Bài viết

Khóa học bảo mật an toàn, an ninh thông tin

/0 Comments/in /by

  1. Mục tiêu khóa học:

Khóa học an toàn thông tin cho người dùng cung cấp các kiến thức và kỹ năng bảo mật như: Bảo mật file và Foder, bảo mật Internet, bảo mật dữ liệu trên USB, bảo mật dữ liệu qua mạng chia sẻ, bảo mật dữ liệu qua mạng Wifi, bảo mật dữ liệu trên Website, bảo mật dữ liệu qua Email, FTP, phòng chống Virus, Malware, Spam, An toàn thông tin khi thanh toán trực tuyến, và khi sử dụng dịch vụ ngân hàng online.

    2. Kiến thức đạt được sau khóa học:

Sau khóa học, học viên có thể:

  • Kiểm soát và đánh giá rủi ro An ninh thông tin.
  • Nâng cao kỹ năng bảo vệ thông tin cá nhân trên máy tính
  • Kỹ năng bảo vệ tài nguyên File và Foler
  • Kỹ năng bảo vệ tài nguyên qua Interner
  • Kỹ năng bảo vệ tài nguyên và thông tin khi thanh toán qua mạng
  • Kỹ năng bảo vệ thông tin ki sử dụng các dịch vụ ngân hàng
  • Kỹ năng bảo vệ tài nguyên phòng chống xâm nhập của Virus, trojan, backdoor,…
  1. Thời lượng:40 giờ.
  2. Nội dung chi tiết:

Module 1: Các khái niệm cơ bản về an toàn thông tin

Chương 1: Các nguy cơ mất an toàn thông tin

  • Thông tin là gì?
  • Các nguy cơ gây mất an toàn thông tin
  • Cơ chế gây ra việc mất an ninh thông tin
  • Các nhược điểm của máy tính cá nhân
  • Các lỗ hổng bảo mật

Chương 2: Lĩnh vực an toàn thông tin

  • An toàn thông tin cho các tổ chức và doanh nghiệp
  •  Đặc trưng cơ bản của an toàn thông tin
  • An toàn dữ liệu, giải pháp và công nghệ
  • Lỗ hổng bảo mật
  • Tiêu chuẩn TCVN ISO/IEC 27001:2009

Module 2: Các biện pháp đảm bảo an toàn thông tin và dữ liệu

Chương 1: Phòng chống Virus

  • Cách lây lan của virus
  • Cách phòng chống virus

Chương 2: Phòng chống  lấy cắp thông tin cá nhân

  • Thông tin cá nhân
  • Hiểu về thông tin cá nhân được truy cập vào máy tính
  • Thông tin bị lấy cắp thông qua các phần mềm độc hại
  • Một số hành vi thu thập thông tin trái phép trên mạng
  • Phòng chống tấn công

Chương 3: Đảm bảo an toàn thông tin đối với tài liệu

  • An toàn tài liệu dựa trên định dạng NTFS
  •  An toàn dữ liệu bằng phương pháp mã hóa

Module 3: An toàn mạng

Chương 1: Các loại tấn công mạng

  • Một số phương pháp tấn công mạng chủ yếu của hacker
  • Cơ chế chống tấn công mạng
  • Hiểu biết công nghệ bảo vệ hệ thống cơ bản

Chương 2: Bảo mật mạng không dây Wireless

  • Đặc điểm mạng không dây
  • Biện pháp xác thực an toàn khi truy cập mạng không dây

Chương 3: Kiểm soát truy cập

  • Nguyên lý phát hiện xâm nhập
  • Quản lý tài khoản người dùng truy cập mạng
  • Sử dụng chính sách mật khẩu
  • Giải pháp bảo mật
  • Nguyên lý phát hiện xâm nhập
  • Quản lý tài khoản người dùng truy cập mạng
  • Sử dụng chính sách mật khẩu
  • Giải pháp bảo mật

Module 4: Sử dụng Web an toàn

Chương 1: Duyệt web

  • An toàn khi giao dịch trực tuyến
  • Xác thực mật khẩu

Chương 2: Mạng xã hội

  • Mối nguy hiểm của mạng xã hội
  • Mã hóa thư điện tử
  • Tạo chữ ký điện tử

Module 5: Quản lý dữ liệu an toàn

 

Chương 1: Bảo vệ vật lý và sao lưu dữ liệu

  • Bảo vệ vật lý
  • An toàn bằng phương pháp sao lưu dữ liệu
  • Khái quát khái niệm lưu trữ, sao lưu dữ liệu trên mạng

Chương 2: Phá hủy dữ liệu 

Khóa học giải pháp an toàn thông tin CIS

/0 Comments/in /by

1. Thông tin khóa học

Như chúng ta biết không có hệ thống nào là an toàn tuyệt đối, chúng ta chỉ có thể giúp nó an toàn nhất có thể mà thôi. Trước những nguy cơ mất an toàn đó, CIS (Center for Internet Security) đưa ra bộ giải pháp CIS Controls (Controls CIS Critical Security), bộ giải pháp này tích hợp 20 mảng công nghệ khác nhau giúp nâng cao mức an toàn tổng thể hạ tầng CNTT của tổ chức cũng như doanh nghiệp, trên hết là với những hệ thống có tầm quan trọng đặc biệt.

