Giáo trình an toàn và bảo mật thông tin (ngành quản trị mạng)

UỶ BAN NHÂN DÂN TỈNH HẢI PHÒNG TRƯỜNG CĐCN HẢI PHỊNG GIÁO TRÌNH Tên mơn học: An tồn bảo mật thơng tin TRÌNH ĐỘ CAO ĐẲNG HẢI PHỊNG TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU ”An tồn bảo mật thơng tin” môn học bắt buộc trường nghề Tuỳ thuộc vào đối tượng người học cấp bậc học mà trang bị cho học sinh, sinh viên kiến thức Để thống chương trình nội dung giảng dạy nhà trường biên soạn giáo trình: An tồn bảo mật thơng tin” Giáo trình biên soạn phù hợp với nghề trường đào tạo nghề phục vụ theo yêu cầu thực tế xã hội Tài liệu tham khảo để biên soạn gồm: [1] Ths Ngơ Bá Hùng-Ks Phạm Thế phi Giáo trình mạng máy tính Đại học Cần Thơ năm 2005 [2] Đặng Xuân Hà An tồn mạng máy tính Computer Networking năm 2005 [3] Giáo trình quản trị mạng website: www.ebook4you.org [4] Bài giảng Kỹ thuật an toàn mạng Nguyễn Anh Tuấn – Trung tâm TH-NN Trí Đức Kết hợp với kiến thức có liên quan mơn học vấn đề thực tế thường gặp sản xuất, đời sống để giáo trình có tính thực tế cao, giúp cho người học dễ hiểu, dễ dàng lĩnh hội kiến thức mơn học Trong q trình biên soạn giáo trình kinh nghiệm cịn hạn chế, chúng tơi mong nhận ý kiến đóng góp bạn đọc để lần hiệu đính sau hồn chỉnh Tổ mơn Kỹ thuật hệ thống mạng máy tính Mục lục LỜI GIỚI THIỆU CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Mở đầu (Giới thiệu an tồn thơng tin) 1.2 Sự cần thiết để bảo vệ thông tin 1.3 Virus biện pháp phòng chống virus; 1.4 Các đặc trưng xâm nhập 1.5 Đặc trưng kỹ thuật an toàn bảo mật CHƯƠNG 2: CÁC LỖ HỔNG TRONG BẢO MẬT VÀ CÁC ĐIỂM YẾU CỦA MẠNG 10 2.2 Lỗ hổng bảo mật Internet 11 2.4 Các biện pháp phát hệ thống bị công 12 CHƯƠNG 3: KỸ THUẬT MÃ HÓA 14 3.2 Khái niệm mã hóa giải mã 15 3.4 Giới thiệu mã hóa DES 16 3.7 Mã khóa cơng khai RSA 21 3.9 So sánh hệ khóa bí mật khóa cơng khai 23 CHƯƠNG 4: CHỮ KÝ ĐIỆN TỬ VÀ CHỨNG CHỈ SỐ .24 4.1 Giới thiệu 24 4.3 Vấn đề xác thực chữ kí điện tử .25 4.5 Phân loại hệ thống chữ ký điện tử 26 4.7 Giải thuật bảo mật hàm băm SHA 27 CHƯƠNG 5: QUẢN TRỊ TÀI KHOẢN NGƯỜI DÙNG .28 5.2 Hệ thống xác thực 30 5.4 Ứng dụng bảo mật SSL 32 THỰC HÀNH: KỸ THUẬT MÃ HÓA DES (Ca 1) .36 THỰC HÀNH: MÃ HĨA CƠNG KHAI RSA (CA 2) 42 THỰC HÀNH: THUẬT TOÁN CHỮ KÝ ĐIỆN TỬ DSA 48 THỰC HÀNH: CHỨNG CHỈ SỐ 54 AN TOÀN BẢO MẬT THƠNG TIN I Vị trí, tính chất mơ đun: - Vị trí: Mơ đun bố trí dạy sau học xong môn học chung, môn học mơ đun: Mạng máy tính Quản trị mạng - Tính chất: Là mơ đun chun mơn nghề bắt buộc II Mục tiêu mô đun: - Về kiến thức:  Xác định thành phần cần bảo mật cho hệ thống mạng;  Trình bày hình thức cơng vào hệ thống mạng;  Mơ tả cách thức mã hố thơng tin;  Trình bày trình NAT hệ thống mạng;  Mô tả nguyên tắc hoạt động danh sách truy cập;  Liệt kê danh sách truy cập chuẩn