BỘ CÔNG THƯƠNG
TRƯỜNG CAO ĐẲNG DU LỊCH VÀ CÔNG THƯƠNG
GIÁO TRÌNH
MÔ ĐUN/MÔ ĐUN: AN TOÀN HỆ THỐNG VÀ AN NINH MẠNG
NGÀNH/NGHỀ: TIN HỌC ỨNG DỤNG
TRÌNH ĐỘ: CAO ĐẲNG
(Ban hành kèm theo Quyết định số 837/QĐ-DLCT ngày 19 tháng 9 năm 2022
của Hiệu trưởng trường Cao đẳng Du Lịch và Công Thương
Hải Dương, năm 2022
1
2
TUYÊN BỐ BẢN QUYỀN
Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được
phép dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh thiếu
lành mạnh sẽ bị nghiêm cấm.
3
LỜI GIỚI THIỆU
An toàn thông tin (Information security) là một lĩnh vực tương đối mới và được
quan tâm trong i thập kỷ gần đây phát triển mạnh trong khoảng 10 năm qua nhờ
sự phát triển mạnh mẽ của mạng Internet và các dịch vụ mạng trên nền Internet. Tuy
nhiên, do Internet ngày càng mở rộng gần như không còn khái niệm biên giới
quốc gia trong không gian mạng, các sự cố mất an toàn thông tin liên tục xảy ra
đặc biệt các dạng tấn công, xâm nhập các hệ thống máy tính và mạng xuất hiện ngày
càng phổ biến mức độ phá hoại ngày càng nghiêm trọng. Vấn đề đảm bảo an toàn
cho thông tin, các hệ thống mạng trở nên cấp thiết mối quan tâm của mỗi
quốc gia, cơ quan, tổ chức và mỗi người dùng.
An toàn thông tin được định nghĩa là việc bảo vệ chống truy nhập, sử dụng, tiết
lộ, sửa đổi, hoặc phá hủy thông tin một cách trái phép. Dưới một góc nhìn khác, An
toàn thông tin việc bảo vệ các thuộc tính mật, tính toàn vẹn tính sẵn dùng
của các tài sản thông tin trong quá trình chúng được lưu trữ, xử lý, hoặc truyền tải.
An toàn thông tin có thể được chia thành ba thành phần chính: An toàn máy tính và
dữ liệu, An ninh mạng và Quản lý an toàn thông tin.
Môn học An toàn hệ thống an ninh mạng môn học sở chuyên ngành
trong chương trình đào tạo cao đẳng nghề Tin học ứng dụng. Mục tiêu của môn học
cung cấp cho sinh viên các khái niệm và nguyên tắc bản về đảm bảo an toàn thông
tin, an toàn máy tính, an toàn hệ thống thông tin và mạng; các nguy cơ và các lỗ
hổng gây mất an toàn; các dạng tấn công, xâm nhập thường gặp; các dạng phần mềm
độc hại; các giải pháp, kỹthuậtcông cụ phòng chống, đảm bảo an toàn thông tin,
hệ thống mạng; vấn đề quản an toàn thông tin, chính sách, pháp luậtđạo đức
an toàn thông tin.
Với phạm vi một trong môn học sở nhất về an toàn thông tin, nhóm tác
giả cố gắng trình bày những vấn đề cơ sở nhất phục vụ mục tiêu môn học. Nội dung
của giáo trình được biên soạn thành 10 chương:
Chương 1. Tổng quan: Giới thiệu các khái niệm về an toàn thông tin, an toàn
hệ thống thông tin đề cập các nguy cơ, rủi ro trong an toàn an ninh hệ thống mạng,
các kiểu tấn công hệ thống các kỹ thuật xâm nhập vào các hệ thống thông tin.
Kèm theo các phần mô tả chi tiết cho các kỹ thuật tấn công hệ thống mạng máy tính
và cách hạn chế và khắc phục các lỗi của hệ thống mạng.
Chương 2. Kiến thức cơ sở: Giới thiệu các luật và chính sách an ninh, quản lý
rủi ro va quy trình xây dựng hệ thống mạng an toàn.
Chương 3. Các phần mềm có hại (Malicious Softwares): Giới thiệu các phần
mềm có hại ảnh hưởng đến an toàn của hệ thống mạng.
