Luận án Quản lý đào tạo ngành An toàn thông tin ở các trường đại học trong bối cảnh hiện nay

Nội dung đào tạo NDĐT 11 Mục tiêu đào tạo MTĐT 12 Phương pháp đào tạo PPĐT 13 Quá trình đào tạo QTĐT 14 Quản lý đào tạo QLĐT MỤC LỤC Trang TRANG PHỤ BÌA LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC BẢNG, BIỂU ĐỒ, SƠ ĐỒ MỞ ĐẦU 5 Chương 1 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU LIÊN QUAN ĐẾN ĐỀ TÀI 14 1.1. Những công trình nghiên cứu về đào tạo và quản lý đào tạo ở các trường đại học 14 1.2. Những công trình nghiên cứu về đào tạo, quản lý đào tạo các ngành thuộc lĩnh vực công nghệ thông tin ở các trường đại học 26 1.3. Khái quát các công trình nghiên cứu có liên quan đến đề tài và những vấn đề đặt ra luận án cần tập trung giải quyết 32 Chương 2 CƠ SỞ LÝ LUẬN QUẢN LÝ ĐÀO TẠO NGÀNH AN TOÀN THÔNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC 37 2.1. Những vấn đề lý luận về đào tạo và đào tạo ngành An toàn thông tin ở các trường đại học 37 2.2. Những vấn đề lý luận về quản lý đào tạo ngành An toàn thông tin ở các trường đại học 50 2.3. Những yếu tố tác động đến quản lý đào tạo ngành An toàn thông tin ở các trường đại học 66 Chương 3 CƠ SỞ THỰC TIỄN QUẢN LÝ ĐÀO TẠO NGÀNH AN TOÀN THÔNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC TRONG BỐI CẢNH HIỆN NAY 77 3.1. Khái quát chung về các trường đại học đào tạo ngành An toàn thông tin hiện nay 77 3.2. Tổ chức khảo sát, phương pháp đánh giá thực trạng 82 3.3. Thực trạng đào tạo ngành An toàn thông tin ở các trường đại học trong bối cảnh hiện nay 84 3.4. Thực trạng quản lý đào tạo ngành An toàn thông tin ở các trường đại học trong bối cảnh hiện nay 94 3.5. Thực trạng các yếu tố tác động đến quản lý đào tạo ngành An toàn thông tin ở các trường đại học trong bối cảnh hiện nay 113 3.6. Đánh giá chung về thực trạng và nguyên nhân thực trạng quản lý đào tạo ngành An toàn thông tin ở các trường đại học hiện nay 115 Chương 4 BIỆN PHÁP VÀ KHẢO NGHIỆM, THỬ NGHIỆM CÁC BIỆN PHÁP QUẢN LÝ ĐÀO TẠO NGÀNH AN TOÀN THÔNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC TRONG BỐI CẢNH HIỆN NAY 122 4.1. Biện pháp quản lý đào tạo ngành An toàn thông tin ở các trường đại học trong bối cảnh hiện nay 122 4.2. Khảo nghiệm tính cần thiết, tính khả thi của các biện pháp 148 4.3. Thử nghiệm các biện pháp 154 KẾT LUẬN VÀ KIẾN NGHỊ 175 DANH MỤC CÁC CÔNG TRÌNH CỦA TÁC GIẢ ĐÃ CÔNG BỐ CÓ LIÊN QUAN ĐẾN ĐỀ TÀI LUẬN ÁN 178 DANH MỤC TÀI LIỆU THAM KHẢO 179 PHỤ LỤC 191 DANH MỤC CÁC BẢNG TT Tên bảng Nội dung Trang 1 3.1 Tổng hợp các trình độ đào tạo ngành ATTT ở các trường đại học 78 2 3.2 Tổng hợp số lượng đối tượng khảo sát là sinh viên, CBQL và ĐNGV 83 3 3.3 Kết quả khảo sát ở các đối tượng về thực trạng việc xây dựng chương trình, NDĐT ngành ATTT 85 4 3.4 Tổng hợp kết quả khảo sát ở CBQL, giảng viên về việc sử dụng hình thức, PPĐT ngành ATTT 88 5 3.5 Kết quả khảo sát mức độ kiểm tra, đánh giá kết quả đào tạo ngành ATTT 92 6 3.6 Kết quả khảo sát về chỉ đạo, tổ chức hoạt động tuyển sinh đào tạo 94 7 3.7 Kết quả khảo sát thực trạng xây dựng kế hoạch đào tạo ngành ATTT ở các trường đại học 97 8 3.8 Tổng hợp số lượng tín chỉ trong chương trình khung đào tạo ngành ATTT trình độ đại học ở các trường đại học 100 9 3.9 Tổng hợp kết quả đánh giá của CBQL, ĐNGV về chỉ đạo xây dựng chương trình, NDĐT 100 10 3.10 Kết quả khảo sát ở CBQL, giảng viên về chỉ đạo đổi mới hình thức, PPĐT ngành ATTT 102 11 3.11 Tổng hợp kết quả khảo sát ở CBQL và giảng viên về quản lý giảng viên đào tạo ngành ATTT 105 12 3.12 Kết quả khảo sát ở CBQL, giảng viên về quản lý sinh viên 107 13 3.13 Kết quả khảo sát về quản lý các điều kiện đảm bảo trong đào tạo ngành ATTT ở các trường đại học 110 14 3.14 Kết quả khảo sát các nội dung quản lý kết quả đào tạo ngành ATTT 112 15 3.15 Tổng hợp ý kiến đánh giá của cán bộ, giảng viên về thực trạng mức độ ảnh hưởng của các yếu tố tác động đến QLĐT ngành ATTT 114 16 4.1 Kết quả khảo nghiệm về tính cần thiết của các biện pháp 150 17 4.2 Kết quả khảo nghiệm về tính khả thi của các biện pháp 150 18 4.3 Kết quả tương quan giữa tính cần thiết và tính khả thi của các biện pháp 153 19 4.4 Lượng hóa các tiêu chí đánh giá về thái độ học tập của sinh viên 159 20 4.5 Lượng hóa các tiêu chí đánh giá về kiến thức bài học 160 21 4.6 Lượng hóa các tiêu chí đánh giá về kỹ năng 160 22 4.7 Số điểm sinh viên đạt được sau khi kiểm tra các bài tập 167 23 4.8 Mức độ phát triển năng lực của sinh viên sau khi thử nghiệm 168 24 4.9 Kết quả tương quan giữa sự phát triển năng lực của sinh viên ở nhóm thử nghiệm so với nhóm đối chứng sau khi thử nghiệm 170 DANH MỤC CÁC BIỂU ĐỒ TT Tên biểu đồ Nội dung Trang 1 3.1 Biểu đồ biểu thị việc kiểm tra, đánh giá kết quả đào tạo ngành ATTT 92 2 3.2 Đánh giá của ĐNGV, CBQL về việc xây dựng kế hoạch đào tạo ngành ATTT ở các trường đại học 98 3 3.3 Kết quả khảo sát ở CBQL, giảng viên về chỉ đạo đổi mới hình thức, PPĐT ngành ATTT 102 4 3.4 Kết quả khảo sát ở CBQL, giảng viên về quản lý ĐNGV tham gia đào tạo ngành ATTT 105 5 4.1 So sánh mức độ về tính cần thiết của các biện pháp 150 6 4.2 So sánh mức độ về tính khả thi của các biện pháp 151 7 4.3 Tương quan giữa tính cần thiết và tính khả thi của các biện pháp 153 8 4.4 So sánh mức độ phát triển năng lực của sinh viên ở nhóm thử nghiệm và nhóm đối chứng sau khi thử nghiệm 168 DANH MỤC CÁC SƠ ĐỒ TT Tên sơ đồ Nội dung Trang 1 3.1 Khái quát về cơ cấu tổ chức các trường đại học đào tạo ngành ATTT 79 2 4.1 Khung logic xây dựng chương trình, NDĐT theo tiếp cận năng lực 141 MỞ ĐẦU 1. Lý do lựa chọn đề tài luận án Trong giai đoạn hiện nay, trước sự phát triển vượt bậc của CNTT, nhất là công nghệ mạng máy tính, internet và các website thông tin trực tuyến trong mọi lĩnh vực đã làm cho nhu cầu triển khai các hệ thống ứng dụng mạng máy tính và truyền thông tăng lên nhanh chóng. Đặc biệt, khi thế giới bước vào cuộc Cách mạng công nghiệp 4.0, việc ứng dụng CNTT ngày càng được thể hiện rõ nét. Trong công tác quản lý xã hội của Nhà nước, quản lý doanh nghiệp, hay trong đời sống cá nhân mỗi con người, các hình thức truyền đạt, bảo mật thông tin truyền thống trước đây đã được thay thế bằng các hình thức mới dựa trên cơ sở có ứng dụng CNTT, nhất là dựa trên việc sử dụng mạng máy tính và internet với cơ sở dữ liệu lớn. Điều này giúp cho các thông tin khi truyền đạt được diễn ra một cách nhanh chóng, chính xác, kịp thời. Từ đó góp phần nâng cao hiệu quả quản lý xã hội, chất lượng đời sống vật chất, tinh thần con người; làm tăng năng suất, hiệu quả và tốc độ phát triển của nền kinh tế... Chính vì vậy, Đảng ta nhấn mạnh: “Ứng dụng và phát triển công nghệ thông tin là một nhiệm vụ ưu tiên trong chiến lược phát triển kinh tế - xã hội, là phương tiện chủ lực để đi tắt đón đầu, rút ngắn khoảng cách phát triển so với các nước đi trước. Mọi lĩnh vực hoạt động kinh tế, văn hoá, xã hội, an ninh, Quốc phòng đều phải ứng dụng công nghệ thông tin để phát triển” [7]. Tuy nhiên, cùng với những tiện lợi đó đã kéo theo tình hình mất an ninh thông tin diễn biến ngày càng phức tạp, thủ đoạn tinh vi khác nhau và gây ra nhiều hệ lụy nguy hiểm khó lường; xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng CNTT phục vụ phát triển kinh tế, xã hội và đảm bảo Quốc phòng, an ninh. Điều này được biểu hiện ở số vụ tấn công trên mạng và các vụ xâm nhập hệ thống CNTT nhằm do thám, trục lợi, phá hoại dữ liệu, ăn cắp tài sản, cạnh tranh không lành mạnh, cùng với vụ việc mất ATTT số khác đang gia tăng ở mức báo động về số lượng, đa dạng về hình thức, tinh vi về công nghệ... Tất cả những thủ đoạn trên gây ra những hậu quả nghiêm trọng đến cá nhân, tổ chức trên tất cả mọi phương diện như: bị thiệt hại to lớn về tài chính; thương hiệu bị ảnh hưởng, làm mất lòng tin với khách hàng, thậm chí các chức năng quản lý của cá nhân, tổ chức bị chiếm quyền điều khiển, mất thông tin... Chính vì vậy, việc đảm bảo ATTT được coi là một trong những yếu tố mang tính “sống còn”, quyết định đến sự tồn tại, phát triển của mỗi cá nhân, tổ chức, cũng như sự phát triển kinh tế xã hội và đảm bảo Quốc phòng, an ninh đất nước. Nhận thức sâu sắc vấn đề đó, năm 2014, Thủ tướng Chính phủ đã ban hành Quyết định số 99 QĐ/TTg ngày 14 tháng 01 phê duyệt “Đề án Đào tạo, phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020”, trong đó khẳng định rõ: “Đào tạo, phát triển đội ngũ nhân lực an toàn, an ninh thông tin là một trong những giải pháp bảo đảm chủ quyền số quốc gia, làm chủ không gian mạng, góp phần bảo đảm Quốc phòng, an ninh đất nước; là một phần quan trọng của nhiệm vụ phát triển nguồn nhân lực công nghệ thông tin, góp phần bảo đảm thực hiện thành công Đề án đưa Việt Nam sớm trở thành nước mạnh về công nghệ thông tin và truyền thông” [90]. Đồng thời giao nhiệm vụ cho 7 trường đại học trọng điểm của cả nước thực hiện đào tạo ngành ATTT. Cho đến nay, cùng với xu hướng phát triển của thực tiễn, ở nước ta có 10 trường đại học thực hiện nhiệm vụ đào tạo nguồn nhân lực chuyên ngành ATTT, bao gồm các trường: Đại học Bách khoa Hà Nội, Đại học Công nghệ - Đại học Quốc gia Hà Nội, Học viện Công nghệ Bưu chính Viễn thông, Học viện Kỹ thuật mật mã, Học viện Kỹ thuật quân sự, Học viện An ninh nhân dân, Đại học Duy Tân, Đại học CNTT - Đại học Quốc gia Thành phố Hồ Chí Minh, Đại học FPT. Quán triệt sâu sắc và thực hiện các Quyết định của Thủ tướng Chính phủ, sự chỉ đạo của Bộ GD&ĐT, các trường đại học được giao nhiệm vụ đào tạo ngành ATTT đã tiến hành tổ chức triển khai đào tạo và xác định nâng cao hiệu quả QLĐT ngành ATTT là một trong những yếu tố quan trọng góp phần nâng cao chất lượng đào tạo ngành ATTT, cũng như chất lượng đào tạo toàn diện của từng nhà trường. Đồng thời là nền tảng để các nhà trường đào tạo được đội ngũ nguồn nhân lực chuyên ngành ATTT có phẩm chất, năng lực đáp ứng tốt với yêu cầu của thực tiễn đặt ra. Tuy nhiên, từ thực tiễn cho thấy, do đặc thù ATTT là một ngành đào tạo mới nên trong QLĐT ở các nhà trường thời gian qua bên cạnh những ưu điểm vẫn còn tồn tại nhiều khó khăn, bất cập, từ khâu xây dựng kế hoạch, tổ chức thực hiện đào tạo, cho đến công tác phát triển ĐNGV, tổ chức chuẩn bị các điều kiện đảm bảo... Đây vừa là thực trạng, nhưng đồng thời cũng là nguyên nhân cơ bản làm cho chất lượng đào tạo ngành ATTT ở các nhà trường thời gian qua “còn thấp so với yêu cầu phát triển của đất nước trong thời kỳ mới; năng lực nghề nghiệp sinh viên tốt nghiệp chưa đáp ứng được yêu cầu của công việc” [88]. Cung cầu nhân lực ngành ATTT, cũng như chất lượng, hiệu quả đào tạo ngành ATTT ở các nhà trường chưa thực sự đáp ứng với nhu cầu của xã hội. Bên cạnh đó, cho đến hiện nay, ở nước ta đã có những công trình khoa học nghiên cứu xung quanh vấn đề đào tạo ngành CNTT, nhưng chưa có công trình khoa học nào nghiên cứu trực tiếp, đầy đủ, đảm bảo có tính hệ thống, khoa học, chuyên sâu về QLĐT ngành ATTT ở các trường đại học. Xuất phát từ những vấn đề trên, tác giả lựa chọn “Quản lý đào tạo ngành An toàn thông tin ở các trường đại học trong bối cảnh hiện nay” làm luận án tiến sĩ của mình. 2. Mục đích và nhiệm vụ nghiên cứu Mục đích nghiên cứu Làm rõ cơ sở lý luận và thực tiễn QLĐT ngành ATTT