IT4263: An ninh mạng

Điểm học kỳ 20221(dự kiến)

THÔNG TIN GIẢNG VIÊN

ThS. Bùi Trọng Tùng

Khoa Kỹ thuật máy tính, SoICT, HUST

Email: tungbt@soict.hust.edu.vn

Địa chỉ: Phòng 801 - Nhà B1 - Đại học Bách khoa Hà Nội

THÔNG TIN HỌC PHẦN

Khối lượng: 3(2-0-2-4)

Học phần học trước: IT3080, IT4015

Mục tiêu: Sau khi học xong học phần này, yêu cầu sinh viên có khả năng:

Nhận biết được các lỗ hổng và nguy cơ an toàn thông tin trên môi trường mạng máy tính
Hiểu và vận dụng các kiến thức của môn học để phát hiện các lỗ hổng trên các giao thức, dịch vụ mạng và đưa ra giải pháp phù hợp để hạn chế những nguy cơ này
Hiểu và vận dụng các kiến thức của môn học để xây dựng giao thức an toàn bảo mật cho các dịch vụ mạng

Nội dung vắn tắt học phần: Học phần này giới thiệu các vấn đề an toàn an ninh thông tin trên môi trường mạng; mô hình an toàn an ninh mạng, ứng dụng các hệ mật mã để bảo vệ thông tin trong các giao dịch điện tử; các giao thức xác thực người dùng; lỗ hổng và các nguy cơ bảo mật trên bộ giao thức TCP/IP; lỗ hổng và các nguy cơ của các dịch vụ mạng như Web, thư điện tử (email), phân giải tên miền (DNS), truyền file (FTP); các giao thức IPSec , TLS, DNSSec; các giao thức an toàn bảo mật trong mạng không dây Wi-Fi, Wimax.

ĐÁNH GIÁ KẾT QUẢ

Quá trình: 40%

Hoàn thành các bài thực hành
Chuyên cần

Thi cuối kỳ: 60%

SÁCH THAM KHẢO

[1] Security in Computing, 4th Edition, Charles P. Pfleeger - Pfleeger Consulting Group, Shari Lawrence Pfleeger, Prentice Hall 2006
[2] Cryptography and Network Security Principles and Practices, 4th edition, William Stallings, Prentice Hall 2005
[3] Security Engineering, 2nd edition, Ross J. Anderson, Wiley 2008
[4] Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2nd edition, Bruce Schneier, Wiley 1996

BÀI GIẢNG

Nội dung	Bài giảng	Tham khảo
§1. Tổng quan về an toàn an ninh mạng	Download	[1,2,3 ] Chapter 1 Đọc thêm: Reflections on Trusting Trust, by Thompson IBM X-Force Threat Intelligence Index 2017 Symatec Internet Security Threat Report 2017 Verizon 2017 Data Breach Investigations Report Cisco 2017 Annual Security Report
§2. Các hệ mật mã	Download	[1] Chapter 2 [3] Chapter 5 [2] Part 1 Đọc thêm: Why Cryptography is Harder than it Looks Risks of Relying on Cryptography Security Pitfalls in Cryptography Why Cryptosystems Fail
§3. Tổng quan về mạng máy tính	Download	IT3080
§4. An toàn an ninh trên hạ tầng truyền dẫn	Download	Đọc thêm: The Six Dumbest Ways to Secure a Wireless LAN A Survey of BGP Security Issues and Solutions A look back at Security Problems in the TCP/IP Protocol Suite
§5. An toàn an ninh dịch vụ mạng	Download	Đọc thêm: An Illustrated Guide to the Kaminsky DNS Vulnerability How DNSSEC Works
§6. Tấn công từ chối dịch vụ	Download	Đọc thêm: DNS Amplification DDoS Attack Misbehaving TCP Receivers Can Cause Internet-Wide Congestion Collapse A DoS-Limiting Network Architecture, Yang, Wetherall, and Anderson Amplification and DRDoS Attack Defense – A Survey and New Perspectives by Fabrice J. Ryba et al
§7. An toàn dịch vụ Web(1)	Download	[2] Chapter 17 Đọc thêm: Upgrade Insecure Requests HTTP Public Key Pinning: You’re doing it wrong! ForceHTTPS: protecting high-security web sites from network attacks, by A. Barth and C. Jackson The case for short-lived certificates. by Topalovic et al [Google CTF 2017] The X Sanitizer ‒ Writeup
§8. An toàn dịch vụ Web(2)	Download	[2] Chapter 17 Đọc thêm: SQL Injection attacks, Chris Anley SQL Injection Attacks by Example Cross site scripting explained, Amit Klein Secure Session Management With Cookies for Web Applications. Chris Palmer Origin Cookies: Session Integrity for Web Applications. by Bortz et al.
§9. An toàn dịch vụ Web(3)	Download	[2] Chapter 17 Đọc thêm: Secure Session Management With Cookies for Web Applications. Chris Palmer Origin Cookies: Session Integrity for Web Applications. by Bortz et al. Robust Defenses for Cross-Site Request Forgery. Adam Barth, Collin Jackson, and John C. Mitchell
§10. An toàn dịch vụ Web(4)	Download	[2] Chapter 17 Đọc thêm: Clickjacking: Attacks and Defenses. Lin-Shung Huang et al. Busting Frame Busting: a Study of Clickjacking Vulnerabilities on Popular Sites. by Gustav Rydstedt et al. OWASP:Clickjacking Defense Cheat Sheet
§11. Các giao thức mật mã trong TCP/IP	Download	Đọc thêm:
§12. Các hệ thống phát hiện và phòng chống tấn công mạng	Download	Đọc thêm:

THỰC HÀNH

Tài liệu thực hành học kỳ 20221: Download
- Bài thực hành số 1: Phân tích một số kỹ thuật thăm dò mạng
- Bài thực hành số 2: Phân tích một số kỹ thuật tấn công trong mạng LAN
- Bài thực hành số 3: Phân tích một số kỹ thuật tấn công dịch vụ DNS
- Bài thực hành số 4: Phân tích một số kỹ thuật tấn công DoS
- Bài thực hành số 5: Kiểm thử lỗ hổng SQL Injection
- Bài thực hành số 6: Kiểm thử lỗ hổng XSS và CSRF (Tự luyện tập)
Lưu ý: Để hoàn thành tốt các bài thực hành, sinh viên cần tự học lập trình cơ bản các ngôn ngữ Python, PHP, HTML, Javascript

ĐIỂM HỌC PHẦN HỌC KỲ 20201(DỰ KIẾN)

Download bảng điểm tại đây.

Sinh viên có thể thắc mắc điểm và xem lại bài từ 08h30-10h30 ngày 15/03/2023 tại phòng 405-Nhà B1.