Messages posted by: updateslove

http://www.howtogeek.com/

1. HVA có "risks" không? Nếu có, những "risks" ấy là gì?

-Trước tiên là 'risks' về phần cứng, như điện đóm cho máy chủ, các bộ phận của máy chủ có thể bị hư mà khó biết trước, hệ thống làm mát, đường truyền cung cấp kết nối internet.
-Sau đó là 'risks' về phần mềm, như các lỗ hổng bảo mật của phần mềm chạy trên máy chủ mà chưa phát hiện/chưa vá.
-Chỗ này e vẫn còn mơ hồ, nhưng em nghĩ sẽ có thể có 'risks' thuộc về quy chế hoạt động, cụ thể thì mời anh em trao đổi thêm smilie

-Tiếp nữa là 'risks' về con người, có thể có 1 cá nhân trong ban quản trị làm gián điệp hay cố tình phá hoại smilie

2. Thiệt hại lớn nhất nếu HVA bị tấn công là gì? Có thể quy ra giá trị vật chất không?

-Theo em thì thiêt hại lớn nhất là dữ liệu, sau đó là mọi người mất đi một kênh thông tin để trao đổi.

3. Nếu có thể quy ra giá trị vật chất (nếu HVA bị thiệt hại), trong hoàn cảnh hoạt động phi lợi nhuận và hoàn toàn thiện nguyện, HVA có thể "mitigate risks" bằng những biện pháp nào khả thi nhất và hữu lý nhất?

"mitigate risks"
-Phần cứng: luôn có cách phương án cung cấp điện, thiết bị đường truyền internet dự phòng.
-Phần mềm: cập nhật lỗ hổng, backup dữ liệu thường xuyên.
-Quy chế & Con người: hoạt động và tuyển chọn dựa trên những quy tắc chặt chẽ được xác định sẵn

Theo em thì backup dữ liệu là phương pháp đạt hiệu quả nhiều nhất tính trên công sức bỏ ra smilie

letrongtuan wrote:

em là mem mới ^^
mấy anh cho em hỏi 1 xíu nha
em thích học về network và thấy có cảm tình với phần bảo mật lắm
sắp tới em thi đh (đang 12) và tính học CNTT chuyên về mạng máy tính, em cũng muốn học song song 1 khóa quản trị mạng ở NIIT nữa, nhưng mà không không rõ là em sẽ học gì trong đó >"<, nó là chuyên phần cứng như CCNA hay về phần mềm ạh?(em prefer bảo mật phần mềm hơn)
nếu anh nào học đh ở vn (tp hcm) thì có thế cho em biết đh nào đào tạo tốt về khoảng này ạh?

"Thích học network" mà lại "prefer bảo mật phần mềm" là sao hả bạn ? Có lẽ bạn đang hiểu nhầm (hay chưa hiểu gì cả,hì smilie

), muốn thực hiện tốt việc bảo mật mạng thì cần nắm vững cả về phần cứng và phần mềm bạn ạ. Còn nếu bạn muốn nói bảo mật cho 1 một chương trình phần mềm (để chống ăn cắp bản quyền) thì mình chịu rồi smilie

Theo mình thì nếu bạn theo học CNTT ở trường đại học rồi bạn không cần học song song 1 khóa quản trị mạng ở NIIT nữa đâu, vì chương trình ở đại học bao quát và mang tính nền tảng hơn, bạn nên tập trung thời gian để nắm thật chắc những môn cơ bản ở đại học ngay từ đầu, như thế bạn sẽ dễ dàng để đào sâu vào chuyên ngành và tiếp cận các công nghệ mới sau này, chương trình ở NIIT thì nhẹ hơn, bạn chỉ tập trung vào các môn chuyên ngành ngay (bỏ qua những môn căn bản ở đại học như toán, triết, thể dục ...), học ở NIIT bạn được học bằng giáo trình tiếng Anh, thi bằng tiếng Anh (thầy giảng thì bằng tiếng Việt - ^^) và chương trình cập nhật hơn.
Chương trình ở NIIT :
Code:

Dù bạn chọn chuyên ngành nào, bạn cũng sẽ bắt đầu với khóa học chung (9 tháng). Sau giai đoạn này, với sự tự tin có được trong 9 tháng học, cùng với tư vấn chuyên môn của giảng viên bạn sẽ biết quyết định nên chọn chuyên ngành nào. Nếu chọn Công Nghệ Mạng, bạn sẽ được học chuyên sâu về các ứng dụng Windows hay Linux. Nếu chọn Công Nghệ Phần Mềm, bạn có thể chọn theo hướng .NET hay J2EE.
Nguồn : http://www.niit-hanoictt.edu.vn/cms/index.php?module=news&task=viewNewsDetail&itemId=937

Như nhiều người vẫn nói, trường đại học ở tp HCM, trường Bách Khoa mạnh về phần cứng, trường Khoa Học Tự Nhiên mạnh về phần mềm, Trường Công Nghệ Thông Tin mới có nên .. mình chưa biết smilie

(cả 3 trường đều của Đại Học Quốc Gia TPHCM) đó là 3 trường top, còn lại thì học CNTT trường nào cũng như nhau smilie

, người học đh, nhất là ngành CNTT, cần phải biết tự học là chính, hix.

Cuối cùng, mình nghĩ, bạn cần phải xác định là để đạt đựợc những điều mà bạn đang mơ ước hiện trong ngành CNTT, bạn thật sự phải nỗ lực hơn những người học ngành khác rất nhiều vì như mình vẫn thường bị nhắc, người học CNTT xong không thực sự có 1 nghề, mà là chỉ nắm vững 1 công cụ (như Anh văn vậy), và vì thế để biến CNTT thành 1 nghề cần rất nhiều công sức đấy smilie

, hãy tạm dẹp những mơ ước về tiền lương và danh tiếng gì gì đó qua 1 bên, tập trung suy nghĩ xem, nếu phải gắn bó với CNTT trong 5 năm trở lên, mà vẫn là 1 anh thợ lương đủ sống, không dư dả gì, thì bạn có vẫn quyết theo ngành không? smilie

vâng, cám ơn bác.

à tại em ngồi quán net, ở nhà xài opera cũng bị, em lại hog thích xài firefox, smilie

, tại em nghĩ fix tốt cho mọi trình duyệt thì hay hơn, nếu ko được thì em đành cài firefox vậy.

mời các bác xem hình
[img]http://farm3.static.flickr.com/2387/2451696190_fb4805e9f2.jpg?v=0[/img]

em đăng nhập rồi mà ko thấy thông báo bên góc trái trên, làm mấy lần em cứ tưởng là bị lock nik rồi smilie

, hôm nay kéo xuống thấy danh sách thành viên online vẫn có mình, vào pst bài thử thì lại được smilie

, bác conmale xem lại hộ em với!

Bạn giống mình rồi, nhưng chắc bạn sẽ không có được câu trả lời như mong muốn đâu vì hầu hết các thành viên ở đây (các anh, các bác) đều đang là sinh viên hoặc đang đi làm nên tình hình các trường đại học họ ko nắm chắc (ko quan tâm).

Hơn nữa ý của các anh ấy là bạn học gì, làm được gì, các anh ấy không thể cho bạn biết được vì các anh ấy không biết bạn là ai, học được những gì, có khả năng gì....

Còn theo mình, nếu bạn có đam mê (ko fải thấy nó là nghề "hot" mà "thích") thì bạn có thể mạnh dạn đăng ký theo học, và tự tin vào khả năng của mình (ko nên quá quan tâm vào chỉ tiêu, chỉ cần bạn cố gắng hết sức). Về trường đại học thì mình thấy nói trường bách khoa mạnh về phần cứng, bạn theo quản trị mạng nên học ĐH công nghệ thông tin - ĐHQG tp HCM hay đại học Khoa Học Tự Nhiên - ĐHQG tp HCM. Nếu sợ sức học ko tốt thì mình thấy theo ĐH Hoa Sen chất lượng cũng tốt (chỉ có khoản học phí hơi cao smilie

).

Đó là vài kinh nghiệm của bản thân mình!

P/S: em có đụng chạm đến anh nào mong được bỏ qua, tuổi trẻ thiếu hiểu biết và "nhát"

À̀̀ anh ơi cho em hỏi xí, em thấy trong khối ngành công nghệ thông tin có các ngành: Mạng máy tính & viễn thông, Khoa học máy tính, Kỹ thuật phần mềm, Hệ thống thông tin. Em ko hỉu anh học an toàn thông tin là trong ngành nào hay nó là 1 chuyên ngành lun ??

umh, cám ơn bạn nhiều, có một điều mình vẫn chưa rõ là trường này đòi hỏi trình độ anh văn như thế nào, nhưng mà bắt đầu đào tạo anh văn từ năm ba thì chắc trình độ anh văn của mình lúc đó cũng ổn rùi ^^!

