HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG KHOA CƠNG NGHỆ THÔNG TIN ***** ĐỀ CƯƠNG MÔN HỌC (Phương pháp đào tạo theo tín chỉ) TÊN HỌC PHẦN: AN TỒN MẠNG Mã học phần: INT1482 (3 tín chỉ) Biên soạn NGUYỄN NGỌC ĐIỆP Hà Nội - 2016 ĐỀ CƯƠNG HỌC PHẦN: AN TỒN MẠNG Khoa: Cơng nghệ thơng tin Bộ mơn: An tồn thơng tin 1.Thơng tin giảng viên 1.1 Giảng viên 1: Họ tên: ……Đặng Minh Tuấn ………………………………………………… Chức danh, học hàm, học vị: ……Tiến sỹ, Giảng viên ………………………… Địa điểm làm việc: Bộ môn An tồn thơng tin, Khoa CNTT1, Học viện Cơng nghệ Bưu Viễn thơng Địa liên hệ: Bộ mơn An tồn thơng tin, Khoa CNTT1, Cơ sở đào tạo Hà đơng Học viện Cơng nghệ Bưu Viễn thơng Điện thoại: … 0988 68 6636 ……… Email: tuanvietkey@gmail.com Các hướng nghiên cứu chính: An tồn thơng tin, hệ thống, mạng, phần mềm; hệ thống nhúng, mật mã, blockchain, IoT Thơng tin trợ giảng (nếu có): Thơng tin chung môn học - Tên môn học: An tồn mạng - Tên tiếng Anh mơn học: Network security - Mã mơn học: INT1482 - Số tín (TC): - Loại môn học: Bắt buộc - Các môn học tiên quyết: - Môn học trước: Mạng máy tính, Cơ sở An tồn thơng tin - Mơn học song hành: - Các yêu cầu môn học (nếu có): Phịng học lý thuyết: Có máy chiếu Phịng thực hành: Phịng máy tính nối mạng Internet - Giờ tín hoạt động: + Nghe giảng lý thuyết: 30 tiết + Chữa lớp: tiết + Bài tập lớn/Tiểu luận: tiết + Thảo luận Hoạt động nhóm: tiết + Thí nghiệm, Thực hành: tiết + Tự học: tiết Địa Khoa/Bộ môn phụ trách môn học: - Địa chỉ: Bộ mơn An tồn thơng tin, Khoa Cơng nghệ thơng tin 1, Học viện Cơng nghệ Bưu Viễn thơng, Km 10 Nguyễn Trãi, Hà Đông, Hà Nội - Điện thoại: 04.3854 5604 Mục tiêu môn học - Về kiến thức: Môn học trang bị cho sinh viên kiến thức dạng công mạng giải pháp đảm bảo an toàn mạng - Kỹ năng: Giúp sinh viên nắm vững kiến thức dạng cơng mạng giải pháp đảm bảo an tồn mạng; có khả phân tích nhận dạng nguy cơ, lỗ hổng hệ thống mạng, nhận dạng loại cơng triển khai giải pháp phịng chống phù hợp - Thái độ, Chuyên cần: Sinh viên cần tham gia học tập đầy đủ lớp làm tập nhà Mục tiêu chi tiết cho nội dung môn học Mục tiêu Nội dung Chương 1: Giới thiệu an toàn mạng Chương 2: Các nguy lỗ hổng bảo mật mạng Chương 3: Các kỹ thuật công mạng Chương 4: Các giải pháp phòng ngừa đáp trả cơng Bậc Bậc Hiểu an tồn mạng gì, mơ hình phịng thủ mạng, tổ chức, quản lý an toàn Hiểu nguy lỗ hổng bảo mật giao thức thiết bị mạng Phân tích yêu cầu an tồn mạng Bậc Phân tích, đánh giá mức độ nguy lỗ hổng bảo mật giao thức thiết bị mạng Hiểu phương Cài đặt kỹ Vận dụng pháp, kỹ thuật thuật công cụ thể công cụ cơng để cơng cụ hồn thành công tin tặc công vào hệ thống mô Nắm giải Biết xây dựng kế hoạch Vận dụng pháp phòng ngừa phòng ngừa kế giải pháp phòng ngừa ngăn chặn hoạch đáp trả công, đáp trả công cơng, phương pháp kế hoạch đảm bảo tiếp cho tình thực tế đáp trả công tục hoạt động khơi phục cố Tóm tắt nội dung môn học Môn học cung cấp kiến thức chuyên sâu dạng công mạng giải pháp đảm