Hiện nay việc phát triển vượt bậc của công nghệ Mạng và Internet cùng với các Website thông tin trực tuyến trong các lĩnh vực của cuộc sống đã làm cho nhu cầu triển khai các hệ thống ứng dụng trong lĩnh vực truyền thông và mạng máy tính tăng lên nhanh chóng. Đối với các doanh nghiệp, mạng máy tính và Internet đã trở thành một trong những nhân tố tăng sức mạnh, khả năng cạnh tranh trên thị trường; chính vì vậy hiện nay mỗi doanh nghiệp đang cố gắng xây dựng cho mình một hệ thống Mạng máy tính mạnh, ổn định và có khả năng bảo mật cao. Tuy nhiên cùng với phát triển của mạng Internet, tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Số vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ...

Hiện nay, tình hình An ninh Mạng và Bảo mật Thông tin trong nước cũng như trên thế giới đang diễn biến phức tạp như các Website bị tấn công, các hệ thống Thương mại Điện tử bị thâm nhập bất hợp pháp, các vụ chiếm đoạt tên miền, các thông tin và dữ liệu cá nhân bị đánh cắp, bị xoá, các biến thể vi rút mới xuất hiện và nhiều dạng mã độc đang hoành hành. Vì vậy cùng khi nhu cầu trao đổi, khai thác thông tin qua mạng Internet đang trở nên rộng khắp thì An toàn Thông tin đang dần trở thành một yếu tố quan trọng, thiết yếu đối với sự phát triển của lĩnh vực công nghệ thông tin cũng như mọi hoạt động kinh tế, xã hội, quốc phòng, an ninh của đất nước. Việc xây dựng nguồn nhân lực chất lượng cao chuyên sâu về An ninh Thông tin có đủ khả năng đối phó với các nguy cơ và rủi ro mất an toàn thông tin chính là chìa khóa để đưa công nghệ Mạng và Truyền thông trở thành một động lực bền vững cho sự phát triển kinh tế xã hội tại Việt nam.

Trước yêu cầu cấp bách của xã hội trong lĩnh vực đào tạo chuyện gia An ninh thông tin, chúng tôi thấy cần phải có một chương trình đào tạo chuyên sâu An ninh Thông tin sao cho sinh viên sau khi tốt nghiệp vừa có kỹ năng đáp ứng được yêu cầu bảo mật của công nghệ Mạng và Truyền thông hiện đại vừa có kiến thức nền tảng cho phép họ có cơ hội tiếp tục học tập và công tác lâu dài. Chương trình đào tạo cử nhân ngành An toàn Thông tin được xây dựng nhằm mục tiêu cung cấp cho sinh viên những kiến thức cơ bản trong lĩnh vực an toàn truyền thông và mạng máy tính đủ rộng về ngành nghề, có khả năng nghiên cứu chuyên sâu.

Chương trình đào tạo cử nhân ngành An toàn Thông tin cho phép sinh viên tiếp cận với một chương trình đào tạo tiên tiến, thực tập với những công nghệ hiện đại, được sử dụng những tài liệu mới cập nhật và học tập trong điều kiện chất lượng cao. Chương trình đào tạo được xây dựng với định hướng cho sinh viên sau khi tốt nghiệp vừa có kỹ năng đáp ứng được yêu cầu của công nghệ hiện đại vừa có kiến thức nền tảng cho phép họ có cơ hội tiếp tục học tập và công tác lâu dài. Ngoài ra, sinh viên còn có năng lực tự học để tiếp thu các thành tựu khoa học kỹ thuật, tiếp tục nâng cao và mở rộng kiến thức nhằm thích ứng với nhu cầu phát triển kinh tế - xã hội.

1.1 Mục tiêu đào tạo

Sinh viên tốt nghiệp ngành An toàn thông tin nắm vững kiến thức cơ bản và chuyên sâu về đảm bảo an toàn thông tin cho các hệ thống thông tin, hạ tầng mạng, đáp ứng yêu cầu về nghiên cứu, ứng dụng, có khả năng áp dụng các kiến thức bảo mật vào thiết kế, cài đặt, đánh giá, vận hành hệ thống thông tin. Ngoài ra, chương trình đào tạo cũng tập trung trang bị cho người học các kỹ năng và thái độ đảm bảo sinh viên tốt nghiệp có khả năng làm việc nhóm, phẩm chất chính trị tốt, ý thức tổ chức kỷ luật và có đạo đức nghề nghiệp.

