An ninh mạng (Network Security)
- Chương trình luôn cập nhật mới, theo sát tình hình an ninh mạng đang diễn ra trong và ngoài nước.
- Đào tạo toàn diện từ thiết kế, xây dựng hệ thống mạng an toàn; phát hiện và ngăn chặn các phương thức tấn công mạng, các lỗ hổng bảo mật;...
- Rèn luyện phản xạ, kỹ năng xử lý các sự cố mạng một cách nhanh chóng, chuẩn xác.
- Sinh viên khoa CNTT, Toán - Tin, Điện tử,.... Các trường Trung cấp - Cao đẳng - Đại học.
- Học sinh các trường THPT có định hướng theo đuổi lịnh vực Quản trị và An ninh mạng.
- Tất cả các đối tượng mong muốn có nghề nghiệp vững chắc trong lịnh vực Quản trị và An ninh mạng.
(Kiến thức học viên cần có để theo học: Có kiến thức về Quản trị hệ thống mạng và Quản trị hạ tầng mạng.).
Sau khi hoàn thành khóa học, bạn sẽ có khả năng:
- Am hiểu về các phương thức tấn công hệ thống mạng cũng như cách ngăn chặn.
- Xây dựng được một hệ thống bảo mật và an toàn thông tin cho hệ thống mạng cơ quan, doanh nghiệp.
- Đủ năng lực ứng phó với các trường hợp sự cố trong hệ thống mạng của cơ quan, doanh nghiệp.
- Thời Lượng: 80 tiết (7 tuần)
- Học phí: 3.200.000đ/khóa
- Điểm thi cuối khóa phải đạt từ 5đ trở lên.
Chương 1: TỔNG QUAN VỀ AN NINH MẠNG
Nguyên lý:
- Tam giác CIA trong bảo mật
- Bảo mật AAA
- Phương pháp quản lý truy cập
- Quản lý quyền
Các phương pháp xác thực (Authentication methods)
- Username/Password
- Kerberos.
- Challenge Handshake Authentication Protocol (CHAP)
- Certificates
- Mutual Athentication.
- Tokens
- Biometrics
- Multi-factor
- Xác thực chéo
Cơ bản về mật mã (Cryptography Fundamentals)
- Mã hóa là gì?
- Mục đích của mã hóa.
- Các cơ chế mã hóa cơ bản.
- Các thuật toán mã hóa
- Mã hóa băm
- Mã hóa đối xứng
- Mã hóa bất đối xứng
Chương 2: CÁC PHƯƠNG THỨC TẤN CÔNG HỆ THỐNG PHỔ BIẾN.
Sniffers
- MAC attack.
- DHCP attack.
- ARP Poisoning.
- DNS Poisoning.
- Spoofing attack.
- Sniffing Tools.
Social Engineering
- Các kỹ thuật Social Engineering.
- Đánh cắp thông tin nhận dạng (Identity theft)
Deny of Services.
- Các kỹ thuật tấn công DoS.
- Botnet
- DoS attack tools.
Session Hijacking.
- Network level session hijacking.
- Session hijacking tools
Footprinting
- Footprinting through search Engines
- Website Footprinting.
- Email Footprinting.
- Footprinting using Google.
- WHOIS Footprinting
- DNS Footprinting.
- Network Footprinting.
System Hacking.
- Cracking password.
- Excuting Applications
- Hidding files
Trojan and Backdoor.
Virus and Worms
Chương 3: GIẢI PHÁP ĐẢM BẢO AN TOÀN HỆ THỐNG
Các phương pháp phòng chống tấn công.
-
Sniffers.
- Counter – measures
- Sniffing Pen Testing
-
Social Engineering
- Social Engineering Countermeasures
- Social Engineering Pen Testing.
-
Deny of Services.
- Counter – measures
- DoS/ DDoS Protection tools
- D-Guard Anti – DDoS Firewall
-
Session Hijacking.
- Counter – measures
- Session Hijacking Pen Testing
-
Footprinting.
- Footprinting Countermeasures
- Footprinting Penetration Testing
-
System Hacking – Penetration Testing.
- Password cracking.
- Privillege Escalation.
- Excuting Application
- Hiding Files
-
Trojan and Backdoor.
- Trojan Countermeasures
- Backdoor Countermeasures
- Trojan Horse Construction Kit
- Anti – Trojan softwares
- Anti-virus Tools.
