Thứ năm, 27 Tháng 4 2017

Tôi là ai? Who am I?

"Bạn có bao giờ tự hỏi ai là tác giả của những cuộc tấn công mạng quy mô lớn thách thức cả FBI, những vụ trộm tiền hàng triệu USD nhanh chóng từ một số ngân hàng trung ương quốc gia tưởng như trong phim viễn tưởng hay những vụ hack gọi điện thoại miễn phí đến hàng năm trời mới bị phát hiện". Vâng đó là những hacker mũ đen - những lập trình viên, những người có kỹ năng tuyệt vời về công nghệ nhưng lại phục vụ mục đích bất hợp pháp. Họ đôi khi là vô tình hoặc cố tình là người xấu

Vậy còn " Ai là tác giả của các chương trình diệt virus, malware? Ai là tác giả của những vụ khám phá ra bê bối nghe lén và trộm thông tin người dùng? Ai là người luôn cập nhật vá các lỗ hổng bảo mật giúp hệ điều hành chúng ta đang sử dụng không vô tình trở thành thây ma trên Internet? Ai là người đảm bảo các giao dịch tài chính, trao đổi thông tin giữa chúng ta với nhau luôn được bảo mật và an toàn "  - Vâng, họ là những người tốt, những hacker mũ trắng, những kỹ sư hoặc người yêu thích công nghệ sử dụng kỹ năng của mình để bảo vệ những gì mà họ tin tưởng, cho một xã hội thông tin, một thế giới tốt đẹp hơn. Họ có kỹ năng không thua kém những hacker mũ đen.

 

Chúng ta sẽ là người bảo vệ của không gian mạng! We are Protector!

Hình ảnh: Nhóm cán bộ giảng viên & sinh viên tham gia diễn tập An ninh mạng bảo vệ bầu cử ĐBQH&HĐND các cấp năm 2016

 

Vậy "Bạn" sẽ làm gì?

Những hacker dù ở dạng này hay dạng khác không bao giờ phải là người đi tìm công việc của mình mà công việc luôn tìm đến họ.

An toàn thông tin hay An ninh mạng với thế mạnh là cung cấp những kiến thức chuyên sâu để giúp những bạn trẻ yêu thích công nghệ trang bị những kiến thức công nghệ an ninh cốt lõi, những thủ thuật và kỹ thuật tấn công, phòng thủ cơ bản và thực tế nhất.

Cụ thể đó là việc các bạn có thể xây dựng được các chương trình mã hóa dữ liệu, mã hóa thông tin cá nhân hoặc thông điệp truyền tin. Hay các bạn có thể tự xây dựng được các chương trình diệt virus cơ bản, chương trình khai thác lỗ hổng bảo mật (Metaploit), viết shell code, script tấn công hoặc ngăn chặn tấn công,  gửi spam hoặc lừa đảo với các Website thương mại. Hơn nữa, các bạn sẽ là nhân tốt cốt lõi trong các công ty phát triển các phần mềm đảm, công ty về an ninh mạng như BKAV, CMC, Kasperky VN, FPT Software, VNPT,... bảo hạn chế tối đa các lỗ hổng bảo mật nghiêm trọng. Bạn còn có thể là kỹ sư thiết kế hoặc vận hành các hệ thống mạng an toàn, đảm bảo dữ liệu không bị rò rỉ hoặc mất mát trong tất cả các công ty có hệ thống mạng, máy chủ dịch vụ như hệ thống mạng viễn thông, mua bán trực tuyến ( Thế giới di động, FPT Shop, Tiki, Hotdeal...), cung cấp hosting (Mắt bão, hostingvn, VCCorp...), Website tin tức trực tuyến (Vietnamnet, Dân trí,..)  . Quan trọng hơn, bạn hoàn toàn có thể khởi nghiệp với sản phẩm bảo mật tốt do chính mình hoặc nhóm phát triển thực hiện ngay từ khi còn trên ghế giảng đường đại học.  

 ,

 

Vậy bạn sẽ được học gì?

