Đề cương bài giảng học phần An ninh mạng - Nguyễn Hiếu Minh

Bộ môn An ninh mạng HỌC VIỆN KỸ THẬT QUÂN SỰ KHOA CÔNG NGHỆ THÔNG TIN ĐỀ CƯƠNG BÀI GIẢNG HỌC PHẦN: AN NINH MẠNG Bộ môn: An ninh mạng Giáo viên: 1) Nguyễn Hiếu Minh 2) Nguyễn Đức Thiện 1. Bài (chương, mục): Chương 1: Tổng quan về an ninh mạng máy tính 2. Thời lượng: - GV giảng: 3 tiết. - Thảo luận: 1 tiết. - Thực hành: - Bài tập: 2 tiết. - Tự học: 8 tiết 3. Mục đích, yêu cầu: Mục đích: Bài giảng cung cấp các kiến thức tổng quan về an ninh mạng máy tính, trong đó tập trung vào các nội dung sau: - Giới thiệu các yêu cầu và nội dung của môn học. - Các nguyên tắc nền tảng của an ninh mạng. - Các nguy cơ mất an ninh mạng. - Các mục tiêu an ninh mạng. - Giải pháp kỹ thuật trong lập kế hoạch an ninh mạng. Yêu cầu: - Học viên tham gia học tập đầy đủ. - Nghiên cứu trước các nội dung có liên quan đến bài giảng (đã có trên http:// http:/fit.mta.edu.vn/~minhnh/). - Tham gia thảo luận và thực hiện các bài tập trên lớp. 4. Nội dung: a) Nội dung chi tiết: (công thức, định lý, hình vẽ) Tiết 1: Giới thiệu các yêu cầu và nội dung của môn học Tiến trình của môn học: - Lý thuyết (30 tiết): giảng bằng Slide và viết bảng – Nội dung lý thuyết xem đề cương chi tiết môn học (cung cấp trên mạng). - Bài tập (15 tiết): giao bài tập cho sinh viên thực hiện trước tại nhà và trình bày trên lớp. - Thảo luận (6 tiết): sẽ thực hiện xen kẽ với các nội dung lý thuyết. - Thí nghiệm (9 tiết): thực hiện các nội dung theo sự phân công của giáo viên tại phòng thí nghiệm của bộ môn. Mục tiêu của môn học: là đào tạo các kiến thức cơ bản và nâng cao trong vấn đề an ninh hệ thống mạng máy tính. Thông qua kiến thức môn học, học viên nắm bắt được các thông tin, cách thức triển khai và phát triển các giải pháp an ninh hạ tầng mạng máy tính trong thực tế. Các yêu cầu của giáo viên đối với môn học: xem yêu cầu phần 3. Sau khi hoàn tất môn học, sinh viên có khả năng nắm vững:  Khái niệm và thuật ngữ an ninh  Các nguy cơ an ninh trong mạng máy tính. Bộ môn An ninh mạng  Các vấn đề sử dụng giải pháp kỹ thuật trong đảm bảo an ninh mạng.  Các kỹ thuật bảo vệ hạ tầng mạng.  Khả năng triển khai các giải pháp an ninh trên thực tế.  Một số ứng dụng trong thực tế. Trình bày sơ lược về nội dung của môn học – xem đề cương chi tiết môn học (cung cấp trên mạng). Định hướng ứng dụng của kiến thức trong thực tế. Giới thiệu về giáo trình, tài liệu phục vụ môn học. Hình thức thi: bài tập tổng hợp. Quy chế thi: theo qui định của Học viện. Tiết 2: Các nguyên tắc nền tảng của an ninh mạng - An ninh mạng máy tính (network security) là tổng thể các giải pháp về mặt tổ chức và kỹ thuật nhằm ngăn cản mọi nguy cơ tổn hại đến mạng. - Các tổn hại có thể xảy ra do: o lỗi của người sử dụng, o các lỗ hổng trong các hệ điều hành cũng như các chương trình ứng dụng, o các hành động hiểm độc, o các lỗi phần cứng, o các nguyên nhân khác từ tự nhiên. - Các nguyên tắc nền tảng: o Tính bí mật. o Tính toàn vẹn. o Tính sẵn sàng. - Mô hình CIA và DAD: Hình 1 Mô hình CIA và DAD - Mô hình bộ ba an ninh - Ba khía cạnh của mô hình bộ ba an ninh là: o sự phát hiện (Detection), o sự ngăn chặn (Prevention) o sự phản ứng (Response), - Chúng kết hợp thành các cơ sở của an ninh mạng. Bộ môn An ninh mạng Hình 2 Mô hình bộ ba an ninh - An ninh mạng và OSI: Hình 3 An ninh mạng và OSI - Các nguy cơ mất an ninh mạng: Hình 4 Mối quan hệ giữa khả năng tấn công và sự hiểu biết của kẻ tấn công Bộ môn An ninh mạng Tiết 3: Các mục tiêu an ninh mạng - An ninh mạng là tiến trình mà nhờ nó một mạng sẽ được đảm bảo an ninh để chống lại các đe dọa từ bên trong và bên ngoài với các dạng khác nhau. - Để phát triển và hiểu thấu được an ninh mạng là cái gì, cần phải hiểu được các nguy cơ chống lại cái mà an ninh mạng tập trung vào để bảo vệ. - Một cách chung nhất, mục tiêu cơ bản của việc thực hiện an ninh trên một mạng phải đạt được một chuỗi các bước sau: o Bước 1: Xác định những gì mà chúng ta đang cố gắng bảo vệ. o Bước 2: Xác định chúng ta đang cố gắng bảo vệ nó từ cái gì. o Bước 3: Xác định các nguy cơ là có thể như thế nào. o Bước 