Skip to content Skip to navigation

Cử nhân ngành An toàn Thông tin (Áp dụng từ khóa 19 - 2024)

1. GIỚI THIỆU CHUNG

Hiện nay việc phát triển vượt bậc của công nghệ Mạng và Internet cùng với các Website thông tin trực tuyến trong các lĩnh vực của cuộc sống đã làm cho nhu cầu triển khai các hệ thống ứng dụng trong lĩnh vực truyền thông và mạng máy tính tăng lên nhanh chóng. Đối với các doanh nghiệp, mạng máy tính và Internet đã trở thành một trong những nhân tố tăng sức mạnh, khả năng cạnh tranh trên thị trường; chính vì vậy hiện nay mỗi doanh nghiệp đang cố gắng xây dựng cho mình một hệ thống Mạng máy tính mạnh, ổn định và có khả năng bảo mật cao. Tuy nhiên cùng với phát triển của mạng Internet, tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Số vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ...

Hiện nay, tình hình An ninh Mạng và Bảo mật Thông tin trong nước cũng như trên thế giới đang diễn biến phức tạp như các Website bị tấn công, các hệ thống Thương mại Điện tử bị thâm nhập bất hợp pháp, các vụ chiếm đoạt tên miền, các thông tin và dữ liệu cá nhân bị đánh cắp, bị xoá, các biến thể vi rút mới xuất hiện và nhiều dạng mã độc đang hoành hành. Vì vậy khi nhu cầu trao đổi, khai thác thông tin qua mạng Internet đang trở nên rộng khắp thì An toàn Thông tin đang dần trở thành một yếu tố quan trọng, thiết yếu đối với sự phát triển của lĩnh vực công nghệ thông tin cũng như mọi hoạt động kinh tế, xã hội, quốc phòng, an ninh của đất nước. Việc xây dựng nguồn nhân lực chất lượng cao chuyên sâu về An toàn Thông tin có đủ khả năng đối phó với các nguy cơ và rủi ro mất an toàn thông tin chính là chìa khóa để đưa công nghệ Mạng và Truyền thông trở thành một động lực bền vững cho sự phát triển kinh tế xã hội tại Việt nam.

Trước yêu cầu cấp bách của xã hội trong lĩnh vực đào tạo chuyện gia An toàn Thông tin, chúng tôi thấy cần phải có một chương trình đào tạo chuyên sâu An toàn Thông tin sao cho sinh viên sau khi tốt nghiệp vừa có kỹ năng đáp ứng được yêu cầu bảo mật của công nghệ Mạng và Truyền thông hiện đại vừa có kiến thức nền tảng cho phép họ có cơ hội tiếp tục học tập và công tác lâu dài. Chương trình đào tạo cử nhân ngành An toàn Thông tin được xây dựng nhằm mục tiêu cung cấp cho sinh viên những kiến thức cơ bản trong lĩnh vực an toàn truyền thông và mạng máy tính đủ rộng về ngành nghề, có khả năng nghiên cứu chuyên sâu.

Chương trình đào tạo cử nhân ngành An toàn Thông tin cho phép sinh viên tiếp cận với một chương trình đào tạo tiên tiến, thực tập với những công nghệ hiện đại, được sử dụng những tài liệu mới cập nhật và học tập trong điều kiện chất lượng cao. Chương trình đào tạo được xây dựng với định hướng cho sinh viên sau khi tốt nghiệp vừa có kỹ năng đáp ứng được yêu cầu của công nghệ hiện đại vừa có kiến thức nền tảng cho phép họ có cơ hội tiếp tục học tập và công tác lâu dài. Ngoài ra, sinh viên còn có năng lực tự học để tiếp thu các thành tựu khoa học kỹ thuật, tiếp tục nâng cao và mở rộng kiến thức nhằm thích ứng với nhu cầu phát triển kinh tế - xã hội.

1.1 Mục tiêu đào tạo

Sinh viên tốt nghiệp ngành An toàn thông tin nắm vững kiến thức cơ bản và chuyên sâu về đảm bảo an toàn thông tin cho các hệ thống thông tin, hạ tầng mạng, đáp ứng yêu cầu về nghiên cứu, ứng dụng, có khả năng áp dụng các kiến thức bảo mật vào thiết kế, cài đặt, đánh giá, vận hành hệ thống thông tin. Ngoài ra, chương trình đào tạo cũng tập trung trang bị cho người học các kỹ năng và thái độ đảm bảo sinh viên tốt nghiệp có khả năng làm việc nhóm, phẩm chất chính trị tốt, ý thức tổ chức kỷ luật và có đạo đức nghề nghiệp.

1.2 Vị trí và khả năng làm việc sau tốt nghiệp

Sau khi tốt nghiệp chương trình đào tạo Cử nhân ngành An toàn Thông tin, sinh viên có thể đảm nhận vị trí làm việc sau:

- Chuyên viên quản trị an toàn thông tin có khả năng ứng dụng các kiến thức vào vận hành hệ thống một cách an toàn, các công việc bao gồm tư vấn ban hành chính sách, qui trình đảm bảo an toàn thông tin, triển khai các giải pháp kỹ thuật trong việc ngăn ngừa, phát hiện tấn công, khắc phục sự cố.

- Chuyên viên phát triển giải pháp công nghệ thông tin có khả năng tích hợp kiến thức an toàn thông tin vào thiết kế, cài đặt, kiểm thử và triển khai ứng dụng, hệ thống.

- Cán bộ nghiên cứu về an toàn thông tin ở các viện, trường đại học hoặc các trung tâm nghiên cứu của doanh nghiệp.

- Chuyên viên kiểm thử an toàn thông tin làm việc trong các công ty về bảo mật.

1.3 Quan điểm xây dựng chương trình đào tạo

Chương trình đào tạo cử nhân ngành An toàn Thông tin được xây dựng trên những quan điểm chủ đạo:

- Chương trình đào tạo được thiết kế dựa theo sứ mạng, tầm nhìn và triết lý giáo dục của trường và của khoa, mang tính liên ngành và tính ứng dụng cao, phù hợp và đáp ứng được yêu cầu của doanh nghiệp trong lĩnh vực An toàn Thông tin nhằm cho sinh viên có thể xin việc dễ dàng và có khả năng làm việc được ngay.

- Chương trình đào tạo có định hướng nghề nghiệp cao gắn với nhu cầu nguồn lực An toàn Thông tin, do vậy các môn học này được thiết kế linh hoạt theo sự uyển chuyển của thực tế trong lĩnh vực kỹ nghệ nhằm cho phép sinh viên được học những công cụ và những kỹ thuật mới nhất trong lĩnh vực An toàn Thông tin.

- Chương trình đào tạo được thiết kế theo hướng kết hợp lý thuyết và thực hành, xây dựng trên cơ sở kế thừa và tham khảo từ các chương trình tiên tiến của các tổ chức giáo dục uy tín trên thế giới, làm tiền đề cho các dự án hợp tác quốc tế và đào tạo nâng cao về sau.

1.4 Hình thức và thời gian đào tạo

- Hình thức đào tạo: Chính quy tập trung.

