tailieunhanh - Làm gì để bảo mật cho các máy tính của một tổ chức

Làm thế nào để bảo mật cho các máy tính của một tổ chức .(Security Article Series -Bài viết hướng dẫn cách thức để bảo vệ cho các Computer của một tổ chức. Thích hợp cho những ai quan tâm đến Network Security.) Một trong những yếu tố quan tâm hàng đầu trong việc Thiết kế Security một hệ thống thông tin đó là kiểm soát chặt chẽ tất cả Computer của tổ chức. Vì chúng là nơi cất giữ tài sản thông tin có giá trị của tổ chức. Attacker có thể trực tiếp tấn công thẳng vào Computer và lấy. | o o Làm thế nào để bảo mật cho các máy tính của một tô chức o o Security Article Series -Bài viết hướng dẫn cách thức để bảo vệ cho các Computer của một tổ chức. Thích hợp cho những ai quan tâm đến Network Security. Một trong những yếu tố quan tâm hàng đầu trong việc Thiết kế Security một hệ thống thông tin đó là kiểm soát chặt chẽ tất cả Computer của tổ chức. Vì chúng là nơi cất giữ tài sản thông tin có giá trị của tổ chức. Attacker có thể trực tiếp tấn công thẳng vào Computer và lấy đi những dữ liệu quý báu. Việc xác định những mối đe dọa và những lỗ hỗng ở tất cả computer trong tổ chức là điều thiết yếu và cấp bách Quan tâm đến Security cho Computer kể từ lúc mua cho đến khi cất chúng vào kho - life Cycle Hầu hết các loại Computer nếu không có những kẽ hỡ thiếu an toàn về vật lý thì bản thân hệ điều hành cũng có thể phơi bày những tử huyệt những miếng mồi ngon cho attacker. Security Admin phải đảm bảo an toàn và cập nhật đầy đủ các miếng vá lỗi và thiết lập hệ thống phòng thủ trong suốt quá trình sống của Computer. A. Xác định những rủi ro và những mối đe dọa Computer. Bảo mật suốt chu kì sống của một computer Vòng đời của một computer trải qua những giai đoạn sau Tiến hành cài đặt Trong suốt quá trình tiến hành cài đặt Hệ điều hành và Ứng dụng sự xâm nhập của Virus và những lỗi cấu hình có thể là nguy cơ trực tiếp cho Computer. Chú ý setup password cho tài khỏan built-in ADMINISTRATOR tại giai đoạn này theo đúng chính sách đặt password của tổ chức. Chúng ta có thói quen không tốt ở giai đoạn này là set password null không đặt pssword Xác lập chính sách bảo mật chuẩn baseline security theo quy định an toàn thông tin của tổ chức sau khi hoàn thành cài đặt mỗi Computer Bảo mật cho các Computer có vai trò đặc biệt. ví dụ Web server Database Server. Căn cứ trên chính sách bảo mật chuẩn các security admin cần tăng cường hơn nữa các xác lập bảo mật đối với các Computer đặc biệt này nhằm tạo một hệ thống được bảo vệ tối đa có thể đương đầu với các kiểu tấn công đa dạng