Giáo trình An ninh mạng (Nghề: Quản trị mạng máy tính - Trình độ Cao đẳng) - Trường Cao đẳng Nghề An Giang

Giáo trình An ninh mạng trang bị cho học sinh, sinh viên đầy đủ các kiến thức và kỹ năng về bảo mật hệ thống mạng. Nhận biết được các kiểu tấn công trên mạng, các phần mềm độc hại cũng như nắm vững được các phương pháp phát hiện thâm nhập trên máy đơn, trên hệ thống mạng hay trên hệ phân tán. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Giáo trình An ninh mạng (Nghề: Quản trị mạng máy tính - Trình độ Cao đẳng) - Trường Cao đẳng Nghề An Giang ỦY BAN NHÂN DÂN TỈNH AN GIANG TRƯỜNG CAO ĐẲNG NGHỀ AN GIANG GIÁO TRÌNH An ninh mạng NGHỀ : QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ CAO ĐẲNG (Ban hành theo Quyết định số: /QĐ-CĐN, ngày tháng năm 20 của Hiệu trưởng trường Cao đẳng nghề An Giang) An Giang, Năm ban hành: 2019 TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm. LỜI GIỚI THIỆU Giáo trình này phục vụ cho sinh viên hệ cao đẳng chuyên ngành Quản trị mạng máy tính. Giáo trình này sẽ giúp cho sinh viên hiểu các khái niệm về hệ thống an ninh mạng, nhận biết được các kiểu tấn công trên mạng, các phần mềm độc hại cũng như nắm vững được các phương pháp phát hiện thâm nhập trên máy đơn, trên hệ thống mạng hay trên hệ phân tán. Giáo trình gồm những nội dung chính như sau: Bài 1 : Tổng quan về bảo mật mạng. Với bài chúng ta này các sinh viên sẽ có cái nhìn khái quát về một thống được bảo mật, các phần mềm độc hại cũng như những loại lỗ hỏng trong bảo mật hệ thống mạng. Bài 2 : Mã hóa. Với bài học này chúng ta sẽ khái quát về các vấn đề mã hóa dữ liệu, những cách mã hóa hiện đang được được áp dụng vào thực tế. Bài 3 : Bảo mật hạ tầng mạng. Với bài chúng ta này sẽ trình bày về cách thức bảo mật hệ thống hạ tầng mạng bằng những công nghệ phổ biến hiện nay như Proxy, NAT, IPSec, VLAN. Giáo trình không chỉ đề cập đến những vấn đề cơ sở lý luận mà còn trình bày một số kỹ năng, kinh nghiệm cần thiết để thiết kế và bảo mật hệ thống mạng máy tính. Hy vọng giáo trình sẽ có ích cho các em sinh viên và những người muốn xây dựng các hệ thống an toàn, bảo mật cao phục vụ cho sản xuất, quản lý trong các doanh nghiệp. Có thể còn nhiều thiếu sót trong trình bày và biên soạn do khả năng, trình độ, nhưng người biên soạn mạnh dạn giới thiệu tài liệu này và mong nhận được sự góp ý của mọi người. An Giang, ngày tháng năm 2019 Tham gia biên soạn 1. Thái Kim Ngân 2. Huỳnh Thị Mỹ Ngọc 1 MỤC LỤC ĐỀ MỤC TRANG 1. Lời giới thiệu .................................................................................................. 1 2. Mục lục ........................................................................................................... 2 Bài 1: Tổng quan về bảo mật mạng ................................................................. 5 1. Tổng quan về bảo mật mạng máy tính ....................................................... 5 2. Phân loại các lỗ hổng bảo mật ..................................................................... 8 a. Giới thiệu về các loại lỗ hỏng bảo mật. ................................................... 8 b. Phân loại lỗ hổng bảo mật. ....................................................................... 8 c. Tác hại của các lỗ hổng bảo mật. ............................................................. 11 3. Phần mềm độc hại ........................................................................................ 12 a. Các kiểu phần mềm độc hại .................................................................... 12 b. Kiểu lan truyền theo lây nhiễm nội dung ............................................... 12 c. Kiểu lan truyền theo khai thác lỗ hổng ................................................... 13 d. Kiểu lan truyền theo kỹ nghệ xã hội ....................................................... 13 e. Kiểu hành vi hủy hoại hệ thống ............................................................... 13 f. Kiểu hành vi tác tử tấn công ..................................................................... 13 g. Kiểu hành vi đánh cắp thông tin.............................................................. 13 h. Kiểu hành vi tàng hình ............................................................................. 14 i. Các biện phòng chống .............................................................................. .14 4. Tấn công từ chối dịch vụ.............................................................................. .14 a. Các tấn công phát tràn ............................................................................. .14 b. Các tấn công từ chối dịch vụ phân tán .................................................... .16 c. Các tấn công băng thông dựa vào ứng dụng .......................................... .16 d. Các tấn công phản xạ và khuếch đại ....................................................... .17 e. Phòng thủ trước các tấn công từ chối dịch vụ ........................................ .17 f. Phản ứng lại một tấn công từ chối dịch vụ .............................................. .19 Bài 2: mã hóa ..................................................................................................... .21 1. Căn bản về mã hóa ........................................................................................ .21 a. Khái niệm về mã hóa................................................................................. .21 b. Nhu cầu mã hóa thông tin. ....................................................................... .22 2. Một số kỹ thuật mã hóa ........................................... ...