Scribd Logo
Upload

Welcome to Scribd!

  • Dịch Chapter 4

    Uploaded by

    Tran Tran
    5 views2 pages
    kkk

    Copyright

    © © All Rights Reserved

    Available Formats

    DOCX, PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    kkk

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    5 views2 pages

    Dịch Chapter 4

    Uploaded by

    Tran Tran
    kkk

    Copyright:

    © All Rights Reserved
    Download as DOCX, PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    Dịch Chapter 4

    Chính sách bảo mật mạng là gì?

    Chính sách bảo mật mạng mô tả các nguyên tắc truy cập mạng máy tính, xác định việc
    thực thi chính sách và đưa ra kiến trúc về môi trường bảo mật mạng của tổ chức và xác
    định cách triển khai của chính sách bảo mật trong toàn bộ kiến trúc mạng.

    Chính sách bảo mật mạng mô tả các biện pháp kiểm soát an ninh của một tổ chức nó
    nhằm mục đích ngăn chặn người dụng độc hại đồng thời giảm thiểu những người dùng
    nguy hiểm trong tổ chức. Giai đoạn đầu tiên để tạo ra một chính sách là phải hiểu thông
    tin và dịch vụ nào có sẵn và cho ai, khả năng thiệt hại là gì và những biện pháp bảo vệ
    nào đã được áp dụng.

    Chính sách bảo mật mạng hoạt động như thế nào?

    Việc thực thi thường được xử lý bằng phần mềm hoặc phần cứng như là cổng, proxy,
    tường lửa hoặc là điểm kiểm soát tập trung tại mạng đó. Chính sách trước tiên phải được
    xác định với 1 hoặc nhiều hành động sẽ bị xử lý nếu vi phạm. Một khi chính sách được
    xác định, phần mềm và phần cứng sẽ trở thành điểm kiểm soát tập trung trong mạng -
    mối quan hệ với nơi chính sách được thực hiện diễn ra theo 3 phần:

    - Đánh giá sự kết nối và yêu cầu

    - So sánh trạng thái đã được đánh giá với chính sách đã biết rồi quyết định xem kết nối có
    vi phạm 1 (hoặc nhiều)

    - Kết quả của hành động, từ việc yêu cầu ngắt kết nối hoặc đưa vào danh sách đen

    Thực thi chính sách bảo mật

    Các thủ tục và hướng dẫn có thể được tạo cho từng loại cơ chế bảo mật khác nhau được
    sử dụng để thực thi chính sách. Cơ chế kỹ thuật này bao gồm hệ thống xác thực, tường
    lửa, máy chủ proxy, IDPS, VPN và hệ thống kiểm soát truy cập.
    Các nguyên tắc này là những gợi ý thực hành tốt nhất cho từng mục và các quy trình là
    thông số kỹ thuật để thực hiện các biện pháp bảo mật cụ thể.

    Quản lý chính sách an ninh mạng là gì?

    Phần mềm quản lý chính sách an ninh mạng (NSPM) cung cấp công cụ để duy trì việc
    tuân thủ và thực thi những chính sách về bảo mật mạng và kiểm soát tường lửa. Các công
    cụ này cung cấp những chức năng để hỗ trợ tạo và ghi lại những quá trình hoạt động để
    cho việc quản lý và điều phối an ninh mạng.

    You might also like