BM01.QT02/ĐNT-ĐT TRƯỜNG ĐH NGOẠI NGỮ - TIN HỌC TP.HCM KHOA CƠNG NGHỆ THƠNG TIN CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh Phúc ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN Thông tin chung học phần - Tên học phần : An ninh mạng (Network Security) - Mã số học phần : 4030244 - Số tín học phần : (3+1) tín - Thuộc chương trình đào tạo bậc, ngành: Bậc cao đẳng, ngành Công nghệ thông tin - Số tiết học phần :  Nghe giảng lý thuyết : 45 tiết  Làm tập lớp : tiết  Thảo luận : tiết  Thực hành : 30 tiết  Hoạt động theo nhóm : tiết  Thực tế: : tiết  Tự học : 120 - Đơn vị phụ trách học phần: Bộ mơn An Tồn Thơng Tin / Khoa Cơng nghệ thơng tin Học phần trước: - Mạng Máy Tính - Cơ sở liệu - Hệ điều hành Mục tiêu học phần: 3.1 Tìm hiểu kiến thức công, phương pháp công 3.2 Hiểu lỗ hổng hệ thống tảng Microsoft Windows, Linux 3.3 Hiểu kỹ thuật công mạng nội 3.4 Hiểu kỹ thuật công website webserver 3.5 Hiểu kỹ thuật công yếu tố người 3.6 Hiểu kỹ thuật Virus 3.7 Hiểu kỹ thuật Tường lửa, IDS 3.8 Giải pháp phòng chống Chuẩ n đầ u ra: Nội dung Kiến thức Đáp ứng CĐR CTĐT 4.1.1 Nhận biết điểm yếu K1 hệ thống mạng 4.1.2 Trình bày phương pháp mã hóa K2, K3 liệu ngăn chặn xâm nhập Kỹ 4.2.1  Dùng cơng cụ dị tìm phát điểm S1 yếu hệ thống mạng 4.2.2 Thu thập thông tin chiếm quyền quét S2, S3 cổng 4.2.3 Xây dựng giải pháp an toàn hệ thống S2, S3 mạng Thái độ 4.3.1 Ý thức tầm quan trọng an toàn A1 mạng thông tin bảo mật hệ thống mạng cho doanh nghiệp 4.3.2 Chuẩn bị trước đến lớp Đi học A2, A3 đầy đủ Tham gia tích cực học Mơ tả tóm tắt nội dung học phần: Học phần cung cấp khả tổng quan an ninh mạng Các kiến thức công, khai thác lỗ hổng bảo mật loại cơng Kiến thức chương trình bao gồm thu thập thông tin, quét lỗi, công sửa lỗi mãng mạng nội bộ, internet, website, virus, hệ điều hành, liệu, thông tin cá nhân,… Nội dung lịch trình giảng dạy: - Các học phần lý thuyết: Buổi/ Nô ̣i dung Tiết 1/ Chương 1: Khai thác thông tin (3) Tìm kiếm thơng tin qt lổi hệ thống Giả mạo thông tin hệ thống Quản lý thông tin hosting Domain Quản lý thông tin LAN Hạn chế khai thác thông tin hệ Hoa ̣t đô ̣ng của sinh viên - Nghe giảng, ghi chú - Trả lời câu hỏi Giáo trın ̀ h chı́nh Chương 2,3 Cuốn - Thuyế t giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Nghe giảng, ghi chú - Trả lời câu hỏi - Làm tập - Cho Quiz - Đặt vấn đề - Thuyế t giảng ngắn - Làm Quiz - Nghe giảng, ghi chú - Trả lời câu hỏi - Hoa ̣t đô ̣ng của giảng viên Giới thiệu đề cương chi tiết Thuyế t giảng ngắn Đặt câu hỏi Nhấn mạnh điểm Tài liêụ tham khảo Ghi chú Chương 2,3 Cuốn Giải quyế t mu ̣c tiêu 4.1.1 Chương 4,5 Cuốn Chương 6,7,8 Cuốn Giải quyế