Bài giảng An toàn mạng máy tính nâng cao - Chương 0: Giới thiệu môn học - Nguyễn Duy

MÔN HỌC 
AN TOÀN MẠNG MÁY TÍNH 
NÂNG CAO 
ThS.Nguyễn Duy 
duyn@uit.edu.vn 2/10/17 
THÔNG TIN MÔN HỌC 
Ø  Đối tượng: Đại Học Chính Qui 
Ø  Thời lượng: 
Ø  Lý thuyết: 30 tiết 
Ø  Thực hành: Hình thức 1 
Ø  Lý thuyết 
Ø  Slide + Demo 
Ø  Thực hành 
Ø  Tại LAB 
2 
2/10/17 
HÌNH THỨC KIỂM TRA 
Ø  Lý thuyết cuối kì 
Ø  Trắc nghiệm + Tự luận 
Ø  Lý thuyết giữa kì 
Ø  Đồ án (Báo cáo + Demo trước lớp) 
Ø  Thực hành 
Ø  Bài tập 
3 
2/10/17 
MỤC TIÊU MÔN HỌC 
Ø  Hiểu được An Toàn Thông Tin là gì? 
Ø  Nắm được các kĩ thuật tấn công cơ bản 
Ø  Nắm được các giao thức bảo mật mạng 
Ø  Hiểu các kĩ thuật bảo vệ thông tin trên mạng. 
Ø  Xây dựng các mô hình bảo mật thông tin 
Ø  Hiểu được qui trình xây dựng hệ thống ATTT 
4 
2/10/17 
An toàn thông tin (ATTT) là gì? 
Những đặc điểm của thông tin 
5 
2/10/17 Source: Internet 
duyn@uit.edu.vn 
An toàn thông tin (ATTT) là gì? 
Những trạng thái của thông tin 
6 
Switch 
Databases or 
Repositories 
DLP Prevent 
Firewall 
DLP Prevent 
DLP Monitor 
Web Gateway 
Email Gateway 
Data-in-Use 
DLP Endpoint 
Data-in-Motion 
Data-at-Rest 
Data-in-Use 
2/10/17 Source: Mcafee 
duyn@uit.edu.vn 
An toàn thông tin (ATTT) là gì? 
Khái niệm 
Ø  Bảo mật thông tin là đảm bảo tính bảo mật, 
tính toàn vẹn và tính sẵn sàng của thông tin 
trên các thiết bị lưu trữ, trong quá trình sử dụng 
và truyền thông. 
7 
2/10/17 Source: Internet 
duyn@uit.edu.vn 
BẢO MẬT THÔNG TIN LÀ GÌ 
8 
2/10/17 Source: Internet 
Những tác nhân ảnh hưởng đến 
thông tin 
9 SaiGon ICT 
Những tác nhân ảnh hưởng đến thông tin 
Attacker 
10 SaiGon ICT 
Ø  Nghe lén trên mạng (Eavesdropping) 
Ø  Giả mạo IP Address (IP Address Spoofing) 
Ø  Tấn công Password (Password-Based Attacks) 
Ø  Tấn công từ chối dịch vụ (Denial-of-Service Attack) 
Ø  Tấn công tầng ứng dụng (Application Attack) 
Ø  Malicious Code 
Ø  Virus 
Ø  Worm 
Ø  Trojan 
Ø  Logic BOM 
https://technet.microsoft.com/en-us/library/cc959354.aspx 
Những tác nhân ảnh hưởng đến thông tin 
Người dùng 
11 
Data-in-Motion 
Data-at-Rest 
Data-in-Use 
W
I
L
D
W
I
L
D
W
E
S
T
Email Web Post Network IM Chat 
Desktop/Laptop Database 
Removable Media Screen Printer 
File Share 
Clipboard 
Source: Mcafee 
SaiGon ICT 
Những tác nhân ảnh hưởng đến thông tin 
Tự nhiên 
12 SaiGon ICT 
2/10/17 
duyn@uit.edu.vn 13 
THÔNG 
2/10/17 
duyn@uit.edu.vn 14 
NỘI DUNG MÔN HỌC 
Ø  Tổng quan về an toàn thông tin 
Ø  Giao thức an toàn mạng (VPN, IP Security, HTTPS) 
Ø  Các kĩ thuật tấn công cơ bản 
Ø  Hệ thống tường lửa thế hệ mới 
Ø  Botnet 
Ø  Proxy 
Ø  Hệ thống Honeypots 
Ø  Hệ thống Sandbox – APT 
Ø  Hệ thống theo dõi hành vi trên mạng 
Ø  Hệ thống theo dõi và cảnh báo sự kiện an ninh 
15 
2/10/17