Đề cương môn học (áp dụng từ Khóa 30 đến Khóa 32): An toàn bảo mật thông tin

11:33 22/12/2016

ĐỀ CƯƠNG MÔN HỌC: AN TOÀN BẢO MẬT THÔNG TIN
Tên tiếng Anh: INFORMATION SECURITY
Ngành đào tạo: Hệ thống thông tin quản lý
Trình độ đào tạo: Đại học (Chương trình đào tạo hệ đại trà từ Khóa 30)

Thông tin chung:
- Số tín chỉ: 03
- Số giờ học:  60 tiết
- Môn học trước: Mạng truyền thông.

Mô tả môn học: Môn học thuộc kiến thức ngành, bao gồm các khái niệm cơ bản nhất về bảo mật thông tin.  Môn học cung cấp cho sinh viên những kiến thức cơ bản nhất về an toàn và bảo mật máy tính, bao gồm cả nguyên lí kiến thiết và các phương pháp bảo mật. Các kiến thức được giới thiệu bao gồm: tổng quan về an toàn bảo mật, các thành phần, nguyên tắc, cũng như các vấn đề về hacker, virus, thiên tai…;  giới thiệu hệ thống phát hiện tấn công; các nguyên lý, phương pháp cũng như mô hình, kỹ thuật mã hóa; giới thiệu phân tích rủi ro và lập kế hoạch phục hồi hệ thống khi có sự cố. Ngoài ra, môn học còn cung cấp các kỹ năng cần thiết để nhận dạng các vấn đề về an toàn bảo mật trong hệ thống thông tin nhằm đánh giá, ngăn chặn, đưa ra giải pháp cho các vấn đề liên quan đến an toàn bảo mật

Chuẩn đầu ra tổng quát:
- Biết được kiến thức cơ bản về an toàn bảo mật thông tin
- Hiểu được các kiến thức trong môn học, để có cách nhìn nhận tổng quan về các vấn đề liên quan đến an toàn bảo mật các hệ thống thông tin
- Làm việc thực hành theo nhóm để nắm bắt các kỹ năng cơ bản cần có khi hoạt động nhóm, triển khai các công cụ đã được giới thiệu
- Vận dụng các kiến thức đã học để áp dụng các giải pháp xây dựng an toàn và bảo mật hệ thống thông tin


Giáo trình chính:
- Bài giảng được biên soạn bởi Bộ môn Khoa học máy tính, Khoa Hệ thống thông tin quản lý.
- Emmett Dulaney and Chuck Easttom, CompTIA® Security+™ Study Guide, Sixth Edition, Sybex 2014
- Joel Scambray, Stuart Mcclure, George Kurtz, Hacking Exposed: Network Security Secrets & Solutions 7th, McGraw Hill 2012

Nội dung giảng dạy:
CHƯƠNG 1: CÁC KHÁI NIỆM TỔNG QUAN VỀ BẢO MẬT

1. Bảo mật thông tin
2. Mục đích của bảo mật thông tin
3. Quá trình bảo mật
4. Phân biệt các mô hình bảo mật
CHƯƠNG 2: CÁC RỦI RO TIỀM TÀNG
1. Tính toán các chiến thuật tấn công
2. Các tấn công phổ biến
3. Những vấn đề về bảo mật TCP/IP
4. Các chương trình nguy hại
5. Vấn đề con người
CHƯƠNG 3: HẠ TẦNG VÀ KẾT NỐI
1. Bảo mật cơ sở hạ tầng
2. Sự khác biệt của các thiết bị mạng nền tảng
CHƯƠNG 4: KIỂM TRA CÁC HOẠT ĐỘNG GIAO TIẾP
1. Kiểm tra mạng
2. Các hệ thống phát hiện xâm nhập
3. Các hệ thống không dây
4. Các đặc điểm của các phần mềm gửi nhận thông điệp
5. Phát hiện gói
6. Phân tích tín hiệu
CHƯƠNG 5: HIỆN THỰC VÀ BẢO TRÌ MẠNG AN TOÀN
1. Tổng quan về các mối đe dọa của mạng
2. Nền tảng bảo mật
3. Củng cố OS và NOS
4. Củng cố các thiết bị mạng
5. Củng cố các ứng dụng
CHƯƠNG 6: BẢO MẬT MẠNG VÀ MÔI TRƯỜNG
1. Bảo mật vật lý và mạng
2. Kế hoạch kinh doanh
3. Phát triển các chính sách, các chuẩn và các hướng dẫn
4. Phân loại thông tin
CHƯƠNG 7: MẬT MÃ, CÁC PHƯƠNG PHÁP, VÀ CÁC CHUẨN MÃ HÓA
1. Tổng quan về mật mã
2. Các thuật giải mã hóa
3. Các vấn đề sử dụng hệ thống mã hóa
4. Kiến trúc hạ tầng khóa công cộng
5. Đối phó với các tấn công mã hóa
6. Các chuẩn và các giao thức mã hóa
7. Quản trị khóa và chu kỳ thời gian của khóa
CHƯƠNG 8: CÁC CHÍNH SÁCH VÀ THỦ TỤC BẢO MẬT
1. Tính liên tục của kinh doanh
2. Củng cố hổ trợ các nhà cung cấp
3. Tạo các chính sách và thủ tục
4. Củng cố quản trị quyền
CHƯƠNG 9: QUẢN TRỊ BẢO MẬT
1. Các pháp lý về máy tính
2. Quản trị bảo mật
3. Kiến thức và giáo dục bảo mật
4. Điều lệ bí mật cá nhân và bảo mật



Bộ môn/ Khoa phụ trách môn học: Khoa Hệ thống thông tin quản lý.