Giáo Trình An Toàn và An Ninh Mạng Ngành Truyền Thông và Mạng Máy Tính Trung Cấp

Giáo trình nghiên cứu an toàn va an ninh mạng ngành truyền thông và mạng máy tính trung cấp, trình bày lý thuyết rõ ràng, minh họa ví dụ thực tế, phù hợp sinh viên .

Người đăng

Ẩn danh

Thể loại

Giáo Trình

2017

78
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI GIỚI THIỆU

1. CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN

1.1. Các khái niệm chung

1.2. Đối tượng tấn công mạng (Intruder)

1.3. Các lỗ hổng bảo mật

1.4. Nhu cầu bảo vệ thông tin

1.5. Bảo vệ dữ liệu

1.6. Bảo vệ tài nguyên sử dụng trên mạng

1.7. Bảo bệ danh tiếng của cơ quan

1.8. Bài tập thực hành của học viên

2. CHƯƠNG 2: MÃ HÓA THÔNG TIN

2.1. Cơ bản về mã hoá (Cryptography)

2.2. Tại sao cần phải sử dụng mã hoá

2.3. Nhu cầu sử dụng kỹ thuật mã hoá

2.4. Quá trình mã hoá và giải mã như sau

2.5. Độ an toàn của thuật toán

2.6. Phân loại các thuật toán mã hoá

2.7. Mã hoá cổ điển

2.8. Mã hoá đối xứng

2.9. Bài tập thực hành của học viên

3. CHƯƠNG 3: NAT (Network Address Translation)

3.1. Các kỹ thuật NAT cổ điển

3.2. NAT trong Window server

3.3. Bài tập thực hành của học viên

4. CHƯƠNG 4: BẢO VỆ MẠNG BẰNG TƯỜNG LỬA

4.1. Các kiểu tấn công

4.2. Tấn công trực tiếp

4.3. Giả mạo địa chỉ

4.4. Vô hiệu hoá các chức năng của hệ thống

4.5. Lỗi của người quản trị hệ thống

4.6. Tấn công vào yếu tố con người

4.7. Các mức bảo vệ an toàn

4.8. Chức năng chính

4.9. Các thành phần của Firewall và cơ chế hoạt động. Những hạn chế của firewall

4.10. Bài tập thực hành của học viên

5. CHƯƠNG 5: DANH SÁCH ĐIỀU KHIỂN TRUY CẬP

5.1. Định nghĩa danh sách truy cập

5.2. Nguyên tắc hoạt động của Danh sách truy cập

5.3. Tổng quan về các lệnh trong Danh sách truy cập

5.4. Danh sách truy cập chuẩn trong mạng TCP/IP

5.5. Bài tập thực hành của học viên

6. CHƯƠNG 6: VIRUS VÀ CÁCH PHÒNG CHỐNG

6.1. Giới thiệu tổng quan về virus tin học

6.2. Cách thức lây lan – phân loại

6.3. Bài tập thực hành của học viên

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng quan về Giáo Trình An Toàn và An Ninh Mạng

Giáo trình An toàn và An ninh mạng cho ngành Truyền thông và Mạng máy tính là tài liệu quan trọng nhằm trang bị kiến thức cần thiết cho sinh viên. Nội dung giáo trình không chỉ bao gồm lý thuyết mà còn tích hợp thực hành, giúp sinh viên nắm vững các khái niệm cơ bản về an toàn thông tinbảo mật mạng. Việc hiểu rõ các vấn đề liên quan đến an ninh mạng là rất cần thiết trong bối cảnh công nghệ thông tin phát triển mạnh mẽ.

1.1. Các khái niệm cơ bản về An toàn và An ninh mạng

An toàn và An ninh mạng bao gồm các khái niệm như bảo mật thông tin, bảo vệ dữ liệu và các phương pháp phòng chống tấn công mạng. Những khái niệm này giúp sinh viên hiểu rõ hơn về các nguy cơ và cách thức bảo vệ thông tin trong môi trường mạng.

