BỘ GIÁO DỤC VÀ ĐÀO TẠO KHOA CÔNG NGHỆ THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc CHƯƠNG TRÌNH TRÌNH ĐỘ ĐẠI HỌC NGÀNH ĐÀO TẠO: CÔNG NGHỆ THÔNG TIN ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN Tên học phần: Bảo mật thông tin - Mã học phần : 10088 Khoa phụ trách: Khoa Công nghệ Thông tin Họ tên giảng viên giảng dạy: 3.1 Họ tên: Bùi Chí Thành - - Chức danh, học hàm, học vị: Thạc sỹ Địa liên hệ: Khoa Công nghệ thông tin trường Đại học Nha Trang ĐT: 0989639211; email: thanhbc@ntu.upt.edu.vn - Các hướng nghiên cứu chính: Hệ thống thông tin 3.2 Họ tên: Đỗ Thị Kim Dung - - Chức danh, học hàm, học vị: Thạc sỹ Địa liên hệ: Khoa Công nghệ thông tin trường Đại học Phan Thiết ĐT: 0987876917 ; email: dtkdung@upt.edu.vn - Các hướng nghiên cứu chính: Hệ thống thơng tin Số tín chỉ: Phân bổ thời gian (tiết): 45 tiết - Nghe giảng lý thuyết: 45 tiết - Làm tập lớp: 15 tiết - Tự học: 45 tiết Học phần tiên quyết: Mục tiêu học phần: Sinh viên nắm kiến thức mã hóa: Bản rõ, mã, khóa, mã khóa bí mật, mã khóa cơng khai, Nắm vận dụng quy tắc tìm khóa, lập mã giả mã số hệ mã: Mã Ceasar, mà ma trận, mã mũ, mã RSA, mã Rabin,… Bước đầu biết sử dụng hệ mã khóa cơng khai để thiết lập chữ ký điện tử Chuẩn đầu học phần: Để hoàn thành học phần, người học phải đạt được, chuẩn đầu học phần/ mục tiêu cụ thể 8.1 Kiến thức: (1) Kiến thức nguy với hệ thống thông tin, tài liệu triển khai chương trình an tồn bảo mật hệ thống thông tin Thông tin công giải pháp kỹ thuật để đảm bảo an tồn mạng máy tính, đảm bảo truyền thơng tin mạng máy tính 8.2 Kỹ năng: (2) Tìm hiểu tài liệu, mơ hình đề xuất phương án giải 8.3 Thái độ, chuyên cần: (3) Yêu cầu ý nghe giảng lớp, tích cực nghiên cứu tài liệu nhà tham gia thảo luận, làm tập, thí nghiệm theo yêu cầu Nội dung học phần: 9.1 Tóm tắt nội dung học phần: Giới thiệu nguy với hệ thống thông tin bao gồm kỹ thuật vấn đề quản lý, người Những vấn đề cần ý xây dựng sách, tiêu chuẩn an tồn bảo mật hệ thống thơng tin Qui trình điểm ý xây dựng chương trình bảo đảm an tồn bảo mật hệ thống thơng tin, số sách điển hình hệ thống thông tin Một số vấn đề kỹ thuật liên quan đến cơng mạng máy tính, lỗi tiềm tàng lập trình viên cơng ứng dụng phát triển, bảo mật mạng máy tính Các kỹ thuật mã hóa tiêu biểu vấn đề đảm bảo an tồn thơng tin lưu trữ truyền thơng tin mạng máy tính 9.2 Nội dung học phần STT Tên Mục, tiểu mục Số tiết TC LT BT TL TH CĐR TH chương Chương 1 Vấn đề an toàn (1) Tổng quan bảo mật hệ thống (2) an tồn thơng tin (3) bảo mật hệ thống Phạm vi vấn đề, thơng tin số nhìn nhận an tồn bảo mật thông tin Các khái niệm Các nguồn nguy với hệ thống thông tin Các loại đe dọa với hệ thống thông tin Quy trình quản lý nguy Giải pháp đảm bảo an tồn bảo mật hệ thống thơng tin Chương Phân tích đánh giá nguy an tồn bảo hệ mật thơng thơng tin Chương Giải pháp an tồn bảo mật hệ thơng thơng tin Các nhóm nguy (1) (3) đánh giá Những đe dọa từ nhân tố người Kết hợp nhân tố người nhân tố kỹ thuật công hệ thống Vấn đề an tồn bảo mật sách Vấn đề an tồn bảo mật mã hóa Vấn đề an tồn bảo mật mạng máy tính Vấn đề an tồn bảo mật hệ thống thơng tin (2) (3) phát triển phần mềm Chương Quy chuẩn Giới thiệu tiêu chuẩn an toàn bảo (1) (2) mật cho hệ thống an tồn thơng tin: ISO 27001, bảo mật … hệ thống Chương Giới thiệu công cụ (1) Đánh giá đánh giá an toàn (3) an toàn bảo mật hệ thống bảo mật thông tin hệ thống, Giới thiệu phương dịch vụ an thức phát tồn cơng hệ thống Phương thức điều