- Penetration Testing for Trojan and Backdoor
-
Virus and Worms
- Virus detect method
- Virus and Worm Countermeasures
- Anti-virus Tools.
- Penetration Testing for Virus.
Củng cố an toàn cho các dịch vụ và hệ thống kết nối internet
- Củng cố an toàn DNS server và BIND
- Củng cố an toàn cho máy chủ Web.
- Củng cố an toàn cho FTP server
Củng cố an toàn cho các dịch vụ và hệ thống trong mạng nội bộ
- Củng cố an toàn hệ điều hành
- Củng cố an toàn dịch vụ Active directory.
- Củng cố an toàn Printer server và File server.
Chương 4: BẢO MẬT TRUYỀN THÔNG MẠNG.
Bảo mật trên Swicth.
- Port Security.
- Private – VLAN
- VACL (VLAN Access Control List).
- DHCP snooping.
- Dynamic ARP Inspection
- IP Source Guard.
Bảo mật trên Router.
- Các nguyên tắc và mục đích của bảo mật Router
-
Access Control List – ACL.
- Các dạng ACL.
- Cấu hình ACL nâng cao.
- Quản lý ACL.
- Áp dụng ACL vào các mô hình thực tế.
Bảo mật mạng không dây
- Các mối đe dọa, lỗ hổng trên mạng không dây.
-
Các phương pháp bảo mật
- Triển khai chuẩn 802.11i
- Triển khai NAP và NAC
- Triển khai xác thực qua RADIUS và DIAMETER
- Cấu hình SSID Cloaking trên Wireless router.
Chương 5: XÂY DỰNG CÁC MÔ HÌNH HẠ TẦNG AN TOÀN
Thiết kế mô hình mạng an toàn
- Thiết kế mô hình
- Phân tích tổng quan mô hình được chia thành các module
- Phân tích các thiết bị bảo mật.
Firewall.
- Khái niệm Firewall
- Chức năng của Firewall.
- Nguyên lý hoạt động
-
Phân loại Firewall
- Hard firewall
- Soft firewall
-
Cấu hình Firewall trên mô hình mạng thực tế.
- Cisco ASA 5505
- TMG 2010_Thread Management Gateway
VPN
- Tổng quan về VPN
- Cơ chế hoạt động
- Triển khai VPN trên nền tảng thiết bị Cisco
- Triển khai VPN trên nền tảng thiết bị Non-Cisco
Chương 6: GIÁM SÁT HỆ THỐNG, PHÁT HIỆN XÂM NHẬP
Quét lỗ hổng
- Tiến trình khai thác lỗ hổng
- Các cách quét lỗ hổng với các công cụ
Phát hiện xâm nhập.
- Hệ thống phát hiện xâm nhập IDS (Intrusion Detection System)
- Passive và Active IDS.
- IDS Phân tích dấu hiệu bất thường.
Thiết lập bẫy bảo mật
- Máy chủ nhử tấn công Honeypots
- Các loại máy chủ nhử tấn công Honeypots
Phản ứng trước các biến cố bảo mật.
- Chứng nhận "An ninh mạng - Cyber Security" do Trung Tâm Tin Học - Trường ĐH KHTN TP.HCM cấp
LỊCH KHAI GIẢNG Xem thêm
An ninh mạng (Network Security) - 60 giờ
Học phí: 3.200.000đ - Nhận ƯU ĐÃI HỌC PHÍ khi ghi danh online + hoàn tất đến ngày 15/09/2023
Điều kiện học: Có kiến thức về Quản trị hệ thống và hạ tầng mạng
| Lớp | Thời gian | Ngày khai giảng | Địa điểm học | |
| MANM_289C7N | Thứ 7 + Chủ Nhật (13.30 - 16.30) | 28/10/2023 | 21-23 Nguyễn Biểu, Q.5 | Đăng ký |
CÁC MÔN HỌC LIÊN QUAN
Trụ sở chính:
227 Nguyễn Văn Cừ, P4, Quận 5, Tp HCM
(028) 38 351 056 (số máy nhánh 111)
Cơ sở:
21-23 Nguyễn Biểu, P1, Quận 5, Tp HCM
(028) 38 351 056 (số máy nhánh 222)
Chính sách và quy định chung
Số ĐKKD 4109000014 cấp ngày 31/08/2010
Copyright © Trung Tâm Tin Học Trường Đại học khoa học Tự nhiên
