Đề cương chi tiết học phần An ninh mạng (Network security)
lượt xem 3
download
Đề cương chi tiết học phần An ninh mạng (Network security) sẽ thông tin đến các bạn thông tin chung về môn học; mục tiêu môn học; tóm tắt nội dung chương trình học; một số yêu cầu của môn học, nhiệm vụ của sinh viên và cách thức đánh giá kết quả học tập của sinh viên.
Bình luận(0) Đăng nhập để gửi bình luận!
Nội dung Text: Đề cương chi tiết học phần An ninh mạng (Network security)
- BM01.QT02/ĐNT-ĐT TRƯỜNG ĐH NGOẠI NGỮ - TIN HỌC TP.HCM CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM KHOA CÔNG NGHỆ THÔNG TIN Độc lập – Tự do – Hạnh Phúc ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN 1. Thông tin chung về học phần - Tên học phần : An ninh mạng (Network Security) - Mã số học phần : 4030244 - Số tín chỉ học phần : 4 (3+1) tín chỉ - Thuộc chương trình đào tạo của bậc, ngành: Bậc cao đẳng, ngành Công nghệ thông tin - Số tiết học phần : Nghe giảng lý thuyết : 45 tiết Làm bài tập trên lớp : 0 tiết Thảo luận : 0 tiết Thực hành : 30 tiết Hoạt động theo nhóm : 0 tiết Thực tế: : 0 tiết Tự học : 120 giờ - Đơn vị phụ trách học phần: Bộ môn Mạng máy tính / Khoa Công nghệ thông tin 2. Học phần trước: - Mạng Máy Tính 3. Mục tiêu của học phần: 3.1 Tìm hiểu kiến thức về tấn công, các phương pháp tấn công. 3.2 Hiểu được lỗ hổng của hệ thống trên nền tảng Microsoft Windows, Linux 3.3 Hiểu được các kỹ thuật tấn công trên mạng nội bộ 3.4 Hiểu được các kỹ thuật tấn công trên website và webserver 3.5 Hiểu được các kỹ thuật tấn công về yếu tố con người 3.6 Hiểu được các kỹ thuật Virus 3.7 Hiểu được các kỹ thuật Tường lửa, IDS 3.8 Giải pháp phòng chống 1
- 4. Chuẩn đầu ra: Nội dung Đáp ứng CĐR CTĐT Kiến thức 4.1.1. Nhận biết được các điểm yếu cơ bản của K1 hệ thống mạng. 4.1.2. Trình bày được các phương pháp mã hóa K2, K3 dữ liệu và ngăn chặn xâm nhập Kỹ năng 4.2.1 Dùng công cụ dò tìm phát hiện các điểm S1 yếu hệ thống mạng 4.2.2 Thu thập thông tin chiếm quyền và quét S2, S3 cổng 4.2.3 Xây dựng giải pháp an toàn hệ thống S2, S3 mạng Thái độ 4.3.1. Ý thức được tầm quan trọng của an toàn A1 mạng thông tin và bảo mật hệ thống mạng cho doanh nghiệp 4.3.2. Chuẩn bị bài trước khi đến lớp. Đi học A2, A3 đầy đủ. Tham gia tích cực trong giờ học. 5. Mô tả tóm tắt nội dung học phần: Học phần cung cấp khả năng tổng quan về an ninh mạng. Các kiến thức về tấn công, khai thác lỗ hổng và bảo mật trên từng loại tấn công đó. Kiến thức của chương trình sẽ bao gồm thu thập thông tin, quét lỗi, tấn công và sửa lỗi trên các mãng về mạng nội bộ, internet, website, virus, hệ điều hành, dữ liệu, thông tin cá nhân,… 2
- 6. Nội dung và lịch trình giảng dạy: - Các học phần lý thuyết: Buổi/ Hoạt động của Hoạt động của Giáo trình Tài liệu Nội dung Ghi chú Tiết giảng viên sinh viên chính tham khảo 1/ - Giới thiệu đề cương - Nghe giảng, ghi chú Chương 2,3 Cuốn 1 Chương 2,3 Giải quyết (3) Chương 1: Khai thác thông tin chi tiết - Trả lời câu hỏi mục tiêu Cuốn 3 1. Tìm kiếm thông tin và quét lổi hệ - Thuyết giảng ngắn 4.1.1 thống - Đặt câu hỏi 2. Giả mạo thông tin hệ thống - Nhấn mạnh những 3. Quản lý thông tin trên hosting và điểm chính Domain 4. Quản lý thông tin trong LAN 5. Hạn chế khai thác thông tin hệ thống 2-3/ - Thuyết giảng ngắn - Nghe giảng, ghi chú Chương 4,5 Cuốn 1 Chương 6,7,8 Giải quyết Chương 2: An Toàn trong LAN (6) - Đặt câu hỏi - Trả lời câu hỏi Cuốn 3 mục tiêu 1. Phương thức truy cập và chứng - Cho bài tập - Làm bài tập 4.1.1 thực trong LAN: LM, NTML - Nhấn mạnh những 4.2.1 2. Các loại tấn công trong LAN điểm chính 4.3 3. Crack password - Yêu cầu chuẩn bị 4. Tấn công Remote Access buổi học sau 5. Đánh cắp tài nguyên: document, file, thư mục 6. Đánh cắp thông tin dùng Keylogger 7. Phân quyền thư mục 8. Ngăn chặn NetBIOS 9. Ngăn chặn Trojan và backdoor, Keylogger 4-5 / - Cho bài Quiz - Làm bài Quiz Chương 6,7 Cuốn 1 Cuốn 3 Giải quyết Chương 3: An Toàn tài khoản truy cập (6) - Đặt vấn đề - Nghe giảng, ghi chú mục tiêu 1. Certificate - Thuyết giảng ngắn - Trả lời câu hỏi 4.1.1 2. Tấn công account email: yahoo, 3
- gmail, smtp, ftp - Đặt câu hỏi - Làm bài tập 4.2.1 3. Nghe lén nội dung thông tin trên - Cho bài tập 4.3 đường truyền - Nhấn mạnh những 4. Phòng chống giả mạo ARP điểm chính - Yêu cầu chuẩn bị buổi học sau 6-7/ - Cho bài Quiz - Làm bài Quiz Chương 8 Cuôn 1 Chương 12 cuốn Giải quyết Chương 4: Tấn công từ chối dịch vụ (6) - Đặt vấn đề - Nghe giảng, ghi chú 3 mục tiêu (DoS) - Thuyết giảng ngắn - Trả lời câu hỏi 4.1.1 1. Các loại tấn công từ chối dịch vụ - Đặt câu hỏi - Làm bài tập 4.2.1 Dos, DDos - Cho bài tập 4.3 2. Các công nghệ hiện tại - Nhấn mạnh những 3. Các phương pháp hạn chế điểm chính - Yêu cầu chuẩn bị buổi học sau 8 /(3) - Cho bài Quiz - Làm bài Quiz Chương 9 Cuốn 1 Giải quyết Chương 5: Yếu tố con người - Đặt vấn đề - Nghe giảng, ghi chú mục tiêu 1.Yếu tố con người và vai trò trong - Thuyết giảng ngắn - Trả lời câu hỏi 4.1.1 hệ thống - Đặt câu hỏi - Làm bài tập 4.2.1 2.Một số trường lừa đảo Online - Cho bài tập 4.3 3.Gỉả mạo email, điện thoại - Nhấn mạnh những 4.Lừa đảo qua yếu tố con người điểm chính 5.An toàn thông tin cá nhân trong - Yêu cầu chuẩn bị mạng xã hội buổi học sau 6.Các phương pháp phòng chống 9-10 - Cho bài Quiz - Làm bài Quiz Chương Chương 12, 14, Giải quyết Chương 6: An toàn cho Website và /(6) - Đặt vấn đề - Nghe giảng, ghi chú 11,12,13,14 Cuốn 1 15 Cuốn 2, mục tiêu Webserver - Thuyết giảng ngắn - Trả lời câu hỏi Chương 18 4.1.1 1. Website: - Đặt câu hỏi - Làm bài tập Cuốn 3, 4.2.1 o Unicode - Cho bài tập Chương 4 Cuốn 4.3 o Bypass - Nhấn mạnh những o LFI, RFI 4 điểm chính o Sql injection 4
