3 trang 3 lượt tải

Kế hoạch học tập chuyên sâu về An toàn thông tin môn Quản lý an toàn thông tin | Học viện Công Nghệ Bưu Chính Viễn Thông

6

Kế hoạch học tập chuyên sâu về An toàn thông tin môn Quản lý an toàn thông tin. Tài liệu được sưu tầm gồm 3 trang, giúp các bạn nắm vững kiến thức, rèn luyện kỹ năng và đạt được kết quả tốt trong học tập. Mời các bạn đón xem!

Môn: Quản lý an toàn thông tin 10 tài liệu

Trường: Học viện Công Nghệ Bưu Chính Viễn Thông 1.2 K tài liệu

Tác giả:

Profile

My Lữ

1 tuần trước
Danh sách Quiz
/3
lOMoARcPSD| 58736390
🎯 Mục tiêu cuối cùng (5-7 năm):
Kiến thức vững chắc từ nền tảng đến chuyên sâu về bảo mật.
Kỹ năng thực hành giỏi: kiểm thử xâm nhập (Pentest), phân tích mã độc, bảo mật
ứng dụng, hạ tầng,…
chứng chỉ quốc tế uy tín (CEH, OSCP, CISSP, v.v.).
Tham gia các dự án thực tế, hoặc vào các đội security lớn, hoặc tự nghiên cứu.
Thu nhập cao + làm được các việc khó.
📅 Lộ trình học tập theo từng giai đoạn
Giai đoạn 1: Xây dựng nền tảng (1-2 năm)
Mục tiêu: Có nền tảng về IT, lập trình, hệ thống,
mạng 1󰊯 Kiến thức cơ bản cần nắm vững:
Môn học
Nội dung chính
Lập trình
Python, C/C++, JavaScript. Python rất quan trọng cho script, exploit.
Hệ điều hành
Windows, Linux (Ubuntu, Kali). Học command line, bash, PowerShell.
Mạng máy tính
TCP/IP, DNS, HTTP/HTTPS, NAT, Routing, Firewall, VPN, Wireshark.
Cấu trúc máy tính
CPU, bộ nhớ, tập lệnh, stack, heap…
Cơ sở dữ liệu
SQL cơ bản + bảo mật SQL.
Thuật toán - giải thuật Không cần quá giỏi, nhưng cần biết cơ bản để đọc code exploit.
2󰊯 Học thêm:
Git/GitHub (quản lý mã nguồn)
Virtualization (VMware, VirtualBox) để dựng môi trường học
Giai đoạn 2: Bước vào thế giới bảo mật (2-3 năm)
Mục tiêu: Thành thạo bảo mật hệ thống, pentest cơ bản → chuyên sâu
1󰊯 Kiến thức bảo mật nền tảng:
Chủ đề Công cụ / Kỹ năng
Kiểm thử xâm nhập (Pentest) Burp Suite, Metasploit, Nmap, SQLmap
Web security OWASP Top 10, XSS, SQLi, CSRF, IDOR, SSRF
Network security Sniffing, spoofing, ARP poisoning
Hệ thống bảo mật Linux/Windows Hardening, audit log
Cryptography cơ bản Hashing, mã hóa đối xứng/bất đối xứng, JWT
Reverse Engineering Ghidra, IDA Pro, Radare2 (nâng cao)
Malware Analysis (Nếu muốn đi sâu)
lOMoARcPSD| 58736390
2󰊯 Công việc thực tế:
