Đang tải... (xem toàn văn)
Giáo trình an toàn thông tin
Ng i so n: ThS Nguy n Công Nh tườ ạ ễ ậ i M C L CỤ Ụ DANH M C CÁC HÌNH VỤ Ẽ v DANH M C CÁC B NGỤ Ả v M Đ UỞ Ầ vi CH NG I. T NG QUAN V AN TOÀN THÔNG TINƯƠ Ổ Ề 1 1.1. M đ u v an toàn thông tin ở ầ ề 1 1.2. Nguy c và hi m h a đ i v i h th ng thông tinơ ể ọ ố ớ ệ ố 3 1.3. Phân lo i t n công phá ho i an toàn thông tinạ ấ ạ 5 1.3.1. T n công vào máy ch ho c máy tr m đ c l p ấ ủ ặ ạ ộ ậ 5 1.3.2. T n công b ng cách phá m t kh u.ấ ằ ậ ẩ 6 1.3.3. Virus, sâu m ng và trojan horse.ạ 7 1.3.4. T n công b đ m (buffer attack).ấ ộ ệ 8 1.3.5. T n công t ch i d ch v .ấ ừ ố ị ụ 9 1.3.6. T n công đ nh tuy n ngu n (source routing attack).ấ ị ế ồ 11 1.3.7. T n công gi m o.ấ ả ạ 11 1.3.8. T n công s d ng e-mail.ấ ử ụ 12 1.3.9. T n công quét c ng.ấ ổ 13 1.3.10. T n công không dâyấ 15 1.4. Vai trò c a h đi u hành trong vi c đ m b o an toàn thông tinủ ệ ề ệ ả ả 16 1.4. Tính c n thi t c a an toàn thông tinầ ế ủ 19 1.4.1. B o v thông tin và tài nguyên.ả ệ 19 1.4.2. B o đ m tính riêng t .ả ả ư 20 1.4.3. Kích thích lu ng công vi cồ ệ 21 1.4.4. Phát hi n các l h ng an toàn và g r i ph n m m.ệ ỗ ổ ỡ ố ầ ề 22 1.4.5. T n th t vì l i hay s b t c n c a con ng i.ổ ấ ỗ ự ấ ẩ ủ ườ 23 1.5. Chi phí đ đ m b o an toànể ả ả 25 CH NG II: CÁC PH N M M PHÁ HO IƯƠ Ầ Ề Ạ 28 2.1. Phân lo i các ph n m m phá ho iạ ầ ề ạ 28 2.1.1. Virus 28 2.1.2. Sâu m ngạ 32 2.1.3. Con ng a t roa (Trojan horse)ự ơ 33 2.1.4. Ph n m m gián đi p (Spyware)ầ ề ệ 36 2.2. Các ph ng pháp t n công th ng đ c s d ng b i ph n m m phá ho iươ ấ ườ ượ ử ụ ở ầ ề ạ 37 2.2.1. Các ph ng pháp th c hi n (Excutable methods)ươ ự ệ 37 2.2.2. Các ph ng pháp t n công Boot và Partition sectorươ ấ 39 2.2.3. Các ph ng pháp t n công dùng Macroươ ấ 40 2.2.4. Các ph ng pháp t n công dùng E-mailươ ấ 41 2.2.5. Khai thác l i ph n m m (Software exploitation)ỗ ầ ề 42 2.2.6. Các ph ng pháp t n công gi a vào h t ng m ngươ ấ ữ ạ ầ ạ 43 2.3. B o v thông tin kh i các ph n m m phá ho iả ệ ỏ ầ ề ạ 46 2.3.1. Cài đ t các b n c p nh t.ặ ả ậ ậ 47 2.3.2. Giám sát qúa trình kh i đ ng h th ngở ộ ệ ố 51 2.3.3. S d ng các b quét ph n m m đ c h iử ụ ộ ầ ề ộ ạ 52 2.3.4. S d ng ch ký s cho các t p đi u khi n và t p h th ngử ụ ữ ố ệ ề ể ệ ệ ố 54 ii 2.3.5. Sao l u h th ng và t o các đĩa s a ch aư ệ ố ạ ử ữ 55 2.3.6. T o và cài đ t các chính sách c a t ch cạ ặ ủ ổ ứ 59 2.3.7. Thi t l p t ng l aế ậ ườ ử 60 CÂU H I VÀ BÀI T P TH C HÀNH Ỏ Ậ Ự 80 CH NG III: AN TOÀN B NG CÁCH DÙNG M T MÃƯƠ Ằ Ậ 81 3.1. Mã c đi nổ ể 81 3.1.1. Mã đ i x ng.ố ứ 81 3.1.1.1. Các khái ni m c b nệ ơ ả 81 3.1.1.2. Các yêu c u. ầ 84 3.1.1.3. M t mã ậ 84 3.3.1.4. Thám mã. 85 3.1.1.5. Tìm duy t t ng th (Brute-Force)ệ ổ ể 86 3.1.1.6. Đ an toàn.