1. Trang chủ
  2. » Thể loại khác

...Giao trinh ATBMTT.pdf

8 184 3

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 8
Dung lượng 3,02 MB

Các công cụ chuyển đổi và chỉnh sửa cho tài liệu này

Nội dung

...Giao trinh ATBMTT.pdf tài liệu, giáo án, bài giảng , luận văn, luận án, đồ án, bài tập lớn về tất cả các lĩnh vực kin...

Trang 1

BỘ TÀI NGUYÊN VÀ MÔI TRƯỜNG

TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI

LÊ TRUNG THÀNH, NGUYỄN VĂN HÁCH, BÙI THỊ THÙY

AN TOÀN

VÀ BẢO MẬT THÔNG TIN

HÀ NỘI-2014

Trang 2

2

LÊ TRUNG THÀNH, NGUYỄN VĂN HÁCH, BÙI THỊ THÙY

VÀ BẢO MẬT THÔNG TIN

(Dùng cho sinh viên hệ đại học các ngành kỹ thuật)

HÀ NỘI-2014

Trang 3

3

LỜI NÓI ĐẦU

Trong những năm gần đây, việc tổ chức và khai thác mạng Internet rất phát triển Mạng Internet cho phép các máy tính trao đổi thông tin một cách nhanh chóng, thuận tiện Mọi đối tượng đều có thể sử dụng các dịch vụ và tiện ích của Internet một cách dễ dàng trao đổi thông tin hoặc tham khảo các thư viện tri thức

đồ sộ của nhân loại Bên cạnh những ưu điểm thì luôn có những nguy cơ mất an toàn thông tin trên Internet và nó đang là một vấn đề hàng đầu cản trở sự phát triển của Internet

Học phần An toàn và Bảo mật thông tin là một trong những học phần bắt buộc trong chương trình đào tạo trình độ đại học ngành Công nghệ Thông tin, Kỹ thuật Điện tử- Viễn thông,… của các trường đại học Tài liệu này được biên soạn nhằm cụ thể hóa các kiến thức cập nhật về học phần, giúp sinh viên có tài liệu cơ bản để học tập, nghiên cứu, đáp ứng yêu cầu nắm bắt và vận dụng kiến thức của học phần đã đề ra, phù hợp với chương trình đào tạo

Nội dung tài liệu đề cập một cách hệ thống những kiến thức cơ bản, có tính hiện đại của lĩnh vực an toàn và bảo mật thông tin phục vụ cho việc giảng dạy, học tập môn học, được trình bày trong bày trong 7 chương và các phụ lục như sau:

Chương 1: Một số khái niệm cơ bản về an toàn và bảo mật thông tin Chương 2: An ninh dịch vụ và thiết bị

Chương 3: Mã hóa thông tin

Chương 4: An ninh truyền thông và chính sách an ninh

Chương 5: Theo dõi và thiết lập an ninh mạng

Chương 6: Virus máy tính và nguy cơ từ mạng

Chương 7: Một số kiểu tấn công mạng và phương pháp phòng chống

Do đây là lần đầu tiên biên soạn và xuất bản cuốn giáo trình học phần này, mặc dù tác giả đã cố gắng lựa chọn biên soạn một cách hệ thống các kiến thức cần nắm bắt được của môn học, cập nhật những kiến thức mới, hiện đại nhằm đáp ứng

Trang 4

4

yêu cầu phát triển nhanh của lĩnh vực an toàn và bảo mật thông tin, song chắc chắn không tránh khỏi các thiếu sót, hạn chế Để giúp ngày càng hoàn thiện, cập nhật kiến thức trong giáo trình về môn học này, các tác giả mong nhận được nhiều ý kiến của bạn đọc về giáo trình này để hoàn thiện hơn nữa trong lần tái bản sau

Mọi góp ý xin gửi về địa chỉ:

Khoa Công nghệ Thông tin

Trường Đại học Tài nguyên và Môi trường Hà Nội

Số 41A, Phú Diễn, Từ Liêm, Hà Nội

Trân trọng cảm ơn

Các tác giả

Trang 5

5

MỘT SỐ KÝ HIỆU, CHỮ VIẾT TẮT VÀ THUẬT NGỮ

IPSec Internet Protocol Security Bảo mật giao thức mạng

TKIP Temporal Key Internet Protocol Toàn vẹn khóa tạm thời

MITM Man -in -the -Attacks Tấn công giả mạo trung gian

Trang 6

6

MỤC LỤC

LỜI NÓI ĐẦU 3

MỘT SỐ KÝ HIỆU, CHỮ VIẾT TẮT VÀ THUẬT NGỮ 5

Chương 1: MỘT SỐ KHÁI NIỆM CƠ BẢN VỀ AN TOÀN VÀ BẢO MẬT THÔNG TIN 9

1.1 Lịch sử phát triển của mật mã 9

1.2 An toàn và bảo mật thông tin 16

1.3.Nguy cơ và rủi ro thông tin 18

1.4.Mục tiêu và nguyên tắc chung của an toàn và bảo mật thông tin 22

1.5 Chính sách bảo mật 23

1.6 Kết luận Chương 1 29

Chương 2: AN NINH DỊCH VỤ VÀ THIẾT BỊ 31

2.1 Dịch vụ chia sẻ dữ liệu 31

2.2 Thiết bị mạng 31

2.3 Dịch vụ tên miền và dịch vụ Web 35

2.4 Dịch vụ truyền tệp và thư điện tử 38

2.5 Kết luận Chương 2 43

Chương 3 MÃ HÓA THÔNG TIN 44

3.1 Các kỹ thuật mật mã cổ điển 44

3.2.Mật mã khoá công khai 71

3.3.Chuẩn mã dữ liệu (DES) và chuẩn mã nâng cao (AES) 106

3.4 Chữ kí số 146

Chương 4: AN NINH TRUYỀN THÔNG VÀ CHÍNH SÁCH AN NINH 156

4.1 Một số tiêu chuẩn an ninh 156

4.2 An ninh tổng thể hệ thống mạng 156

4.3 An ninh dữ liệu với IPSec 157

4.4 An ninh không dây WLAN 162

4.5 An ninh kết nối từ xa 172

Trang 7

7

4.6 Kết luận Chương 4 177

Chương 5: THEO DÕI VÀ THIẾT LẬP AN NINH MẠNG 179

5.1 Kiểm soát lỗ hổng 179

5.2 Phương pháp phát hiện xâm nhập 180

5.3 Hệ thống phát hiện xâm nhập trái phép mạng máy tính 181

5.4 Thiết lập an ninh để đảm bảo an toàn cho hệ thống mạng 183

5.5 Tìm hiểu về bức tường lửa Firewall 184

5.6 Kết luận Chương 5 188

Chương 6: VIRUS MÁY TÍNH VÀ NGUY CƠ TỪ MẠNG 190

6.1.Virus máy tính 190

6.2 Hackers, Crackers, Attacks 202

6.3 Kết luận Chương 6 207

Chương 7: MỘT SỐ KIỂU TẤN CÔNG MẠNG VÀ GIẢI PHÁP PHÒNG CHỐNG 209

7.1 Một số nguy cơ tấn công từ phần mềm 209

7.2 Tấn công bằng hình thức lừa đảo Social Engineering Attacks 211

7.3 Kỹ thuật FootPrinting 212

7.4 Tấn công bằng cách quét cổng Port Scanning Attacks 214

7.5 Tấn công nghe lén và ăn trộm thông tin 216

7.6 Tấn công giả mạo địa chỉ IP Spoofing Attacks 217

7.7 Tấn công lặp lại Replay Attacks 219

7.8 Tấn công giả mạo trung gian Man-in-the-Middle Attacks 220

7.9 Tấn công từ chối dịch vụ Denial of Service (DoS) Attacks 237

7.10 Tấn công từ chối dịch vụ phân tán Distributed Denial of Service (DDoS) Attacks246 7.11 Tấn công kiểu DRDos 250

7.12 Tấn công SQL Injection 251

7.13 Một số kiểu tấn côngmật khẩu 261

7.14 Kỹ thuật tấn công Trojan and Backdoors 263

PHỤ LỤC 1 :TIÊU CHUẨN AN TOÀN THÔNG TIN 269

Trang 8

8

PHỤ LỤC 2: DANH MỤC TIÊU CHUẨN KỸ THUẬT VỀ ỨNG DỤNG CÔNG

NGHỆ THÔNG TIN TRONG CƠ QUAN NHÀ NƯỚC………271

TÀI LIỆU THAM KHẢO……… 282

Ngày đăng: 04/11/2017, 21:31

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w