Giáo trình nghề Quản trị mạng máy tính - An toàn mạng - Trường Cao đẳng nghề Kỹ thuật Công nghệ

Download
BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HI  
TRƯỜNG CAO ĐẲNG NGHKTHUT CÔNG NGHỆ  
----- › & -----  
GIÁO TRÌNH  
AN TOÀN MNG  
NGH: QUN TRMNG MÁY TÍNH  
Hà Ni, năm 2019  
BỘ LAO ĐỘNG - THƯƠNG BINH VÀ XÃ HI  
TRƯỜNG CAO ĐẲNG NGHKTHUT CÔNG NGHỆ  
----- › & -----  
GIÁO TRÌNH  
ĐUN: AN TOÀN MNG  
NGH: QUN TRMNG MÁY TÍNH  
TRÌNH ĐỘ: TRUNG CP  
(Ban hành kèm theo Quyết định s:248b/QĐ-CĐNKTCN ngày 17 tháng 09  
m 2019 ca Hiu trưởng Trường Cao đẳng nghKthut Công ngh)  
Hà Ni, năm 2019  
2
TUYÊN BBN QUYN:  
Tài liu này thuc loi sách giáo trình nên các ngun thông tin có thể được  
phép dùng nguyên bn hoc trích dùng cho các mc đích về đào to và tham kho.  
Mọi mc đích khác mang tính lch lc hoc sdng vi mc đích kinh doanh  
thiếu lành mnh sbnghiêm cm.  
MÃ TÀI LIU : MĐQTM 18  
3
LỜI GII THIU  
Trong nhng năm qua, dy nghề đã có nhng bước tiến vượt bc cvslượng  
và cht lượng, nhm thc hin nhim vụ đào to ngun nhân lc kthut trc tiếp đáp  
ng nhu cu xã hi. Cùng vi sphát trin ca khoa hc công nghtrên thế gii, lĩnh  
vực Công nghthông tin nói chung và ngành Qun trmng Vit Nam nói riêng đã  
có nhng bước phát trin đáng k.  
Chương trình dy nghQun trmng đã được xây dng trên cơ sphân tích  
ngh, phn knăng nghề được kết cu theo các mô đun môn hc. Để to điều kin  
thun li cho các cơ sdy nghtrong quá trình thc hin, vic biên son giáo trình  
theo các mô đun đào to nghlà cp thiết hin nay.  
Môn hc 18: An toàn mng là môn hc đào to chuyên môn nghề được biên son  
theo hình thc tích hp lý thuyết và thc hành. Trong quá trình thc hin, nhóm biên  
son đã tham kho nhiu tài liu An toàn mng trong và ngoài nước, kết hp vi kinh  
nghim trong thc tế.  
Mặc du có rt nhiu cgng, nhưng không tránh khi nhng khiếm khuyết, rt  
mong nhn được sự đóng góp ý kiến ca độc giả để giáo trình được hoàn thin hơn.  
Xin chân thành cm ơn!  
Hà Ni, ngày 25 tháng 02 năm 2019  
BAN CHNHIM BIÊN SON GIÁO TRÌNH  
NGH: QUN TRMNG MÁY TÍNH  
TRƯỜNG CAO ĐẲNG NGHKTHUT CÔNG NGHỆ  
Tham gia biên son  
1. Chbiên Trn ThVinh  
2. Tp thGing viên Khoa CNTT  
Mọi thông tin đóng góp chia sxin gi vhòm thư tranthivinhvnn@gmail.com hoc  
liên hsố điện thoi 0978113529  
4
MỤC LC  
BÀI 1: TNG QUAN VAN TOÀN VÀ BO MT THÔNG TIN ..........................9  
1. Các khái nim chung .........................................................................................10  
1.1. Đối tượng tn công mng (Intruder) ...........................................................10  
1.2. Các lhng bo mt...................................................................................10  
2. Nhu cu bo vthông tin ...................................................................................10  
2.1. Nguyên nhân ..............................................................................................10  
2.2 Bo vdliu .............................................................................................10  
2.3. Bo vtài nguyên sdng trên mng .........................................................11  
2.4. Bo bdanh tiếng ca cơ quan ...................................................................11  
BÀI 2: MÃ HÓA THÔNG TIN ................................................................................12  
1. Cơ bn vmã hoá (Cryptography) .....................................................................12  
1.1. Ti sao cn phi sdng mã hoá ................................................................12  
1.2. Nhu cu sdng kthut mã hoá...............................................................12  
1.3. Quá trình mã hoá và gii mã như sau:.........................................................13  
2. Độ an toàn ca thut toán...................................................................................14  
3. Phân loi các thut toán mã hoá.........................................................................14  
3.1. Mã hoá cổ điển:..........................................................................................15  
3.2. Mã hoá đối xng: .......................................................................................16  
BÀI 3: NAT ( Network Address Translation) ...........................................................20  
1. Gii thiu: .........................................................................................................20  
2. Các kthut NAT cổ điển: ................................................................................20  
2.1. NAT tĩnh....................................................................................................20  
2.2. NAT động ..................................................................................................21  
3. NAT trong Window server. ...............................................................................24  
BÀI 4: BO VMNG BNG TƯỜNG LA.......................................................33  
1. Các kiu tn công .............................................................................................33  
1.1. Tn công trc tiếp.......................................................................................33  
1.2. Nghe trm ..................................................................................................33  
1.3. Gimo địa ch..........................................................................................33  
1.4. Vô hiu hoá các chc năng ca hthng ....................................................33  
1.5. Li ca người qun trhthng..................................................................33  
1.6. Tn công vào yếu tcon người...................................................................34  
2. Các mc bo van toàn.....................................................................................34  
3. Internet Firwall..................................................................................................35  
3.1. Định nghĩa..................................................................................................35  
3.2. Chc năng chính.........................................................................................35  
3.3. Cu trúc......................................................................................................36  
3.4. Các thành phn ca Firewall và cơ chế hot động.......................................36  
3.5. Nhng hn chế ca firewall........................................................................39  
3.6. Các ví dfirewall .......................................................................................39  
BÀI 5: DANH SÁCH ĐIỀU KHIN TRUY CP.....................................................43  
Gii thiu ..............................................................................................................43  
1. Định nghĩa danh sách truy cp...........................................................................44  
2. Nguyên tc hot động ca Danh sách truy cp...................................................45  
2.1 Tng quan vcác lnh trong Danh sách truy cp.........................................47  
5
2.2. Danh sách truy cp chun trong mng TCP/IP............................................47  
Bài tp thc hành ca hc viên ..............................................................................50  
BÀI 6 : VIRUS VÀ CÁCH PHÒNG CHNG...........................................................56  
1. Gii thiu tng quan vvirus tin hc .................................................................56  
2. Cách thc lây lan – phân loi.............................................................................57  
TÀI LIU THAM KHO .....................................................................................72  
6
GIÁO TRÌNH MÔ ĐUN  
Tên mô đun: An toàn mng  
Mã sca mô đun: MĐQTM18  
Vị trí, tính cht, ý nghĩa và vai trò ca mô đun:  
- Vị trí: Mô đun được btrí sau khi sinh viên hc xong môn hc, mô đun: Mng máy  
tính và Qun trmng 1.  
