Mới nhất

Latest Posts
Browsing Category " Học tập "

BẢO MẬT CHO ỨNG DỤNG WEB

- Monday, January 13, 2014 No Comments
Những năm gần đây, các dịch vụ thương mại điện tử (TMĐT) như thanh toán trực tuyến, giao dịch trực tuyến ebanking… phát triển không ngừng. Các tiện ích càng được phát triển, doanh nghiệp (DN) càng phải trang bị hạ tầng mạng chuyên nghiệp nhằm đáp ứng nhu cầu vận hành liên tục và bảo mật hệ thống.

Điều kiện bảo mật

baomat-1
 
Một hệ thống mạng bảo mật luôn phải đảm bảo các mục tiêu như: Cho phép hoặc cấm những dịch vụ truy cập ra ngoài; Cho phép hoặc cấm những dịch vụ từ ngoài truy cập vào trong; Theo dõi luồng dữ liệu mạng giữa Internet và Intranet (mạng nội bộ); Kiểm soát và cấm địa chỉ truy nhập; Kiểm soát người sử dụng và việc truy cập của người sử dụng; Kiểm soát nội dung thông tin lưu chuyển trên mạng.

Với những yêu cầu và mục tiêu do DN đặt ra, các nhà tích hợp hệ thống sẽ tư vấn và xây dựng một hệ thống mạng hoàn chỉnh:

+ Kết nối bên ngoài bao gồm các thiết bị định tuyến kết nối ADSL, Lease-line… cùng các thiết bị cân bằng tải.
+ Kết nối bảo mật: Các thiết bị tường lửa (Firewall), các hệ thống phòng chống tấn công IDS/IPS... và phần mềm giám sát hệ thống.
+ Hệ thống máy chủ: Các máy chủ (server) cài đặt hệ điều hành Windows, Linux… và các giải pháp phòng chống virus, chống thư rác (spam mail)...
+ Hệ thống lưu trữ: Các thiết bị lưu trữ dữ liệu tích hợp SAN (Storage Area Network)...

baomat-2
 
Đầu tư hệ thống bảo mật

Việc đầu tư một hệ thống bảo mật theo đúng tiêu chuẩn mà các nhà tích hợp hệ thống đem lại cho DN có thực sự hoàn hảo hay không? DN có thể tham khảo bảng đánh giá của các hãng bảo mật:

Chúng ta nhìn thấy một số vấn đề nổi bật về bảo mật thông tin như: Thứ nhất là các cuộc tấn công, xâm hại vào các hệ thống web site của DN diễn ra ngày càng liên tục và tinh vi hơn (25,48% cuộc tấn công chưa xác định nguồn gốc). Thứ hai là các hệ thống máy chủ được trang bị tất cả các giải pháp bảo mật tiên tiến vẫn chịu sự tấn công trực tiếp mà không ngăn chặn hoàn toàn được.

Theo thống kê các phương thức tấn công mạng phổ biến hiện nay, các kiểu tấn công truyền thống như SQL Injection, Cross-Site Script, Brute Force... vẫn đang gây thiệt hại cho hệ thống mạng dù đã được cảnh báo từ rất lâu.

Theo thống kê các phương thức tấn công hiện nay (hình 1) chúng ta thấy các kiểu tấn công truyền thống như SQL Injection, Cross-Site Script, Brute Force... vẫn đang gây thiệt hại cho hệ thống mạng dù đã được cảnh báo từ rất lâu.

Các cuộc tấn công này chủ yếu tập trung vào các ứng dụng web được phát triển trong các dịch vụ thương mại điện tử với nền tảng ứng dụng web 2.0. Vấn đề bảo mật cho các ứng dụng hiện nay nói chung và ứng dụng web nói riêng vẫn còn khá “mới mẻ” đối với các DN Việt Nam.

Một DN cần triển khai một ứng dụng TMĐT họ sẽ thực hiện các bước sau: Xây dựng ứng dụng theo các nhu cầu kinh doanh và việc này sẽ do một nhóm phụ trách lập trình thiết kế và xây dựng; Kế đến là trang bị hạ tầng mạng để triển khai ứng dụng này.

