1. Trang chủ
  2. » Công Nghệ Thông Tin

Đề cương chi tiết bài giảng An ninh mạng

6 7 0

Đang tải... (xem toàn văn)

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 6
Dung lượng 615,66 KB

Nội dung

Đề cương chi tiết bài giảng An ninh mạng được biên soạn với các thông tin tổng quan về môn học, phân bố kiến thức hỗ trợ giảng viên trong quá trình giảng dạy, xây dựng tiết học hiệu quả hơn.

HỌC VIỆN KỸ THẬT QUÂN SỰ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ CƯƠNG BÀI GIẢNG HỌC PHẦN: AN NINH MẠNG Bộ môn: An ninh mạng Giáo viên: 1) Nguyễn Hiếu Minh 2) Nguyễn Đức Thiện Bài (chương, mục): Chương 1: Tổng quan an ninh mạng máy tính Thời lượng: - GV giảng: tiết - Thảo luận: tiết - Thực hành: - Bài tập: tiết - Tự học: tiết Mục đích, yêu cầu: Mục đích: Bài giảng cung cấp kiến thức tổng quan an ninh mạng máy tính, tập trung vào nội dung sau: - Giới thiệu yêu cầu nội dung môn học - Các nguyên tắc tảng an ninh mạng - Các nguy an ninh mạng - Các mục tiêu an ninh mạng - Giải pháp kỹ thuật lập kế hoạch an ninh mạng Yêu cầu: - Học viên tham gia học tập đầy đủ - Nghiên cứu trước nội dung có liên quan đến giảng (đã có http:// http:/fit.mta.edu.vn/~minhnh/) - Tham gia thảo luận thực tập lớp Nội dung: a) Nội dung chi tiết: (cơng thức, định lý, hình vẽ) Tiết 1: Giới thiệu yêu cầu nội dung mơn học Tiến trình mơn học: - Lý thuyết (30 tiết): giảng Slide viết bảng – Nội dung lý thuyết xem đề cương chi tiết môn học (cung cấp mạng) - Bài tập (15 tiết): giao tập cho sinh viên thực trước nhà trình bày lớp - Thảo luận (6 tiết): thực xen kẽ với nội dung lý thuyết - Thí nghiệm (9 tiết): thực nội dung theo phân công giáo viên phịng thí nghiệm mơn Mục tiêu môn học: đào tạo kiến thức nâng cao vấn đề an ninh hệ thống mạng máy tính Thơng qua kiến thức mơn học, học viên nắm bắt thông tin, cách thức triển khai phát triển giải pháp an ninh hạ tầng mạng máy tính thực tế Các yêu cầu giáo viên môn học: xem yêu cầu phần Sau hồn tất mơn học, sinh viên có khả nắm vững:  Khái niệm thuật ngữ an ninh  Các nguy an ninh mạng máy tính Bộ mơn An ninh mạng  Các vấn đề sử dụng giải pháp kỹ thuật đảm bảo an ninh mạng  Các kỹ thuật bảo vệ hạ tầng mạng  Khả triển khai giải pháp an ninh thực tế  Một số ứng dụng thực tế Trình bày sơ lược nội dung môn học – xem đề cương chi tiết môn học (cung cấp mạng) Định hướng ứng dụng kiến thức thực tế Giới thiệu giáo trình, tài liệu phục vụ mơn học Hình thức thi: tập tổng hợp Quy chế thi: theo qui định Học viện Tiết 2: Các nguyên tắc tảng an ninh mạng - An ninh mạng máy tính (network security) tổng thể giải pháp mặt tổ chức kỹ thuật nhằm ngăn cản nguy tổn hại đến mạng - Các tổn hại xảy do: o lỗi người sử dụng, o lỗ hổng hệ điều hành chương trình ứng dụng, o hành động hiểm độc, o lỗi phần cứng, o nguyên nhân khác từ tự nhiên - Các nguyên tắc tảng: o Tính bí mật o Tính tồn vẹn o Tính sẵn sàng - Mơ hình CIA DAD: Hình Mơ hình CIA DAD - - Mơ hình ba an ninh - Ba khía cạnh mơ hình ba an ninh là: o phát (Detection), o ngăn chặn (Prevention) o phản ứng (Response), Chúng kết hợp thành sở an ninh mạng Bộ mơn An ninh mạng Hình Mơ hình ba an ninh - An ninh mạng OSI: Hình An ninh mạng OSI - Các nguy an ninh mạng: Hình Mối quan hệ khả công hiểu biết kẻ công Bộ môn An ninh mạng Tiết 3: Các mục tiêu an ninh mạng - An ninh mạng tiến trình mà nhờ mạng đảm bảo an ninh để chống lại đe dọa từ bên bên với dạng khác - Để phát triển hiểu thấu an ninh mạng gì, cần phải hiểu nguy chống lại mà an ninh mạng tập trung vào để bảo vệ - Một cách chung nhất, mục tiêu việc thực an ninh mạng phải đạt chuỗi bước sau: o Bước 1: Xác định mà cố gắng bảo vệ o Bước 2: Xác định cố gắng bảo vệ từ o Bước 3: Xác định nguy o Bước 4: Thực biện pháp để bảo vệ tài sản theo cách có chi phí hiệu o Bước 5: Kiểm tra lại tiến trình cách liên tiếp, thực cải tiến với lần tìm điểm yếu - Mơ hình an ninh mạng: Hình Mơ hình an ninh mạng - - Các mơ hình an ninh: Có ba phương án sử dụng để phát triển mơ hình an ninh mạng Thông thường, tổ chức thực kết hợp ba phương án để đảm bảo an ninh mạng Ba phương án thực là: o Mơ hình an ninh nhờ mù mờ (security by obscurity model) o Mơ hình bảo vệ vịng ngồi (perimeter defense model) o Mơ hình bảo vệ theo chiều sâu (defense in depth model) Chiến lược bảo vệ theo chiều sâu: o Chiến lược bảo vệ thông tin: đảm bảo tính bí mật, tính sẵn sàng tính tồn vẹn liệu o Con người: tuyển dụng người tài, đào tạo trọng thưởng họ o Công nghệ: đánh giá, thực hiện, kiểm tra cải tiến Bộ môn An ninh mạng o Các thao tác: bảo đảm cẩn trọng, phản ứng với xâm phạm chuẩn bị khôi phục liệu nhạy cảm Hình Chiến lược bảo vệ theo chiều sâu Một số mơ hình an ninh: Mơ hình Bell-LaPadula (BLM): gọi mơ hình nhiều mức, ứng dụng chủ yếu để điều khiển truy nhập bắt buộc ứng dụng phủ quân đội Mơ hình BLM nhằm bảo vệ tính bí mật thơng tin hệ thống - Mơ hình Biba: biến thể mơ hình BLM mà tập trung vào việc đảm bảo tính tồn vẹn thơng tin hệ thống - Mơ hình Clark-Wilson: nhằm ngăn chặn người dùng có quyền thực sửa đổi khơng phép liệu Mơ hình thực hệ thống với ba – chủ thể, chương trình đối tượng - Ma trận điều khiển truy nhập (Access Control Matrix): mơ hình điều khiển truy nhập tổng qt dựa nguyên tắc các chủ thể đối tượng - Mơ hình luồng thơng tin (Information Flow model): kiểm sốt thơng tin luồng thông tin di chuyển tới/từ mức an ninh cho phép - Mơ hình tường Trung Hoa (Chinese Wall model): kết hợp thương mại tự với điều khiển bắt buộc theo luật Nó ứng dụng hoạt động nhiều tổ chức tài - Mơ hình mắt lưới (Lattice model): liên quan đến thông tin quân Các mơ hình điều khiển truy nhập dựa lưới phát triển vào đầu năm 1970 để giải vấn đề đảm bảo tính bí mật thơng tin quân b) Nội dung thảo luận Tiết 4: - Khái niệm thuật ngữ an ninh - Các nguy an ninh mạng máy tính - Các vấn đề sử dụng giải pháp kỹ thuật đảm bảo an ninh mạng - Các kỹ thuật bảo vệ hạ tầng mạng - Khả triển khai giải pháp an ninh thực tế - Một số ứng dụng thực tế c) Nội dung tự học - Nghiên cứu mơ hình an ninh mạng - Bộ mơn An ninh mạng - Nghiên cứu sách an ninh: ISO 27001 d) Bài tập (bắt buộc, mở rộng): Tiết + 6: Bắt buộc: - Đánh giá nguy an ninh mạng - Xây dựng sách an ninh mạng theo ISO - Phân tích mơ hình an ninh mạng - Mở rộng: - Thiết kế mơ hình an ninh mạng Tài liệu tham khảo (sách, báo – chi tiết đến chương, mục, trang) - Bài 1: Slide giảng giáo viên - Chương 1, 2, Phần 1: Dr Eric Cole, Dr Ronald Krutz, and James W Conley “Network Security Bible” Wiley Publishing, Inc., 2005, - 697p - Chương 1, 2, Phần 3: Jason Albanese and Wes Sonnenreich “Network Security Illustrated” McGraw-Hill, 2004 – 449p - Chương 1: Kwok T Fung, “Network Security Technologies”, 2005 by CRC Press LLC, 2005 - Chương5, 6, 7, 8, Phần 2: Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network Angel722 Computer Publishing All rights reserved – 670p Câu hỏi ôn tập - Khái niệm thuật ngữ an ninh - Các nguy an ninh mạng máy tính - Các vấn đề sử dụng giải pháp kỹ thuật đảm bảo an ninh mạng - Các kỹ thuật bảo vệ hạ tầng mạng - Khả triển khai giải pháp an ninh thực tế - Một số ứng dụng an ninh thực tế - Xây dựng sách an ninh mạng theo ISO - Phân tích mơ hình an ninh mạng Bộ mơn An ninh mạng ... an ninh - An ninh mạng OSI: Hình An ninh mạng OSI - Các nguy an ninh mạng: Hình Mối quan hệ khả công hiểu biết kẻ công Bộ môn An ninh mạng Tiết 3: Các mục tiêu an ninh mạng - An ninh mạng tiến... mơ hình an ninh mạng - Bộ môn An ninh mạng - Nghiên cứu sách an ninh: ISO 27001 d) Bài tập (bắt buộc, mở rộng): Tiết + 6: Bắt buộc: - Đánh giá nguy an ninh mạng - Xây dựng sách an ninh mạng theo... bảo an ninh mạng - Các kỹ thuật bảo vệ hạ tầng mạng - Khả triển khai giải pháp an ninh thực tế - Một số ứng dụng an ninh thực tế - Xây dựng sách an ninh mạng theo ISO - Phân tích mơ hình an ninh

Ngày đăng: 07/05/2021, 13:38

w