Giới thiệu môn học

AN TOÀN THÔNG TIN

INFORMATION SECURITY
Giảng viên: TS. Ngô Hữu Dũng
Email: ngohuudung@iuh.edu.vn
Công cụ dạy học
 Hệ thống lms.iuh.edu.vn
 Điểm danh
 Đề cương
 Tài liệu
 Kiểm tra
 Tiểu luận nhóm
 Zoom/MS Teams
 Học online
 Báo cáo tiểu luận
 Group liên lạc
 Thông báo, giải đáp thắc mắc

An toàn thông tin 2

Kiến thức chuẩn đầu ra
1. Nhận dạng được các mối đe dọa ảnh hưởng đến ATTT của một
tổ chức/cá nhân
2. Giải thích một số vấn đề pháp lý liên quan đến an toàn HTTT
3. Giải thích được các khái niệm cơ bản về An toàn thông tin, hệ
mã hóa
4. Mô tả được cơ chế/giao thức để thiết lập và nâng cao tính an
toàn thông tin cho một tình huống cụ thể

An toàn thông tin 3

Tiêu chí đánh giá (Rubrics)
LO Accepted Excellent
1 Nhận dạng được các mối - Đưa ra ít nhất 3 mối đe dọa ảnh - Cho ví dụ và giải thích tình
đe dọa ảnh hưởng đến hưởng đến an toàn HTTT huống cụ thể cho ít nhất 1 mối
ATTT của một tổ - Giải thích được mối quan hệ đe dọa ảnh hưởng đến an toàn
chức/cá nhân giữa vulnerabilities, threats và HTTT
risk
2 Giải thích một số vấn đề - Nêu ra được lý do tại sao một - Đưa ra được ví dụ để giải
pháp lý liên quan đến an KS CNTT cần phải biết rõ về thích
toàn HTTT luật ATTT
- và Giải thích được một số điều
khoản trong ISO-27001 hoặc luật
ATTT của VN

An toàn thông tin 4

Tiêu chí đánh giá (Rubrics)
LO Accepted Excellent
3 Giải thích được các khái Giải thích được 4-5 thuật ngữ sau: An toàn thông - Đưa ra một mô
niệm cơ bản về An toàn tin, ma trận CIA, mã hóa đối xứng, mã hóa bất hình/sơ đồ để minh
thông tin, hệ mã hóa đối xứng, hàm băm, chữ ký số, chứng thực thực họa cho việc giải thích
thể, chứng thực thông điệp, chiều dài khóa, khóa
bí mật, khóa công khai, khóa riêng phần, ….

4 Mô tả được cơ chế/giao Xác định và nêu ra được lý do tại sao 2-3 cơ chế - Đưa ra được ứng
thức để thiết lập và nâng /giao thức sau để thiết lập và nâng cao tính an dụng cụ thể của một
cao tính an toàn thông toàn thông tin cho một tình huống cụ thể. (-Mã cơ chế/giao thức
tin cho một tình huống hóa khóa bí mật, - Mã hóa khóa công khai; - Chữ
cụ thể ký số; - Hàm băm; - Khóa phiên; - Trao đổi khóa;
- Chứng thực thực thể; - Chứng thực thông điệp)

An toàn thông tin 5

Phương thức đánh giá
STT CHUẨN ĐẦU RA TK1 TK2 TK3 GK CK HÌNH
THỨC
1 Nhận dạng được các mối đe dọa ảnh x x Tự luận
hưởng đến ATTT của một tổ chức/cá
nhân
2 Giải thích một số vấn đề pháp lý liên x x Tự luận
quan đến an toàn HTTT
3 Giải thích được các khái niệm cơ bản X X x x x Tự luận
về An toàn thông tin, hệ mã hóa (option) (option)

4 Mô tả được cơ chế/giao thức để thiết x x Tự luận

lập và nâng cao tính an toàn thông tin
cho một tình huống cụ thể

An toàn thông tin 6

Nội dung
 Chương 1: Tổng quan về An toàn thông tin
 Chương 2: Các mối nguy hại đến An toàn thông tin
 Chương 3: Pháp luật và quy định về An toàn thông tin
 Chương 4: Chính sách An toàn thông tin
 Chương 5: Mật mã học
 Chương 6: Chữ ký điện tử
 Chương 7: Chứng thực và điều khiển truy cập
 Chương 8: Duy trì An toàn thông tin

An toàn thông tin 7

Tài liệu tham khảo
[1] S. William, Cryptography and network security: principles
and practices. Pearson Education India, 2017 [100287777]
[2] M.E. Whitman and J.M Herbert. Principles of information
security. Cengage Learning, 2011 [100253496]
[ 3] Quinn, Michael J. Ethics for the information age. Pearson,
2015
[4] Information technology – Security techniques – information
security managements – Overview and vocabulary

An toàn thông tin 8