Làm an toàn thông tin thì học gì?  !"# "$"%$&%%'()$* $+,-$%%'.%'/0 +(1%2!3$43 #567$(892:6%'(; 36%%( #567$<75=%3*1>? %'(7@*$'A,*BCD!$ ?%E32<FGGH.;IJK=(5LD 0$>MN>$E""!( 7$?%3!"4.&$?% B2$C"O4P?(7>M.7$Q @%$%'%)'R( %G%2ST%%'+6+S( 2. Làm an toàn thông tin là làm gì? 7'2"B%+LD'%C?>'*' %(5%*U%G&L?%%'DV? 5>'""W3B2XY%%' X%CC%?<E>Z=. >[2:%!'?%( 7"B\2".'U?*'?] %()A*'?.'U%W6 ?"DV?5%M.#%'*G&" -$(52 >'2]%++^6'?/%(J$' ?%*3-.3>2^%6 -$ +_0]0>$( `(ab%C"O<"G= J'?]4*%%%?$"$C"O CCC"O%%LG8%%? 4'.c%d • e&9/%2>24C"O • F$$C"$">MN%-+"$"B %"$?%1f0>MN!'92 • )%[N^%'Q >M129% • 53^$!'*CD?C "O%G&c4' 7*6+*%3+A,%>MN!'() %'?4'%'!%'?W&!%dg=( hM+'L+:*$9*"B%G&c i>.P.j.H.(($N"%%]% *QAC?'?%(J$'\ L:3G&c4$'!(k;%;i* !"G&c!%(_N2 6[+'U6%$ '    3      .  .  T.  P.  kHb. k.(( hV?5+&L?%L%%C"O*lC #(J2'2:*%'DV?5%* 33$X[%(J$'>$<2*-2 %'=+B:N"%%N%(J$' !%'DV?5Q>'!%C"O. %:N"!$-+%3O% '( 2.2 An toàn vận hành (operations security) J'?]4*%%CC[%%? '4G?".?c]d • 51fd$]$.-&.G_%N %m>?%%?'.@$%2 $]4LG8m!"%/-N"?m -n+A,?.Go'A,%% ?$33-$A.(( • 7Go%"$?d$$( • pqd"C/<G"=%<Gj=> rC[%'.@%>C43&$s". t:'C"O2!'@G&c( )%'?>*!.]"BD!4%% '( 7#[3.:*$94M*QA"c $%> '?/%.!%Crq%( )$':N"%1f%GcG&c43^ Ct(J$9G.5Eu;P !"G&c$crN"%*!9>$ !"G&c$$( hV?5+&L?%L%%N%# ""W#%C"O(J$'%,^%] *%&]3$%N%()L% %'DV?5%'2%%X[%(_ NB*%'!%%"C/%[ ( `(v(F$'c<""G= J'?]4*%%"$%!"$'c.G&c %?"B*3-2%'$*"$ C"OGc( 5*%/$>M1>?%*>2^0 s%'.29%%N96(u6"$$ ?%G&cG8"]9Xw"]9 <  w  G  G  =.  "  $  <Gr=.  r$  [ <=.>$N"<x=.9*<"=% -Cq>*<>=.(( )%G'?G%02"B3?" %-%%'()Q%'?4 0L]%%C"ON"%?r G[C"O#%+A,( yo%'?%:r!?D$'"B(h$ '"B\#+$>M"BL"C[$ $'?%%]*[A @/%>$(hV?5+' >'2*%G'?%>'( `(z(7+G?9%$#>$<= 5%%C"O+%X[%'%(J' ?]4*%%"].+/%3G?N 9%$!'*4]<G>=(9D*% W.$].9>$$A,92f 2 2%"BG?W'L"$? (J$9 %L Gc$!'*4]%G ?"( 7'XY%c!'@/+s{$' %C]?$&*03X[ %Q46(5%$'3%rq[ G.u;P5E%'N"D31 3%%W%QBL(J$'Cr!"BG? WGX3Q%[6( hV?5+'XB2G?"_! # 2@$!'*4].%6U>'L 3$!%(7'Q>'2*'!%DV? 53%rq[>'(7'X[6>CGX !0L]C'?%%$'"B G?( 73QBqY%1BDV?5tr! ?09s%'CLG8$]+ L(V!%*UUt>nG%1%U# 3S"|W%QB302X%7}5( 7%G_6?">'$4s.'! 6U%%L%?"]$9 s%LG8$]DV?5()'6%0L 8Bf.2!3%$S2[8&|C?! CW( 3. Học như thế nào? )02'66%J577%!C Y#+6-$$.>'*0^%$ 6(7'X%N( u2^+[?"6N"!c14'%9 >'63W>t%3<2!%'9>' :{.*%?G%>$=(7'Q9XY #+6D6%N%>'B2(;L++ '!G%$G4@'6+W%N<:* !'26$gT3%s>&"$$L=.