1. GIỚI THIỆU VỀ CHƯƠNG TRÌNH TÀI NĂNG
|
Tên chương trình:
|
Đại học chính quy ngành An toàn thông tin, chương trình tài năng
|
|
Trình độ đào tạo:
|
Đại học
|
|
Ngành đào tạo:
|
An toàn Thông tin
|
|
Mã ngành đào tạo:
|
52480299
|
|
Các chuyên ngành:
|
1. An Ninh Mạng và Bảo Mật Thông Tin
|
|
|
2. Điều Tra Tội Phạm Số
|
|
Loại hình đào tạo:
|
Chính quy tập trung
|
|
Đối tượng áp dụng:
|
Từ khóa tuyển năm 2017, chương trình tài năng
|
|
Cấp bằng:
|
Kỹ sư ngành An toàn thông tin, hệ chính quy, chương trình tài năng
|
Chương trình giáo dục Đại học chính quy ngành An toàn thông tin dành cho sinh viên hệ đào tạo đại trà kèm theo cũng được áp dụng tương tự cho sinh viên hệ tài năng ngành An toàn Thông tin (gọi là Chương trình đào tạo kỹ sư tài năng ngành An toàn Thông tin), với những khác biệt đặc trưng như sau:
· Tính chuyên sâu trong các môn học: Chương trình đào tạo hệ kỹ sư tài năng (gọi tắt là hệ Tài năng) được thiết kế với yêu cầu về kiến thức có nội dung rộng hơn, sâu hơn theo hướng nâng cao, đặc biệt là ở các môn học thuộc chuyên ngành. Bên cạnh các bài giảng mang tính chất chuyên sâu, nội dung kiến thức của các môn học trong hệ tài năng có tính cập nhật cao hơn. Về mặt luyện tập, sinh viên được giảng viên hướng dẫn làm các bài tập và đồ án môn học có chiều sâu và độ phức tạp cao hơn so với đại trà.
· Sinh viên hệ Tài năng được thực hiện chuyên đề nghiên cứu khoa học, thực hiện seminar theo hướng dẫn của giảng viên có trình độ từ Tiến sĩ trở lên; được tham gia vào các đề án nghiên cứu khoa học và ứng dụng do các giảng viên làm chủ nhiệm đề tài. Qua đó, sinh viên sẽ được phát triển các kỹ năng về làm việc nhóm và các kỹ năng giao tiếp.
· Trên cơ sở thực hiện chuyên đề nghiên cứu và seminar, tất cả sinh viên hệ Tài năng đều làm một khóa luận tốt nghip với yêu cầu chất lượng cao hơn đối với sinh viên đại trà; hướng tới việc tham gia viết các bài báo khoa học sẽ được công bố trên các tạp chí khoa học, báo cáo tại hội nghị khoa học chuyên ngành.
· Sinh viên hệ Tài năng chủ động, tự tin và mạnh dạn trong việc tiếp cận các vấn đề mới. Có tinh thần làm việc nghiêm túc và có đạo đức khoa học.
Như vậy, sinh viên tốt nghiệp hệ Tài năng có năng lực chuyên môn cao hơn, có khả năng tham gia nghiên cứu khoa học và viết các bài báo khoa học. Ngoài ra, sinh viên có khả năng vận dụng kiến thức đã học vào việc giải quyết các vấn đề thực tiễn tốt hơn, đồng thời có năng lực tham gia các chương trình hợp tác đào tạo với các giáo sư nước ngoài.
Trong chương trình Kỹ sư tài năng ngành An toàn Thông tin, sinh viên được học các môn học tài năng. Trong đó, các giảng viên đều có học vị Tiến sĩ, Phó Giáo sư, Giáo sư. Sinh viên theo học các môn tài năng sẽ được trang bị các kiến thức nâng cao, được tiếp cận các công nghệ tiên tiến và phương pháp nghiên cứu khoa học mới nhất. Các môn học tài năng sẽ được dạy với cơ sở vật chất đầy đủ và tốt nhất nên các sinh viên có điều kiện trao đổi chuyên môn với giảng viên được dễ dàng hơn, sinh viên được thực nghiệm nhiều hơn, được rèn luyện các kỹ năng như làm việc nhóm, kỹ năng giao tiếp.