1.2 Vị trí và khả năng làm việc sau tốt nghiệp

Sau khi tốt nghiệp chương trình đào tạo Cử nhân ngành An toàn thông tin, sinh viên có thể đảm nhận vị trí làm việc sau:

- Chuyên viên quản trị an toàn thông tin có khả năng ứng dụng các kiến thức vào vận hành hệ thông một cách an toàn, các công việc bao gồm tư vấn ban hành chính sách, qui trình đảm bảo an toàn thông tin, triển khai các giải pháp kỹ thuật trong việc ngăn ngừa, phát hiện tấn công, khắc phục sự cố.

- Chuyên viên phát triển giải pháp công nghệ thông tin có khả năng tích hợp kiến thức an toàn thông tin vào thiết kế, cài đặt, kiểm thử và triển khai ứng dụng, hệ thống.

- Cán bộ nghiên cứu về an toàn thông tin ở các viện, trường đại học hoặc các trung tâm nghiên cứu của doanh nghiệp.

- Chuyên viên kiểm thử an toàn thông tin làm việc trong các công ty về bảo mật.

1.3 Quan điểm xây dựng chương trình đào tạo

Chương trình đào tạo cử nhân ngành An toàn Thông tin được xây dựng trên những quan điểm chủ đạo:

- Chương trình đào tạo được thiết kế dựa theo sứ mạng, tầm nhìn và triết lý giáo dục của trường và của khoa, mang tính liên ngành và tính ứng dụng cao, phù hợp và đáp ứng được yêu cầu của doanh nghiệp trong lĩnh vực An ninh Mạng và Bảo mật Thông tin nhằm cho sinh viên có thể xin việc dễ dàng và có khả năng làm việc được ngay.

- Chương trình đào tạo có định hướng nghề nghiệp cao gắn với nhu cầu nguồn lực An ninh Mạng và Bảo mật Thông tin, do vậy các môn học này được thiết kế linh hoạt theo sự uyển chuyển của thực tế trong lĩnh vực kỹ nghệ nhằm cho phép sinh viên được học những công cụ và những kỹ thuật mới nhất trong lĩnh vực An toàn Thông tin.

- Chương trình đào tạo được thiết kế theo hướng kết hợp lý thuyết và thực hành, xây dựng trên cơ sở kế thừa và tham khảo từ các chương trình tiên tiến của các tổ chức giáo dục uy tín trên thế giới, làm tiền đề cho các dự án hợp tác quốc tế và đào tạo nâng cao về sau.

1.4 Hình thức và thời gian đào tạo

- Hình thức đào tạo: Chính quy tập trung.

- Số tín chỉ đào tạo: 129

- Thời gian đào tạo: 3,5 năm

Sinh viên tốt nghiệp Chương trình đào tạo cử nhân chính quy ngành An toàn thông tin phải đáp ứng các yêu cầu về tiêu chuẩn đầu ra sau:

Về nhận thức:

- LO1: Nắm vững kiến thức nền tảng về khoa học tự nhiên, khoa học xã hội và hiểu khả năng vận dụng những kiến thức đó vào ngành An toàn thông tin và thực tiễn (abet 3.1)

- LO2: Nắm vững kiến thức nền tảng và một số kiến thức chuyên sâu của ngành An toàn thông tin để ứng dụng vào thực tiễn (abet 3.2, gac2.b)

Về kỹ năng:

- LO3: Khảo sát tài liệu, lập luận, phân tích và đề ra giải pháp cho vấn đề liên quan đến ngành An toàn thông tin; nhận thức về sự cần thiết của học tập suốt đời (abet 3.6, abet 3.7, gac2.a)

- LO4: Thiết kế, hiện thực hoá các giải pháp an toàn thông tin cho hệ thống công nghệ thông tin; Đánh giá, vận hành hệ thống công nghệ thông tin một cách an toàn(abet 3.2, abet 3.6, gac2.a)

- LO5: Giao tiếp, hợp tác hiệu quả với các cá nhân và tập thể trong những ngữ cảnh chuyên ngành nhất định (abet 3.5 , gac2.c)

- LO6: Giao tiếp trong công việc, đọc hiểu tài liệu và trình bày một giải pháp chuyên ngành bằng ngoại ngữ

- LO7: Hiểu biết về lãnh đạo và quản lý (gac 2.d)

Về thái độ:

- LO8: Hiểu biết về trách nhiệm nghề nghiệp, tôn trọng pháp luật và các giá trị đạo đức (abet 3.4)

Chuẩn đầu ra trên được cụ thể hóa như sau:

3.1 Tỷ lệ các khối kiến thức

Không kể giáo dục thể chất và giáo dục quốc phòng

3.2 Phân bố các khối kiến thức

3.3 Khối kiến thức giáo dục đại cương

Tổng cộng 47 tín chỉ (không kể kiến thức về giáo dục thể chất và giáo dục quốc phòng)

3.4 Khối kiến thức giáo dục chuyên nghiệp

3.4.1 Nhóm các môn học cơ sở ngành

51 tín chỉ bắt buộc đối với tất cả sinh viên

3.4.2 Nhóm các môn học chuyên ngành

Sinh viên chọn 3 môn (9TC) trong các môn học sau

3.4.3 Nhóm các môn học khác

Lưu ý : SV có thể chọn các môn học trong nhóm các môn học chuyên ngành và nhóm chuyên đề tốt nghiệp của ngành An toàn thông tin, các môn học thuộc khối kiến thức giáo dục chuyên nghiệp trong các chương trình đào tạo đại học hoặc sau đại học của Trường ĐHCNTT hoặc của các Trường đại học khác trong ĐHQG –HCM để tích lũy 6 tín chỉ tự chọn tự do. Các môn học tương đương nhau chỉ được tính một lần vào tổng số tín chỉ tích lũy.

3.5 Khối kiến thức tốt nghiệp

3.5.1 Thực tập doanh nghiệp, đồ án

3.5.2 Khóa luận tốt nghiệp

Sinh viên đủ điều kiện làm khóa luận tốt nghiệp theo qui chế của trường có thể đăng ký làm khóa luận tốt nghiệp với số tín chỉ là 10. Sinh viên không đủ điều kiện hoặc đủ điều kiện nhưng không muốn làm khóa luận đăng ký học các môn chuyên đề tốt nghiệp thay thế.

3.5.3 Nhóm các môn học chuyên đề tốt nghiệp

10 tín chỉ bắt buộc đối với sinh viên không đủ điều kiện làm khóa luận tốt nghiệp và tự chọn đối với sinh viên đủ điều kiện làm khóa luận tốt nghiệp.

Danh sách môn học chuyên đề tốt nghiệp đề xuất:

Ngoài ra:

- Sinh viên có thể chọn các môn học thuộc nhóm các môn học chuyên ngành trong chương trình đào tạo này làm môn học chuyên đề tốt nghiệp nếu các môn học này chưa được tính trong phần kiến thức chuyên ngành mà sinh viên đã học.

- Sinh viên cũng có thể chọn các môn học chuyên đề tốt nghiệp được mở cho khóa học tương ứng theo đề nghị của Khoa quản lý ngành.

4.1 Sơ đồ mối liên hệ thứ tự học giữa các môn

4.2 Kế hoạch giảng dạy mẫu

Công nhận tốt nghiệp:

– Sinh viên đã tích lũy tối thiểu 129 tín chỉ, đã hoàn thành các môn học bắt buộc của chương trình đào tạo tương ứng với chuyên ngành.

– Ngoài ra, sinh viên phải đáp ứng đủ các điều kiện khác theo quy chế đào tạo hiện hành của Trường Đại học Công nghệ Thông Tin.

1. GIỚI THIỆU VỀ CHƯƠNG TRÌNH TÀI NĂNG

Chương trình giáo dục Đại học chính quy ngành An toàn thông tin dành cho sinh viên hệ đào tạo đại trà kèm theo cũng được áp dụng tương tự cho sinh viên hệ tài năng ngành An toàn Thông tin (gọi là Chương trình đào tạo Cử nhân tài năng ngành An toàn Thông tin ), với những khác biệt đặc trưng như sau:

· Tính chuyên sâu trong các môn học: Chương trình đào tạo hệ Cử nhân tài năng (gọi tắt là hệ Tài năng) được thiết kế với yêu cầu về kiến thức có nội dung rộng hơn, sâu hơn theo hướng nâng cao, đặc biệt là ở các môn học thuộc chuyên ngành. Bên cạnh các bài giảng mang tính chất chuyên sâu, nội dung kiến thức của các môn học trong hệ tài năng có tính cập nhật cao hơn. Về mặt luyện tập, sinh viên được giảng viên hướng dẫn làm các bài tập và đồ án môn học có chiều sâu và độ phức tạp cao hơn so với đại trà.