- o Web application - Yêu cầu chuẩn bị buổi học sau 2.Web server: o Reverse o Local attack trên server IIS và Apache o Web backdoor 3.Google Hack 4.Crack Password 5.Lọc dữ liệu đầu vào 6.Tùy biến web application và database theo công nghệ 7.Config Server phòng chống tấn công local attack 8.Các công cụ mà hacker thường sử dụng 9.Lập trình web an toàn 11/(3) - Cho bài Quiz - Làm bài Quiz Chương 15 cuốn 1 Giải quyết Chương 7: Wireless - Đặt vấn đề - Nghe giảng, ghi chú mục tiêu 1.Phân loại Wireless - Thuyết giảng ngắn - Trả lời câu hỏi 4.1.1 2.Bắt gói, phân tích - Đặt câu hỏi - Làm bài tập 4.2.1 3.Crack wep, wpa…key - Cho bài tập 4.3 4.Triển khai mã hóa cao cấp cho key - Nhấn mạnh những 5.Radius điểm chính - Yêu cầu chuẩn bị buổi học sau 12/(3) - Cho bài Quiz - Làm bài Quiz Chương 16 cuốn 1 Giải quyết Chương 8: Virus - Đặt vấn đề - Nghe giảng, ghi chú mục tiêu 1. Nguyên lý hoạt động của Virus - Thuyết giảng ngắn - Trả lời câu hỏi 4.1.1 2. Lịch sử Virus - Đặt câu hỏi - Làm bài tập 4.2.1 3. Công nghệ nhận dạng - Cho bài tập 4.3 4. Tự xuất bản virus bằng các ngôn - Nhấn mạnh những 5
- ngữ lập trình: Autoit, VB, điểm chính assembly… - Yêu cầu chuẩn bị 5. Phân tích virus và phòng chống buổi học sau reverse 13/(3) - Cho bài Quiz - Làm bài Quiz Chương 18 cuốn 1 Chương 16 cuốn Giải quyết Chương 9: IDS - Đặt vấn đề - Nghe giảng, ghi chú 3 mục tiêu 1. Phân tích log - Thuyết giảng ngắn - Trả lời câu hỏi 4.1.1 2. Các loại IDS - Đặt câu hỏi - Làm bài tập 4.2.1 3. Cấu hình hệ thống IDS bằng Snort - Cho bài tập 4.3 4. Cấu hình hệ thống IDS bằng - Nhấn mạnh những BlackIce điểm chính - Yêu cầu chuẩn bị buổi học sau 14/(3) - Cho bài Quiz - Làm bài Quiz Giải quyết Chương 10: Thiết kế hệ thống bảo mật - Đặt vấn đề - Nghe giảng, ghi chú Chương 6 cuốn 3 mục tiêu theo tiêu chuẩn ISO - Thuyết giảng ngắn - Trả lời câu hỏi 4.1.1 1. Tiêu chuẩn ISO 27001, 27002 - Đặt câu hỏi - Làm bài tập 4.2.1 2. Security checklist - Cho bài tập 4.3 - Nhấn mạnh những điểm chính - Yêu cầu chuẩn bị buổi học sau 15/(3) - - Ôn tập Ghi chú: 1 buổi: 3 tiết 6
- - Các học phần thực hành: Buổi/ Hoạt động của Hoạt động của Giáo trình Tài liệu Nội dung Ghi chú Tiết giảng viên sinh viên chính tham khảo 1/(3) Bài 1. Khai thác thông tin hệ thống - Review điểm chính - Nghe giảng, ghi chú Bài tập thực hành Chương 2,3 Giải quyết - Hướng dẫn sinh viên - Đặt câu hỏi Cuốn 3 mục tiêu thực hiện - Làm bài tập 4.2, 4.3 - Trả lời câu hỏi của SV 2/(3) Bài 2. Tấn công và ngăn chặn - Review điểm chính - Nghe giảng, ghi chú Bài tập thực hành Chương 6,7,8 Giải quyết - Hướng dẫn sinh viên - Đặt câu hỏi Cuốn 3 mục tiêu thực hiện - Làm bài tập 4.2, 4.3 - Trả lời câu hỏi của SV 3/(3) Bài 3. Đánh cắp tài khoản và nghe - Review điểm chính - Nghe giảng, ghi chú Bài tập thực hành Cuốn 3 Giải quyết lén đường truyền - Hướng dẫn sinh viên - Đặt câu hỏi mục tiêu thực hiện - Làm bài tập 4.2, 4.3 - Trả lời câu hỏi của SV 4/(3) Bài 4. Thực hiện tấn công DDoS - Review điểm chính - Nghe giảng, ghi chú Bài tập thực hành Chương 12 cuốn Giải quyết - Hướng dẫn sinh viên - Đặt câu hỏi 3 mục tiêu thực hiện - Làm bài tập 4.2, 4.3 - Trả lời câu hỏi của SV 5/(3) Bài 5. Các phương