1.2. Tầm quan trọng của giáo trình trong đào tạo

Giáo trình này không chỉ cung cấp kiến thức lý thuyết mà còn giúp sinh viên thực hành các kỹ năng cần thiết để ứng phó với các tình huống thực tế trong lĩnh vực quản lý rủi robảo mật mạng.

II. Những thách thức trong An toàn và An ninh mạng hiện nay

Trong thời đại số, các thách thức về an ninh mạng ngày càng gia tăng. Các cuộc tấn công mạng ngày càng tinh vi và đa dạng, từ việc đánh cắp thông tin đến tấn công từ chối dịch vụ. Điều này đặt ra yêu cầu cao về việc nâng cao nhận thức và kỹ năng cho người làm trong lĩnh vực này.

2.1. Các loại tấn công mạng phổ biến

Các loại tấn công như tấn công DDoS, tấn công lừa đảo và mã độc đang gia tăng. Những hiểu biết về các hình thức tấn công này giúp sinh viên có thể nhận diện và phòng ngừa hiệu quả.

2.2. Tác động của các cuộc tấn công đến tổ chức

Các cuộc tấn công không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng đến uy tín và danh tiếng của tổ chức. Việc bảo vệ thông tin và tài nguyên mạng là rất quan trọng để duy trì hoạt động của tổ chức.

III. Phương pháp bảo vệ An toàn thông tin hiệu quả

Để bảo vệ thông tin, cần áp dụng các phương pháp bảo mật hiệu quả. Việc sử dụng tường lửa, mã hóa dữ liệu và các biện pháp phòng chống virus là những cách thức quan trọng trong việc bảo vệ hệ thống mạng.

3.1. Sử dụng tường lửa để bảo vệ mạng

Tường lửa giúp ngăn chặn các truy cập trái phép vào hệ thống. Việc cấu hình tường lửa đúng cách là rất quan trọng để bảo vệ tài nguyên mạng khỏi các cuộc tấn công.

3.2. Mã hóa thông tin để bảo mật dữ liệu

Mã hóa thông tin là một trong những phương pháp hiệu quả nhất để bảo vệ dữ liệu. Việc sử dụng các thuật toán mã hóa hiện đại giúp đảm bảo tính bí mật và toàn vẹn của thông tin.

IV. Ứng dụng thực tiễn của An toàn và An ninh mạng

Giáo trình An toàn và An ninh mạng không chỉ dừng lại ở lý thuyết mà còn có nhiều ứng dụng thực tiễn. Sinh viên có thể áp dụng kiến thức đã học vào các dự án thực tế, từ đó nâng cao kỹ năng và kinh nghiệm làm việc.

4.1. Thực hành bảo mật trong môi trường doanh nghiệp

Sinh viên có thể tham gia vào các dự án thực tế tại doanh nghiệp, nơi họ có thể áp dụng các kỹ năng bảo mật đã học để bảo vệ thông tin và tài nguyên của tổ chức.

4.2. Nghiên cứu và phát triển công nghệ bảo mật

Nghiên cứu và phát triển các công nghệ bảo mật mới là một lĩnh vực hấp dẫn. Sinh viên có thể tham gia vào các nghiên cứu để tìm ra các giải pháp bảo mật hiệu quả hơn.

V. Kết luận và tương lai của An toàn và An ninh mạng

An toàn và An ninh mạng là một lĩnh vực không ngừng phát triển. Với sự gia tăng của các mối đe dọa mạng, nhu cầu về chuyên gia bảo mật ngày càng cao. Giáo trình An toàn và An ninh mạng sẽ tiếp tục được cập nhật để đáp ứng nhu cầu này.

5.1. Xu hướng phát triển trong lĩnh vực bảo mật

Các xu hướng như trí tuệ nhân tạo và học máy đang được áp dụng trong bảo mật mạng. Những công nghệ này hứa hẹn sẽ mang lại những giải pháp bảo mật tiên tiến hơn.

