AN NINH MẠNG NETWORK SECURITY MAI Xuân Phú xuanphu150@gmail.com 1 Cảm ơn  Một số nội dung được tham khảo từ: o William Stallings, Cryptography and Network Security, slides by Lawrie Brown o Henric Johnson, Network Security, Blekinge Institute of Technology, Sweden o J. Wang, Computer Network Security Theory and Practice, Springer, 2009 o Security+ Guide to Network Security Fundamentals, Third Edition o Jean-Pierre Lips, Sécurité des Sécurité des Systèmes d'Information, Université de Nice-Sophia Antipolis o Certified Ethical Hacker (CEH), 7th Version o Renaud BIDOU, Security Training 2 Mục tiêu (1) An ninh mạng: 60 tiết LT Kiến thức cơ bản về an ninh mạng o Phân tích, tìm kiếm thông trong mạng máy tính o Nguy cơ mất thông tin o Phương pháp nâng cao an toàn thông tin o Bảo mật web o Bảo mật mạng không dây o Chính sách về an toàn thông tin 3 Mục tiêu (2) Sau khóa học, sinh viên có thể: o Nắm vững các khái niệm cơ bản an ninh mạng o Hiểu và giải thích • Các bước phân tích, tìm kiếm thông tin trong mạng • Các nguy cơ mất thông tin • Cách thức phòng chống tấn công o Thiết kế được hệ thống tường lửa phòng/phát hiện/chống lại các loại tấn công o Tự nghiên cứu kiến thức về an ninh mạng 4 Tài liệu tham khảo  William Stallings, Network Security Essentials, 2 nd edition  William Stallings, Cryptography and Network Security, 4 th Edition  Mike Pastore & Emmett Dulaney, CompTIA Security+ - Study guide, 3 rd edition, Wiley Publishing, 2006.  Cryptography and Network Security Principles and Practices  Jie Wang, Computer Network Security - Theory and Practice, Springer  Justin Clarke & Nitesh Dhanjani, Network Security Tools, O'Reilly, April 2005  Certified Ethical Hacker, 7 th version  ISO 17799 5 Nội dung môn học (1) 6  Nhắc lại các kiến thức căn bản o Các thiết bị mạng: Router, switch, firewall, … o Cấu trúc các gói tin IP, TCP, mô hình OSI, TCP/IP. o Các giao thức trong mạng: TCP/IP, HTTP, DNS o Mạng Wireless: AP, sóng,… o Một số phương pháp mã hóa  Các phương pháp phân tích và tìm kiếm thông tin o Kỹ thuật Footprinting o Kỹ thuật Scanning o Kỹ thuật Enumeration o Giới thiệu các công cụ khai thác thông tin Nội dung môn học (2) 7  Các nguy cơ mất thông tin o Sniffer o Troijain, virus o Physical hacking o Phising o Social engineering o Hacking techniques.  Các phương pháp nâng cao an toàn thông tin o Firewall o công nghệ VPN o Chống spammail o IDS (intrusion detection system) o Các phương pháp authentication và authorization o Monitoring systems Nội dung môn học (3) 8  Bảo mật thư điện tử o PGP (Pretty Good Privacy) o S/MIME (Secure/Multipurpose Internet Mail Extensions)  IPSec  Bảo mật Web o Một số lỗ hổng của web server và website. o Các phương pháp phòng chống  Bảo mật mạng không dây o Phương pháp tấn công o WEP và WPA/TKIP o WPA2 – personal và enterprise  Chính sách an toàn thông tin (ISO 17799-27002) Phương pháp Bài giảng trên lớp o Bài giảng o Bài tập/câu hỏi tương ứng o Tài liệu tham khảo tương ứng Tiểu luận theo nhóm Thảo luận 9 Nội quy lớp học Trang phục o Kín đáo, lịch sự (theo đồng phục khoa) o Mang bảng tên Trật tự o Không nói chuyện trong lớp o Tắt điện thoại đi động và laptop Thảo luận o Đặt câu hỏi khi chưa hiểu o Cấm: châm chọc câu hỏi của bạn 10 . Nice-Sophia Antipolis o Certified Ethical Hacker (CEH), 7th Version o Renaud BIDOU, Security Training 2 Mục tiêu (1) An ninh mạng: 60 tiết LT Kiến thức cơ bản về an ninh mạng o Phân. tích, tìm kiếm thông trong mạng máy tính o Nguy cơ mất thông tin o Phương pháp nâng cao an toàn thông tin o Bảo mật web o Bảo mật mạng không dây o Chính sách về an toàn thông tin 3 Mục. AN NINH MẠNG NETWORK SECURITY MAI Xuân Phú xuanphu150@gmail.com 1 Cảm ơn  Một số nội dung được tham khảo từ: o William Stallings, Cryptography and Network Security,