Sau khi học xong chương trình quản trị mạng, bạn đã có thể điều khiển, vận hành một hệ thống mạng của một doanh nghiệp với mức lương hàng tháng khoảng từ 2 - 3 triệu đồng. Nếu hệ thống mạng vận hành trơn tru và không bị người khác nhòm ngó, công việc của bạn có thể sẽ rất nhàn rỗi. Ngược lại, bạn phải tiếp tục nâng cao kiến thức quản trị mạng và bổ sung thêm kiến thức an ninh mạng để chống chọi với những xâm nhập trái phép vào mạng, đưa ra những cảnh báo cần thiết và kịp thời nhằm bảo toàn thông tin của doanh nghiệp, tất nhiên mức lương lúc đó của bạn cũng phải tăng lên mức tối thiểu là khoảng 5 triệu đồng.
n Xu hướng an ninh mạng đang được đánh thức
Với nền tảng mạng LAN, chất lượng và tốc độ Internet đã tương đối ổn định như hiện nay, nhiều doanh nghiệp không còn lo lắng về tính ổn định của mạng nữa mà chuyển sang lo sợ về sự thất thoát dữ liệu. Điều này chẳng khác nào nhu cầu đời sống của con người hiện nay, chuyển từ “ăn no, mặc ấm” sang “ăn ngon, mặc đẹp”. Chính vì lẽ đó, nhiều doanh nghiệp đã bắt đầu đề cao vấn đề an ninh hệ thống khi tuyển nhân viên IT (tin học), hoặc thuê nhân viên bảo mật, hợp đồng với các doanh nghiệp chuyên về bảo mật trong việc kiểm tra hệ thống.
Một số hacker và các chuyên gia an ninh mạng ở Việt Nam cho biết, nhờ tìm hiểu và theo dõi các sự cố về mạng xảy ra ở các sàn giao dịch chứng khoán trong thời gian qua, nhiều người dùng và các doanh nghiệp đã thấy được tầm quan trọng của an ninh mạng trong đơn vị của họ. Nếu trước đây, hacker dễ dàng xâm nhập vào website, email, mạng LAN, máy tính laptop qua kết nối wifi... để lấy cắp thông tin thì giờ đây, những hành động này có vẻ khó khăn hơn.
n Chuẩn nào cho an ninh mạng?
Hiện nay trên thế giới có 3 chuẩn an ninh mạng được nhiều người nhắc đến, đó là: CEH (EC-Council), CISSP, CompTIA. Trong đó, chuẩn CEH nổi trội hơn 2 chuẩn còn lại. Qua việc khảo sát các trung tâm đào tạo an ninh mạng ở Việt Nam, chúng tôi nhận thấy đa số đều thiết kế chương trình học theo chuẩn này. Tuy nhiên, chương trình đào tạo thì chẳng nơi nào giống nhau; một số nơi hợp tác với tổ chức CEH để cấp bằng cho người học nhằm thể hiện đẳng cấp quốc tế, cũng như giúp người học tự tin hơn về chứng nhận an ninh mạng đạt được.
An ninh mạng được xếp vào cấp cao hơn quản trị mạng, do vậy muốn tham gia vào các chương trình học này, học viên phải hoàn thành các chứng chỉ về mạng như MCSA của Micriosft, CCNA của Cisco... rồi kinh nghiệm trong việc quản trị mạng và bảo mật hệ thống. Đồng thời học viên phải có kiến thức lập trình web (ASP, PHP), C, Visual Basic (VB), cở sở dữ liệu (database)... để biết cách đọc và phân tích các mã lệnh có trong virus, trojan, đoạn chương trình thu thập được khi hệ thống mạng xảy ra sự cố, cũng như dùng kiến thức này để sửa lệnh và viết những chương trình nhỏ phục vụ cho việc bảo mật mạng. Thời gian học cho nhóm đối tượng này thường rất ngắn, khoảng từ 100 giờ đến 3 tháng và mức học phí cũng cao hơn so với học quản trị mạng.
Khi học an ninh mạng, kiến thức về khai thác lỗ hổng bảo mật trong mạng và các chương trình phần mềm sẽ được nâng lên gấp bội. Tuy nhiên, các kiến thức này như là con dao 2 lưỡi; bởi nếu là những người không có lương tâm và không nhận thức được những hậu quả có thể xảy ra, họ sẽ trở thành những kẻ phá hoại (thường gọi là hacker, hay là hacker mũ đen). Nhưng cũng với ngần ấy kiến thức, những người tốt (thường gọi hacker mũ trắng, nhân viên an ninh mạng...) sẽ dùng vào việc kiểm tra, đánh giá tính an toàn của hệ thống mạng và thực hiện các biện pháp ngăn chặn.
n Một số kỹ thuật trong an ninh mạng
Để dựng được hệ thống mạng đảm bảo an ninh, bạn phải nắm được các cách thức thường dùng của hacker, từ đó phán đoán và trám những lỗ hổng đang tồn tại. Xuất phát từ quan điểm này, hiện nay các trung tâm đào tạo an ninh mạng thường dạy học viên cách khai thác lỗ hổng theo mức độ từ dễ đến khó, đồng thời phân tích và đưa ra hướng ngăn chặn.
Kỹ thuật đầu tiên là chuỗi các cách thu thập thông tin của đối tượng, từ trực tiếp đến gián tiếp, giả mạo thông tin, che giấu thông tin, nhận dạng kiểu thông tin qua việc quét hệ thống bằng dòng lệnh hoặc các công cụ. Song song với việc dùng kỹ thuật là việc phỏng đoán thông tin của hệ thống, người quản trị hệ thống để dò tìm password quản trị. Ở mức cao hơn, thiết lập việc nghe lén thông tin truyền tải trong mạng (sniffer); cài virus, trojan, backdoor... thu thập thông tin; tạo các trang web giả mạo lừa người dùng để lấy tài khoản email, ngân hàng... Tiếp đến là khai thác các máy chủ (server), các chương trình tạo web server và cơ sở dữ liệu, kiểu tấn cổng DoS...
Chính vì những kỹ thuật không rõ ràng giữa phá hoại và kiểm tra này mà một số trung tâm đào tạo an ninh mạng đưa vào phần phổ biến các điều trong bộ luật của Nhà nước đối với các hành vi phá hoại, xâm nhập hệ thống mạng trái phép
TÔN GIA QUYỀN