Khóa học cơ bản về an toàn không gian số

Tổng quan

Mục tiêu: Cung cấp kiến thức cơ bản về an ninh mạng, giúp tổ chức phân tích, nhận diện các hành vi tấn công trong trong không gian số.

Đặc tiểm: Người học được trang bị đẩy đủ kiến thức song song với việc được chú trọng gia tăng thời lượng thực hành trên các nền tảng đảm bảo an toàn tho hệ thống thông tin của tổ chức.

Yêu cầu với người học: Có kiến thức cơ bản về hệ thống máy tính và mạng.

Hình thức học: Bài giảng trực tuyến có kết hợp tương tác với giáo viên.

Kết quả của người học: Nắm được các vấn đề cơ bản của an toàn không gian số, hiểu nguyên tắc ứng dụng mật mã trong các bài toán xác thực người dùng và định danh điện tử; Có khả năng nhận diện các nguy cơ an toàn bảo mật trong mạng LAN, WAN, dịch vụ mạng, thư điện tử và dịch vụ phân giải tên miền; Có khả năng phân tích, lựa chọn và triển khai một số giải pháp công nghệ phù hợp để phòng chống tấn công mạng.

Nội dung khóa học

Nội dung Thời lượng

Phần 1

Tổng quan về an toàn không gian số

3 giờ

 

  1. Vai trò của an toàn bảo mật trong tiến trình chuyển đổi số quốc gia
  2. Các mô hình an toàn bảo mật
    • Mô hình bảo mật CIA
    • Mô hình kiểm soát truy cập AAA
  1. Các nguyên tắc đảm bảo an toàn bảo mật cho hệ thống
    • Bảo vệ theo chiều sâu
    • Tối thiểu hóa quyền
    • Chia sẻ tối thiểu
    • Kiểm soát hoàn toàn các truy cập
    • Thiết kế mở
    • Người dùng chấp nhận
  1. Quản trị rủi ro an toàn bảo mật
    • Khái niệm về lỗ hổng
    • Nhận diện các đe dọa tấn công an toàn bảo mật
    • Đánh giá rủi ro an toàn bảo mật
  1. Chính sách an toàn bảo mật trong tổ chức
    • Chính sách chung
    • An ninh môi trường vận hành
    • Chính sách quản lý truy cập
    • Yếu tố tuân thủ luật pháp

Lý thuyết: 3 giờ

Phần 2

Cơ sở về máy tính và mạng máy tính

6 giờ

 

  1. Các khái niệm cơ bản về mạng máy tính
    • Hệ thống mạng máy tính
    • Đường truyền mạng
    • Topology của mạng
    • Giao thức mạng
  1. Kiến trúc TCP/IP
    • Khái niệm về phân tầng
    • Các tầng chức năng trong TCP/IP
    • Một số giao thức của mạng TCP/IP
  1. Mạng cục bộ LAN/WLAN
    • Khái niệm về mạng cục bộ
    • Công nghệ Ethernet
    • Công nghệ mạng không dậy
  1. Các dịch vụ cơ bản của Internet
    • Dịch vụ phân giải tên miền DNS
    • Dịch vụ Web
    • Dịch vụ Email
    • Dịch vụ truyền file FTP

Thực hành: Sử dụng các công cụ cấu hình và kiểm tra kết nối mạng

Lý thuyết: 3 giờ

Thực hành: 3 giờ

Phần 3

Mật mã và ứng dụng

6 giờ

 

  1. Các khái niệm cơ bản
    • Khái niệm về mật mã
    • Các nguyên tắc sử dụng hệ mật mã
    • Các đe dọa tấn công tới hệ mật mã
  1. Công nghệ mật mã khóa đối xứng
    • Nguyên lý cơ bản của mật mã đối xứng
    • Một số thuật toán mã hóa đối xứng: DES, AES
    • Các tiêu chuẩn mật mã đối xứng
  1. Mật mã khóa công khai
    • Nguyên lý cơ bản của mật mã khóa công khai
    • Thuật toán RSA
    • Các tiêu chuẩn mật mã đối xứng
    • Hạ tầng khóa công khai PKI
  1. Chữ ký số
    • Nguyên lý cơ bản của chữ ký số
    • Ứng dụng của chữ ký số
    • Bảo vệ an toàn cho chữ ký số
  1. Các giao thức an toàn bảo mật
    • Tiêu chuẩn an toàn bảo mật mạng WiFi
    • IPSec
    • SSL/TLS

Thực hành: Sử dụng một số công cụ mật mã

Lý thuyết: 3 giờ

Thực hành: 3 giờ

Phần 4

Nhận diện các mối đe dọa tấn công an toàn bảo mật

6 giờ

 

  1. Mô hình các mối đe dọa an toàn bảo mật
    • Các tác nhân đe dọa
    • Phân loại các mối đe dọa
    • Kiểm soát các mối đe dọa
  1. Tấn công phishing
    • Tấn công Web Phishing
    • Tấn công Email Phishing
  1. Tấn công bằng phần mềm mã độc
    • Khái niệm và phân loại phần mềm mã độc
    • Cơ chế hoạt động của virus
    • Các phương pháp phát hiện virus
  1. Tấn công từ chối dịch vụ(DoS)
    • Khái niệm về DoS, DDoS, DRDoS
    • Phân loại tấn công từ chối dịch vụ
    • Một số kỹ thuật tấn công từ chối dịch vụ: TCP SYN Flood, TCP Connection Flood, UDP Flood, ICMP Flood, DNS Amplification Attack
  1. Các mối đe dọa tấn công hệ thống dịch vụ Internet
    • Đe dọa tấn công dịch vụ Web
    • Đe dọa tấn công dịch vụ DNS
  1. Các mối đe dọa trong mạng LAN và mạng IoT

Thực hành: Phân tích đặc điểm một số loại tấn công mạng

Lý thuyết: 3 giờ

Thực hành: 3 giờ

Phần 5

Các giải pháp phòng chống tấn công an toàn bảo mật

6 giờ

 

  1. Hệ thống tường lửa
    • Khái niệm về tường lửa
    • Các công nghệ tường lửa
    • Các kiến trúc triển khai tường lửa
  1. Hệ thống phát hiện tấn công mạng
    • Khái niệm về hệ thống phát hiện tấn công
    • Kiến trúc của hệ thống phát hiện tấn công
    • Các phương pháp phát hiện tấn công
  1. Hệ thống giám sát an ninh mạng
    • Khái niệm về hệ thống giám sát an ninh mạng
    • Hệ thống SIEM
    • Kiến trúc Zero Trust
    • Mô hình trung tâm vận hành an toàn SOC
  1. Quy trình ứng phó sự cố an toàn bảo mật
    • Khái niệm về ứng phó sự cố
    • Các chiến lược ứng phó sự cố
    • Các bước cơ bản ứng phó sự cố
  1. Gia cố hệ thống
  1. Sao lưu và phục hồi dữ liệu
    • Khái niệm về sao lưu dữ liệu
    • Các phương pháp sao lưu dữ liệu
    • Các phương pháp dự phòng hệ thống

Thực hành: Cấu hình hệ thống tường lửa

Lý thuyết: 3 giờ

Thực hành: 3 giờ

Phần 6

Bảo đảm an toàn hệ thống thông tin theo cấp độ

3 giờ

 

  1. Tiêu chuẩn TCVN 11930-2017
  2. Yêu cầu bảo đảm an toàn hệ thống thông tin theo cấp độ
  3. Kiểm tra, đánh giá an toàn thông tin
  4. Thuyết minh cấp độ an toàn hệ thống thông tin

Lý thuyết: 3 giờ