% $+6_!" $L>2^!B2 >M%'( h6L*$2"N"gGE.X%G@B2 0>2^Y#+()%G~G_2+% L6"C60>2^%6>'!B2(52# +6Q>M%>'*[%.fLG>':  ^%C.&]?4L6%2"6 3%%++L6UG~C!Y6"]L6 0>2^',( 7>>%+$2"N%g".X%%%.! 2>2^A%+68%A*(TW%'%%4 ?6%'Qo'B6$+%()W &%A> /40>2^'B"C*. 'L!WY#+6( V]Gc'?>M1G& 9"B<G wyJ•=+'!Y'B"C*>2^,^% !W$](uf2'6N96+'"C6q 2]$.%>D/%q2(5 *'Q%>'! 0A,>2^%€7' X%G'%>'4(V]Gc2%:N"+ FuF+U>' "Cs0,^%>2 W$](ufC'?4%G+QU!>* ! B"C6q2( 50+'*D3**62%d • u6G[#+6(5266$ %'?'.>6$]$+3N" %?6$'L(J$6?"Bz Q $632( • u6>2^1CN0<$+%1C+r"Bz=. 0*t>%B<1^%B'?=+• 6( • 7+G[$<G"‚=%]%** N0C>2^t2( • 7L!6$+*%>%3( 7L^%Lƒ J$"%'?>3"Bz%46jG(;>' B"C2N#./"*6 (7'! L "+:B6.$$>%" Gc/%%N"B4+_U2"4>2^("%' ?>3G G~"]93J( ;*>C#+JF26$ 3jG>$()%#+6@r'-G(;,$ "G~+,9*Gr(7$3 ]->$%"C3; 62"()%#+ %'6()W&%A6>„:B!". jG_UrG4!C$">$( 5%jG%J.Q*>C$"3 …G.HJ†%k7r(e'20Gt%+k7%uG 'G[$Gp(JWL[>„W&ƒ; L:B&6+6$+Q*"%6?~"]( 5%6$+L€ 4. Học cái gì? J**-6B"C6dN"+.N"+%N"+ƒ)% ? %%."C3]N"+(e'*$% >$( 7'G%>$L+$+>6$]4$ L632%'!!C$'6*"B %N"%N"+(u6$+2"B$*(u6?% +"B%N"%2?%(u6+2"BC N".E‡E(J$'Q!YN"+%$ !2">2^'6%*.2*%4+( 5*$>$.N"+%$9*^>$?-C( 5%+%'C'?D"B`.Q*!>M1N" +-62GL%.DB2$!%C"$"4 %'%2@"B(yo%+A4"B+ "C "B'-9/[2" 4*(y!*U>'"CN"+%%."C 2 0'c\0?A '?%$ N"+3>$( VN%2%N"+\€J\%%'2? L'N"+3>'>\"ts+3GB* G_Gc%S%.r3B.rC%N"|(7@ >*?%%SN"|d\N"++$! %N"+'ƒ 5%N"+Y'0+L€)%\G~%$ N"+3$!mg=(J$'!YL%% 'LB"C'J.rˆ‰b.F<fy=% Š"(7'**qG"B?$2"( TN"+ • ;e.y.7JFT<`G •G=d>%"Cg6!C06JƒT 7G@*YS‹(((Œg>"">E<= eIy••G<=eIy|(7'9@! J<+X* "^"=.%%W"'>'t 0( • yG;.GHŽu.J"dbFŽ F"d% G8"Ja••()6%%% %N"4"Ja••U‘>M1N"+J%rˆ‰ b(>6%.U2*A%?% $>$W(7'!]$#*rˆ‰%[3>2 0$'c""."%>( • Gu.JkjGk"dS3#| G+"CLr3rL>$#%6SL| (7#[.\N"++"CLr3694 04(Gu%4J%$%U: SL|?GcJ(7']$%N" 4$%(7'X:B?$%%%4D% N"+3J'( • Šx.PuFdFFju>G y•d%UW"GcF20 'c\%!>„%%'QU"C2 %BL( • J>jG.Š"d7PGFdŠ"%'0 &†††(52%%<^Gc%+G?= E+s"C%'0(J$!\% 4$CŠH5?B40!%L%% ^GcB"C2Š"(J%*G8%$ $>SŠ"d7‡PG|" Jaz`<r3G=()6%'%+%C !""4Š"( • U6d0 ?D( u?% [...]... nhau trong ngành an toàn thông tin Trong thời gian tới tôi sẽ cập nhật thêm những cuốn sách mà tôi đang và sẽ đọc Nếu bạn biết sách nào hay thì hãy giới thiệu cho tôi Ngoài ra trong các sách mà tôi vừa liệt kê không có cuốn sách toán (và lý thuyết khoa học máy tính) nào cả Tôi nghĩ bạn sẽ tự có câu trả lời cho câu hỏi “Có nên học toán hay không?” khi bắt đầu học mật mã Về hai mảng này thì tôi rất thích... dành