Bài giảng An ninh mạng - Chương 2: Kiến thức cơ sở - Trương Minh Tuấn

Chương 2: Kiến thức cơ sở CuuDuongThanCong.com https://fb.com/tailieudientucntt Quy tắc xây dựng hệ thống mạng an toàn • Quyền hạn tối thiểu – Chỉ nên cấp những quyền nhất định cần có với công việc tương ứng và chỉ như vậy. – Tất cả các đối tượng: người sử dụng, chương trình ứng dụng, hệ điều hành... đều nên tuân theo nguyên tắc này. • Đơn giản – Hệ thống phải đơn giản để dễ hiểu và ít mắc lỗi. – Dễ hiểu: Sẽ giúp cho dễ dàng nắm được nó hoạt động như thế nào, có như mong muốn hay không. – Ít mắc lỗi: Càng phức tạp thì càng nhiều lỗi có thể xảy ra. ==> Firewall thường chạy trên các hệ thống đã loại bỏ hết những gì không cần thiết. • CuuDuongThanCong.com https://fb.com/tailieudientucntt Quy tắc xây dựng hệ thống mạng an toàn • Bảo vệ theo chiều sâu – Nên áp dụng nhiều chế độ an toàn khác nhau. – Nhiều lớp an toàn khác nhau, chia thành các vòng bảo vệ bao lấy nhau, muốn tấn công vào bên trong thì phải lần lượt qua các lớp bảo về bên ngoài --> bảo vệ lẫn nhau. • Nút thắt – Bắt buộc mọi thông tin phải đi qua một của khẩu hẹp mà ta quản lý được --> kể cả kẻ tấn công. Giống như cửa khẩu quốc tế, tại đó nhân viên cửa khẩu sẽ kiểm soát được những thứ đưa ra và vào. – Nút thắt sẽ vô dụng nếu có một con đường khác nữa. • CuuDuongThanCong.com https://fb.com/tailieudientucntt Quy tắc xây dựng hệ thống mạng an toàn • Tính toàn cục – Phải quan tâm tới tất cả các máy trong mạng, vì mỗi máy đều có thể là bàn đạp tấn công từ bên trong. Bản thân một máy có thể không lưu trữ những thông tin hay dịch vụ quan trọng, nhưng để nó bị đột nhập thì những máy tính khác trong mạng cũng dễ dàng bị tấn công từ trong ra. • Tính đa dạng – Nếu tất cả cùng dùng một hệ điều hành hay một loại phần mềm duy nhất thì sẽ có thể bị tấn công đồng loạt và không có khả năng hồi phục ngay CuuDuongThanCong.com https://fb.com/tailieudientucntt Biện pháp bảo mật • Bảo mật vật lý đối với hệ thống – Hình thức bảo mật vật lý khá đa dạng, từ khoá cứng, hệ thống báo động cho đến hạn chế sử dụng thiết bị. Ví dụ: loại bỏ đĩa mềm khỏi các máy trạm thông thường là biện pháp được nhiều cơ quan áp dụng. • Biện pháp hành chính – Nhận dạng nhân sự khi vào văn phòng, đăng nhập hệ thống hoặc cấm cài đặt phần mềm, hay sử dụng các phần mềm không phù hợp với hệ thống. • Bảo mật dữ liệu bằng mật mã – Biến đổi dữ liệu từ dạng nhiều người dễ dàng đọc được, hiểu được sang dạng khó nhận biết. CuuDuongThanCong.com https://fb.com/tailieudientucntt Biện pháp bảo mật • Mật khẩu – Biện pháp phổ biến và khá hiệu quả. – Tuy nhiên mật khẩu không phải là biện pháp an toàn tuyệt đối. Mật khẩu vẫn có thể mất cắp sau một thời gian sử dụng. • Xây dựng bức tường lửa – Hệ thống bao gồm phần cứng và phần mềm đặt giữa hệ thống và môi trường bên ngoài như Internet chẳng hạn. CuuDuongThanCong.com https://fb.com/tailieudientucntt Quản lý rủi ro CNTT • Quản lý rủi ro – Một lĩnh vực quan trọng có tính quyết định thành công của các dự án, đặc biệt đối với các dự án lớn và phức tạp như các dự án ứng dụng CNTT trong DN. • Quản lý rủi ro bao gồm: – Phòng ngừa rủi ro (nhận dạng nguy cơ và đánh giá khả năng xảy ra sự cố cùng thiệt hại, cơ chế để giám sát các nguy cơ đó...) – Xử lý hậu quả nếu xảy ra rủi ro (chiến lược xử lý, các biện pháp và công cụ được áp dụng, phân bổ lực lượng để khắc phục....).  “Phòng bệnh hơn chữa bệnh”, phòng ngừa rủi ro có ý nghĩa quyết định, tuy nhiên, cũng phải sẵn sàng các giải pháp và phương tiện để khắc phục nhanh và tốt nhất hậu quả nếu chẳng may rủi ro vẫn xảy ra. CuuDuongThanCong.com https://fb.com/tailieudientucntt Warning !!!!!!!! • Tội phạm mạng có thể chịu tù tới 12 năm • Người sử dụng trái phép thông tin trên mạng cũng có thể bị phạt tiền, cải tạo không giam giữ hoặc phạt tù tới 3 năm, theo dự thảo sửa đổi, bổ sung bộ Luật hình sự. (Theo thứ hai ,ngày 29 tháng 6 năm 2009) CuuDuongThanCong.com https://fb.com/tailieudientucntt