5.2. Tầm quan trọng của việc đào tạo liên tục

Đào tạo liên tục là cần thiết để theo kịp với sự phát triển nhanh chóng của công nghệ. Các chuyên gia bảo mật cần thường xuyên cập nhật kiến thức và kỹ năng của mình.

25/07/2025

Trích đoạn nội dung tài liệu

ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƢỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MÔN HỌC: AN TOÀN VÀ AN NINH MẠNG NGÀNH, NGHỀ: TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Ban hành kèm theo Quyết định số: /QĐ-CĐCĐ ngày tháng năm 2017 của Hiệu trƣởng trƣờng Cao đẳng Cộng đồng Đồng Tháp) Đồng Tháp, năm 2017 TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể đƣợc phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm LỜI GIỚI THIỆU Trong những năm qua, dạy nghề đã có những bƣớc tiến vƣợt bậc cả về số lƣợng và chất lƣợng, nhằm thực hiện nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội. Cùng với sự phát triển của khoa học công nghệ trên thế giới, lĩnh vực Công nghệ thông tin nói chung và ngành Quản trị mạng ở Việt Nam nói riêng đã có những bƣớc phát triển đáng kể. Chƣơng trình dạy nghề Quản trị mạng đã đƣợc xây dựng trên cơ sở phân tích nghề, phần kỹ năng nghề đƣợc kết cấu theo các mô đun môn học.

Để tạo điều kiện thuận lợi cho các cơ sở dạy nghề trong quá trình thực hiện, việc biên soạn giáo trình theo các mô đun đào tạo nghề là cấp thiết hiện nay. Môn học 17: An toàn và an ninh mạng là môn học đào tạo chuyên môn nghề đƣợc biên soạn theo hình thức tích hợp lý thuyết và thực hành. Trong quá trình thực hiện, nhóm biên soạn đã tham khảo nhiều tài liệu An toàn mạng trong và ngoài nƣớc, kết hợp với kinh nghiệm trong thực tế. Mặc dầu có rất nhiều cố gắng, nhƣng không tránh khỏi những khiếm khuyết, rất mong nhận đƣợc sự đóng góp ý kiến của độc giả để giáo trình đƣợc hoàn thiện hơn.

Xin chân thành cảm ơn ……, ngày … tháng … năm 202… Tham gia biên soạn i MỤC LỤC  Trang CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN. Các khái niệm chung. Đối tƣợng tấn công mạng (Intruder). Các lỗ hổng bảo mật.

Nhu cầu bảo vệ thông tin .2 Bảo vệ dữ liệu. Bảo vệ tài nguyên sử dụng trên mạng. Bảo bệ danh tiếng của cơ quan. 4 Bài tập thực hành của học viên.

4 CHƢƠNG 2: MÃ HÓA THÔNG TIN. Cơ bản về mã hoá (Cryptography). Tại sao cần phải sử dụng mã hoá. Nhu cầu sử dụng kỹ thuật mã hoá.

Quá trình mã hoá và giải mã nhƣ sau:. Độ an toàn của thuật toán. Phân loại các thuật toán mã hoá. Mã hoá cổ điển:.

Mã hoá đối xứng:. 10 Bài tập thực hành của học viên. 13 CHƢƠNG 3: NAT ( Network Address Translation). Các kỹ thuật NAT cổ điển:.

NAT trong Window server. 18 Bài tập thực hành của học viên. 20 CHƢƠNG 4: BẢO VỆ MẠNG BẰNG TƢỜNG LỬA. Các kiểu tấn công.

Tấn công trực tiếp. Giả mạo địa chỉ. Vô hiệu hoá các chức năng của hệ thống. Lỗi của ngƣời quản trị hệ thống.

Tấn công vào yếu tố con ngƣời. Các mức bảo vệ an toàn. Chức năng chính. Các thành phần của Firewall và cơ chế hoạt động.

Những hạn chế của firewall. 35 Bài tập thực hành của học viên. 39 CHƢƠNG 5: DANH SÁCH ĐIỀU KHIỂN TRUY CẬP. Định nghĩa danh sách truy cập.

