- 1. GIỚI THIỆU CHUNG
-
Hiện nay việc phát triển vượt bậc của công nghệ Mạng và Internet cùng với các Website thông tin trực tuyến trong các lĩnh vực của cuộc sống đã làm cho nhu cầu triển khai các hệ thống ứng dụng trong lĩnh vực truyền thông và mạng máy tính tăng lên nhanh chóng. Đối với các doanh nghiệp, mạng máy tính và Internet đã trở thành một trong những nhân tố tăng sức mạnh, khả năng cạnh tranh trên thị trường; chính vì vậy hiện nay mỗi doanh nghiệp đang cố gắng xây dựng cho mình một hệ thống Mạng máy tính mạnh, ổn định và có khả năng bảo mật cao. Tuy nhiên cùng với phát triển của mạng Internet, tình hình mất an ninh mạng đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thông tin phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh. Số vụ tấn công trên mạng và các vụ xâm nhập hệ thống công nghệ thông tin nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh và một số vụ việc mất an toàn thông tin số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ...
Hiện nay, tình hình An ninh Mạng và Bảo mật Thông tin trong nước cũng như trên thế giới đang diễn biến phức tạp như các Website bị tấn công, các hệ thống Thương mại Điện tử bị thâm nhập bất hợp pháp, các vụ chiếm đoạt tên miền, các thông tin và dữ liệu cá nhân bị đánh cắp, bị xoá, các biến thể vi rút mới xuất hiện và nhiều dạng mã độc đang hoành hành. Vì vậy khi nhu cầu trao đổi, khai thác thông tin qua mạng Internet đang trở nên rộng khắp thì An toàn Thông tin đang dần trở thành một yếu tố quan trọng, thiết yếu đối với sự phát triển của lĩnh vực công nghệ thông tin cũng như mọi hoạt động kinh tế, xã hội, quốc phòng, an ninh của đất nước. Việc xây dựng nguồn nhân lực chất lượng cao chuyên sâu về An toàn Thông tin có đủ khả năng đối phó với các nguy cơ và rủi ro mất an toàn thông tin chính là chìa khóa để đưa công nghệ Mạng và Truyền thông trở thành một động lực bền vững cho sự phát triển kinh tế xã hội tại Việt nam.
Trước yêu cầu cấp bách của xã hội trong lĩnh vực đào tạo chuyện gia An toàn Thông tin, chúng tôi thấy cần phải có một chương trình đào tạo chuyên sâu An toàn Thông tin sao cho sinh viên sau khi tốt nghiệp vừa có kỹ năng đáp ứng được yêu cầu bảo mật của công nghệ Mạng và Truyền thông hiện đại vừa có kiến thức nền tảng cho phép họ có cơ hội tiếp tục học tập và công tác lâu dài. Chương trình đào tạo cử nhân ngành An toàn Thông tin được xây dựng nhằm mục tiêu cung cấp cho sinh viên những kiến thức cơ bản trong lĩnh vực an toàn truyền thông và mạng máy tính đủ rộng về ngành nghề, có khả năng nghiên cứu chuyên sâu.
Chương trình đào tạo cử nhân ngành An toàn Thông tin cho phép sinh viên tiếp cận với một chương trình đào tạo tiên tiến, thực tập với những công nghệ hiện đại, được sử dụng những tài liệu mới cập nhật và học tập trong điều kiện chất lượng cao. Chương trình đào tạo được xây dựng với định hướng cho sinh viên sau khi tốt nghiệp vừa có kỹ năng đáp ứng được yêu cầu của công nghệ hiện đại vừa có kiến thức nền tảng cho phép họ có cơ hội tiếp tục học tập và công tác lâu dài. Ngoài ra, sinh viên còn có năng lực tự học để tiếp thu các thành tựu khoa học kỹ thuật, tiếp tục nâng cao và mở rộng kiến thức nhằm thích ứng với nhu cầu phát triển kinh tế - xã hội.
1.1 Mục tiêu đào tạo
Sinh viên tốt nghiệp ngành An toàn thông tin nắm vững kiến thức cơ bản và chuyên sâu về đảm bảo an toàn thông tin cho các hệ thống thông tin, hạ tầng mạng, đáp ứng yêu cầu về nghiên cứu, ứng dụng, có khả năng áp dụng các kiến thức bảo mật vào thiết kế, cài đặt, đánh giá, vận hành hệ thống thông tin. Ngoài ra, chương trình đào tạo cũng tập trung trang bị cho người học các kỹ năng và thái độ đảm bảo sinh viên tốt nghiệp có khả năng làm việc nhóm, phẩm chất chính trị tốt, ý thức tổ chức kỷ luật và có đạo đức nghề nghiệp.
1.2 Vị trí và khả năng làm việc sau tốt nghiệp
Sau khi tốt nghiệp chương trình đào tạo Cử nhân ngành An toàn Thông tin, sinh viên có thể đảm nhận vị trí làm việc sau:
- Chuyên viên quản trị an toàn thông tin có khả năng ứng dụng các kiến thức vào vận hành hệ thống một cách an toàn, các công việc bao gồm tư vấn ban hành chính sách, qui trình đảm bảo an toàn thông tin, triển khai các giải pháp kỹ thuật trong việc ngăn ngừa, phát hiện tấn công, khắc phục sự cố.
- Chuyên viên phát triển giải pháp công nghệ thông tin có khả năng tích hợp kiến thức an toàn thông tin vào thiết kế, cài đặt, kiểm thử và triển khai ứng dụng, hệ thống.
- Cán bộ nghiên cứu về an toàn thông tin ở các viện, trường đại học hoặc các trung tâm nghiên cứu của doanh nghiệp.
- Chuyên viên kiểm thử an toàn thông tin làm việc trong các công ty về bảo mật.
1.3 Quan điểm xây dựng chương trình đào tạo
Chương trình đào tạo cử nhân ngành An toàn Thông tin được xây dựng trên những quan điểm chủ đạo:
- Chương trình đào tạo được thiết kế dựa theo sứ mạng, tầm nhìn và triết lý giáo dục của trường và của khoa, mang tính liên ngành và tính ứng dụng cao, phù hợp và đáp ứng được yêu cầu của doanh nghiệp trong lĩnh vực An toàn Thông tin nhằm cho sinh viên có thể xin việc dễ dàng và có khả năng làm việc được ngay.
- Chương trình đào tạo có định hướng nghề nghiệp cao gắn với nhu cầu nguồn lực An toàn Thông tin, do vậy các môn học này được thiết kế linh hoạt theo sự uyển chuyển của thực tế trong lĩnh vực kỹ nghệ nhằm cho phép sinh viên được học những công cụ và những kỹ thuật mới nhất trong lĩnh vực An toàn Thông tin.
- Chương trình đào tạo được thiết kế theo hướng kết hợp lý thuyết và thực hành, xây dựng trên cơ sở kế thừa và tham khảo từ các chương trình tiên tiến của các tổ chức giáo dục uy tín trên thế giới, làm tiền đề cho các dự án hợp tác quốc tế và đào tạo nâng cao về sau.
1.4 Hình thức và thời gian đào tạo
- Hình thức đào tạo: Chính quy tập trung.