Em nghe nói Trường đại học CNTT - thành phố HCM là trường quốc tế (đào tạo bằng tiếng anh), vậy thì trường này bắt đầu đào tạo tiếng anh từ năm 1 hay chỉ giảng dạy một số môn bằng tiếng anh vào các năm cuối (năm 3, năm 4); để có thể học tại trường này thì trình độ tiếng anh yêu cầu là như thế nào ?

Em dự tính theo học ngành mạng - truyền thông (viễn thông !?), vậy sau khi theo học có thể đảm nhận các công việc gì? ở các công ty như thế nào?

Em xin cám ơn !!!

tinh_v_tien wrote:

nếu như tự học tôi phải học như thế nào, học tài liệu gì trươc...Xin Các anh chị chia sẻ cho tôi cách tự học có hiệu quả nhất

Bạn có niềm đam mê thì bạn không cần fa3i sợ khó khăn !!!!
trước hết bạn nên học Tiếng Anh vì hầu hết tài liệu có ích đều là tiến Anh cả, còn tài liệu IT trên HVA có cả tấn, bên đth.net cũng có !!!

luongminhquy wrote:

Và làm thế nào để đóng gói pascal nhỉ các bác vídu như make các dòng lệnh thành một file exe ấy

Bạn nhấn F9 là okie, file mới được compile sẽ ở trong thư mục của pascal. Còn về chạy file dos thì bác có thể ra google search với từ khoá 'call dos file with pascal' (kết quả đúng là Exec() như learn2hack đã nói)

Túm lại, mí anh bảo là: "ơ cái thằng này! mày lo mà học đi, khi mài có tí kiến thức về network roài thì mài sẽ biết là mài fải học gì và mài có thích hợp với IT security không, còn mài cứ ngồi đoá mà thik với hok thích thì chỉ coá ăn cám" đúng hông? Roài, tại hạ xin lĩnh giáo!

Bác cũng có thể nhấn Alt + F4 xong ùi nhấn U.

venus_007 wrote:

yeah! cố gắng lên bạn! mình thấy có nhiều bạn có ý tưởng mà bị người khác chê bai hay hù dọa thì đâm ra sợ, không dzám thực hiện vì sợ thất bại, mình chỉ thực sự thất bại khi mình ngừng cố gắng thôi! Dù sao đó cũng là suy nghĩ tích cực, điều đầu tiên bạn nên làm bây giờ là học cho xong PT đi, nếu thấy thích về mạng thì đăng ký học các khóa học về mạng, từ căn bản, rồi dần dần, thực sự tiếp xúc và quen với nó, bạn sẽ có thể đánh giá được mình có còn thực sự hợp với nó hay không. bất kỳ thành công nào cũng cần phải nỗ lực thì mới xứng đáng!

Hì hì ... câu này nghe giống câu mở đầu chương trình 'vượt lên chính mình' ở đài Sài Gòn nè : "Đến với chương trình để thực sự hiểu rằng bạn chỉ thất bại khi từ bỏ mọi cố gắng" :wink:.Dù sao cũng thanks ông anh nhiều về lời động viên theo chiều hướng tích cực!

@conmale: cũng như anh venus_007 nói, ở bậc PT xác định nghề nghiệp thì phần nhiều dựa vào cảm tính, khi bắt đầu từ con số không thì theo cái mình thích (dĩ nhiên) là lựa chọn tốt nhất - like the dislike nghe có vẻ triết học quá

Okie !!! Em thấy nolateforbegin nói cũng đúng, bây giờ là bắt tay vào học.
Cám ơn các anh rất nhiều vì đã cho em những lời khuyên tốt, có lẽ topic dừng ở đây được rồi.

