Bài giảng An toàn và bảo mật hệ thống thông tin: Giới thiệu môn học giúp các bạn nắm bắt được những thông tin chung về môn học như đối tượng, mục tiêu, lịch giảng dạy, tài liệu tham khảo, phương pháp giảng dạy, cách đánh giá môn học cùng một số thông tin khác.
Trang 1KHOA CÔNG NGHỆ THÔNG TIN
An toàn bảo mật HTTT
Trang 2Thông tin khóa học
Trang web:
http://tinyurl.com/atbmhttt
Học liêụ:
• David Kim, Michael G Solomon, Fundamentals of Information Systems Security, Jones
& Bartlettlearning, 2012.
• Michael E Whitman, Herbert J Mattord, Principles of information security, 4th
edition, Course Technology, Cengage Learning, 2012.
• Matt Bishop, Introduction to Computer Security, Prentice Hall, 2004.
• Alfred J Menezes, Paul C van Oorschot and Scott A Vanstone, Handbook of Applied
Cryptography, CRC Press, October 1996.
• Bruce Schneier, Applied Cryptography, 2nd edition, John Wiley & Sons, 1996.
Trang 3Mục tiêu
Lý thuyết
Cơ bản về an toàn và bảo mật hệ thống thông tin
Các nguy cơ, các dạng tấn công và phần mềm độc hại
Điều khiển truy cập và xác thực người dùng
Các kỹ thuật mã hóa thông tin
Chính sách và pháp luật an toàn thông tin
Thưc hành
Thực hành một số phần mềm tiện ích an toàn
Trang 4Cách tổ chức
Khóa học bao gồm
Bài giảng + bài tập
Thực hành
Bài tập lớn
Sinh viên
Viết báo cáo cho bài tập lớn và các bài tập được giao
Trang 5 Điểm được tính như sau
Hình thức kiểm tra Tỷ lệ
đánh giá
Đặc điểm đánh giá
- Tham gia học tập trên lớp (đi học đầy đủ,
tích cực thảo luận)
10 % Cá nhân
- Các bài tập và thảo luận trên lớp 20% Nhóm
Trang 6Mô tả khóa học
• Chương 1: Tổng quan về an toàn bảo mật hệ thống thông tin
– Giới thiệu về an toàn hệ thống thông tin
– Các yêu cầu an toàn hệ thống thông tin
– Mô hình tổng quát đảm bảo an toàn hệ thống thông tin
• Giới thiệu mô hình
• Các lớp bảo vệ (vật lý, tường lửa, mã hóa dữ liệu, xác thực)
Trang 7Mô tả khóa học
• Chương 2: Các dạng tấn công và phần mềm độc hại
– Các nguy cơ mất an toàn thông tin
– Các dạng tấn công, đột nhập
– Các dạng phần mềm độc hại
– Các công cụ hỗ trợ tấn công
Trang 8Mô tả khóa học
• Chương 3: Đảm bảo an toàn thông tin dựa trên mã hóa
– Khái quát về mã hóa thông tin và ứng dụng
– Các phương pháp mã hóa
– Các hệ mã hóa
– Chữ ký số và chứng chỉ số và PKI
Trang 9Mô tả khóa học
• Chương 4: Các kỹ thuật, công nghệ và công cụ đảm bảo an
toàn thông tin
– Khái quát về điều khiển truy cập, Các mô hình điều khiển truy cập
– Các công nghệ xác thực và nhận dạng người dùng
– Các kỹ thuật đảm bảo an toàn thông tin: Tường lửa, IDS, VPN, …
Trang 10Mô tả khóa học
• Chương 5: Quản lý , chính sách và pháp luật an toàn thông
tin
– Giới thiệu chung
– Giới thiệu bộ chuẩn an toàn thông tin ISO 27000
– Luật quốc tế về an toàn thông tin
– Luật Việt Nam về an toàn thông tin
– Vấn đề đạo đức trong an toàn thông tin
Trang 11End of course overview
/* */ || ?