An ninh thông tin
VỀ MÔN HỌC NÀY!
Xin chào tất cả các bạn !
Các bạn chắc hẳn đã nghe đến những thuật ngữ như virus máy tính, tấn công mạng hay mã hóa bí mật và cũng từng thắc mắc bằng cách nào hacker (tin tặc) có thể chiếm điều khiển máy tính hay "đánh sập" cả hệ thống dịch vụ mạng của một công ty lớn. Những khái niệm đó nằm trong lĩnh vực an toàn an ninh thông tin mà môn học này sẽ giúp các bạn giải đáp phần nào những thắc mắc đó.
Mục tiêu của môn học là giúp học viên nhận biết được các nguy cơ an toàn bảo mật, nhận diện các hình thức tấn công điển hình ,cũng như xây dựng, triển khai các giải pháp đảm bảo an toàn cho hệ thống, thực hiện ngăn chặn, phòng chống các hành vi gây hại đến an ninh hệ thống thông tin. Môn học này cung cấp các kiến thức cơ bản về các mối đe dọa an toàn an ninh thông tin và cơ chế để kiểm soát các mối đe dọa này, bao gồm mật mã học, các hệ thống phát hiện phòng chống tấn công, kiểm thử an tòn bảo mật và lập trình an toàn. Các vấn đề an toàn an ninh thông tin hệ điều hành và phần mềm, an ninh mạng; trong đó tập trung phân tích các lỗ hổng bảo mật, cách thức khai thác tấn công và phương pháp phòng tránh, giảm thiểu được minh họa thông qua các bài luyện tập thực hành.
Chúc các bạn học tốt!
ĐỐI TƯỢNG THAM GIA
- Những người có mong muốn học lấy bằng ĐH, hoàn thành xong chứng chỉ CC4 có thể trở thành lập trình viên, kỹ sư phần mềm
- Những người muốn bổ sung kiến thức, nâng cao kỹ năng về thiết kế, xây dựng và vận hành các hệ thống thông tin một cách an toàn
- Học viên nên trang bị trước kiến thức cơ bản về lập trình và một nền tảng phát triển ứng dụng để tiếp thu tốt các kiến thức lý thuyết cũng như có khả năng vận dụng để làm bài tập thực hành.
MỤC TIÊU MÔN HỌC
Sau khi học xong môn này, học viên sẽ đạt được các chuẩn kiến thức, kỹ năng đầu ra như sau:
- Giải thích được mô hình CIA và các mối đe dọa tấn công an toàn bảo mật hệ thống
- Mô tả các vấn đề an toàn bảo mật trong mạng TCP/IP
- Giải thích được các kỹ thuật tấn công từ chối dịch vụ
- Vận dụng các kỹ thuật phân tích và công cụ kiểm thử để phát hiện lỗ hổng tấn công mạng
- Giải thích được nguyên lý hoạt động và các kiến trúc của hệ thống tường lửa
- Mô tả hệ thống phát hiện tấn công IDS
- Thực hiện được các thao tác phát hiện, phòng chống tấn công trong mạng TCP/IP
- Giải thích các khái niệm và nguyên lý cơ bản của mật mã học
- Phân biệt hệ mật mã đối xứng và mật mã công khai
- Lập trình sử dụng thuật toán theo tiêu chuẩn để sinh khóa mật mã và hệ mật mã bảo vệ tính bí mật cho dữ liệu
- Hiểu biết về hàm băm mật mã và các giải pháp xác thực thông điệp dựa trên hàm băm
- Sử dụng thuận toán dựa trên hàm băm để xác thực toàn vẹn dữ liệu.
- Giải thích phương pháp xác thực danh tính sử dụng mật khẩu và các biện pháp tăng cường an toàn xác thực
- Diễn giải được các mối đe dọa đối với hệ xác thực bằng mật khẩu
- Xây dựng mô-đun phần mềm xác thực người dùng bằng mật khẩu cho website, đồng thời sử dụng các biện pháp tăng cường an toàn cho hệ xác thực danh tính bằng mật khẩu
- Giải thích được các mô hình điều khiển truy cập
- Triển khai các cơ chế điều khiển truy cập tài nguyên trên hệ điều hành và các ứng dụng
- Giải thích được các lỗ hổng truy cập bộ nhớ của phần mềm và cách thức khai thác
- Trình bày lại các cơ chế phòng chống tấn công khai thác lỗ hổng truy cập bộ nhớ của phần mềm
- Thử nghiệm một số kỹ thuật khai thác lỗ hổng truy cập bộ nhớ phần mềm và biện pháp phòng chống
- Phân biệt được các loại phần mềm độc hại
- Sử dụng công cụ phát hiện phần mềm mã độc và làm sạch hệ thống
- Giải thích được các mối đe dọa tấn công dịch vụ Web
- Thử nghiệm một số kỹ thuật tấn công dịch vụ Web và biện pháp phòng chống
- Giải thích được quy trình phát triển phần mềm an toàn
- Tuân thủ nguyên tắc sử dụng kỹ thuật tấn công đúng đắn cho mục đích học tập và làm việc.