bảo an toàn mạng; Các nguy lỗ hổng bảo mật mạng; Các kỹ thuật công tin tặc; Các loại phần mềm độc hại giải pháp phòng chống; Các giải pháp phòng ngừa đáp trả công mạng Nội dung chi tiết mơn học Chương 1: Giới thiệu an tồn mạng 1.1 Các yêu cầu phương pháp đảm bảo an toàn mạng 1.1.1 Các yêu cầu đảm bảo an toàn mạng 1.1.2 Phương pháp đảm bảo an toàn mạng 1.2 Phân tích rủi ro mơ hình phịng thủ 1.2.1 Xác định nguy 1.2.2 Phân tích rủi ro 1.2.3 Các mơ hình phịng thủ 1.3 Tổ chức, quản lý an tồn 1.3.1 Vai trị trách nhiệm 1.3.2 Quản lý hoạt động an toàn 1.3.3 Đào tạo nhận thức an toàn mạng Chương 2: Các nguy lỗ hổng bảo mật mạng 2.1 Các nguy lỗ hổng bảo mật giao thức 2.1.1 Các giao thức phổ biến tầng ứng dụng 2.1.2 Giao thức DNS 2.1.3 Giao thức TCP/UDP 2.1.4 Các giao thức định tuyến 2.1.5 Một số giao thức khác 2.2 Phân tích thiết kế giao thức an tồn 2.3 Các nguy lỗ hổng bảo mật thiết bị mạng 2.3.1 Thiết bị chuyển mạch 2.3.2 Thiết bị định tuyến 2.3.3 Một số thiết bị khác Chương 3: Các kỹ thuật công mạng 3.1 Kỹ thuật thám 3.1.1 Giới thiệu kỹ thuật thám 3.1.2 Do thám DNS 3.1.3 Thu thập kiểm tra tên miền thông tin địa IP 3.1.4 Do thám sử dụng máy tìm kiếm 3.2 Kỹ thuật rà quét 3.2.1 Giới thiệu kỹ thuật rà quét 3.2.2 Xác định host hoạt động 3.2.3 Xác định cổng dịch vụ hoạt động 3.2.4 Xác định hệ điều hành 3.2.5 Rà quét lỗ hổng 3.3 Kỹ thuật xâm nhập 3.3.1 Xâm nhập hệ thống máy khách 3.3.2 Kỹ thuật vượt qua tường lửa tránh bị phát 3.4 Tấn công từ chối dịch vụ 3.4.1 Tấn công từ chối dịch vụ tầng liên kết 3.4.2 Tấn công từ chối dịch vụ tầng giao vận 3.4.3 Tấn công từ chối dịch vụ tầng ứng dụng Chương 4: Các giải pháp phòng ngừa đáp trả cơng 4.1 Các giải pháp phịng ngừa, ngăn chặn cơng 4.1.1 Đảm bảo an tồn môi trường vật lý 4.1.2 Cập nhật vá 4.1.3 Đảm bảo an toàn cho người dùng 4.1.4 Đảm bảo an toàn cho hệ thống tập tin 4.1.5 Xây dựng kế hoạch phòng ngừa 4.2 Các phương pháp đáp trả công 4.2.1 Lập kế hoạch đáp trả công 4.2.2 Điều tra 4.2.3 Công cụ pháp luật 4.3 Khôi phục sau cố tiếp tục hoạt động 4.3.1 Khôi phục sau cố 4.3.2 Kế hoạch đảm bảo tiếp tục hoạt động Học liệu 6.1 Học liệu bắt buộc [1] Roberta Bragg, Mark Rhodes-Ousley and Keith Strassberg, Network Security: The Complete Reference, McGraw-Hill Osborne Media, 2013 6.2 Học liệu tham khảo [2] John Chirillo, Hack attacks revealed: A complete reference with custom security hacking toolkit, John Wiley & Sons, 2001 [3] Jie Wang, Computer Network Security: Theory and Practice, Springer, 2009 [4] Michael T Simpson, Kent Backman, Hands-On Ethical Hacking and Network Defense, Delmar Cengage Learning, 2010 [5] Stuart McClure, Joel Scambray and George Kurtz, Hacking Exposed 7: Network Security Secrets & Solutions, McGraw-Hill Osborne Media, 2012 [6] William Stallings, Cryptography and Network Security, Prentice Hall, 2010 Hình thức tổ chức dạy học 7.1 Lịch trình chung: Nội dung Nội dung 1: Các yêu cầu phương pháp luận đảm bảo an tồn mạng; Phân tích