pháp phòng - Review điểm chính - Nghe giảng, ghi chú Bài tập thực hành Giải quyết chống - Hướng dẫn sinh viên - Đặt câu hỏi mục tiêu thực hiện - Làm bài tập 4.2, 4.3 - Trả lời câu hỏi của SV 6/(3) Bài 6. Thực hiện an toàn Website - Review điểm chính - Nghe giảng, ghi chú Bài tập thực hành Chương 12, 14, Giải quyết - Hướng dẫn sinh viên - Đặt câu hỏi 15 Cuốn 2, mục tiêu thực hiện - Làm bài tập Chương 18 Cuốn 4.2, 4.3 - Trả lời câu hỏi của SV 3, Chương 4 Cuốn 4 7
- 7/(3) Bài 7. Chứng thực Wireless - Review điểm chính - Nghe giảng, ghi chú Bài tập thực hành Giải quyết - Hướng dẫn sinh viên - Đặt câu hỏi mục tiêu thực hiện - Làm bài tập 4.2, 4.3 - Trả lời câu hỏi của SV 8/(3) Bài 8. Phân tích mã độc và cách - Review điểm chính - Nghe giảng, ghi chú Bài tập thực hành Giải quyết phòng chống - Hướng dẫn sinh viên - Đặt câu hỏi mục tiêu thực hiện - Làm bài tập 4.2, 4.3 - Trả lời câu hỏi của SV 9/(3) Bài 9. Ngăn chặn xâm nhập và - Review điểm chính - Nghe giảng, ghi chú Bài tập thực hành Chương 16 cuốn Giải quyết kiểm tra bảo mật - Hướng dẫn sinh viên - Đặt câu hỏi 3 mục tiêu thực hiện - Làm bài tập 4.2, 4.3 - Trả lời câu hỏi của SV 10/(3) Thi Coi thi và chấm điểm Làm bài thi 8
- 7. Nhiệm vụ của sinh viên: Sinh viên phải thực hiện các nhiệm vụ như sau: - Tham dự tối thiểu 80% số tiết học lý thuyết. - Tham dự tối thiểu 50% giờ thực hành và giải tất cả bài tập. - Tham dự kiểm tra thực hành. - Tham dự thi kết thúc học phần. - Chủ động tổ chức thực hiện giờ tự học. 8. Đánh giá kết quả học tập của sinh viên: 8.1. Cách đánh giá Sinh viên được đánh giá tích lũy học phần như sau: TT Thành Điểm thành Quy định Trọng Trọng số Mục phần phần số điểm thành tiêu phần Điểm - Tham dự ít nhất chuyên cần 70% số tiết học và số 30% 4.3.2 Thực 1 bài tập được giao 30% hành Điểm thi - Thực hành trên máy 4.2 70% thực hành Điểm thi kết - Thi viết (60 phút) 4.1 Lý 2 thúc học 70% 4.2.1 thuyết phần 8.2. Cách tính điểm - Điểm đánh giá thành phần và điểm thi kết thúc học phần được chấm theo thang điểm 10 (từ 0 đến 10), làm tròn đến 0.5. - Điểm học phần là tổng điểm của tất cả các điểm đánh giá thành phần của học phần nhân với trọng số tương ứng. Điểm học phần theo thang điểm 10 làm tròn đến một chữ số thập phân. 9. Tài liệu học tập: 9.1. Giáo trình/Tài liệu chính: [1]. Ethical Hacking and Countermeasures : Attack Phases, EC-Council, Cengage, 2017 9.2. Tài liệu tham khảo: [2]. Web Hacking: Attacks and Defense, Stuart McClure, Saumil Shah, Shreeraj Shah, Addison-Wesley Professional, 2003 [3]. Hacking Exposed 7: Network Security Secrets and Solutions, Stuart McClure, Joel Scambray, George Kurtz, McGraw-Hill Education, 2012. 9