tra tội phạm Chủ đề 1: Xây Xây giải pháp triển giải khai mã hóa cho sở pháp triển liệu, truyền liệu khai mã hóa cho (2) (3) sở liệu, truyền liệu Chủ đề 2: Phân tích lỗi hệ (1) Phân tích thống phần mềm (3) lỗi hệ (mẫu), lỗi ứng thống dụng, lỗi web phần mềm (mẫu), lỗi ứng dụng, lỗi web Chủ đề 3: Một số vấn đề đảm Xây dựng bảo cho hệ thống chức thông tin (1) (2) công phần mềm, kiểm tra công phần mềm Chủ đề 4: Xây dựng quy định (1) Xây dựng sử dụng ứng dụng, (3) quy quy trình đảm bảo an định sử dụng ứng dụng, toàn cho hệ thống (mẫu) quy trình đảm bảo an tồn cho hệ thống (mẫu) 10 Chủ đề 5: Mơ hình cơng Mơ hình cơng hệ (1) (3) thống hệ thống 10 Yêu cầu kỳ vọng học phần: - Sinh viên nắm kiến thức mã hóa: Bản rõ, mã, khóa, mã khóa bí mật, mã khóa cơng khai, - Nắm vận dụng quy tắc tìm khóa, lập mã giả mã số hệ mã: Mã Ceasar, mà ma trận, mã mũ, mã RSA, mã Rabin,… - Bước đầu biết sử dụng hệ mã khóa cơng khai để thiết lập chữ ký điện tử 11 Phương pháp đánh giá học phần: Những nội dung cần đánh giá Dự lớp Thảo luận Bản thu hoạch Thuyết trình Bài tập Thi học kỳ Thi cuối học kỳ Số lần đánh giá 10 1 1 Trọng số (%) 10 5 30 50 Tổng: 100% 12 Học liệu 12.1.Tài liệu chính: [1] Thomas R Peltier, Justin Peltier, John Blackley, Information Security Fundamentals, AUERBACH, 2004 [2] Douglas Stinson, Cryptography: Theory and Practice, CRC Press, 1995 12.2 Tài liệu tham khảo: [3] Nick Galbreath, Cryptography for Internet and Database Application, Wiley Publishing, 2002 [4] Klaus Schmeh, Cryptography and Public Key Infrastructure on the Internet, Wiley Publishing, 2001 [5] Michael Howard, David LeBlanc and John Viega , 19 Deadly Sins of Software Security: Programming Flaws and How to Fix Them, McGraw-Hill, 2005 12.3 Tư liệu trực tuyến: 13 Tổ chức giảng dạy học tập Thực theo Quy chế học vụ theo học chế tín ban hành kèm định hành Hiệu trưởng Trường Đại học Phan Thiết Kế hoạch giảng dạy: TUẦN (4 tiết): Tổng quan an tồn bảo mật hệ thống thơng tin - Mục đích, yêu cầu: Nắm tổng quan mục tiêu an toàn bảo mật hệ thống thơng tin Có nhìn nhận số trạng tình hình an tồn bảo mật hệ thống thông tin Một số vấn đề cần quan tâm trong an toàn bảo mật hệ thống thơng tin - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phịng học - Nội dung chính: Chương I: Vấn đề an tồn bảo mật hệ thống thơng tin - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu số mơ hình cơng nghệ thơng tin, tìm nguy với hệ thống thông tin - Ghi chú: Đọc tài liệu tham khảo TUẦN ( tiết): Phân tích đánh giá nguy an tồn bảo mật hệ thơng thơng tin - Mục đích, yêu cầu: Nắm loại nguy với hệ thống thông tin, yếu tố người, yếu tố kỹ thuật Các loại hình cơng mạng máy tính thơng dụng - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phịng học - Nội dung chính: Chương II: Phân tích đánh giá nguy an tồn bảo mật hệ thông thông tin - Yêu cầu SV chuẩn bị: Tìm hiểu đe dọa với hệ thống thơng tin - Ghi chú: Đọc tài liệu tham khảo 1, TUẦN (4 tiết): Phân tích đánh giá nguy an tồn bảo mật hệ thơng thơng tin - Mục đích, u cầu: Các loại hình cơng liên quan đến yếu tố người Các vấn đề lỗi, thiên tai, cố - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phòng học - Nội dung chính: Chương II: Phân tích đánh giá nguy an tồn bảo mật hệ thơng thơng tin (tt) - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu thức công xã hội Các vấn đề đảm bảo hệ thống tình thiên tai, cố - Ghi chú: Đọc tài liệu tham khảo TUẦN (4 tiết): Giải pháp an toàn bảo mật hệ thơng thơng tin - Mục đích, u cầu: Sinh viên nắm quan trọng sách, tài liệu hướng dẫn liên quan đến an toàn bảo mật hệ thống thơng tin - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phịng học - Nội dung chính: Chương III: Giải pháp an tồn bảo mật hệ thơng thông tin - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu sách, tiêu ch̉n, quy định liên quan đến an tồn bảo mật hệ thống thơng tin - Ghi chú: Đọc tài liệu tham khảo 1, TUẦN (4 tiết): Giải pháp an toàn bảo mật hệ thơng thơng tin - Mục đích, u cầu: Tìm hiểu mơ hình mã hóa, kỹ thuật mã hóa đánh giá liên quan đến thời gian mã hóa, phá mã - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phòng học - Nội dung chính: Chương III: Giải pháp an tồn bảo mật hệ thông thông tin - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu kỹ thuật liên quan đến mã hóa - Ghi chú: Đọc tài liệu tham khảo TUẦN (4 tiết): Giải pháp an toàn bảo mật hệ thơng thơng tin - Mục đích, u cầu: Tìm hiểu mơ hình triển khai mã hóa, ứng dụng đảm bảo an tồn thơng tin - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phòng học - Nội dung chính: Chương II: Giải pháp an tồn bảo mật hệ thông thông tin (tt) - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu kỹ thuật liên quan đến mã hóa, triển khai thực tiễn - Ghi chú: Đọc tài liệu tham khảo TUẦN (4 tiết): Giải pháp an tồn bảo mật hệ thơng thơng tin - Mục đích, u cầu: Tìm hiểu phần mềm, phần cứng, chuẩn đảm bảo an toàn bảo mật - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phịng học - Nội dung chính: Chương II: Giải pháp an tồn bảo mật hệ thơng thơng tin (tt) - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu phần mềm, phần cứng, chuẩn đảm bảo an toàn bảo mật hệ thống - Ghi chú: Đọc tài liệu tham khảo TUẦN (4 tiết): Giải pháp an tồn bảo mật hệ thơng thơng tin - Mục đích, yêu cầu: Các lỗi lập trình, giải pháp để lập trình phát triển ứng dụng an tồn trước cơng vào ứng dụng - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm:Phịng học - Nội dung chính: Chương II: Giải pháp an tồn bảo mật hệ thơng thơng tin (tt) - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu thơng tin lỗi cơng phần mềm giải pháp đảm bảo phát triển ứng dụng an toàn - Ghi chú: Đọc tài liệu tham khảo 5, 10 TUẦN (4 tiết): Quy chuẩn an tồn bảo mật hệ thống - Mục đích, u cầu: Hiểu mục tiêu, cấu trúc tiêu chuẩn ISO - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phịng học - Nội dung chính: Chương IV: Quy ch̉n an toàn bảo mật hệ thống - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu tiêu chuẩn ISO 27001 - Ghi chú: Đọc tài liệu tham khảo TUẦN 10 (4 tiết): Đánh giá an toàn bảo mật hệ thống, dịch vụ an toàn hệ thống - Mục đích, u cầu: Hiểu cơng cụ đánh giá an toàn bảo mật hệ thống Các phương thức điều tra tội phạm an toàn bảo mật hệ thống thơng tin - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phịng học - Nội dung chính: Chương V: Đánh giá an toàn bảo mật hệ thống, dịch vụ an toàn hệ thống - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu cơng cụ, phương pháp điều tra tội phạm - Ghi chú: Đọc tài liệu tham khảo TUẦN 11: Xây giải pháp triển khai mã hóa cho sở liệu, truyền liệu - Mục đích, yêu cầu: Hiểu đặc điểm mã hóa, tìm hiểu mơ hình hệ thống thơng tin cụ thể Phân tích đề xuất giải pháp đánh giá - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phịng học 10 - Nội dung chính: o Sinh viên có mơ hình hệ thống, bao gồm sở liệu, dịch vụ hoạt động o Đánh giá mức độ quan trọng