KIỂM TOÁN & KIỂM SOÁT HỆ THỐNG THÔNG TIN
CHƯƠNG 2: KIỂM TOÁN HỆ ĐIỀU HÀNH VÀ MẠNG
BỘ MÔN HTTTQT
11 - 2025
Auditing Operating Systems and Networks
Mục tiêu
oNhận diện các đe dọa chính đối với hệ điều hành và hiểu các kỹ thuật
kiểm soát nhằm giảm thiểu rủi ro.
oHiểu các rủi ro trong giao dịch qua intranet và Internet, cùng các biện
pháp kiểm soát để giảm rủi ro này.
oNhận biết rủi ro liên quan đến hệ thống máy tính cá nhân (PC systems).
oHiểu các rủi ro đặc thù của trao đổi dữ liệu điện tử (EDI) và cách giảm
thiểu các rủi ro đó.
Nội dung
❖Kiểm toán hệ điều hành
❖Kiểm toán mạng
Mục tiêu kiểm toán Hệ điều hành
oBảo vệ hệ điều hành khỏi bị can thiệp hoặc phá hoại bởi người dùng.
oNgăn người dùng truy cập, sửa, phá hỏng dữ liệu/chương trình của người
dùng khác.
oBảo vệ module ứng dụng của người dùng khỏi làm hỏng các module
khác.
oBảo vệ các module của hệ điều hành khỏi bị hỏng bởi các module khác.
oTự bảo vệ trước lỗi môi trường:mất điện, sự cố hệ thống, thảm họa.
Bảo mật Hệ Điều hành
1. Quy trình Đăng nhập (Log-On Procedure):
oĐây là tuyến phòng thủ đầu tiên chống lại truy cập trái phép, gồm ID người dùng và mật
khẩu.
2. Mã Truy cập (Access Token):
oChứa thông tin chính về người dùng.
oĐược sử dụng để phê duyệt các hành động được cố gắng thực hiện trong phiên làm việc.
3. Danh sách Kiểm soát Truy cập (Access Control List):
oDanh sách này được gán cho mỗi tài nguyên IT.
oNó được sử dụng để kiểm soát quyền truy cập vào tài nguyên.
4. Đặc quyền Truy cập Tùy ý (Discretionary Access Privileges):
oCơ chế này cho phép người dùng cấp quyền truy cập cho người dùng khác.
Operating Systems Security