ộ 86 3.2. Các mã th c đi n thay thế ổ ể ế 87 3.2.1. Mã Ceasar 87 3.2.2. Các mã b ng ch đ nả ữ ơ 89 3.2.3. Mã Playfair 92 3.2.4. Mã Vigenere 94 3.2.5. Mã Rail Fence 96 3.2.6. Mã d ch chuy n dòngị ể 96 3.3. Mã kh i hi n đ iố ệ ạ 97 3.3.1. Phân bi t mã kh i v i mã dòng.ệ ố ớ 97 3.3.2. Claude Shannon và mã phép th hoán vế ị 98 3.3.3. C u trúc mã Fiestelấ 99 3.4. Chu n mã d li u (DES)ẩ ữ ệ 101 3.4.1. L ch s DES:ị ử 101 3.4.2. S đ mã DESơ ồ 102 3.4.3. Tính ch t c a DES ấ ủ 105 3.4.4. Các ki u thao tác c a DESể ủ 109 3.5. Chu n mã nâng cao (AES)ẩ 115 3.5.1. Ngu n g cồ ố 115 3.5.2. Tiêu chu n tri n khai c a AESẩ ể ủ 116 3.5.3. Chu n mã nâng cao AES – Rijndaelẩ 117 3.6. Các mã đ i x ng đ ng th i ố ứ ươ ờ 126 3.6.1. Triple DES 126 3.6.2. Blowfish 128 3.6.3. RC4 129 3.6.5. RC5 131 3.6.6 Các đ c tr ng c a mã kh i và mã dòng.ặ ư ủ ố 132 CH NG V: AN TOÀN M NG KHÔNG DÂYƯƠ Ạ 180 5.1. Gi i thi u v an toàn m ng không dâyớ ệ ề ạ 180 5.1.1. Các t n công đ i v i m ng không dâyấ ố ớ ạ 180 5.1.2. Các công ngh sóng vô tuy nệ ế 186 5.2. Gi i thi u v IEEE 802.11ớ ệ ề 187 5.2.1. Các thành ph n c a m ng không dây ầ ủ ạ 187 iii 5.2.2. Các ph ng pháp truy nh p m ng không dâyươ ậ ạ 190 5.2.3. Ki m soát l i d li uể ỗ ữ ệ 191 5.2.3. T c đ truy nố ộ ề 192 5.2.4. S d ng xác th c đ hu b k t n iử ụ ự ể ỷ ỏ ế ố 194 5.3. M ng Boluetoothạ 195 5.4. Phân tích các t n công m ng không dâyấ ạ 196 5.4.1. Các t n công thăm dòấ 196 5.4.2. Các t n công DoSấ 196 5.4.3 Các t n công xác th cấ ự 197 5.4.4. Các t n công trên giao th c EAPấ ứ 200 5.4.5. Các đi m truy nh p gi m oể ậ ả ạ 200 5.5. Các bi n pháp an toàn m ng không dâyệ ạ 201 5.5.1. Xác th c h th ng mự ệ ố ở 201 5.5.2. Xác th c khoá chungự 201 5.5.3. An toàn t ng đ ng m ng có dây (WEP)ươ ươ ạ 202 5.5.4. D ch v thi t l p đ nh danhị ụ ế ậ ị 205 5.5.5. An toàn 802.1x, 802.1i 205 5.6. C u hình an toàn k t n i không dây trong các m ng WINDOWS, LINUXấ ế ố ạ 207 5.6.1. C u hình an toàn k t n i không dây trong h đi u hành Windowsấ ế ố ệ ề 207 5.6.2. C u hình an toàn k t n i không dây trong h đi u hành Linuxấ ế ố ệ ề 209 CÂU H I VÀ BÀI T P TH C HÀNH Ỏ Ậ Ự 210 TÀI LI U THAM KH OỆ Ả 211 iv DANH M C CÁC HÌNH VỤ Ẽ Hình 2-1:N i dung c a t p win.ini trong h đi u hành WinXPộ ủ ệ ệ ề 36 Hình 2-2: Đ t tính năng an toàn macro trong Microsoft Office 2003.ặ 42 Hình 5-1: Các lo i Antena trong WLANạ 188 Hình 5-2: Antena h ng trong m ng WLANướ ạ 189 Hình 5.3: Khuôn d ng gói d li u WEPạ ữ ệ 204 Hình 5.4: Quá trình đóng gói d li u WEPữ ệ 204 Hình 5-5: C i gói d li u WEPở ữ ệ 205 DANH M C CÁC B NGỤ Ả B ng 2-1: Nh ng xu t phát đi m c a các ph n m m phá ho iả ữ ấ ể ủ ầ ề ạ 35 B ng 2-2: M t s ph n m m quét virusả ộ ố ầ ề 54 v M Đ UỞ Ầ Giáo trình an toàn thông tin đ c xây d ng nh m cung c p choượ ự ằ ấ ng i đ c nh ng ki n th c c b n v an toàn thông tin, khai thác sườ ọ ữ ế ứ ơ ả ề ử d ng các d ch v an toàn trong h th ng thông tin, s d ng các ngụ ị ụ ệ ố ử ụ ứ d ng cài đ t trên các h đi u hành nh m đ m b o tính an toàn c a hụ ặ ệ ề ằ ả ả ủ ệ th ng.