HỌC VIỆN KỸ THẬT QUÂN SỰ
KHOA CÔNG NGHỆ THÔNG TIN

ĐỀ CƯƠNG BÀI GIẢNG

HỌC PHẦN: AN NINH MẠNG
Bộ môn: An ninh mạng
Giáo viên:
1) Nguyễn Hiếu Minh
2) Nguyễn Đức Thiện
1. Bài (chương, mục): Chương 1: Tổng quan về an ninh mạng máy tính
2. Thời lượng:
- GV giảng: 3 tiết.
- Thảo luận: 1 tiết.
- Thực hành:
- Bài tập: 2 tiết.
- Tự học: 8 tiết
3. Mục đích, yêu cầu:
Mục đích: Bài giảng cung cấp các kiến thức tổng quan về an ninh mạng máy tính, trong đó
tập trung vào các nội dung sau:
- Giới thiệu các yêu cầu và nội dung của môn học.
- Các nguyên tắc nền tảng của an ninh mạng.
- Các nguy cơ mất an ninh mạng.
- Các mục tiêu an ninh mạng.
- Giải pháp kỹ thuật trong lập kế hoạch an ninh mạng.
Yêu cầu:
- Học viên tham gia học tập đầy đủ.
- Nghiên cứu trước các nội dung có liên quan đến bài giảng (đã có trên http://
http:/fit.mta.edu.vn/~minhnh/).
- Tham gia thảo luận và thực hiện các bài tập trên lớp.
4. Nội dung:

a) Nội dung chi tiết: (công thức, định lý, hình vẽ)
Tiết 1: Giới thiệu các yêu cầu và nội dung của môn học
Tiến trình của môn học:
- Lý thuyết (30 tiết): giảng bằng Slide và viết bảng – Nội dung lý thuyết xem đề cương chi
tiết môn học (cung cấp trên mạng).
- Bài tập (15 tiết): giao bài tập cho sinh viên thực hiện trước tại nhà và trình bày trên lớp.
- Thảo luận (6 tiết): sẽ thực hiện xen kẽ với các nội dung lý thuyết.
- Thí nghiệm (9 tiết): thực hiện các nội dung theo sự phân công của giáo viên tại phòng thí
nghiệm của bộ môn.
Mục tiêu của môn học: là đào tạo các kiến thức cơ bản và nâng cao trong vấn đề an ninh hệ
thống mạng máy tính. Thông qua kiến thức môn học, học viên nắm bắt được các thông tin, cách
thức triển khai và phát triển các giải pháp an ninh hạ tầng mạng máy tính trong thực tế.
Các yêu cầu của giáo viên đối với môn học: xem yêu cầu phần 3.
Sau khi hoàn tất môn học, sinh viên có khả năng nắm vững:
 Khái niệm và thuật ngữ an ninh
 Các nguy cơ an ninh trong mạng máy tính.
Bộ môn An ninh mạng


 Các vấn đề sử dụng giải pháp kỹ thuật trong đảm bảo an ninh mạng.
 Các kỹ thuật bảo vệ hạ tầng mạng.
 Khả năng triển khai các giải pháp an ninh trên thực tế.
 Một số ứng dụng trong thực tế.
Trình bày sơ lược về nội dung của môn học – xem đề cương chi tiết môn học (cung cấp trên
mạng).
Định hướng ứng dụng của kiến thức trong thực tế.
Giới thiệu về giáo trình, tài liệu phục vụ môn học.
Hình thức thi: bài tập tổng hợp.
Quy chế thi: theo qui định của Học viện.
Tiết 2: Các nguyên tắc nền tảng của an ninh mạng

- An ninh mạng máy tính (network security) là tổng thể các giải pháp về mặt tổ chức và kỹ
thuật nhằm ngăn cản mọi nguy cơ tổn hại đến mạng.
- Các tổn hại có thể xảy ra do:
o lỗi của người sử dụng,
o các lỗ hổng trong các hệ điều hành cũng như các chương trình ứng dụng,
o các hành động hiểm độc,
o các lỗi phần cứng,
o các nguyên nhân khác từ tự nhiên.
- Các nguyên tắc nền tảng:
o Tính bí mật.
o Tính toàn vẹn.
o Tính sẵn sàng.
- Mô hình CIA và DAD:

Hình 1 Mô hình CIA và DAD
-

-

Mô hình bộ ba an ninh - Ba khía cạnh của mô hình bộ ba an ninh là:
o sự phát hiện (Detection),
o sự ngăn chặn (Prevention)
o sự phản ứng (Response),
Chúng kết hợp thành các cơ sở của an ninh mạng.

Bộ môn An ninh mạng


Hình 2 Mô hình bộ ba an ninh
-


An ninh mạng và OSI:

Hình 3 An ninh mạng và OSI
-

Các nguy cơ mất an ninh mạng:

Hình 4 Mối quan hệ giữa khả năng tấn công và sự hiểu biết của kẻ tấn công
Bộ môn An ninh mạng


Tiết 3: Các mục tiêu an ninh mạng
- An ninh mạng là tiến trình mà nhờ nó một mạng sẽ được đảm bảo an ninh để chống lại
các đe dọa từ bên trong và bên ngoài với các dạng khác nhau.
- Để phát triển và hiểu thấu được an ninh mạng là cái gì, cần phải hiểu được các nguy cơ
chống lại cái mà an ninh mạng tập trung vào để bảo vệ.
- Một cách chung nhất, mục tiêu cơ bản của việc thực hiện an ninh trên một mạng phải đạt
được một chuỗi các bước sau:
o Bước 1: Xác định những gì mà chúng ta đang cố gắng bảo vệ.
o Bước 2: Xác định chúng ta đang cố gắng bảo vệ nó từ cái gì.
o Bước 3: Xác định các nguy cơ là có thể như thế nào.
o Bước 4: Thực hiện các biện pháp để bảo vệ các tài sản theo cách có chi phí hiệu
quả.
o Bước 5: Kiểm tra lại các tiến trình một cách liên tiếp, và thực hiện các cải tiến với
mỗi lần tìm ra một điểm yếu.
- Mô hình an ninh mạng:

