« Home « Kết quả tìm kiếm

AN TOÀN THÔNG TIN

Tóm tắt Xem thử www.academia.edu Tải xuống

- Mục tiêu chương trình.
- Chương trình kỹ sư chính quy.
- Chương trình cử nhân kỹ thuật.
- Nội dung chương trình.
- Các học phần bắt buộc chung cho chương trình Cử nhân kỹ thuật và Kỹ sư (I-III.
- Các học phần bắt buộc riêng cho chương trình Kỹ sư (V.
- 12 IT4190 An toàn hệ thống.
- 12 IT4220 Quản trị an toàn thông tin và rủi ro.
- 13 IT4240 Quản trị dự án Công nghệ thông tin.
- 14 IT4403 Phát triển hệ thống Web An toàn.
- 15 IT4810 Đánh giá kiểm định an toàn HTTT.
- 15 IT4320 An toàn trong giao dịch điện tử.
- Các học phần tự chọn cho chương trình Kỹ sư ATTT.
- 15 IT4580 Kỹ thuật phần mềm an toàn.
- 16 IT4786 Lập trình hệ thống.
- 17 IT4640 Thu thập và phân tích thông tin an ninh mạng.
- 17 IT4730 An toàn cơ sở dữ liệu.
- 18 IT4840 Chuyên đề an toàn an ninh hệ thống.
- 18 iii PHẦN I TỔNG QUAN CHƯƠNG TRÌNH ĐÀO TẠO 4 BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM TRƯỜNG ĐH BÁCH KHOA HÀ NỘI Độc lập - Tự do - Hạnh phúc CHƯƠNG TRÌNH GIÁO DỤC ĐẠI HỌC Tên chương trình: Chương trình Kỹ sư An toàn thông tin Trình độ đào tạo: Đại học Ngành đào tạo: Công nghệ Thông tin Mã ngành: 52480201 Bằng tốt nghiệp: Kỹ sư Công nghệ thông tin, chuyên ngành An toàn thông tin Cử nhân kỹ thuật Công nghệ thông tin, chuyên ngành An toàn thông tin (Ban hành tại Quyết định số /QĐ-ĐHBK-ĐTĐH ngày //2014 của Hiệu trưởng Trường Đại học Bách khoa Hà Nội) 1.
- Mục tiêu chương trình Mục tiêu của Chương trình kỹ sư “An toàn thông tin” là trang bị cho người tốt nghiệp: (1) Kiến thức cơ sở chuyên môn vững chắc để thích ứng tốt với những công việc khác nhau trong lĩnh vực rộng đồng thời có kiến thức chuyên sâu của ngành An toàn, an ninh thông tin (2) Kỹ năng chuyên nghiệp và phẩm chất cá nhân cần thiết để thành công trong nghề nghiệp (3) Kỹ năng xã hội cần thiết để làm việc hiệu quả trong nhóm đa ngành và trong môi trường quốc tế (4) Năng lực phát triển, cài đặt và bảo trì các hệ thống, sản phẩm, giải pháp kỹ thuật An toàn, an ninh thông tin trong bối cảnh kinh tế, xã hội và môi trường.
- Người tốt nghiệp chương trình đào tạo Kỹ sư An toàn thông tin có thể đảm nhiệm công việc với vai trò là.
- Kỹ sư thiết kế, phát triển, giám sát triển khai các hệ thống đảm bảo an toàn, an ninh hệ thống thông tin, mạng máy tính và hạ tầng truyền thông.
- Kỹ sư nghiên cứu lý thuyết, xây dựng mô hình ý tưởng, thiết kế và phát triển các ứng dụng trong lĩnh vực an toàn, an ninh thông tin: các hệ thống đảm bảo truyền tin an toàn.
- hệ thống phát hiện và ngăn chặnxâm nhập trái phép.
- rà soát và quét lỗ hổng bảo mật của các hệ thống thông tin và truyền thông.
- Kỹ sư tư vấn thiết kế, phát triển các phần mềm và ứng dụng an toàn.