t mu ̣c tiêu 4.1.1 4.2.1 4.3 Chương 6,7 Cuốn Cuốn Giải quyế t mu ̣c tiêu 4.1.1 thống 2-3/ (6) Chương 2: An Toàn LAN 4-5 / (6) Chương 3: An Toàn tài khoản truy cập Phương thức truy cập chứng thực LAN: LM, NTML Các loại công LAN Crack password Tấn công Remote Access Đánh cắp tài nguyên: document, file, thư mục Đánh cắp thông tin dùng Keylogger Phân quyền thư mục Ngăn chặn NetBIOS Ngăn chặn Trojan backdoor, Keylogger Certificate Tấn công account email: yahoo, gmail, smtp, ftp Nghe nội dung thơng tin đường truyền Phịng chống giả mạo ARP 6-7/ (6) Chương 4: Tấn công từ chối dịch vụ (DoS) Các loại công từ chối dịch vụ Dos, DDos Các công nghệ Các phương pháp hạn chế /(3) Chương 5: Yếu tố người 1.Yếu tố người vai trò hệ thống 2.Một số trường lừa đảo Online 3.Gỉả mạo email, điện thoại 4.Lừa đảo qua yếu tố người 5.An tồn thơng tin cá nhân mạng xã hội 6.Các phương pháp phòng chống 9-10 /(6) Chương 6: An toàn cho Website Webserver Website: o Unicode o Bypass o LFI, RFI o Sql injection - Đặt câu hỏi - Cho tập - Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Cho Quiz - Đặt vấn đề - Thuyế t giảng ngắn - Đặt câu hỏi - Cho tập - Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Cho Quiz - Đặt vấn đề - Thuyế t giảng ngắn - Đặt câu hỏi - Cho tập - Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Cho Quiz Đặt vấn đề Thuyế t giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh điểm - Làm tập 4.2.1 4.3 - Làm Quiz Nghe giảng, ghi chú Trả lời câu hỏi Làm tập Chương Cuôn - Làm Quiz Nghe giảng, ghi chú Trả lời câu hỏi Làm tập Chương Cuốn - Làm Quiz Nghe giảng, ghi chú Trả lời câu hỏi Làm tập Chương 11,12,13,14 Cuốn Chương 12 Giải quyế t mu ̣c tiêu 4.1.1 4.2.1 4.3 Giải quyế t mu ̣c tiêu 4.1.1 4.2.1 4.3 Chương 12, 14, 15 Cuốn 2, Chương 18 Cuốn 3, Chương Cuốn Giải quyế t mu ̣c tiêu 4.1.1 4.2.1 4.3 o Web application - Yêu cầu chuẩn bị buổi học sau 2.Web server: o Reverse o Local attack server IIS Apache o Web backdoor 3.Google Hack 4.Crack Password 5.Lọc liệu đầu vào 6.Tùy biến web application database theo cơng nghệ 7.Config Server phịng chống công local attack 8.Các công cụ mà hacker thường sử dụng 9.Lập trình web an tồn 11/(3) Chương 7: Wireless 1.Phân loại Wireless 2.Bắt gói, phân tích 3.Crack wep, wpa…key 4.Triển khai mã hóa cao cấp cho key 5.Radius 12/(3) Chương 8: Virus Nguyên lý hoạt động Virus Lịch sử Virus Công nghệ nhận dạng Tự xuất virus ngôn Cho Quiz Đặt vấn đề Thuyế t giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Làm Quiz Nghe giảng, ghi chú Trả lời câu hỏi Làm tập Chương 15 Giải quyế t mu ̣c tiêu 4.1.1 4.2.1 4.3 - - Làm Quiz Nghe giảng, ghi chú Trả lời câu hỏi Làm tập