Security toàn tập Version 1.2 2012

Là tài liệu đào tạo về An toàn thông tin cho các cán bộ vận hành và quản trị mạng của ABC.Cung cấp đầy đủ cho học viên các khái niệm, mô hình hệ thống, cấu hình triển khai các giải pháp, quản lý rủi ro và nhiều kiến thức khác về An toàn thông tin.2. Phạm vi tài liệuLà tài liệu được viết riêng cho khóa học An toàn thông tin cho các cán bộ của ABC
Nội dung trích xuất từ tài liệu:
Security toàn tập Version 1.2 2012 TOCBATDAT – SECURITY TOÀN TẬP Security toàn tập Version 1.2 2012Page | 1 Copyright by Tocbatdat Tài liệu về Bảo mật – Version 1 2012 7, 2012BẢNG THEO DÕI THAY ĐỔIPhiên bản Ngày cập nhật Người cập nhật Chú thích Hoàng Tuấn Đạt1 7/2012 First ReleasePage | 2 Copyright by Tocbatdat Tài liệu về Bảo mật – Version 1 2012 7, 2012Mục lục tài liệu MỤC ĐÍCH VÀ PHẠM VI TÀI LIỆU ............................................................................................. 9I. Mục đích của tài liệu ......................................................................................................... 9 1. Phạm vi tài liệu .................................................................................................................. 9 2.II. TỔNG QUAN VỀ AN NINH MẠNG (SECURITY OVERVIEW) .............................................. 10 Khái niệm cơ bản về an toàn thông tin (security). ....................................................... 11 1. Hệ thống mạng cơ bản .................................................................................................... 11 2. Mô hình mạng OSI...................................................................................................................... 11 a. Mô hình mạng TCP/IP ................................................................................................................ 17 b. c. So sánh mô hình TCP/IP và OSI ................................................................................................. 19 Cấu tạo gói tin IP, TCP,UDP, ICMP .......................................................................................... 19 d. Một số Port thường sử dụng........................................................................................................ 22 e. Sử dụng công cụ Sniffer để phân tích gói tin IP, ICMP, UDP, TCP. ......................................... 22 f. Phân tích từng gói tin và toàn phiên kết nối................................................................................ 22 g. Khái niệm về điều khiển truy cập (Access Controls). .................................................. 23 3. a. Access Control Systems .............................................................................................................. 23 Nguyên tắc thiết lập Access Control ........................................................................................... 24 b. Các dạng Access Controls........................................................................................................... 24 c. Khái niệm về Authentications ........................................................................................ 27 4. Những yếu tố để nhận dạng và xác thực người dùng .................................................................. 27 a. Các phương thức xác thực .......................................................................................................... 27 b. 5. Authorization ................................................................................................................... 31 Cơ bản về Authorization ............................................................................................................. 31 a. Các phương thức Authorization .................................................................................................. 31 b. Khái niệm về Accounting ................................................................................................ 33 6. Tam giác bảo mật CIA .................................................................................................... 34 7. a. Confidentiality ............................................................................................................................ 34 b. Integrity ....................................................................................................................................... 35 c. Availability ................................................................................................................................. 35 Mật mã học cơ bản .......................................................................................................... 36 8. Khái niệm c ...