4: Thực hiện các biện pháp để bảo vệ các tài sản theo cách có chi phí hiệu quả. o Bước 5: Kiểm tra lại các tiến trình một cách liên tiếp, và thực hiện các cải tiến với mỗi lần tìm ra một điểm yếu. - Mô hình an ninh mạng: Hình 4 Mô hình an ninh mạng - Các mô hình an ninh: - Có ba phương án cơ bản được sử dụng để phát triển một mô hình an ninh mạng. Thông thường, các tổ chức thực hiện một sự kết hợp nào đó của ba phương án để đảm bảo an ninh mạng. Ba phương án thực hiện là: o Mô hình an ninh nhờ sự mù mờ (security by obscurity model). o Mô hình bảo vệ vòng ngoài (perimeter defense model). o Mô hình bảo vệ theo chiều sâu (defense in depth model). - Chiến lược bảo vệ theo chiều sâu: o Chiến lược bảo vệ thông tin: đảm bảo tính bí mật, tính sẵn sàng và tính toàn vẹn của dữ liệu. o Con người: tuyển dụng người tài, đào tạo và trọng thưởng họ. o Công nghệ: đánh giá, thực hiện, kiểm tra và cải tiến. Bộ môn An ninh mạng o Các thao tác: bảo đảm sự cẩn trọng, phản ứng với các xâm phạm và chuẩn bị khôi phục các dữ liệu nhạy cảm. Hình 5 Chiến lược bảo vệ theo chiều sâu - Một số mô hình an ninh: - Mô hình Bell-LaPadula (BLM): cũng được gọi là mô hình nhiều mức, được ứng dụng chủ yếu để điều khiển truy nhập bắt buộc trong các ứng dụng của chính phủ và quân đội. Mô hình BLM nhằm bảo vệ tính bí mật của thông tin trong một hệ thống. - Mô hình Biba: là một biến thể của mô hình BLM mà tập trung chính vào việc đảm bảo tính toàn vẹn thông tin trong một hệ thống. - Mô hình Clark-Wilson: nhằm ngăn chặn các người dùng có quyền thực hiện các sửa đổi không phép trên dữ liệu. Mô hình này thực hiện một hệ thống với bộ ba – một chủ thể, một chương trình và một đối tượng. - Ma trận điều khiển truy nhập (Access Control Matrix): là một mô hình điều khiển truy nhập tổng quát dựa trên nguyên tắc của các các chủ thể và các đối tượng. - Mô hình luồng thông tin (Information Flow model): kiểm soát thông tin trong luồng của nó vì vậy thông tin chỉ được di chuyển tới/từ các mức an ninh cho phép. - Mô hình bức tường Trung Hoa (Chinese Wall model): là sự kết hợp giữa thương mại tự do với các điều khiển bắt buộc theo luật. Nó được ứng dụng trong hoạt động của nhiều tổ chức tài chính. - Mô hình mắt lưới (Lattice model): liên quan đến các thông tin quân sự. Các mô hình điều khiển truy nhập dựa trên lưới được phát triển vào đầu những năm 1970 để giải quyết vấn đề đảm bảo tính bí mật của thông tin quân sự. b) Nội dung thảo luận Tiết 4: - Khái niệm và thuật ngữ an ninh - Các nguy cơ an ninh trong mạng máy tính. - Các vấn đề sử dụng giải pháp kỹ thuật trong đảm bảo an ninh mạng. - Các kỹ thuật bảo vệ hạ tầng mạng. - Khả năng triển khai các giải pháp an ninh trên thực tế. - Một số ứng dụng trong thực tế. c) Nội dung tự học - Nghiên cứu các mô hình an ninh mạng. Bộ môn An ninh mạng - Nghiên cứu về các chính sách an ninh: ISO 27001. d) Bài tập (bắt buộc, mở rộng): Tiết 5 + 6: Bắt buộc: - Đánh giá các nguy cơ an ninh mạng. - Xây dựng chính sách an ninh mạng theo ISO. - Phân tích các mô hình an ninh mạng. - Mở rộng: - Thiết kế mô hình an ninh mạng. 5. Tài liệu tham khảo (sách, báo – chi tiết đến chương, mục, trang) - Bài 1: Slide bài giảng của giáo viên. - Chương 1, 2, Phần 1: Dr. Eric Cole, Dr. Ronald Krutz, and James W. Conley. “Network Security Bible”. Wiley Publishing, Inc., 2005, - 697p. - Chương 1, 2, Phần 3: Jason Albanese and Wes Sonnenreich. “Network Security Illustrated”. McGraw-Hill, 2004. – 449p. - Chương 1: Kwok T. Fung, “Network Security Technologies”, 2005 by CRC Press LLC, 2005. - Chương5, 6, 7, 8, Phần 2: Maximum Security: A Hacker's Guide to Protecting Your Internet Site and Network. Angel722 Computer Publishing. All rights reserved. – 670p. 6. Câu hỏi ôn tập - Khái niệm và thuật ngữ an ninh - Các nguy cơ an ninh trong mạng máy tính. - Các vấn đề sử dụng giải pháp kỹ thuật trong đảm bảo an ninh mạng. - Các kỹ thuật bảo vệ hạ tầng mạng. - Khả năng triển khai các giải pháp an ninh trên thực tế. - Một số ứng dụng an ninh trong thực tế. - Xây dựng chính sách an ninh mạng theo ISO. - Phân tích các mô hình an ninh mạng.