HỌC VIỆN KỸ THUẬT MẬT MÃ CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

KHOA AN TOÀN THÔNG TIN Độc lập – Tự do – Hạnh phúc

¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯

ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN ĐẠI HỌC

Giao thức an toàn mạng

I. THÔNG TIN CHUNG

Tên học phần Giao thức an toàn mạng
Tên tiếng Anh Network Security Protocol
Số tín chỉ 2
Số giờ học ở lớp 36 (24 LT, 12 BT)
Số giờ tự học ở nhà 72
Học phần học trước Mạng máy tính

II. MỤC TIÊU HỌC PHẦN

II.1. Mục tiêu chung
Học phần này cung cấp kiến thức tổng quan về tổng quan về an toàn mạng máy tính, kiến
thức về các giao thức xác thực, kiến thức về các giao thức an toàn mạng riêng ảo, kiến thức về các
giao thức an toàn dịch vụ, kiến thức về các giao thức an toàn mạng không dây và một số giao thức
khác.
II.2. Mục tiêu cụ thể
Mục Mô tả Chuẩn đầu ra
tiêu CTĐT
M1 Nắm được kiến thức tổng quan về an toàn mạng máy tính: các kiểu
tấn công mạng, các kỹ thuật và dịch vụ an toàn, các giao thức an toàn
mạng
M2 Hiểu được cơ chế an toàn của các giao thức xác thực
M3 Hiểu được cơ chế an toàn và triển khai được các giao thức an toàn
mạng riêng ảo.
M4 Hiểu và triển khai được các giao thức an toàn dịch vụ
M5 Hiểu và triển khai được các giao thức an toàn mạng không dây
M6 Thực hành được một số kỹ thuật tấn công vào các giao thức an toàn
M7 Có kỹ năng làm việc nhóm và thuyết trình
M8 Có kỹ năng đọc hiểu các tài liệu bằng tiếng Anh liên quan đến học
phần
M9 Có thái độ tích cực, chủ động trong học tập

III. MÔ TẢ HỌC PHẦN

Học phần này trước hết giới thiệu tổng quan về an toàn mạng, bao gồm: Tầm quan trọng của
an toàn máy tính và an toàn mạng,các kiểu tấn công mạng cơ bản, các kỹ thuật và dịch vụ an toàn,
mô hình an toàn mạng, các giao thức an toàn mạng. Tiếp đó, học phần trình bày về các giao thức
xác thực gồm: PAP/CHAP, Kerberos, EAP, Radius, 802.1x. Phần tiếp theo trình bày về các giao
thức an toàn cho dữ liệu tầng ứng dụng: PGP, SMIME, HTTPS, FTPS, SSH, v.v. Phần 4 trình bày
về các giao thức mạng riêng ảo, trọng tâm là giao thức IPSEC. Phần cuối trình bày về các giao thức
an toàn mạng không dây: Tổng quan về mạng không dây, các cơ chế an toàn trong WLAN, các giao
thức an toàn WEP, WPA, WPA2.

