Chính sách về con ngườ

Một phần của tài liệu Nghiên cứu các giải pháp nâng cao tính bảo mật cho hệ thống mạng LAN (Trang 88 - 90)

CHƯƠNG 3: MÔ PHỎNG GIẢI PHÁP DEFENSE IN DEPTH

3.6.2 Chính sách về con ngườ

Như nói ở trên, con người vẫn là điểm yếu nhất trong hệ thống bảo mật mạng, chính vì vậy, cần có những chính sách cụ thế trong vấn để quản lý nhân sự như sau:

- Thường xuyên tổ chức các hoạt động đào tạo và nâng cao nhận thức về an ninh mạng. Khuyến khích nhân viên tìm tòi, trau dồi kỹ năng phòng thủ mạng.

- Luôn đề phòng, cảnh giác cao độ với các tình huống có thể xảy ra:ví dụ như hacker có thể giả mạo là người dùng, yêu cầu cung cấp mật khẩu mới khi không thể đăng nhập vào hệ thống, khiến quản trị viên phải đáp ứng lại nhu cầu của hacker. Hoặc, cũng theer là hacker sẽ gửi những mail giả mạo, có địa chỉ gần giống với những địa chỉ mail tin cậy thường trao đổi thông tin. Trong mail đó có thể có virus, mã độc, trojan, …sẽ âm thầm chiếm quyền truy cập trên máy nạn nhân, từ đó chiếm quyền điều khiển hệ thống.

- Luôn bảo mật thông tin cá nhân cũng như các thành viên trong công ty, tránh bị lợi dụng khai thác để tìm được điểm yếu của hệ thống. Đặc biệt, không lưu mật khẩu ở dạng dễ nhớ như ngày sinh, số điện thoại, tên thành viên trong gia đình…điều này là cực kì nguy hiểm.

KẾT LUẬN

Trong quá trình tìm hiểu, nghiên cứu và thực hiện đồ án, em đã có may mắn được tham gia vào quá trình xây dựng một phòng máy chủ cỡ nhỏ. Kết hợp giữa tìm hiểu những kiến thức có trong đồ án vào thực tế xây dựng phòng máy giúp em nắm chắc hơn những gì mình trình bày trong đồ án? Bên cạnh đó, sự hướng dẫn tận tình của Thầy Diêm Công Hoàng cùng sự đóng góp, góp ý của các bạn, em đã cố gắng hoàn thành đồ án bằng tất cả khả năng của mình.

Qua đồ án này, em hy vọng sẽ giúp mọi người hiểu được tầm quan trọng của mạng máy tính đối với sự phát triển thế giới. Thấy được lý do tại sao phải có các phương pháp bảo mật mạng cụ thể, đảm bảo an toàn. Đồng thời đưa ra được giải pháp đang được ứng dụng rất rộng rãi trong thực tiễn – Defense in Depth và áp dụng giải pháp đó vào mô hình ứng dụng thực tế.

Còn vướng mắc ở chỗ nào? lý do vướng mắc, hướng khắc phục ... (dựa vào đây để các sinh viên khóa sau tham khảo và phát triển đồ án)

Tài liệu tham khảo:

Giáo trình Cisco Networking Academy Hatangmang.blogspot.com

www.vuson.tk/so-sanh-mo-hinh-osi-tcpip.html http://www.vnpro.vn/

Tài liệu quá trình tấn công hệ thống bảo mật thông tin.

Tình hình tấn công mạng năm 2016 – Tạp chí An toàn thông tin.

Xu hướng tấn công trên mạng năm 2016,giải pháp phòng chống – Nguyễn Ngọc Cương

https://ics-cert.us-cert.gov/sites/default/files/recommended_practices/NCCIC_ICS- CERT_Defense_in_Depth_2016_S508C.pdf

https://energy.gov/sites/prod/files/oeprod/DocumentsandMedia/Defense_in_Depth_St rategies.pdf

Một phần của tài liệu Nghiên cứu các giải pháp nâng cao tính bảo mật cho hệ thống mạng LAN (Trang 88 - 90)

Tải bản đầy đủ (DOCX)

(90 trang)
w