ố N i dung c a giáo trình bao g m:ộ ủ ồ Ch ng 1: Khái ni m v an toàn h đi u hànhươ ệ ề ệ ề Ch ng này s trình bày các v n đ : H đi u hành và an toàn h đi uươ ẽ ấ ề ệ ề ệ ề hành, tính c n thi t c a an toàn h đi u hành, các t n công đ i v i hầ ế ủ ệ ề ấ ố ớ ệ đi u hành, chi phí đ thi t l p an toàn cho các h đi u hành và các m cề ể ế ậ ệ ề ứ c a an toàn h đi u hành.ủ ệ ề Ch ng 2: Các ph n m m phá ho iươ ầ ề ạ N i dung c a ch ng này bao g m: Phân lo i các ph n m m phá ho i,ộ ủ ươ ồ ạ ầ ề ạ các ki u t n công c a các ph n m m phá ho i và ph ng pháp b o vể ấ ủ ầ ề ạ ươ ả ệ h đi u hành kh i các t n công c a các ph n m m phá ho i.ệ ề ỏ ấ ủ ầ ề ạ Ch ng 3: An toàn b ng cách dùng m t mãươ ằ ậ Ch ng này trình bày các v n đ : các ph ng pháp mã hoá, các ph ngươ ấ ề ươ ươ pháp xác th c.ự Ch ng 4: An toàn IP và webươ Ch ng này chúng ta s xét đ n c ch an toàn IPSec và m t s giaoươ ẽ ế ơ ế ộ ố th c b o m t l p v n chuy n ng d ng trên Web. ứ ả ậ ớ ậ ể ứ ụ Ch ng 5: An toàn m ng không dâyươ ạ Ch ng này trình bày các v n đ t ng quan v an toàn m ng không dây,ươ ấ ề ổ ề ạ các công ngh sóng radio, m ng sóng bluetooth, chu n IEEE 802.11 cũngệ ạ ẩ nh vi c phân tích các t n công đ i v i m ng không dây. M t s bi nư ệ ấ ố ớ ạ ộ ố ệ vi pháp an toàn m ng không dây và cách th c c u hình an toàn k t n iạ ứ ấ ế ố không dây trên các h đi u hành .ệ ề Giáo trình đ c biên t p l n đ u và d a trên các tài li u tham kh o đãượ ậ ầ ầ ự ệ ả ch ra cũng nh m t s ngu n tài li u khác, ch c ch n còn r t nhi uỉ ư ộ ố ồ ệ ắ ắ ấ ề khi m khuy t v n i dung cũng nh ph ng pháp th hi n, tôi r tế ế ề ộ ư ươ ể ệ ấ mong nh n đ c nh ng ý ki n đóng góp c a các đ ng nghi p và cácậ ượ ữ ế ủ ồ ệ b n đ c đ có th hoàn ch nh ti p trong quá trình th c hi n.ạ ọ ể ể ỉ ế ự ệ Vinh, 09/2008 Tác gi .ả vii CH NG I. T NG QUAN V AN TOÀNƯƠ Ổ Ề THÔNG TIN 1.1. M đ u v an toàn thông tin ở ầ ề Ngày nay v i s phát tri n bùng n c a công ngh thông tin, h uớ ự ể ổ ủ ệ ầ h t các thông tin c a doanh nghi p nh chi n l c kinh doanh, cácế ủ ệ ư ế ượ thông tin v khách hàng, nhà cung c p, tài chính, m c l ng nhân viên,ề ấ ứ ươ …đ u đ c l u tr trên h th ng máy tính. Cùng v i s phát tri n c aề ượ ư ữ ệ ố ớ ự ể ủ doanh nghi p là nh ng đòi h i ngày càng cao c a môi tr ng kinh doanhệ ữ ỏ ủ ườ yêu c u doanh nghi p c n ph i chia s thông tin c a mình cho nhi u đ iầ ệ ầ ả ẻ ủ ề ố t ng khác nhau qua Internet hay Intranet. Vi c m t mát, rò r thông tinượ ệ ấ ỉ có th nh h ng nghiêm tr ng đ n tài chính, danh ti ng c a công ty vàể ả ưở ọ ế ế ủ quan h v i khách hàng.