HỌC GÌ ĐỂ LÀM AN TOÀN THÔNG TIN TẠI VIỆT NAM? (PHẦN 2)

Ở phần trước, SaigonCTT đã giúp bạn hiểu hơn về các nhóm công việc trong ngành An toàn thông tin và cơ hội việc làm tại Việt Nam. Nhưng để có thể làm việc được trong ngành này thì bạn cần phải học gì? Hãy cùng chúng tôi tiếp tục khám phá ở bài viết này nhé. 

HỌC AN TOÀN THÔNG TIN NHƯ THẾ NÀO?

Ở Đại học bạn được tiếp cận theo cách top-down, nghĩa là dạy từ đầu đến cuối những kiến thức nằm trong chương trình. Điều này dễ dẫn đến tình trạng là người học phải học những kiến thức mà họ không thấy cần thiết. Ngược lại khi đi làm thì cách tiếp cận là bottom-up, nghĩa là cứ làm, thấy thiếu kiến thức chỗ nào thì học để bù vào chỗ đó. Lúc này bạn có thể chủ động trong việc học và hiểu rõ cần học gì và tại sao. Điều thú vị là, khi truy ngược lại nguồn gốc của những kiến thức đó, bạn sẽ thấy chúng thường nằm trong chương trình đại học. 

Ví dụ khi muốn luyện kỹ năng dịch ngược mã phần mềm (reverse code engineering – RCE) thì phải có kiến thức về tổ chức và cấu trúc máy tính. Nếu muốn học về mật mã học phải phải học lý thuyết tính toán, mà khởi nguồn là lý thuyết automata. 

Tóm gọn một số điều bạn cần lưu ý như sau:

• Học dựa theo chương trình đại học. Nếu bạn đang học đại học các ngành Công nghệ thông tin, khoa học máy tính hay toán tin thì nên tập trung vào việc học các môn trong trường. Hãy học các kiến thức căn bản thật vững.
• Học các khóa đào tạo/ thi chứng chỉ quốc tế. Các khóa học này giúp bạn được thực hành nhiều hơn, tập trung vào phần kiến thức bạn đang thiếu. 
• Tìm dự án để làm để có thể nhanh chóng tìm ra kiến thức bạn bị thiếu
• Thời điểm tốt nhất để học một cái gì đó là khi bạn đang là sinh viên. Thời điểm tốt thứ hai là ngay bây giờ. 

Hiện nay đã có nhiều khóa học online hay tự học để bạn có thể chủ động sắp xếp thời gian. Bạn chỉ cần đọc lecture notes, sách giáo khoa và làm bài tập đầy đủ thì có thể tiếp thu đủ kiến thức. Nhiều lớp được dạy miễn phí trên Coursera, Stanford. Bạn cũng có thể tham khảo các lớp trên Udacity, OCW và MITx. Không thiếu những lớp học miễn phí, chỉ cần bạn chịu học. Đương nhiên việc tự học như thế này đòi hỏi bạn phải cực kỳ tự giác và có kỷ luật. Đôi khi cũng rất khó khăn khi bạn không thể trực tiếp hỏi giảng viên hay được hỗ trợ kịp thời trong các bài thực hành. 

Vậy thì SaigonCTT có thể giúp bạn điều này. SaigonCTT có đội ngũ giảng viên kỳ cựu, hệ thống lab thực hành chuyên sâu, đảm bảo cho việc học của bạn diễn ra trơn tru. Không những vậy còn SaigonCTT có quy trình học và thi khép kín, giúp bạn dễ dàng hơn trong việc sở hữu các chứng chỉ quốc tế có giá trị. Một số khoá học và chứng chỉ quốc tế về An toàn thông tin bạn có thể tham khảo như CompTIA Security+, CEH, CHFI,…

HỌC GÌ ĐỂ LÀM AN TOÀN THÔNG TIN?

Để làm việc được trong ngành này, trước hết hãy học lập trình. 

Giáo trình khoa học máy tính của các trường đại học lớn trên thế giới hầu như đều có phần bài tập là lập trình. Hầu hết các vấn đề và giải pháp của an toàn thông tin là đến từ phần mềm. Có thể bạn không phải lập trình hằng ngày, nhưng bạn phải viết được những công cụ nhỏ hay những thư viện hỗ trợ cho công việc và các lập trình viên khác. Người làm An toàn thông tin cần phải thông thạo C, x86 Assembly, Python hoặc Ruby, JavaScript. 

Bên cạnh việc học trên trường lớp, hãy tham khảo thêm một số cuốn sách dưới đây nhé!

