Bảo mật dữ liệu máy tính của một tổ chức

Vấn đề bảo mật đã và đang là một đề tài hết sức nóng bỏng. Vì dữ liệu là quantrọng là cả một tài sản của một tổ chức, do đó bảo mật dữ liệu là vấn đề được các tổ chứcquan tâm hàng đầu. Nếu như một tổ chức yếu kém vể bảo mật Attacker có thể trực tiếptấn công thẳng vào Computer và lấy đi những dữ liệu quý báu của bạn.Sau đây là phần diễn giải giúp bạn hiểu biết hiểu biết sâu rộng hơn để bạn bảomật máy tính của mình.Hầu hết các loại Computer nếu...
Nội dung trích xuất từ tài liệu:
Bảo mật dữ liệu máy tính của một tổ chức Trường đại học khoa học tự nhiên Khoa công nghệ thông tin -----0O0----- BẢO MẬT DỮ LIỆU MÁY TÍNH CỦA MỘT TỔ CHỨC Mục lục1. Xác định những rủi ro và những mối đe dọa Computer. ................................................ 22. Tầm quan trọng của việc bảo mật cho Computer . ......................................................... 2 2.1 Những cuộc tấn công từ bên ngoài: ...................................................................... 2 2.2 Hiểm họa từ bên trong: ......................................................................................... 3 2.3 Những mối đe dọa phổ biến: ................................................................................. 33. Thiết kế Security cho các Computer ............................................................................... 3 3.1 Những phương thức chung secure Computer ....................................................... 3 3.2 Làm thế nào để cấu hình các xác lập chuẩn bảo mật cho một tổ chức (Security baseline) ...................................................................................................................... 4 3.3 Security cho các Computer có vai trò đặc biệt như thế nào.................................. 4 3.4 Những Phương pháp chung để áp dụng Security Updates (cập nhật security) ..... 5 MỞ ĐẦU Vấn đề bảo mật đã và đang là một đề tài hết sức nóng bỏng. Vì dữ liệu là quantrọng là cả một tài sản của một tổ chức, do đó bảo mật dữ liệu là vấn đề được các tổ chứcquan tâm hàng đầu. Nếu như một tổ chức yếu kém vể bảo mật Attacker có thể trực tiếptấn công thẳng vào Computer và lấy đi những dữ liệu quý báu của bạn. Sau đây là phần diễn giải giúp bạn hiểu biết hiểu biết sâu rộng hơn để bạn bảomật máy tính của mình. Hầu hết các loại Computer nếu không có những kẽ hỡ thiếu an toàn về vật lý, thìbản thân hệ điều hành cũng có thể phơi bày những tử huyệt, những miếng mồi ngon choattacker. Security Admin phải đảm bảo an toàn và cập nhật đầy đủ các miếng vá lỗi vàthiết lập hệ thống phòng thủ trong suốt quá trình “sống” của Computer.1. Xác định những rủi ro và những mối đe dọa Computer.Vòng đời của một computer trải qua những giai đoạn sau: • Tiến hành cài đặt: Trong suốt quá trình tiến hành cài đặt Hệ điều hành và Ứngdụng, sự xâm nhập của Virus, và những lỗi cấu hình có thể là nguy cơ trực tiếp choComputer. Chú ý setup password cho tài khoản built-in ADMINISTRATOR tại giai đoạnnày theo đúng chính sách đặt password của tổ chức. Chúng ta có thói quen không tốt ởgiai đoạn này là set password null (không đặt pssword) ! • Xác lập chính sách bảo mật chuẩn (baseline security) theo quy định an toànthông tin của tổ chức sau khi hoàn thành cài đặt mỗi Computer • Bảo mật cho các Computer có vai trò đặc biệt. ví dụ Web server , DatabaseServer. Căn cứ trên chính sách bảo mật chuẩn, các security admin cần tăng cường hơnnữa các xác lập bảo mật đối với các Computer đặc biệt này nhằm tạo một hệ thống đượcbảo vệ tối đa có thể đương đầu với các kiểu tấn công đa dạng và phức tạp từ phíaattackers. • Cập nhật security cho tất cả ứng dụng phát sinh lỗi trên Computer (thông thườngsẽ update các Service packs, securiry updates..) Đây là điều bắt buộc để nâng cao hơnnữa baseline security đã được thiết lập • Tạm biệt Computer: Kết thúc vòng đời, giờ là lúc đem chiếc Computer này vàokho làm kỉ niệm hoặc giải phong một nó cho một ai đó cũng cần phải security, attackercó thể lấy những thông tin còn sót lại trên HDD, hoặc các thiết bị Media khác để khaithác những thông tin còn sót lại này.2. Tầm quan trọng của việc bảo mật cho Computer . 2.1 Những cuộc tấn công từ bên ngoài: Khi một admin cài đặt software trên một computer mới, một Virus có thể lâynhiễm vào Computer trước khi Admin này cài service pack bảo vệ hệ thống. Virus này sẽkhai thác lỗ hổng đã xác định, và cài tiếp vào hệ thống một chú Trojan Horse (ví dụ nhưBo 2k). Admin hoàn thành việc cài software và đưa vào sử dụng mà không hề biết rằngComputer có thể đã nằm trong tầm kiểm soát của một attacker ngoài hệ thống Mạng củatổ chức ! 2.2 Hiểm họa từ bên trong: Admin chọn cách cài đặt cho các Computer của tổ chức là cài đặt từ xa và khôngcần phải theo dõi trong suốt quá trình cài đặt (unattended Installation) , cách cài đặt nàynhanh chóng và tỏ ra rất “professional”. Trong suốt quá trình cài đặt operating system qua Mạng này, tài khỏan Local administrator của các máy được cài đặt được chuyển quaMạng dưới dạng Clear-text (không mã hóa). Một nhân viên có chút trình độ về hệ thốngvà Network, thúc đẩy bởi những động cơ bất hợp pháp có thể cài các công cụ nghe lén và ...