AN NINH MẠNG MÁY TÍNH

Chia sẻ: Nguyen Lan | Ngày: | Loại File: PDF | Số trang:13

Thêm vào BST

Báo xấu

396
lượt xem 85
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

o Nắm vững các khái niệm cơ bản an ninh mạng o Hiểu và giải thích • Các bước phân tích, tìm kiếm thông tin trong mạng • Các nguy cơ mất thông tin • Cách thức phòng chống tấn công o Thiết kế được hệ thống tường lửa phòng/phát hiện/chống lại các loại tấn công o Tự nghiên cứu kiến thức về an ninh mạng 4 .

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: AN NINH MẠNG MÁY TÍNH

AN NINH MẠNG NETWORK SECURITY MAI Xuân Phú xuanphu150@gmail.com 1
Cảm ơn  Một số nội dung được tham khảo từ: o William Stallings, Cryptography and Network Security, slides by Lawrie Brown o Henric Johnson, Network Security, Blekinge Institute of Technology, Sweden o J. Wang, Computer Network Security Theory and Practice, Springer, 2009 o Security+ Guide to Network Security Fundamentals, Third Edition o Jean-Pierre Lips, Sécurité des Sécurité des Systèmes d'Information, Université de Nice-Sophia Antipolis o Certified Ethical Hacker (CEH), 7th Version o Renaud BIDOU, Security Training 2
Mục tiêu (1) An ninh mạng: 60 tiết LT Kiến thức cơ bản về an ninh mạng o Phân tích, tìm kiếm thông trong mạng máy tính o Nguy cơ mất thông tin o Phương pháp nâng cao an toàn thông tin o Bảo mật web o Bảo mật mạng không dây o Chính sách về an toàn thông tin 3
Mục tiêu (2) Sau khóa học, sinh viên có thể: o Nắm vững các khái niệm cơ bản an ninh mạng o Hiểu và giải thích • Các bước phân tích, tìm kiếm thông tin trong mạng • Các nguy cơ mất thông tin • Cách thức phòng chống tấn công o Thiết kế được hệ thống tường lửa phòng/phát hiện/chống lại các loại tấn công o Tự nghiên cứu kiến thức về an ninh mạng 4
Tài liệu tham khảo  William Stallings, Network Security Essentials, 2nd edition  William Stallings, Cryptography and Network Security, 4th Edition  Mike Pastore & Emmett Dulaney, CompTIA Security+ - Study guide, 3rd edition, Wiley Publishing, 2006.  Cryptography and Network Security Principles and Practices  Jie Wang, Computer Network Security - Theory and Practice, Springer  Justin Clarke & Nitesh Dhanjani, Network Security Tools, O'Reilly, April 2005  Certified Ethical Hacker, 7th version  ISO 17799 5
Nội dung môn học (1)  Nhắc lại các kiến thức căn bản o Các thiết bị mạng: Router, switch, firewall, … o Cấu trúc các gói tin IP, TCP, mô hình OSI, TCP/IP. o Các giao thức trong mạng: TCP/IP, HTTP, DNS.. o Mạng Wireless: AP, sóng,… o Một số phương pháp mã hóa  Các phương pháp phân tích và tìm kiếm thông tin o Kỹ thuật Footprinting o Kỹ thuật Scanning o Kỹ thuật Enumeration o Giới thiệu các công cụ khai thác thông tin 6
Nội dung môn học (2)  Các nguy cơ mất thông tin o Sniffer o Troijain, virus o Physical hacking o Phising o Social engineering o Hacking techniques.  Các phương pháp nâng cao an toàn thông tin o Firewall o công nghệ VPN o Chống spammail o IDS (intrusion detection system) o Các phương pháp authentication và authorization o Monitoring systems 7
Nội dung môn học (3)  Bảo mật thư điện tử o PGP (Pretty Good Privacy) o S/MIME (Secure/Multipurpose Internet Mail Extensions)  IPSec  Bảo mật Web o Một số lỗ hổng của web server và website. o Các phương pháp phòng chống  Bảo mật mạng không dây o Phương pháp tấn công o WEP và WPA/TKIP o WPA2 – personal và enterprise  Chính sách an toàn thông tin (ISO 17799-27002) 8
Phương pháp Bài giảng trên lớp o Bài giảng o Bài tập/câu hỏi tương ứng o Tài liệu tham khảo tương ứng Tiểu luận theo nhóm Thảo luận 9
Nội quy lớp học Trang phục o Kín đáo, lịch sự (theo đồng phục khoa) o Mang bảng tên Trật tự o Không nói chuyện trong lớp o Tắt điện thoại đi động và laptop Thảo luận o Đặt câu hỏi khi chưa hiểu o Cấm: châm chọc câu hỏi của bạn 10
Đánh giá Kiểm tra giữa môn học: 20% o Cá nhân Tiểu luận: 30% o Theo nhóm o Thuyết trình trước lớp Thi kết thúc môn: 50% o Cá nhân 11
Đề tài tiểu luận 1. Tấn công WEP 2. Buffer Overflows 3. Viết chương trình ARP flooding 4. Sử dụng Iptables chống tấn công TCP SYN 5. Sử dụng Snort phát hiện tấn công DoS 6. Tấn công ORACLE Padding 12
Thảo luận Câu hỏi? Ý kiến? Đề xuất? 13