bảo mật và an toàn dữ liệu trong hoạt động hàng ngày
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.16 MB, 43 trang )
1
0999_03F8_c2
NW98_US_407
Bảo mật và an toàn dữ
liệu trong hoạt động
hàng ngày
0999_03F8_c2
NW98_US_407
Người trình bày: Nguyễn Thiện Luận
Bộ môn: An ninh mạng
Khoa: Công nghệ Thông tin
2
0999_03F8_c2
NW98_US_407
Nội dung trình bày
I. An toàn môi trường chứa dữ liệu
II. Nâng cao khả năng chịu lỗi và tính sẵn
sàng của hệ thống
III. Phân tích đánh giá rủi ro hệ thống
IV. Thiết lập chính sách an ninh mạng
3
0999_03F8_c2
NW98_US_407
Nội dung trình bày (2)
V. Quy trình xử lý sự cố
VI. Đào tạo nhận thức về bảo mật cho
người sử dụng
4
0999_03F8_c2
NW98_US_407
I. An toàn môi trường chứa dữ liệu
(nguồn điện, chống cháy )
5
0999_03F8_c2
NW98_US_407
Sự mất an toàn vật lý chỉ là một phần trong
bức tranh về an ninh mạng, dữ liệu có thể
sao và lưu trữ chúng ở nơi an toàn và chắc
chắn. Các hacker còn có thể thông qua các
thành phần phần cứng của hệ thống để tiến
hành khởi tạo Ussername và Password mới
khi thiếu các cơ chế, chính sách an ninh
mạng, do sự bất cẩn của người quản trị,…
Môi trường an ninh mạng cũng làm ảnh
hưởng đến một số công tác khác ví dụ khi
máy tính bị lỗi việc khắc phục sự cố cũng
cần bảo đảm không bị lợi dụng để khai thác
thông tin,…
6
0999_03F8_c2
NW98_US_407
1. M«I tr ng ườ có khai thác s d ng wirelessử ụ .
Khi m ng có cài truy c p không dây là đi u ki n ạ ậ ề ệ
r t t t đ các hacker xâm nh p ấ ố ể ậ b t h p pháp vào ấ ợ
m ng. N u hacker giám sát cu c g i trên m ng ạ ế ộ ọ ạ
khi đang ti n hành truy c p thì có kh năng xâm ế ậ ả
nh p vào h th ng. Mô hình m ng không dây ậ ệ ố ạ
th ng s d ng các công ngh truy n d li u ườ ử ụ ệ ề ữ ệ
gi ng nh các tr m phát sóng Radio, d li u ố ư ạ ữ ệ
truy n trên m ng r t d b t n th ng. ề ạ ấ ễ ị ổ ươ
Hi n nay s k t hệ ự ế ợp gi a đi n tho i k thu t s ữ ệ ạ ỹ ậ ố
và m ng không dây th ng ng d ng công ngh ạ ườ ứ ụ ệ
mã hoá d li u, tuy nhiên các Hacker vân có th ữ ệ ể
th c hi n thông qua k thu t nghe trự ệ ỹ ậ ộm đ n gi nơ ả .
