NỘI DUNG MÔN HỌC “AN TOÀN MẠNG MÁY TÍNH”

Học kì 1 – Năm học 2020-2021

Lớp: ATCL, ANTT
STT Nội dung Chi tiết
1 Tổng quan về An - Nắm rõ các kiến thức cơ bản về mạng, mô hình
ninh mạng OSI, TCP/IP
Các phần mềm độc - Một số khái niệm về bảo mật: đặc tính của thông
hại tin; mối quan hệ giữa threat, vulnerability, risk;
Information security, computer security (cyber
security), network security; CIA, AAA?
- Phân tích Mô hình phòng thủ theo chiều sâu
(Defense in Depth)
- Trojan, Back Door, Rootkit, Malware, Virus,
Ransomware, …
2 Các giai đoạn tấn - Các kỹ thuật tấn công phổ biến (slide 9, - Bai 1):
công, kiểm soát nghe lén, mật khẩu, giả mạo, dos, ddos, …
truy cập - Các nguyên lý chung về các giai đoạn Hacking:
reconnaissance, scanning, gaining access, maintain,
clearing  Mục tiêu, kỹ thuật thực hiện, công cụ hỗ
trợ, …
- Hiểu và trình bày được các nguyên lý hoạt động của
các kỹ thuật scanning: TCP/UDP? (slide 69 – Bai 1)
- Phân biệt các khái niệm Least privilege? Privilege
Separation?
- OS Security (Linux, Windows)
3 Tổng quan về mật - Mã hóa cổ điển, hiện đại, đặc điểm mỗi loại.
mã học và các ứng - Mã hóa đối xứng/ bất đối xứng
dụng - Hệ mã hóa khóa công khai
- Giao thức trao đổi khóa Diffie-Hellman, RSA, quản
lý khóa
- Hàm băm
 - Chữ kí số/chứng thực số
4 Các giao thức bảo - PKI, X509
mật mạng - DNS Security: các loại và cách phòng chống
Tấn công từ chối - SSL/TLS
dịch vụ - UDP Protocol and attacks: UDP Ping pong, UDP
Amplification
- TCP Protocol and attacks
+ TCP SYN Flooding
+ TCP Reset Attack
+ TCP Session Hijacking
+ Reverse Shell
- Countermeasures
- IP Protocol
+ IP Fragmentation and Attacks
+ Routing attacks and prevention
+ ICMP Protocol and attacks
- IPSec
- The ARP Protocol
+ ARP Cache Poisoning Attacks
+ Man-in-the-Middle Attacks using ACP
(Nắm các giao thức theo từng lớp trong chồng giao thức
TCP/IP, tham khảo các chuyên đề thuyết trình ở mục 6 bên
dưới của tài liệu này)
5 Các vấn đề khác - Tường lửa: bộ lọc gói tin, ACL, các loại tường lửa.
- Các loại IDS/IPS, chức năng của từng loại?
- Privacy: thông tin riêng tư có thể tiết lộ qua những
kênh nào? Làm thế nào để hạn chế việc rò rỉ thông
tin? Ẩn danh trên mạng?
- Sử dụng cơ bản 1 số tool (kali, các bài thực hành)
6 Các chuyên đề 1. Packet Sniffing & Spoofing Lab:

thuyết trình https://seedsecuritylabs.org/Labs_16.04/Networking/Sniffin

g_Spoofing/
 2. TCP Attack Lab:
https://seedsecuritylabs.org/Labs_16.04/Networking/TCP_A
ttacks/
3. IP and ICMP Attacks:
https://seedsecuritylabs.org/Labs_16.04/Networking/IP_Att
acks/
4. ARP Cache Poisoning Attack:
https://seedsecuritylabs.org/Labs_16.04/PDF/ARP_Attack_
new.pdf

Các nội dung đã thực hành trong phần học thực hành.