An toàn hệ thống thông tin

Stinson, Cryptography: Theory and practice, CRC Press 1995 3.. Pfleeger, Security in Computing, 2nd Edition, Prentice Hall 1997 4.. Bruce Schneier, Applied Cryptography, 2nd Edition , J

1

TR NG I H C BÁCH KHOA HÀ N I

VI N CÔNG NGH THÔNG TIN VÀ TRUY N THÔNG

- -

C ƠNG MÔN H C

An toàn h th ng thông tin

Mã s môn h c: IT4304

H c ph n h c tr c:

M c tiêu: (Nêu rõ m c tiêu c a h c ph n, k t qu sinh viên c n t c)

Sinh viên có c các ki n th c cơ b n: khái ni m c n b n, các mô hình v an toàn h th ng thông tin và hi u c công vi c c a chuyên gia m b o an toàn h th ng, ng th i n m c cơ s

v các h mã m t (c i n, hi n i), ánh giá an toàn và m t s ng d ng c a mã m t: ch ký s , xác th c ng i dùng, trao i khoá, b o v b n quy n, ng d ng trong giao th c truy n thông b o m t,

th ơng m i i n t nói chung và thanh toán i n t nói riêng Sinh viên c ng có kh n ng ánh giá tin

c y, xác nh các l h ng b o m t, e d a và xây d ng các chính sách b o m t, ra các gi i pháp an

toàn cho các h th ng tin h c

N i dung: (Mô t tóm t t n i dung)

Khái ni m cơ b n v an toàn thông tin; M t mã c i n và các h m t mã hóa công khai; Ch ký

i n t , k thu t hàm b m; Giao th c m t mã và an toàn thông tin; An toàn trong các h th ng thông tin nói chung: ph n m m, h i u hành, cơ s d li u, m ng, Web, các h th ơng m i i n t và các h

th ng d a trên Web

3

IT4304 An toàn h th ng thông tin

1 Tên h c ph n: AN TOÀN H TH NG THÔNG TIN

3 Kh i l ng: 2 (2-1-0-4)

• Lý thuy t: 30 gi

• Bài t p: 15gi

• Bài t p: 1 bài (x 15 gi )

4 i t ng tham d : Sinh viên i h c các ngành k thu t t h c k! 6

5 i u ki n h c ph n:

• H c ph n tiên quy t: -

• H c ph n h c tr "c:

• H c ph n song hành: -

6 M c tiêu h c ph n: Sinh viên có c các ki n th c cơ b n: khái ni m c n b n, các mô hình v an toàn h th ng thông tin và hi u c công vi c c a chuyên gia m b o an toàn h th ng, ng th i

n m c cơ s v các h mã m t (c i n, hi n i), ánh giá an toàn và m t s ng d ng c a mã

m t: ch ký s , xác th c ng i dùng, trao i khoá, b o v b n quy n, ng d ng trong giao th c truy n thông b o m t, th ơng m i i n t nói chung và thanh toán i n t nói riêng Sinh viên c ng có kh

n ng ánh giá tin c y, xác nh các l h ng b o m t, e d a và xây d ng các chính sách b o m t,

ra các gi i pháp an toàn cho các h th ng tin h c

7 N i dung v n t t h c ph n:

Khái ni m cơ b n v an toàn thông tin; M t mã c i n và các h m t mã hóa công khai; Ch ký

i n t , k thu t hàm b m; Giao th c m t mã và an toàn thông tin; An toàn trong các h th ng thông tin nói chung: ph n m m, h i u hành, cơ s d li u, m ng, Web, các h th ơng m i i n t và các h

th ng d a trên Web

8 Nhi m v c a sinh viên:

• D l"p: y theo quy ch

• Bài t p: hoàn thành các bài t p c a h c ph n

• Thí nghi m: hoàn thành y các bài thí nghi m c a h c ph n

9 ánh giá k t qu : KT/BT(0.3)-T(TN/TL:0.7)

#i m quá trình: tr ng s 0.3

- Bài t p làm y

- Hoàn thành bài t p l"n, có báo cáo và b o v

- Ki m tra gi a k!

