Đề cương chi tiết học phần CSE: An toàn và bảo mật thông tin. Môn An toàn thông tin (Phenika) | Đại học Trường Đại học Phenika.

lOMoAR cPSD| 59285474
TRƯỜNG ĐẠI HỌC PHENIKAA
CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM
KHOA: Khoa Công nghệ Thông tin
Độc lập – Tự do – Hạnh phúc
ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN
(Trình độ đào tạo: Đại học) Tên học phần:
Tên tiếng Việt: An toàn và bảo mật thông tin
Tên tiếng Anh: Information security Mã học phần: CSE703004
Nhóm ngành/ngành: 7480101; 7480201
1. Thông tin chung về học phần Bắt buộc Học phần Tự chọn Không tính điểm
Thuộc khối kiến thức hoặc kỹ năng
[ ] Giáo dục đại cương
[X] Giáo dục chuyên nghiệp [ ] Kiến thức bổ trợ
[ ] Đồ án/Khóa luận tốt nghiệp Bộ môn (Khoa phụ trách) Khoa Công nghệ Thông tin 23.7480201.1 (0) 23.7480201.2 (0) 23.7480101.1 (0) 23.7480101.2 (0) Thuộc CTĐT 7480201.1 (1) 7480201.2 (2) 7480101.2 (3) 7480101.1 (4) Số tín chỉ 3 (2; 1; 6) Tống số tiết tín chỉ 60 - Số tiết lý thuyết 30
- Số tiết thảo luận/bài tập/thực hành 30 - Số tiết tự học 90 Số bài kiểm tra 1 (1 LT, 0 TH) Học phần tiên quyết Học phần học trước
FFS703007, FFS703008, FFS703010 CSE703038 CSE703038 CSE703038 lOMoAR cPSD| 59285474 CSE703038 Học phần song hành
2. Mô tả chung về học phần
Giới thiệu các kiến thức về an toàn thông tin bao gồm cơ sở mật mã, các hệ thống khoá đối
xứng, khoá công khai; ứng dụng trong các hệ thống thông tin thông qua chữ kỹ số, truyền tin bảo
mật, giao dịch thương mại điện tử…
3. Thông tin chung về giảng viên
Học hàm, học vị, họ Ghi STT SĐT liên hệ và tên Địa chỉ E-mail chú 1 TS. Đoàn Trung Sơn 0912142665
son.doantrung@phenikaauni.edu.vn PGS. TS. Nguyễn thanh.nguyentrung@phenikaa - 2 0703667307 Trung Thành uni.edu.vn PGS. TS. Ngô Hồng 3 0983896802 Sơn
son.ngohong@phenikaauni.edu.vn
4. Mục tiêu học phần CĐR của Mục tiêu
Miêu tả (mức độ tổng quát) CTĐT cấp (MT) độ 2 1.2 (1); 1.2
Áp dụng các hệ mã hoá cơ bản và nâng cao và ứng dụng trong (2); 1.2 MT1
chữ ký số, thương mại điện tử. (3); 1.2 (4) 2.1 (1); 2.1
Thực hiện được (với trình độ cao về tốc độ và sự chính xác) kiến (2); 2.1 MT2
thức an toàn và bảo mật thông tin để giải quyết các vấn đề thực (3); tế. 2.1 (4)
5. Chuẩn đầu ra học phần CĐR học CĐR của Mức độ phần
Miêu tả (mức độ chi tiết) CTĐT cấp giảng dạy (CĐR) độ 3 (I, T, U) 1.2.1 (1); 1.2.1 (2); 1.2
Giải thích các hệ mã hoá cơ bản và nâng cao T 1.2.1 (3); 1.2.1 (4) 2.1
Thực hiện được (với trình độ cao về tốc độ và sự 2.1.2 (1); U
chính xác) an toàn bảo mật trong chữ ký số, 2.1.2 (2);
thương mại điện tử và một số hệ thống thông tin 2.1.2 (3); khác 2.1.2 (4)
6. Quy định của học phần lOMoAR cPSD| 59285474
6.1. Tài liệu học tập
- Tài liệu giáo trình chính
[1]. Lê, Đắc Nhường (2018), An toàn dữ liệu : Mã hóa bảo mật thông tin, an ninh cơ sở dữ liệu
và an ninh mạng /, Đại học Quốc gia Hà Nội,, 9786046261643 :.
- Tài liệu tham khảo
[2]. Nguyễn, Khanh Văn (2019), Giáo trình cơ sở an toàn thông tin, Bách khoa Hà Nội.
6.2. Cơ sở vật chất, trang thiết bị phục vụ dạy học
- Yêu cầu về phòng học:
- Yêu cầu về máy tính, máy chiếu, hệ thống âm thanh, trợ giảng:
- Các yêu cầu về thiết bị thực hành, thí nghiệm và các trang thiết bị khác:
6.3. Yêu cầu về các hoạt động ngoại khóa (nếu có) Không
7. Đánh giá kết quả học tập - Thang điểm: 10.
- Các thành phần đánh giá: Trọng Điểm tối Trọng số tính Bài Hình CĐR đa của số đánh Thành phần điểm Tiêu chí CĐR đánh thức được giá theo đánh giá học đánh giá trong phần giá đánh giá đánh giá CĐR lần đánh (%) (%) giá CC1. - Điểm - Rubric 5% Điểm 10 danh R1 danh CC.Đánh giá chuyên cần - Phát CC2. biểu, - Rubric 5% 10 Phát biểu thảo luận R2 trên lớp - Bài tập 1.2 5 50% ĐQT.Đánh B1. Bài lớn/ Tiểu - Rubric 40% giá giữa kỳ tiểu luận luận (có R3 2.1 5 50% báo cáo) KTHP. - Trắc - Theo 1.2 5 50% TKTHP.Đán Trắc nghiệm đáp án 50% h giá cuối kỳ nghiệm (trên và thang 2.1 5 50% trên giấy giấy) chấm Thời gian thi: 60
Rubric R1: Điểm danh
Mức độ đạt chuẩn quy định lOMoAR cPSD| 59285474 Tiêu chí Điểm (4.0- Điểm (5.5- Điểm (7.0- Điểm Trọng Điểm (0-3.9) đánh giá 5.4) 6.9) 8.4) (8.510) số Thời gian Tham gia từ Tham gia Tham gia Tham gia từ Tham gia tham dự
80% - <82% 82% - <85% 85% - <90% 90% - <95% > 95% 100% buổi học buổi học buổi học buổi học buổi học buổi học
Rubric R2: BTTL&BTVN (Bài tập trên lớp và bài tập về nhà)
Mức độ đạt chuẩn quy định Tiêu Trọng chí Điểm (0- Điểm Điểm (5.5- số đánh Điểm (7.0-8.4) 3.9) Điểm (8.5-10) (4.0-5.4) 6.9) giá Số Số lượng Số lượng Số lượng bài Số lượng bài Số lượng bài lượng bài nộp bài nộp 50% bài tập nộp <70% nộp <90% nộp 100% <30% <50% Giải đầy đủ Giải đầy đủ và Giải đầy đủ và Nội Không Không các các bài tập đúng tất cả các đúng tất cả các dung nhưng còn bài tập và trình bài tập và trình 50% bài tập
giải được giải được
một số sai sót bày chưa rõ ràng bày rõ ràng
Rubric R3: Đánh giá bài tập lớn
Mức độ đạt chuẩn quy định Tiêu Trọng Điểm chí Điểm (0- Điểm (5.5- số đánh (4.0- Điểm (7.0-8.4) 3.9) Điểm (8.5-10) 6.9) giá 5.4) Giải thích đầy Giải thích Giải thích
đủ và đúng tất Giải thích đầy Không giải đầy đủ các đủ và đúng tất Kết quả chưa hết cả các kết quả thích được kết quả thí cả các kết quả thí thí nghiệm các kết quả các kết nghiệm thí nghiệm và 80% nghiệm nhưng trình thí nghiệm quả thí nhưng còn trình bày rõ nghiệm bày chưa rõ một số sai sót ràng ràng Được cung Được cung Được cung Được cung Được cung cấp Tiêu chí cấp bởi cấp bởi cấp bởi giảng cấp bởi giảng 100% bởi giảng viên giảng viên giảng viên viên viên
8. Quy định đối với sinh viên
8.1. Nhiệm vụ của sinh viên
- Đọc tài liệu và chuẩn bị cho mỗi buổi học trước khi dự lớp.
