An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép. Ngày nay vấn đề an toàn thông tin được xem là một trong những quan tâm hàng đầu của xã hội, có ảnh hưởng rất nhiều đến hầu hết các ngành khoa học tự nhiên, kỹ thuật, khoa học xã hội và kinh tế.
Định nghĩa[sửa | sửa mã nguồn]
An toàn thông tin (Information Security) là việc bảo vệ chống truy nhập, sử
dụng, tiết lộ, sửa đổi, hoặc phá hủy thông tin một cách trái phép.
An toàn thông tin còn bao gồm cả việc đảm bảo an toàn cho các thành phần,
hoặc hệ thống được sử dụng để quản lý, lưu trữ, xử lý và trao đổi thông tin.
Tiêu chuẩn[sửa | sửa mã nguồn]
Trên trường quốc tế Tiêu chuẩn Anh BS 7799 "Hướng dẫn về quản lý an toàn thông tin", được công bố lần đầu tiên vào năm 1995, đã được chấp nhận. Xuất phát từ phần 1 của Tiêu chuẩn Anh BS 77999 là tiêu chuẩn ISO/IEC 17799:2000 mà hiện nay tồn tại dưới phiên bản được sửa đổi ISO/IEC 17799:2005.
Nội dung ISO/IEC 17799:2005 bao gồm 134 biện pháp cho an toàn thông tin và được chia thành 12 nhóm:
- Chính sách an toàn thông tin (Information security policy): chỉ thị và hướng dẫn về an toàn thông tin
- Tổ chức an toàn thông tin (Organization of information security): tổ chức biện pháp an toàn và quy trình quản lý.
- Quản lý tài sản (Asset management): trách nhiệm và phân loại giá trị thông tin
- An toàn tài nguyên con người (Human resource security): bảo đảm an toàn
- An toàn vật lý và môi trường (Physical and environmental security)
- Quản lý vận hành và trao đổi thông tin (Communications and operations management)
- Kiểm soát truy cập (Access control)
- Thu nhận, phát triển và bảo quản các hệ thống thông tin (Information systems acquisition, development and maintenance)
- Quản lý sự cố mất an toàn thông tin (Information security incident management)
- Quản lý duy trì khả năng tồn tại của doanh nghiệp (Business continuity management)
- Tuân thủ các quy định pháp luật (Compliance)
- Quản lý rủi ro (Risk Management)
Tiêu chuẩn ISO/IEC 27001:2005 phát triển từ phần 2 của BS 7799. Tiêu chuẩn này quy định các yêu cầu đối với một hệ thống quản lý an toàn thông tin và tương tự như ISO 9001 là một tiêu chuẩn về quản lý có thể được cấp giấy chứng nhận.
Sinh viên cần tích lũy tối thiểu là 131 tín chỉ (không bao gồm Giáo dục thể chất – Giáo dục quốc phòng)
Khối kiến thức
Tổng số tín chỉ
Kiến thức giáo dục đại cương
Các môn chính trị - pháp luật
12
Toán-Tin học-Khoa học tự nhiên
25
Ngoại ngữ
12
Giáo dục thể chất – Giáo dục quốc phòng
Chứng chỉ riêng
Kỹ năng nghề nghiệp
2
Kiến thức giáo dục chuyên nghiệp
Cơ sở nhóm ngành
25
Cơ sở ngành
22
Chuyên ngành
9
Tự chọn
12
Kiến thức tốt nghiệp
Thực tập doanh nghiệp
2
Khóa luận tốt nghiệp hoặc chuyên đề tốt nghiệp
10
Tổng số tín chỉ tích lũy tối thiểu toàn khóa
131
1.2 Sơ đồ chi tiết các khối môn học
1.3 Khối kiến thức giáo dục đại cương
Tổng cộng 51tín chỉ (không bao gồmGiáo dục thể chất và Giáo dục quốc phòng).
1.3.1 Các môn chính trị - pháp luật
STT
Mã HP
Tên học phần (tiếng Việt)
Tên học phần (tiếng Anh)
Tín chỉ
1
SS001
Những nguyên lý cơ bản của chủ nghĩa Mác - Lênin
Fundamental Principles of Marxism – Leninism
5
2
SS002
Đường lối cách mạng của Đảng Cộng Sản Việt Nam
Revolution Directions of the Communist Party of Vietnam
3
3
SS003
Tư tưởng Hồ Chí Minh
Ho Chi Minh’s Ideology
2
4
SS006
Pháp luật đại cương
Introduction to laws
2
Tổng cộng
12
1.3.2 Toán – Tin học - Khoa học tự nhiên
STT
Mã HP
Tên học phần (tiếng Việt)
Tên học phần (tiếng Anh)
Tín chỉ
1
MA003
Đại số tuyến tính
Linear Algebra
4
2
MA004
Cấu trúc rời rạc
Discrete Structures
3
3
MA005
Xác suất thống kê
Probability and Statistics
3
4
MA006
Giải tích
Advanced Mathematics
4
5
PH001
Nhập môn điện tử
Introduction to electrical engineering
3
6
PH002
Nhập môn mạch số
Digital Circuits
4
7
IT001
Nhập môn lập trình
Introduction to programming
4
Tổng cộng
25
1.3.3 Ngoại ngữ
Tổng cộng 12 tín chỉ Ngoại ngữ. Thực hiện theo quy định chung về ngoại ngữ của Trường Đại học Công nghệ Thông tin.
