Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải Long

3,495 views
3,352 views

Published on

0 Comments
2 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
3,495
On SlideShare
0
From Embeds
0
Number of Embeds
625
Actions
Shares
0
Downloads
122
Comments
0
Likes
2
Embeds 0
No embeds

No notes for slide

Security Bootcamp 2013 - Định hướng công việc ngành ATTT - Nguyễn Hải Long

  1. 1. 1
  2. 2. Đơn vị tổ chức: Đơn vị tài trợ:
  3. 3. About me 2
  4. 4. Nội dung chính ž  Công việc trong ngành An ninh thông tin có những gì? ž  Để làm việc trong ngành An ninh thông tin ở Việt Nam cần phải học gì? ž  Các yếu tố cần có của người làm việc trong ngành an ninh thông tin. 3
  5. 5. ž Hack là gì? ž Hacker là ai? ž Hacker làm những việc gì? ž Làm an toàn thông tin có phải là trở thành hacker không? 4
  6. 6. Định nghĩa Hack là một hành động có chủ đích nhằm tiếp cận, can thiệp, và chỉnh sửa vào một hệ thống đã có sẵn, để làm thay đổi trạng thái và cách thức hoạt động của của hệ thống đó. Hacker là những người đam mê kỹ thuật và luôn hứng thú với việc giải quyết những trở ngại và vượt qua các giới hạn. 5
  7. 7. Các nhóm công việc chính ž  Product Security ž  Operations Security ž  Threat Analysis ž  Applied Security 6
  8. 8. Product Security ž  Kiểm định mã nguồn và thiết kế của sản phẩm ž  Xây dựng quy trình phát triển phần mềm an toàn, ngăn chặn các kỹ thuật tấn công đã biết ž  Đào tạo nhân lực ž  Nghiên cứu các hướng tấn công mới có thể ảnh hưởng đến sản phẩm và dịch vụ của công ty 7
  9. 9. Operations Security ž  Xây dựng các quy trình ngăn chặn các rủi ro về an toàn thông tin ž  Giám sát an ninh mạng (Network Security Monitoring) ž  Xây dựng biện pháp đối phó với các sự cố có thể xảy ra ž  Điều tra các sự cố (Digital Forensic) 8
  10. 10. Threat Analysis ž  Malware Analysis ž  Reverse Engineering 9
  11. 11. Applied Security ž  Phát triển các sản phẩm bảo mật: —  Static-dynamic code analysis —  Sandbox —  Authentication —  Authorization —  Encryption —  Key Management —  … 10
  12. 12. Tổng kết 11
  13. 13. Các tố chất cần phải có ž  Đam mê ž  Tư duy ž  Sự nỗ lực 12
  14. 14. Kỹ năng cơ bản ž  Lập trình ž  Script —  Python —  Ruby ž  Other 13
  15. 15. Các cuốn sách nên đọc ž  The C Programming Language (2nd Edition) ž  Computer Systems: A Programmer’s Perspective ž  O’reilly Head First Python ž  Justin Seitz, Gray Hat Python: Python Programming for Hackers and Reverse Engineers ž  Little Book Of Ruby 14
  16. 16. Kỹ năng cơ bản ž  Sử dụng thành thạo các hệ đều hành *nix (Unix, Linux) 15
  17. 17. Các cuốn sách cần đọc ž  Red Hat, Introduction to System Administration ž  Windows Internals, Part 1 & Part 2 16
  18. 18. Kỹ năng cơ bản ž  Tìm kiếm và sàng lọc thông tin 17
  19. 19. Kỹ năng cơ bản ž  Mạng máy tính 18
  20. 20. Các cuốn sách cần đọc ž  TCP/IP Illustrated Vol I, Vol II & Vol III ž  Inside Network Perimeter Security, 2nd Edition ž  Fyodor, Nmap Network Scanning 19
  21. 21. Kỹ năng cơ bản ž  English 20
  22. 22. Các cuốn sách nâng cao ž  Tìm lỗi: —  The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities —  The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws —  Michal Zalewski, The Tangled Web —  A Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software Security ž  Dịch ngược —  Eldad Eilam, Reversing: Secrets of Reverse Engineering —  Chris Eagle, The IDA Pro Book ž  Mật mã hoá —  Niels Ferguson, Bruce Schneier, Practical Cryptography —  Introduction to Modern Cryptography: Principles and Protocols ž  Điều tra số —  Brian Carrier, File System Forensic Analysis —  Guide to Computer Forensics and Investigations 21
  23. 23. Cách thức nghiên cứu ž  Học tốt các môn học ở trường ž  Tham gia các dự án của cộng đồng mã nguồn mở ž  Tham dự các kỳ thi CTF ž  Thường xuyên theo dõi các tin tức liên quan đến Security ž  Chia sẻ kiến thức với mọi người 22
  24. 24. Thanks & Question 23
  25. 25. References ž  ž  ž  ž  ž  ž  http://www.procul.org/blog/2012/05/02/lam-antoan-thong-tin-thi-h%E1%BB%8Dc-gi/ http://www.hvaonline.net/hvaonline/posts/list/ 3994.hva http://www.slideshare.net/pejman/how-to-becomea-hacker http://www.hvaonline.net/hvaonline/posts/list/ 38052.hva http://io.smashthestack.org/ https://www.facebook.com/groups/ 308846229205251 24

×