- Số tín chỉ đào tạo: 129
Thời gian đào tạo: 3,5 năm
- 2. CHUẨN ĐẦU RA
-
Chuẩn đầu ra (Learning Outcomes – LO) của CTĐT bao gồm những chuẩn đầu ra chung dưới đây, được tham chiếu theo Khung trình độ quốc gia Việt Nam, chuẩn đầu ra của ABET 2021-2022, Bộ năng lực SV tốt nghiệp ĐHQG ban hành
theo quyết định 1658/QĐ-ĐHQG năm 2020 (GAC), Tầm nhìn - sứ mạng- Triết lý giáo dục của Trường ĐHCNTT.Sinh viên tốt nghiệp Chương trình đào tạo cử nhân chính quy ngành An toàn thông tin phải đáp ứng các yêu cầu về tiêu chuẩn đầu ra sau:
Về nhận thức:
- LO1: Nắm vững kiến thức nền tảng về khoa học tự nhiên, khoa học xã hội và hiểu khả năng vận dụng những kiến thức đó vào ngành An toàn thông tin và thực tiễn (abet 3.1)
- LO2: Nắm vững kiến thức nền tảng và một số kiến thức chuyên sâu của ngành An toàn thông tin để ứng dụng vào thực tiễn (abet 3.2, gac2.b)
Về kỹ năng:
- LO3: Khảo sát tài liệu, lập luận, phân tích và đề ra giải pháp cho vấn đề liên quan đến ngành An toàn thông tin; nhận thức về sự cần thiết của học tập suốt đời (abet 3.6, abet 3.7, gac2.a)
- LO4: Thiết kế, hiện thực hoá các giải pháp an toàn thông tin cho hệ thống công nghệ thông tin; Đánh giá, vận hành hệ thống công nghệ thông tin một cách an toàn(abet 3.2, abet 3.6, gac2.a)
- LO5: Giao tiếp, hợp tác hiệu quả với các cá nhân và tập thể trong những ngữ cảnh chuyên ngành nhất định (abet 3.5 , gac2.c)
- LO6: Giao tiếp trong công việc, đọc hiểu tài liệu và trình bày một giải pháp chuyên ngành bằng ngoại ngữ
- LO7: Hiểu biết về lãnh đạo và quản lý (gac 2.d)
Về thái độ:
- LO8: Hiểu biết về trách nhiệm nghề nghiệp, tôn trọng pháp luật và các giá trị đạo đức (abet 3.4)
Chuẩn đầu ra trên được cụ thể hóa như sau:
CĐR
Nội dung CĐR
LO1.
Nắm vững kiến thức nền tảng về khoa học tự nhiên, khoa học xã hội và hiểu khả năng vận dụng những kiến thức đó vào ngành An toàn thông tin và thực tiễn
1.1
Nắm vững kiến thức nền tảng về khoa học tự nhiên
1.2
Nắm vững kiến thức nền tảng về khoa học xã hội
LO2.
Nắm vững kiến thức nền tảng và một số kiến thức chuyên sâu của ngành An toàn thông tin để ứng dụng vào thực tiễn
2.1
Nắm vững kiến thức nền tảng vể lĩnh vực CNTT
2.2
Nắm vững kiến thức chuyên sâu ngành An toàn thông tin
2.2.1
Nắm vững mô hình, giao thức mạng và phát triển ứng dụng mạng
2.2.2
Nắm vững kiến thức về mật mã và ứng dụng
2.2.3
Nắm vững kiến thức về quản trị mạng và hệ thống
2.2.4
Nắm vững kiến thức về an toàn mạng và hệ thống
2.2.5
Nắm vững kiến thức về mã độc, điều tra số
2.2.6
Phát triển ứng dụng an toàn
LO3.
Khảo sát tài liệu, lập luận, phân tích và đề ra giải pháp cho vấn đề liên quan đến ngành An toàn thông tin; nhận thức về sự cần thiết của học tập suốt đời
3.1
Diễn giải, lập luận, phân tích được các vấn đề cơ bản của lĩnh vực CNTT
3.2
Tìm kiếm, đọc hiểu tài liệu liên quan đến ngành nghề của mình và áp dụng vào thực tế công việc
3.3
Diễn giải, lập luận, phân tích được các vấn đề của ngành An toàn thông tin
3.4
Xây dựng ý tưởng, giải pháp
3.5
Xác định nhu cầu, mục tiêu và lập kế hoạch cho việc học tập, nghiên cứu một cách độc lập, từ đó nhận thức về sự cần thiết của học tập suốt đời
LO4.
Thiết kế, hiện thực hoá các giải pháp an toàn thông tin cho hệ thống công nghệ thông tin; Đánh giá, vận hành hệ thống công nghệ thông tin một cách an toàn
4.1
Thiết kế, hiện thực hoá các giải pháp an toàn thông tin cho hệ thống
4.2
Đánh giá, vận hành các giải pháp an toàn thông tin trong hệ thống
LO5.
Giao tiếp, hợp tác hiệu quả với các cá nhân và tập thể trong những ngữ cảnh chuyên ngành nhất định
5.1
Thành lập nhóm, giao tiếp, hợp tác hiệu quả với cá nhân trong nhóm
5.2
Thuyết trình, trình bày giải pháp trong các ngữ cảnh nhất định
LO6 .
Giao tiếp trong công việc, đọc hiểu tài liệu và trình bày một giải pháp chuyên ngành bằng ngoại ngữ
6.1
Giao tiếp được và đọc hiểu được tài liệu bằng ngoại ngữ
6.2
Đọc hiểu tài liệu chuyên môn bằng ngoại ngữ và trình bày một giải pháp chuyên ngành bằng ngoại ngữ
LO7 .
Hiểu biết về lãnh đạo và quản lý
7.1
Trang bị kiến thức cơ bản về kỹ năng quản lý
7.2
Làm chủ được bản thân, tự tin trong môi trường nghề nghiệp, sẵn sàng thích ứng với các môi trường mới
LO8.
Hiểu biết về trách nhiệm nghề nghiệp, tôn trọng pháp luật và các giá trị đạo đức
8.1
Nắm vững các quy định cơ bản về luật pháp và các giá trị đạo đức Việt Nam
- 3. CHƯƠNG TRÌNH ĐÀO TẠO
-
3.1 Tỷ lệ các khối kiến thức
Không tính giáo dục thể chất và giáo dục quốc phòng
Khối kiến thức
Tổng số tín chỉ
Ghi chú
Khối kiến thức giáo dục đại cương
Lý luận chính trị và pháp luật
13
Toán - Tin học - Khoa học tự nhiên
22
Ngoại ngữ
12
Khối kiến thức giáo dục chuyên nghiệp
Cơ sở ngành
51
Chuyên ngành
9
Môn học khác
8
2 môn tự chọn tự do
Tốt nghiệp
Thực tập doanh nghiệp, đồ án
4
Khóa luận hoặc chuyên đề tốt nghiệp
10
Tổng số tín chỉ tích lũy tối thiểu toàn khóa
129
3.2 Phân bố các khối kiến thức
3.3 Khối kiến thức giáo dục đại cương
Tổng cộng 47 tín chỉ (không kể kiến thức về giáo dục thể chất và giáo dục quốc phòng)
STT
Mã môn học
Tên môn học
TC
LT
TH
Các môn lý luận chính trị
13
1.
