An ninh mạng (Network Security)

• Học viên đã có kiến thức về Quản trị hệ thống mạng và Quản trị hạ tầng mạng.

• Sinh viên khối CNTT, Toán – Tin, Điện tử,… các trường Trung cấp – Cao đẳng – Đại học.

• Học sinh các trường THPT có định hướng theo đuổi lĩnh vực Quản trị và An ninh mạng.

• Tất cả các đối tượng mong muốn có nền tảng vững chắc trong lĩnh vực Cybersecurity hiện đại.

(Kiến thức nền tảng nên có: Quản trị hệ thống mạng, Quản trị hạ tầng mạng)

• Hiểu rõ các mối đe dọa an ninh mạng hiện đại: ransomware, phishing, APT, API Abuse, MFA Fatigue,…
• Nắm được nguyên lý hoạt động của Firewall, NGFW, VPN, IDS/IPS, SIEM/SOC.
• Biết cách xây dựng mô hình phòng thủ nhiều lớp cho doanh nghiệp.
• Có khả năng triển khai các biện pháp bảo vệ hệ thống Server – Network – Cloud.
• Có khả năng nhận diện, giám sát và ứng phó với các sự cố an ninh mạng.
• Hiểu quy trình Incident Response và các mô hình SOC hiện đại.
• Nâng cao tư duy Zero Trust, IAM, MFA và bảo vệ dữ liệu doanh nghiệp.
• Tiếp cận với các công cụ phổ biến: Fortigate, Palo Alto, Nessus, OpenVAS, Qualys.

• Thời Lượng: 80 tiết (10 tuần) 
• Học phí: 3.200.000đ/khóa

•  Điểm thi cuối khóa phải đạt từ 5đ trở lên.

• Ưu đãi 100.000đ dành cho học viên đăng kí Online
• Ưu đãi 10% dành cho HS-SV, Học viên cũ, Nhóm 2 Học viên 
• Ưu đãi 15% dành cho nhóm 3 Học viên trở lên
• Ưu đãi 20% cho học viên đã hoàn thành khóa học Quản trị Hạ tầng mạng/Hệ thống mạng (liên hệ Hotline/Zalo: 0914 024 357 để được tư vấn và áp dụng ưu đãi)

***Lưu ý: Áp dụng chính sách ưu đãi cao nhất, không áp dụng cộng dồn

PHẦN 1. BỨC TRANH TOÀN CẢNH AN NINH MẠNG THỜI ĐẠI SỐ

• Khái niệm CIA Triad: Bảo mật (Confidentiality), Toàn vẹn (Integrity), Sẵn sàng (Availability).

• Rủi ro thường gặp: lộ dữ liệu, ransomware, lừa đảo, gián đoạn dịch vụ, mất uy tín.

• Xu hướng 2026: Zero Trust, AI Security, Cloud Security, bảo vệ dữ liệu cá nhân.

• Xác thực: Password Manager, MFA, SSO, OAuth2/OpenID Connect, PKI/Certificate, Biometrics.

• Mật mã học: Hashing, Symmetric (AES), Asymmetric (RSA/ECC), TLS/HTTPS, ký số.

PHẦN 2. NHỮNG ĐÒN TẤN CÔNG CỦA TIN TẶC THƯỜNG ÁP DỤNG

• Phishing/BEC qua email, SMS, mạng xã hội.

• Malware: Trojan, Worm, Spyware, Ransomware, Botnet.

• Tấn công mạng nội bộ: ARP Spoofing, DHCP Rogue, MAC Flooding.

• Tấn công ứng dụng web: SQL Injection, XSS, CSRF, File Upload, API Abuse.

• Tấn công tài khoản: Brute Force, Credential Stuffing, MFA Fatigue.

• DDoS/DoS và chiếm quyền phiên (Session Hijacking).

• APT: xâm nhập kéo dài, ẩn mình, đánh cắp dữ liệu.

PHẦN 3. XÂY LÁ CHẮN PHÒNG THỦ DOANH NGHIỆP

• Chính sách ATTT, phân quyền hệ thống, phân loại dữ liệu.

• MFA cho tài khoản quan trọng; mật khẩu mạnh; PAM cho admin.

• Sao lưu 3-2-1, kiểm tra khôi phục định kỳ.

• Patch Management cho OS, ứng dụng, firmware.

• Triển khai Antivirus cho hệ thống mạng.

• Phương thức nhận diện Document, Picture, Software có chứa phần mền độc hại.

• Cách ngăn chặn mã độc mã hóa dữ liệu đòi tiền chuộc hiệu quả.

• Đào tạo nhận thức an ninh mạng cho người dùng.

PHẦN 4. HOẠCH ĐỊNH CHUNG VỀ BẢO VỆ HẠ TẦNG MẠNG: SERVER - NETWORK - CLOUD

• Phân đoạn mạng VLAN, NAC, 802.1X.

• Switch/Router hardening: tắt cổng thừa, ACL, SSH thay Telnet.

• Wi-Fi WPA3-Enterprise, tách Guest Network.

• Bảo vệ máy chủ: hardening Windows/Linux, logging, backup.

• Cloud Security: IAM, Security Group, WAF, CSPM.

PHẦN 5. TƯỜNG LỬA VÀ VPN: PHÒNG TUYẾN SỐNG CÒN

• Kiến trúc Perimeter + DMZ + Internal + Management.

• Firewall thế hệ mới (NGFW): IPS, App Control, SSL Inspection.

• Thiết bị phổ biến: Fortigate, Palo Alto, Sophos, Cisco Firepower.

• VPN Site-to-Site và Remote Access (IPSec/SSL VPN).

PHẦN 6. GIÁM SÁT THÔNG MINH & ỨNG PHÓ SỰ CỐ

• SIEM/SOC: tập trung log, correlation, cảnh báo.

• IDS/IPS, NDR, UEBA phát hiện bất thường.

• Quét lỗ hổng: Nmap, Nessus, OpenVAS, Qualys.

• IR Lifecycle: Chuẩn bị, Phát hiện, Cô lập, Xử lý, Khôi phục, Rút kinh nghiệm.

• Honeypot/Honeynet phục vụ nghiên cứu và cảnh báo sớm.

•  

• Chứng nhận "An ninh mạng -  Network Security" do Trung Tâm Tin Học - Trường ĐH KHTN TP.HCM cấp