security bootcamp 2013 - Định hướng công việc ngành attt - nguyễn hải long

1

Đơn vị tổ chức:

Đơn vị tài trợ:

About me

2

Nội dung chính � Công việc trong ngành An ninh thông tin có

những gì? � Để làm việc trong ngành An ninh thông tin ở

Việt Nam cần phải học gì? � Các yếu tố cần có của người làm việc trong

ngành an ninh thông tin.

3

� Hack là gì? � Hacker là ai? � Hacker làm những việc gì? � Làm an toàn thông tin có phải là

trở thành hacker không?

4

Định nghĩa Hack là một hành động có chủ đích nhằm tiếp cận, can thiệp, và chỉnh sửa vào một hệ thống đã có sẵn, để làm thay đổi trạng thái và cách thức hoạt động của của hệ thống đó.

5

Hacker là những người đam mê kỹ thuật và luôn hứng thú với việc giải quyết những trở ngại và vượt qua các giới hạn.

Các nhóm công việc chính � Product Security � Operations Security �  Threat Analysis � Applied Security

6

Product Security � Kiểm định mã nguồn và thiết kế của sản

phẩm � Xây dựng quy trình phát triển phần mềm

an toàn, ngăn chặn các kỹ thuật tấn công đã biết

� Đào tạo nhân lực � Nghiên cứu các hướng tấn công mới có

thể ảnh hưởng đến sản phẩm và dịch vụ của công ty

7

Operations Security � Xây dựng các quy trình ngăn chặn các

rủi ro về an toàn thông tin � Giám sát an ninh mạng (Network

Security Monitoring) � Xây dựng biện pháp đối phó với các sự

cố có thể xảy ra � Điều tra các sự cố (Digital Forensic)

8

Threat Analysis � Malware Analysis � Reverse Engineering

9

Applied Security � Phát triển các sản phẩm bảo mật:

�  Static-dynamic code analysis �  Sandbox �  Authentication �  Authorization �  Encryption �  Key Management � …

10

Tổng kết

11

Các tố chất cần phải có � Đam mê �  Tư duy � Sự nỗ lực

12

Kỹ năng cơ bản �  Lập trình � Script

�  Python � Ruby

� Other

13

Các cuốn sách nên đọc �  The C Programming Language (2nd

Edition) � Computer Systems: A Programmer’s

Perspective � O’reilly Head First Python �  Justin Seitz, Gray Hat Python: Python

Programming for Hackers and Reverse Engineers

�  Little Book Of Ruby

14

Kỹ năng cơ bản � Sử dụng thành thạo các hệ đều hành

*nix (Unix, Linux)

15

Các cuốn sách cần đọc � Red Hat, Introduction to System

Administration � Windows Internals, Part 1 & Part 2

16

Kỹ năng cơ bản �  Tìm kiếm và sàng lọc thông tin

17

Kỹ năng cơ bản � Mạng máy tính

18

Các cuốn sách cần đọc �  TCP/IP Illustrated Vol I, Vol II & Vol III �  Inside Network Perimeter Security, 2nd

Edition �  Fyodor, Nmap Network Scanning

19

Kỹ năng cơ bản � English

20

Các cuốn sách nâng cao �  Tìm lỗi:

�  The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities

�  The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws

�  Michal Zalewski, The Tangled Web �  A Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software

Security �  Dịch ngược

�  Eldad Eilam, Reversing: Secrets of Reverse Engineering �  Chris Eagle, The IDA Pro Book

�  Mật mã hoá �  Niels Ferguson, Bruce Schneier, Practical Cryptography �  Introduction to Modern Cryptography: Principles and Protocols

�  Điều tra số �  Brian Carrier, File System Forensic Analysis �  Guide to Computer Forensics and Investigations

21

Cách thức nghiên cứu � Học tốt các môn học ở trường �  Tham gia các dự án của cộng đồng mã

nguồn mở �  Tham dự các kỳ thi CTF �  Thường xuyên theo dõi các tin tức liên

quan đến Security � Chia sẻ kiến thức với mọi người

22

Thanks & Question

23

References �  http://www.procul.org/blog/2012/05/02/lam-an-

toan-thong-tin-thi-h%E1%BB%8Dc-gi/ �  http://www.hvaonline.net/hvaonline/posts/list/

3994.hva �  http://www.slideshare.net/pejman/how-to-become-

a-hacker �  http://www.hvaonline.net/hvaonline/posts/list/

38052.hva �  http://io.smashthestack.org/ �  https://www.facebook.com/groups/

308846229205251

24