Đang tải... (xem toàn văn)
B� CÔNG NGHI�P ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNH MÔN HỌC AN TOÀN BẢO MẬT HỆ THỐNG THÔNG TIN NGÀNH HỆ THỐNG THÔNG TIN TRÌNH ĐỘ C[.]
ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNH MƠN HỌC: AN TỒN BẢO MẬT HỆ THỐNG THƠNG TIN NGÀNH: HỆ THỐNG THƠNG TIN TRÌNH ĐỘ: CAO ĐẲNG Thành phố Hồ Chí Minh, năm 2020 ỦY BAN NHÂN DÂN THÀNH PHỐ HỒ CHÍ MINH TRƯỜNG CAO ĐẲNG KINH TẾ KỸ THUẬT THÀNH PHỐ HỒ CHÍ MINH GIÁO TRÌNH MƠN HỌC: AN TỒN BẢO MẬT HỆ THỐNG THƠNG TIN NGÀNH: HỆ THỐNG THƠNG TIN TRÌNH ĐỘ: CAO ĐẲNG THÔNG TIN CHỦ NHIỆM ĐỀ TÀI Họ tên: Võ Đào Thị Hồng Tuyết Học vị: Thạc sĩ Đơn vị: Khoa Công nghệ thông tin Email: vodaothihongtuyet@hotec.edu.vn TRƯỞNG KHOA TỔ TRƯỞNG CHỦ NHIỆM BỘ MÔN ĐỀ TÀI HIỆU TRƯỞNG DUYỆT Thành phố Hồ Chí Minh, năm 2020 TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Gần đây, mơn học “An tồn bảo mật thông tin” đưa vào giảng dạy hầu hết Khoa Công nghệ Thông tin trường đại học cao đẳng Do ứng dụng mạng Internet ngày phát triển mở rộng, nên an tồn thơng tin mạng trở thành nhu cầu bắt buộc cho hệ thống ứng dụng Để đáp ứng yêu cầu học tập tự tìm hiểu sinh viên chun ngành Hệ thống thơng tin, giảng viên khoa Công nghệ thông tin, trường Cao đẳng Kinh tế - Kỹ thuật thành phố Hồ Chí Minh tổ chức biên soạn giáo trình với mục đích trang bị kiến thức sở vừa đủ giúp cho sinh viên hiểu chất khía cạnh an ninh thơng tin bảo mật thơng tin, giáo trình cố gắng trình bày tóm tắt phần lý thuyết đưa ứng dụng thực tế Giáo trình gồm chương Chương đầu nêu tổng quan bảo mật, chương tóm tắt sơ lược loại bảo mật cách phịng chống, chương trình bày phương pháp mã hóa, chương trình bày chữ ký điện tử chứng số, chương nêu ứng dụng bảo mật TP Hồ Chí Minh, ngày 20 tháng năm 2020 Tham gia biên soạn Võ Đào Thị Hồng Tuyết Nguyễn Ngọc Kim Phương MỤC LỤC TUYÊN BỐ BẢN QUYỀN LỜI GIỚI THIỆU MỤC LỤC CHƯƠNG TRÌNH MƠN HỌC CHƯƠNG 1: TỔNG QUAN 1 Khái niệm an tồn thơng tin bảo mật thông tin 1.1 Hệ thống thông tin 1.2 An tồn thơng tin 1.3 Bảo mật thông tin 2 Khái niệm bảo mật liệu nguyên tắc bảo mật liệu 3 Mục tiêu an tồn thơng tin bảo mật thơng tin 4 Sự công mục đích cơng Các loại điểm yếu loại tội phạm Các biện pháp nhằm đảm bảo an tồn thơng tin bảo mật thơng tin CHƯƠNG 2: CÁC LOẠI BẢO MẬT VÀ CÁCH PHÒNG CHỐNG Bảo mật máy tính cấp độ chương trình 1.1 Sử dụng tường lửa (Firewall) 1.2 Virus máy tính 1.3 Thường xuyên cập nhật phần mềm 11 Bảo mật máy tính cấp độ hệ điều hành 11 2.1 Các vấn đề bảo vệ Hệ điều hành 11 2.2 Cài đặt Security Update hệ điều hành 14 Bảo mật web 14 Bảo mật mạng 19 Cách phòng chống 22 CHƯƠNG 3: CÁC PHƯƠNG PHÁP MÃ HÓA 25 Khái niệm mã hóa 25 Sơ đồ hệ thống mã hóa 25 Các phương pháp mã hóa cổ điển 26 3.1 Phương pháp mã hóa CEASAR 27 3.2 Phương pháp mã hóa VIIGNERE 29 3.3 Phương pháp mã hóa TRITHEMIUS 30 3.4 Phương pháp mã hóa BELASCO 31 Các phương pháp mã hóa đại 31 4.1 Mã hóa DES (Data Encryption Standard) 32 4.2 Mã hóa RSA 40 