H C VI N CỌNG NGH B U CHệNH VI N THỌNG

AN NINH MẠNG

Bài giảng môn An ninh mạng

PGS. TSKH. Hoàng Đăng Hải
PGĐ Trung tâm VNCERT - Bộ Thông tin và Truyền thông
Email: hdhai.hn@gmail.com

1
 Mục tiêu
- Cung cấp các kiến thức cơ bản về truyền thông mạng, an ninh mạng,
các nguy cơ và hi m h a tiềm ẩn, xác đ nh và ngăn chặn tấn công; bảo
mật h thống cá nhân, đảm bảo giao d ch truyền dữ li u, đảm bảo an
ninh cá nhân qua mail, truy nhập Internet…

Nội dung

 Chuyên đề 1: Cơ sở nền tảng về truyền thông mạng

 Chuyên đề 2: Những khái ni m cơ bản về an ninh mạng
 Chuyên đề 3: Tấn công, xâm nhập mạng và h thống
 Chuyên đề 4: Phòng thủ chống tấn công, bảo v h thống mạng
 Chuyên đề 5: Đánh giá mức độ an ninh
 Chuyên đề 6: Quản lý ATTT

2
 Phương pháp tiếp cận
 Tổng quan các chủ đề cơ bản trong lĩnh vực an ninh mạng
 Kỹ năng phân tích, đánh giá h thống
 Kỹ năng phân tích vấn đề, nghiên cứu và đề xuất giải pháp
 Kỹ năng tự nghiên cứu, tổng kết, viết báo cáo khoa h c

Phương thức đánh giá

 Bài viết báo cáo (bài ki m tra 1): 1 đầu đi m, H số 1/3
 Bài ki m tra 2 (bài luận/bài tập): 1 đầu đi m, H số 1/3
 Bài thi hết môn (báo cáo bài luận): 1 đầu đi m, H số 1/3
 Điều ki n đ ợc thi kết thúc môn: tham dự >= 80% thời gian h c

3
 Yêu cầu về bài viết báo cáo
 Thu thập thông tin: tìm kiếm các nguồn thông tin từ Internet
 Viết báo cáo (d ới dạng một báo cáo khoa h c): ít nhất 6 trang
 Tóm tắt nội dung (<200 từ)
 Đặt vấn đề: nêu xuất xứ, yêu cầu, mục tiêu
 Nội dung các phần: hiện trạng, các giải pháp đã đề xuất, những khó
khăn thách thức, tiêu chí đặt ra, hướng và các biện pháp giải quyết…
 Tổng kết, đánh giá, nhận xét, (đề xuất nếu có)
 Tài liệu tham khảo viện dẫn

Đánh giá bài viết

 Bài viết có đủ các mục nội dung nêu trên: 2 đi m
 Bài viết h thống hóa đ ợc vấn đề, trình bày đ ợc các giải pháp: 5 đi m
 Bài viết có tổng kết, đánh giá, nhận xét: 2 đi m
 Hình thức trình bày: 1 đi m
4
 Yêu cầu về bài luận
 Thực hi n theo nhóm. Nộp bài trên giấy và softcopy
 Yêu cầu khi viết:
 Tìm kiếm các nguồn thông tin từ Internet
 Nội dung các phần: Mục lục, Đặt vấn đề, hiện trạng, các giải pháp đã đề
xuất, những khó khăn thách thức, tiêu chí đặt ra, hướng và các biện
pháp giải quyết. Tổng kết, đánh giá, nhận xét, (đề xuất nếu có). Tài liệu
tham khảo viện dẫn
 Mỗi cá nhân trong nhóm viết 7-10 trang.
 Báo cáo bài luận:
 Mỗi nhóm báo cáo trong 15-20 phút
 Học viên trả lời câu hỏi: 5-10 phút
 Đánh giá bài luận:
 Tương tự cách đánh giá bài viết báo cáo
 Điểm trả lời câu hỏi cho từng học viên

5
 Các chủ đề nghiên cứu điển hình
 Phân tích các đi m yếu, lỗ hổng bảo mật
 Quản lý rủi ro
 Các mô hình ki m soát, ki m tra, giám sát
 Các mô hình bảo v , phòng thủ, chống tấn công
 Thiết lập vành đai bảo v
 Các kỹ thuật tấn công, xâm nhập, kỹ thuật phát hi n
 Các giải pháp, h thống kỹ thuật bảo v
 Xác thực, chứng nhận, chữ ký số, quản lý khóa
 Ki m đ nh, đánh giá h thống
 Sao l u bảo mật dữ li u, ki m chứng, ghi vết
 Các công cụ phần mềm
 ……….