- Kỹ sư quản lý dự án về An toàn, an ninh thông tin.
- Kỹ sư vận hành, bảo dưỡng hệ thống đảm bảo an toàn, an ninh thông tin.
- Kỹ sư kiểm định, đánh giá an toàn, an ninh hệ thống 5 Chương trình đào tạo kỹ sư cung cấp cho người học những kiến thức kỹ thuật nâng cao và năng lực nghề nghiệp chuyên sâu để có thể sẵn sàng đáp ứng yêu cầu của thực tế công việc.
- Người tốt nghiệp chương trình kỹ sư cũng có thể học tiếp lên các chương trình thạc sĩ, tiến sĩ Mục tiêu của Chương trình cử nhân Kỹ thuật Công nghệ thông tin, chuyên ngành An toàn thông tin là trang bị cho người tốt nghiệp: (1) Kiến thức cơ sở chuyên môn vững chắc để thích ứng tốt với những công việc khác nhau trong lĩnh vực rộng của ngành Công nghệ thông tin, chuyên ngành An toàn thông tin (2) Kỹ năng chuyên nghiệp và phẩm chất cá nhân cần thiết để thành công trong nghề nghiệp (3) Kỹ năng xã hội cần thiết để làm việc hiệu quả trong nhóm đa ngành và trong môi trường quốc tế (4) Năng lực phát triển, cài đặt và bảo trì các hệ thống, sản phẩm, giải pháp kỹ thuật An toàn thông tin trong bối cảnh kinh tế, xã hội và môi trường.
- Chuẩn đầu ra – Kết quả mong đợi Sau khi tốt nghiệp, Kỹ sư An toàn thông tin (ATTT) và Cử nhân kỹ thuật An toàn thông tincủa Trường ĐHBK Hà Nội sẽ có được: 1.
- để mô tả, tính toán và mô phỏng, thiết kế và phát triển các hệ thống, các phần mềm, ứng dụng, các giải pháp kỹ thuật an toàn, an ninh thông tin.
- 1.2 Khả năng áp dụng kiến thức cơ sở kỹ thuật lập trình, cấu trúc dữ liệu và giải thuật, toán rời rạc, cơ sở dữ liệu, phân tích và thiết kế hệ thống thông tin, hệ điều hành, kiến trúc máy tính, mạng máy tính, LINUX và phần mềm nguồn mở … để nghiên cứu và phân tích các hệ thống, sản phẩm, giải pháp kỹ thuật an toàn, an ninh thông tin, truyền thông.
- 1.3 Khả năng áp dụng kiến thức cốt lõi và chuyên sâu của an toàn, an ninh thông tin, kết hợp khả năng khai thác sử dụng các phương pháp, giải pháp, công cụ hiện đại để thiết kế và đánh giá các hệ thống, sản phẩm, giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin.
- 1.4 Kỹ sư An toàn thông tin có khả năng nhận biết, phân tích và giải quyết hiệu quả những vấn đề kỹ thuật trong lĩnh vực xây dựng và phát triển phần mềm đảm bảo an toàn, an ninh thông tin.
- Kỹ sư An toàn thông tin có năng lực xây dựng, lập dự án, thiết kế phát triển các phần mềm, ứng dụng và các hệ thống/sản phẩm/ giải pháp kỹ thuật thuộc lĩnh vực An toàn, an ninh thông tin trong bối cảnh kinh tế, xã hội và môi trường: 4.1 Nhận thức về mối liên hệ mật thiết giữa giải pháp An toàn, an ninh thông tin với các yếu tố kinh tế, xã hội và môi trường trong thế giới toàn cầu hóa.
- 4.2 Năng lực nhận biết vấn đề và hình thành ý tưởng giải pháp kỹ thuật, tham gia xây dựng dự án đảm bảo an toàn, an ninh thông tin, truyền thông, dự án hệ thống mạng và truyền thông.
- 4.3 Năng lực thiết kế các hệ thống, sản phẩm, giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin.
