security bootcamp 2013 - Định hướng công việc ngành attt - nguyễn hải long
TRANSCRIPT
1
Đơn vị tổ chức:
Đơn vị tài trợ:
About me
2
Nội dung chính � Công việc trong ngành An ninh thông tin có
những gì? � Để làm việc trong ngành An ninh thông tin ở
Việt Nam cần phải học gì? � Các yếu tố cần có của người làm việc trong
ngành an ninh thông tin.
3
� Hack là gì? � Hacker là ai? � Hacker làm những việc gì? � Làm an toàn thông tin có phải là
trở thành hacker không?
4
Định nghĩa Hack là một hành động có chủ đích nhằm tiếp cận, can thiệp, và chỉnh sửa vào một hệ thống đã có sẵn, để làm thay đổi trạng thái và cách thức hoạt động của của hệ thống đó.
5
Hacker là những người đam mê kỹ thuật và luôn hứng thú với việc giải quyết những trở ngại và vượt qua các giới hạn.
Các nhóm công việc chính � Product Security � Operations Security � Threat Analysis � Applied Security
6
Product Security � Kiểm định mã nguồn và thiết kế của sản
phẩm � Xây dựng quy trình phát triển phần mềm
an toàn, ngăn chặn các kỹ thuật tấn công đã biết
� Đào tạo nhân lực � Nghiên cứu các hướng tấn công mới có
thể ảnh hưởng đến sản phẩm và dịch vụ của công ty
7
Operations Security � Xây dựng các quy trình ngăn chặn các
rủi ro về an toàn thông tin � Giám sát an ninh mạng (Network
Security Monitoring) � Xây dựng biện pháp đối phó với các sự
cố có thể xảy ra � Điều tra các sự cố (Digital Forensic)
8
Threat Analysis � Malware Analysis � Reverse Engineering
9
Applied Security � Phát triển các sản phẩm bảo mật:
� Static-dynamic code analysis � Sandbox � Authentication � Authorization � Encryption � Key Management � …
10
Tổng kết
11
Các tố chất cần phải có � Đam mê � Tư duy � Sự nỗ lực
12
Kỹ năng cơ bản � Lập trình � Script
� Python � Ruby
� Other
13
Các cuốn sách nên đọc � The C Programming Language (2nd
Edition) � Computer Systems: A Programmer’s
Perspective � O’reilly Head First Python � Justin Seitz, Gray Hat Python: Python
Programming for Hackers and Reverse Engineers
� Little Book Of Ruby
14
Kỹ năng cơ bản � Sử dụng thành thạo các hệ đều hành
*nix (Unix, Linux)
15
Các cuốn sách cần đọc � Red Hat, Introduction to System
Administration � Windows Internals, Part 1 & Part 2
16
Kỹ năng cơ bản � Tìm kiếm và sàng lọc thông tin
17
Kỹ năng cơ bản � Mạng máy tính
18
Các cuốn sách cần đọc � TCP/IP Illustrated Vol I, Vol II & Vol III � Inside Network Perimeter Security, 2nd
Edition � Fyodor, Nmap Network Scanning
19
Kỹ năng cơ bản � English
20
Các cuốn sách nâng cao � Tìm lỗi:
� The Art of Software Security Assessment: Identifying and Preventing Software Vulnerabilities
� The Web Application Hacker’s Handbook: Discovering and Exploiting Security Flaws
� Michal Zalewski, The Tangled Web � A Bug Hunter’s Diary: A Guided Tour Through the Wilds of Software
Security � Dịch ngược
� Eldad Eilam, Reversing: Secrets of Reverse Engineering � Chris Eagle, The IDA Pro Book
� Mật mã hoá � Niels Ferguson, Bruce Schneier, Practical Cryptography � Introduction to Modern Cryptography: Principles and Protocols
� Điều tra số � Brian Carrier, File System Forensic Analysis � Guide to Computer Forensics and Investigations
21
Cách thức nghiên cứu � Học tốt các môn học ở trường � Tham gia các dự án của cộng đồng mã
nguồn mở � Tham dự các kỳ thi CTF � Thường xuyên theo dõi các tin tức liên
quan đến Security � Chia sẻ kiến thức với mọi người
22
Thanks & Question
23
References � http://www.procul.org/blog/2012/05/02/lam-an-
toan-thong-tin-thi-h%E1%BB%8Dc-gi/ � http://www.hvaonline.net/hvaonline/posts/list/
3994.hva � http://www.slideshare.net/pejman/how-to-become-
a-hacker � http://www.hvaonline.net/hvaonline/posts/list/
38052.hva � http://io.smashthestack.org/ � https://www.facebook.com/groups/
308846229205251
24