1. An ninh mạng

Muốn học chuyên sâu về bảo mật, an ninh mạng thì phải học gì? Ở đâu?

Mình đã có kiến thức khá về mạng cơ bản và đang học MCSA chuẩn bị thi. Giờ mình muốn học thêm về bảo mật mạng và an ninh mạng nhưng không biết phải bắt đầu từ đâu tại giờ thấy nhiều chương trình quá nào là : security +, C.H.E ...Các bạn hay các anh chị nào đi trước có thể tư vấn giúp mình nên học những gì và học ở đâu để trở thành chuyên gia bảo mật và an ninh mạng được không ạ? Mình sống ở TP HCM.

Từ khóa: , An ninh mạng

Bạn đã học qua về mạng cơ bản thì có thể bước tiếp theo bạn có thể bắt đầu là học lập trình Python hay một ngôn ngữ ưa thích nào khác cho các vấn đề lập trình mạng.

Vài quyển sách bạn có thể tham khảo để làm quen:




Tiếp theo, bạn có thể bắt đầu học những kiến thức cơ bản chuyên ngành bằng cách đọc sách trong các lĩnh vực Information Security, thực hành các lab mà bạn tiếp cận được, giải các challenge,

wargame
,
đề thi CTF cũ
với ngôn ngữ Python bạn đã học và 1 ngôn ngữ nào khác gần gũi/phù hợp với đề bài. Đây chỉ là giai đoạn chuẩn bị kiến thức nền để bạn có thể nhận biết bạn thích/phù hợp với
các lĩnh vực cụ thể nào trong Information Security
và muốn dấn thân sâu hơn trong giai đoạn sau.

Khi này bạn cần tìm những cơ hội thực hành các kiến thức và kỹ năng mà bạn đã thu nhặt được + nhận biết cần học thêm qua việc thực hành giải quyết các vấn đề thực tế, các case study đã diễn ra hoặc các vấn đề mới mà bạn biết và muốn giải quyết.

Tiếp theo để đi xa hơn, bạn nên tìm những người bạn đi để học tập và nghiên cứu cùng mình. Tốt nhất là bạn sau khi đã đọc qua

các sách vở, tài liệu quan trọng
và đã nhận biết được mình phù hợp/thích những lĩnh vực cụ thể nào trong Information Security thì đi tìm người mentor cho bạn trong lĩnh vực đó, đổi lại bạn sẽ được mentor cụ thể hơn qua các dự án cụ thể mà bạn có thể đóng góp công sức, nghiên cứu giải quyết các vấn đề thực tiễn mà người mentor đấy quan tâm và có thể chia sẻ với bạn.

Để trở thành chuyên gia bảo mật và an ninh mạng như câu hỏi của bạn thì bạn sẽ cần thành thạo và đầy kinh nghiệm trong khoảng 3-4 lĩnh vực chuyên môn trong bảo mật/an ninh mạng mà bạn có thể làm việc độc lập và không cần người khác kiểm tra, review công việc của bạn mà các kết quả công việc đó được đánh giá tốt bởi những đồng nghiệp của bạn. Nếu bạn chỉ là người mới bắt đầu thì việc này không thể đạt được với các khóa học ngắn hạn mà bạn cần làm việc và học tập, nghiên cứu dài hơi trên

nhiều mảng/lĩnh vực chuyên môn cụ thể
.

Nếu nói về chủ đề bắt đầu như thế nào này thì có viết mãi cũng không hết, vì mỗi người sẽ có những vấn đề phát sinh khác nhau, sở trường và lối tư duy cũng khác nhau. Tuy nhiên ở trên là một số điểm quan trọng mà bạn nên trải qua.

Trả lời

Bạn đã học qua về mạng cơ bản thì có thể bước tiếp theo bạn có thể bắt đầu là học lập trình Python hay một ngôn ngữ ưa thích nào khác cho các vấn đề lập trình mạng.

Vài quyển sách bạn có thể tham khảo để làm quen:




Tiếp theo, bạn có thể bắt đầu học những kiến thức cơ bản chuyên ngành bằng cách đọc sách trong các lĩnh vực Information Security, thực hành các lab mà bạn tiếp cận được, giải các challenge,

wargame
,
đề thi CTF cũ
với ngôn ngữ Python bạn đã học và 1 ngôn ngữ nào khác gần gũi/phù hợp với đề bài. Đây chỉ là giai đoạn chuẩn bị kiến thức nền để bạn có thể nhận biết bạn thích/phù hợp với
các lĩnh vực cụ thể nào trong Information Security
và muốn dấn thân sâu hơn trong giai đoạn sau.

Khi này bạn cần tìm những cơ hội thực hành các kiến thức và kỹ năng mà bạn đã thu nhặt được + nhận biết cần học thêm qua việc thực hành giải quyết các vấn đề thực tế, các case study đã diễn ra hoặc các vấn đề mới mà bạn biết và muốn giải quyết.

Tiếp theo để đi xa hơn, bạn nên tìm những người bạn đi để học tập và nghiên cứu cùng mình. Tốt nhất là bạn sau khi đã đọc qua

các sách vở, tài liệu quan trọng
và đã nhận biết được mình phù hợp/thích những lĩnh vực cụ thể nào trong Information Security thì đi tìm người mentor cho bạn trong lĩnh vực đó, đổi lại bạn sẽ được mentor cụ thể hơn qua các dự án cụ thể mà bạn có thể đóng góp công sức, nghiên cứu giải quyết các vấn đề thực tiễn mà người mentor đấy quan tâm và có thể chia sẻ với bạn.

Để trở thành chuyên gia bảo mật và an ninh mạng như câu hỏi của bạn thì bạn sẽ cần thành thạo và đầy kinh nghiệm trong khoảng 3-4 lĩnh vực chuyên môn trong bảo mật/an ninh mạng mà bạn có thể làm việc độc lập và không cần người khác kiểm tra, review công việc của bạn mà các kết quả công việc đó được đánh giá tốt bởi những đồng nghiệp của bạn. Nếu bạn chỉ là người mới bắt đầu thì việc này không thể đạt được với các khóa học ngắn hạn mà bạn cần làm việc và học tập, nghiên cứu dài hơi trên

nhiều mảng/lĩnh vực chuyên môn cụ thể
.

Nếu nói về chủ đề bắt đầu như thế nào này thì có viết mãi cũng không hết, vì mỗi người sẽ có những vấn đề phát sinh khác nhau, sở trường và lối tư duy cũng khác nhau. Tuy nhiên ở trên là một số điểm quan trọng mà bạn nên trải qua.

Bạn lên các trang tuyển dụng, tìm những job về an toàn thông tin, lựa cái nào phù hợp rồi xem ng ta requirement cái gì học cái đó, chứ anm nó rộng mênh mông biết học đến bao giờ cho đủ :)

Chào bạn,

Trước tiên bạn phải tìm hiểu trong ngành ATTT có những mảng nhỏ gì (Web security, Network security, Reverse engineering, Crypto,...), theo khả năng và sở thích để chọn 1 hướng đi phù hợp với bản thân.

Tìm hiểu và chơi CTF (Capture the flag) thật nhiều, đây chính là cách bạn có thể thực hành và học được nhiều kiến thức nhất về ATTT. Trước tiên hãy chơi trên các trang dạng wargame như: root-me.org, wechall.org,... sau mỗi thử thách, hãy tìm đọc các tài liệu liên quan tới các lỗ hổng, kỹ thuật được sử dụng trong thử thách đó. Sau khi đã tích lũy được 1 lượng kiến thức và kỹ năng, hãy tham gia các kì CTF tổ chức online ví dụ như:

  • Matesctf: dành cho sinh viên các trường đại học do Trung tâm An ninh mạng Viettel tổ chức
  • Whitehat: BKAV tổ chức.
  • ...

Tìm và xin thực tập ở một số các công ty về ATTT, ở đây bạn sẽ được đào tạo và giao những task thực tế, được nghiên cứu chuyên sâu: Trung tâm An ninh mạng Viettel, VNG, PWC,...

Chúc bạn học tập và nghiên cứu tốt.