ệ ớ Các ph ng th c t n công thông qua m ng ngày càng tinh vi, ph cươ ứ ấ ạ ứ t p có th d n đ n m t mát thông tin, th m chí có th làm s p đ hoànạ ể ẫ ế ấ ậ ể ụ ổ toàn h th ng thông tin c a doanh nghi p. Vì v y an toàn thông tin làệ ố ủ ệ ậ nhi m v r t n ng n và khó đoán tr c đ c, nh ng t u trung l i g mệ ụ ấ ặ ề ướ ượ ư ự ạ ồ ba h ng chính sau:ướ - B o đ m an toàn thông tin t i máy ch ả ả ạ ủ - B o đ m an toàn cho phía máy tr mả ả ạ - An toàn thông tin trên đ ng truy nườ ề Đ ng tr c yêu c u an toàn thông tin, ngoài vi c xây d ng cácứ ướ ầ ệ ự ph ng th c an toàn thông tin thì ng i ta đã đ a ra các nguyên t c vươ ứ ườ ư ắ ề b o v d li u nh sau: ả ệ ữ ệ ư - Nguyên t c h p pháp trong lúc thu th p và x lý d li u.ắ ợ ậ ử ữ ệ - Nguyên t c đúng đ n.ắ ắ - Nguyên t c phù h p v i m c đích.ắ ợ ớ ụ 1 - Nguyên t c cân x ng.ắ ứ - Nguyên t c minh b ch.ắ ạ - Nguyên t c đ c cùng quy t đ nh cho t ng cá nhân và b o đ mắ ượ ế ị ừ ả ả quy n truy c p ề ậ cho ng i có liên quan.ườ - Nguyên t c không phân bi t đ i x .ắ ệ ố ử - Nguyên t c an toàn.ắ - Nguyên t c có trách ni m tr c pháp lu t.ắ ệ ướ ậ - Nguyên t c giám sát đ c l p và hình ph t theo pháp lu t.ắ ộ ậ ạ ậ - Nguyên t c m c b o v t ng ng trong v n chuy n d li uắ ứ ả ệ ươ ứ ậ ể ữ ệ xuyên biên gi i.ớ đây chúng ta s t p trung xem xét các nhu c u an ninh và đ raỞ ẽ ậ ầ ề các bi n pháp an toàn cũng nh v n hành các c ch đ đ t đ c cácệ ư ậ ơ ế ể ạ ượ m c tiêu đó. ụ Nhu c u an toàn thông tin:ầ An toàn thông tin đã thay đ i r t nhi u trong th i gian g n đây.ổ ấ ề ờ ầ Tr c kia h u nh ch có nhu c u an toàn thông tin, nay đòi h i thêmướ ầ ư ỉ ầ ỏ nhi u yêu c u m i nh an ninh máy ch và trên m ng. ề ầ ớ ư ủ ạ Các ph ng pháp truy n th ng đ c cung c p b i các c ch hànhươ ề ố ượ ấ ở ơ ế chính và ph ng ti n v t lý nh n i l u tr b o v các tài li u quanươ ệ ậ ư ơ ư ữ ả ệ ệ tr ng và cung c p gi y phép đ c quy n s d ng các tài li u m t đó.ọ ấ ấ ượ ề ử ụ ệ ậ Máy tính đòi h i các ph ng pháp t đ ng đ b o v các t p vàỏ ươ ự ộ ể ả ệ ệ các thông tin l u tr . Nhu c u an toàn r t l n và r t đa d ng, có m tư ữ ầ ấ ớ ấ ạ ặ kh p m i n i, m i lúc. Do đó không th không đ ra các qui trình tắ ọ ơ ọ ể ề ự đ ng h tr b o đ m an toàn thông tin.ộ ỗ ợ ả ả Vi c s d ng m ng và truy n thông đòi h i ph i có các ph ngệ ử ụ ạ ề ỏ ả ươ ti n b o v d li u khi truy n. Trong đó có c các ph ng ti n ph nệ ả ệ ữ ệ ề ả ươ ệ ầ 2 m m và ph n c ng, đòi h i có nh ng nghiên c u m i đáp ng các bàiề ầ ứ ỏ ữ ứ ớ ứ toán th c ti n đ t ra.ự ễ ặ Các khái ni m:ệ An toàn thông tin: B o m t + toàn v n + kh d ng + ch ng th cả ậ ẹ ả ụ ứ ự An toàn máy tính: t p h p các công c đ c thi t k đ b o v dậ ợ ụ ượ ế ế ể ả ệ ữ li u và ch ng hacker.