Xem các cuộc thảo luận, số liệu thống kê và hồ sơ tác giả của ấn phẩm này tại: https://www.researchgate.

net/publication/326755428

Cải thiện giáo dục phòng thủ mạng thông qua điều chỉnh tiêu chuẩn quốc
gia: Nghiên cứu điển hình

Bài báo trong Tạp chí Quốc tế về Siêu kết nối và Internet của mọi vật · Tháng 1 năm 2018
DOI: 10.4018/IJHIoT.2018010102

Trích dẫn
13 Lượt đọc
513

3 tác giả, bao gồm:

Ping Wang Maurice Dawson

211 BÀI BÁO 3,257 TRÍCH DẪN Viện Công nghệ Illinois
222 BÀI BÁO 0 TRÍCH DẪN
XEM HỒ SƠ
XEM HỒ SƠ

Kenneth L Williams

Tất cả nội dung sau trang này đã được tải lên bởi Maurice Dawson vào ngày 02 tháng 8 năm 2018.

Người dùng đã yêu cầu cải tiến của tập tin đã tải xuống.
Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

Cải thiện giáo dục phòng thủ mạng thông qua

điều chỉnh tiêu chuẩn quốc gia: Nghiên cứu
điển hình
Ping Wang, Đại học Robert Morris, Moon, Mỹ
Maurice Dawson, Bộ phận Công nghệ Thông tin và Quản lý, Viện Công nghệ Illinois, Chicago, Hoa Kỳ Kenneth L Williams,
Hệ thống Đại học Công cộng Mỹ, Charles Town, Hoa Kỳ.

TÓM TẮT

Có một nhu cầu ngày càng tăng về các chuyên gia an ninh mạng để bảo vệ không gian mạng và
hệ thống thông tin. Với ngày càng nhiều chương trình và khóa học về an ninh mạng xuất hiện
trong giáo dục đại học, quan trọng là phải có một tiêu chuẩn chất lượng nhất quán và đáng tin
cậy để hướng dẫn và đánh giá việc đào tạo và chuẩn bị cho lực lượng làm việc phòng thủ mạng
chuyên nghiệp. Chương trình xác định Trung tâm Giáo dục An ninh Mạng (CAE-CDE) được tài
trợ chung bởi Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Bộ An ninh Nội địa (DHS) là một
tiêu chuẩn quốc gia nghiêm ngặt với các tiêu chí cụ thể để duy trì chất lượng giáo dục an ninh
mạng. Bài viết này giải thích các tiêu chí và yêu cầu của chương trình CAE-CDE và thảo luận về
vai trò quan trọng của sự đặc biệt trong việc cải thiện giáo dục phòng thủ mạng và phát triển lực
lượng lao động. Bài viết này minh họa giá trị giáo dục và tác động chất lượng của chương trình
CAE-CDE thông qua ba trường hợp nghiên cứu: (1) Đại học Missouri - St. Louis; (2) Đại học
Công cộng Mỹ; và (3) Đại học Robert Morris.

Từ khóa
Bảo vệ mạng (CDE), Trung tâm Giáo dục Xuất sắc (CAE), Chỉ định, Cải thiện chất lượng, Phát
triển lực lượng lao động.

DOI: 10.4018/IJHIoT.2018010102

Bản quyền © 2018, IGI Global. Sao chép hoặc phân phối dưới dạng in hoặc điện tử mà không có
sự cho phép bằng văn bản của IGI Global là bị cấm

12
 Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

1. GIỚI THIỆU

Bài báo này sử dụng các trường hợp nghiên cứu để khám phá chủ đề quan trọng về cách
cải thiện chất lượng giáo dục phòng thủ mạng tại Hoa Kỳ thông qua việc điều chỉnh tiêu
chuẩn quốc gia. Phòng thủ mạng là khía cạnh cốt lõi của An toàn thông tin mạng, một lĩnh
vực nghề nghiệp phát triển nhanh và một lĩnh vực quan trọng với nhu cầu và cơ hội ngày càng
tăng cho giáo dục đại học. Chuyên gia an ninh thông tin chỉ là một trong những chức danh
nghề nghiệp về An toàn thông tin mạng. Theo Cục Thống kê Lao động của Bộ Lao động Hoa
Kỳ (BLS), việc làm của các chuyên gia an ninh thông tin dự kiến sẽ tăng 28% từ năm 2016
đến năm 2026, nhanh hơn nhiều so với tỷ lệ tăng trưởng trung bình là 7% cho tất cả các nghề
nghiệp và 13% cho tất cả các nghề nghiệp liên quan đến máy tính (Bộ Lao động Hoa Kỳ,
2018).
Khung nhân lực an ninh mạng mới nhất được công bố bởi Sáng kiến Quốc gia về Giáo
dục An ninh mạng (NICE) nhận ra nhu cầu ngày càng tăng về một lực lượng lao động an ninh
mạng tích hợp với các vai trò kỹ thuật và không kỹ thuật cho các tổ chức để giải quyết các
thách thức an ninh mạng của họ và triển khai nhiệm vụ và quy trình kinh doanh của họ liên
quan đến không gian mạng. Khung Lực lượng lao động An ninh mạng NICE (NCWF) nhấn
mạnh rằng "các cơ sở giáo dục là một phần quan trọng trong việc chuẩn bị và giáo dục lực
lượng lao động an ninh mạng" (Sáng kiến Quốc gia về Giáo dục An ninh mạng, 2017). Một
nghiên cứu gần đây cho thấy rằng các trường đại học hàng đầu tại Mỹ đều thất bại trong việc
giáo dục an ninh mạng với sự thiếu hụt yêu cầu về an ninh mạng cho các tân sinh viên và sự
thay đổi chậm chạp trong chương trình học và các khóa học (White, 2016). Tuy nhiên, đáng
khích lệ khi thấy ngày càng nhiều cơ sở giáo dục 2 năm và 4 năm đã bắt đầu cung cấp các
chương trình và khóa học về an ninh mạng trên khắp đất nước. Đảm bảo chất lượng cần thiết
cho các chương trình học liên quan đến an ninh mạng để đáp ứng các tiêu chuẩn học thuật an
ninh mạng cao để chuẩn bị cho các tân sinh viên cho số lượng vị trí an ninh mạng đang tăng
(Sáng kiến Quốc gia về Sự nghiệp và Nghiên cứu An ninh mạng, 2017).
Chương trình xác nhận CAE-CDE của các Trung tâm Xuất sắc Học thuật về Giáo dục
Phòng thủ Cyber Quốc gia (CAE-CDE) do Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) và Bộ
An ninh Nội địa (DHS) đồng tài trợ là tiêu chuẩn chất lượng quốc gia để chứng nhận và duy
trì chất lượng cao của giáo dục an ninh mạng với yêu cầu nghiêm ngặt và nhất quán cho việc
đánh giá chương trình và sự phù hợp chặt chẽ với các đơn vị kiến thức an ninh mạng cụ thể.
Trong hơn 5300 trường đại học và cao đẳng tại Hoa Kỳ, chỉ có khoảng 200 trong số họ đã đạt
được tư cách xác nhận CAE-CDE. Việc học tại một trường CAE sẽ mang lại sự tự tin cho
sinh viên trong việc học tập, và bằng cấp từ một trường CAE sẽ mang lại sự tự tin cho nhà
tuyển dụng trong việc tuyển dụng (Sáng kiến Quốc gia về Sự nghiệp và Nghiên cứu An ninh
mạng, 2017).
Bài báo này sẽ mô tả nền tảng cho chương trình CAE-CDE, nhấn mạnh các tiêu chí ứng
dụng và chỉ định quan trọng, và sử dụng phương pháp nghiên cứu trường hợp để trình bày ba
trường hợp khác nhau của các cơ sở giáo dục với trạng thái CAE khác nhau: Đại học Missouri
- St. Louis (UMSL), Hệ thống Đại học Công cộng Mỹ (APUS), và Đại học Robert Morris
(RMU). Mục tiêu của nghiên cứu là minh họa vai trò quan trọng của việc chỉ định CAE và
quy trình ứng dụng trong việc cải thiện chất lượng giáo dục an ninh mạng và chuẩn bị lực
lượng lao động tại các cơ sở giáo dục này thông qua sự phối hợp của một tiêu chuẩn quốc gia
cho kiểm soát chất lượng.