- 4.4 Năng lực tham gia cài đặt, triển khai các hệ thống, sản phẩm, giải pháp về hệ thống mạng máy tính, mạng truyền thông, các giải pháp công nghệ đảm bảo an toàn an ninh cho mạng máy tính, mạng truyền thông và hệ thống thông tin, truyền dữ liệu an toàn, đảm bảo phát hiện và ngăn chặn xâm nhập mạng, chống rò rỉ thông tin, rà soát và phát hiện lỗ hổng hệ thống thông tin và truyền thông, phát triển các ứng dụng và các dịch vụ an toàn an ninh hệ thống thông tin và truyền thông, các dự án về mạng truyền thông.
- 4.5 Năng lực khai thác, bảo trì các hệ thống, phần mềm và các ứng dụng, giải pháp thuộc lĩnh vực an toàn an ninh hệ thống thông tin và truyền thông, truyền thông và mạng máy tính, quản trị và phát triển các dịch vụ an toàn an ninh trong môi trường mạng và truyền thông.
- Cử nhân kỹ thuật An toàn thông tin có năng lực phát triển, cài đặt và bảo trì các hệ thống, sản phẩm, giải pháp kỹ thuật An toàn thông tin trong bối cảnh kinh tế, xã hội và môi trường: 4.6 Nhận thức về mối liên hệ mật thiết giữa giải pháp kỹ thuật với các yếu tố kinh tế, xã hội và môi trường trong thế giới toàn cầu hóa 4.7 Năng lực nhận biết vấn đề và hình thành ý tưởng giải pháp kỹ thuật, tham gia xây dựng dự án 4.8 Năng lực tham gia thiết kế các hệ thống, sản phẩm, giải pháp kỹ thuật Công nghệ thông tin 7 4.9 Năng lực tham gia cài đặt, triển khai các hệ thống, sản phẩm, giải pháp kỹ thuật Công nghệ thông tin 4.10Năng lực khai thác, bảo trì các hệ thống, sản phẩm, giải pháp kỹ thuật Công nghệ thông tin 5.
- Chương trình cử nhân kỹ thuật Thời gian đào tạo theo thiết kế: 4 năm (8 học kỳ chính).
- Chương trình chuyển hệ từ CNKT Áp dụng cho sinh viên đã tốt nghiệp Cử nhân( kỹ thuật hoặc công nghệ):Truyền thông và mạng máy tính (4 năm), Kỹ thuật máy tính, Hệ thống thông tin, Khoa học máy tính, Kỹ thuật phần mềm, Công nghệ thông tin hoặc các ngành gần gũi.
- 4.2 Người tốt nghiệp Cử nhân Truyền thông và mạng máy tính, Kỹ thuật máy tính, Khoa học máy tính, Kỹ thuật phần mềm, Hệ thống thông tin của Trường ĐHBK Hà Nội được tuyển thẳng vào học chương trình chuyển hệ 1 năm nhưng phải bổ sung một số học phần để đạt yêu cầu tương đương của chương trình Cử nhân kỹ thuật An toàn thông tin.
- Nội dung chương trình 7.1.
- Các học phần bắt buộc chung cho chương trình Cử nhân kỹ thuật và Kỹ sư (I-III) (Xem quyển Chương trình đào tạo 2009 Cử nhân kỹ thuật Công nghệ thông tin) 8.2.
- Các học phần bắt buộc riêng cho chương trình Kỹ sư (V) IT3062 Toán chuyên đề Sinh viên nắm được một số kết quả quan trọng của xác suất thống kê được sử dụng nhiều trong các lĩnh vực của Công nghệ thông tin và vận dụng vào việc thiết kế và phân tích thực nghiệm.
- Nội dung chính tập trung vào ứng dụng của thống kê và xác suất trong Công nghệ thông tin.
- Môn học cũng giới thiệu các phương pháp tấn công và phương pháp chứng minh tính an toàn của một số sơ đồ mật mã cụ thể.
- IT4190 An toàn hệ thống Mục tiêu:Trang bị cho sinh viên các kiến thức cơ bản về xây dựng giải pháp hệ thống chung cũng như các vấn đề an toàn phổ biến thường gặp trong các hệ thống tin học đặc thù: hệ điều hành, mạng, cơ sở dữ liệu, ứng dụng Web, thương mại điện tử, mạng không dây.