liệu hệ thống o Lựa chọn phương thức mã hóa, dịch vụ mã hóa để đảm bảo sở liệu, dịch vụ cung cấp hệ thống an toàn o Đề xuất giải pháp o Giới thiệu giải pháp, bình luận - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu mơ hình, đề xuất giải pháp - Ghi chú: Tổng hợp kiến thức nghiên cứu TUẦN 12: Phân tích lỗi hệ thống phần mềm (mẫu), lỗi ứng dụng, lỗi web - Mục đích, yêu cầu: Sinh viên tìm hiểu cơng cụ, khảo sát hệ thống ứng dụng mẫu, phân tích lỗi tiềm ẩn ứng dụng - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phịng học - Nội dung chính: o Sinh viên tiếp cận hai mơ hình phần mềm ứng dụng desktop, hệ thống web site o Từ chương trình triển khai đánh giá tồn lỗi khả bị công hệ thống o Từ mã nguồn đánh giá khả bị công hệ thống o Giới thiệu giải pháp, bình luận - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu mơ hình, thực phân tích, đưa kết - Ghi chú: Tổng hợp kiến thức nghiên cứu TUẦN 13: Xây dựng chức công phần mềm, kiểm tra công phần mềm - Mục đích, yêu cầu: Sinh viên tổng hợp kiến thức đề xuất giải pháp an toàn bảo mật cho hệ thống thực tế - Hình thức tổ chức dạy học: Giới thiệu lý thuyết 11 - Thời gian: tiết - Địa điểm: Phịng học - Nội dung chính: o Yêu cầu sinh viên đề yêu cầu để đảm bảo an tồn bảo mật hệ thống thơng tin cho cho việc phát triển hệ thống (từ bảo mật sở liệu, truyền liệu, phân quyền, quy định sử dụng phần mềm, sách backup, kế hoạch công việc liên tục tương ứng với hệ thống) o Giới thiệu, bình luận - Yêu cầu SV ch̉n bị: Sinh viên tìm hiểu mơ hình Đề xuất giải pháp - Ghi chú: Tổng hợp kiến thức nghiên cứu TUẦN 14: Xây dựng quy định sử dụng ứng dụng, quy trình đảm bảo an tồn cho hệ thống - Mục đích, u cầu: Sinh viên tổng hợp kiến thức đề xuất giải pháp an toàn bảo mật cho hệ thống thực tế - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phòng học - Nội dung chính: o Yêu cầu sinh viên đề yêu cầu để đảm bảo an toàn bảo mật hệ thống thông tin cho cho việc phát triển hệ thống (từ bảo mật sở liệu, truyền liệu, phân quyền, quy định sử dụng phần mềm, sách backup, kế hoạch cơng việc liên tục tương ứng với hệ thống) o Giới thiệu, bình luận - Yêu cầu SV chuẩn bị: Sinh viên tìm hiểu mơ hình Đề xuất giải pháp - Ghi chú: Tổng hợp kiến thức nghiên cứu TUẦN 15: Mơ hình cơng hệ thống - Hình thức tổ chức dạy học: Giới thiệu lý thuyết - Thời gian: tiết - Địa điểm: Phòng học - Nội dung chính: 12 o Cho hệ thống thực tế, công hệ thống với công cụ, kiến thức có được, phát triển cơng cụ, mở rộng công cụ, phương thức công với hệ thống o Đưa bước tiếp cận, phân tích - u cầu SV chuẩn bị: Sinh viên tìm hiểu mơ hình Đề xuất giải pháp - Ghi chú: Tổng hợp kiến thức nghiên cứu 15 THI KẾT THÚC HỌC PHẦN: - Thời gian: Theo lịch thi chung trường - Hình thức thi: thi vấn đáp, khơng sử dụng tài liệu Phan Thiết, ngày Người biên soạn tháng Trưởng khoa TS Vũ Thanh Hiền 13 năm 2018 ... tồn thơng tin (3) bảo mật hệ thống Phạm vi vấn đề, thông tin số nhìn nhận an tồn bảo mật thơng tin Các khái niệm Các nguồn nguy với hệ thống thông tin Các loại đe dọa với hệ thống thơng tin Quy... hệ thống thông tin, tài liệu triển khai chương trình an tồn bảo mật hệ thống thơng tin Thơng tin công giải pháp kỹ thuật để đảm bảo an tồn mạng máy tính, đảm bảo truyền thơng tin mạng máy tính... phần: Giới thiệu nguy với hệ thống thông tin bao gồm kỹ thuật vấn đề quản lý, người Những vấn đề cần ý xây dựng sách, tiêu ch̉n an tồn bảo mật hệ thống thơng tin Qui trình điểm ý xây dựng chương