Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 250 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
250
Dung lượng
4,5 MB
Nội dung
LỜI CAM ĐOAN Tôi xin cam đoan công trình nghiên cứu riêng tơi Các số liệu, kết nghiên cứu luận án trung thực có xuất xứ rõ ràng Tác giả luận án Trần Cao Thanh DANH MỤC CÁC CHỮ VIẾT TẮT TT CHỮ VIẾT ĐẦY ĐỦ CHỮ VIẾT TẮT 01 An toàn thông tin ATTT 02 Cán quản lý CBQL 04 Chương trình đào tạo CTĐT 05 Cơng nghệ thơng tin CNTT 06 Đại học cao đẳng ĐH&CĐ 07 Đội ngũ giảng viên ĐNGV 08 Điểm trung bình ĐTB Giáo dục Đào tạo GD&ĐT 10 Nội dung đào tạo NDĐT 11 Mục tiêu đào tạo MTĐT 12 Phương pháp đào tạo PPĐT 13 Quá trình đào tạo QTĐT 14 Quản lý đào tạo QLĐT MỤC LỤC Trang TRANG PHỤ BÌA LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC BẢNG, BIỂU ĐỒ, SƠ ĐỒ MỞ ĐẦU Chương TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU LIÊN QUAN ĐẾN ĐỀ TÀI 1.1 Những cơng trình nghiên cứu đào tạo quản lý đào tạo trường đại học 1.2 Những cơng trình nghiên cứu đào tạo, quản lý đào tạo ngành thuộc lĩnh vực công nghệ thông tin trường đại học 1.3 Khái quát cơng trình nghiên cứu có liên quan đến đề tài vấn đề đặt luận án cần tập trung giải Chương CƠ SỞ LÝ LUẬN QUẢN LÝ ĐÀO TẠO NGÀNH AN TỒN THƠNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC 2.1 Những vấn đề lý luận đào tạo đào tạo ngành An tồn thơng tin trường đại học 2.2 Những vấn đề lý luận quản lý đào tạo ngành An toàn thông tin trường đại học 2.3 Những yếu tố tác động đến quản lý đào tạo ngành An tồn thơng tin trường đại học Chương CƠ SỞ THỰC TIỄN QUẢN LÝ ĐÀO TẠO NGÀNH AN TỒN THƠNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC TRONG BỐI CẢNH HIỆN NAY 3.1 Khái quát chung trường đại học đào tạo ngành An tồn thơng tin 3.2 Tổ chức khảo sát, phương pháp đánh giá thực trạng 3.3 Thực trạng đào tạo ngành An toàn thông tin trường đại học bối cảnh 3.4 Thực trạng quản lý đào tạo ngành An tồn thơng tin trường đại học bối cảnh 3.5 Thực trạng yếu tố tác động đến quản lý đào tạo ngành An toàn thông tin trường đại học bối cảnh 3.6 Đánh giá chung thực trạng nguyên nhân thực trạng quản lý đào tạo ngành An tồn thơng tin trường đại học Chương BIỆN PHÁP VÀ KHẢO NGHIỆM, THỬ NGHIỆM CÁC BIỆN PHÁP QUẢN LÝ ĐÀO TẠO NGÀNH AN TỒN THƠNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC TRONG BỐI CẢNH HIỆN NAY 4.1 Biện pháp quản lý đào tạo ngành An tồn thơng tin trường đại học bối cảnh 4.2 Khảo nghiệm tính cần thiết, tính khả thi biện pháp 4.3 Thử nghiệm biện pháp KẾT LUẬN VÀ KIẾN NGHỊ DANH MỤC CÁC CƠNG TRÌNH CỦA TÁC GIẢ ĐÃ CƠNG BỐ CĨ LIÊN QUAN ĐẾN ĐỀ TÀI LUẬN ÁN DANH MỤC TÀI LIỆU THAM KHẢO PHỤ LỤC 14 14 26 32 37 37 50 66 77 77 82 84 94 113 115 122 122 148 154 175 178 179 191 DANH MỤC CÁC BẢNG TT Tên bảng 3.1 3.2 3.3 3.4 3.5 3.6 3.7 3.8 3.9 10 3.10 11 3.11 12 3.12 13 3.13 14 3.14 15 3.15 16 17 4.1 4.2 18 4.3 19 4.4 Nội dung Tổng hợp trình độ đào tạo ngành ATTT trường đại học Tổng hợp số lượng đối tượng khảo sát sinh viên, CBQL ĐNGV Kết khảo sát đối tượng thực trạng việc xây dựng chương trình, NDĐT ngành ATTT Tổng hợp kết khảo sát CBQL, giảng viên việc sử dụng hình thức, PPĐT ngành ATTT Kết khảo sát mức độ kiểm tra, đánh giá kết đào tạo ngành ATTT Kết khảo sát đạo, tổ chức hoạt động tuyển sinh đào tạo Kết khảo sát thực trạng xây dựng kế hoạch đào tạo ngành ATTT trường đại học Tổng hợp số lượng tín chương trình khung đào tạo ngành ATTT trình độ đại học trường đại học Tổng hợp kết đánh giá CBQL, ĐNGV đạo xây dựng chương trình, NDĐT Kết khảo sát CBQL, giảng viên đạo đổi hình thức, PPĐT ngành ATTT Tổng hợp kết khảo sát CBQL giảng viên quản lý giảng viên đào tạo ngành ATTT Kết khảo sát CBQL, giảng viên quản lý sinh viên Kết khảo sát quản lý điều kiện đảm bảo đào tạo ngành ATTT trường đại học Kết khảo sát nội dung quản lý kết đào tạo ngành ATTT Tổng hợp ý kiến đánh giá cán bộ, giảng viên thực trạng mức độ ảnh hưởng yếu tố tác động đến QLĐT ngành ATTT Kết khảo nghiệm tính cần thiết biện pháp Kết khảo nghiệm tính khả thi biện pháp Kết tương quan tính