An toàn và bảo mật hệ thống thông tin - C8: os security
-
Upload
phan-khanh-toan -
Category
Education
-
view
394 -
download
1
Transcript of An toàn và bảo mật hệ thống thông tin - C8: os security
9/21/2015
1
Giảng viên: Lê Phúc
Email: [email protected]
Website: http://is.ptithcm.edu.vn/~lephuc
Operating system security
INT1303 Information security, PTITHCM, 2015
OS security planning
InfSec, PTIT 2013
2
Cần xác định:
Mục đích sử dụng của hệ thống, các loại thông tin
lưu trữ trên hệ thống, các phần mềm và dịch vụ
triển khai, yêu cầu an toàn của từng dịch vụ.
Phân loại người dùng, quyền truy xuất của từng
nhóm người dùng, các loại thông tin truy xuất của
người dùng
Cơ chế xác thực người dùng
Cơ chế quản lý truy xuất
9/21/2015
2
OS security planning
InfSec, PTIT 2013
3
Cơ chế quản lý truy xuất đến các tài nguyên
nằm trên các hệ thống khác
Nhân sự quản trị hệ thống, cách quản trị hệ
thống
Các giải pháp an toàn bổ sung cho hệ thống
(firewall, anti-malware, logging system, ...)
OS hardening
InfSec, PTIT 2013
4
Install and patch
Gỡ bỏ các dịch vụ, ứng dụng không cần thiế
Cấp quyền cho users
Quản lý truy xuất đến các tài nguyên
Cài đặt và cấu hình các giải pháp bảo vệ
Kiểm tra hệ thống
9/21/2015
3
Bài tập
InfSec, PTIT 2013
5
Khảo sát các vấn đề an toàn hệ điều hành:
Linux security
Windows security
Virtual security