@conmale : anh ráng chờ nha, mai mốt 'chiên da' học xong rồi thì anh mất việc lúc nào không thể nói trước được đâu (anh ráng gửi tiền tiết kiệm hay kinh doanh chứng khoán gì đoá để kiếm tiền bồi thường đi há, bảo hiểm là không đủ đền bù đâu !!!) :wink:

@mrro : cám ơn anh đã khuyên rất chân thành, em đã và sẽ cố gắng nghiền ngẫm tất cả những lời khuyên của các anh chứ không chỉ của riêng anh conmale. Nhưng năm nay em đang học 12 (tại VN) mà chương trình PTCS thì chưa có liên quan gì tới kiến thức về mạng cả (căn bản + chuyên sâu). Em cần định hướng ở đây là xem thử nếu có ý định làm việc về bảo mật thì sau này ra làm việc các đòi hỏi của ngành nghề là như thế nào (tất nhiên là phải học đúng theo lời anh nói + khà năng tư duy, phân tích -> hình thành hướng giải quyết theo lời anh conmale + tình cảm với nghề nghiệp theo ... em).Em cũng đồng ý với anh là học chưa bao giờ là đủ cả nhưng bản thân em chưa học cái gì thì làm sao mà tự "ý thức được rằng, mình cần phải học thêm cái gì và học ra sao để có thể đạt được nghề nghiệp mình mong muốn hoặc nhận ra rằng, cái nghề mà mình ước mơ từ trước đến nay, thật ra không phù hợp với mình", vì thế em mới phải hỏi các anh - những người đi trước và (có lẽ) đã tích luỹ đủ kiến thức để nhận định.

@conmale : với tầm quan trọng của bảo mật như thế thì khi một chuyên gia bảo mật không ngăn chặn được hacker tấn công vào công ty -> công ty phá sản hay bị lỗ 1 tiền khoản lớn thì nhân viên đó phải bồi thường gì không hả anh (ngoài bị mất việc) ???. Và như vậy thì chỉ cần "thất bại" (em dùng tạm từ này) 1 lần thì nhân viên bảo mật bị mất việc ?????

tmd wrote:

Phải có nhu cầu cụ thể mới dựng lên mục tiêu cần đạt. Cứ như chuyện của mod conmale(contrai). Còn mục tiêu mù mờ dựa trên một nhu cầu không rõ ràng sẽ làm bạn chẳng định hướng được gì hết.

Nhu cầu, mục tiêu của em là học và kiếm được một việc làm về ngành bảo mật, vậy theo anh thì em định hướng được cái gì ?

conmale wrote:

Tuy nhiên, nếu luyện tập không có phương pháp, không có định hướng thì chẳng đi về đâu.

Vậy định hướng luyện tập của anh khi theo ngành bảo mật là gì bật mí cho em dzới?

conmale wrote:

Đi tới bảo mật? Trước tiên phải hiểu rõ những "cái" mình muốn bảo mật cho chúng

đúng là em còn cần phải học hỏi về "cái" mình muốn bảo mật nhiều hơn nhưng em muốn biết cụ thể nó đòi hỏi gì để mà học chứ !

Em hiểu những gì về bảo mật mà nghĩ rằng em yêu thích nó?

Em chả hiểu gì về bảo mật mới phải vào đây hỏi anh nè, nhưng mà cái cảm giác ngồi cấu hình firewall và xem nó thực hiện được những gì, hay đọc từng dòng code và phát hiện được một điều gì đó đối với em thật tuyệt.

Lập trình, quản lý mạng nội bộ... hoặc theo viễn thông.

Cái này có lẽ là một hướng khác nhưng liệu có lâu dài được không khi anh không thích nghề nghiệp mình đang làm => mâu thuẫn với bản thân => cáu gắt => đánh vợ đập con ^^!

Mấy cái này nghe có vẻ cảm tính. Việc em dành nhiều thời gian với nó không hẳn là em giỏi và có năng khiếu với nó. Công việc thật sự trong đời sống có nhiều thứ chớ không chỉ ngồi một chỗ và gõ trên bàn phím. Kiến thức kỹ thuật là một chuyện nhưng khả năng tư duy và phân tích để đi đến chỗ hình thành một giải pháp nào đó luôn luôn là đòi hỏi cho một công việc thật sự.

Cái gì cũng cần luyện tập cả, và luyện tập nhiều thì sẽ giỏi !!!

Không nên quá lãng mạn. "Yêu thích" thì "yêu thích" nhưng nó không thực tế nếu nó không mang lại một công việc, nghề nghiệp ổn định và vững chắc, đặc biệt là không có điều kiện kinh tế để thực hiện cái "yêu thích" này. Nếu vậy thì đành gác cái "yêu thích" sang một bên và nhìn vấn đề một cách tỉnh táo hơn.