mạng TCP/IP;  Phân biệt loại virus thơng dụng cách phịng chống virus - Về kỹ năng:  Cài đặt biện pháp phịng chống cơng mạng;  Cấu hình phương thức NAT hệ thống mạng;  Cấu hình danh sách truy cập hệ thống mạng;  Đánh giá phát bị công mạng;  Khắc phục cố mạng bị công - Về lực tự chủ trách nhiệm:  Tuân thủ quy đinh phòng thực hành, rèn luyện tính cẩn thận, xác, kiên trì công việc hướng dẫn giáo viên;  Tác phong cơng nghiệp làm việc theo nhóm Đảm bảo an toàn cho người thiết bị nơi làm việc III Nội dung mô đun: Nội dung tổng quát phân bổ thời gian: Số TT Tên chương/mục I Tổng quan bảo mật an toàn mạng II Các khái niệm chung Nhu cầu bảo vệ thông tin Mã hóa thơng tin Đặc điểm chung Mã hóa cổ điển III IV V VI Mã hóa dùng khóa cơng khai NAT Giới thiệu Các kỹ thuật NAT cổ điển NAT window server Bảo vệ mạng tường lửa Các kiểu công Các mức bảo vệ an toàn Internet Firewall Danh sách điều khiển truy cập Khái niệm danh sách truy cập Nguyên tắc hoạt động danh sách truy cập Virus cách phòng chống Giới thiệu tổng quan virus Cách thức lây lan phân loại virus Ngăn chặn xâm nhập virus CHƯƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN MỤC TIÊU CỦA BÀI Sau học xong người học có khả Kiến thức: - Trình bày lịch sử phát triển cần thiết an tồn thơng tin; - Trình bày khái niệm Virus biện pháp phòng chống virus; Kỹ năng: Thực thao tác an tồn thơng tin với máy tính Thái độ: - Cẩn thận, tỉ mỉ, tn thủ nội qui vệ sinh an tồn phịng thực hành; - Tích cực vận dụng kiến thức học vào thực tế NỘI DUNG 1.1 Mở đầu (Giới thiệu an tồn thơng tin) Khái niệm an tồn thơng tin An tồn thơng tin là: an tồn kỹ thuật cho hoạt động sở hạ tầng thông tin - Mục tiêu hướng tới - Đảm bảo an tồn thơng tin Các ngun tắc tảng ATTT (mơ hình C-I-A) - Tính bí mật; - Tính tồn vẹn; - Tính sẵn sàng u cầu hệ thống thơng tin an tồn bảo mật - Tính bảo mật - Tính chứng thực - Tính khơng từ chối Vai trị mật mã việc bảo mật thông tin mạng 1.2 Sự cần thiết để bảo vệ thông tin Hệ thống thông tin thành phần thiết yếu quan, tổ chức đem lại khả xử lý thông tin, tài sản quan trọng hệ thống thông tin chứa nhiều điểm yếu rủi Mục đích an tồn thơng tin - Bảo vệ tài nguyên hệ thống - Bảo đảm tính riêng tư 1.3 Virus biện pháp phòng chống virus; Khái niệm virus máy tính - Virus chương trình máy tính tự chép lên đĩa, file khác mà người sữ dụng không hay biết - Worm - Trojan Horse - Spyware - Adware Các cách lây nhiễm - Lây nhiễm theo cách cổ điển; - Lây nhiễm qua thư điện tử; - Lây nhiêm qua mạng Internet Các cách phòng chống - Sử dụng phần mềm diệt virus - Sử dụng tường lửa cá nhân; - Cập nhật vá lỗi hệ điều hành; - Vận dụng kinh nghiệm sử dụng máy tính; - Bảo vệ liệu máy tính 1.4 Các đặc trưng xâm nhập Các hình thức xâm nhập hệ thống thông tin: - Interruption (Gián đoạn); - Interception (ngăn chặn); - Modification (can thiệp); - Fabrication (mạo danh) Các phương thức công - Tấn công từ chối dịch vụ (Denial of Service); - Tấn công từ chối dịch vụ phân tán (Distributed DoS hay DDoS) - Tấn công giả danh (Spoofing attack); - Tấn công xen (Man-in-the-middle attack); - Tấn công phát lại (Replay attack); - Nghe (Sniffing attack); - Tấn công mật (Password attack) 1.5 Đặc trưng kỹ thuật an tồn bảo mật u cầu thống thơng tin an tồn bảo mật Phần trình bày hình thức cơng, hệ truyền tin gọi an tồn bảo mật phải có khả chống lại hình thức cơng Như hệ truyền tin phải có đặt tính sau: 1) Tính bảo mật (Confidentiality) 2) Tính chứng thực (Authentication) 3) Tính khơng từ chối (Nonrepudiation) Vai trị mật mã việc bảo mật thơng tin Mật mã hay mã hóa liệu (cryptography), công cụ thiết yếu bảo mật thông tin Mật mã đáp ứng nhu cầu tính bảo mật (confidentiality), tính chứng thực (authentication) tính không từ chối (nonrepudiation) hệ truyền tin Các giao thức thực bảo mật Sau tìm hiểu mật mã, tìm hiểu cách ứng dụng chúng vào thực tế thông qua số giao thức bảo mật phổ biến là:  Keberos: giao thức dùng để chứng thực dựa mã hóa đối xứng  Chuẩn chứng thực X509: dùng mã hóa khóa cơng khai  Secure Socket Layer (SSL): giao thức bảo mật Web, sử dụng phổ biến Web thương mại điện tử  PGP S/MIME: bảo mật thư điện tử email Bảo vệ hệ thống khỏi xâm nhập phá hoại từ bên Để thực việc bảo vệ này, người ta dùng khái niệm “kiểm soát truy cập” (Access Control) Khái niệm kiểm sốt truy cập có hai yếu tố sau:  Chứng thực truy cập (Authentication): xác nhận đối tượng (con người hay chương trình máy tính) cấp phép truy cập vào hệ thống Ví dụ: để sử dụng máy tính trước tiên đối tượng phải logon vào máy tính username password Ngồi ra, cịn có phương pháp chứng thực khác sinh trắc học (dấu vân tay, mống mắt…) hay dùng thẻ (thẻ ATM…)  Phân quyền (Authorization): hành động phép thực sau truy cập vào hệ thống Ví dụ: bạn cấp username password để logon vào hệ điều hành, nhiên bạn cấp quyền để đọc file Hoặc bạn có quyền đọc file mà khơng có quyền xóa file CHƯƠNG 2: CÁC LỖ HỔNG TRONG BẢO MẬT VÀ CÁC ĐIỂM YẾU CỦA MẠNG MỤC TIÊU CỦA BÀI Sau học xong người học có khả Kiến thức: - Trình bày giao thức TCP/IP lỗ hổng bảo mật mạng Internet; - Trình bày phương thức tân cơng mạng biện pháp phòng tránh Kỹ năng: Thực cách cấu hình phát hạn chế công mạng Thái độ: - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh an toàn phịng thực hành; - Tích cực vận dụng kiến thức học vào thực tế NỘI DUNG 2.1.Giao thức TCP/IP Giới thiệu mơ hình TCP/IP Lịch sử phát triển TCP/IP: - Đầu năm 1980, giao thức TCP/IP đời làm giao thức chuẩn cho mạng ARPANET mạng DoD Khái niệm lịch sử phát triển TCP/IP giao thức có vai trị xác định trình liên lạc mạng quan trọng định nghĩa “hình dạng” đơn vị liệu thơng tin chứa để máy tính đích dịch thơng tin cách xác Kiến trúc TCP/IP Bộ giao thức TCP/IP đƣợc phân làm tầng: - Tầng ứng dụng (Application Layer) 10 THỰC HÀNH: MÃ HĨA CƠNG KHAI RSA (CA 2) MỤC TIÊU CỦA BÀI: Sau học xong người học có khả năng: Kiến thức: - Trình bày khái niệm mã hóa RSA; - Mơ tả bước thực thuật tốn mã hóa RSA Kĩ năng: - Lập trình chương trình mơ tả việc giải mã thuật toán RSA Thái độ: - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh an tồn phịng thực hành; - Tích cực vận dụng kiến thức học vào thực tế NỘI DUNG BÀI HỌC I Hướng dẫn ban đầu Chuẩn bị Thiết bị: Máy tính Sơ đồ, vẽ Trình tự thực Xem bảng trình tự thực kèm An toàn lao động - Mặc đồ bảo hộ vào phòng thực hành - Tránh cháy chập điện trình thực hành - Lưu trình thực hành tránh Thao tác mẫu Theo dõi giáo viên làm mẫu thực thao tác mẫu giáo viên yêu cầu Sai hỏng thường gặp Xem bảng sai hỏng thường gặp kèm 42 Phân cơng vị trí luyện tập Sinh viên luyện tập tập giáo viên giao theo cá nhân nhóm SV II Hướng dẫn thường xuyên BẢNG TRÌNH TỰ THỰC HIỆN STT Các bước thực Tạo file Thao tác Chọn file -> new -> Empty file chương trình Nhập mã Nhập vào Dụng cụ, Yêu cầu thiết bị, kĩ thuật, vật tư an toàn Máy tính cài phần mềm code block Tạo thành cơng file soạn thảo Viết chương trình nhập vào xâu ký tự Máy tính cài phần mã cần giải mã mềm code block Nhập Máy tính cài phần mềm code block Nhập Nhập vào khóa dùng để giải mã khóa cơng khai bí mật thành cơng xâu ký tự thành cơng khóa cơng khai bí mật để mã hóa Giải thuật giải mã Thực lập trình giải thuật giải mã Máy tính cài phần thuật tốn mã hóa RSA mềm code block 43 Lập trình giải thuật mã hóa RSA Máy tính cài phần mềm code block Chạy kiểm thử Chọn Run file chương trình chương trình Chương trình chạy thành công BẢNG SAI HỎNG THƯỜNG GẶP TT Sai lầm Nguyên nhân Biện pháp phòng tránh Hiển thị xâu giải Lập trình thuật tốn giải Kiểm tra lại thuật toán giải mã mã sai so với rõ mã sai Tạo cặp khóa cơng Thực sai tính tốn khai bí mật sai khóa cơng khai bí mật 44 Kiểm tra lại thuật tốn THỰC HÀNH: MÃ HĨA CƠNG KHAI RSA (CA 3) MỤC TIÊU CỦA BÀI: Sau học xong người học có khả năng: Kiến thức: - Trình bày khái niệm mã hóa RSA; - Mơ tả bước thực thuật tốn mã hóa RSA Kĩ năng: - Lập trình chương trình mơ tả việc mã hóa, giải mã thuật tốn RSA - Tính toán kiểm tra việc giải mã thuật toán RSA Thái độ: - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh an tồn phịng thực hành; - Tích cực vận dụng kiến thức học vào thực tế NỘI DUNG BÀI HỌC I Hướng dẫn ban đầu Chuẩn bị Thiết bị: Máy tính Sơ đồ, vẽ Trình tự thực Xem bảng trình tự thực kèm An toàn lao động - Mặc đồ bảo hộ vào phòng thực hành - Tránh cháy chập điện trình thực hành - Lưu trình thực hành tránh Thao tác mẫu Theo dõi