Nguyên tắc hoạt động của Danh sách truy cập .1 Tổng quan về các lệnh trong Danh sách truy cập. Danh sách truy cập chuẩn trong mạng TCP/IP. 45 Bài tập thực hành của học viên. 49 CHƢƠNG 6 : VIRUS VÀ CÁCH PHÒNG CHỐNG.

Giới thiệu tổng quan về virus tin học. Cách thức lây lan – phân loại. 57 Bài tập thực hành của học viên. 67 TÀI LIỆU THAM KHẢO.

73 iii GIÁO TRÌNH MÔ ĐUN Tên môn học: An toàn và an ninh mạng Mã môn học: MĐ 17 Thời gian thực hiện môn học: 120 giờ; (Lý thuyết: 25 giờ; Thực hành: 81 giờ; Kiểm tra 4 giờ) I. Vị trí, tính chất của môn học: - Vị trí: Môn học đƣợc bố trí giảng dạy sau khi đã học xong môn Mạng máy tính. - Tính chất: Môn học này thuộc nhóm các môn chuyên môn bắt buộc. Mục tiêu của môn học: - Kiến thức:  Trình bày đƣợc các nguy cơ mất an toàn; một số kỹ thuật bảo vệ hệ thống máy tính, hệ thống mạng.

 Hiểu đƣợc các nguyên lý an toàn thông tin.  Trình bày đƣợc các thành phần khác nhau trong mô hình bảo mật. - Kỹ năng:  Có khả năng triển khai hệ thống bảo vệ đồng bộ.  Có khả năng phát hiện sự cố mất an toàn máy tính và khắc phục sự cố đơn giản.

- Về năng lực tự chủ và trách nhiệm: Nghiêm túc khi nghiên cứu III. Nội dung môn học. Nội dung tổng quát và phân bổ thời gian Thực hành, thí Tổng Lý nghiệm, Kiểm STT Nội dung Số Thuyết thảo Tra luận, bài tập 1 Chƣơng 1: Các khái niệm cơ bản 24 8 16 0 2 Chƣơng 2: Các kỹ thuật bảo vệ thông tin 52 9 41 2 3 Chƣơng 3: Triển khai hệ thống bảo vệ 44 8 34 2 Tổng cộng 120 25 91 4 Nội dung của môn học/mô đun: 1 CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN Mã chƣơng: MĐ 17-01 Giới thiệu: Bảo mật là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá quan tâm. Một khi Internet ra đời và phát triển, nhu cầu trao đổi thông tin trở nên cần thiết.

Mục tiêu của việc nối mạng là làm cho mọi ngƣời có thể sử dụng chung tài nguyên từ những vị trí địa lý khác nhau. Cũng chính vì vậy mà các tài nguyên cũng rất dễ dàng bị phân tán, dẫn đến một điều hiển nhiên là chúng sẽ bị xâm phạm, gây mất mát dữ liệu cũng nhƣ các thông tin có giá trị. Càng giao thiệp rộng thì càng dễ bị tấn công, đó là một quy luật. Từ đó, vấn đề bảo vệ thông tin cũng đồng thời xuất hiện, bảo mật ra đời.

Tất nhiên, mục tiêu của bảo mật không chỉ nằm gói gọn trong lĩnh vực bảo vệ thông tin mà còn nhiều phạm trù khác nhƣ kiểm duyệt web, bảo mật internet, bảo mật http, bảo mật trên các hệ thống thanh toán điện tử và giao dịch trực tuyến…. Mọi nguy cơ trên mạng đều là mối nguy hiểm tiểm tàng. Từ một lổ hổng bảo mật nhỏ của hệ thống, nhƣng nếu biết khai thác và lợi dụng với tầng suất cao và kỹ thuật hack điêu luyện thì cũng có thể trở thành tai họa. Theo thống kê của tổ chức bảo mật nổi tiếng CERT (Computer Emegancy Response Team) thì số vụ tấn công ngày càng tăng.

