5. Bối cảnh trong nước
0
2000
4000
6000
8000
10000
12000
14000
16000
2011 2012 2013 2014 2015
Phishing Deface Malware
1.297.033 địa chỉ IP tham gia các mạng botnet, trong đó có 3.257 địa chỉ IP từ các cơ
quan nhà nước - nguồn VNCERT, 2015
Việt Nam là một trong những quốc gia bị tấn công mạng nhiều nhất - RANK #3 theo
CYBERTHREAT REAL-TIME MAP, Kaspersky
7. Khảo sát hiện trạng
• 76% tổ chức không có hoặc không rõ có hay không qui trình
thao tác chuẩn để đối phó với tấn công mạng
• Quá nửa số doanh nghiệp chưa có kế hoạch xây dựng hệ
thống bảo vệ ATTT theo chuẩn ISO 27001
• 65% doanh nghiệp không tin đến ATTT khi thiết kế hệ thống
• 62% doanh nghiệp KHÔNG có cán bộ có chứng chỉ ATTT
mặc dù đa số cảm thấy cần ngay cán bộ chuyên về ATTT
(chiếm 54%)
8. Dự báo nhu cầu nhân lực
Đến năm 2020: Cử 240 giảng viên, nghiên cứu viên đi đào tạo ATTT ở nước
ngoài, tuyển sinh đào tạo 1.800 kỹ sư, cử nhân ATTT chất lượng cao (Đề án
99 Chính phủ)
0%
5%
10%
15%
20%
25%
30%
35%
An toàn dữ liệu An toàn dịch vụ Phòng chống malware An toàn hệ thống Quản lý ATTT
Trong nhiều năm Trong vòng 1 năm Cần ngay
9. Bạn có biết?
• Trường ĐHBK là một trong 08 cơ sở đào tạo trọng điểm
về An toàn an ninh thông tin của Việt Nam
• Chương trình kỹ sư An toàn thông tin được thiết kế theo
chuẩn quốc tế ACM
• Hệ thống phòng thí nghiệm khang trang hiện đại cùng
khối lượng thực hành tương đương các khóa chứng chỉ
An ninh mạng cao cấp
10. Chương trình đào tạo
• Kỹ sư Công nghệ thông tin, chuyên ngành ATTT
– Thời gian đào tạo: 5 năm
– Khối lượng kiến thức: 158 tín chỉ
• CN kỹ thuật Công nghệ thông tin, chuyên ngành ATTT
– Thời gian đào tạo: 4 năm
– Khối lượng kiến thức: 128 tín chỉ
– Chuyển tiếp từ chương trình CN: 34-44 tín chỉ (1-1,5 năm)
• Chi tiết tham khảo tại http://soict.hust.edu.vn/attt
11. Các bạn sinh viên được học gì?
Kỹ năng của một HACKER
12. Học kỹ năng hacker để làm gì?
• Luật an toàn thông tin mạng
• Kiểm thử, đánh giá chất lượng phần mềm
• Kiểm thử xâm nhập hệ thống, vá lỗ hổng bảo mật
• Kiểm định đánh giá hệ thống, quản lý nguy cơ, rủi ro
• Đánh giá và quản trị lỗ hổng an toàn bảo mật
13. Nội dung đào tạo
• Mật mã và ứng dụng: các phương pháp mã hóa che
giấu, giữ thông tin bí mật, chống mạo danh, giả mạo
thông tin
• An ninh phần mềm: kiểm định mã nguồn và thiết kế
của phần mềm, phát triển các giải pháp kỹ thuật và quy
trình phát triển phần mềm an toàn
• Phân tích phần mềm độc hại: cách ly, phân tích mã
nguồn, thực thi phần mềm độc hại trong môi trường
cách ly, quan sát hành vi
14. Nội dung đào tạo
• Giám sát an ninh mạng: theo dõi, phân tích và giám sát
tất cả các sự kiện an ninh diễn ra trên mạng, các nguy
cơ an ninh gây ảnh hưởng đến hệ thống mạng
• Phát hiện và phòng chống xâm nhập: theo dõi phát
hiện các hoạt động trái phép, xác định khi một cuộc tấn
công bắt đầu và thực hiện biện pháp đối phó thích hợp
• Pháp y số, Điều tra số: điều tra, truy vết tấn công giúp
tìm ra nguyên nhân một hệ thống bị tấn công, truy tìm
chứng cứ phạm tội
16. Trung tâm nghiên cứu
• Trung tâm An toàn an ninh thông tin (BKCS) được
thành lập tháng 12 năm 2015 trên cơ sở của Trung tâm
An ninh mạng BKIS
• Định hướng nghiên cứu gồm đánh giá kiểm định các
sản phẩm về An toàn an ninh thông tin dựa trên chuẩn
ISO27001; Bảo vệ bản quyền số đối với dữ liệu đa
phương tiện; An ninh cho các hệ thống công nghiệp
• Trung tâm cho phép sinh viên từ năm thứ 3 tham gia
nghiên cứu
17. Câu lạc bộ sinh viên
• Tham dự các buổi trình bày của các chuyên gia bảo mật
hàng đầu. Trao đổi kinh nghiệm và cơ hội tìm kiếm việc
làm
• Rèn luyện các kiến thức cơ bản về An toàn an ninh
thông tin. Thực hành các kỹ năng Capture The Flag
(CTF). Cuộc thi CTF được tổ chức hàng tháng dành
riêng cho sinh viên Bách Khoa với giải thưởng 500,000
VNĐ cho người thắng cuộc.
18. Cơ hội nghề nghiệp
Muốn đảm bảo an toàn thông tin phải giải quyết được ba
vấn đề: phòng chống, phát hiện và xử lý xâm nhập.
Việt Nam quá tập trung vào phòng chống nhưng lại
không có người cho hai khâu còn lại, khi xảy ra sự cố thì
không biết xử lý thế nào.
Không thể chống lại hacker bằng cách đi mua giải pháp
có sẵn. Máy móc thiết bị chỉ là dụng cụ hỗ trợ, cách duy
nhất chống được hacker là phải có chuyên gia giỏi hơn.
19. Cơ hội nghề nghiệp
• An toàn sản phẩm: làm việc trong các công ty phát triển
phần mềm, cung chấp dịch vụ số để đảm bảo sản phẩm
làm ra an toàn cho người dùng và an toàn cho hệ thống
của công ty
• An toàn vận hành: làm việc trong hầu hết các công ty
có ứng dụng CNTT để đảm bảo sự an toàn cho toàn bộ
hệ thống thông tin của doanh nghiệp
20. Cơ hội nghề nghiệp
• Phát triển công cụ: làm việc trong các công ty phát
triển giải pháp, sản phẩm ATBM, phát triển và cung cấp
các công cụ, dịch vụ, thư viện phần mềm có liên quan
đến an toàn thông tin
• Tìm diệt mã độc và các nguy cơ khác: làm việc trong
các công ty phát triển phần mềm an toàn để phân tích,
truy tìm nguồn gốc và tiêu diệt tận gốc mã độc và các
hành vi tấn công có chủ đích
21. Đăng ký học chương trình
• Chỉ tiêu hàng năm: 50
• K58, K59 đã đăng ký sau học kỳ thứ 4
• K60 đăng ký sau học kỳ thứ 3
• Chi tiết tham khảo tại http://soict.hust.edu.vn/attt