2. NỀN TẢNG

Chương trình CAE-CDE quốc gia phát triển từ chương trình CAE ban đầu về Giáo dục Bảo
mật Thông tin (CAE-IAE) quốc gia bắt đầu bởi NSA vào năm 1998 với DHS tham gia như
một đồng tài trợ vào năm 2004, và chương trình CAE trong Nghiên cứu IA được thêm vào
vào năm 2008 để khuyến khích nghiên cứu cấp độ tiến sĩ về an ninh mạng (Cơ quan An ninh
Quốc gia, 2016). Vào năm 2010, thành phần CAE2Y được tạo ra để cung cấp cơ hội nhận
danh hiệu CAE cho các cơ sở giáo dục hai năm, trường kỹ thuật và trung tâm đào tạo của

13
Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

chính phủ. Do đó, chương trình CAE-CD hiện tại bao gồm các danh hiệu này: CAE2Y cho
các cơ sở giáo dục hai năm, và CAE-CDE cho các cơ sở giáo dục bốn năm, và CAE-R cho
các trường đại học tiến sĩ hoặc trường của Bộ Quốc phòng. Tất cả các cơ sở giáo dục hai năm,
bốn năm và cấp độ sau đại học được công nhận vùng địa lý tại Hoa Kỳ đều có thể nộp đơn
xin nhận danh hiệu CAE phù hợp. Danh hiệu được trao cho các trường đã chứng minh tuân
thủ với các tiêu chí CAE nghiêm ngặt và bản đồ chương trình học tập đến một tập hợp lõi bắt
buộc các đơn vị kiến thức phòng vệ mạng (KUs) với các Khu vực Tập trung tùy chọn (Cơ
quan An ninh Quốc gia, 2016).

2.1 Yêu cầu Đăng ký

Ứng viên đủ điều kiện nên nộp đơn đăng ký CAE của họ trực tuyến, và ứng viên mới nên
hoàn thành một danh sách kiểm tra để xác định xem có cần hỗ trợ đăng ký tùy chọn, chẳng
hạn như hỗ trợ phát triển chương trình và chương trình học hoặc hướng dẫn đăng ký không.
Một Thư Cam kết và Ủy quyền chính thức được ký bởi Phó hiệu trưởng hoặc cao hơn của cơ
sở giáo dục ứng viên là một yêu cầu bắt buộc phải bao gồm trong đơn đăng ký trực tuyến.
Thư này nên thể hiện cam kết và sự hỗ trợ của cơ sở giáo dục cho chương trình CAE, xác
định điểm liên lạc CAE của cơ sở giáo dục, và cung cấp thông tin về việc được công nhận
vùng địa lý và liệt kê thành tựu trong lĩnh vực phòng vệ mạng (Giáo dục và Đào tạo IA Quốc
gia, 2018).

2.2 Tiêu chí Đo lường

Tất cả các đơn đăng ký sẽ được xem xét và đánh giá bởi các chuyên gia an ninh mạng độc lập
và chuyên gia chuyên môn từ các trường CAE, chính phủ và ngành công nghiệp. Các đơn
đăng ký mới sẽ được đánh giá bởi ba người đánh giá, và các đơn đăng ký để tái xác nhận sẽ
được xem xét bởi hai người đánh giá. Danh hiệu ban đầu có hiệu lực trong năm học và yêu
cầu đăng ký lại để giữ danh hiệu. Dưới đây là các tiêu chí mới nhất để đánh giá các đơn đăng
ký CAE cho chu kỳ 2018 (Giáo dục và Đào tạo IA Quốc gia, 2018). Có các điểm bắt buộc cụ
thể trong mỗi tiêu chí cho đơn đăng ký.

2.2.1 Con đường Chương trình Học về An ninh Mạng

Điều này là để chứng minh rằng có một chương trình học về an ninh mạng liên quan và chín
chắn đã được thiết lập trong ít nhất 3 năm với bản đồ đến KUs và NCWF và dữ liệu đăng ký
và hoàn thành của sinh viên. Có tổng cộng 10 điểm bắt buộc cho tiêu chí này. Các Đơn vị
Kiến thức (KUs) và mẫu bản đồ KU mới nhất cho chu kỳ 2019 vừa được phát hành (Giáo dục
và Đào tạo IA Quốc gia, 2018).

2.2.2. Đánh giá và phát triển kỹ năng của sinh viên

Phần này cho ta thấy các hoạt động phát triển và đánh giá của sinh viên về phòng thủ
mạng, bao gồm giáo trình, bài tập, phòng thí nghiệm thực hành, cuộc thi và bài giảng của
khách mời từ những người làm việc về an ninh mạng. Có 18 điểm bắt buộc trong tổng số
25 điểm tối đa cho tiêu chí này.

2.2.3. “Trung tâm” của Giáo dục Mạng

Đây là một trung tâm thực hoặc ảo được thành lập chính thức để đóng vai trò là trung tâm
hướng dẫn và nguồn lực với ban cố vấn bên ngoài về chương trình giảng dạy và thực
hành mạng của tổ chức. Có 8 điểm bắt buộc trong tổng số 13 điểm tối đa cho tiêu chí
này.

2.2.4. Các khóa học và bằng cấp của Khoa Mạng được giảng dạy

14
 Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

Phần này cho ta thấy giảng viên phụ trách chương trình phòng thủ mạng, các ấn phẩm,
bài thuyết trình có liên quan, đồng thời giảng viên hỗ trợ các hoạt động và các câu lạc bộ
mạng của sinh viên. Có 15 điểm bắt buộc trong tổng số 20 điểm tối đa cho tiêu chí này.

2.2.5. Hoạt động đa ngành trong phòng thủ mạng

Phần này chứng minh rằng An ninh mạng được tích hợp các chương trình cấp bằng và
khoá học bổ sung trong cùng một cơ sở. Có 7 điểm bắt buộc trong tổng số 15 điểm tối đa
cho tiêu chí này.

