W Phó chi cục trởng Tổ chức và XDLL Hành chính tổng hợp
5.9: Thiết lập các chính sách an ninh hệ thống:
Chính sách an ninh hệ thống hay có thể gọi là bảo mật mạng là một vấn đề rất lớn, có thể đợc xem xét ở mức dữ liệu (nơi mà những vấn đề về trộm gói tin và mã hóa dữ liệu có thể xảy ra) ở mức giao thức và ở mức ứng dụng. Ngày càng có nhiều ngời kết nối Internet và các công ty ngày càng mở rộng mạng, vấn đề bảo mật cho mạng nội bộ trở nên khó khăn hơn. Công ty phải xác định khu vực nào của mạng nội bộ cần bảo vệ, tìm cách hạn chế ngời dùng truy cập tới những khu vực đó, xác định loại khu vực nào cần sàng lọc để ngăn chặn những lỗ hổng bảo mật.
Hệ thống Windows 2000 cung cấp rất nhiều những tính năng bảo mật ở mức hệ thống cũng nh mức ứng dụng.
Khi ngời ta nói tới bảo mật, họ muốn chắc chắn rằng ngời dùng chỉ thực hiện đ- ợc những việc đợc cho phép và không thể gây ra h hại với dữ liệu, ứng dụng hay hệ điều hành của hệ thống. Từ bảo mật còn đợc bao hàm nghĩa bảo vệ khỏi những tấn công ác ý từ bên ngoài. Bảo mật cũng liên quan đến điều khiển hiệu ứng của các lỗi và sự cố thiết bị. Những gì có thể bảo vệ chống lại những tấn công đợc tính toán kỹ lỡng thì cũng ngăn chặn đợc những rủi ro ngẫu nhiên.
Những khái nhiệm cơ bản không thể thiếu đối với bất kỳ một hệ thống nào: - Biết rõ kẻ thù là ai, tìm hiểu xem ai muốn vợt qua các biện pháp bảo mật, động lực thúc đẩy họ, xác định họ muốn làm gì và h hại họ có thể gây ra cho hệ thống.
- Các biện pháp bảo mật không thể ngăn chặn tuyệt đối các hành động không đợc phép mà chỉ khiến việc đó chở nên khó khăn hơn. Mục tiêu là khiến sự bảo mật của mạng vợt qua khả năng hay động lực thúc đẩy kẻ tấn công.
- Các biện pháp bảo mật hầu hết đều giảm đi sự tiện lợi. Bảo mật có thể khiến công việc đình trệ và tạo thêm chi phí đào tạo. Nó có thể đòi hỏi nhiều tài nguyên quan trọng.
Những biện pháp cần thiết đối với bất kỳ một hệ thống nào:
- Nên đặt passwork bằng một chuỗi lớn hơn 6 ký tự, trong đó bao gồm các chữ cái , chữ số và các ký tự đặc biệt. Không nên đặt passwork bằng một chuỗi ký tự đơn giản, có ý nghĩa.
- Thay đổi passwwork quản trị hệ thống một cách thờng xuyên theo định kỳ.
- Hạn chế tối đa quyền truy cập tài nguyên của hệ thống đối với ngời dùng.