Ước mơ về việc đi đến đâu cũng thấy dấu ấn của mình đã thôi thúc Nhung quyết tâm phải thi vào Trường ĐH Xây dựng.

Mùa tuyển sinh năm 2015, cựu học sinh chuyên Lý - Trường THPT Chuyên Thái Nguyên trúng tuyển vào ngành Kỹ thuật Xây dựng công trình giao thông, khoa Xây dựng cầu đường. Đây cũng là nguyện vọng duy nhất Nhung đăng ký xét tuyển.

“Vất vả ra sao nếu học ngành này, có lẽ bố là người thấu hiểu hơn ai hết. Nhưng bố mẹ vẫn tôn trọng quyết định của em”, Nhung nói.

Vũ Thị Hồng Nhung, sinh viên ngành Kỹ thuật Xây dựng công trình giao thông, khoa Xây dựng cầu đường

Đông con trai – đó là ấn tượng đầu tiên của Nhung trong ngày đầu đến trường nhập học. Tại lớp Cầu đường tài năng chỉ có duy nhất 2 bạn nữ. 

“Các bạn nam có thể tới lớp chỉ với một quyển vở, nhưng hễ có câu hỏi gì, các bạn đều tư duy rất nhanh và trả lời ngay tức thì. Trong một môi trường như thế, em thấy mình cũng học được nhiều điều thú vị”.

Nhung cũng cho rằng nếu con trai có một tư duy rõ ràng, mạch lạc thì con gái có ưu thế hơn về sự kiên trì. Vì thế, vào năm thứ nhất, khi các bạn nam còn đang chểnh mảng vì cho rằng “các môn cơ sở không có gì”, Nhung lại coi đây là “đòn bẩy” cho điểm tích lũy học tập của mình.

Đến các môn chuyên ngành, đặc thù của khối kỹ thuật phải gắn liền với sơ đồ kết cấu hay những bản vẽ với nhiều chi tiết và các thông số mà theo Nhung, “đôi khi đang lười, nhìn vào càng thấy lười hơn”. Do vậy, kiên trì từ những việc nhỏ nhất lúc này rất quan trọng.

Cũng không ít lần đi “thông” đồ án, nữ sinh bị thầy giáo gạch chi chít trong các bản vẽ. Lần đầu phải làm lại toàn bộ dù đã rất đầu tư thời gian, Nhung cảm thấy chán nản. Nhưng lâu dần, nữ sinh coi đó là một cơ hội để mình được sửa sai.

Cũng không ít lần đi “thông” đồ án, nữ sinh bị thầy giáo gạch chi chít trong các bản vẽ.

Năm thứ 2 đại học, Nhung có điểm tích lũy cao nhất toàn trường và được nhận giải thưởng CSC dành cho sinh viên xuất sắc nhất năm học.

Bên cạnh đó, nữ sinh cũng tham gia Cuộc thi Olympic Cơ học toàn quốc ở môn Cơ học kỹ thuật và môn Thủy lực và giành giải Nhì.

“Em được làm những điều mình chưa từng được thử trước đó. Em từng tham gia cuộc thi “Sáng tạo xây dựng” tại trường Kiến trúc. Chúng em phải làm một mô hình cây cầu bằng tre và thi xem cây cầu của đội nào nhẹ nhất nhưng có sức chịu tải lớn nhất. Kết quả, nhóm chúng em đã hoàn thành cây cầu chỉ nặng 2 lạng nhưng có thể chịu tải tới 36kg” - Nhung kể về kỉ niệm đáng nhớ của mình.

Sau 5 năm học, Nhung đạt số điểm 3.79/4.0 và trở thành thủ khoa đầu ra toàn trường.

Thủ khoa cũng… “lụt” đồ án

Lê Hải Yến là thủ khoa xuất sắc thứ hai của Trường ĐH Xây Dựng. Cô gái đến từ Chương Mỹ (Hà Nội) đứng đầu Khoa Kinh tế và Quản lý xây dựng với điểm tốt nghiệp 3.72/4.0.

Yến từng ước mơ thi vào Học viện An ninh, nhưng cuối cùng lại quyết định “rẽ ngang” sang Trường ĐH Xây dựng.

“Một ngôi trường về kỹ thuật có lẽ phù hợp với em hơn”, Yến nói.

Lê Hải Yến, sinh viên Khoa Kinh tế và Quản lý xây dựng

Từ năm thứ 2, Yến đã bắt đầu tham gia câu lạc bộ X50. Đây là một câu lạc bộ học thuật của Trường ĐH Xây dựng nhằm giúp đỡ sinh viên trong việc ôn tập, làm đồ án hay nghiên cứu khoa học.

