1

TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆNCÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

CHƯƠNG TRÌNH GIÁO DỤC ĐẠI HỌC 2015

KỸ SƯ

AN TOÀN THÔNG TIN

ii

MỤC  LỤC  

PHẦN I ......................................................................................................................................................... iii  

TỔNG QUAN CHƯƠNG TRÌNH ĐÀO TẠO ................................................................................................. iii  1.   Mục tiêu chương trình ................................................................................................................... 4  2.   Chuẩn đầu ra – Kết quả mong đợi ................................................................................................ 5  3.   Thời gian đào tạo và khối lượng kiến thức toàn khóa .................................................................. 7  

3.1. Chương trình kỹ sư chính quy .............................................................................................. 7  3.2. Chương trình cử nhân kỹ thuật .............................................................................................. 7  3.3. Chương trình chuyển hệ từ CNKT ......................................................................................... 7  

4.   Đối tượng tuyển sinh ..................................................................................................................... 7  5.   Quy trình đào tạo, điều kiện tốt nghiệp ......................................................................................... 8  6.   Thang điểm ................................................................................................................................... 8  7.   Nội dung chương trình .................................................................................................................. 8  

7.1. Cấu trúc chương trình đào tạo (đối sánh với chương trình Cử nhân kỹ thuật) ..................... 8  7.2. Danh mục học phần chi tiết của chương trình đào tạo .......................................................... 9  

8.   Mô tả tóm tắt nội dung các học phần bổ sung ............................................................................ 12  8.1. Các học phần bắt buộc chung cho chương trình Cử nhân kỹ thuật và Kỹ sư (I-III) ............ 12  8.2. Các học phần bắt buộc riêng cho chương trình Kỹ sư (V) ................................................. 12  IT3062   Toán chuyên đề .......................................................................................................... 12  IT4025   Mật mã ứng dụng ....................................................................................................... 12  IT4190   An toàn hệ thống ........................................................................................................ 12  IT4263   An ninh mạng .............................................................................................................. 12  IT4220   Quản trị an toàn thông tin và rủi ro ............................................................................. 13  IT4690   Mạng không dây và truyền thông di động ................................................................... 13  IT4240   Quản trị dự án Công nghệ thông tin ........................................................................... 13  IT4875   Phát triển ứng dụng cho thiết bị di động ..................................................................... 14  IT4830   Phòng chống tấn công mạng ...................................................................................... 14  IT4815   Quản trị mạng ............................................................................................................. 14  IT4403   Phát triển hệ thống Web An toàn ................................................................................ 15  IT4810   Đánh giá kiểm định an toàn HTTT .............................................................................. 15  IT4320   An toàn trong giao dịch điện tử ................................................................................... 15  8.3. Các học phần tự chọn cho chương trình Kỹ sư ATTT ........................................................ 15  IT4450   Cơ sở pháp lý số ........................................................................................................ 15  IT4570   Phát hiện lỗi và lỗ hổng bảo mật phần mềm .............................................................. 15  IT4580   Kỹ thuật phần mềm an toàn ........................................................................................ 16  IT4768   Khai phá dữ liệu .......................................................................................................... 16  IT4786   Lập trình hệ thống ....................................................................................................... 16  IT4210   Hệ nhúng .................................................................................................................... 17  IT4630   Phân tích mã độc ........................................................................................................ 17  IT4640   Thu thập và phân tích thông tin an ninh mạng ........................................................... 17  IT4730   An toàn cơ sở dữ liệu ................................................................................................. 18  IT4840   Chuyên đề an toàn an ninh hệ thống .......................................................................... 18  IT4910   Điện toán đám mây ..................................................................................................... 18  

iii

PHẦN I

TỔNG QUAN CHƯƠNG TRÌNH ĐÀO TẠO

4

BỘ GIÁO DỤC VÀ ĐÀO TẠO CỘNG HOÀ XÃ HỘI CHỦ NGHĨA VIỆT NAM

TRƯỜNG ĐH BÁCH KHOA HÀ NỘI Độc lập - Tự do - Hạnh phúc

CHƯƠNG TRÌNH GIÁO DỤC ĐẠI HỌC

Tên chương trình: Chương trình Kỹ sư An toàn thông tin Trình độ đào tạo: Đại học Ngành đào tạo: Công nghệ Thông tin Mã ngành: 52480201 Bằng tốt nghiệp: Kỹ sư Công nghệ thông tin, chuyên ngành An toàn thông tin

Cử nhân kỹ thuật Công nghệ thông tin, chuyên ngành An toàn thông tin

(Ban hành tại Quyết định số /QĐ-ĐHBK-ĐTĐH ngày //2014 của Hiệu trưởng Trường Đại học Bách khoa Hà Nội)

1. Mục tiêu chương trình Mục tiêu của Chương trình kỹ sư “An toàn thông tin” là trang bị cho người tốt nghiệp: (1) Kiến thức cơ sở chuyên môn vững chắc để thích ứng tốt với những công việc khác nhau trong

lĩnh vực rộng đồng thời có kiến thức chuyên sâu của ngành An toàn, an ninh thông tin (2) Kỹ năng chuyên nghiệp và phẩm chất cá nhân cần thiết để thành công trong nghề nghiệp (3) Kỹ năng xã hội cần thiết để làm việc hiệu quả trong nhóm đa ngành và trong môi trường quốc tế (4) Năng lực phát triển, cài đặt và bảo trì các hệ thống, sản phẩm, giải pháp kỹ thuật An toàn, an

ninh thông tin trong bối cảnh kinh tế, xã hội và môi trường.

(5) Phẩm chất chính trị, ý thức phục vụ nhân dân, có sức khoẻ, đáp ứng yêu cầu xây dựng và bảo vệ Tổ quốc.

Người tốt nghiệp chương trình đào tạo Kỹ sư An toàn thông tin có thể đảm nhiệm công việc với vai trò là:

• Kỹ sư thiết kế, phát triển, giám sát triển khai các hệ thống đảm bảo an toàn, an ninh hệ thống thông tin, mạng máy tính và hạ tầng truyền thông.

• Kỹ sư nghiên cứu lý thuyết, xây dựng mô hình ý tưởng, thiết kế và phát triển các ứng dụng trong lĩnh vực an toàn, an ninh thông tin: các hệ thống đảm bảo truyền tin an toàn; hệ thống phát hiện và ngăn chặnxâm nhập trái phép; rà soát và quét lỗ hổng bảo mật của các hệ thống thông tin và truyền thông; tìm và diệt virus, các phần mềm độc hại, mã độc; ...