Em đồng ý nhưng anh em mình thảo luận ở đây để tìm ra một cách đi tới bảo mật cơ mừ, anh cứ dụ em tiến lùi không àh smilie

Dựa vào những điểm nào mà em cho rằng theo con đường bảo mật là con đường thích hợp đối với em?

Em cho rằng như vậy vì em có sự yêu thích đối với công việc bảo mật. Theo em thì đây là yếu tố quan trọng nhất khi chọn một công việc vì mình có được sự kiên trì với công việc mình đã chọn khi gặp khó khăn, những yếu tố còn lại mình có thể trau dồi qua các trường lớp đào tạo.

Nếu tình hình ở VN hiện nay như đã nêu ra ở trên thì chọn lựa của em lại càng không thích hợp.

Vậy theo anh em còn có thể chọn được nghề nào khác nữa khi theo học về mạng máy tính ?

Nên chọn một ngành nghề thật sự phù hợp với năng khiếu của mình.

Nói là năng khiếu thì hơi quá nhưng mà em có thể khẳng định là cái mà em giỏi nhất là máy tính (có thể không giỏi bằng ai nhưng giỏi hơn những môn khác) và từ lúc nhỏ cái mà em dành nhiều thời gian nhất cũng là máy tính.

Nếu em thực sự thích, em có thể tự nghiên cứu và tự phát triển. Tất nhiên là em phải kiên trì và chịu khó

Mình tự phát triển thì thoả được niềm yêu thích của mình nhưng lại không xin được việc làm.Vậy thì em sống bằng gì để kiên trì? (bố mẹ lo cho mình cũng chỉ có giới hạn thôi không thể lo mãi được).

Cám ơn "anh" conmale (gọi thế cho thân mật !!! chứ cháu chả giám nhận là "bồ" đâu) đã trả lời.

Theo em thấy thì môi trường ở Việt Nam hiện nay các doanh nghiệp lớn cần đến một "tổ" bảo mật như anh conmale phân tích thì chỉ đếm trên đầu ngón tay thui vỉ thế nếu có học đại học CNTT chuyên ngành mạng xong ra xin việc chắc chỉ làm được tới nhân viên bảo trì hệ thống là hết, mà công việc này thì em thấy không hợp lắm vì em thích về security hơn.

Về một số doanh nghiệp lớn cho thuê host hay có một (vài) hệ thống server game online ở Việt Nam không fải không có, lấy ví dụ như FPT (cho thuê host, 1 số dịch vụ về mạng khác) chẳng hạn thì việc bảo mật cũng mang ý nghĩa "sống còn" như anh nói (mới có 1 vụ kiện FPT làm mất dữ liệu trên host cho thuê), nhưng cơ hội có được việc làm ở các công ty này đối với sinh viên mới ra trường là rất ít (trừ trường hợp tài năng loé sáng smilie

). Riêng FPT thì có nguyên 1 trường đại học do họ đào tạo vào làm công ty họ nhưng vấn đề học phí (11000$) là vượt quá khả năng của gia đình em.Vậy theo anh thì em nên quyết định con đường học như thế nào ? (cứ học về mạng và làm bảo trì hệ thống cỡ chục năm, chờ VN phát triển rồi xin chuyển công ty ???)

và để bảo mật cho doanh nghiệp đó, một chuyên viên bảo mật cần làm gì?

Cái này chính xác là cái em muốn hỏi !!!

Em có đọc bài về nghề lập trình mà bác huynhfxvn trích dẫn rùi, sau khi đọc xong thì thấy rằng mình không hợp với nghề này, nhưng cũng không sao vì từ bé em đã rất thích CNTT và mơ ước trở thành 1 quản trị mạng.
Vấn đề là ở chỗ em chưa biết cụ thể 1 quản trị viên (chuyên viên bảo mật) sẽ làm những gì hàng ngày khi anh ấy đến công ty? (ngồi trước server và chờ hacker tấn công?, đi lang thang kiếm cái máy bị hư ngồi cài lại window?) cơ hội thăng tiến của 1 quản trị viên (chuyên viên bảo mật) là như thế nào? ...
Năm nay em học 12 và em nghĩ là sẽ theo học về chuyên ngành bảo mật nhưng không biết cơ hội tìm được việc làm như thế nào?
Mong được các đàn anh trong nghề fân tích rõ về công việc (quyền lợi + nghĩa vụ).