ở các trường đại học; trên cơ sở đó đề xuất các biện pháp QLĐT ngành ATTT ở các trường đại học trong bối cảnh hiện nay, góp phần nâng cao chất lượng, hiệu quả QLĐT, cũng như chất lượng đào tạo ngành ATTT ở các trường đại học đáp ứng nhu cầu về nguồn nhân lực an toàn, an ninh thông tin trong bối cảnh mới. Nhiệm vụ nghiên cứu Tổng quan các công trình nghiên cứu có liên quan đến đề tài Làm rõ cơ sở lý luận về QLĐT ngành ATTT ở các trường đại học. Khảo sát, phân tích, đánh giá thực trạng và chỉ rõ nguyên nhân thực trạng đào tạo và QLĐT ngành ATTT ở các trường đại học trong bối cảnh hiện nay. Đề xuất các biện pháp QLĐT ngành ATTT ở các trường đại học trong bối cảnh hiện nay và tiến hành khảo nghiệm, thử nghiệm các biện pháp đã đề xuất. 3. Khách thể, đối tượng, phạm vi nghiên cứu và giả thuyết khoa học Khách thể nghiên cứu Quản lý đào tạo ở các trường đại học trong bối cảnh hiện nay Đối tượng nghiên cứu Quản lý đào tạo ngành ATTT ở các trường đại học trong bối cảnh hiện nay. Phạm vi nghiên cứu Phạm vi nội dung, đề tài tập trung nghiên cứu QLĐT ngành ATTT cho đối tượng đào tạo trình độ đại học ở các trường đại học. Phạm vi về địa bàn, khách thể và thời gian khảo sát: Địa bàn khảo sát: Luận án khảo sát ở các trường đại học đang thực hiện đào tạo ngành ATTT trình độ đại học trên địa bàn cả nước. Khách thể khảo sát: Hiện nay ở nước ta có 10 trường đại học được giao nhiệm vụ đào tạo ngành ATTT. Tuy nhiên thực tế chỉ có 5 trường đại học đang tiến hành đào tạo ngành ATTT (Học viện An ninh nhân dân đào tạo với số lượng sinh viên rất ít, không liên tục và mục đích đào tạo cho Ngành có bổ sung thêm nghiệp vụ an ninh), do đó, luận án tập trung khảo sát ở 4 trường đại học, cụ thể: Học viện Công nghệ Bưu chính Viễn thông, Trường Đại học Công nghệ thông tin - Đại học Quốc gia Thành phố Hồ Chí Minh, Học viện Kỹ thuật mật mã, Đại học FPT. Thời gian khảo sát: thời gian tiến hành khảo sát ở các trường đại học từ tháng 01/2019 đến tháng 3/2019. Phạm vi về thời gian các số liệu sử dụng trong luận án: các số liệu nghiên cứu sinh sử dụng cho quá trình nghiên cứu luận án được tổng hợp từ năm 2015 đến nay. Giả thuyết khoa học Quản lý đào tạo ngành ATTT ở các trường đại học là yếu tố quyết định đến chất lượng nguồn nhân lực ngành ATTT ở nước ta hiện nay. Tuy nhiên, việc QLĐT ngành ATTT ở các nhà trường thời gian qua vẫn còn những hạn chế, bất cập nhất định. Theo đó, nếu các trường đại học giải quyết tốt các vấn đề như: Tổ chức thực hiện đa dạng hóa các hình thức quảng bá, tư vấn tuyển sinh cho học sinh trung học phổ thông và nâng cao chất lượng tuyển sinh đào tạo ngành ATTT; xây dựng kế hoạch đào tạo ngành ATTT đảm bảo tính khoa học, bám sát điều kiện cụ thể ở từng nhà trường và nhu cầu phát triển nguồn nhân lực ATTT của đất nước theo từng giai đoạn; thực hiện chuẩn hóa ĐNGV giảng dạy các môn học thuộc lĩnh vực CNTT đáp ứng mục tiêu, yêu cầu đào tạo ngành ATTT; chỉ đạo đổi mới chương trình, NDĐT ngành ATTT theo hướng tiếp cận năng lực và tổ chức hợp tác, liên kết với các cơ quan, đơn vị sử dụng nguồn nhân lực CNTT trong đào tạo ngành ATTT thì chất lượng, hiệu quả quản lý sẽ được nâng lên, góp phần nâng cao chất lượng đào tạo ngành ATTT của các nhà trường đáp ứng yêu cầu nguồn nhân lực ATTT đặt ra trong bối cảnh hiện nay. 4. Phương pháp luận và phương pháp nghiên cứu Phương pháp luận nghiên cứu Đề tài được nghiên cứu dựa trên cơ sở phương pháp luận duy vật biện chứng, duy vật lịch sử của chủ nghĩa Mác - Lênin, tư tưởng Hồ Chí Minh; quán triệt đường lối, quan điểm của Đảng Cộng sản Việt Nam về GD&ĐT, nhất là những quan điểm trong đào tạo, QLĐT ở các cơ sở giáo dục đại học để luận giải các nội dung luận án. Đồng thời luận án dựa vào các cách tiếp cận: * Tiếp cận hệ thống - cấu trúc Quản lý đào tạo ngành ATTT ở các trường đại học là một trong những nội dung quan trọng trong QLĐT ở các nhà trường. Đồng thời, trong QLĐT ngành ATTT ở các trường đại học bao hàm nhiều nội dung và có sự tham gia bởi nhiều chủ thể khác nhau. Tất cả những yếu tố này đều tồn tại trong một chỉnh thể thống nhất và có mối quan hệ tác động tương hỗ lẫn nhau. Theo đó, luận án sử dụng phương pháp tiếp cận hệ thống - cấu trúc để chỉ ra mối quan hệ gắn bó hữu cơ giữa các yếu tố đó trong cùng một hệ thống. Đồng thời, trong phân tích, trình bày các kết quả, nội dung luận án đảm bảo có tính hệ thống, khoa học, logic, khúc chiết, chặt chẽ cao. * Tiếp cận thực tiễn Luận án sử dụng tiếp cận thực tiễn trong nghiên cứu chỉ ra những mâu thuẫn, tính cấp thiết của nội dung nghiên cứu; trong phân tích, đánh giá thực trạng đào tạo và QLĐT ngành ATTT ở các trường đại học hiện nay như: những ưu điểm, những hạn chế, bất cập và chỉ ra những nguyên nhân của ưu điểm, hạn chế, bất cập đó; đề xuất được những biện pháp QLĐT ngành ATTT ở các trường đại học đảm bảo phù hợp với tình hình thực tiễn. Đồng thời, luận án tiếp cận thực tiễn trong kiểm chứng những kết quả nghiên cứu đã đạt được. * Tiếp cận quá trình đào tạo Đào tạo ở các trường đại học là một quá trình và được cấu thành chủ yếu bởi quá trình dạy học và quá trình giáo dục (theo nghĩa hẹp). Chính vì thế luận án sử dụng cách tiếp cận QTĐT nhằm chỉ ra các yếu tố cấu thành nên QTĐT ngành ATTT ở các trường đại học; đặc điểm và mối quan hệ gắn bó hữu cơ giữa các yếu tố đó trong QTĐT. Từ đó làm cơ sở để đề xuất các biện pháp quản lý phù hợp với đặc thù của QTĐT ngành ATTT ở các trường đại học trong bối cảnh hiện nay. * Tiếp cận dựa vào mô hình quản lý chất lượng đào tạo CIPO Xét tổng thể, CIPO là mô hình quản lý chất lượng đào tạo tương đối toàn diện và phù hợp với QLĐT ở nhiều trường đại học ở nước ta hiện nay. Tuy nhiên, do ATTT là ngành đào tạo mới, có những đặc điểm riêng, điều này kéo theo QLĐT cần có những đặc thù riêng để phù hợp với đặc điểm đào tạo ngành ATTT. Chính vì thế, cùng với việc tiếp cận theo QTĐT, luận án còn dựa vào mô hình quản lý chất lượng đào tạo CIPO theo hướng chỉ vận dụng dựa trên một số ưu điểm, đặc điểm nổi bật của mô hình quản lý này. Trên cơ sở đó đảm bảo cho QLĐT ngành ATTT được chặt chẽ, phù hợp với đặc thù đào tạo của ngành. Phương pháp nghiên cứu Trong luận án, tác giả vận dụng tổng hợp các phương pháp nghiên cứu khác nhau, cụ thể là các phương pháp: * Các phương pháp nghiên cứu lý thuyết, bao gồm các phương pháp: Phương pháp phân tích, tổng hợp, khái quát, hệ thống hoá các vấn đề qua nghiên cứu hệ thống tài liệu lý luận, chuyên khảo, các bài báo khoa học thuộc phạm vi nghiên cứu của đề tài. Cụ thể trong nghiên cứu, trình bày nội dung tổng quan tình hình nghiên cứu có liên quan đến đề tài; phân tích những cơ sở lý luận để đưa ra những nhận định, đánh giá theo quan điểm riêng của tác giả... * Các phương pháp nghiên cứu thực tiễn, bao gồm các phương pháp: Phương pháp tổng kết kinh nghiệm: Nghiên cứu các văn bản, báo cáo tổng kết liên quan đến đào tạo và QLĐT ngành ATTT ở các trường đại học hiện nay nhằm tạo ra cơ sở vững chắc để củng cố, khẳng định những nhận định các nội dung thực trạng vấn đề nghiên cứu đảm bảo có tính đúng đắn, khách quan và chính xác cao. Đồng thời, sử dụng phương pháp nghiên cứu này trong nghiên cứu những cách làm hay, có giá trị trong thực tiễn mà từng nhà trường khái quát được để vận dụng vào đề xuất các biện pháp QLĐT ngành ATTT ở các trường đại học trong bối cảnh hiện nay đảm bảo có tính thiết thực, khả thi cao. Phương pháp quan sát: Tiến hành quan sát QTĐT và QLĐT ngành ATTT ở 4 trường đại học đang thực hiện đào tạo ngành ATTT là Học viện Công nghệ Bưu chính Viễn thông, Trường Đại học Công nghệ thông tin - Đại học Quốc gia Thành phố Hồ Chí Minh, Học viện Kỹ thuật mật mã, Đại học FPT, để làm cơ sở đưa ra những nhận định trong đánh giá thực trạng đào tạo và QLĐT ngành ATTT ở các trường đại học hiện nay, cũng như trong thử nghiệm các biện pháp mà luận án đề xuất... Phương pháp nghiên cứu các sản phẩm, tiến hành nghiên cứu các sản phẩm trong đào tạo và QLĐT ở 4 trường đại học đang thực hiện đào tạo ngành ATTT, bao gồm: chương trình, NDĐT, kết quả học tập, rèn luyện của sinh viên ngành ATTT... các văn bản chỉ đạo ở từng nhà trường liên quan đến hoạt động đào tạo ngành ATTT nhằm đưa ra những luận cứ, luận chứng để chứng minh thực trạng vấn đề nghiên cứu Phương pháp điều tra: Xây dựng bộ phiếu điều tra, khảo sát với 03 đối tượng, cụ thể là CBQL, giảng viên chuyên ngành CNTT (150 phiếu), sinh viên ngành ATTT hệ đào tạo dân sự trình độ đại học (1000 phiếu) ở 4 trường đại học đang thực hiện đào tạo ngành ATTT là Học viện Công nghệ Bưu chính Viễn thông, Trường Đại học Công nghệ thông tin - Đại học Quốc gia Thành phố Hồ Chí Minh, Học viện Kỹ thuật mật mã, Đại học FPT. Phương pháp tọa đàm, trao đổi: Tiến hành tọa đàm, trao đổi với các đồng chí lãnh đạo nhà trường, CBQL ở các Phòng, Ban, ĐNGV và sinh viên ngành ATTT ở 4 cơ sở giáo dục đại học trên xung quanh vấn đề nghiên cứu. Phương pháp chuyên gia: Xin ý kiến của các nhà khoa học về kết quả nghiên cứu của đề tài. Trên cơ sở đó tiếp thu những ý kiến hay, có giá trị để chỉnh sửa, bổ sung, đảm bảo luận án có chất lượng tốt nhất. Phương pháp khảo nghiệm và thử nghiệm: Xây dựng kế hoạch và tổ chức khảo nghiệm ở CBQL, giảng viên ở 4 trường đại học. Đồng thời tổ chức thử nghiệm tại Học viện Kỹ thuật mật mã để khẳng định tính cần thiết, tính khả thi và tính hiệu quả các biện pháp luận án đề xuất. * Phương pháp hỗ trợ: Trong quá trình nghiên cứu, tác giả sử dụng phương pháp thống kê toán học để xử lý các số liệu điều tra, khảo sát để phục vụ cho đánh giá thực trạng và khảo nghiệm, thử nghiệm các biện pháp luận án đề xuất. 5. Những đóng góp mới của luận án  Luận án bổ sung, luận giải làm rõ cơ sở lý luận về QLĐT ngành ATTT ở các trường đại học. Cụ thể bổ sung, làm rõ những vấn đề lý luận về đào tạo và đào tạo ngành ATTT ở các trường đại học như: làm rõ khái niệm về đào tạo ở các trường đại học và các yếu tố cấu thành QTĐT ở các trường đại học; chỉ ra đặc điểm đào tạo ngành ATTT ở các trường đại học; xây dựng khái niệm, chỉ ra nội dung QLĐT ngành ATTT ở các trường đại học và phân tích những nhân tố tác động đến QLĐT ngành ATTT ở các trường đại học hiện nay. Luận án đánh giá chính xác, khách quan thực trạng đào tạo và QLĐT ngành ATTT ở các trường đại học hiện nay. Đồng thời, đề xuất các biện pháp QLĐT ngành ATTT ở các trường đại học có tính thiết thực, khả thi cao, góp phần nâng cao chất lượng, hiệu quả QLĐT ngành ATTT, cũng như chất lượng đào tạo ngành ATTT ở các trường đại học trong bối cảnh hiện nay. 6. Ý nghĩa lý luận và thực tiễn của luận án Ý nghĩa lý luận Luận án góp phần bổ sung, phát triển lý luận về đào tạo và QLĐT ngành ATTT ở các trường đại học. Đặc biệt, luận án đưa ra những biện pháp QLĐT ngành ATTT ở các trường đại học trong bối cảnh hiện nay có tính thiết thực, khả thi cao. Ý nghĩa thực tiễn Trên cơ sở kết quả nghiên cứu của luận án, có thể làm tài liệu tham khảo phục vụ trong nghiên cứu, giảng dạy những vấn đề liên quan đến đào tạo và QLĐT. Đồng thời, giúp cho từng trường đại học đang đào tạo ngành ATTT nhìn nhận đúng đắn về thực trạng đào tạo và QLĐT ngành ATTT với đối tượng đào tạo ở trình độ đại học hiện nay. Kết quả nghiên cứu luận án còn