thời gian đọc sách, làm bài tập, viết mã hoặc chứng minh một cái gì đó Không ai bắt tôi phải làm những chuyện đó Có những thứ tôi học cũng không (hoặc chưa) có liên quan gì đến công việc Tôi học chỉ vì tôi thích và tò mò Tôi học vì tôi muốn hiểu thêm những thứ mà tôi cho là hay ho Tôi học vì tôi muốn đi mãi, đi mãi, đi đến tận cùng những cái mà người ta viết trong sách, để xem ở đó có gì hay không... đại học NYU • Sẽ đọc: Christian Watermarking, Collberg, Surreptitious and Tamperproofing for Software: Software Obfuscation, Protection: Obfuscation, Watermarking, and Tamperproofing for Software Protection • Sẽ đọc: Michael Sikorski, Andrew Honig, Practical Malware Analysis: The Hands-On Guide to Dissecting Malicious Software Điều tra số (digital forensics) • Brian Carrier, File System Forensic Analysis:... Richard Feynman, trong đó có đoạn kể về lúc Feynman bị bệnh gần đất xa trời, ông tâm sự rằng, “[I'm going to die but I'm not as sad as you think because] when you get as old as I am, you start to realize that you’ve told most of the good stuff you know to other people anyway” Đương nhiên những gì tôi biết làm sao mà “good” bằng những gì Feynman biết, nhưng dẫu sao thì tôi cũng sẽ học theo Feynman: có biết... Dowd, John McDonald, Justin Schuh, The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities: Kinh điển và phải-đọc! Cuốn này là kinh thánh của lĩnh vực an ninh ứng dụng Tôi thích nhất phần nói về tràn số nguyên và những vấn đề của ngôn ngữ C trong cuốn này • Dafydd Stuttard, Marcus Pinto, The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws:... security books, you can read “inside out”, taking any recommendation on what to do and looking for people to do the opposite to find flaws “Firewalls and Internet Security” was like that So was “Practical Unix Security”, and so is TOASSA This is that book for crypto It’s also the one book on crypto you should allow yourself to read until you start actually finding crypto flaws.