· Sinh viên hệ Tài năng được thực hiện chuyên đề nghiên cứu khoa học, thực hiện seminar theo hướng dẫn của giảng viên có trình độ từ Tiến sĩ trở lên; được tham gia vào các đề án nghiên cứu khoa học và ứng dụng do các giảng viên làm chủ nhiệm đề tài. Qua đó, sinh viên sẽ được phát triển các kỹ năng về làm việc nhóm và các kỹ năng giao tiếp.

· Trên cơ sở thực hiện chuyên đề nghiên cứu và seminar, tất cả sinh viên hệ Tài năng đều làm một khóa luận tốt nghip với yêu cầu chất lượng cao hơn đối với sinh viên đại trà; hướng tới việc tham gia viết các bài báo khoa học sẽ được công bố trên các tạp chí khoa học, báo cáo tại hội nghị khoa học chuyên ngành.

· Sinh viên hệ Tài năng chủ động, tự tin và mạnh dạn trong việc tiếp cận các vấn đề mới. Có tinh thần làm việc nghiêm túc và có đạo đức khoa học.

Như vậy, sinh viên tốt nghiệp hệ Tài năng có năng lực chuyên môn cao hơn, có khả năng tham gia nghiên cứu khoa học và viết các bài báo khoa học. Ngoài ra, sinh viên có khả năng vận dụng kiến thức đã học vào việc giải quyết các vấn đề thực tiễn tốt hơn, đồng thời có năng lực tham gia các chương trình hợp tác đào tạo với các giáo sư nước ngoài.

2. Yêu cầu về môn học tài năng của chương trình

Trong chương trình Kỹ sư tài năng ngành An toàn Thông tin, sinh viên được học các môn học tài năng. Trong đó, các giảng viên đều có học vị Tiến sĩ, Phó Giáo sư, Giáo sư. Sinh viên theo học các môn tài năng sẽ được trang bị các kiến thức nâng cao, được tiếp cận các công nghệ tiên tiến và phương pháp nghiên cứu khoa học mới nhất. Các môn học tài năng sẽ được dạy với cơ sở vật chất đầy đủ và tốt nhất nên các sinh viên có điều kiện trao đổi chuyên môn với giảng viên được dễ dàng hơn, sinh viên được thực nghiệm nhiều hơn, được rèn luyện các kỹ năng như làm việc nhóm, kỹ năng giao tiếp.

Danh sách các môn học tài năng (danh sách các môn học này có thể được cập nhật, bổ sung hàng năm theo đề nghị của khoa quản lý ngành) :

3. MÔ TẢ VẮN TẮT NỘI DUNG VÀ KHỐI LƯỢNG CÁC MÔN HỌC TÀI NĂNG

3.1 Cơ chế hoạt động của mã độc (Môn học tài năng)

Tên tiếng Anh: Malwares: Modes of operation

Số tín chỉ: 03

Tóm tắt nội dung:

Mã độc là chủ đề quan trọng trong an toàn thông tin. Việc hiểu được cơ chế hoạt động của mã độc sẽ giúp ích trong việc xây dựng được các hệ thống phát hiện, ngăn chặn chúng. Do đó, môn học này có mục tiêu trang bị cho sinh viên kiến thức cả lý thuyết và thực hành về hoạt động của các mã độc thông dụng. Cụ thể môn học trình bày cơ chế vận hành, các kĩ thuật được sử dụng của các mã độc thông dụng như virus, sâu, botnet, rootkit, ...

3.2 An toàn mạng máy tính nâng cao (Môn học tài năng)

Tên tiếng Anh: Advanced network security

Số tín chỉ: 03

Tóm tắt nội dung:

Môn an toàn mạng đề cập các chủ đề căn bản của an toàn mạng. Môn này đề cập đến các vấn đề chuyên sâu hơn ví dụ như là làm thế nào để phòng chống tấn công từ chối dịch vụ, các hoạt động ngầm trên Internet, bàn luận về các giải pháp kĩ thuật trong việc ngăn chặn cũng như đối phó với ngăn chặn trong việc quản lý truy cập trên Internet. Ngoài ra, môn này cũng đề cập các nguy cơ từ các loại mã độc tinh vi đối với an toàn mạng. Cuối cùng, các kỹ thuật client side, server-side honeypot cũng được giới thiệu để nghiên cứu, thu thập mã độc