Các thiết bị bảo mật hiện nay như tường lửa (Firewall), IPS/IDS sẽ không thể giám sát, đánh giá được hết các ứng dụng được xây dựng trên nền tảng web (cụ thể ở đây là giao thức HTTP/HTTPS). Chỉ có các thiết bị bảo vệ ứng dụng web trước các cuộc tấn công - Web Application Firewall (WAF) chuyên dụng mới đáp ứng yêu cầu này.

Một bức tường lửa chuyên dụng sẽ làm các nhiệm vụ như sau:

+ Thiết lập các chính sách cho các kết nối người dùng HTTP thông qua việc chọn lọc nội dung cho máy chủ dịch vụ web.
+ Bảo vệ hệ thống trước các loại hình tấn công phổ biến trên mạng như: Cross-site Scripting (XSS) và SQL Injection.
+ Ngoài việc những động tác kiểm tra của một bức tường lửa thông thường, WAF sẽ kiểm tra sâu hơn, sẽ kiểm tra các nội dung HTTP ở lớp ứng dụng

baomat-3
 

Hình 1. Báo cáo rủi ro các cuộc tấn công Web

Giải pháp bảo mật ứng dụng web được diễn đạt như sau:

Giải pháp bảo mật ứng dụng web sẽ hỗ trợ tốt hơn:

+ Hạn chế tối đa các cuộc tấn công và các ứng dụng thông qua thiết bị bảo vệ ứng dụng web chuyên dụng (Web Application Firewall).
+ Tập trung phát triển, xây dựng các ứng dụng web theo đúng tiêu chuẩn Web 2.0 với các tiêu chí bảo mật web cao nhất (PCI DSS, OWASP…)
+ Khả năng giám sát, phòng chống tấn công có chiều sâu và tập trung.
+ Nâng cao hiệu năng của hệ thống, phát huy tối đa các tính năng bảo mật của từng thiết bị trong hệ thống.

Có cần bảo mật ứng dụng?

baomat-4
 
Hiện nay, trên thế giới các dự án về bảo mật ứng dụng web trong TMĐT đều phát triển trên 2 năm và có nhiều giải pháp cho vần đề này. Bên cạnh đó cũng xuất hiện một số tổ chức thường xuyên phân tích, đáng giá và đưa ra những tiêu chí bảo mật mới nhất. Chúng ta có thể kể đến OWASP (Open Web Application Security Project), một tổ chức phi lợi nhuận cung cấp cho cộng đồng các rủi ro phát sinh trong các ứng dụng web.
Tại Việt Nam, các DN vẫn chưa có được khái niệm chính xác về những rủi ro đang tiềm ẩn trong ứng dụng web. Chúng ta vẫn chưa xác định được rủi ro, sai sót trên website để dẫn đến hiểm họa tấn công mạng.

Các DN đang hướng đến TMĐT hoặc ứng dụng chạy trên nền tảng web cần tăng cường yêu cầu bảo mật cho các ứng dụng. DN nên tìm hiểu các vấn đề bảo mật khi xây dựng các ứng dụng. Ví dụ: Sử dụng ngôn ngữ NoSQL thay thế cho ngôn ngữ SQL truyền thống đã “lạc hậu” và có nhiều rủi ro. Sử dụng các công cụ mã nguồn mở như Metasploit, SQLmap, Firecat... kiểm tra và đánh giá các lỗ hổng trong hệ thống mạng.

Xây dựng các biểu mẫu đánh giá rủi ro hệ thống (tham khảo các tiêu chuẩn bảo mật OWASP, WASC...) nhằm phân loại các rủi ro để có các hành động cụ thể khi xảy ra sự cố. Nếu có điều kiện, nên sử dụng dịch vụ PenTest (khảo sát độ an toàn của hệ thống) chuyên nghiệp nhằm hạn chế các rủi ro khi có sự cố tấn công từ bên ngoài.

Ngoài ra, các DN cũng nên tổ chức các khóa học ngắn hạn, dài hạn về an toàn thông tin nhằm nâng cao nhận thức về bảo mật cho nhân viên. Tích cực tìm hiểu các quy trình, tiêu chuẩn bảo mật như ISO 27000, 27001… Hiệu chỉnh các ứng dụng với sự hỗ trợ của các nhà lập trình rà soát các ứng dụng, nâng cấp hệ thống và tiến hành khảo sát hệ thống (Audit) hàng năm để đánh giá thực trạng của ứng dụng.