1.3.4 Kỹ năng nghề nghiệp
STT
Mã HP
Tên học phần (tiếng Việt)
Tên học phần (tiếng Anh)
Tín chỉ
1
SS004
Kỹ năng nghề nghiệp
Professional skills
2
Tổng cộng
2
1.4 Khối kiến thức giáo dục chuyên nghiệp
Tổng cộng 68 tín chỉ.
1.4.1 Kiến thức cơ sở nhóm ngành
STT
Mã HP
Tên học phần (tiếng Việt)
Tên học phần (tiếng Anh)
Tín chỉ
1
IT002
Lập trình hướng đối tượng
Object Oriented Programming
4
2
IT003
Cấu trúc dữ liệu và Giải thuật
Data Structures and Algorithms
4
3
IT004
Cơ sở dữ liệu
Databases
4
4
IT005
Nhập môn Mạng máy tính
Introduction to Computer Networks
4
5
IT006
Kiến trúc máy tính
Fundamentals of computer engineering
3
6
IT007
Hệ điều hành
Operating Systems
4
7
IT009
Giới thiệu ngành
Introduction to IT programs
2
Tổng cộng
25
1.4.2 Kiến thứccơ sở ngành
STT
Mã HP
Tên học phần (tiếng Việt)
Tên học phần (tiếng Anh)
Tín chỉ
1
NT106
Lập trình mạng căn bản
Basic Network Programming
3
2
NT101
An toàn Mạng máy tính
Network security
4
3
NT230
Cơ chế hoạt động của mã độc
Malwares: Modes of operation
3
4
NT132
Quản trị mạng và hệ thống
System and network administration
4
5
NT219
Mật mã học
Cryptography
3
6
NT209
Lập trình hệ thống
System and network programming
3
7
NT114
Đồ án chuyên ngành
Capstone
2
Tổng cộng
22
1.4.3 Kiến thức chuyên ngành
1.4.3.1 Kiến thức hướng chuyên ngành An ninh mạng và Bảo mật Thông tin
(Network and Information Security)
Tổng cộng 9 tín chỉ .
STT
Mã HP
Tên học phần (tiếng Việt)
Tên học phần (tiếng Anh)
Tín chỉ
1
NT204
Hệ thống tìm kiếm, phát hiện và ngăn ngừa xâm nhập
Intrusion Detection and Prevention System
3
2
NT330
An toàn mạng không dây và di động
Wireless and Mobile Networks Security
3
3
NT207
Quản lý rủi ro và an toàn thông tin trong doanh nghiệp
Risk and security management in interprise
3
Tổng cộng
9
1.4.3.2 Kiến thức hướng chuyên ngành Điều tra Tội phạm số (Cyber-Crime Investigation)
Tổng cộng 9 tín chỉ.
STT
Mã HP
Tên học phần (tiếng Việt)
Tên học phần (tiếng Anh)
Tín chỉ
1
NT137
Kỹ thuật phân tích mã độc
Malware analysis techniques
3
2
NT213
Bảo mật web và ứng dụng
Web and Application Security
3
3
NT334
Pháp chứng kỹ thuật số
Digital forensic
3
Tổng cộng
9
1.4.4 Học phần tự chọn:
Sinh viên cần học và tích lũy tối thiểu 12 tín chỉ các môn học tự chọn, trong đó
- Tự chọn trong chuyên ngành: Tích lũy tối thiểu 6 tín chỉ các môn học tự chọn trong danh sách các môn học tự chọn khuyến nghị của ngành An toàn Thông tin hoặc sinh viên cũng có thể chọnmôn học bắt buộccủa chuyên ngành khác(thuộc ngành An toàn thông tin) làm môn học tự chọncủa chuyên ngành mình đang học.
- Tự chọn tự do: Sinh viên có thể tự chọn học các môn họcnhư quy định tại phần a. Tự chọn trong chuyên ngành hoặc tự chọn tự do các môn học khác trong các CTĐT đại học và sau đại học của trường và các trường khác (có hợp tác đào tạo với trường)để tích lũy tối thiểu 6tín chỉ.
