1 TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN CÔNG NGHỆ THÔNG TIN VÀ TRUYỂN THÔNG - ĐỀ CƯƠNG MÔN HỌC An toàn hệ thống thông tin Mã số môn học: IT4304 Mô tả tả tóm tắt nội dung học phần IT4304 An toàn hệ thống thông tin 2(2-1-0-4) Học phần học trước: Mục tiêu: (Nêu rõ mục tiêu học phần, kết sinh viên cần đạt được) Sinh viên có kiến thức bản: khái niệm bản, mô hình an toàn hệ thống thông tin hiểu công việc chuyên gia đảm bảo an toàn hệ thống, đồng thời nắm sở hệ mã mật (cổ điển, đại), đánh giá độ an toàn số ứng dụng mã mật: chữ ký số, xác thực người dùng, trao đổi khoá, bảo vệ quyền, ứng dụng giao thức truyền thông bảo mật, thương mại điện tử nói chung toán điện tử nói riêng Sinh viên có khả đánh giá độ tin cậy, xác định lỗ hổng bảo mật, đe dọa xây dựng sách bảo mật, đề giải pháp an toàn cho hệ thống tin học Nội dung: (Mô tả tóm tắt nội dung) Khái niệm an toàn thông tin; Mật mã cổ điển hệ mật mã hóa công khai; Chữ ký điện tử, kỹ thuật hàm băm; Giao thức mật mã an toàn thông tin; An toàn hệ thống thông tin nói chung: phần mềm, hệ điều hành, sở liệu, mạng, Web, hệ thương mại điện tử hệ thống dựa Web 3 Đề cương cương chi tiết tiết học học phần IT4304 An toàn hệ thống thông tin Tên học phần: AN TOÀN HỆ THỐNG THÔNG TIN Mã số: IT4304 Khối lượng: (2-1-0-4) • • • Lý thuyết: Bài tập: Bài tập: 30 15 (x 15 giờ) Đối tượng tham dự: Sinh viên đại học ngành kỹ thuật từ học kỳ Điều kiện học phần: • • • Học phần tiên quyết: Học phần học trước: Học phần song hành: - Mục tiêu học phần: Sinh viên có kiến thức bản: khái niệm bản, mô hình an toàn hệ thống thông tin hiểu công việc chuyên gia đảm bảo an toàn hệ thống, đồng thời nắm sở hệ mã mật (cổ điển, đại), đánh giá độ an toàn số ứng dụng mã mật: chữ ký số, xác thực người dùng, trao đổi khoá, bảo vệ quyền, ứng dụng giao thức truyền thông bảo mật, thương mại điện tử nói chung toán điện tử nói riêng Sinh viên có khả đánh giá độ tin cậy, xác định lỗ hổng bảo mật, đe dọa xây dựng sách bảo mật, đề giải pháp an toàn cho hệ thống tin học Nội dung vắn tắt học phần: Khái niệm an toàn thông tin; Mật mã cổ điển hệ mật mã hóa công khai; Chữ ký điện tử, kỹ thuật hàm băm; Giao thức mật mã an toàn thông tin; An toàn hệ thống thông tin nói chung: phần mềm, hệ điều hành, sở liệu, mạng, Web, hệ thương mại điện tử hệ thống dựa Web Nhiệm vụ sinh viên: • • • Dự lớp: đầy đủ theo quy chế Bài tập: hoàn thành tập học phần Thí nghiệm: hoàn thành đầy đủ thí nghiệm học phần Đánh giá kết quả: KT/BT(0.3)-T(TN/TL:0.7) • Điểm trình: trọng số 0.3 Bài tập làm đầy đủ Hoàn thành tập lớn, có báo cáo bảo vệ Kiểm tra kỳ Thi cuối kỳ (trắc nghiệm tự luận): trọng số 0.7 10 Tài liệu học tập • • • Sách, giáo trình chính: Sách tham khảo: xem đề cương chi tiết Sách tập: xem đề cương chi tiết 11 Nội dung chi tiết học phần: AN TOÀN HỆ THỐNG THÔNG TIN Người soạn đề cương Giảng viên giảng dạy: TS.Trần Đức Khánh, TS Phạm