- Nội dung:Tổng quan về xây dựng giải pháp an toàn cho một hệ thống thông tin.
- Cơ sở về an toàn hệ thống và giải pháp chung.
- Các nguyên lý cơ sở trong an toàn hệ điều hành.
- Các vấn đề cơ bản trong các hệ thống kết nối mạng các chủ đề an toàn phổ biến trên Internet.
- An toàn cơ sở dữ liệu.
- Tính riêng tư, bản quyển số, an toàn trong thương mại điện tử.
- An toàn trong phát triển phần mềm.
- IT4263 An ninh mạng Học phần này giới thiệu các vấn đề an toàn an ninh thông tin trên môi trường mạng.
- mô hình an toàn an ninh mạng, ứng dụng các hệ mật mã để bảo vệ thông tin trong các giao dịch điện tử.
- các giao thức an toàn bảo mật trong mạng không dây Wi-Fi, Wimax.
- 13 IT4220 Quản trị an toàn thông tin và rủi ro CNTT tạo ra những cơ hội, mô hình kinh doanh mới, thị trường mới và cách thức mới để doanh nghiệp kết nối với nhân viên, đối tác, nhà cung cấp và với khách hàng.
- Môn học đưa đến cho sinh viên các khái niệm cơ bản, các mối đe dọa thường gặp trong quản trị thông tin và các biện pháp khắc phục.
- Giúp sinh viên có những kiến thức cơ bản cần thiết về an toàn thông tin và quản lý rủi ro.
- IT4690 Mạng không dây và truyền thông di động Mục tiêu: Trang bị cho sinh viên nền tảng lý thuyết cũng như kiến thức tổng quan về các hệ thống triển khai trong lĩnh vực mạng không dây và truyền thông di động.
- Nội dung: Chương trình mở đầu với các kiến thức tổng quan về môi trường không dây, và các hệ thống truyền thông không dây.
- sự đánh giá chất lượng và rủi ro, các hệ thống đảm bảo chất lượng và việc thực hiện, những ảnh hưởng của môi trường.
- hệ thống xác thực Kerberos.
- hệ thống hạ tầng khóa công khai PKI và các ứng dụng.
- hệ thống tường lửa firewall.
- hệ thống Honeypot.
- các nguyên lý phát hiện xâm nhập và hệ thống phát hiện tấn công IDS.
- Chức năng, mô hình và các chuẩn quản trị hệ thống.
- Cấu trúc thông tin trong hệ quản trị mạng, vấn đề kiểm soát từ Xa và các công cụ quản trị mạng.
- Sử dụng lý thuyết và các chuẩn của quản trị hệ thống và quản trị mạng để quản trị mạng thực tế (thiết bị, phần cứng, phần mềm và dịch vụ.
- Cấu trúc thông tin quản trị trong hệ thống OSI.
- Một số hệ thống quản trị mạng.
- 15 IT4403 Phát triển hệ thống Web An toàn Các vấn đề an ninh, nguyên lý và kỹ thuật cơ bản trong phát triển các hệ thống và ứng dụng dựa Web An toàn.
- An ninh máy chủ Web, máy chủ ứng dụng và cơ sở dữ liệu hệ thống.
- Lỗ hổng bảo mật trên các hệ thống Web - các hình thức tấn công và cách phòng chống (XSS, SQL Injection.
- IT4810 Đánh giá kiểm định an toàn HTTT Môn học cung cấp cho sinh viên những kiến thức về đánh giá, kiểm định mức độ an toàn của Hệ thống thông tin, những quy trình, những chuẩn và công cụ hỗ trợ đánh giá an toàn hệ thống thông tin.
- Những nội dung chính bao gồm: các cơ sở đánh giá an toàn hệ thống thông tin, kiểm định an toàn mạng trong các windows domain, kiểm định hệ thống (audit), giám sát hoạt động hệ thống, kiểm định an toàn hệ thống, quét mạng và kiểm đinh dịch vụ truy cập từ xa, kiểm định máy chủ web và các ứng dụng web, đánh giá các dịch vụ mạng.
