BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HỘI
TRƯỜNG CAO ĐẲNG KỸ THUẬT CÔNG NGHỆ HÒA BÌNH
----------
GIÁO TRÌNH
QUẢN TRỊ CÔNG NGHỆ
THÔNG TIN
Hà Nội, năm 2023
Giáo trình Quản trị Công nghệ thông tin.
2 | P a g e
MỤC LỤC
Chương 1: Tổng quan về bảo mật và an toàn mạng ............................................ 5
1. Các khái niệm chung ..................................................................................... 5
1.1. Đối tượng tấn công mạng (Intruder) ..................................................... 5
1.2. Các lỗ hổng bảo mật ................................................................................ 5
2. Nhu cầu bảo vệ thông tin ............................................................................... 6
2.1. Nguyên nhân ............................................................................................ 6
2.2. Bảo vệ dữ liệu ........................................................................................... 7
2.3. Bảo vệ tài nguyên sử dụng trên mạng ................................................... 7
2.4. Bảo bệ danh tiếng của cơ quan............................................................... 7
Chương 2 : Mã hóa thông tin ................................................................................. 8
1. Căn bản về mã hoá......................................................................................... 8
1.1. Tại sao cần phải mã hoá .......................................................................... 8
1.2. Nhu cầu sử dụng kỹ thuật mã hoá ......................................................... 8
1.3. Quá trình mã hoá ..................................................................................... 9
2. Độ an toàn của thuật toán ........................................................................... 12
3. Phân loại các thuật toán mã hoá ................................................................ 13
3.1. Mã hoá cổ điển ....................................................................................... 13
3.2. Mã hoá đối xứng .................................................................................... 14
3.3. Mã hoá bất đối xứng .............................................................................. 16
3.4. Hệ thống mã hoá khoá lai (Hybrid Cryptosystems) .......................... 18
Chương 3 : NAT .................................................................................................... 20
1. Giới thiệu ...................................................................................................... 20
2. Các kỹ thuật Nat cổ điển ............................................................................. 21
2.1. NAT tĩnh ................................................................................................. 21
2.2. NAT động ............................................................................................... 22
3. NAT trong Windows server ........................................................................ 25
3.1. Giới thiệu: ............................................................................................... 25
Giáo trình Quản trị Công nghệ thông tin.
3 | P a g e
3.2. Setup NAT .............................................................................................. 27
3.3. Cấu hình NAT ........................................................................................ 28
Chương 4 : Bảo vệ mạng bằng tường lửa ........................................................... 31
1. Các kiểu tấn công ......................................................................................... 31
1.1. Tấn công trực tiếp ................................................................................. 31
1.2. Nghe trộm ............................................................................................... 31
1.3. Giả mạo địa chỉ ...................................................................................... 32
1.4. Vô hiệu hoá các chức năng của hệ thống ............................................ 32
1.5. Lỗi của người quản trị hệ thống ........................................................... 32
1.6. Tấn công vào yếu tố con người ............................................................. 33
2. Các mức bảo vệ an toàn .............................................................................. 33
3. Internet Firewall .......................................................................................... 34
3.1. Định nghĩa .............................................................................................. 34
3.2. Chức năng .............................................................................................. 35
3.3. Cấu trúc .................................................................................................. 35
3.4. Các thành phần của Firewall và cơ chế hoạt động ............................ 36
3.5. Những hạn chế của Firewall ................................................................. 38
3.6. Các ví dụ về Firewall ............................................................................. 39
Chương 5 : Danh sách điều khiển truy cập ........................................................ 42
1. Danh sách điều khiển truy cập ................................................................... 42
1.1 Giới thiệu: ............................................................................................... 42
1.2 Khái niệm : ............................................................................................. 43
2. Nguyên tắc hoạt động của danh sách truy cập ......................................... 44
Chương 6 : Virus và cách phòng chống .............................................................. 48
1. Giới thiệu tổng quan về virus ..................................................................... 48
2. Cách thức lây lan và phân loại virus .......................................................... 48
2.1. B-virus..................................................................................................... 49
2.2. F-virus ..................................................................................................... 53
Giáo trình Quản trị Công nghệ thông tin.
4 | P a g e
2.3. Macro virus ............................................................................................ 56
2.4. Trojan ..................................................................................................... 58
2.5. Sâu - worm ............................................................................................. 61
2.6. Họ đa hình – polymorphic .................................................................... 62
2.7. Họ lừa doạ - hoaxes ............................................................................... 63
3. Ngăn chặn sự xâm nhập virus .................................................................... 63
3.1. Chương trình diệt virus - Anti-virus ................................................... 63
3.2. Ðề phòng B-virus ................................................................................... 65
3.3. Ðề phòng F-virus ................................................................................... 65
3.4. Ðề phòng Macro virus ........................................................................... 65
3.5. Cách bảo vệ máy tính trước Trojan .................................................... 66
Giáo trình Quản trị Công nghệ thông tin.
5 | P a g e
Chương 1: Tổng quan về bảo mật và an toàn mạng
1. Các khái nim chung
1.1. Đối tượng tấn công mạng (Intruder)
Đối tượng những nhân hay tổ chức sử dụng những kiến thức về mạng
các công cụ phá hoại (gồm phần cứng hoặc phần mềm) để tìm các điểm yếu
các lỗ hổng bảo mật trên hệ thống, thực hiện các hoạt động xâm nhập chiếm
đoạt tài nguyên trái phép.
Một số đối tượng tấn công mạng như:
Hacker: nhng kẻ xâm nhập vào mạng trái phép bằng cách sử dụng các
công cụ phá mật khẩu hoặc khai thác các điểm yếu của thành phần truy nhập trên
hệ thống.
Masquerader: Là những kẻ giả mạo thông tin trên mạng như giả mạo địa chỉ
IP, tên miền, định danh người dùng…
Eavesdropping: những đối tượng nghe trộm thông tin trên mạng, sdụng
công cụ Sniffer, sau đó dùng các công cụ phân tích debug để lấy được các thông
tin có giá trị.
Những đối tượng tấn công mạng có thể nhằm nhiều mục đích khác nhau như
ăn cắp các thông tin có giá trị về kinh tế, phá hoại hệ thống mạng có chủ đích, hoặc
có thể đó là những hành động vô thức…
1.2. Các lỗ hổng bảo mật
những điểm yếu trên hệ thống hoặc ẩn chứa trong một vụ dựa vào đó
kẻ tấn công thể xâm nhập trái phép vào hệ thống để thực hiện những hành động
phá hoại chiếm đoạt tài nguyên bất hợp pháp.