THẢO LUẬN

Những yêu cầu đối với chuyên gia NSM

Yêu cầu đầu tiên với một
chuyên gia NSM là gì?
 ĐẠO ĐỨC

Một số quy chuẩn đạo đức khi thi chứng chỉ Certified
Information Systems Security Professional (CISSP)
 Bảo vệ xã hội, thịnh vượng chung và cơ sở hạ tầng
 Hành động một cách danh dự, trung thực, chính
đáng, có trách nhiệm và hợp pháp
 Cung cấp dịch vụ cần mẫn và có năng lực.
 Duy trì và nâng cao năng lực nghiệp vụ.
Một chuyên gia NSM cần thành thạo
những lĩnh vực nào?
Một chuyên gia NSM cần thành thạo
những lĩnh vực nào?

 1. Weapons and tactics

 2. Telecommunications
 3. System administration
 4. Scripting and programming
 5. Management and policy
 1. Weapons and tactics

 Vũ khí là một công cụ phần mềm có thể được sử

dụng để tấn công hoặc phòng thủ.
 Chiến thuật là cách sử dụng “vũ khí” hiệu quả.
 Phòng thủ bao gồm đánh giá, phòng ngừa, phát
hiện và ứng phó
 2. Telecommunications
 Tất cả các khía cạnh của việc di chuyển dữ liệu giữa
các tài sản thông tin
 Kiến thức chuyên môn về viễn thông là hoàn toàn
quan trọng đối với NSM.
 Từ quan điểm NSM, viễn thông liên quan đến kiến
thức cơ bản về bộ giao thức TCP / IP
 Phân biệt giữa ba loại lưu lượng: bình thường, đáng
ngờ và độc hại
 Triển khai và hiểu các thành phần mạng
 3. System administration
 Quản trị hệ thống là nghệ thuật và khoa học của việc triển khai và
hỗ trợ các hệ điều hành và ứng dụng.
 Từ quan điểm NSM, quản trị hệ thống có nghĩa là nhận thức về
phần mềm tạo ra lưu lượng mạng.
 Nên có một hoặc nhiều hệ điều hành được lựa chọn và nên hiểu
hệ điều hành đó, nên học cách triển khai các ứng dụng phổ biến
trên hệ điều hành:
 Truy cập từ xa
 World Wide Web
 FTP
 E-mail
 DNS
 Cơ sở dữ liệu
 4. Scripting and programming
 Scripting đề cập đến các ngôn ngữ được thông dịch và
vẫn ở dạng con người có thể đọc được trong thời gian
chạy.
 Bourne shell (sh), Bourne Again Shell (bash) và C. shell.
 Ngôn ngữ báo cáo và trích xuất thực tế (PERL), Python và
Ngôn ngữ lệnh công cụ / Bộ công cụ (Tcl / Tk) cũng được
thông dịch;
 Lập trình đề cập đến các ngôn ngữ được biên dịch
thành đối tượng hoặc mã thực thi.
 C, C ++, Java, C # …
 ngôn ngữ máy và hợp ngữ.
 4. Scripting and programming

 Các kỹ sư NSM phải thành thạo ít nhất một ngôn

ngữ kịch bản và một ngôn ngữ lập trình
 Một cách tốt để tiếp thu và cải thiện các kỹ năng lập
trình và viết kịch bản là đóng góp hoặc duy trì một
dự án mã nguồn mở.
 5. Management and policy

 Quản lý và chính sách đề cập đến tất cả các khía cạnh

phi kỹ thuật của an ninh mạng.
 Liên quan đến lý thuyết bảo mật cấp cao, phát triển
chính sách, các vấn đề pháp lý và hoạt động kinh doanh.
 Trên thực tế, việc phát hiện các hành vi xâm nhập xoay
quanh việc phát hiện ra các hành vi vi phạm chính sách.
 Nếu không có chính sách bảo mật, ai có thể nói những gì
“hợp pháp”?
 Khi thăng tiến trong sự nghiệp của mình, các nhà phân
tích sẽ thấy mình tham gia nhiều hơn vào các vấn đề
chính sách và luật pháp
TRAINING IN ACTION
 PERIODICALS AND WEB SITES

 Information Security Magazine

(http://infosecuritymag.techtarget.com/)
 SC Magazine (http://www.scmagazine.com/)
 Network Computing (http://www.nwc.com/)
 Network Magazine
(http://www.networkmagazine.com/)
 Internet Protocol Journal
(http://www.cisco.com/go/ipj )
 Sys Admin Magazine (http://www.samag.com/)