- 1. GIỚI THIỆU CHUNG
-
Hiện nay việc phát triển vượt bậc của công nghệ Mạng và Internet cùng với các Website thông tin trực tuyến trong các lĩnh vực của cuộc sống đã làm cho nhu cầu triển khai các hệ thống ứng dụng trong lĩnh vực truyền thông và mạng máy tính tăng lên nhanh chóng. Đối với các doanh nghiệp, mạng máy tính và Internet đã trở thành một trong những nhân tố tăng sức mạnh, khả năng cạnh tranh trên thị trường; chính vì vậy hiện nay mỗi doanh nghiệp đang cố gắng xây dựng cho mình một hệ thống Mạng máy tính mạnh, ổn định và có khả năng bảo mật cao. Tuy nhiên cùng với phát triển của mạng Internet, tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Số vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ...
Hiện nay, tình hình An ninh Mạng và Bảo mật Thông tin trong nước cũng như trên thế giới đang diễn biến phức tạp như các Website bị tấn công, các hệ thống Thương mại Điện tử bị thâm nhập bất hợp pháp, các vụ chiếm đoạt tên miền, các thông tin và dữ liệu cá nhân bị đánh cắp, bị xoá, các biến thể vi rút mới xuất hiện và nhiều dạng mã độc đang hoành hành. Vì vậy cùng khi nhu cầu trao đổi, khai thác thông tin qua mạng Internet đang trở nên rộng khắp thì An toàn Thông tin đang dần trở thành một yếu tố quan trọng, thiết yếu đối với sự phát triển của lĩnh vực công nghệ thông tin cũng như mọi hoạt động kinh tế, xã hội, quốc phòng, an ninh của đất nước. Việc xây dựng nguồn nhân lực chất lượng cao chuyên sâu về An ninh Thông tin có đủ khả năng đối phó với các nguy cơ và rủi ro mất an toàn thông tin chính là chìa khóa để đưa công nghệ Mạng và Truyền thông trở thành một động lực bền vững cho sự phát triển kinh tế xã hội tại Việt nam.
Trước yêu cầu cấp bách của xã hội trong lĩnh vực đào tạo chuyện gia An ninh thông tin, chúng tôi thấy cần phải có một chương trình đào tạo chuyên sâu An ninh Thông tin sao cho sinh viên sau khi tốt nghiệp vừa có kỹ năng đáp ứng được yêu cầu bảo mật của công nghệ Mạng và Truyền thông hiện đại vừa có kiến thức nền tảng cho phép họ có cơ hội tiếp tục học tập và công tác lâu dài. Chương trình đào tạo cử nhân ngành An toàn Thông tin được xây dựng nhằm mục tiêu cung cấp cho sinh viên những kiến thức cơ bản trong lĩnh vực an toàn truyền thông và mạng máy tính đủ rộng về ngành nghề, có khả năng nghiên cứu chuyên sâu.
Chương trình đào tạo cử nhân ngành An toàn Thông tin cho phép sinh viên tiếp cận với một chương trình đào tạo tiên tiến, thực tập với những công nghệ hiện đại, được sử dụng những tài liệu mới cập nhật và học tập trong điều kiện chất lượng cao. Chương trình đào tạo được xây dựng với định hướng cho sinh viên sau khi tốt nghiệp vừa có kỹ năng đáp ứng được yêu cầu của công nghệ hiện đại vừa có kiến thức nền tảng cho phép họ có cơ hội tiếp tục học tập và công tác lâu dài. Ngoài ra, sinh viên còn có năng lực tự học để tiếp thu các thành tựu khoa học kỹ thuật, tiếp tục nâng cao và mở rộng kiến thức nhằm thích ứng với nhu cầu phát triển kinh tế - xã hội.
1.1 Mục tiêu đào tạo
Sinh viên tốt nghiệp ngành An toàn thông tin nắm vững kiến thức cơ bản và chuyên sâu về đảm bảo an toàn thông tin cho các hệ thống thông tin, hạ tầng mạng, đáp ứng yêu cầu về nghiên cứu, ứng dụng, có khả năng áp dụng các kiến thức bảo mật vào thiết kế, cài đặt, đánh giá, vận hành hệ thống thông tin. Ngoài ra, chương trình đào tạo cũng tập trung trang bị cho người học các kỹ năng và thái độ đảm bảo sinh viên tốt nghiệp có khả năng làm việc nhóm, phẩm chất chính trị tốt, ý thức tổ chức kỷ luật và có đạo đức nghề nghiệp.
1.2 Vị trí và khả năng làm việc sau tốt nghiệp
Sau khi tốt nghiệp chương trình đào tạo Cử nhân ngành An toàn thông tin, sinh viên có thể đảm nhận vị trí làm việc sau:
- Chuyên viên quản trị an toàn thông tin có khả năng ứng dụng các kiến thức vào vận hành hệ thông một cách an toàn, các công việc bao gồm tư vấn ban hành chính sách, qui trình đảm bảo an toàn thông tin, triển khai các giải pháp kỹ thuật trong việc ngăn ngừa, phát hiện tấn công, khắc phục sự cố.
- Chuyên viên phát triển giải pháp công nghệ thông tin có khả năng tích hợp kiến thức an toàn thông tin vào thiết kế, cài đặt, kiểm thử và triển khai ứng dụng, hệ thống.
- Cán bộ nghiên cứu về an toàn thông tin ở các viện, trường đại học hoặc các trung tâm nghiên cứu của doanh nghiệp.
- Chuyên viên kiểm thử an toàn thông tin làm việc trong các công ty về bảo mật.
1.3 Quan điểm xây dựng chương trình đào tạo
Chương trình đào tạo cử nhân ngành An toàn Thông tin được xây dựng trên những quan điểm chủ đạo:
- Chương trình đào tạo được thiết kế dựa theo sứ mạng, tầm nhìn và triết lý giáo dục của trường và của khoa, mang tính liên ngành và tính ứng dụng cao, phù hợp và đáp ứng được yêu cầu của doanh nghiệp trong lĩnh vực An ninh Mạng và Bảo mật Thông tin nhằm cho sinh viên có thể xin việc dễ dàng và có khả năng làm việc được ngay.
