Tài liệu An toàn bảo mật hệ thống thông tin

KHOA CÔNG NGHỆ THÔNG TIN
An toàn bảo mật HTTT
Thông tin khóa học
Trang web:
 
 Học liêụ:
• David Kim, Michael G. Solomon, Fundamentals of Information Systems Security, Jones 
& Bartlettlearning, 2012.
• Michael E. Whitman, Herbert J. Mattord, Principles of information security, 4th 
edition, Course Technology, Cengage Learning, 2012.
• Matt Bishop, Introduction to Computer Security, Prentice Hall, 2004.
• Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied 
Cryptography, CRC Press, October 1996.
• Bruce Schneier, Applied Cryptography, 2nd edition, John Wiley & Sons, 1996.
Mục tiêu
 Lý thuyết
 Cơ bản về an toàn và bảo mật hệ thống thông tin
 Các nguy cơ, các dạng tấn công và phần mềm độc hại
 Điều khiển truy cập và xác thực người dùng
 Các kỹ thuật mã hóa thông tin
 Chính sách và pháp luật an toàn thông tin
 Thưc hành
 Thực hành một số phần mềm tiện ích an toàn
Cách tổ chức
 Khóa học bao gồm
 Bài giảng + bài tập
 Thực hành
 Bài tập lớn
Sinh viên
 Viết báo cáo cho bài tập lớn và các bài tập được giao
Điểm
 Điểm được tính như sau
Hình thức kiểm tra Tỷ lệ
đánh giá
Đặc điểm
đánh giá
- Tham gia học tập trên lớp (đi học đầy đủ,
tích cực thảo luận)
10 % Cá nhân
- Các bài tập và thảo luận trên lớp 20% Nhóm
- Kiểm tra giữa kỳ 10% Cá nhân
- Kiểm tra cuối kỳ 60% Cá nhân
6Mô tả khóa học
• Chương 1: Tổng quan về an toàn bảo mật hệ thống thông tin
– Giới thiệu về an toàn hệ thống thông tin
– Các yêu cầu an toàn hệ thống thông tin
– Mô hình tổng quát đảm bảo an toàn hệ thống thông tin
• Giới thiệu mô hình
• Các lớp bảo vệ (vật lý, tường lửa, mã hóa dữ liệu, xác thực)
7Mô tả khóa học
• Chương 2: Các dạng tấn công và phần mềm độc hại
– Các nguy cơ mất an toàn thông tin
– Các dạng tấn công, đột nhập
– Các dạng phần mềm độc hại
– Các công cụ hỗ trợ tấn công
8Mô tả khóa học
• Chương 3: Đảm bảo an toàn thông tin dựa trên mã hóa
– Khái quát về mã hóa thông tin và ứng dụng
– Các phương pháp mã hóa
– Các hệ mã hóa
– Chữ ký số và chứng chỉ số và PKI
9Mô tả khóa học
• Chương 4: Các kỹ thuật, công nghệ và công cụ đảm bảo an 
toàn thông tin
– Khái quát về điều khiển truy cập, Các mô hình điều khiển 
truy cập
– Các công nghệ xác thực và nhận dạng người dùng
– Các kỹ thuật đảm bảo an toàn thông tin: Tường lửa, IDS, 
VPN, 
10
Mô tả khóa học
• Chương 5: Quản lý , chính sách và pháp luật an toàn thông 
tin
– Giới thiệu chung
– Giới thiệu bộ chuẩn an toàn thông tin ISO 27000
– Luật quốc tế về an toàn thông tin 
– Luật Việt Nam về an toàn thông tin 
– Vấn đề đạo đức trong an toàn thông tin 
11
End of course overview
/* */ || ?