SS003
Tư tưởng Hồ Chí Minh
2
2
0
2.
SS006
Pháp luật đại cương
2
2
0
3.
SS007
Triết học Mác – Lênin
3
3
0
4.
SS008
Kinh tế chính trị Mác – Lênin
2
2
0
5.
SS009
Chủ nghĩa xã hội khoa học
2
2
0
6.
SS010
Lịch sử Đảng Cộng sản Việt Nam
2
2
0
Toán – Tin học – Khoa học tự nhiên
22
7.
MA006
Giải tích
4
4
0
8.
MA003
Đại số tuyến tính
3
3
0
9.
MA004
Cấu trúc rời rạc
4
4
0
10.
MA005
Xác suất thống kê
3
3
0
11.
PH002
Nhập môn mạch số
4
3
1
12.
IT001
Nhập môn Lập trình
4
3
1
Ngoại ngữ
12
13.
ENG01
Anh văn 1
4
4
0
14.
ENG02
Anh văn 2
4
4
0
15.
ENG03
Anh văn 3
4
4
0
Giáo dục thể chất – Giáo dục quốc phòng
16.
ME001
Giáo dục Quốc phòng
Tính riêng
17.
PE231
Giáo dục thể chất 1
Tính riêng
18.
PE232
Giáo dục thể chất 2
Tính riêng
3.4 Khối kiến thức giáo dục chuyên nghiệp
3.4.1 Nhóm các môn học cơ sở ngành
51 tín chỉ bắt buộc đối với tất cả sinh viên
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
IT002
Lập trình hướng đối tượng
4
3
1
2.
IT003
Cấu trúc dữ liệu và giải thuật
4
3
1
3.
IT004
Cơ sở dữ liệu
4
3
1
4.
IT005
Nhập môn mạng máy tính
4
3
1
5.
IT006
Kiến trúc máy tính
3
3
0
6.
IT007
Hệ điều hành
4
3
1
7.
NT015
Giới thiệu ngành ATTT
1
1
0
8.
NT106
Lập trình mạng căn bản
3
2
1
9.
NT140
An toàn mạng
4
3
1
10.
NT230
Cơ chế hoạt động của mã độc
3
2
1
11.
NT132
Quản trị mạng và hệ thống
4
3
1
12.
NT219
Mật mã học
3
2
1
13.
NT209
Lập trình hệ thống
3
2
1
14.
NT208
Lập trình ứng dụng web
3
2
1
15.
NT521
Lập trình an toàn và khai thác lỗ hổng phần mềm
4
3
1
Lưu ý: Các khóa 2022 trở về trước có thể học NT140 – An toàn mạng (tương đương với NT101 – An toàn mạng máy tính). Khóa 2023 trở đi bắt buộc học NT140 – An toàn mạng.
3.4.2 Nhóm các môn học chuyên ngành
Sinh viên chọn 3 môn (9TC) trong các môn học sau
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
NT204
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
3
2
1
2.
NT330
An toàn mạng không dây và di động
3
2
1
3.
NT207
Quản lý rủi ro và an toàn thông tin trong doanh nghiệp
3
2
1
4.
NT137
Kỹ thuật phân tích mã độc
3
2
1
5.
NT213
Bảo mật web và ứng dụng
3
2
1
6.
NT334
Pháp chứng kỹ thuật số
3
2
1
7.
NT535
Bảo mật Internet of things
3
2
1
8.
NT211
An ninh nhân sự, định danh và chứng thực
3
2
1
9.
NT212
An toàn dữ liệu, khôi phục thông tin sau sự cố
3
2
1
10.
NT534
An toàn mạng máy tính nâng cao
3
2
1
11.
NT133
An toàn kiến trúc hệ thống
3
2
1
12.
NT523
An toàn thông tin trong kỷ nguyên Máy tính lượng tử
3
2
1
13.
NT205
Tấn công mạng
3
2
1
14.
NT547
Blockchain: nền tảng, ứng dụng và bảo mật
3
2
1
15.
NT118
Phát triển ứng dụng trên thiết bị di động
3
2
1
16.
NT522
Phương pháp học máy trong an toàn thông tin
3
2
1
3.4.3 Nhóm các môn học khác
Mã môn học
Tên môn học
TC
LT
BT
1.
SS004
Kỹ năng nghề nghiệp
2
2
0
2.
Tự chọn tự do 1
3.
Tự chọn tự do 2
Lưu ý:SV có thể chọn các môn học thuộc khối kiến thức giáo dục chuyên nghiệp trong các chương trình đào tạo đại học hoặc sau đại học của Trường ĐHCNTT; hoặc của các Trường đại học khác trong ĐHQG –HCM; hoặc của các Trường đại học khác ngoài ĐHQG –HCM mà có ký kết hợp tác với Trường ĐHCNTT; hoặc tham gia chương trình trao đổi sinh viên quốc tế (INI01 - Thực tập quốc tế - 2 tín chỉ) để tích lũy 6 tín chỉ tự chọn tự do. Các môn học tương đương nhau chỉ được tính một lần vào tổng số tín chỉ tích lũy.
3.5 Khối kiến thức tốt nghiệp
3.5.1 Thực tập doanh nghiệp, đồ án
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
NT114
Đồ án chuyên ngành
2
0
2
2.
NT215
Thực tập doanh nghiệp
2
2
0
3.5.2 Khóa luận tốt nghiệp
Sinh viên đủ điều kiện làm khóa luận tốt nghiệp theo qui chế của trường có thể đăng ký thực hiện Khóa luận tốt nghiệp với số tín chỉ là 10. Sinh viên không đủ điều kiện hoặc đủ điều kiện nhưng không muốn làm khóa luận thì có thể thực hiện Đồ án thực tập tại doanh nghiệp với số tín chỉ là 10 hoặc thực hiện Đồ án tốt nghiệp (6 tín chỉ) và đăng ký học các môn chuyên đề tốt nghiệp thay thế.
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
NT505
Khóa luận tốt nghiệp
10
10
0
3.5.3 Đồ án thực tập tại doanh nghiệp
Đồ án thực tập tại doanh nghiệp có thể được dùng để thay thế cho học phần Khóa luận tốt nghiệp thuộc khối kiến thức tốt nghiệp.
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
NT506
Đồ án tốt nghiệp tại doanh nghiệp
10
10
0
3.5.4 Nhóm các môn học chuyên đề tốt nghiệp
10 tín chỉ bắt buộc đối với sinh viên không đủ điều kiện làm khóa luận tốt nghiệp và tự chọn đối với sinh viên đủ điều kiện làm khóa luận tốt nghiệp.
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
NT508
Đồ án tốt nghiệp
6
6
0
2.
Chuyên đề tốt nghiệp tự chọn
Danh sách môn học chuyên đề tốt nghiệp tự chọn thuộc ngành MMT&TTDL được khuyến nghị:
STT
Mã môn học
Tên môn học
TC
LT
TH
1.
NT541
Công nghệ mạng khả lập trình
4
3
1
2.