IV. ĐỀ CƯƠNG CHI TIẾT

Chương 1. Kiến thức nền tảng cho giao thức an toàn mạng (3 LT)
1.1. Tổng quan về an toàn mạng máy tính
1.1.1. Chồng giao thức TCP/IP
1.1.2. An toàn máy tính và an toàn mạng
1.1.3. Hiểm họa an toàn mạng
1.1.4. Các dịch vụ và cơ chế an toàn mạng
1.1.5. Khái niệm và vai trò của giao thức an toàn mạng
1.2. Cơ sở mật mã trong giao thức an toàn mạng
1.2.1. Mật mã đối xứng
1.2.1.1. Mã khối
1.2.1.2. Mã dòng
1.2.1.3. Chế độ hoạt động của mã khối
1.2.2. Mật mã khóa công khai
1.2.3. Hàm băm
1.2.4. Lược đồ HMAC
1.2.5. Chữ ký số
1.2.6. Hạ tầng khóa công khai PKI
1.2.7. Dẫn xuất khóa
Chương 2. Các giao thức xác thực (6LT)
2.1. Khái niệm và phân loại xác thực
2.2. Một số nguyên thủy xác thực
2.2.1. Xác thực bằng mật khẩu
2.2.2. Xác thực thách đố - giải đố (sử dụng nonce, timestamp)
2.2.3. Xác thực bằng mật mã
2.3. Một số giao thức xác thực
2.3.1. Giao thức PAP
2.3.2. Giao thức CHAP
2.3.3. Giao thức Kerberos
2.3.4. Giao thức EAP/RADIUS
2.4. Xác thực hợp nhất và đăng nhập một lần
Chương 3. Các giao thức an toàn cho dữ liệu tầng ứng dụng (6LT)
3.1. Một số dịch vụ mạng điển hình
3.1.1. Web
3.1.2. Thư điện tử
3.1.3. Truyền file
3.1.4. Quản trị từ xa
3.2. Hiểm họa an toàn đối với các dịch vụ mạng và giải pháp đảm bảo an toàn
3.2.1. Hiểm họa an toàn đối với các dịch vụ mạng
 3.2.2. Nguyên lý đảm bảo an toàn cho dịch vụ mạng
3.3. Giải pháp an toàn ở tầng ứng dụng
3.3.1. S/MIME và PGP
3.3.2. Một số giải pháp khác
3.4. Giải pháp an toàn ở tầng giao vận
3.4.1. Bộ giao thức SSL/TLS
3.4.2. Ứng dụng SSL/TLS đảm bảo an toàn cho dịch vụ mạng
3.5. Bộ giao thức SSH
3.5.1. Quản trị từ xa an toàn với SSH
3.5.2. SSH với vai trò là giao thức giao vận
Chương 4. Các giao thức an toàn mạng riêng ảo (6LT)

4.1. Tổng quan về mạng riêng ảo

4.1.1. Các khái niệm cơ bản về mạng riêng ảo
4.2.2. Lợi ích của mạng riêng ảo
4.2.3. Những yêu cầu đối với Mạng riêng ảo
4.2.3. Các mô hình mạng riêng ảo thông dụng

4.2. Các giao thức mạng riêng ảo tầng 2

(Giới thiệu về PPTP, L2F, L2TP)
4.3. Giao thức mạng riêng ảo tầng 3 - IPSec
3.3.1. Tổ hợp an toàn IPSec (SA-IPSec)
3.3.2. Giao thức xác thực tiêu đề (AH)
3.3.3. Giao thức đóng gói tải an toàn (ESP)
3.3.4. Sự kết hợp giữa AH và ESP
3.3.5. Giao thức trao đổi khóa Internet (IKE)
3.3.6. Giao thức IPSec trong IPv6

4.4. Câu hỏi ôn tập

Chương 5. Các giao thức an toàn mạng không dây (3LT)
5.1. Tổng quan về mạng không dây
5.1.1. Định nghĩa mạng không dây
5.1.2. Phân loại mạng không dây
5.1.3. Các chuẩn thông dụng của WLAN
5.1.3.1. Chuẩn IEEE 802.11
5.1.3.2. Chuẩn IEEE 802.11a
5.1.3.3. Chuẩn IEEE 802.11b
5.1.3.4. Chuẩn IEEE 802.11g
5.1.3.5. Chuẩn IEEE 802.11i
 5.1.3.6. Chuẩn IEEE 802.1x
5.1.3.7. Một số chuẩn IEEE 802.11x khác
5.1.4. Các mô hình mạng WLAN
5.1.5. Các tấn công vào mạng WLAN
5.2. Các cơ chế an toàn trong mạng WLAN
5.2.1. Cơ chế xác thực
5.2.1.1. Xác thực hệ thống mở
5.2.1.2. Xác thực khóa chia sẻ
5.2.1.3. Xác thực địa chỉ MAC
5.2.1.4. Xác thực mở rộng EAP
5.2.2. Cơ chế kiểm soát truy cập
5.2.2.1. Kiểm soát dựa vào SSID
5.2.2.2. Kiểm soát dựa vào địa chỉ MAC
5.2.2.3. Kiểm soát dựa vào giao thức
5.2.3. Cơ chế mã hóa
5.3. Các giao thức an toàn cho mạng WLAN
5.3.1. Giao thức WEP
5.3.2. Giao thức WPA
5.3.3. Giao thức WPA2 (802.11i)
5.3.4. So sánh các giao thức an toàn cho mạng WLAN
5.4. Câu hỏi ôn tập