ệ ố An toàn m ng: các ph ng ti n b o v d li u khi truy n chúng.ạ ươ ệ ả ệ ữ ệ ề An toàn Internet: các ph ng ti n b o v d li u khi truy n chúngươ ệ ả ệ ữ ệ ề trên t p các m ng liên k t v i nhau.M c đích c a môn h c là t p trungậ ạ ế ớ ụ ủ ọ ậ vào an toàn Internet g m các ph ng ti n đ b o v , ch ng, phát hi n,ồ ươ ệ ể ả ệ ố ệ và hi u ch nh các phá ho i an toàn khi truy n và l u tr thông tin.ệ ỉ ạ ề ư ữ 1.2. Nguy c và hi m h a đ i v i h th ng thông tinơ ể ọ ố ớ ệ ố Các hi m h a đ i v i h th ng có th đ c phân lo i thành hi mể ọ ố ớ ệ ố ể ượ ạ ể h a vô tình hay c ý, ch đ ng hay th đ ng.ọ ố ủ ộ ụ ộ 3 [...]... an toàn hệ điều hành và an toàn mạng là cần thiết Mục đích c ủa an toàn có thể được chia thành các nhóm sau: 1.4.1 Bảo vệ thông tin và tài nguyên Các hệ thống máy tính lưu giữ rất nhiều thông tin và tài nguyên cần được bảo vệ Trong một công ty, những thông tin và tài nguyên này có thể là dữ liệu kế toán, thông tin nguồn nhân lực, thông tin quản lý, bán hàng, nghiên cứu, sáng chế, phân phối, thông tin. .. tư Các hệ thống máy tính lưu giữ rất nhiều thông tin cá nhân cần được giữ bí mật Những thông tin này bao gồm: - Số thẻ bảo hiểm xã hội - Số thẻ ngân hàng - Số thẻ tín dụng - Thông tin về gia đình - Thông tin về sức khoẻ 20 - Thông tin việc làm - Thông tin về sinh viên - Thông tin về các khoản mục đầu tư - Thông tin về sổ hưu trí Tính riêng tư là yêu cầu rất quan trọng mà các ngân hàng, các công ty tín... dụng: xâm nhập bất hợp pháp, ăn cắp tài sản có giá trị - Trong kiến trúc hệ thống thông tin: tổ chức hệ thống kỹ thuật không có cấu trúc hoặc không đủ mạnh để bảo vệ thông tin - Ngay trong chính sách an toàn an toàn thông tin: không chấp hành các chuẩn an toàn, không xác định rõ các quyền trong vận hành hệ thống - Thông tin trong hệ thống máy tính cũng sẽ dễ bị xâm nhập nếu không có công cụ quản lý,... các hệ thống để tìm ra các lỗ hổng an toàn cần phải sửa chữa, để bảo đảm rằng các hệ thống và dữ liệu đó đã được bảo vệ 1.5 Chi phí để đảm bảo an toàn Có hai vấn đề về chi phí liên quan đến quá trình bảo đảm an toàn: - Một là: Chi phí để triển khai các chức năng an toàn - Hai là: Chi phí khi không triển khai các chức năng an toàn Việc không triển khai các chức năng an toàn có vẻ tiết kiệm được tiền (ví... phí thêm cho các hệ thống có các tính năng an toàn 25 - Mua các công cụ an toàn thứ ba - Chi phí thời gian mà các chuyên gia mà người dùng sử dụng để cài đặt và cấu hình các chức năng an toàn - Thử nghiệm các chức năng an toàn hệ thống - Vá lỗ hổng an toàn trong hệ thống một cách thường xuyên Chi phí để triển khai các chức năng an toàn là một thành