Giáo trình An toàn và bảo mật thông tin (Ngành: Công nghệ thông tin - Trình độ: Trung cấp) - Trường Trung cấp Kinh tế - Kỹ thuật Bình Thuận

Giáo trình "An toàn và bảo mật thông tin (Ngành: Công nghệ thông tin - Trình độ: Trung cấp)" trình bày những nội dung chính như sau: Các khái niệm cơ bản về an toàn thông tin và mật mã; quy trình thực thi an toàn thông tin trong hệ thống; chứng thực điện tử và một số giải pháp bảo mật khác. Mời các bạn cùng tham khảo giáo trình!
Nội dung trích xuất từ tài liệu:
Giáo trình An toàn và bảo mật thông tin (Ngành: Công nghệ thông tin - Trình độ: Trung cấp) - Trường Trung cấp Kinh tế - Kỹ thuật Bình Thuận TỔNG LIÊN ĐOÀN LAO ĐỘNG VIỆT NAM TRƯỜNG TRUNG CẤP KINH TẾ - KỸ THUẬT BÌNH THUẬN GIÁO TRÌNH MÔN HỌC: AN TOÀN VÀ BẢO MẬT THÔNG TIN NGÀNH: CÔNG NGHỆ THÔNG TIN TRÌNH ĐỘ: TRUNG CẤP(Ban hành kèm theo Quyết định số:…./QĐ-TC .ngày….tháng…năm 202… của Trường Trung cấp Kinh tế - Kỹ thuật Bình Thuận) Bình Thuận, năm 2023 (Lưu hành nội bộ) TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyênbản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnhsẽ bị nghiêm cấm. LỜI GIỚI THIỆU An toàn và bảo mật thông tin là một trong những môn học chuyên môn củanghề Công nghệ thông tin được biên soạn dựa theo chương trình đào tạo đã xâydựng và ban hành của trường Trung cấp Kinh tế - Kỹ thuật Bình Thuận dành chonghề Công nghệ thông tin trình độ Trung cấp. Khi biên soạn, nhóm biên soạn đã dựa trên kinh nghiệm thực tế giảng dạy,tham khảo đồng nghiệp, tham khảo các giáo trình hiện có và cập nhật những kiếnthức mới có liên quan để phù hợp với nội dung chương trình đào tạo và phù hợpvới mục tiêu đào tạo, nội dung được biên soạn gắn với nhu cầu thực tế. Mặc dù đã cố gắng tổ chức biên soạn để đáp ứng được mục tiêu đào tạonhưng chắc chắn sẽ không tránh khỏi những hạn chế, thiếu sót. Rất mong nhậnđược sự đóng góp ý kiến của các thầy, cô và bạn đọc để giáo trình ngày càng hoànthiện hơn. Bình Thuận, ngày tháng năm 202 Tham gia biên soạn 1. ………………………………………… 2. ………………………………………… 3. ………………………………………… 4. ………………………………………… 5. ………………………………………… MỤC LỤCLỜI GIỚI THIỆU..............................................................................................10GIÁO TRÌNH MÔN HỌC/MÔ ĐUN..............................................................15CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN VỀ AN TOÀN THÔNG TIN...17 1. Tổng quan an toàn thông tin........................................................................17 1.1 Giới thiệu...................................................................................................17 1.2. Vai trò của an toàn thông tin: Yếu tố con người, công nghệ....................18 1.2.1 Giới hạn quyền hạn tối thiểu (Last Privilege)....................................18 1.2.2. Bảo vệ theo chiều sâu (Defence In Depth)........................................ 18 1.2.3. Nút thắt (Choke Point).......................................................................18 1.2.4. Điểm nối yếu nhất (Weakest Link).....................................................18 1.2.5. Tính toàn cục..................................................................................... 18 1.2.6. Tính đa dạng bảo vệ.......................................................................... 18 1.3 Các chính sách về an toàn thông tin.......................................................... 18 1.3.1. Quyền truy nhập................................................................................ 18 1.3.2. Đăng ký tên và mật khẩu................................................................... 19 1.3.3. Mã hoá dữ liệu...................................................................................19 1.3.4. Bảo vệ vật lý...................................................................................... 19 1.3.5. Tường lửa.......................................................................................... 19 1.3.6. Quản trị mạng....................................................................................19 2.............................................................................................Kiểm soát truy cập ......................................................................................................................19 3. Xác thực.......................................................................................................20 3.1. Kerberos....................................................................................................20 3.2. CHAP........................................................................................................23 3.3. Chứng nhận...............................................................................................23 3.4. Username/Password..................................................................................24 3.5. Tokens.......................................................................................................25 3.6. Multi-Factor (Đa thành phần)...................................................................25 3.7. Mutual Authentication (Chứng thực tương hỗ)........................................26 3.8. Biometrics (Sinh trắc học)........................................................................26 4. Những dịch vụ và phương thức không thiết yếu...................................... 26 4.1. Các giao thức xoá bỏ những hệ thống...................................................... 26 4.2. Chương trình không cần thiết...................................................................27 5. Xác định rủi ro.............................................................................................27 5.1. Xác định tài ...