Hình 4 Mô hình an ninh mạng
-


-

Các mô hình an ninh:
Có ba phương án cơ bản được sử dụng để phát triển một mô hình an ninh mạng. Thông
thường, các tổ chức thực hiện một sự kết hợp nào đó của ba phương án để đảm bảo an
ninh mạng. Ba phương án thực hiện là:
o Mô hình an ninh nhờ sự mù mờ (security by obscurity model).
o Mô hình bảo vệ vòng ngoài (perimeter defense model).
o Mô hình bảo vệ theo chiều sâu (defense in depth model).
Chiến lược bảo vệ theo chiều sâu:
o Chiến lược bảo vệ thông tin: đảm bảo tính bí mật, tính sẵn sàng và tính toàn vẹn của
dữ liệu.
o Con người: tuyển dụng người tài, đào tạo và trọng thưởng họ.
o Công nghệ: đánh giá, thực hiện, kiểm tra và cải tiến.

Bộ môn An ninh mạng


o Các thao tác: bảo đảm sự cẩn trọng, phản ứng với các xâm phạm và chuẩn bị khôi
phục các dữ liệu nhạy cảm.

Hình 5 Chiến lược bảo vệ theo chiều sâu
Một số mô hình an ninh:
Mô hình Bell-LaPadula (BLM): cũng được gọi là mô hình nhiều mức, được ứng dụng
chủ yếu để điều khiển truy nhập bắt buộc trong các ứng dụng của chính phủ và quân đội.
Mô hình BLM nhằm bảo vệ tính bí mật của thông tin trong một hệ thống.
- Mô hình Biba: là một biến thể của mô hình BLM mà tập trung chính vào việc đảm bảo
tính toàn vẹn thông tin trong một hệ thống.
- Mô hình Clark-Wilson: nhằm ngăn chặn các người dùng có quyền thực hiện các sửa

đổi không phép trên dữ liệu. Mô hình này thực hiện một hệ thống với bộ ba – một chủ
thể, một chương trình và một đối tượng.
- Ma trận điều khiển truy nhập (Access Control Matrix): là một mô hình điều khiển truy
nhập tổng quát dựa trên nguyên tắc của các các chủ thể và các đối tượng.
- Mô hình luồng thông tin (Information Flow model): kiểm soát thông tin trong luồng
của nó vì vậy thông tin chỉ được di chuyển tới/từ các mức an ninh cho phép.
- Mô hình bức tường Trung Hoa (Chinese Wall model): là sự kết hợp giữa thương mại
tự do với các điều khiển bắt buộc theo luật. Nó được ứng dụng trong hoạt động của
nhiều tổ chức tài chính.
- Mô hình mắt lưới (Lattice model): liên quan đến các thông tin quân sự. Các mô hình
điều khiển truy nhập dựa trên lưới được phát triển vào đầu những năm 1970 để giải
quyết vấn đề đảm bảo tính bí mật của thông tin quân sự.
b) Nội dung thảo luận
Tiết 4:
- Khái niệm và thuật ngữ an ninh
- Các nguy cơ an ninh trong mạng máy tính.
- Các vấn đề sử dụng giải pháp kỹ thuật trong đảm bảo an ninh mạng.
- Các kỹ thuật bảo vệ hạ tầng mạng.
- Khả năng triển khai các giải pháp an ninh trên thực tế.
- Một số ứng dụng trong thực tế.
c) Nội dung tự học
- Nghiên cứu các mô hình an ninh mạng.
-

Bộ môn An ninh mạng


- Nghiên cứu về các chính sách an ninh: ISO 27001.
d) Bài tập (bắt buộc, mở rộng):
Tiết 5 + 6:

Bắt buộc:
- Đánh giá các nguy cơ an ninh mạng.
- Xây dựng chính sách an ninh mạng theo ISO.
- Phân tích các mô hình an ninh mạng.
- Mở rộng:
- Thiết kế mô hình an ninh mạng.
5. Tài liệu tham khảo (sách, báo – chi tiết đến chương, mục, trang)
- Bài 1: Slide bài giảng của giáo viên.
- Chương 1, 2, Phần 1: Dr. Eric Cole, Dr. Ronald Krutz, and James W. Conley. “Network
Security Bible”. Wiley Publishing, Inc., 2005, - 697p.
- Chương 1, 2, Phần 3: Jason Albanese and Wes Sonnenreich. “Network Security
Illustrated”. McGraw-Hill, 2004. – 449p.
- Chương 1: Kwok T. Fung, “Network Security Technologies”, 2005 by CRC Press LLC,
2005.
- Chương5, 6, 7, 8, Phần 2: Maximum Security: A Hacker's Guide to Protecting Your
Internet Site and Network. Angel722 Computer Publishing. All rights reserved. – 670p.
6. Câu hỏi ôn tập
- Khái niệm và thuật ngữ an ninh
- Các nguy cơ an ninh trong mạng máy tính.
- Các vấn đề sử dụng giải pháp kỹ thuật trong đảm bảo an ninh mạng.
- Các kỹ thuật bảo vệ hạ tầng mạng.
- Khả năng triển khai các giải pháp an ninh trên thực tế.
- Một số ứng dụng an ninh trong thực tế.
- Xây dựng chính sách an ninh mạng theo ISO.
- Phân tích các mô hình an ninh mạng.

Bộ môn An ninh mạng