Giáo trình An toàn và bảo mật thông tin (Ngành: Quản trị mạng máy tính - Trình độ Cao đẳng) - Trường Cao đẳng Hòa Bình Xuân Lộc

Giáo trình An toàn và bảo mật thông tin (Ngành: Quản trị mạng máy tính - Trình độ Cao đẳng) bao gồm những nội dung chính sau: Bài 1: Các khái niệm cơ bản về an toàn thông tin; Bài 2: Những điểm yếu và phương pháp tấn công vào hệ thống; Bài 3: Hạ tầng cơ sở an toàn thông tin; Bài 4: Mật mã công khai mô hình ứng dụng; Bài 5: Các chính sách và quy trình thực thi an toàn thông tin trên hệ thống. Mời các bạn cùng tham khảo!
Nội dung trích xuất từ tài liệu:
Giáo trình An toàn và bảo mật thông tin (Ngành: Quản trị mạng máy tính - Trình độ Cao đẳng) - Trường Cao đẳng Hòa Bình Xuân Lộc TÒA GIÁM MỤC XUÂN LỘC TRƯỜNG CAO ĐẲNG HÒA BÌNH XUÂN LỘC GIÁO TRÌNHMÔN HỌC: AN TOÀN VÀ BẢO MẬT THÔNG TINNGÀNH: QUẢN TRỊ MẠNG MÁY TÍNHTRÌNH ĐỘ: CAO ĐẲNG(Ban hành kèm theo Quyết định số: /QĐ-CĐHBXL ngày ..tháng .....năm… của Hiệu trưởng Trường Cao đẳng Hòa Bình Xuân Lộc) Đồng Nai, năm 2021 (Lưu hành nội bộ) TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùngnguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếulành mạnh sẽ bị nghiêm cấm. 1 LỜI GIỚI THIỆUAn toàn và bảo mật thông tin là một trong những mô đun cơ sở của nghề Ứng dụng phầnmềm được biên soạn dựa theo chương trình đào tạo đã xây dựng và ban hành năm 2021 củatrường Cao đẳng nghề Hoà Bình Xuân Lộc dành cho nghề Quản trị mạng hệ trung cấp.Khi biên soạn, nhóm biên soạn đã dựa trên kinh nghiệm thực tế giảng dạy, tham khảo đồngnghiệp, tham khảo các giáo trình hiện có và cập nhật những kiến thức mới có liên quan đểphù hợp với nội dung chương trình đào tạo và phù hợp với mục tiêu đào tạo, nội dung đượcbiên soạn gắn với nhu cầu thực tế.Nhằm tạo điều kiện cho người học có một bộ tài liệu tham khảo mang tính tổng hợp, thốngnhất và mang tính thực tiễn sâu hơn. Nhóm người dạy chúng tôi đề xuất và biên soạn Giáotrình AN TOÀN VÀ BẢO MẬT THÔNG TIN dành riêng cho người học trình độ cao đẳng.Nội dung của giáo trình bao gồm các Bài sau:Bài 1: Các khái niệm cơ bản về an toàn thông tinBài 2: Những điểm yếu và phương pháp tấn công vào hệ thốngBài 3: Hạ tầng cơ sở an toàn thông tinBài 4: Mật mã công khai mô hình ứng dụngBài 5: Các chính sách và quy trình thực thi an toàn thông tin trên hệ thốngTrong quá trình biên soạn, chúng tôi đã tham khảo và trích dẫn từ nhiều tài liệu được liệt kêtại mục Danh mục tài liệu tham khảo. Chúng tôi chân thành cảm ơn các tác giả của các tàiliệu mà chúng tôi đã tham khảo.Bên cạnh đó, giáo trình cũng không thể tránh khỏi những sai sót nhất định. Nhóm tác giả rấtmong nhận được những ý kiến đóng góp, phản hồi từ quý đồng nghiệp, các bạn người họcvà bạn đọc.Trân trọng cảm ơn./. Đồng Nai, ngày tháng năm 2021 Tham gia biên soạn 1. Chủ biên Kỹ sư Phạm Công Danh 2. ThS. Lê Thị Thu 3. ThS. Đoàn Minh Hoàng 4. ThS. Vũ Đức Tuấn 5. Kỹ sư Nguyễn Hùng Vĩ 2 MỤC LỤCLỜI GIỚI THIỆU .......................................................................................................... 