Khóa học này đề cập phạm vi 10/20 module trong bộ giải pháp CIS 2016 giúp loại bỏ phần lớn các nguy cơ tiềm ẩn mất an toàn an ninh mạng.

Xem thêm tại: www.cisecurity.org/critical-controls.cfm

2. Mục tiêu khóa học

Giúp học viên hiểu được tầm quan trọng của an ninh mạng, cài đặt kết hợp các công nghệ an ninh mạng giúp nâng cao độ an toàn của hệ thống, cũng như giám sát bảo vệ hệ thống trước các nguy cơ tấn công mạng.

3. Thời lượng

– 40 giờ

Sau khi kết thúc khóa học nếu học viên tham gia trên 80% số buổi học sẽ được cấp chứng chỉ hoàn thành khóa học do PNH cấp.

4. Nội dung khóa học

Module 0: Giới thiệu bộ giải pháp CIS Controls, 20 mảng công nghệ tích hợp giúp bảo vệ toàn diện hệ thống.

Module 1: Hệ thống định danh, xác thực hai nhân tố và phân quyền quản trị, chính sách hệ thống tập trung (Controlled access based on need to know).

Giới thiệu hệ thống định danh Microsoft Active Directory Domain Services (ADDS)
Quản lý tài khoản và máy trạm thông qua hệ thống ADDS.
Nâng cao mức an toàn hệ thống thông qua chính sách Group Policy cho tài khoản người dùng và máy trạm.
Phân quyền và quản trị hệ thống thông qua giải pháp ADDS.
Ứng dụng giải pháp xác thực đa nhân tố, giới thiệu giải pháp openOTP.
Module 2: Giải pháp quản lý thiết bị kết nối, phân loại thiết bị được cấp phép và thiết bị trái phép (Inventory of Authorized and Unauthorized Devices.)

Nguy cơ mất an toàn với các thiết bị trái phép.
Quản lý thiết bị cá nhân trong doanh nghiệp.
Giải pháp Microsoft Network Access Protection.
Module 3: Giải pháp quản lý ứng dụng, phân loại danh mục ứng dụng cho phép và trái phép (Inventory of Authorized and Unauthorized Software.)

Phần mềm trái phép và những nguy cơ tiềm ẩn.
Quản lý danh mục ứng dụng hiệu quả.
Thực hành với giải pháp Symantec Client Management Suite
Module 4: Hệ thống phòng thủ vùng biên (Firewall và IPS)

Kiến trúc hệ thống tường lửa, làm việc với nền tảng tường lửa Sophos.
Giới thiệu về IDS, IPS
Thử nghiệm tính năng IPS trên Sophos.
Module 5: Giải pháp bảo vệ dữ liệu (Data protection): áp dụng giải pháp này cho phép ngăn chặn mất mát dữ liệu (DLP) cũng như mã hóa dữ liệu giúp đảm bảo an toàn ngay cả khi dữ liệu bị rò rỉ.

Giới thiệu giải pháp DLP (Data loss prevention).
Tầm quản trọng của DLP trong doanh nghiệp.
Làm quen với giải pháp DLP Symantec.
Module 6: Quản lý tài khoản đặc quyền (Controlled use of administrative privileges)

Tầm quan trọng quan trọng của quản lý tài khoản đặc quyền.
Một số giải pháp quản lý hiệu quả các tài khoản đặc quyền.
Làm việc với giải pháp beyondtrust PowerBroker.
Module 7: Bảo vệ hệ thống email và web.

Giải pháp antispam, antivirus cho hệ thống Email, giải pháp Trend Micro InterScan Messaging Security
Rà quét lỗ hổng web, làm việc về công cụ rà quét Acunetix Web Vulnerability Scanner.
Module 8: Giải pháp rà quét mã nguồn độc.

Tổng thể giải pháp ngăn chặn mã nguồn độc trong doanh nghiệp.
Giải pháp Trendmicro Deepsecurity, Symantec Endpoint Protection.
Module 9: Giám sát hệ thống và rà quét lỗ hổng bảo mật.

Những yếu tố cần lưu tâm khi giám sát hệ thống mạng và máy chủ
Giám sát hệ thống với giải pháp của Solarwind Server & Application Monitor, Network. Performance Monitor
Rà quét lỗ hổng bảo mật với Rapid 7 Nexpose.
Module 10: Quản lý cập nhật bản vá hệ thống.

Tầm quan trọng của cập nhật bản vá.
Quy trình thực hiện cập nhật bản vá.
Giải pháp cập nhật bản vá Lumension Patch and Remediation.
Module 11: Sao lưu và phục hồi hệ thống.

Kiến trúc hệ thống sao lưu, công nghệ sao lưu.
Hệ thống backup Symantec Backup Exec, HP Data Protection.