Lớp: ATCL, ANTT STT Nội dung Chi tiết 1 Tổng quan về An - Nắm rõ các kiến thức cơ bản về mạng, mô hình ninh mạng OSI, TCP/IP Các phần mềm độc - Một số khái niệm về bảo mật: đặc tính của thông hại tin; mối quan hệ giữa threat, vulnerability, risk; Information security, computer security (cyber security), network security; CIA, AAA? - Phân tích Mô hình phòng thủ theo chiều sâu (Defense in Depth) - Trojan, Back Door, Rootkit, Malware, Virus, Ransomware, … 2 Các giai đoạn tấn - Các kỹ thuật tấn công phổ biến (slide 9, - Bai 1): công, kiểm soát nghe lén, mật khẩu, giả mạo, dos, ddos, … truy cập - Các nguyên lý chung về các giai đoạn Hacking: reconnaissance, scanning, gaining access, maintain, clearing Mục tiêu, kỹ thuật thực hiện, công cụ hỗ trợ, … - Hiểu và trình bày được các nguyên lý hoạt động của các kỹ thuật scanning: TCP/UDP? (slide 69 – Bai 1) - Phân biệt các khái niệm Least privilege? Privilege Separation? - OS Security (Linux, Windows) 3 Tổng quan về mật - Mã hóa cổ điển, hiện đại, đặc điểm mỗi loại. mã học và các ứng - Mã hóa đối xứng/ bất đối xứng dụng - Hệ mã hóa khóa công khai - Giao thức trao đổi khóa Diffie-Hellman, RSA, quản lý khóa - Hàm băm - Chữ kí số/chứng thực số 4 Các giao thức bảo - PKI, X509 mật mạng - DNS Security: các loại và cách phòng chống Tấn công từ chối - SSL/TLS dịch vụ - UDP Protocol and attacks: UDP Ping pong, UDP Amplification - TCP Protocol and attacks + TCP SYN Flooding + TCP Reset Attack + TCP Session Hijacking + Reverse Shell - Countermeasures - IP Protocol + IP Fragmentation and Attacks + Routing attacks and prevention + ICMP Protocol and attacks - IPSec - The ARP Protocol + ARP Cache Poisoning Attacks + Man-in-the-Middle Attacks using ACP (Nắm các giao thức theo từng lớp trong chồng giao thức TCP/IP, tham khảo các chuyên đề thuyết trình ở mục 6 bên dưới của tài liệu này) 5 Các vấn đề khác - Tường lửa: bộ lọc gói tin, ACL, các loại tường lửa. - Các loại IDS/IPS, chức năng của từng loại? - Privacy: thông tin riêng tư có thể tiết lộ qua những kênh nào? Làm thế nào để hạn chế việc rò rỉ thông tin? Ẩn danh trên mạng? - Sử dụng cơ bản 1 số tool (kali, các bài thực hành) 6 Các chuyên đề 1. Packet Sniffing & Spoofing Lab:
thuyết trình https://seedsecuritylabs.org/Labs_16.04/Networking/Sniffin