Với thành tích học tập tốt, cuối năm thứ hai, Yến đã được trực tiếp đứng lớp và hướng dẫn cho hơn 100 sinh viên của trường ôn thi cuối kỳ.

Điều này khiến cho nữ sinh cảm thấy hứng thú: “Em nghĩ rằng cốt lõi của việc học là lan tỏa giá trị tri thức thay vì giữ cho riêng mình. Khi được trao cơ hội, em sẵn sàng truyền tải những giá trị ấy tới mọi người”.

Đến năm thứ 3, Yến đạt 3.93/4.0 và trở thành sinh viên có điểm tổng kết cao nhất trường.

Yến đạt điểm tốt nghiệp 3.72/4.0.

Là lớp trưởng, thường xuyên tổng hợp kiến thức giúp các bạn trong lớp ôn thi cuối kỳ, “giật giải” trong các cuộc thi Olympic Cơ học toàn quốc hay Sinh viên giỏi của trường…, nhưng Yến cho biết bản thân cũng không ít lần bị “lụt” đồ án.

“Dân kỹ thuật phải trải qua nỗi ám ảnh là đồ án. Mỗi kỳ, sinh viên Xây dựng có khoảng 2 đồ án. Việc phải vượt qua các "cửa ải" này khá vất vả, thậm chí thức đêm hôm.

Nhiều người cho rằng, con gái khi học Xây dựng sẽ rất vất vả vì phải ra công trường nhiều, nhưng cả Nhung và Yến đều cho rằng, hoc ngành Xây dựng cũng có rất nhiều lựa chọn.

“Con gái học xây dựng có thể đi theo hướng thiết kế sẽ đỡ vất vả hơn hướng đi thi công”.

Hiện tại, Yến đang làm việc tại Viện Quản lý Đầu tư Xây dựng của Trường ĐH Xây dựng trong vai trò của một nhà thầu tư vấn. Bên cạnh đó, cô cũng tham gia nghiên cứu các đề tài khoa học cùng giảng viên trong trường.

Còn Nhung lại chọn hướng đi khác với hy vọng trở thành giảng viên đại học.

“Mặc dù em sẽ không trực tiếp tham gia tạo ra những công trình, nhưng em mong bản thân có thể hoàn thành những nghiên cứu để phát triển ngành Xây dựng của Việt Nam”, Hồng Nhung chia sẻ.

Thúy Nga

Nữ thủ khoa xinh đẹp, ‘không chịu đứng yên’ của trường Mỏ

Nỗ lực giành học bổng với hi vọng trang trải học phí và đỡ gánh nặng cho mẹ, kết thúc 5 năm học tại Trường ĐH Mỏ - Địa chất, Ánh được vinh danh thủ khoa toàn khóa với số điểm 3,72/4.

Theo chuyên gia CMC Telecom , khi xây dựng ứng dụng mới trên Amazon Web Services (AWS), API đóng vai trò là "cửa trước" cho các ứng dụng để truy cập dữ liệu, nghiệp vụ hoặc chức năng từ các dịch vụ backend. Giải pháp bảo vệ API trên AWS sử dụng sự kết hợp của nhiều dịch vụ nhằm tạo ra một lớp bảo vệ nhiều lớp, đảm bảo tính bảo mật và linh hoạt. Trung tâm của giải pháp này là sử dụng Amazon API Gateway - dịch vụ quản lý API được cung cấp bởi Amazon Web Services (AWS), cho phép doanh nghiệp tạo, xuất bản, duy trì, giám sát cũng như bảo mật API REST, HTTP và WebSocket ở bất kỳ quy mô nào. 

Dưới đây là một chuỗi các sự kiện giả định diễn ra khi khách hàng gửi một yêu cầu đến điểm cuối Amazon API Gateway:

Trước tiên, khách hàng gửi yêu cầu đến điểm cuối API Gateway.

Sau đó, AWS WAF kiểm duyệt yêu cầu tại vị trí biên dựa trên danh sách kiểm soát truy cập web (web ACL) đã được cấu hình sẵn. Shield Advanced sẽ tiến hành rà quét để phát hiện một cuộc tấn công DDoS; Shield Advanced sẽ tạo ra các quy tắc AWS WAF trong web ACL liên kết để phản ứng chống lại cuộc tấn công (nếu có).

CloudFront xử lý yêu cầu và kích hoạt chức năng Lambda@Edge trước khi chuyển yêu cầu đến API Gateway. Chức năng Lambda@Edge tiếp tục dùng Signature Version 4 để ký vào yêu cầu, thêm các header cần thiết.

Cuối cùng, API Gateway xác minh quyền hạn của chức năng Lambda@Edge và chuyển yêu cầu đến hệ thống backend.

Kết quả là nếu một khách hàng không được cấp quyền gửi yêu cầu đến điểm cuối API Gateway, họ sẽ nhận được thông báo từ chối dịch vụ có tên “HTTP 403 Forbidden”. 

Giải pháp tăng cường bảo vệ API 

Giải pháp bảo vệ API trên AWS sử dụng một số thành phần khác nhau để cung cấp một lớp bảo vệ mạnh mẽ và linh hoạt cho API:

Amazon CloudFront: Dịch vụ phân phối nội dung (CDN) giúp tăng tốc hiệu suất API và cung cấp khả năng chống DDoS phân tán và mở rộng.

AWS WAF: Bộ lọc web ứng dụng giúp bảo vệ API khỏi các mối đe dọa web thông thường và các mạng ảo (bot), có thể làm mất an ninh hoặc tiêu thụ tài nguyên hệ thống quá mức.

AWS Shield: Dịch vụ bảo vệ DDoS giúp giảm thiểu các cuộc tấn công DDoS ở lớp hạ tầng chống lại phân phối CloudFront trong thời gian thực.

Lambda@Edge: Tính năng của CloudFront cho phép chạy các hàm Lambda trên các vị trí biên của mạng lưới CloudFront. Các hàm Lambda@Edge có thể được sử dụng để tùy chỉnh hoặc cá nhân hóa nội dung được cung cấp bởi CloudFront, kiểm tra bảo mật và lọc lưu lượng truy cập, và thực hiện các tác vụ khác.

AWS Signature Version 4: Quy trình xác thực được sử dụng để xác minh tính xác thực và toàn vẹn của các yêu cầu được gửi đến các dịch vụ AWS.

Tại sao nên sử dụng giải pháp bảo mật cho API? 

Doanh nghiệp nên sử dụng giải pháp bảo mật cho API vì những lợi ích nó mang lại:

Tăng cường bảo mật: Giải pháp bảo vệ API trên AWS cung cấp một lớp bảo vệ mạnh mẽ cho API, giúp bảo vệ chúng khỏi các cuộc tấn công mạng.

Tăng tốc hiệu suất: CloudFront có thể giúp tăng tốc hiệu suất API của doanh nghiệp bằng cách lưu trữ nội dung gần người dùng hơn và giảm thiểu độ trễ.

Tăng cường khả năng mở rộng: Giải pháp bảo vệ API trên AWS có thể giúp tăng cường khả năng mở rộng của API của bạn bằng cách phân phối lưu lượng truy cập trên nhiều máy chủ.

Giảm thiểu chi phí: Giải pháp bảo vệ API trên AWS có thể giúp doanh nghiệp giảm thiểu chi phí bằng cách cung cấp một lớp bảo vệ tích hợp cho API tránh việc bị khai thác sử dụng tài nguyên hệ thống sai mục đích từ hacker.

Lưu ý khi triển khai bảo mật API

Khi triển khai giải pháp này, các doanh nghiệp cần xem xét một số yếu tố như sử dụng khả năng tính toán tại mạng biên của CloudFront để thêm xác thực vào phân phối CloudFront. Điều này có thể được thực hiện bằng cách sử dụng Lambda@Edge để xác thực người dùng thông qua OpenID Connect hoặc xác thực JSON web token. 

Ngoài ra, các chức năng Lambda@Edge khi thực thi tại regional edge cache, thường nằm trong khu vực AWS gần nhất với vị trí cạnh mạng của CloudFront mà người dùng truy cập. Điều này có nghĩa là các chức năng Lambda@Edge có thể được sử dụng để thêm bảo mật vào phân phối CloudFront mà không cần thêm độ trễ cho quá trình tải. Quan trọng nhất, hãy chú ý đến giới hạn mở rộng của Lambda@Edge và đề nghị tăng hạn mức nếu cần thiết.

“Với kinh nghiệm từ việc triển khai nhiều dự án chuyển đổi số trên nền tảng AWS Cloud, chúng tôi nhấn mạnh tầm quan trọng của việc tối ưu quản lý Public API. Sử dụng AWS API Gateway giúp doanh nghiệp tăng cường an ninh cho các điểm cuối API bằng cách kết hợp với dịch vụ phân phối nội dung CloudFront và các giải pháp bảo mật hàng đầu như AWS WAF và Shield Advanced. Để đảm bảo an ninh tối đa, quá trình này cần được theo dõi và cập nhật liên tục để phản ánh các nguy cơ và lỗ hổng bảo mật mới nhất. Chúng tôi cũng khuyến nghị các doanh nghiệp thường xuyên rà soát và chỉnh sửa các quy trình, chính sách, nhằm tận dụng những công nghệ tiên tiến nhất và bảo đảm hệ thống luôn trong tình trạng an toàn tối ưu,” đại diện CMC Telecom chia sẻ.

Thúy Ngà