An toàn thông tin đòi hỏi cá nhân, tổ chức và DN phải không ngừng nâng cao và phát triển liên tục. Các ứng dụng web tuy mang lại cho người dùng và DN nhiều tiện ích, nhưng cũng trở thành môi trường cho hacker “trục lợi”. Trước khi triển khai các ứng dụng để kinh doanh, các DN cần chú ý đến khâu bảo mật ứng dụng web.

baomat-5
 
Theo PC World VN

Khung chuẩn của McKinsey trong xây dựng chiến lược kinh doanh - Mô hình 7S

- Saturday, December 28, 2013 No Comments

Tạo ra sự hòa điệu trong tổ chức

Nhóm làm việc, tổ chức của bạn nên tập trung vào nhân tố nào để đạt được các mục tiêu đã đề ra?
Đây là câu hỏi đã được đặt ra rất nhiều lần và đã có nhiều câu trả lời khác nhau. Một vài người tìm kiếm các nhân tố nội tại, những người khác lại chú trọng tới nhân tố bên ngoài, và cũng có những người thích kết hợp cả 2 quan điểm trên, và có người lại tìm kiếm sự tương đồng giữa các yếu tố khác nhau trong tổ chức. Tựu trung lại, vấn đề nằm ở chỗ nghiên cứu về các nhân tố.
Tuy có nhiều mô hình đã thất bại khi nghiên cứu về tính hiệu quả của tổ chức, nhưng mô hình 7S của McKinsey vẫn còn đứng vững. Đây là mô hình do Tom Peters và Robert Waterman, nhân viên của tổ chức tư vấn McKinsey và Company phát triển vào những năm đầu của thập niên 80. Theo đó, ý tưởng chính của mô hình là có 7 yếu tố nội tại trong một tổ chức cần phải được dung hòa để tổ chức hoạt động thành công.
Mô hình 7S được sử dụng trong rất nhiều trường hợp khi quan điểm hòa hợp tỏ ra hữu ích, ví dụ:
-         Tăng cường hiệu quả của công ty
-         Kiểm tra ảnh hưởng về các thay đổi gần giống trong tương lai trong một công ty
-         Sắp xếp lại phòng ban và quy trình khi sáp nhập hoặc mua lại
-         Tìm ra cách tốt nhất để thực hiện một chiến lược
Bạn cũng có thể áp dụng mô hình 7S cho đội nhóm hoặc một dự án nào đó.

7 nhân tố

Mô hình 7S McKinsey bao gồm 7 nhân tố độc lập chia làm 2 danh mục là nhân tố cứng và nhân tố mềm
Nhân tố cứngNhân tố mềm
Chiến lược
Cấu trúc
Hệ thống
Giá trị chia sẻ
Kỹ năng
Phong cách
Đội ngũ
Những nhân tố cứngthường dễ nhận ra và có thể được bộ phận quản lý gây ảnh hưởng trực tiếp như: chiến lược, sơ đồ tổ chức và hệ thống báo cáo, hệ thống thông tin và quy trình chính thống.
Ngược lại, những nhân tố mềm thường không dễ mô tả, vô hình và thường bị ảnh hưởng bởi văn hóa. Tuy vậy, nhân tố mềm cũng quan trọng không kém nhân tố chính để tổ chức có thể hoạt động thành công.
Biểu đồ 1 bên dưới mô tả tính phụ thuộc giữa các nhân tố và chỉ ra sự thay đổi của các nhân tố khi một nhân tố thay đổi.
image001 Mô hình 7S của McKinsey
Hãy nhìn từng yếu tố riêng biệt:
-         Chiến lược (strategy): Kế hoạch giúp gìn giữ và xây dựng các lợi thế cạnh tranh trước đối thủ
-         Cấu trúc (structure): Chỉ ra cách thức tổ chức của công ty và hệ thống báo cáo liên cấp
-         Hệ thống (systems): Bao gồm các hoạt động thường ngày cũng nhu quy trình mỗi nhân viên phải tham gia để thực hiện xong công việc
-         Giá trị được chia sẻ (shared values): hay còn gọi là “những mục tiêu khác thường” bao gồm giá trị cốt lõi của công ty được minh chứng trnog văn hóa công ty và đạo đức làm việc chung.
-         Phong cách (style): Phong cách của tầng lớp lãnh đạo là gì
-         Nhân sự (staff): Bao gồm nhân viên và khả năng của họ
-         Kỹ năng (skills): các kỹ năng thực chất và năng lực của nhân viên
Trong đó, Giá trị được chia sẻ được xếp ở giữa mô hình nhằm nhấn mạnh rằng đây chính là nhân tố cốt lõi ảnh hưởng tới sự phát triển các nhân tố còn lại. Cấu trúc công ty, chiến lược, hệ thống, phong cách, nhân sự và kỹ năng bắt nguồn từ lý do vì sao tổ chức được thành lập, và đại diện cho điều gì. Tầm nhìn ban đầu của công ty được thành lập từ các giá trị của người sáng lập. Khi giá trị này thay đổi, các nhân tố kia sẽ thay đổi theo.

