BỘ NÔNG NGHIỆP VÀ PHÁT TRIỂN NÔNG THÔN HỌC VIỆN NƠNG NGHIỆP VIỆT NAM CỘNG HỊA XÃ HỘI CHỦ NGHĨ VIỆT NAM Độc lập – Tự – Hạnh phúc CHƯƠNG TRÌNH ĐÀO TẠO TRÌNH ĐỘ ĐẠI HỌC NGÀNH ĐÀO TẠO: CƠNG NGHỆ THƠNG TIN CHUN NGÀNH: AN TỒN THƠNG TIN ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN AN NINH MẠNG VÀ HỆ ĐIỀU HÀNH (NETWORK SECURITY AND OPERATING SYSTEMS) I Thông tin học phần o o o o Mã học phần: TH03225 Học kỳ: Tín chỉ: Tổng số tín (Lý thuyết: 1.5 – Thực hành: 0.5); Tự học: tín o Giờ tín hoạt động học tập + Học lý thuyết lớp: 18 tiết + Tiểu luận, báo cáo: tiết + Thực hành: tiết o Tự học: 60 tiết (theo kế hoạch cá nhân hướng dẫn giảng viên) o Đơn vị phụ trách:   Bộ mơn: Khoa học máy tính Khoa: Cơng nghệ thơng tin o Học phần thuộc khối kiến thức: Chuyên ngành  Đại cương □ Bắt buộc Tự chọn □ □ Chuyên ngành □ Bắt buộc Tự chọn Cơ sở ngành  Tự chọn Bắt buộc  □ □ □ Chuyên sâu □ Bắt buộc Tự chọn □ □ o Học phần học trước: TH02038 – Mạng máy tính o Ngơn ngữ giảng dạy: tiếng Anh Tiếng Việt  II Mục tiêu kết học tập mong đợi * Mục tiêu: Sau hồn thành học phần này, sinh viên có khả năng:  Nhận biết lỗ hổng nguy an tồn thơng tin mơi trường mạng máy tính  Hiểu vận dụng kiến thức môn học để phát lỗ hổng giao thức, dịch vụ mạng đưa giải pháp phù hợp để hạn chế nguy  Có kỹ phân tích, cơng phịng ngự với lỗ hổng mơi trường máy tính mạng máy tính hệ điều hành * Kết học tập mong đợi học phần: Học phần đóng góp cho Chuẩn đầu sau CTĐT theo mức độ sau: Không liên quan; Ít liên quan; Rất liên quan Mức độ đóng góp học phần cho CĐR CTĐT Mã HP Tên HP TH03225 An ninh mạng HĐH Ký hiệu CĐ R1 CĐ R2 CĐ R3 CĐ R4 CĐ R5 CĐ R6 CĐ R7 CĐ R8 CĐ R9 CĐ R 10 CĐ R 11 CĐ R 12 CĐ R 13 CĐ R 14 CĐR 15 1 2 1 3 2 KQHTMĐ học phần Hoàn thành học phần này, sinh viên thực Kiến thức Học viên xác định trình bày lại dạng lỗ K1 hổng, nguy an toàn bảo mật, sách chế an ninh mạng hệ điều hành Trình bày lại vấn đề bảo mật xác thực thông tin K2 giao dịch điện tử Phân tích so sánh loại giao thức mật mã K3 K4 K5 CĐR CTĐT CĐR8, CĐR9, CĐR11 CĐR8, CĐR11 CĐR8, CĐR11 Trình bày lại an tồn bảo mật tầng giao thức CĐR8, mạng TCP/IP CĐR11 Trình bày lại Web Security Network Security CĐR8, CĐR11 Kỹ K6 CĐR9, CĐR9, CĐR9, CĐR9, Ứng dụng kiến thức mơn học để tích lũy kiến thức, phân CĐR13, CĐR14 tích, cài đặt ứng dụng thiết kế giải pháp an ninh mạng hệ điều hành Năng lực tự chủ trách nhiệm K7 Thái độ hợp tác nhóm; Làm việc độc lập/nhóm, cần cù, tỉ CĐR14, CĐR15 mỉ, xác, có hệ thống K8 Tự định hướng, thích nghi với mơi trường làm việc khác CĐR15 nhau; nhận cần thiết phải tự học tập, tích lũy kiến thức, kinh nghiệm để