giúp cho các trường đại học vận dụng vào trong thực tiễn QLĐT ngành ATTT, từ đó góp phần nâng cao chất lượng, hiệu quả QLĐT ngành ATTT đáp ứng thiết thực với yêu cầu của quản lý đặt ra hiện nay. 7. Kết cấu của luận án Kết cấu của luận án gồm: Phần mở đầu, 4 chương, Kết luận, Kiến nghị, Danh mục công trình khoa học của tác giả, Danh mục tài liệu tham khảo và Phụ lục. Chương 1 TỔNG QUAN TÌNH HÌNH NGHIÊN CỨU LIÊN QUAN ĐẾN ĐỀ TÀI 1.1. Những công trình nghiên cứu về đào tạo và quản lý đào tạo ở các trường đại học 1.1.1. Những công trình nghiên cứu trên thế giới Có thể khẳng định, việc nghiên cứu về đào tạo và QLĐT ở các trường đại học được các nhà giáo dục trên thế giới quan tâm nghiên cứu từ rất sớm. Đặc biệt, khi thế giới bước vào thời kỳ hiện đại, vấn đề này được nhiều tác giả nghiên cứu, đề cập dưới nhiều góc độ khác nhau và từng bước đảm bảo có tính hệ thống, khoa học, chuyên sâu. Ngay trong những năm 80 của thế kỉ trước, tại “Diễn đàn giáo dục cho mọi người” [trích theo 26] do UNESCO tổ chức tại Dakar, Senegan tháng 4 năm 2000 đã đi vào phân tích và chỉ rõ 10 yếu tố cấu thành chất lượng giáo dục nói chung, ở các trường đại học nói riêng. Trong đó đề cập đến các yếu tố như: chất lượng của các điều kiện học tập, chất lượng ĐNGV và người hướng dẫn, sự bình đẳng học tập và các điều kiện đảm bảo sự bình đẳng này, chất lượng quản lý và các nhà quản trị, khai thác và ứng dụng CNTT. Đề cập đến khái niệm đào tạo, theo tác giả Polat trong cuốn sách “Distance learning theory and practice - Đào tạo từ xa lý luận và thực tiễn” [72] cho rằng: đào tạo được hiểu là "hoạt động cùng nhau có hướng đích của người dạy và người học mà trong đó thực hiện sự phát triển nhân cách, trình độ học vấn và mức độ giáo dục của nhân cách"; còn tác giả Cenzo & Robbins định nghĩa: “Đào tạo là tiến trình bao gồm những phương pháp được sử dụng tác động lên quá trình học tập nhằm nâng cao kiến thức và kỹ năng thực hành” [72]. Nghiên cứu chuyên sâu về lý thuyết đào tạo theo tín chỉ, trong bài viết “The credibility of the credit hour: History, use and shortcomings of the credit system - Độ tin cậy của giờ tín chỉ: Lịch sử, áp dụng và hạn chế của hệ thống tín chỉ” [128] tác giả Heffernan Jame cho rằng đào tạo theo hệ thống tín chỉ là xu hướng tất yếu của nền giáo dục hiện đại. Dựa trên cơ sở đó, tác giả lần lượt đi vào luận giải quá trình hình thành của tín chỉ, các lý do hệ thống tín chỉ được áp dụng, lan rộng trong giáo dục đại học. Bên cạnh đó, tác giả đã hệ thống lại những ý kiến, quan điểm về những hạn chế của tín chỉ; đưa ra những cách thức giải quyết và những thay đổi cần thiết để tháo gỡ những hạn chế của đào tạo theo tín chỉ như: Sự cần thiết phải đưa ra các yêu cầu, cấu trúc chương trình và các nội dung liên quan đến công tác quản lý hành chính [128]. Cũng tiếp cận theo hướng nghiên cứu này, trong cuốn sách “Academic credit system in higher education - Hệ thống tín dụng học tập trong giáo dục đại học” [137] của tác giả Regel.O viết năm 1992 đã khẳng định đào tạo theo hệ thống tín chỉ có thể làm “vụn” kiến thức; giảm giá trị học thuật khi chấp nhận những trải nghiệm trong cuộc sống như các đơn vị tín chỉ; có thể “bóp méo” động cơ học tập và sự tiến bộ của người học khi mà sinh viên chỉ tập trung vào việc tích lũy tín chỉ để lấy bằng hơn là lợi ích của kiến thức... [137]. Đề cập dưới góc độ nghiên cứu một nội dung cụ thể trong đào tạo ở các trường đại học, tác giả Tanner trong cuốn sách nghiên cứu về “University training program - Chương trình đào tạo đại học” cho rằng chương trình đào tạo “là các kinh nghiệm học được hướng dẫn và kế hoạch hóa với các kết quả học tập được xác định trước và hình thành thông qua việc thiết lập kiến thức, kinh nghiệm một cách có hệ thống dưới sự hướng dẫn của nhà trường nhằm tạo ra người học sự phát triển liên tục về năng lực xã hội - cá nhân” [trích theo 34]. Chỉ ra các yếu tố cấu thành CTĐT, tác giả Albert, I, Oliver cho rằng bao gồm 4 yếu tố cơ bản đó là: Các môn học, các hoạt động, kinh nghiệm học tập, các dịch vụ và các hoạt động “ẩn”. Trong đó các môn học, hoạt động, kinh nghiệm học và các dịch vụ là những phần hiển nhiên của chương trình. Còn các khái niệm “ẩn” có thể là những giá trị văn hóa tổ chức của nhà trường, xã hội... [trích theo 33]. Nghiên cứu về những vấn đề xung quanh đến QLĐT ở các trường đại học, năm 1980, nhà xã hội học người Mỹ Leonard Nadle đã đưa ra sơ đồ quản lý nguồn nhân lực để mô tả mối quan hệ và các nhiệm vụ của công tác quản lý nguồn nhân lực. Theo ông, quản lý nguồn nhân lực gồm có 3 nhiệm vụ chính là: Phát triển nguồn nhân lực, sử dụng nguồn nhân lực và môi trường nguồn nhân lực. Do đó, đối với nhiệm vụ phát triển nguồn nhân lực thì QLĐT ở các nhà trường giữ vai trò quan trọng, ảnh hưởng trực tiếp đến số lượng, chất lượng và cơ cấu của nguồn nhân lực mỗi quốc gia [trích theo 22, tr.26]. Năm 1985, trong nghiên cứu về“Những vấn đề quản lý trường học” [118] của 3 tác giả Zimi P.V., Konđakôp M.I., Saxerđôtôp N.I. được Trường Cán bộ Quản lý giáo dục biên soạn đã đi sâu nghiên cứu vấn đề lãnh đạo công tác giảng dạy và giáo dục trong nhà trường; đồng thời xem đây là khâu then chốt trong hoạt động quản lý của Hiệu trưởng. Bên cạnh đó, các tác giả cũng đã tập trung vào nghiên cứu một số vấn đề về quản lý ở các đại học và nhấn mạnh: Đối với công tác đào tạo ở các trường đại học, để đào tạo được nguồn nhân lực tốt theo tiêu chuẩn nhất định thì mỗi nhà trường cần chăm lo xây dựng và bồi dưỡng đội ngũ giảng viên. Cán bộ lãnh đạo nhà trường phải biết lựa chọn đội ngũ giảng viên bằng nhiều nguồn khác nhau và bồi dưỡng họ trở thành những người tiêu biểu về mọi mặt [118]. Trong cuốn sách “Higher education staff development for the 21 st century - Phát triển đội ngũ nhân viên giáo dục đại học thế kỷ 21” [135], tác giả Mary Louise Kearney đã khẳng định việc đào tạo đội ngũ nhân viên chất lượng cao là trách nhiệm của giáo dục đại học. Theo đó, giáo dục đại học cần tập trung đào tạo nhân viên chất lượng cao trên các vấn đề: phong cách làm việc; kiến thức, kỹ năng chuyên môn; việc sử dụng công nghệ thông tin; kỹ năng giao tiếp Để thực hiện được điều đó, các nhà trường đại học cần có kế hoạch tổng thể, quy trình quản lý và sự đầu tư thích hợp cho phát triển nguồn nhân lực trong quá trình phát triển nhà trường [135, tr.12]. Cũng trong cuốn sách này, tác giả Marco Antonio R. Diaz khẳng định: “Mục đích chính của một trường đại học là tạo ra và phổ biến kiến thức. Đó là quá trình phát triển quản lý với các điều khoản quản lý, các bước trong quy trình lập kế hoạch nguồn nhân lực cùng với quá trình quản lý khác nhằm thực hiện chiến lược phát triển nguồn nhân lực và nâng cao chất lượng đào tạo của nhà trường [135, tr.155]. Nghiên cứu về quản lý CTĐT, trong cuốn sách “Curriculum: Foundations, Principles, and Issues - Chương trình học: Những cơ sở, nguyên tắc và chính sách xây dựng” [119] tác giả Allan C.Ornstein đã khẳng định việc xây dựng CTĐT ở các trường ĐH&CĐ phù hợp với xu hướng phát triển của thực tiễn là vấn đề quan trọng ở mọi quốc gia nhằm nâng cao chất lượng đào tạo nguồn nhân lực. Dựa trên quan điểm này, trong nghiên cứu, tác giả đã đưa ra những cơ sở để xây dựng chương trình, các nguyên tắc xây dựng chương trình, các bước phát triển, các chính sách và khuynh hướng phát triển chương trình. Theo tác giả, việc lựa chọn nội dung giảng dạy thường dựa vào các tiêu chí cơ bản như sau: 1) Về ý nghĩa, nội dung phải có ý nghĩa đối với nhu cầu và lợi ích của người học và của xã hội. 2) Về tiện ích, nội dung phải thực sự hữu dụng trong cuộc sống của người học. 3) Về hiệu lực, nội dung phải chính xác và cập nhật liên tục. 4) Về sự phù hợp, nội dung phải phù hợp với trình độ nhận thức và tâm sinh lí của người học. 5) Về tính khả thi, nội dung phải phù hợp với bối cảnh thực tế về môi trường giáo dục, điều kiện kinh tế, xã hội của đất nước và vai trò của chính phủ [119]. Đánh giá toàn ...về “Quản lý hoạt động hợp tác của trường đại học với doanh nghiệp trong đào tạo nguồn nhân lực công nghệ thông tin, truyền thông” [1]. Trong nghiên cứu này, tác giả đã đề xuất 6 biện pháp quản lý khác nhau, cụ thể: 1) Thu hút các doanh nghiệp ký kết các văn bản hợp tác trong đào tạo nguồn nhân lực CNTT và truyền thông; 2) Triển khai hình thức hợp tác đào tạo nguồn nhân lực theo đơn đặt hàng của doanh nghiệp; 3) Tận dụng trí tuệ của doanh nghiệp trong hợp tác phát triển chương trình đào tạo nguồn nhân lực; 4) Tăng cường hợp tác với doanh nghiệp về quản lý hoạt động dạy học trong quá trình đào tạo; 5) Đẩy mạnh hợp tác với doanh nghiệp trong nghiên cứu khoa học và chuyển giao công nghệ CNTT và truyền thông; 6) Hợp tác trang bị và sử dụng cơ sở vật chất, thiết bị đào tạo theo phương châm coi cơ sở vật chất của doanh nghiệp là một dạng giảng đường [1]. Đề cập đến khía cạnh nhỏ trong QLĐT ngành CNTT, tác giả Võ Phước Hưng có bài viết đăng trên Tạp chí Giáo dục và Xã hội “Một số kinh nghiệm xây dựng và phát triển chương trình đào tạo kỹ sư công nghệ thông tin theo phương pháp tiếp cận CDIO” [39]. Trong bài viết này, tác giả đã giới thiệu khái quát về CDIO. Trên cơ sở đó đã đưa ra những kinh nghiệm trong xây dựng và phát triển CTĐT kỹ sư CNTT đáp ứng chuẩn đầu ra theo CDIO trên các bước: 1) Đối chiếu chương trình đào tạo hiện hành với chuẩn đầu ra của CTĐT mới; 2) Thiết kế CTĐT; 3) Thiết kế trình tự giảng dạy các chủ đề chuẩn đầu ra về kỹ năng, thái độ; 4) Phân bổ trình tự giảng các chủ đề vào môn học; 5) Thiết kế đề cương các môn học có lồng ghép các kỹ năng [39]. Trực tiếp nghiên cứu về nâng cao chất lượng đào tạo ngành ATTT ở các trường đại học, tác giả Nguyễn Văn Hiên có bài viết “Năm nhóm giải pháp phát triển nguồn nhân lực An toàn thông tin trong đào tạo đại học”. Trong bài viết này, dựa trên cơ sở tổng kết kinh nghiệm của một số nước trong việc đào tạo ngành ATTT tại các trường đại học như Mỹ, Nhật Bản, Pháp, Đan Mạch, tác giả đã đề xuất 5 nhóm giải pháp khác nhau nhằm hướng tới đẩy mạnh đào tạo nguồn nhân lực ATTT, cụ thể là các nhóm giải pháp: 1) Nhóm giải pháp về tăng cường năng lực đào tạo ATTT; 2) Nhóm giải pháp về triển khai đào tạo nhân lực ATTT tại các trường đại học mạnh về CNTT; 3)  Nhóm giải pháp đảm bảo chất lượng đào tạo ngành ATTT; 4)   Nhóm giải pháp về xây dựng cơ chế ưu đãi cho người học, người dạy về ATTT tại các trường đại học; 5) Nhóm giải pháp về xây dựng môi trường cộng tác giữa doanh nghiệp và trường đại học trong việc đào tạo ATTT. Từ những vấn đề trên, tác giả khẳng định: “Để đào tạo ATTT có được những kết quả tích cực trong các năm tiếp theo thì cần sự quan tâm và đầu tư của nhà nước, cần sự cộng tác của doanh nghiệp và hơn cả là chất lượng của các cơ sở đào tạo được đảm bảo. Sự phát triển của kinh tế đất nước và CNTT sẽ đẩy nhu cầu về nhân lực ATTT trong các năm sắp tới sẽ không ngừng tăng, chính vì thế ngay từ bây giờ phải tiến hành các chiến lược đầu tư và phát triển cho lĩnh vực đặc thù này” [28]. Bên cạnh các công trình tiêu biểu trên, ở nước ta còn có nhiều công trình nghiên cứu khác đề cập trực tiếp hay gián tiếp đến đào tạo và QLĐT ngành CNTT ở các trường ĐH&CĐ như: “Các giải pháp và bộ tiêu