Security – Nguyên lý và Ứng dụng

Khóa học này được thiết kế theo phong cách học thuật chuẩn mực, định hướng đào tạo chuyên sâu giống các giáo trình tại Harvard. Nội dung không chỉ tập trung vào lý thuyết nền tảng mà còn đưa ra khung kiến thức hệ thống, từ cơ bản đến nâng cao, giúp học viên hiểu rõ nguyên tắc bảo mật và ứng dụng trong hệ thống hiện đại.

Cấu trúc khóa học

Phần I: Nền tảng về Bảo mật

  1. Khái niệm về An ninh Thông tin
    • Các nguyên tắc cơ bản: Tính bảo mật, tính toàn vẹn, tính sẵn sàng
    • Mối quan hệ giữa bảo mật và các lĩnh vực khác như mạng, hệ điều hành, và cơ sở dữ liệu
  2. Lịch sử và tiến hóa của bảo mật thông tin
    • Từ mật mã cổ điển đến bảo mật hiện đại
    • Các mốc quan trọng trong an toàn mạng và hệ thống
  3. Mô hình và chính sách bảo mật
    • Mô hình Bell-LaPadula, Biba
    • Chính sách kiểm soát truy cập

Phần II: Mật mã học

  1. Nguyên lý mật mã cổ điển và hiện đại
    • Caesar cipher, Vigenère cipher
    • AES, DES, RSA, ECC
  2. Hàm băm và ứng dụng
    • SHA, MD5 và các lỗ hổng
    • Ứng dụng trong xác thực và lưu trữ mật khẩu
  3. Giao thức bảo mật
    • SSL/TLS, IPSec
    • Chữ ký số và hạ tầng khóa công khai (PKI)

Phần III: Bảo mật Hệ thống và Mạng

  1. Bảo mật hệ điều hành
    • Cơ chế phân quyền
    • Cách thức quản lý tiến trình và tài nguyên an toàn
  2. Bảo mật mạng máy tính
    • Các hình thức tấn công mạng: DoS, MITM, sniffing
    • Phương pháp phòng thủ: tường lửa, IDS/IPS
  3. Bảo mật ứng dụng Web
    • SQL Injection, Cross-Site Scripting (XSS), Cross-Site Request Forgery (CSRF)
    • Biện pháp phòng ngừa và tiêu chuẩn OWASP

Phần IV: Bảo mật trong Thực tiễn

  1. Kiến trúc an ninh doanh nghiệp
    • Quản trị rủi ro
    • Tuân thủ chuẩn mực: ISO/IEC 27001, NIST
  2. Bảo mật đám mây
    • Mối đe dọa đặc thù của hệ thống Cloud
    • Các mô hình bảo mật trên AWS, Azure, GCP
  3. Ứng dụng bảo mật trong trí tuệ nhân tạo và IoT
    • Thách thức trong thiết bị IoT
    • Vấn đề riêng tư và đạo đức trong AI

Phần V: Chuyên đề Nâng cao

  1. An ninh trong Blockchain và tiền mã hóa
    • Cơ chế đồng thuận và tấn công 51%
    • Ví và hợp đồng thông minh an toàn
  2. Phân tích mã độc và kỹ thuật khai thác
    • Reverse engineering
    • Zero-day exploits
  3. An ninh quốc gia và chiến tranh mạng
    • Cyber warfare
    • Chính sách bảo mật cấp nhà nước

Phần VI: Nghiên cứu và Ứng dụng

  • Dự án cuối khóa: Thiết kế một hệ thống hoặc giải pháp bảo mật cho một kịch bản thực tế
  • Thực hành: CTF (Capture The Flag), phân tích log, xây dựng firewall, mô phỏng tấn công và phòng thủ