hoangduclinh_monkey1992
New Member
Download miễn phí An toàn và bảo mật thông tin trên mạng máy tính văn phòng UBND tỉnh Bắc Ninh
Chúng ta cóthể sử dụng một trong hai chiến lược sau:
• Bảo vệ và xử lý.
• Theo dõi và truy tố.
Trong đó, chiến lượcthứ nhất nên được áp dụng khi mạng của chúng ta dễ bị
xâm phạm.Mục đích là bảo vệ mạng ngay lập tức xử lý, phục hồi về tình trạng
bình thường để người dùng tiếp tục sử dụng được, nhưthế ta phải can thiệp vào
hành động của người vi phạm và ngăn cản không cho truy nhập nữa. Đôi khi
không thể khôi phục lại ngay thì chúng ta phải cáh ly cácphânđoạnmạng và
đóng hệ thống để không cho truy nhập bất hợp pháp tiếptục.
http://cloud.liketly.com/flash/edoc/jh2i1fkjb33wa7b577g9lou48iyvfkz6-swf-2014-01-07-an_toan_va_bao_mat_thong_tin_tren_mang_may_tinh_va.pEVt09aisC.swf /tai-lieu/de-tai-ung-dung-tren-liketly-53893/
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
không muốn gửi đi hay nhận vào vì một lý do nào đó. Ph−ơng thức bảo
vệ này đ−ợc dùng nhiều trong môi tr−ờng liên mạng Internet.
II. thiết kế chí nh sách an ninh cho mạng
Kế hoạch an toàn thông tin phải tính đến các nguy cơ từ bên ngoài và từ trong nội
bộ, đồng thời phải kết hợp cả các biện pháp kỹ thuật và các biện pháp quản lý.
Sau đây là các b−ớc cần tiến hành:
76
• Xác định các yêu cầu và chính sách an toàn thông tin: B−ớc đầu tiên
trong kế hoạch an toàn thông tin là xác định các yêu cầu truy nhập và tập
hợp những dịch vụ cung cấp cho ng−ời sử dụng trong và ngoài cơ quan,
trên cơ sở đó có đ−ợc các chính sách t−ơng ứng.
• Thiết kế an toàn vòng ngoài: Việc thiết kế dựa trên các chính sách an
toàn đã xác định tr−ớc. Kết quả của b−ớc này là kiến trúc mạng cùng với
các thành phần phần cứng và phần mềm sẽ sử dụng. Trong đó cần đặc
biệt chú ý hệ thống truy cập từ xa và cơ chế xác thực ng−ời dùng.
• Biện pháp an toàn cho các máy chủ và máy trạm: Các biện pháp an toàn
vòng ngoài, dù đầy đủ đến đâu, cũng có thể không đủ để chống lại sự tấn
công, đặc biệt là sự tấn công từ bên trong. cần kiểm tra các máy chủ
và máy trạm để phát hiện những sơ hở về bảo mật. Đối với filewall và các
máy chủ ở ngoài cần kiểm tra những dạng tấn công denial of service.
• Kiểm tra th−ờng kỳ: Cần có kế hoạch kiểm tra định kỳ toàn bộ hệ thống
an toàn thông tin, ngoài ra cần kiểm tra lại mỗi khi có sự thay đổi về cấu
hình
II.1.. Kế hoạch an ninh mạng
Chúng ta sẽ cần một chính sách an ninh mạng nếu tài nguyên và thông tin của
công ty cần đ−ợc bảo vệ. Đa số các công ty và tổ chức đều có các thông tin riêng,
các bí mật cạnh tranh trên mạng. Những thông tin này cũng phải đ−ợc bảo vệ nh−
các tài sản khác của công ty.
Để có một chính sách an ninh mạng hiệu quả thì chúng ta phải trả lời đ−ợc câu
hỏi: loại dịch vụ nào, loại tài nguyên nào ng−ời dùng đ−ợc phép truy nhập và loại
nào thì bị cấm ?
Nếu hiện thời những ng−ời dùng trên mạng của chúng ta vẫn truy nhập không
hạn chế thì cũng t−ơng đối khó khăn khi áp dụng một chính sách hạn chế truy
nhập của họ. Chính sách mạng không phải là để làm giảm chức năng của tổ chức
chúng ta bởi vì nếu chính sách ấy làm hạn chế khả năng thực hiện công việc của
ng−ời dùng thì hậu quả sẽ là: Những ng−ời dùng trên mạng sẽ tìm cách để bỏ qua
thực hiệnchính sách, làm cho chính sách mất hiệu lực.
77
II.2. Chí nh sách an ninh nội bộ
Một tổ chức có thể có nhiều bộ phận ở nhiều nơi, mỗi bộ phận có mạng riêng.
Nếu tổ chức lớn thì mỗi mạng phải có ít nhất một ng−ời quản trị mạng. Nếu các
nơi không nối với nhau thành mạng nội bộ thì chính sách an ninh cũng có những
điểm khác nhau.
Thông th−ờng thì tài nguyên mạng ở mỗi nơi bao gồm:
• Các trạm làm việc
• Các thiết bị kết nối: Gateway, Router, Bridge, repeater
• Các Server
• Phần mềm mạng và phần mềm ứng dụng
• Cáp mạng
• Thông tin trong các tệp và các CSDL
Chính sách an ninh tại chỗ phải cân nhắc đến việc bảo vệ các tài nguyên này.