Tham gia CTF (Capture The Flag) → học được tư duy tấn công, kỹ thuật mới.
Thực hành Hack The Box (HTB), TryHackMe → rất tốt cho luyện kỹ năng.
Làm các project tự xây dựng lab tấn công - phòng thủ.
3󰊯 Chứng chỉ phù hợp ở giai đoạn này (tùy năng lực):
CEH (Certified Ethical Hacker) → nền tảng.
OSCP (Offensive Security Certified Professional) → rất có giá trị, chuyên sâu về
pentest.
CompTIA Security+ → tổng quát về bảo mật.
Giai đoạn 3: Chuyên sâu & Phát triển nghề nghiệp (4-7 năm)
Mục tiêu: Chuyên gia bảo mật, hoặc chuyên về một nhánh
1󰊯 Định hướng chuyên sâu:
Nhánh Nội dung chính
Pentester chuyên nghiệp Bug Bounty, Red Team, Exploit Development
Security Engineer Thiết kế bảo mật hệ thống, DevSecOps
Malware Analyst Phân tích mã độc, viết công cụ chống mã độc
Blue Team (Phòng thủ) SIEM, IDS/IPS, Forensics, Incident Response Chuyên
gia an toàn thông tin tổng thể Có thể học CISSP, CISM, ISO 27001
2󰊯 Học thêm:
Assembly (x86, ARM) → để làm Reverse Engineering, Exploit.
Phân tích lỗ hổng phần mềm → CVE, exploit writing.
Bảo mật cloud (AWS, Azure security) → xu hướng mới.
3󰊯 Chứng chỉ cao cấp:
OSCP → OSCE → OSEP (nếu muốn hướng tấn công chuyên nghiệp) CISSP,
CISM (quản lý bảo mật doanh nghiệp) GPEN, GXPN (SANS) → nếu có điều kiện
tài chính.
🔧 Công cụ & Nguồn học
Web học: tryhackme.com, hackthebox.com, portswigger.net/web-security,
vulnhub.com Sách nên đọc:
o “The Web Application Hackers
Handbook” o “Hacking: The Art of
Exploitation” o “Black Hat Python” o
“Practical Malware Analysis”
lOMoARcPSD| 58736390
CTF platform: picoCTF, CTFtime.org
Diễn đàn/cộng đồng: Reddit (r/netsec, r/hacking), GitHub repo, Discord nhóm
ATTT Việt Nam.
Mẫu kế hoạch cá nhân hóa (tham khảo):
Thời gian
Mục tiêuHoạt động
6 tháng đầu
Lập trình, Linux, mạng cơ
100 bài trên LeetCode, 2 dự án nhỏ, HackTheBox Easy bản
Năm 2
OWASP Top 10, Pentest cơ Tham gia 3-5 CTF nhỏ, học CEH hoặc TryHackMe đường
bản Pentesting
Năm 3
Pentest + Reverse cơ bản OSCP, tham gia bug bounty nhỏ
Năm 4+
Theo hướng chuyên sâu OSCP, Red Team/Blue Team, đi làm chính thức hoặc thực tập
Nếu bạn muốn, tôi có thể giúp bạn lập kế hoạch học tập chi tiết theo tuần hoặc tháng, tùy tình
hình thực tế bạn đang ở đâu. Cứ nói nhé.
→ Bạn đang ở năm mấy rồi và đã có kiến thức nền tảng đến đâu? Nói rõ tôi lập kế hoạch cá
nhân hóa cho bạn.

