Các chuyên đề báo cáo 1 – Xây dựng một chính sách về hành xử và chịu trách nhiệm của lãnh đạo tổ chức khi sự cố an ninh thông tin xảy ra 2 – Xây dựng chính sách nhằm quản lý việc truy cậ
Trang 1ĐÁNH GIÁ AN TOÀN MẠNG MÁY TÍNH
BÀI TẬP LỚN MÔN HỌC CNSA
Giảng viên : TS Trịnh Ngọc Minh.
Email : tnminh@vnuhcm.edu.vn
1 Nhóm báo cáo
- Số lượng : 01 – 02 Học viên
- Chọn một đề tài duy nhất, không trùng với bất kỳ nhóm nào
- Phải phân công công việc rõ cho từng thành viên Mỗi thành viên trong nhóm sẽ báo cáo phần tìm hiểu chính của mình
2 Thời gian và hình thức báo cáo
- Hạn chót để đăng ký nhóm và chủ đề : vào buổi học thứ 2
- Nhóm cần nộp báo cáo vào buổi học thứ 5,
- Hình thức báo cáo: tập tin word + bản in trên giấy
3 Các chuyên đề báo cáo
1 – Xây dựng một chính sách về hành xử và chịu trách nhiệm của lãnh đạo tổ chức khi sự
cố an ninh thông tin xảy ra
2 – Xây dựng chính sách nhằm quản lý việc truy cập của người dùng đầu cuối đối với
hệ thống thông tin (tham chiếu mục quản lý truy cập ISO 27002) và quy trình kiểm soát truy cập
3 – Xây dựng một chính sách sao lưu dữ liệu dự phòng hệ điều hành, ứng dụng web, mail cho đơn vị của các anh chị Nêu rõ quy trình sao lưu và khôi phục, vấn đề trách nhiệm cá nhân, công nghệ thích hợp, sự phù hợp, và tính khả thi của chính sách được xây dựng
4 – Xây dựng quy trình thực hiện sao lưu,dự phòng (backup) và quy trình phục hồi, khắc phục sự cố (restore) cho cơ sở dữ liệu Nêu những kinh nghiệm thực tế và những điểm quan trọng cần lưu ý khi xây dựng quy trình này
5 – Hãy xây dựng một chính sách giám sát hoạt động của hệ thống mạng tại đơn vị của các anh chị Nêu rõ sự phù hợp,và tính khả thi của chính sách được xây dựng
Trang 26 – Hãy xây dựng một chính sách nhằm đảm bảo an toàn cho các thiết bị và môi trường tại đơn vị của các anh chị (tham chiếu mục an toàn vật lý và môi trường ISO 27002)
7 – Hãy xây dựng một chính sách quản lý các rắc rối về an toàn thông tin (tham chiếu Quản lý những rắc rối về an toàn thông tin ) tại đơn vị của các anh chị (tham chiếu mục
an toàn vật lý và môi trường ISO 27002) Nêu rõ dịch vụ đơn vị cung cấp, sự phù hợp,và tính khả thi của chính sách được xây dựng
8 – Đánh giá vai trò của Firewall, IDS và IPS trong công tác hỗ trợ đảm bảo an toàn thông tin tại đơn vị bạn Những khuyến cáo, lưu ý quan trọng khi triển khai trong thực tế
9 – Xây dựng quy trình vá lỗi cho hệ điều hành Microsoft Windows Nêu những kinh nghiệm thực tế và những điểm quan trọng cần lưu ý khi xây dựng quy trình này (các bước chuẩn bị,thực hiện truớc,trong và sau khi tiến hành vá lỗi)
10 – Trình bày những đặc trưng riêng biệt và các ưu/nhược điểm của các giao thức (L2TP, PPTP, IPSEC….) trong mạng riêng ảo VPN
11 – Trình bày những đặc trưng riêng biệt và các ưu/nhược điểm của các chuẩn mã hoá trong mạng WIFI (WEP, WPA, WPA2 …) Từ đó, xây dựng chính sách an toàn thông tin cho mạng WIFI
12 – Trình bày những nguy cơ về an toàn thông tin, dữ liệu đối với nhân viên của một tổ chức,đơn vị hoặc một công ty Xây dựng chính sách an toàn thông tin khi sử dụng máy tính đối với người dùng (end user – clean desk policy)