• Kỹ sư tư vấn thiết kế, phát triển các phần mềm và ứng dụng an toàn.

• Kỹ sư quản lý dự án về An toàn, an ninh thông tin.

• Kỹ sư vận hành, bảo dưỡng hệ thống đảm bảo an toàn, an ninh thông tin;

• Kỹ sư kiểm định, đánh giá an toàn, an ninh hệ thống

5

Chương trình đào tạo kỹ sư cung cấp cho người học những kiến thức kỹ thuật nâng cao và năng lực nghề nghiệp chuyên sâu để có thể sẵn sàng đáp ứng yêu cầu của thực tế công việc. Kỹ sư ra trường có khả năng công tác tại các trường đại học, các viện nghiên cứu, tại các công ty hoặc tại các cơ sở ứng dụng giải pháp đảm bảo an toàn, an ninh thông tin trong hầu hết các lĩnh vực khác nhau của nền kinh tế và xã hội. Người tốt nghiệp chương trình kỹ sư cũng có thể học tiếp lên các chương trình thạc sĩ, tiến sĩ Mục tiêu của Chương trình cử nhân Kỹ thuật Công nghệ thông tin, chuyên ngành An toàn thông tin là trang bị cho người tốt nghiệp: (1) Kiến thức cơ sở chuyên môn vững chắc để thích ứng tốt với những công việc khác nhau trong

lĩnh vực rộng của ngành Công nghệ thông tin, chuyên ngành An toàn thông tin (2) Kỹ năng chuyên nghiệp và phẩm chất cá nhân cần thiết để thành công trong nghề nghiệp (3) Kỹ năng xã hội cần thiết để làm việc hiệu quả trong nhóm đa ngành và trong môi trường quốc tế (4) Năng lực phát triển, cài đặt và bảo trì các hệ thống, sản phẩm, giải pháp kỹ thuật An toàn thông

tin trong bối cảnh kinh tế, xã hội và môi trường.

(5) Phẩm chất chính trị, đạo đức, có ý thức phục vụ nhân dân, có sức khoẻ, đáp ứng yêu cầu xây dựng và bảo vệ Tổ quốc.

2. Chuẩn đầu ra – Kết quả mong đợi Sau khi tốt nghiệp, Kỹ sư An toàn thông tin (ATTT) và Cử nhân kỹ thuật An toàn thông tincủa Trường ĐHBK Hà Nội sẽ có được:

1. Kiến thức cơ sở chuyên môn vững chắc để thích ứng tốt với những công việc khác nhau như nghiên cứu lý thuyết, đưa ra ý tưởng xây dựng mô hình, thiết kế kỹ thuật và phát triển giải pháp công nghệ, tư vấn, quản lý và sản xuất đáp ứng các yêu cầu đặt ra trong lĩnh vực của ngành An toàn, an ninh thông tin.

1.1 Khả năng áp dụng kiến thức cơ sở toán, xác suất thống kê, … để mô tả, tính toán và mô phỏng, thiết kế và phát triển các hệ thống, các phần mềm, ứng dụng, các giải pháp kỹ thuật an toàn, an ninh thông tin.

1.2 Khả năng áp dụng kiến thức cơ sở kỹ thuật lập trình, cấu trúc dữ liệu và giải thuật, toán rời rạc, cơ sở dữ liệu, phân tích và thiết kế hệ thống thông tin, hệ điều hành, kiến trúc máy tính, mạng máy tính, LINUX và phần mềm nguồn mở … để nghiên cứu và phân tích các hệ thống, sản phẩm, giải pháp kỹ thuật an toàn, an ninh thông tin, truyền thông.

1.3 Khả năng áp dụng kiến thức cốt lõi và chuyên sâu của an toàn, an ninh thông tin, kết hợp khả năng khai thác sử dụng các phương pháp, giải pháp, công cụ hiện đại để thiết kế và đánh giá các hệ thống, sản phẩm, giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin.

1.4 Kỹ sư An toàn thông tin có khả năng nhận biết, phân tích và giải quyết hiệu quả những vấn đề kỹ thuật trong lĩnh vực xây dựng và phát triển phần mềm đảm bảo an toàn, an ninh thông tin.

6

2. Kỹ năng chuyên nghiệp và phẩm chất cá nhân cần thiết để thành công trong nghề nghiệp:

2.1 Lập luận phân tích và giải quyết các vấn đề kỹ thuật.

2.2 Khả năng thử nghiệm, nghiên cứu và khám phá tri thức

2.3 Tư duy hệ thống và tư duy phê bình

2.4 Tính năng động, sáng tạo và nghiêm túc

2.5 Đạo đức và trách nhiệm nghề nghiệp

2.6 Hiểu biết các vấn đề đương đại và ý thức học suốt đời

3. Kỹ năng xã hội cần thiết để làm việc hiệu quả trong nhóm đa ngành và trong môi trường quốc tế:

3.1 Kỹ năng tổ chức, lãnh đạo và làm việc theo nhóm (đa ngành)

3.2 Kỹ năng giao tiếp hiệu quả thông qua viết, thuyết trình, thảo luận, đàm phán, làm chủ tình huống, sử dụng hiệu quả các công cụ và phương tiện hiện đại.

3.3 Kỹ năng sử dụng tiếng Anh hiệu quả trong công việc, đạt điểm TOEIC ≥ 450.

4a. Kỹ sư An toàn thông tin có năng lực xây dựng, lập dự án, thiết kế phát triển các phần mềm, ứng dụng và các hệ thống/sản phẩm/ giải pháp kỹ thuật thuộc lĩnh vực An toàn, an ninh thông tin trong bối cảnh kinh tế, xã hội và môi trường:

4.1 Nhận thức về mối liên hệ mật thiết giữa giải pháp An toàn, an ninh thông tin với các yếu tố kinh tế, xã hội và môi trường trong thế giới toàn cầu hóa.

4.2 Năng lực nhận biết vấn đề và hình thành ý tưởng giải pháp kỹ thuật, tham gia xây dựng dự án đảm bảo an toàn, an ninh thông tin, truyền thông, dự án hệ thống mạng và truyền thông.