V. KẾ HOẠCH GIẢNG DẠY

Giải thích ký hiệu: LT – lý thuyết; BT – bài tập/thảo luận; TH – Thực hành; ON – tự học ở nhà

Mục tiêu BT T ON
TT Nội dung và phương pháp dạy học LT
H
1 Chương 1. Kiến thức nền tảng cho giao thức an toàn mạng M1, M8, 3 0 0 9
M9
Giảng dạy trên lớp
 Căn bản về an toàn mạng máy tính
 Cơ sở mật mã trong giao thức an toàn mạng
2 Chương 2. Các giao thức xác thực (Phần 1) M2, M6, 3 0 0 9
M8, M9
Giảng dạy trên lớp
 Khái niệm và phân loại xác thực
 Một số nguyên thủy xác thực

3 Chương 2. Các giao thức xác thực (Phần 2)

Giảng dạy trên lớp
 Một số giao thức xác thực
 Mục tiêu BT T ON
TT Nội dung và phương pháp dạy học LT
H
 Xác thực hợp nhất và đăng nhập một lần

4 Chương 3. Các giao thức an toàn cho dữ liệu tầng ứng dụng
(Phần 1)
Giảng dạy trên lớp
 Một số dịch vụ mạng điển hình
 Hiểm họa an toàn đối với các dịch vụ mạng và giải pháp đảm
bảo an toàn
 Giải pháp an toàn ở tầng ứng dụng

5 Chương 3. Các giao thức an toàn cho dữ liệu tầng ứng dụng
(Phần 2)
Giảng dạy trên lớp
 Giải pháp an toàn ở tầng giao vận
 Bộ giao thức SSH

6 Chương 4. Các giao thức an toàn mạng riêng ảo (Phần 1) M3, M8, 3 0 0 9
M9
Giảng dạy trên lớp
 Tổng quan về các giao thức mạng riêng ảo
 Các giao thức mạng riêng ảo tầng 2
 Giao thức mạng riêng ảo tầng 3 - IPSec
+ Tổ hợp an toàn IPSec (SA-IPSec)

7 Chương 4. Các giao thức an toàn mạng riêng ảo (Phần 2) M3, M8, 3 0 0 9
M9
Giảng dạy trên lớp
 Giao thức mạng riêng ảo tầng 3 - IPSec
+ Giao thức xác thực tiêu đề (AH)
+ Giao thức đóng gói tải an toàn (ESP)
+ Sự kết hợp giữa AH và ESP
+ Giao thức trao đổi khóa Internet (IKE)

8 Chương 5. Các giao thức an toàn mạng không dây M5, M8, 3 0 0 9
M9
Giảng dạy trên lớp
 Tổng quan về mạng không dây
 Các cơ chế an toàn trong mạng WLAN
 Các giao thức an toàn cho mạng WLAN

9 Bài tập (Báo cáo kết quả bài tập) M7, M8 0 3 0 0

 Mục tiêu BT T ON
TT Nội dung và phương pháp dạy học LT
H
10 Bài tập (Báo cáo kết quả bài tập) M7, M8 0 3 0 0
11 Bài tập (Báo cáo kết quả bài tập) M7, M8 0 3 0 0
12 Bài tập (Báo cáo kết quả bài tập) M7, M8 0 3 0 0
Tổng 24 12 0 72