Đồng thời cũng phải cân nhắc giữa các yêu cầu an ninh với các yêu cầu kết nối
mạng bởi vì một chính sách bảo vệ tốt cho mạng này lại bất lợi cho mạng khác
II.3. Ph−ơng thức thiết kế
Tạo ra một chính sách mạng có nghĩa là lập lên các thủ tục và kế hoạch bảo vệ
tài nguyên của chúng ta khỏi mất mát và h− hại. Một h−ớng tiếp cận khả thi là trả
lời các câu hỏi sau :
• Chúng ta muốn bảo vệ tài nguyên nào ?
• Chúng ta cần bảo vệ tài nguyên trên khỏi những ng−ời nào ?
• Có các mối đe doạ nh− thế nào ?
• Tài nguyên quan trọng tới mức nào ?
• Chúng ta sẽ dùng cách nào để bảo vệ tài nguyên theo cách tiết kiệm và
hợp lý nhất
• Kiểm tra lại chính sách theo chu kỳ nào để phù hợp với các thay đổi về
mục đích cũng nh− về hiện trạng của mạng ?
Th−ờng thì chi phí bảo vệ an ninh mạng vẫn còn ít hơn chi phí phục hồi lại mạng
khi hiểm hoạ xảy ra. Nếu ng−ời quản trị mạng không đủ kiến thức về việc bảo vệ
78
này nhất thiết phải hỏi những ng−ời khác, chuyên về phần tài nguyên mà ng−ời
quản trị không biết. Đồng thời cũng phải có một nhóm ng−ời thuộc nhiều khu
vực tham gia vào việc thiết kế chính sách an ninh thì chính sách mới toàn diện,
có tính hợp tác và mọi ng−ời đều chấp nhận.
II.4. Phân tí ch nguy cơ mất an ninh
Tr−ớc khi thiết lập chính sách ta cần biết rõ tài nguyên nào cần đ−ợc bảo vệ,
tức là tài nguyên nào có tầm quan trọng lớn hơn để đi đến một giải pháp hợp lý
về kinh tế. Đồng thời ta cũng phải xác định rõ đâu là nguồn đe doạ tới hệ thống.
Nhiều nghiên cứu cho thấy rằng, thiệt hại do những kẻ "đột nhập bên ngoài" vẫn
còn nhỏ hơn nhiều so với sự phá hoại của những "ng−ời bên trong". Phân tích
nguy cơ bao gồm những việc :
• Ta cần bảo vệ những gì ?
• Ta cần bảo vệ những tài nguyên khỏi những gì ?
• Làm thế nào để bảo vệ ?
Các nguy cơ cũng phải đ−ợc xếp hạng theo tầm quan trọng và mức độ trầm trọng
của thiệt hại. Có hai hệ số sau :
1. Ri là nguy cơ mất mát tài nguyên i
2. Wi là tầm quan trọng của tài nguyên i
Ri có các giá trị từ 0.0 đến 1.0 trong đó :
Ri = 0.0 là không có nguy cơ mất mát tài nguyên
Ri = 1.0 là có nguy cơ mất mát tài nguyên cao nhất
Wi có các giá trị từ 0.0 đến 1.0 trong đó :
Wi = 0.0 là tài nguyên không có tầm quan trọng
Wi = 1.0 là tài nguyên có tầm quan trọng cao nhất
Khi đó trọng số nguy cơ của tài nguyên là tích của hai hệ số :
WRi = Ri * Wi
Các hệ số khác cần xem xét là tính hiệu lực, tính toàn vẹn và tính cẩn mật. Tính
hiệu lực của một tài nguyên là mức độ quan trọng của việc tài nguyên đó luôn
sẵn sàng dùng đ−ợc mọi lúc. Tính toàn vẹn là tầm quan trọng cho các tài nguyên
79
CSDL. Tính cẩn mật áp dụng cho các tài nguyên nh− tệp dữ liệu mà ta có hạn chế
đ−ợc truy nhập tới chúng.
II.5. Xác đị nh tài nguyên cần bảo vệ
Khi thực hiện phân tích ta cũng cần xác định tài nguyên nào có nguy cơ bị xâm
phạm. Quan trọng là phải liệt kê đ−ợc hết những tài nguyên mạng có thể bị ảnh
h−ởng khi gặp các vấn đề về an ninh.
1. Phần cứng: Vi xử lý, bản mạch, bàn phím, terminal, trạm làm việc, máy
tính các nhân, máy in, ổ đĩa, đ−ờng liên lạc, server, router
2. Phần mềm: Ch−ơng trình nguồn, ch−ơng trình đối t−ợng, tiện ích,ch−ơng
trình khảo sát, hệ điều hành, ch−ơng trình truyền thông.
3. Dữ liệu: Trong khi thực hiện, l−u trữ trực tuyến, cất giữ off-line, backup,
các nhật ký kiểm tra, CSDL truyền trên các ph−ơng tiện liên lạc.
4. Con ng−ời: Ng−ời dùng, ng−ời cần để khởi động hệ thống.
5. Tài liệu: Về ch−ơng trình , về phần cứng, về hệ thống, về thủ tục quản trị
cục bộ.
6. Nguồn cung cấp: giấy in, các bảng biểu, băng mực, thiết bị từ.
II.6. Xác đị nh mối đe doạ an ninh mạng
Sau khi đã xác định những tài nguyên nào cần đ−ợc bảo vệ, chúng ta cũng cần
xác đ