Khoa Cong Nghe Thong Tin - DH Nong Lam TP.HCM

Thống kê

Số lần xem:
Đang xem
Toàn hệ thống:
Trong vòng 1 giờ qua

Tạp chí KHKT NLN

 

       Bộ Giáo Dục và Đào Tạo                                   CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM

TRƯỜNG ĐẠI HỌC NÔNG LÂM TP.HCM                        Độc Lập – Tự Do – Hạnh Phúc

 

 

CHƯƠNG TRÌNH TRÌNH ĐỘ (ĐẠI HỌC, CAO ĐẲNG)

NGÀNH ĐÀO TẠO:

 

 

ĐỀ CƯƠNG CHI TIẾT HỌC PHẦN

 

  1. Tên học phần: An toàn và bảo mật hệ thống

Tên tiếng Anh: System and Network Security

  1. Mã học phần: 14447
  2. Số đơn vị học trình: 3
  3. Trình độ (cho sinh viên năm thứ 4)
  4. Phân bổ thời gian:

-         Lên lớp: 30 tiết

-         Thực tập phòng thí nghiệm, thực hành: 30 tiết

  1. Giảng viên phụ trách: ThS. Mai Anh Thơ
  2. Bộ môn: Hệ Thống thông tin     Khoa:  Công Nghệ Thông Tin
  3. Mục tiêu của học phần:

Sau khi hoàn tất học phần, sinh viên có khả năng :

-          Một số khái niệm cơ bản liên đến bảo mật

-          Các thuật toán mã hóa symmetric và asymmetric

-          Các thuật toán liên quan đến chữ ký điện tử và chứng chỉ điện tử

-          Một số vấn đề liên quan đến vấn đề bảo vệ ứng dụng web

-          Một số vấn đề bảo mật khác như: SSL, bảo mật CSDL…

  1. Mô tả vắn tắt nội dung học phần:
  2. Các học phần tiên quyết hay có liên quan: Lập trình Web.
  3. Nội dung chi tiết phân bố theo chương trình và số tiết tương ứng của học phần:

Phần 1: Các khái niệm cơ bản về bảo mật (3LT/3TH)

            +  Lý thuyết: (3 tiết)

                   -    Bảo mật là gì, tại sao phải cần quan tâm đến vấn đề này?         

_        Các nguy cơ, đe dọa thường thấy

_        Các dịch vụ bảo mật cần thiết

_        Cryptographic process

_        Java Cryptography

  Thực hành: (3 tiết)

_        Chạy tay một số thuật toán Cipher, RSA

 

Phần 2: Các thuật toán mã hóa Asymmetric (3LT/3TH)

  + Lý thuyết: (3tiết)

_        Ý nghĩa và cách hiện thực các thuật toán mã hoá symmetric

_        Thuật toán PBE (Password-based encryption)

  + Thực hành: (3tiết)

_        Hiện thực thuật toán Symmetric encryption, thuật toán PBE

 

Phần 3: Các thuật toán mã hóa Asymmetric (3LT/3TH)

  + Lý thuyết: (3 tiết)

_        Các khái niệm ciphers, modes, và padding

_        Ý nghĩa và cách hiện thực các thuật toán asymmetric

  + Thực hành: (3 tiết)

_        Hiện thực các thuật toán Asymmetric Encryption

 

Phần 4: Phối hợp Symmetric và Asymmetric (3LT/3TH)

+ Lý thuyết: (3 tiết)

_        Thuật toán mã hóa Session-Key tận dụng ưu điểm của symmetric và asymmetric

              + Thực hành: (3 tiết)

_        Hiện thực thuật toán Session Key               

 

Phần 5: Chữ ký điện tử (3LT/5TH)

  + Lý thuyết: (3 tiết)

_        Khái niệm Message digest (MD)

_        Ứng dụng của MD (Password authentication)

           _    Chữ ký điện tử: ý nghĩa, cách hiện thực

  + Thực hành: (5 tiết)

_        Hiện thực thuật toán Message Digest, Password Authentication và Digital Signature

 

Phần 6: Chứng chỉ điện tử (3LT/4TH)

  + Lý thuyết: (3 tiết)

_        Khái niệm, ý nghĩa của chứng chỉ điện tử

_        Tìm hiểu chứng chỉ dạng X509

 

_        Keystores và công cụ KeyTool

  + Thực hành: (4 tiết)

_        Hiện thực Digital certificates dựa trên cấu trúc X509.

