Đang chuẩn bị liên kết để tải về tài liệu:
Các chiến lược an ninh thông tin
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Các chiến lược an ninh thông tin Bạn đã có thể thấy Internet mất an toàn thế nào, vì vậy cần tuyệt đối tuân theo các quy tắc sau khi xây dựng hệ thống, nhất là những hệ thống mạng lớn | Các chiến lược an ninh thông tin Bạn đã có thể thấy Internet mất an toàn thế nào vì vậy cần tuyệt đối tuân theo các quy tắc sau khi xây dựng hệ thống nhất là những hệ thống mạng lớn quan trọng a. Quyền hạn tối thiểu Chỉ nên cấp những quyền nhất định cần có với công việc tương ứng và chỉ như vậy. Tất cả các đối tượng người sử dụng chương trình ứng dụng hệ điều hành. đều nên tuân theo nguyên tắc này. b. Đơn giản Hệ thống phải đơn giản để dễ hiểu và ít mắc lỗi. Dễ hiểu Sẽ giúp cho dễ dàng nắm được nó hoạt động như thế nào có như mong muốn hay không. Ít mắc lỗi Càng phức tạp thì càng nhiều lỗi có thể xảy ra. chính vì vậy mà Firewall thường chạy trên các hệ thống đã loại bỏ hết những gì không cần thiết. c. Bảo vệ theo chiều sâu Nên áp dụng nhiều chế độ an toàn khác nhau. Nhiều lớp an toàn khác nhau chia thành các vòng bảo vệ bao lấy nhau muốn tấn công vào bên trong thì phải lần lượt qua các lớp bảo về bên ngoài -- bảo vệ lẫn nhau. d. Nút thắt Bắt buộc mọi thông tin phải đi qua một cửa khẩu hẹp mà ta quản lý được -- kể cả kẻ tấn công. Giống như cửa khẩu quốc tế tại đó nhân viên cửa khẩu sẽ kiểm soát được những thứ đưa ra và vào. Nút thắt sẽ vô dụng nếu có một con đường khác nữa. e. Tính toàn cục Phải quan tâm tới tất cả các máy trong mạng vì mỗi máy đều có thể là bàn đạp tấn công từ bên trong. Bản thân một máy có thể không lưu trữ những thông tin hay dịch vụ quan trọng nhưng để nó bị đột nhập thì những máy tính khác trong mạng cũng dễ dàng bị tấn công từ trong ra. f. Tính đa dạng Nếu tất cả cùng dùng một hệ điều hành hay một loại phần mềm duy nhất thì sẽ có thể bị tấn công đồng loạt và không có khả năng hồi phục ngay ví dụ như tất cả các máy cùng dùng WindowsXP đến một ngày nào đó người ta phát hiện có thể làm cho WindowsXP xoá dữ liệu trên máy một cách bất hợp pháp lúc đó Microsoft cũng chưa có bản sửa lỗi thì bạn chỉ còn cách là tắt hết các máy trên mạng của mình đi và chờ đến khi nào Microsoft đưa ra bản 1 sửa lỗi . Nếu dùng nhiều loại hệ điều hành cũng như phần mềm .