1 TR NG I H C BÁCH KHOA HÀ N I VI N CÔNG NGH THÔNG TIN VÀ TRUY N THÔNG --------- C ƠNG MÔN H C An toàn h th ng thông tin Mã s môn h c: IT4304 IT4304 An toàn h th ng thông tin 2(2-1-0-4) H c ph n h c tr c: M c tiêu: (Nêu rõ m c tiêu c a h c ph n, k t qu sinh viên c n t c) Sinh viên có c các ki n th c cơ b n: khái ni m c n b n, các mô hình v an toàn h th ng thông tin và hi u c công vi c c a chuyên gia m b o an toàn h th ng, ng th i n m c cơ s v các h mã m t (c i n, hi n i), ánh giá an toàn và m t s ng d ng c a mã m t: ch ký s , xác th c ng i dùng, trao i khoá, b o v b n quy n, ng d ng trong giao th c truy n thông b o m t, th ơng m i i n t nói chung và thanh toán i n t nói riêng. Sinh viên c ng có kh n ng ánh giá tin c y, xác nh các l h ng b o m t, e d a và xây d ng các chính sách b o m t, ra các gi i pháp an toàn cho các h th ng tin h c. N i dung: (Mô t tóm t t n i dung) Khái ni m cơ b n v an toàn thông tin; M t mã c i n và các h m t mã hóa công khai; Ch ký i n t , k thu t hàm b m; Giao th c m t mã và an toàn thông tin; An toàn trong các h th ng thông tin nói chung: ph n m m, h i u hành, cơ s d li u, m ng, Web, các h th ơng m i i n t và các h th ng d a trên Web. 3 IT4304 An toàn h th ng thông tin 1. Tên h c ph n: AN TOÀN H TH NG THÔNG TIN 2. Mã s : 3. Kh i l • • • 4. it IT4304 ng: 2 (2-1-0-4) Lý thuy t: Bài t p: Bài t p: 30 gi 15 gi 1 bài (x 15 gi ) ng tham d : Sinh viên i h c các ngành k thu t t h c k! 6. 5. i u ki n h c ph n: • • • H c ph n tiên quy t: H c ph n h c tr "c: H c ph n song hành: - 6. M c tiêu h c ph n: Sinh viên có c các ki n th c cơ b n: khái ni m c n b n, các mô hình v an toàn h th ng thông tin và hi u c công vi c c a chuyên gia m b o an toàn h th ng, ng th i n m c cơ s v các h mã m t (c i n, hi n i), ánh giá an toàn và m t s ng d ng c a mã m t: ch ký s , xác th c ng i dùng, trao i khoá, b o v b n quy n, ng d ng trong giao th c truy n thông b o m t, th ơng m i i n t nói chung và thanh toán i n t nói riêng. Sinh viên c ng có kh n ng ánh giá tin c y, xác nh các l h ng b o m t, e d a và xây d ng các chính sách b o m t, ra các gi i pháp an toàn cho các h th ng tin h c. 7. N i dung v n t t h c ph n: Khái ni m cơ b n v an toàn thông tin; M t mã c i n và các h m t mã hóa công khai; Ch ký i n t , k thu t hàm b m; Giao th c m t mã và an toàn thông tin; An toàn trong các h th ng thông tin nói chung: ph n m m, h i u hành, cơ s d li u, m ng, Web, các h th ơng m i i n t và các h th ng d a trên Web. 8. Nhi m v c a sinh viên: • • • D l"p: y theo quy ch Bài t p: hoàn thành các bài t p c a h c ph n Thí nghi m: hoàn thành y các bài thí nghi m c a h c ph n 9. ánh giá k t qu : KT/BT(0.3)-T(TN/TL:0.7) • #i m quá trình: tr ng s 0.3 Bài t p làm y Hoàn thành bài t p l"n, có báo cáo và b o v Ki m tra gi a k! Thi cu i k! (tr c nghi m và t lu n): tr ng s 0.7 10. Tài li u h c t p • • • Sách, giáo trình chính: Sách tham kh o: xem c ơng chi ti t Sách bài t p: xem c ơng chi ti t 11. N i dung chi ti t h c ph n: AN TOÀN H TH NG THÔNG TIN Ng i so n c ơng và Gi ng viên gi ng d y: TS.Tr n c Khánh, TS. Ph m V!n H i CH$%NG I. KHÁI NI&M C% B'N V( AN TOÀN H& TH)NG THÔNG TIN (LT 2, BT 0) • Khái ni m v an toàn h th ng thông tin • Các m c tiêu an toàn • Các m i e d a CH$%NG II. M*T MÃ VÀ +NG D,NG (LT 12, BT 7) • Các khái ni m cơ b n v m t mã • M t s h m t mã c i n • M t mã khóa i x ng • M t mã khóa công khai • Hàm b m • Ch ký s • Qu n lý khóa • Ch ng th c • Giao th c m t mã và ng d ng CH$%NG III. AN TOÀN PH-N M(M (LT 4, BT 2) • Ph n m m ác tính • Các bi n pháp ng n ch.n ph n m m ác tính • L i ph n m m • Các bi n pháp ng n ch.n: Ki m th ; Ki m nh; L p trình an toàn CH$%NG IV. AN TOÀN H& #I(U HÀNH (LT 4, BT 2) • Qu n lý b nh" • Qu n lý ng • Qu n lý t p • #i u khi n truy nh p • Thi t k h i dùng; Xác th c i u hành tin c y CH$%NG V. AN TOÀN C% S/ D0 LI&U (LT 4, BT 2) • D li u nh y c m • Suy di1n • Các m i e d a khác • Cơ s d li u a t ng CH$%NG VI. AN TOÀN M2NG, INTERNET (LT 4, BT 2) • Các m i e d a trên m ng và internet • Các bi n pháp ng n ch.n • T • H th ng phát hi n ng l a t nh p 12. N i dung các bài thí nghi m (th c hành, ti"u lu n, bài t p l n) • • L a ch n, c, tìm hi u sâu (lý thuy t n n t ng, xu h "ng hi n nay, m t trong các ch i m trong bài gi ng. Cài .t các gi i thu t m t mã, ph ơng th c và giao th c b o m t ng d ng), vi t báo cáo 5 13. Tài li u tham kh o 1. Alfred J. Menezes, Paul C. van Oorschot and Scott A. Vanstone, Handbook Of Applied Cryptography, CRC Press, ISBN: 0-8493-8523-7, 1996 2. Douglas R. Stinson, Cryptography: Theory and practice, CRC Press 1995 nd 3. Charles P. Pfleeger, Security in Computing, 2 Edition, Prentice Hall 1997 nd 4. Bruce Schneier, Applied Cryptography, 2 Edition , John Wiley & Sons Inc. 1996 5. J. Seberry & J. Pieprzyk. Cryptography: An Introduction to Computer Security. 1990, Prentice Hall 6. V.K. Nguyen. Electronic Cash: Cryptography & Distributed Systems. Msc(Hons.) thesis, University of Wollongong, Australia 1997 7. Stephen Northcutt, Lenny Zeltser, Karen Kent: Inside Network Perimeter Security 8. William Stallings, Cryptography and Network security, Third edition, Prentice Hall, 2003 9. Shafi Goldwasser and Mihir Bellare, Lecture note on Cryptography, MIT Laboratory of Computer Science, 2001 10. Thomas Baigneres, Pascal Junod and Yi Lu, A Classical Introduction to Cryptography Exercise Book, Springer Link, 2005 11. Các trang web trên internet c a các tr ng khác v an toàn và m t mã. CH# T$CH H I %NG KHOA H C (phê duy t)