Học an toàn thông tin - Nên học gì và cần làm gì?

Mình đang học đại học đầu năm 2
Mình học an toàn thông tin
Nhưng hiện tại mình đang không biết nên học gì, làm những gì để phát triển trong ngành.
Thực sự mình cũng có đam mê với công nghệ nhưng mình không làm quen được với môi trường đại học.
Mình mong mọi người, các anh chị đã có kinh nghiệm về ngành an toàn thông tin có thể cho mình một vài hướng đi ( về chuyên ngành, về ngôn ngữ lập trình, về tài liệu) để giúp mình có định hướng thêm được không ạ!
Xin cảm ơn !

Nhiệm vụ của SV là học bài, làm bài đầy đủ và cố kiếm học bổng, nếu không học bổng nhờ thành tích học tập trong trường thì còn có các học bổng khác. Nếu cuộc đời SV mà không có thành tích “kiếm tiền” nào từ việc học mà cũng không đứng trong 20% SV có năng lực tốt hơn 80% còn lại => e rằng thuộc loại “theo đóm ăn tàn” mất rồi. Lúc này thì mọi kinh nghiệm/ lời khuyên chẳng có ích gì hết bởi vì người thầy chỉ xuất hiện khi học trò sẵn sàng.

Còn để làm an toàn thông tin mà lại không biết gì về hắc cơ ca sĩ thì thua.

Trường gì? Trường top nếu mục tiêu tà tà như mọi người thì theo chương trình học ở trường là được. Còn muốn học theo Mark hay Hùng Anh thì tự đi mà cày. Lên đây chia sẻ đc gì? Tài liệu nó tè le trên mạng mà nhỉ?

Ngành này tôi không rành nhưng cứ vậy mà múc. An toàn nhất thì vẫn là lên trường kết giao đi.

Này quan điểm của Nguyễn Hữu Trí nè :)). Thiển cận thật. Bác thìn về tra từ điển về hai từ “năng lực” và “học lực” nhé. Chứ bác dùng lôn tùng phèo lên kìa. Dùng từ còn lộn tùng phèo thì đừng nghĩ tôi có thể là thây của ai được nhé. Bác chỉ nên đưa ra góc nhìn chủ quan của mình để người ta tham khảo thôi.

Thiếu gì thằng nó không kiếm được học bổng mà vẫn theo đuổi sự nghiệp học thuật thành công. Tôi để link để @superthin mở rộng cái giếng của mình nhé: Vladimir. Còn nhiều nhân vật khác nữa mà chắc @superthin không biết đến. Mô hình đại học chỉ dành cho một số đối tượng nhất định. Thiết kế cho mass, không phải cho một thiểu số tài năng cá biệt kém thích nghi.

Đừng nghĩ “cứ kiếm tiền từ việc học” thì tôi thành 20% top đầu. Còn “năng lực 20% top trên” của bác là gì, em chưa rõ lắm. Cách nghĩ này làm cho tất cả mọi người lại tiếp tục bị thôi miên và vẫn nghĩ chỉ có lên Đại học mới có thể học được. Tỉnh giùm đi ông già @superthin! AI nó đang tự động hòa toàn bộ quy trình fresher lẫn giải xoành xoạch IMO kìa. Cho nện, thậm chí trong trường hợp xấu nhất, bạn không phải là xuất sắc thì vẫn có thể tự đi một mình. Pay subscription cho AI rồi cố học tử tế khéo giảng viên thất nghiệp như fresher luôn. Tất nhiên, tùy ngành. Học chuyên ngành xạ hội thì tất nhiên không cần AI rồi.

To study security informatics, you generally need a background in a related field like computer science or engineering, a solid understanding of programming, networking, mathematics, and critical thinking, and often proof of English language proficiency for international programs. A Bachelor’s degree is typically a prerequisite for Master’s programs, which then build on that foundation with specialized courses in technology, policy, and management within security informatics.

This LINK HERE gives you an overview of “salaries.”

Có lẽ Mr Quéo có quan điểm giống mình vì là người cùng thời, hết sức bình thường, nhưng him là dân “Tây học” và làm dịch vụ tư vấn hướng nghiệp nên nó “pờ rồ” hơn mình. Còn mình chỉ là quan sát và ghi chép những gì diễn ra xung quanh khi có hơn chục năm ở ghép cùng SV, các bạn những năm đầu đi làm (khi mọi người còn độc thân) cùng hơn 20 anh chị em các vùng miền khác nhau (ở Sài Gòn, Hà Nội, Đà Nẵng) thuê trọ shared nhà, bạn trực tiếp và bạn của bạn.