Chương 16 Giải quyế t mu ̣c tiêu 4.1.1 4.2.1 4.3 - Cho Quiz Đặt vấn đề Thuyế t giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh ngữ lập trình: Autoit, VB, assembly… Phân tích virus phịng chống reverse 13/(3) Chương 9: IDS 14/(3) Phân tích log Các loại IDS Cấu hình hệ thống IDS Snort Cấu hình hệ thống IDS BlackIce Chương 10: Thiết kế hệ thống bảo mật theo tiêu chuẩn ISO Tiêu chuẩn ISO 27001, 27002 Security checklist 15/(3) Ôn tập điểm - Yêu cầu chuẩn bị buổi học sau - Cho Quiz Đặt vấn đề Thuyế t giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Làm Quiz Nghe giảng, ghi chú Trả lời câu hỏi Làm tập - Cho Quiz Đặt vấn đề Thuyế t giảng ngắn Đặt câu hỏi Cho tập Nhấn mạnh điểm - Yêu cầu chuẩn bị buổi học sau - Làm Quiz Nghe giảng, ghi chú Trả lời câu hỏi Làm tập - - Chương 18 Chương 16 Giải quyế t mu ̣c tiêu 4.1.1 4.2.1 4.3 Chương Giải quyế t mu ̣c tiêu 4.1.1 4.2.1 4.3 Ghi chú: buổi: tiết - Các học phần thực hành: Buổi/ Tiết 1/(3) Nô ̣i dung Bài Khai thác thông tin hệ thống - 2/(3) Bài Tấn công ngăn chặn 3/(3) Bài Đánh cắp tài khoản nghe đường truyền 4/(3) 5/(3) 6/(3) Bài Thực cơng DDoS Bài Các phương pháp phịng chống Bài Thực an tồn Website - Hoa ̣t ̣ng của giảng viên Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Review điểm Hướng dẫn sinh viên thực Trả lời câu hỏi SV Hoa ̣t đô ̣ng của sinh viên - Nghe giảng, ghi chú - Đặt câu hỏi - Làm bài tâ ̣p Giáo trın ̀ h chı́nh Bài tập thực hành - Nghe giảng, ghi chú - Đặt câu hỏi - Làm bài tâ ̣p Tài liêụ tham khảo Ghi chú Chương 2,3 Cuốn Giải quyế t mu ̣c tiêu 4.2, 4.3 Bài tập thực hành Chương 6,7,8 Cuốn Giải quyế t mu ̣c tiêu 4.2, 4.3 - Nghe giảng, ghi chú - Đặt câu hỏi - Làm bài tâ ̣p Bài tập thực hành Cuốn Giải quyế t mu ̣c tiêu 4.2, 4.3 - Nghe giảng, ghi chú - Đặt câu hỏi - Làm bài tâ ̣p Bài tập thực hành Chương 12 Giải quyế t mu ̣c tiêu 4.2, 4.3 - Nghe giảng, ghi chú - Đặt câu hỏi - Làm bài tâ ̣p Bài tập thực hành - Nghe giảng, ghi chú - Đặt câu hỏi - Làm bài tâ ̣p Bài tập thực hành Giải quyế t mu ̣c tiêu 4.2, 4.3 Chương 12, 14, 15 Cuốn 2, Chương 18 Cuốn 3, Chương Cuốn Giải quyế t mu ̣c tiêu 4.2, 4.3 7/(3) Bài Chứng thực Wireless 8/(3) Bài Phân tích mã độc cách phòng chống 9/(3) Bài Ngăn chặn xâm nhập kiểm tra bảo mật 10/(3) Thi - Review điểm - Hướng dẫn sinh viên thực - Trả lời câu hỏi SV - Review điểm - Hướng dẫn sinh viên thực - Trả lời câu hỏi SV - Review điểm - Hướng dẫn sinh viên thực - Trả lời câu hỏi SV Coi thi chấm điểm - Nghe giảng, ghi chú - Đặt câu hỏi - Làm bài tâ ̣p Bài tập thực hành Giải quyế t mu ̣c tiêu 4.2, 4.3 - Nghe giảng, ghi chú - Đặt câu hỏi - Làm bài tâ ̣p Bài tập thực hành Giải quyế t mu ̣c tiêu 