- 10. Hướng dẫn sinh viên tự học: Tuần/ Lý Nội dung thuyết Nhiệm vụ của sinh viên Buổi (tiết) 1/1 Chương 1: 3 -Nghiên cứu trước: Khai thác thông tin Slide bài giảng: Chương 1 1/1 Chương 2: 3 -Nghiên cứu trước: An Toàn trong LAN Slide bài giảng: Chương 2 1/1 Chương 3: 3 -Nghiên cứu trước: An Toàn tài khoản truy cập Slide bài giảng: Chương 3 1/1 Chương 4: 3 -Nghiên cứu trước: Tấn công từ chối dịch vụ (DoS) Slide bài giảng: Chương 4 1/1 Chương 5: 3 -Nghiên cứu trước: Yếu tố con người Slide bài giảng: Chương 5 1/1 Chương 6: 3 -Nghiên cứu trước: An toàn cho Website và Slide bài giảng: Chương 6 Webserver 1/1 3 -Nghiên cứu trước: Chương 7: Slide bài giảng: Chương 7 Wireless 1/1 3 -Nghiên cứu trước: Chương 8: Slide bài giảng: Chương 8 Virus 1/1 3 -Nghiên cứu trước: Chương 9: Slide bài giảng: Chương 9 IDS 1/1 3 -Nghiên cứu trước: Chương 10: Slide bài giảng: Chương 10 Thiết kế hệ thống bảo mật theo tiêu chuẩn ISO Ôn tập 10
- Thực hành: Sinh viên làm trước các bài tập có hướng dẫn trong tài liệu thực hành ở nhà theo bảng lịch trình giảng dạy phía trên, tham khảo thêm tài liệu [1] các nội dung tương ứng để có thể làm bài tốt hơn. Ngày… tháng…. Năm 2017 Ngày… tháng…. Năm 2017 Ngày… tháng…. Năm 2017 Trưởng khoa Trưởng Bộ môn Người biên soạn (Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên) (Ký và ghi rõ họ tên) Phạm Đình Thắng Phạm Đình Thắng Ngày… tháng…. Năm 2017 Ban giám hiệu 11
CÓ THỂ BẠN MUỐN DOWNLOAD
-
Đề cương chi tiết học phần Thiết kế đồ họa (Graphic Designer)
12 p | 118 | 17
-
Đề cương chi tiết học phần: Thiết kế sản phẩm với CAD-MEC 421
55 p | 86 | 11
-
Đề cương chi tiết học phần Quản lý dự án phần mềm (Software Project Management)
9 p | 76 | 10
-
Đề cương chi tiết học phần Lập trình Game (Game Programming)
10 p | 87 | 5
-
Đề cương chi tiết học phần Công nghệ phần mềm nâng cao (Advanced Software Engineering)
9 p | 46 | 5
-
Đề cương chi tiết học phần Lập trình Java (Java Programming) bậc đại học
13 p | 61 | 5
-
Đề cương chi tiết học phần Điều tra tấn công (Computer Hacking Forensic Investigator)
9 p | 51 | 4
-
Đề cương chi tiết học phần Tin học đại cương (Introduction to General of Information)
10 p | 59 | 4
-
Đề cương chi tiết học phần Cấu trúc dữ liệu và giải thuật (Data structures and algorithms) bậc đại học
10 p | 54 | 4
-
Đề cương chi tiết học phần Mẫu thiết kế cho phần mềm (Design pattern)
12 p | 55 | 4
-
Đề cương chi tiết học phần Lập trình web (Web Programming)
12 p | 75 | 3
-
Đề cương chi tiết học phần Tin học quản lý (Information Management)
8 p | 58 | 3
-
Đề cương chi tiết học phần Tin học đại cương
12 p | 10 | 3
-
Đề cương chi tiết học phần Lập trình Java EE
12 p | 48 | 2
-
Đề cương chi tiết học phần (Học phần lý thuyết hoặc lý thuyết và thực hành): Tin học đại cương
10 p | 71 | 2
-
Đề cương chi tiết học phần Lập trình an toàn (Programming Security)
8 p | 35 | 2
-
Đề cương chi tiết học phần Tin học ứng dụng
9 p | 16 | 2
-
Đề cương chi tiết học phần Hệ thống Scada (Mã học phần: 010123961)
14 p | 7 | 2
Chịu trách nhiệm nội dung:
Nguyễn Công Hà - Giám đốc Công ty TNHH TÀI LIỆU TRỰC TUYẾN VI NA
LIÊN HỆ
Địa chỉ: P402, 54A Nơ Trang Long, Phường 14, Q.Bình Thạnh, TP.HCM
Hotline: 093 303 0098
Email: support@tailieu.vn