Các khoá học hiện có

Thực tập cơ sở K13. Để thống nhất nội dung chuyên môn trong hướng dẫn thực tập cơ sở đề nghị các giáo viên tham gia hướng dẫn mấy lưu ý sau: 1. Đợt Thực tập cơ sở này nhằm mục đích củng cố kiến thức các nội dung sv đã được học trong những kỳ vừa qua, mang tính chất ôn tập, và sinh viên dần làm quen với việc viết báo cáo. Những nội dung đề tài thực tập đề nghị tập trung vào các nhóm kỹ năng thuộc các học phần sau: +) An ninh và an toàn mạng, mạng máy tính, hệ điều hành bảo mật, Mật mã học và ứng dụng, Lập trình hướng đối tượng với C++, Lập trình java, Quản trị hệ điều hành. 2. Đặc biệt các giáo viên lưu ý hướng dẫn sinh viên tổng hợp và viết báo cáo, tất cả các gv đã trải qua viết khóa luận, đồ án, luận văn rồi nên cần yêu cầu sinh viên tuân thủ việc trình bày được đẹp (trong email có kèm theo một mẫu định dạng văn bản có thể gửi cho sinh viên tham khảo) 3. Do khối kiến thức cơ sở sinh viên đã học cũng là nền tảng cho việc học các học phần cao hơn, các giáo viên có thể giao cho sinh viên các nội dung liên quan đến các học phần kỳ sau tuy nhiên cần đảm bảo nội dung mới không quá 50%, vì vậy cách ra đề tài theo hướng này sẽ không khuyến khích. 4. Hiện bộ môn có quyển danh sách các đề tài thực tập chuyên ngành của Học viện mật mã các đ/c có thể tham khảo (để trên tầng 3) chọn đề tài cho phù hợp. 5. Định hướng của bộ môn là sau này sẽ gom các đề tài của tất cả các đợt thực tặp từ cơ sở đến tốt nghiệp theo nhóm kỹ năng và có tính kế thừa của các đợt thực tập, gắn với các bài toán cụ thể theo dạng project. 6. Mẫu biểu theo mẫu chung đăng ký của Phòng đào tạo. --------------- Chúc mọi người tham gia đợt hướng dẫn thực tập cơ sở đầu tiên của Ngành ATTT đạt kết quả tốt.

Môn học này giúp sinh viên tiếp thu các kiến thức liên quan đến các vấn đề lập trình an toàn, cung cấp các kiến thức, kỹ thuật cơ bản để xây dựng các ứng dụng an toàn.


Môn học “mạng máy tính” giới thiệu các mô hình mạng như: mô hình tham chiếu các hệ thống mở OSI, mô hình TCP/IP, các kỹ thuật trong mạng LANs, WANs, mạng Internet và các dịch vụ trên Internet. Đi sâu giới thiệu về các kỹ thuật mạng trong LAN, chuẩn IEEE 802.x, các thiết bị mạng và thiết kế, xây dựng mạng LAN. Các kỹ thuật định tuyến và chọn đường trong kết nối liên mạng. Ngoài ra môn học còn giới thiệu một số kiến thức chuyên sâu vê mạng như: an toàn và bảo mật mạng, kỹ thuật mạng riên ảo, quản trị mạng.

Đây là học phần quan trọng của ngành An toàn thông tin, nó cung cấp những khái niệm, kiến thức cơ bản có tác dụng định hướng và gợi mở cho sinh viên đi vào học tập và nghiên cứu toàn bộ các học phần khác về ATTT, cung cấp các kiến thức hỗ trợ việc thiết kế và xây dựng các hệ thống ATTT. Nội dung tổng thể vừa bao quát đầy đủ các vấn đề cơ bản mang tính định hướng của ngành, lại vừa thể hiện được mức độ phát triển của từng vấn đề cũng như thành tựu công nghệ mới nhất.

