗi này, ngược lại những máy tính cho phép dịch vụ Remote Desktop trên hầu hết các phiên bản Windows phổ biến hiện nay (cả phiên bản máy bàn và phiên bản máy chủ) đều bị ảnh hưởng bởi điểm yếu kể trên). 4. Hướng dẫn khắc phục: Bước 1: Tắt Remote Desktop: - Trong Windows XP bấm chuột phải vào My Computer > tab Remote > bỏ dấu tích trong mụcAllow users to connect remotely to your computer. - Trong Windows 7, vào Control Panel > System And Security > System > chọn Don’t Allow Connections To This Computer từ bên trái của System để mở System Properties > tab Remote, đánh dấu tích trong Don’t Allow Connections To This Computer. Bước 2. Cài đặt bản vá lỗ hổng Microsoft Windows phát hành vào ngày 13/3/2012 theo địa chỉ:http://technet.microsoft.com/en-us/security/bulletin/ms12-020, tùy từng phiên bản Windows quý đơn vị có thể download bản vá tương ứng./. Quét tìm lỗ hổng bằng GFI LANguard Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 - Máy tính không hỗ trợ NX [...]... thống Thông tin bảo mật và độc quyền Họ Tên SV: Cao Sỹ Hiếu - Mã SV: PA00176 mã hóa thông tin cần thiết cẩn trọng khi mở các file có đính kèm e-mail không dùng tài khoản chung 9, Đảm bảo an toàn bảo mật cho dữ liệu của doanh nghiệp Yêu cầu kiến thức : vai trò, vị trí và yêu cầu bảo mật đối với các loại dữ liệu khác nhau của doanh nghiệp Vai trò: khái niệm thông tin ngày nay gắn liền với ý nghĩa thông tin. .. Hiếu Mã SV: PA00176 10 Thực hiện kiểm toán định kỳ Bảo mật và gợi ý cho hệ thống và mạng Theo luận điểm này, chúng tôi tập trung chủ yếu và các bước mang tính hệ thống để cung cấp một hệ thống bảo mật Từ đây, chúng tôi sẽ chỉ ra một vài bước đi cụ thể để cải thiện hệ thống bảo mật, dựa trên kết quả của việc sử dụng các phương thức bảo mật bên ngoài và bảo mật bên trong của hệ thống Chúng tôi cũng giới... ngày nay Để mang tính chuyên nghiệp hơn về IT, các gợi ý này được chia thành các phần như sau: Đặc điểm của bảo mật • Tạo bộ phận chuyên trách bảo mật để xem xét toàn bộ các vấn đề liên quan tới bảo mật • Thực hiện các thông báo bảo mật tới người sử dụng để đảm bảo mọi người hiểu và thực hiện theo các yêu cầu cũng như sự cần thiết của việc thực hiện các yêu cầu đó • Tạo, cập nhật, và theo dõi toàn bộ chính... điểm và sửa sai sử dụng chung và quyền sở hữu - - đảm bảo tính tuyệt mật của doanh nghiệp nhân viên được hướng dẫn sử dụng và phải có trách nhiệm đích đáng của các nguồn thông tin đối với mục đích bảo mật và duy trì mạng những cá nhân ủy quyền có thể giám sát thiết bị, hệ thống và giao thông mạng tại mọi thời điểm mà không cần sự đồng ý của nhân viên đó tổ chức nên kiểm tra định kỳ để đảm bảo mạng và. .. thi cong he thong mang lan LAN có thể có liên kết với những mạng cục bộ khác thông qua đường thuê bao, dịch vụ thuê bao, hoặc bằng “đường hầm” thông qua mạng Internet sử dụng công nghệ VPN Tùy thuộc vào cách tạo ra và bảo đảm các liên kết, và độ rộng địa lý của mạng, hệ các mạng LAN này có thể trở thành Mạng liên kết chủ (MAN) hoặc Mạng liên kết diện rộng (WAN), hoặc một phần của Mạng toàn cầu B, mạng... mạng của doanh nghiệp để họ hiểu rõ và thực hiện nghiêm chỉnh chính sách bảo mật của doanh nghiệp - Một trong những nhiệm vụ quan trọng nhất của nhà lãnh đạo là huấn luyện và đào tạo nhân viên để họ làm việc đạt kết quả cao nhất Các hoạt động hệ thống và mạng Cấm các hoạt động sau và không có ngoại lệ - truy cập vào các trang web xấu sao chép tài liệu và ảnh có bản quyền tiết lộ tài khoản mật khẩu của... gây nên ba tổn thương đến bảo mật hệ thống: tính bí mật, tính toàn vẹn và tính khả dụng của thông tin hoặc hệ thống thông tin A, Xâm nhập qua lỗ hổng lớp vật lý B,Xâm nhập thông qua lớp cao … Mã SV: PA00176 Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 PHƯƠNG PHÁP VÀ HỆ THỐNG PHÁT HIỆN XÂM NHẬP MẠNG MÁY TÍNH : Khái niệm “Phát hiện xâm nhập” Phát hiện xâm nhập là tập hợp các kỹ thuật và phương pháp được sử dụng... cửa sổ thông báo “máy tính của bạn đang gặp nguy hiểm, mời bạn cài đặt một chương trình diệt virus và có nút Yes và No”, tốt nhất là không chọn gì cả, đơn giản là đóng cửa sổ này lại Tự động tiếp nhận thông tin về bảo mật Down load về máy tính Họ Tên SV: Cao Sỹ Hiếu Bảo vệ tuyệt đối Bảo vệ máy tính chuyên nghiệp Mã SV: PA00176 Họ Tên SV: Cao Sỹ Hiếu Mã SV: PA00176 6, Định nghĩa lại mạng LAN, đảm bảo cho... mềm mạng, chỉ có Banyan Vines có những kỹ thuậy mạnh để cạnh tranh nhưng Banyan chẳng bao giờ có một vị thế an tâm Microsoft và 3Com làm việc cùng nhau tạo ra một hệ điều hành mạng giản đơn, tiền thân 3+Share của 3Com và LAN Manager của Microsoft giống như LAN Server của IBM ko một ai trong số trên đặc biệt thành công Trong cùng thời gian với máy tính trạm lớn frame, những trạm làm việc UNIX từ những... khiển các luồng giao thông đến mạng (cấu hình tường lửa) Firewall Xem xét và lựa chọn một sản phẩm firewall hợp lý và đưa và hoạt động phù hợp với chính sách của công ty là một trong những việc đầu tiên trong quá trình bảo mật hệ thống Firewall có thể là giải pháp phần cứng hoặc phần mềm hoặc kết hợp cả hai Nhiệm vụ của firewall là ngăn chặn các tấn công trực tiếp vào các thông tin quan trọng của hệ thống, . thống và giao thông mạng tại mọi thời điểm mà không cần sự đồng ý của nhân viên đó - tổ chức nên kiểm tra định kỳ để đảm bảo mạng và hệ thống Thông tin bảo mật và độc quyền - mã hóa thông tin. chung và quyền sở hữu - đảm bảo tính tuyệt mật của doanh nghiệp - nhân viên được hướng dẫn sử dụng và phải có trách nhiệm đích đáng của các nguồn thông tin - đối với mục đích bảo mật và duy. Trường Cao Đẳng FPT Polytechnic Thanh Hóa Báo Cáo Assigment Môn An Toàn Và Bảo Mật Thông Tin Lớp: PT09301 Khóa 10.1 Giảng viên hướng dẫn: Lê Minh Thanh Hải Họ tên Sinh Viên: Cao Sỹ Hiếu Mã