giáo viên làm mẫu thực thao tác mẫu giáo viên yêu cầu Sai hỏng thường gặp 45 Xem bảng sai hỏng thường gặp kèm Phân công vị trí luyện tập Sinh viên luyện tập tập giáo viên giao theo cá nhân nhóm SV II Hướng dẫn thường xuyên BẢNG TRÌNH TỰ THỰC HIỆN STT Các bước thực Tạo file Thao tác Chọn file -> new -> Empty file chương trình Tạo lựa chọn việc mã hóa Dụng cụ, Yêu cầu thiết bị, kĩ thuật, vật tư an tồn Máy tính cài phần mềm code block Tạo thành công file soạn thảo Sử dụng câu lệnh ngôn ngữ C, C++ tạo lựa chọn giải mã Nhập mã, rõ Nhập vào khóa cơng khai bí mật Viết chương trình nhập vào xâu ký tự Máy tính cài phần mã cần giải mã, mã hóa mềm code block Nhập Nhập vào khóa dùng để giải mã, mã Máy tính cài phần hóa mềm code block Nhập thành cơng xâu ký tự thành cơng khóa cơng khai bí mật để mã hóa 46 Giải thuật giải mã, mã hóa Thực lập trình giải thuật giải mã, Máy tính cài phần mã hóa thuật tốn mã hóa RSA mềm code block Máy tính cài phần mềm code block Chạy kiểm thử Chọn Run file chương trình chương trình Lập trình giải thuật mã hóa RSA Chương trình chạy thành cơng BẢNG SAI HỎNG THƯỜNG GẶP TT Sai lầm Nguyên nhân Biện pháp phòng tránh Hiển thị xâu giải Lập trình thuật tốn giải Kiểm tra lại thuật toán giải mã mã sai so với rõ mã sai Tạo cặp khóa cơng Thực sai tính tốn khai bí mật sai khóa cơng khai bí mật 47 Kiểm tra lại thuật tốn THỰC HÀNH: THUẬT TỐN CHỮ KÝ ĐIỆN TỬ DSA MỤC TIÊU CỦA BÀI: Sau học xong người học có khả năng: Kiến thức: - Trình bày khái niệm mã hóa DSA; - Mơ tả bước thực thuật toán mã hóa DSA Kĩ năng: - Lập trình chương trình mơ tả việc thực thuật tốn DSA - Kiểm tra việc thực thuật toán DSA Thái độ: - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh an tồn phịng thực hành; - Tích cực vận dụng kiến thức học vào thực tế NỘI DUNG BÀI HỌC I Hướng dẫn ban đầu Chuẩn bị Thiết bị: Máy tính Sơ đồ, vẽ Trình tự thực Xem bảng trình tự thực kèm An toàn lao động - Mặc đồ bảo hộ vào phòng thực hành - Tránh cháy chập điện trình thực hành - Lưu trình thực hành tránh Thao tác mẫu Theo dõi giáo viên làm mẫu thực thao tác mẫu giáo viên yêu cầu Sai hỏng thường gặp 48 Xem bảng sai hỏng thường gặp kèm Phân cơng vị trí luyện tập Sinh viên luyện tập tập giáo viên giao theo cá nhân nhóm SV II Hướng dẫn thường xuyên BẢNG TRÌNH TỰ THỰC HIỆN STT Các bước thực Tạo file Thao tác Chọn file -> new -> Empty file chương trình Tạo lựa chọn việc tạo khóa, tạo chữ ký số, kiểm tra chữ Dụng cụ, Yêu cầu thiết bị, kĩ thuật, vật tư an tồn Máy tính cài phần mềm code block Tạo thành công file soạn thảo Sử dụng câu lệnh ngơn ngữ C, C++ tạo Máy tính cài phần lựa chọn mềm code block Tạo Dùng câu lệnh C, C++ mơ tả thuật Máy tính cài phần tốn tạo khóa mềm code block Tạo thành Dùng câu lệnh C, C++ mô tả thuật Máy tính cài phần tốn tạo chữ ký số mềm code block Tạo thành menu lựa chọn ký số Tạo khóa Tạo chữ ký số 49 cơng khóa chữ ký điện tử công chữ ký số Kiểm tra chữ ký số Dùng câu lệnh C, C++ mơ tả việc Máy tính cài phần kiểm tra chữ ký số mềm code block Máy tính cài phần mềm code block Chạy kiểm thử Chọn Run file chương trình chương trình Chương trình chạy thành cơng BẢNG SAI HỎNG THƯỜNG GẶP TT Sai lầm Nguyên nhân Biện pháp phịng tránh Tạo khóa khơng thành Thuật tốn tạo khóa Kiểm tra lại thuật tốn tạo cơng mã hóa cơng khai khóa mã hóa cơng khai sai Tạo chữ ký số khơng Thuật tốn mã hóa, giải Kiểm tra lại thuật tốn tạo thành cơng mã mã hóa cơng giải mã mã hóa cơng khai sai khai 50 THỰC HÀNH: GIẢI THUẬT BĂM BẢO MẬT SHA MỤC TIÊU CỦA BÀI: Sau học xong người học có khả năng: Kiến thức: - Trình bày khái niệm giải thuật hàm băm SHA; - Mô tả bước thực thuật toán hàm băm SHA Kĩ năng: - Lập trình chương trình mơ tả việc thực giải thuật băm SHA - Tính tốn thực bước thực giải thuật băm SHA Thái độ: - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh an tồn phịng thực hành; - Tích cực vận dụng kiến thức học vào thực tế NỘI DUNG BÀI HỌC I Hướng dẫn ban đầu Chuẩn bị Thiết bị: Máy tính Sơ đồ, vẽ Trình tự thực Xem bảng trình tự thực kèm An toàn lao động - Mặc đồ bảo hộ vào phòng thực hành - Tránh cháy chập điện trình thực hành - Lưu trình thực hành tránh Thao tác mẫu Theo dõi giáo viên làm mẫu thực thao tác mẫu giáo viên yêu cầu Sai hỏng thường gặp 51 Xem bảng sai hỏng thường gặp kèm Phân cơng vị trí luyện tập Sinh viên luyện tập tập giáo viên giao theo cá nhân nhóm SV II Hướng dẫn thường xuyên BẢNG TRÌNH TỰ THỰC HIỆN STT Các bước Thao tác thực Tạo file Chọn file -> new -> Empty file chương trình Khởi tạo biến, số Tiền xử lý Xử lý đoạn liệu Dụng cụ, Yêu cầu thiết bị, kĩ thuật, vật tư an toàn Máy tính cài phần mềm code block Tạo thành cơng file soạn thảo Sử dụng câu lệnh ngôn ngữ C, C++ khởi Máy tính tạo biến sử dụng chương trình cài phần mềm code block Dùng câu lệnh C, C++ Thêm bit '1' Máy tính cài phần vào cuối đoạn liệu gốc mềm Thêm k bit '0', k số nhỏ code >= cho chiều dài đoạn liệu block Thêm gốc thuật (tính bit) đồng dư với 448 (mod 512) toán Xử lý đoạn liệu theo thuật tốn Máy tính cài phần hàm băm mềm Xử lý 52 bit 1, theo ý đồ Tạo kết Nối đoạn liệu xử lý cuối code block đoạn Máy tính cài phần mềm code block Kết nối liệu thành công đoạn liệu Máy tính cài phần mềm code block Chạy kiểm thử Chọn Run file chương trình chương trình Chương trình chạy thành công BẢNG SAI HỎNG THƯỜNG GẶP TT Sai lầm Nguyên nhân Tách đoạn không Các đoạn liệu tách Kiểm tra lại thuật tốn tách thành cơng khơng đồng dư với 448 đoạn (mod 512) Biện pháp phịng tránh Sai xót xử lý Làm sai thuật toán băm đoạn liệu liệu 53 THỰC HÀNH: CHỨNG CHỈ SỐ MỤC TIÊU CỦA BÀI: BÀI KIỂM TRA Sau