Bài giảng Nhập môn An toàn thông tin - Giới thiệu môn học - Nguyễn Linh Giang
Nhập môn An toàn thông tin
PGS. Nguyễn Linh Giang
Bộ môn Truyền thông và
Mạng máy tính
Nội dung
I.
Nhập môn An toàn thông tin
II.
Đảm bảo tính mật
I.
Các hệ mật khóa đối xứng (mã hóa đối xứng)
Các hệ mật khóa công khai ( mã hóa bất đối xứng )
Bài toán xác thực
II.
III.
IV.
I.
Cơ sở bài toán xác thực
Xác thực thông điệp
Chữ ký số và các giao thức xác thực
Các cơ chế xác thực trong các hệ phân tán
An toàn an ninh hệ thống
II.
III.
IV.
I.
Phát hiện và ngăn chặn xâm nhập ( IDS, IPS )
II.
Lỗ hổng hệ thống
2
Nội dung
l Tài liệu môn học:
– W. Stallings “Networks and Internetwork security”
– W. Stallings “Cryptography and network security”
– Introduction to Cryptography – PGP
– D. Stinson – Cryptography: Theory and Practice
3
Các chủ đề tiểu luận
l 1. Các hệ mật khóa công khai.
– Cơ sở xây dựng hệ mật khóa công khai
– Các hệ mật khóa công khai.
– Các sơ đồ ứng dụng.
l 2. Hạ tầng khóa công khai PKI
– Cấu trúc hạ tầng khóa công khai.
– Chứng chỉ số, các chuẩn;
– Triển khai thực tế. Các ứng dụng trong các giao dịch.
– Các hệ thống mã nguồn mở.
4
Các chủ đề tiểu luận
l 3. Bảo mật cho mạng IP. IPSec. Mạng riêng ảo VPN.
Ứng dụng.
l 4. Bài toán xác thực thông điệp.
– Các cơ chế xác thực
– Hàm băm và hàm mã hóa xác thực.
– Các giao thức xác thực.
l 5. Chữ ký số.
– Các cơ chế tạo chữ ký số. Giao thức chữ ký số.
– Các dịch vụ chữ ký số.
– Chữ ký mù.
– Ứng dụng.
5
Các chủ đề tiểu luận
l 6. Phát hiện xâm nhập mạng.
– Các cơ chế phát hiện xâm nhập mạng.
– Phát hiện theo dấu hiệu
– Phát hiện theo bất thường
– Phân tích các đặc trưng thống kê của mạng.
– Ứng dụng.
l 7. Bảo mật cho mạng không dây. Phân tích các đặc trưng
thống kê của các dạng tấn công từ chối dịch vụ. Xác thực
và bảo mật trong mạng không dây. Phát hiện bất thường
trong mạng không dây.
6
Các chủ đề tiểu luận
l 8. Bảo mật hệ thống, bảo mật mạng. Các
chính sách, các chuẩn. Phân tích đối với
Windows và Unix-Linux. Các chính sách an
ninh mạng cho mạng Cisco.
l 9. Bảo vệ dữ liệu đa phương tiện trong quá
trình phân phối qua hệ thống mạng mở. Vấn
đề bảo mật, bảo vệ bản quyền và kiểm soát sử
dụng dữ liệu đa phương tiện.
7
Các chủ đề tiểu luận
l 10. Bảo mật cho web services;
l 11. Đăng nhập 1 lần với các giao thức
OpenID, OAuth;
l 12. Xác thực Kerberos;
l 13. SSL và TLS và các ứng dụng
l 14. IPSecurity, giao thức và VPN
l 15. Xác thực X509.
8
Các chủ đề tiểu luận
l 16. Hạ tầng khóa công khai PKI
l 17. PGP, bảo mật thư tín điện tử, S/MIME, bảo mật dịch
vụ Internet.
l 18. Secure electronic transaction
l 19. Firewall, các kiến trúc firewall.
l 20. Proxy, cấu trúc và hoạt động của proxy;
l 21. Rà quét lỗ hổng bảo mật cho Windows, Unix-Linux
l 22. Hệ thống phát hiện xâm nhập dựa trên dấu hiệu;
l 23. Hệ thống phát hiện xâm nhập dựa trên bất thường;
9
Các chủ đề tiểu luận
l 24. Bảo mật mạng LAN không dây;
l 25. Các dạng tấn công vào mạng sensor.
l 26. Các dạng tấn công từ chối dịch vụ;
l 27. Tấn công SQL Injection, phát hiện và tìm kiếm lỗi SQL Injection;
l 28. Phát hiện tấn công quét cổng;
l 29. Các phương pháp, quy trình phát hiện lỗ hổng hệ thống.
l 30. Các mô hình tiền điện tử trong giao dịch điện tử.
l 31. Xác thực sinh trắc.
l 32. Điện toán đám mây và bảo mật điện toán đám mây.
l 33. Kỹ thuật thủy vân số (Digital Watermarking)
l 34. Giấu tin trong dữ liệu đa phương tiện (Steganography)
10
Đánh giá
l Giữa kỳ và quá trình: 30%
– Điểm danh: 1/3.
l Thi hết môn: 70%
l Liên hệ giáo viên:
l số Bộ môn: 024-38682596; mobile:
0854244425
11
Bạn đang xem tài liệu "Bài giảng Nhập môn An toàn thông tin - Giới thiệu môn học - Nguyễn Linh Giang", để tải tài liệu gốc về máy hãy click vào nút Download ở trên
File đính kèm:
- bai_giang_nhap_mon_an_toan_thong_tin_gioi_thieu_mon_hoc_nguy.pdf