- Số tín chỉ đào tạo: 129

Thời gian đào tạo: 3,5 năm

2. CHUẨN ĐẦU RA

Chuẩn đầu ra (Learning Outcomes – LO) của CTĐT bao gồm những chuẩn đầu ra chung dưới đây, được tham chiếu theo Khung trình độ quốc gia Việt Nam, chuẩn đầu ra của ABET 2021-2022, Bộ năng lực SV tốt nghiệp ĐHQG ban hành
theo quyết định 1658/QĐ-ĐHQG năm 2020 (GAC), Tầm nhìn - sứ mạng- Triết lý giáo dục của Trường ĐHCNTT.

Sinh viên tốt nghiệp Chương trình đào tạo cử nhân chính quy ngành An toàn thông tin phải đáp ứng các yêu cầu về tiêu chuẩn đầu ra sau:

Về nhận thức:

- LO1: Nắm vững kiến thức nền tảng về khoa học tự nhiên, khoa học xã hội và hiểu khả năng vận dụng những kiến thức đó vào ngành An toàn thông tin và thực tiễn (abet 3.1)

- LO2: Nắm vững kiến thức nền tảng và một số kiến thức chuyên sâu của ngành An toàn thông tin để ứng dụng vào thực tiễn (abet 3.2, gac2.b)

Về kỹ năng:

- LO3: Khảo sát tài liệu, lập luận, phân tích và đề ra giải pháp cho vấn đề liên quan đến ngành An toàn thông tin; nhận thức về sự cần thiết của học tập suốt đời (abet 3.6, abet 3.7, gac2.a)

- LO4: Thiết kế, hiện thực hoá các giải pháp an toàn thông tin cho hệ thống công nghệ thông tin; Đánh giá, vận hành hệ thống công nghệ thông tin một cách an toàn(abet 3.2, abet 3.6, gac2.a)

- LO5: Giao tiếp, hợp tác hiệu quả với các cá nhân và tập thể trong những ngữ cảnh chuyên ngành nhất định (abet 3.5 , gac2.c)

- LO6: Giao tiếp trong công việc, đọc hiểu tài liệu và trình bày một giải pháp chuyên ngành bằng ngoại ngữ

- LO7: Hiểu biết về lãnh đạo và quản lý (gac 2.d)

Về thái độ:

- LO8: Hiểu biết về trách nhiệm nghề nghiệp, tôn trọng pháp luật và các giá trị đạo đức (abet 3.4)

Chuẩn đầu ra trên được cụ thể hóa như sau:

CĐR

Nội dung CĐR

LO1.

Nắm vững kiến thức nền tảng về khoa học tự nhiên, khoa học xã hội và hiểu khả năng vận dụng những kiến thức đó vào ngành An toàn thông tin và thực tiễn

1.1

Nắm vững kiến thức nền tảng về khoa học tự nhiên

1.2

Nắm vững kiến thức nền tảng về khoa học xã hội

LO2.

Nắm vững kiến thức nền tảng và một số kiến thức chuyên sâu của ngành An toàn thông tin để ứng dụng vào thực tiễn

2.1

Nắm vững kiến thức nền tảng vể lĩnh vực CNTT

2.2

Nắm vững kiến thức chuyên sâu ngành An toàn thông tin

2.2.1

Nắm vững mô hình, giao thức mạng và phát triển ứng dụng mạng

2.2.2

Nắm vững kiến thức về mật mã và ứng dụng

2.2.3

Nắm vững kiến thức về quản trị mạng và hệ thống

2.2.4

Nắm vững kiến thức về an toàn mạng và hệ thống

2.2.5

Nắm vững kiến thức về mã độc, điều tra số

2.2.6

Phát triển ứng dụng an toàn

LO3.

Khảo sát tài liệu, lập luận, phân tích và đề ra giải pháp cho vấn đề liên quan đến ngành An toàn thông tin; nhận thức về sự cần thiết của học tập suốt đời

3.1

Diễn giải, lập luận, phân tích được các vấn đề cơ bản của lĩnh vực CNTT

3.2

Tìm kiếm, đọc hiểu tài liệu liên quan đến ngành nghề của mình và áp dụng vào thực tế công việc

3.3

Diễn giải, lập luận, phân tích được các vấn đề của ngành An toàn thông tin

3.4

Xây dựng ý tưởng, giải pháp

3.5

Xác định nhu cầu, mục tiêu và lập kế hoạch cho việc học tập, nghiên cứu một cách độc lập, từ đó nhận thức về sự cần thiết của học tập suốt đời

LO4.

Thiết kế, hiện thực hoá các giải pháp an toàn thông tin cho hệ thống công nghệ thông tin; Đánh giá, vận hành hệ thống công nghệ thông tin một cách an toàn

4.1

Thiết kế, hiện thực hoá các giải pháp an toàn thông tin cho hệ thống

4.2

Đánh giá, vận hành các giải pháp an toàn thông tin trong hệ thống

LO5.

Giao tiếp, hợp tác hiệu quả với các cá nhân và tập thể trong những ngữ cảnh chuyên ngành nhất định

5.1

Thành lập nhóm, giao tiếp, hợp tác hiệu quả với cá nhân trong nhóm

5.2

Thuyết trình, trình bày giải pháp trong các ngữ cảnh nhất định

LO6 .

Giao tiếp trong công việc, đọc hiểu tài liệu và trình bày một giải pháp chuyên ngành bằng ngoại ngữ

6.1

Giao tiếp được và đọc hiểu được tài liệu bằng ngoại ngữ

6.2

Đọc hiểu tài liệu chuyên môn bằng ngoại ngữ và trình bày một giải pháp chuyên ngành bằng ngoại ngữ

LO7 .

Hiểu biết về lãnh đạo và quản lý

7.1

Trang bị kiến thức cơ bản về kỹ năng quản lý

7.2

Làm chủ được bản thân, tự tin trong môi trường nghề nghiệp, sẵn sàng thích ứng với các môi trường mới

LO8.

Hiểu biết về trách nhiệm nghề nghiệp, tôn trọng pháp luật và các giá trị đạo đức

8.1

Nắm vững các quy định cơ bản về luật pháp và các giá trị đạo đức Việt Nam

3. CHƯƠNG TRÌNH ĐÀO TẠO

3.1 Tỷ lệ các khối kiến thức

Không tính giáo dục thể chất và giáo dục quốc phòng

Khối kiến thức

Tổng số tín chỉ

Ghi chú

Khối kiến thức giáo dục đại cương

Lý luận chính trị và pháp luật

13

 

Toán - Tin học - Khoa học tự nhiên

22

 

Ngoại ngữ

12

 

Khối kiến thức giáo dục chuyên nghiệp

Cơ sở ngành

51

 

Chuyên ngành

9

 

Môn học khác

8

2 môn tự chọn tự do

Tốt nghiệp

Thực tập doanh nghiệp, đồ án

4

 

Khóa luận hoặc chuyên đề tốt nghiệp

10

 

Tổng số tín chỉ tích lũy tối thiểu toàn khóa

129

 

 

3.2 Phân bố các khối kiến thức

3.3 Khối kiến thức giáo dục đại cương

Tổng cộng 47 tín chỉ (không kể kiến thức về giáo dục thể chất và giáo dục quốc phòng)

STT

Mã môn học

Tên môn học

TC

LT

TH

Các môn lý luận chính trị

13

1.

SS003

Tư tưởng Hồ Chí Minh

2

2

0

2.

SS006

Pháp luật đại cương

2

2

0

3.

SS007

Triết học Mác – Lênin

3

3

0

4.

SS008

Kinh tế chính trị Mác – Lênin

2

2

0

5.

SS009

Chủ nghĩa xã hội khoa học

2

2

0

6.

SS010

Lịch sử Đảng Cộng sản Việt Nam

2

2

0

Toán – Tin học – Khoa học tự nhiên

22

7.

MA006

Giải tích

4

4

0

8.

MA003

Đại số tuyến tính

3

3

0

9.

MA004

Cấu trúc rời rạc

4

4

0

10.

MA005

Xác suất thống kê

3

3

0

11.

PH002

Nhập môn mạch số

4

3

1

12.

IT001

Nhập môn Lập trình

4

3

1

Ngoại ngữ

12

13.

ENG01

Anh văn 1

4

4

0

14.

ENG02

Anh văn 2

4

4

0

15.

ENG03

Anh văn 3

4

4

0

Giáo dục thể chất – Giáo dục quốc phòng

 

16.

ME001

Giáo dục Quốc phòng

Tính riêng

17.

PE231

Giáo dục thể chất 1

Tính riêng

18.

PE232

Giáo dục thể chất 2

Tính riêng

3.4 Khối kiến thức giáo dục chuyên nghiệp

3.4.1 Nhóm các môn học cơ sở ngành

51 tín chỉ bắt buộc đối với tất cả sinh viên

STT

Mã môn học

Tên môn học

TC

LT

TH

1.

IT002

Lập trình hướng đối tượng

4

3

1

2.

IT003

Cấu trúc dữ liệu và giải thuật

4

3

1

3.

IT004

Cơ sở dữ liệu

4

3

1

4.

IT005

Nhập môn mạng máy tính

4

3

1

5.

IT006

Kiến trúc máy tính

3

3

0

6.

IT007

Hệ điều hành

4

3

1

7.

NT015

Giới thiệu ngành ATTT

1

1

0

8.

NT106

Lập trình mạng căn bản

3

2

1

9.

NT140

An toàn mạng

4

3

1

10.

NT230

Cơ chế hoạt động của mã độc

3

2

1

11.

NT132

Quản trị mạng và hệ thống

4

3

1

12.

NT219

Mật mã học

3

2

1

13.

NT209

Lập trình hệ thống

3

2

1

14.

NT208

Lập trình ứng dụng web

3

2

1

15.

NT521

Lập trình an toàn và khai thác lỗ hổng phần mềm

4

3

1

Lưu ý: Các khóa 2022 trở về trước có thể học NT140 – An toàn mạng (tương đương với NT101 – An toàn mạng máy tính). Khóa 2023 trở đi bắt buộc học NT140 – An toàn mạng.

 

3.4.2 Nhóm các môn học chuyên ngành

Sinh viên chọn 3 môn (9TC) trong các môn học sau

STT

Mã môn học

Tên môn học

TC

LT

TH

1.

NT204

Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập

3

2

1

2.

NT330

An toàn mạng không dây và di động

3

2

1

3.

NT207

Quản lý rủi ro và an toàn thông tin trong doanh nghiệp

3

2

1

4.

NT137

Kỹ thuật phân tích mã độc

3

2

1

5.

NT213

Bảo mật web và ứng dụng

3

2

1

6.

NT334

Pháp chứng kỹ thuật số

3

2

1

7.

NT535

Bảo mật Internet of things

3

2

1

8.

NT211

An ninh nhân sự, định danh và chứng thực

3

2

1

9.

NT212

An toàn dữ liệu, khôi phục thông tin sau sự cố

3

2

1

10.

NT534

An toàn mạng máy tính nâng cao

3

2

1

11.

NT133

An toàn kiến trúc hệ thống

3

2

1

12.

NT523

An toàn thông tin trong kỷ nguyên Máy tính lượng tử

3

2

1

13.

NT205

Tấn công mạng

3

2

1

14.

NT547

Blockchain: nền tảng, ứng dụng và bảo mật

3

2

1

15.

NT118

Phát triển ứng dụng trên thiết bị di động

3

2

1

16.

NT522

Phương pháp học máy trong an toàn thông tin

3

2

1

3.4.3 Nhóm các môn học khác

STT

Mã môn học

Tên môn học

TC

LT

BT

1.

SS004

Kỹ năng nghề nghiệp

2

2

0

2.

 

Tự chọn tự do 1

     

3.

 

Tự chọn tự do 2

     

Lưu ý:SV có thể chọn các môn học thuộc khối kiến thức giáo dục chuyên nghiệp trong các chương trình đào tạo đại học hoặc sau đại học của Trường ĐHCNTT; hoặc của các Trường đại học khác trong ĐHQG –HCM; hoặc của các Trường đại học khác ngoài ĐHQG –HCM mà có ký kết hợp tác với Trường ĐHCNTT; hoặc tham gia chương trình trao đổi sinh viên quốc tế (INI01 - Thực tập quốc tế - 2 tín chỉ) để tích lũy 6 tín chỉ tự chọn tự do. Các môn học tương đương nhau chỉ được tính một lần vào tổng số tín chỉ tích lũy.

3.5 Khối kiến thức tốt nghiệp

3.5.1 Thực tập doanh nghiệp, đồ án

STT

Mã môn học

Tên môn học

TC

LT

TH

1.

NT114

Đồ án chuyên ngành

2

0

2

2.

NT215

Thực tập doanh nghiệp

2

2

0

3.5.2 Khóa luận tốt nghiệp

Sinh viên đủ điều kiện làm khóa luận tốt nghiệp theo qui chế của trường có thể đăng ký thực hiện Khóa luận tốt nghiệp với số tín chỉ là 10. Sinh viên không đủ điều kiện hoặc đủ điều kiện nhưng không muốn làm khóa luận thì có thể thực hiện Đồ án thực tập tại doanh nghiệp với số tín chỉ là 10 hoặc thực hiện Đồ án tốt nghiệp (6 tín chỉ) và đăng ký học các môn chuyên đề tốt nghiệp thay thế.

STT

Mã môn học

Tên môn học

TC

LT

TH

1.

NT505

Khóa luận tốt nghiệp

10

10

0

3.5.3 Đồ án thực tập tại doanh nghiệp

Đồ án thực tập tại doanh nghiệp có thể được dùng để thay thế cho học phần Khóa luận tốt nghiệp thuộc khối kiến thức tốt nghiệp.

STT

Mã môn học

Tên môn học

TC

LT

TH

1.

NT506

Đồ án tốt nghiệp tại doanh nghiệp

10

10

0

3.5.4 Nhóm các môn học chuyên đề tốt nghiệp

10 tín chỉ bắt buộc đối với sinh viên không đủ điều kiện làm khóa luận tốt nghiệp và tự chọn đối với sinh viên đủ điều kiện làm khóa luận tốt nghiệp.

STT

Mã môn học

Tên môn học

TC

LT

TH

1.

NT508

Đồ án tốt nghiệp

6

6

0

2.

 

Chuyên đề tốt nghiệp tự chọn

     

Danh sách môn học chuyên đề tốt nghiệp tự chọn thuộc ngành MMT&TTDL được khuyến nghị:

STT

Mã môn học

Tên môn học

TC

LT

TH

1.

