Đang chuẩn bị liên kết để tải về tài liệu:
Giáo trình phân tích nguyên lý ứng dụng các lổ hỏng bảo mật trên internet khi hệ thống bị tấn công p6
Đang chuẩn bị nút TẢI XUỐNG, xin hãy chờ
Tải xuống
Tham khảo tài liệu 'giáo trình phân tích nguyên lý ứng dụng các lổ hỏng bảo mật trên internet khi hệ thống bị tấn công p6', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Policies Ở phần trước tôi đã giới thiệu những phương thức chung để bảo vệ máy tính của một tổ chức. Phần tiếp theo này tôi sẽ trình bày những phương thức cụ thể theo trình tự từ quá trình setup hệ thống vận hành hệ thống dựa trên những chính sách an toàn từ basic cho đến những kĩ năng advance mà các Security Admin cần quan tâm để áp dụng vào việc xây dựng các quy trình an toàn thông tin cho tổ chức. Phần trình bày này tôi xin đề cập đến vấn đề an ninh account account security và cách thức tạo account an toàn nhằm đối phó với những kiểu tấn công rất phổ biến và hiệu quả dưới sự trợ giúp của những công cụ phù thủy. Chính sách về account và cách thức tạo account nghèo nàn là con đường dễ dàng nhất cho attacker như vậy những hình thức bảo mật khác được áp dụng vào hệ thống như trang bị các công cụ chống maleware prevent virus worm spyware ad-ware. triển khai hệ thống phòng thủ Mạng Firewall cũng sẽ không có tác dụng nào đáng kể vì Admin quá thờ ơ trong cách thức tạo account và đưa ra chính sách tạo account chứa đựng nhiều rủi ro này. Yêu cầu xác định các chính sách tạo password mạnh và đưa ra được chiến lược an toàn account áp dụng vào an toàn thông tin của tổ chức là vấn đề mang tính cấp bách. A. Làm thế nào để tạo và quản lý Account an toàn Những yếu tố dưới đây sẽ cho chúng ta thấy cách thức tạo và quản lý Account sao cho an toàn Account phải được bảo vệ bằng password phức hợp password length password complexity Chủ sở hữu account chỉ được cung cấp quyền hạn truy cập thông tin và dịch vụ cần thiết không thiếu quyền hạn mà cũng không thể để thừa Mã hóa account trong giao dịch trên Mạng kể cả giao dịch trong Mạng nội bộ Lưu trữ account an toàn nhất định database lưu giữ tai khoản phải được đặt trên những hệ thống an toàn và được mã hóa Huấn luyện nhân viên những người trực tiếp sử dụng Computer cách thức bảo mật account tránh rò rĩ attacker có thể lợi dụng mối quan hệ với nhân viên hoặc giả danh bộ phận kĩ thuật hỗ trợ xử lí sự cố hệ thống từ xa để khai thác hướng dẫn