4.3 Năng lực thiết kế các hệ thống, sản phẩm, giải pháp kỹ thuật đảm bảo an toàn, an ninh thông tin.

4.4 Năng lực tham gia cài đặt, triển khai các hệ thống, sản phẩm, giải pháp về hệ thống mạng máy tính, mạng truyền thông, các giải pháp công nghệ đảm bảo an toàn an ninh cho mạng máy tính, mạng truyền thông và hệ thống thông tin, truyền dữ liệu an toàn, đảm bảo phát hiện và ngăn chặn xâm nhập mạng, chống rò rỉ thông tin, rà soát và phát hiện lỗ hổng hệ thống thông tin và truyền thông, phát triển các ứng dụng và các dịch vụ an toàn an ninh hệ thống thông tin và truyền thông, các dự án về mạng truyền thông.

4.5 Năng lực khai thác, bảo trì các hệ thống, phần mềm và các ứng dụng, giải pháp thuộc lĩnh vực an toàn an ninh hệ thống thông tin và truyền thông, truyền thông và mạng máy tính, quản trị và phát triển các dịch vụ an toàn an ninh trong môi trường mạng và truyền thông.

4b. Cử nhân kỹ thuật An toàn thông tin có năng lực phát triển, cài đặt và bảo trì các hệ thống, sản phẩm, giải pháp kỹ thuật An toàn thông tin trong bối cảnh kinh tế, xã hội và môi trường:

4.6 Nhận thức về mối liên hệ mật thiết giữa giải pháp kỹ thuật với các yếu tố kinh tế, xã hội và môi trường trong thế giới toàn cầu hóa

4.7 Năng lực nhận biết vấn đề và hình thành ý tưởng giải pháp kỹ thuật, tham gia xây dựng dự án

4.8 Năng lực tham gia thiết kế các hệ thống, sản phẩm, giải pháp kỹ thuật Công nghệ thông tin

7

4.9 Năng lực tham gia cài đặt, triển khai các hệ thống, sản phẩm, giải pháp kỹ thuật Công nghệ thông tin

4.10 Năng lực khai thác, bảo trì các hệ thống, sản phẩm, giải pháp kỹ thuật Công nghệ thông tin

5. Phẩm chất chính trị, ý thức phục vụ nhân dân, có sức khoẻ, đáp ứng yêu cầu xây dựng và bảo vệ Tổ quốc:

5.1 Có trình độ lý luận chính trị theo chương trình quy định chung của Bộ Giáo dục và Đào tạo

5.2 Có chứng chỉ Giáo dục thể chất và chứng chỉ Giáo dục quốc phòng-An ninh theochương trình quy định chung của Bộ Giáo dục và Đào tạo.

3. Thời gian đào tạo và khối lượng kiến thức toàn khóa

3.1. Chương trình kỹ sư chính quy Thời gian đào tạo theo thiết kế:5 năm. Khối lượng kiến thức toàn khoá: 158 tín chỉ (TC)

3.2. Chương trình cử nhân kỹ thuật Thời gian đào tạo theo thiết kế: 4 năm (8 học kỳ chính). Khối lượng kiến thức toàn khoá: 128 tín chỉ (TC)

3.3. Chương trình chuyển hệ từ CNKT Áp dụng cho sinh viên đã tốt nghiệp Cử nhân( kỹ thuật hoặc công nghệ):Truyền thông và mạng máy tính (4 năm), Kỹ thuật máy tính, Hệ thống thông tin, Khoa học máy tính, Kỹ thuật phần mềm, Công nghệ thông tin hoặc các ngành gần gũi. Thời gian đào tạo và khối lượng kiến thức phụ thuộc định hướng sinh viên lựa chọn ở chương trình Cử nhân: Thời gian đào tạo theo thiết kế: 1-1,5 năm. Khối lượng kiến thức toàn khoá: 34-44 tín chỉ (TC) {lưu ý ngưỡng dưới từ 34-38 TC}

4. Đối tượng tuyển sinh 4.1 Học sinh tốt nghiệp phổ thông trúng tuyển kỳ thi đại học vào nhóm ngành phù hợp của

Trường ĐHBK Hà Nội sẽ theo học chương trình 5 năm hoặc chương trình 4+1 năm. 4.2 Người tốt nghiệp Cử nhân Truyền thông và mạng máy tính, Kỹ thuật máy tính, Khoa học

máy tính, Kỹ thuật phần mềm, Hệ thống thông tin của Trường ĐHBK Hà Nội được tuyển thẳng vào học chương trình chuyển hệ 1 năm nhưng phải bổ sung một số học phần để đạt yêu cầu tương đương của chương trình Cử nhân kỹ thuật An toàn thông tin.

4.3 Người tốt nghiệp Cử nhân công nghệ Công nghệ thông tin của Trường ĐHBK Hà Nội được xét tuyển vào học chương trình chuyển hệ 1 năm sau khi hoàn thành một học kỳ chuyển đổi, bổ sung.

4.4 Người đang học chương trình Cử nhân hoặc Kỹ sư các ngành khác tại Trường ĐHBK Hà Nội có thể học chương trình song bằng theo Quy định về học ngành thứ hai hệ đại học chính quy của Trường ĐHBK Hà Nội.

4.5 Người tốt nghiệp đại học các ngành khác của Trường ĐHBK Hà Nội hoặc của các trường đại học khác có thể học chương trình thứ hai theo quy chế chung của Bộ Giáo dục và Đào tạo và theo những quy định cụ thể của Trường ĐHBK Hà Nội.

8

5. Quy trình đào tạo, điều kiện tốt nghiệp Quy trình đào tạo và điều kiện tốt nghiệp áp dụng Quy chế đào tạo đại học, cao đẳng chính quy theo học chế tín chỉ của Trường ĐHBK Hà Nội. Những sinh viên theo học chương trình song bằng còn phải tuân theo Quy định về học ngành thứ hai hệ đại học chính quy của Trường ĐHBK Hà Nội.

6. Thang điểm Điểm chữ (A, B, C, D, F) và thang điểm 4 quy đổi tương ứng được sử dụng để đánh giá kết quả học tập chính thức. Thang điểm 10 được sử dụng cho điểm thành phần (điểm tiện ích) của học phần.