chí quản lý chất lượng đào tạo cao đẳng công nghệ thông tin theo tiếp cận TQM” [5] của tác giả Ngô Xuân Bình; “Một số giải pháp phát triển nguồn nhân lực khoa học và công nghệ ở Việt Nam hiện nay” [31] của tác giả Dương Quỳnh Hoa; ”Quản lý quá trình đào tạo nguồn nhân lực chất lượng cao tại trường Cao đẳng nghề Công nghệ cao Hà Nội” [54] của tác giả Khổng Hữu Lực...       1.3. Khái quát các công trình nghiên cứu có liên quan đến đề tài và những vấn đề đặt ra luận án cần tập trung giải quyết 1.3.1. Khái quát các công trình nghiên cứu có liên quan đến đề tài Qua tổng quan các công trình nghiên cứu ở trong và ngoài nước có liên quan đề tài, tác giả luận án rút ra một số vấn đề cơ bản sau: Một là, việc nghiên cứu những vấn đề xung quanh đào tạo ở các trường đại học đã được nhiều tác giả trên thế giới quan tâm, nghiên cứu. Đặc biệt, vào những năm cuối của thế kỷ XX, trước vai trò ngày càng cao của giáo dục đối với sự phát triển toàn diện về mọi mặt đời sống kinh tế, xã hội... việc nghiên cứu về đào tạo ở các trường đại học đã được nhiều tác giả ở cả trong và ngoài nước nghiên cứu, tiếp cận dưới nhiều góc độ, đề cập đa chiều, trên nhiều khía cạnh khác nhau, đảm bảo tương đối hoàn chỉnh, có tính hệ thống, khoa học, chuyên sâu cả trên phương diện lý luận cũng như thực tiễn. Trong đó, trên thế giới xuất hiện nhiều công trình nghiên cứu đến các vấn đề như: đào tạo theo theo tín chỉ, đào tạo từ xa, xây dựng chương trình đào tạo... Đặc biệt, ở nước ta, cho đến hiện nay, nhìn chung, những công trình này đã xây dựng được khái niệm về đào tạo nói chung, ở các trường đại học nói riêng theo cách tiếp cận khác nhau; chỉ rõ được vị trí, vai trò của đào tạo ở các trường đại học đối với nâng cao chất lượng nguồn nhân lực đáp ứng yêu cầu, đòi hỏi của xã hội; chỉ rõ những nội dung cơ bản, các yếu tố cấu thành QTĐT; phân tích, làm rõ những thách thức, cơ hội và những yêu cầu trong đổi mới đào tạo ở các trường đại học đáp ứng với sự phát triển thực tiễn... Hai là, nghiên cứu về QLĐT ở các trường đại học trong những năm gần đây được các tác giả ở trong và ngoài nước ngày càng coi trọng. Theo thời gian, xuất hiện ngày càng nhiều những công trình nghiên cứu theo từng phạm vi khác nhau, đó là những cuốn sách, đề tài nghiên cứu khoa học các cấp, luận án tiến sĩ, những bài báo khoa học... và thường tiếp cận nghiên cứu dưới góc độ khoa học Quản lý giáo dục. Trong đó, đối với các công trình nghiên cứu ở nước ngoài đã đưa ra được những vấn đề cốt yếu trong QLĐT ở các nhà trường. Có nhiều công trình đi sâu vào nghiên cứu một số mô hình quản lý cụ thể trong đào tạo, quy trình, tiêu chuẩn trong đánh giá chất lượng các nhà trường hoặc phát triển chương trình, NDĐT, phát triển ĐNGV... Đặc biệt, đối với các công trình nghiên cứu ở trong nước đã đi sâu vào khẳng định vị trí, vai trò, sự cần thiết của QLĐT, coi đây là vấn đề then chốt, quyết định đến chất lượng, hiệu quả đào tạo ở các nhà trường. Có nhiều công trình đi sâu vào nghiên cứu từng nội dung cụ thể trong QLĐT hoặc vận dụng các mô hình quản lý vào trong thực tiễn QLĐT ở từng nhà trường, từng đối tượng, phạm vi nhất định. Khi bàn đến QLĐT, mỗi tác giả đều có những cách nhìn nhận, đánh giá riêng. Tuy nhiên, các công trình này đều chỉ rõ được nội hàm, những vấn đề lý luận cơ bản của QLĐT ở các trường đại học; phân tích, chỉ rõ được những nội dung cơ bản và những kinh nghiệm trong QLĐT ở một số quốc gia có nền giáo dục phát triển trên thế giới. Các công trình khi nghiên cứu đều xây dựng được các khung tiêu chí, tiêu chuẩn, chỉ báo cụ thể, từ đó đánh giá được thực trạng QLĐT; đã đề xuất và đưa ra được những định hướng, giải pháp trong QLĐT đảm bảo phù hợp với từng phạm vi nghiên cứu, tính đặc thù, điều kiện, hoàn cảnh, yêu cầu, nhiệm vụ và chiến lược phát triển GD&ĐT của Đảng, Nhà nước. Ba là, những công trình nghiên cứu về QLĐT ngành CNTT ở các trường đại học thời gian gần đây đã từng bước được nghiên cứu. Những công trình này đều dựa trên sự kế thừa có hiệu quả những kết quả nghiên cứu về mặt lý luận, thực tiễn của các công trình có liên quan về QLĐT ở trong và ngoài nước trước đó. Đồng thời, khi bàn về vấn đề này, các công trình chủ yếu tiếp cận dưới góc độ của khoa học Quản lý giáo dục để luận giải, làm rõ một số vấn đề lý luận cơ bản về QLĐT ngành CNTT. Nhìn chung, những công trình đã khẳng định rõ việc vị trí, vai trò và sự cần thiết của đào tạo, QLĐT ngành CNTT trong bối cảnh hiện nay. Một số công trình bước đầu đã đưa ra những yêu cầu mang tính phương pháp luận hoặc nghiên cứu chuyên sâu về một số nội dung cụ thể trong QLĐT ngành CNTT... Bên cạnh đó, có một số công trình bước đầu đề cập đến đào tạo và QLĐT ngành ATTT ở các trường đại học như: đề cập đến kinh nghiệm trong đào tạo ngành ATTT ở một số quốc gia trên thế giới; các giải pháp nâng cao chất lượng đào tạo ngành ATTT ở các trường đại học nước ta hiện nay... Tất cả những vấn đề trên được coi là cơ sở quan trọng để tác giả kế thừa, vận dụng vào giải quyết các vấn đề về lý luận và thực tiễn mà luận án đã và đang đặt ra. Từ thực tiễn hiện nay cho thấy, ATTT là một chuyên ngành đào tạo mới thuộc lĩnh vực CNTT mà các trường đại học nước ta hiện nay đang thực hiện đào tạo. Cùng với đó, cho đến hiện nay còn có rất ít các công trình nghiên cứu. Những công trình có liên quan mới chỉ dừng lại ở bước đầu, chủ yếu dưới hình thức mang tính gợi ý trong những công trình liên quan đến ngành CNTT mà chưa có nghiên cứu chuyên sâu điển hình. Chưa có công trình nghiên cứu nào chỉ ra được đặc điểm của ngành ATTT và tính đặc thù trong QLĐT ngành ATTT ở các trường đại học; chưa chỉ ra được những vấn đề mang tính lý luận, thực tiễn, nhất là đề xuất các biện pháp, yêu cầu cụ thể có tính thiết thực, khả thi cao trong QLĐT ngành ATTT ở các trường đại học, từ đó góp phần đảm bảo cho chất lượng đào tạo ngành ATTT, cũng như chất lượng đào tạo ở các nhà trường đáp ứng tốt với mục tiêu, yêu cầu đặt ra hiện nay. 1.3.2. Những vấn đề đặt ra luận án cần tiếp tục giải quyết Đề tài luận án sẽ tiếp tục giải quyết những vấn đề trên cả hai phương diện lý luận và thực tiễn mà các công trình khoa học trước đó chưa đề cập hoặc đề cập chưa đầy đủ. Cụ thể trên các vấn đề sau: Một là, dựa trên cơ sở kết quả các công trình nghiên cứu có liên quan trước đó, luận án tiếp tục nghiên cứu bổ sung, làm rõ những khái niệm công cụ xung quanh đến đào tạo và QLĐT ngành ATTT ở các trường đại học; chỉ rõ tính đặc thù của ngành ATTT và QLĐT ngành ATTT; tiến hành xây dựng quan niệm, phân tích bản chất, chỉ ra những nội dung và nhân tố tác động đến QLĐT ngành ATTT ở các trường đại học trong bối cảnh hiện nay. Hai là, trong tất cả các công trình nghiên cứu được công bố, chưa có công trình nào đánh giá cụ thể được thực trạng đào tạo và QLĐT ngành ATTT ở các trường đại học hiện nay. Do đó, dựa trên cơ sở nghiên cứu thực tiễn, luận án sẽ tiếp tục đi vào đánh giá đúng thực chất thực trạng đào tạo và QLĐT ngành ATTT ở các trường đại học trong thời gian qua. Từ việc phân tích thực trạng, tìm hiểu nguyên nhân, luận án nêu ra những yêu cầu cụ thể, những rào cản, vướng mắc trong QLĐT ngành ATTT ở các trường đại học. Ba là, luận án đề xuất và phân tích, làm rõ các biện pháp QLĐT ngành ATTT ở các trường đại học trong bối cảnh hiện nay sát với thực tiễn, đúng đối tượng, mục tiêu đào tạo và đảm bảo có tính thiết thực, khả thi cao. Đây được coi là vấn đề cốt lõi, không chỉ góp phần đảm bảo cho chất lượng đào tạo ngành ATTT ở các nhà trường đáp ứng tốt với mục tiêu đào tạo, mà điều quan trọng nó còn trực tiếp đảm bảo cho nguồn nhân lực CNTT ở nước ta luôn đáp ứng tốt xu hướng phát triển của CNTT trong bối cảnh cuộc Cách mạng công nghiệp 4.0 hiện nay. Kết luận chương 1 Có thể khẳng định, việc nghiên cứu những vấn đề xung quanh đến đào tạo và QLĐT ở các trường đại học đã được nhiều tác giả cả trong và ngoài nước quan tâm, nghiên cứu từ lâu. Những công trình này được tiếp cận dưới nhiều góc độ, đề cập đa chiều, trên nhiều khía cạnh khác nhau, đảm bảo tương đối hoàn chỉnh, có tính hệ thống, khoa học, chuyên sâu; từng bước giải quyết thấu đáo trên cả hai phương diện lý luận cũng như thực tiễn. Đặc biệt, đối với nước ta, trước yêu cầu đào tạo nguồn nhân lực đáp ứng tốt với công cuộc xây dựng và phát triển đất nước; trước yêu cầu đổi mới căn bản, toàn diện GD&ĐTTheo thời gian ngày càng xuất hiện nhiều công trình nghiên cứu có liên quan trực tiếp đến QLĐT ở các nhà trường. Những công trình này chủ yếu tiếp cận dưới góc độ của khoa học Quản lý giáo dục để luận giải, bổ sung, làm rõ những vấn đề lý luận, nhất là chỉ ra được các nội dung cơ bản của QLĐT. Nhiều công trình đã tập trung đi sâu nghiên cứu vận dụng các mô hình quản lý tiên tiến trên thế giới vào trong thực tiễn QLĐT ở các nhà trường. Các công trình đã đề xuất được các biện pháp QLĐT có tính thiết thực, khả thi cao, phù hợp với từng đối tượng, phạm vi nghiên cứu và từng bước vận dụng có hiệu quả trong trong thực tiễn ở các nhà trường. Tuy nhiên, từ thực tiễn cho thấy, ATTT là một chuyên ngành đào tạo mới thuộc lĩnh vực CNTT mà các trường đại học hiện nay đang thực hiện đào tạo. Song song với đó, cho đến hiện nay chưa có công trình nghiên cứu nào nghiên cứu trực tiếp về QLĐT ngành ATTT ở các trường đại học tiếp cận dưới góc độ khoa học Quản lý giáo dục đảm bảo có tính hệ thống, khoa học, chuyên sâu. Chính vì vậy, việc nghiên cứu các công trình có liên quan đến đề tài sẽ góp phần tạo ra cơ sở vững chắc để tác giả thực hiện đề tài luận án tiến sĩ “Quản lý đào tạo ngành An toàn thông tin ở các trường đại học trong bối cảnh hiện nay”. Chương 2 CƠ SỞ LÝ LUẬN QUẢN LÝ ĐÀO TẠO NGÀNH AN TOÀN THÔNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC 2.1. Những vấn đề lý luận về đào tạo và đào tạo ngành An toàn thông tin ở các trường đại học 2.1.1. Khái niệm về đào tạo và các yếu tố cấu thành quá trình đào tạo ở các trường đại học 2.1.1.1. Khái niệm về đào tạo ở các trường đại học Hiện nay, khi đề cập đến thuật ngữ đào tạo có rất nhiều quan niệm khác nhau. Từ điển Tiếng Anh khẳng định: Khi nói đến đào tạo là nói đến việc học làm một công việc như thế nào, nghĩa là nó liên quan đến việc học hay dạy những kĩ năng cần thiết cho một công việc nhất định nào đó. Theo Từ điển Bách khoa Việt Nam, đào tạo được hiểu là “Quá trình tác động đến một con người làm cho con người đó lĩnh hội và nắm vững tri thức, kỹ năng, kỹ xảo một cách có hệ thống để chuẩn bị thích nghi với cuộc sống và kỹ năng nhận một sự phân công lao động xã hội nhất định, góp phần của mình vào sự phát triển xã hội, duy trì và phát triển nền văn minh loài người. Về cơ bản, đào tạo là giảng dạy và học tập trong nhà trường, gắn với đạo đức, nhân cách” [65, tr.735]. Từ điển Tiếng Việt định nghĩa: “Đào tạo được xem như là một quá trình làm cho người ta “trở thành người có năng lực theo những tiêu chuẩn nhất định” [71, tr.75]. Theo Từ điển Giáo dục học: "Đào tạo là quá trình chuyển giao có hệ thống, có phương pháp những kinh nghiệm, những tri thức, những kỹ năng, kỹ xảo nghề nghiệp, chuyên môn, đồng thời bồi dưỡng những phẩm chất đạo đức cần thiết và chuẩn bị tâm thế cho người học để họ sẵn sàng đi vào cuộc sống lao