ỦY BAN NHÂN DÂN TỈNH ĐỒNG THÁP TRƢỜNG CAO ĐẲNG CỘNG ĐỒNG ĐỒNG THÁP GIÁO TRÌNH MÔN HỌC: AN TOÀN VÀ AN NINH MẠNG NGÀNH, NGHỀ: TRUYỀN THÔNG VÀ MẠNG MÁY TÍNH TRÌNH ĐỘ: TRUNG CẤP (Ban hành kèm theo Quyết định số: /QĐ-CĐCĐ ngày tháng năm 2017 của Hiệu trƣởng trƣờng Cao đẳng Cộng đồng Đồng Tháp) Đồng Tháp, năm 2017 TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể đƣợc phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm LỜI GIỚI THIỆU Trong những năm qua, dạy nghề đã có những bƣớc tiến vƣợt bậc cả về số lƣợng và chất lƣợng, nhằm thực hiện nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội. Cùng với sự phát triển của khoa học công nghệ trên thế giới, lĩnh vực Công nghệ thông tin nói chung và ngành Quản trị mạng ở Việt Nam nói riêng đã có những bƣớc phát triển đáng kể. Chƣơng trình dạy nghề Quản trị mạng đã đƣợc xây dựng trên cơ sở phân tích nghề, phần kỹ năng nghề đƣợc kết cấu theo các mô đun môn học.
Để tạo điều kiện thuận lợi cho các cơ sở dạy nghề trong quá trình thực hiện, việc biên soạn giáo trình theo các mô đun đào tạo nghề là cấp thiết hiện nay. Môn học 17: An toàn và an ninh mạng là môn học đào tạo chuyên môn nghề đƣợc biên soạn theo hình thức tích hợp lý thuyết và thực hành. Trong quá trình thực hiện, nhóm biên soạn đã tham khảo nhiều tài liệu An toàn mạng trong và ngoài nƣớc, kết hợp với kinh nghiệm trong thực tế. Mặc dầu có rất nhiều cố gắng, nhƣng không tránh khỏi những khiếm khuyết, rất mong nhận đƣợc sự đóng góp ý kiến của độc giả để giáo trình đƣợc hoàn thiện hơn.
Xin chân thành cảm ơn ……, ngày … tháng … năm 202… Tham gia biên soạn i MỤC LỤC Trang CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN. Các khái niệm chung. Đối tƣợng tấn công mạng (Intruder). Các lỗ hổng bảo mật.
Nhu cầu bảo vệ thông tin .2 Bảo vệ dữ liệu. Bảo vệ tài nguyên sử dụng trên mạng. Bảo bệ danh tiếng của cơ quan. 4 Bài tập thực hành của học viên.
4 CHƢƠNG 2: MÃ HÓA THÔNG TIN. Cơ bản về mã hoá (Cryptography). Tại sao cần phải sử dụng mã hoá. Nhu cầu sử dụng kỹ thuật mã hoá.
Quá trình mã hoá và giải mã nhƣ sau:. Độ an toàn của thuật toán. Phân loại các thuật toán mã hoá. Mã hoá cổ điển:.
Mã hoá đối xứng:. 10 Bài tập thực hành của học viên. 13 CHƢƠNG 3: NAT ( Network Address Translation). Các kỹ thuật NAT cổ điển:.
NAT trong Window server. 18 Bài tập thực hành của học viên. 20 CHƢƠNG 4: BẢO VỆ MẠNG BẰNG TƢỜNG LỬA. Các kiểu tấn công.
Tấn công trực tiếp. Giả mạo địa chỉ. Vô hiệu hoá các chức năng của hệ thống. Lỗi của ngƣời quản trị hệ thống.
Tấn công vào yếu tố con ngƣời. Các mức bảo vệ an toàn. Chức năng chính. Các thành phần của Firewall và cơ chế hoạt động.
Những hạn chế của firewall. 35 Bài tập thực hành của học viên. 39 CHƢƠNG 5: DANH SÁCH ĐIỀU KHIỂN TRUY CẬP. Định nghĩa danh sách truy cập.
