Skip to content

An toàn thông tin

Chương trình đào tạo

1. Kiến thức nền tảng

Tên học phần Mô tả Sách
Lập trình Học Python trước, sau đó thêm C/C++ để làm việc với hệ thống và bảo mật. - Python for Everybody – Charles Severance (miễn phí, tiếng Anh).
- "Nhập môn lập trình Python" – Nguyễn Đức Toàn (tiếng Việt).
Cấu trúc dữ liệu & giải thuật - The Algorithm Design Manual
- "Cấu trúc dữ liệu và giải thuật" – Lê Minh Hoàng (tiếng Việt).
Hệ điều hành Hiểu cách kernel, process, memory, file system hoạt động. - Operating System Concepts – Silberschatz.
- "Giáo trình Hệ điều hành" – Nguyễn Thanh Thủy (ĐH Công nghệ).
Mạng máy tính Cơ chế truyền dữ liệu, TCP/IP, routing, firewall. - Computer Networking: A Top-Down Approach – Kurose & Ross.
- "Mạng máy tính" – Tôn Thất Nguyễn Thiêm (NXB Thông tin & Truyền thông).
Cơ sở dữ liệu (SQL, mô hình quan hệ) - Database System Concepts – Silberschatz.
- "Giáo trình Hệ quản trị cơ sở dữ liệu" – ĐH CNTT – ĐHQG TP.HCM.

2. Kiến thức cốt lõi về An toàn thông tin (Core Security)

Tên học phần Mô tả Sách
Nguyên lý bảo mật CIA triad: Confidentiality (bảo mật) – Integrity (toàn vẹn) – Availability (sẵn sàng), thiết kế hệ thống an toàn, defensive programming. - Cybersecurity Essentials – Charles Brooks.
- "An toàn và bảo mật thông tin" – Nguyễn Đình Hóa (Học viện Kỹ thuật Mật mã).
Mật mã học (Cryptography) Học cả lý thuyết & ứng dụng (RSA, AES, hash). - Cryptography and Network Security – William Stallings.
- "Giáo trình Mật mã học" – Nguyễn Chí Ngọc (Học viện KT Mật mã).
Bảo mật mạng (Network Security) Tường lửa, IDS/IPS, VPN, SSL/TLS. - Network Security Essentials – William Stallings.
- Tài liệu Cisco CyberOps Associate (miễn phí trên Cisco NetAcad).
Phát hiện & xử lý lỗ hổng phần mềm - The Web Application Hacker’s Handbook – Dafydd Stuttard (cực hay về pentest web).
- OWASP Top 10 (online, miễn phí).
Lập trình an toàn (Secure Coding) Học cách viết code tránh lỗi buffer overflow, SQL injection, XSS. - Secure Coding in C and C++ – Robert Seacord.

3. Kiến thức nâng cao (Advanced Security)

Tên học phần Mô tả Sách
Malware Analysis & Reverse Engineering - Practical Malware Analysis – Michael Sikorski.
- Khóa học miễn phí OpenSecurityTraining: Intro to x86, Reverse Engineering.
Pháp chứng số (Digital Forensics) - Digital Forensics and Incident Response – Jason Luttgens.
- Bộ tài liệu Forensic Discovery (Bruce Schneier).
Web & Application Security - Web Security for Developers – Malcolm McDonald.
- Thực hành với DVWA, HackTheBox, PortSwigger Academy.
Quản trị rủi ro & quản lý an ninh thông tin - Information Security Risk Management for ISO 27001/ISO 27005 – PDF trên ISO.
- "An toàn mạng máy tính nâng cao" – UIT.

4. Chuyên ngành (Specialization)

Tên học phần Mô tả Sách
An ninh mạng (Network & System Security) → Pentest, SOC analyst, quản trị hệ thống bảo mật.
Điều tra số (Digital Forensics & Incident Response) → làm việc với cơ quan điều tra, pháp chứng số.
Phát triển phần mềm an toàn (Secure Software Development) → xây dựng app & hệ thống an toàn ngay từ đầu.
Mật mã & nghiên cứu → nghiên cứu thuật toán, hệ thống blockchain, bảo mật IoT.

5. Đồ án cuối (Capstone Project)

Tên học phần Mô tả Sách
Xây dựng hệ thống phát hiện xâm nhập IDS bằng Snort/Suricata.
Phân tích và viết báo cáo kỹ thuật Phân tích một mã độc thực tế (VM an toàn).
Pentest một ứng dụng web Viết báo cáo theo chuẩn OWASP.
Triển khai chính sách bảo mật Triển khai cho một hệ thống doanh nghiệp giả định.

Tài nguyên tự học