Lập trình

• Brian Kernighan, Dennis Ritchie, The C Programming Language (2nd Edition): kinh điển và phải-đọc cho tất cả những ai muốn học C! Linus Torvalds từng nói rằng “[…] all right-thinking people know that (a) K&R are _right_ and (b) K&R are right“. 
• Randal Bryant, David O’Hallaron, Computer Systems: A Programmer’s Perspective: cuốn này được dùng cho lớp CS107. Đọc cuốn này và làm bài tập của lớp CS107 sẽ rèn cho bạn kỹ năng lập trình C và x86 Assembly. Sau khi đọc cuốn này, bạn sẽ biết tại sao có lỗi tràn bộ đệm và cách khai thác chúng. 
• David Hanson, C Interfaces and Implementations: muốn mau “lên cơ” bida thì phải thường xuyên xem người khác chơi để mà học “đường” mới. Tương tự, muốn giỏi lập trình thì phải thường xuyên đọc mã của những cao thủ. David Hanson là một cao thủ C và cuốn sách này sẽ chỉ cho bạn nhiều “đường” mới trong việc sử dụng C. 
• Justin Seitz, Gray Hat Python: Python Programming for Hackers and Reverse Engineers: cuốn này sẽ giúp bạn sử dụng Python để viết những công cụ nho nhỏ mà bất kỳ ai làm an toàn thông tin cũng sẽ phải viết một vài lần trong đời.
• Douglas Crockford, JavaScript: The Good Parts: JavaScript là ngôn ngữ thống trị WWW. Nếu bạn muốn làm an toàn (ứng dụng và trình duyệt) web thì bắt buộc phải thành thạo ngôn ngữ. Cuốn sách rất mỏng này của tác giả JSON giới thiệu đầy đủ những vấn đề mà người làm an toàn ứng dụng cần phải biết về JavaScript.

Hệ điều hành

• Intel Software Developer Manuals
• Red Hat, Introduction to System Administration: kỹ năng quản trị hệ thống là cực kỳ cần thiết khi muốn nghiên cứu các kỹ thuật tấn công/phòng thủ mới. Không thể làm an toàn vận hành nếu không có kỹ năng quản trị hệ thống.

Mạng máy tính

• Richard Stevens, TCP/IP Illustrated Vol I
• Stephen Northcutt, Lenny Zeltser, Scott Winters, Karen Kent, Ronald W. Ritchey, Inside Network Perimeter Security, 2nd Edition

Tìm lỗi phần mềm

• Mark Dowd, John McDonald, Justin Schuh, The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities: Kinh điển và phải-đọc! Cuốn này là kinh thánh của lĩnh vực an ninh ứng dụng. 
• Dafydd Stuttard, Marcus Pinto, The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws: cuốn này tập trung vào ứng dụng web. 
• Michal Zalewski, The Tangled Web: cuốn này mới xuất bản gần đây nhưng đã ngay lập tức trở thành kinh điển! Cuốn này đúc kết quá trình nghiên cứu về an ninh web trong vài năm trời của một trong những hacker xuất sắc nhất thế giới.
• Sẽ đọc: Tobias Klein, A Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software Security

Dịch ngược mã phần mềm

• Eldad Eilam, Reversing: Secrets of Reverse Engineering
• Chris Eagle, The IDA Pro Book: The Unofficial Guide to the World’s Most Popular Disassembler: IDA Pro là công cụ tốt nhất để làm RCE và đây là cuốn sách tốt nhất về IDA Pro. Nắm vững C và x86 Assembly thì chỉ cần đọc cuốn này là bạn có thể bắt đầu RCE các phần mềm phức tạp.

Điều tra số (digital forensics)

• Brian Carrier, File System Forensic Analysis: Brian Carrier là tác giả của bộ công cụ forensic nổi tiếng The Sleuth Kit. 
• Sẽ đọc: Cory Altheide, Harlan Carvey, Digital Forensics with Open Source Tools

Mật mã hóa

• Niels Ferguson, Bruce Schneier, Practical Cryptography 
• Jonathan Katz, Yehuda Lindell, Introduction to Modern Cryptography: Principles and Protocols

Trên đây là một số đầu sách bạn nên đọc khi tham gia vào lĩnh vực An toàn thông tin. Những cuốn sách này giúp bạn có được một kiến thức nền tảng vững chắc. Từ đó theo đuổi các nghề nghiệp khác nhau trong ngành An toàn thông tin. 

Đương nhiên, đọc sách thôi là chưa đủ. Hãy đảm bảo bạn có đủ lý thuyết và kỹ năng thực hành để làm việc được trong ngành An toàn thông tin. Đăng ký tham gia khóa học CEH, CompTIA Security+ hay cao cấp hơn là CHFI để trang bị đủ kiến thức cho bạn nhé.

Nếu vẫn còn chưa biết bắt đầu như thế nào thì đừng ngại liên hệ SaigonCTT để được tư vấn thêm!