NT541

Công nghệ mạng khả lập trình

4

3

1

2.

NT548

Công nghệ DevOps và ứng dụng

4

3

1

Ngoài ra:

- Sinh viên có thể chọn các môn học thuộc nhóm các môn học chuyên ngành trong chương trình đào tạo này làm môn học chuyên đề tốt nghiệp nếu các môn học này chưa được tính trong phần kiến thức chuyên ngành mà sinh viên đã học.

- Sinh viên cũng có thể chọn các môn học chuyên đề tốt nghiệp được mở cho khóa học tương ứng theo đề nghị của Khoa quản lý ngành.

3.6 Danh sách môn học tương đương

Khóa 2023 trở đi

Khóa 2022 trở về trước

Ghi chú

NT140 – An toàn mạng

NT101 – An toàn mạng máy tính

Sinh viên học đồng thời NT101 và NT140 thì chỉ tính là 1 môn 4 tín chỉ.

PE231 – Giáo dục thể chất 1

PE012 – Giáo dục thể chất

 

PE232 – Giáo dục thể chất 2

 
4. KẾ HOẠCH GIẢNG DẠY

4.1 Sơ đồ mối liên hệ thứ tự học giữa các môn

KẾ HOẠCH GIẢNG DẠY

4.2 Kế hoạch giảng dạy mẫu

 

Mã môn học

Tên môn học

TC

LT

TH/BT

Học kỳ 1

IT001

Nhập môn lập trình

4

3

1

MA006

Giải tích

4

4

0

MA003

Đại số tuyến tính

3

3

0

PH002

Nhập môn mạch số

4

3

1

NT015

Giới thiệu ngành ATTT

1

1

0

ENG01

Anh văn 1

4

4

0

ME001

Giáo dục quốc phòng

Tính riêng

 

Tổng tín chỉ học kỳ 1

20

18

2

Học kỳ 2

IT002

Lập trình hướng đối tượng

4

3

1

IT005

Nhập môn mạng máy tính

4

3

1

MA004

Cấu trúc rời rạc

4

4

0

IT006

Kiến trúc máy tính

3

3

0

SS006

Pháp luật đại cương

2

2

0

ENG02

Anh văn 2

4

4

0

 

Tổng tín chỉ học kỳ 2

21

19

2

Học kỳ 3

IT004

Cơ sở dữ liệu

4

3

1

NT209

Lập trình hệ thống

3

2

1

IT003

Cấu trúc dữ liệu và giải thuật

4

3

1

SS004

Kỹ năng nghề nghiệp

2

2

0

MA005

Xác suất thống kê

3

3

0

ENG03

Anh văn 3

4

4

0

PE231

Giáo dục thể chất 1

Tính riêng

 

Tổng tín chỉ học kỳ 3

20

17

3

Học kỳ 4

IT007

Hệ điều hành

4

3

1

NT106

Lập trình mạng căn bản

3

2

1

NT219

Mật mã học

3

2

1

NT208

Lập trình ứng dụng Web

3

2

1

SS010

Lịch sử Đảng Cộng sản Việt Nam

2

2

0

SS007

Triết học Mác – Lênin

3

3

0

PE231

Giáo dục thể chất 1

Tính riêng

 

Tổng tín chỉ học kỳ 4

18

14

4

Học kỳ 5

SS008

Kinh tế chính trị Mác- Lênin

2

2

0

SS009

Chủ nghĩa xã hội khoa học

2

2

0

NT132

Quản trị mạng và hệ thống

4

3

1

NT140

An toàn mạng

4

3

1

NT521

Lập trình an toàn và khai thác lỗ hổng phần mềm

4

3

1

 

Môn chuyên ngành 1

3

2

1

PE232

Giáo dục thể chất 2

Tính riêng

 

Tổng tín chỉ học kỳ5

19

15

4

Học kỳ 6

NT230

Cơ chế hoạt động của mã độc

3

2

1

SS003

Tư tưởng Hồ Chí Minh

2

2

0

NT114

Đồ án chuyên ngành

2

0

2

 

Môn chuyên ngành 2

3

2

1

 

Môn chuyên ngành 3

3

2

1

 

Môn tự chọn 1

3

2

1

 

Tổng tín chỉ học kỳ6

16

10

6

 

 

 

Học kỳ

7

NT215

Thực tập doanh nghiệp

2

2

0

 

Môn tự chọn 2

3

2

1

Lựa chọn 1

NT505

Khóa luận tốt nghiệp

10

10

0

Lựa chọn 2

NT506

Đồ án tốt nghiệp tại doanh nghiệp

10

10

0

Lựa chọn 3

NT508

Đồ án tốt nghiệp

6

6

0

 

Môn chuyên đề tốt nghiệp tựchọn

4

   
 

Tổng tín chỉ học kỳ7

15

14

1

Tổng cộng

129

 

 

5. ĐIỀU KIỆN TỐT NGHIỆP

Công nhận tốt nghiệp:

– Sinh viên đã tích lũy tối thiểu 129 tín chỉ, đã hoàn thành các môn học bắt buộc của chương trình đào tạo tương ứng với chuyên ngành.

– Ngoài ra, sinh viên phải đáp ứng đủ các điều kiện khác theo quy chế đào tạo hiện hành của Trường Đại học Công nghệ Thông Tin.

6. CHƯƠNG TRÌNH TÀI NĂNG

1. GIỚI THIỆU VỀ CHƯƠNG TRÌNH TÀI NĂNG

1.1 Thông tin chung của chương trình

Tên chương trình:

Đại học chính quy ngành An toàn thông tin, chương trình tài năng

Trình độ đào tạo:

Đại học

Ngành đào tạo:

An toàn Thông tin

Mã ngành đào tạo:

7480202

Loại hình đào tạo:

Chính quy tập trung

Đối tượng áp dụng:

Từ khóa tuyển năm 2024, chương trình tài năng

Cấp bằng:

Cử nhân ngành An toàn thông tin, hệ chính quy, chương trình tài năng

Chương trình giáo dục Đại học chính quy ngành An toàn thông tin chuẩn cũng được áp dụng tương tự cho sinh viên hệ tài năng ngành An toàn Thông tin (gọi là Chương trình đào tạo Cử nhân tài năng ngành An toàn Thông tin ), với những khác biệt đặc trưng như sau:

· Tính chuyên sâu trong các môn học: Chương trình đào tạo hệ Cử nhân tài năng (gọi tắt là hệ Tài năng) được thiết kế với yêu cầu về kiến thức có nội dung rộng hơn, sâu hơn theo hướng nâng cao, đặc biệt là ở các môn học thuộc chuyên ngành. Bên cạnh các bài giảng mang tính chất chuyên sâu, nội dung kiến thức của các môn học trong hệ tài năng có tính cập nhật cao hơn. Về mặt luyện tập, sinh viên được giảng viên hướng dẫn làm các bài tập và đồ án môn học có chiều sâu và độ phức tạp cao hơn so với chương trình chuẩn.

· Sinh viên hệ Tài năng được thực hiện chuyên đề nghiên cứu khoa học, thực hiện seminar theo hướng dẫn của giảng viên có trình độ từ Tiến sĩ trở lên; được tham gia vào các đề án nghiên cứu khoa học và ứng dụng do các giảng viên làm chủ nhiệm đề tài. Qua đó, sinh viên sẽ được phát triển các kỹ năng về làm việc nhóm và các kỹ năng giao tiếp.

