Đề cương môn học: An toàn và bảo mật hệ thống

Nhằm giúp các bạn nắm bắt được những thông tin về môn học An toàn và bảo mật hệ thống như mục tiêu, yêu cầu, nội dung tóm tắt,... Mời các bạn cùng tham khảo nội dung đề cương môn học "An toàn và bảo mật hệ thống" dưới đây. Hy vọng đây là tài liệu tham khảo hữu ích cho các bạn.
Nội dung trích xuất từ tài liệu:
Đề cương môn học: An toàn và bảo mật hệ thống TRƯỜNG ĐH NÔNG LÂM TPHCM        CỘNG HOÀ XàHỘI CHỦ NGHĨA VIỆT NAM   KHOA:  CÔNG NGHỆ THÔNG TIN    Độc lập ­ Tự do ­ Hạnh phúc                                                   ĐỀ CƯƠNG MÔN HỌC AN TOÀN VÀ BẢO MẬT HỆ THỐNG 1. Thông tin về giảng viên: Họ và tên: Mai Anh Thơ Chức danh, học hàm, học vị: Thạc sĩ Thời gian, địa điểm làm việc: Khoa Công Nghệ Thông Tin, Đại Học Nông Lâm Tp.HCM Địa chỉ liên hệ: Khu Phố 6, Phường Linh Trung, Quận Thủ Đức Điện thoại, email: (0)8­37242623, tho@hcmuaf.edu.vn Các hướng nghiên cứu chính: Hệ thống Thông tin, Lập trình ứng dụng web, Cơ sở dữ liệu, An   toàn và bảo mật hệ thống 2. Thông tin chung về môn học  ­ Tên môn học: An toàn và bảo mật hệ thống ­ Mã môn học: 214464  ­ Số tín chỉ: 3 ­ Môn học: Tự chọn ­ Các môn học tiên quyết: không ­ Các môn học trước: “Lập trình nâng cao”, “Mạng máy tính cơ bản” ­ Các yêu cầu đối với môn học (nếu có): ­ Giờ tín chỉ đối với các hoạt động:  + Nghe giảng lý thuyết: 30 tiết + Thảo luận: 6 tiết bao gồm trong giờ lý thuyết + Thực hành, thực tập (ở PTN, nhà máy, studio, điền dã, thực tập...): Thực hành Phòng  máy tính 30 tiết + Hoạt động theo nhóm: Đồ án tự làm 30 tiết + Tự học: 60 tiết về nhà ­ Địa chỉ  Khoa/ bộ  môn phụ  trách môn học: Bộ  môn Hệ  thống Thông tin, Khoa Công Nghệ  Thông Tin, Đại học Nông Lâm Tp.HCM, Khu phố 6, Phường Linh Trung, Quận Thủ Đức 3. Mục tiêu của môn học ­ Kiến thức: cung cấp cho sinh viên những kiến thức cơ  bản và cần thiết về: h ệ  thống  mật mã đối xứng, hệ thống mật mã bất đối xứng, hàm băm mật mã, chữ ký điện tử, hệ  thống chứng nhận khoá công cộng và một số quy trình bảo vệ thông tin ­ Kỹ  năng: nâng cao kỹ  năng lập trình bằng ngôn ngữ  Java, sử  dụng các gói thư  viện  JCA/JCE, JCE Taglib, sử  dụng công cụ  Borland Builder/Eclipse thông qua các bài tập   thực hành. ­ Thái độ, chuyên cần: tìm tòi sáng tạo, độc lập tư duy có hiệu quả 4. Tóm tắt nội dung môn học  Môn học này nhằm giúp sinh viên nắm bắt những kiến thức cơ bản liên quan đến vấn đề  an  toàn và bảo mật các ứng dụng, đặc biệt là các ứng dụng web. Môn học cung cấp cho sinh viên   những nội dung nền tảng nhất, quan trọng nhất  mà người phát triển ứng dụng web cần quan  tâm khi triển khai  ứng dụng vào thực tiễn. Mỗi phương pháp bảo vệ dữ liệu đưa ra, sinh viên   được minh họa rõ ràng thông qua ngôn ngữ  lập trình Java, cho phép sinh viên đánh giá được  ưu/nhược điểm của từng phương pháp và tình huống vận dụng. 5. Nội dung chi tiết môn học (tên các chương, mục, tiểu mục) Phần 1: Tổng quan về mã hoá thông tin và ứng dụng (3LT) - Giới thiệu về mật mã học - Các vấn đề chính trong mật mã học - Lịch sử phát triển của mật mã học - Một số vấn đề chính trong bảo vệ thông tin và các giải pháp  - Giới thiệu về hệ thống mã hoá Phần 2: Các hệ thống mã hoá đối xứng (3LT/5TH) - Mã hoá đối xứng - Các phương pháp mã hoá truyền thống - Phương pháp mã hoá dịch chuyển - Phương pháp mã hoá thay thế - Phương pháp Affine - Phương pháp Vigenere - Phương pháp mã hoá Hill - Phương pháp mã hoá bằng hoán vị  - Hiện thực thuật toán mã hoá đối xứng, thuật toán PBE trong Java - Xây dựng một  ứng dụng cho phép chọn các thuật toán mã hoá đối xứng khác  nhau để mã hoá và giải mã dữ liệu Phần 3: Các chế độ hoạt động, các chiến lược padding (3LT – Thảo luận) - Các kiểu thao tác (Mode of Operation): ECB, CBC, PCBC, CFB, OFB, CTR  - Các kiểu chèn bổ  sung thông tin (Padding Scheme): Bit Padding, Byte Padding   (PKCS5) Phần 4: Các hệ thống mã hoá bất đối xứng (3LT/5TH) - Mã hoá bất đối xứng (Mã hoá khoá công cộng) - Phương pháp mã hoá RSA - Một số phương pháp tấn công RSA - So sánh giữa mã hoá đối xứng và mã hoá bất đối xứng - Hiện thực các thuật toán mã hoá bất đối xứng trong Java - Xây dựng một ứng dụng cho phép chọn các thuật toán mã hoá bất đối xứng khác   nhau với các mode và padding khác nhau để mã hoá và giải mã dữ liệu - Tích hợp 2 ứng dụng để xây dựng toolkit: MyEncrypt và MyDecrypt Phần 5: Hàm băm mật mã (3LT/3TH) - Hàm băm mật mã - Các tính chất của hàm băm mật mã - Phân loại hàm băm mật mã - Hàm băm MD5 và SHA - Hiện thực hàm băm mật mã trong Java: message digest, Password Authentication Phần 6: Chữ ký điện tử (3LT/3TH) - Chữ ký điện tử, phân loại chữ ký điện tử - Phương pháp RSA - Phương pháp DSA - Hiện thực chữ ký điện tử trong Java Phần 7: Hệ thống chứng nhận khoá công cộng (3LT/5TH) - Nhắc lại Chữ ký điện tử, phân tích hạn chế của chữ ký điện tử - Hệ thống chứng nhận khoá công cộng: tạo chứng nhận, kiểm tra chứng nhận - Tổ chức CA - Tìm hiểu chứng nhận dạng X509 - Mô hình chứng thực trong CA phân cấp - Hiện thực Digital certificates dựa trên cấu trúc X509. - Keystores và công cụ KeyTool Phần 8: Giới thiệu bộ thư viện JCE Taglib (3LT/9TH) - Giới thiệu bộ thư viện JCE Taglib - Các thẻ  quan trọng cho phép triển khai các lý thuyết về  mã hoá, hàm băm mật  mã, chữ ký điện tử, chứng nhận khoá công cộng vào ứng dụng thương mại điện  tử  - Xây dựng  ứng dụng web cho phép triển khai các lý thuyết cryptography đã tìm  hiểu ở các chủ đề trên vào thực tiễn.             Phần 9 : Một số  vấn đề  khác: Single Sign On, Trust Negotiation... (6LT – 3 Thảo   luận) - Giới thiệu về Single Sign On (SSO)/ - Các phương pháp triển khai SSO - Minh hoạ 1 phương pháp - Thảo luận: (3 tiết) thay đổi linh hoạt tùy theo học kỳ 6. Học liệu 1. Beginning Cryptography with Java, David H ...