Giáo trình Cơ sở an toàn thông tin: Phần 1

Số trang: 79 Loại file: pdf Dung lượng: 4.51 MB Lượt xem: 36 Lượt tải: 0

tailieu_vip

Phí lưu trữ: 5,000 VND

Xem trước 8 trang đầu tiên của tài liệu này:

Thông tin tài liệu:

Giáo trình Cơ sở an toàn thông tin: Phần 1

Mô tả cơ bản về tài liệu:

"Giáo trình Cơ sở an toàn thông tin: Phần 1" có nội dung trình bày tổng quan về an toàn thông tin; các yêu cầu đảm bảo an toàn thông tin và hệ thống thông tin; lỗ hổng bảo mật và điểm yếu hệ thống; quản lý, khắc phục các lỗ hổng bảo mật và tăng cường khả năng đề kháng cho hệ thống; các dạng tấn công và các phần mềm độc hại;... Mời các bạn cùng tham khảo!

Nội dung trích xuất từ tài liệu:

Giáo trình Cơ sở an toàn thông tin: Phần 1 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG ----------------------------------- HOÀNG XUÂN DẬU GIÁO TRÌNH CƠ SỞ AN TOÀN THÔNG TIN HÀ NỘI 2018 Giáo trình Cơ sở an toàn thông tin Các bảng danh mục MỤC LỤC MỤC LỤC .................................................................................................................................. 1 DANH MỤC CÁC HÌNH .......................................................................................................... 5 DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT ............................................ 9 MỞ ĐẦU .................................................................................................................................. 11 CHƯƠNG 1. TỔNG QUAN VỀ AN TOÀN THÔNG TIN .................................................... 13 1.1. KHÁI QUÁT VỀ AN TOÀN THÔNG TIN ................................................................. 13 1.1.1. Một số khái niệm trong an toàn thông tin............................................................... 13 1.1.2. Sự cần thiết của an toàn thông tin........................................................................... 15 1.2. CÁC YÊU CẦU ĐẢM BẢO ATTT VÀ HTTT ........................................................... 17 1.2.1. Bí mật ..................................................................................................................... 17 1.2.2. Toàn vẹn ................................................................................................................. 18 1.2.3. Sẵn dùng ................................................................................................................. 18 1.3. CÁC THÀNH PHẦN CỦA AN TOÀN THÔNG TIN ................................................. 19 1.3.2. An toàn máy tính và dữ liệu ................................................................................... 20 1.3.3. An ninh mạng ......................................................................................................... 20 1.3.4. Quản lý an toàn thông tin ....................................................................................... 20 1.3.5. Chính sách an toàn thông tin .................................................................................. 21 1.4. CÁC MỐI ĐE DỌA VÀ NGUY CƠ TRONG CÁC VÙNG HẠ TẦNG CNTT ......... 22 1.4.1. Bảy vùng trong cơ sở hạ tầng CNTT...................................................................... 22 1.4.2. Các mối đe dọa và nguy cơ trong các vùng hạ tầng CNTT.................................... 23 1.5. MÔ HÌNH TỔNG QUÁT ĐẢM BẢO ATTT VÀ HỆ THỐNG THÔNG TIN ............ 24 1.5.1. Nguyên tắc đảm bảo an toàn thông tin, hệ thống và mạng..................................... 24 1.5.2. Mô hình tổng quát đảm bảo an toàn thông tin và hệ thống thông tin ..................... 24 1.6. CÂU HỎI ÔN TẬP ....................................................................................................... 26 CHƯƠNG 2. LỖ HỔNG BẢO MẬT VÀ ĐIỂM YẾU HỆ THỐNG ...................................... 27 2.1. TỔNG QUAN VỀ LỖ HỔNG BẢO MẬT VÀ ĐIỂM YẾU HỆ THỐNG .................. 27 2.1.1. Khái quát về điểm yếu hệ thống và lỗ hổng bảo mật ............................................. 27 2.1.2. Một số thống kê về lỗ hổng bảo mật ...................................................................... 29 2.2. CÁC DẠNG LỖ HỔNG TRONG HỆ ĐIỀU HÀNH VÀ PHẦN MỀM ỨNG DỤNG 31 2.2.1. Lỗi tràn bộ đệm ...................................................................................................... 32 2.2.2. Lỗi không kiểm tra đầu vào .................................................................................... 37 -1- Giáo trình Cơ sở an toàn thông tin Các bảng danh mục 2.2.3. Các vấn đề với điều khiển truy nhập ...................................................................... 39 2.2.4. Các điểm yếu trong xác thực, trao quyền ............................................................... 40 2.2.5. Các điểm yếu trong các hệ mật mã ......................................................................... 40 2.2.6. Các lỗ hổng bảo mật khác....................................................................................... 41 2.3. QUẢN LÝ, KHẮC PHỤC CÁC LỖ HỔNG BẢO MẬT VÀ TĂNG CƯỜNG KHẢ NĂNG ĐỀ KHÁNG CHO HỆ THỐNG .............................................................................. 41 2.3.1. Nguyên tắc chung ................................................................................................... 41 2.3.2. Các biện pháp cụ thể............................................................................................... 42 2.4. GIỚI THIỆU MỘT SỐ CÔNG CỤ RÀ QUÉT ĐIỂM YẾU VÀ LỖ HỔNG BẢO MẬT ..................................................................................................................................... 43 2.4.1. Công cụ rà quét lỗ hổng bảo mật hệ thống ............................................................. 43 2.4.2. Công cụ rà quét lỗ hổng ứng dụng web .................................................................. 44 2.5. CÂU HỎI ÔN TẬP ....................................................................................................... 45 CHƯƠNG 3. CÁC DẠNG TẤN CÔNG VÀ CÁC PHẦN MỀM ĐỘC HẠI ........................ 46 3.1. KHÁI QUÁT VỀ MỐI ĐE DỌA VÀ TẤN CÔNG ...................................................... 46 3.1.1. Mối đe dọa ................................ ...