Sinh viên PTIT tham gia diễn tập khai thác lỗ hổng bằng các công cụ bảo mật mới

Sinh viên PTIT tham gia diễn tập khai thác lỗ hổng bằng các công cụ bảo mật mới

Sinh viên PTIT tham gia diễn tập khai thác lỗ hổng bằng các công cụ bảo mật mới

Cuộc diễn tập chủ đề “Tìm hiểu và khai thác các lỗ hổng bằng các công cụ bảo mật mới được công bố theo hình thức tấn công và phòng thủ” nhằm mục đích nâng cao năng lực về an toàn thông tin cho các sinh viên của trường (Ảnh PTIT cung cấp)

Học viện Công nghệ Bưu chính Viễn thông - PTIT cho biết, việc tổ chức cuộc diễn tập về chủ đề “Tìm hiểu và khai thác các lỗ hổng bằng các công cụ bảo mật mới được công bố theo hình thức tấn công và phòng thủ” nhằm mục đích nâng cao năng lực an toàn thông tin cho các sinh viên của trường ở cả 2 cơ sở đào tạo Hà Nội và TP.HCM.

Kịch bản cuộc diễn tập an toàn thông tin chủ đề “Tìm hiểu và khai thác các lỗ hổng bằng các công cụ bảo mật mới được công bố theo hình thức tấn công và phòng thủ” chú trọng vào nội dung thực hành mô phỏng cách thức tấn công có chủ đích vào một hệ thống thông tin. Các bài thực hành mô tả các bước thực hiện theo các giai đoạn điển hình của quá trình tấn công vào hệ thống thông tin hiện nay.

Cụ thể, tham gia cuộc diễn tập an toàn thông tin về chủ đề “Tìm hiểu và khai thác các lỗ hổng bằng các công cụ bảo mật mới được công bố theo hình thức tấn công và phòng thủ”, các nhóm sinh viên Học viện đã thực hiện lần lượt các nội dung như: do thám thu thập thông tin; tạo và phát tán mã độc; tấn công chiếm quyền quản trị; tấn công leo thang đặc quyền; Tấn công chiếm quyền webserver; thay đổi giao diện website.

Sinh viên PTIT tham gia diễn tập khai thác lỗ hổng bằng các công cụ bảo mật mới

Cuộc diễn tập được PTIT tổ chức trực tuyến với 2 điểm cầu tại 2 cơ sở đào tạo của trường tại Hà Nội và TP.HCM (Ảnh PTIT cung cấp)

Thông qua việc thực hiện các bài thực hành mô phỏng, các sinh viên tham gia cuộc diễn tập có thể hiểu rõ hơn cách thức hành động, suy nghĩ và một số kỹ thuật mà hacker sử dụng khi thực hiện tấn công, thâm nhập hệ thống. Trên cơ sở đó, các sinh viên có thể nâng cao và hoàn thiện khả năng phòng thủ, có các biện pháp để phòng chống, đồng thời có các phương án vá lỗ hổng cho các dịch vụ do đơn vị cung cấp trên mạng Internet.

Trước đó, cũng nhằm nâng cao năng lực an toàn thông tin cho các sinh viên, giữa tháng 5/2017, PTIT đã phối hợp với Tập đoàn VNPT tổ chức cuộc diễn tập chủ đề “Tấn công chiếm quyền điều khiển website” tại phòng Lab An toàn thông tin ở cơ sở Hà Nội của Học viện. Cuộc diễn tập này cũng chú trọng vào thực hành mô phỏng cách thức tấn công có chủ đích vào một hệ thống thông tin.

Trong lĩnh vực an toàn thông tin, với sự hỗ trợ của Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT) thuộc Bộ TT&TT, PTIT đã thí điểm mở chuyên ngành đào tạo kỹ sư An toàn thông tin từ năm 2012. Sau 1 năm triển khai thí điểm, trên cơ sở dự báo nhu cầu thị trường nhân lực an toàn thông tin Việt Nam, PTIT đã xây dựng Đề án mở ngành đào tạo An toàn thông tin. Với việc được Bộ GD&ĐT quyết định cho thí điểm mở ngành đào tạo An toàn thông tin trình độ đại học hệ chính quy từ năm 2013, PTIT đã trở thành một trong những trường sớm được cấp phép đào tạo bậc đại học về An toàn thông tin.

Tiếp đó, tại Quyết định 99 ngày 14/1/2014 phê duyệt “Đề án đào tạo và phát triển nguồn nhân lực an toàn, an ninh thông tin đến năm 2020” (còn gọi là Đề án 99), PTIT đã được Thủ tướng Chính phủ chọn là 1 trong 8 trường đại học, Học viện lớn trong cả nước được tập trung đầu tư đào tạo nhân lực an toàn thông tin, bên cạnh 7 trường khác là Học viện Kỹ thuật Mật mã, Học viện Kỹ thuật Quân sự, Học viện An ninh Nhân dân, ĐH Bách khoa Hà Nội, ĐH CNTT thuộc ĐH Quốc gia TP.HCM, ĐH Công nghệ thuộc ĐH Quốc gia Hà Nội và ĐH Bách khoa thuộc ĐH Đà Nẵng.

Theo Cục An toàn thông tin (Bộ TT&TT) - cơ quan thường trực Ban điều hành Đề án 99, tính đến hết năm 2016, đã có 9 cơ sở đào tạo thực hiện đào tạo chuyên ngành an toàn thông tin, trong đó có 6/8 cơ sở đào tạo trọng điểm thuộc Đề án 99; cho ra trường 408 kỹ sư, cử nhân an toàn thông tin; cử 76 lượt cán bộ đi đào tạo ngắn hạn ở nước ngoài về an toàn thông tin (Chưa tính số lượt cán bộ do các bộ, ngành cử đi đào tạo ngắn hạn ở nước ngoài về CNTT, trong đó có lồng ghép nội dung về an toàn, an ninh thông tin).

Cùng với đó, đã tổ chức tập huấn, đào tạo ngắn hạn, nâng cao kiến thức, kỹ năng về an toàn, an ninh thông tin cho khoảng 2.600 lượt cán bộ làm về an toàn, an ninh thông tin và CNTT tại các cơ quan, tổ chức nhà nước.

Ngoài ra, Cục An toàn thông tin cũng đã hướng dẫn cho các đơn vị tự triển khai dào tạo được 900 lượt cán bộ làm về an toàn, an ninh thông tin và CNTT tại cơ quan, tổ chức mình.

Riêng với PTIT, đại diện cơ sở đào tạo trọng điểm về An toàn thông tin này cho biết, triển khai các nội dung được giao tại Đề án 99, trong thời gian qua, bên cạnh việc tổ chức đào tạo nhân lực an toàn thông tin cả dài hạn và ngắn hạn, PTIT đã tổ chức nghiên cứu cơ bản, nghiên cứu phát triển các sản phẩm, dịch vụ an toàn thông tin; đồng thời, tập trung đầu tư cơ sở vật chất.

Cập nhật tin tức công nghệ mới nhất tại fanpage Công nghệ & Cuộc sống

Nguồn tin:

 

Tham gia bình luận