Làm sao để sử dụng mô hình này?

Lý thuyết của mô hình này nói rằng nếu một tổ chức có năng lực tốt, 7 yếu tố này cần phải được kết nối và liên kết chặt chẽ với nhau. Do đó khi sử dụng mô hình này, tổ chức sẽ biết được yếu tố nào cần được điều chỉnh để nâng cao hiệu quả hoặc cần duy trì trong khi các nhân tố khác thay đổi.
Dù có thay đổi yếu tố nào – cấu trúc lại, lập ra quy trình mới, sáp nhập tổ chức, tổ chức hệ thống mới, thay đổi lãnh đạo…bạn đều có thể áp dụng mô hình này để hiểu từng yếu tố liên quan và đảm bảo hiệu quả thay đổi rộng lớn trong mỗi khu vực.
Bạn cũng có thể sử dụng mô hình 7S để phân tích vị trí hiện tại (điểm A) và vị trí mong đợi trong tương lai (điểm B) và phân tích điểm chênh và không đồng nhất giữa 2 điểm đó. Sau đó điều chỉnh và sắp xếp lại các nhân tố trong 7S để đảm bảo tổ chức vẫn hoạt động tốt một khi bạn đến được điểm B.
Nghe có vẻ dễ quá? Không hề đâu nhé. Thay đổi tổ chức không hề là chuyện đơn giản chút nào. Nếu không đã chẳng có hàng tá cuốn sách và học thuyết ra đời chỉ để phân tích chiến lược tổ chức, nâng cao khả năng và quản lý thay đổi. Tương tự, 7S có thể là mô hình hữu hiệu để giúp  bạn nêu ra đúng câu hỏi, nhưng sẽ không mang lại cho bạn mọi câu trả lời. Để làm được điều đó đỏi hỏi phải có kiến thức, kỹ năng và kinh nghiệm đúng đắn.
Sau khi đã hỏi đúng câu hỏi, chúng tôi đã phát triển một danh sách và ma trận để kiểm tra cách 7 nhân tố hòa hợp với  nhau. Bạn cũng có thể thêm vào các câu hỏi của riêng mình dựa trên điều kiện cụ thể của tổ chức.

