AN NINH MẠNG
NETWORK SECURITY
MAI Xuân Phú
1
Cảm ơn
Một số nội dung được tham khảo từ:
o William Stallings, Cryptography and Network Security,
slides by Lawrie Brown
o Henric Johnson, Network Security, Blekinge Institute of
Technology, Sweden
o J. Wang, Computer Network Security Theory and Practice,
Springer, 2009
o Security+ Guide to Network Security Fundamentals, Third
Edition
o Jean-Pierre Lips, Sécurité des Sécurité des Systèmes
d'Information, Université de Nice-Sophia Antipolis
o Certified Ethical Hacker (CEH), 7th Version
o Renaud BIDOU, Security Training
2
Mục tiêu (1)
An ninh mạng: 45 tiết LT
Kiến thức cơ bản về an ninh mạng
o
o
o
o
o
o
Phân tích, tìm kiếm thông trong mạng máy tính
Nguy cơ mất thông tin
Phương pháp nâng cao an toàn thông tin
Bảo mật email, web
Bảo mật mạng không dây
Chính sách về an toàn thông tin
3
Mục tiêu (2)
Sau khóa học, sinh viên có thể:
o Nắm vững các khái niệm cơ bản an ninh mạng
o Hiểu và giải thích
• Các bước phân tích, tìm kiếm thông tin trong mạng
• Các nguy cơ mất thông tin
• Cách thức phòng chống tấn công
o Thiết kế được hệ thống tường lửa phòng/phát
hiện/chống lại các loại tấn công
o Tự nghiên cứu kiến thức về an ninh mạng
4
Tài liệu tham khảo
William Stallings, Network Security Essentials, 2nd
edition
William Stallings, Cryptography and Network Security,
4th Edition
Mike Pastore & Emmett Dulaney, CompTIA Security+ Study guide, 3rd edition, Wiley Publishing, 2006.
Cryptography and Network Security Principles and
Practices
Jie Wang, Computer Network Security - Theory and
Practice, Springer
Justin Clarke & Nitesh Dhanjani, Network Security Tools,
O'Reilly, April 2005
Certified Ethical Hacker, 7th version
ISO 17799
5
Nội dung môn học (1)
Nhắc lại các kiến thức căn bản
o
o
o
o
o
Các thiết bị mạng: Router, switch, firewall, …
Cấu trúc các gói tin IP, TCP, mô hình OSI, TCP/IP.
Các giao thức trong mạng: TCP/IP, HTTP, DNS..
Mạng Wireless: AP, sóng,…
Một số phương pháp mã hóa
Các phương pháp phân tích và tìm kiếm thông tin
o
o
o
o
Kỹ thuật Footprinting
Kỹ thuật Scanning
Kỹ thuật Enumeration
Giới thiệu các công cụ khai thác thông tin
6
Nội dung môn học (2)
Các nguy cơ mất thông tin
o
o
o
o
o
o
Sniffer
Trojan, virus
Physical hacking
Phising
Social engineering
Hacking techniques.
Mã hóa thông tin & xác thực
Các phương pháp nâng cao an toàn thông tin
o
o
o
o
o
o
Firewall
công nghệ VPN
Chống spammail
IDS (intrusion detection system)
Các phương pháp authentication và authorization
Monitoring systems
7
Nội dung môn học (3)
Bảo mật thư điện tử
o PGP (Pretty Good Privacy)
o S/MIME (Secure/Multipurpose Internet Mail Extensions)
IPSec
Bảo mật Web
o Một số lỗ hổng của web server và website.
o Các phương pháp phòng chống
Bảo mật mạng không dây
o Phương pháp tấn công
o WEP và WPA/TKIP
o WPA2 – personal và enterprise
Chính sách an toàn thông tin (ISO 17799-27002)
8
Phương pháp
Bài giảng trên lớp
o Bài giảng
o Bài tập/câu hỏi tương ứng
o Tài liệu tham khảo tương ứng
Tiểu luận theo nhóm
Thảo luận
9
Nội quy lớp học
Trang phục
o Kín đáo, lịch sự (theo đồng phục khoa)
o Mang bảng tên
Trật tự
o Không nói chuyện trong lớp
o Tắt điện thoại đi động và laptop
Thảo luận
o Đặt câu hỏi khi chưa hiểu
o Cấm: châm chọc câu hỏi của bạn
10
Đánh giá
Kiểm tra giữa môn học: 20%
o Lab theo nhóm
Tiểu luận: 30%
o Theo nhóm
o Thuyết trình trước lớp
Thi kết thúc môn: 50%
o Cá nhân
11
Đề tài tiểu luận
12
Thảo luận
Câu hỏi?
Ý kiến?
Đề xuất?
13