Giáo trình An toàn và bảo mật thông tin (Nghề: Tin học văn phòng - Trình độ: Trung cấp) - Trường Cao đẳng nghề Cần Thơ

Giáo trình "An toàn và bảo mật thông tin (Nghề: Tin học văn phòng - Trình độ: Trung cấp)" được biên soạn nhằm giúp sinh viên trình bày các khái niệm cơ bản về an toàn thông tin và mật mã; biết quy trình thực thi an toàn thông tin trong hệ thống; phân biệt về chứng thực điện tử và một số giải pháp bảo mật khác;...
Nội dung trích xuất từ tài liệu:
Giáo trình An toàn và bảo mật thông tin (Nghề: Tin học văn phòng - Trình độ: Trung cấp) - Trường Cao đẳng nghề Cần Thơ 9 TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm. LỜI GIỚI THIỆU An toàn và bảo mật thông tin là một trong những mô đun cơ sở của nghề Ứng dụng phần mềm được biên soạn dựa theo chương trình đào tạo đã xây dựng và ban hành năm 2021 của trường Cao đẳng nghề Cần Thơ dành cho nghề Tin học văn phòng hệ trung cấp. Khi biên soạn, nhóm biên soạn đã dựa trên kinh nghiệm thực tế giảng dạy, tham khảo đồng nghiệp, tham khảo các giáo trình hiện có và cập nhật những kiến thức mới có liên quan để phù hợp với nội dung chương trình đào tạo và phù hợp với mục tiêu đào tạo, nội dung được biên soạn gắn với nhu cầu thực tế. Nội dung giáo trình được biên soạn với lượng thời gian đào tạo 45 giờ gồm có: Chương 1 MH-01: Tổng quan về an toàn và bảo mật thông tin Chương 2 MH-02: Bhững điểm yếu và phương pháp tấn công vào hệ thống Chương 3 MH-03: An toàn & bảo mật thông tin cá nhân trên Chương 4 MH-04: Virus và cách phòng chống Chương 5 MH-05: Các chính sách và quy trình thực thi an toàn thông tin trên hệ thống Mặc dù đã cố gắng tổ chức biên soạn để đáp ứng được mục tiêu đào tạo nhưng không tránh được những thiếu sót. Rất mong nhận được sự đóng góp ý kiến của các thầy, cô và bạn đọc để nhóm biên soạn sẽ điều chỉnh hoàn thiện hơn. Cần Thơ, ngày tháng năm 2021 Tham gia biên soạn 1. Chủ biên Nguyễn Hoàng Vũ 10 MỤC LỤC LỜI GIỚI THIỆU ............................................................................................. 10 GIÁO TRÌNH MÔN HỌC/MÔ ĐUN ............................................................. 15 CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN VỀ AN TOÀN THÔNG TIN .. 17 1. Tổng quan an toàn thông tin ....................................................................... 17 1.1 Giới thiệu................................................................................................... 17 1.2. Vai trò của an toàn thông tin: Yếu tố con người, công nghệ ................... 18 1.2.1 Giới hạn quyền hạn tối thiểu (Last Privilege) ................................... 18 1.2.2. Bảo vệ theo chiều sâu (Defence In Depth)........................................ 18 1.2.3. Nút thắt (Choke Point) ...................................................................... 18 1.2.4. Điểm nối yếu nhất (Weakest Link) .................................................... 18 1.2.5. Tính toàn cục ..................................................................................... 18 1.2.6. Tính đa dạng bảo vệ .......................................................................... 18 1.3 Các chính sách về an toàn thông tin.......................................................... 18 1.3.1. Quyền truy nhập ................................................................................ 18 1.3.2. Đăng ký tên và mật khẩu. .................................................................. 19 1.3.3. Mã hoá dữ liệu .................................................................................. 19 1.3.4. Bảo vệ vật lý ...................................................................................... 19 1.3.5. Tường lửa .......................................................................................... 19 1.3.6. Quản trị mạng ................................................................................... 19 2.Kiểm soát truy cập ....................................................................................... 19 3. Xác thực ...................................................................................................... 20 3.1. Kerberos ................................................................................................... 20 3.2. CHAP ....................................................................................................... 23 3.3. Chứng nhận .............................................................................................. 23 3.4. Username/Password ................................................................................. 24 3.5. Tokens ...................................................................................................... 25 3.6. Multi-Factor (Đa thành phần) .................................................................. 25 3.7. Mutual Authentication (Chứng thực tương hỗ) ....................................... 26 3.8. Biometrics (Sinh trắc học) ....................................................................... 26 4. Những dịch vụ và phương thức không thiết yếu......................................... 26 4.1. Các giao thức xoá bỏ những hệ thống...................................................... 26 4.2. Chương trình không cần thiết. ................................................................. 27 5. Xác định rủi ro ............................................................................................ 27 5.1. Xác định tài nguyên ................................................................................. 27 5.2.Đánh giá rủi ro .......................................................................................... 27 5.3. Xác định mối đe dọa .................................... ...