An toàn thông tin
Chương trình đào tạo
1. Kiến thức nền tảng
| Tên học phần | Mô tả | Sách |
|---|---|---|
| Lập trình | Học Python trước, sau đó thêm C/C++ để làm việc với hệ thống và bảo mật. | - Python for Everybody – Charles Severance (miễn phí, tiếng Anh). - "Nhập môn lập trình Python" – Nguyễn Đức Toàn (tiếng Việt). |
| Cấu trúc dữ liệu & giải thuật | - The Algorithm Design Manual - "Cấu trúc dữ liệu và giải thuật" – Lê Minh Hoàng (tiếng Việt). |
|
| Hệ điều hành | Hiểu cách kernel, process, memory, file system hoạt động. | - Operating System Concepts – Silberschatz. - "Giáo trình Hệ điều hành" – Nguyễn Thanh Thủy (ĐH Công nghệ). |
| Mạng máy tính | Cơ chế truyền dữ liệu, TCP/IP, routing, firewall. | - Computer Networking: A Top-Down Approach – Kurose & Ross. - "Mạng máy tính" – Tôn Thất Nguyễn Thiêm (NXB Thông tin & Truyền thông). |
| Cơ sở dữ liệu (SQL, mô hình quan hệ) | - Database System Concepts – Silberschatz. - "Giáo trình Hệ quản trị cơ sở dữ liệu" – ĐH CNTT – ĐHQG TP.HCM. |
2. Kiến thức cốt lõi về An toàn thông tin (Core Security)
| Tên học phần | Mô tả | Sách |
|---|---|---|
| Nguyên lý bảo mật | CIA triad: Confidentiality (bảo mật) – Integrity (toàn vẹn) – Availability (sẵn sàng), thiết kế hệ thống an toàn, defensive programming. | - Cybersecurity Essentials – Charles Brooks. - "An toàn và bảo mật thông tin" – Nguyễn Đình Hóa (Học viện Kỹ thuật Mật mã). |
| Mật mã học (Cryptography) | Học cả lý thuyết & ứng dụng (RSA, AES, hash). | - Cryptography and Network Security – William Stallings. - "Giáo trình Mật mã học" – Nguyễn Chí Ngọc (Học viện KT Mật mã). |
| Bảo mật mạng (Network Security) | Tường lửa, IDS/IPS, VPN, SSL/TLS. | - Network Security Essentials – William Stallings. - Tài liệu Cisco CyberOps Associate (miễn phí trên Cisco NetAcad). |
| Phát hiện & xử lý lỗ hổng phần mềm | - The Web Application Hacker’s Handbook – Dafydd Stuttard (cực hay về pentest web). - OWASP Top 10 (online, miễn phí). |
|
| Lập trình an toàn (Secure Coding) | Học cách viết code tránh lỗi buffer overflow, SQL injection, XSS. | - Secure Coding in C and C++ – Robert Seacord. |
3. Kiến thức nâng cao (Advanced Security)
| Tên học phần | Mô tả | Sách |
|---|---|---|
| Malware Analysis & Reverse Engineering | - Practical Malware Analysis – Michael Sikorski. - Khóa học miễn phí OpenSecurityTraining: Intro to x86, Reverse Engineering. |
|
| Pháp chứng số (Digital Forensics) | - Digital Forensics and Incident Response – Jason Luttgens. - Bộ tài liệu Forensic Discovery (Bruce Schneier). |
|
| Web & Application Security | - Web Security for Developers – Malcolm McDonald. - Thực hành với DVWA, HackTheBox, PortSwigger Academy. |
|
| Quản trị rủi ro & quản lý an ninh thông tin | - Information Security Risk Management for ISO 27001/ISO 27005 – PDF trên ISO. - "An toàn mạng máy tính nâng cao" – UIT. |
4. Chuyên ngành (Specialization)
| Tên học phần | Mô tả | Sách |
|---|---|---|
| An ninh mạng (Network & System Security) | → Pentest, SOC analyst, quản trị hệ thống bảo mật. | |
| Điều tra số (Digital Forensics & Incident Response) | → làm việc với cơ quan điều tra, pháp chứng số. | |
| Phát triển phần mềm an toàn (Secure Software Development) | → xây dựng app & hệ thống an toàn ngay từ đầu. | |
| Mật mã & nghiên cứu | → nghiên cứu thuật toán, hệ thống blockchain, bảo mật IoT. |
5. Đồ án cuối (Capstone Project)
| Tên học phần | Mô tả | Sách |
|---|---|---|
| Xây dựng hệ thống phát hiện xâm nhập | IDS bằng Snort/Suricata. | |
| Phân tích và viết báo cáo kỹ thuật | Phân tích một mã độc thực tế (VM an toàn). | |
| Pentest một ứng dụng web | Viết báo cáo theo chuẩn OWASP. | |
| Triển khai chính sách bảo mật | Triển khai cho một hệ thống doanh nghiệp giả định. |
Tài nguyên tự học
- Giáo trình tự học chuyên ngành An toàn thông tin: NXFuryInfoSec: Chương trình được soạn bởi NXFury. Dựa trên giáo trình
computer-sciencecủa OSSU - Awesome Cyber Security University
- Awesome Penetration Testing
- The-Art-of-Hacking/h4cker
- Awesome Web Security