NT548
Công nghệ DevOps và ứng dụng
4
3
1
Ngoài ra:
- Sinh viên có thể chọn các môn học thuộc nhóm các môn học chuyên ngành trong chương trình đào tạo này làm môn học chuyên đề tốt nghiệp nếu các môn học này chưa được tính trong phần kiến thức chuyên ngành mà sinh viên đã học.
- Sinh viên cũng có thể chọn các môn học chuyên đề tốt nghiệp được mở cho khóa học tương ứng theo đề nghị của Khoa quản lý ngành.
3.6 Danh sách môn học tương đương
Khóa 2023 trở đi
Khóa 2022 trở về trước
Ghi chú
NT140 – An toàn mạng
NT101 – An toàn mạng máy tính
Sinh viên học đồng thời NT101 và NT140 thì chỉ tính là 1 môn 4 tín chỉ.
PE231 – Giáo dục thể chất 1
PE012 – Giáo dục thể chất
PE232 – Giáo dục thể chất 2
- 4. KẾ HOẠCH GIẢNG DẠY
-
4.1 Sơ đồ mối liên hệ thứ tự học giữa các môn
4.2 Kế hoạch giảng dạy mẫu
Mã môn học
Tên môn học
TC
LT
TH/BT
Học kỳ 1
IT001
Nhập môn lập trình
4
3
1
MA006
Giải tích
4
4
0
MA003
Đại số tuyến tính
3
3
0
PH002
Nhập môn mạch số
4
3
1
NT015
Giới thiệu ngành ATTT
1
1
0
ENG01
Anh văn 1
4
4
0
ME001
Giáo dục quốc phòng
Tính riêng
Tổng tín chỉ học kỳ 1
20
18
2
Học kỳ 2
IT002
Lập trình hướng đối tượng
4
3
1
IT005
Nhập môn mạng máy tính
4
3
1
MA004
Cấu trúc rời rạc
4
4
0
IT006
Kiến trúc máy tính
3
3
0
SS006
Pháp luật đại cương
2
2
0
ENG02
Anh văn 2
4
4
0
Tổng tín chỉ học kỳ 2
21
19
2
Học kỳ 3
IT004
Cơ sở dữ liệu
4
3
1
NT209
Lập trình hệ thống
3
2
1
IT003
Cấu trúc dữ liệu và giải thuật
4
3
1
SS004
Kỹ năng nghề nghiệp
2
2
0
MA005
Xác suất thống kê
3
3
0
ENG03
Anh văn 3
4
4
0
PE231
Giáo dục thể chất 1
Tính riêng
Tổng tín chỉ học kỳ 3
20
17
3
Học kỳ 4
IT007
Hệ điều hành
4
3
1
NT106
Lập trình mạng căn bản
3
2
1
NT219
Mật mã học
3
2
1
NT208
Lập trình ứng dụng Web
3
2
1
SS010
Lịch sử Đảng Cộng sản Việt Nam
2
2
0
SS007
Triết học Mác – Lênin
3
3
0
PE231
Giáo dục thể chất 1
Tính riêng
Tổng tín chỉ học kỳ 4
18
14
4
Học kỳ 5
SS008
Kinh tế chính trị Mác- Lênin
2
2
0
SS009
Chủ nghĩa xã hội khoa học
2
2
0
NT132
Quản trị mạng và hệ thống
4
3
1
NT140
An toàn mạng
4
3
1
NT521
Lập trình an toàn và khai thác lỗ hổng phần mềm
4
3
1
Môn chuyên ngành 1
3
2
1
PE232
Giáo dục thể chất 2
Tính riêng
Tổng tín chỉ học kỳ5
19
15
4
Học kỳ 6
NT230
Cơ chế hoạt động của mã độc
3
2
1
SS003
Tư tưởng Hồ Chí Minh
2
2
0
NT114
Đồ án chuyên ngành
2
0
2
Môn chuyên ngành 2
3
2
1
Môn chuyên ngành 3
3
2
1
Môn tự chọn 1
3
2
1
Tổng tín chỉ học kỳ6
16
10
6
Học kỳ
7
NT215
Thực tập doanh nghiệp
2
2
0
Môn tự chọn 2
3
2
1
Lựa chọn 1
NT505
Khóa luận tốt nghiệp
10
10
0
Lựa chọn 2
NT506
Đồ án tốt nghiệp tại doanh nghiệp
10
10
0
Lựa chọn 3
NT508
Đồ án tốt nghiệp
6
6
0
Môn chuyên đề tốt nghiệp tựchọn
4
Tổng tín chỉ học kỳ7
15
14
1
Tổng cộng
129
- 5. ĐIỀU KIỆN TỐT NGHIỆP
-
Công nhận tốt nghiệp:
– Sinh viên đã tích lũy tối thiểu 129 tín chỉ, đã hoàn thành các môn học bắt buộc của chương trình đào tạo tương ứng với chuyên ngành.
– Ngoài ra, sinh viên phải đáp ứng đủ các điều kiện khác theo quy chế đào tạo hiện hành của Trường Đại học Công nghệ Thông Tin.
- 6. CHƯƠNG TRÌNH TÀI NĂNG
-
1. GIỚI THIỆU VỀ CHƯƠNG TRÌNH TÀI NĂNG
1.1 Thông tin chung của chương trình
Tên chương trình:
Đại học chính quy ngành An toàn thông tin, chương trình tài năng
Trình độ đào tạo:
Đại học
Ngành đào tạo:
An toàn Thông tin
Mã ngành đào tạo:
7480202
Loại hình đào tạo:
Chính quy tập trung
Đối tượng áp dụng:
Từ khóa tuyển năm 2024, chương trình tài năng
Cấp bằng:
Cử nhân ngành An toàn thông tin, hệ chính quy, chương trình tài năng
Chương trình giáo dục Đại học chính quy ngành An toàn thông tin chuẩn cũng được áp dụng tương tự cho sinh viên hệ tài năng ngành An toàn Thông tin (gọi là Chương trình đào tạo Cử nhân tài năng ngành An toàn Thông tin ), với những khác biệt đặc trưng như sau:
· Tính chuyên sâu trong các môn học: Chương trình đào tạo hệ Cử nhân tài năng (gọi tắt là hệ Tài năng) được thiết kế với yêu cầu về kiến thức có nội dung rộng hơn, sâu hơn theo hướng nâng cao, đặc biệt là ở các môn học thuộc chuyên ngành. Bên cạnh các bài giảng mang tính chất chuyên sâu, nội dung kiến thức của các môn học trong hệ tài năng có tính cập nhật cao hơn. Về mặt luyện tập, sinh viên được giảng viên hướng dẫn làm các bài tập và đồ án môn học có chiều sâu và độ phức tạp cao hơn so với chương trình chuẩn.
· Sinh viên hệ Tài năng được thực hiện chuyên đề nghiên cứu khoa học, thực hiện seminar theo hướng dẫn của giảng viên có trình độ từ Tiến sĩ trở lên; được tham gia vào các đề án nghiên cứu khoa học và ứng dụng do các giảng viên làm chủ nhiệm đề tài. Qua đó, sinh viên sẽ được phát triển các kỹ năng về làm việc nhóm và các kỹ năng giao tiếp.
· Trên cơ sở thực hiện chuyên đề nghiên cứu và seminar, tất cả sinh viên hệ Tài năng đều làm một khóa luận tốt nghip với yêu cầu chất lượng cao hơn đối với sinh viên chương trình chuẩn; hướng tới việc tham gia viết các bài báo khoa học sẽ được công bố trên các tạp chí khoa học, báo cáo tại hội nghị khoa học chuyên ngành.
· Sinh viên hệ Tài năng chủ động, tự tin và mạnh dạn trong việc tiếp cận các vấn đề mới. Có tinh thần làm việc nghiêm túc và có đạo đức khoa học.
Như vậy, sinh viên tốt nghiệp hệ Tài năng có năng lực chuyên môn cao hơn, có khả năng tham gia nghiên cứu khoa học và viết các bài báo khoa học. Ngoài ra, sinh viên có khả năng vận dụng kiến thức đã học vào việc giải quyết các vấn đề thực tiễn tốt hơn, đồng thời có năng lực tham gia các chương trình hợp tác đào tạo với các giáo sư nước ngoài.
2. SỰ KHÁC BIỆT CỦA CHƯƠNG TRÌNH ĐÀO TẠO TÀI NĂNG VỚI CHƯƠNG TRÌNH ĐÀO TẠO ĐẠI TRÀ
2.1 Về cấu trúc nội dung
Chương trình đào tạo tài năng được xây dựng và phát triển trên nền của Chương trình đào tạo đại trà. Vì vậy, hai chương trình này có cấu trúc nội dung như nhau.
2.2 Về chuẩn đầu ra
Chuẩn đầu ra (CĐR) của CTĐT tài năng cao hơn so với chương trình chuẩn về năng lực chuyên môn, nhận thức, kỹ năng, năng lực ngoại ngữ, năng lực nghiên cứu khoa học. Các kỹ năng này được nâng cao thông qua các môn học tài năng như bảng sau:
STT
Môn học
CTĐT
Chuẩn đầu ra
LO2
LO3
LO4
LO5
LO6
1.
Cơ chế hoạt động của mã độc
Chuẩn
NT4
KN4
KN4
Tài năng
NT5
KN5
KN5
2.
An toàn mạng máy tính nâng cao
Chuẩn
NT4
KN4
KN4
Tài năng
NT5
KN5
KN5
3.
Hệ thống nhúng Mạng không dây
Chuẩn
NT3
KN3
KN2
KN2
Tài năng
NT4
KN4
KN3
KN3
4.
Mật mã học
Chuẩn
NT3
KN3
KN3
Tài năng
NT4
KN4
KN4
5.
An toàn mạng không dây và di động
Chuẩn
NT3
KN3
KN4
Tài năng
NT4
KN4
KN5
6.
Quản lý rủi ro và an toàn thông tin trong doanh nghiệp
Chuẩn
NT3
KN3
KN4
Tài năng
NT4
KN4
KN5
7.
Pháp chứng kỹ thuật số
Chuẩn
NT3
KN4
KN4
Tài năng
NT4
KN5
KN5
8.
Kỹ thuật phân tích mã độc
Chuẩn
NT5
KN5
KN5
Tài năng
NT6
KN6
KN5
9.
Công nghệ Internet of Things hiện đại
Chuẩn
NT4
KN4
KN3
KN3
Tài năng
NT5
KN5
KN4
KN4
10.
Bảo mật Internet of Things
Chuẩn
NT3
KN4
KN5
Tài năng
NT4
KN5
KN5
11.
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
Chuẩn
NT3
KN4
Tài năng
NT4
KN5
12.
Bảo mật web và ứng dụng
Chuẩn
NT4
KN4
KN4
Tài năng
NT5
KN5
KN5
13.
An toàn dữ liệu, khôi phục thông tin sau sự cố
Chuẩn
NT3
KN4
KN5
Tài năng
NT4
KN5
KN5
14.
Quản trị Mạng và Hệ thống
Chuẩn
NT4
KN5
KN5
Tài năng
NT5
KN5
KN5
15.
Tấn công mạng
Chuẩn
NT4
KN4
Tài năng
NT5
KN5
16.
An ninh nhân sự, định danh và chứng thực
Chuẩn
NT3
KN4
KN5
Tài năng
NT4
KN5
KN5
2.3 Khối kiến thức tốt nghiệp
Sinh viên chương trình Tài năng bắt buộc làm Khóa luận tốt nghiệp 10 tín chỉ
2.4 Các môn học tài năng
Trong chương trình Cử nhân tài năng ngành An toàn Thông tin, sinh viên được học các môn học tài năng. Trong đó, các giảng viên đều có học vị Tiến sĩ, Phó Giáo sư, Giáo sư. Sinh viên theo học các môn tài năng sẽ được trang bị các kiến thức nâng cao, được tiếp cận các công nghệ tiên tiến và phương pháp nghiên cứu khoa học mới nhất. Các môn học tài năng sẽ được dạy với cơ sở vật chất đầy đủ và tốt nhất nên các sinh viên có điều kiện trao đổi chuyên môn với giảng viên được dễ dàng hơn, sinh viên được thực nghiệm nhiều hơn, được rèn luyện các kỹ năng như làm việc nhóm, kỹ năng giao tiếp.
Danh sách các môn học tài năng (danh sách các môn học này có thể được cập nhật, bổ sung hàng năm theo đề nghị của khoa quản lý ngành) :
STT
Mã HP
Tên học phần
(tiếng Việt)Tên học phần
(tiếng Anh)Tín chỉ
1
NT230
Cơ chế hoạt động của mã độc
Malwares: Modes of operation
3
2
NT534
An toàn mạng máy tính nâng cao
Advanced Network Security Security
3
3
NT131
Hệ thống nhúng Mạng không dây
Wireless Embedded Network Systems
4
4
NT219
Mật mã học
Cryptography
3
5
NT330
An toàn mạng không dây và di động
Wireless and Mobile Networks Security
3
6
NT207
Quản lý rủi ro và an toàn thông tin trong doanh nghiệp
Risk and security management in interprise
3
7
NT334
Pháp chứng kỹ thuật số
Digital forensic
3
8
NT137
Kỹ thuật phân tích mã độc
Malware analysis techniques
3
9
NT532
Công nghệ Internet of Things hiện đại
Internet of Things Advanced Technologies
3
10
NT535
Bảo mật Internet of things
IoTs Security
3
11
NT204
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
Intrusion Detection and Prevention System
3
12
NT213
Bảo mật web và ứng dụng
Web and Application Security
3
13
NT212
An toàn dữ liệu, khôi phục thông tin sau sự cố
Data Integrity and Disater Recovery
3
14
NT132
Quản trị mạng và hệ thống
System and network administration
4
15
NT205
Tấn công mạng
Network Offences
3
16
NT211
An ninh nhân sự, định danh và chứng thực
Personnel security, identification, and authentication
3
3. MÔ TẢ VẮN TẮT NỘI DUNG VÀ KHỐI LƯỢNG CÁC MÔN HỌC TÀI NĂNG
3.1 Cơ chế hoạt động của mã độc
Tên tiếng Anh: Malwares: Modes of operation
Số tín chỉ: 03
Tóm tắt nội dung:
Mã độc là chủ đề quan trọng trong an toàn thông tin. Việc hiểu được cơ chế hoạt động của mã độc sẽ giúp ích trong việc xây dựng được các hệ thống phát hiện, ngăn chặn chúng. Do đó, môn học này có mục tiêu trang bị cho sinh viên kiến thức cả lý thuyết và thực hành về hoạt động của các mã độc thông dụng. Cụ thể môn học trình bày cơ chế vận hành, các kĩ thuật được sử dụng của các mã độc thông dụng như virus, sâu, botnet, rootkit, ...
