IT4230 An toàn giao dịch điện tử Tên học phần: An toàn giao dịch điện tử Mã số: IT4230 Khối lượng: 3(3-1-0-6) Lý thuyết: 45 Bài tập: 15 (Bài tập lớn) Đối tượng tham dự: Sinh viên đại học ngành Công nghệ thơng tin An tồn thơng tin từ học kỳ Điều kiện học phần: Học phần tiên quyết: Học phần học trước: IT4263, IT4025 Học phần song hành: Mục tiêu học phần: Học phần giới thiệu tổng quan an toàn giao dịch điện tử Sau kết thúc học phần, sinh viên hiểu biết vận dụng kiến thức học để xây dựng, cài đặt triển khai hệ thống đảm bảo an tồn giao dịch điện tử Mức độ đóng góp cho tiêu chí đầu chương trình đào tạo: Tiêu chí 1.1 1.2 1.3 2.1 2.2 2.3 2.4 2.5 2.6 3.1 3.2 3.3 4.1 4.2 4.3 4.4 4.5 5.1 5.2 Mức độ GD SD GT GD SD GD SD GT GT SD SD GT GT GD GT SD SD - - Nội dung vắn tắt học phần: Nội dung học phần cung cấp kiến thức thực nghiệm an toàn giao dịch điện tử bao gồm: Tổng quan an toàn giao dịch điện tử, hiểm họa không an tồn, kiểu cơng, chuẩn dịch vụ giao dịch điện tử, chế an toàn, bảo mật giao dịch điện tử, chứng số cách thức đảm bảo an toàn giao dịch điện tử Tài liệu học tập Sách, giáo trình: Sách tham khảo: [1] [2] [3] [4] [5] Vesna Hassler – Aptech House, Security Fundamentals for E-Commerce, O’Reilly – 2009 Kjell Orsborn, “E-COMMERCE and SECURITY”, O’Reilly , 2009 Dharmendra Chahar, “E-Commerce Security Issues and Solutions”, ICCE,2013 Tim Mather, “Cloud Security and Privacy”, O’Reilly, 2009 Symantec Press, “Understanding Internet Security”, 2014 [6] [7] [8] Symeon (Simos) Xenitellis, “The Open–source PKI Book”, OpenCA Team, 2000 “OpenCA Guide for Versions 0.9.2+”, OpenCA Group, 2004 Steven Furnell, Paul Dowland, “E-mail Security”, IT Governance Publishing, 2010 Phương pháp học tập nhiệm vụ sinh viên: Dự lớp: đầy đủ theo quy chế Bài tập: hoàn thành tập lớn học phần Hiểu rõ lý thuyết thực hành hệ thống toán điện tử, nguyên lý hoạt động, phương pháp xác thực thơng tin an tồn triển khai hệ thống tốn an tồn giao dịch điện tử 10 Đánh giá kết quả: TN/BT/KT(0,3)- T(0,7): Điểm q trình (trọng số 0.3): - Hồn thành tập lớn (các tập) - Kiểm tra kỳ Thi cuối kỳ (trọng số 0.7): Thi tự luận vấn đáp 11 Nội dung kế hoạch học tập cụ thể: Tuần Nội dung Giáo trình BT, TN,… CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN TRONG GIAO DỊCH ĐIỆN TỬ 1.1 Khái niệm an toàn giao dịch điện tử [1,3] 1.2 Tầm quan trọng sách an toàn giao dịch thương mại điện tử CHƯƠNG 2: CÁC HIỂM HỌA KHƠNG AN