 

Phần 7+8: Web Application Security (3LT/4TH)

  + Lý thuyết: (3 tiết)

_        Các yêu cầu và giải pháp cơ bản bảo vệ tầng web: HTTP basic, Form-based, declarative authentication, authorization, programmatic authentication và authorization

  + Thực hành: (4 tiết)

_        Hiện thực các trường hợp áp dụng cho 1 ứng dụng web đơn giản, chú trọng Tomcat Realm, phương pháp DIGEST

 

Phần 9: SSL và Tomcat(SSL Basic) (3LT/3TH)

  + Lý thuyết: (3 tiết)

_        Khái niệm SSL

 

_        Cách cấu hình SSL trên web server Tomcat

  + Thực hành: (3 tiết)

_        Cấu hình SSL cho một ứng dụng Web chạy trong Tomcat

Phần 10: Securing a Database (3LT/6TH)

  + Lý thuyết: (3 tiết)

_        Bảo vệ sự kết nối đến CSDL

_        Bảo vệ dữ liệu trong CSDL

_        Secure Thin JDBC Connection Sample

  + Thực hành: (6 tiết)

_        Hiểu ví dụ bảo vệ cầu nối JDBC

 

Phần 11: Ôn tập (3 tiết)

 

  1. Tài liệu học tập, trang thiết bị phụ vụ thực hành thực tập, trợ huấn cụ

Tài liệu tham khảo

1.      Professional Java Security, Jess Garms và Deniel Somerfiled, nhà xuất bản Wrox

2.      Network Security Private Communication in a PUBLIC world, Charlie Kaufman, Radia Perlman và Mike Speciner, nhà xuất bản Prentice Hall

3.      Applied Cryptography, Bruce Schneier, John Wiley & Son, Inc.

 

  1. Nhiệm vụ của sinh viên:

-         Dự lớp

-         Bài tập

-         Dụng cụ học tập

-         Khác

  1. Tiêu chuẩn đánh giá sinh viên:

-         Dự lớp

-         Thảo luận

-         Bản thu hoạch

-         Thuyết trình

-         Thi cuối học phần

-         Khác

  1. Thang điểm:

 

 

Ngày           tháng          năm

     Duyệt của                                                          Ý kiến                                Người biên soạn

Trưởng Khoa/BM                                            Trưởng Bộ Môn

 

           

 

 

 

 

 

 

 

 

Số lần xem trang : :4293
Nhập ngày : 15-09-2008
Điều chỉnh lần cuối :

Danh sách thi khoa CNTT(07-05-2010)

Đề cương chi tiết môn Trí tuệ nhân tạo(16-09-2008)

Đề cương chi tiết môn Toán rời rạc(16-09-2008)

Đề cương chi tiết môn Thiết kế hướng đối tượng(16-09-2008)

Đề cương chi tiết môn Phương pháp tính(16-09-2008)

Đề cương chi tiết môn Chuyên đề hệ thống thông tin(15-09-2008)

Đề cương chi tiết môn phân tích thiết kế hệ thống thông tin(15-09-2008)

Đề cương chi tiết môn Lập trình mạng 2(15-09-2008)

Đề cương chi tiết môn Hệ quản trị cơ sở dữ liệu(15-09-2008)

Đề cương chi tiết môn Cơ sở dữ liệu nâng cao(15-09-2008)

Đề cương chi tiết môn Lý thuyết đồ thị(15-09-2008)

Đề cương chi tiết môn Lập trình mạng 1(15-09-2008)

Đề cương chi tiết môn Đồ họa máy tính(15-09-2008)

Đề cương chi tiết môn nhập môn tin học(15-09-2008)

Đề cương chi tiết môn Lập trình A2(15-09-2008)

Đề cương chi tiết môn Lập trình A1(15-09-2008)

Đề cương chi tiết môn Cơ sở dữ liệu(15-09-2008)

Đề cương chi tiết môn Lập trình Web(15-09-2008)

Đề cương chi tiết môn Lập trình B(15-09-2008)

Đề cương chi tiết môn Công nghệ phần mềm(15-09-2008)

Trang liên kết

 

Chào bạn !
X

Xin mời bạn đặt câu hỏi !

Họ tên
 
Email /Fb/Điện thoại:

Nội dung:

Số xác nhận : một một hai bảy