4.2, 4.3 - Nghe giảng, ghi chú - Đặt câu hỏi - Làm bài tâ ̣p Bài tập thực hành Chương 16 Giải quyế t mu ̣c tiêu 4.2, 4.3 Làm thi Nhiệm vụ sinh viên: Sinh viên phải thực nhiệm vụ sau: - Tham dự tối thiểu 80% số tiết học lý thuyết - Tham dự tối thiểu 50% thực hành giải tất tập - Tham dự kiểm tra thực hành - Tham dự thi kết thúc học phần - Chủ động tổ chức thực tự học Đánh giá kết học tập sinh viên: 8.1 Cách đánh giá Sinh viên đánh giá tích lũy học phần sau: TT Thành phần Thực hành Lý thuyết Điểm thành phần Điểm chuyên cần Điểm thi thực hành Điểm thi kết thúc học phần Quy định - Tham dự 70% số tiết học số tập giao - Thực hành máy Trọng số điểm Trọng số thành phần 30% Mục tiêu 4.3.2 30% 4.2 70% - Thi viết (60 phút) 70% 4.1 4.2.1 8.2 Cách tính điểm - Điểm đánh giá thành phần điểm thi kết thúc học phần chấm theo thang điểm 10 (từ đến 10), làm tròn đến 0.5 - Điểm học phần tổng điểm tất điểm đánh giá thành phần học phần nhân với trọng số tương ứng Điểm học phần theo thang điểm 10 làm tròn đến chữ số thập phân Tài liệu học tập: 9.1 Giáo trình/Tài liệu chính: [1] Ethical Hacking and Countermeasures- EC Council- 2009 9.2 Tài liệu tham khảo: [2] Web Hacking: Attacks and Defense- Stuart McClure, Saumil Shah, Shreeraj Shah2002 [3] Network Security Secrets and Solutions- Stuart McClure, Saumil Shah, George Kurtz- 2012 [4] 501 Website Hacking Secrets- Michael Miller- 2004 10 Hướng dẫn sinh viên tự học: Tuần/ Buổi 1/1 1/1 Lý thuyết (tiết) Nội dung Chương 1: Khai thác thơng tin Chương 2: An Tồn LAN 1/1 Chương 3: An Toàn tài khoản truy cập 1/1 Chương 4: Tấn công từ chối dịch vụ (DoS) 1/1 Chương 5: Chương 6: An toàn Webserver 1/1 cho Website -Nghiên cứu trước: Slide giảng: Chương -Nghiên cứu trước: Slide giảng: Chương -Nghiên cứu trước: Chương 7: -Nghiên cứu trước: Slide giảng: Chương -Nghiên cứu trước: Slide giảng: Chương -Nghiên cứu trước: Slide giảng: Chương -Nghiên cứu trước: Slide giảng: Chương Yếu tố người 1/1 Nhiệm vụ sinh viên Slide giảng: Chương Wireless 1/1 Chương 8: -Nghiên cứu trước: Slide giảng: Chương Virus 1/1 Chương 9: -Nghiên cứu trước: Slide giảng: Chương IDS 1/1 Chương 10: -Nghiên cứu trước: Slide giảng: Chương 10 Thiết kế hệ thống bảo mật theo tiêu chuẩn ISO Ôn tập 10 Thực hành: Sinh viên làm trước tập có hướng dẫn tài liệu thực hành nhà theo bảng lịch trình giảng dạy phía trên, tham khảo thêm tài liệu [1] nội dung tương ứng để làm tốt Ngày… tháng… Năm 2015 Trưởng khoa (Ký ghi rõ họ tên) Ngày… tháng… Năm 2015 Trưởng Bộ môn (Ký ghi rõ họ tên) Ngày… tháng… Năm 2015 Người biên soạn (Ký ghi rõ họ tên) ThS Phạm Đình Thắng ThS Phạm Đình Thắng Ngày… tháng… Năm 2015 Ban giám hiệu 11