Thứ nhất, kỹ thuật mã hóa và bảo vệ dữ liệu (Cryptography and Secure Data)

Ví dụ về mã hóa dữ liệu

Mật mã là phương pháp truyền thống nhưng có hiệu quả cao trong đảm bảo dữ liệu và thông tin về cá nhân, tài khoản ngân hàng, dữ liệu tài chính, thương mại, hệ thống thanh toán, giao dịch trực tuyến. Sinh viên sẽ được trang bị những kiến thức căn bản về xây dựng các hệ mã đang tồn tại trong tất cả các giao dịch điện tử, hệ thống thanh toán hiện nay cũng như cách sử dụng chúng trong các giải pháp thương mại, dự án thực tế

Kỹ thuật giám sát và phân tích điều tra an ninh (Network Monitoring  and Digital Forentic)

Giám sát mạng có thể phát hiện hành vi truy cập mạng bất hợp pháp hoặc lưu lượng gia tăng báo hiệu tấn công bất ngờ vào hệ thống mạng, cơ sở an ninh của tổ chức, sinh viên sẽ được trang bị những kiến thức nền tảng phục vụ triển khai các công cụ, giải pháp giám sát mạng, phân tích và báo cáo tình trạng mạng

Cấp độ tiếp theo trong kỹ năng này là sinh viên sẽ biết cách phân tích nhật ký log, truy tìm dấu vết của kẻ tấn công phục vụ điều tra tìm ra nguồn tấn công mạng hoặc đối tượng đã xâm nhập vào hệ thống, những phân đoạn mạng bị ảnh hưởng, cài các chương trình nguy hiểm.

Kỹ năng lập trình an toàn và phát triển phần mềm an ninh ( Secure Code and Software Application)

Sinh viên sẽ được trang bị sâu kỹ năng lập trình an toàn, quy trình kiểm soát mã nguồn, đảm bảo phần mềm không tồn tại các lỗ hổng bảo mật phổ biến. Đây là yêu cầu bắt buộc trong tất cả các công ty phần mềm lớn.

Ngoài ra với kỹ năng này, sinh viên sẽ được trực tiếp tham gia phát triển các phần module cơ bản của phần mềm an ninh cơ bản như chương trình diệt virus, phân tích mã độc hại, chương trình phân tích lỗ hổng bảo mật.

 Kỹ  thuật về phân tích mã độc và tấn công mạng

Sinh viên sẽ được tìm hiểu sâu kiến thức nền tảng và trực tiếp về phân tích Virus, Worm, lỗ hổng bảo mật, khai thác lỗ hổng và truy tìm thông tin mục tiêu. Những hệ thống mục tiêu có thể là hệ thống Website, mạng doanh nghiệp hoặc trung tâm dữ liệu quan trọng của tổ chức, công ty.

Biết tấn công mới biết phòng thủ tốt, sinh viên cũng sẽ được trang bị những kiến thức và kỹ năng thực tế về các phương pháp tấn công, phòng thủ tấn công mạng : DDOS, XSS, SQL Injection, Social Engineering, Firewall, Intrusion Detection…

 Kỹ năng về thiết kế và đảm bảo an toàn hệ thống mạng, viễn thông (Network and Cloud Security Solution)

Sinh viên sẽ trực tiếp phân tích một hệ thống hạ tầng mạng, Web, MailServer hiện tại để phân tích và đánh giá mức độ rủi ro của các giải pháp an ninh hiện có hoặc tư vấn xây dựng các giải pháp đảm bảo an toàn mới phù hợp hơn đảm bảo các yêu cầu cụ thể của bài toán.

Đặc biệt trong nhóm này, sinh viên cũng sẽ được tiếp xúc với các giải pháp đảm bảo an toàn hệ thống sử dụng cho các hệ thống ảo hóa, lưu trữ dữ liệu đám mây như tường lửa trạng thái, hệ thống phát hiện xâm nhập, các hệ thống cân bằng tải, lọc dữ liệu tốc độ cao có báo cáo hành vi xâm nhập thời gian thực.