phần trong toàn bộ chi phí sở hữu một hệ thống máy tính... năng an toàn Nếu người sử dụng không s ử d ụng các biện pháp an toàn thì sẽ mất rất nhiều tiền và dữ liệu do một hệ thống bị hỏng hóc hoặc do một tấn công nào đó vào hệ thống Trong trường hợp xấu nhất, việc thiếu an toàn cũng đồng nghĩa với việc mất toàn bộ dữ liệu của một công ty, dẫn đến việc công ty đó sẽ phá sản Chi phí để triển khai các chức năng an toàn bao gồm: - Đào tạo các chuyên gia an toàn. .. 15 triệu người dùng sử dụng máy tính để thông tin liên lạc ở Mỹ Tất cả những người dùng này lưu dữ, tải lên hoặc tải xuống những thông tin như những tài liệu văn bản, đồ hoạ và bảng tính, ở một khía cạnh nào đó, những thông tin này lại thuộc quyền sở hữu của các tổ chức mà họ đang làm việc Những thông tin trên máy tính cũng bao gồm những bản ghi cá nhân, thông tin thuế và những dữ liệu nhạy cảm khác... doanh liên quan đến các đơn hàng Một người đại diện dịch vụ khách hàng sẽ nhận đơn hàng bằng điện thoại và nhập nó vào hệ thống máy tính Hệ thống máy tính sẽ báo cho phòng vận chuyển gửi hàng hoá theo đơn hàng này đi, phòng kiểm kê sẽ được thông báo v ề những thay đổi trong cơ sở dữ liệu kiểm kê Phòng thanh toán sẽ xử lý thông tin thẻ tín dụng để bảo đảm đúng thủ tục thanh toán Sự an toàn là rất quan... ty có nguy cơ mất an toàn với những người đã chuyển đi, những người biến chất hoặc những người săn tìm thông tin bí mật để bán hay để cho 23 Có rất nhiều lý do dẫn đến việc không sử dụng đầy đủ các tính năng an toàn, các lý do này bao gồm: - Thiếu đào tạo, hiểu biết về những tính năng này - Chọn sự tiện lợi và dễ sử dụng hơn là an toàn - Thiếu thời gian - Do chính sách của các cơ quan, tổ chức - Không... tất cả người dùng sử dụng các trình duyệt internet Triển khai các chính sách an toàn bằng văn bản là một cách khác đ ể b ảo đảm người dùng trong một tổ chức biết được các chính sách này và tầm quan trọng của chúng Các thành phần của chính sách an toàn bằng văn bản có thể được cấu hình trong hệ điều hành và các chính sách an toàn phần mềm mạng Ngoài ra, các chính sách an toàn bằng văn bản còn có thể . chính sau:ướ - B o đ m an toàn thông tin t i máy ch ả ả ạ ủ - B o đ m an toàn cho phía máy tr mả ả ạ - An toàn thông tin trên đ ng truy nườ ề Đ ng tr c yêu c u an toàn thông tin, ngoài vi c xây. Ầ Giáo trình an toàn thông tin đ c xây d ng nh m cung c p choượ ự ằ ấ ng i đ c nh ng ki n th c c b n v an toàn thông tin, khai thác sườ ọ ữ ế ứ ơ ả ề ử d ng các d ch v an toàn trong h th ng thông. Ụ DANH M C CÁC HÌNH VỤ Ẽ v DANH M C CÁC B NGỤ Ả v M Đ UỞ Ầ vi CH NG I. T NG QUAN V AN TOÀN THÔNG TIN Ơ Ổ Ề 1 1.1. M đ u v an toàn thông tin ở ầ ề 1 1.2. Nguy c và hi m h a đ i v i h th ng thông