RobustX / Chương trình học / Chuyên đề / Công nghệ cho học sinh K12 / SEC201 – Nhập Môn An Ninh Mạng

SEC201 – Nhập Môn An Ninh Mạng

Thế giới ngày nay vận hành trên nền tảng số, và mọi dữ liệu đều tiềm ẩn rủi ro bị tấn công. Khóa học “SEC201 – Nhập Môn An Ninh Mạng” mang đến một cái nhìn toàn diện, cung cấp kiến thức nền tảng vững chắc về bảo mật máy tính, an ninh mạng và hệ thống thông tin. Đây là bước khởi đầu lý tưởng để xây dựng tư duy bảo mật và là tiền đề để chinh phục các lĩnh vực chuyên sâu trong tương lai.

Thông qua việc kết hợp giữa lý thuyết chuẩn hóa và các tình huống mô phỏng thực tế, học viên sẽ không chỉ hiểu rõ cơ chế hoạt động của các cuộc tấn công tinh vi mà còn nắm vững vai trò của các hệ thống phòng thủ. Từ đó, bạn có thể tự tin áp dụng các kỹ năng để bảo vệ tài sản số của cá nhân và tổ chức khỏi những mối đe dọa phổ biến nhất trong không gian mạng.

Thời lượng: 24h

Hình thức đào tạo:

    • Đào tạo trực tiếp tại lớp học
    • Đào tạo trực tuyến
    • Đào tạo hybrid (trực tuyến kết hợp trực tiếp)
    • Đào tạo tại văn phòng khách hàng

Mục tiêu khoá học:

  1. NHẬN DIỆN VÀ PHÂN TÍCH RỦI RO AN NINH MẠNG
    Hiểu rõ các hình thức tấn công phổ biến như Phishing, Malware, DDoS, Man-in-the-Middle và tư duy của tin tặc để chủ động nhận diện mối nguy.
  2. XÂY DỰNG HỆ THỐNG PHÒNG THỦ CÁ NHÂN
    Thực hành cấu hình tường lửa, phần mềm diệt virus, quản lý cập nhật và thiết lập bảo mật mạng Wi-Fi để bảo vệ an toàn cho thiết bị cá nhân.
  3. BẢO VỆ DỮ LIỆU VÀ DANH TÍNH SỐ
    Nắm vững nguyên tắc tạo mật khẩu mạnh, sử dụng xác thực hai yếu tố và ứng dụng các thuật toán mã hóa hay hàm băm để bảo mật thông tin.
  4. PHÁT HIỆN VÀ ỨNG PHÓ SỰ CỐ CƠ BẢN
    Trang bị kỹ năng phân tích log, truy vết tấn công đơn giản và thực hành các bước xử lý ban đầu khi phát hiện dấu hiệu xâm nhập hoặc rò rỉ dữ liệu.
  5. ĐỊNH HƯỚNG LỘ TRÌNH PHÁT TRIỂN SỰ NGHIỆP
    Hiểu rõ các định hướng chuyên sâu, các chứng chỉ uy tín và cách rèn luyện kỹ năng qua các nền tảng thực hành.

Đối tượng tham gia

Học sinh cấp 2, cấp 3

Muốn trang bị tư duy và kiến thức bảo mật nền tảng để bổ trợ cho chuyên ngành lập trình.

Lập trình viên

Cần nâng cao kỹ năng bảo mật để xây dựng sản phẩm an toàn và có khả năng chống chịu cao.


Người dùng công nghệ

Mong muốn bảo vệ tài sản số cá nhân và gia đình khỏi các mối đe dọa trực tuyến.

Người làm trái ngành

Tìm kiếm một điểm khởi đầu vững chắc và có hệ thống để bước chân vào lĩnh vực an ninh mạng đầy tiềm năng.