Thang điểm 10

(điểm thành phần) Thang điểm 4

Điểm chữ Điểm số

Điểm đạt*

từ 9,5 đến 10 A+ 4,0

từ 8,5 đến 9,4 A 4,0

từ 8,0 đến 8,4 B+ 3,5

từ 7,0 đến 7,9 B 3,0

từ 6,5 đến 6,9 C+ 2,5

từ 5,5 đến 6,4 C 2,0

từ 5,0 đến 5,4 D+ 1,5

từ 4,0 đến 4,9 D 1.0

Không đạt Dưới 4,0 F 0

* Riêng TTTN và ĐATN: Điểm tổng kết học phần từ C trở lên mới được coi là đạt.

7. Nội dung chương trình

7.1. Cấu trúc chương trình đào tạo (đối sánh với chương trình Cử nhân kỹ thuật)

TT PHẦN CHƯƠNG TRÌNH CNKT KỸ SƯ GHI CHÚ

I Giáo dục đại cương 48TC 48TC Yêu cầu chung chokhối kỹ thuật 1.1 Toán và khoa học cơ bản 32 32 26 chung khối kỹ thuật + 6 của ngành 1.2 Lý luận chính trị 10 10 Theo quy định chung của Bộ GD-ĐT.

GDTC và GDQP-AN không tính vào tổng số tín chỉ toàn khóa.

1.3 GD thể chất (5) (5) 1.4 GD quốc phòng-an ninh (10) (10) 1.5 Tiếng Anh 6 6 Học theo lớp phân loại trình độ II Cơ sở và cốt lõi của ngành 45 45 Yêu cầu chung cho CNKT và KS III Thực tập kỹ thuật 2 2 Yêu cầu chung cho CNKT và KS IV Tự chọn tự do 8 8 Yêu cầu chung cho CNKT và KS

(chọn từ danh mục do Viện phê duyệt) V Chuyên ngành 23 55 Phân biệt giữa CNKT và KS 5.1 Định hướng chuyên ngành CN 19 19 Yêu cầu chung cho CNKT và KS

9

5.2 Bổ sung chuyên ngành KS - 14 Yêu cầu riêng của chương trình KS, khác chương trình CNKT từ HK8. ĐATN kỹ sư theo từng chuyên ngành, kết hợp TTTN (3TC)

5.3 Tự chọn bắt buộc - 10

5.4 Đồ án tốt nghiệp 6 12

Tổng khối lượng 126TC 158TC

Ghi chú:

Đối tượng tuyển sinh 4.1 học đầy đủ 158TC gồm toàn bộ các phần chương trình từ I-V

Đối tượng tuyển sinh 4.2, 4.3 chỉ phải học phần V (chuyên ngành) và những học phần chuyển đổi cần thiết, riêng CNKT đã theo đúng định hướng chuyên ngành thì chỉ phải học 34 TC gồm các phần 5.2, 5.3 và 5.4.

7.2. Danh mục học phần chi tiết của chương trình đào tạo STT/

MÃ SỐ KHỐI KIẾN THỨC/

TÊN HỌC PHẦN KHỐI

LƯỢNG KỲ HỌC THEO KH CHUẨN

1 2 3 4 5 6 7 8 9 10

I Giáo dục đại cương 48TC 16 17 12 3 Lý luận chính trị 10 TC

SSH1110 Những NLCB của CN Mác-Lênin I 2(2-1-0-4) 2

SSH1120 Những NLCB của CN Mác-Lênin II 3(3-0-0-6) 3

SSH1050 Tư tưởng Hồ Chí Minh 2(2-0-0-4) 2

SSH1130 Đường lối CM của Đảng CSVN 3(3-0-0-6) 3

Ngoại ngữ 6 TC

FL1101 Tiếng Anh TOEIC I 3(0-6-0-6) 3

FL1102 Tiếng Anh TOEIC II 3(0-6-0-6) 3

Giáo dục thể chất (5TC) x x x x x

Giáo dục quốc phòng-an ninh (10TC) x x x

Toán và khoa học cơ bản 32 TC

MI1110 Giải tích I 4(3-2-0-8) 4

MI1120 Giải tích II 3(2-2-0-6) 3

MI1130 Giải tích III 3(2-2-0-6) 3

MI1140 Đại số 4(3-2-0-8) 4

PH1110 Vật lý I 3(2-1-1-6) 3

PH1120 Vật lý II 3(2-1-1-6) 3

EM1010 Quản trị học đại cương 2(2-0-0-4) 2

IT1110 Tin học đại cương 4(3-1-1-8) 4

MI2020 Xác suất thống kê 3(2-2-0-6) 3

PH1130 Vật lý đại cương III 3(2-1-1-6) 3

II Cơ sở và cốt lõi ngành 45TC 3 14 15 13 IT2000 Nhập môn Công nghệ thông tin và truyền thông 3(2-0-2-6) 3

IT3010 Cấu trúc dữ liệu và giải thuật 3(3-1-0-6) 3

IT3020 Toán rời rạc 3(3-1-0-6) 3

IT3030 Kiến trúc máy tính 3(3-1-0-6) 3

IT3070 Hệ điều hành 3(3-1-0-6) 3

10

IT3040 Kỹ thuật lập trình 2(2-1-0-4) 2

Định hướng ngành An toàn thông tin IT3080 Mạng máy tính 3(3-1-0-6) 3

IT3090 Cơ sở dữ liệu 3(3-1-0-6) 3

IT3100 Lập trình hướng đối tượng 2(2-1-0-4) 2

IT3110 LINUX và phần mềm nguồn mở 2(2-1-0-4) 2

IT4015 Nhập môn an toàn thông tin 3(3-1-0-6) 3

IT3910 Project I 3(0-0-6-12) 3

IT3062 Toán chuyên đề 2(2-1-0-4) 2

IT3120 Phân tích và thiết kế hệ thống thông tin 2(2-1-0-4) 2

IT4060 Lập trình mạng 2(2-1-0-4) 2

IT4590 Lý thuyết thông tin 2(2-1-0-4) 2

IT3045 Kỹ thuật lập trình an toàn 2(2-1-0-4) 2

IT3930 Project II 2(0-0-4-8) 2

III Thực tập kỹ thuật (thực hiện 4 tuần từ trình độ năm thứ 3)