Mình dùng chữ năng lực, sao lại lái học lực vào đây (thích nhét chữ vào mồm người khác chăng?) nhưng ở SV thì năng lực là tập cha của học lực và cũng không lớn quá nhiều so với tập con cho đến khi SV tốt nghiệp.

Cho nên, bạn là SV có năng lực thì bạn không thể có học lực kém. Nhưng học lực siêu mà chẳng biết gì khác bên ngoài lớp học thì mình không dám lạm bàn vì mình cũng không hiểu được các SV như vậy, có lẽ họ dùng việc học để quên sầu thay cho rượu chăng?

Bạn đang giới hạn chữ “học bổng”, và học bổng không chỉ có tiền, mình dùng chữ “kiếm tiền” là để dễ hiểu vì có thể quy đổi được.

Đoạn này là suy đoán dựa trên logic người đọc, không có chỗ nào nói về việc kiếm tiền từ việc học thì sẽ vào 20% hết, Đây là 2 mục tiêu mà SV cần hướng đến, và chúng có mối liên hệ hay không thì tự kiểm nghiệm, người viết không đề cập.

Giả sử làm trắc nghiệm đọc hiểu Reading Comprehension thì @Duck_Gia phải chọn là "No information* khi câu hỏi “Đoạn văn do Vô Thin viết cho phép kết luận rằng SV kiếm tiền sẽ vào top 20% có năng lực hơn?”, người làm bài phải chọn No information mới ổn, còn trả lời Yes là… toang ,.

Cũng bốc phét thêm rằng tui không phải dân lập trình chính ngạch nhưng tui là thằng vọc phần cứng khi đến với tin học/ công nghệ thông tin và tui biết dến môn logic là từ “cổng logic” khi vọc transistor khi nhập môn điện tử & kỹ thuật số. Cho nên, tui xin không tham gia vào lập luận kiểu như: Ô-ma hỏi: vì sao con ngỗng kêu to? Trum-pét đáp: vì ngỗng có cái cổ dài. Ô-ma: thế vì sao con ếch không có cổ dài mà ếch vẫn kêu to. Trum-pet: ếch có phải là họ hàng nhà ngỗng không?

Để chủ status bớt hoang mang kiểu Gen Z, Gen Alpha thường thấy mông lung giữa bể thông tin thời Internet & AI thì nếu anh ấy học một trường không quá dở tệ, chắc chắc rằng ở đó sẽ có phát hành cuốn "Sổ tay sinh viên", đó là cuốn mà SV trường đó phải đọc (nếu trước đó chưa từng theo chân cha mẹ là giảng viên trường đó tới giảng đường - chuyện này hiếm).

Cái này ngoài phạm vi thảo luận vì bạn chủ topic đang là SV nên mình chỉ nói chuyện giảng đường, SV. Còn gương tự học, từ rèn luyện là bên ngoài phạm vi và thế giới bao la, các case đó mình nghĩ mang vào đây làm loãng đề tài.

Nếu bạn có chơi trò đánh nhau ngoài bãi thời còn học cấp 1 thì có 100 thằng đánh nhau, bạn còn trong 20 thằng trụ lại là được.

Chơi game PUBG chẳng hạn, bạn đánh 100 ván, thắng được 20 ván.

Vì mình rất nhỏ con nên mình không thi thố những cái thuộc về cơ bắp vì chắc chắc không lúc nào vào được nhóm 20%, năng lực ở mảng đó thấp, nhưng trò chọc tổ ong vò vẽ thì mình dám chấp hết các thanh niên của xóm Hồi còn là học sinh, chuyển cấp từ cấp 2 (THCS) qua cấp 3 (THPT) thì nếu thi vào Khối A hoặc Khối B có khả năng vừa đủ điểm vào, học hành kiểu gì cũng khó vào top 20%, vì vậy làm cú quay xe vào Khối C. Sau hơn 30 nghĩ lại đó vẫn là một quyết định phù hợp gần như đúng đắn vì đọc thuộc lòng “Cung oán ngâm khúc” với hơn 300 câu song thất lục bát là trong tầm tay. Trong khi đó, đạo hàm sơ cấp cũng đủ làm mình muốn… lạc trôi (như con mèo xám trong phim Lạc Trôi ). Hoặc mấy cái bài thơ trong tập Nhật ký trong tù giờ đây cũng vẫn thuộc (đọc thử chơ: Nhất thứ kê đề dạ vị lan; Quần tinh ủng nguyệt thướng thu san; Chinh nhân dĩ tại chinh đồ thượng; Nghênh diện thu phong trận trận hàn). Túm váy: không dại dột chọn sở đoản của bản thân đi đấu với sở trường của thiên hạ, nếu ngang bướng cố chấp làm “trò điên” đó thì bao năm mãi giũa Tứ Thư, Ngũ Kinh, Arthashastra, Il Principe (Niccolò Machiavelli) & hàng chục tác phẩm kinh điển khác thành… công Cốc.