- Chương trình đào tạo có định hướng nghề nghiệp cao gắn với nhu cầu nguồn lực An ninh Mạng và Bảo mật Thông tin, do vậy các môn học này được thiết kế linh hoạt theo sự uyển chuyển của thực tế trong lĩnh vực kỹ nghệ nhằm cho phép sinh viên được học những công cụ và những kỹ thuật mới nhất trong lĩnh vực An toàn Thông tin.
- Chương trình đào tạo được thiết kế theo hướng kết hợp lý thuyết và thực hành, xây dựng trên cơ sở kế thừa và tham khảo từ các chương trình tiên tiến của các tổ chức giáo dục uy tín trên thế giới, làm tiền đề cho các dự án hợp tác quốc tế và đào tạo nâng cao về sau.
1.4 Hình thức và thời gian đào tạo
- Hình thức đào tạo: Chính quy tập trung.
- Số tín chỉ đào tạo: 129
- Thời gian đào tạo: 3,5 năm
- 2. CHUẨN ĐẦU RA
-
Sinh viên tốt nghiệp Chương trình đào tạo cử nhân chính quy ngành An toàn thông tin phải đáp ứng các yêu cầu về tiêu chuẩn đầu ra sau:
Về nhận thức:
- LO1: Nắm vững kiến thức nền tảng về khoa học tự nhiên, khoa học xã hội và hiểu khả năng vận dụng những kiến thức đó vào ngành An toàn thông tin và thực tiễn (abet 3.1)
- LO2: Nắm vững kiến thức nền tảng và một số kiến thức chuyên sâu của ngành An toàn thông tin để ứng dụng vào thực tiễn (abet 3.2, gac2.b)
Về kỹ năng:
- LO3: Khảo sát tài liệu, lập luận, phân tích và đề ra giải pháp cho vấn đề liên quan đến ngành An toàn thông tin; nhận thức về sự cần thiết của học tập suốt đời (abet 3.6, abet 3.7, gac2.a)
- LO4: Thiết kế, hiện thực hoá các giải pháp an toàn thông tin cho hệ thống công nghệ thông tin; Đánh giá, vận hành hệ thống công nghệ thông tin một cách an toàn(abet 3.2, abet 3.6, gac2.a)
- LO5: Giao tiếp, hợp tác hiệu quả với các cá nhân và tập thể trong những ngữ cảnh chuyên ngành nhất định (abet 3.5 , gac2.c)
- LO6: Giao tiếp trong công việc, đọc hiểu tài liệu và trình bày một giải pháp chuyên ngành bằng ngoại ngữ
- LO7: Hiểu biết về lãnh đạo và quản lý (gac 2.d)
Về thái độ:
- LO8: Hiểu biết về trách nhiệm nghề nghiệp, tôn trọng pháp luật và các giá trị đạo đức (abet 3.4)
Chuẩn đầu ra trên được cụ thể hóa như sau:
CĐR
Nội dung CĐR
LO1.
Nắm vững kiến thức nền tảng về khoa học tự nhiên, khoa học xã hội và hiểu khả năng vận dụng những kiến thức đó vào ngành An toàn thông tin và thực tiễn
1.1.
Kiến thức nền tảng về khoa học tự nhiên
1.1.1
Kiến thức Toán
1.1.2
Kiến thức về điện tử và mạch số
1.2
Kiến thức nền tảng về khoa học xã hội
1.2.1
Kiến thức lý luận chính trị
1.2.2
Kiến thức pháp luật
LO2.
Nắm vững kiến thức nền tảng và một số kiến thức chuyên sâu của ngành An toàn thông tin để ứng dụng vào thực tiễn
2.1.
Kiến thức kiến trúc máy tính
2.2
Kiến thức hệ điều hành
2.3
Kiến thức nền tảng mạng máy tính
2.4
Kiến thức lập trình
2.5
Kiến thức giải thuật
2.6
Kiến thức quản lý thông tin
2.7
Kiến thức chuyên sâu ngành Mạng máy tính và Truyền thông dữ liệu
2.7.1
Mô hình, giao thức mạng và phát triển ứng dụng mạng
2.7.2
Kiến thức về mật mã và ứng dụng
2.7.3
Kiến thức về quản trị mạng và hệ thống
2.7.4
Kiến thức về an toàn mạng và hệ thống
2.7.5
Kiến thức về mã độc, điều tra số
2.7.6
Phát triển ứng dụng an toàn
LO3.
Khảo sát tài liệu, lập luận, phân tích và đề ra giải pháp cho vấn đề liên quan đến ngành An toàn thông tin ; nhận thức về sự cần thiết của học tập suốt đời
3.1
Khảo sát, tìm kiếm tài liệu liên quan đến ngành An toàn thông tin
3.2
Lập luận, phân tích các vấn đề an toàn thông tin
3.3
Xây dựng ý tưởng, đề ra giải pháp cho vấn đề liên quan đến ngành An toàn thông tin
3.4
Nhận thức về sự cần thiết của học tập suốt đời
LO4.
Thiết kế, hiện thực hoá các giải pháp an toàn thông tin cho hệ thống công nghệ thông tin; Đánh giá, vận hành hệ thống công nghệ thông tin một cách an toàn
4.1
Thiết kế, hiện thực hoá các giải pháp an toàn thông tin cho hệ thống
4.2
Đánh giá, vận hành các giải pháp an toàn thông tin trong hệ thống
LO 5 .
Giao tiếp, hợp tác hiệu quả với các cá nhân và tập thể trong những ngữ cảnh chuyên ngành nhất định
5.1
Có kỹ năng giao tiếp
5.2
Có kỹ năng làm việc nhóm
5.3
Có kỹ năng thuyết trình
LO6 .
Giao tiếp trong công việc, đọc hiểu tài liệu và trình bày một giải pháp chuyên ngành bằng ngoại ngữ
6.1.