cần thiết tính khả thi biện pháp Lượng hóa tiêu chí đánh giá thái độ học tập sinh viên Trang 78 83 85 88 92 94 97 100 100 102 105 107 110 112 114 150 150 153 159 20 21 22 23 4.5 4.6 4.7 4.8 24 4.9 TT Tên biểu đồ 3.1 3.2 3.3 3.4 4.1 4.2 4.3 4.4 Lượng hóa tiêu chí đánh giá kiến thức học Lượng hóa tiêu chí đánh giá kỹ Số điểm sinh viên đạt sau kiểm tra tập Mức độ phát triển lực sinh viên sau thử nghiệm Kết tương quan phát triển lực sinh viên nhóm thử nghiệm so với nhóm đối chứng sau thử nghiệm DANH MỤC CÁC BIỂU ĐỒ Nội dung Biểu đồ biểu thị việc kiểm tra, đánh giá kết đào tạo ngành ATTT Đánh giá ĐNGV, CBQL việc xây dựng kế hoạch đào tạo ngành ATTT trường đại học Kết khảo sát CBQL, giảng viên đạo đổi hình thức, PPĐT ngành ATTT Kết khảo sát CBQL, giảng viên quản lý ĐNGV tham gia đào tạo ngành ATTT So sánh mức độ tính cần thiết biện pháp So sánh mức độ tính khả thi biện pháp Tương quan tính cần thiết tính khả thi biện pháp So sánh mức độ phát triển lực sinh viên nhóm thử nghiệm nhóm đối chứng sau thử nghiệm 160 160 167 168 170 Trang 92 98 102 105 150 151 153 168 DANH MỤC CÁC SƠ ĐỒ TT Tên sơ đồ 3.1 4.1 Nội dung Khái quát cấu tổ chức trường đại học đào tạo ngành ATTT Khung logic xây dựng chương trình, NDĐT theo tiếp cận lực Trang 79 141 MỞ ĐẦU Lý lựa chọn đề tài luận án Trong giai đoạn nay, trước phát triển vượt bậc CNTT, cơng nghệ mạng máy tính, internet website thông tin trực tuyến lĩnh vực làm cho nhu cầu triển khai hệ thống ứng dụng mạng máy tính truyền thơng tăng lên nhanh chóng Đặc biệt, giới bước vào Cách mạng công nghiệp 4.0, việc ứng dụng CNTT ngày thể rõ nét Trong công tác quản lý xã hội Nhà nước, quản lý doanh nghiệp, hay đời sống cá nhân người, hình thức truyền đạt, bảo mật thơng tin truyền thống trước thay hình thức dựa sở có ứng dụng CNTT, dựa việc sử dụng mạng máy tính internet với sở liệu lớn Điều giúp cho thông tin truyền đạt diễn cách nhanh chóng, xác, kịp thời Từ góp phần nâng cao hiệu quản lý xã hội, chất lượng đời sống vật chất, tinh thần người; làm tăng suất, hiệu tốc độ phát triển kinh tế Chính vậy, Đảng ta nhấn mạnh: “Ứng dụng phát triển công nghệ thông tin nhiệm vụ ưu tiên chiến lược phát triển kinh tế - xã hội, phương tiện chủ lực để tắt đón đầu, rút ngắn khoảng cách phát triển so với nước trước Mọi lĩnh vực hoạt động kinh tế, văn hoá, xã hội, an ninh, Quốc phịng phải ứng dụng cơng nghệ thông tin để phát triển” [7] Tuy nhiên, với tiện lợi kéo theo tình hình an ninh thông tin diễn biến ngày phức tạp, thủ đoạn tinh vi khác gây nhiều hệ lụy nguy hiểm khó lường; xuất nhiều nguy đe dọa nghiêm trọng đến việc ứng dụng CNTT phục vụ phát triển kinh tế, xã hội đảm bảo Quốc phòng, an ninh Điều biểu số vụ công mạng vụ xâm nhập hệ thống CNTT nhằm thám, trục lợi, phá hoại liệu, ăn cắp tài sản, cạnh tranh không lành mạnh, với vụ việc ATTT số khác gia tăng mức báo động số lượng, đa dạng hình thức, tinh vi công nghệ Tất thủ đoạn gây hậu nghiêm trọng đến cá nhân, tổ chức tất phương diện như: bị thiệt hại to lớn tài chính; thương hiệu bị ảnh hưởng, làm lòng tin với khách hàng, chí chức quản lý cá nhân, tổ chức bị chiếm quyền điều khiển, thông tin Chính vậy, việc đảm bảo ATTT coi yếu tố mang tính “sống cịn”, định đến tồn tại, phát triển cá nhân, tổ chức, phát triển kinh tế xã hội đảm bảo Quốc phòng, an ninh đất nước Nhận thức sâu sắc vấn đề đó, năm 2014, Thủ tướng Chính phủ ban hành Quyết định số 99 QĐ/TTg ngày 14 tháng 01 phê duyệt “Đề án Đào tạo, phát triển nguồn nhân lực an toàn, an ninh thơng tin đến năm 2020”, khẳng định rõ: “Đào tạo, phát triển đội ngũ nhân lực an tồn, an ninh thơng tin giải pháp bảo đảm chủ quyền số quốc gia, làm chủ khơng gian mạng, góp phần bảo đảm Quốc phịng, an ninh đất nước; phần quan trọng nhiệm vụ phát triển nguồn nhân lực công nghệ thông tin, góp phần bảo đảm thực thành cơng Đề án đưa Việt Nam sớm trở thành nước mạnh công nghệ thông tin truyền thông” [90] Đồng thời giao nhiệm vụ cho trường đại học trọng điểm nước thực đào tạo ngành ATTT Cho đến nay, với xu hướng