2.2.6. Kế hoạch bảo mật tổ chức

Phần này cho ta thấy kế hoạch bảo mật của tổ chức, bên chịu trách nhiệm, và việc triển
khai các biện pháp an ninh mạng của tổ chức. Có 6 điểm bắt buộc trong tổng số 9 điểm
tối đa cho tiêu chí này.

2.2.7. Tiếp cận và cộng tác trên mạng

Tổ chức phải chứng minh các hoạt động nhằm mở rộng các biện pháp phòng thủ không
gian mạng ra ngoài tổ chức, bao gồm chia sẻ giảng viên và chương trình giảng dạy với
các trường cộng đồng, thoả thuận chuyển giao tín chỉ, tham gia vào cộng đồng CAE cũng
như các hoạt động tiếp cận cộng đồng và hợp tác trong ngành. Có 15 điểm bắt buộc trong
tổng số 25 điểm tối đa cho tiêu chí này.

3. NGHIÊN CỨU TRƯỜNG HỢP: UMSL

3.1. Hồ sơ trường học, Nhân khẩu học, Nhiệm vụ

Missouri - Saint Louis (UMSL) là trường đại học nghiên cứu công lập lớn nhất ở miền đông
Missouri. Nó cung cấp những trải nghiệm học tập tuyệt vời và cơ hội lãnh đạo cho một cộng
đồng sinh viên đa dạng có ảnh hưởng to lớn đến khu vực sau khi tốt nghiệp . UMSL trải rộng
trên 470 mẫu Anh ở ngoại ô Quận St. Louis. Trường Đại học Quản trị Kinh doanh của UMSL
được Hiệp hội Phát triển các Trường Đại học Kinh doanh Quốc tế (AACSB) công nhận.
UMSL là CAE-CDE đầu tiên và duy nhất của khu vực được NSA/DHS chỉ định. UMSL là tổ
chức duy nhất trong tám tiểu bang giáp ranh với Missouri nắm giữ bất kỳ lĩnh vực nào trong
số 17 lĩnh vực trọng tâm hiện có.

3.2. Dữ liệu và các Chương trình mạng

Chương trình an ninh mạng tại UMSL là nỗ lực đa ngành giữa Khoa Toán và Khoa học
Máy tính của Trường Đại học Nghệ thuật và Khoa học với Khoa Hệ thống Thông tin của
Trường Quản trị Kinh doanh. Cách tiếp cận hợp tác này cho phép sinh viên khám phá
nhiều hướng bảo mật thông tin và thích ứng với tính chất phát triển của lĩnh vực này.
UMSL đã tạo ra chứng chỉ đại học, chứng chỉ sau đại học, chuyên ngành đại học và
chương trình sau đại học về an ninh mạng. Các chương trình được tạo ra để giải quyết
tình trạng thiếu hụt hơn 3.800 việc làm ở Vùng đô thị Saint Louis (Cyberseek, n.d.).
Bảng 1 bên dưới hiển thị các khoá học dành cho chương trình chứng chỉ an ninh mạng
trong Khoa Hệ thống Thông tin yêu cầu sinh viên tham gia ít nhất một khoá học khoa học
máy tính.
Tất cả các khoá học đều có phần thực hành cho phép sinh viên đạt được chiều sâu kỹ
thuật hơn trong các ngôn ngữ lập trình, công cụ điều tra số, máy phân tích mã tĩnh và
ứng dụng bảo mật tấn công khác nhau. Các khoá học được phát triển để giải quyết tương
lai của an ninh mạng quốc gia và quốc tế (Dawson, Omar, Abramson, & Bessette, 2014).
Chương trình UMSL sử dụng nhiều Phần mềm nguồn mở (OSS) vì nó đóng vai trò như
một phương tiện để sinh viên hiểu mã hoá cấp độ thấp và kiểm tra mã nguồn để bảo mật

15
Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

(Dawson, Al Saeed, Wright, & Onyegbula, 2014). Ngoài ra, các phòng thí nghiệm trở
thành nơi học tập có thể tái sử dụng. Để nâng cao khả năng học tập của sinh viên, một
môi trường phòng thí nghiệm vật lý và ảo đã được tạo ra với cả hệ điều hành Linux và
Windows, trong đó sinh viên được cấp một máy ảo Kali Linux chuyên dụng cho phép
họ thực hành các hoạt động bảo mật tấn công trong môi trường được kiểm soát. Các hoạt
động trong phòng thí nghiệm cho phép sinh viên có được kinh nghiệm thực hành về an
ninh tấn công và phòng thủ. Hình 1 bên dưới minh hoạ môi trường mạng ảo tại UMSL.

3.3. Tình trạng và Thành tích của CAE

Chương trình an ninh mạng tại UMSL đã nhận được 493.650 USD từ hai khoản tài trợ
của NSA trong năm ngoái. Khoản tài trợ này sẽ giúp phát triển cơ sở hạ tầng phòng thí
nghiệm, nâng cao trang thiết bị và nâng cao hơn nữa chương trình giảng dạy về an ninh
mạng. Thông qua hai tổ chứ phi chính phủ (NGOs), giảng viên và sinh viên cũng đã nhận
được các khoản tài trợ trị giá khoảng

Bảng 1. Chương trình chứng chỉ an ninh mạng UMSL

Chương trình đại học Chương trình tốt nghiệp

INFSYS 3848 Giới thiệu về bảo mật thông INFSYS 6828 Các nguyên tắc bảo mật thông
tin tin
INFSYS 3842 Bảo mật và Mạng dữ liệu INFSYS 6836 Quản lí mạng dữ liệu và bảo
mật
INFSYS 3858 Hệ thống thông tin và bảo mật INFSYS 6858 Các khái niệm an ninh mạng
nâng cao nâng cao
INFSYS 3868 Phát triển phần mềm bảo mật INFSYS 6868 Bảo mật phần mềm
INFSYS 3878 Quản lí rủi ro bảo mật thông INFSYS 6878 Quản lí hệ thống thông tin
tin và tính liên tục trong kinh doanh
CMP SCI 4700 Điều tra số CMP SCI 4700 Điều tra số

16
 Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

Hình 1. Môi trường mạng ảo UMSL

35.000 USD từ Chương trình Từ Nông dân đến Nông dân của John Ogonowski và Doug
Bereuter (F2F). Việc chỉ định CAE cũng giúp một giảng viên giành được Trợ cấp Chuyên gia
An ninh mạng của Học giả Fulbright trong hai năm trị giá khoảng 20.000 USD. Các đối tác
trong ngành đã cung cấp hơn 150.000 USD cho chương trình Hệ thống Thông tin UMSL dưới
dạng quà tặng, thiết bị, chương trình thực tập, v.v.

