IT4015: Nhập môn An toàn thông tin

THÔNG TIN GIẢNG VIÊN

Khoa Kỹ thuật máy tính, SoICT, HUST

Email: tungbt@soict.hust.edu.vn

Địa chỉ: Phòng 405 - Nhà B1 - Đại học Bách khoa Hà Nội

THÔNG TIN HỌC PHẦN

Khối lượng: 3(3-1-0-6)

Học phần học trước: IT3020: Toán rời rạc, IT3070: Hệ điều hành

Mục tiêu: Trang bị cho sinh viên các kiến thức cơ sở về an toàn thông tin dưới góc độ nhà kỹ thuật và phát triển hệ thống tin học. Sinh viên nắm được bức tranh toàn cảnh về an toàn thông tin nhìn từ 2 chiều: từ thực tiễn và từ cơ sở lý thuyết. Các kiến thức kỹ thuật cần thiết về cơ sở: cơ sở lý thuyết mật mã, bài toán xác thực, bài toán quản lý điều khiển truy nhập, tấn công mạng.

Nội dung vắn tắt học phần: Các khái niệm cơ bản xung quanh tài sản thông tin và các mối đe dọa, tấn công; các mục tiêu cơ bản của ATTT. Mối quan hệ về giải pháp trong thực tiễn và cơ sở lý thuyết. Cơ sở lý thuyết mật mã và các công cụ bảo mật cơ bản. Bài toán xác thực và các giải pháp phổ biến. Bài toán quản lý điều khiển truy nhập và các cơ chế tiếp cận phổ biến. Tổng quan về an toàn mạng và các tấn công mạng phổ biến. Học phần này tạo nền tảng cơ sở vững chắc cho các môn học nâng cao tiếp theo về ATTT cũng như hỗ trợ cơ sở cho quá trình tự học, tự đào tạo sau này (nếu sinh viên không lấy thêm các học phân nâng cao về ATTT).

ĐÁNH GIÁ KẾT QUẢ

Quá trình: 40%

Điểm bài tập trắc nghiệm: 10%
Bài kiểm tra giữa kỳ: 30%
Chuyên cần: Số bài tập trắc nghiệm đã hoàn thành

Thi cuối kỳ: 60%

SÁCH THAM KHẢO

[1] Giáo trình Cơ Sở An Toàn Thông Tin, TS. Nguyễn Khanh Văn, Nhà xuất bản Bách Khoa Hà nội 2015
[2] Introduction to Computer Security, Matt Bishop, Addison-Wesley 2004
[3] Cryptography and Network Security Principles and Practices, 4th edition, William Stallings, Prentice Hall 2005
[4] Applied Cryptography: Protocols, Algorithms, and Source Code in C, 2nd edition, Bruce Schneier, Wiley 1996

BÀI GIẢNG

Nội dung	Bài giảng	Tham khảo
§1. Tổng quan về an toàn an ninh thông tin	Download	[1] Chương mở đầu, [2,3] Chapter 1 Đọc thêm: Reflections on Trusting Trust, by Thompson IBM X-Force Threat Intelligence Index 2019 Symatec Internet Security Threat Report 2019
§2. Mật mã học (Phần 1 - Mã mật)	Download	[1] Chương 1,2, 3 [3] Chapter 2, 3 Đọc thêm: Why Cryptography is Harder than it Looks Risks of Relying on Cryptography Security Pitfalls in Cryptography Why Cryptosystems Fail
§3. Mật mã học (Phần 2 - Xác thực thông điệp)	Download	[1] Chương 4 [3] Chapter 5
§4. Giao thức mật mã	Download	[1] Chương 3, 4 [3] Chapter 10, 13
§5. Xác thực danh tính	Download	[1] Chương 6 [2] Chapter 11 Đọc thêm: Do strong passwords accomplish anything? It's no secret: Measuring the security and reliability of authentication via 'secret' questions Divide and Conquer: Cracking MS-CHAPv2 with a 100% success rate
§6. Phân quyền	Download	[1] Chương 6
§7. An toàn cho tiến trình	Download	Đọc thêm: Smashing the Stack for Fun and Profit GDB quick references StackGuard: Automatic Adaptive Detection and Prevention of Buffer-Overflow Attacks Basic Integer Overflows Exploiting Format String Vulnerabilities
§8. Phần mềm độc hại	Download	Đọc thêm: Hunting for Metamorphic A History of Computer Viruses - The Famous Trio
§9. An toàn an ninh mạng	Download

ĐIỂM QUÁ TRÌNH HỌC KỲ 20202(DỰ KIẾN)

Điểm quá trình: Download
Kết quả làm Quiz: Download
Điểm quá trình = 0.75*Điểm GK + 0.25*Điểm Quiz + Chuyên cần
Các thắc mắc về điểm được giải đáp qua email cho tới ngày ngày 24/06/2021.

ĐIỂM HỌC PHẦN HỌC KỲ 20221(DỰ KIẾN)

Điểm thi cuối kỳ: Download
Gợi ý đáp án cuối kỳ: Download
Nếu có thắc mắc về điểm, các bạn có thể xem lại bài thi từ 8h30-10h30 thứ Năm ngày 16/03/2023 tại phòng 405-B1.