  • Kiến thức: 
    • Lý thuyết an toàn thông tin các hệ thống: các khái niệm cơ bản về ATTT, các nguyên tắc cơ bản của ATTT, các hiểm họa ATTT, các phương pháp bảo đảm ATTT tổng thể, các phương pháp mật mã và các thiết bị bảo vệ. 
    • Phương pháp luận trong thiết lập hệ thống bảo vệ chống các hiểm họa phá vỡ tính bí mật, tính toàn vẹn và tính sẵn sàng phục vụ của hệ thống thông tin.
    • Chính sách ATTT và mô hình an toàn.
    • Các tiêu chí an toàn thông tin.
  • Kỹ năng:
    • Có kỹ năng tư duy, phân tích và ra quyết định, kỹ năng phát hiện và giải quyết vấn đề liên quan đến đánh giá tính an toàn của hệ thống thông tin.
    • Có kỹ năng tìm kiếm và lựa chọn kiến thức để học tập các học phần khác của ngành ATTT.

Môn học này nhằm giới thiệu tới sinh viên về hệ điều hành được sử dụng phổ biến và là công cụ chính cho các chuyên gia trong lĩnh vực an toàn thông tin và an ninh mạng. Hệ điều hành này được xây dựng dựa trên nền tảng của Linux, lấy tên là Kali Linux, với rất nhiều các công cụ về bảo mật được tích hợp bên trong nó. Với việc làm quen và sử dụng hệ điều hành này, sinh viên có những kiến thức cơ bản và nền tảng phục vụ cho quá trình học những môn học sau này đều dựa trên việc khai thác các công cụ được tích hợp trong Kali.

  • Kiến thức: 
    • Sinh viên làm quen và sử dụng thành thạo hệ điều hành bảo mật Kali Linux, hiểu được các thực hiện các lệnh và tham số trong giao diện CLI. 
    • Biết cách cài đặt và cập nhật phần mềm trên hệ điều hành mới này và sử dụng ở mức cơ bản một số công cụ về khai thác và kiểm tra lỗ hổng bảo mật trên hệ thống.
  • Kỹ năng: 
    • Sinh viên có thể cài đặt và sử dụng thành thạo hệ điều hành Kali, biết cách thực thi các lệnh và tuỳ chọn có sẵn trên hệ thống. 
    • Cài đặt và cập nhật phần mềm, sử dụng một số công cụ về bảo mật có sẵn trên hệ thống.

Môn học này giúp sinh viên tiếp thu các kiến thức liên quan đến cơ sở toán học trong lĩnh vực mã hóa và mật mã, các kiến thức cơ bản liên quan đến mã hóa và ứng dụng, đây là một chủ đề quan trọng liên quan đến tính bảo mật và an toàn của các hệ thống phần mềm hiện đại cùng với việc áp dụng vào các bài toán thực tế về mã hóa thông tin. Nội dung môn học bao gồm những chủ đề chính như: cơ sở của lý thuyết số và ứng dụng trong mã hoá, các bài toán quan trọng trong lý thuyết số ứng dụng vào mã hoá thông tin, phân tích các hệ mã và các ứng dụng của nó trong mã hoá thông tin điện tử, hệ thống mật mã đối xứng, hệ thống mật mã bất đối xứng, hàm băm mật mã, chữ ký điện tử, hệ thống chứng nhận khóa công cộng và một số giao thức bảo vệ thông tin.

  • Kiến thức:
    • Hiểu được các kiến thức liên quan đến cơ sở toán học trong lĩnh vực mã hóa và mật mã; 
    • Nắm được các hệ mật mã đối xứng, hệ thống mật mã bất đối xứng.
    • Kỹ thuật hàm băm; Chữ ký điện tử
    • Nắm được một số giao thức bảo vệ thông tin
  • Kỹ năng:
    • Cài đặt các hệ mã hóa
    • Ứng dụng các hệ mã hóa trong truyền tin trên mạng
    • Phá mã các hệ mã hóa phổ biến. 

Tiêu chuẩn về quản lý an toàn thông tin có bộ ISO/IEC 2700x cung cấp các hướng dẫn và các vấn đề liên quan trong hệ thống quản lý an toàn thông tin:

  • ISO/IEC 27000:2009 -Hệ thống quản lý an toàn thông tin - Tổng quan và từ vựng 
  • ISO/IEC 27001:2005 - Hệ thống quản lý an toàn thông tin - Các yêu cầu
  • ISO/IEC 27002:2005 - Quy tắc thực hành quản lý an toàn thông tin
  • ISO/IEC 27003:2010 - Hướng dẫn thực thi hệ thống quản lý an toàn thông tin 
  • ISO/IEC 27004:2009 - Quản lý an toàn thông tin - Đo lường 
  • ISO/IEC 27005:2011 - Quản lý rủi ro an toàn thông tin 
  •  ….