Tài liệu khác của Học viện Công Nghệ Bưu Chính Viễn Thông

Preview text:

lOMoAR cPSD| 58736390
🎯 Mục tiêu cuối cùng (5-7 năm):
Kiến thức vững chắc từ nền tảng đến chuyên sâu về bảo mật. •
Kỹ năng thực hành giỏi: kiểm thử xâm nhập (Pentest), phân tích mã độc, bảo mật ứng dụng, hạ tầng,… •
chứng chỉ quốc tế uy tín (CEH, OSCP, CISSP, v.v.). •
Tham gia các dự án thực tế, hoặc vào các đội security lớn, hoặc tự nghiên cứu. •
Thu nhập cao + làm được các việc khó.
📅 Lộ trình học tập theo từng giai đoạn
Giai đoạn 1: Xây dựng nền tảng (1-2 năm)
Mục tiêu: Có nền tảng về IT, lập trình, hệ thống,
mạng 1⃣ Kiến thức cơ bản cần nắm vững: Môn học Nội dung chínhLập trình
Python, C/C++, JavaScript. Python rất quan trọng cho script, exploit. ➔ Hệ điều hành
Windows, Linux (Ubuntu, Kali). Học command line, bash, PowerShell. ➔ Mạng máy tính
TCP/IP, DNS, HTTP/HTTPS, NAT, Routing, Firewall, VPN, Wireshark.
Cấu trúc máy tính
CPU, bộ nhớ, tập lệnh, stack, heap…
Cơ sở dữ liệu
SQL cơ bản + bảo mật SQL.
Thuật toán - giải thuật Không cần quá giỏi, nhưng cần biết cơ bản để đọc code exploit. 2⃣ Học thêm:
Git/GitHub (quản lý mã nguồn) •
Virtualization (VMware, VirtualBox) để dựng môi trường học
Giai đoạn 2: Bước vào thế giới bảo mật (2-3 năm)
Mục tiêu: Thành thạo bảo mật hệ thống, pentest cơ bản → chuyên sâu
1⃣ Kiến thức bảo mật nền tảng: Chủ đề
Công cụ / Kỹ năng
Kiểm thử xâm nhập (Pentest)
Burp Suite, Metasploit, Nmap, SQLmap
Web security OWASP Top 10, XSS, SQLi, CSRF, IDOR, SSRF ➔ Network security
Sniffing, spoofing, ARP poisoning
Hệ thống bảo mật Linux/Windows Hardening, audit log
Cryptography cơ bản
Hashing, mã hóa đối xứng/bất đối xứng, JWT
Reverse Engineering Ghidra, IDA Pro, Radare2 (nâng cao)
Malware Analysis (Nếu muốn đi sâu) lOMoAR cPSD| 58736390
2⃣ Công việc thực tế:
Tham gia CTF (Capture The Flag) → học được tư duy tấn công, kỹ thuật mới. •
Thực hành Hack The Box (HTB), TryHackMe → rất tốt cho luyện kỹ năng.
Làm các project tự xây dựng lab tấn công - phòng thủ.
3⃣ Chứng chỉ phù hợp ở giai đoạn này (tùy năng lực):
CEH (Certified Ethical Hacker) → nền tảng. •
OSCP (Offensive Security Certified Professional) → rất có giá trị, chuyên sâu về pentest. •
CompTIA Security+ → tổng quát về bảo mật.
Giai đoạn 3: Chuyên sâu & Phát triển nghề nghiệp (4-7 năm)
Mục tiêu: Chuyên gia bảo mật, hoặc chuyên về một nhánh
1⃣ Định hướng chuyên sâu: Nhánh Nội dung chính
Pentester chuyên nghiệp
Bug Bounty, Red Team, Exploit Development
Security Engineer Thiết kế bảo mật hệ thống, DevSecOps ➔ Malware Analyst
Phân tích mã độc, viết công cụ chống mã độc
Blue Team (Phòng thủ)
SIEM, IDS/IPS, Forensics, Incident Response ➔ Chuyên
gia an toàn thông tin tổng thể Có thể học CISSP, CISM, ISO 27001 2⃣ Học thêm:
Assembly (x86, ARM) → để làm Reverse Engineering, Exploit. •
Phân tích lỗ hổng phần mềm → CVE, exploit writing. •
Bảo mật cloud (AWS, Azure security) → xu hướng mới.
3⃣ Chứng chỉ cao cấp:
OSCP → OSCE → OSEP (nếu muốn hướng tấn công chuyên nghiệp) CISSP,
CISM (quản lý bảo mật doanh nghiệp)
GPEN, GXPN (SANS) → nếu có điều kiện tài chính.
🔧 Công cụ & Nguồn học
Web học: tryhackme.com, hackthebox.com, portswigger.net/web-security,
vulnhub.com Sách nên đọc:
o “The Web Application Hacker’s
Handbook” o “Hacking: The Art of
Exploitation” o “Black Hat Python” o
“Practical Malware Analysis” lOMoAR cPSD| 58736390 •
CTF platform: picoCTF, CTFtime.org •
Diễn đàn/cộng đồng: Reddit (r/netsec, r/hacking), GitHub repo, Discord nhóm ATTT Việt Nam.
Mẫu kế hoạch cá nhân hóa (tham khảo):
Thời gian Mục tiêuHoạt động
6 tháng đầu Lập trình, Linux, mạng cơ
100 bài trên LeetCode, 2 dự án nhỏ, HackTheBox Easy bản
OWASP Top 10, Pentest cơ Tham gia 3-5 CTF nhỏ, học CEH hoặc TryHackMe đường Năm 2 bản Pentesting Năm 3 Pentest + Reverse cơ bản
OSCP, tham gia bug bounty nhỏ Năm 4+ Theo hướng chuyên sâu
OSCP, Red Team/Blue Team, đi làm chính thức hoặc thực tập
Nếu bạn muốn, tôi có thể giúp bạn lập kế hoạch học tập chi tiết theo tuần hoặc tháng, tùy tình
hình thực tế bạn đang ở đâu. Cứ nói nhé.
→ Bạn đang ở năm mấy rồi và đã có kiến thức nền tảng đến đâu? Nói rõ tôi lập kế hoạch cá nhân hóa cho bạn.

Tài liệu liên quan: