Giáo Trình An Ninh Mạng Nghề Quản Trị Mạng Máy Tính Trình Độ Cao Đẳng

Giáo trình kinh tế về an ninh mạng nghề quản trị mạng máy tính trình độ cao đẳng, biên soạn theo chương trình đào tạo chuẩn, hệ thống hóa kiến thức từ cơ bản đến nâng cao.

Trường đại học

Trường Cao Đẳng Nghề An Giang

Người đăng

Ẩn danh

Thể loại

Giáo Trình

2019

77
0
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI GIỚI THIỆU

1. BÀI 1: TỔNG QUAN VỀ BẢO MẬT MẠNG

1.1. TỔNG QUAN VỀ MẠNG MÁY TÍNH

1.2. PHÂN LOẠI CÁC LỖ HỔNG BẢO MẬT

1.2.1. Giới thiệu về các loại lỗ hỏng bảo mật

1.2.2. Lỗ hổng loại C

1.2.3. Lỗ hổng loại B

1.2.4. Lỗ hổng loại A

2. BÀI 3: BẢO MẬT HẠ TẦNG MẠNG

2.1. Giới thiệu Proxy

2.2. Minh họa hệ thống Proxy

2.3. Giới thiệu VLAN

2.4. Bảo mật hệ thống với VLAN

2.5. Nat trong Windows Server

2.6. Các chính sách IPSec mặc định

2.7. Tạo quy tắc IPSec

2.8. Cấu hình chứng thực các quy tắc IPSec

Các thuật ngữ chuyên môn

Tài liệu tham khảo

Tóm tắt

I. Tổng quan về Giáo Trình An Ninh Mạng Cho Nghề Quản Trị Mạng Máy Tính

Giáo trình An ninh mạng cho nghề Quản trị mạng máy tính cung cấp kiến thức cơ bản về hệ thống an ninh mạng. Tài liệu này giúp sinh viên hiểu rõ các khái niệm, phương pháp bảo mật và các loại tấn công mạng. Nội dung giáo trình được thiết kế để trang bị cho sinh viên những kỹ năng cần thiết trong việc bảo vệ thông tin và hệ thống mạng.

1.1. Mục tiêu của giáo trình An ninh mạng

Giáo trình nhằm trang bị cho sinh viên kiến thức về an ninh mạng, nhận biết các kiểu tấn công và phần mềm độc hại. Sinh viên sẽ học cách phát hiện và phòng chống các mối đe dọa an ninh mạng.

1.2. Đối tượng sử dụng giáo trình

Giáo trình này được thiết kế cho sinh viên cao đẳng chuyên ngành Quản trị mạng máy tính. Nó cũng có thể hữu ích cho những người làm việc trong lĩnh vực công nghệ thông tin và an ninh mạng.

II. Vấn đề và Thách thức trong An Ninh Mạng Hiện Nay

An ninh mạng đang đối mặt với nhiều thách thức lớn, bao gồm các cuộc tấn công mạng ngày càng tinh vi và phức tạp. Các tổ chức cần nhận thức rõ về các mối đe dọa này để có biện pháp phòng ngừa hiệu quả. Việc bảo vệ thông tin và hệ thống mạng là một nhiệm vụ quan trọng trong thời đại số.

2.1. Các loại tấn công mạng phổ biến

Các cuộc tấn công từ chối dịch vụ (DoS), tấn công lừa đảo (phishing) và phần mềm độc hại là những mối đe dọa chính. Những tấn công này có thể gây thiệt hại lớn cho tổ chức và cá nhân.

2.2. Tác động của các lỗ hổng bảo mật

Các lỗ hổng bảo mật có thể dẫn đến việc mất mát dữ liệu, thiệt hại tài chính và uy tín của tổ chức. Việc phát hiện và khắc phục kịp thời các lỗ hổng này là rất cần thiết.

III. Phương Pháp Bảo Mật Hệ Thống Mạng Hiệu Quả

Để bảo vệ hệ thống mạng, cần áp dụng các phương pháp bảo mật hiệu quả. Việc sử dụng các công nghệ như tường lửa, mã hóa và các giải pháp bảo mật khác là rất quan trọng. Những phương pháp này giúp ngăn chặn các cuộc tấn công và bảo vệ thông tin.

3.1. Sử dụng tường lửa và hệ thống phát hiện xâm nhập

Tường lửa giúp kiểm soát lưu lượng mạng và ngăn chặn các truy cập trái phép. Hệ thống phát hiện xâm nhập (IDS) giúp phát hiện và phản ứng kịp thời với các mối đe dọa.

3.2. Mã hóa dữ liệu và thông tin

Mã hóa là một phương pháp quan trọng để bảo vệ thông tin nhạy cảm. Việc sử dụng các kỹ thuật mã hóa hiện đại giúp đảm bảo rằng dữ liệu chỉ có thể được truy cập bởi những người có quyền.

IV. Ứng Dụng Thực Tiễn của An Ninh Mạng trong Doanh Nghiệp

An ninh mạng không chỉ là lý thuyết mà còn có ứng dụng thực tiễn trong doanh nghiệp. Các tổ chức cần xây dựng các chính sách bảo mật rõ ràng và thực hiện các biện pháp bảo vệ thông tin. Việc này giúp giảm thiểu rủi ro và bảo vệ tài sản của doanh nghiệp.

4.1. Xây dựng chính sách bảo mật thông tin

Chính sách bảo mật thông tin giúp định hướng các hoạt động bảo vệ dữ liệu trong tổ chức. Nó cần được cập nhật thường xuyên để phù hợp với các mối đe dọa mới.

4.2. Đào tạo nhân viên về an ninh mạng

Đào tạo nhân viên về an ninh mạng là một phần quan trọng trong việc bảo vệ thông tin. Nhân viên cần được trang bị kiến thức để nhận biết và phản ứng với các mối đe dọa.

V. Kết Luận và Tương Lai của An Ninh Mạng

An ninh mạng sẽ tiếp tục là một lĩnh vực quan trọng trong tương lai. Với sự phát triển của công nghệ, các mối đe dọa cũng sẽ ngày càng phức tạp hơn. Do đó, việc nâng cao nhận thức và áp dụng các biện pháp bảo mật là rất cần thiết.

5.1. Xu hướng phát triển của an ninh mạng

Các công nghệ mới như trí tuệ nhân tạo và học máy sẽ đóng vai trò quan trọng trong việc phát hiện và ngăn chặn các cuộc tấn công mạng.

5.2. Tầm quan trọng của việc cập nhật kiến thức

Việc cập nhật kiến thức về an ninh mạng là cần thiết để đối phó với các mối đe dọa mới. Các chuyên gia cần thường xuyên tham gia các khóa đào tạo và hội thảo để nâng cao kỹ năng.

25/07/2025

Trích đoạn nội dung tài liệu

ỦY BAN NHÂN DÂN TỈNH AN GIANG TRƯỜNG CAO ĐẲNG NGHỀ AN GIANG GIÁO TRÌNH An ninh mạng NGHỀ : QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ CAO ĐẲNG (Ban hành theo Quyết định số: /QĐ-CĐN, ngày tháng năm 20 của Hiệu trưởng trường Cao đẳng nghề An Giang) An Giang, Năm ban hành: 2019 TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm. LỜI GIỚI THIỆU Giáo trình này phục vụ cho sinh viên hệ cao đẳng chuyên ngành Quản trị mạng máy tính. Giáo trình này sẽ giúp cho sinh viên hiểu các khái niệm về hệ thống an ninh mạng, nhận biết được các kiểu tấn công trên mạng, các phần mềm độc hại cũng như nắm vững được các phương pháp phát hiện thâm nhập trên máy đơn, trên hệ thống mạng hay trên hệ phân tán.

Giáo trình gồm những nội dung chính như sau: Bài 1 : Tổng quan về bảo mật mạng. Với bài chúng ta này các sinh viên sẽ có cái nhìn khái quát về một thống được bảo mật, các phần mềm độc hại cũng như những loại lỗ hỏng trong bảo mật hệ thống mạng. Với bài học này chúng ta sẽ khái quát về các vấn đề mã hóa dữ liệu, những cách mã hóa hiện đang được được áp dụng vào thực tế. Bài 3 : Bảo mật hạ tầng mạng.

Với bài chúng ta này sẽ trình bày về cách thức bảo mật hệ thống hạ tầng mạng bằng những công nghệ phổ biến hiện nay như Proxy, NAT, IPSec, VLAN. Giáo trình không chỉ đề cập đến những vấn đề cơ sở lý luận mà còn trình bày một số kỹ năng, kinh nghiệm cần thiết để thiết kế và bảo mật hệ thống mạng máy tính. Hy vọng giáo trình sẽ có ích cho các em sinh viên và những người muốn xây dựng các hệ thống an toàn, bảo mật cao phục vụ cho sản xuất, quản lý trong các doanh nghiệp. Có thể còn nhiều thiếu sót trong trình bày và biên soạn do khả năng, trình độ, nhưng người biên soạn mạnh dạn giới thiệu tài liệu này và mong nhận được sự góp ý của mọi người.

An Giang, ngày tháng năm 2019 Tham gia biên soạn 1. Thái Kim Ngân 2. Huỳnh Thị Mỹ Ngọc 1 MỤC LỤC ĐỀ MỤC TRANG 1. Lời giới thiệu.

2 Bài 1: Tổng quan về bảo mật mạng. Tổng quan về bảo mật mạng máy tính. Phân loại các lỗ hổng bảo mật. Giới thiệu về các loại lỗ hỏng bảo mật.

Phân loại lỗ hổng bảo mật. Tác hại của các lỗ hổng bảo mật. Phần mềm độc hại. Các kiểu phần mềm độc hại.

Kiểu lan truyền theo lây nhiễm nội dung. Kiểu lan truyền theo khai thác lỗ hổng. Kiểu lan truyền theo kỹ nghệ xã hội. Kiểu hành vi hủy hoại hệ thống.

Kiểu hành vi tác tử tấn công. Kiểu hành vi đánh cắp thông tin. Kiểu hành vi tàng hình. Các biện phòng chống.

Tấn công từ chối dịch vụ. Các tấn công phát tràn. Các tấn công từ chối dịch vụ phân tán. Các tấn công băng thông dựa vào ứng dụng.

Các tấn công phản xạ và khuếch đại. Phòng thủ trước các tấn công từ chối dịch vụ. Phản ứng lại một tấn công từ chối dịch vụ. Khái niệm về mã hóa.

Nhu cầu mã hóa thông tin. Một số kỹ thuật mã hóa. Mã hóa bất đối xứng. Hệ thống mã khóa lai.

Virtual Private Network .37 Bài 3: Bảo mật hạ tầng mạng. Giới thiệu Proxy. Minh họa hệ thống Proxy. Giới thiệu VLAN.

Bảo mật hệ thống với VLAN. Nat trong Windows Server. Các chính sách IPSec mặc định. Tạo quy tắc IPSec.

Cấu hình chứng thực các quy tắc IPSec. 69 Các thuật ngữ chuyên môn. 73 Tài liệu tham khảo. 75 3 GIÁO TRÌNH MÔ ĐUN Tên mô đun: AN NINH MẠNG Mã mô đun: MĐ 27 Vị trí, tính chất, ý nghĩa và vai trò của mô đun: - Vị trí: Mô đun được bố trí sau khi sinh viên đã học các môn chung , mô đun cơ sở chuyên ngành Quản trị mạng.

- Tính chất: Mô đun chuyên nghành bắt buộc. - Ý nghĩa và vai trò của mô đun: trang bị cho học sinh, sinh viên đầy đủ các kiến thức và kỹ năng về bảo mật hệ thống mạng. Nhận biết được các kiểu tấn công trên mạng, các phần mềm độc hại cũng như nắm vững được các phương pháp phát hiện thâm nhập trên máy đơn, trên hệ thống mạng hay trên hệ phân tán. Mục tiêu của mô đun: - Về kiến thức: + Hiểu các khái niệm về hệ thống an ninh mạng.

+ Nhận biết được các kiểu tấn công trên mạng, các phần mềm độc hại và những thảm họa do chúng gây ra. + Nắm vững các phương pháp phát hiện thâm nhập trên máy đơn, hệ thống mạng, trên hệ phân tán. + Trình bày được các phương thức bảo mật hạ tầng mạng. - Về kỹ năng: + Đánh giá và lựa chọn giải pháp an ninh mạng phù hợp cho các mạng thực tế.

+ Cấu hình được các phương pháp bảo mật hạ tầng mạng như: Proxy, NAT, IPSec, VLAN. + Bảo mật được hệ thống mạng theo mô hình thực tế đặt ra. + Xây dựng giải pháp an ninh và xử lý các lỗi trong quá trình cài đặt và cấu hình - Về năng lực tự chủ và trách nhiệm: + Làm việc nhóm. + Tăng tính chia sẻ và làm việc cộng đồng.

4 BÀI 1: TỔNG QUAN VỀ BẢO MẬT MẠNG Giới thiệu: Với bài này chúng ta sẽ giới thiệu một cái nhìn khái quát về quá trình hình thành hệ thống mạng, quy trình vận hành của hệ thống mạng. Bên cạnh đó sẽ cho chúng ta một cái nhìn đầy đủ về các loại phần mềm độc hại cũng như những loại lỗ hỏng trong bảo mật hệ thống mạng. Mục tiêu: - Trình bày được nguyên nhân tấn công mạng máy tính - Phân loại và trình bày được đặc điểm cơ bản các lỗ hổng trong hệ thống mạng. - Trình bày được các loại phần mềm độc hại.

- Phân loại và trình bày được các loại tấn công từ chối dịch vụ. - Đưa ra được các biện pháp phòng chống. Nội dung chính: 1. TỔNG QUAN VỀ MẠNG MÁY TÍNH - Giới thiệu về mạng máy tính.

