AN NINH MẠNG NETWORK SECURITY
MAI Xuân Phú xuanphu150@gmail.com
1
Cảm ơn
Một số nội dung được tham khảo từ:
o William Stallings, Cryptography and Network Security,
slides by Lawrie Brown
o Henric Johnson, Network Security, Blekinge Institute of
Technology, Sweden
o J. Wang, Computer Network Security Theory and Practice,
Springer, 2009
o Security+ Guide to Network Security Fundamentals, Third
Edition
o Jean-Pierre Lips, Sécurité des Sécurité des Systèmes d'Information, Université de Nice-Sophia Antipolis
o Certified Ethical Hacker (CEH), 7th Version o Renaud BIDOU, Security Training
2
Mục tiêu (1)
An ninh mạng: 60 tiết LT Kiến thức cơ bản về an ninh mạng
3
o Phân tích, tìm kiếm thông trong mạng máy tính o Nguy cơ mất thông tin o Phương pháp nâng cao an toàn thông tin o Bảo mật web o Bảo mật mạng không dây o Chính sách về an toàn thông tin
Mục tiêu (2)
Sau khóa học, sinh viên có thể:
• Các bước phân tích, tìm kiếm thông tin trong mạng • Các nguy cơ mất thông tin • Cách thức phòng chống tấn công
o Nắm vững các khái niệm cơ bản an ninh mạng o Hiểu và giải thích
o Thiết kế được hệ thống tường lửa phòng/phát
hiện/chống lại các loại tấn công
4
o Tự nghiên cứu kiến thức về an ninh mạng
Tài liệu tham khảo
William Stallings, Network Security Essentials, 2nd
William Stallings, Cryptography and Network Security,
edition
4th Edition
Mike Pastore & Emmett Dulaney, CompTIA Security+ -
Practices
Study guide, 3rd edition, Wiley Publishing, 2006. Cryptography and Network Security Principles and
Jie Wang, Computer Network Security - Theory and
Practice, Springer
Justin Clarke & Nitesh Dhanjani, Network Security Tools,
Certified Ethical Hacker, 7th version ISO 17799
5
O'Reilly, April 2005
Nội dung môn học (1)
Nhắc lại các kiến thức căn bản
o Các thiết bị mạng: Router, switch, firewall, … o Cấu trúc các gói tin IP, TCP, mô hình OSI, TCP/IP. o Các giao thức trong mạng: TCP/IP, HTTP, DNS.. o Mạng Wireless: AP, sóng,… o Một số phương pháp mã hóa
Các phương pháp phân tích và tìm kiếm thông tin
o Kỹ thuật Footprinting o Kỹ thuật Scanning o Kỹ thuật Enumeration o Giới thiệu các công cụ khai thác thông tin
6
Nội dung môn học (2)
o Sniffer o Troijain, virus o Physical hacking o Phising o Social engineering o Hacking techniques.
Các phương pháp nâng cao an toàn thông tin
o Firewall o công nghệ VPN o Chống spammail o IDS (intrusion detection system) o Các phương pháp authentication và authorization o Monitoring systems
7
Các nguy cơ mất thông tin
Nội dung môn học (3)
Bảo mật thư điện tử
o PGP (Pretty Good Privacy) o S/MIME (Secure/Multipurpose Internet Mail Extensions)
IPSec Bảo mật Web
o Một số lỗ hổng của web server và website. o Các phương pháp phòng chống
Bảo mật mạng không dây o Phương pháp tấn công o WEP và WPA/TKIP o WPA2 – personal và enterprise
Chính sách an toàn thông tin (ISO 17799-27002)
8
Phương pháp
Bài giảng trên lớp
Tiểu luận theo nhóm Thảo luận
9
o Bài giảng o Bài tập/câu hỏi tương ứng o Tài liệu tham khảo tương ứng
Nội quy lớp học
Trang phục
Trật tự
o Kín đáo, lịch sự (theo đồng phục khoa) o Mang bảng tên
Thảo luận
o Không nói chuyện trong lớp o Tắt điện thoại đi động và laptop
10
o Đặt câu hỏi khi chưa hiểu o Cấm: châm chọc câu hỏi của bạn
Đánh giá
Kiểm tra giữa môn học: 20%
Tiểu luận: 30% o Theo nhóm o Thuyết trình trước lớp Thi kết thúc môn: 50%
o Cá nhân
11
o Cá nhân
Đề tài tiểu luận
1. Tấn công WEP 2. Buffer Overflows 3. Viết chương trình ARP flooding 4. Sử dụng Iptables chống tấn công TCP SYN 5. Sử dụng Snort phát hiện tấn công DoS 6. Tấn công ORACLE Padding
12
Thảo luận
Câu hỏi?
Ý kiến?
Đề xuất?
13
