Muốn học chuyên sâu về bảo mật, an ninh mạng thì phải học gì? Ở đâu?
Mình đã có kiến thức khá về mạng cơ bản và đang học MCSA chuẩn bị thi. Giờ mình muốn học thêm về bảo mật mạng và an ninh mạng nhưng không biết phải bắt đầu từ đâu tại giờ thấy nhiều chương trình quá nào là : security +, C.H.E ...Các bạn hay các anh chị nào đi trước có thể tư vấn giúp mình nên học những gì và học ở đâu để trở thành chuyên gia bảo mật và an ninh mạng được không ạ? Mình sống ở TP HCM.
an ninh mạng
Bạn đã học qua về mạng cơ bản thì có thể bước tiếp theo bạn có thể bắt đầu là học lập trình Python hay một ngôn ngữ ưa thích nào khác cho các vấn đề lập trình mạng.
Vài quyển sách bạn có thể tham khảo để làm quen:
Tiếp theo, bạn có thể bắt đầu học những kiến thức cơ bản chuyên ngành bằng cách đọc sách trong các lĩnh vực Information Security, thực hành các lab mà bạn tiếp cận được, giải các challenge,
Khi này bạn cần tìm những cơ hội thực hành các kiến thức và kỹ năng mà bạn đã thu nhặt được + nhận biết cần học thêm qua việc thực hành giải quyết các vấn đề thực tế, các case study đã diễn ra hoặc các vấn đề mới mà bạn biết và muốn giải quyết.
Tiếp theo để đi xa hơn, bạn nên tìm những người bạn đi để học tập và nghiên cứu cùng mình. Tốt nhất là bạn sau khi đã đọc qua
Để trở thành chuyên gia bảo mật và an ninh mạng như câu hỏi của bạn thì bạn sẽ cần thành thạo và đầy kinh nghiệm trong khoảng 3-4 lĩnh vực chuyên môn trong bảo mật/an ninh mạng mà bạn có thể làm việc độc lập và không cần người khác kiểm tra, review công việc của bạn mà các kết quả công việc đó được đánh giá tốt bởi những đồng nghiệp của bạn. Nếu bạn chỉ là người mới bắt đầu thì việc này không thể đạt được với các khóa học ngắn hạn mà bạn cần làm việc và học tập, nghiên cứu dài hơi trên
Nếu nói về chủ đề bắt đầu như thế nào này thì có viết mãi cũng không hết, vì mỗi người sẽ có những vấn đề phát sinh khác nhau, sở trường và lối tư duy cũng khác nhau. Tuy nhiên ở trên là một số điểm quan trọng mà bạn nên trải qua.
trietptm
Bạn đã học qua về mạng cơ bản thì có thể bước tiếp theo bạn có thể bắt đầu là học lập trình Python hay một ngôn ngữ ưa thích nào khác cho các vấn đề lập trình mạng.
Vài quyển sách bạn có thể tham khảo để làm quen:
Coding for Penetration Testers: Building Better Tools: Jason Andress, Ryan Linn: 9780128054727: Amazon.com: Books
www.amazon.com
https://nostarch.com/blackhatpython
nostarch.com
https://nostarch.com/ghpython.htm
nostarch.com
Tiếp theo, bạn có thể bắt đầu học những kiến thức cơ bản chuyên ngành bằng cách đọc sách trong các lĩnh vực Information Security, thực hành các lab mà bạn tiếp cận được, giải các challenge,
Khi này bạn cần tìm những cơ hội thực hành các kiến thức và kỹ năng mà bạn đã thu nhặt được + nhận biết cần học thêm qua việc thực hành giải quyết các vấn đề thực tế, các case study đã diễn ra hoặc các vấn đề mới mà bạn biết và muốn giải quyết.
Tiếp theo để đi xa hơn, bạn nên tìm những người bạn đi để học tập và nghiên cứu cùng mình. Tốt nhất là bạn sau khi đã đọc qua
Để trở thành chuyên gia bảo mật và an ninh mạng như câu hỏi của bạn thì bạn sẽ cần thành thạo và đầy kinh nghiệm trong khoảng 3-4 lĩnh vực chuyên môn trong bảo mật/an ninh mạng mà bạn có thể làm việc độc lập và không cần người khác kiểm tra, review công việc của bạn mà các kết quả công việc đó được đánh giá tốt bởi những đồng nghiệp của bạn. Nếu bạn chỉ là người mới bắt đầu thì việc này không thể đạt được với các khóa học ngắn hạn mà bạn cần làm việc và học tập, nghiên cứu dài hơi trên
Nếu nói về chủ đề bắt đầu như thế nào này thì có viết mãi cũng không hết, vì mỗi người sẽ có những vấn đề phát sinh khác nhau, sở trường và lối tư duy cũng khác nhau. Tuy nhiên ở trên là một số điểm quan trọng mà bạn nên trải qua.
Giggs Ryan
Khoiasd
Chào bạn,
Trước tiên bạn phải tìm hiểu trong ngành ATTT có những mảng nhỏ gì (Web security, Network security, Reverse engineering, Crypto,...), theo khả năng và sở thích để chọn 1 hướng đi phù hợp với bản thân.
Tìm hiểu và chơi CTF (Capture the flag) thật nhiều, đây chính là cách bạn có thể thực hành và học được nhiều kiến thức nhất về ATTT. Trước tiên hãy chơi trên các trang dạng wargame như: root-me.org, wechall.org,... sau mỗi thử thách, hãy tìm đọc các tài liệu liên quan tới các lỗ hổng, kỹ thuật được sử dụng trong thử thách đó. Sau khi đã tích lũy được 1 lượng kiến thức và kỹ năng, hãy tham gia các kì CTF tổ chức online ví dụ như:
Tìm và xin thực tập ở một số các công ty về ATTT, ở đây bạn sẽ được đào tạo và giao những task thực tế, được nghiên cứu chuyên sâu: Trung tâm An ninh mạng Viettel, VNG, PWC,...
Chúc bạn học tập và nghiên cứu tốt.