Đang tải... (xem toàn văn)
Bài giảng An ninh mạng - Chương 2: Kiến thức cơ sở cung cấp những kiến thức về quy tắc xây dựng hệ thống mạng an toàn; biện pháp bảo mật; quản lý rủi ro công nghệ thông tin.
Chương 2: Kiến thức sở CuuDuongThanCong.com https://fb.com/tailieudientucntt Quy tắc xây dựng hệ thống mạng an tồn • Quyền hạn tối thiểu – Chỉ nên cấp quyền định cần có với cơng việc tương ứng – Tất đối tượng: người sử dụng, chương trình ứng dụng, hệ điều hành nên tuân theo nguyên tắc • Đơn giản – Hệ thống phải đơn giản để dễ hiểu mắc lỗi – Dễ hiểu: Sẽ giúp cho dễ dàng nắm hoạt động nào, có mong muốn hay khơng – Ít mắc lỗi: Càng phức tạp nhiều lỗi xảy ==> Firewall thường chạy hệ thống loại bỏ hết khơng cần thiết • CuuDuongThanCong.com https://fb.com/tailieudientucntt Quy tắc xây dựng hệ thống mạng an tồn • Bảo vệ theo chiều sâu – Nên áp dụng nhiều chế độ an toàn khác – Nhiều lớp an toàn khác nhau, chia thành vòng bảo vệ bao lấy nhau, muốn cơng vào bên phải qua lớp bảo bên > bảo vệ lẫn • Nút thắt – Bắt buộc thông tin phải qua hẹp mà ta quản lý > kể kẻ cơng Giống cửa quốc tế, nhân viên cửa kiểm soát thứ đưa vào – Nút thắt vô dụng có đường khác • CuuDuongThanCong.com https://fb.com/tailieudientucntt Quy tắc xây dựng hệ thống mạng an tồn • Tính toàn cục – Phải quan tâm tới tất máy mạng, máy bàn đạp công từ bên Bản thân máy khơng lưu trữ thơng tin hay dịch vụ quan trọng, để bị đột nhập máy tính khác mạng dễ dàng bị cơng từ • Tính đa dạng – Nếu tất dùng hệ điều hành hay loại phần mềm bị cơng đồng loạt khơng có khả hồi phục CuuDuongThanCong.com https://fb.com/tailieudientucntt Biện pháp bảo mật • Bảo mật vật lý hệ thống – Hình thức bảo mật vật lý đa dạng, từ khoá cứng, hệ thống báo động hạn chế sử dụng thiết bị Ví dụ: loại bỏ đĩa mềm khỏi máy trạm thông thường biện pháp nhiều quan áp dụng • Biện pháp hành – Nhận dạng nhân vào văn phòng, đăng nhập hệ thống cấm cài đặt phần mềm, hay sử dụng phần mềm không phù hợp với hệ thống • Bảo mật liệu mật mã – Biến đổi liệu từ dạng nhiều người dễ dàng đọc được, hiểu sang dạng khó nhận biết CuuDuongThanCong.com https://fb.com/tailieudientucntt Biện pháp bảo mật • Mật – Biện pháp phổ biến hiệu – Tuy nhiên mật khơng phải biện pháp an tồn tuyệt đối Mật cắp sau thời gian sử dụng • Xây dựng tường lửa – Hệ thống bao gồm phần cứng phần mềm đặt hệ thống mơi trường bên ngồi Internet chẳng hạn CuuDuongThanCong.com https://fb.com/tailieudientucntt Quản lý rủi ro CNTT • Quản lý rủi ro – Một lĩnh vực quan trọng có tính định thành cơng dự án, đặc biệt dự án lớn phức tạp dự án ứng dụng CNTT DN • Quản lý rủi ro bao gồm: – Phịng ngừa rủi ro (nhận dạng nguy đánh giá khả xảy cố thiệt hại, chế để giám sát nguy ) – Xử lý hậu xảy rủi ro (chiến lược xử lý, biện pháp công cụ áp dụng, phân bổ lực lượng để khắc phục ) “Phòng bệnh chữa bệnh”, phòng ngừa rủi ro có ý nghĩa định, nhiên, phải sẵn sàng giải pháp phương tiện để khắc phục nhanh tốt hậu chẳng may rủi ro xảy CuuDuongThanCong.com https://fb.com/tailieudientucntt Warning !!!!!!!! • Tội phạm mạng chịu tù tới 12 năm • Người sử dụng trái phép thông tin mạng bị phạt tiền, cải tạo khơng giam giữ phạt tù tới năm, theo dự thảo sửa đổi, bổ sung Luật hình (Theo http://antoanthongtin.org thứ hai ,ngày 29 tháng năm 2009) CuuDuongThanCong.com https://fb.com/tailieudientucntt ... thiết • CuuDuongThanCong.com https://fb.com/tailieudientucntt Quy tắc xây dựng hệ thống mạng an tồn • Bảo vệ theo chiều sâu – Nên áp dụng nhiều chế độ an toàn khác – Nhiều lớp an tồn khác nhau,... vô dụng có đường khác • CuuDuongThanCong.com https://fb.com/tailieudientucntt Quy tắc xây dựng hệ thống mạng an toàn • Tính tồn cục – Phải quan tâm tới tất máy mạng, máy bàn đạp công từ bên Bản... dịch vụ quan trọng, để bị đột nhập máy tính khác mạng dễ dàng bị cơng từ • Tính đa dạng – Nếu tất dùng hệ điều hành hay loại phần mềm bị cơng đồng loạt khơng có khả hồi phục CuuDuongThanCong.com