· Trên cơ sở thực hiện chuyên đề nghiên cứu và seminar, tất cả sinh viên hệ Tài năng đều làm một khóa luận tốt nghip với yêu cầu chất lượng cao hơn đối với sinh viên chương trình chuẩn; hướng tới việc tham gia viết các bài báo khoa học sẽ được công bố trên các tạp chí khoa học, báo cáo tại hội nghị khoa học chuyên ngành.

· Sinh viên hệ Tài năng chủ động, tự tin và mạnh dạn trong việc tiếp cận các vấn đề mới. Có tinh thần làm việc nghiêm túc và có đạo đức khoa học.

Như vậy, sinh viên tốt nghiệp hệ Tài năng có năng lực chuyên môn cao hơn, có khả năng tham gia nghiên cứu khoa học và viết các bài báo khoa học. Ngoài ra, sinh viên có khả năng vận dụng kiến thức đã học vào việc giải quyết các vấn đề thực tiễn tốt hơn, đồng thời có năng lực tham gia các chương trình hợp tác đào tạo với các giáo sư nước ngoài.

2. SỰ KHÁC BIỆT CỦA CHƯƠNG TRÌNH ĐÀO TẠO TÀI NĂNG VỚI CHƯƠNG TRÌNH ĐÀO TẠO ĐẠI TRÀ

2.1 Về cấu trúc nội dung

Chương trình đào tạo tài năng được xây dựng và phát triển trên nền của Chương trình đào tạo đại trà. Vì vậy, hai chương trình này có cấu trúc nội dung như nhau.

2.2 Về chuẩn đầu ra

Chuẩn đầu ra (CĐR) của CTĐT tài năng cao hơn so với chương trình chuẩn về năng lực chuyên môn, nhận thức, kỹ năng, năng lực ngoại ngữ, năng lực nghiên cứu khoa học. Các kỹ năng này được nâng cao thông qua các môn học tài năng như bảng sau:

STT

Môn học

CTĐT

Chuẩn đầu ra

LO2

LO3

LO4

LO5

LO6

1.

Cơ chế hoạt động của mã độc

Chuẩn

NT4

KN4

KN4

   

Tài năng

NT5

KN5

KN5

   

2.

An toàn mạng máy tính nâng cao

Chuẩn

NT4

KN4

KN4

   

Tài năng

NT5

KN5

KN5

   

3.

Hệ thống nhúng Mạng không dây

Chuẩn

NT3

KN3

 

KN2

KN2

Tài năng

NT4

KN4

 

KN3

KN3

4.

Mật mã học

Chuẩn

NT3

KN3

KN3

   

Tài năng

NT4

KN4

KN4

   

5.

An toàn mạng không dây và di động

Chuẩn

NT3

KN3

KN4

   

Tài năng

NT4

KN4

KN5

   

6.

Quản lý rủi ro và an toàn thông tin trong doanh nghiệp

Chuẩn

NT3

KN3

KN4

   

Tài năng

NT4

KN4

KN5

   

7.

Pháp chứng kỹ thuật số

Chuẩn

NT3

KN4

KN4

   

Tài năng

NT4

KN5

KN5

   

8.

Kỹ thuật phân tích mã độc

Chuẩn

NT5

KN5

KN5

   

Tài năng

NT6

KN6

KN5

   

9.

Công nghệ Internet of Things hiện đại

Chuẩn

NT4

 

KN4

KN3

KN3

Tài năng

NT5

 

KN5

KN4

KN4

10.

Bảo mật Internet of Things

Chuẩn

NT3

KN4

KN5

   

Tài năng

NT4

KN5

KN5

   

11.

Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập

Chuẩn

NT3

KN4

     

Tài năng

NT4

KN5

     

12.

Bảo mật web và ứng dụng

Chuẩn

NT4

KN4

KN4

   

Tài năng

NT5

KN5

KN5

   

13.

An toàn dữ liệu, khôi phục thông tin sau sự cố

Chuẩn

NT3

KN4

KN5

   

Tài năng

NT4

KN5

KN5

   

14.

Quản trị Mạng và Hệ thống

Chuẩn

NT4

KN5

KN5

   

Tài năng

NT5

KN5

KN5

   

15.

Tấn công mạng

Chuẩn

NT4

KN4

     

Tài năng

NT5

KN5

     

16.

An ninh nhân sự, định danh và chứng thực

Chuẩn

NT3

KN4

KN5

   

Tài năng

NT4

KN5

KN5

   

2.3 Khối kiến thức tốt nghiệp

Sinh viên chương trình Tài năng bắt buộc làm Khóa luận tốt nghiệp 10 tín chỉ

2.4 Các môn học tài năng

Trong chương trình Cử nhân tài năng ngành An toàn Thông tin, sinh viên được học các môn học tài năng. Trong đó, các giảng viên đều có học vị Tiến sĩ, Phó Giáo sư, Giáo sư. Sinh viên theo học các môn tài năng sẽ được trang bị các kiến thức nâng cao, được tiếp cận các công nghệ tiên tiến và phương pháp nghiên cứu khoa học mới nhất. Các môn học tài năng sẽ được dạy với cơ sở vật chất đầy đủ và tốt nhất nên các sinh viên có điều kiện trao đổi chuyên môn với giảng viên được dễ dàng hơn, sinh viên được thực nghiệm nhiều hơn, được rèn luyện các kỹ năng như làm việc nhóm, kỹ năng giao tiếp.

Danh sách các môn học tài năng (danh sách các môn học này có thể được cập nhật, bổ sung hàng năm theo đề nghị của khoa quản lý ngành) :

 

STT

Mã HP

Tên học phần
(tiếng Việt)

Tên học phần
(tiếng Anh)

Tín chỉ

1

NT230

Cơ chế hoạt động của mã độc

Malwares: Modes of operation

3

2

NT534

An toàn mạng máy tính nâng cao

Advanced Network Security Security

3

3

NT131

Hệ thống nhúng Mạng không dây

Wireless Embedded Network Systems

4

4

NT219

Mật mã học

Cryptography

3

5

NT330

An toàn mạng không dây và di động

Wireless and Mobile Networks Security

3

6

NT207

Quản lý rủi ro và an toàn thông tin trong doanh nghiệp

Risk and security management in interprise

3

7

NT334

Pháp chứng kỹ thuật số

Digital forensic

3

8

NT137

Kỹ thuật phân tích mã độc

Malware analysis techniques

3

9

NT532

Công nghệ Internet of Things hiện đại

Internet of Things Advanced Technologies

3

10

NT535

Bảo mật Internet of things

IoTs Security

3

11

NT204

Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập

Intrusion Detection and Prevention System

3

12

NT213

Bảo mật web và ứng dụng

Web and Application Security

3

13

NT212

An toàn dữ liệu, khôi phục thông tin sau sự cố

Data Integrity and Disater Recovery

3

14

NT132

Quản trị mạng và hệ thống

System and network administration

4

15

NT205

Tấn công mạng

Network Offences

3

16

NT211

An ninh nhân sự, định danh và chứng thực

Personnel security, identification, and authentication

3

 

3. MÔ TẢ VẮN TẮT NỘI DUNG VÀ KHỐI LƯỢNG CÁC MÔN HỌC TÀI NĂNG

3.1 Cơ chế hoạt động của mã độc

Tên tiếng Anh: Malwares: Modes of operation

Số tín chỉ: 03

Tóm tắt nội dung:

Mã độc là chủ đề quan trọng trong an toàn thông tin. Việc hiểu được cơ chế hoạt động của mã độc sẽ giúp ích trong việc xây dựng được các hệ thống phát hiện, ngăn chặn chúng. Do đó, môn học này có mục tiêu trang bị cho sinh viên kiến thức cả lý thuyết và thực hành về hoạt động của các mã độc thông dụng. Cụ thể môn học trình bày cơ chế vận hành, các kĩ thuật được sử dụng của các mã độc thông dụng như virus, sâu, botnet, rootkit, ...

Đối với chương trình tài năng:

Sinh viên thực hiện tìm hiểu và thuyết trình kèm demo các chủ đề nâng cao của mã độc, bao gồm các phương pháp trốn tránh trình phát hiện, các kỹ thuật gây đột biến, tạo biến thể; các kỹ thuật ẩn mình, các kỹ thuật tấn công có chủ đích (APT), khóa môi trường trong kích hoạt mã độc. Ngoài ra, sinh viên được trang bị kiến thức nâng cao về các kỹ thuật hoạt động tinh vi của mã độc dựa trên phương pháp làm rối mã, phương pháp dựa trên trí tuệ nhân tạo.

3.2 An toàn mạng máy tính nâng cao

Tên tiếng Anh: Advanced network security

Số tín chỉ: 03

Tóm tắt nội dung:

Môn an toàn mạng đề cập các chủ đề căn bản của an toàn mạng. Môn này đề cập đến các vấn đề chuyên sâu hơn ví dụ như: làm thế nào để phòng chống tấn công từ chối dịch vụ, các hoạt động ngầm trên Internet, bàn luận về các giải pháp kĩ thuật trong việc ngăn chặn cũng như đối phó với ngăn chặn trong việc quản lý truy cập trên Internet. Ngoài ra, môn này cũng đề cập các nguy cơ từ các loại mã độc tinh vi đối với an toàn mạng. Cuối cùng, các kỹ thuật client side, server-side honeypot cũng được giới thiệu để nghiên cứu, thu thập mã độc.

Đối với chương trình tài năng:

- Sinh viên có thể thực hiện tìm hiểu, báo cáo, demo các giải pháp an toàn mạng cho hệ thống có nhiều thành phần, độ phức tạp cao.

- Sinh viên có thể thực hiện các giải pháp bảo vệ hệ thống mạng khỏi những loại tấn công mới hiện nay.

3.3 Hệ thống nhúng Mạng không dây

Tên tiếng Anh: Wireless Embedded Network Systems

Số tín chỉ: 04

Tóm tắt nội dung:

Cung cấp những khái niệm tổng quan và kiến thức nền tảng về hệ thống nhúng và mạng không dây. Môn học cũng trình bày chi tiết kiến trúc các trình điều khiển thiết bị và thiết bị định tuyến sử dụng giao tiếp mạng không dây WLAN dựa trên nền tảng Hệ điều hành mã nguồn mở như Linux OSes. Các kiến thức thực tế và kỹ năng thực hành cũng là trọng tâm trong môn học này.

Đối với chương trình tài năng:

Sinh viên chương trình tài năng cần nắm vững các kiến thức về kiến trúc của các hệ thống nhúng, hoạt động của các hệ thống không dây dựa trên nền tảng các hệ điều hành mã nguồn mở. các rủi ro về bảo mật cho các hệ thống nhúng và các hệ thống không dây cũng được đề cập và phân tích. Từ đó, sinh viên đưa ra các giải pháp nằm nâng cao tính bảo mật trong các hệ thống này.

3.4 Mật mã học

Tên tiếng Anh: Cryptography

Số tín chỉ: 03

Tóm tắt nội dung:

- Lược sử mã hóa.

- Các khái niệm cơ bản trong lý thuyết thông tin.

- Khóa bí mật; mã hóa (DES, thám mã sai phân) và mã chứng thực thông điệp.

- Khóa công khai; mã hóa và chữ ký (RSA, Elgamal, Rabin).

- Hàm băm một-chiều và tính kháng đụng độ.

- Định nghĩa và chứng minh hình thức (dựa trên trò chơi) các tính chất an ninh.

- Lược đồ định danh và tri thức trị không.

- Hạ tầng khóa công khai

Đối với chương trình tài năng:

- Sinh viên tài năng được tìm hiểu chuyên sâu về thám mã (cho các hệ mật mã ECC, Lattice) và cập nhật các chủ đề mới hỗ trợ nghiên cứu khoa học: Bổ sung các hệ mật mã mới cho thời kỳ hậu lượng tử (post quantum): các hệ mã đa biến, các hệ mật mã Lattice, phát triển ứng dụng mật mã trong các miền ứng dụng khác nhau.

3.5 An toàn mạng không dây và di động

Tên tiếng Anh: Wireless and Mobile Networks Security

Số tín chỉ: 03

Tóm tắt nội dung:

- Các khái niệm bảo mật cơ bản và các kiến thức cần thiết cho đánh giá các vấn đề an ninh.

- Các vấn đề an ninh và các giải pháp bảo mật công nghệ không dây và điện thoại di động như Bluetooth, WiFi, WiMax, 2G và 3G.

- Các kỹ thuật bảo mật được sử dụng để bảo vệ các ứng dụng tải về các thiết bị di động thông qua mạng điện thoại di động.

- Các vấn đề an ninh và giải pháp trong các công nghệ không dây và điện thoại di động như mạng cảm biến, di động 4G và mạng IMS.

Đối với chương trình tài năng:Sinh viên chương trình tài năng cần nắm vững các kiến thức về kiến trúc của các hệ thống nhúng, hoạt động của các hệ thống không dây dựa trên nền tảng các hệ điều hành mã nguồn mở. các rủi ro về bảo mật cho các hệ thống nhúng và các hệ thống không dây cũng được đề cập và phân tích. Từ đó, sinh viên đưa ra các giải pháp nằm nâng cao tính bảo mật trong các hệ thống này.

3.6 Quản lý rủi ro và an toàn thông tin trong doanh nghiệp

Tên tiếng Anh: Risk and Security Management in Interprise

Số tín chỉ: 03

Tóm tắt nội dung:

Môn học cung cấp các kiến thức về nghiệp vụ xác định các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của doanh nghiệp đặc biệt là các biện pháp gia tăng nhận thức về an toàn thông tin trong nội bộ. Môn học cũng đề cập tới các quy trình thiết lập các thủ tục kiểm soát nhằm nâng cao hiệu quả bảo mật của tổ chức. Sinh viên cũng được học các phương pháp giải quyết các vấn đề và sự cố về an toàn thông tin, cải tiến hệ thống thông tin, liên lạc đặc biệt là quy trình áp dụng chuẩn ISO 27001 cho các doanh nghiệp và tổ chức.

Vào cuối khóa học, các sinh viên có thể thực hiện những điều sau đây:

- Có đủ các kiến thức về nghiệp vụ xác định các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của doanh nghiệp.

- Hiểu rõ các biện pháp gia tăng nhận thức về an toàn thông tin trong nội bộ.

- Có khả năng triển khai các quy trình thiết lập các thủ tục kiểm soát nhằm nâng cao hiệu quả bảo mật của tổ chức.

- Hiểu rõ các phương pháp giải quyết các vấn đề và sự cố về an toàn thông tin, cải tiến hệ thống thông tin, liên lạc.

- Hiểu rõ quy trình áp dụng chuẩn ISO 27001 cho các doanh nghiệp và tổ chức.

Đối với chương trình tài năng:

- Bên cạnh việc xác định các rủi ro, sinh viên có thể trình bày giải pháp cụ thể sau khi xác định các rủi ro ảnh hưởng đến tính an toàn thông tin trong doanh nghiệp.

- Sinh viên có thể áp dụng chuẩn ISO 27001 cho một mô hình doanh nghiệp, tổ chức cụ thể.

3.7 Pháp chứng kỹ thuật số

Tên tiếng Anh: Digital Forensics

Số tín chỉ: 03

Tóm tắt nội dung:

Nội dung môn học bao gồm: Tổng quan về pháp chứng kỹ thuật số; Phương thức thu thập lưu lượng mạng và bằng chứng khác; Phương thức giải mã một Header TCP sử dụng công cụ Snort, sử dụng ứng dụng NetFlow, sử dụng công cụ SilentRunner NetWitness và AccessData điều tra pháp chứng số trên máy tính; Kết hợp pháp chứng số vào kế hoạch ứng phó sự cố; pháp chứng Internet, pháp chứng điện toán đám mây và mối quan hệ của chúng; kỹ năng điều tra pháp chứng mạng và kỹ năng pháp chứng mạng theo chu kỳ.

Đối với chương trình tài năng:

Môn học trang bị cho sinh viên tài năng kiến thức điều tra, phân tích chuyên sâu trên bộ nhớ lưu trữ, bộ nhớ RAM, lưu lượng mạng, điều tra trên thiết bị di động, kỹ thuật ẩn thông tin - phát hiện giấu tin (steganography & steganalysis), thu thập thông tin từ nguồn công khai - OSINT. Ngoài ra, các chủ đề nâng cao về mối liên hệ giữa điều tra số (digital forensics) và ứng cứu , phản hồi sự cố (incident response) cũng được giới thiệu cho sinh viên tìm hiểu và thực hành thông qua hình thức đề tài nghiên cứu thực nghiệm, với các trường hợp lây nhiễm mã độc, tấn công mạng, đánh cắp thông tin cá nhân.

3.8 Kỹ thuật phân tích mã độc

Tên tiếng Anh: Malware analysis techniques

Số tín chỉ: 03

Tóm tắt nội dung:

Số lượng mã độc ngày càng lớn, việc nắm vững cơ chế phân tích tìm hiểu về mã độc là thực sự cần thiết. Môn học này trang bị cho sinh viên các kiến thức, kĩ thuật cập nhật nhất về phân tích mã độc. Hai kĩ thuật phần tích chính là phân tích tĩnh và phân tích động cũng được trình bày.

Đối với chương trình tài năng:

Sinh viên được giới thiệu các nội dung chuyên sâu về các phương pháp tạo lập môi trường sandbox có tính thực tế và hiệu quả cao trong phát hiện, phân tích mã độc.

Sinh viên cũng được làm quen với một số kỹ thuật phân tích mã độc nâng cao dựa trên các kỹ thuật phân tích dấu hiêu, phân tích độ tương đồng của mã chương trình, hay khai phá quan hệ giữa các mẫu mã độc dựa trên cách tiếp cận học trên dữ liệu.

3.9 Công nghệ Internet of Things hiện đại

Tên tiếng Anh: Internet of Things Advanced Technologies

Số tín chỉ: 03

Tóm tắt nội dung:

Trình bày các bộ giao thức mạng IoTs hiện đại như IEEE 802.15.4 WPAN/ZigBee, IEEE 802.15.1/Bluetooth, RF4CE/RFID, 6LoWPAN, uIP/uIPv6,… Môn học cũng trình bày các kiến trúc mạng hiện đại khác được sử dụng trong việc phát triển hạ tầng mạng, topo mạng IoTs hiện đại bao gồm Star, Tree, Clustering, Bus, Ring, Chain, Sweep, Tributaries-Delta, Mesh, Grid. Ngoài ra, các kỹ năng thực hành cũng được chú trọng trong môn học này.

Đối với chương trình tài năng:

Sinh viên hệ tài năng được đòi hỏi nắm vững các kiến trúc, topo và giao thức mạng phù hợp với từng yêu cầu cụ thể của ứng dụng IoT. Bên cạnh đó, sinh viên cần đưa ra những điểm yếu về bảo mật trong kiến trúc IoT đã đề xuất và sử dụng các phương pháp, kỹ thuật nhằm nâng cao tính bảo mật của hệ thống IoT.

3.10 Bảo mật Internet of Things

Tên tiếng Anh: Security and privacy in Internet of things

Số tín chỉ: 03

Tóm tắt nội dung: Phân tích tổng quan đặc điểm các thiết bị IoTs đầu cuối, các bộ giao thức mạng và kiến trúc mạng IoTs hiện đại. Trình bày các điểm yếu, lỗ hổng bảo mật, các phương thức tấn công thường gặp và các giải pháp bảo mật tương ứng. Các vấn đề pháp lý về tính riêng tư, và các giải pháp kỹ thuật tương ứng.

Đối với chương trình tài năng: Ngoài việc đánh giá các rủi ro trong kiến trúc IoTs, sinh viên còn đưa ra các đề xuất để hạn chế /khắc phục những điểm yếu này. Các công nghệ mới được giới thiệu và sử dụng cho việc đảm bảo an ninh, bảo mật và riêng tư cho hệ thống IoT như: AI/Blockchain và Cryptography.

3.11 Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập

Tên tiếng Anh: Intrusion Detection and Prevention System

Số tín chỉ: 03

Tóm tắt nội dung:

Tổng quan về các Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập. Các phương thức ngăn chặn tấn công, đóng lỗ hổng. Các hệ thống cảnh báo tấn công và thu thập thông tin về các cuộc tấn công mạng. Cách thức thu thập chứng cứ pháp lý và hoành thiện báo cáo đầy đủ. Các tính năng không an toàn như tin nhắn được mã hóa và đường hầm VPN trong các IDS và khả năng hạn chế hoạt động hacker.

Đối với chương trình tài năng:Chương trình học "Hệ thống tìm kiếm và phát hiện xâm nhập" đòi hỏi sinh viên hệ cử nhân tài năng phải hiểu sâu về các chiến thuật và tư duy của kẻ tấn công nhằm thiết kế và triển khai hiệu quả phương pháp bảo vệ, phòng thủ tương ứng. Ngoài ra, sinh viên cũng được giới thiệu các phương pháp áp dụng trí tuệ nhân tạo trong lĩnh vực phát hiện xâm nhập. Sinh viên sẽ cần nắm vững việc sử dụng các thuật toán học máy để phân loại dữ liệu, phát hiện các hành vi bất thường, và xử lý lượng dữ liệu lớn. Khả năng áp dụng kỹ thuật phân tích dữ liệu lớn và phân tích hành vi tấn công cũng là yếu tố quan trọng trong việc xây dựng các hệ thống IDS hiệu quả và linh hoạt, giúp đảm bảo an ninh cho môi trường mạng.

3.12 Bảo mật web và ứng dụng

Tên tiếng Anh: Web and Application Security

Số tín chỉ: 03

Tóm tắt nội dung:

Môn học này cung cấp kiến thức tổng quan về hack ứng dụng Web. Bên cạnh đó, sinh viên sẽ nắm bắt được các kỹ thuật bảo mật như: thu thập thông tin, xác nhận đầu vào tại server side, bảo mật cho client-side framework. Ngoài ra, môn học cũng cung cấp kiến thức về Malware trên nền web.

Đối với hệ Cử nhân tài năng:Sinh viên sẽ không chỉ nắm vững các nguy cơ bảo mật và kỹ thuật tấn công, mà còn biết cách xây dựng và triển khai các biện pháp bảo mật để tạo ra những ứng dụng an toàn và tin cậy trên môi trường web đầy thách thức của ngày nay. Sinh viên được học các cuộc tấn công web mới nhất, chẳng hạn như tấn công SQL Injection, Cross-site Scripting (XSS), và tấn công CSRF. Các kỹ thuật bảo mật mới nhất, chẳng hạn như sử dụng các công cụ mã hóa, xác thực đa yếu tố, và kiểm soát truy cập. Ngoài ra, sinh viên được tìm hiểu các phần về các chiến lược bảo mật web, chẳng hạn như thiết kế bảo mật, phát triển bảo mật, và vận hành bảo mật, các công cụ và tài nguyên bảo mật web, chẳng hạn như các cơ sở dữ liệu lỗ hổng bảo mật, các công cụ kiểm tra bảo mật, và các khung bảo mật.

3.13 An toàn dữ liệu, khôi phục thông tin sau sự cố

Tên tiếng Anh: Data Integrity and Disater Recovery

Số tín chỉ: 03

Tóm tắt nội dung:

- Tổng quan về quy trình, phương pháp quy hoạch, và các nguyên tắc khắc phục sau sự cố đối với một doanh nghiệp.

- Phương pháp triển khai khắc phục sự cố, đánh giá kết quả của một sự cố, và làm thế nào để bảo vệ thông tin thiết yếu.

- Các nguyên tắc triển khai một kế hoạch khắc phục sự cố, các thử nghiệm liên quan đến khắc phục sự cố, hiệu lực kiểm soát thông tin trong một sự cố, và ghi nhận các đánh giá từ việc thực hiện chức năng khôi phục thông tin.

Đối với hệ cử nhân tài năng:

- Trình bày chuyên sâu hơn các nội dung như đánh giá rủi ro của các sự cố có liên quan đến dữ liệu và phân tích tác động của chúng đối với hoạt động của tổ chức; hệ thống các biện pháp đề phòng và phục hồi sau sự cố;

- Bổ sung bài tập nâng cao về các kỹ thuật sao lưu dữ liệu của tổ chức trên máy cá nhân và trên mạng của tổ chức; các công cụ phục hồi cứu hộ dữ liệu; xây dựng quy trình quản lý dữ liệu và giảm thiểu rủi ro khi có sự cố.

- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.

3.14 Quản trị mạng và hệ thống

Tên tiếng Anh: Networks and Systems Administration

Số tín chỉ: 04

Tóm tắt nội dung: Trang bị cho sinh viên những kiến thức và kỹ năng chuyên về thiết kế, cài đặt và quản trị hệ thống mạng trên nền hệ điều hành Windows, Linux, cũng như cấu hình và quản trị hạ tầng mạng, thiết bị mạng. Cụ thể hơn, môn học hướng dẫn kỹ thuật: i) thiết kế, cài đặt và cấu hình mạng; ii) quản trị tài khoản, người dùng, nhóm người dùng, máy tính, chính sách...; iii) quản trị cơ sở hạ tầng mạng: dịch vụ, cấu hình địa chỉ IP động, tên miền, cấp chứng nhận số và mạng riêng ảo,…; iv) quản trị dịch vụ WWW, truyền tập tin, thư điện tử, chia sẻ tập tin và máy in; v) các cơ chế và công cụ bảo mật hệ thống và hạ tầng mạng; vi) công cụ quản trị mạng, hệ thống và SNMP.

Đối với hệ cử nhân tài năng:

- Sinh viên có thể cấu hình mô hình mạng với mô hình nhiều thiết bị và phức tạp.

- Bên cạnh việc quản trị sau khi cấu hình, sinh viên có khả năng troubleshoot (tìm lỗi và sửa lỗi) khi hệ thống mạng sảy ra sự cố.

3.15 Tấn công mạng

Tên tiếng Anh: Network Offences

Số tín chỉ: 03

Tóm tắt nội dung:

- Kiến thức lý thuyết về những lỗ hổng bảo mật phổ biến tồn tại trong hệ thống mạng, hệ điều hành, ứng dụng.

- Các phương pháp tấn công dựa vào các lỗ hổng đã phát hiện.

- Các bước thực hiện tấn công chiếm quyền điều khiển hệ thống, thay đổi dữ liệu hay từ chối dịch vụ…

- Xây dựng hệ thống phòng thủ ngăn chặn các cuộc tấn công

Đối với hệ Cử nhân tài năng:

- Trình bày chuyên sâu hơn về các giao thức mạng và việc tận dụng các lỗ hổng trong giao thức để tấn công; cách thức tấn công trên webserver cấu hình mạnh; các phương pháp tấn công ứng dụng web; cách thức tấn công và phòng chống lại các cuộc tấn công mạng trong tương lai.

- Bổ sung các bài tập nâng cao về việc sử dụng các công cụ crack password phức tạp và leo thang đặc quyền, xoá dấu vết, tấn công DDoS, cách thức điều khiển các zombie và xây dựng các mạng BotNet.

- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.

3.16 An ninh nhân sự, định danh và chứng thực

Tên tiếng Anh: Personnel security, identification and authentication

Số tín chỉ: 03

Tóm tắt nội dung:

Môn học đề cập tới những khái niệm căn bản về định danh, xác thực và ứng dụng của chúng trong quản lý truy cập. Các công nghệ hiện đại trong định danh và xác thực được đề cập trong lý thuyết cũng như qua các bài thực hành dưới dạng các trường hợp sử dụng thực (use case).

Môn học trang bị cho sinh viên ngành an ninh thông tin:

- Khái niệm nền tảng về an ninh liên quan tới con người,

- Kiến thức về định danh cùng các công nghệ định danh hiện đại

- Kiến thức về xác thực và những công nghệ liên quan đến xác thực

- Ứng dụng định danh và xác thực trong hệ thống CNTT

Đối với hệ Cử nhân tài năng:

- Trình bày chuyên sâu hơn các nội dung Sinh trắc và các phương pháp chính; Quản lý tài khoản với Token; Quản lý tài khoản liên hợp; Tấn công thẻ thông minh. Bổ sung các bài tập nâng cao ở các nội dung trình bày chuyên sâu trên và các nội dung Bẻ mật khẩu phức tạp; Thiết kế, xây dựng và triển khai hệ thống cấp chứng chỉ số ở quy mô lớn.

Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.