Information Assurance 101

Information Assurance 101

Author: Antoine Nguyen

Trong một thời đại mà mọi quy trình nhàm chán đều có thể tự động hóa bằng những dòng code, số lỗ hổng bảo mật được phát hiện từ đó cũng tăng lên theo cấp số nhân, bởi lẽ không có một hệ thống, không có một sản phẩm được viết ra bằng code nào lại đảm bảo được sự an toàn tuyệt đối cả. Ngành An Toàn Thông Tin cũng vì đó mà trở thành một ngành cực kì rộng lớn với rất nhiều lĩnh vực. Với tư cách là một sinh viên vẫn đang còn ngồi trên ghế FPTU, mình chỉ xin chia sẻ về ngành IA trong giới hạn giảng dạy hiện nay của ngôi trường ba chữ. Nếu xét trên khía cạnh nghiên cứu hàn lâm, học thuật thì có thể chia ngành này thành 6 mảng. Các môn học được giảng dạy ở ngành IA tại FU cũng bám theo 6 mảng cốt lõi này:

  • Web Application Exploitation (Khai thác ứng dụng web), ứng với các môn IAW (Web Security) và HOD (Ethical Hacking and Offensive Security).

  • Reverse Engineering (Dịch ngược), ứng với môn IAM.

  • Binary Exploitation (Khai thác lỗi phần mềm), đây là một mảng khó, vẫn chưa được đưa vào giảng dạy.

  • Cryptography (Mật mã học), ứng với môn CRY.

  • Forensics (Điều tra chứng cứ số), ứng với môn FRS.

  • Networking Security (An toàn mạng), ứng với môn NWC.

Trong series “An toàn thông tin 101” này, chúng tôi – FPTU Ethical Hackers Club sẽ cùng các bạn khai phá những vùng đất vô cùng mới lạ kể trên của ngành IA. Trước hết, hãy đảm bảo rằng các bạn đã chuẩn bị đầy đủ hành trang sau đây:

  • Một tâm hồn đẹp: khiêm tốn, đam mê khám phá, kiên trì, đó là 3 phẩm chất quan trọng để trở thành một “ethical hacker”. Đủ khiêm tốn để luôn luôn cảm thấy kiến thức của mình còn nhiều thiếu sót và không ngừng học hỏi. Đủ đam mê khám phá để luôn luôn cảm thấy tò mò khi nhìn thấy một dòng code, một tính năng của trang web, phần mềm. Và đủ kiên trì để ngồi hàng tiếng đồng hồ, hàng tuần và thậm chí là hàng tháng trời để đào sâu vào dòng code, vào tính năng đó cho đến khi tìm được lỗ hổng mới thôi.

  • Một vài kiến thức nền: lỗ hổng bảo mật không phải tự nhiên rơi từ trên trời xuống. Bạn phải có sự am hiểu nhất định về cơ chế hoạt động của đối tượng mà bạn đang tấn công. Sẽ dễ dàng và nhanh chóng hơn trong quá trình tìm hiểu nếu bạn đã có sẵn những kiến thức nền sau:

  • Lập trình: hãy bắt đầu từ những ngôn ngữ lập trình “học đường” như C, C++ hay Java để hiểu rõ những khái niệm cơ bản trong lập trình như biến, hàm, Structured Programming hay OOP, sau đó khi nhảy sang học các ngôn ngữ khác bạn sẽ cảm thấy rất dễ dàng. Một số môn học lập trình của ngành IA tại FPTU mà bạn cần lưu ý: PRF, PRO, PRP.

  • Hệ điều hành: học cách sử dụng những hệ điều hành mã nguồn mở như Linux cho phép bạn hiểu rõ hơn về bản chất và cấu trúc của hệ điều hành. Một số môn học về hệ điều hành của ngành IA tại FPTU mà bạn cần lưu ý: OSG, OSP

    Ồ, bạn đã chuẩn bị hết mọi thứ rồi à? Vậy thì hãy nhấn like chiếc page này của bọn mình để bắt đầu hành trình đi tìm hiểu ngành An Toàn Thông Tin nào.