VI. GIÁO TRÌNH VÀ TÀI LIỆU THAM KHẢO

VI.1. Giáo trình và tài liệu tham khảo chính:
[1] TS. Nguyễn Quốc Toàn, ThS. Hoàng Sỹ Tương, Giáo trình “Giao thức thức an toàn mạng máy
tính”, HVTKMM, 2013.
[2] ThS. Lư Huệ Thu, ThS. Nguyễn Ngọc Đại, giáo trình “Mạng không dây” , Đại học Công nghệ,
TP HCM, 2015.
[3] TS. Đặng Vũ Sơn, ThS. Hoàng Đức Thọ, Giáo trình An toàn mạng riêng ảo, HVKTMM, 2007.
[4] TS. Nguyễn Ngọc Cương, ThS. Trần Thị Lượng, Giáo trình “Mật mã ứng dụng”, HVTKMM,
2013.
[5] Eric Cole, Ronald L. Krutz, James W. Conley, Brian Reisman, Mitch Ruebush, and Dieter
Gollmann, “Network security fundamentals”, Wiley 2007.
[6] William Stallings, “Cryptography and Network Security: Principles and Practice”,  Prentice
Hall, 2005.
[7] Jie Wang, Zachary A. Kissel, “Introduction to network security theory and practice”, Wiley,
2015.
[8] Saurabh Bagchi, Bruce S. Davie, “Network security- Know it all”, Elsevier, 2007.
[9] Yusuf Bhaiji, Network Security Technologies and Solutions, Cisco Press, 2008.
VI.2. Tài liệu tham khảo khác:
[10] Levente Buttyán, “WiFi Security: WEP, WPA, and WPA2” lecturer, Department of
Telecommunications Budapest University of Technology and Economics.
[11] Laxmi Nissanka Rao, Kim Sang Soo, “Temporal Key Integrity Protocol (TKIP)” Lectures,
Kangwon National University, 2016.
[12] Martin Stanek, “802.1X, EAP and RADIUS”, Department of Computer Science Comenius
University, 2015.
[13] Raj Jain, “Wireless LAN Security II: WEP Attacks” lecture, WPA and WPA2, Washington
University in Saint Louis, 2007.
[14] HKSAR, “IPv6 Security”, The Government of the Hong Kong Special Administrative Region,
2011.
[15] Arin Nanog, “DNSSEC”, Waterloo, 2016.

VII. LỊCH TRÌNH DẠY HỌC CỤ THỂ

Bài giảng 1. Kiến thức nền tảng cho giao thức an toàn mạng
Mục đích: Giúp cho sinh viên nắm vững một số kiến thức cơ bản trong an toàn mạng, kiến thức cơ
sở về mật mã để có thể tiếp thu tốt các kiến thức về các giao thức an toàn sẽ được học trong các
chương sau.
Nội dung:
 Giới thiệu môn học, giao bài tập lớn cho sinh viên
 Căn bản về an toàn mạng máy tính
+ Chồng giao thức TCP/IP
+ Hiểm họa an toàn mạng
+ Các dịch vụ và cơ chế an toàn mạng
+ Khái niệm giao thức an toàn mạng
 Cơ sở mật mã trong giao thức an toàn mạng
+ Mật mã đối xứng
+ Mật mã khóa công khai
+ Hàm băm
+ Lược đồ HMAC
+ Chữ ký số
+ Hạ tầng khóa công khai PKI
+ Dẫn xuất khóa
Phương pháp giảng dạy chính:
 Trình chiếu Powerpoint
 Thuyết giảng
 Tương tác với sinh viên
Tài liệu tham khảo: [6, tr. 6-22]; [7, tr. 45-158];
Tự học:
 Nghiên cứu tài liệu tham khảo [6, tr. 6-22]; [7, tr. 45-158];

Bài giảng 2. Các giao thức xác thực (Phần 1)

Mục đích: Giúp cho sinh viên nắm vững các kiến thức về xác thực và phân loại xác thực. Cung cấp
các kiến thức về một số nguyên thủy xác thực.
Nội dung:
 Khái niệm và phân loại xác thực
 Một số nguyên thủy xác thực
+ Xác thực bằng mật khẩu
+ Xác thực thách đố - giải đố sử dụng nonce
+ Xác thực thách đố - giải đố sử dụng timestamp
Phương pháp giảng dạy chính:
 Trình chiếu Powerpoint
 Thuyết giảng
 Tương tác với sinh viên
Tài liệu tham khảo: [4, tr. 188-224];
Tự học
 Nghiên cứu tài liệu tham khảo
Bài giảng 3. Các giao thức xác thực (Phần 2)
Mục đích: Giúp cho sinh viên nắm vững các kiến thức về các giao thức xác thực.
Nội dung:
 Một số giao thức xác thực
+ Giao thức PAP
+ Giao thức CHAP
+ Giao thức Kerberos
+ Giao thức EAP
+ Giao thức RADIUS
 Xác thực hợp nhất và đăng nhập một lần
Phương pháp giảng dạy chính:
 Trình chiếu Powerpoint
 Thuyết giảng
 Tương tác với sinh viên
Tài liệu tham khảo: : [6, tr. 400-433];
Tự học
 Nghiên cứu tài liệu tham khảo chính
 Đọc thêm [12, tr.1-25], [7, chương 5, tr.192-197]
Bài tập về nhà
 Thực hành một vài tấn công đơn giản trên các giao thức xác thực.
 Cài đặt phần mềm Wireshark để phân tích hoạt động của các giao thức xác thực

