BỘ GIÁO DỤC ĐÀO TẠO CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc -o0o - TRƢỜNG ĐH PHƢƠNG ĐÔNG ======================= CHƯƠNG TRÌNH ĐÀO TẠO ĐẠI HỌC NGÀNH ĐÀO TẠO: CÔNG NGHỆ THÔNG TIN -ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN Tên học phần: Bảo mật thông tin đường truyền Số tín chỉ: Trình độ: Cho sinh viên năm thứ Mã số: 0221504 Phân bố thời gian theo tín chỉ: Lên lớp Lý thuyết Bài tập Thảo luận 20 5 Thực hành, thí nghiệm, thực tế, studio Tự học, tự nghiên cứu 60 Các điều kiện tiên quyết: - Học phần tiên quyết: Mạng máy tính - Học phần học trước: - Học phần song hành: Mục tiêu học phần: - Kiến thức: Cung cấp cho sinh viên kiến thức tổng quan kiểu công mạng, nguyên lý chứng thực mã hóa bảo mật, giải pháp bảo mật mạng - Kỹ năng: Dạy cho sinh viên phân tích đƣợc nguy công mạng, biết cách mã hóa bảo mật thông tin đƣờng truyền - Thái độ: Rèn cho sinh viên tính cẩn thận, xác biết cách tiếp cận với phƣơng pháp mã hóa bảo mật thông tin Mô tả vắn tắt nội dung: Học phần bao gồm kiến thức về: Tổng quan mạng LAN không dây, kiểu công mạng LAN không dây, nguyên lỹ chứng thực mã hóa bảo mật mạng LAN không dây, giải pháp bảo mật mạng không dây Nhiệm vụ sinh viên: - Nộp đủ học phí - Dự lớp đầy đủ, làm hết tập, tham gia thảo luận theo nhóm lớp theo yêu cầu giáo viên - Thi đạt Tài liệu học tập: - Học liệu bắt buộc: [1] Nguyễn Thúc Hải Mạng máy tính hệ thống mở - Học liệu tham khảo: [2] Phạm Thế Quế Bài giảng mạng máy tính 10.Tiêu chuẩn đánh giá sinh viên: - Dự lớp đầy đủ: 10% - Bài tập, thảo luận: 10% - Điểm kiểm tra kỳ: 10% - Điểm thi kết thúc học phần: 70% 11.Thang điểm: 10 12 Nội dung chi tiết học phần 12 Nội dung Chương Tổng quan mạng LAN không dây 1.1 Mạng LAN không dây 1.2 Một số Công nghệ mạng máy tính không dây 1.2.1 Công nghệ sử dụng sóng hồng ngoại 1.2.2 Công nghệ Blutooth 1.2.3 Công nghệ HomeRF 1.2.4 Công nghệ Hyper LAN 1.2.5 Công nghệ Wimax 1.2.6 Công nghệ Wifi 1.2.7 Công nghệ 3G 1.2.8 Công nghệ UWB 1.2.9 Chuẩn 802.11 1.3 Các kiến trúc chuẩn 802.11 1.3.1 Trạm thu phát- STA 1.3.2 Điểm truy cập-AP 1.3.3 Trạm phục vụ bản- BSS 1.3.4 BSS độc lập- IBSS 1.3.5 Hệ thống phân tán- DS 1.3.6 Hệ thống phục vụ mở rộng- ESS 1.3.7 Mô hình thực tế Chương Các kiểu công mạng LAN không dây 2.1 Tấn công bị động- Passive attacks 2.1.1 Định nghĩa 2.1.2 Kiểu công bị động cụ thể- bắt gói tin (Sniffing) 2.2 Tấn công chủ động- Active attacks 2.2.1 Định nghĩa 2.2.2 Các kiểu công chủ động cụ thể 2.3 Tấn công kiểu chèn ép- Jamming attacks 2.4 Tấn công theo kiểu thu hút- Man in the middle attacks 2.5 Tấn công gây nghẽn hoạt động mạng không dây DoS Chương Nguyên lý chứng thực mã hóa bảo mật mạng LAN không dây 3.1 Một số khái niệm 3.1.1 Chứng thực - Authentication 3.1.2 Phê duyệt – Authoization 3.1.3 Kiểm tra - Audit 3.1.4 Khái niệm mã hóa bảo mật liệu 3.2 Chứng thực địa MAC 3.2.1 Nguyên lý thực 3.2.2 Nhƣợc điểm 3.2.3 Biện pháp đối phó 3.3 Chứng thực SSID 3.3.1 Nguyên lý thực 3.3.2 Nhƣợc điểm SSID 3.3.3 Biện pháp đối phó 3.4 Chứng thực WEP mã hóa bảo mật WEP 3.4.1 Phƣơng thức chứng thực WEP 3.4.2 Tính bảo mật WEP 3.4.3 Vectơ khởi tạo - IV 3.4.4 Giá trị ICV 3.4.5 Cấu trúc khung 3.4.6 Thuật toán mã hóa RC4 3.5 Chứng thực 802.1x cho mạng LAN không dây Chương Giao thức toàn vẹn khóa tạm thời- PKIP 4.1 Tổng quan PKIP 4.2 Tính toàn vẹn thông điệp - MIC 4.3 Véctơ khỏi tạo - IV 4.4 Giá trị ICV 4.5 Cấu trúc khung 4.6 Thuật toán mã hóa RC4 Chương Chứng thực 802.1x 5.1 RADIUS Server 5.2 802.1x EAP 5.2.1 Chứng thực 802.x1 cho mạng LAN không dây 5.2.2 Giao thức chứng thực mở rộng EAP Chương Giao thức toàn vẹn khóa tạm thời- PKIP 6.1 Tổng quan PKIP 6.2 Tính toàn vẹn thông điệp – MIC 6.3 Per- Packet Key Mixing 6.4 Tính toàn vẹn thông điệp - MIC 6.5 Hàm băm Chương Các giải pháp bảo mật mạng không dây 7.1 Một số nhân tố cần quan tâm bảo mật mạng không dây 7.2 Các mục tiêu bảo mật mạng không dây 7.2.1 Sự tin cậy 7.2.2 Sự xác thực 7.2.3 Điều khiển truy nhập 7.2.4 Tính toàn vẹn 7.2.5 Khả từ chối truyền thông 7.3 Một số yêu cầu giải pháp bảo mật không dây 7.3.1 Phân cấp 7.3.2 Khả bổ sung 7.3.3 Hiệu 7.3.4 Tính sãn sàng 7.4 Một số giải pháp bảo mật mạng không dây 7.4.1 Thiết lập Anten điều chỉnh 7.4.2 Các thiết lập bảo mật 7.5 Tăng cƣờng mã hóa bảo mật 7.5.1 TKIP 7.5.2 AES 7.6 Thiết lập chế xác thực ngƣời dùng 7.6.1 EAP 7.6.2 Khung 802.11x 7.6.3 Cơ chế xác thực 7.6.4 Các phƣơng thức xác thực EAP 7.7 Bảo mật mạng không dây với VPN 7.7.1 Khái niệm 7.7.2 Các giao thức bảo mật VPN 7.7.3 Hệ thống IDS không dây 12 Hình thức tổ chức dạy học (phụ lục kèm theo) 13 Ngày phê duyệt: 14.Cấp phê duyệt: Trường Đại học Phương Đông CHỦ NHIỆM KHOA PGS.TS Phan Hữu Huân HIỆU TRƢỞNG PGS.TS Bùi Thiện Dụ