AN TOÀN VÀ BẢO MẬT
HỆ THỐNG CNTT
Mục tiêu môn học
Cung cấp những kiến thức cơ bản nhất về an toàn và bảo
mật máy tính: nguyên lí kiến thiết và các phương pháp bảo
mật.
Tài liệu môn học
Sách và giáo trình chính:
Mike Pastore and Emmett Dulaney, Sercurity+ Study Guide 2nd,
Sybex 2004
Tài liệu tham khảo:
Joel Scambray, Stuart Mcclure, George Kurtz,
Hacking Exposed: Network Security Secrets & Solutions 2nd,
McGraw Hill 2001.
Nội dung
Chương 1: Các khái niệm tổng quan về bảo mật
Bảo mật thông tin
Mục đích của bảo mật thông tin
Quá trình bảo mật
Phân biệt các mô hình bảo mật
Chương 2: Các rủi ro tiềm tàng
Tính toán các chiến thuật tấn công
Các tấn công phổ biến
Những vấn đề về bảo mật TCP/IP
Các chương trình nguy hại
Vấn đề con người
Chương 3: Hạ tầng và kết nối
Bảo mật cơ sở hạ tầng
Sự khác biệt của các thiết bị mạng nền tảng
Kiểm tra và chẩn đoán mạng
Bảo mật máy trạm và máy chủ
Các thiết bị di động
Truy cập từ xa
Bảo mật các kết nối Internet
Giao thức SNMP và các giao thức TCP/IP khác
Đặc điểm cơ bản của cáp, dây nối và giao tiếp
Khai thác phương tiện lưu trữ
Chương 4: Kiểm tra các hoạt động giao tiếp
Kiểm tra mạng
Các hệ thống phát hiện xâm nhập
Các hệ thống không dây
Các đặc điểm của các phần mềm gửi nhận thông điệp
Phát hiện gói
Chương 5: Hiện thực và bảo trì mạng an toàn
Tổng quan về các mối đe dọa của mạng
Nền tảng bảo mật
Củng cố OS và NOS
Củng cố các thiết bị mạng
Củng cố các ứng dụng
Chương 6: Bảo mật mạng và môi trường
Bảo mật vật lý và mạng
Kế hoạch kinh doanh
Phát triển các chính sách, các chuẩn và các hướng dẫn
Phân loại thông tin
Chương 7: Mật mã và các phương pháp
Tổng quan về mật mã
Các thuật giải mã hóa
Các hệ thống mã hóa
Kiến trúc hạ tầng khóa công cộng
Đối phó với các tấn công mã hóa
Chương 8: Các chuẩn mật mã
Chương 9: Các chính sách và thủ tục bảo mật
Các chuẩn và các giao thức mã hóa
Quản trị khóa và chu kỳ thời gian của khóa
Tính liên tục của kinh doanh
Củng cố hổ trợ các nhà cung cấp
Tạo các chính sách và thủ tục
Củng cố quản trị quyền
Chương 10: Quản trị bảo mật
Các pháp lý về máy tính
Quản trị bảo mật
Kiến thức và giáo dục bảo mật
Điều chỉnh bí mật cá nhân và bảo mật
Chỉ tiêu đánh giá
Kiểm tra giữa kỳ: 40%
Thi cuối kỳ : 60%