học xong người học có khả năng: Kiến thức: - Trình bày khái niệm chứng số; - Mô tả bước thực bảo mật chứng số Kĩ năng: - Thực thiết lập số ứng dụng chứng số trình duyệt - Xác nhận nguy cơng q trình sử dụng ứng dụng trình duyệt Thái độ: - Cẩn thận, tỉ mỉ, tuân thủ nội qui vệ sinh an tồn phịng thực hành; - Tích cực vận dụng kiến thức học vào thực tế NỘI DUNG BÀI HỌC I Hướng dẫn ban đầu Chuẩn bị Thiết bị: Máy tính Sơ đồ, vẽ Trình tự thực Xem bảng trình tự thực kèm An toàn lao động - Mặc đồ bảo hộ vào phòng thực hành - Tránh cháy chập điện trình thực hành - Lưu trình thực hành tránh Thao tác mẫu Theo dõi giáo viên làm mẫu thực thao tác mẫu giáo viên yêu cầu 54 Sai hỏng thường gặp Xem bảng sai hỏng thường gặp kèm Phân cơng vị trí luyện tập Sinh viên luyện tập tập giáo viên giao theo cá nhân nhóm SV II Hướng dẫn thường xuyên BẢNG TRÌNH TỰ THỰC HIỆN STT Các bước Thao tác thực Dụng cụ, Yêu cầu thiết bị, kĩ thuật, vật tư an toàn Máy chủ cài đặt IIS Đăng nhập hệ Đăng nhập hệ thống tài khoản thống cấp Cài đặt chứng thư số vào IIS Nhấn Start > Administrative Tools > Máy chủ Internet Information Services (IIS) cài đặt IIS Manager Từ menu bên trái, nhấp chọn vào tên máy chủ Từ menu giữa, mục Security, nhấp đúp vào mục Server Certificates Từ menu bên phải, chọn Complete Certificate Request Chọn đường dẫn đến tập tin tenmien.crt Nhập vào tên gợi nhớ cho chứng thư số mục Friendly name Cấu hình SSL cho website Nhấn Start > Administrative Tools > Máy chủ Internet Information Services (IIS) cài đặt IIS Manager Từ menu bên trái, nhấp chọn vào tên 55 máy chủ Trong mục Sites, chọn website cần cấu hình SSL Trong menu bên phải, chọn "Bindings " Trong hình Site Bindings, nhấn Add Trong hình Add Site Bindings, chọn "https" mục Type, chọn Port cần chạy SSL (443), nhập vào tên miền website mục Host Name, cuối chọn chứng thư số vừa cài đặt bước trước Sau nhấn OK Kiểm tra cài đặt SSL Truy nhập trang web vừa cài đặt Máy chủ cài đặt IIS dịch vụ SSL BẢNG SAI HỎNG THƯỜNG GẶP TT Sai lầm Không gia hạn chứng số Nguyên nhân Biện pháp phòng tránh Gia hạn chứng thư số Chọn mục "https" sau cho website, nhấn Edit hình này, chọn dịng "https" sau nhấn Edit 56 ... Vai trị mật mã việc bảo mật thông tin mạng 1.2 Sự cần thiết để bảo vệ thông tin Hệ thống thông tin thành phần thiết yếu quan, tổ chức đem lại khả xử lý thông tin, tài sản quan trọng hệ thống thông. .. chối (Nonrepudiation) Vai trị mật mã việc bảo mật thơng tin Mật mã hay mã hóa liệu (cryptography), công cụ thiết yếu bảo mật thông tin Mật mã đáp ứng nhu cầu tính bảo mật (confidentiality), tính... kiến thức học vào thực tế NỘI DUNG 3.1 Giới thiệu Mật mã (Encryption) kỹ thuật sở quan trọng bảo mật thông tin Nguyên tắc mật mã biến đổi thông tin gốc thành dạng thông tin 14 bí mật mà có thực