4. NGHIÊN CỨU TRƯỜNG HỢP: APUS

4.1. Hồ sơ trường học, Nhân khẩu học và Nhiệm vụ

Đại học Công lập Hoa Kỳ (APUS) đã nộp đơn đăng ký cho Trung tâm Xuất sắc Học thuật
(CAE) về Phòng thủ An ninh Mạng (CDE) vào tháng 1 năm 2018 và nhận được tin rằng đơn
đăng ký đã thành công vào tháng 4 năm 2018. APUS được công nhận bởi Ủy ban Giáo dục
Đại học (HLC) và cung cấp các chương trình cấp bằng và chứng chỉ trực tuyến thông qua Đại
học Quân sự Hoa Kỳ (AMU) và Đại học Công lập Hoa Kỳ (APU). APUS là một tổ chức giáo
dục đại học trực tuyến phục vụ nhu cầu của cộng đồng quân sự, dịch vụ công cộng và dân sự
thông qua Đại học Quân sự Hoa Kỳ (AMU) và Đại học Công lập Hoa Kỳ (APU). APUS là
công ty con của American Public Education, Inc. (APEI) - công ty mẹ cũ ng sở hữu Trường
Cao đẳng Điều dưỡng Hondros (HCN), phục vụ sinh viên chủ yếu thông qua năm cơ sở ở

17
Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

Ohio ở Cincinnati, Cleveland, Columbus, Dayton và Toledo. Cùng với nhau, các tổ chức này
phục vụ hơn 85.000 người học trưởng thành trên toàn thế giới và cung cấp hơn 200 chương
trình cấp bằng và chứng chỉ trong các lĩnh vực từ an ninh mạng, an ninh nội địa, nghiên cứu
quân sự, tình báo và tư pháp hình sự đến công nghệ, quản trị kinh doanh, y tế công cộng, điều
dưỡng, và nghệ thuật tự do (Giáo dục công cộng Hoa Kỳ, Inc, n.d).
APUS được thành lập vào năm 1991 với tên gọi AMU. Kể từ đó, khoảng 75.000 cựu sinh
viên đã tốt nghiệp AMU hoặc APU. Tính đến ngày 30 tháng 9 năm 2017, APUS có số
lượng sinh viên hơn 81.000 sinh viên với hơn 200 chương trình cấp bằng và chứng chỉ Số
sinh viên APUS tuyển sinh theo cấp độ bao gồm 59% chương trình cử nhân, 16% cao
đẳng, 16% chương trình thạc sĩ và 9% chương trình chứng chỉ. Về mặt nhân khẩu học, số
lượng học sinh APUS bao gồm; 88% người lớn đang đi làm. Độ tuổi trung bình của sinh
viên là 33 tuổi, quy mô lớp học trung bình là 9 sinh viên. Tỷ lệ giới tính là 64% nam so với
36% nữ (American Public Education, Inc., nd).

4.2. Chương trình an ninh mạng APUS

Tại An ninh mạng APUS được giảng dạy như một chương trình trong Trường Khoa học
Công nghệ, Kỹ thuật & Toán. Sinh viên có thể chọn học giáo dục về an ninh mạng thông
qua các chứng chỉ, chương trình Cử nhân hoặc Thạc sĩ. Chứng chỉ đại học về an ninh mạng
kiểm tra các công cụ, kỹ thuật và phương pháp điều tra kỹ thuật số được các nhà phân tích
mạng sử dụng để phát hiện tội phạm mạng, khủng bố mạng, chiến tranh mạng, theo dõi trên
mạng và bạo lực qua mạng. Cử nhân Khoa học về An ninh mạng cung cấp cho sinh viên cả lý
thuyết và bí quyết cần thiết để đánh giá, lập kế hoạch, thiết kế và triển khai các biện pháp
bảo vệ an ninh mạng hiệu quả trong khu vực công và tư nhân. Thạc sĩ Khoa học về Nghiên
cứu An ninh mạng áp dụng cách tiếp cận rộng rãi, đa ngành để ngăn chặn và ứng phó với
các mối đe doạ mạng và các cuộc tấn công mạng quy mô lớn. Nửa đầu của chương trình này
cung cấp cho sinh viên nền tảng về an ninh mạng, an ninh mạng, tội phạm mạng và pháp y
kỹ thuật số. Nửa sau của chương trình này tập trung vào các vấn đề, chính sách, hoạt
động và quan điểm về các lĩnh vực khác nhau, cơ sở hạ tầng quan trọng, các cơ quan và
ngành học như an ninh quốc gia, tình báo, tư pháp hình sự và quản lý tình trạng khẩn cấp
(Đại học Quân sự Hoa Kỳ, nd).

4.3. Tình trạng và thành tựu của CAE

APUS bắt đầu quá trình đạt được danh hiệu là Trung tâm Giáo dục Xuất sắc về Học thuật
Phòng thủ Mạng (CD) (CAE-CDE) vào giữa năm 2017 với việc tự đánh giá mức độ sẵn sàng.
Việc đánh giá mức độ sẵn sàng của APUS đối với việc chỉ định CAE-CDE dẫn đến việc chỉ
định một người cố vấn để hỗ trợ hoàn thành đơn đăng ký (Chương trình Giáo dục & Đào tạo
IA Quốc gia, 2018).
Theo kết quả của việc tự đánh giá và phân công của người cố vấn, nhóm chuyên gia về
chủ đề (SME) được hỗ trợ bởi các thành viên khác của nhân viên APUS đã được triệu tập.
Nhóm cốt lõi này được quản lý bởi APUS Provost và bao gồm SME từ chương trình An ninh
mạng cùng với sự hỗ trợ từ nhóm chứng nhận APUS và bộ phận khác để bao gồm; dịch vụ
nghề nghiệp, học thuật và các trường học khác trong suốt APUS. Các cuộc họp hàng tuần
được tổ chức với nhiều thành viên khác nhau của nhóm nòng cốt; bao gồm cả phiên ảo và
trực tiếp (National IA Education & Chương trình Đào tạo, 2018).
Phiên họp quan trọng đầu tiên của nhóm nòng cốt bao gồm một cuộc gặp mặt trực tiếp kéo
dài hai ngày với các doanh nghiệp vừa và nhỏ và người cố vấn được chỉ định. Trong phiên
họp này, việc lựa chọn lộ trình an ninh mạng đã được hoàn thiện; dẫn đến việc lựa chọn 12
khóa học từ Cử nhân Khoa học về chương trình an ninh mạng (xem bên dưới).
Các khóa học được chọn từ con đường an ninh mạng (Cử nhân Khoa học về An ninh
mạng):

 Ngôn ngữ kịch bản dành cho quản trị viên - giới thiệu ngôn ngữ kịch bản cho sinh viên
phát triển kiến thức cơ bản về lập trình quản trị máy chủ và an ninh.