nâng cao trình độ chun mơn đáp ứng u cầu cơng việc III Nội dung tóm tắt học phần TH03225 An ninh mạng hệ điều hành (Network security and operating systems) (3TC: 3-0-6) Nội dung: Học phần giới thiệu nguyên tắc an ninh mạng bao gồm chủ đề công chủ động thụ động mạng, mã hóa, hệ thống khố đối xứng khơng đối xứng, xác thực quan chứng nhận kiểm soát truy cập sử dụng mật tường lửa IV Phương pháp giảng dạy học tập Phương pháp giảng dạy Phương pháp giảng dạy: Giảng dạy lý thuyết giảng đường, giao đề tài lý thuyết hướng dẫn cài đặt cơng cụ hỗ trợ cho nhóm sinh viên Hướng dẫn thực hành phòng máy Phương pháp học tập - Nghe giảng thuyết trình - Tham gia thảo luận - Làm tập - Thực hành máy tính V Nhiệm vụ sinh viên - Chuyên cần: Tất sinh viên tham dự học phần phải học đầy đủ phần lý thuyết thực hành - Chuẩn bị cho giảng: Tất sinh viên tham dự học phần phải có tài liệu tham khảo, đọc trước nội dung giao trước đến lớp học; - Thực hành: Tất sinh viên tham dự học phần phải thực hành tập thực hành phòng máy - Đồ án mơn học: Tất sinh viên hồn thành đồ án mơn học - Thi cuối kì: Tất sinh viên tham gia thi kỳ đầy đủ VI Đánh giá cho điểm Thang điểm: 10 Điểm cuối kì điểm trung bình cộng điểm thành phần sau: - Điểm chuyên cần: 10 % - Điểm trình/Điểm kiểm tra kì: 30% - Điểm kiểm tra cuối kì: 60% Phương pháp đánh giá Phương pháp đánh giá KQHTMĐ đánh giá Nội dung đánh giá Chuyên cần Trọng số (%) 10 Thời gian/Tuần học Quan sát Tích cực tham gia xây dựng lớp K1-K6 Điểm danh Tham dự đầy đủ buổi học lớp K1-K6 Đánh giá q trình Đồ án mơn học theo nhóm Tuần 1Tuần 10 Tuần 1Tuần 10 30 Thực tốt đồ án mơn học theo nhóm Cuối kì Kiểm tra cuối kì Làm kiểm tra cuối kỳ K1-K8 30 K1-K8 60 60 Tuần 5Tuần 10 Tuần 16 Rubric đánh giá sinh viên Rubric 1: Đánh giá chuyên cần (tham dự lớp) Tiêu chí Thái độ tham dự Thời gian tham dự Trọng số (%) 30 70 Tốt Khá Trung bình 100% 75% 50% Luôn ý Khá ý, có Có ý, tham gia tham gia tham gia hoạt động - Mỗi buổi học 7% không vắng buổi Kém 0% Không ý/không tham gia Rubric 2: Đánh giá điểm trình/Thi kỳ (Báo cáo đồ án mơn học làm theo nhóm) Tiêu chí Nội dung Trình bày báo cáo Tương tác với người nghe Trọng số 40 Tốt 100% Phong phú yêu cầu Khá 75% Đầy đủ theo yêu cầu 10 10 Mạch lạc, rõ ràng Lập luận có khoa học logic vững Khá mạch lạc, rõ ràng Lập luận có khoa học logic cịn vài sai sót nhỏ 10 Tương tác mắt, cử tốt Tương tác mắt, cử tốt 10 Các câu hỏi trả lời đầy đủ, rõ ràng, thỏa đáng Trả lời đa số câu hỏi đặt nêu định hướng phù hợp câu hỏi chưa trả Trung bình 50% Khá đầy đủ, thiếu nội dung quan trọng Tương đối rõ ràng Kém 0% Thiếu nhiều nội dung quan