Tìm hiểu ngành an ninh mạng
Hiện nay, lĩnh vực CNTT đã được ứng dụng rất rộng và nhanh tới mọi ngành nghề như chính phủ điện tử, hành chính công, cổng thông tin điện tử; thanh toán trực tuyến, kinh doanh online… Song song với nó là nguy cơ mất an toàn thông tin và nạn tin tặc hành hoành khắp nơi. Ngành an ninh mạng ra đời nhằm ngăn chặn các lỗ hổng bảo mật nhằm đảm bảo an toàn dữ liệu.
Trên thế giới ngành an toàn mạng đã phát triển và cần nhiều nhân lực có trình độ cao từ lâu, trong khi đó thị trường Việt Nam đang bắt đầu chú trọng đào tạo tại thành phố lớn và thị trường tuyển dụng đang nóng lên từng ngày.
Vậy chúng ta cùng tìm hiểu công việc an toàn viên thông tin là gì và cần trang bị những kiến thức nào?
Mục lục:
1. An toàn thông tin là gì?
An toàn thông tin là lĩnh vực rất rộng bao gồm bảo vệ an toàn mạng và hạ tầng thông tin, an toàn máy tính, dữ liệu và các phần mềm ứng dụng và còn bao gồm cả việc nghiên cứu, phát triển các sản phẩm và giải pháp công nghệ …
2. Các nhóm công việc chính trong ngành an toàn thông tin
+ An toàn sản phẩm
Công việc chính của nhóm:
Kiểm định mã nguồn và thiết kế của sản phẩm
Đào tạo nhân lực để nâng cao nhận thức về an toàn thông tin cũng như kỹ năng viết mã an toàn
Ví dụ: Cách viết code tránh và không có các lỗi về tràn bộ đệm, mã hóa, SQL Injection, chèn code vào website …
Nghiên cứu các hướng tấn công mới có thể ảnh hưởng hệ thống sản phẩm và dịch vụ của công ty; từ đó phát triển các giải pháp kỹ thuật và quy trình phát triển phần mềm an toàn để phát hiện và ngăn chặn những kỹ thuật tấn công đó
+ An toàn vận hành
Công việc chính của nhóm này là đảm bảo sự an toàn cho toàn bộ hệ thống thông tin của doanh nghiệp, với ba nhiệm vụ chính:
– Ngăn chặn: đưa ra các chính sách, quy định, hướng dẫn về an toàn vận hành; kiện toàn toàn bộ hệ thống thông tin, từ các thiết bị mạng, phần mềm cho đến máy tính của người dùng cuối; cấp và thu hồi quyền truy cập hệ thống; quét tìm lỗ hổng trong hệ thống bằng các công cụ chuyên nghiệp …
– Theo dõi và phát hiện các cuộc tấn công vào hệ thống mạng.
– Điều tra số (digital forensics) khi xảy ra sự cố an toàn thông tin, từ tài khoản của nhân viên bị đánh cắp, rò rỉ thông tin sản phẩm mới cho đến tấn công từ chối dịch vụ.
+ Phát triển công cụ
Công việc chính của nhóm này là phát triển và cung cấp các công cụ, dịch vụ và thư viện phần mềm có liên quan đến an toàn thông tin cho các nhóm phát triển sản phẩm sử dụng lại.
Nhóm này bao gồm các kỹ sư nhiều năm kinh nghiệm và có kiến thức vững chắc về an toàn thông tin, viết mã an toàn và mật mã học. Phát triển các thư viện và dịch vụ dùng chung như phân tích mã nguồn, xác thực (authentication), kiểm soát truy cập (authorization), mã hóa (encryption) và quản lý khóa (key management), v.v.
Đây là dạng công việc dành cho những ai đang viết phần mềm chuyên nghiệp và muốn chuyển qua làm về an toàn thông tin. Đây cũng là công việc của những người thích làm an toàn sản phẩm nhưng muốn tập trung vào việc xây dựng sản phẩm hơn là tìm lỗ hổng.
+ Tìm diệt mã độc và các nguy cơ khác
Công việc chính của nhóm này là phân tích, truy tìm nguồn gốc và tiêu diệt tận gốc mã độc và các tấn công có chủ đích. Mã độc ở đây có thể là virút, sâu máy tính, hay mã khai thác các lỗ hổng đã biết hoặc chưa được biết đến mà phần mềm diệt virút thông thường chưa phát hiện được. Các loại mã độc này thường được sử dụng trong các tấn công có chủ đích vào doanh nghiệp.
