BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN TRƢỜNG CAO ĐẲNG CƠ ĐIỆN XÂY DỰNG VIỆT XÔ KHOA CÔNG NGHỆ THÔNG TIN VÀ NGOẠI NGỮ GIÁO TRÌNH MÔN HỌC: AN TOÀN VÀ BẢO MẬT THÔNG TIN NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ CAO ĐẲNG 1 TUYÊN BỐ BẢN QUYỀN: Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể đƣợc phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm. MÃ MÔN HỌC: MH24 Xin chân thành cảm ơn! Tam Điệp, ngày tháng năm 2019 Biên soạn Phạm Thị Quỳnh Hƣơng 2 LỜI GIỚI THIỆU Gần đây, môn học “An toàn và bảo mật thông tin” đã đƣợc đƣa vào giảng dạy tại hầu hết các Khoa Công nghệ Thông tin của các trƣờng đại học và cao đẳng. Do các ứng dụng trên mạng internet ngày các phát triển và mở rộng, nên an toàn thông tin trên mạng đã trở thành nhu cầu bắt buộc cho mọi hệ thống ứng dụng.
Giáo trình gồm 7 chƣơng: Chƣơng 1: Tổng quan về an toàn và bảo mật thông tin Chƣơng 2: Các phƣơng pháp mã hóa cổ điển Chƣơng 3: Hệ thống mã với khoá công khai Chƣơng 4: Chữ ký điện tử và hàm băm Chƣơng 5: Chuẩn mã dữ liệu DES Chƣơng 6: Phát hiện xâm nhập và tƣờng lửa Chƣơng 7: An toàn IP và Web 3 MỤC LỤC TUYÊN BỐ BẢN QUYỀN:. 2 MÃ MÔN HỌC: MH24. 2 LỜI GIỚI THIỆU. 4 CHƢƠNG 1 TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN.
Nội dung của an toàn và bảo mật thông tin. Các chiến lƣợt an toàn hệ thống. Giới hạn quyền hạn tối thiểu (Last Privilege). Bảo vệ theo chiều sâu (Defence In Depth).
Điểm nối yếu nhất (Weakest Link). Tính toàn cục. Tính đa dạng bảo vệ. Các mức bảo vệ trên mạng.
Quyền truy nhập. Đăng ký tên và mật khẩu. Mã hoá dữ liệu. Bảo vệ vật lý.
Quản trị mạng. An toàn thông tin bằng mật mã. Vai trò của hệ mật mã. Phân loại hệ mật mã.
Tiêu chuẩn đánh giá hệ mật mã. Tốc độ mã và giải mã. Phân phối khóa. 16 CHƢƠNG 2 CÁC PHƢƠNG PHÁP MÃ HÓA CỔ ĐIỂN.
Các hệ mật mã cổ điển. Mã thám các hệ mã cổ điển. Thám hệ mã Affine. Thám hệ mã thay thế.
Thám hệ mã Vigenère. 30 CHƢƠNG 3 HỆ THỐNG MÃ VỚI KHOÁ CÔNG KHAI. Khái niệm hệ mã mật khoá công khai. Đặc trƣng và ứng dụng của hệ mã khoá công khai.
Nguyên tắc cấu tạo của các hệmãmật khóa công khai. Giới thiệu một số giải thuật. 40 CHỮ KÝ ĐIỆN TỬ VÀ HÀM BĂM. Chữ ký điện tử.
Ứng dụng của chữ ký điện tử. Giới thiệu một số hệ chữ ký điện tử. Hệ chữ ký điện tử RSA. Hệ chữ ký điện tử ELGAMAL.
Chuẩn chữ kí số. Thuật toán chữ ký điện tử (Digital Signature Algorithm). Chuẩn chữ ký điện tử. Đặc tính của hàm Băm.
Một số hàm băm thông dụng. 50 CHƢƠNG 5 CHUẨN MÃ DỮ LIỆU DES. Giới thiệu chung về DES. Mô tả thuật toán.
Hoán vị khởi đầu. Khoá chuyển đổi. Hoán vị mở rộng. Hộp thay thế S.
Hộp hoán vị P. Hoán vị cuối cùng. 61 CHƢƠNG 6 PHÁT HIỆN XÂM NHẬP VÀ TƢỜNG LỬA. Kẻ xâm nhập.
