"Giáo trình Cơ sở an toàn thông tin: Phần 1" có nội dung trình bày tổng quan về an toàn thông tin; các yêu cầu đảm bảo an toàn thông tin và hệ thống thông tin; lỗ hổng bảo mật và điểm yếu hệ thống; quản lý, khắc phục các lỗ hổng bảo mật và tăng cường khả năng đề kháng cho hệ thống; các dạng tấn công và các phần mềm độc hại; . Mời các bạn cùng tham khảo! | HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG - HOÀNG XUÂN DẬU GIÁO TRÌNH CƠ SỞ AN TOÀN THÔNG TIN HÀ NỘI 2018 Giáo trình Cơ sở an toàn thông tin Các bảng danh mục MỤC LỤC MỤC LỤC . 1 DANH MỤC CÁC HÌNH . 5 DANH MỤC CÁC THUẬT NGỮ TIẾNG ANH VÀ VIẾT TẮT . 9 MỞ ĐẦU . 11 CHƯƠNG 1. TỔNG QUAN VỀ AN TOÀN THÔNG TIN . 13 . KHÁI QUÁT VỀ AN TOÀN THÔNG TIN . 13 . Một số khái niệm trong an toàn thông tin. 13 . Sự cần thiết của an toàn thông tin. 15 . CÁC YÊU CẦU ĐẢM BẢO ATTT VÀ HTTT . 17 . Bí mật . 17 . Toàn vẹn . 18 . Sẵn dùng . 18 . CÁC THÀNH PHẦN CỦA AN TOÀN THÔNG TIN . 19 . An toàn máy tính và dữ liệu . 20 . An ninh mạng . 20 . Quản lý an toàn thông tin . 20 . Chính sách an toàn thông tin . 21 . CÁC MỐI ĐE DỌA VÀ NGUY CƠ TRONG CÁC VÙNG HẠ TẦNG CNTT . 22 . Bảy vùng trong cơ sở hạ tầng CNTT. 22 . Các mối đe dọa và nguy cơ trong các vùng hạ tầng CNTT. 23 . MÔ HÌNH TỔNG QUÁT ĐẢM BẢO ATTT VÀ HỆ THỐNG THÔNG TIN . 24 . Nguyên tắc đảm bảo an toàn thông tin hệ thống và mạng. 24 . Mô hình tổng quát đảm bảo an toàn thông tin và hệ thống thông tin . 24 . CÂU HỎI ÔN TẬP . 26 CHƯƠNG 2. LỖ HỔNG BẢO MẬT VÀ ĐIỂM YẾU HỆ THỐNG . 27 . TỔNG QUAN VỀ LỖ HỔNG BẢO MẬT VÀ ĐIỂM YẾU HỆ THỐNG . 27 . Khái quát về điểm yếu hệ thống và lỗ hổng bảo mật . 27 . Một số thống kê về lỗ hổng bảo mật . 29 . CÁC DẠNG LỖ HỔNG TRONG HỆ ĐIỀU HÀNH VÀ PHẦN MỀM ỨNG DỤNG 31 . Lỗi tràn bộ đệm . 32 . Lỗi không kiểm tra đầu vào . 37 -1- Giáo trình Cơ sở an toàn thông tin Các bảng danh mục . Các vấn đề với điều khiển truy nhập . 39 . Các điểm yếu trong xác thực trao quyền . 40 . Các điểm yếu trong các hệ mật mã . 40 . Các lỗ hổng bảo mật khác. 41 . QUẢN LÝ KHẮC PHỤC CÁC LỖ HỔNG BẢO MẬT VÀ TĂNG CƯỜNG KHẢ NĂNG ĐỀ KHÁNG CHO HỆ THỐNG . 41 . Nguyên tắc chung . 41 . Các biện pháp cụ thể. 42 . GIỚI THIỆU MỘT SỐ CÔNG CỤ RÀ QUÉT ĐIỂM YẾU VÀ LỖ HỔNG BẢO MẬT . 43 . Công cụ rà quét lỗ hổng bảo .