Đề cương chi tiết học phần Bảo mật thông tin đường truyền (Trường đại học Phương Đông)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (414.94 KB, 5 trang )
BỘ GIÁO DỤC ĐÀO TẠO CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
Độc lập – Tự do – Hạnh phúc
---------------o0o---------------
TRƢỜNG ĐH PHƢƠNG ĐÔNG
=======================
CHƯƠNG TRÌNH ĐÀO TẠO ĐẠI HỌC
NGÀNH ĐÀO TẠO: CÔNG NGHỆ THÔNG TIN
-----------------------------------------------------------ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN
1. Tên học phần: Bảo mật thông tin đường truyền
2. Số tín chỉ: 2
3. Trình độ: Cho sinh viên năm thứ 4
Mã số: 0221504
4. Phân bố thời gian theo giờ tín chỉ:
Lên lớp
Lý thuyết
Bài tập
Thảo luận
20
5
5
Thực hành, thí nghiệm,
thực tế, studio
Tự học, tự
nghiên cứu
60
5. Các điều kiện tiên quyết:
- Học phần tiên quyết: Mạng máy tính
- Học phần học trước:
- Học phần song hành:
6. Mục tiêu của học phần:
- Kiến thức: Cung cấp cho sinh viên các kiến thức tổng quan về các kiểu tấn
công trên mạng, nguyên lý chứng thực và mã hóa bảo mật, các giải pháp
bảo mật mạng.
- Kỹ năng: Dạy cho sinh viên có thể phân tích đƣợc các nguy cơ tấn công
trên mạng, biết cách mã hóa và bảo mật thông tin trên đƣờng truyền
- Thái độ: Rèn cho sinh viên tính cẩn thận, chính xác và biết cách tiếp cận
với các phƣơng pháp mã hóa và bảo mật thông tin.
7. Mô tả vắn tắt nội dung:
Học phần này bao gồm các kiến thức về: Tổng quan về mạng LAN không dây,
các kiểu tấn công trên mạng LAN không dây, nguyên lỹ chứng thực và mã hóa
bảo mật trong mạng LAN không dây, các giải pháp bảo mật mạng không dây.
8. Nhiệm vụ của sinh viên:
- Nộp đủ học phí.
- Dự lớp đầy đủ, làm hết các bài tập, tham gia thảo luận theo nhóm và trên
lớp theo yêu cầu của giáo viên
- Thi đạt.
1
9. Tài liệu học tập:
- Học liệu bắt buộc:
[1] Nguyễn Thúc Hải
Mạng máy tính và các hệ thống mở
- Học liệu tham khảo:
[2] Phạm Thế Quế
Bài giảng mạng máy tính
10.Tiêu chuẩn đánh giá sinh viên:
- Dự lớp đầy đủ:
10%.
- Bài tập, thảo luận:
10%.
- Điểm kiểm tra giữa kỳ:
10%.
- Điểm thi kết thúc học phần: 70%.
