Trường đại học khoa học tự nhiên
Khoa công nghệ thông tin
-----0O0-----
BẢO MẬT DỮ LIỆU MÁY TÍNH
CỦA MỘT TỔ CHỨC
Giáo viên : Thầy Thái Hùng Văn
Sinh viên: Nguyễn Hữu Thịnh
0012678
Mục lục
1. Xác định những rủi ro và những mối đe dọa Computer. ...................................................2
2.1 Những cuộc tấn công từ bên ngoài: ..........................................................................2
2.2 Hiểm họa từ bên trong: .............................................................................................3
2.3 Những mối đe dọa phổ biến: ....................................................................................3
3. Thiết kế Security cho các Computer ..................................................................................3
3.1 Những phương thức chung secure Computer ...........................................................3
3.2 Làm thế nào để cấu hình các xác lập chuẩn bảo mật cho một tổ chức (Security
baseline) ...........................................................................................................................4
3.4 Những Phương pháp chung để áp dụng Security Updates (cập nhật security) .......5
MỞ ĐẦU
Vấn đề bảo mật đã và đang là một đề tài hết sức nóng bỏng. Vì dữ liệu là quan
trọng là cả một tài sản của một tổ chức, do đó bảo mật dữ liệu là vấn đề được các tổ chức
quan tâm hàng đầu. Nếu như một tổ chức yếu kém vể bảo mật Attacker có thể trực tiếp tấn
công thẳng vào Computer và lấy đi những dữ liệu quý báu của bạn.
Sau đây là phần diễn giải giúp bạn hiểu biết hiểu biết sâu rộng hơn để bạn bảo mật
máy tính của mình.
Hầu hết các loại Computer nếu không có những kẽ hỡ thiếu an toàn về vật lý, thì
bản thân hệ điều hành cũng có thể phơi bày những tử huyệt, những miếng mồi ngon cho
attacker. Security Admin phải đảm bảo an toàn và cập nhật đầy đủ các miếng vá lỗi và
thiết lập hệ thống phòng thủ trong suốt quá trình “sống” của Computer.

1. Xác định những rủi ro và những mối đe dọa Computer.

Mạng này, tài khỏan Local administrator của các máy được cài đặt được chuyển qua Mạng
dưới dạng Clear-text (không mã hóa). Một nhân viên có chút trình độ về hệ thống và
Network, thúc đẩy bởi những động cơ bất hợp pháp có thể cài các công cụ nghe lén và thâu
tóm thông tin chuyển đi trên Mạng, đặc biệt là các Local Administrator Password (nếu
admin Mạng đang tiến hành cài đặt qua Mạng cho Computer của sếp và password chuyển
qua Mạng dưới dạng cleart-text thì nguy to…vì dữ liệu của các Manager rất important và
hầu hết có giá trị economic..). Đây là một trong rất, rất nhiều những nguy cơ attack từ bên
trong Mạng nội bộ.
2.3 Những mối đe dọa phổ biến:
Mặc dù những kĩ thuật bảo mật được trang bị trên các Computer, thế nhưng rủi ro
lại đến từ yếu tố con người và những kẽ hở trong quy trình làm việc với Computer.
Ví dụ như attacker có thể lấy thông tin từ Đĩa cứng, hoặc truy cập vào máy tính qua các
ứng dụng (không cài đặt các bản vá lỗi), mà nhân viên sử dụng, đặc biệt là những ứng
dung connecting với Internet như Chat, Internet Browser, E-mail…
3. Thiết kế Security cho các Computer
3.1 Những phương thức chung secure Computer
Tiến hành cài đặt an toàn ngay từ ban đầu cho Hệ điều hành và các Ứng dụng theo
hướg dẫn:
• Thực thi các cấu hình bảo mật mặc định cho HDH và ứng dụng
Chỉ cài đặt những ứng dụng và dịch vụ cần thiết trên các Server (ví dụ:
nkhông cài lung tung các ứng dụng và triễn khai những dich vụ không cần
thiết trên Mail, Web server của tổ chức..)
• Xác lập bảo vệ cho tất cả các tài khỏan mặc định của hệ thống (ví dụ: tài
khoản mặc định Administrator nên được rename vì tên này ai cũng biết, và
set password phức hợp, sẽ có tác dụng lớn để đối phó với attacker trong
những cuộc tấn công dạng Brute force password)
• Những file cài đặt cho HDH và application phải an toàn, phải được xác
nhận (digitally sign) từ nhà cung cấp, có thể dùng nhiều utility để kiểm tra
vấn đề này , ví dụ Sign verification…
• Tiến hành cài đặt phải là những Người có đủ độ tin cậy trong tổ chức.

Computer thông qua các Group Policy của Active Directory Domain (GPO).
3.3 Security cho các Computer có vai trò đặc biệt như thế nào.
Admin sẽ cài đặt những Ứng dụng và những dịch vụ phụ thuộc vào vai trò của những
Computer đó.
Như vậy những Computer đặc biệt này cần có những Security baseline tương đối
khác nhau để phù hợp với dịch vụ đang vận hành.
Ví dụ: Web server chạy dịch vụ Internet Information Services (IIS) cho phép hàng
ngàn truy cập mỗi ngày từ Internet với những mối nguy hiểm luôn rình rập. Ngược lại thì
một File server sẽ không chạy dịch vụ IIS và chỉ có thể truy cập bởi những user trong
mạng nội bộ . Thiết kế bảo mật cho các Computer có vai trò đặc biệt đòi hỏi có kinh
nghiệm và am hiểu chi tiết về những ứng dụng và dịch vụ mà chúng đang vận hành. Ví dụ
một Windows 2000 administrator có thể không có những kiến thức để hiểu được cách hoạt
động của một database server như Microsoft SQL Server 2000, cho dù nó được cài đặ trên
một Windows 2000.
Phải đảm bảo những cá nhân chịu trách nhiệm thiết kế bảo mật cho những Server
này có những hiểu biết cần thiết và kinh nghiệm đáp ứng được các yêu cầu bảo mật cua tổ
chức. Và cũng đảm bảo rằng tổ chức chúng ta có những chính sách sẵn sàng, quản lý bảo
mật cho các server ày khi chúng thay đổi vai trò hoạt động. ví dụ File Server được triển
khai lại thành một Web server.
3.4 Những Phương pháp chung để áp dụng Security Updates (cập
nhật security)
Có thể dùng những phương pháp sau để tiến hành cập nhật security cho các
Computer trên Mạng.
• Dùng tính năng Windows Update: Để scan Computer, đảm bảo rằng tất cả security
updates mới nhất, các thành phần liên quan đến Windows (Windows components) ,
và các driver cho thiết bị đã được cài đặt. Để sử dụng Windows Update phải là
thành viên của nhóm Administrators. Nếu phải scan nhiều máy trên Mạng từ một
location, có thể sử dụng tool: MBSA (Microsoft Baseline Security Analyzer) của
hãng Shavlik, một partner của Microsoft. Hoặc chuyên dụng hơn và cung cấp giải
pháp scan bảo mật toàn diện có thể dùng GFI Languard network security scanner