trọng Thiếu rõ ràng Lập luận có ý đến sử dụng khoa học tuân theo logic vài sai sót quan trọng Tương tác mắt, cử tương đối tốt, cịn vài sai sót nhỏ Lập luận khơng có khoa học logic Khơng có tương tác mắt cử chỉ/sai sót lớn tương tác Trả lời đa số Trả lời sai đa câu hỏi đặt số câu hỏi đúng, phần chưa đặt nêu định hướng phù hợp lời * Sự phối hợp nhóm 20 Nhóm phối hợp tốt, thực chia sẻ hỗ trợ báo cáo trả lời Nhóm có phối hợp báo cáo trả lời cịn vài chỗ chưa đồng Nhóm phối hợp báo cáo trả lời Không thề kết nối nhóm Rubric 3: Đánh giá cuối kì Thi cuối kì: tự luận Nội dung kiểm tra Chỉ báo thực học phần đánh giá qua câu hỏi - Bảo mật xác - Hiểu kiến thức học thực thông tin - Vận dụng nguyên lý giao dịch điện - Áp dụng thực tế tử; Các giao thức mật mã; An toàn bảo mật giao thức mạng TCP/IP; Web Security; Network Security KQHTMĐ môn học đánh giá qua câu hỏi K1-K6 Các yêu cầu, quy định học phần - Sinh viên tham dự học lớp đầy đủ theo quy định dạy học Học viện - Sinh viên nộp đồ án môn học sau kết thúc học phần tuần Nếu không thực đồ án môn học đánh giá điểm - Tham dự vào thi cuối kỳ: Nếu không tham dự thi cuối kỳ sinh viên đạt điểm thi VII Giáo trình/ tài liệu tham khảo * Sách giáo trình/Bài giảng: - Cryptography and Network Security Principles and Practices, 4th edition, William Stallings, Prentice Hall 2005 * Tài liệu tham khảo khác: - Security Engineering, 2nd edition, Ross J Anderson, Wiley 2008 VIII Nội dung chi tiết học phần Tuần Nội dung Chương 1: Giới thiệu An ninh Mạng KQHTMĐ học phần A/ Các nội dung lớp: (4 tiết) Nội dung GD lý thuyết: K1 1.1 Giới thiệu An ninh mạng 1.2 Tính dễ bị cơng công 1.3 Tầm quan trọng chiến lược an ninh mạng hiệu 1.4 Bảo mật mạng sử dụng máy tính Nội dung giảng dạy thực hành/thực nghiệm: (0 tiết) B/ Các nội dung cần tự học nhà: (8 tiết) Đọc lại tìm hiểu vấn đề liên quan với nội dung chương Chương 2: Mối đe dọa mạng truyền thông A/ Tóm tắt nội dung lớp: (4 tiết) Nội dung GD lý thuyết: K1, K6, K8 K2 2.1 Sự phát triển biện pháp an ninh mạng 2.2 Thuật ngữ lưu trữ, xử lý hay truyền liệu 2, 2.3 Tấn công thụ động cơng tích cực 2.4 Các lỗ hổng tiềm ẩn mạng 2.5 Khai thác vào truyền dẫn Nội dung giảng dạy thực hành/thực nghiệm: (0 tiết) B/ Các nội dung cần tự học nhà: (8 tiết) K2, K6, K8 Đọc tìm hiểu mối đe dọa mạng truyền thông, phương pháp biện pháp khắc phục 4, Chương 3: Vai trò mã hố an ninh mạng A/ Tóm tắt nội dung lớp: (8 tiết) Nội dung GD lý thuyết: 3.1 Nguyên tắc mã hóa 3.2 Tổng quan hệ thống khóa đối xứng 3.3 Các thành phần hệ thống khóa đối xứng 3.4 Hệ thống khóa bất đối xứng 3.5 Hệ thống khóa đối xứng khơng đối