18
 Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

 Giới thiệu về Mạng – nghiên cứu về sự phát triển, các khái niệm và nguyên tắc của mạng
cục bộ, mạng phân tán và mạng doanh nghiệp.
 Hệ điều hành: Tăng cường và Bảo mật – nghiên cứu các nguyên tắc và khái niệm về An
ninh Mạng từ góc độ của Hệ điều hành (HĐH).
 Bảo mật CNTT: Tấn công & Phòng thủ – kiểm tra các kỹ thuật và công nghệ để xâm
nhập mạng, phát hiện các cuộc tấn công và ngăn chặn các cuộc tấn công.
 Bảo mật CNTT: Mật mã – tổng quan sâu rộng về lĩnh vực mật mã,bao gồm nhưng không
giới hạn ở quan điểm lịch sử của các hệ thống ban đầu, xây dựng trên nền tảng lý thuyết
số của các hệ thống mật mã hiện đại.
 An ninh mạng và máy tính – phân tích các mối đe dọa trong môi trường mạng tổ chức
cùng với các quy trình giảm thiểu thích hợp.
 Bảo mật thông tin – kiểm tra một loạt các vấn đề an ninh mạng bao gồm việc khám phá
các quy trình để bảo vệ thông tin phù hợp và bảo mật lập kế hoạch với sự nhấn mạnh vào
các lỗ hổng máy tính nối mạng.
 Bảo mật hệ thống cơ sở dữ liệu – nghiên cứu giới thiệu về các nguyên tắc, thực tiễn, các
thủ tục và phương pháp để đảm bảo an toàn cho dữ liệu ở phần còn lại trong cơ sở dữ
liệu.
 Lập kế hoạch CNTT: Lập kế hoạch và chính sách – kiểm tra các nguyên tắc bảo mật lập
kế hoạch và chính sách bao gồm việc tập trung vào nhiều hướng dẫn, chính sách bảo mật
và các kế hoạch.
 Luật mạng và quyền riêng tư trong thời đại kỹ thuật số – xem xét luật pháp đã phải thay
đổi như thế nào để giải quyết phạm vi tội phạm ngày càng mở rộng trong thời đại kỹ
thuật số.
 Chiến tranh mạng – tổng quan về chiến tranh mạng cùng với tác động tiềm tàng của việc
sử dụng nó bởi các tổ chức quân sự, khủng bố và tội phạm.
 Thống kê – giới thiệu về các phương pháp và mô hình thống kê có sẵn để phân tích và
giải quyết nhiều vấn đề khác nhau gặp phải trong kinh doanh, khoa học, y học, giáo dục,
khoa học xã hội và các ngành khác.

12 khóa học được lựa chọn này hình thành các khóa học cốt lõi được sử dụng để đáp ứng
yêu cầu của Đơn vị Kiến thức cốt lõi bắt buộc và tùy chọn (KU) của CAE-CDE. Cùng với lựa
chọn các khóa học cốt lõi cho chương trình CAE-CDE, nhóm đã chọn ra bảy khóa học Đơn vị
Kiến thức tùy chọn tổng cộng là 22 KU để đo lường mức độ sẵn sàng cho ký hiệu APUS
CAE-CDE.
Đơn vị Kiến thức được chọn (Đơn vị Kiến thức CAE-CDE):

 Phân tích dữ liệu cơ bản - cung cấp cho học sinh những khả năng cơ bản để thao tác dữ
liệu thành thông tin có ý nghĩa.
 Kịch bản cơ bản của lập trình nhập môn - cung cấp cho sinh viên khả năng để tạo các tập
lệnh/chương trình đơn giản để tự động hóa và thực hiện các thao tác đơn giản.
 Phòng thủ mạng - cung cấp cho học sinh nhận thức cơ bản về các lựa chọn có sẵn để
giảm thiểu các mối đe dọa trong một hệ thống.
 Các mối đe dọa trên mạng - cung cấp cho học sinh thông tin cơ bản về các mối đe dọa có
thể xảy ra có mặt trong thế giới mạng
 Nguyên tắc thiết kế bảo mật cơ bản - cung cấp cho sinh viên những kiến thức bảo mật cơ
bản các nguyên tắc thiết kế cơ bản giúp tạo ra các hệ thống đáng tin cậy.
 Nguyên tắc cơ bản IA - cung cấp cho sinh viên những khái niệm cơ bản về đảm bảo
thông tin cơ bản.
 Giới thiệu về Mật mã học - cung cấp cho học sinh khả năng cơ bản để hiểu mật mã được
sử dụng ở đâu và như thế nào.
 Thành phần hệ thống CNTT - cung cấp cho sinh viên sự hiểu biết cơ bản về các thành
phần trong hệ thống công nghệ thông tin và vai trò của chúng trong hoạt động của hệ
thống
 Khái niệm mạng - cung cấp cho sinh viên những hiểu biết cơ bản về mạng các thành
phần và cách chúng tương tác.

19
Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

 Chính sách, Pháp lý, Đạo đức và Tuân thủ - cung cấp cho học sinh sự hiểu biết đảm bảo
thông tin trong bối cảnh cũng như các quy tắc và hướng dẫn kiểm soát chúng
 Quản trị hệ thống - cung cấp cho sinh viên kỹ năng thực hiện các thao tác cơ bản tham
gia quản trị hệ thống.
 Cơ sở dữ liệu - dạy học sinh cách sử dụng, quản lý và các vấn đề về hệ thống cơ sở dữ
liệu liên quan đến việc bảo vệ tài sản dữ liệu liên quan
 Phòng thủ mạng - dạy học sinh các kỹ thuật có thể thực hiện để bảo vệ mạng tài sản
mạng và truyền thông khỏi các mối đe dọa mạng
 Công nghệ mạng và giao thức - cung cấp cho học sinh sự hiểu biết về các thành phần
trong môi trường mạng, vai trò của chúng và phương thức giao tiếp
 Khái niệm hệ điều hành - cung cấp cho sinh viên sự hiểu biết về vai trò của hệ điều hành,
các chức năng cơ bản của nó và các dịch vụ được cung cấp bởi điều hành
 Xác suất và Thống kê - cung cấp cho học sinh khả năng sử dụng số liệu thống kê cơ bản
để phân tích và gắn ý nghĩa cho các tập dữ liệu
 Lập trình - cung cấp cho sinh viên những kỹ năng cần thiết để thực hiện các thuật toán sử
dụng ngôn ngữ lập trình để giải quyết vấn đề
 Củng cố hệ điều hành - cung cấp cho sinh viên khả năng áp dụng các phương pháp chẳng
hạn như quản lý các ứng dụng, dịch vụ và cổng mạng để cải thiện sự mạnh mẽ của hệ
điều hành
 Quản trị an ninh mạng - cung cấp cho sinh viên kiến thức về các phương pháp phân tích
và giảm thiểu các mối đe dọa trong môi trường mạng
 Kiểm tra thâm nhập - cung cấp cho học sinh các phương pháp khám phá các cách khai
thác lỗ hổng để có quyền truy cập vào hệ thống
 Tổng quan về Hoạt động Mạng - cung cấp cho sinh viên hiểu biết về
 quyền hạn, vai trò và các bước liên quan đến hoạt động mạng
 Lập kế hoạch và quản lý an ninh mạng - cung cấp cho sinh viên khả năng để phát triển
các kế hoạch và quy trình để có cách tiếp cận toàn diện về an ninh mạng cho một tổ
chức.