phát triển thực tiễn, nước ta có 10 trường đại học thực nhiệm vụ đào tạo nguồn nhân lực chuyên ngành ATTT, bao gồm trường: Đại học Bách khoa Hà Nội, Đại học Công nghệ - Đại học Quốc gia Hà Nội, Học viện Cơng nghệ Bưu Viễn thơng, Học viện Kỹ thuật mật mã, Học viện Kỹ thuật quân sự, Học viện An ninh nhân dân, Đại học Duy Tân, Đại học CNTT Đại học Quốc gia Thành phố Hồ Chí Minh, Đại học FPT Quán triệt sâu sắc thực Quyết định Thủ tướng Chính phủ, đạo Bộ GD&ĐT, trường đại học giao nhiệm vụ đào tạo ngành ATTT tiến hành tổ chức triển khai đào tạo xác định nâng cao hiệu QLĐT ngành ATTT yếu tố quan trọng góp phần nâng cao chất lượng đào tạo ngành ATTT, chất lượng đào tạo toàn diện nhà trường Đồng thời tảng để nhà trường đào tạo đội ngũ nguồn nhân lực chuyên ngành ATTT có phẩm chất, lực đáp ứng tốt với yêu cầu thực tiễn đặt Tuy nhiên, từ thực tiễn cho thấy, đặc thù ATTT ngành đào tạo nên QLĐT nhà trường thời gian qua bên cạnh ưu điểm tồn nhiều khó khăn, bất cập, từ khâu xây dựng kế hoạch, tổ chức thực đào tạo, công tác phát triển ĐNGV, tổ chức chuẩn bị điều kiện đảm bảo Đây vừa thực trạng, đồng thời nguyên nhân làm cho chất lượng đào tạo ngành ATTT nhà trường thời gian qua “còn thấp so với yêu cầu phát triển đất nước thời kỳ mới; lực nghề nghiệp sinh viên tốt nghiệp chưa đáp ứng yêu cầu công việc…” [88] Cung cầu nhân lực ngành ATTT, chất lượng, hiệu đào tạo ngành ATTT nhà trường chưa thực đáp ứng với nhu cầu xã hội Bên cạnh đó, nay, nước ta có cơng trình khoa học nghiên cứu xung quanh vấn đề đào tạo ngành CNTT, chưa có cơng trình khoa học nghiên cứu trực tiếp, đầy đủ, đảm bảo có tính hệ thống, khoa học, chun sâu QLĐT ngành ATTT trường đại học Xuất phát từ vấn đề trên, tác giả lựa chọn “Quản lý đào tạo ngành An tồn thơng tin trường đại học bối cảnh nay” làm luận án tiến sĩ Mục đích nhiệm vụ nghiên cứu Mục đích nghiên cứu Làm rõ sở lý luận thực tiễn QLĐT ngành ATTT trường đại học; sở đề xuất biện pháp QLĐT ngành ATTT trường đại học bối cảnh nay, góp phần nâng cao chất lượng, hiệu QLĐT, chất lượng đào tạo ngành ATTT trường đại học đáp ứng nhu cầu nguồn nhân lực an toàn, an ninh thông tin bối cảnh Nhiệm vụ nghiên cứu Tổng quan cơng trình nghiên cứu có liên quan đến đề tài Làm rõ sở lý luận QLĐT ngành ATTT trường đại học Khảo sát, phân tích, đánh giá thực trạng rõ nguyên nhân thực trạng đào tạo QLĐT ngành ATTT trường đại học bối cảnh Đề xuất biện pháp QLĐT ngành ATTT trường đại học bối cảnh tiến hành khảo nghiệm, thử nghiệm biện pháp đề xuất Khách thể, đối tượng, phạm vi nghiên cứu giả thuyết khoa học Khách thể nghiên cứu Quản lý đào tạo trường đại học bối cảnh Đối tượng nghiên cứu Quản lý đào tạo ngành ATTT trường đại học bối cảnh Phạm vi nghiên cứu Phạm vi nội dung, đề tài tập trung nghiên cứu QLĐT ngành ATTT cho đối tượng đào tạo trình độ đại học trường đại học Phạm vi địa bàn, khách thể thời gian khảo sát: Địa bàn khảo sát: Luận án khảo sát trường đại học thực đào tạo ngành ATTT trình độ đại học địa bàn nước Khách thể khảo sát: Hiện nước ta có 10 trường đại học giao nhiệm vụ đào tạo ngành ATTT Tuy nhiên thực tế có trường đại học tiến hành đào tạo ngành ATTT (Học viện An ninh nhân dân đào tạo với số lượng sinh viên ít, khơng liên tục mục đích đào tạo cho Ngành có bổ sung thêm nghiệp vụ an ninh), đó, luận án tập trung khảo sát trường đại học, cụ thể: Học viện Cơng nghệ Bưu Viễn thông, Trường Đại học Công nghệ thông tin - Đại học Quốc gia Thành phố Hồ Chí Minh, Học viện Kỹ thuật mật mã, Đại học FPT Thời gian khảo sát: thời gian tiến hành khảo sát trường đại học từ tháng 01/2019 đến tháng 3/2019 Phạm vi thời gian số liệu sử dụng luận án: số liệu nghiên cứu sinh sử dụng cho trình nghiên cứu luận án tổng hợp từ năm 2015 đến Giả thuyết khoa học Quản lý đào tạo ngành ATTT trường đại học yếu tố định đến chất lượng nguồn nhân lực ngành ATTT nước ta Tuy nhiên, việc QLĐT ngành ATTT nhà trường thời gian qua hạn chế, bất cập định Theo đó, trường đại học giải tốt vấn đề như: Tổ chức thực đa dạng hóa hình thức quảng bá, tư vấn tuyển sinh cho học sinh trung học phổ thông nâng cao chất lượng tuyển sinh đào tạo ngành ATTT; xây dựng kế hoạch đào tạo ngành ATTT đảm bảo tính khoa học, bám sát điều kiện cụ thể nhà trường nhu cầu phát triển nguồn nhân lực ATTT đất nước theo giai đoạn; thực chuẩn hóa ĐNGV giảng dạy mơn học thuộc lĩnh vực CNTT đáp ứng mục tiêu, yêu cầu đào tạo ngành ATTT; đạo đổi chương trình, NDĐT ngành ATTT theo hướng tiếp cận lực tổ chức hợp tác, liên kết với quan, đơn vị sử dụng nguồn nhân lực CNTT đào tạo ngành ATTT chất lượng, hiệu quản lý nâng lên, góp phần nâng cao chất lượng đào tạo ngành ATTT nhà trường đáp ứng yêu cầu nguồn nhân lực ATTT đặt bối cảnh Phương pháp luận phương pháp nghiên cứu Phương pháp luận nghiên cứu Đề tài nghiên cứu dựa sở phương pháp luận vật biện chứng, vật lịch sử chủ nghĩa Mác - Lênin, tư tưởng Hồ Chí Minh; quán triệt đường lối, quan điểm Đảng Cộng sản Việt Nam GD&ĐT, quan điểm đào tạo, QLĐT sở giáo dục đại học để luận giải nội dung luận án Đồng thời luận án dựa vào cách tiếp cận: * Tiếp cận hệ thống - cấu trúc Quản lý đào tạo ngành ATTT trường đại học nội dung quan trọng QLĐT nhà trường Đồng thời, QLĐT ngành ATTT trường đại học bao hàm nhiều nội dung có tham gia nhiều chủ thể khác Tất yếu tố tồn chỉnh thể thống có mối quan hệ tác động tương hỗ lẫn Theo đó, luận án sử dụng phương pháp tiếp cận hệ thống - cấu trúc để mối quan hệ gắn bó hữu yếu tố hệ thống Đồng thời, phân tích, trình bày kết quả, nội dung luận án đảm bảo có tính hệ thống, khoa học, logic, khúc chiết, chặt chẽ cao * Tiếp cận thực tiễn Luận án sử dụng tiếp cận thực tiễn nghiên cứu mâu thuẫn, tính cấp thiết nội dung nghiên cứu; phân tích, đánh giá thực 235 Câu 2(3đ): Anh/chị trình bày vấn đề cịn tồn với khía cạnh riêng tư điện tốn đám mây? 1.0 1.0 1.0 •Mất kiểm sốt liệu •Phụ thuộc vào nhà cung cấp điện toán đám mây •Dữ liệu bị khai thác thân nhà cung cấp đám mây •Nhiều nhà cung cấp điện tốn đám mây thực kỹ thuật khai thác liệu để phân tích liệu người dùng •Thiết bị di động, đặc biệt với lưu trữ giới hạn khả tính tốn thường thích hợp cho dịch vụ cung cấp điện tốn đám mây thay sử dụng phần mềm máy tính cá nhân •Kết nối điện toán đám mây từ nhà cung cấp khách hàng luôn bảo vệ đầy đủ Nguy bảo mật đe dọa đường truyền bao gồm nghe trộm, giả mạo DNS, công từ chối •Sự thay đổi mơ hình điện tốn đám mây làm cho việc sử dụng quản lý rủi ro theo tiếp cận truyền thống khó khăn chí khơng thể •Các kỹ thuật gần nằm bên phía nhà cung cấp điện toán đám mây, khách hàng thường muốn có kiểm tốn độc lập cho nhà cung cấp dịch vụ •Xóa bỏ liệu vấn đề đáng quan tâm khó để xóa tất điện tử khó để tìm thấy tất mơi trường điện tốn đám mây •Bảo vệ liệu tuân thủ luật pháp không giống nhiều nước giới điện toán đám mây dịch vụ tồn cầu tương lai •Nếu Cung cấp dịch vụ điện toán đám mây phá sản ngừng cung cấp dịch vụ, khách hàng gặp vấn đề việc truy cập liệu có khả kinh doanh liên tục •Một số dịch vụ điện tốn đám mây sử dụng rộng rãi (ví dụ GoogleDocs) khơng bao gồm hợp đồng khách hàng nhà cung cấp điện tốn đám mây Do khách hàng khơng có để tham khảo xảy cố vấn đề phát sinh 236 Câu 3(3đ): Anh/chị trình bày vấn đề đảm bảo an tồn bảo mậ t riêng tư điện toán đám mây? Lấy ví dụ minh họa 1.5 a) An tồn sở liệu Bảo vệ liệu theo tiêu chí bảo mật, sẵn sàng tồn vẹn: • Mã hóa: phần lớn triển khai thực tế để bảo vệ liệu nhạy cảm, tuân theo tiêu chuẩn • Dự phịng: chống liệu, phần lớn mơ hình an tồn cần đảm bảo tính tồn vẹn sẵn sàng liệu • Tiêu hủy: Việc tiêu hủy liệu cần đảm bảo an toàn, đảm bảo tiêu hủy hoàn toàn liệu cần tiêu hủy b) Đảm bảo vấn đề pháp lý Bao gồm khía cạnh liên quan đến vấn đề pháp lý luật vị trí lưu giữ liệu quản lý quyền Ví dụ, vấn đề vị trí liệu liệu khách hàng quản lý nhiều phạm vi pháp lý khác tùy thuộc vào vị trí địa lý, dẫn đến vấn đề an toàn sử dụng hay sở hữu liệu 1.0 0.5 Ví dụ ứng dụng mật mã đảm bảo an toàn CSDL nơi lưu trữ đường truyền… 237 Câu (2đ): Theo anh/chị, để đảm bảo an ninh ảo hóa điện toán đám mây cần ý vấn đề