11.Thang điểm: 10
12. Nội dung chi tiết học phần.
12. 1 Nội dung
Chương 1. Tổng quan về mạng LAN không dây
1.1. Mạng LAN không dây là gì
1.2. Một số Công nghệ đối với mạng máy tính không dây
1.2.1 Công nghệ sử dụng sóng hồng ngoại
1.2.2 Công nghệ Blutooth
1.2.3 Công nghệ HomeRF
1.2.4 Công nghệ Hyper LAN
1.2.5 Công nghệ Wimax
1.2.6 Công nghệ Wifi
1.2.7 Công nghệ 3G
1.2.8 Công nghệ UWB
1.2.9 Chuẩn 802.11
1.3. Các kiến trúc cơ bản của chuẩn 802.11
1.3.1 Trạm thu phát- STA
1.3.2 Điểm truy cập-AP
1.3.3 Trạm phục vụ cơ bản- BSS
1.3.4 BSS độc lập- IBSS
1.3.5 Hệ thống phân tán- DS
1.3.6 Hệ thống phục vụ mở rộng- ESS
1.3.7 Mô hình thực tế
Chương 2. Các kiểu tấn công của mạng LAN không dây
2
2.1. Tấn công bị động- Passive attacks
2.1.1 Định nghĩa
2.1.2 Kiểu tấn công bị động cụ thể- bắt gói tin (Sniffing)
2.2. Tấn công chủ động- Active attacks
2.2.1 Định nghĩa
2.2.2 Các kiểu tấn công chủ động cụ thể
2.3. Tấn công kiểu chèn ép- Jamming attacks
2.4. Tấn công theo kiểu thu hút- Man in the middle attacks
2.5. Tấn công gây nghẽn hoạt động mạng không dây DoS
Chương 3. Nguyên lý chứng thực và mã hóa bảo mật trong mạng LAN
không dây
3.1. Một số khái niệm
3.1.1 Chứng thực - Authentication
3.1.2 Phê duyệt – Authoization
3.1.3 Kiểm tra - Audit
3.1.4 Khái niệm mã hóa bảo mật dữ liệu
3.2. Chứng thực bằng địa chỉ MAC
3.2.1 Nguyên lý thực hiện
3.2.2 Nhƣợc điểm
3.2.3 Biện pháp đối phó
3.3. Chứng thực bằng SSID
3.3.1 Nguyên lý thực hiện
3.3.2 Nhƣợc điểm của SSID
3.3.3 Biện pháp đối phó
3.4. Chứng thực WEP và mã hóa bảo mật WEP
3.4.1 Phƣơng thức chứng thực WEP
3.4.2 Tính bảo mật của WEP
3.4.3 Vectơ khởi tạo - IV
3.4.4 Giá trị ICV
3.4.5 Cấu trúc khung
3.4.6 Thuật toán mã hóa RC4
3.5. Chứng thực 802.1x cho các mạng LAN không dây
Chương 4. Giao thức toàn vẹn khóa tạm thời- PKIP
4.1. Tổng quan về PKIP
4.2. Tính toàn vẹn của thông điệp - MIC
4.3. Véctơ khỏi tạo - IV
3
4.4 Giá trị ICV
4.5 Cấu trúc khung
4.6 Thuật toán mã hóa RC4
Chương 5. Chứng thực 802.1x
5.1. RADIUS Server
5.2. 802.1x và EAP
5.2.1 Chứng thực 802.x1 cho các mạng LAN không dây
5.2.2 Giao thức chứng thực mở rộng EAP
Chương 6. Giao thức toàn vẹn khóa tạm thời- PKIP
6.1 Tổng quan về PKIP
6.2 Tính toàn vẹn của thông điệp – MIC
6.3 Per- Packet Key Mixing
6.4 Tính toàn vẹn của thông điệp - MIC
6.5 Hàm băm
Chương 7. Các giải pháp bảo mật mạng không dây
7.1 Một số nhân tố cần quan tâm của bảo mật mạng không dây
7.2 Các mục tiêu của bảo mật mạng không dây
7.2.1 Sự tin cậy
7.2.2 Sự xác thực
7.2.3 Điều khiển truy nhập
7.2.4 Tính toàn vẹn
7.2.5 Khả năng từ chối trong truyền thông
7.3 Một số yêu cầu trong các giải pháp bảo mật không dây
7.3.1 Phân cấp
7.3.2 Khả năng bổ sung
7.3.3 Hiệu quả
7.3.4 Tính sãn sàng
7.4 Một số giải pháp bảo mật mạng không dây
7.4.1 Thiết lập Anten và điều chỉnh
7.4.2 Các thiết lập bảo mật cơ bản
7.5 Tăng cƣờng mã hóa bảo mật
7.5.1 TKIP
7.5.2 AES
7.6 Thiết lập cơ chế xác thực ngƣời dùng
7.6.1 EAP
7.6.2 Khung 802.11x
4
7.6.3 Cơ chế xác thực
7.6.4 Các phƣơng thức xác thực EAP
7.7 Bảo mật mạng không dây với VPN
7.7.1 Khái niệm
7.7.2 Các giao thức bảo mật trong VPN
7.7.3 Hệ thống IDS không dây
12. 2 Hình thức tổ chức dạy học (phụ lục kèm theo)
13. Ngày phê duyệt:
14.Cấp phê duyệt: Trường Đại học Phương Đông
CHỦ NHIỆM KHOA
PGS.TS Phan Hữu Huân
HIỆU TRƢỞNG
PGS.TS Bùi Thiện Dụ
5