Các cuộc họp tiếp theo với nhóm ma trận diễn ra trong khoảng thời gian sáu tháng để
hoàn tất đơn đăng ký CAE-CDE. Các cuộc họp cũng được tổ chức với các thành viên của văn
phòng NSA CAE-CDE bao gồm hai phiên gặp mặt trực tiếp; tìm kiếm phản hồi và làm rõ quy
trình nộp đơn. Ngay sau khi có sẵn cổng thông tin gửi vào tháng 9 năm 2017, quá trình gửi đã
bắt đầu, được người cố vấn xác định là đã hoàn thành. Quyết định này đã khởi đầu quá trình
về việc đánh giá trước độc lập đối với đơn đăng ký APUS đã được trả lại cùng với một báo
cáo không có thiếu sót trong việc sắp xếp các khóa học cốt lõi tới 22 KU và tiêu chuẩn. Sau
đánh giá cuối cùng của lãnh đạo APUS, bản đệ trình cuối cùng của đơn đăng ký được thực
hiện vào ngày 12 tháng 1 năm 2018. Việc chỉ định là Trung tâm Học thuật Đã nhận được giải
thưởng Xuất sắc về Giáo dục Phòng thủ Không gian mạng cho đến năm 2023 vào tháng 4
năm 2018. Công văn thông báo chính thức được gửi tới APUS, Thống đốc bang, các Thành
viên của Quốc hội và các Ủy ban Quốc hội thích hợp (Chương trình giáo dục và đào tạo IA
quốc gia, năm 2018).

4.4. Tác động của việc áp dụng CAE-CDE đối với các chương trình, các khóa học, tổ
chức và sinh viên

Việc áp dụng ứng dụng APUS CAE-CDE có tác động lâu dài đến các chương trình, khóa học,
tổ chức và sinh viên của nó. Chương trình an ninh mạng đã chứng kiến thay đổi các khóa học
cốt lõi; cho phép học sinh đi theo một con đường trực tiếp sẽ mang lại kết quả trong việc đạt
được một nền giáo dục an ninh mạng mạnh mẽ, từ kiến thức về phần mềm đến bảo mật cơ sở
dữ liệu và thống kê. Tất cả sinh viên chọn ngành an ninh mạng được yêu cầu đi theo đường
dẫn CAE-CDE này. Các khóa học trong lộ trình CAE-CDE cũng được kiểm tra để đảm bảo
tính vững chắc của tiêu chí CAE-CDE.
Các khóa học từ các trường khác trong APUS cũng được đánh giá và chọn để nộp đơn đăng
ký CAE-CDE. Các khóa học được chọn đã mang lại sự đánh giá cao hơn về tầm quan trọng

20
 Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

của an ninh mạng trên toàn APUS; bắt đầu lời kêu gọi tổ chức các khóa học liên ngành bổ
sung nhằm nâng cao hơn nữa nhận thức về các mối đe dọa an ninh mạng.
Sinh viên trong APUS cũng bị ảnh hưởng bởi đơn đăng ký CAE-CDE. Như đã lưu ý ở trên,
tất cả sinh viên chọn Cử nhân an ninh mạng hiện nay được mong đợi hoàn thành lộ trình; dẫn
đến một nền giáo dục an ninh mạng mạnh mẽ và nâng cao cơ hội nghề nghiệp. Học sinh hoàn
thành lộ trình có thể chia sẻ tin tức về việc hoàn thành lộ trình của mình với các nhà tuyển
dụng tiềm năng; dẫn đến lợi thế hơn những ứng viên khác không có trình độ học vấn ngang
nhau.
5 NGHIÊN CỨU TRƯỜNG HỢP: RMU

5.1. Hồ sơ, Nhân khẩu học và Sứ mệnh

Đại học Robert Morris (RMU), được thành lập vào năm 1921, là một trường đại học quốc gia
tư thục phi lợi nhuận có chọn lọc nằm ở vùng Greater Pittsburgh ở phía tây Pennsylvania.
RMU có tổng số tuyển sinh là 4.384 sinh viên đại học và 815 sinh viên sau đại học. RMU
được Ủy ban Giáo dục Đại học các bang miền Trung công nhận và phục vụ đối tượng sinh
viên đa dạng gồm cả nam và nữ, sinh viên chuyên nghiệp, quân nhân và cựu chiến binh,
người dân tộc thiểu số và sinh viên quốc tế. RMU cung cấp một nền giáo dục tập trung vào
chuyên môn với trọng tâm là học tập tích cực

5.2. Chương trình mạng của RMU

Nằm trong Trường Truyền thông và Hệ thống Thông tin (SCIS) của RMU, Khoa Máy tính và
Hệ thống Thông tin (CIS) cung cấp bốn bằng cấp Cử nhân khoa học(B.S. ) về Pháp y mạng
và Bảo mật thông tin (BS-CFIS), Hệ thống thông tin máy tính (BS-CIS), Khoa học thông tin
(BS-IS) và Phân tích dữ liệu (BS-DTAN). Các chương trình cấp bằng BS-CFIS, BS-CIS và
BS-IS đều được công nhận bởi Ủy ban Chứng nhận Máy tính của ABET (ABET, n.d.). Các
khóa học an ninh mạng quan trọng cho BS-CFIS và các chương trình khác bao gồm Bảo mật
máy tính và mạng, Giới thiệu về pháp y máy tính, Phân tích bằng chứng kỹ thuật số, Bảo mật
CNTT, Kiểm soát/Đảm bảo và Pháp y di động
Khoa cũng cung cấp năm bằng cấp Thạc sĩ khoa học(M.S. ) về An ninh mạng và Đảm bảo
thông tin, Quản lý hệ thống thông tin, Hệ thống thông tin Internet, Quản lý dự án công nghệ
thông tin và Phân tích dữ liệu, cũng như một bằng tiến sĩ về Hệ thống thông tin và Truyền
thông. Ngoài các chương trình cấp bằng, CIS còn cung cấp các chương trình chứng chỉ đại
học và sau đại học về Hệ thống thông tin, Pháp y và bảo mật di động và Hệ thống doanh
nghiệp. Hầu hết các chương trình cấp bằng và chứng chỉ CIS được cung cấp ở cả định dạng
truyền thống và trực tuyến
Chương trình được lựa chọn và sử dụng để lập bản đồ Đơn vị Tri thức CAE là chương trình
cấp bằng Cử nhân khoa học(B.S. ) về Pháp y mạng và An ninh thông tin (BS-CFIS). Chương
trình này hiện được ABET công nhận và có các thỏa thuận liên kết chấp nhận sinh viên
chuyển tiếp ngành An ninh mạng từ các trường cao đẳng hai năm ở địa phương như Cao đẳng
Cộng đồng Quận Allegheny và Cao đẳng Cộng đồng của Cao đẳng Beaver. Mục tiêu chính
của chương trình là giúp sinh viên “tìm hiểu các kỹ thuật được sử dụng để phát hiện, ứng phó
và ngăn chặn sự xâm nhập mạng. Họ cũng nắm vững các khái niệm rộng hơn như sử dụng tài
nguyên có trách nhiệm, quản lý rủi ro phù hợp và sự liên kết của công nghệ thông tin với tổ
chức” (Điều tra mạng và An ninh thông tin của Đại học Robert Morris, 2018, đoạn 4).
Chương trình BS-CFIS yêu cầu 123 tín chỉ để tốt nghiệp, bao gồm 39 tín chỉ của các khóa học
cốt lõi của trường đại học trong các lĩnh vực không chuyên ngành, 30 tín chỉ của các khóa học
chính, 21 tín chỉ của các khóa học tập trung về pháp y/bảo mật thông tin, 15 tín chỉ trong lĩnh
vực mà sinh viên quan tâm được bộ phận CIS phê duyệt và 18 tín chỉ của các môn tự chọn
mở
RMU đang có kế hoạch nộp đơn đăng ký CAE-CDE cho chu kỳ 2018-2019 bằng cách sử
dụng Đơn vị Kiến thức (KUs) 2019. Yêu cầu của KU năm 2019 đối với các chương trình cấp
bằng cử nhân sẽ yêu cầu những điều sau:
 Ba KUs cơ bản: Nền tảng an ninh mạng, Nguyên tắc an ninh mạng và Thành phần hệ

