Giáo trình An toàn mạng - CĐ Nghề Công Nghiệp Hà Nội

(NB) Giáo trình An toàn mạng cung cấp cho người học các kiến thức: Tổng quan về bảo mật và an toàn mạng, bảo mật với lọc gói ip, internet protocol security, virus và cách phòng chống. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Giáo trình An toàn mạng - CĐ Nghề Công Nghiệp Hà Nội TRƯỜNG CAO ĐẲNG NGHỀ CÔNG NGHIỆP HÀ NỘI Hứa Thị An Lê Văn Úy GIÁO TRÌNH An toàn mạng (Lưu hành nội bộ) Hà Nội năm 2012 Tuyên bố bản quyền Giáo trình này sử dụng làm tài liệu giảng dạy nội bộ trong trường cao đẳng nghề Công nghiệp Hà Nội Trường Cao đẳng nghề Công nghiệp Hà Nội không sử dụng và không cho phép bất kỳ cá nhân hay tổ chức nào sử dụng giáo trình này với mục đích kinh doanh. Mọi trích dẫn, sử dụng giáo trình này với mục đích khác hay ở nơi khác đều phải được sự đồng ý bằng văn bản của trường Cao đẳng nghề Công nghiệp Hà Nội CHƯƠNG 1...................................................................................................................... 3 TỔNG QUAN VỀ BẢO MẬT VÀ AN TOÀN MẠNG .................................................... 3 1. TỔNG QUAN VỀ AN TOÀN BẢO MẬT MẠNG: .................................................. 3 1.1. Giới thiệu về AAA: (Access Control, Authentication và Auditing): .................. 3 1.2. Điều khiển truy cập (Access Control): ........................... 3 1.3 Xác thực (Authentication): ................................... 4 2. CÁC DẠNG TẤN CÔNG:........................................................................................ 7 2.1. Giới thiệu: ......................................................................................................... 7 2.2. Minh hoạ khái quát một qui trình tấn công: ....................................................... 8 2.3. Tấn công chủ động: ........................................................................................... 8 2. 4. Tấn công thụ động: ......................................................................................... 14 2.5. Password Attacks: ........................................................................................... 20 2.6. Malicous Code Attacks: .................................................................................. 23 3. CÁC PHƯƠNG PHÁP PHÒNG CHỐNG: ............................................................ 24 3.1. Giới thiệu công cụ Essential NetTools:............................................................. 24 3.2. Giới thiệu công cụ Microsoft Baseline Security Analyzer: .............................. 24 3.3. Sử dụng công cụ Tenable NeWT Scanner: ...................................................... 25 3.4. Xây dựng Firewall để hạn chế tấn công: .......................................................... 25 CHƯƠNG 2.................................................................................................................... 27 BẢO MẬT VỚI LỌC GÓI IP ......................................................................................... 27 1. Gói Tin (Packet): .................................................................................................... 27 1.1 Packet là gì? ...................................................................................................... 27 1.2 Gói IP: .............................................................................................................. 27 1.3. Gói UDP: ......................................................................................................... 30 1.4 Gói TCP: ........................................................................................................... 31 2. Bảo Mật Với Lọc Gói: ............................................................................................ 32 2.1. Khái Quát Về Lọc Gói: .................................................................................... 32 2.2 Các Bước Để Xây Dựng Luật Bảo Mật Trong IPSEC: ...................................... 33 2.3 Lọc Gói IP Dựa Trên Thiết Bị Phần Cứng ......................................................... 42 Chương 3 ........................................................................................................................ 45 IPSEC ............................................................................................................................. 45 (Internet protocol security) .............................................................................................. 45 1. Tổng quan ............................................................................................................... 45 2. Cấu trúc bảo mật ..................................................................................................... 45 3. Hiện trạng ............................................................................................................... 46 4. Thiết kế theo yêu cầu. ............................................................................................. 46 5. Technical details. .................................................................................................... 47 6. Implementations - thực hiện .................................................................................... 49 CHƯƠNG 4.................................................................................................................... 53 NAT ............................................................................................................................... 53 (Network Address Translation) ....................................................................................... 53 1. Nat Là Gì ? ............................................................................................................. 53 2. Mô Hình Mạng Của Dịch Vụ Nat............................................................................ 53 Trang 1 3. Nguyên Lỳ Hoạt Động Của NAT ........................................................ ...