Nói một cách ngắn gọn thì mạng máy tính là tập hợp các máy tính độc lập được kết nối với nhau thông qua các đường truyền vật lý và tuân theo các quy ước truyền thông nào đó. Khái niệm máy tính độc lập được hiểu là các máy tính không có máy nào có khả năng khởi động hoặc đình chỉ một máy khác) Các đường truyền vật lý được hiểu là các môi trường truyền tín hiệu vật lý (có thể là hữu tuyến hoặc vô tuyến). Các quy ước truyền thông chính là cơ sở để các máy tính có thể "nói chuyện" được với nhau và là một yếu tố quan trọng hàng đầu khi nói về công nghệ mạng máy tính. - Mô hình OSI.

Mô hình OSI là một mô hình không thể thiếu trong quá trình trao đổi dữ liệu trong mạng. Bất kỳ một trao đỗi dữ liệu, kết nối dữ liệu nào cũng được thực thi và xây dựng trên nền tảng mô hình OSI. Mô hình OSI được chia thành 7 tầng (lớp), mỗi tầng bao gồm những hoạt động, thiết bị và giao thức mạng khác nhau. Application Layer: cung cấp các ứng dụng truy xuất đến các dịch vụ mạng.

Nó bao gồm các ứng dụng của người dùng Presentation Layer (lớp trình bày): thoả thuận khuôn dạng trao đổi dữ liệu. Session Layer (lớp phiên): cho phép người dùng thiết lập các kết nối. Transport Layer (lớp vận chuyển): đảm bảo truyền thông giữa hai hệ thống. Network Layer (lớp mạng): định hướng dữ liệu truyền trong môi trường liên mạng.

Data link Layer (lớp liên kết dữ liệu): xác định việc truy xuất đến các thiết bị. Physical Layer (lớp vật lý): chuyển đổi dữ liệu thành các bit và truyền đi. 5 Các chức năng của các tầng trong mô hình OSI - Tầng 1: Tầng vật lý (Physical Layer): Điều khiển việc truyền tải thật sự các bit trên đường truyền vật lý. Nó định nghĩa các tín hiệu điện, trạng thái đường truyền, phương pháp mã hóa dữ liệu, các loại đầu nối được sử dụng.

Tầng này chuyển đổi dữ liệu thành các bit và truyền đi. - Tầng 2: Tầng liên kết dữ liệu (Tầng kết nối dữ liệu) (Data-Link Layer): Tầng này đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính. Nó cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận.Tầng này Hình 1: Mô Hình OSI xác định việc truy xuất đến các thiết bị. - Tầng 3: Tầng mạng (Network Layer): Tầng này đảm bảo các gói tin dữ liệu (Packet) có thể truyền từ máy tính này đến máy tính kia cho dù không có đường truyền vật lý trực tiếp giữa chúng.

Nó nhận nhiệm vụ tìm đường đi cho dữ liệu đến các đích khác nhau trong mạng.Tầng này định hướng dữ liệu truyền trong môi trường liên mạng. - Tầng 4: Tầng vận chuyển (Tầng chuyển tải)(Transport Layer): Tầng này đảm bảo truyền tải dữ liệu giữa các quá trình. Dữ liệu gởi đi được đảm bảo không có lỗi, theo đúng trình tự, không bị mất, trùng lắp. Đối với các gói tin có kích thước lớn, tầng này sẽ phân chia chúng thành các phần nhỏ trước khi gởi đi, cũng như tập hợp lại chúng khi nhận được)Tầng này đảm bảo truyền thông giữa hai hệ thống.

- Tầng 5: Tầng giao dịch (Tầng phiên làm việc) (Session Layer): Tầng này cho phép các ứng dụng thiết lập, sử dụng và xóa các kênh giao tiếp giữa chúng (được gọi là giao dịch). Nó cung cấp cơ chế cho việc nhận biết tên và các chức năng về bảo mật thông tin khi truyền qua mạng. Tầng này cho phép người dùng thiết lập các kết nối. - Tầng 6: Tầng trình bày (Presentation Layer): Tầng này đảm bảo các máy tính có kiểu định dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau.

Thông thường các máy tính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính. Một dữ liệu cần gởi đi sẽ được tầng trình bày chuyển sang định dạng trung gian trước khi nó được truyền lên mạng. Ngược lại, khi nhận dữ liệu từ mạng, tầng trình bày sẽ chuyển dữ liệu sang định dạng riêng của nó. Tầng này thoả thuận khuôn dạng trao đổi dữ liệu.

- Tầng 7: Tầng ứng dụng (Application Layer): Đây là tầng trên cùng, cung cấp các ứng dụng truy xuất đến các dịch vụ mạng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