Bài giảng An toàn và bảo mật hệ thống thông tin - Giới thiệu môn học

An toàn bảo mật HTTT
 KHOA CÔNG NGHỆ THÔNG TIN
Thông tin khóa học
Trang web:
 . 
 Học liêụ:
• David Kim, Michael G. Solomon, Fundamentals of Information Systems Security, Jones 
 & Bartlettlearning, 2012.
• Michael E. Whitman, Herbert J. Mattord, Principles of information security, 4th 
 edition, Course Technology, Cengage Learning, 2012.
• Matt Bishop, Introduction to Computer Security, Prentice Hall, 2004.
• Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied 
 Cryptography, CRC Press, October 1996.
• Bruce Schneier, Applied Cryptography, 2nd edition, John Wiley & Sons, 1996.
Mục tiêu
 Lý thuyết
 . Cơ bản về an toàn và bảo mật hệ thống thông tin
 . Các nguy cơ, các dạng tấn công và phần mềm độc hại
 . Điều khiển truy cập và xác thực người dùng
 . Các kỹ thuật mã hóa thông tin
 . Chính sách và pháp luật an toàn thông tin
 Thưc hành
 . Thực hành một số phần mềm tiện ích an toàn
Cách tổ chức
 Khóa học bao gồm
 . Bài giảng + bài tập
 . Thực hành
 . Bài tập lớn
Sinh viên
 . Viết báo cáo cho bài tập lớn và các bài tập được giao
Điểm
 Điểm được tính như sau
 Hình thức kiểm tra Tỷ lệ Đặc điểm
 đánh giá đánh giá
 - Tham gia học tập trên lớp (đi học đầy đủ, 10 % Cá nhân
 tích cực thảo luận)
 - Các bài tập và thảo luận trên lớp 20% Nhóm
 - Kiểm tra giữa kỳ 10% Cá nhân
 - Kiểm tra cuối kỳ 60% Cá nhân
 Mô tả khóa học
• Chương 1: Tổng quan về an toàn bảo mật hệ thống thông tin
 – Giới thiệu về an toàn hệ thống thông tin
 – Các yêu cầu an toàn hệ thống thông tin
 – Mô hình tổng quát đảm bảo an toàn hệ thống thông tin
 • Giới thiệu mô hình
 • Các lớp bảo vệ (vật lý, tường lửa, mã hóa dữ liệu, xác thực)
 6
 Mô tả khóa học
• Chương 2: Các dạng tấn công và phần mềm độc hại
 – Các nguy cơ mất an toàn thông tin
 – Các dạng tấn công, đột nhập
 – Các dạng phần mềm độc hại
 – Các công cụ hỗ trợ tấn công
 7
 Mô tả khóa học
• Chương 3: Đảm bảo an toàn thông tin dựa trên mã hóa
 – Khái quát về mã hóa thông tin và ứng dụng
 – Các phương pháp mã hóa
 – Các hệ mã hóa
 – Chữ ký số và chứng chỉ số và PKI
 8
 Mô tả khóa học
• Chương 4: Các kỹ thuật, công nghệ và công cụ đảm bảo an 
 toàn thông tin
 – Khái quát về điều khiển truy cập, Các mô hình điều khiển 
 truy cập
 – Các công nghệ xác thực và nhận dạng người dùng
 – Các kỹ thuật đảm bảo an toàn thông tin: Tường lửa, IDS, 
 VPN, 
 9
 Mô tả khóa học
• Chương 5: Quản lý , chính sách và pháp luật an toàn thông 
 tin
 – Giới thiệu chung
 – Giới thiệu bộ chuẩn an toàn thông tin ISO 27000
 – Luật quốc tế về an toàn thông tin 
 – Luật Việt Nam về an toàn thông tin 
 – Vấn đề đạo đức trong an toàn thông tin 
 10
End of course overview
 /* */ || ?
 11