2TC 2

IV Tự chọn tự do 8TC 4 4

V Chuyên ngành 55TC 3 14 11 15 12

IT4025 Mật mã ứng dụng 3(3-1-0-6) 3 IT4190 An toàn hệ thống 3(3-1-0-6) 3 IT4263 An ninh mạng 3(2-0-2-6) 3 IT4220 Quản trị an toàn thông tin và rủi ro 2(2-0-0-4) 2 IT4690 Mạng không dây và truyền thông di động 2(2-1-0-4) 2 IT4856 Quản trị dự án 2(2-1-0-4) 2 IT4785 Phát triển ứng dụng cho thiết bị di động 2(2-0-0-4) 2 IT4815 Quản trị mạng 2(2-1-0-4) 2

Tốt nghiệp cử nhân 8 TC

IT4995 Đồ án tốt nghiệp cử nhân 6(0-0-12-

12) 6

Cộng khối lượng toàn khoá (cử nhân) 126 TC 16 17 15 17 18 15 18 8 Kết thúc các học phần cử nhân kỹ thuật An toàn thông tin

IT4830 Phòng chống tấn công mạng 3(2-0-1-6) 3 IT4403 Phát triển hệ thống Web an toàn 2(2-1-0-4) 2 IT4911 Đồ án môn học (Thiết kế hệ thống ATTT) 3(0-0-6-12) 3 IT4810 Đánh giá kiểm định an toàn hệ thống thông tin 3(2-0-2-6) 3 IT4320 An toàn trong giao dịch điện tử 3(3-1-0-6) 3

Tự chọn theo định hướng ATTT 10TC 4 6

IT4450 Cơ sở pháp lý số 2(2-0-0-4) X IT4570 Phát hiện lỗi và lỗ hổng bảo mật phần mềm 2(2-0-1-4) X IT4580 Kỹ thuật phần mềm an toàn 2(2-0-0-4) X IT4768 Khai phá dữ liệu 2(2-1-0-4) X IT4786 Lập trình hệ thống 3(3-1-0-6) X IT4210 Hệ nhúng 3(3-0-1-6) X IT4630 Phân tích mã độc 2(2-1-0-4) X IT4640 Thu thập và phân tích thông tin an ninh mạng 2(2-0-1-4) X IT4730 An toàn cơ sở dữ liệu 2(2-0-0-4) X

11

IT4840 Chuyên đề An toàn an ninh hệ thống 2(2-0-0-4) X IT4910 Điện toán đám mây 2(2-1-0-4) X

Tốt nghiệp kỹ sư 12 TC IT5260 Đồ án tốt nghiệp kỹ sư (ATTT) 12TC 12

Cộng khối lượng toàn khoá (kỹ sư) 158TC 16 17 15 17 18 15 18 15 15 12

Ghi chú: 1) Yêu cầu về Tiếng Anh: SV có điểm TOEIC từ 250 được miễn Tiếng Anh Pre-TOEIC, từ 300 được miễn

Tiếng Anh TOEIC I. Trước khi làm ĐATN, SV phải đạt 450 TOEIC. 2) Các học phần GDTC và GDQP: có chứng chỉ riêng, không xét trong tổng khối lượng kiến thức cho một

chuyên ngành đào tạo và trong tính điểm trung bình chung của sinh viên. Thời gian học và nội dung theo quy định chung của Bộ Giáo dục và Đào tạo.

12

8. Mô tả tóm tắt nội dung các học phần bổ sung

8.1. Các học phần bắt buộc chung cho chương trình Cử nhân kỹ thuật và Kỹ sư (I-III) (Xem quyển Chương trình đào tạo 2009 Cử nhân kỹ thuật Công nghệ thông tin)

8.2. Các học phần bắt buộc riêng cho chương trình Kỹ sư (V)

IT3062 Toán chuyên đề 2(2-1-0-4)

Sinh viên nắm được một số kết quả quan trọng của xác suất thống kê được sử dụng nhiều trong các lĩnh vực của Công nghệ thông tin và vận dụng vào việc thiết kế và phân tích thực nghiệm. Nội dung chính tập trung vào ứng dụng của thống kê và xác suất trong Công nghệ thông tin. Các nguyên tắc của thực nghiệm: thiết kế thí nghiệm và phân tích kết quả. Khảo sát các ví dụ thực tế từ các lĩnh vực của Cong nghệ thông tin.

IT4025 Mật mã ứng dụng 3(3-1-0-6) Môn học Mật mã ứng dụng giới thiệu kiến thức cơ bản về mật mã hiện đại: mã đối xứng, mã công khai, hàm băm, sơ đồ mã xác thực, chữ ký điện tử và các giao thức mật mã. Môn học cũng giới thiệu các phương pháp tấn công và phương pháp chứng minh tính an toàn của một số sơ đồ mật mã cụ thể.

IT4190 An toàn hệ thống 3(3-1-0-6) Mục tiêu:Trang bị cho sinh viên các kiến thức cơ bản về xây dựng giải pháp hệ thống chung cũng như các vấn đề an toàn phổ biến thường gặp trong các hệ thống tin học đặc thù: hệ điều hành, mạng, cơ sở dữ liệu, ứng dụng Web, thương mại điện tử, mạng không dây, … Nội dung:Tổng quan về xây dựng giải pháp an toàn cho một hệ thống thông tin. Cơ sở về an toàn hệ thống và giải pháp chung. Các nguyên lý cơ sở trong an toàn hệ điều hành. Các vấn đề cơ bản trong các hệ thống kết nối mạng các chủ đề an toàn phổ biến trên Internet. An toàn cơ sở dữ liệu. Cơ sở giao thức mật mã và ứng dụng. Các tấn công phổ biến và tiếp cận giải quyết: tấn công DoS, tấn công ứng dụng Web, phát hiện xâm nhập. … Tính riêng tư, bản quyển số, an toàn trong thương mại điện tử. An toàn trong phát triển phần mềm.

IT4263 An ninh mạng 3(2-0-2-6) Học phần này giới thiệu các vấn đề an toàn an ninh thông tin trên môi trường mạng; mô hình an toàn an ninh mạng, ứng dụng các hệ mật mã để bảo vệ thông tin trong các giao dịch điện tử; các giao thức xác thực người dùng; lỗ hổng và các nguy cơ bảo mật trên bộ giao thức TCP/IP; lỗ hổng và các nguy cơ của các dịch vụ mạng như Web, thư điện tử (email), phân giải tên miền (DNS), truyền file (FTP); các giao thức IPSec , TLS, DNSSec; các giao thức an toàn bảo mật trong mạng không dây Wi-Fi, Wimax.

