có  thể  dùng  nhiều  utility  để  kiểm  tra  vấn  đề  này,  ví  dụ
     Sign veriíĩcation...
         Tiên hành cài đặt phải là những người có đủ độ tin cậy
     trong tổ chức.
         Nên  cô  lập  Mạng  trong  quá  trình  cài  đặt.  Tạo  một
     Network riêng dành cho việc cài đặt nếu phải cài đặt HDH,
     ứng dụng qua Mạng (ví dụ dùng dịch vụ RIS của Microsoft..),
     điều này là thiết yếu và tăng sự an toàn, có thể chống được sự
     lây nhiễm Virus từ bên ngoài hoặc các Built-in account như
     Administrator  được  tạo  ra  qua  Mạng  từ  các  unattended
     installation Scripts không bị thâu tóm... các CD cài đặt HDH,
     ứng  dụng  nên  tích  hỢp  đầy  đủ  các  Service  packs,  security
     updates (vá lỗi ngay trong quá trình cài đặt).

         Làm thế nào để câu  hỉnh  các xác lập chuẩn  bảo  mật cho
     một tổ chức (Security baseline)

         Trước khi triển khai Computer cho tổ chức, cần xác định
     các  security baseline.  Các  security  admin  có  thể  triển  khai
     những security baseline này trong suốt quá trình cài đặt hoặc
     sau đó. Trên Microsoít Windows 2000 và Microsoft Windows
     XP, các admin có thể taọ và triển khai các security templates
     để đạt được những yêu cầu bảo mật cần thiết.


         Tạo security baselìne cho các Computer
         1.       Tạo  một  chính  sách  security  baseline  cho  các
     Computer  theo  đúng  những  quy  định  của  tổ chức  về  an
     toàn thông tin phục vụ cho các quy trình nghiệp vụ. Chính
     sách  này  phải  đảm  bảo  an  toàn  cho  Computer,  HDH  và
     các ứng dụng nghiệp vụ...
         Ví  dụ:  chính  sách  chỉ  định  rằng  tất cả  HDH  trong  tổ
     chức  phải  chống        được  kiểu  tấn  công  SYN-ACK
     (synchronize acknovvledge) denial of Service (DoS) tấn công

                                                                    21