Khoa Cong Nghe Thong Tin - DH Nong Lam TP.HCM

 

       Bộ Giáo Dục và Đào Tạo                                   CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

TRƯỜNG ĐẠI HỌC NÔNG LÂM TP.HCM                        Độc Lập – Tự Do – Hạnh Phúc

 

 

CHƯƠNG TRÌNH TRÌNH ĐỘ (ĐẠI HỌC, CAO ĐẲNG)

NGÀNH ĐÀO TẠO:

 

 

ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN

 

  1. Tên học phần: An toàn và bảo mật hệ thống

Tên tiếng Anh: System and Network Security

  1. Mã học phần: 14447
  2. Số đơn vị học trình: 3
  3. Trình độ (cho sinh viên năm thứ 4)
  4. Phân bổ thời gian:

-         Lên lớp: 30 tiết

-         Thực tập phòng thí nghiệm, thực hành: 30 tiết

  1. Giảng viên phụ trách: ThS. Mai Anh Thơ
  2. Bộ môn: Hệ Thống thông tin     Khoa:  Công Nghệ Thông Tin
  3. Mục tiêu của học phần:

Sau khi hoàn tất học phần, sinh viên có khả năng :

-          Một số khái niệm cơ bản liên đến bảo mật

-          Các thuật toán mã hóa symmetric và asymmetric

-          Các thuật toán liên quan đến chữ ký điện tử và chứng chỉ điện tử

-          Một số vấn đề liên quan đến vấn đề bảo vệ ứng dụng web

-          Một số vấn đề bảo mật khác như: SSL, bảo mật CSDL…

  1. Mô tả vắn tắt nội dung học phần:
  2. Các học phần tiên quyết hay có liên quan: Lập trình Web.
  3. Nội dung chi tiết phân bố theo chương trình và số tiết tương ứng của học phần:

Phần 1: Các khái niệm cơ bản về bảo mật (3LT/3TH)

            +  Lý thuyết: (3 tiết)

                   -    Bảo mật là gì, tại sao phải cần quan tâm đến vấn đề này?         

_        Các nguy cơ, đe dọa thường thấy

_        Các dịch vụ bảo mật cần thiết

_        Cryptographic process

_        Java Cryptography

  Thực hành: (3 tiết)

_        Chạy tay một số thuật toán Cipher, RSA

 

Phần 2: Các thuật toán mã hóa Asymmetric (3LT/3TH)

  + Lý thuyết: (3tiết)

_        Ý nghĩa và cách hiện thực các thuật toán mã hoá symmetric

_        Thuật toán PBE (Password-based encryption)

  + Thực hành: (3tiết)

_        Hiện thực thuật toán Symmetric encryption, thuật toán PBE

 

Phần 3: Các thuật toán mã hóa Asymmetric (3LT/3TH)

  + Lý thuyết: (3 tiết)

_        Các khái niệm ciphers, modes, và padding

_        Ý nghĩa và cách hiện thực các thuật toán asymmetric

  + Thực hành: (3 tiết)

_        Hiện thực các thuật toán Asymmetric Encryption

 

Phần 4: Phối hợp Symmetric và Asymmetric (3LT/3TH)

+ Lý thuyết: (3 tiết)

_        Thuật toán mã hóa Session-Key tận dụng ưu điểm của symmetric và asymmetric

              + Thực hành: (3 tiết)

_        Hiện thực thuật toán Session Key               

 

Phần 5: Chữ ký điện tử (3LT/5TH)

  + Lý thuyết: (3 tiết)

_        Khái niệm Message digest (MD)

_        Ứng dụng của MD (Password authentication)

           _    Chữ ký điện tử: ý nghĩa, cách hiện thực

  + Thực hành: (5 tiết)

_        Hiện thực thuật toán Message Digest, Password Authentication và Digital Signature

 

Phần 6: Chứng chỉ điện tử (3LT/4TH)

  + Lý thuyết: (3 tiết)

_        Khái niệm, ý nghĩa của chứng chỉ điện tử

_        Tìm hiểu chứng chỉ dạng X509

 

_        Keystores và công cụ KeyTool

  + Thực hành: (4 tiết)

_        Hiện thực Digital certificates dựa trên cấu trúc X509.

 

Phần 7+8: Web Application Security (3LT/4TH)

  + Lý thuyết: (3 tiết)

_        Các yêu cầu và giải pháp cơ bản bảo vệ tầng web: HTTP basic, Form-based, declarative authentication, authorization, programmatic authentication và authorization

  + Thực hành: (4 tiết)

_        Hiện thực các trường hợp áp dụng cho 1 ứng dụng web đơn giản, chú trọng Tomcat Realm, phương pháp DIGEST

 

Phần 9: SSL và Tomcat(SSL Basic) (3LT/3TH)

  + Lý thuyết: (3 tiết)

_        Khái niệm SSL

 

_        Cách cấu hình SSL trên web server Tomcat

  + Thực hành: (3 tiết)

_        Cấu hình SSL cho một ứng dụng Web chạy trong Tomcat

Phần 10: Securing a Database (3LT/6TH)

  + Lý thuyết: (3 tiết)

_        Bảo vệ sự kết nối đến CSDL

_        Bảo vệ dữ liệu trong CSDL

_        Secure Thin JDBC Connection Sample

  + Thực hành: (6 tiết)

_        Hiểu ví dụ bảo vệ cầu nối JDBC

 

Phần 11: Ôn tập (3 tiết)

 

  1. Tài liệu học tập, trang thiết bị phụ vụ thực hành thực tập, trợ huấn cụ

Tài liệu tham khảo

1.      Professional Java Security, Jess Garms và Deniel Somerfiled, nhà xuất bản Wrox

2.      Network Security Private Communication in a PUBLIC world, Charlie Kaufman, Radia Perlman và Mike Speciner, nhà xuất bản Prentice Hall

3.      Applied Cryptography, Bruce Schneier, John Wiley & Son, Inc.

 

  1. Nhiệm vụ của sinh viên:

-         Dự lớp

-         Bài tập

-         Dụng cụ học tập

-         Khác

  1. Tiêu chuẩn đánh giá sinh viên:

-         Dự lớp

-         Thảo luận

-         Bản thu hoạch

-         Thuyết trình

-         Thi cuối học phần

-         Khác

  1. Thang điểm:

 

 

Ngày           tháng          năm

     Duyệt của                                                          Ý kiến                                Người biên soạn

Trưởng Khoa/BM                                            Trưởng Bộ Môn

 

           

 

 

 

 

 

 

 

 

Số lần xem trang: 2153
Điều chỉnh lần cuối:

Trang liên kết

Chào bạn !
X

Xin mời bạn đặt câu hỏi !

Họ tên
 
Email /Fb/Điện thoại:

Nội dung:

Số xác nhận : hai không không năm năm

Xem trả lời của bạn !