- Hoàn thành các bài tập được giao.
- Chuẩn bị nội dung thảo luận của học phần.
8.2. Quy định về thi cử, học vụ
- Sinh viên phải dự lớp đầy đủ, đảm bảo tối thiểu 80% các buổi học trên lớp lOMoAR cPSD| 59285474
9. Nội dung học phần, kế hoạch giảng dạy Hoạt động Bài TT (tiết
Nội dung bài học - Tài CĐR dạy và Hoạt động học đánh số) liệu tham khảo HP phương pháp giá Chương 1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN Mục tiêu và nguyên tắc - Học ở lớp: chung của ATBM Nghe giảng và đặt - Dạy: Thuyết câu hỏi. 1 (security) 1.2 giảng, thảo - Học ở nhà: B1; (3;0;6) Điểm hở và đe dọa 2.1 luận, đặt câu KTHP Chính sách và cơ chế an Sinh viên đọc tài hỏi. toàn liệu tham khảo của
Vòng đời an toàn thông tin bài học.
Tài liệu tham khảo [1] 31-70 [2] 10-21 Chương 2: CÁC KHÁI NIỆM CƠ SỞ VÀ HỆ - Học ở lớp: MẬT MÃ CỔ ĐIỂN Nghe giảng và đặt - Dạy: Thuyết
Các khái niệm cơ sở về mã câu hỏi. 2 1.2 giảng, thảo B1; mật - Học ở nhà: (4;4;8) 2.1 luận, đặt câu KTHP Các hệ mã cổ điển Sinh viên đọc tài hỏi Tài liệu tham khảo liệu tham khảo của [1] 71-106 bài học. [2] 24-51 Chương 3: MẬT MÃ KHỐI VÀ KHÓA ĐỐI XỨNG - Học ở lớp: Khái niệm và nguyên lý Nghe giảng và đặt - Dạy: Thuyết câu hỏi. 3 thiết kế cơ sở 1.2 giảng, thảo - Học ở nhà: B1; (3;3;6) Chuẩn mật mã DES 2.1 luận, đặt câu KTHP
Các hệ mật mã khối khác Sinh viên đọc tài hỏi.
Các chế độ sử dụng mã liệu tham khảo của khối bài học.
Tài liệu tham khảo [2] 52-70 4 Chương 4: HỆ THỐNG 1.2
- Dạy: Thuyết - Học ở lớp: Nghe B1; lOMoAR cPSD| 59285474 MẬT MÃ KHÓA CÔNG KHAI (PKC- PUBLIC KEY CIPHER)
Giới thiệu chung về mật mã công khai giảng và đặt câu Hệ mật mã hỏi. giảng, thảo MERKLEHELLMAN - Học ở nhà: Sinh (3;3;6) 2.1 luận, đặt câu KTHP TRAPDOOR viên đọc tài liệu KNAPSACK hỏi tham khảo của bài Hệ mật mã RSA học.