Hoặc trong trò chơi khác (nên hiểu rộng “cuộc đời cũng là 1 game mà ta phải chơi”), hãy cố tìm chỗ sống sót trong 20% là đạt, đừng để rơi vô 80% còn lại do họn nhầm lĩnh vực. Như mình thì mê hiệu suất cao, vọc động cơ xe máy thì vô được 20%, đua racing boy kiếm được vài “lít” thời SV, chứ còn định vọc hiệu suất mà phát triển 1 cái như WebAssembly thì chịu sầu, cố kiểu gì cũng ngoài tầm, nên không dại mà đâm đầu vào món “độ code”.

Túm lại, cái chuyện 20% này là tìm lĩnh vực/ ngách mà mình phát huy được sở trường, ngụp lặn chừng 5-7 năm vào nằm trong nhóm 20% tốp trên để “xuống tay” học, để làm, đừng dại dột đâm đầu vô mấy lĩnh vực mà mình không có khả năng vì như vậy thiệt thòi lắm.

Gộp lên reply trên ho gọn

Mình hiểu cảm giác của bạn - năm 2 là thời điểm rất nhiều bạn sinh viên ATTT cảm thấy “mông lung” như đang đứng giữa ngã tư đường. Đừng lo, điều này hoàn toàn bình thường và là một phần của hành trình học ATTT.

Trước tiên, hãy nhớ rằng an toàn thông tin là một ngành rất rộng - giống như một thành phố lớn với nhiều khu vực khác nhau. Bạn không cần phải “thuộc làu” hết mọi ngóc ngách, mà chỉ cần chọn một khu vực phù hợp với sở thích và khả năng của mình để khám phá trước. Có thể bạn sẽ thích “săn lùng” lỗ hổng hệ thống, hoặc thích “phá án” khi có sự cố bảo mật xảy ra, hoặc đơn giản là thích xây dựng những bức tường lửa vững chắc để bảo vệ dữ liệu.

Về ngôn ngữ lập trình, đừng để “ác mộng” phải học hàng chục thứ tiếng máy tính làm bạn nản chí. Hãy bắt đầu với Python - một ngôn ngữ “thiện chiến” và dễ làm quen nhất. Python giống như một người bạn đồng hành đáng tin cậy, luôn sẵn sàng giúp bạn từ những việc đơn giản như đọc file log đến những nhiệm vụ phức tạp như phân tích mã độc. Khi đã “thân thiết” với Python rồi, bạn có thể mở rộng sang JavaScript để hiểu về bảo mật web, hoặc C để “khám phá” những ngóc ngách sâu hơn của hệ thống.

Đừng quá áp lực về việc phải “làm quen” với môi trường đại học. Thay vào đó, hãy tạo ra một môi trường học tập riêng cho mình. Bạn có thể bắt đầu bằng việc setup một chiếc máy ảo với Kali Linux, rồi “lượn lờ” trên TryHackMe để học qua các bài lab thú vị. Cứ như vậy, từng bước một, bạn sẽ thấy mình đang “bơi” rất tốt trong “đại dương” kiến thức ATTT.

Quan trọng nhất, hãy nhớ rằng mọi chuyên gia ATTT đều từng là “tân binh” như bạn. Họ cũng từng “lạc trôi” trong ma trận lệnh Linux, cũng từng “đau đầu” với những đoạn code Python đầu tiên. Điều khiến họ khác biệt là họ đã kiên trì bước tiếp, mỗi ngày một chút. Bạn cũng sẽ như vậy thôi - chỉ cần bạn không ngừng tò mò và không ngại hỏi khi gặp khó khăn.