13

IT4220 Quản trị an toàn thông tin và rủi ro 2(2-0-0-4) CNTT tạo ra những cơ hội, mô hình kinh doanh mới, thị trường mới và cách thức mới để doanh nghiệp kết nối với nhân viên, đối tác, nhà cung cấp và với khách hàng. Song những hệ thống CNTT đó khi kết nối chúng ta theo nhiều phương thức hơn lại khiến chúng ta dễ gặp rủi ro hơn. Sự phức tạp CNTT làm tăng thêm nhiều thách thức đối với doanh nghiệp, do dữ liệu tăng trưởng ngày một nhiều, hạ tầng kỹ thuật không đồng nhất và sự vận hành của các bộ phận rời rạc khiến cho hệ thống dễ gặp rủi ro hơn, giảm hiệu suất lao động và gây ra lãng phí nguồn lực. Một trong những giải pháp là giảm thiểu tính phức tạp bằng cách chuẩn hóa và tự động hóa phần mềm cũng như các quy trình xử lý để quản lý một cách hiệu quả nhiều môi trường khác nhau. Việc chuẩn hóa sẽ giúp đảm bảo rằng các quy trình sẽ được tuân thủ giống nhau bất kể khi nào, đây là bước đầu tiên cho quá trình tự động hóa, nhờ đó doanh nghiệp có khả năng quản lý các nguồn lực tốt hơn để nâng cao hiệu năng hoạt động. Môn học đưa đến cho sinh viên các khái niệm cơ bản, các mối đe dọa thường gặp trong quản trị thông tin và các biện pháp khắc phục. Giúp sinh viên có những kiến thức cơ bản cần thiết về an toàn thông tin và quản lý rủi ro.

IT4690 Mạng không dây và truyền thông di động 2(2-1-0-4) Mục tiêu: Trang bị cho sinh viên nền tảng lý thuyết cũng như kiến thức tổng quan về các hệ thống triển khai trong lĩnh vực mạng không dây và truyền thông di động. Ngoài ra, các bài tập lớn về các chủ đề cập nhật nhất cũng được đưa vào chương trình để giúp sinh viên nắm được các xu hướng phát triển của lĩnh vực trong tương lai. Nội dung: Chương trình mở đầu với các kiến thức tổng quan về môi trường không dây, và các hệ thống truyền thông không dây. Các nội dung về ăng-ten, truyền sóng, kỹ thuật trải phổ, các phương pháp mã hóa và điều khiển lỗi được trình bày tiếp theo nhằm cung cấp cho sinh viên nền tảng lý thuyết cho việc tìm hiểu các công nghệ truyền thông không dây. Tiếp theo, các kiến thức về các chuẩn và giao thức phổ biến như: IEEE 802.11, Mobile IP… được cung cấp cho sinh viên. Chương trình kết thúc với các kiến thức về các công nghệ truyền thông di động và không dây tiêu biểu như: Adhoc, Wifi, Bluetooth, mạng tế bào (1-4G)

IT4240 Quản trị dự án Công nghệ thông tin 2(2-1-0-4) Mục tiêu: Học phần này nhằm cung cấp cho học viên có khả năng phân tích nội dung, lập kế hoạch triển khai, quản lý, kiểm soát, điều chỉnh việc triển khai và kết thúc dự án. Biết lập được các tài liệu về hệ thống, môi trường, và hướng dẫn sử dụng. Nội dung:Các kiến thức về khởi đầu dự án, quản lý và sự thành công; sự đánh giá chất lượng và rủi ro, các hệ thống đảm bảo chất lượng và việc thực hiện, những ảnh hưởng của môi trường; hợp đồng, chi phí, vốn, lập kế hoạch, tổ chức, quản lý con người; các chiến lược trong hợp đồng và cách giải quyết; các thao tác chuyển giao, các vấn đề toàn cầu, thương mại quốc tế, sự dàn xếp, khách hàng và luật.

14

IT4875 Phát triển ứng dụng cho thiết bị di động 2(2-1-0-4)

Muc tiêu: Học phần này giúp sinh viên nắm bắt được các khái niệm cơ bản về các hệ điều hành cho thiết bị di động phổ biến hiện nay: iOS, Android, Windows Phone, đồng thời cũng cung cấp các kỹ thuật lập trình cần thiết để xây dựng được ứng dụng chạy trên thiết bị tương ứng. Nội dung: Tổng quan về các hệ điều hành di động, thị trường phát triển, ứng dụng thực tế. Giới thiệu điều hành iOS, quy trình phát triển ứng dụng trên iOS, phát triển giao diện trên iOS, hệ thống các cảm biến, cơ sở dữ liệu và mạng, xử lý dữ liệu đa phương tiện…Giới thiệu hệ điều hành Android, quy trình phát triển ứng dụng, phát triẻn giao diện trên Android OS, xử lý đồ họa, audio, video, kết nối bluetooth, Internet, các dịch vụ định vị và la bàn…phát triển một ứng dụng mẫu trên cả hai nền tảng iOS và Android.

IT4830 Phòng chống tấn công mạng 3(2-0-1-6) Học phần này trình bày nội dung kiến thức về các mô hình tấn công và phòng chống tấn công trên mạng; giải pháp sử dụng VPN phòng chống tấn công vào giao dịch điện tử; hệ thống xác thực Kerberos; hệ thống hạ tầng khóa công khai PKI và các ứng dụng; hệ thống tường lửa firewall; hệ thống Honeypot; các nguyên lý phát hiện xâm nhập và hệ thống phát hiện tấn công IDS.

