Đề cương An toàn và an ninh mạng được thực hiện bởi Trường Đại học Sao Đỏ nhằm trang bị cho sinh viên nắm được tầm quan trọng an toàn và an ninh mạng trong vấn đề quản lý dữ liệu, an toàn khi truyền dữ liệu trong môi trường mạng máy tính. Hiểu được các chiến lược an toàn hệ thống, các phương pháp an toàn mạng, một số lỗ hổng và cách thức tấn công mạng của hacker, một số kỹ thuật phát hiện xâm nhập và phòng thủ trong an ninh mạng. Mời các bạn cùng tham khảo đề cương.
BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC SAO ĐỎ ***** ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN AN TOÀN VÀ AN NINH MẠNG Số tín chỉ: 03 Trình độ đào tạo: Đại học Ngành đào tạo: Công nghệ thông tin Năm 2018 TRƯỜNG ĐẠI HỌC SAO ĐỎ KHOA: ĐIỆN TỬ - TIN HỌC CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN Trình độ đào tạo: Đại học Ngành đào tạo: Công nghệ thông tin Tên học phần: An toàn an ninh mạng Mã học phần: CNTT 201 Số tín chỉ: (2, 1) Trình độ cho sinh viên: Năm thứ Tư Phân bổ thời gian - Lên lớp: 30 tiết lý thuyết, 30 tiết thực hành - Tự học: 75 Điều kiện tiên Giảng viên STT Học hàm, học vị, họ tên Số điện thoại Email ThS Nguyễn Thị Ánh Tuyết 0972384332 anhtuyet13381@gmail.com ThS Vũ Bảo Tạo 0384305659 taovb2006@gmail.com Mô tả nội dung học phần Học phần An toàn an ninh mạng gồm nội dung khái lược an toàn thông tin liệu, nội dung an ninh mạng; lỗ hổng bảo mật loại công phổ biến; an ninh mạng mức giao vận; an ninh thư điện tử; an toàn an ninh mạng máy tính; số kỹ thuật phát xâm nhập phịng thủ an ninh mạng Thơng qua học phần giúp sinh viên ghi nhớ, phân loại, thực đánh giá mức độ an toàn hệ thống mạng Mục tiêu chuẩn đầu học phần 9.1 Mục tiêu Mục tiêu học phần thỏa mãn mục tiêu chương trình đào tạo: Mức độ Phân bổ mục tiêu Mục Mô tả theo thang học phần tiêu đo Bloom CTĐT MT1 Kiến thức Trình bày tầm quan trọng an toàn an ninh mạng vấn đề quản lý liệu, MT1.1 an tồn truyền liệu mơi trường mạng máy tính [1.2.1.2a] Hiểu chiến lược an tồn hệ thống, MT1.2 phương pháp an toàn mạng, số lỗ hổng cách thức công mạng Mục tiêu MT2 MT2.1 MT2.2 MT3 MT3.1 MT3.2 Mức độ theo thang đo Bloom Mô tả hacker, số kỹ thuật phát xâm nhập phòng thủ an ninh mạng Kỹ Có kỹ phịng chống xâm nhập mạng máy tính, làm việc độc lập, làm việc nhóm, tư duy, áp dụng kỹ thuật để phân tích phương án triển khai phát xâm nhập phòng thủ an ninh mạng Có khả thích ứng với thay đổi cơng nghệ mạng máy tính nói riêng cơng nghệ khác nói chung Mức tự chủ trách nhiệm Có lực định hướng, lập kế hoạch, điều phối, quản lý, hướng dẫn, giám sát, đánh giá đưa kết luận công việc thuộc chuyên môn nghề