Giao tiếp nói, viết tổng quát bằng ngoại ngữ
6.2.
Đọc hiểu tài liệu chuyên môn bằng ngoại ngữ
6.2.1.
Đọc hiểu thuật ngữ chuyên môn cơ bản bằng ngoại ngữ
6.2.2.
Đọc hiểu tài liệu chuyên môn bằng ngoại ngữ
LO 7 .
Hiểu biết về lãnh đạo và quản lý
LO 8 .
Hiểu biết về trách nhiệm nghề nghiệp, tôn trọng pháp luật và các giá trị đạo đức
- 3. CHƯƠNG TRÌNH ĐÀO TẠO
-
3.1 Tỷ lệ các khối kiến thức
Không kể giáo dục thể chất và giáo dục quốc phòng
Khối kiến thức
Tổng số tín chỉ
Ghi chú
Khối kiến thức giáo dục đại cương
Lý luận chính trị và pháp luật
13
Toán - Tin học - Khoa học tự nhiên
22
Ngoại ngữ
12
Khối kiến thức giáo dục chuyên nghiệp
Cơ sở ngành
51
Chuyên ngành
9
Môn học khác
8
2 môn tự chọn tự do
Tốt nghiệp
Thực tập doanh nghiệp, đồ án
4
Khóa luận hoặc chuyên đề tốt nghiệp
10
Tổng số tín chỉ tích lũy tối thiểu toàn khóa
129
3.2 Phân bố các khối kiến thức
CÁC MÔN HỌC ĐẠI CƯƠNG: 47 TC
Các môn học chính trị - pháp luật: 13
Ngoại ngữ: 12
Toán - Tin học - Khoa học tự nhiên: 22
1. Giải tích
4. Xác suất thống kê
2. Đại số tuyến tính
5. Nhập môn lập trình
3. Cấu trúc rời rạc
6. Nhập môn mạch số
CÁC MÔN HỌC CƠ SỞ NGÀNH: 51 TC
CÁC MÔN HỌC KHÁC: 8 TC
1. Lập trình hướng đối tượng: 4,3,1
2. Cấu trúc dữ liệu và giải thuật: 4,3,1
3. Cơ sở dữ liệu: 4,3,1
4. Nhập môn Mạng máy tính: 4,3,1
5. Kiến trúc máy tính: 3,3,0
6. Hệ điều hành: 4,3,1
7. Giới thiệu ngành ATTT: 1,1,0
8. Lập trình mạng căn bản: 3,2,1
9. Cơ chế hoạt động của mã độc 3,2,1
10. Mật mã học: 3,2,1
11. An toàn mạng máy tính: 4,3,1
12. Quản trị mạng và hệ thống: 4,3,1
13. Lập trình hệ thống: 3,2,1
14. Lập trình ứng dụng Web: 3,2,1
15. Lập trình an toàn và khai thác lỗ hổng phần mềm: 3,2,1
1. Kỹ năng nghề nghiệp
2. Tự chọn tự do 1
3. Tự chọn tự do 2
CÁC MÔN HỌC CHUYÊN NGÀNH: 9TC
MÔN HỌC TỰ CHỌN TỰ DO: 6 TC
1. Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập: 3,2,1
2. An toàn mạng không dây và di động: 3,2,1
3. Quản lý rủi ro và an toàn thông tin trong doanh nghiệp: 3,2,1
4. Kỹ thuật phân tích mã độc: 3,2,1
5. Bảo mật web và ứng dụng: 3,2,1
6. Pháp chứng kỹ thuật số: 3,2,1
7. An toàn mạng máy tính nâng cao: 3,2,1
8. Bảo mật Internet of things : 3,2,1
9. An ninh nhân sự, định danh và chứng thực: 3,2,1
10. An toàn dữ liệu, khôi phục thông tin sau sự cố: 3,2,1
11. An toàn kiến trúc hệ thống : 3,2,1
12. An toàn thông tin trong kỷ nguyên Máy tính lượng tử: 3,2,1
13. Tấn công mạng: 3,2,1
SV có thể chọn các môn học thuộc khối kiến thức giáo dục chuyên nghiệp trong các chương trình đào tạo đại học hoặc sau đại học của Trường ĐHCNTT; hoặc của các Trường đại học khác trong ĐHQG –HCM; hoặc của các Trường đại học khác ngoài ĐHQG –HCM mà có ký kết hợp tác với Trường ĐHCNTT để tích lũy 6 tín chỉ tự chọn tự do.
ĐỒ ÁN, THỤC TẬP: 4TC
1. Đồ án chuyên ngành: 2,0,2
2. Thực tập doanh nghiệp: 2,2,0
KHÓA LUẬN TỐT NGHIỆP: 10TC
CHUYÊN ĐỀ TỐT NGHIỆP: 10TC
1. Khóa luận tốt nghiệp: 10
1. Các môn chuyên đề tốt nghiệp: 10
3.3 Khối kiến thức giáo dục đại cương
Tổng cộng 47 tín chỉ (không kể kiến thức về giáo dục thể chất và giáo dục quốc phòng)
STT
Mã môn học
Tên môn học
TC
LT
TH
Các môn lý luận chính trị
13
1.
SS003
Tư tưởng Hồ Chí Minh
2
2
0
2.
SS006
Pháp luật đại cương
2
2
0
3.
SS007
Triết học Mác – Lênin
3
3
0
4.
SS008
Kinh tế chính trị Mác – Lênin
2
2
0
5.
SS009
Chủ nghĩa xã hội khoa học
2
2
0
6.
SS010
Lịch sử Đảng Cộng sản Việt Nam
2
2
0
Toán – Tin học – Khoa học tự nhiên
22
7.
MA006
Giải tích
4
4
0
8.
MA003
Đại số tuyến tính
3
3
0
9.
MA004
Cấu trúc rời rạc
4
4
0
10.
MA005
Xác suất thống kê
3
3
0
11.