Đối với chương trình tài năng:
Sinh viên thực hiện tìm hiểu và thuyết trình kèm demo các chủ đề nâng cao của mã độc, bao gồm các phương pháp trốn tránh trình phát hiện, các kỹ thuật gây đột biến, tạo biến thể; các kỹ thuật ẩn mình, các kỹ thuật tấn công có chủ đích (APT), khóa môi trường trong kích hoạt mã độc. Ngoài ra, sinh viên được trang bị kiến thức nâng cao về các kỹ thuật hoạt động tinh vi của mã độc dựa trên phương pháp làm rối mã, phương pháp dựa trên trí tuệ nhân tạo.
3.2 An toàn mạng máy tính nâng cao
Tên tiếng Anh: Advanced network security
Số tín chỉ: 03
Tóm tắt nội dung:
Môn an toàn mạng đề cập các chủ đề căn bản của an toàn mạng. Môn này đề cập đến các vấn đề chuyên sâu hơn ví dụ như: làm thế nào để phòng chống tấn công từ chối dịch vụ, các hoạt động ngầm trên Internet, bàn luận về các giải pháp kĩ thuật trong việc ngăn chặn cũng như đối phó với ngăn chặn trong việc quản lý truy cập trên Internet. Ngoài ra, môn này cũng đề cập các nguy cơ từ các loại mã độc tinh vi đối với an toàn mạng. Cuối cùng, các kỹ thuật client side, server-side honeypot cũng được giới thiệu để nghiên cứu, thu thập mã độc.
Đối với chương trình tài năng:
- Sinh viên có thể thực hiện tìm hiểu, báo cáo, demo các giải pháp an toàn mạng cho hệ thống có nhiều thành phần, độ phức tạp cao.
- Sinh viên có thể thực hiện các giải pháp bảo vệ hệ thống mạng khỏi những loại tấn công mới hiện nay.
3.3 Hệ thống nhúng Mạng không dây
Tên tiếng Anh: Wireless Embedded Network Systems
Số tín chỉ: 04
Tóm tắt nội dung:
Cung cấp những khái niệm tổng quan và kiến thức nền tảng về hệ thống nhúng và mạng không dây. Môn học cũng trình bày chi tiết kiến trúc các trình điều khiển thiết bị và thiết bị định tuyến sử dụng giao tiếp mạng không dây WLAN dựa trên nền tảng Hệ điều hành mã nguồn mở như Linux OSes. Các kiến thức thực tế và kỹ năng thực hành cũng là trọng tâm trong môn học này.
Đối với chương trình tài năng:
Sinh viên chương trình tài năng cần nắm vững các kiến thức về kiến trúc của các hệ thống nhúng, hoạt động của các hệ thống không dây dựa trên nền tảng các hệ điều hành mã nguồn mở. các rủi ro về bảo mật cho các hệ thống nhúng và các hệ thống không dây cũng được đề cập và phân tích. Từ đó, sinh viên đưa ra các giải pháp nằm nâng cao tính bảo mật trong các hệ thống này.
3.4 Mật mã học
Tên tiếng Anh: Cryptography
Số tín chỉ: 03
Tóm tắt nội dung:
- Lược sử mã hóa.
- Các khái niệm cơ bản trong lý thuyết thông tin.
- Khóa bí mật; mã hóa (DES, thám mã sai phân) và mã chứng thực thông điệp.
- Khóa công khai; mã hóa và chữ ký (RSA, Elgamal, Rabin).
- Hàm băm một-chiều và tính kháng đụng độ.
- Định nghĩa và chứng minh hình thức (dựa trên trò chơi) các tính chất an ninh.
- Lược đồ định danh và tri thức trị không.
- Hạ tầng khóa công khai
Đối với chương trình tài năng:
- Sinh viên tài năng được tìm hiểu chuyên sâu về thám mã (cho các hệ mật mã ECC, Lattice) và cập nhật các chủ đề mới hỗ trợ nghiên cứu khoa học: Bổ sung các hệ mật mã mới cho thời kỳ hậu lượng tử (post quantum): các hệ mã đa biến, các hệ mật mã Lattice, phát triển ứng dụng mật mã trong các miền ứng dụng khác nhau.
3.5 An toàn mạng không dây và di động
Tên tiếng Anh: Wireless and Mobile Networks Security
Số tín chỉ: 03
Tóm tắt nội dung:
- Các khái niệm bảo mật cơ bản và các kiến thức cần thiết cho đánh giá các vấn đề an ninh.
- Các vấn đề an ninh và các giải pháp bảo mật công nghệ không dây và điện thoại di động như Bluetooth, WiFi, WiMax, 2G và 3G.
- Các kỹ thuật bảo mật được sử dụng để bảo vệ các ứng dụng tải về các thiết bị di động thông qua mạng điện thoại di động.
- Các vấn đề an ninh và giải pháp trong các công nghệ không dây và điện thoại di động như mạng cảm biến, di động 4G và mạng IMS.
Đối với chương trình tài năng:Sinh viên chương trình tài năng cần nắm vững các kiến thức về kiến trúc của các hệ thống nhúng, hoạt động của các hệ thống không dây dựa trên nền tảng các hệ điều hành mã nguồn mở. các rủi ro về bảo mật cho các hệ thống nhúng và các hệ thống không dây cũng được đề cập và phân tích. Từ đó, sinh viên đưa ra các giải pháp nằm nâng cao tính bảo mật trong các hệ thống này.
3.6 Quản lý rủi ro và an toàn thông tin trong doanh nghiệp
Tên tiếng Anh: Risk and Security Management in Interprise
Số tín chỉ: 03
Tóm tắt nội dung:
Môn học cung cấp các kiến thức về nghiệp vụ xác định các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của doanh nghiệp đặc biệt là các biện pháp gia tăng nhận thức về an toàn thông tin trong nội bộ. Môn học cũng đề cập tới các quy trình thiết lập các thủ tục kiểm soát nhằm nâng cao hiệu quả bảo mật của tổ chức. Sinh viên cũng được học các phương pháp giải quyết các vấn đề và sự cố về an toàn thông tin, cải tiến hệ thống thông tin, liên lạc đặc biệt là quy trình áp dụng chuẩn ISO 27001 cho các doanh nghiệp và tổ chức.
Vào cuối khóa học, các sinh viên có thể thực hiện những điều sau đây:
- Có đủ các kiến thức về nghiệp vụ xác định các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của doanh nghiệp.
- Hiểu rõ các biện pháp gia tăng nhận thức về an toàn thông tin trong nội bộ.
