9
TUYÊN BỐ BẢN QUYỀN
Tài liệu này thuộc loại sách giáo trình nên các nguồn thông tin có thể được phép
dùng nguyên bản hoặc trích dùng cho các mục đích về đào tạo và tham khảo.
Mọi mục đích khác mang tính lệch lạc hoặc sử dụng với mục đích kinh doanh
thiếu lành mạnh sẽ bị nghiêm cấm.
10
LỜI GIỚI THIỆU
An toàn và bảo mật thông tin là một trong những mô đun cơ sở ca nghề Ứng
dụng phần mềm được biên soạn dựa theo chương trình đào tạo đ xây dựng và ban hành
năm 2021 ca trưng Cao đng nghề Cần Thơ dành cho nghề Tin học văn phòng hệ
trung cấp.
Khi biên soạn, nhóm biên soạn đ dựa trên kinh nghiệm thực tế giảng dạy, tham
khảo đồng nghiệp, tham khảo các giáo trình hiện có và cập nhật những kiến thức mới
có liên quan để phù hợp với nội dung chương trình đào tạo và phù hợp với mục tiêu đào
tạo, nội dung được biên soạn gắn với nhu cầu thực tế.
Nội dung giáo trình được biên soạn với lượng thi gian đào tạo 45 gi gồm có:
Chương 1 MH-01: Tổng quan về an toàn và bảo mật thông tin
Chương 2 MH-02: Bhững điểm yếu và phương pháp tấn công vào hệ thống
Chương 3 MH-03: An toàn & bảo mật thông tin cá nhân trên
Chương 4 MH-04: Virus và cách phòng chống
Chương 5 MH-05: Các chính sách và quy trình thực thi an toàn thông tin
trên hệ thống
Mặc dù đ cố gắng tổ chức biên soạn để đáp ứng được mục tiêu đào tạo nhưng
không tránh được những thiếu sót. Rất mong nhận được sự đóng góp ý kiến ca các
thầy, cô và bạn đọc để nhóm biên soạn sẽ điều chỉnh hoàn thiện hơn.
Cần Thơ, ngày tháng năm 2021
Tham gia biên soạn
1. Chủ biên Nguyễn Hoàng Vũ
11
MỤC LỤC
LỜI GIỚI THIỆU ............................................................................................. 10
GIÁO TRÌNH MÔN HỌC/MÔ ĐUN ............................................................. 15
CHƯƠNG 1: CÁC KHÁI NIỆM CƠ BẢN VỀ AN TOÀN THÔNG TIN .. 17
1. Tổng quan an toàn thông tin ....................................................................... 17
1.1 Giới thiệu ................................................................................................... 17
1.2. Vai trò ca an toàn thông tin: Yếu tố con ngưi, công nghệ ................... 18
1.2.1 Giới hạn quyền hạn tối thiểu (Last Privilege) ................................... 18
1.2.2. Bảo vệ theo chiều sâu (Defence In Depth) ........................................ 18
1.2.3. Nút thắt (Choke Point) ...................................................................... 18
1.2.4. Điểm nối yếu nhất (Weakest Link) .................................................... 18
1.2.5. Tính toàn cục ..................................................................................... 18
1.2.6. Tính đa dạng bảo vệ .......................................................................... 18
1.3 Các chính sách về an toàn thông tin .......................................................... 18
1.3.1. Quyền truy nhập ................................................................................ 18
1.3.2. Đăng ký tên và mật khẩu. .................................................................. 19
1.3.3. Mã hoá dữ liệu .................................................................................. 19
1.3.4. Bảo vệ vật lý ...................................................................................... 19
1.3.5. Tường lửa .......................................................................................... 19
1.3.6. Quản trị mạng ................................................................................... 19
2.Kiểm soát truy cập ....................................................................................... 19
3. Xác thực ...................................................................................................... 20
3.1. Kerberos ................................................................................................... 20
3.2. CHAP ....................................................................................................... 23
3.3. Chứng nhận .............................................................................................. 23
3.4. Username/Password ................................................................................. 24
3.5. Tokens ...................................................................................................... 25
3.6. Multi-Factor (Đa thành phần) .................................................................. 25
3.7. Mutual Authentication (Chứng thực tương hỗ) ....................................... 26
3.8. Biometrics (Sinh trắc học) ....................................................................... 26
4. Những dịch vụ và phương thức không thiết yếu......................................... 26
4.1. Các giao thức xoá bỏ những hệ thống ...................................................... 26
4.2. Chương trình không cần thiết. ................................................................. 27
5. Xác định ri ro ............................................................................................ 27
5.1. Xác định tài nguyên ................................................................................. 27
5.2.Đánh giá ri ro .......................................................................................... 27
5.3. Xác định mối đe dọa ................................................................................ 27
5.4. Các điểm yếu ............................................................................................ 27
5.5. An toàn thông tin bằng mật m ................................................................ 28
5.6. Vai trò ca hệ mật m .............................................................................. 28
5.7. Phân loại hệ mật m ................................................................................. 29
Bài tập ca học viên ........................................................................................ 29
Hướng dẫn thực hiện ....................................................................................... 29
Những trọng tâm cần chú ý ............................................................................. 29
12
Bài mở rộng và nâng cao ................................................................................. 29
Yêu cầu đánh giá kết quả học tập .................................................................... 30
CHƯƠNG 2 NHỮNG ĐIỂM YẾU VÀ PHƯƠNG PHÁP TẤN CÔNG VÀO
HỆ THỐNG ....................................................................................................... 31
1. Các kiểu tấn công ........................................................................................ 31
1.1. DOS/DDOS – từ chối dịch vụ .............................................................. 31
1.2 Back Door – cửa sau.............................................................................. 32
1.3 Spoofing – giả mạo ................................................................................ 32
1.4 Man in the Middle ................................................................................. 33
1.5 Replay .................................................................................................... 33
1.6 TCP/IP Hijacking .................................................................................. 33
1.7 Social Engineering ................................................................................ 34
1.8 Password Guessing – Đoán mật khẩu ................................................... 35
1.8.1 Brute Force ......................................................................................... 35
1.8.2 Dictionary ........................................................................................... 36
1.9 Software Exploitation ............................................................................ 36