Bài giảng 4. Các giao thức an toàn cho dữ liệu tầng ứng dụng (Phần 1)
Mục đích: Giúp cho sinh viên nắm vững các kiến thức về các dịch vụ mạng điển hình, các hiểm
họa an toàn đối với các dịch vụ mạng và giải pháp đảm bảo an toàn cho các dịch vụ này, các giải
pháp an toàn ở tầng ứng dụng.
Nội dung:
 Một số dịch vụ mạng điển hình
+ Web
+ Thư điện tử
+ Truyền file
+ Quản trị từ xa
 Hiểm họa an toàn đối với các dịch vụ mạng và giải pháp đảm bảo an toàn
+ Hiểm họa an toàn đối với các dịch vụ mạng
+ Nguyên lý đảm bảo an toàn cho dịch vụ mạng
 Giải pháp an toàn ở tầng ứng dụng
+ S/MIME và PGP
+ Một số giải pháp khác
Phương pháp giảng dạy chính:
 Trình chiếu Powerpoint
 Thuyết giảng
 Tương tác với sinh viên
Tài liệu tham khảo: [1, chương 4], [6, chương 15 – tr. 436- 482; chương 17 - tr.527-561]
Tự học
 Nghiên cứu tài liệu tham khảo chính
 Đọc thêm [7, chương 5, tr.188-197]
Bài tập về nhà
 Dùng phần mềm Wireshark để phân tích hoạt động của các giao thức an toàn dịch vụ.

Bài giảng 5. Các giao thức an toàn cho dữ liệu tầng ứng dụng (Phần 2)
Mục đích: Giúp cho sinh viên nắm vững các kiến thức về bộ giao thức SSL/TLS, ứng dụng đảm
bảo an toàn cho các dịch vụ mạng và bộ giao thức SSH.
Nội dung:
 Giải pháp an toàn ở tầng giao vận
+ Bộ giao thức SSL/TLS
+ Ứng dụng SSL/TLS đảm bảo an toàn cho dịch vụ mạng
 Bộ giao thức SSH
+ Quản trị từ xa an toàn với SSH
+ SSH với vai trò là giao thức giao vận
Phương pháp giảng dạy chính:
 Trình chiếu Powerpoint
 Thuyết giảng
 Tương tác với sinh viên
Tài liệu tham khảo: [1, chương 4], [6, chương 17 – tr. 531- 549]
Tự học
 Nghiên cứu tài liệu tham khảo chính
 Đọc thêm [12, tr.1-25], [7, chương 5, tr.192-197]
Bài tập về nhà
 Dùng phần mềm Wireshark để phân tích hoạt động của các giao thức an toàn dịch vụ

Bài giảng 6. Các giao thức an toàn mạng riêng ảo (Phần 1)

Mục đích: Giúp cho sinh viên nắm được các kiến thức cơ bản về mạng riêng ảo, các giao thức
mạng riêng ảo tầng 2 và sơ lược về bộ giao thức IPSec.
Nội dung:
 Tổng quan về mạng riêng ảo
 Các giao thức mạng riêng ảo tầng 2
 Giao thức mạng riêng ảo tầng 3 - IPSec
+ Tổ hợp an toàn IPSec (SA-IPSec)
Phương pháp giảng dạy chính:
 Trình chiếu Powerpoint
 Thuyết giảng
 Tương tác với sinh viên
Tài liệu tham khảo: [1, chương 3], [3, tr.64-95], [6, Phần 3, chương 16 – tr. 483- 527]
Tự học
 Nghiên cứu tài liệu tham khảo chính
 Đọc thêm [7, chương 5, tr.173-188], [5, chương 6, tr.201-205], [8, phần 8, chương 18]