Phần mềm độc hại hay mã độc, là một phần quan trọng của lĩnh vực an toàn thông tin. Bất kỳ phần mềm nào cũng đều có thể là nguyên nhân gây hại cho một máy tính, mạng hay người dùng bởi nó có thể bị lây nhiễm mã độc, virus, trojan,…Mối nguy hiểm được sắp xếp theo mức độ khác nhau thuộc lĩnh vực phân tích mã độc. Ở học phần này tập trung nghiên cứu vào các công cụ và kỹ thuật hỗ trợ phân tích mã độc. - Kiến thức: + Hiểu được nguyên lý chung về các mã độc máy tính. + Phương thức lây nhiễm và cách phát thiện + Đề xuất hệ thống Sandbox giúp phân tích và phát hiện mã độc máy tính. - Kỹ năng: + Cài đặt và quản trị hệ thống Sandbox phân tích mã độc dựa trên mã nguồn mở. + Có thể cài đặt và triển khai các chương trình phân tích, kiểm soát mã độc trên các môi trường điện toán nhằm hiểu được nguyên lý vận hành của mã độc.

Học phần cung cấp cho sinh viên kiến thức căn bản về giao thức HTTP, các thành phần của một trang web, những hiểm họa đối với ứng dụng web; Cung cấp cho sinh viên một số phương pháp tấn công ứng dụng web thường gặp và cách phòng tránh; Đồng thời học phần sẽ cùng sinh viên trao đổi, thảo luận về các cách xây dựng ứng dụng web an toàn từ đó triển khai và vận hành an toàn ứng dụng web an toàn trong thực tiễn

Mục tiêu về kiến thức:

  • Nắm bắt được các hiểm họa an toàn đối với ứng dụng web, bản chất và cách thực hiện cũng như cách thức phòng tránh các tấn công trên ứng dụng web
  • Nắm được cách thức xây dựng một ứng dựng web an toàn với khả năng chống lại các tấn công
  • Nắm được những vấn đề quan trọng trong triển khai và vận hành để đảm bảo an toàn cho ứng dụng web

Mục tiêu về kỹ năng:

  • Sử dụng thành thạo các kỹ năng tấn công, bảo vệ, kiểm thử ứng dụng web theo tiêu chuẩn OWASP.
  • Sử dụng thành thạo các công cụ xâm nhập giả định về an toàn web và khai thác hệ thống framework Metasploit.
  • Biết cách cấu hình an toàn cho web server.


Mục tiêu của Workshop

  • Giúp sinh viên hiểu biết hơn về một số lĩnh vực của ngành An toàn thông tin
  • Củng cố kiến thức và kĩ năng xử lý sự cố máy tính trong một số tình huống
  • Có kiến thức tốt hơn về an ninh mạng, một số dịch vụ trên Internet hiện nay.
  • Một số kĩ năng sẽ được trang bị cho sinh viên sau Workshop:
    • Cài đặt hệ điều hành máy chủ Windows/Linux
    • Cài đặt và cấu hình một số dịch vụ trên server
    • Kiểm tra thử nghiệm hoạt động sau khi hoàn thành
    • Viết báo cáo tổng hợp quá trình thực hiện
    • Báo cáo kết quả workshop

Yêu cầu

  • Sinh viên thực hiện các nội dung của Workshop dưới sự hướng dẫn của giáo viên
  • Các bài tập thực hành trực tiếp trên các thiết bị máy tính của bộ môn
  • Giáo viên phụ trách cần chuẩn bị nội dung hướng dẫn (bản text) để sinh viên thực hiện.