nghiệp Có thái độ tích cực học tập chịu trách nhiệm với nhiệm vụ phân công Phân bổ mục tiêu học phần CTĐT [1.2.2.1] [1.2.3.2] 9.2 Chuẩn đầu học phần Sự phù hợp chuẩn đầu học phần với chuẩn đầu chương trình đào tạo: CĐR học phần CĐR1 CĐR1.1 CĐR1.2 CĐR1.3 CĐR1.4 CĐR2 Thang đo Bloom Mô tả Phân bổ CĐR học phần CTĐT Kiến thức Trình bày phân tích an toàn an ninh mạng việc quản lý liệu, truyền liệu mơi trường mạng máy tính Phân biệt phương pháp an toàn mạng, số lỗ hổng cách thức công mạng hacker Trình bày số kỹ thuật phát xâm nhập phòng thủ an ninh mạng Tổ chức kiểm tra an toàn an ninh mạng hệ thống mạng Kỹ 2 2 [2.1.6] CĐR học phần CĐR2.1 CĐR2.2 CĐR3 CĐR3.1 CĐR3.2 Thang đo Bloom Mô tả Kiểm tra triển khai phươn án phòng chống xâm nhập mạng máy tính, làm việc độc lập, làm việc nhóm, tư duy, áp dụng kỹ thuật để phát xâm nhập phịng thủ an ninh mạng Có khả tổ chức, triển khai hệ thống mạng máy tính nói chung Mức tự chủ trách nhiệm Có khả phân biệt, tổ chức với nhiệm vụ giao Có lực hướng dẫn, giám sát người khác thực nhiệm vụ chuyên môn Phân bổ CĐR học phần CTĐT [2.2.6] [2.3.1] [2.3.2] 10 Ma trận liên kết nội dung với chuẩn đầu học phần Chương Nội dung học phần Chương I An tồn thơng tin liệu 1.1 Tổng quan an tồn thơng tin liệu 1.2 Đánh giá độ an tồn bảo vệ thơng tin liệu 1.3 Các chiến lược an toàn hệ thống 1.4 Các mức bảo vệ mạng 1.5 An tồn thơng tin mật mã 1.6 Vai trị hệ mật mã 1.7 Phân loại hệ mật mã 1.8 Tiêu chuẩn đánh giá hệ mật mã 1.9 Các nguy đe dọa Chương II Các vấn đề an ninh mạng 2.1 Mục tiêu an ninh mạng 2.2 Tấn công mạng 2.3 Lỗ hổng bảo mật loại công phổ biến 2.4 Các lĩnh vực công mạng Chương III An ninh mức giao vận 3.1 Vấn đề an ninh website 3.2 Giao thức secure sockets layer 3.3 Chuẩn transport layer security 3.4 Giao thức secure shell Chương IV An ninh thư điện tử 4.1 Chương trình Pretty Good Privacy Chuẩn đầu học phần CĐR1 CĐR2 CĐR3 CĐR CĐR CĐR CĐR CĐR CĐR CĐR CĐR 1.1 1.2 1.3 1.4 2.1 2.2 3.1 3.2 x x x x x x x x x x x x x x Chương Chuẩn đầu học phần CĐR1 CĐR2 CĐR3 CĐR CĐR CĐR CĐR CĐR CĐR CĐR CĐR 1.1 1.2 1.3 1.4 2.1 2.2 3.1 3.2 Nội dung học phần 4.2 Chuẩn Multipurpose Internet Mail Extensions 4.3 Giao thức Hypertext Transfer Protocol Secure 4.4 Giao thức Secure Shell Chương V An ninh an toàn mạng máy tính x x x x x x x x x x x x x 5.1 Khái niệm lỗ hổng 5.2 Các lỗ hổng bảo mật hệ điều hành 5.3 Các lỗ hổng bảo mật mạng máy tính 5.4 Một số lỗ hổng người dùng vơ tình gây 5.5 Hackers hậu hacker gây 5.6 Tấn công mạng qua lỗ hổng Chương VI Một số kỹ thuật phát xâm nhập phòng thủ an ninh mạng 6.1 Một số kỹ thuật phòng thủ 6.2 Hệ thống phát