xứng 3.6 Tính dễ bị cơng Nội dung giảng dạy thực hành/thực nghiệm: (2 tiết) Một số thuật tốn mã hóa K3 B/ Các nội dung cần tự học nhà: (16 tiết) Đọc tìm hiểu thuật tốn mã hóa K3, K6, K8 Chương 4: Thực mã hóa mạng A/ Tóm tắt nội dung lớp: (8 tiết) Nội dung GD lý thuyết: K4 4.1 Thực mã hóa mạng 4.2 Mã hóa lớp liên kết, lớp mạng lớp ứng dụng 6, 4.3 Mã hóa Tính tồn vẹn 4.5 Giá trị Hash 4.6 Giới thiệu Freshness Nội dung giảng dạy thực hành/thực nghiệm: (2 tiết) Cài đặt số thuật tốn mã hóa B/ Các nội dung cần tự học nhà: (16 tiết) Cài đặt thử nghiệm tốn mã hóa mạng K4, K6, K8 Chương 5: Xác thực kiểm soát truy cập K5 A/ Tóm tắt nội dung lớp: (10 tiết) Nội dung GD lý thuyết: 5.1 Tổng quan phương pháp xác thực 5.2 Các tổ chức chứng nhận chứng số 8, 9, 10 5.3 Kiểm soát Truy cập - Mật 5.4 Kiểm soát truy cập - Tường lửa Nội dung giảng dạy thực hành/thực nghiệm: (4 tiết) Thực Firewall B/ Các nội dung cần tự học nhà: (28 tiết) Đọc thực ứng dụng chương K5, K6, K8 IX Yêu cầu giảng viên học phần: - Học phịng thực hành máy tính với máy tính có kết nối mạng Internet - Phương tiện phục vụ giảng dạy: Máy chiếu, bảng viết - Các phương tiện khác: Loa trợ giảng Hà Nội, ngày…….tháng……năm… TRƯỞNG BỘ MƠN (Kí ghi rõ họ tên) GIẢNG VIÊN BIÊN SOẠN (Kí ghi rõ họ tên) Nguyễn Thị Thủy TRƯỞNG KHOA (Kí ghi rõ họ tên) DUYỆT CỦA HỌC VIỆN (Kí ghi rõ họ tên) PHỤ LỤC THÔNG TIN VỀ ĐỘI NGŨ GIẢNG VIÊN GIẢNG DẠY HỌC PHẦN Giảng viên phụ trách học phần Họ tên: Đoàn Thị Thu Hà Học hàm, học vị: Thạc sĩ Địa quan: Khoa CNTT, Học viện Nông nghiệp Việt Nam Email: nvhoang@vnua.edu.vn Trang web: www.vnua.edu.vn/khoa/fita Cách liên lạc với giảng viên: email, điện thoại; đặt lịch gặp trực tiếp Bộ môn Giảng viên phụ trách học phần Họ tên: Nguyễn Thị Thảo Học hàm, học vị: Thạc sĩ Địa quan: Khoa CNTT, Học viện Nông Điện thoại liên hệ: 0983199466 nghiệp Việt Nam Email: ntthao81@vnua.edu.vn Trang web: www.vnua.edu.vn/khoa/fita Cách liên lạc với giảng viên: email, điện thoại; đặt lịch gặp trực tiếp Bộ môn ... trình/Thi kỳ (Báo cáo đồ án mơn học làm theo nhóm) Tiêu chí Nội dung Trình bày báo cáo Tương tác với người nghe Trọng số 40 Tốt 100% Phong phú yêu cầu Khá 75% Đầy đủ theo yêu cầu 10 10 Mạch lạc, rõ ràng... Giới thiệu An ninh Mạng KQHTMĐ học phần A/ Các nội dung lớp: (4 tiết) Nội dung GD lý thuyết: K1 1.1 Giới thiệu An ninh mạng 1.2 Tính dễ bị cơng cơng 1.3 Tầm quan trọng chiến lược an ninh mạng hiệu... Tham dự đầy đủ buổi học lớp K1-K6 Đánh giá trình Đồ án mơn học theo nhóm Tuần 1Tuần 10 Tuần 1Tuần 10 30 Thực tốt đồ án môn học theo nhóm Cuối kì Kiểm tra cuối kì Làm kiểm tra cuối kỳ K1-K8 30