Bài giảng 7. Các giao thức an toàn mạng riêng ảo (Phần 2)

Mục đích: Giúp cho sinh viên nắm được các kiến thức cơ bản về bộ giao thức IPSec.
Nội dung:
 Giao thức mạng riêng ảo tầng 3 - IPSec
+ Giao thức xác thực tiêu đề (AH)
+ Giao thức đóng gói tải an toàn (ESP)
+ Sự kết hợp giữa AH và ESP
+ Giao thức trao đổi khóa Internet (IKE)

Phương pháp giảng dạy chính:

 Trình chiếu Powerpoint
 Thuyết giảng
 Tương tác với sinh viên
Tài liệu tham khảo: [1, chương 3], [3, tr.64-95], [6, Phần 3, chương 16 – tr. 483- 527]
Tự học
 Nghiên cứu tài liệu tham khảo chính
 Đọc thêm [7, chương 5, tr.173-188], [5, chương 6, tr.201-205], [8, phần 8, chương 18]
Bài tập về nhà
 Dùng phần mềm Wireshark để phân tích hoạt động của các giao thức AH, ESP ở các chế độ
Transport hoặc Tunnel.

Bài giảng 8. Các giao thức an toàn mạng không dây

Mục đích: Giúp cho sinh viên nắm vững các kiến thức cơ bản về mạng không dây, các cơ chế an
toàn và các giao thức an toàn trong WLAN.
Nội dung:
 . Tổng quan về mạng không dây
+ Định nghĩa mạng không dây
+ Phân loại mạng không dây
+ Các chuẩn thông dụng của WLAN
+ Các mô hình mạng WLAN
+ Các tấn công vào mạng WLAN
 Các cơ chế an toàn trong mạng WLAN: Cơ chế xác thực, kiểm soát truy cập, mã hóa
 Các giao thức an toàn cho mạng WLAN: Giao thức WEP, WPA, WPA2

Phương pháp giảng dạy chính:

 Trình chiếu Powerpoint
 Thuyết giảng
 Tương tác với sinh viên
Tài liệu tham khảo: [1, chương 5], [5, chương 7, tr.239-255], [7, chương 6, tr.211-249]
Tự học
 Nghiên cứu tài liệu tham khảo chính
 Đọc thêm [8, chương 7, tr.175-210], [2, tr. 104-108, 115-117], [9, tr.13-25], [10, tr.7-24], [12,
tr.19-30].
Bài tập về nhà
 Dùng phần mềm Wireshark để phân tích hoạt động của các giao thức mạng không dây WLAN
 Thực hành một số tấn công đơn giản lên các giao thức WLAN

VIII. TRANG THIẾT BỊ DẠY HỌC

Giảng đường cho các buổi học lý thuyết
 Máy chiếu
 Bảng viết

IX. ĐÁNH GIÁ KẾT QUẢ HỌC TẬP

IX.1. Chấm điểm
Điểm đánh giá Căn cứ đánh giá Công thức tính
Điểm chuyên cần Đi học đầy đủ, tham gia xây dựng bài; (1)

Điểm thi giữa kỳ Dựa vào mức độ hoàn thành mục tiêu (2)
chuyên đề Bài tập lớn
Điểm quá trình (1), (2) (3) = 0,3×(1) + 0,7×(2)
Điểm thi kết thúc học phần Bài thi kết thúc học phần (4)
Điểm học phần (3), (4) (5) = 0,3×(3) + 0,7×(4)

IX.2. Điều kiện để được thi kết thúc học phần

 Dự lớp tối thiểu 75% số giờ học
 Điểm quá trình đạt tối thiểu 4,0 (thang điểm 10)

IX.3. Hình thức thi kết thúc học phần

Tự luận (Lý thuyết + Bài tập)

X. THÔNG TIN VỀ GIẢNG VIÊN

TT Giảng viên Điện thoại Email
13 ThS. Trần Thị Lượng 01224415482 luongtranhong@gmail.com
14 TS. Nguyễn Tuấn Anh 0977199902 tuananh1982act@gmail.com