- Nhận biết được vai trò cá nhân trong vấn đề an toàn bảo mật thông tin trong môi trường nghề nghiệp.
THÔNG TIN VỀ MÔN HỌC
Tên môn học: An ninh thông tin
Mã môn học: CRY301x_02-A_VN
Số tín chỉ: 3
Thời gian học: 6 tuần
TRẢI NGHIỆM HỌC TẬP
Môn học sẽ có 5 phần, gồm 17 bài học. Mỗi bài sẽ có các đoạn video yêu cầu học viên phải xem kỹ, một hoặc vài bài đọc thêm phải đọc kỹ sau đó trả lời quiz để rèn luyện lý thuyết đã học, hơn nữa sẽ những bài exercise và Lab để học viên thực hành sau mỗi bài học. Sau mỗi phần, học viên sẽ được yêu cầu làm các bài assignment có sự chấm điểm và đánh giá của Mentor.
Trong thời gian học (dự kiến là 6 tuần), việc phân bổ tuần học là rất quan trọng. Nếu các bạn có bất cứ câu hỏi nào hãy kết nối với mentor để được giải đáp.
ĐẶC ĐIỂM CỦA MÔN HỌC
1. Hiểu biết về các yêu cầu an toàn bảo mật và các mối đe dọa an toàn an ninh thông tin và các giải pháp xây dựng hệ thống an toàn bảo mật và phòng chống tấn công.
2. Phân tích, nhận biết các kỹ thuật tấn công và triển khai các giải pháp phát hiện và ngăn chặn.
3. Sử dụng các công cụ, giải pháp và lập trình xây dựng phần mềm bảo vệ an toàn cho dữ liệu, kiểm soát truy cập tài nguyên hệ thống.
4. Hành động đúng đắn với đạo đức và trách nhiệm nghề nghiệp trong vấn đề an toàn bảo mật thông tin
5. Các bài tập thực hành được thiết kế dựa trên các kinh nghiệm thực tế của giảng viên.
THIẾT KẾ MÔN HỌC:
Bùi Trọng Tùng
- Giảng viên tại Viện Công nghệ thông tin và Truyền thông, Đại học Bách khoa Hà Nội
- 10 năm kinh nghiệm giảng dạy và đào tạo thực hành tại các trường Đại học, cơ quan, công ty (Đại học Bách khoa Hà Nội, Đại học Hùng Vương, Đại học Tây Bắc, Bộ Công an, Tập đoàn VNPT) trong các lĩnh vực Mạng máy tính, An toàn bảo mật thông tin
- 7 năm kinh nghiệm quản trị mạng và hệ thống
- Personal Website: https://users.soict.hust.edu.vn/tungbt/
PHẢN BIỆN MÔN HỌC
Tạ Minh Thanh
- Trình độ chuyên môn: Phó giáo sư, Tiến sỹ
- Nghề nghiệp: Giảng viên đại học
- Nơi công tác: Khoa Công nghệ Thông tin, Học viện Kỹ thuật Quân sự
- Kinh nghiệm: Bắt đầu giảng dạy từ năm 2005, chuyên ngành sâu: Mạng máy tính và Truyền thông
- Personal Website: http://fit.mta.edu.vn/~thanhtm/info.aspx
FUNIX WAY
Mục đích của các chương trình học theo FUNiX Way là người học tự tin và thành thạo trong môi trường số, có thể kiếm được thu nhập bằng nghề mà mình theo học hoặc sử dụng những gì đã học được để làm tốt hơn việc hiện tại, có động lực và khả năng nâng cao tay nghề, có thể làm thành viên dự án chuyên môn và tham gia cộng đồng nghề như một thành viên có trách nhiệm.
NGUỒN HỌC LIỆU
Với môn học này, chúng tôi tin tưởng giới thiệu với học viên tài nguyên MOOC chính của khóa học này là khóa học Intro to Information Security, Network Security trên Udacity và khóa học Sofware Security trên Coursera, một trong những nguồn MOOC lớn nhất và uy tín nhất thế giới hiện nay.
Việc liệt kê nguồn dưới đây không nhất thiết hàm ý rằng FUNiX có sự hợp tác chính thức với chủ sở hữu của nguồn: Intro to Information Security, Network Security trên Udacity và khóa học Sofware Security trên Coursera
KÊNH PHẢN HỒI
FUNiX sẵn sàng đón nhận và trao đổi về mọi ý kiến góp ý, phản hồi liên quan đến học liệu qua email program@funix.edu.vn