21
Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

thống CNTT; VÀ
 Năm lõi kỹ thuật KUs: Các lõi kỹ thuật KUs là Viết kịch bản cơ bản và Lập trình ;
Mạng cơ bản; Bảo vệ mạng; Mật mã cơ bản; Khái niệm hệ điều hành; HOẶC
 Năm cốt lõi phi công nghệ KUs: Các mối đe dọa trên mạng; Chính sách, Pháp lý, Đạo
đức và Tuân thủ; Quản lý chương trình bảo mật; Phân tích rủi ro bảo mật; Lập kế hoạch
và quản lý an ninh mạng; VÀ
 14 KUs tùy chọn được chọn từ danh sách KU 2019 từ Thuật toán nâng cao đến Mạng
cảm biến không dây. Ngoài ra, lõi kỹ thuật KUs và lõi phi kỹ thuật KUs có thể được sử
dụng làm KUs tùy chọn.

Các khóa học và thành phần chương trình giảng dạy sau đây từ chương trình BS-
CFIS tại RMU đã được xác định là ứng cử viên sơ bộ để lập bản đồ KU mới cho CAE-
CDE:
 Khóa học Lập trình trong các lĩnh vực lập trình tùy chọn bằng Java, C++, Visual C#,
Visual Basic , Cobol hoặc M.
 Khóa học Hệ điều hành với ba lựa chọn dành cho sinh viên: Khái niệm hệ điều hành,
Công nghệ máy tính vi mô (A+) hoặc Hệ điều hành doanh nghiệp.
 Khóa học Công nghệ mạng (N+) bao gồm các nguyên tắc cơ bản của mạng máy tính.
 Khóa học Máy tính và An ninh mạng đề cập đến kiến thức và kỹ năng cơ bản về bảo
mật và bảo vệ máy tính và mạng.
 Khóa học Bảo mật, Kiểm soát/Đảm bảo CNTT đề cập đến cả các vấn đề kỹ thuật và phi
kỹ thuật trong bảo mật và đảm bảo thông tin CNTT.

5.3. Trạng thái và thành tựu của CAE

RMU đang trong quá trình thu thập hiện vật và chuẩn bị tài liệu để nộp đơn đăng ký chỉ định
CAE-CDE. RMU đã gửi Danh sách người đăng ký mới cho NSA. Dựa trên việc xem xét
Danh sách người đăng ký mới được nộp, RMU được đánh giá trong vòng một năm kể từ khi
đăng ký chỉ định CAE. Do đó, RMU được giới thiệu đến chương trình cố vấn với người cố
vấn được chỉ định như một phần của Chương trình Hỗ trợ Ứng dụng (APP) do Quỹ Khoa học
Quốc gia tài trợ. RMU đã xác nhận việc tham gia chương trình APP với Đầu mối liên hệ được
chỉ định của Người được cố vấn để đăng ký chỉ định CAE-CDE. Việc nộp đơn dự kiến sẽ
được hoàn thành trong vòng một năm. Lãnh đạo RMU rất ủng hộ việc theo đuổi mục tiêu này,
đồng thời các giảng viên và sinh viên đang mong đợi các hoạt động giảng dạy, học tập và
đánh giá về an ninh mạng được nâng cao thông qua ứng dụng và chỉ định CAE-CDE

5.4. Tác động của việc theo đuổi CAE đối với Giáo dục Phòng thủ Mạng

Các hoạt động ứng dụng đã có một số tác động tích cực trong việc cải thiện giáo dục phòng
thủ mạng tại RMU, bao gồm những nội dung sau:
 Giảng viên CIS bắt đầu nhận ra giá trị to lớn của tài liệu khóa học và các hoạt động
phòng thủ mạng của họ thông qua việc nâng cao nhận thức và kiến thức về KUs và kỳ
vọng về kết quả học tập đạt chuẩn CAE-CDE.
 Hoạt động dạy và học tại chương trình ngày càng chú trọng vào các KUs dành cho CAE-
CDE nhằm cung cấp cho sinh viên những kiến thức, kỹ năng và năng lực cần thiết để
tham gia phòng thủ mạng lực lượng phòng thủ mạng.
 Toàn bộ tổ chức đang chú ý nhiều hơn đến phòng thủ mạng, tiếp cận cộng đồng cũng
như hợp tác và nhập hội với các tổ chức cộng đồng (như các trường cao đẳng cộng đồng
và các trường trung học) trong việc mở rộng giáo dục phòng thủ mạng.
 Một Ban Cố vấn đã được thành lập với các chuyên gia trong ngành an ninh mạng trong
nước và địa phương cũng như đại diện giảng viên từ các trường CAE để cung cấp ý kiến
đóng góp và đề xuất có giá trị về việc cải tiến liên tục chương trình giảng dạy của
chương trình BS-CFIS tại RMU.
 Nhờ nỗ lực ứng dụng CAE-CED, ngày càng có nhiều bằng chứng được ghi nhận về việc
tích hợp giáo dục phòng thủ mạng vào nhiều ngành và chương trình khác nhau tại RMU,

22
 Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

bao gồm các chương trình phi kỹ thuật về điều dưỡng và chăm sóc sức khỏe, tư pháp
hình sự, kinh doanh và kế toán.

23
Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

6. KẾT LUẬN

Bài viết này giải thích các tiêu chí kiểm soát chất lượng nghiêm ngặt và vai trò quan
trọng của chỉ định NSA/DHS CAE-CDE trong việc cải thiện chất lượng giáo dục an ninh
mạng và phát triển lực lượng lao động thông qua việc điều chỉnh theo tiêu chuẩn quốc gia có
uy tín và nghiêm ngặt. Ba trường hợp nghiên cứu của các tổ chức khác nhau có trạng thái
CAE khác nhau được trình bày để minh họa tầm quan trọng của chỉ định CAE trong việc tăng
cường giáo dục an ninh mạng tại các tổ chức này. Các cập nhật về trạng thái chỉ định và đăng
ký CAE cho hai trường nộp đơn với dữ liệu và thành tích cụ thể hơn sẽ được trình bày và thảo
luận trong các báo cáo nghiên cứu trong tương lai.

