Chính sách an toàn mạng Võ Viết Minh Nhật Khoa CNTT – Trường ĐHKH Mục đích  Giải thích mục đích của chính sách an toàn mạng  Cách thiết kế các chính sách an toàn mạng  Mô tả mức độ quan trọng của chính sách an toàn mạng Giới thiệu  Ngày nay, các ứng dụng e-business và truy cập từ xa cho phép các công ty tổ chức tốt các công việc, chi phí thấp và tăng tính phục vụ khách hàng.  Để thực hiện được các ứng dụng này, mạng máy tính phải đảm bảo khả năng về truyền âm thanh, hình ảnh và dữ liệu. Các mạng này cũng phải có thể được mở rộng, nâng cao khả năng và hiệu quả.  Tuy nhiên, việc mở rộng một mạng cũng đồng nghĩa với việc nó trở nên dễ bị xâm hại; nên kỹ thuật an toàn trở nên cần thiết đối với mạng máy tính ngày nay. Trước đây, một mạng máy tính được thiết kế và cài đặt trong môi trường đoàn thể và không có kết nối với thế giới bên ngoài. Ngày nay các mạng máy tính được kết nối với Internet; vì vậy, an toàn mạng trở nên cực kỳ quan trọng. Giới thiệu  An toàn mạng đã trở thành vấn đề hàng đầu trong việc cài đặt và quản lý. Việc cho phép truy cập đến tài nguyên mạng và việc đảm bảo an toàn cho chúng trở nên vấn đề sống còn của việc kinh doanh  Bởi vì:  An toàn cho dữ liệu cá nhân khi truyền qua mạng.  Tạo mô trường an toàn trong giao tiếp kinh doanh Giới thiệu  Một công ty muốn bảo vệ mạng của minh, họ phải cài đặt một chính sách an toàn. Đó là bước đầu tiên làm cho một mạng trở nên an toàn.  Điều quan trọng là cần thực hiện một sự cân bằng giữa mức an toàn và khả năng truy cập được thông tin của người dùng.  Bài trình bày này sẽ cung cấp một hướng dẫn cho việc phát triển một chính sách an toàn: làm thế nào để định nghĩa nó, phát triển nó, chấp nhận nó, tăng cường năng lực của nó. Chu trình một chính sách an toàn bao gồm các bước: cài đặt, giám sát, kiểm tra và cải tiến. Định nghĩa  Một chính sách an toàn có thể là một chính sách sử dụng có thể chấp nhận đối với tài nguyên mạng.  Theo RFC 2196, một chính sách an toàn là một danh sách các luật mà một người phải tuân theo để có thể truy cập đến một tổ chức hay tài nguyên thông tin.  Một chính sách an toàn có thể là một tài liệu tóm tắt về việc sử dụng và bảo vệ tài nguyên của một công ty. Sự quan trọng của chính sách an toàn  Các chính sách an toàn cung cấp nhiều lợi ích nhưng cũng yêu cầu nhiều thời gian và nổ lực để phát triển.  Các chính sách an toàn là quan trọng bởi vì:  Tạo một ranh giới về tình hình an toàn hiện thời của một tổ chức  Tạo một framework cho việc cài đặt an toàn  Đinh nghĩa những hành vi được phép và không được phép  Giúp xác định được các công cụ và thủ tục cần thiết  Truyền đạt sự nhất trí và định nghĩa vai trò  Xác định làm thế nào để xử lý các vụ việc an toàn [...]... và sau khi tai nạn xảy ra Sự quan trọng của chính sách an toàn    Mục đích chính của một chính sách an toàn là thông báo cho người dùng, người có thẩm quyền và người quản lý bổn phận bảo vệ tài sản thông tin Chính sách sử dụng có thể chấp nhận được là một phần của chính sách an toàn Nó chỉ ra cho người sử dụng biết cái gì có thể và không thể thực hiện Chính sách an toàn phải rõ ràng, không nhập nhằng... nhân nào được xác thực mới có thể truy cập được vào dữ liệu Sự quan trọng của chính sách an toàn     Chính sách truy cập Internet: Định nghĩa sự sử dụng thích đáng và đúng quy cách về khả năng truy cập Internet Chính sách truy cập Campus: Định nghĩa người sử dụng on-campus làm thế nào có thể sử dụng cơ sở hạ tầng dữ liệu Chính sách truy cập từ xa: Mô tả người sử dụng từ xa làm thế nào truy cập...Sự quan trọng của chính sách an toàn  Vậy thì, một chính sách tốt phải bao gồm những gì?    Bản kê khai người có thẩm quyền và phạm vi Xác định được người bảo trợ và chủ đề xem xét Chính sách sử dụng có thể chấp nhận được : giải thích rõ ràng cái gi mà công ty cho phép và không cho phép về cơ sở hạ tầng thông tin Chính sách nhận dạng và xác thực: chỉ định công . Chính sách an toàn mạng Võ Viết Minh Nhật Khoa CNTT – Trường ĐHKH Mục đích  Giải thích mục đích của chính sách an toàn mạng  Cách thiết kế các chính sách an toàn mạng  Mô tả mức độ quan. ty. Sự quan trọng của chính sách an toàn  Các chính sách an toàn cung cấp nhiều lợi ích nhưng cũng yêu cầu nhiều thời gian và nổ lực để phát triển.  Các chính sách an toàn là quan trọng. quan trọng của chính sách an toàn  Mục đích chính của một chính sách an toàn là thông báo cho người dùng, người có thẩm quyền và người quản lý bổn phận bảo vệ tài sản thông tin.  Chính sách