Quy tắc xây dựng hệ thống mạng an toàn
• Bảo vệ theo chiều sâu
– Nên áp dụng nhiều chế độ an toàn khác nhau.
– Nhiều lớp an toàn khác nhau, chia thành các vòng
bảo vệ bao lấy nhau, muốn tấn công vào bên trong
thì phải lần lượt qua các lớp bảo về bên ngoài --> bảo
vệ lẫn nhau.
• Nút thắt
– Bắt buộc mọi thông tin phải đi qua một của khẩu hẹp
mà ta quản lý được --> kể cả kẻ tấn công. Giống như
cửa khẩu quốc tế, tại đó nhân viên cửa khẩu sẽ kiểm
soát được những thứ đưa ra và vào.
– Nút thắt sẽ vô dụng nếu có một con đường khác nữa.
8 trang |
Chia sẻ: thanhle95 | Lượt xem: 668 | Lượt tải: 0
Bạn đang xem nội dung tài liệu Bài giảng An ninh mạng - Chương 2: Kiến thức cơ sở - Trương Minh Tuấn, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
Chương 2: Kiến thức cơ sở
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Quy tắc xây dựng hệ thống mạng an toàn
• Quyền hạn tối thiểu
– Chỉ nên cấp những quyền nhất định cần có với công việc tương
ứng và chỉ như vậy.
– Tất cả các đối tượng: người sử dụng, chương trình ứng dụng,
hệ điều hành... đều nên tuân theo nguyên tắc này.
• Đơn giản
– Hệ thống phải đơn giản để dễ hiểu và ít mắc lỗi.
– Dễ hiểu: Sẽ giúp cho dễ dàng nắm được nó hoạt động như thế
nào, có như mong muốn hay không.
– Ít mắc lỗi: Càng phức tạp thì càng nhiều lỗi có thể xảy ra.
==> Firewall thường chạy trên các hệ thống đã loại bỏ hết
những gì không cần thiết.
•
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Quy tắc xây dựng hệ thống mạng an toàn
• Bảo vệ theo chiều sâu
– Nên áp dụng nhiều chế độ an toàn khác nhau.
– Nhiều lớp an toàn khác nhau, chia thành các vòng
bảo vệ bao lấy nhau, muốn tấn công vào bên trong
thì phải lần lượt qua các lớp bảo về bên ngoài --> bảo
vệ lẫn nhau.
• Nút thắt
– Bắt buộc mọi thông tin phải đi qua một của khẩu hẹp
mà ta quản lý được --> kể cả kẻ tấn công. Giống như
cửa khẩu quốc tế, tại đó nhân viên cửa khẩu sẽ kiểm
soát được những thứ đưa ra và vào.
– Nút thắt sẽ vô dụng nếu có một con đường khác nữa.
•
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Quy tắc xây dựng hệ thống mạng an toàn
• Tính toàn cục
– Phải quan tâm tới tất cả các máy trong mạng, vì mỗi
máy đều có thể là bàn đạp tấn công từ bên trong.
Bản thân một máy có thể không lưu trữ những thông
tin hay dịch vụ quan trọng, nhưng để nó bị đột nhập
thì những máy tính khác trong mạng cũng dễ dàng bị
tấn công từ trong ra.
• Tính đa dạng
– Nếu tất cả cùng dùng một hệ điều hành hay một loại
phần mềm duy nhất thì sẽ có thể bị tấn công đồng
loạt và không có khả năng hồi phục ngay
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Biện pháp bảo mật
• Bảo mật vật lý đối với hệ thống
– Hình thức bảo mật vật lý khá đa dạng, từ khoá cứng,
hệ thống báo động cho đến hạn chế sử dụng thiết bị.
Ví dụ: loại bỏ đĩa mềm khỏi các máy trạm thông
thường là biện pháp được nhiều cơ quan áp dụng.
• Biện pháp hành chính
– Nhận dạng nhân sự khi vào văn phòng, đăng nhập hệ
thống hoặc cấm cài đặt phần mềm, hay sử dụng các
phần mềm không phù hợp với hệ thống.
• Bảo mật dữ liệu bằng mật mã
– Biến đổi dữ liệu từ dạng nhiều người dễ dàng đọc
được, hiểu được sang dạng khó nhận biết.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Biện pháp bảo mật
• Mật khẩu
– Biện pháp phổ biến và khá hiệu quả.
– Tuy nhiên mật khẩu không phải là biện pháp an toàn
tuyệt đối. Mật khẩu vẫn có thể mất cắp sau một thời
gian sử dụng.
• Xây dựng bức tường lửa
– Hệ thống bao gồm phần cứng và phần mềm đặt giữa
hệ thống và môi trường bên ngoài như Internet chẳng
hạn.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Quản lý rủi ro CNTT
• Quản lý rủi ro
– Một lĩnh vực quan trọng có tính quyết định thành công của
các dự án, đặc biệt đối với các dự án lớn và phức tạp như
các dự án ứng dụng CNTT trong DN.
• Quản lý rủi ro bao gồm:
– Phòng ngừa rủi ro (nhận dạng nguy cơ và đánh giá khả năng
xảy ra sự cố cùng thiệt hại, cơ chế để giám sát các nguy cơ
đó...)
– Xử lý hậu quả nếu xảy ra rủi ro (chiến lược xử lý, các biện
pháp và công cụ được áp dụng, phân bổ lực lượng để khắc
phục....).
“Phòng bệnh hơn chữa bệnh”, phòng ngừa rủi ro có
ý nghĩa quyết định, tuy nhiên, cũng phải sẵn sàng các
giải pháp và phương tiện để khắc phục nhanh và tốt
nhất hậu quả nếu chẳng may rủi ro vẫn xảy ra.
CuuDuongThanCong.com https://fb.com/tailieudientucntt
Warning !!!!!!!!
• Tội phạm mạng có thể chịu tù tới 12 năm
• Người sử dụng trái phép thông tin trên mạng cũng có
thể bị phạt tiền, cải tạo không giam giữ hoặc phạt tù tới
3 năm, theo dự thảo sửa đổi, bổ sung bộ Luật hình sự.
(Theo
thứ hai ,ngày 29 tháng 6 năm 2009)
CuuDuongThanCong.com https://fb.com/tailieudientucntt