AN TỒN THƠNG TIN TS Trần Hải Anh Bối cảnh nước 16000 14000 12000 10000 8000 6000 4000 2000 2011 2012 2013 Phishing Deface 2014 2015 Malware 1.297.033 địa IP tham gia mạng botnet, có 3.257 địa IP từ quan nhà nước - nguồn VNCERT, 2015 Việt Nam quốc gia bị công mạng nhiều - RANK #3 theo CYBERTHREAT REAL-TIME MAP, Kaspersky Khảo sát thực trạng •  76% tổ chức khơng có khơng rõ có hay khơng qui trình thao tác chuẩn để đối phó với cơng mạng •  Q nửa số doanh nghiệp chưa có kế hoạch xây dựng hệ thống bảo vệ ATTT theo chuẩn ISO 27001 •  65% doanh nghiệp khơng tin đến ATTT thiết kế hệ thống •  62% doanh nghiệp KHƠNG có cán có chứng ATTT đa số cảm thấy cần cán chuyên ATTT (chiếm 54%) Dự báo nhu cầu nhân lực 35% 30% 25% 20% 15% 10% 5% 0% An toàn liệu An toàn dịch vụ Trong nhiều năm Phịng chống malware Trong vịng năm An tồn hệ thống Quản lý ATTT Cần Đến năm 2020: Cử 240 giảng viên, nghiên cứu viên đào tạo ATTT nước ngoài, tuyển sinh đào tạo 1.800 kỹ sư, cử nhân ATTT chất lượng cao (Đề án 99) Chương trình đào tạo •  Kỹ sư Cơng nghệ thơng tin, chuyên ngành ATTT –  Thời gian đào tạo: năm –  Khối lượng kiến thức: 158 tín •  CN kỹ thuật Công nghệ thông tin, chuyên ngành ATTT –  Thời gian đào tạo: năm –  Khối lượng kiến thức: 128 tín –  Chuyển tiếp từ chương trình CN: 34-44 tín (1-1,5 năm) •  Chi tiết tham khảo http://soict.hust.edu.vn/attt Các bạn sinh viên học gì? • Kỹ hacker? – Đúng!!! • Thăm dị thám thơng tin hệ thống • Qt phát lỗ hổng điểm yếu hệ thống • Viết mã độc virus • Phát triển va sử dụng công cụ khai thác lỗ hổng • Tấn công xâm nhập hệ thống • Để xâm nhập, công hệ thống? – Không!!! Học kỹ hacker để làm gì? •  Hiểu luật an tồn thơng tin mạng •  Kiểm thử, đánh giá chất lượng phần mềm •  Kiểm thử xâm nhập hệ thống, vá lỗ hổng bảo mật •  Kiểm định đánh giá hệ thống, quản lý nguy cơ, rủi ro •  Đánh giá quản trị lỗ hổng an toàn bảo mật Nội dung đào tạo •  Mật mã ứng dụng: phương pháp mã hóa che giấu, giữ thơng tin bí mật, chống mạo danh, giả mạo thơng tin •  An ninh phần mềm: kiểm định mã nguồn thiết kế phần mềm, phát triển giải pháp kỹ thuật quy trình phát triển phần mềm an tồn •  Phân tích phần mềm độc hại: cách ly, phân tích mã nguồn, thực thi phần mềm độc hại môi trường cách ly, quan sát hành vi Nội dung đào tạo •  Giám sát an ninh mạng: theo dõi, phân tích giám sát tất kiện diễn mạng, nguy gây ảnh hưởng đến an ninh hệ thống mạng •  Phát phịng chống xâm nhập: theo dõi phát hoạt động trái phép, xác định công bắt đầu thực biện pháp đối phó thích hợp •  Pháp y số, Điều tra số: điều tra, truy vết công giúp tìm nguyên nhân hệ thống bị cơng, truy tìm chứng phạm tội Cơ hội nghề nghiệp •  An tồn sản phẩm: làm việc công ty phát triển phần mềm, cung chấp dịch vụ số để đảm bảo sản phẩm làm an toàn cho người dùng an toàn cho hệ thống cơng ty •  An tồn vận hành: làm việc hầu hết cơng ty có ứng dụng CNTT để đảm bảo an toàn cho toàn hệ thống thơng tin doanh nghiệp Cơ hội nghề nghiệp •  Phát triển công cụ: làm việc công ty phát triển giải pháp, sản phẩm ATBM, phát triển cung cấp công cụ, dịch vụ, thư viện phần mềm có liên quan đến an tồn thơng tin •  Tìm diệt mã độc nguy khác: làm việc công ty phát triển phần mềm an tồn để phân tích, truy tìm nguồn gốc tiêu diệt tận gốc mã độc hành vi cơng có chủ đích Đăng ký học chương trình •  Chỉ tiêu hàng năm: 50 •  Khóa (K58) đăng ký sau học kỳ thứ •  K59 CHUẨN BỊ đăng ký •  K60 đăng ký sau học kỳ thứ •  Chi tiết tham khảo http://soict.hust.edu.vn/attt