Giáo trình hình thành ứng dụng các chế độ bảo mật trên internet khi hệ thống bị tấn công p3

Tham khảo tài liệu 'giáo trình hình thành ứng dụng các chế độ bảo mật trên internet khi hệ thống bị tấn công p3', công nghệ thông tin, an ninh - bảo mật phục vụ nhu cầu học tập, nghiên cứu và làm việc hiệu quả | Những cuộc tấn công từ bên ngoài Khi một admin cài đặt software trên một computer mới một Virus có thể lây nhiễm vào Computer trước khi Admin này cài service pack bảo vệ hệ thống. Virus này sẽ khai thác lỗ hổng đã xác định và cài tiếp vào hệ thống một chú Trojan Horse ví dụ như Bo 2k . Admin hoàn thành việc cài software và đưa vào sử dụng mà không hề biết rằng Computer có thể đã nằm trong tầm kiểm soát của một attacker ngoài hệ thống Mạng của tổ chức Hiểm họa từ bên trong Admin chọn cách cài đặt cho các Computer của tổ chức là cài đặt từ xa và không cần phải theo dõi trong suốt quá trình cài đặt unattended Installation cách cài đặt này nhanh chóng và tỏ ra rất professional . Trong suốt quá trình cài đặt operating system qua Mạng này tài khỏan Local administrator của các máy được cài đặt được chuyển qua Mạng dưới dạng Clear-text không mã hóa . Một nhân viên có chút trình độ về hệ thống và Network thúc đẩy bởi những động cơ bất hợp pháp có thể cài các công cụ nghe lén và thâu tóm thông tin chuyển đi trên Mạng đặc biệt là các Local Administrator Password nếu admin Mạng đang tiến hành cài đặt qua Mạng cho Computer của sếp và password chuyển qua Mạng dưới dạng cleart-text thì nguy dữ liệu của các Manager rất important và hầu hết có giá trị economic. . Đây là một trong rất rất nhiều những nguy cơ attack từ bên trong Mạng nội bộ. Những mối đe dọa phổ biến Mặc dù những kĩ thuật bảo mật được trang bị trên các Computer thế nhưng rủi ro lại đến từ yếu tố con người và những kẽ hở trong quy trình làm việc với Computer. Ví dụ như attacker có thể lấy thông tin từ Đĩa cứng hoặc truy cập vào máy tính qua các ứng dụng không cài đặt các bản vá lỗi mà nhân viên sử dụng đặc biệt là những ứng dung connecting với Internet như Chat Internet Browser E-mail. Thiết kế Security cho các Computer Những phương thức chung secure Computer Tiến hành cài đặt an toàn ngay từ ban đầu cho Hệ điều hành và các Ứng dụng theo hướg dẫn Thực thi các cấu hình bảo mật mặc định cho HDH và ứng dụng Chỉ cài