Tải bản đầy đủ

IT4230 an toan trong giao dch din t

IT4230

An toàn trong giao dịch điện tử

1.

Tên học phần: An toàn trong giao dịch điện tử

2.

Mã số:

IT4230

3.

Khối lượng:

3(3-1-0-6)

Lý thuyết:


45 giờ

Bài tập:

15 giờ (Bài tập lớn)

4.

Đối tượng tham dự: Sinh viên đại học các ngành Công nghệ thông tin và An toàn thông
tin từ học kỳ 6.

5.

Điều kiện học phần:
Học phần tiên quyết:
Học phần học trước: IT4263, IT4025
Học phần song hành:

6.

Mục tiêu học phần:

Học phần giới thiệu tổng quan về an toàn trong giao dịch điện tử. Sau khi kết thúc học phần, sinh
viên hiểu biết và vận dụng kiến thức đã học để xây dựng, cài đặt và triển khai các hệ thống đảm
bảo an toàn trong giao dịch điện tử.
Mức độ đóng góp cho các tiêu chí đầu ra của chương trình đào tạo:
Tiêu chí 1.1 1.2 1.3 2.1 2.2 2.3 2.4 2.5 2.6 3.1 3.2 3.3 4.1 4.2 4.3 4.4 4.5 5.1 5.2
Mức độ GD SD GT GD SD GD SD GT GT SD SD GT GT GD GT SD SD
7.

-

-

Nội dung vắn tắt học phần:

Nội dung học phần cung cấp các kiến thức cơ bản và thực nghiệm về an toàn trong giao dịch
điện tử bao gồm: Tổng quan về an toàn trong giao dịch điện tử, các hiểm họa không an toàn, các
kiểu tấn công, các chuẩn dịch vụ giao dịch điện tử, các cơ chế an toàn, bảo mật trong giao dịch


điện tử, chứng chỉ số và các cách thức đảm bảo an toàn trong giao dịch điện tử.
8.
Tài liệu học tập
Sách, giáo trình:
Sách tham khảo:
[1]
[2]
[3]
[4]
[5]

Vesna Hassler – Aptech House, Security Fundamentals for E-Commerce, O’Reilly –
2009.
Kjell Orsborn, “E-COMMERCE and SECURITY”, O’Reilly , 2009.
Dharmendra Chahar, “E-Commerce Security Issues and Solutions”, ICCE,2013.
Tim Mather, “Cloud Security and Privacy”, O’Reilly, 2009.
Symantec Press, “Understanding Internet Security”, 2014.


[6]
[7]
[8]
9.

Symeon (Simos) Xenitellis, “The Open–source PKI Book”, OpenCA Team, 2000.
“OpenCA Guide for Versions 0.9.2+”, OpenCA Group, 2004.
Steven Furnell, Paul Dowland, “E-mail Security”, IT Governance Publishing, 2010.

Phương pháp học tập và nhiệm vụ của sinh viên:
Dự lớp: đầy đủ theo quy chế
Bài tập: hoàn thành các bài tập lớn của học phần
Hiểu rõ lý thuyết và thực hành về các hệ thống thanh toán điện tử, nguyên lý hoạt động, các
phương pháp xác thực thông tin an toàn và triển khai các hệ thống thanh toán an toàn trong
giao dịch điện tử

10.

Đánh giá kết quả: TN/BT/KT(0,3)- T(0,7):
Điểm quá trình (trọng số 0.3):
-

Hoàn thành bài tập lớn (các bài tập)

-

Kiểm tra giữa kỳ

Thi cuối kỳ (trọng số 0.7): Thi tự luận hoặc vấn đáp
11.

Nội dung và kế hoạch học tập cụ thể:

Tuần

Nội dung

Giáo trình

BT, TN,…

CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN TRONG
GIAO DỊCH ĐIỆN TỬ
1

1.1. Khái niệm về an toàn trong giao dịch điện tử

[1,3]

1.2. Tầm quan trọng của chính sách an toàn trong
giao dịch và thương mại điện tử
CHƯƠNG 2: CÁC HIỂM HỌA KHÔNG AN TOÀN
TRONG GIAO DỊCH ĐIỆN TỬ

2

2.1. Điểm yếu các hệ thống thương mại điện tử và
giao dịch điện tử
2.2. Bảo mật dữ liệu người dùng trong giao dịch điện
tử

[1,2]

2.3. Kiến trúc hệ thống thanh toán điện tử và các
hiểm họa

3

CHƯƠNG 3: CÁC KIỂU TẤN CÔNG TRONG GIAO
DỊCH ĐIỆN TỬ
3.1. Tấn công dữ liệu tài khoản người dùng

[2,5]

Bài tập


3.2. Tấn công hệ thống xác thực thông tin giao dịch
3.3. Tấn công lừa đảo với hình thức giả mạo
3.4. Tấn công các lỗ hổng bảo mật của nền tảng hệ
thống
4

3.5. Xây dựng mô hình tấn công và phòng ngừa
trong giao dịch điện tử
CHƯƠNG 4: CÁC CHUẨN VỚI DỊCH VỤ GIAO
DỊCH ĐIỆN TỬ

5

4.1. Chuẩn giao dịch điện tử và thương mại điện tử

[3,6,7]

4.2. Giao thức bảo mật
6

4.3. Thực nghiệm, cài đặt các công cụ khắc phục tấn
công, xác thực bảo mật và thảo luận bài tập nhóm về
giao dịch điện tử

Bài tập
nhóm

CHƯƠNG 5: CÁC CƠ CHẾ AN TOÀN VÀ BẢO MẬT
GIAO DỊCH ĐIỆN TỬ
5.1. Quy trình và chính sách thanh toán an toàn
7

5.2. Giải pháp công nghệ bảo mật thanh toán

[1,3,4, 8]

5.3. Triển khai hệ thống giao dịch điện tử an toàn
5.4. Tích hợp các hệ thống giao dịch điện tử an toàn
8

5.5. Xây dựng cơ chế an toàn và bảo mật giao dịch
điện tử

Bài tập
nhóm

CHƯƠNG 6: CHỨNG CHỈ SỐ VÀ CÁC CÁCH THỨC
ĐẢM BẢO AN TOÀN TRONG GIAO DỊCH ĐIỆN TỬ
9

6.1. Tổng quan về chứng chỉ số trong giao dịch điện
tử

[6,7]

6.2. Chứng thực điện tử và các dịch vụ cốt lõi PKI

10

6.3. Quy trình quản lý vòng đời, khóa của chứng chỉ
số

[6,7]

6.4. Các kỹ thuật chứng chỉ số SSL và CA
11

6.5. Thực nghiệm và cài đặt các công cụ an toàn và

Bài tập


bảo mật trong giao dịch điện tử

nhóm

12

6.6. Cài đặt công cụ mã hoá và bảo vệ dữ liệu lưu trữ

Bài tập
nhóm

13

6.7. Lập trình tích hợp các hệ thống thanh toán trực
tuyến qua API, xác thực SSL, OPT, SMS

Bài tập
nhóm

15

12.

Tổng kết và hướng dẫn ôn tập

Nội dung các bài thí nghiệm (thực hành, tiểu luận, bài tập lớn)
Bài tập lớn: Sinh viên vận dụng các kiến thức đã học để xây dựng và tích hợp các hệ thống
đảm bảo an toàn trong giao dịch điện tử.

NHÓM BIÊN SOẠN ĐỀ CƯƠNG
(Họ tên và chữ ký)

TS. Phạm Văn Hải

CHỦ TỊCH HỘI ĐỒNG KH&ĐT
(Họ tên và chữ ký)Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay

×