Làm việc thực tế, khởi nghiệp và đầu ra đạt chuẩn (Entrepeneur and Standard Output)

Sinh viên được huấn luyện kiến thức và kỹ năng làm việc bổ trợ qua làm việc trong các dự án thực tế hoặc cơ sở kiến thức nền tảng để tham gia các cuộc thi CTF, Whitehat hoặc một số chứng chỉ quốc tế về mạng và bảo mật như CCNA Security, MCSE Security, ComputerTiA Security+.

Sinh viên cũng được trang bị nền tảng tiếng Anh tốt để có thể đọc và tiếp thu được những công nghệ bảo mật mới nhất từ thế giới. Sinh viên cũng được khuyến khích khởi nghiệp và phát triển ý tưởng sáng tạo đột phá của riêng mình với sự trợ giúp của nhóm khởi nghiệp và chính kỹ năng làm việc thực tế của giảng viên.

Kỹ năng mềm ( Life Skill)

Ngoài ra, với định hướng đến là một kỹ sư có phẩm chất toàn diện, ngành học cũng đặc biệt chú trọng trang bị khả năng giao tiếp xã hội, làm việc hợp tác,kỹ năng sống, lãnh đạo, làm việc theo nhóm, kỹ năng quản lý thời gian, thư giãn, vượt qua khủng hoảng, sáng tạo và đổi mới, để giải quyết các tình huống nghề nghiệp khác nhau giúp chúng ta có tác phong chuyên nghiệp, năng động, sáng tạo trong nghề nghiệp, có phẩm chất đạo đức và ý thức tổ chức kỷ luật tốt.

Vậy bạn cần gì để học được ngành này?

Kiên trì, kiên trì và kiên trì. Đó là đức tính duy nhất cần thiết các bạn cần để theo đuổi niềm đam mê đầy thách thức nhưng đầy triển vọng này. Ngoài ra các bạn cũng cần năng động để tích cực giao lưu và trao đổi kỹ năng, thủ thuật "nghề" với giới "anh chị" trong lĩnh vực này. Điều then chốt là phải biết cầu thị, học hỏi và năng nổ thể hiện mình thông qua các "thành tích" đáng nể được mọi người và xã hội công nhận

Một số tên gọi ai đó có thể gọi bạn sau này khi tốt nghiệp kỹ sư chuyên ngành An ninh mạng: 

  • Quản trị viên An ninh mạng có khả năng phân tích, ngăn chặn sự cố cho mạng máy tính, trung tâm dữ liệu, hệ thống ảo hóa và các hệ thống thông tin trong doanh nghiệp, tập đoàn công nghệ, viễn thông. Hiện nay các đơn vị hành chính sự nghiệp, các công ty công nghệ, tập đoàn viễn thông lớn đều cần có kỹ sư hoặc chuyên gia quản trị mạng có nền tảng kiến thức sâu về an toàn thông tin. Trong khi nguồn đào tạo chính quy là vô cùng hiếm, chỉ mới được đưa vào đào tạo đại học.
  • Chuyên viên điều tra thông tin, giám sát thông tin truy cập, đảm bảo an ninh cho các hệ thống mạng tại các tổ chức, đơn vị điều hành mạng, viễn thông.
  • Lập trình viên bảo mật có khả năng thiết kế và xây dựng các ứng dụng an toàn cao hoặc các phần mềm bảo mật.
  • Kỹ sư phân tích, thiết kế, lập trình dự án; cán bộ quản lý dự án trong các công ty phần mềm;
  • Giảng viên, cán bộ nghiên cứu và ứng dụng An ninh Mạng và Bảo mật Thông tin ở các Viện, trung tâm nghiên cứu và các trường đại học, cao đẳng. 
  • Advance Freelancer and Startup : Các nhóm khởi nghiệp phát triển các giải pháp an ninh, giám sát mạng hoặc lập trình chuyên sâu

 

“Có thể nói, kỹ sư an toàn thông tin được tranh bị đầy đủ nhất các kiến thức về mạng, lập trình, an ninh thông tin và tư duy tổng thể giúp sinh viên có thể thích nghi được với hầu hết các vị trí việc làm trong lĩnh vực công nghệ đầy cạnh tranh.”

 

Banner0

handbook2016