Danh sách các môn học tài năng (danh sách các môn học này có thể được cập nhật, bổ sung hàng năm theo đề nghị của khoa quản lý ngành) :
|
STT
|
Mã HP
|
Tên học phần
(tiếng Việt)
|
Tên học phần
(tiếng Anh)
|
Tín chỉ
|
|
1
|
NT230
|
Cơ chế hoạt động của mã độc
|
Malwares: Modes of operation
|
3
|
|
2
|
NT534
|
An toàn mạng máy tính nâng cao
|
Advanced Network Security Security
|
3
|
|
3
|
NT131
|
Hệ thống nhúng Mạng không dây
|
Wireless Embedded Network Systems
|
4
|
|
4
|
NT219
|
Mật mã học
|
Cryptography
|
3
|
|
5
|
NT330
|
An toàn mạng không dây và di động
|
Wireless and Mobile Networks Security
|
3
|
|
6
|
NT207
|
Quản lý rủi ro và an toàn thông tin trong doanh nghiệp
|
Risk and security management in interprise
|
3
|
|
7
|
NT334
|
Pháp chứng kỹ thuật số
|
Digital forensic
|
3
|
|
8
|
NT137
|
Kỹ thuật phân tích mã độc
|
Malware analysis techniques
|
3
|
|
9
|
NT532
|
Công nghệ Internet of Things hiện đại
|
Internet of Things Advanced Technologies
|
3
|
|
10
|
NT535
|
Bảo mật Internet of things
|
IoTs Security
|
3
|
|
11
|
NT204
|
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
|
Intrusion Detection and Prevention System
|
3
|
|
12
|
NT311
|
Công nghệ tường lửa và bảo vệ mạng ngoại vi
|
Firewall Technology and Perimeter Security
|
3
|
|
13
|
NT312
|
Bảo mật với smartcard và NFC
|
Smartcard, NFC security
|
3
|
|
14
|
NT213
|
Bảo mật web và ứng dụng
|
Web and Application Security
|
3
|
|
15
|
NT212
|
An toàn dữ liệu, khôi phục thông tin sau sự cố
|
Data Integrity and Disater Recovery
|
3
|
|
16
|
NT132
|
Quản trị mạng và hệ thống
|
System and network administration
|
4
|
|
17
|
NT205
|
Tấn công mạng
|
Network Offences
|
3
|
|
18
|
NT310
|
Pháp chứng mạng di động
|
Mobile Forensics
|
3
|
|
19
|
NT209
|
Lập trình hệ thống
|
System and network programming
|
3
|
|
20
|
NT211
|
An ninh nhân sự, định danh và chứng thực
|
Personnel security, identification and authentication
|
3
|
3.1 Cơ chế hoạt động của mã độc (Môn học tài năng)
Tên tiếng Anh: Malware modus operandi
Số tín chỉ: 03
Tóm tắt nội dung:
Mã độc là chủ đề quan trọng trong an toàn thông tin. Việc hiểu được cơ chế hoạt động của mã độc sẽ giúp ích trong việc xây dựng được các hệ thống phát hiện, ngăn chặn chúng. Do đó, môn học này có mục tiêu trang bị cho sinh viên kiến thức cả lý thuyết và thực hành về hoạt động của các mã độc thông dụng. Cụ thể môn học trình bày cơ chế vận hành, các kĩ thuật được sử dụng của các mã độc thông dụng như virus, sâu, botnet, rootkit,..
3.2 An toàn mạng máy tính nâng cao (Môn học tài năng)
Tên tiếng Anh: Advanced network security
Số tín chỉ: 03
Tóm tắt nội dung:
Môn an toàn mạng đề cập các chủ đề căn bản của an toàn mạng. Môn này đề cập đến các vấn đề chuyên sâu hơn ví dụ như là làm thế nào để phòng chống tấn công từ chối dịch vụ, các hoạt động ngầm trên Internet, bàn luận về các giải pháp kĩ thuật trong việc ngăn chặn cũng như đối phó với ngăn chặn trong việc quản lý truy cập trên Internet. Ngoài ra, môn này cũng đề cập các nguy cơ từ các loại mã độc tinh vi đối với an toàn mạng. Cuối cùng, các kỹ thuật client side, server side honeypot cũng được giới thiệu để nghiên cứu, thu thập mã độc
3.3 Hệ thống nhúng Mạng không dây (Môn học tài năng)
Tên tiếng Anh: Wireless Embedded Network Systems
Số tín chỉ: 03
Tóm tắt nội dung:
Cung cấp những khái niệm tổng quan và kiến thức nền tảng về hệ thống nhúng và mạng không dây. Môn học cũng trình bày chi tiết kiến trúc các trình điều khiển thiết bị và thiết bị định tuyến sử dụng giao tiếp mạng không dây WLAN dựa trên nền tảng Hệ điều hành mã nguồn mở như Linux OSes. Các kiến thức thực tế và kỹ năng thực hành cũng là trọng tâm trong môn học này.
