Đang xem 55 Bộ Giáo Dục và Đào Tạo CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT
TRƯỜNG ĐẠI HỌC NÔNG LÂM TP.HCM Độc Lập – Tự Do – Hạnh Phúc
CHƯƠNG TRÌNH TRÌNH ĐỘ (ĐẠI HỌC, CAO ĐẲNG)
NGÀNH ĐÀO TẠO:
ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN
- Tên học phần: An toàn và bảo mật hệ thống
Tên tiếng Anh: System and Network Security
- Mã học phần: 14447
- Số đơn vị học trình: 3
- Trình độ (cho sinh viên năm thứ 4)
- Phân bổ thời gian:
- Lên lớp: 30 tiết
- Thực tập phòng thí nghiệm, thực hành: 30 tiết
- Giảng viên phụ trách: ThS. Mai Anh Thơ
- Bộ môn: Hệ Thống thông tin Khoa: Công Nghệ Thông Tin
- Mục tiêu của học phần:
Sau khi hoàn tất học phần, sinh viên có khả năng :
- Một số khái niệm cơ bản liên đến bảo mật
- Các thuật toán mã hóa symmetric và asymmetric
- Các thuật toán liên quan đến chữ ký điện tử và chứng chỉ điện tử
- Một số vấn đề liên quan đến vấn đề bảo vệ ứng dụng web
- Một số vấn đề bảo mật khác như: SSL, bảo mật CSDL…
- Mô tả vắn tắt nội dung học phần:
- Các học phần tiên quyết hay có liên quan: Lập trình Web.
- Nội dung chi tiết phân bố theo chương trình và số tiết tương ứng của học phần:
Phần 1: Các khái niệm cơ bản về bảo mật (3LT/3TH)
+ Lý thuyết: (3 tiết)
- Bảo mật là gì, tại sao phải cần quan tâm đến vấn đề này?
_ Các nguy cơ, đe dọa thường thấy
_ Các dịch vụ bảo mật cần thiết
_ Cryptographic process
_ Java Cryptography
Thực hành: (3 tiết)
_ Chạy tay một số thuật toán Cipher, RSA
Phần 2: Các thuật toán mã hóa Asymmetric (3LT/3TH)
+ Lý thuyết: (3tiết)
_ Ý nghĩa và cách hiện thực các thuật toán mã hoá symmetric
_ Thuật toán PBE (Password-based encryption)
+ Thực hành: (3tiết)
_ Hiện thực thuật toán Symmetric encryption, thuật toán PBE
Phần 3: Các thuật toán mã hóa Asymmetric (3LT/3TH)
+ Lý thuyết: (3 tiết)
_ Các khái niệm ciphers, modes, và padding
_ Ý nghĩa và cách hiện thực các thuật toán asymmetric
+ Thực hành: (3 tiết)
_ Hiện thực các thuật toán Asymmetric Encryption
Phần 4: Phối hợp Symmetric và Asymmetric (3LT/3TH)
+ Lý thuyết: (3 tiết)
_ Thuật toán mã hóa Session-Key tận dụng ưu điểm của symmetric và asymmetric
+ Thực hành: (3 tiết)
_ Hiện thực thuật toán Session Key
Phần 5: Chữ ký điện tử (3LT/5TH)
+ Lý thuyết: (3 tiết)
_ Khái niệm Message digest (MD)
_ Ứng dụng của MD (Password authentication)
_ Chữ ký điện tử: ý nghĩa, cách hiện thực
+ Thực hành: (5 tiết)
_ Hiện thực thuật toán Message Digest, Password Authentication và Digital Signature
Phần 6: Chứng chỉ điện tử (3LT/4TH)
+ Lý thuyết: (3 tiết)
_ Khái niệm, ý nghĩa của chứng chỉ điện tử
_ Tìm hiểu chứng chỉ dạng X509
|
|
_ Keystores và công cụ KeyTool
+ Thực hành: (4 tiết)
_ Hiện thực Digital certificates dựa trên cấu trúc X509.
Phần 7+8: Web Application Security (3LT/4TH)
+ Lý thuyết: (3 tiết)
_ Các yêu cầu và giải pháp cơ bản bảo vệ tầng web: HTTP basic, Form-based, declarative authentication, authorization, programmatic authentication và authorization
+ Thực hành: (4 tiết)
_ Hiện thực các trường hợp áp dụng cho 1 ứng dụng web đơn giản, chú trọng Tomcat Realm, phương pháp DIGEST
Phần 9: SSL và Tomcat(SSL Basic) (3LT/3TH)
+ Lý thuyết: (3 tiết)
_ Khái niệm SSL
|
|
_ Cách cấu hình SSL trên web server Tomcat
+ Thực hành: (3 tiết)
_ Cấu hình SSL cho một ứng dụng Web chạy trong Tomcat
Phần 10: Securing a Database (3LT/6TH)
+ Lý thuyết: (3 tiết)
_ Bảo vệ sự kết nối đến CSDL
_ Bảo vệ dữ liệu trong CSDL
_ Secure Thin JDBC Connection Sample
+ Thực hành: (6 tiết)
_ Hiểu ví dụ bảo vệ cầu nối JDBC
Phần 11: Ôn tập (3 tiết)
- Tài liệu học tập, trang thiết bị phụ vụ thực hành thực tập, trợ huấn cụ
Tài liệu tham khảo
1. Professional Java Security, Jess Garms và Deniel Somerfiled, nhà xuất bản Wrox
2. Network Security Private Communication in a PUBLIC world, Charlie Kaufman, Radia Perlman và Mike Speciner, nhà xuất bản Prentice Hall
3. Applied Cryptography, Bruce Schneier, John Wiley & Son, Inc.
- Nhiệm vụ của sinh viên:
- Dự lớp
- Bài tập
- Dụng cụ học tập
- Khác
- Tiêu chuẩn đánh giá sinh viên:
- Dự lớp
- Thảo luận
- Bản thu hoạch
- Thuyết trình
- Thi cuối học phần
- Khác
- Thang điểm:
Ngày tháng năm
Duyệt của Ý kiến Người biên soạn
Trưởng Khoa/BM Trưởng Bộ Môn
Số lần xem trang: 3648
Điều chỉnh lần cuối: