4. Nội dung chính
ž Công
việc trong ngành An ninh thông tin có
những gì?
ž Để làm việc trong ngành An ninh thông tin ở
Việt Nam cần phải học gì?
ž Các yếu tố cần có của người làm việc trong
ngành an ninh thông tin.
3
5. ž Hack
là gì?
ž Hacker là ai?
ž Hacker làm những việc gì?
ž Làm an toàn thông tin có phải là
trở thành hacker không?
4
6. Định nghĩa
Hack là một hành động có chủ đích nhằm
tiếp cận, can thiệp, và chỉnh sửa vào một
hệ thống đã có sẵn, để làm thay đổi trạng
thái và cách thức hoạt động của của hệ
thống đó.
Hacker là những người đam mê kỹ thuật
và luôn hứng thú với việc giải quyết những
trở ngại và vượt qua các giới hạn.
5
7. Các nhóm công việc chính
ž Product
Security
ž Operations Security
ž Threat Analysis
ž Applied Security
6
8. Product Security
ž Kiểm
định mã nguồn và thiết kế của sản
phẩm
ž Xây dựng quy trình phát triển phần mềm
an toàn, ngăn chặn các kỹ thuật tấn
công đã biết
ž Đào tạo nhân lực
ž Nghiên cứu các hướng tấn công mới có
thể ảnh hưởng đến sản phẩm và dịch vụ
của công ty
7
9. Operations Security
ž Xây
dựng các quy trình ngăn chặn các
rủi ro về an toàn thông tin
ž Giám sát an ninh mạng (Network
Security Monitoring)
ž Xây dựng biện pháp đối phó với các sự
cố có thể xảy ra
ž Điều tra các sự cố (Digital Forensic)
8
13. Các tố chất cần phải có
ž Đam
mê
ž Tư duy
ž Sự nỗ lực
12
14. Kỹ năng cơ bản
ž Lập
trình
ž Script
— Python
— Ruby
ž Other
13
15. Các cuốn sách nên đọc
ž The
C Programming Language (2nd
Edition)
ž Computer Systems: A Programmer’s
Perspective
ž O’reilly Head First Python
ž Justin Seitz, Gray Hat Python: Python
Programming for Hackers and Reverse
Engineers
ž Little Book Of Ruby
14
16. Kỹ năng cơ bản
ž Sử
dụng thành thạo các hệ đều hành
*nix (Unix, Linux)
15
17. Các cuốn sách cần đọc
ž Red
Hat, Introduction to System
Administration
ž Windows Internals, Part 1 & Part 2
16
18. Kỹ năng cơ bản
ž Tìm
kiếm và sàng lọc thông tin
17
22. Các cuốn sách nâng cao
ž
Tìm lỗi:
— The Art of Software Security Assessment: Identifying and Preventing
Software Vulnerabilities
— The Web Application Hacker’s Handbook: Discovering and Exploiting
Security Flaws
— Michal Zalewski, The Tangled Web
— A Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software
Security
ž
Dịch ngược
— Eldad Eilam, Reversing: Secrets of Reverse Engineering
— Chris Eagle, The IDA Pro Book
ž
Mật mã hoá
— Niels Ferguson, Bruce Schneier, Practical Cryptography
— Introduction to Modern Cryptography: Principles and Protocols
ž
Điều tra số
— Brian Carrier, File System Forensic Analysis
— Guide to Computer Forensics and Investigations
21
23. Cách thức nghiên cứu
ž Học
tốt các môn học ở trường
ž Tham gia các dự án của cộng đồng mã
nguồn mở
ž Tham dự các kỳ thi CTF
ž Thường xuyên theo dõi các tin tức liên
quan đến Security
ž Chia sẻ kiến thức với mọi người
22