- Có khả năng triển khai các quy trình thiết lập các thủ tục kiểm soát nhằm nâng cao hiệu quả bảo mật của tổ chức.
- Hiểu rõ các phương pháp giải quyết các vấn đề và sự cố về an toàn thông tin, cải tiến hệ thống thông tin, liên lạc.
- Hiểu rõ quy trình áp dụng chuẩn ISO 27001 cho các doanh nghiệp và tổ chức.
Đối với chương trình tài năng:
- Bên cạnh việc xác định các rủi ro, sinh viên có thể trình bày giải pháp cụ thể sau khi xác định các rủi ro ảnh hưởng đến tính an toàn thông tin trong doanh nghiệp.
- Sinh viên có thể áp dụng chuẩn ISO 27001 cho một mô hình doanh nghiệp, tổ chức cụ thể.
3.7 Pháp chứng kỹ thuật số
Tên tiếng Anh: Digital Forensics
Số tín chỉ: 03
Tóm tắt nội dung:
Nội dung môn học bao gồm: Tổng quan về pháp chứng kỹ thuật số; Phương thức thu thập lưu lượng mạng và bằng chứng khác; Phương thức giải mã một Header TCP sử dụng công cụ Snort, sử dụng ứng dụng NetFlow, sử dụng công cụ SilentRunner NetWitness và AccessData điều tra pháp chứng số trên máy tính; Kết hợp pháp chứng số vào kế hoạch ứng phó sự cố; pháp chứng Internet, pháp chứng điện toán đám mây và mối quan hệ của chúng; kỹ năng điều tra pháp chứng mạng và kỹ năng pháp chứng mạng theo chu kỳ.
Đối với chương trình tài năng:
Môn học trang bị cho sinh viên tài năng kiến thức điều tra, phân tích chuyên sâu trên bộ nhớ lưu trữ, bộ nhớ RAM, lưu lượng mạng, điều tra trên thiết bị di động, kỹ thuật ẩn thông tin - phát hiện giấu tin (steganography & steganalysis), thu thập thông tin từ nguồn công khai - OSINT. Ngoài ra, các chủ đề nâng cao về mối liên hệ giữa điều tra số (digital forensics) và ứng cứu , phản hồi sự cố (incident response) cũng được giới thiệu cho sinh viên tìm hiểu và thực hành thông qua hình thức đề tài nghiên cứu thực nghiệm, với các trường hợp lây nhiễm mã độc, tấn công mạng, đánh cắp thông tin cá nhân.
3.8 Kỹ thuật phân tích mã độc
Tên tiếng Anh: Malware analysis techniques
Số tín chỉ: 03
Tóm tắt nội dung:
Số lượng mã độc ngày càng lớn, việc nắm vững cơ chế phân tích tìm hiểu về mã độc là thực sự cần thiết. Môn học này trang bị cho sinh viên các kiến thức, kĩ thuật cập nhật nhất về phân tích mã độc. Hai kĩ thuật phần tích chính là phân tích tĩnh và phân tích động cũng được trình bày.
Đối với chương trình tài năng:
Sinh viên được giới thiệu các nội dung chuyên sâu về các phương pháp tạo lập môi trường sandbox có tính thực tế và hiệu quả cao trong phát hiện, phân tích mã độc.
Sinh viên cũng được làm quen với một số kỹ thuật phân tích mã độc nâng cao dựa trên các kỹ thuật phân tích dấu hiêu, phân tích độ tương đồng của mã chương trình, hay khai phá quan hệ giữa các mẫu mã độc dựa trên cách tiếp cận học trên dữ liệu.
3.9 Công nghệ Internet of Things hiện đại
Tên tiếng Anh: Internet of Things Advanced Technologies
Số tín chỉ: 03
Tóm tắt nội dung:
Trình bày các bộ giao thức mạng IoTs hiện đại như IEEE 802.15.4 WPAN/ZigBee, IEEE 802.15.1/Bluetooth, RF4CE/RFID, 6LoWPAN, uIP/uIPv6,… Môn học cũng trình bày các kiến trúc mạng hiện đại khác được sử dụng trong việc phát triển hạ tầng mạng, topo mạng IoTs hiện đại bao gồm Star, Tree, Clustering, Bus, Ring, Chain, Sweep, Tributaries-Delta, Mesh, Grid. Ngoài ra, các kỹ năng thực hành cũng được chú trọng trong môn học này.
Đối với chương trình tài năng:
Sinh viên hệ tài năng được đòi hỏi nắm vững các kiến trúc, topo và giao thức mạng phù hợp với từng yêu cầu cụ thể của ứng dụng IoT. Bên cạnh đó, sinh viên cần đưa ra những điểm yếu về bảo mật trong kiến trúc IoT đã đề xuất và sử dụng các phương pháp, kỹ thuật nhằm nâng cao tính bảo mật của hệ thống IoT.
3.10 Bảo mật Internet of Things
Tên tiếng Anh: Security and privacy in Internet of things
Số tín chỉ: 03
Tóm tắt nội dung: Phân tích tổng quan đặc điểm các thiết bị IoTs đầu cuối, các bộ giao thức mạng và kiến trúc mạng IoTs hiện đại. Trình bày các điểm yếu, lỗ hổng bảo mật, các phương thức tấn công thường gặp và các giải pháp bảo mật tương ứng. Các vấn đề pháp lý về tính riêng tư, và các giải pháp kỹ thuật tương ứng.
Đối với chương trình tài năng: Ngoài việc đánh giá các rủi ro trong kiến trúc IoTs, sinh viên còn đưa ra các đề xuất để hạn chế /khắc phục những điểm yếu này. Các công nghệ mới được giới thiệu và sử dụng cho việc đảm bảo an ninh, bảo mật và riêng tư cho hệ thống IoT như: AI/Blockchain và Cryptography.
3.11 Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
Tên tiếng Anh: Intrusion Detection and Prevention System
Số tín chỉ: 03
Tóm tắt nội dung:
Tổng quan về các Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập. Các phương thức ngăn chặn tấn công, đóng lỗ hổng. Các hệ thống cảnh báo tấn công và thu thập thông tin về các cuộc tấn công mạng. Cách thức thu thập chứng cứ pháp lý và hoành thiện báo cáo đầy đủ. Các tính năng không an toàn như tin nhắn được mã hóa và đường hầm VPN trong các IDS và khả năng hạn chế hoạt động hacker.
Đối với chương trình tài năng:Chương trình học "Hệ thống tìm kiếm và phát hiện xâm nhập" đòi hỏi sinh viên hệ cử nhân tài năng phải hiểu sâu về các chiến thuật và tư duy của kẻ tấn công nhằm thiết kế và triển khai hiệu quả phương pháp bảo vệ, phòng thủ tương ứng. Ngoài ra, sinh viên cũng được giới thiệu các phương pháp áp dụng trí tuệ nhân tạo trong lĩnh vực phát hiện xâm nhập. Sinh viên sẽ cần nắm vững việc sử dụng các thuật toán học máy để phân loại dữ liệu, phát hiện các hành vi bất thường, và xử lý lượng dữ liệu lớn. Khả năng áp dụng kỹ thuật phân tích dữ liệu lớn và phân tích hành vi tấn công cũng là yếu tố quan trọng trong việc xây dựng các hệ thống IDS hiệu quả và linh hoạt, giúp đảm bảo an ninh cho môi trường mạng.
3.12 Bảo mật web và ứng dụng
Tên tiếng Anh: Web and Application Security
Số tín chỉ: 03
Tóm tắt nội dung:
Môn học này cung cấp kiến thức tổng quan về hack ứng dụng Web. Bên cạnh đó, sinh viên sẽ nắm bắt được các kỹ thuật bảo mật như: thu thập thông tin, xác nhận đầu vào tại server side, bảo mật cho client-side framework. Ngoài ra, môn học cũng cung cấp kiến thức về Malware trên nền web.
Đối với hệ Cử nhân tài năng:Sinh viên sẽ không chỉ nắm vững các nguy cơ bảo mật và kỹ thuật tấn công, mà còn biết cách xây dựng và triển khai các biện pháp bảo mật để tạo ra những ứng dụng an toàn và tin cậy trên môi trường web đầy thách thức của ngày nay. Sinh viên được học các cuộc tấn công web mới nhất, chẳng hạn như tấn công SQL Injection, Cross-site Scripting (XSS), và tấn công CSRF. Các kỹ thuật bảo mật mới nhất, chẳng hạn như sử dụng các công cụ mã hóa, xác thực đa yếu tố, và kiểm soát truy cập. Ngoài ra, sinh viên được tìm hiểu các phần về các chiến lược bảo mật web, chẳng hạn như thiết kế bảo mật, phát triển bảo mật, và vận hành bảo mật, các công cụ và tài nguyên bảo mật web, chẳng hạn như các cơ sở dữ liệu lỗ hổng bảo mật, các công cụ kiểm tra bảo mật, và các khung bảo mật.
3.13 An toàn dữ liệu, khôi phục thông tin sau sự cố
Tên tiếng Anh: Data Integrity and Disater Recovery
Số tín chỉ: 03
Tóm tắt nội dung:
- Tổng quan về quy trình, phương pháp quy hoạch, và các nguyên tắc khắc phục sau sự cố đối với một doanh nghiệp.
- Phương pháp triển khai khắc phục sự cố, đánh giá kết quả của một sự cố, và làm thế nào để bảo vệ thông tin thiết yếu.
- Các nguyên tắc triển khai một kế hoạch khắc phục sự cố, các thử nghiệm liên quan đến khắc phục sự cố, hiệu lực kiểm soát thông tin trong một sự cố, và ghi nhận các đánh giá từ việc thực hiện chức năng khôi phục thông tin.
Đối với hệ cử nhân tài năng:
- Trình bày chuyên sâu hơn các nội dung như đánh giá rủi ro của các sự cố có liên quan đến dữ liệu và phân tích tác động của chúng đối với hoạt động của tổ chức; hệ thống các biện pháp đề phòng và phục hồi sau sự cố;
- Bổ sung bài tập nâng cao về các kỹ thuật sao lưu dữ liệu của tổ chức trên máy cá nhân và trên mạng của tổ chức; các công cụ phục hồi cứu hộ dữ liệu; xây dựng quy trình quản lý dữ liệu và giảm thiểu rủi ro khi có sự cố.
- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.
3.14 Quản trị mạng và hệ thống
Tên tiếng Anh: Networks and Systems Administration
Số tín chỉ: 04
Tóm tắt nội dung: Trang bị cho sinh viên những kiến thức và kỹ năng chuyên về thiết kế, cài đặt và quản trị hệ thống mạng trên nền hệ điều hành Windows, Linux, cũng như cấu hình và quản trị hạ tầng mạng, thiết bị mạng. Cụ thể hơn, môn học hướng dẫn kỹ thuật: i) thiết kế, cài đặt và cấu hình mạng; ii) quản trị tài khoản, người dùng, nhóm người dùng, máy tính, chính sách...; iii) quản trị cơ sở hạ tầng mạng: dịch vụ, cấu hình địa chỉ IP động, tên miền, cấp chứng nhận số và mạng riêng ảo,…; iv) quản trị dịch vụ WWW, truyền tập tin, thư điện tử, chia sẻ tập tin và máy in; v) các cơ chế và công cụ bảo mật hệ thống và hạ tầng mạng; vi) công cụ quản trị mạng, hệ thống và SNMP.
Đối với hệ cử nhân tài năng:
- Sinh viên có thể cấu hình mô hình mạng với mô hình nhiều thiết bị và phức tạp.
- Bên cạnh việc quản trị sau khi cấu hình, sinh viên có khả năng troubleshoot (tìm lỗi và sửa lỗi) khi hệ thống mạng sảy ra sự cố.
3.15 Tấn công mạng
Tên tiếng Anh: Network Offences
Số tín chỉ: 03
Tóm tắt nội dung:
- Kiến thức lý thuyết về những lỗ hổng bảo mật phổ biến tồn tại trong hệ thống mạng, hệ điều hành, ứng dụng.
- Các phương pháp tấn công dựa vào các lỗ hổng đã phát hiện.
- Các bước thực hiện tấn công chiếm quyền điều khiển hệ thống, thay đổi dữ liệu hay từ chối dịch vụ…
- Xây dựng hệ thống phòng thủ ngăn chặn các cuộc tấn công
Đối với hệ Cử nhân tài năng:
- Trình bày chuyên sâu hơn về các giao thức mạng và việc tận dụng các lỗ hổng trong giao thức để tấn công; cách thức tấn công trên webserver cấu hình mạnh; các phương pháp tấn công ứng dụng web; cách thức tấn công và phòng chống lại các cuộc tấn công mạng trong tương lai.
- Bổ sung các bài tập nâng cao về việc sử dụng các công cụ crack password phức tạp và leo thang đặc quyền, xoá dấu vết, tấn công DDoS, cách thức điều khiển các zombie và xây dựng các mạng BotNet.
- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.
3.16 An ninh nhân sự, định danh và chứng thực
Tên tiếng Anh: Personnel security, identification and authentication
Số tín chỉ: 03
Tóm tắt nội dung:
Môn học đề cập tới những khái niệm căn bản về định danh, xác thực và ứng dụng của chúng trong quản lý truy cập. Các công nghệ hiện đại trong định danh và xác thực được đề cập trong lý thuyết cũng như qua các bài thực hành dưới dạng các trường hợp sử dụng thực (use case).
Môn học trang bị cho sinh viên ngành an ninh thông tin:
- Khái niệm nền tảng về an ninh liên quan tới con người,
- Kiến thức về định danh cùng các công nghệ định danh hiện đại
- Kiến thức về xác thực và những công nghệ liên quan đến xác thực
- Ứng dụng định danh và xác thực trong hệ thống CNTT
Đối với hệ Cử nhân tài năng:
- Trình bày chuyên sâu hơn các nội dung Sinh trắc và các phương pháp chính; Quản lý tài khoản với Token; Quản lý tài khoản liên hợp; Tấn công thẻ thông minh. Bổ sung các bài tập nâng cao ở các nội dung trình bày chuyên sâu trên và các nội dung Bẻ mật khẩu phức tạp; Thiết kế, xây dựng và triển khai hệ thống cấp chứng chỉ số ở quy mô lớn.
Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.