Cảm ơn Một số nội dung được tham khảo từ: o William Stallings, Cryptography and Network Security, slides by Lawrie Brown o Henric Johnson, Network Security, Blekinge Institute of T
Trang 1AN NINH MẠNG
NETWORK SECURITY
MAI Xuân Phú xuanphu150@gmail.com
Trang 2Cảm ơn
Một số nội dung được tham khảo từ:
o William Stallings, Cryptography and Network Security,
slides by Lawrie Brown
o Henric Johnson, Network Security, Blekinge Institute of
Technology, Sweden
o J Wang, Computer Network Security Theory and Practice,
Springer, 2009
o Security+ Guide to Network Security Fundamentals, Third
Edition
o Jean-Pierre Lips, Sécurité des Sécurité des Systèmes
d'Information, Université de Nice-Sophia Antipolis
o Certified Ethical Hacker (CEH), 7th Version
o Renaud BIDOU, Security Training
Trang 3Mục tiêu (1)
An ninh mạng: 60 tiết LT
o Phân tích, tìm kiếm thông trong mạng máy tính
o Nguy cơ mất thông tin
o Phương pháp nâng cao an toàn thông tin
o Bảo mật web
o Bảo mật mạng không dây
o Chính sách về an toàn thông tin
Trang 4Mục tiêu (2)
Sau khóa học, sinh viên có thể:
o Nắm vững các khái niệm cơ bản an ninh mạng
o Hiểu và giải thích
• Các bước phân tích, tìm kiếm thông tin trong mạng
• Các nguy cơ mất thông tin
• Cách thức phòng chống tấn công
o Thiết kế được hệ thống tường lửa phòng/phát
hiện/chống lại các loại tấn công
o Tự nghiên cứu kiến thức về an ninh mạng
Trang 5Tài liệu tham khảo
William Stallings, Network Security Essentials, 2nd
edition
William Stallings, Cryptography and Network Security,
4th Edition
Mike Pastore & Emmett Dulaney, CompTIA Security+ -
Study guide, 3rd edition, Wiley Publishing, 2006
Cryptography and Network Security Principles and
Practices
Jie Wang, Computer Network Security - Theory and
Practice, Springer
Justin Clarke & Nitesh Dhanjani, Network Security Tools,
O'Reilly, April 2005
Certified Ethical Hacker, 7th version
ISO 17799
Trang 6Nội dung môn học (1)
Nhắc lại các kiến thức căn bản
o Các thiết bị mạng: Router, switch, firewall, …
o Cấu trúc các gói tin IP, TCP, mô hình OSI, TCP/IP
o Các giao thức trong mạng: TCP/IP, HTTP, DNS
o Mạng Wireless: AP, sóng,…
o Một số phương pháp mã hóa
Các phương pháp phân tích và tìm kiếm thông tin
o Kỹ thuật Footprinting
o Kỹ thuật Scanning
o Kỹ thuật Enumeration
o Giới thiệu các công cụ khai thác thông tin
Trang 7Nội dung môn học (2)
Các nguy cơ mất thông tin
o Sniffer
o Troijain, virus
o Physical hacking
o Phising
o Social engineering
o Hacking techniques
Các phương pháp nâng cao an toàn thông tin
o Firewall
o công nghệ VPN
o Chống spammail
o IDS (intrusion detection system)
o Các phương pháp authentication và authorization
o Monitoring systems
Trang 8Nội dung môn học (3)
Bảo mật thư điện tử
o PGP (Pretty Good Privacy)
o S/MIME (Secure/Multipurpose Internet Mail Extensions)
IPSec
Bảo mật Web
o Một số lỗ hổng của web server và website
o Các phương pháp phòng chống
Bảo mật mạng không dây
o Phương pháp tấn công
o WEP và WPA/TKIP
o WPA2 – personal và enterprise
Chính sách an toàn thông tin (ISO 17799-27002)
Trang 9Phương pháp
Bài giảng trên lớp
o Bài giảng
o Bài tập/câu hỏi tương ứng
o Tài liệu tham khảo tương ứng
Trang 10Nội quy lớp học
Trang phục
o Kín đáo, lịch sự (theo đồng phục khoa)
o Mang bảng tên
o Không nói chuyện trong lớp
o Tắt điện thoại đi động và laptop
o Đặt câu hỏi khi chưa hiểu
o Cấm: châm chọc câu hỏi của bạn
Trang 11Đánh giá
o Cá nhân
o Theo nhóm
o Thuyết trình trước lớp
Thi kết thúc môn: 50%
o Cá nhân
Trang 12Đề tài tiểu luận
2 Buffer Overflows
Trang 13Thảo luận
Câu hỏi?
Ý kiến?