3.3 Hệ thống nhúng Mạng không dây (Môn học tài năng)

Tên tiếng Anh: Wireless Embedded Network Systems

Số tín chỉ: 03

Tóm tắt nội dung:

Cung cấp những khái niệm tổng quan và kiến thức nền tảng về hệ thống nhúng và mạng không dây. Môn học cũng trình bày chi tiết kiến trúc các trình điều khiển thiết bị và thiết bị định tuyến sử dụng giao tiếp mạng không dây WLAN dựa trên nền tảng Hệ điều hành mã nguồn mở như Linux OSes. Các kiến thức thực tế và kỹ năng thực hành cũng là trọng tâm trong môn học này.

3.4 Mật mã học (Môn học tài năng)

Tên tiếng Anh: Cryptography

Số tín chỉ: 03

Tóm tắt nội dung:

Lược sử mã hóa.

- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.

3.5 An toàn mạng không dây và di động (Môn học tài năng)

Tên tiếng Anh: Wireless and Mobile Networks Security

Số tín chỉ: 03

Tóm tắt nội dung:

· Các khái niệm bảo mật cơ bản và các kiến thức cần thiết cho đánh giá các vấn đề an ninh.

· Các vấn đề an ninh và các giải pháp bảo mật công nghệ không dây và điện thoại di động như Bluetooth, WiFi, WiMax, 2G và 3G.

· Các kỹ thuật bảo mật được sử dụng để bảo vệ các ứng dụng tải về các thiết bị di động thông qua mạng điện thoại di động.

· Các vấn đề an ninh và giải pháp trong các công nghệ không dây và điện thoại di động như mạng cảm biến, di động 4G và mạng IMS.

3.6 Quản lý rủi ro và an toàn thông tin trong doanh nghiệp (Môn học tài năng)

Tên tiếng Anh: Risk and Security Management in Interprise

Số tín chỉ: 03

Tóm tắt nội dung:

Môn học cung cấp các kiến thức về nghiệp vụ xác định các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của doanh nghiệp đặc biệt là các biện pháp gia tăng nhận thức về an toàn thông tin trong nội bộ. Môn học cũng đề cập tới các quy trình thiết lập các thủ tục kiểm soát nhằm nâng cao hiệu quả bảo mật của tổ chức. Sinh viên cũng được học các phương pháp giải quyết các vấn đề và sự cố về an toàn thông tin, cải tiến hệ thống thông tin, liên lạc đặc biệt là quy trình áp dụng chuẩn ISO 17799 cho các doanh nghiệp và tổ chức.

- Mục tiêu cụ thể chuẩn đầu ra môn học

Vào cuối khóa học, các sinh viên có thể thực hiện những điều sau đây:

· Có đủ các kiến thức về nghiệp vụ xác định các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của doanh nghiệp.

· Hiểu rõ các biện pháp gia tăng nhận thức về an toàn thông tin trong nội bộ.

· Có khả năng triển khai các quy trình thiết lập các thủ tục kiểm soát nhằm nâng cao hiệu quả bảo mật của tổ chức.

· Hiểu rõ các phương pháp giải quyết các vấn đề và sự cố về an toàn thông tin, cải tiến hệ thống thông tin, liên lạc.

· Hiểu rõ quy trình áp dụng chuẩn ISO 17799 cho các doanh nghiệp và tổ chức.

3.7 Pháp chứng kỹ thuật số (Môn học tài năng)

Tên tiếng Anh: Digital Forensics

Số tín chỉ: 03

Tóm tắt nội dung:

Nội dung môn học bao gồm: Tổng quan về pháp chứng kỹ thuật số; Phương thức thu thập lưu lượng mạng và bằng chứng khác; Phương thức giải mã một Header TCP sử dụng công cụ Snort, sử dụng ứng dụng NetFlow, sử dụng công cụ SilentRunner NetWitness và AccessData điều tra pháp chứng số trên máy tính; Kết hợp pháp chứng số vào kế hoạch ứng phó sự cố; pháp chứng Internet, pháp chứng điện toán đám mây và mối quan hệ của chúng; kỹ năng điều tra pháp chứng mạng và kỹ năng pháp chứng mạng theo chu kỳ.