Nguyên tắc hoạt động của Danh sách truy cập .1 Tổng quan về các lệnh trong Danh sách truy cập. Danh sách truy cập chuẩn trong mạng TCP/IP. 45 Bài tập thực hành của học viên. 49 CHƢƠNG 6 : VIRUS VÀ CÁCH PHÒNG CHỐNG.
Giới thiệu tổng quan về virus tin học. Cách thức lây lan – phân loại. 57 Bài tập thực hành của học viên. 67 TÀI LIỆU THAM KHẢO.
73 iii GIÁO TRÌNH MÔ ĐUN Tên môn học: An toàn và an ninh mạng Mã môn học: MĐ 17 Thời gian thực hiện môn học: 120 giờ; (Lý thuyết: 25 giờ; Thực hành: 81 giờ; Kiểm tra 4 giờ) I. Vị trí, tính chất của môn học: - Vị trí: Môn học đƣợc bố trí giảng dạy sau khi đã học xong môn Mạng máy tính. - Tính chất: Môn học này thuộc nhóm các môn chuyên môn bắt buộc. Mục tiêu của môn học: - Kiến thức: Trình bày đƣợc các nguy cơ mất an toàn; một số kỹ thuật bảo vệ hệ thống máy tính, hệ thống mạng.
Hiểu đƣợc các nguyên lý an toàn thông tin. Trình bày đƣợc các thành phần khác nhau trong mô hình bảo mật. - Kỹ năng: Có khả năng triển khai hệ thống bảo vệ đồng bộ. Có khả năng phát hiện sự cố mất an toàn máy tính và khắc phục sự cố đơn giản.
- Về năng lực tự chủ và trách nhiệm: Nghiêm túc khi nghiên cứu III. Nội dung môn học. Nội dung tổng quát và phân bổ thời gian Thực hành, thí Tổng Lý nghiệm, Kiểm STT Nội dung Số Thuyết thảo Tra luận, bài tập 1 Chƣơng 1: Các khái niệm cơ bản 24 8 16 0 2 Chƣơng 2: Các kỹ thuật bảo vệ thông tin 52 9 41 2 3 Chƣơng 3: Triển khai hệ thống bảo vệ 44 8 34 2 Tổng cộng 120 25 91 4 Nội dung của môn học/mô đun: 1 CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN Mã chƣơng: MĐ 17-01 Giới thiệu: Bảo mật là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá quan tâm. Một khi Internet ra đời và phát triển, nhu cầu trao đổi thông tin trở nên cần thiết.
Mục tiêu của việc nối mạng là làm cho mọi ngƣời có thể sử dụng chung tài nguyên từ những vị trí địa lý khác nhau. Cũng chính vì vậy mà các tài nguyên cũng rất dễ dàng bị phân tán, dẫn đến một điều hiển nhiên là chúng sẽ bị xâm phạm, gây mất mát dữ liệu cũng nhƣ các thông tin có giá trị. Càng giao thiệp rộng thì càng dễ bị tấn công, đó là một quy luật. Từ đó, vấn đề bảo vệ thông tin cũng đồng thời xuất hiện, bảo mật ra đời.
Tất nhiên, mục tiêu của bảo mật không chỉ nằm gói gọn trong lĩnh vực bảo vệ thông tin mà còn nhiều phạm trù khác nhƣ kiểm duyệt web, bảo mật internet, bảo mật http, bảo mật trên các hệ thống thanh toán điện tử và giao dịch trực tuyến…. Mọi nguy cơ trên mạng đều là mối nguy hiểm tiểm tàng. Từ một lổ hổng bảo mật nhỏ của hệ thống, nhƣng nếu biết khai thác và lợi dụng với tầng suất cao và kỹ thuật hack điêu luyện thì cũng có thể trở thành tai họa. Theo thống kê của tổ chức bảo mật nổi tiếng CERT (Computer Emegancy Response Team) thì số vụ tấn công ngày càng tăng.
Cụ thể năm 1989 có khoản 200 vụ, đến năm 1991 có 400 vụ, đến năm 1994 thì con số này tăng lên đến mức 1330 vụ, và sẽ còn tăng mạnh trong thời gian tới. Nhƣ vậy, số vụ tấn công ngày càng tăng lên với mức độ chóng mặt. Điều này cũng dễ hiểu, vì một thực thể luôn tồn tại hai mặt đối lập nhau. Sự phát triển mạnh mẽ của công nghệ thông tin và kỹ thuật sẽ làm cho nạn tấn công, ăn cắp, phá hoại trên internet bùng phát mạnh mẽ.
Internet là một nơi cực kỳ hỗn loạn. Mọi thông tin mà bạn thực hiện truyền dẫn đều có thể bị xâm phạm, thậm chí là công khai. Bạn có thể hình dung internet là một phòng họp, những gì đƣợc trao đổi trong phòng họp đều đƣợc ngƣời khác nghe thấy. Với internet thì những ngƣời này không thấy mặt nhau, và việc nghe thấy thông tin này có thể hợp pháp hoặc là không hợp pháp.
Tóm lại, internet là một nơi mất an toàn. Mà không chỉ là internet các loại mạng khác, nhƣ mạng LAN, đến một hệ thống máy tính cũng có thể bị xâm phạm. Thậm chí, mạng điện thoại, mạng di động cũng không nằm ngoài cuộc. Vì thế chúng ta nói rằng, phạm vi của bảo mật rất lớn, nói không còn gói gọn trong một máy tính một cơ quan mà là toàn cầu.
Mục tiêu: - Trình bày đƣợc các hình thức tấn công vào hệ thống mạng; - Xác định đƣợc các thành phần của một hệ thống bảo mật; - Thực hiện các thao tác an toàn với máy tính. 2 Nội dung chính: 1. Các khái niệm chung Mục tiêu: - Mô tả được các đối tượng tấng công hệ thống mạng ; - Xác định được các lỗ hổng bảo mật. Đối tƣợng tấn công mạng (Intruder) Là những cá nhân hoặc các tổ chức sử dụng các kiến thức về mạng và các công cụ phá hoại (phần mềm hoặc phần cứng) để dò tìm các điểm yếu, lỗ hổng bảo mật trên hệ thống, thực hiện các hoạt động xâm nhập và chiếm đoạt tài nguyên mạng trái phép.
Một số đối tƣợng tấn công mạng là: - Hacker: Là những kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các công cụ phá mật khẩu hoặc khai thác các điểm yếu của các thành phần truy nhập trên hệ thống. - Masquerader: Là những kẻ giả mạo thông tin trên mạng. Một số hình thức giả mạo nhƣ giả mạo địa chỉ IP, tên miền, định danh ngƣời dùng. - Eavesdropping: Là những đối tƣợng nghe trộm thông tin trên mạng, sử dụng các công cụ sniffer; sau đó dùng các công cụ phân tích và debug để lấy đƣợc các thông tin có giá trị.
Những đối tƣợng tấn công mạng có thể nhằm nhiều mục đích khác nhau: nhƣ ăn cắp những thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ định, hoặc cũng có thể chỉ là những hành động vô ý thức, thử nghiệm các chƣơng trình không kiểm tra cẩn thận. Các lỗ hổng bảo mật Các lỗ hổng bảo mật là những điểm yếu kém trên hệ thống hoặc ẩn chứa trong một dịch vụ mà dựa vào đó kẻ tấn công có thể xâm nhập trái phép để thực hiện các hành động phá hoại hoặc chiếm đoạt tài nguyên bất hợp pháp. Nguyên nhân gây ra những lỗ hổng bảo mật là khác nhau: có thể do lỗi của bản thân hệ thống, hoặc phần mềm cung cấp, hoặc do ngƣời quản trị yếu kém không hiểu sâu sắc các dịch vụ cung cấp. Mức độ ảnh hƣởng của các lỗ hổng là khác nhau.
Có những lỗ hổng chỉ ảnh hƣởng tới chất lƣợng dịch vụ cung cấp, có những lỗ hổng ảnh hƣởng nghiêm trọng tới toàn bộ hệ thống. Nhu cầu bảo vệ thông tin Mục tiêu: - Trình bày được các nhu cầu cần bảo vệ trên hệ thống mạng 2.