PH002
Nhập môn mạch số
4
3
1
12.
IT001
Nhập môn Lập trình
4
3
1
Ngoại ngữ
12
13.
ENG01
Anh văn 1
4
4
0
14.
ENG02
Anh văn 2
4
4
0
15.
ENG03
Anh văn 3
4
4
0
Giáo dục thể chất – Giáo dục quốc phòng
16.
ME001
Giáo dục Quốc phòng
Tính riêng
17.
PE012
Giáo dục thể chất
Tính riêng
3.4 Khối kiến thức giáo dục chuyên nghiệp
3.4.1 Nhóm các môn học cơ sở ngành
51 tín chỉ bắt buộc đối với tất cả sinh viên
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
IT002
Lập trình hướng đối tượng
4
3
1
2.
IT003
Cấu trúc dữ liệu và giải thuật
4
3
1
3.
IT004
Cơ sở dữ liệu
4
3
1
4.
IT005
Nhập môn mạng máy tính
4
3
1
5.
IT006
Kiến trúc máy tính
3
3
0
6.
IT007
Hệ điều hành
4
3
1
7.
NT015
Giới thiệu ngành ATTT
1
1
0
8.
NT106
Lập trình mạng căn bản
3
2
1
9.
NT101
An toàn Mạng máy tính
4
3
1
10.
NT230
Cơ chế hoạt động của mã độc
3
2
1
11.
NT132
Quản trị mạng và hệ thống
4
3
1
12.
NT219
Mật mã học
3
2
1
13.
NT209
Lập trình hệ thống
3
2
1
14.
NT208
Lập trình ứng dụng web
3
2
1
15.
NT521
Lập trình an toàn và khai thác lỗ hổng phần mềm
4
3
1
3.4.2 Nhóm các môn học chuyên ngành
Sinh viên chọn 3 môn (9TC) trong các môn học sau
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
NT204
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
3
2
1
2.
NT330
An toàn mạng không dây và di động
3
2
1
3.
NT207
Quản lý rủi ro và an toàn thông tin trong doanh nghiệp
3
2
1
4.
NT137
Kỹ thuật phân tích mã độc
3
2
1
5.
NT213
Bảo mật web và ứng dụng
3
2
1
6.
NT334
Pháp chứng kỹ thuật số
3
2
1
7.
NT535
Bảo mật Internet of things
3
2
1
8.
NT211
An ninh nhân sự, định danh và chứng thực
3
2
1
9.
NT212
An toàn dữ liệu, khôi phục thông tin sau sự cố
3
2
1
10.
NT534
An toàn mạng máy tính nâng cao
3
2
1
11.
NT133
An toàn kiến trúc hệ thống
3
2
1
12.
NT523
An toàn thông tin trong kỷ nguyên Máy tính lượng tử
3
2
1
13.
NT205
Tấn công mạng
3
2
1
3.4.3 Nhóm các môn học khác
STT
Mã môn học
Tên môn học
TC
LT
BT
1.
SS004
Kỹ năng nghề nghiệp
2
2
0
2.
Tự chọn tự do 1
3.
Tự chọn tự do 2
Lưu ý : SV có thể chọn các môn học trong nhóm các môn học chuyên ngành và nhóm chuyên đề tốt nghiệp của ngành An toàn thông tin, các môn học thuộc khối kiến thức giáo dục chuyên nghiệp trong các chương trình đào tạo đại học hoặc sau đại học của Trường ĐHCNTT hoặc của các Trường đại học khác trong ĐHQG –HCM để tích lũy 6 tín chỉ tự chọn tự do. Các môn học tương đương nhau chỉ được tính một lần vào tổng số tín chỉ tích lũy.
3.5 Khối kiến thức tốt nghiệp
3.5.1 Thực tập doanh nghiệp, đồ án
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
NT114
Đồ án chuyên ngành
2
0
2
2.
NT215
Thực tập doanh nghiệp
2
2
0
3.5.2 Khóa luận tốt nghiệp
Sinh viên đủ điều kiện làm khóa luận tốt nghiệp theo qui chế của trường có thể đăng ký làm khóa luận tốt nghiệp với số tín chỉ là 10. Sinh viên không đủ điều kiện hoặc đủ điều kiện nhưng không muốn làm khóa luận đăng ký học các môn chuyên đề tốt nghiệp thay thế.
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
NT505
Khóa luận tốt nghiệp
10
10
3.5.3 Nhóm các môn học chuyên đề tốt nghiệp
10 tín chỉ bắt buộc đối với sinh viên không đủ điều kiện làm khóa luận tốt nghiệp và tự chọn đối với sinh viên đủ điều kiện làm khóa luận tốt nghiệp.
Danh sách môn học chuyên đề tốt nghiệp đề xuất:
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
NT541
Công nghệ mạng khả lập trình
4
3
1
2.
NT533
Hệ tính toán phân bố
3
2
1
3.
NT522
Phương pháp học máy trong an toàn thông tin
3
2
1
Ngoài ra:
- Sinh viên có thể chọn các môn học thuộc nhóm các môn học chuyên ngành trong chương trình đào tạo này làm môn học chuyên đề tốt nghiệp nếu các môn học này chưa được tính trong phần kiến thức chuyên ngành mà sinh viên đã học.
- Sinh viên cũng có thể chọn các môn học chuyên đề tốt nghiệp được mở cho khóa học tương ứng theo đề nghị của Khoa quản lý ngành.
- 4. KẾ HOẠCH GIẢNG DẠY
-
4.1 Sơ đồ mối liên hệ thứ tự học giữa các môn
4.2 Kế hoạch giảng dạy mẫu
Mã môn học
Tên môn học
TC
LT
TH/BT
Học kỳ 1
IT001
Nhập môn lập trình
4
3
1
MA006
Giải tích
4
4
0
MA003
Đại số tuyến tính
3
3
0
PH002
Nhập môn mạch số
4
3
1
NT015
Giới thiệu ngành ATTT
1
1
0
ENG01
Anh văn 1
4
4
0
ME001
Giáo dục quốc phòng
Tính riêng
Tổng tín chỉ học kỳ 1
20
18
2
Học kỳ 2
IT002
Lập trình hướng đối tượng
4
3
1
IT003
Cấu trúc dữ liệu và giải thuật
4
3
1
MA004
Cấu trúc rời rạc
4
4
0
MA005
Xác suất thống kê
3
3
0
ENG02
Anh văn 2
4
4
0
PE012
Giáo dục thể chất
Tính riêng
0
Tổng tín chỉ học kỳ 2
19
17
2
Học kỳ 3
IT004
Cơ sở dữ liệu
4
3
1
IT005
Nhập môn mạng máy tính
4
3
1
IT006
Kiến trúc máy tính
3
3
0
SS004
Kỹ năng nghề nghiệp
2
0
2
SS007
Triết học Mác – Lênin
3
3
0
ENG03
Anh văn 3
4
4
0
Tổng tín chỉ học kỳ 3
20
16
4
Học kỳ 4
SS010
Lịch sử Đảng Cộng sản Việt Nam
2
2
0
SS006
Pháp luật đại cương
2
2
0
IT007
Hệ điều hành
4
3
1
NT106
Lập trình mạng căn bản
3
2
1
NT209
Lập trình hệ thống
3
2
1
NT219
Mật mã học
3
2
1
NT208
Lập trình ứng dụng Web
3
2
1
Tổng tín chỉ học kỳ 4
20
16
4
Học kỳ 5
SS008
Kinh tế chính trị Mác- Lênin
2
2
0
SS009
Chủ nghĩa xã hội khoa học
2
2
0
NT132
Quản trị mạng và hệ thống
4
3
1
NT101
An toàn mạng máy tính
4
3
1
NT521
Lập trình an toàn và khai thác lỗ hổng phần mềm
4
3
1
Môn tự chọn 1
3
2
1
Tổng tín chỉ học kỳ 5
19
15
4
Học kỳ 6
NT230
Cơ chế hoạt động của mã độc
3
2
1
SS003
Tư tưởng Hồ Chí Minh
2
2
0
NT114
Đồ án chuyên ngành
2
0
2
Môn chuyên ngành 1
3
2
1
Môn chuyên ngành 2
3
2
1
Môn tự chọn 2
3
2
1
Tổng tín chỉ học kỳ 6
16
10
6
Học kỳ
7
NT215
Thực tập doanh nghiệp
2
2
0
Môn chuyên ngành 3
3
2
1
Lựa chọn 1
NT505
Khóa luận tốt nghiệp
10
Lựa chọn 2
Môn chuyên đề tốt nghiệp 1
4
Môn chuyên đề tốt nghiệp 2
3
Môn chuyên đề tốt nghiệp 3
3
Tổng tín chỉ học kỳ 7
15
14
1
Tổng cộng
129
- 5. ĐIỀU KIỆN TỐT NGHIỆP
-
Công nhận tốt nghiệp:
– Sinh viên đã tích lũy tối thiểu 129 tín chỉ, đã hoàn thành các môn học bắt buộc của chương trình đào tạo tương ứng với chuyên ngành.
– Ngoài ra, sinh viên phải đáp ứng đủ các điều kiện khác theo quy chế đào tạo hiện hành của Trường Đại học Công nghệ Thông Tin.
- 6. CHƯƠNG TRÌNH TÀI NĂNG
-
1. GIỚI THIỆU VỀ CHƯƠNG TRÌNH TÀI NĂNG
Tên chương trình:
Đại học chính quy ngành An toàn thông tin, chương trình tài năng
Trình độ đào tạo:
Đại học
Ngành đào tạo:
An toàn Thông tin
Mã ngành đào tạo:
7480202
Loại hình đào tạo:
Chính quy tập trung
Đối tượng áp dụng:
Từ khóa tuyển năm 2022, chương trình tài năng
Cấp bằng:
Cử nhân ngành An toàn thông tin, hệ chính quy, chương trình tài năng
Chương trình giáo dục Đại học chính quy ngành An toàn thông tin dành cho sinh viên hệ đào tạo đại trà kèm theo cũng được áp dụng tương tự cho sinh viên hệ tài năng ngành An toàn Thông tin (gọi là Chương trình đào tạo Cử nhân tài năng ngành An toàn Thông tin ), với những khác biệt đặc trưng như sau:
· Tính chuyên sâu trong các môn học: Chương trình đào tạo hệ Cử nhân tài năng (gọi tắt là hệ Tài năng) được thiết kế với yêu cầu về kiến thức có nội dung rộng hơn, sâu hơn theo hướng nâng cao, đặc biệt là ở các môn học thuộc chuyên ngành. Bên cạnh các bài giảng mang tính chất chuyên sâu, nội dung kiến thức của các môn học trong hệ tài năng có tính cập nhật cao hơn. Về mặt luyện tập, sinh viên được giảng viên hướng dẫn làm các bài tập và đồ án môn học có chiều sâu và độ phức tạp cao hơn so với đại trà.
· Sinh viên hệ Tài năng được thực hiện chuyên đề nghiên cứu khoa học, thực hiện seminar theo hướng dẫn của giảng viên có trình độ từ Tiến sĩ trở lên; được tham gia vào các đề án nghiên cứu khoa học và ứng dụng do các giảng viên làm chủ nhiệm đề tài. Qua đó, sinh viên sẽ được phát triển các kỹ năng về làm việc nhóm và các kỹ năng giao tiếp.
· Trên cơ sở thực hiện chuyên đề nghiên cứu và seminar, tất cả sinh viên hệ Tài năng đều làm một khóa luận tốt nghip với yêu cầu chất lượng cao hơn đối với sinh viên đại trà; hướng tới việc tham gia viết các bài báo khoa học sẽ được công bố trên các tạp chí khoa học, báo cáo tại hội nghị khoa học chuyên ngành.
· Sinh viên hệ Tài năng chủ động, tự tin và mạnh dạn trong việc tiếp cận các vấn đề mới. Có tinh thần làm việc nghiêm túc và có đạo đức khoa học.
Như vậy, sinh viên tốt nghiệp hệ Tài năng có năng lực chuyên môn cao hơn, có khả năng tham gia nghiên cứu khoa học và viết các bài báo khoa học. Ngoài ra, sinh viên có khả năng vận dụng kiến thức đã học vào việc giải quyết các vấn đề thực tiễn tốt hơn, đồng thời có năng lực tham gia các chương trình hợp tác đào tạo với các giáo sư nước ngoài.
2. Yêu cầu về môn học tài năng của chương trình
Trong chương trình Kỹ sư tài năng ngành An toàn Thông tin, sinh viên được học các môn học tài năng. Trong đó, các giảng viên đều có học vị Tiến sĩ, Phó Giáo sư, Giáo sư. Sinh viên theo học các môn tài năng sẽ được trang bị các kiến thức nâng cao, được tiếp cận các công nghệ tiên tiến và phương pháp nghiên cứu khoa học mới nhất. Các môn học tài năng sẽ được dạy với cơ sở vật chất đầy đủ và tốt nhất nên các sinh viên có điều kiện trao đổi chuyên môn với giảng viên được dễ dàng hơn, sinh viên được thực nghiệm nhiều hơn, được rèn luyện các kỹ năng như làm việc nhóm, kỹ năng giao tiếp.
Danh sách các môn học tài năng (danh sách các môn học này có thể được cập nhật, bổ sung hàng năm theo đề nghị của khoa quản lý ngành) :
STT
Mã HP
Tên học phần
(tiếng Việt)Tên học phần
(tiếng Anh)Tín chỉ
1
NT230
Cơ chế hoạt động của mã độc
Malwares: Modes of operation
3
2
NT534
An toàn mạng máy tính nâng cao
Advanced Network Security Security
3
3
NT131
Hệ thống nhúng Mạng không dây
Wireless Embedded Network Systems
4
4
NT219
Mật mã học
Cryptography
3
5
NT330
An toàn mạng không dây và di động
Wireless and Mobile Networks Security
3
6
NT207
Quản lý rủi ro và an toàn thông tin trong doanh nghiệp
Risk and security management in interprise
3
7
NT334
Pháp chứng kỹ thuật số
Digital forensic
3
8
NT137
Kỹ thuật phân tích mã độc
Malware analysis techniques
3
9
NT532
Công nghệ Internet of Things hiện đại
Internet of Things Advanced Technologies
3
10
NT535
Bảo mật Internet of things
IoTs Security
3
11
NT204
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
Intrusion Detection and Prevention System
3
12
NT213
Bảo mật web và ứng dụng
Web and Application Security
3
13
NT212
An toàn dữ liệu, khôi phục thông tin sau sự cố
Data Integrity and Disater Recovery
3
14
NT132
Quản trị mạng và hệ thống
System and network administration
4
15
NT205
Tấn công mạng
Network Offences
3
16
NT211
An ninh nhân sự, định danh và chứng thực
Personnel security, identification, and authentication
3
3. MÔ TẢ VẮN TẮT NỘI DUNG VÀ KHỐI LƯỢNG CÁC MÔN HỌC TÀI NĂNG
3.1 Cơ chế hoạt động của mã độc (Môn học tài năng)
Tên tiếng Anh: Malwares: Modes of operation
Số tín chỉ: 03
Tóm tắt nội dung:
Mã độc là chủ đề quan trọng trong an toàn thông tin. Việc hiểu được cơ chế hoạt động của mã độc sẽ giúp ích trong việc xây dựng được các hệ thống phát hiện, ngăn chặn chúng. Do đó, môn học này có mục tiêu trang bị cho sinh viên kiến thức cả lý thuyết và thực hành về hoạt động của các mã độc thông dụng. Cụ thể môn học trình bày cơ chế vận hành, các kĩ thuật được sử dụng của các mã độc thông dụng như virus, sâu, botnet, rootkit, ...
3.2 An toàn mạng máy tính nâng cao (Môn học tài năng)
Tên tiếng Anh: Advanced network security
Số tín chỉ: 03
Tóm tắt nội dung:
Môn an toàn mạng đề cập các chủ đề căn bản của an toàn mạng. Môn này đề cập đến các vấn đề chuyên sâu hơn ví dụ như là làm thế nào để phòng chống tấn công từ chối dịch vụ, các hoạt động ngầm trên Internet, bàn luận về các giải pháp kĩ thuật trong việc ngăn chặn cũng như đối phó với ngăn chặn trong việc quản lý truy cập trên Internet. Ngoài ra, môn này cũng đề cập các nguy cơ từ các loại mã độc tinh vi đối với an toàn mạng. Cuối cùng, các kỹ thuật client side, server-side honeypot cũng được giới thiệu để nghiên cứu, thu thập mã độc
3.3 Hệ thống nhúng Mạng không dây (Môn học tài năng)
Tên tiếng Anh: Wireless Embedded Network Systems
Số tín chỉ: 03
Tóm tắt nội dung:
Cung cấp những khái niệm tổng quan và kiến thức nền tảng về hệ thống nhúng và mạng không dây. Môn học cũng trình bày chi tiết kiến trúc các trình điều khiển thiết bị và thiết bị định tuyến sử dụng giao tiếp mạng không dây WLAN dựa trên nền tảng Hệ điều hành mã nguồn mở như Linux OSes. Các kiến thức thực tế và kỹ năng thực hành cũng là trọng tâm trong môn học này.
3.4 Mật mã học (Môn học tài năng)
Tên tiếng Anh: Cryptography
Số tín chỉ: 03
Tóm tắt nội dung:
Lược sử mã hóa.
- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.
3.5 An toàn mạng không dây và di động (Môn học tài năng)
Tên tiếng Anh: Wireless and Mobile Networks Security
Số tín chỉ: 03
Tóm tắt nội dung:
· Các khái niệm bảo mật cơ bản và các kiến thức cần thiết cho đánh giá các vấn đề an ninh.