xâm nhập IDS 6.3 Phát dấu hiệu khơng bình thường 6.4 Các mẫu hành vi thông thường, phát bất thường 6.5 Một số kỹ thuật xử lý liệu sử dụng hệ thống phát xâm nhập x 11 Đánh giá học phần 11.1 Kiểm tra đánh giá trình độ Chuẩn đầu Mức độ thành thạo đánh giá Kiểm tra thường xuyên, kiểm tra thực nhiệm vụ nhà, kiểm CĐR1 tra học phần Kết thảo luận lớp, thực nhiệm vụ nhà, tiểu CĐR2 luận kiểm tra học phần Kiểm tra thường xuyên, kết thực nhiệm vụ cá nhân CĐR3 theo nhóm, báo cáo kết thúc học phần 11.2 Cách tính điểm học phần: Tính theo thang điểm 10 sau chuyển thành thang điểm chữ thang điểm Quy Trọng STT Điểm thành phần Ghi định số Điểm thường xuyên, đánh giá Điểm trung bình nhận thức, thái độ thảo luận, 01 điểm 20% lần đánh giá chuyên cần sinh viên Kiểm tra học phần 01 điểm 30% Thi kết thúc học phần 01 điểm 50% 11.3 Phương pháp đánh giá - Đánh giá chuyên cần: Phát vấn, tỷ lệ diện lớp, làm tập - Kiểm tra học phần: Báo cáo sơ tập lớn - Thi kết thúc học phần: Báo cáo tập lớn 12 Phương pháp dạy học - Lý thuyết: Thuyết trình, thảo luận nhóm, trực quan, đàm thoại, nêu vấn đề - Thực hành: Hướng dẫn 13 Yêu cầu học phần - Yêu cầu thái độ học tập, chuyên cần: Hoàn thành tập nhiệm vụ giảng viên giao, tham dự 80% thời lượng học phần; ghi chép tích cực thảo luận, xây dựng lớp - Yêu cầu nghiên cứu tài liệu: Nghiên cứu tài liệu trước đến lớp, đọc thêm tài liệu liên quan giảng viên giới thiệu - Yêu cầu kiểm tra học phần thi kết thúc học phần: Sinh viên thực theo quy chế 14 Tài liệu phục vụ học phần - Tài liệu bắt buộc: [1] Trường Đại học Sao Đỏ (2018), Giáo trình An tồn an ninh mạng - Tài liệu tham khảo: [2] Trường Đại học Sao Đỏ (2018), Giáo trình Bảo mật thơng tin 15 Nội dung chi tiết học phần Tài Lý Thực liệu Tuần Nội dung Nhiệm vụ sinh viên thuyết hành đọc trước Chương I An tồn thơng - Nghiên cứu mục tiêu, tin liệu chương trình, kế hoạch dạy Mục tiêu chương: I học học phần Trình bày vấn đề an toàn - Nghiên cứu tài liệu [1] thông tin liệu, đánh giá độ chương mục 1.1 - 1.4 an tồn bảo vệ thơng tin - Làm thực hành số 01: liệu, chiến lược an toàn hệ 2 [1] Phân tích điểm yếu thống, mức bảo vệ hệ điều hành windows hệ mạng, an toàn thông tin hiều hành mã nguồn mở kali mật mã, vai trò, phân loại linux ubuntu tiêu chuẩn đánh giá hệ mật mã Nội dung cụ thể: 1.1 Tổng quan an tồn thơng tin liệu Tuần Nội dung Lý thuyết Tài Thực liệu hành đọc trước Nhiệm vụ sinh viên 1.2 Đánh giá độ an tồn bảo vệ thơng tin liệu 1.3 Các chiến lược an toàn hệ thống 1.4 Các mức bảo vệ mạng Bài thực hành số 01 1.5 An tồn thơng tin mật mã - Nghiên cứu tài liệu [1]chương mục 1.5 - 1.9 1.6 Vai