Security toàn tập Version 1.2

Security toàn tập Version 1.2 (Tập tài liệu về bảo mật) là tài liệu đào tạo về an toàn thông tin cho các cán bộ vận hành quản trị mạng của ABC. Tài liệu cung cấp đầy đủ cho học viên các khái niệm, mô hình hệ thống, cấu hình triển khai các giải pháp, quản lý rủi ro và nhiều kiến thức khác về an toàn thông tin. Mời bạn đọc tham khảo.
Nội dung trích xuất từ tài liệu:
Security toàn tập Version 1.2 TOCBATDAT – SECURITY TOÀN TẬP Security toàn tập Version 1.2 2012Page | 1 Copyright by Tocbatdat Tài liệu về Bảo mật – Version 1 2012 7, 2012BẢNG THEO DÕI THAY ĐỔIPhiên bản Ngày cập nhật Người cập nhật Chú thích1 7/2012 Hoàng Tuấn Đạt First ReleasePage | 2 Copyright by Tocbatdat Tài liệu về Bảo mật – Version 1 2012 7, 2012Mục lục tài liệuI. MỤC ĐÍCH VÀ PHẠM VI TÀI LIỆU ............................................................................................. 9 1. Mục đích của tài liệu ......................................................................................................... 9 2. Phạm vi tài liệu .................................................................................................................. 9II. TỔNG QUAN VỀ AN NINH MẠNG (SECURITY OVERVIEW) .............................................. 10 1. Khái niệm cơ bản về an toàn thông tin (security). ....................................................... 11 2. Hệ thống mạng cơ bản .................................................................................................... 11 a. Mô hình mạng OSI...................................................................................................................... 11 b. Mô hình mạng TCP/IP ................................................................................................................ 17 c. So sánh mô hình TCP/IP và OSI ................................................................................................. 19 d. Cấu tạo gói tin IP, TCP,UDP, ICMP .......................................................................................... 19 e. Một số Port thường sử dụng........................................................................................................ 22 f. Sử dụng công cụ Sniffer để phân tích gói tin IP, ICMP, UDP, TCP. ......................................... 22 g. Phân tích từng gói tin và toàn phiên kết nối................................................................................ 22 3. Khái niệm về điều khiển truy cập (Access Controls). .................................................. 23 a. Access Control Systems .............................................................................................................. 23 b. Nguyên tắc thiết lập Access Control ........................................................................................... 24 c. Các dạng Access Controls........................................................................................................... 24 4. Khái niệm về Authentications ........................................................................................ 27 a. Những yếu tố để nhận dạng và xác thực người dùng .................................................................. 27 b. Các phương thức xác thực .......................................................................................................... 27 5. Authorization ................................................................................................................... 31 a. Cơ bản về Authorization ............................................................................................................. 31 b. Các phương thức Authorization .................................................................................................. 31 6. Khái niệm về Accounting ................................................................................................ 33 7. Tam giác bảo mật CIA .................................................................................................... 34 a. Confidentiality ............................................................................................................................ 34 b. Integrity ....................................................................................................................................... 35 c. Availability ................................................................................................................................. 35 8. Mật mã học cơ bản .......................................................................................................... 36 a. Khái niệm cơ bản về mật mã học ................................................................................................ 36 b. Hàm băm – Hash .......................................................................................... ...