· Các vấn đề an ninh và các giải pháp bảo mật công nghệ không dây và điện thoại di động như Bluetooth, WiFi, WiMax, 2G và 3G.
· Các kỹ thuật bảo mật được sử dụng để bảo vệ các ứng dụng tải về các thiết bị di động thông qua mạng điện thoại di động.
· Các vấn đề an ninh và giải pháp trong các công nghệ không dây và điện thoại di động như mạng cảm biến, di động 4G và mạng IMS.
3.6 Quản lý rủi ro và an toàn thông tin trong doanh nghiệp (Môn học tài năng)
Tên tiếng Anh: Risk and Security Management in Interprise
Số tín chỉ: 03
Tóm tắt nội dung:
Môn học cung cấp các kiến thức về nghiệp vụ xác định các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của doanh nghiệp đặc biệt là các biện pháp gia tăng nhận thức về an toàn thông tin trong nội bộ. Môn học cũng đề cập tới các quy trình thiết lập các thủ tục kiểm soát nhằm nâng cao hiệu quả bảo mật của tổ chức. Sinh viên cũng được học các phương pháp giải quyết các vấn đề và sự cố về an toàn thông tin, cải tiến hệ thống thông tin, liên lạc đặc biệt là quy trình áp dụng chuẩn ISO 17799 cho các doanh nghiệp và tổ chức.
- Mục tiêu cụ thể chuẩn đầu ra môn học
Vào cuối khóa học, các sinh viên có thể thực hiện những điều sau đây:
· Có đủ các kiến thức về nghiệp vụ xác định các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của doanh nghiệp.
· Hiểu rõ các biện pháp gia tăng nhận thức về an toàn thông tin trong nội bộ.
· Có khả năng triển khai các quy trình thiết lập các thủ tục kiểm soát nhằm nâng cao hiệu quả bảo mật của tổ chức.
· Hiểu rõ các phương pháp giải quyết các vấn đề và sự cố về an toàn thông tin, cải tiến hệ thống thông tin, liên lạc.
· Hiểu rõ quy trình áp dụng chuẩn ISO 17799 cho các doanh nghiệp và tổ chức.
3.7 Pháp chứng kỹ thuật số (Môn học tài năng)
Tên tiếng Anh: Digital Forensics
Số tín chỉ: 03
Tóm tắt nội dung:
Nội dung môn học bao gồm: Tổng quan về pháp chứng kỹ thuật số; Phương thức thu thập lưu lượng mạng và bằng chứng khác; Phương thức giải mã một Header TCP sử dụng công cụ Snort, sử dụng ứng dụng NetFlow, sử dụng công cụ SilentRunner NetWitness và AccessData điều tra pháp chứng số trên máy tính; Kết hợp pháp chứng số vào kế hoạch ứng phó sự cố; pháp chứng Internet, pháp chứng điện toán đám mây và mối quan hệ của chúng; kỹ năng điều tra pháp chứng mạng và kỹ năng pháp chứng mạng theo chu kỳ.
3.8 Kỹ thuật phân tích mã độc (Môn học tài năng)
Tên tiếng Anh: Malware analysis techniques
Số tín chỉ: 03
Tóm tắt nội dung:
Số lượng mã độc ngày càng lớn, việc nắm vững cơ chế phân tích tìm hiểu về mã độc là thực sự cần thiết. Môn học này trang bị cho sinh viên các kiến thức, kĩ thuật cập nhật nhất về phân tích mã độc. Hai kĩ thuật phần tích chính là phân tích tĩnh và phân tích động được trình bày
3.9 Công nghệ Internet of Things hiện đại (Môn học tài năng)
Tên tiếng Anh: Internet of Things Advanced Technologies
Số tín chỉ: 03
Tóm tắt nội dung:
Trình bày các bộ giao thức mạng IoTs hiện đại như IEEE 802.15.4 WPAN/ZigBee, IEEE 802.15.1/Bluetooth, RF4CE/RFID, 6LoWPAN, uIP/uIPv6,… Môn học cũng trình bày các kiến trúc mạng hiện đại khác được sử dụng trong việc phát triển hạ tầng mạng, topo mạng IoTs hiện đại bao gồm Star, Tree, Clustering, Bus, Ring, Chain, Sweep, Tributaries-Delta, Mesh, Grid. Ngoài ra, các kỹ năng thực hành cũng được chú trọng trong môn học này.
3.10 Bảo mật Internet of Things (Môn học tài năng)
Tên tiếng Anh: Security and privacy in Internet of things
Số tín chỉ: 3
Tóm tắt nội dung: Phân tích tổng quan đặc điểm các thiết bị IoTs đầu cuối, các bộ giao thức mạng và kiến trúc mạng IoTs hiện đại. Trình bày các điểm yếu, lỗ hổng bảo mật, các phương thức tấn công thường gặp và các giải pháp bảo mật tương ứng. Các vấn đề pháp lý về tính riêng tư, và các giải pháp kỹ thuật tương ứng.
3.11 Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập (Môn học tài năng)
Tên tiếng Anh: Intrusion Detection and Prevention System
Số tín chỉ: 03
Tóm tắt nội dung:
Tổng quan về các Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập. Các phương thức ngăn chặn tấn công, đóng lỗ hổng. Các hệ thống cảnh báo tấn công và thu thập thông tin về các cuộc tấn công mạng. Cách thức thu thập chứng cứ pháp lý và hoành thiện báo cáo đầy đủ. Các tính năng không an toàn như tin nhắn được mã hóa và đường hầm VPN trong các IDS và khả năng hạn chế hoạt động hacker
3.12 Bảo mật web và ứng dụng (Môn học tài năng)
Tên tiếng Anh: Web and Application Security
Số tín chỉ: 03
Tóm tắt nội dung:
Môn học này cung cấp kiến thức tổng quan về hack ứng dụng Web. Bên cạnh đó, sinh viên sẽ nắm bắt được các kỹ thuật bảo mật như: thu thập thông tin, xác nhận đầu vào tại server side, bảo mật cho client-side framework. Ngoài ra, môn học cũng cung cấp kiến thức về Malware trên nền web.
