AN NINH MẠNG (NETWORK SECURITY)

  • Chương trình luôn cập nhật mới, theo sát tình hình an ninh mạng đang diễn ra trong và ngoài nước.
  • Đào tạo toàn diện từ thiết kế, xây dựng hệ thống mạng an toàn; phát hiện và ngăn chặn các phương thức tấn công mạng, các lỗ hỏng bảo mật;...
  • Rèn luyện phản xạ, kỹ năng xử lý các sự cố mạng một cách nhanh chóng, chuẩn xác.
 
  • Sinh viên khoa CNTT, Toán - Tin, Điện tử,.... Các trường Trung cấp - Cao đẳng - Đại học.
  • Học sinh các trường THPT có định hướng theo đuổi lịnh vực Quản trị và An ninh mạng.
  • Tất cả các đối tượng mong muốn có nghề nghiệp vững chắc trong lịnh vực Quản trị và An ninh mạng.
(Kiến thức học viên cần có để theo học: Có kiến thức về Quản trị hệ thống mạng và Quản trị hạ tầng mạng.).
Sau khi hoàn thành khóa học, bạn sẽ có khả năng:
  • Am hiểu về các phương thức tấn công hệ thống mạng cũng như cách ngăn chặn.
  • Xây dựng được một hệ thống bảo  mật và an toàn thông tin cho hệ thống mạng cơ quan, doanh nghiệp. 
  • Đủ năng lực ứng phó với các trường hợp sự cố trong hệ thống mạng của cơ quan, doanh nghiệp. 
  • Thời Lượng: 60 giờ/ 2 tháng (3 giờ x 3 buổi/tuần)
  • Học phí: 3.200.000đ/khóa
  •  Điểm thi cuối khóa phải đạt từ 5đ trở lên.
  • Chứng chỉ "Kỹ thuật viên An ninh mạng - Network Security" của Trung Tâm Tin Học ĐH Khoa Học Tự Nhiên Tp.HCM
Chương 1: TỔNG QUAN VỀ AN NINH MẠNG
 
Nguyên lý:
  • Tam giác CIA trong bảo mật
  • Bảo mật AAA
  • Phương pháp quản lý truy cập
  • Quản lý quyền
Các phương pháp xác thực (Authentication methods)
  • Username/Password
  • Kerberos.
  • Challenge Handshake  Authentication Protocol (CHAP)
  • Certificates
  • Mutual Athentication.
  • Tokens
  • Biometrics
  • Multi-factor
  • Xác thực chéo
Cơ bản về mật mã (Cryptography Fundamentals)
  • Mã hóa là gì?
  • Mục đích của mã hóa.
  • Các cơ chế mã hóa cơ bản.
  • Các thuật toán mã hóa
  • Mã hóa băm
  • Mã hóa đối xứng
  • Mã hóa bất đối xứng
 
Chương 2: CÁC PHƯƠNG THỨC TẤN CÔNG HỆ THỐNG PHỔ BIẾN.
 
Sniffers
  • MAC attack.
  • DHCP attack.
  • ARP Poisoning.
  • DNS Poisoning.
  • Spoofing attack.
  • Sniffing Tools.
Social Engineering
  • Các kỹ thuật Social Engineering.
  • Đánh cắp thông tin nhận dạng (Identity theft)
Deny of Services.
  • Các kỹ thuật tấn công DoS.
  • Botnet
  • DoS attack tools.
Session Hijacking.
  • Network level session hijacking.
  • Session hijacking tools
Footprinting
  • Footprinting through search Engines
  • Website Footprinting.
  • Email Footprinting.
  • Footprinting using Google.
  • WHOIS Footprinting
  • DNS Footprinting.
  • Network Footprinting.
System Hacking.
  • Cracking password.
  • Excuting Applications
  • Hidding files
Trojan and Backdoor.
 
Virus and Worms
 
Chương 3: GIẢI PHÁP ĐẢM BẢO AN TOÀN HỆ THỐNG
 
Các phương pháp phòng chống tấn công.
  • Sniffers.
    • Counter – measures
    • Sniffing Pen Testing
  •  Social Engineering
    • Social Engineering Countermeasures
    •  Social Engineering Pen Testing.
  •  Deny of Services.
    • Counter – measures
    • DoS/ DDoS Protection tools
    • D-Guard Anti – DdoS Firewall
  • Session Hijacking.
    •  Counter – measures
    • Session Hijacking Pen Testing
  • Footprinting.
    • Footprinting Countermeasures
    • Footprinting Penetration  Testing
  • System Hacking – Penetration Testing.
    • Password cracking.
    • Privillege Escalation.
    • Excuting Application
    • Hiding Files
  • Trojan and Backdoor.
    • Trojan Countermeasures
    • Backdoor Countermeasures
    • Trojan Horse Construction Kit
    • Anti – Trojan softwares
    • Anti-virus Tools.
    • Penetration Testing for Trojan and Backdoor
  • Virus and Worms
    • Virus detect method
    • Virus and Worm Countermeasures
    • Anti-virus Tools.
    • Penetration Testing for Virus.
Củng cố an toàn cho các dịch vụ và hệ thống kết nối internet
  • Củng cố an toàn DNS server và BIND
  • Củng cố an toàn cho máy chủ Web.
  • Củng cố an toàncho FTP server
Củng cố an toàn cho các dịch vụ và hệ thống trong mạng bôi bộ
  • Củngcố an toàn hệ điều hành
  • Củng cố an toàn dịch vụ Active directory.
  • Củng cố an toàn Printer server và File server.
 
Chương 4: BẢO MẬT TRUYỀN THÔNG MẠNG.
 
Bảo mật trên Swicth.
  • Port Security.
  • Private – VLAN
  • VACL (VLAN Access Control List).
  • DHCP snooping.
  • Dynamic ARP Inspection 
  • IP Source Guard.
Bảo mật trên Router.
  •  Các nguyên tắc và mục đích của bảo mật Router
  •  Access Control List – ACL.
    • Các dạng ACL.
    • Cấu hình ACL nângcao.
    • Quản lý ACL.
    • Áp dụng ACL vào các mô hình thực tế.
Bảo mật mạng không dây
  • Các mối đe dọa, lỗ hỗng trên mạng không dây.
  • Các phương pháp bảo mật
    • Triển khai chuẩn 802.11i
    • Triển khai NAP và NAC
    • Triển khai xác thực qua RADIUS và DIAMETER
    • Cấu hình SSID Cloaking trên Wireless router.
 
Chương 5: XÂY DỰNG CÁC MÔ HÌNH HẠ TẦNG AN TOÀN
 
Thiết kế mô hình mạng an toàn
  • Thiết kế mô hình
  • Phân tích tổng quan mô hình được chia thành các module
  • Phân tích các thiết bị bảo mật.
Firewall.
  • Khái niệm Firewall
  • Chức năng của Firewall.
  • Nguyên lý hoạt động
  • Phân loại Firewall
    • Hard firewall
    • Soft firewall
  • Cấu hình Firewall trên mô hình mạng thực tế.
    • Cisco ASA 5505
    • TMG 2010_Thread Management Gateway
VPN
  • Tổng quan về VPN
  • Cơ chế hoạt động
  • Triển khai VPN trên nền tảng thiết bị Cisco
  • Triển khai VPN trên nền tảng thiết bị Non_Cisco
 
Chương 6: GIÁM SÁT HỆ THỐNG, PHÁT HIỆN XÂM NHẬP
 
Quét lỗ hỗng
  • Tiến trình khai thác lỗ hỗng
  • Các cách quét lỗ hỗng với các công cụ
Phát hiện xâm nhập.
  • Hệ thống phát hiện xâm nhập_IDS (Intruction Detection System)
  • Passive và Active IDS.
  • IDS Phân tích dấu hiệu bất thường.
Thiết lập bẫy bảo mật
  • Máy chủ nhử tấn công Honeypots
  • Các loại máy chủ nhử tấnc ông Honeypots
Phản ứng trước các biến cố bảo mật.
LỊCH KHAI GIẢNG Xem thêm
AN NINH MẠNG (NETWORK SECURITY) - 60 giờ
Học phí : 3.200.000 đ

Điều kiện học: Có kiến thức về Quản trị hệ thống và hạ tầng mạng

LớpThời gianNgày khai giảngĐịa điểm học 
MANM_237S7NThứ 7 (08.00 - 11.00) + Chủ Nhật (08.00 - 11.00)06/01/2018137E Nguyễn Chí Thanh,Q5Đăng ký
CÁC MÔN HỌC LIÊN QUAN
CHƯƠNG TRÌNH ĐÀO TẠO