Cụ thể năm 1989 có khoản 200 vụ, đến năm 1991 có 400 vụ, đến năm 1994 thì con số này tăng lên đến mức 1330 vụ, và sẽ còn tăng mạnh trong thời gian tới. Nhƣ vậy, số vụ tấn công ngày càng tăng lên với mức độ chóng mặt. Điều này cũng dễ hiểu, vì một thực thể luôn tồn tại hai mặt đối lập nhau. Sự phát triển mạnh mẽ của công nghệ thông tin và kỹ thuật sẽ làm cho nạn tấn công, ăn cắp, phá hoại trên internet bùng phát mạnh mẽ.

Internet là một nơi cực kỳ hỗn loạn. Mọi thông tin mà bạn thực hiện truyền dẫn đều có thể bị xâm phạm, thậm chí là công khai. Bạn có thể hình dung internet là một phòng họp, những gì đƣợc trao đổi trong phòng họp đều đƣợc ngƣời khác nghe thấy. Với internet thì những ngƣời này không thấy mặt nhau, và việc nghe thấy thông tin này có thể hợp pháp hoặc là không hợp pháp.

Tóm lại, internet là một nơi mất an toàn. Mà không chỉ là internet các loại mạng khác, nhƣ mạng LAN, đến một hệ thống máy tính cũng có thể bị xâm phạm. Thậm chí, mạng điện thoại, mạng di động cũng không nằm ngoài cuộc. Vì thế chúng ta nói rằng, phạm vi của bảo mật rất lớn, nói không còn gói gọn trong một máy tính một cơ quan mà là toàn cầu.

Mục tiêu: - Trình bày đƣợc các hình thức tấn công vào hệ thống mạng; - Xác định đƣợc các thành phần của một hệ thống bảo mật; - Thực hiện các thao tác an toàn với máy tính. 2 Nội dung chính: 1. Các khái niệm chung Mục tiêu: - Mô tả được các đối tượng tấng công hệ thống mạng ; - Xác định được các lỗ hổng bảo mật. Đối tƣợng tấn công mạng (Intruder) Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng và các công cụ phá hoại (phần mềm hoặc phần cứng) để dò tìm các điểm yếu, lỗ hổng bảo mật trên hệ thống, thực hiện các hoạt động xâm nhập và chiếm đoạt tài nguyên mạng trái phép.

Một số đối tƣợng tấn công mạng là: - Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của các thành phần truy nhập trên hệ thống. - Masquerader: Là những kẻ giả mạo thông tin trên mạng. Một số hình thức giả mạo nhƣ giả mạo địa chỉ IP, tên miền, định danh ngƣời dùng. - Eavesdropping: Là những đối tƣợng nghe trộm thông tin trên mạng, sử dụng các công cụ sniffer; sau đó dùng các công cụ phân tích và debug để lấy đƣợc các thông tin có giá trị.

Những đối tƣợng tấn công mạng có thể nhằm nhiều mục đích khác nhau: nhƣ ăn cắp những thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định, hoặc cũng có thể chỉ là những hành động vô ý thức, thử nghiệm các chƣơng trình không kiểm tra cẩn thận. Các lỗ hổng bảo mật Các lỗ hổng bảo mật là những điểm yếu kém trên hệ thống hoặc ẩn chứa trong một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện các hành động phá hoại hoặc chiếm đoạt tài nguyên bất hợp pháp. Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do lỗi của bản thân hệ thống, hoặc phần mềm cung cấp, hoặc do ngƣời quản trị yếu kém không hiểu sâu sắc các dịch vụ cung cấp. Mức độ ảnh hƣởng của các lỗ hổng là khác nhau.

Có những lỗ hổng chỉ ảnh hƣởng tới chất lƣợng dịch vụ cung cấp, có những lỗ hổng ảnh hƣởng nghiêm trọng tới toàn bộ hệ thống. Nhu cầu bảo vệ thông tin Mục tiêu: - Trình bày được các nhu cầu cần bảo vệ trên hệ thống mạng 2.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