động tự lập, góp phần quan trọng vào sự nghiệp xây dựng và bảo vệ đất nước" [64, tr.76]. Tiếp cận dưới góc độ khác, tác giả Nguyễn Khắc Tuệ cho rằng đó là “quá trình chuẩn bị có mục đích, có tổ chức cho con người về kiến thức, kỹ năng, thái độ và phẩm chất nhân cách để họ có khả năng nhận sự phân công lao động và thích ứng với đời sống xã hội” [104]. Như vậy, thuật ngữ đào tạo thường gắn với vấn đề đào tạo nghề nghiệp. Mặc dù tiếp cận dưới bất kỳ dưới góc độ nào, nhưng bản chất của đào tạo chính là hoạt động tác động đến con người nhằm chuẩn bị cho con người có đầy đủ kiến thức, kỹ năng và những phẩm chất nhân cách cần thiết để tham gia vào các hoạt động nghề nghiệp nhất định trên cơ sở phân công lao động xã hội. Đào tạo là quá trình được diễn ra trong nhà trường, có sự xác định rõ về thời gian, chủ thể, đối tượng và các yếu tố đảm bảo kèm theo... Quá trình đào tạo được diễn ra dài hay ngắn tùy thuộc vào mục tiêu, yêu cầu về phẩm chất, năng lực, kỹ năng của từng nghề nghiệp đặt ra. Đồng thời, trong thời gian đó, người học được trang bị những kiến thức, kỹ năng theo đúng với mục tiêu, yêu cầu đã xác định. Hiện nay, theo Điều 7 của Luật Giáo dục đại học quy định: Các cơ sở giáo dục đại học nước ta bao gồm “Trường cao đẳng; Trường đại học, học viện; Đại học vùng, đại học quốc gia, Viện nghiên cứu khoa học được phép đào tạo trình độ tiến sĩ” [74]. Đồng thời, trong Điều 4 cũng chỉ rõ “Đại học là cơ sở giáo dục đại học bao gồm tổ hợp các trường cao đẳng, trường đại học, Viện nghiên cứu khoa học thành viên thuộc các lĩnh vực chuyên môn khác nhau, tổ chức theo hai cấp, để đào tạo các trình độ của giáo dục đại học”... Mục tiêu cụ thể của trường đại học là đào tạo ở 4 trình độ là “trình độ cao đẳng, đại học, thạc sĩ, tiến sĩ” [74]. Như vậy, có thể thấy, các trường đại học ở nước ta là những cơ sở giáo dục đại học tuyển sinh đối tượng tốt nghiệp trung học phổ thông và đảm bảo đầy đủ các tiêu chí, tiêu chuẩn mà Bộ GD&ĐT quy định. Các nhà trường có mục tiêu đào tạo nguồn nhân lực trên tất cả các ngành, nghề, ở mọi lĩnh vực đời sống xã hội để phục vụ cho sự nghiệp xây dựng và bảo vệ Tổ quốc. Tuy nhiên, các trường đại học có đặc điểm khác so với các trường cao đẳng là đào tạo nguồn nhân lực ở cả 4 trình độ là cao đẳng, đại học, thạc sĩ, tiến sĩ. Còn các trường cao đẳng đào tạo ở 3 trình độ sơ cấp, trung cấp và cao đẳng. Mục tiêu chung của các trường đại học là đào tạo người học “có phẩm chất chính trị, đạo đức; có kiến thức, kỹ năng thực hành nghề nghiệp, năng lực nghiên cứu và phát triển ứng dụng khoa học và công nghệ tương xứng với trình độ đào tạo; có sức khỏe; có khả năng sáng tạo và trách nhiệm nghề nghiệp, thích nghi với môi trường làm việc; có ý thức phục vụ nhân dân” [74]. Theo lý luận dạy học đại học, đào tạo ở các trường đại học giữ vị trí, vai trò đặc biệt quan trọng, trực tiếp góp phần quyết định đến số lượng, chất lượng nguồn nhân lực để đáp ứng với nhu cầu của thực tiễn xã hội. Đây được coi là một quá trình và được cấu thành chủ yếu bởi quá trình dạy học và quá trình giáo dục (theo nghĩa hẹp) nhằm hướng tới thực hiện đồng thời ba nhiệm vụ cơ bản là dạy người, dạy nghề và dạy phương pháp; tương ứng với đó là ba mục tiêu: thái độ, kiến thức - kỹ năng và phương pháp; trên cơ sở đó, giúp cho người học có phẩm chất, năng lực phù hợp với yêu cầu của thực tiễn từng nghề nghiệp đặt ra. Với cách tiếp cận trên, có thể khẳng định: Đào tạo ở các trường đại học là quá trình có mục đích, có tổ chức của các lực lượng sư phạm ở từng nhà trường nhằm đào tạo người học phẩm chất, năng lực và kỹ năng nghề nghiệp phù hợp với mục tiêu, yêu cầu đào tạo đã xác định. Từ quan niệm trên cho thấy, mục đích đào tạo ở các trường đại học là nhằm hướng tới đào tạo nguồn nhân lực chất lượng cao, cụ thể là nguồn nhân lực có trình độ ở bậc cao đẳng, đại học hoặc sau đại học; họ là những người có thái độ, kiến thức, kỹ năng toàn diện, nhất là kiến thức, kỹ năng nghề nghiệp đáp ứng tốt với mục tiêu và yêu cầu của từng nghề nghiệp sau khi tốt nghiệp ra trường đặt ra. Chủ thể đào tạo ở các nhà trường bao gồm nhiều tổ chức, các lực lượng khác nhau như: Đội ngũ CBQL các cấp từ hiệu trưởng cho đến các phòng/ban, khoa, ĐNGV và chính bản thân từng sinh viên. Đối tượng đào tạo là sinh viên ở mọi lứa tuổi, trình độ đào tạo đang trực tiếp học tập ở các nhà trường. Nội dung đào tạo đảm bảo tính toàn diện về thái độ, kiến thức, kỹ năng phù hợp với trình độ đào tạo và nghề nghiệp chuyên môn của từng đối tượng. Phương pháp dạy học ở các nhà trường tương đối đa dạng, phong phú, trong đó chủ yếu sử dụng các phương pháp mang tính hiện đại như: nêu vấn đề, phát huy tính tích cực, chủ động trong tự học của người học, ứng dụng CNTT... 2.1.1.2. Các yếu tố cấu thành quá trình đào tạo ở các trường đại học * Mục tiêu đào tạo Đây là yếu tố đóng vai trò định hướng trong đào tạo, nó xác định kết quả tương lai phải đạt tới của toàn bộ những nỗ lực sư phạm trong nhà trường. MTĐT của các trường đại học thường được mô tả dưới dạng các chuẩn cơ bản về phẩm chất, năng lực của “sản phẩm” đào tạo. Mục tiêu đào tạo của các trường đại học được xác định theo các cấp độ khác nhau, với nguyên tắc mục tiêu cụ thể, ngắn hạn phải cụ thể hóa được mục tiêu chung, dài hạn cho phù hợp với từng ngành, nghề, từng giai đoạn đào tạo. * Nội dung đào tạo Nội dung đào tạo là hệ thống kiến thức, kỹ xảo, kỹ năng, phương pháp và chuẩn mực cần trang bị cho người học. Nội dung đào tạo được xác định theo từng ngành, chuyên ngành đào tạo với các môn học khác nhau. Nội dung đào tạo ở các trường đại học tồn tại trong chương trình đào tạo; trong giáo trình, tài liệu hướng dẫn dạy học; trong hệ thống bài giảng của giảng viên. Ở các trường đại học, NDĐT của từng ngành, chuyên ngành luôn bị chế định bởi khung chương trình đào tạo theo quy định của Nhà nước, của sự phát triển các lĩnh vực khoa học, công nghệ; của đòi hỏi của thực tiễn đời sống xã hội và MTĐT của từng nhà trường. * Phương pháp đào tạo Phương pháp đào tạo ở các trường đại học là tổng hợp các cách thức phối hợp hoạt động giữa giảng viên và sinh viên trong giáo dục và dạy học nhằm hình thành kiến thức, kỹ năng, phương pháp và chuẩn mực ở sinh viên phù hợp với MTĐT. Ở các trường đại học, phương pháp đào tạo bao gồm nhiều phương pháp khác nhau, trong đó phương pháp dạy học tích cực là phương pháp chủ yếu được sử dụng. * Hình thức tổ chức đào tạo Xét theo các loại hình đào tạo, hình thức tổ chức đào tạo ở các trường đại học thường bao gồm: tập trung liên tục; tập trung không liên tục; vừa học, vừa làm; đào tạo từ xa Xét theo cách thức tiến hành hoạt động dạy học, hình thức tổ chức đào tạo bao gồm: bài giảng, tự học, thảo luận, thực hành, thực tập Trong bối cảnh hiện nay, để nâng cao chất lượng đào tạo đòi hỏi các trường đại học phải đa dạng hóa các hình thức tổ chức đào tạo dựa trên cơ sở tính đến toàn diện các điều kiện khách quan, chủ quan cho phép thực hiện có hiệu quả quan hệ tác động qua lại giữa giảng viên và sinh viên trong dạy học. * Đội ngũ giảng viên Đội ngũ giảng viên là yếu tố trung tâm giữ vai trò chủ đạo, quyết định đến chất lượng đào tạo ở các trường đại học. Đội ngũ giảng viên là những người trực tiếp tổ chức, tiến hành các hoạt động dạy học - giáo dục thông qua việc sử dụng các phương pháp, hình thức tổ chức, phương tiện đào tạo cũng như nhân cách của mình để truyền đạt NDĐT và cải biến nhân cách của sinh viên, giúp cho họ sau khi ra trường có phẩm chất, kiến thức, kỹ năng cần thiết đáp ứng được với mục tiêu, yêu cầu đào tạo đề ra. * Sinh viên Cùng với ĐNGV, sinh viên là yếu tố trung tâm trong đào tạo ở các trường đại học. Sinh viên vừa là đối tượng nhưng cũng là chủ thể của QTĐT. Họ chịu sự tác động, điều khiển chi phối bởi mục tiêu, phương pháp, hình thức và các tác động khác trong đào tạo. Đồng thời, họ cũng là chủ thể tự cải biến phẩm chất, nhân cách, kiến thức của chính cá nhân mình nhằm đáp ứng được với mục tiêu, yêu cầu đào tạo đã đề ra. Sinh viên là nhân tố quyết định trực tiếp trình độ biến đổi và phát triển phẩm chất, kiến thức, kỹ năng của chính mình, biến QTĐT của nhà trường thành quá trình tự đào tạo của mỗi sinh viên. * Cơ sở vật chất - kỹ thuật dạy học Cơ sở vật chất - kỹ thuật dạy học luôn đóng vai trò hết sức quan trọng, có ảnh hưởng quyết định đến phương thức tiến hành hoạt động dạy học. Cơ sở vật chất - kỹ thuật dạy học ở các trường đại học thường bao gồm: Hệ thống giảng đường, phòng thí nghiệm, thư viện, các trung tâm thực hành, các công trình thể thao, trang thiết bị kỹ thuật, phương tiện và đồ dùng dạy học, hệ thống mạng internet và mạng LAN Phát triển hệ thống cơ sở vật chất - kỹ thuật dạy học là một trong những khâu đảm bảo chất lượng đào tạo của nhà trường. * Kết quả đào tạo Kết quả đào tạo ở các trường đại học thể hiện tập trung ở những biến đổi, phát triển trong phẩm chất, năng lực nghề nghiệp của sinh viên, trước hết là kiến thức, kỹ năng, phương pháp, chuẩn mực mà sinh viên lĩnh hội được. Kết quả đào tạo được đánh giá trong suốt QTĐT thông qua thi, kiểm tra các học phần, môn học, cũng như qua kết quả thực hiện các bài tập nhỏ, bài tập lớn, các công trình nghiên cứu khoa học, các khóa luận, đồ án của sinh viên, cũng như các nhận xét đánh giá về từng sinh viên trong thực hành, thực tập. Đào tạo ở các trường đại học là một quá trình được cấu thành bởi các nhiều thành tố cùng vận động trong các mối quan hệ qua lại mật thiết với nhau. Chính sự vận động của các thành tố, cũng như mối quan hệ chặt chẽ giữa các thành tố đó đã hình thành nên các hoạt động cơ bản của QTĐT là hoạt động của nhà quản lý, người dạy và người học nhằm hướng tới mục tiêu cuối cùng là hình thành, phát triển phẩm chất nhân cách, kiến thức, kỹ năng, kỹ xảo (năng lực) của người học để đáp ứng tốt với mục tiêu, yêu cầu của từng ngành, nghề đã xác định. 2.1.2. Khái niệm và đặc điểm đào tạo ngành An toàn thông tin ở các trường đại học 2.1.2.1. Khái niệm về an toàn thông tin và đào tạo ngành An toàn thông tin ở các trường đại học * Khái niệm về an toàn thông tin Theo nghĩa thông thường Từ điển Tiếng Việt định nghĩa: “An toàn là yên ổn, loại trừ nguy hiểm hoặc tránh được sự cố; là điều kiện đảm bảo không để xảy ra sự cố hay nguy hiểm nói chung” [71, tr.7]. Thông tin là “sự truyền đạt, sự phản ánh tri thức dưới các hình thức khác nhau, cho biết thế giới xung quanh và những quá trình xảy ra trong nó” [71, tr.1226]. Với cách hiểu này có thể thấy, ATTT thực chất là đảm bảo cho các thông tin được truyền đi an toàn, đầy đủ, chính xác kịp thời và đến đúng đối tượng cần truyền đạt. Tuy nhiên, trong bối cảnh cuộc Cách mạng công nghiệp 4.0 hiện nay, trước sự phát triển vượt bậc của CNTT đã mang lại nhiều hữu ích trong đảm bảo các thông tin được truyền đi thuận lợi, nhanh chóng, chính xác, kịp thời. Tuy nhiên, cùng với những thuận lợi đó đã kéo theo tình hình mất an ninh thông tin diễn biến ngày càng phức tạp, khó kiểm soát và gây ra nhiều hệ lụy nguy hiểm không lường. Chính vì vậy, việc đảm bảo ATTT trong bối cảnh cuộc Cách mạng công nghiệp 4.0 được coi là vấn đề đặc biệt quan trọng của mỗi cá nhân, tổ chức, đất nước. Hiện nay, khi đề cập đến thuật ngữ ATTT, theo Bách khoa toàn thư mở Wikipedia định nghĩa “An toàn thông tin là hành động ngăn cản, phòng ngừa sự sử dụng, truy cập, tiết lộ, chia sẻ, phát tán, ghi lại hoặc phá hủy thông tin chưa có sự cho phép”. Theo định nghĩa tiêu chuẩn quốc tế của ISO/IEC 27000:2009 thì ATTT được xác định “Là sự bảo toàn của việc bảo mật, toàn vẹn và tính sẵn có của thông tin”. Đi sâu vào đảm bảo ATTT trên không gian mạng, theo Điều 4 của Luật An ninh mạng đã chỉ rõ: “1. An ninh mạng là sự bảo đảm hoạt động trên không gian mạng không gây phương hại đến an ninh quốc gia, trật tự, an toàn xã hội, quyền và lợi ích hợp pháp của tổ chức, cá nhân. 2. Bảo vệ an ninh mạng là phòng ngừa, phát hiện, ngăn chặn, xử lý hành vi xâm phạm an ninh mạng. 3. Không gian mạng là mạng lưới kết nối của cơ sở hạ tầng công nghệ thông tin, bao gồm mạng viễn thông, mạng internet, mạng máy tính, hệ thống xử lý và điều khiển thông tin, cơ sở dữ liệu; là nơi con người thực hiện các hành vi xã hội không bị giới hạn bởi không gian và thời gian” [75]. Hiện nay, dưới góc độ của khoa học CNTT, hệ thống thông tin được chia thành 3 phần chính: phần cứng (máy vi tính), phần mềm (các thông tin) và kết nối (mạng). An toàn thông tin hướng tới giúp cho các thông tin và hệ thống thông tin nói chung không bị các truy cập trái phép, sử dụng, làm lộ, làm hỏng, chỉnh sửa, ghi chép không được phép Dựa trên cơ sở của sự cấu thành hệ thống thông tin đó đã dẫn tới nhiều khái niệm có liên quan khác nhau, đó là khái niệm về ATTT (information security), an toàn máy tính (computer security), đảm bảo thông tin (information assurance). Các khái niệm này có mối quan hệ chặt chẽ với nhau cùng hướng tới mục đích chính là bảo vệ các khía cạnh tính bí mật, toàn vẹn và tính sẵn sàng của thông tin. Tuy nhiên, mỗi khái niệm lại có nội hàm riêng, nó phục thuộc vào cách tiếp cận vấn đề, phương pháp thực hiện và phạm vi quan tâm của mỗi lĩnh vực. Trong đó ATTT quan tâm đến khía cạnh bí mật, toàn vẹn, sẵn sàng của dữ liệu mà không quan tâm đến hình thức của dữ liệu như: điện tử, bản in, hoặc các dạng khác. An toàn máy tính tập trung vào việc đảm bảo tính sẵn sàng và hoạt động đúng đắn của hệ thống máy tính mà không quan tâm đến thông tin được lưu trữ, xử lý bởi chúng. Đảm bảo thông tin tập trung vào lý do đảm bảo rằng thông tin được bảo vệ và vì thế nó là lý do để thực hiện ATTT. Từ những vấn đề trên có thể khẳng định: ATTT thực chất là việc bảo vệ thông tin số và các hệ thống thông tin chống lại các nguy cơ tự nhiên, các hành động truy cập, sử dụng, phát tán, phá hoại, sửa đổi và phá hủy bất hợp pháp nhằm đảm bảo cho các hệ thống thông tin thực hiện đúng chức năng, phục vụ đúng đối tượng một cách sẵn sàng, chính xác và tin cậy. * Khái niệm đào tạo ngành An toàn thông tin ở các trường đại học Hiện nay, trước thực tiễn tình hình mất an ninh thông tin đang diễn biến phức tạp và xuất hiện nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng CNTT phục vụ phát triển kinh tế xã hội và đảm bảo quốc phòng, an ninh đất nước. Nhận thức sâu sắc vấn đề đó, trong những năm gần đây, các trường đại học ở nước ta đã xác định việc đào tạo chuyên ngành ATTT là một trong những nhiệm vụ quan trọng hàng đầu trong đào tạo nguồn nhân lực trên lĩnh vực CNTT. Từ những vấn đề trên, có thể khẳng định: Đào tạo ngành ATTT ở các trường đại học là quá trình có mục đích, có tổ chức của các lực lượng sư phạm trong các nhà trường nhằm hình thành và phát triển người học các phẩm chất, kiến thức, kỹ năng trong lĩnh vực an toàn thông tin mạng máy tính và truyền thông, đáp ứng được yêu cầu bảo mật của công nghệ mạng và truyền thông hiện đại. Quan niệm trên cho thấy, mục đích đào tạo ngành ATTT ở các trường đại học là nhằm hướng tới đào tạo được nguồn nhân lực ở bậc đại học hoặc sau đại học có thái độ, kiến thức, kỹ năng về CNTT, khả năng thiết kế, cài đặt và quản trị hệ thống mạng, nguyên tắc tổ chức thông tin, chính sách và pháp luật của nhà nước cũng như yếu tố con người trong việc đảm bảo ATTT. Dựa trên cơ sở đó giúp cho họ đáp ứng được yêu cầu trong thực hiện các nhiệm vụ về bảo mật của công nghệ mạng và truyền thông hiện đại đã và đang đặt ra hiện nay. Chủ thể đào tạo ở các nhà trường bao gồm nhiều tổ chức, lực lượng khác nhau như: Đội ngũ CBQL các cấp từ Hiệu trưởng cho đến các phòng/ban, khoa, ĐNGV và chính bản thân từng sinh viên. Đối tượng đào tạo là sinh viên ở mọi lứa tuổi, trình độ đào tạo đại học đang trực tiếp đào tạo ngành ATTT ở các nhà trường. Nội dung đào tạo đảm bảo tính toàn diện về thái độ, kiến thức, kỹ năng phù hợp với trình độ đào tạo và nghề nghiệp chuyên ngành ATTT. Phương pháp đào tạo ở các nhà trường tương đối đa dạng, phong phú, trong đó chủ yếu sử dụng các phương pháp mang tính hiện đại như: nêu vấn...GTPHCM SL (m2) Mức độ đáp ứng SL (m2) Mức độ đáp ứng SL (m2) Mức độ đáp ứng Tốt Bình thường Chưa tốt Tốt Bình thường Chưa tốt Tốt Bình thường Chưa tốt Diện tích đất của trường 32,87 ha x 14,62 ha x 13,39 ha x Diện tích phòng học các loại 17655 x 14267 x 12803 x Diện tích thư viện 350 x 315 x 238 x Diện tích phòng thí nghiệm 154 1650 x 675 x 120 x Diện tích nhà xưởng thực hành x 1420 x 1235 x Diện tích sàn xây dựng ký túc xá của trường 28.021 x 8076 7052 Đầu sách, tư liệu đã được số hóa x x x Máy tính kết nối với thư viện điện tử x x x Máy tính kết nối với mạng Internet x x x TỔNG HỢP HỆ THỐNG CƠ SỞ VẬT CHẤT, CÁC ĐIỀU KIỆN ĐẢM BẢO PHỤC VỤ CHO ĐÀO TẠO Ở HỌC VIỆN KỸ THUẬT MẬT MÃ DANH MỤC CSVC VÀ CÁC ĐIỀU KIỆN ĐẢM BẢO HỌC VIỆN KỸ THUẬT MẬT MÃ SL (m2) Mức độ đáp ứng Tốt Bình thường Chưa tốt Diện tích đất của Học viện 28.500 x Diện tích phòng học các loại 4490 x Diện tích thư viện 220 x Diện tích phòng thí nghiệm 300 x Diện tích nhà xưởng thực hành x Diện tích sàn xây dựng ký túc xá của Học viện 7200 x Đầu sách, tư liệu đã được số hóa x Máy tính kết nối với thư viện điện tử x Máy tính kết nối với mạng Internet x Phụ lục 12 CHƯƠNG TRÌNH ĐÀO TẠO NGÀNH AN TOÀN THÔNG TIN TRÌNH ĐỘ ĐẠI HỌC Ở HỌC VIỆN KỸ THUẬT MẬT MÃ ĐANG THỰC HIỆN Tên chương trình: Chương trình giáo dục đại học hệ Chính quy ngành An toàn thông tin Trình độ đào tạo: Đại học Cấp bằng: Kỹ sư Ngành đào tạo: An toàn thông tin Mã ngành: 7480202 Loại hình đào tạo: Chính quy TT Mã học phần Tên học phần Ký hiệu TC Số tiết Học kỳ Ghi chú LT BT TL TH Tổng 1 ATCBTT7 Toán cao cấp 1 E11 3 40 10 0 0 50 1 2 ATCBTT3 Toán cao cấp 3 E13 3 40 10 0 0 50 1 3 ATCTHT1 Tin học đại cương T1 2 20 3 0 17 40 1 4 ATLLLM1 Những nguyên lý cơ bản của chủ nghĩa Mác -Lênin (HP1) A01 2 30 0 0 0 30 1 5 ATQGQG1 Giáo dục quốc phòng an ninh QP 8 123 0 0 42 165 1 6 ATQGTC1 Giáo dục thể chất 1 B13 1 0 0 0 30 30 1 7 ATCBLH1 Vật lý đại cương 1 E21 3 38 14 0 0 52 2 8 ATCBTT2 Toán cao cấp 2 E12 3 40 10 0 0 50 2 9 ATCTHT3 Lập trình căn bản T9 3 35 0 0 20 55 2 10 ATLLDL1 Đường lối cách mạng của Đảng Cộng sản Việt Nam A10 3 45 0 0 0 45 2 11 ATLLDL2 Kỹ năng mềm A11 2 30 0 0 0 30 2 12 ATLLLM2 Những nguyên lý cơ bản của chủ nghĩa Mác - Lênin (HP2) A02 3 45 0 0 0 45 2 13 ATQGTC2 Giáo dục thể chất 2 B13 1 0 0 0 30 30 2 14 ATCBLB4 Thực hành vật lý đại cương 1&2 E2H1 2 6 0 0 48 54 3 16 ATCBLH2 Vật lý đại cương 2 E22 3 40 10 0 0 50 3 17 ATCBNN1 Tiếng Anh 1 E51 3 45 0 0 0 45 3 18 ATCBTT8 Toán xác suất thống kê E1X 2 26 8 0 0 34 3 19 ATCBTT5 Toán chuyên đề E1C 2 15 30 0 0 45 3 20 ATCTHT11 Công nghệ mạng máy tính T6 3 40 0 10 0 50 3 21 ATLLLM3 Tâm lý học đại cương (có thể thay thế) A6 2 30 0 0 0 30 3 22 ATLLLM4 Khoa học quản lý (môn thay thế) A8 2 2 30 0 0 0 3 23 ATLLLM5 Logic học (môn thay thế) A9 2 2 30 0 0 0 3 24 ATLLLM6 Pháp luật đại cương (môn thay thế) A7 2 2 30 0 0 0 3 25 ATLLTH1 Tư tưởng Hồ Chí Minh A5 2 30 0 0 0 30 3 26 ATQGTC3 Giáo dục thể chất 3 B13 1 0 0 0 30 30 3 27 ATCBNN2 Tiếng Anh 2 E52 3 45 0 0 0 45 4 28 ATCBTT6 Toán rời rạc E1R 2 25 10 0 0 35 4 29 ATCTHT5 Bộ giao thức TCP/IP và định tuyến mạng T19 3 30 0 0 30 60 4 30 ATCTHT12 Quản trị mạng máy tính T7 2 20 0 0 20 40 4 31 ATCTHT8 Otomat và ngôn ngữ hình thức T13 2 25 10 0 0 35 4 32 ATCTKM2 Lý thuyết cơ sở dữ liệu T11 2 25 10 0 0 35 4 33 ATCTKM4 Kỹ thuật lập trình T21 2 15 0 0 30 45 4 34 ATDVKD5 Điện tử tương tự và điện tử số F20 3 40 0 0 10 50 4 35 ATQGTC4 Giáo dục thể chất 4 B13 1 0 0 0 30 30 4 36 ATCBNN6 Tiếng Anh 3 E53 4 60 0 0 0 60 5 37 ATCTHT9 Các dịch vụ mạng T12 2 20 0 0 20 40 5 38 ATCTKM1 Cấu trúc dữ liệu và giải thuật T8 2 25 10 0 0 35 5 39 ATCTKM3 Hệ quản trị cơ sở dữ liệu T14 2 20 0 0 20 40 5 40 ATCTKM5 Lập trình hướng đối tượng T17 2 20 0 0 20 40 5 41 ATDVDV1 Cơ sở lý thuyết truyền tin F6 2 30 0 0 0 30 5 42 ATDVKV2 Kỹ thuật vi xử lý F14 2 25 0 0 10 35 5 43 ATQGTC5 Giáo dục thể chất 5 B13 1 0 0 0 30 30 5 44 ATCBNN7 Tiếng Anh chuyên ngành E5M 4 60 0 0 0 60 6 45 ATCTHT2 Kiến trúc máy tính T5 2 25 0 10 0 35 6 46 ATCTHT7 Nguyên lý hệ điều hành T15 2 25 0 10 0 35 6 47 ATCTKM6 Lập trình mạng T23 2 15 0 0 30 45 6 48 ATCTKM7 Phát triển ứng dụng web T24 2 20 0 0 20 40 6 49 ATCTKM8 Phân tích, thiết kế hệ thống (thông tin) T22 2 20 0 10 10 40 6 50 ATDVDV2 Kỹ thuật truyền số liệu F17 2 30 0 0 0 30 6 51 ATDVDV3 Kỹ thuật đo lường điện tử F11 2 25 0 0 10 35 6 52 ATDVKV3 Xử lý tín hiệu số F16 2 30 0 0 0 30 6 53 ATDVDV4 Hệ thống viễn thông F18 3 40 0 0 10 50 6 54 ATATAT1 An toàn hệ điều hành S6 3 30 0 0 30 60 7 55 ATATKH1 Cơ sở an toàn thông tin S1 3 45 0 0 0 45 7 56 ATATKH2 Cơ sở lý thuyết mật mã S2 3 36 18 0 0 54 7 57 ATATKH3 Kỹ thuật giấu tin S22 2 24 12 0 0 36 7 58 ATATKH5 Quản lý và xây dựng chính sách an toàn thông tin S23 2 24 12 0 0 36 7 59 ATATTM2 An toàn cơ sở dữ liệu S7 2 24 12 0 0 36 7 60 ATCTHT10 Thực tập cơ sở chuyên ngành T20 3 0 0 0 90 90 7 61 ATCTKM10 Phát triển phần mềm ứng dụng (môn thay thế) T26 2 20 0 0 20 40 7 62 ATCTKM11 Lập trình hệ thống nhúng (môn thay thế) T27 2 20 0 0 20 40 7 63 ATCTKM9 Giám sát mạng máy tính (có thể thay thế) T25 2 20 0 0 20 40 7 64 ATATAT2 An toàn mạng máy tính S4 4 30 0 0 60 90 8 65 ATATAT3 Phân tích, thiết kế an toàn mạng máy tính S10 2 24 12 0 0 36 8 66 ATATAT4 Đánh giá và kiểm định an toàn hệ thống thông tin S18 3 30 0 0 30 60 8 67 ATATTM3 Giao thức an toàn mạng S19 2 24 12 0 0 36 8 68 ATATTM4 Thu thập và phân tích thông tin an ninh mạng S20 3 30 0 0 30 60 8 69 ATATAP1 Xây dựng ứng dụng web an toàn S30 2 24 12 0 0 36 9 70 ATATAP2 Mã độc S29 3 30 0 0 30 60 9 71 ATATAP3 Kỹ thuật lập trình an toàn S27 3 30 0 0 30 60 9 72 ATATAP4 Phát hiện lỗi và lỗ hổng bảo mật phần mềm S28 2 24 12 0 0 36 9 73 ATATKH4 Mật mã ứng dụng trong an toàn thông tin S3 3 30 0 0 30 60 9 74 ATATAT5 Quản trị an toàn hệ thống S25 4 30 0 0 60 90 9 75 ATATAT6 An toàn điện toán đám mây S26 2 24 12 0 0 36 9 76 ATATTM5 Chứng thực điện tử S13 3 36 18 0 0 54 9 77 ATATTM6 Phòng chống và điều tra tội phạm máy tính S24 2 30 0 0 0 30 9 78 ATATTM7 An toàn thương mại điện tử S9 2 24 12 0 0 36 9 79 ATATTN1 Thực tập tốt nghiệp S17 3 0 0 0 180 180 10 6 tuần 80 ATATTN2 Đồ án tốt nghiệp DATN 8 0 0 0 240 240 10 15 tuần Phụ lục 13 ĐỀ THI VÀ ĐÁP ÁN KIỂM TRA KIẾN THỨC Ở 2 LỚP TRƯỚC KHI TIẾN HÀNH THỬ NGHIỆM HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc ĐỀ THI VÀ ĐÁP ÁN ĐỀ THI SỐ 01 Môn thi: An toàn điện toán đám mây Thời gian: 90 phút Câu 1(2đ): Anh/chị hãy trình bày ưu nhược điểm của mô hình triển khai “Đám mây riêng”? 