24
 Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

TÀI LIỆU THAM KHẢO

ABET. (s.d.). Tìm kiếm Chương trình được Chứng nhận ABET. Truy cập từ http://main.abet.
org/aps/Accreditedprogramsearch.aspx
AMU (Đại học Quân sự Mỹ). (s.d.). Truy cập từ http://www.amu.apus. edu/
APEI (American Public Education, Inc.). (s.d.). Truy cập từ http://www.
americanpubliceducation.com/phoenix.zhtml?c=214618&p=irol-homelanding
CyberSeek. (s.d.). Bản đồ Nhiệt Cung cấp/Nhu cầu An ninh mạng. Truy cập ngày 15 tháng 12
năm 2017, từ http://cyberseek.org/heatmap.html
Dawson, M., Al Saeed, I., Wright, J., & Onyegbula, F. (2014). Phần mềm mã nguồn mở để
tăng cường môi trường học tập STEM. Trong V. Wang (Ed.), Sổ tay nghiên cứu về giáo dục
và công nghệ trong một xã hội đang thay đổi (pp. 569–580). Hershey, PA: IGI Global.
doi:10.4018/978-1-4666-6046-5.ch042
Tương lai của an ninh quốc gia và quốc tế trên Internet. Trong A. Kayem & C. Meinel (Eds.),
Bảo mật thông tin trong môi trường máy tính đa dạng (pp. 149–178). Hershey, PA: IGI
Global. doi:10.4018/978-1-4666-6158-5.ch009
NICCS (Sáng kiến Quốc gia về Sự nghiệp và Nghiên cứu An ninh mạng). (2017, Tháng 10 6).
Trung tâm Học thuật Xuất sắc Quốc gia (CAE). Truy cập từ https://niccs. us-cert.gov/formal-
education/national-centers-academic-excellence-cae
NICE (Sáng kiến Quốc gia về Giáo dục An ninh mạng). (2017, Tháng Tám). Khung làm việc
Nhân lực An ninh mạng NICE (SP800-181). Truy cập từ https://csrc.nist.
gov/publications/detail/sp/800-181/final
NIETP (Chương trình Giáo dục và Đào tạo An ninh IA Quốc gia). (2018). Tiêu chí đo lường
CAE-CDE năm 2018. Truy cập từ https://www.iad.gov/NIETP/CAERequirements. cfm
NSA (Cơ quan An ninh Quốc gia). (2016, Tháng 5 3). Trung tâm Học thuật Xuất sắc Quốc gia
về Phòng thủ Mạng. Truy cập từ https://www.nsa.gov/resources/educators/ centers-academic-
excellence/cyber-defense/
Đại học Robert Morris về Pháp y tế Mạng và Bảo mật Thông tin. (2018). Truy cập từ
http://scis.rmu.edu/cis
Bộ môn Hệ thống Máy tính và Thông tin Đại học Robert Morris. (2018). Truy cập từ
http://scis.rmu.edu/cis
Bộ Lao động Hoa Kỳ. (2018, Tháng Tư). Sổ tay Triển vọng Nghề nghiệp. Truy cập từ
https://www.bls.gov/ooh/computer-and-information-technology/information- security-
analysts.htm#tab-6

25
Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

White, S. K. (2016, Tháng Tư 25). Các trường đại học hàng đầu tại Mỹ đang thất bại
trong giáo dục An ninh mạng. CIO. Truy cập từ https://www.cio.com/article/3060813/it-
skills-training/top-u-s- universities-failing-at-cybersecurity-education.html

26
 Tạp chí quốc tế về siêu kết nối và những điều về Internet
Tập 2 • Số 1 • Tháng 1-Tháng 6 năm 2018

Ping Wang là Giáo sư Hệ thống Máy tính và Thông tin tại Đại học Robert Morris và là
Chuyên gia Bảo mật Hệ thống Thông tin được Chứng nhận (CISSP). Ông cũng là Chuyên gia
Lập trình Java được Chứng nhận của Sun (Oracle) và có hơn 10 năm kinh nghiệm tư vấn
trong Công nghệ Thông tin, Thương mại Điện tử, An ninh mạng, và đã phục vụ làm nhà phát
triển chính trên dự án hỗ trợ của Bộ Quốc phòng Mỹ về Sự sống sót và Bảo mật Thông tin
trong ba năm. Tiến sĩ Wang có hơn 20 năm kinh nghiệm trong giảng dạy, nghiên cứu, phát
triển chương trình và quản lý chương trình trong giáo dục đại học bao gồm gần đây nhất là vị
trí Giám đốc Chương trình và Giáo sư An ninh mạng tại hệ thống Đại học Maryland. Ông đã
nhận ba giải thưởng bài báo xuất sắc cho các công trình của mình về An ninh mạng tại các
hội nghị quốc tế gần đây cũng như một số giải thưởng quốc gia và quốc tế khác về sáng tạo,
giảng dạy và nghiên cứu.
Maurice Dawson là Giáo sư Trợ lý Công nghệ Thông tin và Quản lý tại Trường Công nghệ
Ứng dụng Illinois. Ngoài ra, ông còn là Giám đốc của Trung tâm Quốc gia về Giáo dục An
ninh mạng và có trách nhiệm làm việc với các giáo viên là thành viên của trung tâm này.
Trước khi gia nhập giảng đường, ông là quản lý kỹ thuật cho hệ thống không người lái và
quản lý chương trình cấp cao cho máy bay cánh quạt. Ông có bằng Tiến sĩ Khoa học Máy tính
từ Đại học Công nghệ Colorado và bằng Tiến sĩ Triết học về An ninh mạng từ Trung tâm
Nghiên cứu Hệ thống Thông minh tại Đại học Metropolitan London. Ngoài ra, ông là biên tập
viên chung của Developing Next-Generation Countermeasures for Homeland Security Threat
Prevention và New Threats and Countermeasures in Digital Crime and Cyber Terrorism,
được xuất bản bởi IGI Global vào năm 2017 và 2015 tương ứng.
Kenneth L Williams là Giám đốc Chương trình An ninh mạng tại Đại học Công lập Mỹ; ông
là một sĩ quan Công nghệ Thông tin của Quân đội Mỹ về hưu với 24 năm phục vụ tích cực và
bảy năm phục vụ liên bang như một dân sự cho Quân đội Mỹ. Ông đã giảng dạy các khóa học
về An ninh mạng và Công nghệ Thông tin tại APUS từ mùa xuân năm 2016 và tại các trường
đại học khác từ mùa thu năm 2010. Ông có bằng Thạc sĩ và Tiến sĩ về An ninh mạng từ Đại
học Capella và đã tập trung mạnh mẽ vào các khía cạnh khác nhau của An ninh mạng bao
gồm; tuân thủ, quản trị và các khía cạnh khác liên quan đến giảm thiểu rủi ro An ninh mạng.
Tiến sĩ Williams cũng đã điều hành một doanh nghiệp nhỏ tập trung vào dịch vụ Công nghệ
Thông tin/An ninh mạng với chính phủ liên bang và các lĩnh vực thương mại trong vài năm và
đã hỗ trợ một số tổ chức với các vấn đề An ninh mạng của họ như một tư vấn.

27