gì? 1.0 Cần đảm bảo phân lập nguy máy ảo, hypervisor vấn đề khác liên quan đến cơng nghệ ảo hóa Phân lập mặt logic song tất máy ảo dùng chung phần cứng tài nguyên tin tặc khai thác rị rỉ liệu công qua máy ảo lẫn 1.0 Việc phân lập áp dụng cho tài nguyên tính tốn, lưu trữ … •Nhận dạng dạng ảo hóa mà nhà cung cấp đám mây sử dụng •Các hệ điều hành ảo hóa phải tăng cường công nghệ an ninh bên thứ ba để đưa kiểm soát an ninh phân tầng giảm phụ thuộc vào nhà cung cấp tảng •Hiểu kiểm sốt an ninh nội có máy ảo VM khác với cô lập siêu giám sát xây dựng sẵn - dị tìm thâm nhập trái phép, chống virus, quét chỗ bị tổn thương… •Hiểu kiểm sốt an ninh bên ngồi có máy ảo VM để bảo vệ giao diện quản trị (dựa web, giao diện lập trình ứng dụng API …) trưng cho khách hàng •Kiểm tra tính hợp lệ tính tồn vẹn ảnh máy ảo VM mẫu sinh từ nhà cung cấp đám mây trước sử dụng •Giám sát luồng liệu qua sau lưng máy ảo, mà khơng thể kiểm sốt kiểm sốt an ninh mạng truyền thống •Quản trị hệ điều hành ảo •Có chế báo cáo để cung cấp chứng cô lập đưa cảnh báo có lỗ hổng cô lập Phụ lục 14 238 ĐỀ KIỂM TRA VÀ ĐÁP ÁN HỌC PHẦN AN TOÀN THƯƠNG MẠI ĐIỆN TỬ (Bảo mật tốn điện tử/ Bảo đảm thơng tin cho ứng dụng web) HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Học phần: An toàn thương mại điện tử Thời gian: 15 phút Câu (10 điểm): Theo anh/ chị làm để có giao dịch điện tử an tồn? Câu Đáp án Có giao dịch thương mại AT: - Có chủ thể: Khách hàng, Hàng hóa, Chủ đầu tư (người bán) - Kết nối: Internet - Hình thức tốn: ngân hàng, tiền mặt,… Đảm bảo giao dịch thương mại AT - Đảm bảo an tồn, bảo mật thơng tin KH: sử dụng mã hóa MD5, hàm băm SHA để bảo mật thông tin riêng tu KH họ tên, địa chỉ, sđt, mã số thẻ toán,… - Đảm bảo an tồn, bảo mật thơng tin đơn hàng: sử dụng mã hóa, chữ kí số, nhằm xác thực đơn hàng, bảo đảm thông tin số lượng đơn hàng, tên hàng bảo mật - Đảm bảo an toàn đường truyền: sử dụng giao thức SSL/TLS để mã hóa đường truyền - Đảm bảo Hệ thống toán điện tử AT: nhằm bảo mật thông tin giao dịch toán, kết thúc giao dịch Điểm 1,5 1,5 1,25 1,25 1,25 1,25 239 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Học phần: An toàn thương mại điện tử Thời gian: 15 phút Câu (10 điểm): Anh/chị cho biết, hệ thống toán điện tử dùng để làm gì? Các yêu cầu hệ thống toán điện tử? Câu Đáp án Điểm Hệ thống toán điện tử dùng để chuyển tiền qua mạng Internet Các yêu cầu hệ thống toán điện tử: - Nguyên trị (Atomicity) Tiền không tạo suốt trình chuyển - Giá trị tốt (Good atomicity) Tiền hàng chuyển đổi tương ứng - Không chối bỏ (Non-repudiation) Khơng đối tác từ chối vai trị giao dịch 2 240 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Học phần: An toàn thương mại điện tử Thời gian: 15 phút Câu (10 điểm): Anh/chị trình bày thuộc tính mong muốn tiền điện tử? Các ưu nhược điểm tiền điện tử phương pháp lưu trữ tiền điện tử? Câu Đáp án Điểm Các thuộc tính mong muốn Tiền điện tử: - Được chấp nhận rộng rãi - Có thể chia nhỏ - Không làm giả không ăn trộm - Bí mật (khơng ngồi người sở hữu biết lượng tiền mình) - Vơ danh (khơng xác định người trả tiền) - Làm việc chế độ off-line (khơng cần xác thực online) Hiện chưa có hệ thống đáp ứng tất điều Ưu, nhược điểm Tiền điện tử: Ưu điểm - Hiệu quả, thuận tiện - Chi phí giao dịch thấp - Bất sử dụng, khơng giống thẻ tín dụng, khơng địi hỏi yêu cầu đặc bi Nhược điểm - Bị lợi dụng để rửa tiền - Khó khăn triển khai Các phương pháp lưu trữ tiền điện tử: - On-line - Cá nhân lưu trữ thông tin tiền điện tử - Việc lưu trữ tiền thực ngân hàng, ngân hàng lưu trữ tài khoản tiền khách hàng - Off-line - Khách hàng cung cấp thẻ thông minh phần mềm ví điện tử lưu trữ thơng tin tiền - Sử dụng mã hoá để chống trộm cắp, lừa đảo tiêu tiền nhiều lần 241 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Học phần: An toàn thương mại điện tử Thời gian: 15 phút Câu (10 điểm): Anh/chị trình bày yêu cầu bảo mật giao dịch web sử dụng HTTPs? HTTP Redirection kỹ thuật gì? Câu Đáp án HTTPs: Xác thực xuất xứ thông điệp; Điểm Tính tồn vẹn thơng điệp; Tính bí mật thơng điệp; Chống từ chối xuất xứ thông điệp; Đảm bảo thông điệp Giao thức bảo mật nằm cung cấp kênh truyền an toàn (SSL TLS) HTTPs = HTTP + SSL HTTP Redirection: HTTP Redirection kỹ thuật cho phép máy chủ để chuyển hướng yêu cầu Client đến máy chủ khác địa điểm khác 242 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TỒN THƠNG TIN CỘNG HỊA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự - Hạnh phúc Học phần: An toàn thương mại điện tử Thời gian: 15 phút Câu (10 điểm): Anh/chị trình bày cơng Phishing? Cách thức thực hiện? Cách phòng chống? Câu Đáp án Khái niệm công Phishing - Tấn công phishing công nhằm lấy thông tin nhạy cảm tên người dùng, mật chi tiết thẻ tín dụng cách giả dạng thành chủ thể tin cậy giao dịch điện tử - Các giao dịch thường dùng để đánh lừa người dùng kiến thức kinh nghiệm bảo mật thông tin máy tính, giao dịch xuất phát từ website xã hội phổ biến, trung tâm chi trả trực tuyến quản trị mạng Cách thức thực hiện: Tấn công giả mạo thường thực qua: - Thư điện tử - Dịch vụ chat - Yêu cầu người dùng nhập thông tin vào website giả mạo gần giống hệt với website thật - Ngay có sử dụng chứng thực điện tử, phải cần vài kĩ phức tạp xác định website giả mạo Cách thức phịng chống: Tấn cơng giả mạo dạng kĩ thuật lừa đảo qua mạng (social engineering) nhằm đánh lừa người dùng Để chống lại hình thức cơng lừa đảo cần phải: - Xây dựng hoàn chỉnh hành lang pháp lý - Huấn luyện nâng cao trình độ bảo mật thơng tin cho người dùng - Cảnh báo nguy an tồn thơng tin giao dịch điện tử đến người - Tăng cường an ninh kĩ thuật Điểm 3 243 Phụ lục 15 CỤ THỂ HÓA CÁC TIỂU CHUẨN VỀ PHẨM CHẤT, NĂNG LỰC CỦA ĐNGV GIẢNG DẠY CÁC MÔN HỌC CÔNG NGHỆ THÔNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC I Tiêu chuẩn phẩm chất trị, đạo đức, lối sống Có lĩnh trị vững vàng, yêu nước, trung thành với mục tiêu, lý tưởng độc lập dân tộc chủ nghĩa xã hội, với chủ nghĩa Mác - Lênin, tư tưởng Hồ Chí Minh Có ý thức tổ chức kỷ luật tinh thần trách nhiệm cơng tác, có tình yêu nghề nghiệp Ý thức yêu cầu, trách nhiệm thực nhiệm vụ đào tạo, đào tạo ngành ATTT; xác định tốt việc tự học, tự giáo dục để nâng cao phẩm chất đạo đức, lối sống, trình độ chun mơn nghiệp vụ nhiệm vụ thường xuyên nghề nghiệp Tích cực tham gia xây dựng thực đường lối, sách Đảng, pháp luật Nhà nước, xây dựng nhà trường; có tinh thần đấu tranh chống biểu chủ nghĩa hội, chủ nghĩa xét lại chủ nghĩa giáo điều; chống quan điểm sai trái, phản động tệ nạn xã hội Cần, kiệm, liêm, chính, chí cơng vơ tư; trung thực, thẳng thắn, khiêm tốn, giản dị, có ý chí phấn đấu vươn lên, lời nói ln đơi với việc làm II Tiêu chuẩn 2: Năng lực chuyên môn Tiêu chí Kiến thức chun mơn Đạt trình độ chuẩn đào tạo giảng viên đại học theo quy định Luật Giáo dục đại học; Có kiến thức chun mơn sâu rộng, xác, khoa học; thường xuyên cập nhật kiến thức chuyên môn thông tin, kỹ thuật để nâng cao chất lượng dạy học nghiên cứu khoa học; Có kiến thức liên mơn, liên ngành; hiểu biết thực tiễn khả liên hệ, vận dụng phù hợp vào hoạt động dạy học nghiên cứu khoa học 244 Tiêu chí Kỹ chuyên môn Vận dụng kiến thức chuyên môn vào giải vấn đề thực tiễn nghề nghiệp; Thành thạo kỹ lĩnh vực chuyên môn thường xuyên cập nhật kỹ nghề nghiệp mới; Tiêu chí Thái độ, đạo đức nghề nghiệp Tận tâm với nghề nghiệp, có ý thức tơn trọng kỷ luật, có tinh thần trách nhiệm cơng việc, giữ gìn phẩm chất, danh dự, uy tín nhà giáo; Có thái độ hành vi giao tiếp, ứng xử mang tính chất mơ phạm, phù hợp với đối tượng giao tiếp sinh viên, đồng nghiệp, giới nghề nghiệp lực lượng xã hội khác; Đáp ứng tuân thủ tuyệt đối chuẩn mực đạo đức nghề nghiệp lĩnh vực giảng dạy; Có hiểu biết yêu cầu giao tiếp, ứng xử lĩnh vực giảng dạy vận dụng bối cảnh phù hợp; Có hiểu biết tơn trọng khác biệt giới; có kỹ giao tiếp phù hợp với giới; Có hiểu biết tơn trọng văn hóa quốc tế; ứng xử phù hợp quan hệ với đối tác nước ngoài; III Tiêu chuẩn 3: Năng lực dạy học Tiêu chí Am hiểu người học hỗ trợ phát triển lực người