Quản trị và vận hành mạng - phần 2

Tài liệu tham khảo giáo trình môn quản trị và vận hành mạng danh cho sinh viên khoa Công nghệ thông tin
Nội dung trích xuất từ tài liệu:
Quản trị và vận hành mạng - phần 2QUẢN TRỊ AN NINH MẠNG TATA Jsc. - CICQUẢN TRỊ AN NINH MẠNGMục tiêuMục tiêu của quản trị an ninh mạng là loại trừ mọi sự thâm nhập trái phép vào tàinguyên mạng và phá hoại mạng. Công việc bắt đầu bằng việc xây dựng một chínhsách đảm bảo an ninh mạng cho toàn cơ quan và hệ thống đảm bảo thực thi nó. Tiếpđó là công việc hàng ngày ngăn chặn mọi hành vi xâm phạm trái phép và chu trình cậpnhật định kỳ các thông tin về an ninh mạng.I. Chính sách đảm bảo an ninh mạng và các phương pháp.Phát triển một chiến lược an toàn. Chiến lược an toàn không được dựa trên sản phẩmhay công nghệ hiện tại hoặc tương lai. Nó phải được dựa trên nhu cầu chức năng vànhững hiểm hoạ đe doạ tổ chức. Phần hóc búa nhất tròn phần phát triển chiến lược antoàn là cần xác định xem phải đảm bảo ana toàn cho cái gi, và ngăn ngừa ai. An toàncó giá của nó, mỗi lần nâng cấp ana toàn phải trả giá về độ phức tạp khi truy cập, mấtthêm thời gian và hạn chế năng lực truyền thông. Trước khi phát triển một chiến lượcthì điều quan trong là phải hiểu biết khái niệm về hiểm hoạ, khi nói về hiểm họa đốivới sự an toàn thì phải nhớ rằng hiểm hoạ gồm cả số liệu khách quan và nhận thức chủquan dựa trên tâm lý cá nhân.Về lý thuyết công thức cơ bản để xét về các yếu tố khách quan khá đơn giản. Ta chỉcần ước lượng về mức độ quan trọng của thông tin đối với những người không đượcphép biết, về mức độ họ phải trả giá khi vi phạm luật pháp để lấy thông tin và về thiệthại của cơ quan khi mất thông tin. Cho nên mục tiêu là phải đảm bảo giá trị của thôngtin được bảo vệ cao hơn chi phí để bảo mật thông tin.Trong thực tế công thức này phức tạp hơn vì giá trị của thông tin thường là một kháiniệm chủ quan và gía trị đối với người phá hoại có khi không phải ở bản thân tin tứcmà chỉ vì mục đích khiêu khích hoặc báo thù. Một vấn đề là cần bảo mật nhưng khôngnên tốn kém qúa nhiều cho việc bảo mật thông tin mà đối thủ có thể lâý qua những conQUẢN TRỊ AN NINH MẠNG TATA Jsc. - CICđường khác. Điều quan trọng nhất khi đưa ra một chính sách bảo mật là xác định cầnbảo vệ thông tin nào. Việc đó là do cá nhân sở hữu thông tin đưa ra quyết định.Thiết lập một chính sách an toàn. Bước đầu tiên khi lập ra một chính sách an toàn chointranet là viết ra một văn bản hiến chương. Hiến chương này gồm hai phần: công bốcác mục tiêu và công bố trách nhiệm. Những mục tiêu được chọn phải làm cho ngườiđọc có một ý niệm là cơ quan đứng ở chỗ nào trên cán cân giá trị so với chi phí, nhucầu kinh doanh so với hiểm hoạ, sự cởi mở so với khép kín, và đâu là vị trí tối ưutrong sự cân bằng đó. Chính sách là cởi mở tất cả trừ một vài điểm cấm hay cấm tất cảtrừ một vài điểm mở. Điều đó sẽ có những tác dụng và hậu quả khác nhau đói với năngxuất và tính sáng tạo của tổ chức.Bước thứ hai để tạo ra chính sách an toàn cho mạng là tạo ra một qui trình thành vănmô tả về trách nhiệm đảm bảo an toàn mạng thuộc về ai, được ban hành thế nào và cótính pháp lệnh như thế nào. Văn bản này bao gồm hai phần: phần về quản lý và phầnvề cá nhân sử dụng. Phần về quản lý phải mô tả trách nhiệm từng cấp tổ chức và quảnlý. Các đối tượng cần đảm bảo an toàn và cách giám sát là một phần quan trọn trongchương này. Các đối tượng phải phù hợp với những mục tiêu mà hiến chương đã đề ra.ở những chố thích hợp, cần nêu ra các tiêu chuẩn để đưa ra những quyết định liên quanđến mục tiêu và chính sách của cơ quan. Tiêu chuẩn về phân loại mức an toàn là rấtcần thiết để giúp nhà quản lý phải quyết định xem xếp từng loại thông tin vào đâu.Phần về trách nhiệm của nhân viên phải rất rõ ràng co nêu cả những hình phạt khi viphạm. Tất cả các qui định đều phải được phổ biến đến từng nhân viên.Xây dựng những bảng ưu tiên. Một trong các phương pháp phổ biến để giám sát truycập thông tin trên máy tính là dùng các bảng ưu tiên. Một bảng ưu tiên có một dòng vềcác lớp bảo mật của thông tin và một danh sách tất cả nhưng người dùng có thể truycập vào hệ thống. Các ô ở trong bảng dùng để ghi sự ưu tiên truy cập cho từng ngườidùng. Trong mỗi ô có thể xác định một người dùng nào đó được hay không đượcquyền truy cập.QUẢN TRỊ AN NINH MẠNG TATA Jsc. - CICCác bảng ưu tiên được dùng phổ biến vì nó là một tài liệu được định dạng rất thuận lợicho việc ghi vào một chương trình điều khiển tự động việc truy cập. Khi một ngườidùng muốn truy cập một thông tin nào đó thì thoạt tiên hệ thống xem xét xem đó là ai.Khi người này cần thông tin cụ thể nào thì phần mềm kiểm tra xem bảng ưu tiên đểxem anh ta có được phép hay không. Hệ thống này không những đơn giản việc quản lýnhững người truy cập mà còn làm đơn giản việc truy cập cho người dùng. Chính lànhờ có bảng ưu tiên mà người dùng chỉ phải xưng danh một lần chứ không phải mỗilần khi truy cập lại xưng danh.Một trong những cách khi xây dự ...