Tình hình an ninh mạng đang có những diễn biến phức tạp với hình thức tấn công ngày càng tinh vi. Tuy nhiên, công tác đảm bảo an toàn cho hệ thống thông tin của một số tổ chức, doanh nghiệp còn nhiều bất cập. Nguồn lực đầu tư để vận hành hệ thống không theo kịp nhu cầu phát triển của hạ tầng công nghệ thông tin. Số lượng cán bộ kỹ thuật chuyên tránh an ninh mạng bị thiếu hụt nghiêm trọng, trong khi việc thực hiện chính sách còn khó khăn nên chưa phát huy hết năng lực chuyên môn.
Trước thực trạng đó, Viện Công nghệ thông tin và Truyền thông, trường Đại học Bách khoa Hà Nội đã phối hợp cùng với Công ty DuDuIT, Hàn Quốc và Công ty cổ phần BKAV đã triển khai khóa học đào tạo an toàn thông tin cho cán bộ quản lý. Mục tiêu khóa học là cung cấp nhưng kiến thức cơ bản đến chuyên sâu về những nguy cơ an ninh mạng, giải pháp ngăn chặn và phòng chống các nguy cơ. Bên cạnh đó, khóa học cũng đưa đến cho người học trải nghiệm thực hành trong môi trường chuyên nghiệp với nhiều kịch bản ứng phó sự cố an ninh mạng khác nhau.
Sau khi hoàn thành khóa học, học viên có thể:
- Cập nhật các xu hướng tấn công an toàn bảo mật
- Nhận diện được các mối đe dọa an toàn bảo mật đối với tài sản thông
tin của tổ chức
- Phân tích và đánh giá các rủi ro an toàn bảo mật có thể xảy ra
- Xác định các giải pháp công nghệ để xây dựng phương án đối phó, giảm
thiểu đe dọa tấn công
- Lập kế hoạch xây dựng đội ngũ nhân lực an toàn bảo mật cho tổ chức
Nội dung khóa học:
Chuyên đề 1. Tổng quan về an toàn an
ninh thông tin
1.
Mở đầu: Chiến tranh thông tin, thách thức đối
với an ninh quốc gia
2.
Khái niệm cơ bản về an toàn an ninh thông tin
3.
Lỗ hổng và các mối đe dọa an toàn an ninh
thông tin
4.
Một số nguyên tắc an toàn an ninh thông tin
5.
Mô hình phòng chống tấn công mạng và bảo mật
thông tin
6.
Tiêu chuẩn và quy định pháp luật về an toàn an
ninh thông tin
Chuyên đề 2. Nhận diện và ngăn chặn nguy
cơ rò rỉ thông tin
1.
Các mối đe dọa tấn công đánh cắp và rò rỉ
thông tin
2.
Một số kịch bản tấn công đánh cắp và rò rỉ
thông tin
3.
Các giải pháp phòng chống rò rỉ thông tin dựa
trên mật mã học
4.
Công nghệ mạng riêng ảo VPN
5.
Bài thực hành 1: Ứng dụng mật mã học bảo vệ an
toàn thư điện tử
Chuyên đề 3. Nhận diện và ngăn chặn nguy
cơ tấn công truy cập trái phép
1.
Các mối đe dọa và kịch bản tấn công truy cập
2.
Xác thực và bảo vệ tài khoản truy cập
2.1. Xác thực danh tính bằng mật khẩu
2.2. Xác thực đa yếu tố
2.3. Giải pháp xác thực một lần (Single Sign-On)
3.
Phân quyền truy cập
4.
Các biện phám giám sát và kiểm soát truy cập
(Logging, Accounting và Monitoring)
5.
Bài thực hành 2: Xử lý tấn công khai thác lỗ hổng vượt qua cơ
chế kiểm soát truy cập
Chuyên đề 4. Nhận diện và ngăn chặn nguy
cơ tấn công mã độc
1.
Mối đe dọa tấn công bằng mã độc
2.
Phân loại mã độc
3.
Cách thức phát tán mã độc
4.
Phòng chống tấn công bằng mã độc mã độc
5.
Bài thực hành 3: Xử lý tấn công phát tán mã độc
Chuyên đề 5. Phát hiện và phòng chống tấn
công mạng
1.
Các mối đe dọa và kịch bản tấn công mạng
2.
Hệ thống tường lửa
2.1. Khái
niệm cơ bản về hệ thống tường lửa
2.2. Các
công nghệ tường lửa
2.3. Các
kiến trúc triển khai tường lửa
3.
Hệ thống phát hiện và ngăn chặn xâm nhập
3.1. Khái
niệm cơ bản về hệ thống IDPS
3.2. Các
phương pháp phát hiện tấn công
3.3. Các
kiến trúc triển khai IDPS
4.
Bài thực hành 4: Phát hiện và ngăn chặn tấn
công DDoS
Chuyên đề 6. Một số vấn đề quản trị an toàn
thông tin trong tổ chức
1.
Xây dựng quy trình ứng phó sự cố
1.1. Chuẩn
bị ứng phó sự cố
1.2. Các
chiến lược ứng phó sự cố
2.
Các giải pháp sao lưu và khôi phục hệ thống
3.
Bài thực hành 5: Xử lý sự cố rò rỉ, đánh cắp dữ
liệu
Đánh giá và bình luận
( 293 đánh giá)