Đề cương chi tiết học phần An ninh mạng (Network security) sẽ thông tin đến các bạn thông tin chung về môn học; mục tiêu môn học; tóm tắt nội dung chương trình học; một số yêu cầu của môn học, nhiệm vụ của sinh viên và cách thức đánh giá kết quả học tập của sinh viên.
BM01.QT02/ĐNT-ĐT TRƯỜNG ĐH NGOẠI NGỮ - TIN HỌC TP.HCM KHOA CƠNG NGHỆ THƠNG TIN CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh Phúc ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN Thông tin chung học phần - Tên học phần : An ninh mạng (Network Security) - Mã số học phần : 4030244 - Số tín học phần : (3+1) tín - Thuộc chương trình đào tạo bậc, ngành: Bậc cao đẳng, ngành Công nghệ thông tin - Số tiết học phần : Nghe giảng lý thuyết : 45 tiết Làm tập lớp : tiết Thảo luận : tiết Thực hành : 30 tiết Hoạt động theo nhóm : tiết Thực tế: : tiết Tự học : 120 - Đơn vị phụ trách học phần: Bộ mơn Mạng máy tính / Khoa Cơng nghệ thơng tin Học phần trước: - Mạng Máy Tính Mục tiêu học phần: 3.1 Tìm hiểu kiến thức công, phương pháp công 3.2 Hiểu lỗ hổng hệ thống tảng Microsoft Windows, Linux 3.3 Hiểu kỹ thuật công mạng nội 3.4 Hiểu kỹ thuật công website webserver 3.5 Hiểu kỹ thuật công yếu tố người 3.6 Hiểu kỹ thuật Virus 3.7 Hiểu kỹ thuật Tường lửa, IDS 3.8 Giải pháp phòng chống Chuẩn đầu ra: Nội dung Kiến thức Đáp ứng CĐR CTĐT 4.1.1 Nhận biết điểm yếu K1 hệ thống mạng 4.1.2 Trình bày phương pháp mã hóa K2, K3 liệu ngăn chặn xâm nhập Kỹ 4.2.1 Dùng công cụ dị tìm phát điểm S1 yếu hệ thống mạng 4.2.2 Thu thập thông tin chiếm quyền quét S2, S3 cổng 4.2.3 Xây dựng giải pháp an toàn hệ thống S2, S3 mạng Thái độ 4.3.1 Ý thức tầm quan trọng an toàn A1 mạng thông tin bảo mật hệ thống mạng cho doanh nghiệp 4.3.2 Chuẩn bị trước đến lớp Đi học A2, A3 đầy đủ Tham gia tích cực học Mơ tả tóm tắt nội dung học phần: Học phần cung cấp khả tổng quan an ninh mạng Các kiến thức công, khai thác lỗ hổng bảo mật loại cơng Kiến thức chương trình bao gồm thu thập thông tin, quét lỗi, công sửa lỗi mãng mạng nội bộ, internet, website, virus, hệ điều hành, liệu, thông tin cá nhân,… Nội dung lịch trình giảng dạy: - Các học phần lý thuyết: Buổi/ Nội dung Tiết 1/ Chương 1: Khai thác thơng tin (3) Tìm kiếm thông tin quét lổi hệ thống Giả mạo thông tin hệ thống Quản lý thông tin hosting Domain Quản lý thông tin LAN Hạn chế khai thác thông tin hệ Hoạt động sinh viên - Nghe giảng, ghi - Trả lời câu hỏi Giáo trình Chương 2,3 Cuốn - Thuyết giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Nghe giảng, ghi - Trả lời câu hỏi - Làm tập - Cho Quiz - Đặt vấn đề - Thuyết giảng ngắn - Làm Quiz - Nghe giảng, ghi - Trả lời câu hỏi - Hoạt động giảng viên Giới thiệu đề cương chi tiết Thuyết giảng ngắn Đặt câu hỏi Nhấn mạnh điểm Tài liệu tham khảo Ghi Chương 2,3 Cuốn Giải mục tiêu 4.1.1 Chương 4,5 Cuốn Chương 6,7,8 Cuốn Giải mục tiêu 4.1.1 4.2.1 4.3 Chương 6,7 Cuốn Cuốn Giải mục tiêu 4.1.1 thống 2-3/ (6) Chương 2: An Toàn LAN 4-5 / (6) Chương 3: An Toàn tài khoản truy cập Phương thức truy cập chứng thực LAN: LM, NTML Các loại công LAN Crack password Tấn công Remote Access Đánh cắp tài nguyên: document, file, thư mục Đánh cắp thông tin dùng Keylogger Phân quyền thư mục Ngăn chặn NetBIOS Ngăn chặn Trojan backdoor, Keylogger Certificate Tấn công account email: yahoo, gmail, smtp, ftp Nghe nội dung thơng tin đường truyền Phịng chống giả mạo ARP 6-7/ (6) Chương 4: Tấn công từ chối dịch vụ (DoS) Các loại công từ chối dịch vụ Dos, DDos Các công nghệ Các phương pháp hạn chế /(3) Chương 5: Yếu tố người 1.Yếu tố người vai trò hệ thống 2.Một số trường lừa đảo Online 3.Gỉả mạo email, điện thoại 4.Lừa đảo qua yếu tố người 5.An tồn thơng tin cá nhân mạng xã hội 6.Các phương pháp phòng chống 9-10 /(6) Chương 6: An toàn cho Website Webserver Website: o Unicode o Bypass o LFI, RFI o Sql injection - Đặt câu hỏi - Cho tập - Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Cho Quiz - Đặt vấn đề - Thuyết giảng ngắn - Đặt câu hỏi - Cho tập - Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Cho Quiz - Đặt vấn đề - Thuyết giảng ngắn - Đặt câu hỏi - Cho tập - Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Làm tập - Cho Quiz Đặt vấn đề Thuyết giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh điểm 4.2.1 4.3 - Làm Quiz Nghe giảng, ghi Trả lời câu hỏi Làm tập Chương Cuôn - Làm Quiz Nghe giảng, ghi Trả lời câu hỏi Làm tập Chương Cuốn - Làm Quiz Nghe giảng, ghi Trả lời câu hỏi Làm tập Chương 11,12,13,14 Cuốn Chương 12 Giải mục tiêu 4.1.1 4.2.1 4.3 Giải mục tiêu 4.1.1 4.2.1 4.3 Chương 12, 14, 15 Cuốn 2, Chương 18 Cuốn 3, Chương Cuốn Giải mục tiêu 4.1.1 4.2.1 4.3 o Web application - Yêu cầu chuẩn bị buổi học sau 2.Web server: o Reverse o Local attack server IIS Apache o Web backdoor 3.Google Hack 4.Crack Password 5.Lọc liệu đầu vào 6.Tùy biến web application database theo công nghệ 7.Config Server phịng chống cơng local attack 8.Các cơng cụ mà hacker thường sử dụng 9.Lập trình web an tồn 11/(3) Chương 7: Wireless 1.Phân loại Wireless 2.Bắt gói, phân tích 3.Crack wep, wpa…key 4.Triển khai mã hóa cao cấp cho key 5.Radius 12/(3) Chương 8: Virus Nguyên lý hoạt động Virus Lịch sử Virus Công nghệ nhận dạng Tự xuất virus ngôn Cho Quiz Đặt vấn đề Thuyết giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Làm Quiz Nghe giảng, ghi Trả lời câu hỏi Làm tập Chương 15 Giải mục tiêu 4.1.1 4.2.1 4.3 - - Làm Quiz Nghe giảng, ghi Trả lời câu hỏi Làm tập Chương 16 Giải mục tiêu 4.1.1 4.2.1 4.3 - Cho Quiz Đặt vấn đề Thuyết giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh ngữ lập trình: Autoit, VB, assembly… Phân tích virus phịng chống reverse 13/(3) Chương 9: IDS 14/(3) Phân tích log Các loại IDS Cấu hình hệ thống IDS Snort Cấu hình hệ thống IDS BlackIce Chương 10: Thiết kế hệ thống bảo mật theo tiêu chuẩn ISO Tiêu chuẩn ISO 27001, 27002 Security checklist 15/(3) Ôn tập điểm - Yêu cầu chuẩn bị buổi học sau - Cho Quiz Đặt vấn đề Thuyết giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Làm Quiz Nghe giảng, ghi Trả lời câu hỏi Làm tập - Cho Quiz Đặt vấn đề Thuyết giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Làm Quiz Nghe giảng, ghi Trả lời câu hỏi Làm tập - - Chương 18 Chương 16 Giải mục tiêu 4.1.1 4.2.1 4.3 Chương Giải mục tiêu 4.1.1 4.2.1 4.3 Ghi chú: buổi: tiết - Các học phần thực hành: Buổi/ Tiết 1/(3) Nội dung Bài Khai thác thông tin hệ thống - 2/(3) Bài Tấn công ngăn chặn 3/(3) Bài Đánh cắp tài khoản nghe đường truyền 4/(3) 5/(3) 6/(3) Bài Thực cơng DDoS Bài Các phương pháp phịng chống Bài Thực an toàn Website - Hoạt động giảng viên Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Hoạt động sinh viên - Nghe giảng, ghi - Đặt câu hỏi - Làm tập Giáo trình Bài tập thực hành - Nghe giảng, ghi - Đặt câu hỏi - Làm tập Tài liệu tham khảo Ghi Chương 2,3 Cuốn Giải mục tiêu 4.2, 4.3 Bài tập thực hành Chương 6,7,8 Cuốn Giải mục tiêu 4.2, 4.3 - Nghe giảng, ghi - Đặt câu hỏi - Làm tập Bài tập thực hành Cuốn Giải mục tiêu 4.2, 4.3 - Nghe giảng, ghi - Đặt câu hỏi - Làm tập Bài tập thực hành Chương 12 Giải mục tiêu 4.2, 4.3 - Nghe giảng, ghi - Đặt câu hỏi - Làm tập Bài tập thực hành - Nghe giảng, ghi - Đặt câu hỏi - Làm tập Bài tập thực hành Giải mục tiêu 4.2, 4.3 Chương 12, 14, 15 Cuốn 2, Chương 18 Cuốn 3, Chương Cuốn Giải mục tiêu 4.2, 4.3 7/(3) Bài Chứng thực Wireless 8/(3) Bài Phân tích mã độc cách phịng chống 9/(3) Bài Ngăn chặn xâm nhập kiểm tra bảo mật 10/(3) Thi - Review điểm - Hướng dẫn sinh viên thực - Trả lời câu hỏi SV - Review điểm - Hướng dẫn sinh viên thực - Trả lời câu hỏi SV - Review điểm - Hướng dẫn sinh viên thực - Trả lời câu hỏi SV Coi thi chấm điểm - Nghe giảng, ghi - Đặt câu hỏi - Làm tập Bài tập thực hành Giải mục tiêu 4.2, 4.3 - Nghe giảng, ghi - Đặt câu hỏi - Làm tập Bài tập thực hành Giải mục tiêu 4.2, 4.3 - Nghe giảng, ghi - Đặt câu hỏi - Làm tập Bài tập thực hành Chương 16 Giải mục tiêu 4.2, 4.3 Làm thi Nhiệm vụ sinh viên: Sinh viên phải thực nhiệm vụ sau: - Tham dự tối thiểu 80% số tiết học lý thuyết - Tham dự tối thiểu 50% thực hành giải tất tập - Tham dự kiểm tra thực hành - Tham dự thi kết thúc học phần - Chủ động tổ chức thực tự học Đánh giá kết học tập sinh viên: 8.1 Cách đánh giá Sinh viên đánh giá tích lũy học phần sau: TT Thành phần Thực hành Lý thuyết Điểm thành phần Điểm chuyên cần Điểm thi thực hành Điểm thi kết thúc học phần Quy định - Tham dự 70% số tiết học số tập giao - Thực hành máy Trọng số điểm Trọng số thành phần 30% Mục tiêu 4.3.2 30% 4.2 70% - Thi viết (60 phút) 70% 4.1 4.2.1 8.2 Cách tính điểm - Điểm đánh giá thành phần điểm thi kết thúc học phần chấm theo thang điểm 10 (từ đến 10), làm tròn đến 0.5 - Điểm học phần tổng điểm tất điểm đánh giá thành phần học phần nhân với trọng số tương ứng Điểm học phần theo thang điểm 10 làm tròn đến chữ số thập phân Tài liệu học tập: 9.1 Giáo trình/Tài liệu chính: [1] Ethical Hacking and Countermeasures : Attack Phases, EC-Council, Cengage, 2017 9.2 Tài liệu tham khảo: [2] Web Hacking: Attacks and Defense, Stuart McClure, Saumil Shah, Shreeraj Shah, Addison-Wesley Professional, 2003 [3] Hacking Exposed 7: Network Security Secrets and Solutions, Stuart McClure, Joel Scambray, George Kurtz, McGraw-Hill Education, 2012 10 Hướng dẫn sinh viên tự học: Tuần/ Buổi 1/1 1/1 Lý thuyết (tiết) Nội dung Chương 1: Khai thác thơng tin Chương 2: An Tồn LAN 1/1 Chương 3: An Toàn tài khoản truy cập 1/1 Chương 4: Tấn công từ chối dịch vụ (DoS) 1/1 Chương 5: Chương 6: An toàn Webserver 1/1 cho Website -Nghiên cứu trước: Slide giảng: Chương -Nghiên cứu trước: Slide giảng: Chương -Nghiên cứu trước: Chương 7: -Nghiên cứu trước: Slide giảng: Chương -Nghiên cứu trước: Slide giảng: Chương -Nghiên cứu trước: Slide giảng: Chương -Nghiên cứu trước: Slide giảng: Chương Yếu tố người 1/1 Nhiệm vụ sinh viên Slide giảng: Chương Wireless 1/1 Chương 8: -Nghiên cứu trước: Slide giảng: Chương Virus 1/1 Chương 9: -Nghiên cứu trước: Slide giảng: Chương IDS 1/1 Chương 10: -Nghiên cứu trước: Slide giảng: Chương 10 Thiết kế hệ thống bảo mật theo tiêu chuẩn ISO Ôn tập 10 Thực hành: Sinh viên làm trước tập có hướng dẫn tài liệu thực hành nhà theo bảng lịch trình giảng dạy phía trên, tham khảo thêm tài liệu [1] nội dung tương ứng để làm tốt Ngày… tháng… Năm 2017 Trưởng khoa (Ký ghi rõ họ tên) Ngày… tháng… Năm 2017 Trưởng Bộ môn (Ký ghi rõ họ tên) Ngày… tháng… Năm 2017 Người biên soạn (Ký ghi rõ họ tên) Phạm Đình Thắng Phạm Đình Thắng Ngày… tháng… Năm 2017 Ban giám hiệu 11 ... Chuẩn bị trước đến lớp Đi học A2, A3 đầy đủ Tham gia tích cực học Mơ tả tóm tắt nội dung học phần: Học phần cung cấp khả tổng quan an ninh mạng Các kiến thức công, khai thác lỗ hổng bảo mật loại công... tròn đến 0.5 - Điểm học phần tổng điểm tất điểm đánh giá thành phần học phần nhân với trọng số tương ứng Điểm học phần theo thang điểm 10 làm tròn đến chữ số thập phân Tài liệu học tập: 9.1 Giáo... đánh giá tích lũy học phần sau: TT Thành phần Thực hành Lý thuyết Điểm thành phần Điểm chuyên cần Điểm thi thực hành Điểm thi kết thúc học phần Quy định - Tham dự 70% số tiết học số tập giao -