- Tính cht: Là mô đun chuyên môn ngh.  
- Ý nghĩa và vai trò: Đây là mô đun chuyên ngành ca ngành qun trmng, cung  
cấp cho sinh viên các kiến thc cơ bn vbo mt hthng mng để làm nn tn  
cho vic bo mt gii quyết các vn đề cn thiết.  
Mục tiêu ca mô đun:  
- Vkiến thc:  
+ Xác định được các thành phn cn bo mt cho mt hthng mng;  
+ Trình bày được các hình thc tn công vào hthng mng;  
+ Mô tả được cách thc mã hoá thông tin;  
+ Trình bày được quá trình NAT trong hthng mng;  
+ Xác định được khái nim vdanh sách truy cp;  
+ Mô tả được nguyên tc hot động ca danh sách truy cp;  
- Vknăng:  
+ Lit kê được danh sách truy cp trong chun mng TCP/IP;  
+ Phân bit được các loi virus thông dng và cách phòng chng virus;  
- Vnăng lc tchvà trách nhim  
+ Btrí làm vic khoa hc đảm bo an toàn cho người và phương tin hc tp.  
Nội dung chính ca mô đun:  
Thi gian  
Số  
TT  
Kim tra*  
(LT  
hocTH)  
Tên bài  
Tổng  
số  
Lý  
thuyết  
Thc hành  
Bài tp  
I
Tng quan van toàn và bo  
mật thông tin  
Các khái nim chung  
Nhu cu bo vthông tin  
2
2
3
0
10  
7
II Mã hóa thông tin  
Cơ bn vmã hoá  
(Cryptography)  
Độ an toàn ca thut toán  
Phân loi các thut toán mã hoá  
III NAT  
6
2
4
Gii thiu  
Các kthut NAT cổ điển  
7
NAT trong window server  
IV Bo vmng bng tường la  
Các kiu tn công  
7
2
3
5
6
Các mc bo van toàn  
Internet Firewall  
V
Danh sách điều khin truy cp  
10  
10  
45  
1
Khái nim vdanh sách truy cp  
Nguyên tc hot động ca danh  
sách truy cp  
3
6
1
VI Virus và cách phòng chng  
Gii thiu tng quan vvirus  
Cách thc lây lan và phân loi  
virus  
Ngăn chn sxâm nhp virus  
Cộng  
15  
28  
2
8
BÀI 1: TNG QUAN VAN TOÀN VÀ BO MT THÔNG TIN  
Mã bài: QTM 18.1  
Gii thiu:  
Bảo mt là mt trong nhng lĩnh vc mà hin nay gii công nghthông tin khá  
quan tâm. Mt khi Internet ra đời và phát trin, nhu cu trao đổi thông tin trnên cn  
thiết. Mc tiêu ca vic ni mng là làm cho mi người có thsdng chung tài  
nguyên tnhng vtrí địa lý khác nhau. Cũng chính vì vy mà các tài nguyên cũng rt  
dễ dàng bphân tán, dn đến mt điều hin nhiên là chúng sbxâm phm, gây mt  
mát dliu cũng như các thông tin có giá tr. Càng giao thip rng thì càng dbtn  
công, đó là mt quy lut. Từ đó, vn đề bo vthông tin cũng đồng thi xut hin, bo  
mật ra đời.  
Tất nhiên, mc tiêu ca bo mt không chnm gói gn trong lĩnh vc bo vệ  
thông tin mà còn nhiu phm trù khác như kim duyt web, bo mt internet, bo mt  
http, bo mt trên các hthng thanh toán điện tvà giao dch trc tuyến….  
Mọi nguy cơ trên mng đều là mi nguy him tim tàng. Tmt lhng bo  
mật nhca hthng, nhưng nếu biết khai thác và li dng vi tng sut cao và kỹ  
thut hack điêu luyn thì cũng có thtrthành tai ha.  
Theo thng kê ca tchc bo mt ni tiếng CERT (Computer Emegancy Response  
Team) thì svtn công ngày càng tăng. Cthnăm 1989 có khon 200 v, đến năm  
1991 có 400 v, đến năm 1994 thì con snày tăng lên đến mc 1330 v, và scòn  
ng mnh trong thi gian ti.  
