Viện Công Nghệ Kỹ Thuật Sài Gòn - Đào tạo CNTT

Chương trình đào tạo
Trang chủ   //   Chương trình đào tạo   //   Hãng đào tạo   //  

An ninh mạng căn bản

An ninh mạng căn bản

32 giờ

Sau khi hoàn thành khóa học, học viên sẽ có khả năng:

  • Hiểu biết cơ bản về cách thức tấn công hệ thống mạng của các hacker.
  • Xây dựng các giải pháp ngăn chặn đối với từng phương thức tấn công.

 

Đã học qua các lớp căn bản về hạ tầng mạng, quản trị mạng, bảo mât căn bản cho người dùng, có kiến thức lập trình tối thiểu.

 

Phần 1: Khái niệm cơ bản về an toàn thông tin

1. Các phương pháp xác thực người dùng và các thuật toán mã hóa dữ liệu

+ Xác thực bằng mật khẩu

+ Xác thực nhiều yếu tố (multi-factor)

+ Kỹ thuật mã hóa dòng (stream cipher)

+ Kỹ thuật mã hóa khối (block cipher)

+ Hashing

2. Các kỹ thuật tấn công trong mạng nội bộ (LAN)

+ Kỹ thuật Scanning

+ Tấn công DHCP Starvation

+ Tấn công MAC Flooding

+ Tấn công ARP Poisoning

3. Tấn công lỗ hổng hệ điều hành

+ Tấn công password

+ Kỹ thuật lưu trữ password của Microsoft

+ Leo thang đặc quyền

+ Thực thi mã độc

+ Che giấu dấu vết

4. Tấn công trong mạng Wifi

+ Các chuần Wireless

+ Các giao thức bảo mật Wireless (WEP, WPA, WPA2)

+ Tấn công lấy mật khẩu

+ Các tấn công khác

5. Kỹ thuật tấn công Social Engineering

+ Human-based social engineering

+ Computer-based social engineering

Phần 2: Tấn công trên Internet

1. Các kỹ thuật thu thập thông tin

+ Thu thập thông tin sử dụng Google

+ Thu thập thông tin sử dụng WHOIS

+ Thu thập thông tin qua DNS

+ Thu thập thông tin qua các trang mạng xã hội

2. Tổng quan về mã độc (malware)

+ Tổng quan về malware

+ Các cơ chế lây nhiễm của malware

+ Dấu hiệu phát hiện malware

+ Phân tích malware

+ Phòng chống

3. Tấn công từ chối dịch vụ

+ Các kỹ thuật tấn công DoS

+ Các kỹ thuật tấn công DDoS

+ Tổng quan về botnet

4. Tấn công vào ứng dụng Web

+ Xác định kỹ thuật xây dựng website

+ Tấn công Cross Site Scripting (XSS)

+ Tấn công SQL Injection

+ Tấn công vào session

Phần 3: Một số giải pháp phòng chống

+ Tổng quan về kỹ thuật xác thực nhiều yếu tố (multi-factor authentication)

+ Tổng quan về các thiết bị bảo vệ mạng (IDP/IPS, Firewall)