Một số hệ mật mã công khai khác
Tài liệu tham khảo [2] 71-91 Chương 5: CHỮ KÝ ĐIỆN TỬ VÀ HÀM BĂM - Học ở lớp:
Các khái niệm cơ bản về Nghe giảng và đặt - Dạy: Thuyết câu hỏi. 5 chữ ký 1.2 giảng, thảo B1; Hệ ký số - Học ở nhà: (2;2;4)
Hàm băm và ứng dụng chữ 2.1 luận, đặt câu KTHP Sinh viên đọc tài ký số hỏi liệu tham khảo của
Tài liệu tham khảo bài học. [2] 92-108 Chương 6: QUẢN LÝ KHÓA Xác lập và trao chuyển - Học ở lớp: khóa bí mật trong SKC Nghe giảng và đặt (Symmetric Key Cipher) - Dạy: Thuyết câu hỏi. 6 Dùng PKC để trao chuyển 1.2 giảng, thảo - Học ở nhà: B1; (2;2;4) khóa bí mật 2.1 luận, đặt câu Sinh viên đọc tài KTHP
Hạ tầng kháo mật mã công hỏi. khai (PKI-Public Key liệu tham khảo của Infrastructure) bài học.
Tài liệu tham khảo [2] 109-123 Chương 7: XÁC THỰC Khái niệm cơ bản Sử dụng mật khẩu - Học ở lớp: Thách thức- Đáp ứng Nghe giảng và đặt - Dạy: Thuyết câu hỏi. 7 (challenge- response) 1.2 giảng, thảo - Học ở nhà: B1; (2;2;8) Xác thực sinh trắc 2.1 luận, đặt câu KTHP
Xác thực qua địa điểm Sinh viên đọc tài hỏi. Phối hợp nhiều phương liệu tham khảo của pháp bài học.
Tài liệu tham khảo [2] 124-134 lOMoAR cPSD| 59285474 8 Chương 8: ĐIỀU KHIỂN 1.2 Dạy: Thuyết - Học ở lớp: Nghe B1; (2;2;8) TRUY NHẬP 2.1 giảng, thảo giảng và đặt câu KTHP Khái niệm cơ bản luận, đặt câu hỏi.
Ma trận điều khiển truy nhập Mô hình HRU (Harrison- Ruzzo-Ullman) và DAC (Discretionary Access Control) Điều khiển truy nhập - Học ở nhà: Sinh cưỡng chế MAC viên đọc tài liệu hỏi (Mandatory Access tham khảo của bài Control) học.
Điều khiển truy nhập dựa trên vai trò RBAC (RoleBased Access Control)
Tài liệu tham khảo [2] 135-152 Chương 9: AN TOÀN TRÊN INTERNET Tổng quan
Điểm hở trên giao thức
trong kiến trúc mạng Bảo - Học ở lớp: mật cho tầng IP- Giải Nghe giảng và đặt Dạy: Thuyết câu hỏi. 9 pháp IPSEC 1.2 giảng, thảo B1;
Bảo mật trên tầng TCP – - Học ở nhà: (2;2;8) 2.1 luận, đặt câu KTHP Họ giao thức SSL/TLS Sinh viên đọc tài hỏi.
An toàn các hệ điều hành liệu tham khảo mạng của bài học.
Phòng vệ cho các hệ thống mạng
Tài liệu tham khảo [2] 155-175 Kiểm tra giữa kỳ Sinh viên báo cáo Sinh viên báo cáo BTL đã kết quả BTL và trả
được giao nghiên cứu. -
Giáo viên đánh lời câu hỏi 10 Trình bày slide
giá việc bảo vệ - Học ở nhà: Sinh 1.2 B1 (4;4;16)
- Nộp báo cáo bản cứng BTL và cho viên tham khảo - Nộp chương trình, mã điểm các nội dung các nguồn, công cụ nhóm khác đã báo Giáo viên đánh giá BTL. cáo BTL lOMoAR cPSD| 59285474 - Học ở lớp: Nghe giảng và đặt Dạy: Thuyết câu hỏi. 11 1.2 Tổng kết ôn tập giảng, thảo - Học ở nhà: KTHP (3;6;16) 2.1 luận Sinh viên đọc tài liệu tham khảo của bài học. 10. Cấp phê duyệt
Trưởng Bộ môn (nếu có)
Phụ trách học phần Đoàn Trung Sơn Mai Xuân Tráng
11. Tiến trình cập nhật đề cương chi tiết