“ • Jonathan Katz, Yehuda... Silberschatz, Peter Galvin, and Greg Gagne, Operating System Concepts, 8th Edition Update: cuốn này là giáo trình của lớp CS140 Tôi nghĩ không cần đọc cuốn này, chỉ cần đọc notes và làm bài tập (viết các phần khác nhau của một hệ điều hành!) là đủ Đây là một lớp nặng Tôi theo đuổi lớp CS140 này giữa chừng thì phải dừng lại do không có đủ thời gian • Intel Software Developer Manuals: tôi thấy nên đọc tài... Không thể làm an toàn vận hành nếu không có kỹ năng quản trị hệ thống • Sẽ đọc: Mark Russinovich, David Solomon, Alex Ionescu, Windows Internals, Part 1: Covering Windows Server 2008 R2 and Windows 7 Mạng máy tính • Richard Stevens, TCP/IP Illustrated Vol I: cuốn sách này quá nổi tiếng rồi nên tôi nghĩ không cần phải giới thiệu Tôi chưa đọc Vol II, III nhưng nhất định sẽ tìm đọc trong thời gian tới Lớp... vọng là bạn vẫn đang đọc!) Tôi định viết dông dài về thái độ học tập này nọ, nhưng thôi bài đã dài và nhiều thông tin rồi, nên tôi chỉ nói ngắn gọn thế này: Cái mà tôi vừa “vẽ” ra là một con đường Thú thật là tôi không biết đích đến của nó là gì — tôi chỉ biết rằng hành trình mà tôi đã đi qua (và hi vọng là những chặng đường sắp tới) đã mang đến cho tôi rất nhiều niềm vui — niềm vui của một con người... tới Lớp CS144 dùng một cuốn sách khác Tôi chưa học lớp này, nhưng tôi thấy bài tập của họ khá thú vị • Stephen Northcutt, Lenny Zeltser, Scott Winters, Karen Kent, Ronald W Ritchey, Inside Network Perimeter Security, 2nd Edition: tôi thích cuốn này vì nó viết rất dễ hiểu về các vấn đề và công cụ thường gặp trong an toàn mạng • Sẽ đọc: Fyodor, Nmap Network Scanning Sau khi đã có những kiến thức cơ bản . Làm an toàn thông tin thì học gì?  !"# "$"%$&%%'()$* $+,-$%%'.%'/0 +(1%2!3$43 #567$(892:6%'(; 36%%( #567$<75=%3*1>? %'(7@*$'A,*BCD!$ ?%E32<FGGH.;IJK=(5LD 0$>MN>$E""!( 7$?%3!"4.&$?% B2$C"O4P?(7>M.7$Q @%$%'%)'R( %G%2ST%%'+6+S( 2 !"# "$"%$&%%'()$* $+,-$%%'.%'/0 +(1%2!3$43 #567$(892:6%'(; 36%%( #567$<75=%3*1>? %'(7@*$'A,*BCD!$ ?%E32<FGGH.;IJK=(5LD 0$>MN>$E""!( 7$?%3!"4.&$?% B2$C"O4P?(7>M.7$Q @%$%'%)'R( %G%2ST%%'+6+S( 2. Làm an toàn thông tin là làm gì? 7'2"B%+LD'%C?>'*' %(5%*U%G&L?%%'DV? 5>'""W3B2XY%%' X%CC%?<E>Z=. >[2:%!'?%( 7"B2".'U?*'?] %()A*'?.'U%W6 ?"DV?5%M.#%'*G&". kHb. k.(( hV?5+&L?%L%%C"O*lC #(J2'2:*%'DV?5%* 33$X[%(J$'>$<2*-2 %'=+B:N"%%N%(J$' !%'DV?5Q>'!%C"O. %:N"!$-+%3O% '( 2.2 An toàn vận hành (operations security) J'?]4*%%CC[%%? '4G?".?c]d •