trò hệ mật mã - Đọc tài liệu tham khảo tài liệu [2] Chương 1.7 Phân loại hệ mật mã 1.8 Tiêu chuẩn đánh giá hệ mật mã 2 [1], [2] 1.9 Các nguy đe dọa Bài thực hành số 02 - Làm thực hành số 02: Phân tích so sánh điểm yếu hệ điều hành windows hệ hiều hành mã nguồn mở kali linux ubuntu Chương II Các vấn đề an ninh mạng - Nghiên cứu tài liệu [1]chương mục 2.1, 2.2 Mục tiêu chương: II - Đọc tài liệu tham khảo tài liệu [2] Chương Trình bày mục tiêu an ninh mạng, công mạng, lỗ hổng bảo mật loại công phổ biến, lĩnh vực công mạng 2 [1], [2] - Làm thực hành số 03: Cài đặt hệ điều hành kali linux ubuntu Nội dung cụ thể: 2.1 Mục tiêu an ninh mạng 2.2 Tấn công mạng Bài thực hành số 03 2.3 Lỗ hổng bảo mật loại công phổ biến 2.4 Các lĩnh vực công mạng 2 Bài thực hành số 04 [1], [2] - Nghiên cứu tài liệu [1]chương mục 2.3, 2.4 - Đọc tài liệu tham khảo tài liệu [2] Chương Tuần Nội dung Lý thuyết Tài Thực liệu hành đọc trước Nhiệm vụ sinh viên - Làm thực hành số 04: Cài đặt hệ điều hành kali linux ubuntu Chương III An ninh mức giao vận - Nghiên cứu tài liệu [1]chương mục 3.1, 3.2 Mục tiêu chương: III - Làm thực hành số 05: Các công cụ công giao thức DNS: ettercap scapy Các công cụ thám hệ thống: nmap wireshark Trình bày vấn đề an ninh website, giao thức SSL, TLS, SSH 2 Nội dung cụ thể: [1], [2] 3.1 Vấn đề an ninh website 3.2 Giao thức secure sockets layer Bài thực hành số 05 3.3 Chuẩn transport layer security 3.4 Giao thức secure shell - Nghiên cứu tài liệu [1]chương mục 3.3, 3.4 2 [1], [2] Bài thực hành số 06 - Các công cụ thám hệ thống: Nmap Wireshark; - Làm thực hành số 06: Các công cụ công giao thức DNS: Ettercap Scapy Chương IV An ninh thư điện tử - Nghiên cứu tài liệu [1]chương mục 4.1, 4.2 Mục tiêu chương: IV Phân tích cài đặt: Trình bày chương trình PGP, chuẩn MIME, giao thức HTTPs, giao thức SSH - Làm thực hành số 07: Các công cụ công giao thức DNS: Ettercap Scapy Các công cụ thám hệ thống: Nmap Wireshark Nội dung cụ thể: KT 4.1 Chương trình pretty good privacy [1], [2] - Chuẩn bị nội dung báo cáo kỳ 4.2 Chuẩn multipurpose internet mail extensions Tuần Nội dung Lý thuyết Tài Thực liệu hành đọc trước Nhiệm vụ sinh viên Bài thực hành số 07 4.3 Giao thức hypertext transfer protocol secure 4.4 Giao thức secure shell - Nghiên cứu tài liệu [1]chương mục 4.3, 4.4 2 [1], [2] Kiểm tra học phần - Làm thực hành số 08: Các công cụ thám hệ thống: nmap wireshark Các công cụ công giao thức DNS: ettercap scapy Chương V An ninh an tồn mạng máy tính - Nghiên cứu tài liệu [1]chương mục 5.1 – 5.3 Mục tiêu chương: V - Đọc tài liệu tham khảo tài liệu [2] Chương