TỒN TRONG GIAO DỊCH ĐIỆN TỬ 2.1 Điểm yếu hệ thống thương mại điện tử giao dịch điện tử 2.2 Bảo mật liệu người dùng giao dịch điện tử [1,2] 2.3 Kiến trúc hệ thống toán điện tử hiểm họa CHƯƠNG 3: CÁC KIỂU TẤN CƠNG TRONG GIAO DỊCH ĐIỆN TỬ 3.1 Tấn cơng liệu tài khoản người dùng [2,5] Bài tập 3.2 Tấn công hệ thống xác thực thông tin giao dịch 3.3 Tấn cơng lừa đảo với hình thức giả mạo 3.4 Tấn công lỗ hổng bảo mật tảng hệ thống 3.5 Xây dựng mơ hình cơng phòng ngừa giao dịch điện tử CHƯƠNG 4: CÁC CHUẨN VỚI DỊCH VỤ GIAO DỊCH ĐIỆN TỬ 4.1 Chuẩn giao dịch điện tử thương mại điện tử [3,6,7] 4.2 Giao thức bảo mật 4.3 Thực nghiệm, cài đặt công cụ khắc phục công, xác thực bảo mật thảo luận tập nhóm giao dịch điện tử Bài tập nhóm CHƯƠNG 5: CÁC CƠ CHẾ AN TOÀN VÀ BẢO MẬT GIAO DỊCH ĐIỆN TỬ 5.1 Quy trình sách tốn an tồn 5.2 Giải pháp cơng nghệ bảo mật toán [1,3,4, 8] 5.3 Triển khai hệ thống giao dịch điện tử an tồn 5.4 Tích hợp hệ thống giao dịch điện tử an toàn 5.5 Xây dựng chế an toàn bảo mật giao dịch điện tử Bài tập nhóm CHƯƠNG 6: CHỨNG CHỈ SỐ VÀ CÁC CÁCH THỨC ĐẢM BẢO AN TOÀN TRONG GIAO DỊCH ĐIỆN TỬ 6.1 Tổng quan chứng số giao dịch điện tử [6,7] 6.2 Chứng thực điện tử dịch vụ cốt lõi PKI 10 6.3 Quy trình quản lý vòng đời, khóa chứng số [6,7] 6.4 Các kỹ thuật chứng số SSL CA 11 6.5 Thực nghiệm cài đặt cơng cụ an tồn Bài tập bảo mật giao dịch điện tử nhóm 12 6.6 Cài đặt cơng cụ mã hố bảo vệ liệu lưu trữ Bài tập nhóm 13 6.7 Lập trình tích hợp hệ thống toán trực tuyến qua API, xác thực SSL, OPT, SMS Bài tập nhóm 15 12 Tổng kết hướng dẫn ôn tập Nội dung thí nghiệm (thực hành, tiểu luận, tập lớn) Bài tập lớn: Sinh viên vận dụng kiến thức học để xây dựng tích hợp hệ thống đảm bảo an toàn giao dịch điện tử NHÓM BIÊN SOẠN ĐỀ CƯƠNG (Họ tên chữ ký) TS Phạm Văn Hải CHỦ TỊCH HỘI ĐỒNG KH&ĐT (Họ tên chữ ký) ... tin an t n triển khai hệ thống t n an t n giao dịch điện t 10 Đánh giá k t quả: TN/BT/KT(0,3)- T( 0,7): Điểm q trình (trọng số 0.3): - Hồn thành t p lớn (các t p) - Kiểm tra kỳ Thi cuối kỳ (trọng... điện t an t n 5.4 T ch hợp hệ thống giao dịch điện t an toàn 5.5 Xây dựng chế an toàn bảo m t giao dịch điện t Bài t p nhóm CHƯƠNG 6: CHỨNG CHỈ SỐ VÀ CÁC CÁCH THỨC ĐẢM BẢO AN TOÀN TRONG GIAO. .. 1.2 T m quan trọng sách an toàn giao dịch thương mại điện t CHƯƠNG 2: CÁC HIỂM HỌA KHƠNG AN T N TRONG GIAO DỊCH ĐIỆN T 2.1 Điểm yếu hệ thống thương mại điện t giao dịch điện t 2.2 Bảo m t liệu