2GIÁO TRÌNH MÔN HỌC ............................................................................................ 4BÀI 1: CÁC KHÁI NIỆM CƠ BẢN VỀ AN TOÀN THÔNG TIN ........................ 11BÀI 2: NHỮNG ĐIỂM YẾU VÀ PHƯƠNG PHÁP TẤN CÔNG VÀO HỆ THỐNG 30BÀI 3. HẠ TẦNG CƠ SỞ AN TOÀN THÔNG TIN ................................................... 49BÀI 4: MẬT MÃ CÔNG KHAI MÔ HÌNH ỨNG DỤNG ........................................... 73BÀI 5: CÁC CHÍNH SÁCH VÀ QUY TRÌNH THỰC THI AN TOÀN THÔNG TINTRÊN HỆ THỐNG ...................................................................................................... 100 3 GIÁO TRÌNH MÔN HỌC1. Tên môn học: AN TOÀN VÀ BẢO MẬT THÔNG TIN2. Mã môn học: MĐ273. Vị trí, tính chất, ý nghĩa và vai trò của môn học:3.1. Vị trí: Mô đun An toàn bảo mật thông tin thuộc nhóm các mô đun chuyên môn nghềđược học sau các mô đun chuyên môn nghề: Hệ điều hành Windows Server, Quản trị cơ sởdữ liệu, Lập trình Windows.3.2. Tính chất:+ Là mô đun bắt buộc, cung cấp kiến thức về bảo mật thông tin với các kỹ thuật xâydựng mật mã thông dụng trong công nghệ, các nguyên tắc cơ bản nhất về xây dựng các quytrình bảo vệ thông tin trong hệ thống.3.3. Ý nghĩa và vai trò của môn học: môn học này dành cho đối tượng là người học thuộcchuyên ngành Quản trị mạng máy tính. Môn học này đã được đưa vào giảng dạy tại trườngCao đẳng Hòa Bình Xuân Lộc từ năm 2021 đến nay. Nội dung chủ yếu của môn học nàynhằm cung cấp các kiến thức thuộc lĩnh vực AN TOÀN VÀ BẢO MẬT THÔNG TIN: Hiểucác khái niệm cơ bản về an toàn thông tin và mật mã; Biết quy trình thực thi an toàn thôngtin trong hệ thống; Hiểu về chứng thực điện tử và một số giải pháp bảo mật khác.4. Mục tiêu của môn học: 4.1. Về kiến thức: A1. Hiểu các khái niệm cơ bản về an toàn thông tin và mật mã; A2. Biết quy trình thực thi an toàn thông tin trong hệ thống; A3. Hiểu về chứng thực điện tử và một số giải pháp bảo mật khác 4.2. Về kỹ năng: B1. Vận dụng được các phương pháp mã hóa đối xứng và cơ sở hạ tầng khóa công khai B2. Thực hiện được các quy trình thực thi an toàn thông tin hệ thống B3. Cấu hình hệ thống đảm bảo an toàn dữ liệu, chống tấn công thâm nhập trái phép B4. Thiết kế được hạ tầng cơ sở an toàn thông tin cho hệ thống B5. Xây dựng được mô hình bảo mật, toàn vẹn dữ liệu trên hệ thống khóa công khai B6. Phục hồi sự cố trong hệ thống, Quản trị và phân quyền trên hệ thống 4.3. Về năng lực tự chủ và trách nhiệm: C1. Rèn luyện tính tổ c ...