an ninh mạng máy tính
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (242.77 KB, 13 trang )
AN NINH MẠNG
NETWORK SECURITY
MAI Xuân Phú
1
Cảm ơn
Một số nội dung được tham khảo từ:
o William Stallings, Cryptography and Network Security,
slides by Lawrie Brown
o Henric Johnson, Network Security, Blekinge Institute of
Technology, Sweden
o J. Wang, Computer Network Security Theory and Practice,
Springer, 2009
o Security+ Guide to Network Security Fundamentals, Third
Edition
o Jean-Pierre Lips, Sécurité des Sécurité des Systèmes
d'Information, Université de Nice-Sophia Antipolis
o Certified Ethical Hacker (CEH), 7th Version
o Renaud BIDOU, Security Training
2
Mục tiêu (1)
An ninh mạng: 60 tiết LT
Kiến thức cơ bản về an ninh mạng
o Phân tích, tìm kiếm thông trong mạng máy tính
o Nguy cơ mất thông tin
o Phương pháp nâng cao an toàn thông tin
o Bảo mật web
o Bảo mật mạng không dây
o Chính sách về an toàn thông tin
3
Mục tiêu (2)
Sau khóa học, sinh viên có thể:
o Nắm vững các khái niệm cơ bản an ninh mạng
o Hiểu và giải thích
• Các bước phân tích, tìm kiếm thông tin trong mạng
• Các nguy cơ mất thông tin
• Cách thức phòng chống tấn công
o Thiết kế được hệ thống tường lửa phòng/phát
hiện/chống lại các loại tấn công
o Tự nghiên cứu kiến thức về an ninh mạng
4
Tài liệu tham khảo
William Stallings, Network Security Essentials, 2
nd
edition
William Stallings, Cryptography and Network Security,
4
th
Edition
Mike Pastore & Emmett Dulaney, CompTIA Security+ -
Study guide, 3
rd
edition, Wiley Publishing, 2006.
Cryptography and Network Security Principles and
Practices
Jie Wang, Computer Network Security - Theory and
Practice, Springer
Justin Clarke & Nitesh Dhanjani, Network Security Tools,
O'Reilly, April 2005
Certified Ethical Hacker, 7
th
version
ISO 17799
5
Nội dung môn học (1)
6
Nhắc lại các kiến thức căn bản
o Các thiết bị mạng: Router, switch, firewall, …
o Cấu trúc các gói tin IP, TCP, mô hình OSI, TCP/IP.
o Các giao thức trong mạng: TCP/IP, HTTP, DNS
o Mạng Wireless: AP, sóng,…
o Một số phương pháp mã hóa
Các phương pháp phân tích và tìm kiếm thông tin
o Kỹ thuật Footprinting
o Kỹ thuật Scanning
o Kỹ thuật Enumeration
o Giới thiệu các công cụ khai thác thông tin
Nội dung môn học (2)
7
Các nguy cơ mất thông tin
o Sniffer
o Troijain, virus
o Physical hacking
o Phising
o Social engineering
o Hacking techniques.
Các phương pháp nâng cao an toàn thông tin
o Firewall
o công nghệ VPN
o Chống spammail
o IDS (intrusion detection system)
o Các phương pháp authentication và authorization
o Monitoring systems
Nội dung môn học (3)
8
Bảo mật thư điện tử
o PGP (Pretty Good Privacy)
o S/MIME (Secure/Multipurpose Internet Mail Extensions)
IPSec
Bảo mật Web
o Một số lỗ hổng của web server và website.
o Các phương pháp phòng chống
Bảo mật mạng không dây
o Phương pháp tấn công
o WEP và WPA/TKIP
o WPA2 – personal và enterprise
Chính sách an toàn thông tin (ISO 17799-27002)
Phương pháp
Bài giảng trên lớp
o Bài giảng
o Bài tập/câu hỏi tương ứng
o Tài liệu tham khảo tương ứng
Tiểu luận theo nhóm
Thảo luận
9
Nội quy lớp học
Trang phục
o Kín đáo, lịch sự (theo đồng phục khoa)
o Mang bảng tên
Trật tự
o Không nói chuyện trong lớp
o Tắt điện thoại đi động và laptop
Thảo luận
o Đặt câu hỏi khi chưa hiểu
o Cấm: châm chọc câu hỏi của bạn
10
Đánh giá
Kiểm tra giữa môn học: 20%
o Cá nhân
Tiểu luận: 30%
o Theo nhóm
o Thuyết trình trước lớp
Thi kết thúc môn: 50%
o Cá nhân
11
Đề tài tiểu luận
1. Tấn công WEP
2. Buffer Overflows
3. Viết chương trình ARP flooding
4. Sử dụng Iptables chống tấn công TCP SYN
5. Sử dụng Snort phát hiện tấn công DoS
6. Tấn công ORACLE Padding
12
Thảo luận
Câu hỏi?
Ý kiến?
Đề xuất?
13