Cài đặt thử nghiệm 43 CÂU HỎI 45 CHƯƠNG 4: CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG CHỈ SỐ 46 Giới thiệu 46 Một số khái niệm 47 2.1 Khái niệm Chữ ký điện tử 47 2.2 Chương trình ký điện tử 49 2.3 So sánh điểm khác biệt chữ ký số chữ ký điện tử 51 Vấn đề xác thực chữ ký điện tử 51 Hoạt động hệ thống chữ ký điện tử 52 Phân loại hệ thống chữ ký điện tử 52 Thuật toán chữ ký điện tử DSA 52 Giải thuật băm bảo mật SHA 55 7.1 Giới thiệu 55 7.2 Hash gì? 56 7.3 SHA-1 SHA-2 57 7.4 Giữ chữ ký an toàn 59 Chứng số 60 8.1 Khái niệm Chứng số 60 8.2 Lợi ích chứng số 61 CÂU HỎI 63 CHƯƠNG 5: - ỨNG DỤNG BẢO MẬT 64 Các giao thức 64 Hệ thống xác thực 64 2.1 Xác thực gì? 64 2.2 Các phương pháp xác thực: 65 Ứng dụng bảo mật toán điện tử 65 3.1 Giao thức SSL 65 3.2 Giao thức SET 66 Ứng dụng bảo mật SSL 67 CÂU HỎI 71 TÀI LIỆU THAM KHẢO 72 DANH MỤC HÌNH ẢNH 73 DANH MỤC TỪ VIẾT TẮT 74 CHƯƠNG TRÌNH MƠN HỌC Tên mơn học: AN TỒN BẢO MẬT HỆ THỐNG THƠNG TIN Mã mơn học: MH 3101311 Thời gian thực môn học: 60 giờ; (Lý thuyết: 30 giờ; Thực hành: 28 giờ; Kiểm tra: giờ) Đơn vị quản lý môn học: Khoa Công Nghệ Thông Tin I Vị trí, tính chất mơn học: - Vị trí: Là mơn học chun ngành, học kỳ - Tính chất: mơn lý thuyết, mơn học tự chọn II Mục tiêu môn học: - Về kiến thức: + Trình bày khái niệm an tồn thơng tin, bảo mật thơng tin + Trình bày khái niệm bảo mật liệu nguyên tắc bảo mật liệu + Nhận biết cần thiết việc bảo mật thông tin bảo mật liệu + Nhận biết kiểu cơng thơng thường website + Trình bày phương pháp bảo mật máy tính cấp độ chương trình, cấp độ hệ điều hành, cấp độ web, cấp độ mạng + Trình bày phương pháp mã hóa cổ điển (CEASAR, VIIGNERE, TRITHEMIUS, BELASCO) phương pháp mã hóa đại (DES, RSA) để bảo mật liệu + Trình bày khái niệm chữ ký điện tử (DSA) chứng số + Mô tả chức công dụng ứng dụng bảo mật hệ thống thông tin - Về kỹ năng: + Phân biệt khác an tồn thơng tin bảo mật thông tin + Phân biệt khác bảo mật liệu bảo vệ liệu + Phân biệt loại virus cách phòng chống + Kiểm soát quyền truy cập + Ứng dụng cài đặt loại tường lửa + Phân biệt phương pháp mã hóa cổ điển phương pháp mã hóa đại + Cài đặt thử nghiệm giải thuật mã hóa + Ứng dụng bảo mật toán điện tử, SSL - Về lực tự chủ trách nhiệm: + Nhận thức tầm quan trọng việc bảo vệ liệu, bảo mật hệ thống thông tin + Rèn luyện khả tự học, tư sáng tạo ... bảo an tồn thơng tin bảo mật thơng tin Mục tiêu: Trình bày khái niệm an tồn thơng tin bảo mật thơng tin Trình bày khái niệm bảo mật liệu nguyên tắc bảo mật liệu Nhận biết cần thiết việc bảo mật. .. thiết việc bảo mật thông tin bảo mật liệu Nhận biết kiểu công thông thường website Khái niệm an tồn thơng tin bảo mật thông tin 1.1 Hệ thống thông tin 1.1.1 Khái niệm Hệ thống thông tin (IS – Information... đảm bảo an toàn cho thành phần, hệ thống sử dụng để quản lý, lưu trữ, xử lý trao đổi thông tin 1.3 Bảo mật thông tin 1.3.1 Khái niệm Bảo mật hệ thống thông tin (Information Systems Security) bảo