Chương 4. Gia cố hệ thống (System Harderning): Giới thiệu cách gia cố an
toàn cho hệ thống mạng.
Chương 5. Xác thực (Authentication): Trình bày cách xác thực trong hệ thống
an ninh mạng.
Chương 6. Căn bản về mã mật (Crytography): Trình bày được cách xác thực
bằng mã mật trong hệ thống an ninh mạng.
4
Chương 7. Mạng riêng ảo (Virtual Private Network – VPN): Trình bày được
cách xây dựng mạng riêng ảo trong hệ thống an ninh mạng.
Chương 8. Tường lửa (Firewall): Trình bày được các hệ thống tường lửa trong
hệ thống an ninh mạng.
Chương 9. Hệ thống phát hiện xâm nhập: Trình bày được cách phát hiện xâm
nhập trong hệ thống an ninh mạng.
Chương 10. An toàn cho thiết bị mạng (Network device security): Trình bày
được các thiết bị an toàn trong hệ thống an ninh mạng.
Giáo trình được viết dựa trên chương trình hiện đang áp dụng giảng dạy cho
đối tượng chính quy Nhà trường hiện nay. Cuốn sách này tài liệu học tập
cho học sinh, sinh viên CĐ đồng thời có thể sử dụng như tài liệu tham khảo cho các
đối tượng học viên khác.
Mặc dù đã rất cố gắng, nhưng đây là cuốn " Giáo trình An toàn hệ thống an
ninh mạng” đầu tiên dành cho đối tượng CĐ không thể tránh khỏi những sai sót, rất
mong sự đóng góp ý kiến của các thầy giáo, giáo, các em học sinh, sinh viên
các bạn đồng nghiệp để cuốn sách được hoàn thiện hơn.
Chúng tôi xin chân thành cảm ơn Ban Giám hiệu Nhà trường, các nhà chuyên
môn và bạn đọc đã giúp đỡ, động viên, tạo điều kiện cho chúng tôi hoàn thành cuốn
giáo trình này.
Hải Dương, ngày tháng năm
Tham gia biên soạn
Chủ biên
Lê Đình Hưng
5
MỤC LỤC
TUYÊN BỐ BẢN QUYỀN ...................................................................................
3 LỜI GIỚI THIỆU...................................................................................................
4 MỤC
LỤC.............................................................................................................. 6
GIÁO TRÌNH MÔN HỌC..................................................................................... 9
CHƯƠNG 1. TỔNG QUAN................................................................................ 18
1.1. Thế nào là bảo mật thông tin, an toàn hệ thống và an ninh mạng............. 18
1.1.1. Bảo mật thông tin ................................................................................
18 1.1.2. An toàn hệ thống và an ninh mạng......................................................
19
1.2. Các kiểu tấn công....................................................................................... 20
1.2.1. Các mối đe dọa và các kiểu tấn công hệ thống an ninh mạng ............ 20
1.2.2. Tấn công vào mật khẩu ....................................................................... 21
1.2.3. Tấn công bằng độc ........................................................................ 22
1.2.4. Tấn công từ chối dịch vụ..................................................................... 27
1.2.5. Tấn công từ chối dịch vụ phân tán ...................................................... 30
1.2.6. Tấn công giả mạo địa chỉ .................................................................... 32
1.2.7. Tấn công nghe lén ...............................................................................
33 1.2.8. Tấn công kiểu người đứng
giữa .......................................................... 34 1.2.9. Tấn công bằng bom thư
và thư rác...................................................... 35 1.2.10. Tấn công sử dụng các
kỹ thuật hội............................................... 35 1.2.11. Tấn công
pharming............................................................................ 36
1.3. Các kỹ thuật xâm nhập .............................................................................. 37
1.3.1. Công cụ quét cổng dịch vụ.................................................................. 37
1.3.2. Công cụ nghe lén................................................................................. 38
1.3.3. Công c ghi phím ........................................................................... 38
1.4. Các dịch vụ an ninh mạng. ........................................................................ 39
1.4.1. Công cụ rà quét lỗ hổng bảo mật hệ thống ......................................... 39
1.4.2. Công cụ quét lỗ hổng ứng dụng web ..............................................
39
CHƯƠNG 2. KIẾN THỨC CƠ SỞ.....................................................................