rủi ro mơ hình Hình thức tổ chức dạy môn học Lên lớp BT Thực Tự Lý lớn/Ti Thảo hành học thuyết ểu luận luận Tổng cộng phòng thủ Nội dung 2: Tổ chức, quản lý an toàn Nội dung 3: Các nguy lỗ hổng bảo mật giao thức phổ biến tầng ứng dụng Nội dung 4: Các nguy lỗ hổng bảo mật giao thức DNS, TCP/UDP Nội dung 5: Các nguy lỗ hổng bảo mật giao thức định tuyến số giao thức khác Nội dung 6: Phân tích thiết kế giao thức an toàn Nội dung 7: Các nguy lỗ hổng bảo mật thiết bị mạng Nội dung 8: Kỹ thuật thám Nội dung 9: Kỹ thuật rà quét Nội dung 10: Kỹ thuật xâm nhập Nội dung 11: Tấn công từ chối dịch vụ Nội dung 12: Các giải pháp phịng ngừa, ngăn chặn cơng Nội dung 13: Các phương pháp đáp trả công Nội dung 14: Khôi phục sau cố tiếp tục hoạt động Nội dung 15: Ôn tập trả lời câu hỏi Tổng cộng 2 2 2 2 2 2 2 2 2 4 2 2 4 2 30 6 45 7.2 Lịch trình tổ chức dạy học cụ thể Tuần 1, Nội dung: Hình thức tổ chức dạy học Lý thuyết Thời gian (tiết TC) Nội dung Yêu cầu sinh viên - Các yêu cầu - Đọc chương 1,2, phần 1, phương pháp luận đảm bảo an tồn mạng - Phân tích rủi ro mơ hình phịng thủ Ghi Nội dung Ghi Tuần 2, Nội dung: Hình thức tổ chức dạy học Lý thuyết Thời gian (tiết TC) Yêu cầu sinh viên - Tổ chức, quản lý - Đọc chương 3,4, phần an toàn 1, Tuần 3, Nội dung: Hình thức tổ chức dạy học Lý thuyết Thời gian (tiết TC) Nội dung Yêu cầu sinh viên - Các nguy lỗ - Chương 1, 18 hổng bảo mật giao thức phổ biến tầng ứng dụng Ghi Nội dung Ghi Tuần 4, Nội dung: Hình thức tổ chức dạy học Lý thuyết Thời gian (tiết TC) Bài tập lớn/Tiểu luận Yêu cầu sinh viên - Các nguy lỗ - Chương 1, 19, 16 hổng bảo mật giao thức DNS, TCP/UDP - Phân tích nguy - Chuẩn bị tiểu luận lỗ hổng có theo nhóm slides giao báo cáo giao thức Tuần 5, Nội dung: Hình thức tổ chức dạy học Lý thuyết Thời gian (tiết TC) Nội dung Yêu cầu sinh viên - Các nguy lỗ - Chương 17 hổng bảo mật giao thức định tuyến số giao thức khác Ghi Nội dung Ghi Tuần 6, Nội dung: Hình thức tổ chức dạy học Lý thuyết Thời gian Thực hành Tuần 7, Nội dung: (tiết TC) 2 Yêu cầu sinh viên - Phân tích thiết - Chương 16 kế giao thức an tồn - Thực hành thu - Ơn tập kiến thức lý thập thông tin hệ thuyết thống mạng rà quét cổng dịch vụ Hình thức tổ chức dạy học Lý thuyết Thời gian (tiết TC) Nội dung Yêu cầu sinh viên - Các nguy lỗ - Đọc chương 10, hổng bảo mật chương 11 thiết bị mạng Ghi Tuần 8, Nội dung: Hình thức tổ chức dạy học Lý thuyết Thời gian Nội dung (tiết TC) Bài tập lớn/ Tiểu luận Yêu cầu sinh viên - Đọc chương 1, - Kỹ thuật thám - Tìm hiểu - Chuẩn bị tiểu luận phương pháp theo nhóm slides cơng thực báo cáo giao mô Ghi Tuần 9, Nội dung: Hình thức tổ chức dạy học Lý thuyết Thời gian Nội dung (tiết TC) Thực hành - Kỹ thuật rà quét Yêu cầu sinh viên - Đọc chương 2,3, Ghi - Sử dụng cơng cụ - Ơn tập kiến thức lý để thử nghiệm thuyết phương số phương pháp công pháp công Tuần 10, Nội dung: 10 Hình thức tổ chức dạy học Lý thuyết Thời gian Nội dung Yêu cầu sinh viên - Đọc chương 5,6,7, Ghi Yêu cầu sinh viên - Tấn công từ chối - Đọc chương 12, dịch vụ Ghi (tiết TC) - Kỹ thuật xâm nhập Thời gian Nội dung Tuần 11, Nội dung: 11 Hình thức tổ chức dạy học Lý thuyết (tiết TC) Thực hành Tuần 12, Nội dung: 12 2 - Sử dụng cơng cụ - Ơn tập kiến thức lý để cơng từ thuyết học chối dịch vụ Hình thức tổ chức dạy học Lý thuyết Thời gian (tiết TC) Bài tập lớn/ Tiểu luận Nội dung Yêu cầu sinh viên - Các giải pháp - Đọc chương 28, 29, phòng ngừa, ngăn phần 6, chặn cơng Ghi - Tìm hiểu - Chuẩn bị tiểu luận phương pháp theo nhóm slides phịng ngừa, ngăn báo cáo giao chặn cơng Tuần 13, Nội dung: 13 Hình thức tổ chức dạy học Lý thuyết Thời gian (tiết TC) Thảo luận Nội dung Yêu cầu sinh viên - Các phương pháp - Đọc chương 28, phần đáp trả công 6, - Tìm hiểu số - Chuẩn bị phương pháp đáp thảo luận trả công nội Ghi dung Tuần 14, Nội dung: 14 Hình thức tổ chức dạy học Lý thuyết Thời gian Nội dung (tiết TC) - Khôi phục sau cố tiếp tục hoạt động Yêu cầu sinh viên - Đọc chương 27, phần 6, Ghi Yêu cầu sinh viên Chuẩn bị câu hỏi/các nội dung chưa rõ Ghi Tuần 15, Nội dung: 15 Hình thức tổ chức dạy học Lý thuyết Thời gian Nội dung (tiết TC) - Ơn tập trả lời câu hỏi Chính sách mơn học yêu cầu khác giảng viên:    Các tập/tiểu luận phải làm hạn Thiếu điểm thành phần (bài tập, kiểm tra kỳ), nghỉ 20% tổng số môn học, không thi hết môn Tham gia đầy đủ hoàn thành thực hành theo yêu cầu Phương pháp, hình thức kiểm tra – đánh giá kết học tập môn học 9.1 Kiểm tra đánh giá định kỳ Hình thức kiểm tra Tỷ lệ Đặc điểm đánh ( Tham khảo ví dụ đây) đánh giá giá - Tham gia học tập lớp (đi học đầy đủ, tích cực 10 % Cá nhân thảo luận) - Các tập/tiểu luận thảo luận lớp - Kiểm tra kỳ - Kiểm tra cuối kỳ 30% 10% 50% Nhóm Cá nhân Cá nhân 9.2 Nội dung Tiêu chí đánh giá loại tập Các loại tập lớn/thảo luận - Bài tập lớn/Tiểu luận - Thảo luận - Kiểm tra kỳ, cuối kỳ Duyệt Tiêu chí đánh giá - Yêu cầu sinh viên nắm vững trình bày kiến thức mơn học - Tìm tài liệu, tổng hợp kiến thức viết báo cáo theo yêu cầu tập lớn giao cho nhóm - Phân chia cơng việc cộng tác theo nhóm - Chuẩn bị slides trình bày trước lớp - Tìm hiểu theo yêu cầu nội dung thảo luận trả lời câu hỏi trực tiếp - Nắm vững kiến thức môn học - Trả lời câu hỏi tập Chủ nhiệm môn Giảng viên (Chủ trì biên soạn đề cương) PGS.TS Từ Minh Phương TS Hoàng Xuân Dậu Nguyễn Ngọc Điệp ... mơn học: An tồn mạng - Tên tiếng Anh môn học: Network security - Mã môn học: INT1482 - Số tín (TC): - Loại mơn học: Bắt buộc - Các môn học tiên quyết: - Môn học trước: Mạng máy tính, Cơ sở An. .. cơng mạng Nội dung chi tiết môn học Chương 1: Giới thiệu an toàn mạng 1.1 Các yêu cầu phương pháp đảm bảo an toàn mạng 1.1.1 Các yêu cầu đảm bảo an toàn mạng 1.1.2 Phương pháp đảm bảo an tồn mạng. .. tiêu môn học - Về kiến thức: Môn học trang bị cho sinh viên kiến thức dạng công mạng giải pháp đảm bảo an toàn mạng - Kỹ năng: Giúp sinh viên nắm vững kiến thức dạng công mạng giải pháp đảm bảo an