13 – Trình bày những nguy cơ khi triển khai thực hiện các giao dịch thương mại điện tử (e-commerce) cho các công ty Các biện pháp ngăn ngừa và hạn chế rủi ro (gồm các biện pháp về kỹ thuật và các biện pháp về quy trình,nghiệp vụ)
14 – Trình bày các biện pháp và xây dựng chính sách an toàn về vật lý cho Datacenter vd: các hệ thống kiểm soát người ra/vào, hệ thống camera giám sát Datacenter …
15 – Đánh giá các mô hình và các dạng hệ thống thiết lập nên Cluster Các ưu - nhược điểm và những thuận lợi- bất lợi khi triển khai Cluster nhằm đảm bảo tính liên tục của hệ thống thông tin
16 – Trình bày những nguy cơ, những đe doạ đối với hệ thống Web Server Xây dựng chính sách an toàn thông tin và các biện pháp ngăn ngừa, hạn chế rủi ro cho dịch vụ Web
17 – Xây dựng chính sách quản lý truy cập Internet và an toàn thông tin cho người dùng (end-user) trong một tổ chức Nêu những khó khăn,vướng mắc khi triển khai áp dụng
18 – Xây dựng chính sách về tiếp cận, truy cập, sử dụng các nguồn tài nguyên hệ thống,
và chính sách bảo mật an toàn thông tin cho các dữ liệu quan trọng như: sơ đồ mạng,
Trang 3bảng phân bổ địa chỉ IP, các file cấu hình hệ thống … Nêu những điểm cần lưu ý khi triển khai trong thực tế
19 – Xây dựng chính sách đồng bộ dữ liệu trong mô hình hệ thống phân tán
Vd: Yêu cầu đồng bộ dữ liệu giữa các chi nhánh khác nhau trong cùng một tổng công ty nhưng vẫn đảm bảo được tính toàn vẹn và bảo mật của dữ liệu
20 – Trình bày các yếu tố gây nên sự rò rĩ thông tin trong một tổ chức Xây dựng chính sách về an toàn thông tin cho nhân viên trong một tổ chức khi làm việc với các đối tác bên ngoài (nêu rõ các quy định, sự phân công và trách nhiệm) Kinh nghiệm kiểm tra hiệu quả của việc áp dụng chính sách này trong thực tế
21 – Phân loại và đánh giá giá trị tài nguyên thông tin một tổ chức (có thể lấy ngay cơ quan bạn)
22 – Phân tích, đánh giá các nguy cơ đối với an ninh và an toàn thông tin của đơn vị bạn
23 – Liệu một tổ chức không hợp chuẩn 27002, không theo 27001 có thể là một tổ chức
an toàn được không ?
24 – Penetration test là gì ? ưu nhược điểm của penetration test
4 Yêu cầu khi thực hiện chuyên đề báo cáo
Chuyên đề phải được trình bày bằng tiếng Việt, độ dài không quá 5 trang A4 (có thể đính kèm tài liệu tham khảo tuy nhiên tài liệu tham khảo không dài quá 10 trang – như vậy tổng cộng báo cáo bài tập lớn không quá 15 trang A4)
Khi xây dựng các quy trình, nên trình bày dạng các lưu đồ (Flowchart) và sự tương tác giữa các luồng công việc
Nghiêm cấm sao chép dưới mọi hình thức, giảng viên sẽ thực hiện kiểm tra ngẫu nhiên một số đoạn trong chuyên đề Nếu phát hiện sự sao chép thì bài tập lớn sẽ bị không (0) điểm
Bài chuyên đề phải nêu bật được nội dung mà người viết muốn nói và luôn tham chiếu đến thực tế cũng như những tài liệu hướng dẫn, người viết phải làm rõ quan điểm của mình và tính khả thi mà đề tài mình thực hiện
Trang 4 Học viên không cần phải giải thích,trình bày lại lý thuyết mà mình đề cập, những bài viết không có ý kiến cá nhân, chỉ dịch đơn thuần sẽ không đạt yêu cầu