Danh sách các môn học tự chọn khuyến nghị:
STT
Mã HP
Tên học phần (tiếng Việt)
Tên học phần (tiếng Anh)
Tín chỉ
1
NT532
Công nghệ Internet of Things hiện đại
Internet of Things Advanced Technologies
3
2
NT535
Bảo mật Internet of things
Internet of Things Security
3
3
NT311
Công nghệ tường lửa và bảo vệ mạng ngoại vi
Firewall Technology and Perimeter Security
3
4
NT312
Bảo mật với smartcard và NFC
Smartcard, NFC security
3
5
NT211
An ninh nhân sự, định danh và chứng thực
Personnel security, identification and authentication
3
6
NT212
An toàn dữ liệu, khôi phục thông tin sau sự cố
Data Integrity and Disater Recovery
3
7
NT310
Pháp chứng mạng di động
Mobile Forensics
3
8
NT205
Tấn công mạng
Network Offences
3
9
NT534
An toàn mạng máy tính nâng cao
Advanced Network Security
3
10
NT133
An toàn kiến trúc hệ thống
System Architecture Security
3
11
NT131
Hệ thống nhúng mạng không dây
Wireless Embedded Network Systems
4
Danh sách môn tự chọn khuyến nghị trên do Hội đồng Khoa học của khoaquản lý ngànhđề xuất, có thể bổ sung, điều chỉnh hàng năm theo nhu cầu cập nhật của khoa quản lý ngành.
1.5 Thực tập, khóa luận tốt nghiệp hoặc các môn chuyên đề tốt nghiệp
Sinh viên hoàn thành 2 nội dung sau đây:
1.5.1 Thực tập doanh nghiệp
STT
Mã HP
Tên học phần (tiếng Việt)
Tên học phần (tiếng Anh)
Tín chỉ
1
NT215
Thực tập doanh nghiệp
Internship
2
Tổng cộng
2
1.5.2 Khóa luận tốt nghiệp hoặc các môn chuyên đề tốt nghiệp
Sinh viên được chọn 1 trong 2 hình thức sau đây:
- Thực hiện Khóa luận tốt nghiệp( 10 tín chỉ).
STT
Mã HP
Tên học phần (tiếng Việt)
Tên học phần (tiếng Anh)
Tín chỉ
2
NT404
Khóa luận tốt nghiệp
Thesis
10
Tổng cộng
10
- Học cácmôn học chuyên đề tốt nghiệp thay thế khóa luận tốt nghiệp để tích lũy tối thiểu 10 tín chỉ.
- Sinh viên có thể chọn các môn học chuyên ngành bắt buộc hoặc tự chọn khác trong chương trình đào tạo này làm môn học chuyên đề tốt nghiệp nếu các môn học này chưa được tính trong phần kiến thức chuyên ngành bắt buộc, tự chọn mà sinh viên đã học.
- Sinh viên cũng có thể chọn các môn học chuyên đề tốt nghiệp được mở cho khóa học tương ứng theo đề nghị của Khoa quản lý ngành.
Ngành an toàn thông tin trọng tiếng Anh là gì?
“An toàn thông tin (tiếng Anh là Information Assurance) là việc quản lý rủi ro về thông tin và các bước liên quan để bảo vệ hệ thống thông tin như máy tính và hệ thống mạng.”
An toàn thông tin là gì định nghĩa?
An toàn thông tin là sự bảo vệ thông tin và các hệ thống thông tin tránh bị truy nhập, sử dụng, tiết lộ, gián đoạn, sửa đổi hoặc phá hoại trái phép nhằm bảo đảm tính nguyên vẹn, tính bảo mật và tính khả dụng của thông tin. Trên đây là tư vấn về định nghĩa an toàn thông tin.
Ngành an toàn thông tin là như thế nào?
An toàn thông tin là ngành đảm nhiệm vai trò bảo vệ hệ thống thông tin, dữ liệu tránh khỏi sự tấn công của các virus, mã độc, chống lại các hành động truy cập, sửa đổi, phát tán, phá hoại dữ liệu bất hợp pháp nhằm đảm bảo cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách chính xác và ...
Lĩnh vực ATTT là gì?
Ngành An toàn thông tin (ATTT) là một ngành rất hấp dẫn những ai muốn tìm hiểu chuyên sâu về mạng, để bảo vệ người dùng và ứng dụng mạng. Những chuyên gia ATTT giống như những chiến sỹ tiên phong trên không gian mạng đem lại sự yên bình cho người sử dụng cũng như sự hoạt động an toàn và thông suốt của mạng máy tính.