3.13 An toàn dữ liệu, khôi phục thông tin sau sự cố (Môn học tài năng)
Tên tiếng Anh: Data Integrity and Disater Recovery
Số tín chỉ: 03
Tóm tắt nội dung:
- Tổng quan về quy trình, phương pháp quy hoạch, và các nguyên tắc khắc phục sau sự cố đối với một doanh nghiệp.
- Phương pháp triển khai khắc phục sự cố, đánh giá kết quả của một sự cố, và làm thế nào để bảo vệ thông tin thiết yếu.
- Các nguyên tắc triển khai một kế hoạch khắc phục sự cố, các thử nghiệm liên quan đến khắc phục sự cố, hiệu lực kiểm soát thông tin trong một sự cố, và ghi nhận các đánh giá từ việc thực hiện chức năng khôi phục thông tin.
Đối với hệ cử nhân tài năng:
- Trình bày chuyên sâu hơn các nội dung như đánh giá rủi ro của các sự cố có liên quan đến dữ liệu và phân tích tác động của chúng đối với hoạt động của tổ chức; hệ thống các biện pháp đề phòng và phục hồi sau sự cố;
- Bổ sung bài tập nâng cao về các kỹ thuật sao lưu dữ liệu của tổ chức trên máy cá nhân và trên mạng của tổ chức; các công cụ phục hồi cứu hộ dữ liệu; xây dựng quy trình quản lý dữ liệu và giảm thiểu rủi ro khi có sự cố.
- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.
3.14Quản trị Mạng và Hệ thống (môn học tài năng)
Tên tiếng Anh: Networks and Systems Administration
Số tín chỉ: 04
Tóm tắt nội dung: Trang bị cho sinh viên những kiến thức và kỹ năng chuyên về thiết kế, cài đặt và quản trị hệ thống mạng trên nền hệ điều hành Windows, Linux, cũng như cấu hình và quản trị hạ tầng mạng, thiết bị mạng. Cụ thể hơn, môn học hướng dẫn kỹ thuật: i) thiết kế, cài đặt và cấu hình mạng; ii) quản trị tài khoản, người dùng, nhóm người dùng, máy tính, chính sách...; iii) quản trị cơ sở hạ tầng mạng: dịch vụ, cấu hình địa chỉ IP động, tên miền, cấp chứng nhận số và mạng riêng ảo,…; iv) quản trị dịch vụ WWW, truyền tập tin, thư điện tử, chia sẻ tập tin và máy in; v) các cơ chế và công cụ bảo mật hệ thống và hạ tầng mạng; vi) công cụ quản trị mạng, hệ thống và SNMP.
3.15 Tấn công mạng (Môn học tài năng)
Tên tiếng Anh: Network Offences
Số tín chỉ: 03
Tóm tắt nội dung:
- Kiến thức lý thuyết về những lỗ hổng bảo mật phổ biến tồn tại trong hệ thống mạng, hệ điều hành, ứng dụng.
- Các phương pháp tấn công dựa vào các lỗ hổng đã phát hiện.
- Các bước thực hiện tấn công chiếm quyền điều khiển hệ thống, thay đổi dữ liệu hay từ chối dịch vụ…
- Xây dựng hệ thống phòng thủ ngăn chặn các cuộc tấn công
Đối với hệ Cử nhân tài năng:
- Trình bày chuyên sâu hơn về các giao thức mạng và việc tận dụng các lỗ hổng trong giao thức để tấn công; cách thức tấn công trên webserver cấu hình mạnh; các phương pháp tấn công ứng dụng web; cách thức tấn công và phòng chống lại các cuộc tấn công mạng trong tương lai.
- Bổ sung các bài tập nâng cao về việc sử dụng các công cụ crack password phức tạp và leo thang đặc quyền, xoá dấu vết, tấn công DDoS, cách thức điều khiển các zombie và xây dựng các mạng BotNet.
- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.
3.16 An ninh nhân sự, định danh và chứng thực (Môn học tài năng)
Tên tiếng Anh: Personnel security, identification and authentication
Số tín chỉ: 03
Tóm tắt nội dung:
Môn học đề cập tới những khái niệm căn bản về định danh, xác thực và ứng dụng của chúng trong quản lý truy cập. Các công nghệ hiện đại trong định danh và xác thực được đề cập trong lý thuyết cũng như qua các bài thực hành dưới dạng các trường hợp sử dụng thực (use case).
Môn học trang bị cho sinh viên ngành an ninh thông tin:
- Khái niệm nền tảng về an ninh liên quan tới con người,
- Kiến thức về định danh cùng các công nghệ định danh hiện đại
- Kiến thức về xác thực và những công nghệ liên quan đến xác thực
- Ứng dụng định danh và xác thực trong hệ thống CNTT
Đối với hệ Cử nhân tài năng:
- Trình bày chuyên sâu hơn các nội dung Sinh trắc và các phương pháp chính; Quản lý tài khoản với Token; Quản lý tài khoản liên hợp; Tấn công thẻ thông minh. Bổ sung các bài tập nâng cao ở các nội dung trình bày chuyên sâu trên và các nội dung Bẻ mật khẩu phức tạp; Thiết kế, xây dựng và triển khai hệ thống cấp chứng chỉ số ở quy mô lớn.
· Định nghĩa và chứng minh hình thức (dựa trên trò chơi) các tính chất an ninh.
Lược đồ định danh và tri thức trị không. Hạ tầng khóa công khai
· Các khái niệm cơ bản trong lý thuyết thông tin.
· Khóa bí mật; mã hóa (DES, thám mã sai phân) và mã chứng thực thông điệp.
· Khóa công khai; mã hóa và chữ ký (RSA, Elgamal, Rabin).
Hàm băm một-chiều và tính kháng đụng độ.