3. Những kiến thức bạn cần nắm vững
Ở đại học ta có cách tiếp cận top-down, nghĩa là người dạy từ đầu đến cuối những kiến thức nằm trong chương trình. Điều này dễ dẫn đến tình trạng là người học phải học những kiến thức mà ta không thấy cần thiết. Trong khi khi đi làm thì cách tiếp cận là bottom-up, nghĩa là ta lao vào làm, thấy thiếu kiến thức chỗ nào thì học để bù vào chỗ đó. Lúc này ta hoàn toàn chủ động trong việc học và ta cũng hiểu rõ ta cần học cái gì và tại sao. Điều mà thú vị ở đây là chắc chắn rằng khi bạn truy lại các kiến thức cần phải có thì chúng lại nằm ngay trong chương trình đại học của bạn.
Có rất nhiều kiến thức bạn cần trang bị nhưng tất cả đều cần bạn khả năng tư duy dưới dạng lập trình vì tất cả các môn học đều có phần bài tập là lập trình. Học cái gì viết phần mềm cho cái đó. Học về hệ điều hành thì phần bài tập là viết một hệ điều hành. Học về mạng máy tinh thì viết phần mềm giả lập router, switch hay firewall. Cá nhân tôi cũng thấy rằng lập trình là cách tốt nhất để tiếp thu kiến thức một môn học nào đó, biến nó thành của mình.
Rõ ràng muốn tìm lỗi của phần mềm, để chống được Hacker thì bạn phải hiểu được phần mềm thông qua mã nguồn trực tiếp hay trung gian của nó. Rất có thể bạn sẽ không phải lập trình hàng ngày, nhưng bạn phải viết được những công cụ nhỏ hay hiểu rất tốt các mã nguồn mà các lập trình viên đang làm.
Vậy bạn cần các kiến thức nền tảng nào để trở thành an toàn viên
+ Lập trình
Bạn cần phải thông thạo ngôn ngữ C, các ngôn ngữ thiết kế Web, JavaScript và trên nữa là PHP, .Net, Java…vì muốn an toàn sản phẩm lập trình bạn cần biết thông thạo và thấu đáo các ngôn ngữ lập trình nhằm phát hiện những lỗi do lập trình gây ra.
+ Hệ điều hành
Kiến thức quản trị hệ thống là cực kỳ cần thiết khi muốn nghiên cứu các kỹ thuật tấn công/phòng thủ mới. Không thể làm an toàn vận hành nếu không có kỹ năng quản trị hệ thống. Hiện nay thông dụng là HĐH Windows và Linux, MAC.
+ Mạng máy tính
Kiến thức nền tảng không thể sơ sài: Nguyên lý hoạt động của các loại mạng máy tính, định tuyến, hệ thống tường lửa, quản lý dịch vụ…và các kỹ thuật hack, các kiến thức này tương đương với các chứng chỉ mạng quốc tế của các hãng như MCSA, CCNA, Linux
+ Tìm lỗi phầm mềm
– Cần nghiên cứu các loại lỗi hay gặp khi lập trình trong các ngôn ngữ lập trình C, Java, ASP.net và SQL;
– Tìm hiều bên trong các công cụ phát triển phần mềm như Framework, thư viện để viết code an toàn, và kiểm định được chúng
– Tìm hiểu cách dùng các công cụ khai khác lỗ hỗng phần mềm của Hacker như Kali Linux, Metasploit…
+ Mật mã học
Nghiên cứu lý thuyết mật mã, thư viện mật mã trong các công cụ phát triển phần mềm và triển khai các loại mã hóa an toàn nhất.
Ví dụ: áp dụng mã hóa RSA, HASH, mã hóa bất đối xứng thế nào để an toàn khi thanh toán tiền online, chữ ký số, bản quyền phần mềm…
+ Các chứng chỉ quốc tế
Các chứng chỉ chuyên sâu bổ sung các kiến thức cơ bản trên:
– CEH (Certified Ethical Hacker): Chứng chỉ cung cấp các kiến thức tấn công, nguyên lý, các công cụ phòng thủ an toàn
– Comptia Security+: Cung cấp các kiến thức nền tảng về các công nghệ an toàn như mã hóa, xác thực, kiểm toán, triển khai các hệ thống thông tin an toàn
– Security trên các thiết bị mạng: CCNP, JCNP… Cung cấp cách thức triển khai, cấu hình hệ thống mạng an toàn, bảo mật cao như hệ thống tường lửa, các thiết bị định tuyến.v.v
– ECSP (EC- Council Certified Secure Programmer): chứng chỉ bảo mật lập trình viên: Cung cấp các bạn các cách thức viết code an toàn và bảo mật, các kỹ thuật mã hóa, xác thực chuyên nghiệp, tránh các dữ liệu đặc biệt trong các ngôn ngữ lập trình hiện nay.
– MCPD (Microsoft Certified Professional Developer) cung cấp khả năng phát triển phần mềm trên nền tảng Net.