[K14A]ADMIN
![[K14A]ADMIN](https://2img.net/u/3414/13/44/87/avatars/1-61.gif)
Tổng số bài gửi : 408
Experience : 681
Đã được cảm ơn : 19
Join date : 07/12/2010
Age : 35
Đến từ : Hà Nội
 |  Tiêu đề: Đề tài An toàn bảo mật HTTT(Full)hot!  Mon Sep 05, 2011 11:37 pm | |
|  | |  | | Yêu cầu môn an toàn và bảo mật hệ thống thông tin
Email: tmduc08@gmail.com
I. Yêu cầu chung
- Sinh viên theo nhóm tìm hiểu viết bài nộp trước khi báo cáo nội dung, lịch nộp giáo viên sẽ thông báo trên lớp, gửi bài báo cáo (word, powerpoint, …) cho giáo viên và các thành viên trong lớp để tham khảo.
- Thành viên còn lại trong lớp đọc, có thể đưa ra câu hỏi (có thể gửi cho nhóm thực hiện và giáo viên) và trình bày trên lớp.
- Nhóm thực hiện yêu cầu báo cáo kết quả nghiên cứu trên lớp, trả lời câu hỏi do các nhóm khác đề xuất, và giáo viên yêu cầu.
- Điểm được tính bao gồm: điểm bài báo cáo, điểm các câu hỏi.
- Mỗi nhóm sẽ trình 02 tiết trên lớp.
II. Các yêu cầu
Đề 1: Yêu cầu phần lý thuyết chung mã hóa, mã cổ điển
Giới thiệu tổng quan về mã hóa
Các loại mã hóa cổ điển
o Phương pháp mã hóa dịch chuyển
o Phương pháp mã hóa thay thế
o Phương pháp Affine
o Phương pháp Vigenere
o Phương pháp Hill
o Phương pháp mã hóa hoán vị.
o Phương pháp mã hóa bằng phép nhân
Phân tích thời gian phá mã
Phân tích thời gian thực hiện
Các mô hình áp dụng trong lưu trữ, truyền thông có thể áp dụng được
Tham khảo: Cryptography_ Theory And Practice
Đề 2: Yêu cầu về mã hóa DES, và hàm băm
1. Trình bày mã hóa DES, DES mở rộng
Mô hình thực hiện
Phân tích thời gian phá mã
Phân tích thời gian thực hiện
Các mô hình áp dụng trong lưu trữ, truyền thông có thể áp dụng được
2. Trình bày về hàm băm (MD5, SHA)
- Mô hình thực hiện
- Phân tích thời gian phá mã
- Phân tích thời gian thực hiện
- Các mô hình áp dụng trong lưu trữ, truyền thông có thể áp dụng được
Tham khảo: Cryptography_ Theory And Practice
Đề 3: Mã hóa công khai - Mã hóa RSA
- Mô hình thực hiện
- Phân tích thời gian phá mã
- Phân tích thời gian thực hiện
- Các mô hình áp dụng trong lưu trữ, truyền thông có thể áp dụng được
Tham khảo: Cryptography_ Theory And Practice
Đề 4: Mã hóa công khai ECC
- Mô hình thực hiện
- Phân tích thời gian phá mã
- Phân tích thời gian thực hiện
- Các mô hình áp dụng trong lưu trữ, truyền thông có thể áp dụng được
Tham khảo: Cryptography_ Theory And Practice
Câu 5: Triển khai mã hóa trong an toàn bảo mật thông tin - Chữ ký điện tử
- Chứng nhận khóa công cộng
- Giới thiệu
- Các thành phần của một cơ sở hạ tầng khóa công cộng
- Các mô hình
- Ứng dụng
Câu 6: Tấn công mạng máy tính
- Port scanning attacks
- Eavesdropping attack
- IP spoofing attack
- Hijacking attack
- Replay attack
- Man-in-the-middle attack
Tham Khảo: AComp T Certification
Câu 7: Tấn công mạng máy tính
- Denial of service (DoS), Distributed denial service attack (DDoS)
- Password Attack
- Misuse of Privilege Attack
Tham Khảo: AComp T Certification
Câu 8: Tấn công bằng mã độc
Nghiên cứu các phương thức tấn công mã độc
- Malicious code Attack
- Attacks Against the Default Security configuration
- Backdoor Attack
- Takeover Attack
- Audit Attack
- Nguyên lý, mục tiêu, phòng chống, tình huống áp dụng (kịch bản), các đề xuất để không xẩy ra trong công ty.
Tham Khảo: AComp T Certification
Câu 9: Bảo mật mạng máy tính IPSEC, VPN, …
- Bảo mật kết nối mạng
- Dựa trên nội dung của bài 4 của tài liệu AComp T Certification (lesson 4: Securing network communications)
- Tìm hiểu đưa ra kịch bản cho các vấn đề được đề cập, đề xuất tiêu chuẩn, chính sách để đảm bảo tính an toàn mạng máy tính trong một công ty.
Câu 10: Ứng dụng phòng chống (Virus scaner, firewall)
Nghiên cứu các thức hoạt động và phương thức bảo về hệ thống của chương trình quét virus, và firewall.
- Hướng dẫn cài đặt cấu hình, mục tiêu bảo vệ. Đưa ra kịch bản bảo vệ, đánh giá mức độ an toàn sau khi cài đặt so với các phương thức tấn công (so sánh với các phương pháp tấn công, hệ thống sau khi cài đặt đã giải quyết được vấn đề gì, mức độ bảo vệ đạt được).
Câu 11: Các phương thức tấn công mạng wi-fi, cách thức phòng chống
Tìm hiểu về vấn đề an toàn bảo mật mạng wifi theo tài liệu (mcgraw-hill - wi-fi security.pdf) wifi security.
Các phương thức tấn công vào mạng wifi
Các cách thức phòng chống tấn công mạng wifi
Các chuẩn mạng wifi, ưu điểm, nhược điểm
Câu 12: Tấn công web server
Tìm hiểu về tấn công một trang web dựa theo tài liệu “The Web Application Hacker’s Handbook Discovering and Exploiting Security Flaws” của Dafydd Stuttard và Marcus Pinto (Wiley The Web Application Hacker's Handbook Discovering and Exploiting Security Flaws.pdf).
Các phương thức tấn công trang web
Các giải pháp phòng chống bảo vệ trang web
Câu 13: Lỗi và điểm yếu lập trình viên cần phải đảm bảo
Các phương thức tấn công vào lỗi lập trình
McGraw[1].Hill.19.Deadly.Sins.of.Software.Security.ebook-Spy-0072260858 OK.chm
Câu 14. Phân tích nguy cơ, giải pháp đề xuất cho hệ thống thực
Tìm hiểu hệ thống giao dịch qua mạng (internet) phân tích nguy cơ, đề xuất giải pháp.
- Bố trí sử dụng, mô hình hoạt động
- Hệ thống phần cứng phần mềm
- Mô tả dữ liệu (bố trí, mức độ quan trọng dữ liệu)
- Đánh giá nguy cơ đối với hệ thống (nhân tố con người, hệ thống phần mềm, máy tính)
- Giải pháp đề xuất khi triển khai hệ thống
|  | |  |
|
|
hoang tu bong da
Tổng số bài gửi : 110
Experience : 161
Đã được cảm ơn : 3
Join date : 08/12/2010
Age : 34
Đến từ : nowhere
| | Tiêu đề: Re: Đề tài An toàn bảo mật HTTT(Full)hot! Tue Sep 06, 2011 9:51 am | |
| |
|
Tìm kiếm 
Đăng ký 