IT4815 Quản trị mạng 2(2-1-0-4) Mục tiêu: Mục tiêu chung: Sinh viên nắm bắt được những vấn đề chính cần thiết cho quản trị mạng: Các khái niệm, mô hình và các chuẩn quản trị mạng; Chức năng, mô hình và các chuẩn quản trị hệ thống; Cấu trúc thông tin trong hệ quản trị mạng, vấn đề kiểm soát từ Xa và các công cụ quản trị mạng. Sau khi học xong học phần này, yêu cầu sinh viên có khả năng:

• Sử dụng lý thuyết và các chuẩn của quản trị hệ thống và quản trị mạng để quản trị mạng thực tế (thiết bị, phần cứng, phần mềm và dịch vụ)

• Sử dụng lý thuyết và các chuẩn để xây dựng và phát triển công cụ quản trị mạng • Triển khai các dịch vụ mạng và quản trị chúng sử dụng các công cụ đã học

Nội dung: Khái niệm về quản trị mạng. Các chức năng quản trị mạng. Các mô hình quản trị mạng. Tổng quan về các chuẩn quản trị mạng (OSI, SNMP, TMN). Cấu trúc thông tin quản trị trong hệ thống OSI. Quản trị mạng Internet: các giao thức SNMP và CMIS/CMIP. Kiểm soát từ xa (RMON). Một số hệ thống quản trị mạng.

15

IT4403 Phát triển hệ thống Web An toàn 2(2-1-0-4) Các vấn đề an ninh, nguyên lý và kỹ thuật cơ bản trong phát triển các hệ thống và ứng dụng dựa Web An toàn. Kiến trúc ứng dụng dựa Web quan tâm đến an ninh. An ninh máy chủ Web, máy chủ ứng dụng và cơ sở dữ liệu hệ thống. Lỗ hổng bảo mật trên các hệ thống Web - các hình thức tấn công và cách phòng chống (XSS, SQL Injection,..). Cookies và quản lý phiên làm việc, giao thức HTTP và HTTPS,..

IT4810 Đánh giá kiểm định an toàn HTTT 3(2-0-2-6) Môn học cung cấp cho sinh viên những kiến thức về đánh giá, kiểm định mức độ an toàn của Hệ thống thông tin, những quy trình, những chuẩn và công cụ hỗ trợ đánh giá an toàn hệ thống thông tin. Những nội dung chính bao gồm: các cơ sở đánh giá an toàn hệ thống thông tin, kiểm định an toàn mạng trong các windows domain, kiểm định hệ thống (audit), giám sát hoạt động hệ thống, kiểm định an toàn hệ thống, quét mạng và kiểm đinh dịch vụ truy cập từ xa, kiểm định máy chủ web và các ứng dụng web, đánh giá các dịch vụ mạng.

IT4320 An toàn trong giao dịch điện tử 3(3-1-0-6) Học phần trang bị kiến thức cơ bản và thực nghiệm về an toàn trong giao dịch điện tử bao gồm: các hiểm họa an toàn, các kiểu tấn công, các dịch vụ giao dịch điện tử theo chuẩn, các cơ chế an toàn, bảo mật giao dịch điện tử, chứng chỉ số và các cách thức đảm bảo an toàn trong giao dịch điện tử.

8.3. Các học phần tự chọn cho chương trình Kỹ sư ATTT

IT4450 Cơ sở pháp lý số 2(2-0-0-4) Môn học cung cấp cho sinh viên những kiến thức về khái niệm chứng cứ số, cách thức thu thập chứng cứ số, nghiên cứu phân tích chứng cứ số, phục vụ trong những lĩnh vực như pháp lý, kinh tế xã hội. Môn học cũng cung cấp cách sử dụng các công cụ, máy tính, thiết bị di động và các công nghệ tiên tiến để thu thập chứng cứ phù hợp với các quy định của pháp luật. Nội dung của môn học bao gồm: các luật dân sự và luật hình sự liên quan tới chứng cứ số, kiến trúc các hệ thống tính toán, các phương pháp, quy trình thu thập chứng cứ số từ các thiết bị tính toán, các công cụ mã nguồn mở và tools phục vụ thu thập dữ liệu và chứng cứ số, phân tích các chứng cứ từ Internet và các phần mềm mã độc.

IT4570 Phát hiện lỗi và lỗ hổng bảo mật phần mềm 2(2-0-1-4)

16

Môn học này sẽ giúp học sinh nắm được các lỗ hổng bảo mật cơ bản trong phần mềm cũng như một số các lỗi lập trình thường gặp có thể gây ra các lỗ hổng bảo mật như: buffer overflow, Vulnerable CGI programs, … Đồng thời, môn học này cũng sẽ giới thiệu một số các kỹ thuật, công cụ dùng để phát hiện các lỗi bảo mật như: packet sniffing, port scanning, ...

IT4580 Kỹ thuật phần mềm an toàn 2(2-0-0-4) Mục tiêu của học phần này là trang bị cho sinh viên các kiến thức rộng về nguyên tắc công nghệ, phương pháp tổ chức và tiến hành, công cụ trợ giúp và các chuẩn an toàn phần mềm. Sau khi hoàn tất môn học, người học sẽ có một cái nhìn tổng quan các lĩnh vực kiến thức của công nghệ phần mềm, nắm vững quy trình phát triển phần mềm an toàn, có khả năng tổ chức, điều hành dự án phát triển phần mềm. Sinh viên có khả năng vận dụng các kiến thức cơ bản này vào làm việc trong môi trường phát triển phần mềm với các yêu cầu đặc biệt về an toàn bảo mật thông tin. Nội dung học phần này như sau: Giới thiệu chung về Kỹ thuật phần mềm. Các tiêu chí an toàn phần mềm. Quy trình phát triển phần mềm an toàn. Yêu cầu người dùng: các phương pháp định nghĩa yêu cầu an toàn an ninh. Thiết kế chương trình an toàn. Kiểm thử an toàn. Triển khai an toàn. Các chủ đề nâng cao: bảo vệ mã nguồn và tài nguyên; đo đánh giá độ an toàn phần mềm.