Văn Hải CHƯƠNG I KHÁI NIỆM CƠ BẢN VỀ AN TOÀN HỆ THỐNG THÔNG TIN (LT 2, BT 0) • Khái niệm an toàn hệ thống thông tin • Các mục tiêu an toàn • Các mối đe dọa CHƯƠNG II MẬT MÃ VÀ ỨNG DỤNG (LT 12, BT 7) • Các khái niệm mật mã • Một số hệ mật mã cổ điển • Mật mã khóa đối xứng • Mật mã khóa công khai • Hàm băm • Chữ ký số • Quản lý khóa • Chứng thực • Giao thức mật mã ứng dụng CHƯƠNG III AN TOÀN PHẦN MỀM (LT 4, BT 2) • Phần mềm ác tính • Các biện pháp ngăn chặn phần mềm ác tính • Lỗi phần mềm • Các biện pháp ngăn chặn: Kiểm thử; Kiểm định; Lập trình an toàn CHƯƠNG IV AN TOÀN HỆ ĐIỀU HÀNH (LT 4, BT 2) • Quản lý nhớ • Quản lý người dùng; Xác thực • Quản lý tệp • Điều khiển truy nhập • Thiết kế hệ điều hành tin cậy CHƯƠNG V AN TOÀN CƠ SỞ DỮ LIỆU (LT 4, BT 2) • Dữ liệu nhạy cảm • Suy diễn • Các mối đe dọa khác • Cơ sở liệu đa tầng CHƯƠNG VI AN TOÀN MẠNG, INTERNET (LT 4, BT 2) • Các mối đe dọa mạng internet • Các biện pháp ngăn chặn • Tường lửa • Hệ thống phát đột nhập 12 Nội dung thí nghiệm (thực hành, tiểu luận, tập lớn) • • Lựa chọn, đọc, tìm hiểu sâu (lý thuyết tảng, xu hướng nay, ứng dụng), viết báo cáo chủ điểm giảng Cài đặt giải thuật mật mã, phương thức giao thức bảo mật 13 Tài liệu tham khảo Alfred J Menezes, Paul C van Oorschot and Scott A Vanstone, Handbook Of Applied Cryptography, CRC Press, ISBN: 0-8493-8523-7, 1996 Douglas R Stinson, Cryptography: Theory and practice, CRC Press 1995 nd Charles P Pfleeger, Security in Computing, Edition, Prentice Hall 1997 nd Bruce Schneier, Applied Cryptography, Edition , John Wiley & Sons Inc 1996 J Seberry & J Pieprzyk Cryptography: An Introduction to Computer Security 1990, Prentice Hall V.K Nguyen Electronic Cash: Cryptography & Distributed Systems Msc(Hons.) thesis, University of Wollongong, Australia 1997 Stephen Northcutt, Lenny Zeltser, Karen Kent: Inside Network Perimeter Security William Stallings, Cryptography and Network security, Third edition, Prentice Hall, 2003 Shafi Goldwasser and Mihir Bellare, Lecture note on Cryptography, MIT Laboratory of Computer Science, 2001 10 Thomas Baigneres, Pascal Junod and Yi Lu, A Classical Introduction to Cryptography Exercise Book, Springer Link, 2005 11 Các trang web internet trường khác an toàn mật mã CHỦ TỊCH HỘI ĐỒNG KHOA HỌC (phê duyệt) ... đại h c ngành kỹ thuật từ h c kỳ Điều kiện h c phần: • • • H c phần tiên quyết: H c phần h c trước: H c phần song h nh: - Mục tiêu h c phần: Sinh viên có kiến thức bản: khái niệm bản, mô h nh an. .. Giao thức mật mã an toàn thông tin; An toàn h thống thông tin nói chung: phần mềm, h điều h nh, sở liệu, mạng, Web, h thương mại điện tử h thống dựa Web 3 Đề cương cương chi tiết tiết h c h c... sách bảo mật, đề giải pháp an toàn cho h thống tin h c Nội dung vắn tắt h c phần: Khái niệm an toàn thông tin; Mật mã cổ điển h mật mã h a công khai; Chữ ký điện tử, kỹ thuật h m băm; Giao thức