3.8 Kỹ thuật phân tích mã độc (Môn học tài năng)

Tên tiếng Anh: Malware analysis techniques

Số tín chỉ: 03

Tóm tắt nội dung:

Số lượng mã độc ngày càng lớn, việc nắm vững cơ chế phân tích tìm hiểu về mã độc là thực sự cần thiết. Môn học này trang bị cho sinh viên các kiến thức, kĩ thuật cập nhật nhất về phân tích mã độc. Hai kĩ thuật phần tích chính là phân tích tĩnh và phân tích động được trình bày

3.9 Công nghệ Internet of Things hiện đại (Môn học tài năng)

Tên tiếng Anh: Internet of Things Advanced Technologies

Số tín chỉ: 03

Tóm tắt nội dung:

Trình bày các bộ giao thức mạng IoTs hiện đại như IEEE 802.15.4 WPAN/ZigBee, IEEE 802.15.1/Bluetooth, RF4CE/RFID, 6LoWPAN, uIP/uIPv6,… Môn học cũng trình bày các kiến trúc mạng hiện đại khác được sử dụng trong việc phát triển hạ tầng mạng, topo mạng IoTs hiện đại bao gồm Star, Tree, Clustering, Bus, Ring, Chain, Sweep, Tributaries-Delta, Mesh, Grid. Ngoài ra, các kỹ năng thực hành cũng được chú trọng trong môn học này.

3.10 Bảo mật Internet of Things (Môn học tài năng)

Tên tiếng Anh: Security and privacy in Internet of things

Số tín chỉ: 3

Tóm tắt nội dung: Phân tích tổng quan đặc điểm các thiết bị IoTs đầu cuối, các bộ giao thức mạng và kiến trúc mạng IoTs hiện đại. Trình bày các điểm yếu, lỗ hổng bảo mật, các phương thức tấn công thường gặp và các giải pháp bảo mật tương ứng. Các vấn đề pháp lý về tính riêng tư, và các giải pháp kỹ thuật tương ứng.

3.11 Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập (Môn học tài năng)

Tên tiếng Anh: Intrusion Detection and Prevention System

Số tín chỉ: 03

Tóm tắt nội dung:

Tổng quan về các Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập. Các phương thức ngăn chặn tấn công, đóng lỗ hổng. Các hệ thống cảnh báo tấn công và thu thập thông tin về các cuộc tấn công mạng. Cách thức thu thập chứng cứ pháp lý và hoành thiện báo cáo đầy đủ. Các tính năng không an toàn như tin nhắn được mã hóa và đường hầm VPN trong các IDS và khả năng hạn chế hoạt động hacker

3.12 Bảo mật web và ứng dụng (Môn học tài năng)

Tên tiếng Anh: Web and Application Security

Số tín chỉ: 03

Tóm tắt nội dung:

Môn học này cung cấp kiến thức tổng quan về hack ứng dụng Web. Bên cạnh đó, sinh viên sẽ nắm bắt được các kỹ thuật bảo mật như: thu thập thông tin, xác nhận đầu vào tại server side, bảo mật cho client-side framework. Ngoài ra, môn học cũng cung cấp kiến thức về Malware trên nền web.

3.13 An toàn dữ liệu, khôi phục thông tin sau sự cố (Môn học tài năng)

Tên tiếng Anh: Data Integrity and Disater Recovery

Số tín chỉ: 03

Tóm tắt nội dung:

- Tổng quan về quy trình, phương pháp quy hoạch, và các nguyên tắc khắc phục sau sự cố đối với một doanh nghiệp.

- Phương pháp triển khai khắc phục sự cố, đánh giá kết quả của một sự cố, và làm thế nào để bảo vệ thông tin thiết yếu.

- Các nguyên tắc triển khai một kế hoạch khắc phục sự cố, các thử nghiệm liên quan đến khắc phục sự cố, hiệu lực kiểm soát thông tin trong một sự cố, và ghi nhận các đánh giá từ việc thực hiện chức năng khôi phục thông tin.

Đối với hệ cử nhân tài năng:

- Trình bày chuyên sâu hơn các nội dung như đánh giá rủi ro của các sự cố có liên quan đến dữ liệu và phân tích tác động của chúng đối với hoạt động của tổ chức; hệ thống các biện pháp đề phòng và phục hồi sau sự cố;

- Bổ sung bài tập nâng cao về các kỹ thuật sao lưu dữ liệu của tổ chức trên máy cá nhân và trên mạng của tổ chức; các công cụ phục hồi cứu hộ dữ liệu; xây dựng quy trình quản lý dữ liệu và giảm thiểu rủi ro khi có sự cố.

- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.

3.14Quản trị Mạng và Hệ thống (môn học tài năng) 

Tên tiếng Anh: Networks and Systems Administration

Số tín chỉ: 04

Tóm tắt nội dung: Trang bị cho sinh viên những kiến thức và kỹ năng chuyên về thiết kế, cài đặt và quản trị hệ thống mạng trên nền hệ điều hành Windows, Linux, cũng như cấu hình và quản trị hạ tầng mạng, thiết bị mạng. Cụ thể hơn, môn học hướng dẫn kỹ thuật: i) thiết kế, cài đặt và cấu hình mạng; ii) quản trị tài khoản, người dùng, nhóm người dùng, máy tính, chính sách...; iii) quản trị cơ sở hạ tầng mạng: dịch vụ, cấu hình địa chỉ IP động, tên miền, cấp chứng nhận số và mạng riêng ảo,…; iv) quản trị dịch vụ WWW, truyền tập tin, thư điện tử, chia sẻ tập tin và máy in; v) các cơ chế và công cụ bảo mật hệ thống và hạ tầng mạng; vi) công cụ quản trị mạng, hệ thống và SNMP.

3.15 Tấn công mạng (Môn học tài năng)

Tên tiếng Anh: Network Offences

Số tín chỉ: 03

Tóm tắt nội dung:

- Kiến thức lý thuyết về những lỗ hổng bảo mật phổ biến tồn tại trong hệ thống mạng, hệ điều hành, ứng dụng.

- Các phương pháp tấn công dựa vào các lỗ hổng đã phát hiện.

- Các bước thực hiện tấn công chiếm quyền điều khiển hệ thống, thay đổi dữ liệu hay từ chối dịch vụ…

- Xây dựng hệ thống phòng thủ ngăn chặn các cuộc tấn công

Đối với hệ Cử nhân tài năng:

- Trình bày chuyên sâu hơn về các giao thức mạng và việc tận dụng các lỗ hổng trong giao thức để tấn công; cách thức tấn công trên webserver cấu hình mạnh; các phương pháp tấn công ứng dụng web; cách thức tấn công và phòng chống lại các cuộc tấn công mạng trong tương lai.

- Bổ sung các bài tập nâng cao về việc sử dụng các công cụ crack password phức tạp và leo thang đặc quyền, xoá dấu vết, tấn công DDoS, cách thức điều khiển các zombie và xây dựng các mạng BotNet.

- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.

3.16 An ninh nhân sự, định danh và chứng thực (Môn học tài năng)

Tên tiếng Anh: Personnel security, identification and authentication

Số tín chỉ: 03

Tóm tắt nội dung:

Môn học đề cập tới những khái niệm căn bản về định danh, xác thực và ứng dụng của chúng trong quản lý truy cập. Các công nghệ hiện đại trong định danh và xác thực được đề cập trong lý thuyết cũng như qua các bài thực hành dưới dạng các trường hợp sử dụng thực (use case).

Môn học trang bị cho sinh viên ngành an ninh thông tin:

- Khái niệm nền tảng về an ninh liên quan tới con người,

- Kiến thức về định danh cùng các công nghệ định danh hiện đại

- Kiến thức về xác thực và những công nghệ liên quan đến xác thực

- Ứng dụng định danh và xác thực trong hệ thống CNTT

Đối với hệ Cử nhân tài năng:

- Trình bày chuyên sâu hơn các nội dung Sinh trắc và các phương pháp chính; Quản lý tài khoản với Token; Quản lý tài khoản liên hợp; Tấn công thẻ thông minh. Bổ sung các bài tập nâng cao ở các nội dung trình bày chuyên sâu trên và các nội dung Bẻ mật khẩu phức tạp; Thiết kế, xây dựng và triển khai hệ thống cấp chứng chỉ số ở quy mô lớn.

· Định nghĩa và chứng minh hình thức (dựa trên trò chơi) các tính chất an ninh.

Lược đồ định danh và tri thức trị không. Hạ tầng khóa công khai

· Các khái niệm cơ bản trong lý thuyết thông tin.

· Khóa bí mật; mã hóa (DES, thám mã sai phân) và mã chứng thực thông điệp.

· Khóa công khai; mã hóa và chữ ký (RSA, Elgamal, Rabin).

Hàm băm một-chiều và tính kháng đụng độ.