Các kỹ thuật xâm phạm. Phát hiện xâm nhập. Quản trị mật khẩu. Phần mềm có hại.
Các kiểu phần mềm có hại khác ngoài Virus. Cửa sau hoặc cửa sập. Ngựa thành Tơ roa. Bức tƣờng lửa.
Bức tường lửa – các lọc gói. Bức tường lửa – cổng giao tiếp ở tầng ứng dụng (hoặc proxy). Bức tường lửa - cổng giao tiếp mức mạch vòng. Kiểm soát truy cập.
Các hệ thống máy tính tin cậy. Mô hình Bell LaPadula. Tiêu chuẩn chung. 70 CHƢƠNG 7 AN TOÀN IP VÀ BẢO MẬT WEB.
An toàn IP. Kiến trúc an toàn IP. An toàn Web. Xác thực người dùng RADIUS.
Thanh toán điện tử an toàn. Thanh toán điện tử an toàn. Yêu cầu trả tiền. Giấy phép cổng trả tiền.
Nhận trả tiền. An toàn thƣ điện tử. Dịch vụ PGP. Mở rộng thư Internet đa mục đích/an toàn S/MIME.
84 CÁC THUẬT NGỮ CHUYÊN MÔN. 86 TÀI LIỆU THAM KHẢO. 87 6 GIÁO TRÌNH MÔN HỌC: AN TOÀN VÀ BẢO MẬT THÔNG TIN Mã môn học: MH24 Vị trí, tính chất, ý nghĩa và vai trò của môn học: Vị trí của môn học: Môn học đƣợc bố trí sau khi sinh viên học xong môn, mô đun: Mạng máy tính và Quản trị mạng 1. Tính chất của môn học: Là môn học chuyên môn nghề.
Mục tiêu môn học: - Về kiến thức: + Trình bày đƣợc các nguy cơ đối với dữ liệu, các phƣơng pháp đảm bảo an toàn dữ liệu. + Ghi nhớ kiến thức về mật mã, mã hóa, và bảo mật dữ liệu (khái niệm, yêu cầu, chỉ dẫn, dịch vụ, kỹ thuật, thuật toán,. + Trình bày đƣợc quy trình khóa và chứng thực (khóa cơ sở dữ liệu / thƣ mục,chữ ký số, định danh,. + Trình bày chức năng an ninh mạng, trình bày đƣợc quy trình bảo mật thƣ điện tử và mã hóa thông điệp.
+ Trình bày đƣợc những kiến thức về hệ thống thƣơng mại điện tử (thanh toán tự động, đặt chỗ tự động, mô hình giao dịch mạng, bảo mật giao dịch điện tử.) - Về kỹ năng: Sử dụng thành thạo cách mã hóa thông tin - Về năng lực tự chủ và trách nhiệm: + Cần cù, chủ động trong học tập, đảm bảo an toàn trong học tập. + Thể hiện thái độ tích cực, ham học hỏi và yêu quí ngành nghề đang học. Nội dung môn học: Thời gian Số Tên chƣơng mục Tổng Lý Thực hành, Kiểm TT số thuyết Bài tập Tra 1 Chƣơng 1: Tổng quan về an toàn và 4 4 bảo mật thông tin 1. Nội dung của an toàn và bảo mật 0.
Các chiến lƣợt an toàn hệ thống 0. Giới hạn quyền hạn tối thiểu (Last Privilege) 2. Bảo vệ theo chiều sâu (Defence In Depth) 2. Điểm nối yếu nhất (Weakest Link) 2.
Tính toàn cục 2. Tính đa dạng bảo vệ 3. Các mức bảo vệ trên mạng 3. Quyền truy nhập 7 Thời gian Số Tên chƣơng mục Tổng Lý Thực hành, Kiểm TT số thuyết Bài tập Tra 3.
Đăng ký tên /mật khẩu 1 1 3. Mã hoá dữ liệu 3. Bảo vệ vật lý 3. Quản trị mạng 4.
An toàn thông tin bằng mật mã 5. Vai trò của hệ mật mã 6. Phân loại hệ mật mã 0. Tiêu chuẩn đánh giá hệ mật mã 7.
Tốc độ mã và giải mã 0. Phân phối khóa 1 1 Chƣơng 2: Các phƣơng pháp mã 12 5 6 1 hóa cổ điển 1. Các hệ mật mã cổ điển 8 3 5 1. Mã hoá và thám mã các hệ mã cổ 3 2 1 điển 2.
Thám hệ mã thay thế 0. Thám hệ mã Vigenere 1.5 1 Chƣơng 3: Hệ thống mã với khoá 8 3 5 công khai 1. Khái niệm khoá công khai 1 1 1. Đặc trƣng và ứng dụng của hệ mã 3 khoá công khai 1.
Nguyên tắc cấu tạo hệ khoá công khai 2. Giới thiệu một số giải thuật 7 2 5 2. Hệ mã ElGamal Chƣơng 4: Chữ ký điện tử và hàm băm 8 4 3 1 1. Chữ ký điện tử 0.
Ứng dụng của chữ ký điện tử 2. Giới thiệu một số hệ chữ ký điện tử 4 2 2 2. Hệ chữ ký điện tử RSA 8 Thời gian Số Tên chƣơng mục Tổng Lý Thực hành, Kiểm TT số thuyết Bài tập Tra 2. Hệ chữ ký điện tử ElGamal 2.
Chuẩn chữ ký điện tử DSA 3. Sinh chữ ký điện tử với hàm băm 1 4. Một số hàm băm thông dụng 3 1 1 4.5 Chƣơng 5: Chuẩn mã dữ liệu DES 8 4 3 1 1. Giới thiệu chung về DES 0.
Mô tả thuật toán 1 0. Hoán vị khởi đầu 1 0. Khóa chuyển đổi 1 0. Hoán vị mở rộng 0.
Hộp thay thế S 0. Hộp hoán vị P 0. Hoán vị cuối cùng 0.5 1 Chƣơng 6: Phát hiện xâm nhập và 8 5 3 tƣờng lửa 1. Kẻ xâm nhập 1 1 1.
Các kỹ thuật xâm phạm 1. Phát hiện xâm nhập 1. Quản trị mật khẩu 2. Phần mềm có hại 2.
Các kiểu phần mềm có hại khác 0. Cửa sau hoặc cửa sập 0. Ngựa thành Tơ roa 0. Bức tƣờng lửa 2.
Bức tƣờng lửa – các lọc gói 4. Bức tƣờng lửa – cổng giao tiếp ở 9 Thời gian Số Tên chƣơng mục Tổng Lý Thực hành, Kiểm TT số thuyết Bài tập Tra tầng ứng dụng (hoặc proxy) 4. Bức tƣờng lửa - cổng giao tiếp mức mạch vòng 4. Kiểm soát truy cập 4.
Các hệ thống máy tính tin cậy 4. Mô hình Bell LaPadula 4. Tiêu chuẩn chung 5. Bài tập 1 Chƣơng 7: An toàn IP và Web 12 5 6 1 1.
An toàn IP 1 0. Kiến trúc an toàn IP 2. An toàn Web 1 0. Thanh toán điện tử an toàn 3 2 1 3.
Thanh toán điện tử an toàn 6 3. Yêu cầu trả tiền 3. Giấy phép cổng trả tiền 3. Nhận trả tiền 4.
An toàn thƣ điện tử 7 2 4 1 4.Dịch vụ PGP 4. Mở rộng thƣ Internet đa mục đích/an toàn S/ MIME 4. Bài tập Cộng 60 30 26 4 10 CHƢƠNG 1 TỔNG QUAN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN Mã chƣơng: MH24-01 Mục tiêu: - Trình bày đƣợc nội dung tổng quan an toàn và bảo mật thông tin. - Xác định đƣợc các mức bảo vệ hệ thống.
- Thực hiện các thao tác an toàn với máy tính bằng mật mã. Nội dung chính: 1. Nội dung của an toàn và bảo mật thông tin Mục tiêu: Trình bày được tổng quan về an toàn và bảo mật thông tin. Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và công nghệ thông tin không ngừng đƣợc phát triển ứng dụng để nâng cao chất lƣợng và lƣu lƣợng truyền tin thì các quan niệm ý tƣởng và biện pháp bảo vệ thông tin dữ liệu cũng đƣợc đổi mới.
Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phƣơng pháp đƣợc thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phƣơng pháp bảo vệ an toàn thông tin dữ liệu có thể đƣợc quy tụ vào ba nhóm sau: - Bảo vệ an toàn thông tin bằng các biện pháp hành chính.