Nội dung khóa học

1. Tổng quan về An ninh mạng
    • Các khái niệm cốt lõi:
      • Định nghĩa rủi ro, mối đe dọa và lỗ hổng bảo mật.
      • Phân biệt các lĩnh vực: Bảo mật Hệ thống – Mạng – Phần mềm – Người dùng.
    • An ninh mạng trong thực tiễn:
      • Vai trò và tầm quan trọng của an ninh mạng trong xã hội hiện đại.
      • Phân tích các vụ tấn công nổi bật và bài học kinh nghiệm.
2. Kỹ thuật Tấn công và Bảo vệ Danh tính
    • Các phương thức tấn công phổ biến:
      • Tấn công phi kỹ thuật: Phishing và Social Engineering.
      • Mã độc (Malware): Virus, Worm, Trojan, Ransomware, Spyware.
      • Tấn công mạng: DDoS, Man-in-the-Middle, Keylogger.
    • Nguyên tắc xác thực và quản lý mật khẩu:
      • Quy tắc tạo và quản lý mật khẩu mạnh, an toàn.
      • Triển khai xác thực đa yếu tố (MFA/2FA) để bảo vệ tài khoản.
    • Thực hành tấn công Brute-force:
      • Demo giải mã mật khẩu yếu bằng các công cụ phổ biến.
      • Hiểu về cơ chế mã hóa mật khẩu và cách phòng chống tấn công dò mật khẩu.
3. Mã hóa và Bảo mật Dữ liệu
    • Nguyên lý mã hóa cơ bản:
      • Khái niệm Mã hóa (Encryption), Giải mã (Decryption) và Thuật toán (Algorithm).
      • Mục tiêu của mã hóa: bảo mật, toàn vẹn và xác thực.
    • Các hệ mã hóa thông dụng:
      • Mã hóa đối xứng (Symmetric): Nguyên lý hoạt động và ứng dụng của AES.
      • Mã hóa bất đối xứng (Asymmetric): Nguyên lý hoạt động và ứng dụng của RSA.
    • Hàm băm và Tính toàn vẹn dữ liệu:
      • Chức năng và đặc tính của hàm băm (Hashing).
      • So sánh và ứng dụng của SHA-256, MD5 trong kiểm tra dữ liệu và lưu trữ mật khẩu.
4. Phòng thủ Hệ thống và Mạng
    • Bảo vệ thiết bị đầu cuối (Endpoint Security):
      • Tầm quan trọng của việc cập nhật hệ điều hành và phần mềm.
      • Cấu hình và sử dụng Tường lửa (Firewall), phần mềm diệt virus (Antivirus).
    • Bảo mật mạng gia đình và cá nhân:
      • Thiết lập an toàn cho router và mạng Wi-Fi (WPA3, ẩn SSID, lọc MAC).
      • Các phương pháp chống tấn công từ xa vào mạng nội bộ.
    • Thực hành rà soát lỗ hổng:
      • Demo sử dụng công cụ để kiểm tra lỗ hổng cơ bản trên máy tính cá nhân.
      • Hướng dẫn các bước vá lỗi bảo mật đã phát hiện.
5. Phát hiện và Ứng phó Sự cố
    • Kỹ năng phát hiện xâm nhập:
      • Giới thiệu về phân tích log hệ thống để truy vết hoạt động bất thường.
      • Tổng quan về hệ thống phát hiện/phòng chống xâm nhập (IDS/IPS) và SIEM.
    • Quy trình ứng phó sự cố cơ bản:
      • Các bước cần thực hiện ngay lập tức khi nghi ngờ bị tấn công.
      • Những hành vi cần tránh để không làm trầm trọng thêm tình hình.
6. Thực hành Kỹ năng Bảo mật Tổng hợp
    • Phân tích các mối đe dọa thực tế:
      • Thực hành tìm dấu hiệu lừa đảo trong một email phishing giả lập.
      • Sử dụng môi trường biệt lập (Sandbox) để kiểm tra hành vi của một tệp đáng ngờ.
    • Môi trường giả lập tấn công (CTF mini):
      • Giới thiệu về “Capture The Flag” (CTF) và tư duy “hack đạo đức”.
      • Giải quyết các thử thách nhỏ để củng cố kiến thức đã học.
7. Định hướng Phát triển trong Lĩnh vực An ninh mạng
    • Khám phá các lĩnh vực chuyên sâu:
      • Giới thiệu về Hacking đạo đức (Ethical Hacking), Pentesting, DevSecOps, Điều tra số (Digital Forensics).
    • Xây dựng lộ trình học và rèn luyện:
      • Tìm hiểu về các chứng chỉ uy tín: CEH, OSCP, CompTIA Security+.
      • Hướng dẫn luyện tập kỹ năng với các nền tảng như TryHackMe, HackTheBox.

LỊCH KHAI GIẢNG

(Đang cập nhật)

Đăng ký khóa học

Bài viết liên quan