học Có kiến thức giáo dục học, đặc biệt giáo dục học đại học; kiến thức tâm lý học, đặc biệt tâm lý học giáo dục tâm lý học lứa tuổi niên người trưởng thành; Quan tâm tìm hiểu đặc điểm sinh viên; kịp thời động viên hỗ trợ sinh viên học tập phát triển cá nhân; Tư vấn, hướng dẫn sinh viên xác định mục đích học tập, xây dựng kế hoạch học tập cá nhân, vận dụng phương pháp học tập chương trình đào tạo; 245 Tư vấn, định hướng nghề nghiệp hoạt động phát triển cá nhân cho sinh viên, giúp sinh viên tự khám phá phát huy tiềm thân; hỗ trợ sinh viên phát triển mối quan hệ với giới nghề nghiệp; Tổ chức phối hợp tổ chức hoạt động phát triển kỹ mềm thái độ nghề nghiệp; hoạt động xã hội phục vụ cộng đồng cho sinh viên; Tiêu chí Xây dựng mục tiêu, kế hoạch dạy học, tài liệu dạy học Nắm vững triết lý đào tạo, đặc điểm trình dạy học nhà trường; Xác định mục tiêu môn học/module đảm bảo bám sát mục tiêu đào tạo nhà trường đáp ứng nhu cầu giới nghề nghiệp; Xây dựng đề cương chi tiết môn học/module, thiết kế giảng cho module dạy lý thuyết, module thực tập nghề nghiệp module đồ án bám sát triết lý mục tiêu đào tạo; phù hợp đặc thù môn học, đặc điểm người học môi trường đào tạo; Xây dựng giáo trình, tài liệu tham khảo, tài liệu hướng dẫn tự học cho sinh viên Thường xuyên cập nhật, làm phong phú hệ thống giảng, giáo trình, tài liệu tham khảo, tài liệu hướng dẫn tự học cho sinh viên; Tiêu chí Sử dụng phương pháp, phương tiện dạy học Có hiểu biết phương pháp dạy học đại học nói chung phương pháp, kỹ thuật dạy học môn học, học phần nói riêng; Sử dụng thành thạo có hiệu phương pháp dạy học, đặc biệt giảng dạy kỹ thực hành thực tập nghề nghiệp cho sinh viên, phù hợp với mục tiêu nội dung dạy học theo định hướng nghề nghiệp ứng dụng, đặc điểm người học môi trường đào tạo; Sử dụng thành thạo phương tiện dạy học phù hợp với mục tiêu, nội dung, phương pháp dạy học Thường xuyên cập nhật sử dụng phương tiện dạy học nâng cao hiệu dạy học; 246 Tiêu chí Kiểm tra đánh giá kết học tập sinh viên Nắm vững quy chế đào tạo, hiểu biết loại hình, phương pháp, kỹ thuật kiểm tra đánh giá kết học tập sinh viên theo tiếp cận dựa vào lực; Thực đánh giá trình; Theo dõi, giám sát trình học tập sinh viên hình thức tổ chức dạy học khác nhau; Thiết kế, sử dụng hình thức kiểm tra - đánh giá theo tiếp cận dựa vào lực, đặc biệt ý đánh giá kỹ năng, thái độ nghề nghiệp; Hướng dẫn sinh viên thực tự đánh giá trình học tập (bao gồm sinh viên tự đánh giá thân sinh viên đánh giá lẫn nhau); Giám sát trình tự đánh giá sinh viên để đảm bảo xác, cơng bằng, khách quan; Phối hợp với giới nghề nghiệp đánh giá kết học tập sinh viên, bao gồm: phối hợp thiết kế đề cho dự án, đồ án học tập; thường xuyên liên lạc với giới nghề nghiệp nơi sinh viên thực tập /thực hành để đảm bảo giám sát trình học tập sinh viên; phối hợp đánh giá kết thực tập/ thực hành sinh viên; Hướng dẫn giới nghề nghiệp thực đánh giá kết học tập sinh viên, bao gồm: xây dựng hướng dẫn đánh giá kết học tập sinh viên phạm vi mơn học/module phụ trách; Tư vấn phương pháp kỹ thuật đánh giá kết học tập sinh viên theo tiếp cận dựa vào lực; Sử dụng kết đánh giá sinh viên, ý kiến phản hồi sinh viên giới nghề nghiệp để điều chỉnh, cải tiến hoạt động dạy học; Tham gia thực kiểm định chất lượng chương trình đào tạo mơn học, chương trình học đảm nhiệm; Tiêu chí Xây dựng mơi trường học tập Có khả thiết kế, tổ chức, quản lý hoạt động dạy học mơi trường dạy học khác nhau: lớp ngồi lớp (thực địa, địa điểm thực hành, giới nghề nghiệp ); 247 Xây dựng môi trường học tập thân thiện, cởi mở, khuyến khích tính tích cực, sáng tạo tình thần hợp tác sinh viên; IV Tiêu chuẩn 4: Năng lực phát triển hướng dẫn sử dụng chương trình đào tạo Tiêu chí Phát triển chương trình đào tạo Hiểu biết quy trình phương pháp, kỹ thuật phát triển chương trình đào tạo để đáp ứng nhu cầu thị trường lao động nghề nghiệp; Tham gia/tổ chức khảo sát, sử dụng ý kiến bên có liên quan (người sử dụng lao động, cựu sinh viên, chuyên gia ) để phân tích nhu cầu đào tạo xác định yêu cầu đào tạo; phục vụ việc xây dựng điều chỉnh, cập nhật Hồ sơ nghề nghiệp, Hồ sơ lực, chương trình đào tạo; Xây dựng, điều chỉnh, cập nhật nội dung chương trình đào tạo sở Hồ sơ lực, Hồ sơ nghề nghiệp; Thiết kế sử dụng thành thạo cơng cụ đánh giá chương trình đào tạo Tiêu chí Thực chương trình đào tạo Thực hướng dẫn triển khai chương trình đào tạo theo quy định định hướng nghề nghiệp ứng dụng; Nghiên cứu, phổ biến, chuyển giao cách tiếp cận chương trình đào tạo nhà trường cho giảng viên cán quản lý giáo dục thuộc ngành đào tạo khác Trường; V Tiêu chuẩn 5: Năng lực quan hệ với giới nghề nghiệp lực phát triển nghề nghiệp Tiêu chí Năng lực quan hệ với giới nghề nghiệp Có kinh nghiệm làm việc giới nghề nghiệp cộng tác với giới nghề nghiệp; Am hiểu văn hóa tổ chức, hoạt động giới nghề nghiệp lĩnh vực chun mơn; Lập kế hoạch, tìm kiếm, xây dựng mối quan hệ với giới nghề nghiệp lĩnh vực ngành nghề chuyên môn; 248 Thường xuyên trì mối quan hệ thơng tin liên lạc trường đại học giới nghề nghiệp; thu thập thông tin phản hồi từ giới nghề nghiệp để nâng cao chất lượng hiệu hợp tác trường đại học giới nghề nghiệp; Lập kế hoạch, tổ chức thực tham gia hoạt động hợp tác trường đại học giới nghề nghiệp; đặc biệt lĩnh vực nghiên cứu khoa học công nghệ; thực hành, thực tập sinh viên; Tiêu chí Năng lực phát triển nghề nghiệp Có khả tự đánh giá lập kế hoạch phát triển nghề nghiệp, kế hoạch bồi dưỡng nâng cao trình độ chun mơn nghiệp vụ; Thường xuyên tự học, tự bồi dưỡng, cập nhật kiến thức lĩnh vực chuyên môn để nâng cao chất lượng dạy học nghiên cứu khoa học; Sử dụng thành thạo ngoại ngữ phục vụ hoạt động phát triển nghề nghiệp: đọc hiểu tài liệu nước ngoài; trao đổi chuyên môn làm việc trực tiếp với chuyên gia/ học giả nước lĩnh vực chuyên ngành; tìm kiếm hội hợp tác; trì mối quan hệ thơng tin liên lạc với giới nghề nghiệp; Sử dụng công nghệ thông tin phục vụ hoạt động phát triển nghề nghiệp: khai thác thông tin nguồn tài nguyên học tập, tài liệu nghiên cứu khoa học mạng Internet; tìm kiếm hội hợp tác; trì mối quan hệ thông tin liên lạc với giới nghề nghiệp; Sử dụng thành thạo phần mềm lĩnh vực chuyên môn phần mềm phục vụ dạy học, nghiên cứu khoa học; Tích cực tư vấn, giúp đỡ, hỗ trợ đồng nghiệp phát triển nghề nghiệp; VI Tiêu chuẩn Năng lực nghiên cứu khoa học ứng dụng Tiêu chí Thực nghiên cứu khoa học ứng dụng chuyển giao kết nghiên cứu Phát vấn đề nghiên cứu từ thực tiễn giới nghề nghiệp; 249 Thực chương trình, đề án, đề tài nghiên cứu khoa học ứng dụng, phát triển công nghệ; Nghiên cứu khoa học cơng nghệ phục vụ xây dựng chương trình đào tạo nâng cao chất lượng dạy học; Viết báo xuất tạp chí khoa học nước; viết chuyên đề, báo cáo khoa học, tham luận hội nghị, hội thảo khoa học; Chủ trì phối hợp tổ chức seminar, hội thảo chuyên đề lĩnh vực chuyên môn; Tham gia hoạt động hợp tác quốc tế nghiên cứu khoa học công nghệ; Nắm vững quy định sở hữu trí tuệ thương mại hóa kết nghiên cứu; Thực chuyển giao, thương mại hóa kết nghiên cứu khoa học cơng nghệ Tiêu chí Hướng dẫn sinh viên thực nghiên cứu khoa học ứng dụng Hướng dẫn sinh viên thực nghiên cứu khoa học ứng dụng: xây dựng đề cương, thực báo cáo kết thực dự án/ tập lớn, đồ án học tập, khóa luận tốt nghiệp, đề tài nghiên cứu khoa học ứng dụng; Thực đánh giá kết nghiên cứu khoa học sinh viên ... ? ?Quản lý đào tạo ngành An tồn thơng tin trường đại học bối cảnh nay? ?? 37 Chương CƠ SỞ LÝ LUẬN QUẢN LÝ ĐÀO TẠO NGÀNH AN TỒN THƠNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC 2.1 Những vấn đề lý luận đào tạo đào tạo. .. SỞ LÝ LUẬN QUẢN LÝ ĐÀO TẠO NGÀNH AN TỒN THƠNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC 2.1 Những vấn đề lý luận đào tạo đào tạo ngành An tồn thơng tin trường đại học 2.2 Những vấn đề lý luận quản lý đào tạo ngành. .. thơng tin trường đại học bối cảnh 3.4 Thực trạng quản lý đào tạo ngành An toàn thông tin trường đại học bối cảnh 3.5 Thực trạng yếu tố tác động đến quản lý đào tạo ngành An tồn thơng tin trường đại