3.4 Mật mã học (Môn học tài năng)
Tên tiếng Anh: Cryptography
Số tín chỉ: 03
Tóm tắt nội dung:
· Lược sử mã hóa.
· Các khái niệm cơ bản trong lý thuyết thông tin.
· Khóa bí mật; mã hóa (DES, thám mã sai phân) và mã chứng thực thông điệp.
· Khóa công khai; mã hóa và chữ ký (RSA, Elgamal, Rabin).
· Hàm băm một-chiều và tính kháng đụng độ.
· Định nghĩa và chứng minh hình thức (dựa trên trò chơi) các tính chất an ninh.
· Lược đồ định danh và tri thức trị không.
· Hạ tầng khóa công khai
3.5 An toàn mạng không dây và di động (Môn học tài năng)
Tên tiếng Anh: Wireless and Mobile Networks Security
Số tín chỉ: 03
Tóm tắt nội dung:
· Các khái niệm bảo mật cơ bản và các kiến thức cần thiết cho đánh giá các vấn đề an ninh.
· Các vấn đề an ninh và các giải pháp bảo mật công nghệ không dây và điện thoại di động như Bluetooth, WiFi, WiMax, 2G và 3G.
· Các kỹ thuật bảo mật được sử dụng để bảo vệ các ứng dụng tải về các thiết bị di động thông qua mạng điện thoại di động.
· Các vấn đề an ninh và giải pháp trong các công nghệ không dây và điện thoại di động như mạng cảm biến, di động 4G và mạng IMS.
3.6 Quản lý rủi ro và an toàn thông tin trong doanh nghiệp (Môn học tài năng)
Tên tiếng Anh: Risk and Security Management in Interprise
Số tín chỉ: 03
Tóm tắt nội dung:
Môn học cung cấp các kiến thức về nghiệp vụ xác định các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của doanh nghiệp đặc biệt là các biện pháp gia tăng nhận thức về an toàn thông tin trong nội bộ. Môn học cũng đề cập tới các quy trình thiết lập các thủ tục kiểm soát nhằm nâng cao hiệu quả bảo mật của tổ chức. Sinh viên cũng được học các phương pháp giải quyết các vấn đề và sự cố về an toàn thông tin, cải tiến hệ thống thông tin, liên lạc đặc biệt là quy trình áp dụng chuẩn ISO 17799 cho các doanh nghiệp và tổ chức.
- Mục tiêu cụ thể chuẩn đầu ra môn học
Vào cuối khóa học, các sinh viên có thể thực hiện những điều sau đây:
· Có đủ các kiến thức về nghiệp vụ xác định các rủi ro, các tác động tiềm ẩn có thể ảnh hưởng đến hệ thống an ninh thông tin của doanh nghiệp.
· Hiểu rõ các biện pháp gia tăng nhận thức về an toàn thông tin trong nội bộ.
· Có khả năng triển khai các quy trình thiết lập các thủ tục kiểm soát nhằm nâng cao hiệu quả bảo mật của tổ chức.
· Hiểu rõ các phương pháp giải quyết các vấn đề và sự cố về an toàn thông tin, cải tiến hệ thống thông tin, liên lạc.
· Hiểu rõ quy trình áp dụng chuẩn ISO 17799 cho các doanh nghiệp và tổ chức.
3.7 Pháp chứng kỹ thuật số (Môn học tài năng)
Tên tiếng Anh: Digital Forensics
Số tín chỉ: 03
Tóm tắt nội dung:
Nội dung môn học bao gồm: Tổng quan về pháp chứng kỹ thuật số; Phương thức thu thập lưu lượng mạng và bằng chứng khác; Phương thức giải mã một Header TCP sử dụng công cụ Snort, sử dụng ứng dụng NetFlow, sử dụng công cụ SilentRunner NetWitness và AccessData điều tra pháp chứng số trên máy tính; Kết hợp pháp chứng số vào kế hoạch ứng phó sự cố; pháp chứng Internet, pháp chứng điện toán đám mây và mối quan hệ của chúng; kỹ năng điều tra pháp chứng mạng và kỹ năng pháp chứng mạng theo chu kỳ.
