ĐỀ CƯƠNG ÔN TẬP AN NINH MẠNG(NH 2023-2024, HỌC KỲ 2)

NỘI DUNG LÝ THUYẾT:

▪ Các khái niệm cơ bản trong an ninh mạng: bí mật, toàn vẹn, xác thực, không chối từ, lỗ hổng
(vulnerability), mối nguy hiểm (threat), malware, CIA triad.
▪ Các nội dung về mã hóa (quan trọng):
• Mã hóa cổ điển: dùng phương pháp dịch chuyển và thay thế. VD: Caesar
• Mã hóa khối (block cipher) và các chế độ mã hóa khối (ECB, CBC, CFB, OFB,…).
• Mã hóa đối xứng:
 Khái niệm: mã hóa sử dụng một khóa cho cả mã/giải mã.
 Đặc điểm: dùng chung 1 khóa
 Ưu nhược điểm khi so sánh với mã hóa công khai: về tốc độ, vấn đề trong trao đổi
key.
 Một số thuật toán nổi bật: DES, 3DES, AES,…
• Mã hóa công khai (bất đối xứng):
 Khái niệm: mã hóa sử dụng một cặp khóa trên một đối tượng (gồm public key và
private key) cho việc mã/giải mã.
 Đặc điểm: mỗi đối tượng dùng 1 cặp khóa, public key công khai, private key giữ bí
mật.
 Ưu nhược điểm khi so sánh với mã hóa đối xứng: về tốc độ, vấn đề tấn công Man
in the middle (MITM).
 Một số thuật toán nổi bật: RSA, ElGamal, DSA, ECC…
• Mã hóa lai (hybrid): kết hợp mã hóa đối xứng (giai đoạn mã hóa dữ liệu) và công khai (giai
đoạn mã hóa key).
• So sánh mã hóa đối xứng và mã hóa công khai, cơ chế phân phối khóa (mã hóa đối xứng
dùng KDC, mã hóa công khai dùng CA).
• Hàm băm:
 Đặc điểm hàm băm: hàm 1 chiều, nhằm đảm bảo tính toàn vẹn.
 Một số hàm băm phổ biến: MD5, SHAx
• Chữ ký số: quy trình tạo, ứng dụng.
▪ Mã hóa DES: cần nắm toàn bộ quy trình mã hóa, đặc biệt là các hàm S và E.
▪ Mã hóa RSA: cần nắm toàn bộ quy trình mã hóa, có thể làm bài tập tính toán các giá trị của RSA
(tính n, tính φ(n), xác định e hoặc d).
▪ Firewall:
• Khái niệm, phân loại
• Chức năng: lọc (accept/deny) gói tin dựa trên tập luật, hoạt động được từ layer 2 → 7 trong
mô hình OSI
• Ưu/nhược điểm của firewall
• Một số firewall phổ biến.
▪ IDS:
• Khái niệm, phân loại
• Chức năng: phát hiện tấn công dựa trên tập luật, khác biệt lớn nhất so với Firewall là không
chặn gói tin.
• Ưu/nhược điểm IDS
• Một số IDS phổ biến: Snort, Suricata, OSSEC, Bro(Zeek).

Phiên bản 2024.05 Trang 1 / 2

CÁC ĐỀ TÀI:
▪ Tìm hiểu các phương pháp tấn công từ chối dịch vụ (Denial of Service)
• Khái niệm DoS, DDoS
• Hiểu được cơ bản một số dạng tấn công DoS thông dụng: SYN flood, Smurf, Ping of death,
Teardrop, LAND.
• Cách chống tấn công DoS: block port, giới hạn thời gian, dùng CDN, …
• Cần lưu ý là tấn công DoS chỉ nhằm làm gián đoạn dịch vụ, không nhắm vào dữ liệu.
▪ Tìm hiểu chuẩn mã hóa & phương pháp bảo mật mạng không dây
• Các chuẩn mã hóa cơ bản: WEP, WPA, WPA2, WPA3
• Cách bảo vệ mạng không dây an toàn: không sử dụng WEP, không nên bật WPS, lọc MAC
nếu cần, đặt mật khẩu phức tạp và thay đổi thường xuyên,….
• Các phương pháp tấn công: DoS, fake access point, deauthentication,….
▪ Tìm hiểu các phương pháp khai thác lỗ hổng website
• Hiểu được các phương pháp tấn công website cơ bản: SQL injection, XSS (Cross Site
Scripting), CSRF (Cross-site Request Forgery), File Inclusion
• Các giải pháp phòng chống tấn công khai thác lỗ hổng trên.
▪ Tìm hiểu phương pháp tấn công Man in the middle (MITM)
• Khái niệm tấn công MITM
• Một số dạng tấn công MITM thông dụng
• Các giải pháp phòng chống tấn công MITM đối với người dùng (sử dụng VPN là một trong
những giải pháp tốt nhất).
▪ Tìm hiểu phương pháp tấn công mật khẩu Brute force và Dictionary Attack
• So sánh 2 phương pháp
• Giải pháp phòng chống tấn công: CAPTCHA, giới hạn số lần thử,….
• Một số công cụ phổ biến để tấn công: ví dụ THC Hydra
▪ Tìm hiểu hàm băm và chữ ký số: đã có trong phần lý thuyết.
▪ IDS và Firewall: đã có trong lý thuyết.
 Hết 

Phiên bản 2024.05 Trang 2 / 2