48 giờ

Khóa học này được kết hợp bởi hai chương trình đào tạo nổi tiếng: CompTIA Security+ và EC-Council Certified Network Defender (CND). Trong khóa học này, bạn sẽ xây dựng dựa trên kiến thức và kinh nghiệm chuyên môn của mình về các nguyên tắc bảo mật cơ bản, mạng và bảo mật tổ chức khi bạn có được các kỹ năng cụ thể cần thiết để triển khai các dịch vụ bảo mật cơ bản trên bất kỳ loại mạng máy tính nào. Đây là khóa học chính mà bạn cần tham gia nếu trách nhiệm công việc của bạn bao gồm bảo mật các dịch vụ mạng, thiết bị và lưu lượng truy cập cũng như toàn bộ tổ chức của bạn, bao gồm các yếu tố bảo mật vật lý và các biện pháp bảo mật vận hành. Đây cũng là khóa học chính mà bạn sẽ tham gia để chuẩn bị cho kỳ thi Chứng chỉ CompTIA Security+. Khóa học này có thể mang lại lợi ích cho bạn theo hai cách. Nếu bạn dự định vượt qua kỳ thi Chứng chỉ CompTIA Security+ (Exam SY0-401), khóa học này có thể là một phần quan trọng trong quá trình chuẩn bị của bạn. Nhưng chứng chỉ không phải là chìa khóa duy nhất để thành công trong lĩnh vực bảo mật máy tính. Thị trường việc làm ngày nay đòi hỏi những cá nhân có kỹ năng có thể chứng minh được, và thông tin cũng như các hoạt động trong khóa học này có thể giúp bạn xây dựng bộ kỹ năng bảo mật máy tính của mình để bạn có thể tự tin thực hiện nhiệm vụ của mình trong bất kỳ vai trò chuyên môn nào liên quan đến bảo mật.

Sau khi hoàn thành khóa học này, sinh viên sẽ có thể:

• Xác định các mối đe dọa bảo mật.
• Tăng cường bảo mật hệ thống và dịch vụ nội bộ.
• Tăng cường bảo mật các thiết bị và dịch vụ liên mạng.
• Bảo mật thông tin liên lạc mạng.
• Quản lý PKI.
• Quản lý chứng chỉ.
• Thực thi chính sách bảo mật của tổ chức.
• Giám sát cơ sở hạ tầng bảo mật.
• Phòng thủ mạng.

• Quản trị viên mạng
• Kỹ sư bảo mật
• Chuyên gia phân tích bảo mật

Sinh viên nên tham gia khóa học Nguyên tắc cơ bản về Mạng máy tính & Quản trị Linux hoặc có kiến thức/kinh nghiệm tương đương.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Bài học 1: Nguyên tắc cơ bản về bảo mật

• Chu kỳ bảo mật thông tin
• Kiểm soát bảo mật thông tin
• Phương pháp xác thực
• Nguyên tắc cơ bản về mật mã
• Nguyên tắc cơ bản về chính sách bảo mật

Bài học 2: Các mối đe dọa và lỗ hổng bảo mật

• Kỹ thuật xã hội
• Các mối đe dọa và lỗ hổng vật lý
• Các mối đe dọa, lỗ hổng và tấn công dựa trên mạng
• Các mối đe dọa và lỗ hổng không dây
• Các mối đe dọa dựa trên phần mềm

Bài học 3: Bảo mật mạng

• Các thiết bị và công nghệ mạng
• Các yếu tố và thành phần thiết kế mạng
• Triển khai các giao thức mạng
• Áp dụng các nguyên tắc quản trị bảo mật mạng
• Bảo mật lưu lượng không dây
• Kiểm soát, giao thức và thiết bị bảo mật mạng
• Thiết kế và triển khai chính sách bảo mật mạng

Bài học 4: Quản lý ứng dụng, dữ liệu và bảo mật máy chủ

• Thiết lập bảo mật thiết bị/máy chủ
• Bảo mật ứng dụng
• Bảo mật dữ liệu
• Bảo mật di động

Bài học 5: Kiểm soát truy cập, xác thực và quản lý tài khoản

• Dịch vụ kiểm soát truy cập và xác thực
• Triển khai kiểm soát quản lý tài khoản

Bài học 6: Quản lý chứng chỉ

• Cài đặt một hệ thống phân cấp CA
• Đăng ký chứng chỉ
• Bảo mật lưu lượng mạng bằng cách sử dụng chứng chỉ
• Gia hạn chứng chỉ
• Thu hồi chứng chỉ
• Sao lưu và phục hồi chứng chỉ và khóa riêng tư

Bài học 7: Tuân thủ và bảo mật vận hành

• Bảo mật vật lý
• Tuân thủ pháp lý
• Nhận thức và đào tạo về bảo mật

Bài học 8: Quản lý rủi ro

• Phân tích rủi ro
• Triển khai các công cụ và kỹ thuật đánh giá lỗ hổng
• Quét lỗ hổng
• Kỹ thuật giảm thiểu và ngăn chặn

Bài học 9: Quản lý sự cố bảo mật

• Ứng phó với sự cố bảo mật
• Phục hồi sau sự cố bảo mật

Bài học 10: Lập kế hoạch liên tục kinh doanh và phục hồi sau thảm họa

• Tính liên tục của kinh doanh
• Lập kế hoạch phục hồi sau thảm họa
• Thực hiện DRP và các thủ tục