ĐỀ CƯƠNG ÔN TẬP AN NINH MẠNG(NH 2023-2024, HỌC KỲ 2)
NỘI DUNG LÝ THUYẾT:
▪ Các khái niệm cơ bản trong an ninh mạng: bí mật, toàn vẹn, xác thực, không chối từ, lỗ hổng (vulnerability), mối nguy hiểm (threat), malware, CIA triad. ▪ Các nội dung về mã hóa (quan trọng): • Mã hóa cổ điển: dùng phương pháp dịch chuyển và thay thế. VD: Caesar • Mã hóa khối (block cipher) và các chế độ mã hóa khối (ECB, CBC, CFB, OFB,…). • Mã hóa đối xứng: Khái niệm: mã hóa sử dụng một khóa cho cả mã/giải mã. Đặc điểm: dùng chung 1 khóa Ưu nhược điểm khi so sánh với mã hóa công khai: về tốc độ, vấn đề trong trao đổi key. Một số thuật toán nổi bật: DES, 3DES, AES,… • Mã hóa công khai (bất đối xứng): Khái niệm: mã hóa sử dụng một cặp khóa trên một đối tượng (gồm public key và private key) cho việc mã/giải mã. Đặc điểm: mỗi đối tượng dùng 1 cặp khóa, public key công khai, private key giữ bí mật. Ưu nhược điểm khi so sánh với mã hóa đối xứng: về tốc độ, vấn đề tấn công Man in the middle (MITM). Một số thuật toán nổi bật: RSA, ElGamal, DSA, ECC… • Mã hóa lai (hybrid): kết hợp mã hóa đối xứng (giai đoạn mã hóa dữ liệu) và công khai (giai đoạn mã hóa key). • So sánh mã hóa đối xứng và mã hóa công khai, cơ chế phân phối khóa (mã hóa đối xứng dùng KDC, mã hóa công khai dùng CA). • Hàm băm: Đặc điểm hàm băm: hàm 1 chiều, nhằm đảm bảo tính toàn vẹn. Một số hàm băm phổ biến: MD5, SHAx • Chữ ký số: quy trình tạo, ứng dụng. ▪ Mã hóa DES: cần nắm toàn bộ quy trình mã hóa, đặc biệt là các hàm S và E. ▪ Mã hóa RSA: cần nắm toàn bộ quy trình mã hóa, có thể làm bài tập tính toán các giá trị của RSA (tính n, tính φ(n), xác định e hoặc d). ▪ Firewall: • Khái niệm, phân loại • Chức năng: lọc (accept/deny) gói tin dựa trên tập luật, hoạt động được từ layer 2 → 7 trong mô hình OSI • Ưu/nhược điểm của firewall • Một số firewall phổ biến. ▪ IDS: • Khái niệm, phân loại • Chức năng: phát hiện tấn công dựa trên tập luật, khác biệt lớn nhất so với Firewall là không chặn gói tin. • Ưu/nhược điểm IDS • Một số IDS phổ biến: Snort, Suricata, OSSEC, Bro(Zeek).
Phiên bản 2024.05 Trang 1 / 2
CÁC ĐỀ TÀI: ▪ Tìm hiểu các phương pháp tấn công từ chối dịch vụ (Denial of Service) • Khái niệm DoS, DDoS • Hiểu được cơ bản một số dạng tấn công DoS thông dụng: SYN flood, Smurf, Ping of death, Teardrop, LAND. • Cách chống tấn công DoS: block port, giới hạn thời gian, dùng CDN, … • Cần lưu ý là tấn công DoS chỉ nhằm làm gián đoạn dịch vụ, không nhắm vào dữ liệu. ▪ Tìm hiểu chuẩn mã hóa & phương pháp bảo mật mạng không dây • Các chuẩn mã hóa cơ bản: WEP, WPA, WPA2, WPA3 • Cách bảo vệ mạng không dây an toàn: không sử dụng WEP, không nên bật WPS, lọc MAC nếu cần, đặt mật khẩu phức tạp và thay đổi thường xuyên,…. • Các phương pháp tấn công: DoS, fake access point, deauthentication,…. ▪ Tìm hiểu các phương pháp khai thác lỗ hổng website • Hiểu được các phương pháp tấn công website cơ bản: SQL injection, XSS (Cross Site Scripting), CSRF (Cross-site Request Forgery), File Inclusion • Các giải pháp phòng chống tấn công khai thác lỗ hổng trên. ▪ Tìm hiểu phương pháp tấn công Man in the middle (MITM) • Khái niệm tấn công MITM • Một số dạng tấn công MITM thông dụng • Các giải pháp phòng chống tấn công MITM đối với người dùng (sử dụng VPN là một trong những giải pháp tốt nhất). ▪ Tìm hiểu phương pháp tấn công mật khẩu Brute force và Dictionary Attack • So sánh 2 phương pháp • Giải pháp phòng chống tấn công: CAPTCHA, giới hạn số lần thử,…. • Một số công cụ phổ biến để tấn công: ví dụ THC Hydra ▪ Tìm hiểu hàm băm và chữ ký số: đã có trong phần lý thuyết. ▪ IDS và Firewall: đã có trong lý thuyết. Hết