9/21/2015

1

Giảng viên: Lê Phúc

Email: lephuc@ptithcm.edu.vn

Website: http://is.ptithcm.edu.vn/~lephuc

Operating system security

INT1303 Information security, PTITHCM, 2015

OS security planning

InfSec, PTIT 2013

2

Cần xác định:

Mục đích sử dụng của hệ thống, các loại thông tin

lưu trữ trên hệ thống, các phần mềm và dịch vụ

triển khai, yêu cầu an toàn của từng dịch vụ.

Phân loại người dùng, quyền truy xuất của từng

nhóm người dùng, các loại thông tin truy xuất của

người dùng

Cơ chế xác thực người dùng

Cơ chế quản lý truy xuất

9/21/2015

2

OS security planning

InfSec, PTIT 2013

3

Cơ chế quản lý truy xuất đến các tài nguyên

nằm trên các hệ thống khác

Nhân sự quản trị hệ thống, cách quản trị hệ

thống

Các giải pháp an toàn bổ sung cho hệ thống

(firewall, anti-malware, logging system, ...)

OS hardening

InfSec, PTIT 2013

4

Install and patch

Gỡ bỏ các dịch vụ, ứng dụng không cần thiế

Cấp quyền cho users

Quản lý truy xuất đến các tài nguyên

Cài đặt và cấu hình các giải pháp bảo vệ

Kiểm tra hệ thống

9/21/2015

3

Bài tập

InfSec, PTIT 2013

5

Khảo sát các vấn đề an toàn hệ điều hành:

Linux security

Windows security

Virtual security