Giáo trình An toàn và bảo mật thông tin (Nghề: Ứng dụng phần mềm - Trình độ: Cao đẳng) - Trường Cao đẳng nghề Cần Thơ

Giáo trình "An toàn và bảo mật thông tin (Nghề: Ứng dụng phần mềm - Trình độ: Cao đẳng)" được biên soạn nhằm giúp sinh viên trình bày các khái niệm cơ bản về an toàn thông tin và mật mã; biết quy trình thực thi an toàn thông tin trong hệ thống; phân biệt về chứng thực điện tử và một số giải pháp bảo mật khác; nắm được cấu hình hệ thống đảm bảo an toàn dữ liệu, chống tấn công thâm nhập trái phép...
Nội dung trích xuất từ tài liệu:
Giáo trình An toàn và bảo mật thông tin (Nghề: Ứng dụng phần mềm - Trình độ: Cao đẳng) - Trường Cao đẳng nghề Cần Thơ 9 TUYÊN BỐ BẢN QUYỀN Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo. Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu lành mạnh sẽ bị nghiêm cấm. LỜI GIỚI THIỆU Với sự bùng nổ của Công nghệ thông tin vào cuối thế kỷ XX đầu thế kỷ XXI, nhân loại đang bước vào một thời đại mới: Thời đại của nền kinh tế thông tin toàn cầu hóa. Mọi hoạt động xã hội, chính trị, kinh tế trong thời đại mới hiện nay xét cho cùng, thực chất đều là những hoạt động thu thập, xử lý, lưu trữ và trao đổi thông tin. Trong bối cảnh đó An toàn và Bảo mật thông tin luôn là mối quan tâm hàng đầu trong mọi giao dịch xã hội, đặc biệt là giao dịch điện tử trên môi trường Internet, một môi trường mở, môi trường không được tin cậy. An toàn và bảo mật thông tin là một trong những mô đun cơ sở của nghề Ứng dụng phần mềm được biên soạn dựa theo chương trình đào tạo đã xây dựng và ban hành năm 2021 của trường Cao đẳng nghề Cần Thơ dành cho nghề Ứng dụng phần mềm hệ Cao đẳng. Khi biên soạn, nhóm biên soạn đã dựa trên kinh nghiệm thực tế giảng dạy, tham khảo đồng nghiệp, tham khảo các giáo trình hiện có và cập nhật những kiến thức mới có liên quan để phù hợp với nội dung chương trình đào tạo và phù hợp với mục tiêu đào tạo, nội dung được biên soạn gắn với nhu cầu thực tế. Nội dung giáo trình được biên soạn với lượng thời gian đào tạo 45 giờ gồm có: Bài 1: Các khái niệm cơ bản về an toàn thông tin Bài 2: Những điểm yếu và phương pháp tấn công vào hệ thống Bài 3: Hạ tầng cơ sở an toàn thông tin Bài 4: Mật mã công khai mô hình ứng dụng Bài 5: Virus và cách phòng chống Mặc dù đã cố gắng tổ chức biên soạn để đáp ứng được mục tiêu đào tạo nhưng không tránh được những thiếu sót. Rất mong nhận được sự đóng góp ý kiến của các thầy, cô và bạn đọc để nhóm biên soạn sẽ điều chỉnh hoàn thiện hơn. Cần Thơ, ngày tháng năm 2021 Tham gia biên soạn 1. Chủ biên Nguyễn Hoàng Vũ 10 MỤC LỤC LỜI GIỚI THIỆU ............................................................................................. 10 GIÁO TRÌNH MÔN HỌC/MÔ ĐUN ............................................................. 15 BÀI 1: CÁC KHÁI NIỆM CƠ BẢN VỀ AN TOÀN THÔNG TIN ............. 17 1. Tổng quan an toàn thông tin ....................................................................... 17 1.1 Giới thiệu................................................................................................... 17 1.2. Vai trò của an toàn thông tin: Yếu tố con người, công nghệ ................... 18 1.2.1 Giới hạn quyền hạn tối thiểu (Last Privilege) ................................... 18 1.2.2. Bảo vệ theo chiều sâu (Defence In Depth)........................................ 18 1.2.3. Nút thắt (Choke Point) ...................................................................... 18 1.2.4. Điểm nối yếu nhất (Weakest Link) .................................................... 18 1.2.5. Tính toàn cục ..................................................................................... 18 1.2.6. Tính đa dạng bảo vệ .......................................................................... 18 1.3 Các chính sách về an toàn thông tin.......................................................... 18 1.3.1. Quyền truy nhập ................................................................................ 18 1.3.2. Đăng ký tên và mật khẩu. .................................................................. 18 1.3.3. Mã hoá dữ liệu .................................................................................. 19 1.3.4. Bảo vệ vật lý ...................................................................................... 19 1.3.5. Tường lửa .......................................................................................... 19 1.3.6. Quản trị mạng ................................................................................... 19 2.Kiểm soát truy cập ....................................................................................... 19 3. Xác thực ...................................................................................................... 20 3.1. Kerberos ................................................................................................... 20 3.2. CHAP ....................................................................................................... 23 3.3. Chứng nhận .............................................................................................. 23 3.4. Username/Password ................................................................................. 24 3.5. Tokens ...................................................................................................... 25 3.6. Multi-Factor (Đa thành phần) .................................................................. 25 3.7. Mutual Authentication (Chứng thực tương hỗ) ....................................... 26 3.8. Biometrics (Sinh trắc học) ....................................................................... 26 4. Những dịch vụ và phương thức không thiết yếu......................................... 26 4.1. Các giao thức xoá bỏ những hệ thống...................................................... 26 4.2. Chương trình không cần thiết. ................................................. ...