- IT4320 An toàn trong giao dịch điện tử Học phần trang bị kiến thức cơ bản và thực nghiệm về an toàn trong giao dịch điện tử bao gồm: các hiểm họa an toàn, các kiểu tấn công, các dịch vụ giao dịch điện tử theo chuẩn, các cơ chế an toàn, bảo mật giao dịch điện tử, chứng chỉ số và các cách thức đảm bảo an toàn trong giao dịch điện tử.
- IT4580 Kỹ thuật phần mềm an toàn Mục tiêu của học phần này là trang bị cho sinh viên các kiến thức rộng về nguyên tắc công nghệ, phương pháp tổ chức và tiến hành, công cụ trợ giúp và các chuẩn an toàn phần mềm.
- Sinh viên có khả năng vận dụng các kiến thức cơ bản này vào làm việc trong môi trường phát triển phần mềm với các yêu cầu đặc biệt về an toàn bảo mật thông tin.
- Các tiêu chí an toàn phần mềm.
- Quy trình phát triển phần mềm an toàn.
- Yêu cầu người dùng: các phương pháp định nghĩa yêu cầu an toàn an ninh.
- Thiết kế chương trình an toàn.
- Kiểm thử an toàn.
- Triển khai an toàn.
- đo đánh giá độ an toàn phần mềm.
- Nội dung: Lập trình hệ thống nghiên cứu cơ chế lập trình khai thác hiệu quả các thành phần cơ bản mà hệ điều hành cung cấp như: tạo và quản lý tiến trình (process), luồng (thread), lập lịch (schedule), giao tiếp giữa các tiến trình, luồng và các cơ chế đồng bộ hóa (synchronization).
- sử dụng các lời gọi hệ thống (system calls.
- Kết thúc học phần, sinh viên sẽ có đủ kiến thức và kinh nghiệm để có thể viết những đoạn mã khai thác tốt hiệu quả hệ thống trong những phần mềm từ cơ bản đến chuyên sâu IT4210 Hệ nhúng Mục tiêu học phần: Sinh viên có được các kiến thức cơ sở về thiết kế và ứng dụng của các hệ thống nhúng.
- Nội dung vắn tắt học phần: Tổng quan: giới thiệu chung về hệ thống nhúng và ôn lại các kiến thức liên quan.
- Đồng thời, học phần cung cấp các kỹ thuật phân tích dữ liệu và thông tin với mô hình hóa dữ liệu trực quan, thống kê, suy diễn, khai phá dữ liệu và phân tích dữ liệu lớn) để đảm bảo an toàn thông tin an ninh mạng.
- IT4730 An toàn cơ sở dữ liệu Hầu hết các hệ thống cơ sở dữ liệu chứa thông tin nhạy cảm cần được bảo vệ để không bị tiết lộ hay bị thay đổi trái phép trong khi vẫn đảm bảo hoạt động ổn định cho người sử dụng hợp pháp.
- Nội dung của môn học này là cung cấp cho sinh viên các kiến thức cơ bản về các thách thức an ninh và các mối đe dọa đối với hệ thống cơ sở dữ liệu và trình bày cho sinh viên các công nghệ bảo mật dữ liệu cơ bản và nâng cao.
- IT4840 Chuyên đề an toàn an ninh hệ thống Chuyên đề an toàn an ninh trong các môi trường tính toán tiên tiến như: an toàn trong điện toán đám mây, an toàn trong grid computing, an toàn trong IoT, Smart Grid.
- IT4910 Điện toán đám mây Nội dung: Các trung tâm dữ liệu lớn, công nghệ ảo hóa, các giao thức quản lý và điều khiển các dịch vụ đám mây, cơ sở dữ liệu và lưu trữ trong môi trường đám mây, bảo mật và an toàn khi sử dụng ứng dụng đám mây, các phương pháp đảm bảo chất lượng dịch vụ, hợp đồng dịch vụ