Hy vọng bạn giải quyết được vấn đề của AI mà chính nó đang tự thừa nhận nó kém. Cụ thể mình hỏi nó: Vì sao AI rất kém trong việc đặt câu hỏi trước? Nó trả lời khá dài, và tóm lại bằng câu: AI kém trong việc đặt câu hỏi trước vì thiếu động cơ, thiếu trực giác xã hội, thiếu dữ liệu huấn luyện cho kỹ năng hỏi, và vì thiết kế mô hình thiên về trả lời thay vì dẫn dắt.

Do đó, mình không dại đi đấu với AI trong lĩnh vực trả lời câu hỏi, mà mình chỉ đấu với nó (và cả những người dùng AI nữa) trong việc đặt câu hỏi, ví dụ mình đã từng gửi email cho 1 hãng điện tử tiêu dùng lớn câu hỏi “vì sao quý công ty chưa ra mắt màn hình có giao diện hình tam giác thay cho chữ nhật”? Câu hỏi ngớ ngẩn đó hoá ra mang đến cho mình chiếc vé dự nhiều sự kiện của họ.

…and lack of emotions and intuition. These are the fundamental differences between human and artificial intelligence.
Unfortunately, some people, both intellectuals and laypeople, blindly believe in AI and forget that AI is merely a tool created by humans to serve humans and not to replace them.

Ngành này có nhiều hướng đi, thích code thì theo hẳn developer, tester,… cũng được, còn thích về mảng cyber security thì cứ việc tìm hiểu. Học đại học là để trải nghiệm mà, quan trọng bạn phải thấy và cảm nhận được thì mới định hướng khi ra trường thôi. Trong lúc học, cố gắng học và join vào các club liên quan mảng CNTT hoặc ngành bạn đang học, để có thêm trải nghiệm, vừa có thêm network có nhiều lợi thế sau này. Ở trường chỉ có kiến thức nền tảng thôi, còn khi bạn muốn all in thể loại nào trong ngành CNTT này thì cứ việc đầu tư thêm các khóa ngắn hạn 3-6 tháng, để có người cầm tay cho học thì càng tốt, nhớ học thêm tiếng anh. Còn trên đây nhiều người góp ý không đúng trọng tâm cho bạn được đâu, vì thiếu thông tin quá. Nếu tìm học trong mấy khóa 3-6 tháng ngắn hạn, thì tìm luôn mấy job intern luôn vừa làm vừa học cho có thêm kinh nghiệm sau này ra trường cho có lợi thế. Chịu khó lướt vietnamwork, itviec, … xem career path em sẽ chọn là hướng nào, nhà tuyển dụng yêu cầu những gì để tự trang bị cho mình, nên lướt thường xuyên vì nó sẽ có sự thay đổi tùy theo nhu cầu thị trường (hôm nay họ muốn vậy, nhưng ngày mai yêu cầu lại khác). Trong thời gian học ĐH, việc làm partime nếu được job tiệm cận được với ngành mình học là 1 lợi thế, đừng tốn quá nhiều thời gian đi là những job như sales, bán hàng để tăng kỹ năng khác ngoài chuyên môn chính thì rất là thiệt thòi.

Còn nếu không thích làm tech, học tiếng anh và tiếng Nhật nhiều vào làm Bridge SE; kiếm tiền phải dựa vào kiến thức cơ bản của ngành, chứ không phải ra đi làm sale ko liên quan ngành, tốn tiền cha mẹ.

Có những thứ nói thì dễ nhưng thực hành rất khó. Việc những bạn học ngành CNTT, xong ra làm trái ngành thực ra “học đại” rất nhiều, không có người hướng dẫn,… Nên việc học cho xong, lấy tấm bằng, rồi ra trường làm sale, làm trái ngành chẳng liên quan tấm bằng, rất phí cơ hội. Tiền bạc có thể kiếm được, nhưng cơ hội và thời gian khi đã trôi qua là không lấy lại được. Nên khi muốn thực sự nhắn gì, mình cũng luôn suy nghĩ kỹ rồi comment lên, chứ comment chẳng ok thì vừa tốn thời gian người đọc, người cần đọc lại có tâm lý thêm lo lắng.

Ngành này có nhiều hướng đi, không chỉ có làm hacker như bạn nghĩ đâu. Bạn có thể tra thêm google hoặc chatgpt cho nhanh. Một khi đã bước chân học Đại học, xác định được ngành học, lên đây hỏi thì đã có “bức tranh” tổng thể về ngành rồi.

Gì thế? Bạn xem title (label) không bấm vào link để đọc mà lại nói rằng bác Thin chỉ đề cập đến hacker?
LOL