Trình bày khái niệm lỗ hổng, lỗ hổng bảo mật mạng máy tính, số lỗ hổng người dùng vơ tình gây ra, hackers hậu hacker gây ra, Tấn công mạng qua lỗ hổng - Làm thực hành số 09: Phân tích so sánh Tool khác thực tế 2 [1], [2] Nội dung cụ thể: 5.1 Khái niệm lỗ hổng 5.2 Các lỗ hổng bảo mật hệ điều hành 5.3 Các lỗ hổng bảo mật mạng máy tính Bài thực hành số 09 5.4 Một số lỗ hổng người dùng vơ tình gây 10 5.5 Hackers hậu hacker gây 2 2 [1], [2] Bài thực hành số 10 11 5.6 Tấn công mạng qua lỗ hổng [1], [2] - Nghiên cứu tài liệu [1]chương mục 5.4, 5.5 - Làm thực hành số 10: Phân tích so sánh Tool khác thực tế - Nghiên cứu tài liệu [1]chương mục 5.6 Tuần Nội dung Lý thuyết Tài Thực liệu hành đọc trước Nhiệm vụ sinh viên Bài thực hành số 11 - Làm thực hành số 11: Xây dựng kịch thử nghiệm thám hệ thống mạng Chương VI Một số kỹ thuật phát xâm nhập phòng thủ an ninh mạng - Nghiên cứu tài liệu [1]chương mục 6.1 - Làm thực hành số 12: Xây dựng kịch thử nghiệm thám hệ thống mạng Mục tiêu chương: V Trình bày số kỹ thuật phòng thủ, Hệ thống phát xâm nhập IDS, Phát dấu hiệu khơng bình thường, 12 Các mẫu hành vi thông thường, phát bất thường, Một số kỹ thuật xử lý liệu sử dụng hệ thống phát xâm nhập 2 [1], [2] Nội dung cụ thể: 6.1 Một số kỹ thuật phòng thủ Bài thực hành số 12 6.2 Hệ thống phát xâm 13 nhập IDS Bài thực hành số 13 2 6.3 Phát dấu hiệu khơng bình thường 14 6.4 Các mẫu hành vi thông thường, phát bất thường 2 [1], [2] [1], [2] Bài thực hành số 14 6.5 Một số kỹ thuật xử lý liệu sử dụng hệ 15 thống phát xâm nhập 2 Bài thực hành số 15 [1], [2] - Nghiên cứu tài liệu [1]chương mục 6.2 - Làm thực hành số 13: Xây dựng kịch thử nghiệm thám hệ thống mạng - Nghiên cứu tài liệu [1]chương mục 6.3, 6.4 - Làm thực hành số 14: Xây dựng kịch thử nghiệm thám hệ thống mạng - Nghiên cứu tài liệu [1]chương mục 6.5 Tuần Nội dung Lý thuyết Tài Thực liệu hành đọc trước Nhiệm vụ sinh viên - Làm thực hành số 15: Kết thực thám thử nghiệm công hệ thống Hải Dương, ngày 14 tháng năm 2018 10 ... toàn an ninh mạng gồm nội dung khái lược an tồn thơng tin liệu, nội dung an ninh mạng; lỗ hổng bảo mật loại công phổ biến; an ninh mạng mức giao vận; an ninh thư điện tử; an toàn an ninh mạng. .. học phần: Sinh viên thực theo quy chế 14 Tài liệu phục vụ học phần - Tài liệu bắt buộc: [1] Trường Đại học Sao Đỏ (2018), Giáo trình An tồn an ninh mạng - Tài liệu tham khảo: [2] Trường Đại học. .. pháp an toàn mạng, số lỗ hổng cách thức công mạng hacker Trình bày số kỹ thuật phát xâm nhập phòng thủ an ninh mạng Tổ chức kiểm tra an toàn an ninh mạng hệ thống mạng Kỹ 2 2 [2.1.6] CĐR học phần