0.5 Các đám mây riêng là các dịch vụ đám mây được cung cấp trong doanh nghiệp. Những đám mây này tồn tại bên trong tường lửa công ty và chúng được doanh nghiệp quản lý. 1.0 Toàn quyền kiểm soát - Vì toàn bộ hạ tầng thiết bị được đặt tại doanh nghiệp, do đó doanh nghiệp có toàn quyền kiểm soát trên dữ liệu. Doanh nghiệp có nhiệm vụ vận hành và bảo trì hệ thống. Bảo mật cao - Các thiết bị và dịch vụ được đặt tại chỗ nên chỉ có doanh nghiệp mới có thể truy xuất được dữ liệu. Hiệu năng cao - Do triển khai trên mạng nội bộ (LAN) nên tốc độ truy xuất các dịch vụ sẽ nhanh hơn nhiều so với môi trường Internet. Vấn đề pháp lý - Một số ngành nghề/lĩnh vực (y tế) đòi hỏi tính pháp lý cao thì “đám mây riêng” là giải pháp trong trường hợp các dịch vụ đám mây công cộng không đáp ứng được. Dễ tùy chỉnh - Doanh nghiệp có thể chủ động lựa chọn cấu hình thiết bị phần cứng, mạng tùy theo nhu cầu sử dụng. 0.5 Chi phí cao - Chi phí triển khai đám mây riêng sẽ lớn hơn nhiều so với đám mây công cộng do phải tốn chi phí đầu tư thiết bị, trung tâm dữ liệu (chỗ đặt, điện, hệ thống lạnh). Vận hành - Đám mây riêng đòi hỏi phải có đội ngũ IT vận hành thường xuyên. Ngoài ra còn có các rủi ro khác như hư hỏng mất dữ liệu do cháy nổ, nguồn điện Câu 2(3đ): Anh/chị hãy trình bày các vấn đề chính còn tồn tại với khía cạnh riêng tư của điện toán đám mây? 1.0 •Mất kiểm soát dữ liệu. •Phụ thuộc vào nhà cung cấp điện toán đám mây. 1.0 •Dữ liệu có thể bị khai thác bởi chính bản thân các nhà cung cấp đám mây. •Nhiều nhà cung cấp điện toán đám mây có thể thực hiện các kỹ thuật khai thác dữ liệu để phân tích dữ liệu người dùng. •Thiết bị di động, đặc biệt là với lưu trữ giới hạn và khả năng tính toán thường thích hợp cho các dịch vụ được cung cấp bởi điện toán đám mây thay vì sử dụng phần mềm trên máy tính cá nhân. •Kết nối giữa điện toán đám mây từ nhà cung cấp và khách hàng không phải luôn luôn bảo vệ đầy đủ. Nguy cơ bảo mật đe dọa các đường truyền bao gồm nghe trộm, giả mạo DNS, và các cuộc tấn công từ chối. •Sự thay đổi mô hình điện toán đám mây làm cho việc sử dụng quản lý rủi ro theo tiếp cận truyền thống rất khó khăn thậm chí không thể. •Các kỹ thuật gần như nằm bên phía nhà cung cấp điện toán đám mây, khách hàng thường muốn có một kiểm toán độc lập cho các nhà cung cấp dịch vụ này. •Xóa bỏ dữ liệu cũng là một vấn đề đáng quan tâm bởi rất khó để xóa tất cả các bản sao điện tử bởi vì rất khó để tìm thấy tất cả các bản sao trong môi trường điện toán đám mây. •Bảo vệ dữ liệu và tuân thủ luật pháp không giống nhau ở nhiều nước trên thế giới nhưng điện toán đám mây là một dịch vụ toàn cầu trong tương lai. 1.0 •Nếu Cung cấp dịch vụ điện toán đám mây đã phá sản và ngừng cung cấp dịch vụ, khách hàng có thể gặp vấn đề trong việc truy cập dữ liệu và do đó có khả năng trong kinh doanh liên tục. •Một số dịch vụ điện toán đám mây sử dụng rộng rãi (ví dụ GoogleDocs) không bao gồm bất kỳ hợp đồng giữa khách hàng và nhà cung cấp điện toán đám mây. Do đó khách hàng không có gì để tham khảo nếu xảy ra sự cố hoặc bất kỳ vấn đề phát sinh. Câu 3(3đ): Anh/chị hãy trình bày vấn đề đảm bảo an toàn bảo mật và riêng tư trong điện toán đám mây? Lấy ví dụ minh họa. 1.5 a) An toàn cơ sở dữ liệu Bảo vệ dữ liệu theo các tiêu chí bảo mật, sẵn sàng và toàn vẹn: • Mã hóa: phần lớn triển khai thực tế để bảo vệ các dữ liệu nhạy cảm, tuân theo các tiêu chuẩn. • Dự phòng: chống mất dữ liệu, phần lớn các mô hình an toàn cần đảm bảo tính toàn vẹn và sẵn sàng dữ liệu. • Tiêu hủy: Việc tiêu hủy dữ liệu cần đảm bảo an toàn, đảm bảo tiêu hủy hoàn toàn dữ liệu cần tiêu hủy. b) Đảm bảo vấn đề pháp lý Bao gồm các khía cạnh liên quan đến vấn đề pháp lý và luật như vị trí lưu giữ dữ liệu và quản lý quyền. Ví dụ, vấn đề về vị trí dữ liệu bởi dữ liệu khách hàng có thể được quản lý bởi nhiều phạm vi pháp lý khác nhau tùy thuộc vào vị trí địa lý, do đó dẫn đến các vấn đề mất an toàn khi sử dụng hay sở hữu dữ liệu. 1.0 0.5 Ví dụ ứng dụng mật mã trong đảm bảo an toàn CSDL ở nơi lưu trữ hoặc trên đường truyền Câu 4 (2đ): Theo anh/chị, để đảm bảo an ninh ảo hóa trong điện toán đám mây chúng ta cần chú ý các vấn đề gì? 1.0 Cần đảm bảo phân lập nguy cơ giữa các máy ảo, hypervisor và các vấn đề khác liên quan đến công nghệ ảo hóa. Phân lập về mặt logic song tất cả các máy ảo đều dùng chung phần cứng và cùng tài nguyên do đó tin tặc có thể khai thác rò rỉ dữ liệu và tấn công qua các máy ảo lẫn nhau. Việc phân lập có thể áp dụng cho tài nguyên tính toán, lưu trữ 1.0 •Nhận dạng dạng ảo hóa mà nhà cung cấp đám mây sử dụng. •Các hệ điều hành được ảo hóa phải được tăng cường bởi công nghệ an ninh của bên thứ ba để đưa ra các kiểm soát an ninh được phân tầng và giảm sự phụ thuộc vào chỉ duy nhất nhà cung cấp nền tảng. •Hiểu được các kiểm soát an ninh nội bộ nào đang có đối với các máy ảo VM khác với sự cô lập siêu giám sát được xây dựng sẵn - như một sự dò tìm thâm nhập trái phép, chống virus, quét chỗ bị tổn thương •Hiểu được các kiểm soát an ninh bên ngoài nào đang có đối với các máy ảo VM để bảo vệ các giao diện quản trị (dựa trên web, các giao diện lập trình ứng dụng API ) được trưng ra cho các khách hàng. •Kiểm tra tính hợp lệ và tính toàn vẹn của bất kỳ ảnh máy ảo VM hoặc mẫu sinh ra từ nhà cung cấp đám mây trước khi sử dụng. •Giám sát luồng dữ liệu đi qua sau lưng các máy ảo, mà sẽ là không thể kiểm soát đối với những kiểm soát an ninh mạng truyền thống. •Quản trị của các hệ điều hành được ảo •Có một cơ chế báo cáo để cung cấp bằng chứng về sự cô lập và đưa ra các cảnh báo nếu có một lỗ hổng về sự cô lập. Phụ lục 14 ĐỀ KIỂM TRA VÀ ĐÁP ÁN HỌC PHẦN AN TOÀN THƯƠNG MẠI ĐIỆN TỬ (Bảo mật thanh toán điện tử/ Bảo đảm thông tin cho ứng dụng web) HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc Học phần: An toàn thương mại điện tử Thời gian: 15 phút. Câu 1 (10 điểm): Theo anh/ chị làm thế nào để có được một giao dịch điện tử an toàn? Câu 1 Đáp án Điểm Có một giao dịch thương mại AT: Có chủ thể: Khách hàng, Hàng hóa, Chủ đầu tư (người bán) 2 Kết nối: Internet 1,5 Hình thức thanh toán: ngân hàng, tiền mặt, 1,5 Đảm bảo một giao dịch thương mại AT Đảm bảo an toàn, bảo mật thông tin KH: sử dụng mã hóa MD5, hàm băm SHA để bảo mật thông tin riêng tu của KH như họ tên, địa chỉ, sđt, mã số thẻ thanh toán, 1,25 Đảm bảo an toàn, bảo mật thông tin đơn hàng: sử dụng mã hóa, chữ kí số,..nhằm xác thực đơn hàng, bảo đảm thông tin như số lượng đơn hàng, tên hàng đều được bảo mật. 1,25 Đảm bảo an toàn đường truyền: sử dụng giao thức SSL/TLS để mã hóa đường truyền. 1,25 Đảm bảo Hệ thống thanh toán điện tử AT: nhằm bảo mật thông tin khi giao dịch thanh toán, kết thúc giao dịch. 1,25 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc Học phần: An toàn thương mại điện tử Thời gian: 15 phút. Câu 2 (10 điểm): Anh/chị hãy cho biết, hệ thống thanh toán điện tử dùng để làm gì? Các yêu cầu đối với một hệ thống thanh toán điện tử? Câu 2 Đáp án Điểm Hệ thống thanh toán điện tử dùng để chuyển tiền qua mạng Internet 4 Các yêu cầu đối với hệ thống thanh toán điện tử: Nguyên trị (Atomicity) Tiền không mất đi hoặc được tạo ra trong suốt quá trình chuyển 2 Giá trị tốt (Good atomicity) Tiền và hàng được chuyển đổi tương ứng 2 Không chối bỏ (Non-repudiation) Không đối tác nào có thể từ chối vai trò của nó trong giao dịch 2 HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc Học phần: An toàn thương mại điện tử Thời gian: 15 phút. Câu 3 (10 điểm): Anh/chị hãy trình bày các thuộc tính mong muốn của tiền điện tử? Các ưu nhược điểm của tiền điện tử và các phương pháp lưu trữ tiền điện tử? Câu 3 Đáp án Điểm Các thuộc tính mong muốn của Tiền điện tử: - Được chấp nhận rộng rãi 1 - Có thể chia nhỏ được 1 - Không làm giả và không ăn trộm được 1 - Bí mật (không ai ngoài người sở hữu biết lượng tiền của mình) 1 - Vô danh (không ai có thể xác định được người trả tiền) 1 - Làm việc được ở chế độ off-line (không cần xác thực online) 1 Hiện nay chưa có một hệ thống nào đáp ứng được tất cả các điều này Ưu, nhược điểm của Tiền điện tử: Ưu điểm - Hiệu quả, thuận tiện 1 - Chi phí giao dịch thấp - Bất cứ ai cũng có thể sử dụng, không giống như thẻ tín dụng, không đòi hỏi các yêu cầu đặc bi Nhược điểm - Bị lợi dụng để rửa tiền 2 - Khó khăn khi triển khai Các phương pháp lưu trữ tiền điện tử: - On-line - Cá nhân không phải lưu trữ thông tin về tiền điện tử - Việc lưu trữ tiền được thực hiện bởi ngân hàng, ngân hàng sẽ lưu trữ các tài khoản tiền của khách hàng 1 - Off-line - Khách hàng được cung cấp thẻ thông minh hoặc phần mềm ví điện tử trong đó lưu trữ các thông tin về tiền của mình - Sử dụng mã hoá để chống trộm cắp, lừa đảo hoặc tiêu tiền nhiều lần HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc Học phần: An toàn thương mại điện tử Thời gian: 15 phút. Câu 4 (10 điểm): Anh/chị hãy trình bày các yêu cầu bảo mật giao dịch web sử dụng HTTPs? HTTP Redirection là kỹ thuật gì? Câu 4 Đáp án Điểm HTTPs: 6 Xác thực xuất xứ thông điệp; Tính toàn vẹn của thông điệp; Tính bí mật của thông điệp; Chống từ chối xuất xứ thông điệp; Đảm bảo thông điệp luôn mới. Giao thức bảo mật nằm dưới cung cấp kênh truyền an toàn (SSL hoặc TLS) HTTPs = HTTP + SSL HTTP Redirection: 4 HTTP Redirection là kỹ thuật  cho phép máy chủ để chuyển hướng yêu cầu của Client  đến các máy chủ khác nhau và có thể ở những địa điểm khác nhau. HỌC VIỆN KỸ THUẬT MẬT MÃ KHOA AN TOÀN THÔNG TIN CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập - Tự do - Hạnh phúc Học phần: An toàn thương mại điện tử Thời gian: 15 phút. Câu 5 (10 điểm): Anh/chị hãy trình bày về tấn công Phishing? Cách thức thực hiện? Cách phòng chống? Câu 6 Đáp án Điểm Khái niệm về tấn công Phishing - Tấn công phishing là tấn công nhằm lấy được các thông tin nhạy cảm như tên người dùng, mật khẩu và các chi tiết thẻ tín dụng bằng cách giả dạng thành một chủ thể tin cậy trong một giao dịch điện tử. 3 - Các giao dịch thường dùng để đánh lừa những người dùng ít kiến thức và kinh nghiệm về bảo mật thông tin trên máy tính, là các giao dịch có vẻ xuất phát từ các website xã hội phổ biến, các trung tâm chi trả trực tuyến hoặc các quản trị mạng. Cách thức thực hiện: Tấn công giả mạo thường được thực hiện qua: - Thư điện tử 3 - Dịch vụ chat - Yêu cầu người dùng nhập thông tin vào một website giả mạo gần như giống hệt với website thật. - Ngay cả khi có sử dụng chứng thực điện tử, thì có thể vẫn phải cần vài kĩ năng phức tạp mới xác định được website là giả mạo Cách thức phòng chống: Tấn công giả mạo là một dạng kĩ thuật lừa đảo qua mạng (social engineering) nhằm đánh lừa người dùng. Để chống lại hình thức tấn công lừa đảo thì cần phải: 4 - Xây dựng hoàn chỉnh hành lang pháp lý - Huấn luyện nâng cao trình độ về bảo mật thông tin cho người dùng - Cảnh báo các nguy cơ mất an toàn thông tin khi giao dịch điện tử đến mọi người. - Tăng cường an ninh kĩ thuật. Phụ lục 15 CỤ THỂ HÓA CÁC TIỂU CHUẨN VỀ PHẨM CHẤT, NĂNG LỰC CỦA ĐNGV GIẢNG DẠY CÁC MÔN HỌC CÔNG NGHỆ THÔNG TIN Ở CÁC TRƯỜNG ĐẠI HỌC I. Tiêu chuẩn về phẩm chất chính trị, đạo đức, lối sống 1. Có bản lĩnh chính trị vững vàng, yêu nước, trung thành với mục tiêu, lý tưởng độc lập dân tộc và chủ nghĩa xã hội, với chủ nghĩa Mác - Lênin, tư tưởng Hồ Chí Minh. 2. Có ý thức tổ chức kỷ luật và tinh thần trách nhiệm trong công tác, có tình yêu nghề nghiệp. Ý thức được các yêu cầu, trách nhiệm thực hiện các nhiệm vụ đào tạo, nhất là đào tạo ngành ATTT; luôn xác định tốt việc tự học, tự giáo dục để nâng cao phẩm chất đạo đức, lối sống, trình độ chuyên môn nghiệp vụ là nhiệm vụ thường xuyên của nghề nghiệp. 