2. Malicious Code – Các m độc hại ............................................................... 36
2.1 Viruses ................................................................................................... 36
2.2 Trojan Horses ........................................................................................ 37
2.3 Logic Bombs ......................................................................................... 37
2.4 Worms ................................................................................................... 37
3. Social Engineering ...................................................................................... 38
3.1 Tấn công dựa trên yếu tố con ngưi ...................................................... 38
4. Auditing – Logging, system scanning ......................................................... 39
Bài tập ca học viên ........................................................................................ 41
Hướng dẫn thực hiện ....................................................................................... 42
Những trọng tâm cần chú ý: ............................................................................ 44
Bài mở rộng và nâng cao ................................................................................. 44
Yêu cầu đánh giá kết quả học tập .................................................................... 44
CHƯƠNG 3 AN TOÀN & BẢO MẬT THÔNG TIN CÁ NHÂN TRÊN
MÁY TÍNH ........................................................................................................ 46
1. Những vấn đề bảo mật thông tin cá nhân .................................................... 46
1.1 Khái quát bảo mật thông tin cá nhân ..................................................... 46
1.2 Những giải pháp bảo mật thông tin cá nhân.......................................... 47
2. Sử dụng máy tính an toàn ............................................................................ 51
2.1. Bảo vệ danh tính cá nhân ..................................................................... 51
2.2 Bảo vệ mật khẩu .................................................................................... 51
2.3. Quản lý tài khoản ngưi dùng .............................................................. 52
2.4 Các phương pháp đảm bảo an toàn ninh thông tin cho dữ liệu ............. 53
2.5. Bảo vệ máy tính với hệ thống tưng lửa .............................................. 55
3. Giải pháp bảo mật thông tin cá nhân và doanh nghiệp ............................... 56
3.1. Mạng nội bộ .......................................................................................... 56
3.2. Wifi công cộng ..................................................................................... 56
3.3. Mạng x hội .......................................................................................... 57
3.3.1. Bảo mật thông tin cá nhân trên Facebook ........................................ 57
13
3.3.2. Thận trọng khi giao dịch trực tuyến.................................................. 57
3.4.Thiết bị di động, PC và máy tính .......................................................... 57
4. Luật bảo vệ thông tin cá nhân ..................................................................... 58
Bài tập ca học viên ........................................................................................ 58
Hướng dẫn thực hiện ....................................................................................... 58
Những trọng tâm cần chú ý ............................................................................. 72
Bài mở rộng và nâng cao................................................................................. 72
Yêu cầu đánh giá kết quả học tập ................................................................... 72
CHƯƠNG 4 VIRUS VÀ CÁCH PHÒNG CHỐNG ...................................... 74
1. Giới thiệu tổng quan về virus ...................................................................... 74
2. Cách thức lây lan – phân loại virus ............................................................. 75
2.1. B-virus .................................................................................................. 76
2.1.1. Master boot ....................................................................................... 76
2.1.2. Boot Sector ........................................................................................ 76
2.1.3. Bảng FAT (File Allocation Table) .................................................... 77
2.1.4. Bảng Thư mục (Root directory) ........................................................ 77
2.2. F-virus .................................................................................................. 78
2.2.1. Lây vào file thi hành .......................................................................... 78
2.2.3. Phá hoại dữ liệu ................................................................................ 79
2.3. Macro virus .......................................................................................... 79
2.4. Trojan ................................................................................................... 80
2.5. Sâu - worm ........................................................................................... 81
2.6. Họ đa hình – polymorphic ................................................................... 82
2.7. Họ lừa dọa - hoaxes .............................................................................. 82
3. Ngăn chặn sự xâm nhập virus ..................................................................... 82
3.1. Chương trình diệt virus - Anti-virus .................................................... 83
3.2. Ðề phòng B-virus ................................................................................. 83
3.3. Ðề phòng F-virus .................................................................................. 85
3.4. Ðề phòng Macro virus .......................................................................... 85
3.5. Cách bảo vệ máy tính trước Trojan ...................................................... 86
Bài tập ca học viên ........................................................................................ 86
Hướng dẫn thực hiện ....................................................................................... 86
Những trọng tâm cần chú ý ............................................................................. 90
Bài mở rộng và nâng cao................................................................................. 90
Yêu cầu đánh giá kết quả học tập ................................................................... 90
5: CÁC CHÍNH SÁCH VÀ QUY TRÌNH THỰC THI AN TOÀN THÔNG
TIN TRÊN HỆ THỐNG ................................................................................... 92
1.Phục hồi sau sự cố ........................................................................................ 92
1.1 Backups ................................................................................................. 92
1.2. Secure Recovery ................................................................................... 93
1.3. Kế hoạch hục hồi sau sự cố (Disaster Recovery Plan) ........................ 95
2. Tính liên tục trong kinh doanh (Business ontinuity) .................................. 97
2.1. Các tiện ích ........................................................................................... 97
2.2. High Availability/Fault Tolerance ....................................................... 98
2.3 Backups ............................................................................................... 100
![Giáo trình Điện toán đám mây: Phần 2 [Mới nhất]](https://cdn.tailieu.vn/images/document/thumbnail/2026/20260506/vispacex_27/135x160/51891778210055.jpg)