IT4768 Khai phá dữ liệu 2 (2-1-0-4) Mục tiêu: “Khai phá dữ liệu” đề cập đến các kỹ thuật nhằm khám phá các mối quan hệ và các tri thức có ích tiềm năng trong những nguồn dữ liệu lớn. Học phần này cung cấp các kiến thức tổng quan về các nguyên tắc, kỹ thuật và ứng dụng của khai phá dữ liệu, đồng thời cho phép sinh viên thực hành những bài tập thực tế. Sau khi hoàn thành học phần, sinh viên sẽ nhận dạng được điểm mạnh và yếu của từng phương pháp nhằm biết cách lựa chọn và áp dụng kỹ thuật khai phá dữ liệu phù hợp vào các ứng dụng thực tế. Nội dung:Học phần bao gồm những nội dung chủ yếu sau:

• Khai phá tri thức trong cơ sở dữ liệu • Chuẩn bị dữ liệu • Các kỹ thuật phân loại và dự báo • Các kỹ thuật phân cụm • Các kỹ thuật luật kết hợp • Khai phá dữ liệu văn bản và khai phá dữ liệu trên Web

IT4786 Lập trình hệ thống 2 (2-1-0-4) Mục tiêu: Trang bị cho sinh viên các kiến thức cơ bản và chuyên sâu về các kỹ thuật lập trình trên nền tảng hệ điều hành. Kết thúc học phần, sinh viên hiểu được các cơ chế của hệ điều hành, biết

17

cách lập trình, khai thác hiệu quả các cơ chế mà hệ điều hành cung cấp thông qua việc sử dụng một môi trường cụ thể là ngôn ngữ C và hệ điều hành Linux/Unix. Nội dung: Lập trình hệ thống nghiên cứu cơ chế lập trình khai thác hiệu quả các thành phần cơ bản mà hệ điều hành cung cấp như: tạo và quản lý tiến trình (process), luồng (thread), lập lịch (schedule), giao tiếp giữa các tiến trình, luồng và các cơ chế đồng bộ hóa (synchronization); giao tiếp vào/ra các thiết bị (IO devices), tệp tin (files); quản lý bộ nhớ (memory management); lập trình giao tiếp mạng (socket, TCP/IP protocol); sử dụng các lời gọi hệ thống (system calls); .... Các ví dụ lập trình được minh họa trên ngôn ngữ C và hệ điều hành Linux/Unix (POSIX standard). Kết thúc học phần, sinh viên sẽ có đủ kiến thức và kinh nghiệm để có thể viết những đoạn mã khai thác tốt hiệu quả hệ thống trong những phần mềm từ cơ bản đến chuyên sâu

IT4210 Hệ nhúng 3(3-0-1-6) Mục tiêu học phần: Sinh viên có được các kiến thức cơ sở về thiết kế và ứng dụng của các hệ thống nhúng. Trang bị khả năng phân tích, thiết kế phần cứng cũng như lập trình cơ bản cho các hệ nhúng đã thiết kế, đồng thời áp dụng công nghệ nhúng vào các lĩnh vực thực tế. Nội dung vắn tắt học phần:

Tổng quan: giới thiệu chung về hệ thống nhúng và ôn lại các kiến thức liên quan. Qui trình phát triển hệ nhúng Vi điều khiển và lập trình firmware

Vi điều khiển cơ bản: 8051 Vi điều khiển cấp cao: Pic, Arm

Hệ điều hành nhúng Phần mềm điều khiển trên PC Các công nghệ mới

IT4630 Phân tích mã độc 2(2-1-0-4) Học phần này giúp sinh viên nắm bắt được các khái niệm cơ bản về mã độc, phân tích các mã độc, và các phương pháp phát hiện, phân tích, và phòng tránh mã độc. Nội dung của môn học bao gồm các phần chính sau:

- Giới thiệu về mã độc, các đặc tính của mã độc. - Các phương pháp phát hiện mã độc - Các kỹ thuật phòng tránh mã độc - Các kỹ thuật phân tích, diệt mã độc

IT4640 Thu thập và phân tích thông tin an ninh mạng 2(2-0-1-4)

18

Học phần cung cấp các kiến thức cơ bản bao gồm: thu thập dữ liệu và thông tin theo cấu trúc, bán cấu trúc và hỗn hợp thông qua log files, cảm biến, Webcrawler, Mobile..., xử lý tiền dữ liệu với các kỹ thuật làm sạch, tích hợp và loại bỏ dư thừa. Đồng thời, học phần cung cấp các kỹ thuật phân tích dữ liệu và thông tin với mô hình hóa dữ liệu trực quan, thống kê, suy diễn, khai phá dữ liệu và phân tích dữ liệu lớn) để đảm bảo an toàn thông tin an ninh mạng.

IT4730 An toàn cơ sở dữ liệu 2(2-0-0-4) Hầu hết các hệ thống cơ sở dữ liệu chứa thông tin nhạy cảm cần được bảo vệ để không bị tiết lộ hay bị thay đổi trái phép trong khi vẫn đảm bảo hoạt động ổn định cho người sử dụng hợp pháp. Nội dung của môn học này là cung cấp cho sinh viên các kiến thức cơ bản về các thách thức an ninh và các mối đe dọa đối với hệ thống cơ sở dữ liệu và trình bày cho sinh viên các công nghệ bảo mật dữ liệu cơ bản và nâng cao. Môn học này còn giới thiệu các nguyên tắc, phương thức, thủ tục, và các phương pháp để đảm bảo an ninh dữ liệu trong cơ sở dữ liệu cũng như các mối đe dọa liên quan và các phương pháp tấn công có thể có. Môn học bao gồm mức độ bảo mật của các loại cơ sở dữ liệu, kiến trúc an ninh dữ liệu và hệ thống cơ sở dữ liệu, quản lý người dùng, quản lý mật khẩu, các mô hình bảo mật, cơ sở dữ liệu riêng ảo.

IT4840 Chuyên đề an toàn an ninh hệ thống 2(2-0-0-4) Chuyên đề an toàn an ninh trong các môi trường tính toán tiên tiến như: an toàn trong điện toán đám mây, an toàn trong grid computing, an toàn trong IoT, Smart Grid, ..

IT4910 Điện toán đám mây 2(2-1-0-4) Nội dung: Các trung tâm dữ liệu lớn, công nghệ ảo hóa, các giao thức quản lý và điều khiển các dịch vụ đám mây, cơ sở dữ liệu và lưu trữ trong môi trường đám mây, bảo mật và an toàn khi sử dụng ứng dụng đám mây, các phương pháp đảm bảo chất lượng dịch vụ, hợp đồng dịch vụ. Triển khai và phát triển các dịch vụ đám mây; các kiến thức về dịch vụ web, các môi trường lập trình trong đám mây, cấu trúc và thiết kế các dịch vụ đám mây. HPC, lưới, các công cụ và giải pháp cho điện toán đám mây, các hướng phát triển của điện toán mây cũng được giới thiệu. Các đám mây thương mại và mã nguồn mở với số lượng lớn người sử dụng hiện nay như Amazon EC2, Microsoft Azure, Google App Engine, Openstack, Cloud Foundry.