Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ

uy tắc xây dựng hệ thống mạng an toàn

• Quyền hạn tối thiểu

– Chỉ nên cấp những quyền nhất định cần có với công việc tương

ứng và chỉ như vậy.

– Tất cả các đối tượng: người sử dụng, chương trình ứng dụng,

hệ điều hành. đều nên tuân theo nguyên tắc này.

• Đơn giản

– Hệ thống phải đơn giản để dễ hiểu và ít mắc lỗi.

– Dễ hiểu: Sẽ giúp cho dễ dàng nắm được nó hoạt động như thế

nào, có như mong muốn hay không.

– Ít mắc lỗi: Càng phức tạp thì càng nhiều lỗi có thể xảy ra.

==> Firewall thường chạy trên các hệ thống đã loại bỏ hết

những gì không cần thiết

Quy tắc xây dựng hệ thống mạng an toàn

• Bảo vệ theo chiều sâu

– Nên áp dụng nhiều chế độ an toàn khác nhau.

– Nhiều lớp an toàn khác nhau, chia thành các vòng

bảo vệ bao lấy nhau, muốn tấn công vào bên trong

thì phải lần lượt qua các lớp bảo về bên ngoài --> bảo

vệ lẫn nhau.

• Nút thắt

– Bắt buộc mọi thông tin phải đi qua một của khẩu hẹp

mà ta quản lý được --> kể cả kẻ tấn công. Giống như

cửa khẩu quốc tế, tại đó nhân viên cửa khẩu sẽ kiểm

soát được những thứ đưa ra và vào.

– Nút thắt sẽ vô dụng nếu có một con đường khác nữa.

 

Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ trang 1

Trang 1

Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ trang 2

Trang 2

Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ trang 3

Trang 3

Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ trang 4

Trang 4

Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ trang 5

Trang 5

Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ trang 6

Trang 6

Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ trang 7

Trang 7

Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ trang 8

Trang 8

pdf 8 trang duykhanh 10580
Bạn đang xem tài liệu "Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

Tóm tắt nội dung tài liệu: Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ

Bài giảng An ninh mạng - Chương 2, Phần 1: Kiến thức cơ sở - Nguyễn Đại Thọ
Chương 2: Kiến thức cơ sở
 Quy tắc xây dựng hệ thống mạng an toàn
• Quyền hạn tối thiểu
 – Chỉ nên cấp những quyền nhất định cần có với công việc tương
 ứng và chỉ như vậy.
 – Tất cả các đối tượng: người sử dụng, chương trình ứng dụng,
 hệ điều hành... đều nên tuân theo nguyên tắc này.
• Đơn giản
 – Hệ thống phải đơn giản để dễ hiểu và ít mắc lỗi.
 – Dễ hiểu: Sẽ giúp cho dễ dàng nắm được nó hoạt động như thế
 nào, có như mong muốn hay không.
 – Ít mắc lỗi: Càng phức tạp thì càng nhiều lỗi có thể xảy ra.
==> Firewall thường chạy trên các hệ thống đã loại bỏ hết
 những gì không cần thiết.
•
 Quy tắc xây dựng hệ thống mạng an toàn
• Bảo vệ theo chiều sâu
 – Nên áp dụng nhiều chế độ an toàn khác nhau.
 – Nhiều lớp an toàn khác nhau, chia thành các vòng
 bảo vệ bao lấy nhau, muốn tấn công vào bên trong
 thì phải lần lượt qua các lớp bảo về bên ngoài --> bảo
 vệ lẫn nhau.
• Nút thắt
 – Bắt buộc mọi thông tin phải đi qua một của khẩu hẹp
 mà ta quản lý được --> kể cả kẻ tấn công. Giống như
 cửa khẩu quốc tế, tại đó nhân viên cửa khẩu sẽ kiểm
 soát được những thứ đưa ra và vào.
 – Nút thắt sẽ vô dụng nếu có một con đường khác nữa.
•
 Quy tắc xây dựng hệ thống mạng an toàn
• Tính toàn cục
 – Phải quan tâm tới tất cả các máy trong mạng, vì mỗi
 máy đều có thể là bàn đạp tấn công từ bên trong.
 Bản thân một máy có thể không lưu trữ những thông
 tin hay dịch vụ quan trọng, nhưng để nó bị đột nhập
 thì những máy tính khác trong mạng cũng dễ dàng bị
 tấn công từ trong ra.
• Tính đa dạng
 – Nếu tất cả cùng dùng một hệ điều hành hay một loại
 phần mềm duy nhất thì sẽ có thể bị tấn công đồng
 loạt và không có khả năng hồi phục ngay
 Biện pháp bảo mật
• Bảo mật vật lý đối với hệ thống
 – Hình thức bảo mật vật lý khá đa dạng, từ khoá cứng,
 hệ thống báo động cho đến hạn chế sử dụng thiết bị.
 Ví dụ: loại bỏ đĩa mềm khỏi các máy trạm thông
 thường là biện pháp được nhiều cơ quan áp dụng.
• Biện pháp hành chính
 – Nhận dạng nhân sự khi vào văn phòng, đăng nhập hệ
 thống hoặc cấm cài đặt phần mềm, hay sử dụng các
 phần mềm không phù hợp với hệ thống.
• Bảo mật dữ liệu bằng mật mã
 – Biến đổi dữ liệu từ dạng nhiều người dễ dàng đọc
 được, hiểu được sang dạng khó nhận biết.
 Biện pháp bảo mật
• Mật khẩu
 – Biện pháp phổ biến và khá hiệu quả.
 – Tuy nhiên mật khẩu không phải là biện pháp an toàn
 tuyệt đối. Mật khẩu vẫn có thể mất cắp sau một thời
 gian sử dụng.
• Xây dựng bức tường lửa
 – Hệ thống bao gồm phần cứng và phần mềm đặt giữa
 hệ thống và môi trường bên ngoài như Internet chẳng
 hạn.
 Quản lý rủi ro CNTT
• Quản lý rủi ro
 – Một lĩnh vực quan trọng có tính quyết định thành công của
 các dự án, đặc biệt đối với các dự án lớn và phức tạp như
 các dự án ứng dụng CNTT trong DN.
• Quản lý rủi ro bao gồm:
 – Phòng ngừa rủi ro (nhận dạng nguy cơ và đánh giá khả năng
 xảy ra sự cố cùng thiệt hại, cơ chế để giám sát các nguy cơ
 đó...)
 – Xử lý hậu quả nếu xảy ra rủi ro (chiến lược xử lý, các biện
 pháp và công cụ được áp dụng, phân bổ lực lượng để khắc
 phục....).
 “Phòng bệnh hơn chữa bệnh”, phòng ngừa rủi ro có
 ý nghĩa quyết định, tuy nhiên, cũng phải sẵn sàng các
 giải pháp và phương tiện để khắc phục nhanh và tốt
 nhất hậu quả nếu chẳng may rủi ro vẫn xảy ra.
 Warning !!!!!!!!
• Tội phạm mạng có thể chịu tù tới 12 năm 
• Người sử dụng trái phép thông tin trên mạng cũng có 
 thể bị phạt tiền, cải tạo không giam giữ hoặc phạt tù tới 
 3 năm, theo dự thảo sửa đổi, bổ sung bộ Luật hình sự.
(Theo 
thứ hai ,ngày 29 tháng 6 năm 2009)

File đính kèm:

  • pdfbai_giang_an_ninh_mang_chuong_2_phan_1_kien_thuc_co_so_nguye.pdf