3. Tích cực tham gia xây dựng và thực hiện đường lối, chính sách của Đảng, pháp luật của Nhà nước, xây dựng nhà trường; có tinh thần đấu tranh chống các biểu hiện của chủ nghĩa cơ hội, chủ nghĩa xét lại và chủ nghĩa giáo điều; chống các quan điểm sai trái, phản động và các tệ nạn xã hội. 4. Cần, kiệm, liêm, chính, chí công vô tư; trung thực, thẳng thắn, khiêm tốn, giản dị, có ý chí phấn đấu vươn lên, lời nói luôn đi đôi với việc làm. II. Tiêu chuẩn 2: Năng lực chuyên môn Tiêu chí 1. Kiến thức chuyên môn 1. Đạt trình độ chuẩn đào tạo của giảng viên đại học theo quy định của Luật Giáo dục đại học; 2. Có kiến thức chuyên môn sâu rộng, chính xác, khoa học; thường xuyên cập nhật kiến thức chuyên môn và thông tin, kỹ thuật để nâng cao chất lượng dạy học và nghiên cứu khoa học; 3. Có kiến thức liên môn, liên ngành; hiểu biết thực tiễn và khả năng liên hệ, vận dụng phù hợp vào hoạt động dạy học và nghiên cứu khoa học. Tiêu chí 2. Kỹ năng chuyên môn 1. Vận dụng kiến thức chuyên môn vào giải quyết các vấn đề trong thực tiễn nghề nghiệp; 2. Thành thạo các kỹ năng của lĩnh vực chuyên môn và thường xuyên cập nhật các kỹ năng nghề nghiệp mới; Tiêu chí 3. Thái độ, đạo đức nghề nghiệp 1. Tận tâm với nghề nghiệp, có ý thức tôn trọng kỷ luật, có tinh thần trách nhiệm trong công việc, giữ gìn phẩm chất, danh dự, uy tín của nhà giáo; 2. Có thái độ và hành vi giao tiếp, ứng xử mang tính chất mô phạm, phù hợp với các đối tượng giao tiếp như sinh viên, đồng nghiệp, thế giới nghề nghiệp và các lực lượng xã hội khác; 3. Đáp ứng và tuân thủ tuyệt đối các chuẩn mực đạo đức nghề nghiệp trong lĩnh vực đang giảng dạy; 4. Có hiểu biết về các yêu cầu giao tiếp, ứng xử trong lĩnh vực đang giảng dạy và vận dụng trong bối cảnh phù hợp; 5. Có hiểu biết và tôn trọng về sự khác biệt về giới; có kỹ năng giao tiếp phù hợp với các giới; 6. Có hiểu biết và tôn trọng văn hóa quốc tế; ứng xử phù hợp trong quan hệ với đối tác nước ngoài; III. Tiêu chuẩn 3: Năng lực dạy học Tiêu chí 1. Am hiểu người học và hỗ trợ phát triển năng lực người học 1. Có kiến thức về giáo dục học, đặc biệt là giáo dục học đại học; kiến thức tâm lý học, đặc biệt là tâm lý học giáo dục và tâm lý học lứa tuổi thanh niên và người trưởng thành; 2. Quan tâm tìm hiểu đặc điểm sinh viên; kịp thời động viên và hỗ trợ sinh viên trong học tập và phát triển cá nhân; 3. Tư vấn, hướng dẫn sinh viên xác định mục đích học tập, xây dựng kế hoạch học tập cá nhân, vận dụng các phương pháp học tập trong chương trình đào tạo; 4. Tư vấn, định hướng nghề nghiệp và các hoạt động phát triển cá nhân cho sinh viên, giúp sinh viên tự khám phá và phát huy những tiềm năng của bản thân; hỗ trợ sinh viên phát triển các mối quan hệ với thế giới nghề nghiệp; 5. Tổ chức hoặc phối hợp tổ chức các hoạt động phát triển kỹ năng mềm và thái độ nghề nghiệp; các hoạt động xã hội và phục vụ cộng đồng cho sinh viên; Tiêu chí 2. Xây dựng mục tiêu, kế hoạch dạy học, tài liệu dạy học 1. Nắm vững triết lý đào tạo, các đặc điểm của quá trình dạy học ở nhà trường; 2. Xác định mục tiêu của môn học/module đảm bảo bám sát mục tiêu đào tạo của nhà trường và đáp ứng nhu cầu của thế giới nghề nghiệp; 3. Xây dựng đề cương chi tiết môn học/module, thiết kế bài giảng cho các module dạy lý thuyết, module thực tập nghề nghiệp và module đồ án bám sát triết lý và mục tiêu đào tạo; phù hợp đặc thù môn học, đặc điểm người học và môi trường đào tạo; 4. Xây dựng giáo trình, tài liệu tham khảo, tài liệu hướng dẫn tự học cho sinh viên. Thường xuyên cập nhật, làm phong phú hệ thống bài giảng, giáo trình, tài liệu tham khảo, tài liệu hướng dẫn tự học cho sinh viên; Tiêu chí 3. Sử dụng phương pháp, phương tiện dạy học 1. Có hiểu biết về các phương pháp dạy học đại học nói chung và phương pháp, kỹ thuật dạy học từng môn học, học phần nói riêng; 2. Sử dụng thành thạo và có hiệu quả các phương pháp dạy học, đặc biệt là giảng dạy kỹ năng thực hành và thực tập nghề nghiệp cho sinh viên, phù hợp với mục tiêu và nội dung dạy học theo định hướng nghề nghiệp ứng dụng, đặc điểm người học và môi trường đào tạo; 3. Sử dụng thành thạo các phương tiện dạy học phù hợp với mục tiêu, nội dung, và phương pháp dạy học. Thường xuyên cập nhật và sử dụng các phương tiện dạy học hiện đại để nâng cao hiệu quả dạy học; Tiêu chí 4. Kiểm tra đánh giá kết quả học tập của sinh viên 1. Nắm vững quy chế đào tạo, hiểu biết về các loại hình, phương pháp, kỹ thuật kiểm tra đánh giá kết quả học tập của sinh viên theo tiếp cận dựa vào năng lực; 2. Thực hiện đánh giá quá trình; Theo dõi, giám sát quá trình học tập của sinh viên trong các hình thức tổ chức dạy học khác nhau; 3. Thiết kế, sử dụng các hình thức kiểm tra - đánh giá theo tiếp cận dựa vào năng lực, đặc biệt chú ý đánh giá kỹ năng, thái độ nghề nghiệp; 4. Hướng dẫn sinh viên thực hiện tự đánh giá trong quá trình học tập (bao gồm cả sinh viên tự đánh giá bản thân và sinh viên đánh giá lẫn nhau); Giám sát quá trình tự đánh giá của sinh viên để đảm bảo chính xác, công bằng, khách quan; 5. Phối hợp với thế giới nghề nghiệp trong đánh giá kết quả học tập của sinh viên, bao gồm: phối hợp thiết kế đề bài cho các dự án, đồ án học tập; thường xuyên liên lạc với thế giới nghề nghiệp nơi sinh viên thực tập /thực hành để đảm bảo giám sát quá trình học tập của sinh viên; phối hợp trong đánh giá kết quả thực tập/ thực hành của sinh viên; 6. Hướng dẫn thế giới nghề nghiệp thực hiện đánh giá kết quả học tập của sinh viên, bao gồm: xây dựng hướng dẫn đánh giá kết quả học tập của sinh viên trong phạm vi môn học/module mình phụ trách; Tư vấn phương pháp và kỹ thuật đánh giá kết quả học tập của sinh viên theo tiếp cận dựa vào năng lực; 7. Sử dụng kết quả đánh giá sinh viên, ý kiến phản hồi của sinh viên và thế giới nghề nghiệp để điều chỉnh, cải tiến hoạt động dạy học; 8. Tham gia thực hiện kiểm định chất lượng chương trình đào tạo môn học, chương trình học mình đảm nhiệm; Tiêu chí 5. Xây dựng môi trường học tập 1. Có khả năng thiết kế, tổ chức, quản lý các hoạt động dạy học trong các môi trường dạy học khác nhau: trong lớp và ngoài lớp (thực địa, địa điểm thực hành, thế giới nghề nghiệp...); 2. Xây dựng môi trường học tập thân thiện, cởi mở, khuyến khích tính tích cực, sự sáng tạo và tình thần hợp tác của sinh viên; IV. Tiêu chuẩn 4: Năng lực phát triển và hướng dẫn sử dụng chương trình đào tạo Tiêu chí 1. Phát triển chương trình đào tạo 1. Hiểu biết về quy trình và các phương pháp, kỹ thuật phát triển chương trình đào tạo để đáp ứng nhu cầu của thị trường lao động và nghề nghiệp; 2. Tham gia/tổ chức khảo sát, sử dụng ý kiến các bên có liên quan (người sử dụng lao động, cựu sinh viên, chuyên gia...) để phân tích nhu cầu đào tạo và xác định yêu cầu đào tạo; phục vụ việc xây dựng hoặc điều chỉnh, cập nhật Hồ sơ nghề nghiệp, Hồ sơ năng lực, chương trình đào tạo; 3. Xây dựng, điều chỉnh, cập nhật nội dung chương trình đào tạo trên cơ sở Hồ sơ năng lực, Hồ sơ nghề nghiệp; 4. Thiết kế và sử dụng thành thạo các công cụ đánh giá chương trình đào tạo Tiêu chí 2. Thực hiện chương trình đào tạo 1. Thực hiện và hướng dẫn triển khai chương trình đào tạo theo đúng quy định và định hướng nghề nghiệp ứng dụng; 2. Nghiên cứu, phổ biến, chuyển giao cách tiếp cận chương trình đào tạo của nhà trường cho giảng viên và cán bộ quản lý giáo dục thuộc các ngành đào tạo khác ở trong và ngoài Trường; V. Tiêu chuẩn 5: Năng lực quan hệ với thế giới nghề nghiệp và năng lực phát triển nghề nghiệp Tiêu chí 1. Năng lực quan hệ với thế giới nghề nghiệp 1. Có kinh nghiệm làm việc trong thế giới nghề nghiệp hoặc cộng tác với thế giới nghề nghiệp; 2. Am hiểu về văn hóa và tổ chức, hoạt động của thế giới nghề nghiệp trong lĩnh vực chuyên môn; 3. Lập kế hoạch, tìm kiếm, xây dựng các mối quan hệ với thế giới nghề nghiệp trong lĩnh vực ngành nghề chuyên môn; 4. Thường xuyên duy trì mối quan hệ và thông tin liên lạc giữa trường đại học và thế giới nghề nghiệp; thu thập thông tin phản hồi từ thế giới nghề nghiệp để nâng cao chất lượng và hiệu quả hợp tác giữa trường đại học và thế giới nghề nghiệp; 5. Lập kế hoạch, tổ chức thực hiện hoặc tham gia các hoạt động hợp tác giữa trường đại học và thế giới nghề nghiệp; đặc biệt trong lĩnh vực nghiên cứu khoa học và công nghệ; thực hành, thực tập của sinh viên; Tiêu chí 2. Năng lực phát triển nghề nghiệp 1. Có khả năng tự đánh giá và lập kế hoạch phát triển nghề nghiệp, kế hoạch bồi dưỡng nâng cao trình độ chuyên môn nghiệp vụ; 2. Thường xuyên tự học, tự bồi dưỡng, cập nhật kiến thức mới trong lĩnh vực chuyên môn để nâng cao chất lượng dạy học và nghiên cứu khoa học; 3. Sử dụng thành thạo ngoại ngữ phục vụ hoạt động phát triển nghề nghiệp: đọc hiểu tài liệu nước ngoài; trao đổi chuyên môn và làm việc trực tiếp với các chuyên gia/ học giả nước ngoài trong lĩnh vực chuyên ngành; tìm kiếm các cơ hội hợp tác; duy trì mối quan hệ và thông tin liên lạc với thế giới nghề nghiệp; 4. Sử dụng công nghệ thông tin phục vụ hoạt động phát triển nghề nghiệp: khai thác thông tin và các nguồn tài nguyên học tập, tài liệu nghiên cứu khoa học trên mạng Internet; tìm kiếm cơ hội hợp tác; duy trì mối quan hệ và thông tin liên lạc với thế giới nghề nghiệp; 5. Sử dụng thành thạo các phần mềm trong lĩnh vực chuyên môn và phần mềm phục vụ dạy học, nghiên cứu khoa học; 6. Tích cực tư vấn, giúp đỡ, hỗ trợ đồng nghiệp trong phát triển nghề nghiệp; VI. Tiêu chuẩn 6. Năng lực nghiên cứu khoa học ứng dụng Tiêu chí 1. Thực hiện nghiên cứu khoa học ứng dụng và chuyển giao kết quả nghiên cứu 1. Phát hiện các vấn đề nghiên cứu từ thực tiễn thế giới nghề nghiệp; 2. Thực hiện các chương trình, đề án, đề tài nghiên cứu khoa học ứng dụng, phát triển công nghệ; 3. Nghiên cứu khoa học và công nghệ phục vụ xây dựng chương trình đào tạo và nâng cao chất lượng dạy học; 4. Viết bài báo xuất bản trên tạp chí khoa học trong và ngoài nước; viết chuyên đề, báo cáo khoa học, tham luận tại các hội nghị, hội thảo khoa học; 5. Chủ trì hoặc phối hợp tổ chức các seminar, hội thảo chuyên đề trong lĩnh vực chuyên môn; 6. Tham gia các hoạt động hợp tác quốc tế trong nghiên cứu khoa học và công nghệ; 7. Nắm vững các quy định về sở hữu trí tuệ và thương mại hóa kết quả nghiên cứu; Thực hiện chuyển giao, thương mại hóa kết quả nghiên cứu khoa học và công nghệ. Tiêu chí 2. Hướng dẫn sinh viên thực hiện nghiên cứu khoa học ứng dụng 1. Hướng dẫn sinh viên thực hiện nghiên cứu khoa học ứng dụng: xây dựng đề cương, thực hiện và báo cáo kết quả thực hiện các dự án/ bài tập lớn, đồ án học tập, khóa luận tốt nghiệp, đề tài nghiên cứu khoa học ứng dụng; 2. Thực hiện đánh giá kết quả nghiên cứu khoa học của sinh viên.