3.8 Kỹ thuật phân tích mã độc (Môn học tài năng)
Tên tiếng Anh: Malware analysis techniques
Số tín chỉ: 03
Tóm tắt nội dung:
Số lượng mã độc ngày càng lớn, việc nắm vững cơ chế phân tích tìm hiểu về mã độc là thực sự cần thiết. Môn học này trang bị cho sinh viên các kiến thức, kĩ thuật cập nhật nhất về phân tích mã độc. Hai kĩ thuật phần tích chính là phân tích tĩnh và phân tích động được trình bày
3.9 Công nghệ Internet of Things hiện đại (Môn học tài năng)
Tên tiếng Anh: Internet of Things Advanced Technologies
Số tín chỉ: 03
Tóm tắt nội dung:
Trình bày các bộ giao thức mạng IoTs hiện đại như IEEE 802.15.4 WPAN/ZigBee, IEEE 802.15.1/Bluetooth, RF4CE/RFID, 6LoWPAN, uIP/uIPv6,… Môn học cũng trình bày các kiến trúc mạng hiện đại khác được sử dụng trong việc phát triển hạ tầng mạng, topo mạng IoTs hiện đại bao gồm Star, Tree, Clustering, Bus, Ring, Chain, Sweep, Tributaries-Delta, Mesh, Grid. Ngoài ra, các kỹ năng thực hành cũng được chú trọng trong môn học này.
3.10 Bảo mật Internet of Things (Môn học tài năng)
Tên tiếng Anh: Security and privacy in Internet of things
Số tín chỉ: 3
Tóm tắt nội dung: Phân tích tổng quan đặc điểm các thiết bị IoTs đầu cuối, các bộ giao thức mạng và kiến trúc mạng IoTs hiện đại. Trình bày các điểm yếu, lỗ hổng bảo mật, các phương thức tấn công thường gặp và các giải pháp bảo mật tương ứng. Các vấn đề pháp lý về tính riêng tư, và các giải pháp kỹ thuật tương ứng.
3.11 Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập (Môn học tài năng)
Tên tiếng Anh: Intrusion Detection and Prevention System
Số tín chỉ: 03
Tóm tắt nội dung:
Tổng quan về các Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập. Các phương thức ngăn chặn tấn công, đóng lỗ hổng. Các hệ thống cảnh báo tấn công và thu thập thông tin về các cuộc tấn công mạng. Cách thức thu thập chứng cứ pháp lý và hoành thiện báo cáo đầy đủ. Các tính năng không an toàn như tin nhắn được mã hóa và đường hầm VPN trong các IDS và khả năng hạn chế hoạt động hacker
3.12 Công nghệ tường lửa và bảo vệ mạng ngoại vi (Môn học tài năng)
Tên tiếng Anh: Firewall Technology and Perimeter Security
Số tín chỉ: 03
Tóm tắt nội dung:
Các chủ đề chính của môn học bao gồm:
· Tổng quan về cơ sở hạ tầng mạng an toàn
· Nhu cầu bảo mật của doanh nghiệp
· Công nghệ tường lửa
· Mạng ngoại vi
· Lọc gói tin và máy chủ Proxy
· Các hệ thống chính và hệ thống giả lập
3.13 Bảo mật với smartcard và NFC (Môn học tài năng)
Tên tiếng Anh: Smart Card and NFC Security
Số tín chỉ: 03
Tóm tắt nội dung:
Môn học cung cấp cho sinh viên những kiến thức cơ bản về thẻ thông minh cũng như kiến thức chuyên sâu về bảo mật thẻ thông minh. Nội dung môn học không chỉ tập trung vào các ứng dụng chủ yếu trong lĩnh vực truyền thông di động và ngân hàng mà còn phân tích khả năng ứng dụng của thẻ thông minh và các công nghệ mới như NFC. Nội dung môn học đi sâu vào các vấn đề bảo mật với thẻ thông minh, các tiêu chuẩn thiết kế hình thức cho hệ thống thẻ thông minh an toàn, các khả năng và nguy cơ tấn công, các giải pháp bảo mật khi phát triển sản phẩm thương mại với thẻ thông minh. Ngoài các kiến thức lý thuyết, nội dung môn học còn trang bị cho sinh viên kỹ năng để phát triển ứng dụng thực tế với thẻ thông minh và những công nghệ mới như NFC.