7
0999_03F8_c2
NW98_US_407
8
0999_03F8_c2
NW98_US_407
2. Phân vùng an ninh m ngạ .
Cũng gi ng nh mô hình khi sao l u ph c h i ố ư ư ụ ồ
d li u, ng i qu n tr m ng cũng có th ti n ữ ệ ườ ả ị ạ ể ế
hành phân vùng an ninh m ng v m t v t lý, t đó ạ ề ặ ậ ừ
có chi n l c và chính sách b o đ m an ninh h ế ượ ả ả ệ
th ng. Không b trí các máy ch cũng nh các ố ố ủ ư
thi t b quang tr ng c a m ng nh ng v trí d ế ị ọ ủ ạ ở ữ ị ễ
b đ t nh p. Có nh ng thi t b b o đ m môi ị ộ ậ ữ ế ị ả ả
tr ng ho t đ ng ườ ạ ộ ổn đ nh.ị
9
0999_03F8_c2
NW98_US_407
18
0999_03F8_c2
NW98_US_407
Thiết bị thu nhận dữ
liệu hệ thống Model
IE-DAS, Data
Acquisition System
d. Một số thiết bị chuyên dụng
19
0999_03F8_c2
NW98_US_407
Thiết bị cứu hộ DRAC™ 2000 Computer: Floppy Diskettes,
JAZ Cartridges, ZIP Cartridges, CD / DVD R-RW, 4 mm
Tape, CompactFlash, SmartMedia, Memory Stick, SD/xD
Cards, SATA hard drives, IDE hard drives, SCSI hard drives,
Notebook Hard Drives, Other Media Types Supplied Upon
Request
20
0999_03F8_c2
NW98_US_407
Thiết bị soi và
khắc phục lỗi vật
lý (Microscope)
21
0999_03F8_c2
NW98_US_407
II. Nâng cao khả năng chịu lỗi và
tính sẵn sàng của hệ thống
Ng i s d ng đ u cu i khi c n truy c p vào h ườ ử ụ ầ ố ầ ậ ệ
th ng đ khai thác và ph c v công vi c c a h , h ố ể ụ ụ ệ ủ ọ ệ
th ng c n đ m b o đ đáp ng t i đa các nhu c u ố ầ ả ả ể ứ ố ầ
đó. M c tiêu là gi cho h th ng ho t đ ng m t cách ụ ữ ệ ố ạ ộ ộ
liên t c. Theo tiêu chu n k thu t chung m t server có ụ ẩ ỹ ậ ộ
th ho t đ ng liên t c trong h n 1 năm ch ph i d ng ể ạ ộ ụ ơ ỉ ả ừ
ngh 15 phút.ỉ
Đ b o đ m cho h th ng ho t đ ng liên t c c n b ể ả ả ệ ố ạ ộ ụ ầ ố
trí các Server d phòng và s d ng công ngh thông ự ử ụ ệ
minh t ph c h i l i “Self headling” ự ụ ồ ỗ
22
0999_03F8_c2
NW98_US_407
23
0999_03F8_c2
NW98_US_407
III. Phân tích đánh giá rủi ro hệ
thống
M t trong các bi n pháp b o đ m an ninh có hi u qu ộ ệ ả ả ệ ả
là xây d ng chính sách an ninh m ng. Các chính sách ự ạ
này ph i đ c duy trì và th c hi n không nh ng đ i ả ượ ự ệ ữ ố
v i ng i qu n tr và còn ph i th c hi n v i các đ i ớ ườ ả ị ả ự ệ ớ ố
t ng khai thác s d ng m ng.ượ ử ụ ạ
Vi c giáo d c và nâng cao ý th c b o đ m an ninh và ệ ụ ứ ả ả
t b o v mình là m t ph n r t quan tr ng c a chính ự ả ệ ộ ầ ấ ọ ủ
sách an ninh.
RSF: R i ro đ c b o v b i s ki n dủ ượ ả ệ ở ự ệ
RVF: Đánh giá r i ro s ki nủ ự ệ
STF: Hi m ho s ki nể ạ ự ệ
R: R i roủ
R: R i roủ
S: B o vả ệ
S: B o vả ệ
T: Hi m hoể ạ
T: Hi m hoể ạ
V: đánh giá
V: đánh giá
W:Đi m y uể ế
W:Đi m y uể ế
SVF
RSF
VTF
WTF
RVF
+
+
+
+
+
+
+
+
+
+
+
+
-
-
-
-
-
-
-
-
SVF: Đánh giá kh năng b o vả ả ệ
VTF: Đánh giá hi m hoể ạ
WTF: Đi m y u hi m hoể ế ể ạ
R TV S W
STF
18
0999_03F8_c2
NW98_US_407
1. Phân tích và đánh giá r i ro. ủ
III. Phân tích đánh giá rủi ro hệ thống
25
0999_03F8_c2
NW98_US_407
2. Các bước thực hiện
1. Nhận diện và phân loại tài nguyên
2. Phân mức ưu tiên
3. Xác định tính chất dễ bị tổn thương bởi
các hiểm hoạ và nguy hiểm tiềm năng
4. Mức độ ảnh hưởng của các hiểm hoạ
5. Lựa chọn phương án bảo vệ hiệu quả nhất
