RobustX / Chương trình học / Vị trí công việc / CyberSecurity Engineer / Giới Thiệu về An Ninh Mạng và Các Khái Niệm Cơ Bản

Giới Thiệu về An Ninh Mạng và Các Khái Niệm Cơ Bản

Khóa học “Giới Thiệu về An Ninh Mạng và Các Khái Niệm Cơ Bản” nhằm cung cấp cho học viên cái nhìn tổng quan về an ninh mạng và bảo mật thông tin, giúp học viên hiểu rõ các khái niệm cốt lõi và tiêu chuẩn bảo mật, cũng như các loại tấn công mạng phổ biến và phương pháp phòng thủ. Đây là khóa học nền tảng để xây dựng kiến thức cần thiết cho việc quản trị và bảo vệ hệ thống mạng trong môi trường doanh nghiệp.

Thời lượng: 24h

Bạn đạt được gì sau khi hoàn thành khóa học

KHÁI NIỆM CƠ BẢN VỀ AN NINH MẠNG VÀ BẢO MẬT THÔNG TIN

Hiểu rõ các khái niệm cốt lõi trong an ninh mạng và bảo mật thông tin.

CÁC LOẠI TẤN CÔNG MẠNG VÀ PHƯƠNG PHÁP PHÒNG CHỐNG

Nắm vững các loại tấn công mạng phổ biến và phương pháp phòng chống.

TIÊU CHUẨN BẢO MẬT QUỐC TẾ: NIST, ISO 27001

Hiểu về các tiêu chuẩn bảo mật quốc tế như NIST, ISO 27001, và các khung quản trị bảo mật.

LỊCH SỬ CÁC CUỘC TẤN CÔNG NỔI TIẾNG VÀ BÀI HỌC RÚT RA

Tìm hiểu về lịch sử các cuộc tấn công nổi tiếng trong lĩnh vực an ninh mạng và bài học rút ra từ các sự kiện này.

NỀN TẢNG CHO CÁC KHÓA HỌC AN NINH MẠNG NÂNG CAO

Trang bị nền tảng kiến thức để tiếp tục học các khóa học an ninh mạng nâng cao.

Đối tượng tham gia

Sinh viên CNTT muốn làm quen với lĩnh vực an ninh mạng.

Người mới bắt đầu hoặc muốn chuyển ngành sang an ninh mạng.

Chuyên viên IT muốn nâng cao hiểu biết cơ bản về bảo mật thông tin.

Bất kỳ ai quan tâm đến việc bảo mật hệ thống thông tin và mạng.

Yêu cầu tiên quyết

Kiến thức cơ bản về máy tính và hệ điều hành.
Không yêu cầu kinh nghiệm hoặc kiến thức trước về an ninh mạng.

Nội dung khóa học

TUẦN 1: Giới thiệu về An Ninh Mạng và Bảo Mật Thông Tin
  • Lý thuyết:
     + Khái niệm an ninh mạng là gì? Tại sao nó quan trọng?
    + Các yếu tố cơ bản của bảo mật thông tin: tính bảo mật, tính toàn vẹn và tính khả dụng (CIA Triad).
    + Giới thiệu về các vai trò và trách nhiệm trong an ninh mạng.
    + Khái niệm về quản lý rủi ro và đánh giá rủi ro.
  • Các nguyên tắc bảo mật như phân quyền, bảo mật theo lớp (Defense-in-Depth), và Zero Trust.
  • Thực hành:
     + Thực hành phân tích rủi ro đơn giản trong một môi trường mạng.
TUẦN 2: Các Loại Tấn Công Mạng Phổ Biến và Phương Thức Bảo Vệ
  • Lý thuyết:
     + Phân loại các tấn công mạng: tấn công DDoS, phishing, malware, ransomware, tấn công SQL injection, cross-site scripting (XSS).
    + Cách thức các cuộc tấn công hoạt động và tác động của chúng đối với hệ thống.
    + Giới thiệu về các phương pháp phòng thủ: tường lửa (firewall), hệ thống phát hiện xâm nhập (IDS/IPS), VPN, và mã hóa.
    + Cách phát hiện và ngăn chặn các tấn công mạng thông thường.
  • Thực hành:
     + Thực hành mô phỏng một cuộc tấn công DDoS đơn giản và cách bảo vệ hệ thống khỏi nó.
    + Tìm hiểu các công cụ bảo vệ như firewall và cấu hình cơ bản.
TUẦN 3: Tiêu Chuẩn Bảo Mật và Lịch Sử Các Cuộc Tấn Công Nổi Tiếng
  • Lý thuyết:
     + Giới thiệu về các tiêu chuẩn và khung quản lý bảo mật thông tin: NIST Cybersecurity Framework, ISO/IEC 27001.
    + Tầm quan trọng của việc tuân thủ các tiêu chuẩn bảo mật trong doanh nghiệp.
    + Lịch sử về các cuộc tấn công mạng nổi tiếng như tấn công vào Yahoo (2013-2014), Equifax (2017), SolarWinds (2020).
    + Bài học từ các sự kiện này và các biện pháp phòng ngừa trong tương lai.
  • Thực hành:
     + Phân tích và thảo luận về một cuộc tấn công mạng nổi tiếng, nhận diện lỗ hổng và cách khắc phục.
    + Xây dựng kế hoạch bảo mật cơ bản cho một tổ chức dựa trên tiêu chuẩn ISO 27001.

Bài viết liên quan