MỤC LỤC

LỜI MỞ ĐẦU 3

Phần 1: AN TOÀN THÔNG TIN TRÊN MẠNG (NETWORKSECURITY) 5

1. Tổng quan về an ninh, an toàn trên mạng Internet (Internet Security). 5

2. Tại sao cần có an ninh mạng ? 6

2.1. Thực tế về sự phát triển Internet. 6

2.2. Thực trạng an ninh trên mạng ở Việt Nam trong thời gian qua. 7

3. Các hình thức tấn công trên mạng Internet. 8

3.1. Tấn công trực tiếp. 8

3.2. Nghe trộm trên mạng. 8

3.3. Giả mạo địa chỉ IP. 9

3.4. Vô hiệu hoá các chức năng của hệ thống. 9

3.5. Lỗi của người quản trị hệ thống. 10

3.6. Tấn công vào các yếu tố con người. 10

3.7. Một số kiểu tấn công khác. 11

4. Phân loại kẻ tấn công. 11

5. Phương pháp chung ngăn chặn các kiểu tấn công. 12

6. Phương thức mã hóa - bảo mật thông tin. 14

6.1. Đặc điểm chung của các phương thức mã hóa. 14

6.2. Các phương thức mã hóa. 17

Phần 2: KHÁI NIỆM VÀ CHỨC NĂNG CỦA FIREWALL 21

1. Lịch sử. 21

2. Định nghĩa FireWall. 23

3. Phân loại FireWall. 24

4. Sự cần thiết của FireWall. 25

5. Chức năng chính của FireWall. 26

6. Cấu trúc của FireWall. 27

7. Các thành phần của FireWall và cơ chế hoạt động. 27

8. Vai trò của FireWall. 33

9. Phải chăng tường lửa rất dễ bị phá. 33

10. Những hạn chế của FireWall. 35

Phần 3: MÔ HÌNH VÀ ỨNG DỤNG CỦA FIREWALL 36

1. Một số mô hình Firewall thông dụng. 36

1.1. Packet filtering: 36

1.2. Dual-homed host: 38

1.3. Demilitarized Zone (Screened-subnet Firewall). 39

1.4. Proxy service: 41

2. Ứng dụng. 42

2.1. Quản lý xác thực (Authenti-cation). 42

2.2. Quản lý cấp quyền (Autho-rization). 43

2.3. Quản lý kế toán (Accounting management). 44

KẾT LUẬN 45

TÀI LIỆU THAM KHẢO 46