3.14 Bảo mật web và ứng dụng (Môn học tài năng)
Tên tiếng Anh: Web and Application Security
Số tín chỉ: 03
Tóm tắt nội dung:
Môn học này cung cấp kiến thức tổng quan về hack ứng dụng Web. Bên cạnh đó, sinh viên sẽ nắm bắt được các kỹ thuật bảo mật như: thu thập thông tin, xác nhận đầu vào tại server side, bảo mật cho client-side framework. Ngoài ra, môn học cũng cung cấp kiến thức về Malware trên nền web.
3.15 An toàn dữ liệu, khôi phục thông tin sau sự cố (Môn học tài năng)
Tên tiếng Anh: Data Integrity and Disater Recovery
Số tín chỉ: 03
Tóm tắt nội dung:
- Tổng quan về quy trình, phương pháp quy hoạch, và các nguyên tắc khắc phục sau sự cố đối với một doanh nghiệp.
- Phương pháp triển khai khắc phục sự cố, đánh giá kết quả của một sự cố, và làm thế nào để bảo vệ thông tin thiết yếu.
- Các nguyên tắc triển khai một kế hoạch khắc phục sự cố, các thử nghiệm liên quan đến khắc phục sự cố, hiệu lực kiểm soát thông tin trong một sự cố, và ghi nhận các đánh giá từ việc thực hiện chức năng khôi phục thông tin.
Đcác đánh giá từ việc thự
- Trình bày chuyên sâu hơn các nội dung như đánh giá rủi ro của các sự cố có liên quan đến dữ liệu và phân tích tác động của chúng đối với hoạt động của tổ chức; hệ thống các biện pháp đề phòng và phục hồi sau sự cố;
- Bổ sung bài tập nâng cao về các kỹ thuật sao lưu dữ liệu của tổ chức trên máy cá nhân và trên mạng của tổ chức; các công cụ phục hồi cứu hộ dữ liệu; xây dựng quy trình quản lý dữ liệu và giảm thiểu rủi ro khi có sự cố.
- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.
3.16 Quản trị Mạng và Hệ thống (môn học tài năng)
Tên tiếng Anh: Networks and Systems Administration
Số tín chỉ: 04
Tóm tắt nội dung: Tóm tắt nội dung: Trang bị cho sinh viên những kiến thức và kỹ năng chuyên về thiết kế, cài đặt và quản trị hệ thống mạng trên nền hệ điều hành Windows, Linux, cũng như cấu hình và quản trị hạ tầng mạng, thiết bị mạng. Cụ thể hơn, môn học hướng dẫn kỹ thuật: i) thiết kế, cài đặt và cấu hình mạng; ii) quản trị tài khoản, người dùng, nhóm người dùng, máy tính, chính sách...; iii) quản trị cơ sở hạ tầng mạng: dịch vụ, cấu hình địa chỉ IP động, tên miền, cấp chứng nhận số và mạng riêng ảo,…; iv) quản trị dịch vụ WWW, truyền tập tin, thư điện tử, chia sẻ tập tin và máy in; v) các cơ chế và công cụ bảo mật hệ thống và hạ tầng mạng; vi) công cụ quản trị mạng, hệ thống và SNMP.
3.17 Tấn công mạng (Môn học tài năng)
Tên tiếng Anh: Network Offences
Số tín chỉ: 03
Tóm tắt nội dung:
- Kiến thức lý thuyết về những lỗ hổng bảo mật phổ biến tồn tại trong hệ thống mạng, hệ điều hành, ứng dụng.
- Các phương pháp tấn công dựa vào các lỗ hổng đã phát hiện.
- Các bước thực hiện tấn công chiếm quyền điều khiển hệ thống, thay đổi dữ liệu hay từ chối dịch vụ…
- Xây dựng hệ thống phòng thủ ngăn chặn các cuộc tấn công
Đối với hệ kỹ sư tài năng:
- Trình bày chuyên sâu hơn về các giao thức mạng và việc tận dụng các lỗ hổng trong giao thức để tấn công; cách thức tấn công trên webserver cấu hình mạnh; các phương pháp tấn công ứng dụng web; cách thức tấn công và phòng chống lại các cuộc tấn công mạng trong tương lai.
- Bổ sung các bài tập nâng cao về việc sử dụng các công cụ crack password phức tạp và leo thang đặc quyền, xoá dấu vết, tấn công DDoS, cách thức điều khiển các zombie và xây dựng các mạng BotNet.
- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.
3.18 Pháp chứng mạng di động (Môn học tài năng)
Tên tiếng Anh: Mobile Forensics
Số tín chỉ: 03
Tóm tắt nội dung:
- Môn học bao gồm các kỹ thuật pháp chứng di động cơ bản, cung cấp cái nhìn tổng quan về các loại pháp chứng di động , kỹ thuật, các bằng chứng điện tử và cách thức thu thập.
- Khóa học cũng cung cấp cho sinh viên với một cách tiếp cận có hệ thống khi tiến hành một điều tra pháp chứng di động (cả hai loại điều tra công quyền và điều tra công ty), các yêu cầu của một phòng thí nghiệm pháp chứng di động bao gồm cả thiết bị phục hồi dữ liệu, phần cứng và phần mềm cần thiết để xác nhận pháp chứng kỹ thuật số trong phòng thí nghiệm.
- Thông qua lý thuyết và thực hành, sinh viên có khả năng thu thập chứng cứ tại điện thoại di động cũng như tại nơi xảy ra sự cố bằng cách sử dụng các công cụ thu thập dữ liệu.
- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.
Đối với hệ Kỹ sư tài năng:
- Trình bày chuyên sâu hơn các nội dung về phương pháp điều tra pháp chứng mạng di động; đánh chận hợp pháp; các phần mềm độc hại trên các thiết bị di động hiện nay và xu hướng phát triển của chúng trong tương lai; các biện pháp phục hồi dữ liệu trên các thiết bị di động và cách thức phân tích dữ liệu tìm được;
- Bổ sung các bài tập nâng cao giúp sinh viên nắm vững quy trình pháp chứng mạng di động, đánh giá và sử dụng các công cụ pháp chứng hiện đại và các nội dung chuyên sâu nêu trên.
Sinh viên thbài tập nâng cao giúp sinh viên nắm vững quy trình pháp chứng mạng di động, đ sinh viên đưài tập nâng cao giúp sinh viên nắm vững quy trình phá
3.19 Lập trình hệ thống (Môn học tài năng)
Tên tiếng Anh: Computer System Programming
Số tín chỉ: 03
Cung cấp cho sinh viên những khái niệm cơ bản về lập trình hệ thống máy tính ở dạng ngôn ngữ Asssembly, cách chuyển đổi ngôn ngữ cấp cao sang mã máy và ngược lại. Môn học cung cấp kiến thức và kỹ năng tối ưu hóa chương trình, những khái niệm về stack, pointer, cache và kiến trúc máy tính để từ đó xây dựng được chương trình an toàn hơn, hiệu quả hơn và có tầm nhìn hệ thống hơn. Đồng thời, kiến thức của môn này còn phục vụ cho các kỹ thuật dịch ngược, debug và kiểm lỗi phần mềm.
3.20 An ninh nhân sự, định danh và chứng thực (Môn học tài năng)
Tên tiếng Anh: Personnel security, identification and authentication
Số tín chỉ: 03
Tóm tắt nội dung:
Môn học đề cập tới những khái niệm căn bản về định danh, xác thực và ứng dụng của chúng trong quản lý truy cập. Các công nghệ hiện đại trong định danh và xác thực được đề cập trong lý thuyết cũng như qua các bài thực hành dưới dạng các trường hợp sử dụng thực (use case).
Môn học trang bị cho sinh viên ngành an ninh thông tin:
- Khái niệm nền tảng về an ninh liên quan tới con người,
- Kiến thức về định danh cùng các công nghệ định danh hiện đại
- Kiến thức về xác thực và những công nghệ liên quan đến xác thực
- Ứng dụng định danh và xác thực trong hệ thống CNTT
Đối với hệ Kỹ sư tài năng:
- Trình bày chuyên sâu hơn các nội dung Sinh trắc và các phương pháp chính; Quản lý tài khoản với Token; Quản lý tài khoản liên hợp; Tấn công thẻ thông minh. Bổ sung các bài tập nâng cao ở các nội dung trình bày chuyên sâu trên và các nội dung Bẻ mật khẩu phức tạp; Thiết kế, xây dựng và triển khai hệ thống cấp chứng chỉ số ở quy mô lớn.
- Sinh viên thực hiện seminar chuyên đề theo định hướng của chương trình tài năng, trong đó sinh viên được chọn đề tài, tự tìm tài liệu và thực hiện báo cáo theo yêu cầu của giảng viên.
