61.

An ninh mạng
Tên tiếng Anh: NETWORK SECURITY
1. Mã học phần: 31238065
2. Ký hiệu học phần:
3. Số tín chỉ: 3 TC (*)
4. Phân bố thời gian:
- Lý thuyết: 2 TC (30 tiết)
- Bài tập/Thảo luận: 1 TC (15 tiết)
- Thực hành/Thí nghiệm: … TC (số tiết)
- Tự học: 45 tiết
5. Các giảng viên phụ trách học phần:
- Giảng viên phụ trách chính: TS. Vũ Thị Trà
- Danh sách giảng viên cùng giảng dạy: TS. Trần Văn Hưng
Lê Trần Đức
- Bộ môn phụ trách giảng dạy: Hệ thống thông tin
6. Điều kiện tham gia học phần:
- Học phần tiên quyết:
- Học phần học trước: Cấu trúc dữ liệu và giải thuật, Lâp trình nâng cao
- Học phần song hành:
7. Loại học phần:  Bắt buộc  Tự chọn bắt buộc
 Tự chọn tự do
8. Thuộc khối kiến thức  Kiến thức chung  Kiến thức Cơ sở ngành
 Kiến thức Chuyên ngành

9. Mô tả tóm tắt học phần:

Học phần này giới thiệu các nguyên tắc cơ bản của an ninh mạng, trong đó chú trọng
vào các phương pháp và chuẩn công nghệ đã được sử dụng rộng rãi để đảm bảo an toàn
cho các dữ liệu truyền trên mạng. Học phần bắt đầu với phần giới thiệu chung về an
ninh mạng. Tiếp theo là các giải thuật và giao thức mật mã học cơ sở là nền tảng của an
ninh mạng bao gồm mật mã đối xứng và khóa công khai, xác thực thông báo, hàm băm,
và chữ ký số. Các phần còn lại đề cập đến các chủ đề về ứng dụng và chuẩn an ninh
mạng quan trọng bao gồm hệ thống xác thực người dùng Kerberos, chứng thưc khóa
công khai X.509, chuẩn an ninh giao vận SSL/TLS, giao thức truyền thông an toàn SSH,
 chương trình an ninh thư điện tử PGP, chuẩn an ninh thư điện tử S/MIME và tính năng
an ninh IP.

10. Mục tiêu của học phần:

STT Tên mục tiêu

1. Trang bị các khái niệm của an toàn thông tin và các nguyên lý
của mật mã học
Cung cấp các giải thuật mã hóa đối xứng quan trọng nhất và các
2.
phương thức mã hóa thông báo
3. Trang bị các giải thuật khóa công khai được sử dụng rộng rãi nhất

4. Trang bị các chức năng xác thực thông báo và các kỹ thuật phân
phối khóa và ứng dụng xác thực người dùng
5. Cung cấp các phương pháp an ninh chuẩn hóa ở tầng giao vận
và thư điện tử
6. Cung cấp các chuẩn an ninh IP
11. Chuẩn đầu ra của học phần:
Sau khi kết thúc học phần sinh viên có khả năng:

Mã
Chuẩn đầu ra học phần (CLO) (6)
CĐR
Sử dụng từ vựng và thuật ngữ chính xác trong lĩnh vực an ninh
CĐR1
mạng
Trình bày rõ ràng các vấn đề, giải pháp và suy luận liên quan đến
CĐR2
an ninh mạng
Vận dụng các phương pháp mật mã học để thiết kế các giao thức
CĐR3
và dịch vụ mạng an toàn

CĐR4 Có kỹ năng phát hiện và phân tích các điểm nhạy cảm trong các
giao thức mạng
Có kỹ năng chọn lựa các cơ chế thích hợp để bảo vệ an ninh của
CĐR5
các hệ thống truyền thông khi cần thiết
 Biết cách tạo dựng và điều chỉnh các thủ tục an ninh cho phù hợp
CĐR6
với các bối cảnh và mục đích đặc thù
Có kỹ năng suy nghĩ theo cách một kẻ tấn công suy nghĩ và biết
CĐR7
cách thức hắn hoạt động
Sử dụng các công cụ phần mềm để xem xét các chi tiết hoạt động
CĐR8
bên trong

