Bài giảng An toàn bảo mật hệ thống thông tin - Chương mở đầu: Giới thiệu môn học
Mục tiêu Lý thuyết Cơ bản về an toàn và bảo mật hệ thống thông tin Các nguy cơ, các dạng tấn công và phần mềm độc hại Điều khiển truy cập và xác thực người dùng Các kỹ thuật mã hóa thông tin Chính sách và pháp luật an toàn thông tin Thưc hành Thực hành một số phần mềm tiện ích an toàn
Bạn đang xem nội dung tài liệu Bài giảng An toàn bảo mật hệ thống thông tin - Chương mở đầu: Giới thiệu môn học, để tải tài liệu về máy bạn click vào nút DOWNLOAD ở trên
KHOA CÔNG NGHỆ THÔNG TIN
An toàn bảo mật HTTT
Thông tin khóa học
Trang web:
Học liêụ:
• David Kim, Michael G. Solomon, Fundamentals of Information Systems Security, Jones
& Bartlettlearning, 2012.
• Michael E. Whitman, Herbert J. Mattord, Principles of information security, 4th
edition, Course Technology, Cengage Learning, 2012.
• Matt Bishop, Introduction to Computer Security, Prentice Hall, 2004.
• Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook of Applied
Cryptography, CRC Press, October 1996.
• Bruce Schneier, Applied Cryptography, 2nd edition, John Wiley & Sons, 1996.
Mục tiêu
Lý thuyết
Cơ bản về an toàn và bảo mật hệ thống thông tin
Các nguy cơ, các dạng tấn công và phần mềm độc hại
Điều khiển truy cập và xác thực người dùng
Các kỹ thuật mã hóa thông tin
Chính sách và pháp luật an toàn thông tin
Thưc hành
Thực hành một số phần mềm tiện ích an toàn
Cách tổ chức
Khóa học bao gồm
Bài giảng + bài tập
Thực hành
Bài tập lớn
Sinh viên
Viết báo cáo cho bài tập lớn và các bài tập được giao
Điểm
Điểm được tính như sau
Hình thức kiểm tra Tỷ lệ
đánh giá
Đặc điểm
đánh giá
- Tham gia học tập trên lớp (đi học đầy đủ,
tích cực thảo luận)
10 % Cá nhân
- Các bài tập và thảo luận trên lớp 20% Nhóm
- Kiểm tra giữa kỳ 10% Cá nhân
- Kiểm tra cuối kỳ 60% Cá nhân
6Mô tả khóa học
• Chương 1: Tổng quan về an toàn bảo mật hệ thống thông tin
– Giới thiệu về an toàn hệ thống thông tin
– Các yêu cầu an toàn hệ thống thông tin
– Mô hình tổng quát đảm bảo an toàn hệ thống thông tin
• Giới thiệu mô hình
• Các lớp bảo vệ (vật lý, tường lửa, mã hóa dữ liệu, xác thực)
7Mô tả khóa học
• Chương 2: Các dạng tấn công và phần mềm độc hại
– Các nguy cơ mất an toàn thông tin
– Các dạng tấn công, đột nhập
– Các dạng phần mềm độc hại
– Các công cụ hỗ trợ tấn công
8Mô tả khóa học
• Chương 3: Đảm bảo an toàn thông tin dựa trên mã hóa
– Khái quát về mã hóa thông tin và ứng dụng
– Các phương pháp mã hóa
– Các hệ mã hóa
– Chữ ký số và chứng chỉ số và PKI
9Mô tả khóa học
• Chương 4: Các kỹ thuật, công nghệ và công cụ đảm bảo an
toàn thông tin
– Khái quát về điều khiển truy cập, Các mô hình điều khiển
truy cập
– Các công nghệ xác thực và nhận dạng người dùng
– Các kỹ thuật đảm bảo an toàn thông tin: Tường lửa, IDS,
VPN,
10
Mô tả khóa học
• Chương 5: Quản lý , chính sách và pháp luật an toàn thông
tin
– Giới thiệu chung
– Giới thiệu bộ chuẩn an toàn thông tin ISO 27000
– Luật quốc tế về an toàn thông tin
– Luật Việt Nam về an toàn thông tin
– Vấn đề đạo đức trong an toàn thông tin
11
End of course overview
/* */ || ?