  • Giáo viên được phân công hướng dẫn sinh viên cần báo cáo kết quả thực hiện sau mỗi buổi cho lãnh đạo bộ môn: số lượng sinh viên tham giá, công việc đã thực hiện/chưa thực hiện, những vướng mắc phát sinh, ý kiến đề xuất...
Nội dung cụ thể

  • Cài đặt và cấu hình HĐH Ubuntu hoặc CentOS làm máy chủ
  • Hướng dẫn sinh viên cách sử dụng Shell và một số lệnh cơ bản
  • Cài đặt và cấu hình dịch vụ mạng trên máy chủ (IP/subnetmask/DNS...)
  • Cài đặt và cấu hình: apache (hoặc nginx), php, mysql (hoặc mongodb) => mục tiêu cấu hình một website (Joomla/wordpress) trên server.
  • Hướng dẫn sinh viên làm quen với 1 số script quản lý VPS như: hocvps, vpssim để quản trị server dễ dàng hơn.


Mục tiêu của Workshop

  • Giúp sinh viên hiểu biết hơn về một số lĩnh vực của ngành An toàn thông tin
  • Củng cố kiến thức và kĩ năng xử lý sự cố máy tính trong một số tình huống
  • Có kiến thức tốt hơn về an ninh mạng, một số dịch vụ trên Internet hiện nay.
  • Một số kĩ năng sẽ được trang bị cho sinh viên sau Workshop:
    • Cài đặt hệ điều hành máy chủ Windows/Linux
    • Cài đặt và cấu hình một số dịch vụ trên server
    • Kiểm tra thử nghiệm hoạt động sau khi hoàn thành
    • Viết báo cáo tổng hợp quá trình thực hiện
    • Báo cáo kết quả workshop

Yêu cầu

  • Sinh viên thực hiện các nội dung của Workshop dưới sự hướng dẫn của giáo viên
  • Các bài tập thực hành trực tiếp trên các thiết bị máy tính của bộ môn
  • Giáo viên phụ trách cần chuẩn bị nội dung hướng dẫn (bản text) để sinh viên thực hiện.

  • Giáo viên được phân công hướng dẫn sinh viên cần báo cáo kết quả thực hiện sau mỗi buổi cho lãnh đạo bộ môn: số lượng sinh viên tham giá, công việc đã thực hiện/chưa thực hiện, những vướng mắc phát sinh, ý kiến đề xuất...
Nội dung cụ thể

  • Cài đặt và cấu hình HĐH Windows server (2003/2008)
  • Cài đặt và cấu hình dịch vụ Webserver, FPT server
  • Thực hiện quản trị một hệ thống website đơn giản trên IIS và FTP
  • Cài đặt dịch vụ Domain Controller, thực hiện join máy trạm vào domain

  • Giới thiệu về lập trình PHP, các yêu cầu đối với người học,  các yêu cầu về thiết bị, phần mềm
  • Demo một số chương trình mẫu, sản phẩm mẫu đang được bán trên Internet có sử dụng PHP. Gửi mã nguồn cho sinh viên tham khảo.
  • Giới thiệu về nghề lập trình PHP và tương lai của hướng đi này
  • Một số khuyến nghị ( nên theo và nên tránh) và cách để chuẩn bị bắt đầu lập trình cho người mới đầu
  • Gửi các tài nguyên tham khảo có thể tự đọc trước và chuẩn bị cho khóa học       
  • Sơ qua về các lệnh cơ bản, khai báo chuẩn trong PHP. Sự khác nhau giữa các phiên bản PHP
  • Cách bố trí code, hàm và phong cách viết PHP hoàn chỉnh
  • Xử lý file trong PHP
  • Project và quy tắc làm việc, chuyển giao sản phẩm
  • Giới thiệu về Github và hướng dẫn sử dụng Github

  • Giới thiệu lập trình Windows Form. Định hướng đối với hướng đi theo lập trình .NET
  • Hướng đi với Widows Form: Nghề nghiệp
  • Hướng đi với ASP.NET
  • Hướng đi với lập trình Game
  • Giới thiệu 1 số sản phẩm được làm từ .NET
  • Windows Form
  • Game Unity
  • Hướng dẫn cơ bản cho chuẩn bị vào làm việc: Kiểm tra hoàn thiện cài đặt công cụ ; Hướng dẫn tạo project (Console, Windows Form) ; Cấu hình, cài đặt môi trường làm việc ; Giới thiệu Windows trong VS 2012
  • Hướng dẫn xây dựng con Perfect Keylog đơn giản bằng Windows Form
  • Xây dựng chương trình Chat Online cơ bản sử dụng Socket trong C#: Console