Giáo trình An toàn hệ thống thông tin (Ngành: Thương mại điện tử - Trung cấp) - Trường Cao đẳng Thương mại và Du lịch Thái Nguyên

Giáo trình An toàn hệ thống thông tin (Ngành: Thương mại điện tử - Trung cấp) cung cấp cho người đọc những kiến thức như: Giới thiệu chung; Lỗ hổng bảo mật và các phần mềm độc hại; Các dạng tấn công và các phần mềm độc hại; Đảm bảo an toàn thông tin dựa trên mã hóa; Các kỹ thuật và công nghệ đảm bảo an toàn thông tin. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Giáo trình An toàn hệ thống thông tin (Ngành: Thương mại điện tử - Trung cấp) - Trường Cao đẳng Thương mại và Du lịch Thái Nguyên BỘ CÔNG THƯƠNG TRƯỜNG CAO ĐẲNG THƯƠNG MẠI VÀ DU LỊCH GIÁO TRÌNH MÔN HỌC: AN TOÀN HỆ THỐNG THÔNG TIN NGÀNH: THƯƠNG MẠI ĐIỆN TỬ TRÌNH ĐỘ: TRUNG CẤP(Ban hành kèm theo Quyết định số: 403/QĐ-CĐKT ngày 05 tháng 07 năm 2022 của Trường Cao đẳng Thương mại và Du lịch) Thành phố Thái Nguyên, năm 2022 (Lưu hành nội bộ) TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phépdùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếulành mạnh sẽ bị nghiêm cấm. 1 LỜI GIỚI THIỆU Môn học An toàn hệ thống thông tin là một môn học quan trọng trong lĩnh vựccông nghệ thông tin. Mục tiêu chính của môn học này là giúp học sinh hiểu và áp dụngcác biện pháp để bảo vệ hệ thống thông tin khỏi các mối đe dọa và tấn công. Học sinh sẽ được giới thiệu về các khái niệm cơ bản về an toàn thông tin, bao gồmbảo mật mạng, bảo mật dữ liệu, và quản lý rủi ro. Từ đó sẽ học cách xác định và đánh giácác lỗ hổng bảo mật, áp dụng biện pháp bảo mật phù hợp và tạo ra kế hoạch ứng phó vớixâm nhập. Môn học cũng sẽ trang bị cho học sinh kiến thức về chuẩn và quy tắc bảo mật thôngtin quan trọng, giúp học sinh tham gia vào việc bảo vệ thông tin trong môi trường côngviệc thực tế. An toàn và bảo mật thông tin là một khía cạnh quan trọng của mọi doanhnghiệp và tổ chức, và môn học này cung cấp nền tảng để hiểu và thực hiện các biện phápan toàn cần thiết. Tài liệu học tập được biên soạn theo đúng chương trình đào tạo và các quy định vềcách trình bày của Nhà trường. Nội dung của tài liệu học tập bao gồm các chương, trongmỗi chương bao gồm các phần nội dung chủ yếu như sau: - Mục tiêu của chương. - Nội dung bài giảng lý thuyết. - Bài tập vận dụng. Nhằm tạo điều kiện cho người học có một bộ tài liệu tham khảo mang tính tổnghợp, thống nhất và mang tính thực tiễn sâu hơn. Nhóm người dạy chúng tôi đề xuất vàbiên soạn Giáo trình An toàn hệ thống thông tin dành riêng cho người học trình độTrung cấp. Nội dung của giáo trình bao gồm các chương sau: Chương 1: Giới thiệu chung Chương 2: Lỗ hổng bảo mật và các phần mềm độc hại Chương 3: Các dạng tấn công và các phần mềm độc hại Chương 4: Đảm bảo an toàn thông tin dựa trên mã hóa Chương 5: Các kỹ thuật và công nghệ đảm bảo an toàn thông tin Trong quá trình biên soạn, chúng tôi đã tham khảo và trích dẫn từ nhiều tài liệuđược liệt kê tại mục Danh mục tài liệu tham khảo. Chúng tôi chân thành cảm ơn các tácgiả của các tài liệu mà chúng tôi đã tham khảo. 2 Bên cạnh đó, giáo trình cũng không thể tránh khỏi những sai sót nhất định. Nhómtác giả rất mong nhận được những ý kiến đóng góp, phản hồi từ quý đồng nghiệp, cácbạn người học và bạn đọc. Trân trọng cảm ơn./. NHÓM TÁC GIẢ 3MỤC LỤCLỜI GIỚI THIỆU ................................................................................................................................... 2GIÁO TRÌNH MÔN HỌC ..................................................................................................................... 7Chương 1: GIỚI THIỆU CHUNG....................................................................................................... 12 1.1. Khái quát về an toàn thông tin...................................................................................................... 13 1.1.1. Thông tin .............................................................................................................................. 13 1.1.2. An toàn thông tin ................................................................................................................. 15 1.1.3. Hệ thống thông tin ............................................................................................................... 16 1.1.4. Một số khái niệm liên quan ................................................................................................ 18 1.2. Một số nhìn nhận và sự cần thiết của an toàn bảo mật thông tin.................................................. 19 1.3. Các yêu cầu đảm bảo An toàn thông tin và Hệ thống thông tin ................................................... 20 1.3.1. Bí mật (Confidentiality) ...................................................................................................... 20 ...