Giáo trình An toàn mạng (Nghề: Quản trị mạng máy tính - Cao đẳng) - Trường Cao đẳng nghề Hà Nam (năm 2017)

(NB) Giáo trình An toàn mạng (Nghề: Quản trị mạng máy tính - Cao đẳng) được biên soạn gồm các nội dung chính sau: Tổng quan về bảo mật và an toàn mạng; Mã hóa thông tin; Bảo vệ mạng bằng tường lửa; Danh sách điều khiển truy cập; Virus và cách phòng chống. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Giáo trình An toàn mạng (Nghề: Quản trị mạng máy tính - Cao đẳng) - Trường Cao đẳng nghề Hà Nam (năm 2017) SỞ LAO ĐỘNG THƯƠNG BINH VÀ XÃ HỘI TRƯỜNG CAO ĐẲNG NGHỀ HÀ NAM GIÁO TRÌNH MÔN HỌC: AN TOÀN MẠNG NGHỀ: QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: ĐỘ: CAO ĐẲNG (Ban hành kèm theo Quyết định số: 285/QĐ-CĐNHN Ngày 21 tháng 07 năm 2017 của Hiệu trưởng trường Cao đẳng Nghề Hà Nam) Hà Nam, năm 2017 TUYÊN BÓ BẢN QUYỀN: Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm. MÃ TÀI LIỆU : MHQTM 22 LỜI GIỚI THIỆU Trong những năm qua, dạy nghề đã có những bước tiến vượt bậc cả về số lượng và chất lượng, nhằm thực hiện nhiệm vụ đào tạo nguồn nhân lực kỹ thuật trực tiếp đáp ứng nhu cầu xã hội. Cùng với sự phát triển của khoa học công nghệ trên thế giới, lĩnh vực Công nghệ thông tin nói chung và ngành Quản trị mạng ở Việt Nam nói riêng đã có những bước phát triển đáng kể. Chương trình dạy nghề Quản trị mạng đã được xây dựng trên cơ sở phân tích nghề, phần kỹ năng nghề được kết cấu theo các mô đun môn học. Để tạo điều kiện thuận lợi cho các cơ sở dạy nghề trong quá trình thực hiện, việc biên soạn giáo trình theo các mô đun đào tạo nghề là cấp thiết hiện nay. Môn học 22: An toàn mạng là môn học đào tạo chuyên môn nghề được biên soạn theo hình thức tích hợp lý thuyết và thực hành. Trong quá trình thực hiện, nhóm biên soạn đã tham khảo nhiều tài liệu An toàn mạng trong và ngoài nước, kết hợp với kinh nghiệm trong thực tế. Mặc dầu có rất nhiều cố gắng, nhưng không tránh khỏi những khiếm khuyết, rất mong nhận được sự đóng góp ý kiến của độc giả để giáo trình được hoàn thiện hơn. Xin chân thành cảm ơn! Hà nam, ngày…tháng….năm 2017 “Biên soạn” Nguyễn Quốc Tuấn MỤC LỤC 1.1. Đối tượng tấn công mạng (Intruder) .................................................................. 10 1.2. Các lỗ hổng bảo mật .......................................................................................... 11 2.1. Nguyên nhân ...................................................................................................... 11 2.2 Bảo vệ dữ liệu ........................................................................................................ 11 2.3. Bảo vệ tài nguyên sử dụng trên mạng ............................................................... 11 2.4. Bảo bệ danh tiếng của cơ quan .......................................................................... 11 1.1. Tại sao cần phải sử dụng mã hoá....................................................................... 10 1.2. Nhu cầu sử dụng kỹ thuật mã hoá ..................................................................... 10 1.3. Quá trình mã hoá và giải mã như sau: ............................................................... 13 3.1. Mã hoá cổ điển: ................................................................................................. 14 3.2. Mã hoá đối xứng: ............................................................................................... 16 3.4. Hệ thống mã hoá khoá lai (Hybrid Cryptosystems): ......................................... 18 2.1. NATtĩnh ............................................................................................................. 20 2.2. NATđộng ........................................................................................................... 21 3.1. Win 2003 cung cấp khái niệm NAT .................................................................. 23 3. 2. Hoạt động của NAT: ......................................................................................... 24 3.3. Cài Đặt và cấu hình: .......................................................................................... 24 1.1. Tấn công trực tiếp .............................................................................................. 32 1.2. Nghe trộm .......................................................................................................... 32 1.3. Giả mạo địa chỉ .................................................................................................. 32 1.4. Vô hiệu hoá các chức năng của hệ thống .......................................................... 32 1.5. Lỗi của người quản trị hệ thống ........................................................................ 32 1.6. Tấn công vào yếu tố con người ......................................................................... 32 3.1. Định nghĩa ......................................................................................................... 34 3.2. Chức năng chính ................................................................................................ 34 3.3. Cấu trủc ............................................................................................................. 34 3.4. Các thành phần của Firewall và cơ chế hoạt động ............................................ 34 3.4.1. BỘ lọc gói tin (Packet filtering router) .......................................................... 34 3.4.2. Cổng ứng dụng (application-level gateway) .................................................. 35 3.4.3. Cổng vòng (circuit-Level Gateway) .................................. ...