Như vy, svtn công ngày càng tăng lên vi mc độ chóng mt. Điều này  
ng dhiu, vì mt thc thluôn tn ti hai mt đối lp nhau. Sphát trin mnh mẽ  
của công nghthông tin và kthut slàm cho nn tn công, ăn cp, phá hoi trên  
internet bùng phát mnh m.  
Internet là mt nơi cc khn lon. Mi thông tin mà bn thc hin truyn dn  
đều có thbxâm phm, thm chí là công khai. Bn có thhình dung internet là mt  
phòng hp, nhng gì được trao đổi trong phòng hp đều được người khác nghe thy.  
Với internet thì nhng người này không thy mt nhau, và vic nghe thy thông tin  
này có thhp pháp hoc là không hp pháp.  
Tóm li, internet là mt nơi mt an toàn. Mà không chlà internet các loi mng khác,  
như mng LAN, đến mt hthng máy tính cũng có thbxâm phm. Thm chí,  
mạng điện thoi, mng di động cũng không nm ngoài cuc. Vì thế chúng ta nói rng,  
phm vi ca bo mt rt ln, nói không còn gói gn trong mt máy tính mt cơ quan  
mà là toàn cu.  
Mục tiêu:  
- Trình bày được các hình thc tn công vào hthng mng;  
- Xác định được các thành phn ca mt hthng bo mt;  
- Thc hin các thao tác an toàn vi máy tính.  
9
Nội dung chính:  
1. Các khái nim chung  
Mục tiêu:  
- Mô tả được các đối tượng tng công hthng mng ;  
- Xác định được các lhng bo mt.  
1.1. Đối tượng tn công mng (Intruder)  
Là nhng cá nhân hoc các tchc sdng các kiến thc vmng và các công  
cụ phá hoi (phn mm hoc phn cng) để dò tìm các điểm yếu, lhng bo mt trên  
hệ thng, thc hin các hot động xâm nhp và chiếm đoạt tài nguyên mng trái phép.  
Một số đối tượng tn công mng là:  
- Hacker: Là nhng kxâm nhp vào mng trái phép bng cách sdng các công cụ  
phá mt khu hoc khai thác các điểm yếu ca các thành phn truy nhp trên hthng.  
- Masquerader: Là nhng kgimo thông tin trên mng. Mt shình thc gimo  
như gimo địa chIP, tên min, định danh người dùng ...  
- Eavesdropping: Là nhng đối tượng nghe trm thông tin trên mng, sdng các  
công csniffer; sau đó dùng các công cphân tích và debug để ly được các thông tin  
có giá tr. Nhng đối tượng tn công mng có thnhm nhiu mc đích khác nhau:  
như ăn cp nhng thông tin có giá trvkinh tế, phá hoi hthng mng có chủ định,  
hoc cũng có thchlà nhng hành động vô ý thc, thnghim các chương trình  
không kim tra cn thn ...  
1.2. Các lhng bo mt  
Các lhng bo mt là nhng điểm yếu kém trên hthng hoc n cha trong  
một dch vmà da vào đó ktn công có thxâm nhp trái phép để thc hin các  
hành động phá hoi hoc chiếm đoạt tài nguyên bt hp pháp.  
Nguyên nhân gây ra nhng lhng bo mt là khác nhau: có thdo li ca bn  
thân hthng, hoc phn mm cung cp, hoc do người qun tryếu kém không hiu  
sâu sc các dch vcung cp ...  
Mức độ ảnh hưởng ca các lhng là khác nhau. Có nhng lhng chỉ ảnh  
hưởng ti cht lượng dch vcung cp, có nhng lhng nh hưởng nghiêm trng ti  
toàn bhthng ...  
2. Nhu cu bo vthông tin  
Mục tiêu:  
- Trình bày được các nhu cu cn bo vtrên hthng mng  
2.1. Nguyên nhân  
Tài nguyên đầu tiên mà chúng ta nói đến chính là dliu. Đối vi dliu,  
chúng ta cn quan tâm nhng yếu tsau:  
2.2 Bo vdliu  
Nhng thông tin lưu trtrên hthng máy tính cn được bo vdo các yêu cu  
sau:  
- Bo mt: nhng thông tin có giá trvkinh tế, quân s, chính sách vv... cn được  
bảo vvà không lthông tin ra bên ngoài.  
- Tính toàn vn: Thông tin không bmt mát hoc sa đổi, đánh tráo.  
- Tính kp thi: Yêu cu truy nhp thông tin vào đúng thi điểm cn thiết.  
Trong các yêu cu này, thông thường yêu cu vbo mt được coi là yêu cu s1 đối  
với thông tin lưu trtrên mng. Tuy nhiên, ngay ckhi nhng thông tin này không  
10  
được gibí mt, thì nhng yêu cu vtính toàn vn cũng rt quan trng. Không mt  
cá nhân, mt tchc nào lãng phí tài nguyên vt cht và thi gian để lưu trnhng  
thông tin mà không biết vtính đúng đắn ca nhng thông tin đó.  
2.3. Bo vtài nguyên sdng trên mng  
Trên thc tế, trong các cuc tn công trên Internet, ktn công, sau khi đã làm  
chủ được hthng bên trong, có thsdng các máy này để phc vcho mc đích  
của mình như chy các chương trình dò mt khu người sdng, sdng các liên kết  
mạng sn có để tiếp tc tn công các hthng khác.  
2.4. Bo bdanh tiếng ca cơ quan  
Một phn ln các cuc tn công không được thông báo rng rãi, và mt trong  
nhng nguyên nhân là ni lo bmt uy tín ca cơ quan, đặc bit là các công ty ln và  
các cơ quan quan trng trong bmáy nhà nước. Trong trường hp người qun trhệ  
thng chỉ được biết đến sau khi chính hthng ca mình được dùng làm bàn đạp để  
tấn công các hthng khác, thì tn tht vuy tín là rt ln và có thể để li hu qulâu  
dài.  
Bài tp thc hành ca hc viên  
Câu 1: Trình bày các đối tượng tng công hthng mng  
Câu 2: Đối vi dliu, chúng ta cn quan tâm nhng yếu tnào?  
11  
BÀI 2: MÃ HÓA THÔNG TIN  
Mã bài: MĐQTM 18.02  
Gii thiu  
Khi bt đầu tìm hiu vmã hoá, chúng ta thường đặt ra nhng câu hi chng  
hạn như là: Ti sao cn phi sdng mã hoá ? Ti sao li có quá nhiu thut toán mã  
hoá ?. Mã hóa thông tin nhm đảm bo tính bo mt cho thông tin.  
Mục tiêu:  
- Lit kê và phân bit được các kiu mã hóa dliu;  
- Áp dng được vic mã hóa và gii mã vi mt sphương pháp cơ bn;  
- Mô tvhtng ng dng khóa công khai;  
- Thc hin các thao tác an toàn vi máy tính.  
Nội dung  
1. Cơ bn vmã hoá (Cryptography)  
Mục tiêu:  
- Trình bày được nhu cu sdng mã hóa;  
- Mô tả được quá trình mã hóa và gii mã.  
1.1. Ti sao cn phi sdng mã hoá  
Thut toán Cryptography đề cp ti nghành khoa hc nghiên cu vmã hoá và  
gii mã thông tin. Cthhơn là nghiên cu các cách thc chuyn đổi thông tin tdng  
rõ (clear text) sang dng m(cipher text) và ngược li. Đây là mt phương pháp htrợ  
rất tt cho trong vic chng li nhng truy cp bt hp pháp ti dliu được truyn đi  
trên mng, áp dng mã hoá skhiến cho ni dung thông tin được truyn đi dưới dng  
mờ và không thể đọc được đối vi bt kai ctình mun ly thông tin đó.  
1.2. Nhu cu sdng kthut mã hoá  
Không phi ai hay bt kỳ ứng dng nào cũng phi sdng mã hoá. Nhu cu về  
sử dng mã hoá xut hin khi các bên tham gia trao đổi thông tin mun bo vcác tài  
liu quan trng hay gi chúng đi mt cách an toàn. Các tài liu quan trng có thlà: tài  
liu quân s, tài chính, kinh doanh hoc đơn gin là mt thông tin nào đó mang tính  
riêng tư.  
Như chúng ta đã biết, Internet hình thành và phát trin tyêu cu ca chính phủ  
Mỹ nhm phc vcho mc đích quân s. Khi chúng ta tham gia trao đổi thông tin, thì  
Internet là môi trường không an toàn, đầy ri ro và nguy him, không có gì đảm bo  
rằng thông tin mà chúng ta truyn đi không bị đọc trm trên đường truyn. Do đó, mã  
hoá được áp dng như mt bin pháp nhm giúp chúng ta tbo vchính mình cũng  
như nhng thông tin mà chúng ta gi đi. Bên cnh đó, mã hoá còn có nhng ng dng  
khác như là bo đảm tính toàn vn ca dliu.  
Tại sao li có quá nhiu thut toán mã hoá  
Theo mt stài liu thì trước đây tính an toàn, bí mt ca mt thut toán phụ  
thuc vào phương thc làm vic ca thut toán đó. Nếu như tính an toàn ca mt thut  
toán chda vào sbí mt ca thut toán đó thì thut toán đó là mt thut toán hn chế  
(Restricted Algrorithm). Restricted Algrorithm có tm quan trng trong lch snhưng  
không còn phù hp trong thi đại ngày nay. Giờ đây, nó không còn được mi người sử  
dụng do mt hn chế ca nó: mi khi mt user ri khi mt nhóm thì toàn bnhóm đó  
phi chuyn sang sdng thut toán khác hoc nếu người đó người trong nhóm đó tiết  
lộ thông tin vthut toán hay có kphát hin ra tính bí mt ca thut toán thì coi như  
12  
thut toán đó đã bphá v, tt cnhng user còn li trong nhóm buc phi thay đổi li  
thut toán dn đến mt thi gian và công sc.  
Hệ thng mã hoá hin nay đã gii quyết vn đề trên thông qua khoá (Key) là  
một yếu tcó liên quan nhưng tách ri ra khi thut toán mã hoá. Do các thut toán  
hầu như được công khai cho nên tính an toàn ca mã hoá giờ đây phthuc vào khoá.  
Khoá này có thlà bt kì mt giá trchhoc snào. Phm vi không gian các giá trị  
có thcó ca khoá được gi là Keyspace . Hai quá trình mã hoá và gii mã đều dùng  
đến khoá. Hin nay, người ta phân loi thut toán da trên slượng và đặc tính ca  
khoá được sdng.  
Nói đến mã hoá tc là nói đến vic che du thông tin bng cách sdng thut  
toán. Che du ở đây không phi là làm cho thông tin biến mt mà là cách thc chuyn  
từ dng tsang dng m. Mt thut toán là mt tp hp ca các câu lnh mà theo đó  
chương trình sbiết phi làm thế nào để xáo trn hay phc hi li dliu. Chng hn  
một thut toán rt đơn gin mã hoá thông điệp cn gi đi như sau:  
Bước 1: Thay thế toàn bchcái “e” thành s“3”  
Bước 2: Thay thế toàn bchcái “a” thành s“4”  
Bước 3: Đảo ngược thông điệp  
Trên đây là mt ví drt đơn gin mô phng cách làm vic ca mt thut toán mã hoá.  
Sau đây là các thut ngcơ bn nht giúp chúng ta nm được các khái nim:  
Hinh1: Minh hoquá trình mã hóa và gii mã  
Sender/Receiver: Người gi/Người nhn dliu  
- Plaintext (Cleartext): Thông tin trước khi được mã hoá. Đây là dliu ban đầu ở  
dạng rõ  
- Ciphertext: Thông tin, dliu đã được mã hoá dng mờ  
- Key: Thành phn quan trng trong vic mã hoá và gii mã  
- CryptoGraphic Algorithm: Là các thut toán được sdng trong vic mã hoá hoc  
gii mã thông tin  
- CryptoSystem: Hthng mã hoá bao gm thut toán mã hoá, khoá, Plaintext,  
Ciphertext  
Kí hiu chung: P là thông tin ban đầu, trước khi mã hoá. E() là thut toán mã hoá. D()  
là thut toán gii mã. C là thông tin mã hoá. K là khoá.  
1.3. Quá trình mã hoá và gii mã như sau:  
- Quá trình mã hoá được mô tbng công thc: EK(P)=C  
- Quá trình gii mã được mô tbng công thc: DK(C)=P  
Bên cnh vic làm thế nào để che du ni dung thông tin thì mã hoá phi đảm bo các  
mục tiêu sau:  
13  
a. Confidentiality (Tính bí mt): Đảm bo dliu được truyn đi mt cách an toàn và  
không thblthông tin nếu như có ai đó ctình mun có được ni dung ca dliu  
gốc ban đầu. Chnhng người được phép mi có khnăng đọc được ni dung thông  
tin ban đầu.  
b. Authentication (Tính xác thc): Giúp cho người nhn dliu xác định được chc  
chn dliu mà hnhn là dliu gc ban đầu. Kgimo không thcó khnăng để  
gidng mt người khác hay nói cách khác không thmo danh để gi dliu. Người  
nhn có khnăng kim tra ngun gc thông tin mà hnhn được.  
c. Integrity (Tính toàn vn): Giúp cho người nhn dliu kim tra được rng dliu  
không bthay đổi trong quá trình truyn đi. Kgimo không thcó khnăng thay  
thế dliu ban đầu băng dliu gimo  
d. Non-repudation (Tính không thchi b): Người gi hay người nhn không thể  
chi bsau khi đã gi hoc nhn thông tin.  
2. Độ an toàn ca thut toán  
Mục tiêu:  
- Trình bày được các thut toán mã hóa  
Nguyên tc đầu tiên trong mã hoá là “Thut toán nào cũng có thbphá v”.  
Các thut toán khác nhau cung cp mc độ an toàn khác nhau, phthuc vào độ phc  
tạp để phá vchúng. Ti mt thi điểm, độ an toàn ca mt thut toán phthuc:  
- Nếu chi phí hay phí tn cn thiết để phá vmt thut toán ln hơn giá trca thông  
tin đã mã hóa thut toán thì thut toán đó tm thi được coi là an toàn.  
- Nếu thi gian cn thiết dùng để phá vmt thut toán là quá lâu thì thut toán đó tm  
thi được coi là an toàn.  
- Nếu lượng dliu cn thiết để phá vmt thut toán quá lơn so vi lượng dliu đã  
được mã hoá thì thut toán đó tm thi được coi là an toàn  
Từ tm thi ở đây có nghĩa là độ an toàn ca thut toán đó chỉ đúng trong mt  
thi điểm nht định nào đó, luôn luôn có khnăng cho phép nhng người phá mã tìm  
ra cách để phá vthut toán. Điều này chphthuc vào thi gian, công sc, lòng  
đam mê cũng như tính kiên trì bên b. Càng ngày tc độ xlý ca CPU càng cao, tc  
độ tính toán ca máy tính ngày càng nhanh, cho nên không ai dám khng định chc  
chn mt điều rng thut toán mà mình xây dng san toàn mãi mãi. Trong lĩnh vc  
mạng máy tính và truyn thông luôn luôn tn ti hai phe đối lp vi nhau nhng người  
chuyên đi tn công, khai thác lhng ca hthng và nhng người chuyên phòng th,  
xây dng các qui trình bo vhthng. Cuc chiến gia hai bên chng khác gì mt  
cuc chơi trên bàn c, tng bước đi, nước bước squyết định sphn ca mi bên.  
Trong cuc chiến này, ai gii hơn sdành được phn thng. Trong thế gii mã hoá  
ng vy, tt cphthuc vào trình độ và thi gian…skhông ai có thnói trước  
được điều gì. Đó là điểm thú vca trò chơi.  
3. Phân loi các thut toán mã hoá  
Có rt nhiu các thut toán mã hoá khác nhau. Tnhng thut toán được công  
khai để mi người cùng sdng và áp dng như là mt chun chung cho vic mã hoá  
dữ liu; đến nhng thut toán mã hoá không được công b. Có thphân loi các thut  
toán mã hoá như sau:  
Phân loi theo các phương pháp:  
- Mã hoá cổ điển (Classical cryptography)  
- Mã hoá đối xng (Symetric cryptography)  
- Mã hoá bt đối xng(Asymetric cryptography)  
- Hàm băm (Hash function)  
14  
Phân loi theo slượng khoá:  
- Mã hoá khoá bí mt (Private-key Cryptography)  
- Mã hoá khoá công khai (Public-key Cryptography)  
3.1. Mã hoá cổ điển:  
Xut hin trong lch s, các phương pháp này không dùng khoá. Thut toán đơn  
gin và dhiu. Nhng tchính các phương pháp mã hoá này đã giúp chúng ta tiếp  
cận vi các thut toán mã hoá đối xng được sdng ngày nay. Trong mã hoá cổ điển  
có 02 phương pháp ni bt đó là:  
- Mã hoá thay thế (Substitution Cipher):  
Là phương pháp mà tng kí t(hay tng nhóm kí t) trong bn rõ (Plaintext)  
được thay thế bng mt kí t(hay mt nhóm kí t) khác để to ra bn m(Ciphertext).  
Bên nhn chcn đảo ngược trình tthay thế trên Ciphertext để được Plaintext ban  
đầu.  
Các hmt mã cổ đin- Hmã hóa thay thế(Substitution Cipher)  
Chn mt hoán vp: Z26 à Z26 làm khoá.  
VD:  
Mã hoá  
ep(a)=X  
A
d
B
l
C
r
D
y
E
v
F
o
G
h
H
e
I
z
J
x
K
w
L
p
M
t
n
S
o
F
p
L
q
R
r
C
s
V
t
M
u
U
v
E
w
K
x
J
y
D
z
I
Gii mã:  
dp(A)=d  
A
d
B
l
C
r
D
y
E
v
F
o
G
h
H
e
I
z
J
x
K
w
L
p
M
t
N
b
O
g
P
f
Q
R
q
S
n
T
m
U
u
V
s
W
k
X
a
Y
c
Z
i
j
Bảng rõ “nguyenthanhnhut”  
Mã hóa “SOUDHSMGXSGSGUM”  
- Mã hoá hoán v(Transposition Cipher):  
Bên cnh phương pháp mã hoá thay thế thì trong mã hoá cổ điển có mt  
phương pháp khác na cũng ni tiếng không kém, đó chính là mã hoá hoán v. Nếu  
như trong phương pháp mã hoá thay thế, các kí ttrong Plaintext được thay thế hoàn  
toàn bng các kí ttrong Ciphertext, thì trong phương pháp mã hoá hoán v, các kí tự  
trong Plaintext vn được ginguyên, chúng chỉ được sp xếp li vtrí để to ra  
Ciphertext. Tc là các kí ttrong Plaintext hoàn toàn không bthay đổi bng kí tự  
khác.  
Mã hoán v- Permutation Cipher  
15  
Chuyn đổi vtrí bn thân các chcái trong văn bn gc tng khi m chcái.  
Mã hoá:  
(x1, …, xm) = (xπ(1), …, xπm)).  
Gii mã:  
(y1, …, ym) = (yπ’(1), …, yπ’(m)).  
Trong đó, π: Z26 àZ26 là mt hoán v, π’ :=π-1 là nghch đảo ca π.  
Hoán vị  
x
Π(x)  
1
3 5  
2
3
1
4
6
5
4
6
2
x
1
3 6  
2
3
1
4
5
5
2
6
4
Π-1(x)  
“shesellsseashellsbytheseashore”.  
shesel | lsseas | hellsb | ythese | ashore  
EESLSH | SALSES | LSHBLE | HSYEET | HRAEOS  
“EESLSHSALSESLSHBLEHSYEETHRAEOS”.  
3.2. Mã hoá đối xng:  
phn trên, chúng ta đã tìm hiu vmã hoá cổ điển, trong đó có nói rng mã  
hoá cổ điển không dùng khoá. Nhưng trên thc nếu chúng ta phân tích mt cách tng  
quát, chúng ta sthy được như sau:  
- Mã hoá cổ điển có sdng khoá. Bng chng là trong phương pháp Ceaser Cipher  
thì khoá chính là phép dch ký t, mà cthlà phép dch 3 ký t. Trong phương pháp  
mã hoá hoán vthì khóa nm shàng hay sct mà chúng ta qui định. Khoá này có  
thể được thay đổi tutheo mc đích mã hoá ca chúng ta, nhưng nó phi nm trong  
một phm vi cho phép nào đó.  
- Để dùng được mã hoá cổ điển thì bên mã hoá và bên gii mã phi thng nht vi  
nhau vcơ chế mã hoá cũng như gii mã. Nếu như không có công vic này thì hai bên  
sẽ không thlàm vic được vi nhau.  
Mã hoá đối xng còn có mt stên gi khác như Secret Key Cryptography (hay  
Private Key Cryptography), sdng cùng mt khoá cho chai quá trình mã hoá và  
gii mã.  
Quá trình thc hin như sau:  
Trong hthng mã hoá đối xng, trước khi truyn dliu, 2 bên gi và nhn phi thoả  
thun vkhoá dùng chung cho quá trình mã hoá và gii mã. Sau đó, bên gi smã hoá  
bản rõ (Plaintext) bng cách sdng khoá bí mt này và gi thông điệp đã mã hoá cho  
bên nhn. Bên nhn sau khi nhn được thông điệp đã mã hoá ssdng chính khoá bí  
mật mà hai bên thothun để gii mã và ly li bn rõ (Plaintext).  
16  
Hình 2: Mã hóa đối xng  
Hình vtrên chính là quá trình tiến hành trao đổi thông tin gia bên gi và bên nhn  
thông qua vic sdng phương pháp mã hoá đối xng. Trong quá trình này, thì thành  
phn quan trng nht cn phi được gibí mt chính là khoá. Vic trao đổi, thothun  
về thut toán được sdng trong vic mã hoá có thtiến hành mt cách công khai,  
nhưng bước thothun vkhoá trong vic mã hoá và gii mã phi tiến hành bí mt.  
Chúng ta có ththy rng thut toán mã hoá đối xng srt có li khi được áp dng  
trong các cơ quan hay tchc đơn l. Nhưng nếu cn phi trao đổi thông tin vi mt  
bên thba thì vic đảm bo tính bí mt ca khoá phi được đặt lên hàng đầu.  
Mã hoá đối xng có thể được phân thành 02 loi:  
- Loi thnht tác động trên bn rõ theo tng nhóm bits. Tng nhóm bits này được  
gọi vi mt cái tên khác là khi (Block) và thut toán được áp dng gi là Block  
Cipher. Theo đó, tng khi dliu trong văn bn ban đầu được thay thế bng mt  
khi dliu khác có cùng độ dài. Đối vi các thut toán ngày nay thì kích thước chung  
của mt Block là 64 bits.  
- Loi thhai tác động lên bn rõ theo tng bit mt. Các thut toán áp dng được gi  
Stream Cipher. Theo đó, dliu ca văn bn được mã hoá tng bit mt. Các thut  
toán mã hoá dòng này có tc độ nhanh hơn các thut toán mã hoá khi và nó thường  
được áp dng khi lượng dliu cn mã hoá chưa biết trước.  
Một sthut toán ni tiếng trong mã hoá đối xng là: DES, Triple DES(3DES), RC4,  
AES…  
+ DES: viết tt ca Data Encryption Standard. Vi DES, bn rõ (Plaintext) được mã  
hoá theo tng khi 64 bits và sdng mt khoá là 64 bits, nhưng thc tế thì chcó 56  
bits là thc sự được dùng để to khoá, 8 bits còn li dùng để kim tra tính chn, l.  
DES là mt thut toán được sdng rng rãi nht trên thế gii. Hin ti DES không  
còn được đánh giá cao do kích thước ca khoá quá nh56 bits, và ddàng bphá v.  
+ Triple DES (3DES): 3DES ci thin độ mnh ca DES bng vic sdng mt quá  
trình mã hoá và gii mã sdng 3 khoá. Khi 64-bits ca bn rõ đầu tiên sẽ được mã  
hoá sdng khoá thnht. Sau đó, dliu bmã hóa được gii mã bng vic sdng  
một khoá thhai. Cui cùng, sdng khoá thba và kết quca quá trình mã hoá trên  
để mã hoá.  
C = EK3(DK2(EK1(P)))  
P = DK1(EK2(DK3(C)))  
+ AES: Viết tt ca Advanced Encryption Standard, được sdng để thay thế cho  
DES. Nó htrợ độ dài ca khoá t128 bits cho đến 256 bits.  
3.3. Mã hoá bt đối xng:  
17  
Hay còn được gi vi mt cái tên khác là mã hoá khoá công khai (Public Key  
Cryptography), nó được thiết kế sao cho khoá sdng trong quá trình mã hoá khác  
bit vi khoá được sdng trong quá trình gii mã. Hơn thế na, khoá sdng trong  
quá trình gii mã không thể được tính toán hay lun ra được tkhoá được dùng để mã  
hoá và ngược li, tc là hai khoá này có quan hvi nhau vmt toán hc nhưng  
không thsuy din được ra nhau. Thut toán này được gi là mã hoá công khai vì khoá  
dùng cho vic mã hoá được công khai cho tt cmi người. Mt người bt kcó thể  
dùng khoá này để mã hoá dliu nhưng chduy nht người mà có khoá gii mã tương  
ng mi có thể đọc được dliu mà thôi. Do đó trong thut toán này có 2 loi khoá:  
Khoá để mã hoá được gi là Public Key, khoá để gii mã được gi là Private Key.  
Mã hoá khoá công khai ra đời để gii quyết vn đề vqun lý và phân phi khoá ca  
các phương pháp mã hoá đối xng. Hình minh hoạ ở trên cho chúng ta thy được quá  
trình truyn tin an toàn da vào hthng mã hoá khoá công khai. Quá trình truyn và  
sử dng mã hoá khoá công khai được thc hin như sau:  
Hình 3: mã hóa bt đối xng  
- Bên gi yêu cu cung cp hoc ttìm khoá công khai ca bên nhn trên mt server  
chu trách nhim qun lý khoá.  
- Sau đó hai bên thng nht thut toán dùng để mã hoá dliu, bên gi sdng khoá  
công khai ca bên nhn cùng vi thut toán đã thng nht để mã hoá thông tin được  
gửi đi.  
- Khi nhn được thông tin đã mã hoá, bên nhn sdng khoá bí mt ca mình để gii  
mã và ly ra thông tin ban đầu.  
Vậy là vi sra đời ca Mã hoá công khai thì khoá được qun lý mt cách linh  
hot và hiu quhơn. Người sdng chcn bo vPrivate key. Tuy nhiên nhược  
điểm ca Mã hoá khoá công khai nm tc độ thc hin, nó chm hơn rt nhiu so  
với mã hoá đối xng. Do đó, người ta thường kết hp hai hthng mã hoá khoá đối  
xứng và công khai li vi nhau và được gi là Hybrid Cryptosystems. Mt sthut  
toán  
mã  
hoá  
công  
khai  
ni  
tiếng:  
Diffle-Hellman,  
RSA,…  
3.4. Hthng mã hoá khoá lai (Hybrid Cryptosystems):  
Trên thc tế hthng mã hoá khoá công khai chưa ththay thế hthng mã hoá  
khoá bí mt được, nó ít được sdng để mã hoá dliu mà thường dùng để mã hoá  
khoá. Hthng mã hoá khoá lai ra đời là skết hp gia tc độ và tính an toàn ca hai  
hệ thng mã hoá trên. Dưới đây là mô hình ca hthng mã hoá lai:  
18  
Hình 4: Mã hóa công khai  
Nhìn vào mô hình chúng ta có thhình dung được hot động ca hthng mã  
hoá này như sau:  
- Bên gi to ra mt khoá bí mt dùng để mã hoá dliu. Khoá này còn được gi là  
Session Key.  
- Sau đó, Session Key này li được mã hoá bng khoá công khai ca bên nhn dliu.  
- Tiếp theo dliu mã hoá cùng vi Session Key đã mã hoá được gi đi ti bên nhn.  
- Lúc này bên nhn dùng khoá riêng để gii mã Session Key và có được Session Key  
ban đầu.  
- Dùng Session Key sau khi gii mã để gii mã dliu.  
Như vy, hthng mã hoá khoá lai đã tn dng tt được các điểm mnh ca hai hệ  
thng mã hoá trên đó là: tc độ và tính an toàn. Điều này slàm hn chế bt khả  
ng gii mã ca tin tc.  
* Mt số ứng dng ca mã hoá trong Security  
Một số ứng dng ca mã hoá trong đời sng hng ngày nói chung và trong lĩnh  
vực bo mt nói riêng.  
Đó là:  
- Securing Email - Bo mt hthông mail  
- Authentication System – Hthng xác thc  
- Secure E-commerce – Bo mt trong thương mi điện tử  
- Virtual Private Network – Mng riêng o  
- Wireless Encryption – Mã hóa hthng Wireless  
Bài tp thc hành ca hc viên  
Câu 1: Ti sao cn phi sdng mã hoá thông tin?  
Câu 2: Trình bày phương pháp mã hóa cổ điển  
Câu 3: Trình bày phương pháp mã hóa di xng  
Bài 1:  
Thc hin vi hmã hóa thay thế(Substitution Cipher) mã hóa và gii mã vi bng rõ  
sau:  
“ khoacongnghethongtin”  
“sinhviencongnghethongtin”  
Bài 2:  
Thc hin vi hMã hoá hoán v(Permutation Cipher) mã hóa và gii mã vi bng  
rõ sau:  
“ khoacongnghethongtin”  
“sinhviencongnghethongtin”  
19  
BÀI 3: NAT ( Network Address Translation)  
Mã bài: MĐQTM 18.3  
Gii thiu  
Lúc đầu, khi NAT được phát minh ra nó chỉ để gii quyết cho vn đề thiếu IP.  
Vào lúc y không ai nghĩ rng NAT có nhiu hu ích và có lnhiu ng dng trong  
nhng vn đề khác ca NAT vn chưa được tìm thy.  
Trong ngcnh đó nhiu người đã cgng tìm hiu vai trò ca NAT và li ích  
của nó trong tương lai. Khi mà IPv6 được hin thc thì nó không chgii quyết cho  
vấn đề thiếu IP. Qua nhiu cuc thnghim họ đã chra rng viêc chuyn hoàn toàn  
qua IPv6 thì không có vn đề gì và mau lnhưng để gii quyết nhng vn đề liên qua  
gia IPv6 và IPv4 là khó khăn. Bi vy có khnăng IPv4 slà giao thc chyếu cho  
Internet và Intranet … lâu dài hơn nhng gì hmong mun  
Mục tiêu:  
- Trình bày được quá trình NAT ca mt hthng mng;  
- Trình bày được NAT tĩnh và NAT động;  
- Thiết lp cu hình NAT trên Windows server;  
- Thc hin các thao tác an toàn vi hthng mng.  
Nội dung chính:  
1. Gii thiu:  
Trước khi gii thích vai trò ca NAT ngày nay và trong tương lai, nhng người  
này mun chra skhác nhau vphm vi ca NAT được sdng vào ngày đó. Sgii  
thích sẽ đưa ra mt cái nhìn tng quan và hkhông khuyên rng làm thế nào và nên  
dùng loi NAT nào. Sau đây chlà gii thiu và phân loi các NAT phn chi tiết sẽ  
được tho lun và đề cp trong chương sau khi hin thc NAT là mt layd out.  
Phn trình bày được chia làm 2 phn :  
- Phn đầu được đặt tên là CLASSIC NAT nó là các kthut NAT vào nhng thi kỳ  
khai (đầu nhng năm 90) được trình bày chi tiết trong RFC 1931. ng dng ca nó  
chủ  
yếu  
gii  
quyết  
cho  
bài  
toán  
thiếu  
IP  
trên  
Internet.  
- Phn hai trình bày nhng kthut NAT được tìm ra gn đây và ng dng trong nhiu  
mục đích khác.  
2. Các kthut NAT cổ điển:  
Nói vNAT chúng ta phi biết rng có 2 cách là tĩnh và động. Trong trường  
hợp đầu thì sphân chia IP là rõ ràng còn trường hp sau thì ngược li. Vi NAT tĩnh  
thì mt IP ngun luôn được chuyn thành chmt IP đích mà thôi trong bt kthi  
gian nào. Trong khi đó NAT động thì IP này là thay đổi trong các thi gian và trong  
các kết ni khác nhau.  
Trong phn này chúng ta định nghĩa :  
m: sIP cn được chuyn đổi (IP ngun)  
n: sIP sn có cho vic chuyn đổi (IP NATs hay gi là IP đích)  
2.1. NAT tĩnh  
Yêu cu m, n >= 1; m = n (m, n là stnhiên)  
20  
Tải về để xem bản đầy đủ
pdf 72 trang Thùy Anh 12/05/2022 2760
Download
Bạn đang xem 20 trang mẫu của tài liệu "Giáo trình nghề Quản trị mạng máy tính - An toàn mạng - Trường Cao đẳng nghề Kỹ thuật Công nghệ", để tải tài liệu gốc về máy hãy click vào nút Download ở trên

File đính kèm:

  • pdfgiao_trinh_nghe_quan_tri_mang_may_tinh_an_toan_mang_truong_c.pdf