Chương trình đào tạo thạc sĩ ngành An toàn thông tin tại Học viện Kỹ thuật mật mã quy định học viên phải hoàn thành 6 học phần bổ sung kiến thức trước khi vào các môn chuyên ngành, bao gồm: Cấu trúc dữ liệu và giải thuật, Cơ sở dữ liệu, Công nghệ mạng máy tính, Cơ sở An toàn thông tin, An toàn mạng máy tính và Cơ sở lý thuyết mật mã. Mục tiêu của yêu cầu này không phải là ôn tập kiến thức cũ, mà là thiết lập một nền tảng chung và quan trọng hơn, tái định hướng tư duy của học viên từ góc độ phát triển và vận hành hệ thống sang góc độ đánh giá và bảo đảm an ninh.
Sự thay đổi về tư duy thể hiện rõ nhất ở các môn học liên quan đến phát triển phần mềm. Đối với môn Cấu trúc dữ liệu và giải thuật, trọng tâm ở bậc đại học thường là tối ưu hóa thời gian thực thi và không gian bộ nhớ. Khi học lại ở chương trình thạc sĩ An toàn thông tin, vấn đề mấu chốt chuyển sang nhận diện các lỗ hổng bảo mật phát sinh từ việc cài đặt sai hoặc thiếu kiểm soát. Một cấu trúc dữ liệu được triển khai hiệu quả về mặt thuật toán nhưng không kiểm tra biến có thể dẫn đến lỗi tràn bộ đệm, đây là một trong những lỗ hổng nghiêm trọng cho phép kẻ tấn công thực thi mã từ xa. Tương tự, môn Cơ sở dữ liệu không còn dừng lại ở việc thiết kế lược đồ đạt chuẩn hóa hay tối ưu truy vấn. Học viên phải hiểu rõ cơ chế của các cuộc tấn công tiêm nhiễm SQL (SQL Injection) để từ đó nắm vững nguyên tắc phòng thủ như tham số hóa câu lệnh và kiểm soát đầu vào một cách chặt chẽ. Việc học lại giúp học viên đánh giá được chính những thành phần mình từng xây dựng có thể bị khai thác như thế nào.
Đối với lĩnh vực mạng máy tính, sự nâng cấp về chiều sâu kiến thức là yêu cầu bắt buộc. Môn Công nghệ mạng máy tính ở bậc thạc sĩ đòi hỏi học viên không chỉ nắm vững mô hình phân tầng và nguyên lý hoạt động của các giao thức cốt lõi như TCP/IP, mà còn phải có khả năng phân tích chi tiết cấu trúc gói tin, nhận diện các điểm yếu trong quá trình truyền dữ liệu. Ví dụ, việc hiểu rõ một giao thức không được mã hóa như FTP hay Telnet truyền tải dữ liệu nhạy cảm ra sao là cơ sở để đánh giá rủi ro rò rỉ thông tin. Kiến thức này là tiền đề trực tiếp cho môn An toàn mạng máy tính. Ở môn học này, các lỗ hổng giao thức được đặt trong bối cảnh thực tế của các kỹ thuật tấn công như từ chối dịch vụ phân tán (DDoS), giả mạo địa chỉ (ARP Spoofing) hay đánh lừa hệ thống phân giải tên miền (DNS Poisoning). Học viên được yêu cầu thực hành các biện pháp phòng vệ chủ động như cấu hình tường lửa, thiết lập hệ thống phát hiện và ngăn chặn xâm nhập (IDS/IPS).
Cuối cùng, hai môn học mang tính nền tảng lý luận cho toàn bộ ngành là Cơ sở An toàn thông tin và Cơ sở lý thuyết mật mã. Môn Cơ sở An toàn thông tin hệ thống hóa các nguyên lý bảo mật cốt lõi như bảo mật, toàn vẹn, xác thực và chống chối bỏ, tạo một khung tham chiếu chuẩn mực cho mọi hoạt động đánh giá và thiết kế hệ thống. Môn Cơ sở lý thuyết mật mã đi sâu vào cấu trúc toán học của các thuật toán mã hóa, hàm băm và giao thức mật mã. Mục tiêu của môn học này không chỉ là hướng dẫn sử dụng các công cụ như AES, RSA hay SHA, mà là phân tích cơ sở đảm bảo an toàn của chúng, cũng như các phương thức tấn công tiềm ẩn như tấn công kênh kề, tấn công dựa trên thời gian hay thám mã tuyến tính. Việc nắm vững lý thuyết nền tảng cho phép một chuyên gia phân biệt được việc áp dụng công cụ một cách máy móc với việc đánh giá đúng mức độ an toàn thực sự mà một hệ thống mật mã mang lại.
Tóm lại, 6 học phần bổ sung kiến thức không đơn thuần là điều kiện tiên quyết về mặt thủ tục. Chúng đóng vai trò tạo lập một mặt bằng kiến thức chung, đồng bộ tư duy an ninh và cung cấp bộ công cụ phân tích cần thiết cho tất cả học viên trước khi đi sâu vào các chuyên ngành hẹp. Trong lĩnh vực mà một sai sót ở tầng nền tảng có thể làm vô hiệu hóa toàn bộ cơ chế bảo vệ, việc đào tạo lại một cách nghiêm ngặt từ những kiến thức cơ bản là yêu cầu có tính then chốt để đảm bảo chất lượng đầu ra của chuyên gia an toàn thông tin.