12. Mối liên hệ của CĐR học phần (CLOs) đến CĐR Chương trình đào tạo (PLOs):
PLO PLO1 PLO2 PLO3 PLO4 PLO5 PLO6 PLO7 PLO8 PLO9
Mức độ
tương
M
quan
(10)
CLO1 X
CLO2 X
CLO3 X
CLO4 X
CLO5 X
CLO6 X
CLO7 X
CLO8 X
13. Nhiệm vụ của sinh viên:
Sinh viên phải thực hiện các nhiệm vụ sau đây:
- Tham gia ít nhất 70% số tiết học của lớp học phần;
- Tham gia các hoạt động làm việc nhóm theo qui định của lớp học phần;
- Tự tìm hiểu các vấn đề do giảng viên giao để thực hiện ngoài giờ học trên lớp;
- Hoàn thành tất cả bài đánh giá của học phần.
14. Đánh giá học phần:
Kết quả học tập của sinh viên được đánh giá bằng các thành phần: đánh giá quá trình, đánh giá
giữa kỳ, đánh giá cuối kỳ, các hoạt động đánh giá khác ... (11).
 Thành Bài đánh giá Phương pháp Tiêu chí Trọng số Trọng CĐR
phần đánh đánh giá Rubric bài đánh số học phần
giá giá (%) thành
phần
(%)
A1. Đánh A1. Kiểm tra bài P1. Trình bày tại R1 100% 20% CLO1,
giá quá tập về nhà lớp/ vấn đáp CLO3
trình Kiểm tra ngẫu
nhiên, mỗi sineh
viên sẽ được
kiểm tra ít nhất 1
lần/học kỳ và lấy
điểm trung bình
A2. Đánh A2. Kiểm tra P2. Tự luận R2 100% 30% CLO1,
giá giữa giữa kỳ CLO2,
kỳ CLO4,
A3. Đánh A3 Kiểm tra cuối P3. Báo cáo R3 100% 50% CLO2,
giá cuối kỳ, báo cáo CLO4,
kỳ CLO5,

Rubric đánh giá

STT Nội dung Mức độ 1 Mức độ 2 Mức độ 3
R1. KIỂM TRA THƯỜNG XUYÊN
Mỗi sinh viên sẽ được kiểm tra ít nhất 1 lần/học kỳ và lấy điểm trung bình
1 Tổng quan về Các khái niệm an Phân tích và đánh
an ninh mạng toàn thông tin (0.25) giá Mô hình an
(1.0 điểm) ninh mạng (0.75)
2 Mã hóa đối Các nguyên tắc mã Các phương thức Các giải thuật
xứng và bảo hóa đối xứng (0.25) mã hóa thông báo mã hóa khối đối
mật thông báo Các số ngẫu nhiên (1.5) xứng (1 điểm)
(3.0 điểm) và giả ngẫu nhiên
(0.25)
3 Mã khóa công Các phương pháp Các nguyên tắc Chữ ký số (1.0)
khai và xác thực xác thực thông báo của mật mã khóa
thông báo (3 (1 điểm) công khai (1.0)
điểm)
4 Phân phối khóa Phân phối khóa đối Phân phối khóa sử Chứng thực X.5
và xác thực xứng sử dụng mật dụng mã hóa bất 09 (0.5)
người dùng (1.5 mã đối xứng (0.5) đối xứng (0.5)
điểm)
5 An ninh tầng Các khái niệm SSL (0.5) HTTPS (0.5)
giao vận (1.5) (0.5)
Tổng 10 2.75 4.25 3
R2. KIỂM TRA GIỮA KỲ
1 Tổng quan về Các tấn công an ninh Các cơ chế an ninh
an ninh mạng (1.0 điểm) (1.0 điểm)
(2.0 điểm)
2 Mã hóa đối Các nguyên tắc mã Các số ngẫu nhiên Các hệ mã hóa
xứng và bảo hóa đối xứng và giả ngẫu nhiên luồng và RC4
mật thông báo (0.5) (1.0)
(2 điểm) (0.5 điểm)
3 Mã khóa công Các phương pháp Mã xác thực Các giải thuật
khai và xác thực xác thực thông báo thông báo (1.5) mật mã khóa
thông báo (3.0 (0.5) công khai (1.0)
điểm)
4 Phân phối khóa Phân phối khóa đối Phân phối khóa sử Chứng thực X.5
và xác thực xứng sử dụng mật dụng mã hóa bất 09 (1.0)
người dùng (3.0 mã đối xứng (0.5) đối xứng (0.5)
điểm)
Tổng 10 2.5 4.5 3.0
R3. KIỂM TRA CUỐI KỲ
• Nhóm 3-5 sinh viên
• Bài tập liên quan đến lĩnh vực bảo vệ hệ thống trước các hình thức tấn công
• Báo cáo cuối kỳ
Báo cáo bải tập Hoàn thành báo cáo Các nội dung chính
Các nội dung thể
hiện sự công phu
đúng hạn, nội dung xác, không cần điều
(4 điểm) có đầu tư nhiều
1 phù hợp yêu cầu. chỉnh, thay đổi
thời gian công
nhiều.
(2 điểm) sức để thực hiện.
(1 điểm) (1 điểm)
Sản phẩm demo Sử dụng công cụ để Đánh gia được ưu So sánh được với
phát hiện xâm nhập, nhược của công một công nghệ đã
2 (4 điểm)
kiểm thử xâm nhập nghệ có
(chọn 1 trong 2
hướng) (2 điểm) (1 điểm) (1 điểm)
Sử dụng công cụ để Đánh gia được ưu So sánh được với
ngăn chặn xâm nhập nhược của công một công nghệ
3
nghệ trước đó
(2 điểm)
(1 điểm) (1 điểm)
Thuyết trình Trình bày được kết Thuyết trình rỏ Trả lời được các
4 (2 điểm) quả, quá trình thực ràng, mạch lạc, bài câu hỏi thêm của
hiện. giám khảo.
 (1 điểm) trình chiếu có tính (0.5 điểm)
thẩm mỹ.
(0.5 điểm)
Tổng
10 5 2.5 2.5
Chú ý: Triển khai: (thống nhất từ đầu học kỳ)
* Nếu làm nhóm: Nhóm có thể chọn một trong hai phương án – chọn ngẫu nhiên 1 thành viên
trong nhóm để báo cáo, lấy điểm cho cả nhóm hoặc kiểm tra riêng lẽ từng thành viên
* Báo cáo: Phần báo cáo chiếm 70-80%, đánh giá báo các khác đạt chất lượng cao được 20-
30%, mỗi câu hỏi tốt được 10%

15. Kế hoạch giảng dạy và học

CĐR học
Hoạt động dạy và học Bài đánh giá
Tuần/ phần

Buổi Nội dung chi tiết

Phương
(3 tiết) pháp Phương
giảng pháp học
dạy tập

1,2,3 1. CHƯƠNG 1. Thuyết Đọc tài A1 CLO1,

TỔNG QUAN VỀ giảng liệu CLO2
AN NINH MẠNG TL1,TL2

1.1. Các khái niệm an

toàn thông tin
1.2. Đặc tả thuật toán
1.3. Kiến trúc an ninh
OSI
1.4. Các dịch vụ an ninh
1.5. Các cơ chế an ninh
1.6. Mô hình an ninh
mạng
1.7. Tổng quan về mật
mã học
2. CHƯƠNG 2. MÃ - Đọc tài A2 CLO2,3,
HÓA ĐỐI XỨNG liệu TL1: 4
VÀ BẢO MẬT - Đọc tài
THÔNG BÁO liệu TL2
2.1. Các nguyên tắc
mã hóa đối xứng
 2.2 Các giải thuật mã
hóa khối đối xứng
2.3 Các số ngẫu nhiên
và giả ngẫu nhiên
2.4 Các hệ mã hóa
luồng và RC4
2.5 Các phương thức
mã hóa thông báo
4,5 3. CHƯƠNG 3. MÃ - Giảng - Đọc tài A1, A2 CLO3,4,
KHÓA CÔNG lý thuyết liệu 5
KHAI VÀ XÁC - Làm ví TL1,2,
THỰC THÔNG Chương
dụ
BÁO III.
3.1. Các phương pháp - Giao
xác thực thông SV làm - Làm và
sửa bài
báo bài tập
tập
3.2. Hàm băm và SHA - Kiểm
3.3 Mã xác thực thông tra và sửa
báo bài tập
3.4 Các nguyên tắc của sinh
viên
của mật mã khóa
công khai
3.5 Các giải thuật mật
3.6 mã khóa công
khai
Chữ ký số
6 4. CHƯƠNG 4. Thuyết - Nghe A3 CLO4
PHÂN PHỐI trình giảng
KHÓA VÀ XÁC - Đọc tài
THỰC NGƯỜI liệu TL2:
DÙNG
4.1. Phân phối khóa
đối xứng sử dụng
mật mã đối xứng
4.2. Kerberos
4.3 Phân phối khóa sử
dụng mã hóa bất
đối xứng
4.4 Chứng thực X.5
09
4.5 Cơ sở hạ tầng
khóa công khai
 5. CHƯƠNG 5. AN Thuyết A3
NINH TẦNG trình
GIAO VẬN
7,8 5.1. SSL - Đọc tài CLO5,
liệu TL1 CLO6
5.2. TLS - Đọc tài
liệu TL1
5.3. HTTPS - Đọc tài
liệu TL2
5.4. SSH
9,10 6 CHƯƠNG 6. AN -Giới - Đọc tài CLO6,
NINH THƯ ĐIỆN thiệu liệu TL1 CLO7
TỬ
6.1 PGP Đọc tài
liệu
TLTK1,2
6.2 S/MIME
11 7. CHƯƠNG 7. AN -Giới
NINH IP thiệu
7.1 Tổng quan an ninh Đọc tài A3 CLO2,
IP liệu
TLTK
2,3
7.2 Chính sách an ninh Cài đặt Đọc tài A3 CLO8
IP liệu
7.3 ESP TLTK2
Kết hợp các liên
kết an ninh
Trao đổi khóa
Internet

16. Tài liệu học tập:

16.1. Sách, bài giảng, giáo trình chính:
TL1. Nguyễn Thúc Hải, Mạng máy tính và các hệ thống mở, NXB Giáo dục, 2002.
TL2. Tô Thanh Hải, Phương Lan, Quản trị Windows Server 2008, Nhà xuất bản Phương Đông,
2009.
16.2. Sách, tài liệu tham khảo:
TK1. Nguyễn Hồng Sơn, Giáo trình hệ thống mạng máy tính CCNA, NXB Lao động – Xã hội,
2007.
TK2. Andrew S. Tanenbaum, Computer Networks, Prentice Hall, 4th Edition 2004.
17. Ngày phê duyệt:
18. Cấp phê duyệt:
Trưởng khoa Tổ trưởng Bộ môn Giảng viên biên soạn