• Thi cu i k! (tr c nghi m và t lu n): tr ng s 0.7

10 Tài li u h c t p

• Sách, giáo trình chính:

• Sách tham kh o: xem c ơng chi ti t

• Sách bài t p: xem c ơng chi ti t

11 N i dung chi ti t h c ph n:

Ng i so n c ơng và Gi ng viên gi ng d y: TS.Tr n c Khánh, TS Ph m V!n H i

CH$%NG I KHÁI NI&M C% B'N V( AN TOÀN H& TH)NG THÔNG TIN (LT 2, BT 0)

• Khái ni m v an toàn h th ng thông tin

• Các m c tiêu an toàn

• Các m i e d a

CH$%NG II M*T MÃ VÀ +NG D,NG (LT 12, BT 7)

• Các khái ni m cơ b n v m t mã

• M t s h m t mã c i n

• M t mã khóa i x ng

• M t mã khóa công khai

• Hàm b m

• Ch ký s

• Qu n lý khóa

• Ch ng th c

• Giao th c m t mã và ng d ng

CH$%NG III AN TOÀN PH-N M(M (LT 4, BT 2)

• Ph n m m ác tính

• Các bi n pháp ng n ch.n ph n m m ác tính

• L i ph n m m

• Các bi n pháp ng n ch.n: Ki m th ; Ki m nh; L p trình an toàn

CH$%NG IV AN TOÀN H& #I(U HÀNH (LT 4, BT 2)

• Qu n lý b nh"

• Qu n lý ng i dùng; Xác th c

• Qu n lý t p

• #i u khi n truy nh p

• Thi t k h i u hành tin c y

CH$%NG V AN TOÀN C% S/ D0 LI&U (LT 4, BT 2)

• D li u nh y c m

• Suy di1n

• Các m i e d a khác

• Cơ s d li u a t ng

CH$%NG VI AN TOÀN M2NG, INTERNET (LT 4, BT 2)

• Các m i e d a trên m ng và internet

• Các bi n pháp ng n ch.n

• T ng l a

• H th ng phát hi n t nh p

12 N i dung các bài thí nghi m (th c hành, ti"u lu n, bài t p l n)

• L a ch n, c, tìm hi u sâu (lý thuy t n n t ng, xu h "ng hi n nay, ng d ng), vi t báo cáo

m t trong các ch i m trong bài gi ng

• Cài t các gi i thu t m t mã, ph ơng th c và giao th c b o m t

5

13 Tài li u tham kh o

1 Alfred J Menezes, Paul C van Oorschot and Scott A Vanstone, Handbook Of Applied Cryptography, CRC Press, ISBN: 0-8493-8523-7, 1996

2 Douglas R Stinson, Cryptography: Theory and practice, CRC Press 1995

3 Charles P Pfleeger, Security in Computing, 2nd Edition, Prentice Hall 1997

4 Bruce Schneier, Applied Cryptography, 2nd Edition , John Wiley & Sons Inc 1996

5 J Seberry & J Pieprzyk Cryptography: An Introduction to Computer Security 1990, Prentice Hall

6 V.K Nguyen Electronic Cash: Cryptography & Distributed Systems Msc(Hons.) thesis, University of

Wollongong, Australia 1997

7 Stephen Northcutt, Lenny Zeltser, Karen Kent: Inside Network Perimeter Security

8 William Stallings, Cryptography and Network security, Third edition, Prentice Hall, 2003

9 Shafi Goldwasser and Mihir Bellare, Lecture note on Cryptography, MIT Laboratory of Computer

Science, 2001

10 Thomas Baigneres, Pascal Junod and Yi Lu, A Classical Introduction to Cryptography Exercise Book,

Springer Link, 2005

11 Các trang web trên internet c a các tr ng khác v an toàn và m t mã

CH# T$CH H I %NG KHOA H C (phê duy t)