Bảng câu hỏi 7S

Đây là bảng câu hỏi bạn cần khám phá để hiểu thêm về tình trạng của tổ chức khi sử dụng mô hình 7S. Bạn có thể sử dụng mô hình này để phân tích vị trí hiện tại (điểm A) và vị trí tương lai (điểm B)
Chiến lược:
-         Chiến lược của công ty bạn là gì?
-         Làm sao để đạt được mục tiêu?
-         Làm sao đối phó với các áp lực cạnh tranh
-         Làm sao để giải quyết sự thay đổi về nhu cầu của khách hàng
-         Làm sao để điều chỉnh chiến lược phù hợp với yếu tố môi trường
Cấu trúc:
-         Công ty/đội nhóm được phân chia như thế nào?
-         Hệ thống cấp bậc của công ty là gì?
-         Làm sao để các phòng ban khác nhau cùng liên kết và hoạt động cùng nhau?
-         Làm sao để từng thành viên trong nhóm tổ chức và điều chỉnh bản thân?
-         Quy trình ra quyết định và kiểm soát tập trung hay phân tán?
-         Đây là ngôn ngữ giao tiếp? Rõ ràng hay ẩn dụ?
Hệ thống
-         Hệ thống chính nào đang vận hành tổ chức? Cân nhắc hệ thống tài chính và HR cũng như giao tiếp và lưu trữ tài liệu
-         Hệ thống quản lý công ty ở đâu? Làm sao để đo đạc và đánh giá chúng?
-         Quy tắc và quy trình nội bộ nào được mọi người sử dụng để theo dõi?
Giá trị được chia sẽ (giá trị cốt lõi):
-         Giá trị cốt lõi của công ty là gì?
-         Văn hóa của tổ chức/đội nhóm là gì?
-         Các giá trị đó mạnh mẽ ra sao?
-         Giá trị cơ bản nào xây dựng nên công ty/đội nhóm?
Phong cách
-         Phong cách lãnh đạo của đội ngũ quản lý như thế nào?
-         Phong cách đó có hiệu quả ra sao?
-         Nhân viên/thành viên trong nhóm cạnh tranh hay hợp tác với nhau?
-         Các nhóm trong công ty hoạt động hiệu quả hay chỉ là hình thức?
Nhân sự
-         Trong nhóm đang có những chuyên gia và vị trí nào?
-         Vị trí nào cần được bổ sung?
-         Có sự lệch pha nào trong năng lực không?
Kỹ năng:
-         Đội nhóm/công ty mạnh về kỹ năng gì?
-         Có kỹ năng nào lệch pha không?
-         Công ty/đội nhóm được biết tới vì cái gì?
-         Nhân viên/thành viên của nhóm có khả năng hoàn thành công việc khác?
-         Kỹ năng được đo đạc và đánh giá như thế nào?

Câu hỏi ma trận 7S

Bây giờ sử dụng những thông tin thu thập được và tìm ra đâu là sự lệch pha và không đồng nhất giữa các yếu tố. Hãy nhớ bạn hoàn toàn có thể sử dụng ma trận này để tìm hiểu về tổ chức hiện tại hay tổ chức mong muốn của mình.
Nhấp vào đây để tải ma trận McKinsey 7S để kiểm tra sự tương thích giữa từng yếu tố khi làm theo các bước bên dưới:
-         Bắt đầu bằng Giá trị được chia sẻ: Giá trị này có thống nhất với cơ cấu, chiến lược và hệ thống không? Nếu không, nên thay đổi cái gì?
-         Nhìn lại các nhân tố cứng. Mỗi nhân tố hỗ trợ các nhân tố khác ra sao? Nhận diện đâu là nơi cần phải tha y đổi.
-         Bây giờ nhìn tới các nhân tố mềm. Nhân tố này có trợ giúp cho các nhân tố cứng không? Bản thân chúng có hỗ trộ lẫn nhau không? Nếu không, phải thay đổi cái gì?
-         Khi bắt đầu điều chỉnh và sắp xếp lại các nhân tố, bạn cần phải sử dụng quy trình tương tác khi điều chỉnh và tái phân tích tác động của việc điều chỉnh lên các nhân tố khác và cách sắp xếp của chúng. Từ đó sẽ cho kết quả mỹ mãn hơn.

Điểm cốt lõi:

Mô hình 7S của McKinsey có thể được áp dụng để giải quyết hầu hết các vấn đề về hiệu quả của đội nhóm và tổ chức. Nếu nhóm và tổ chức không hoạt động tốt, có thể vấn đề nằm ở chỗ các yếu tố làm việc không thống nhất với nhau. Một khi tìm ra được những nhân tố không đồng nhất đó, bạn có thể bắt đầu sắp xếp lại các nhân tố nội tại để cải thiện chúng và đóng góp nhiều hơn vào mục tiêu và giá trị cả tổ chức cùng chia sẻ.
Quy trình phân tích vị trí hiện tại của bạn nhờ vào 7 nhân tố đó rất đáng giá. Nhưng nếu nâng tầm phân tích lên một bậc và tìm ra giải pháp tối ưu cho từng nhân tố, bạn sẽ thúc đẩy được đội ngũ tiến lên phía trước.

Phong cách sống - Phong cách làm việc tốt : Keep calm and be a duck

- Wednesday, December 25, 2013 No Comments

Thuyết Trình Sáng Tạo với PowerPoint

- Monday, December 2, 2013 No Comments

PowerPoint được biết như một công cụ đắc lực cho các bài thuyết trình chuyên nghiệp. Tuy nhiên, phần lớn chúng ta không nắm được các nguyên tắc cơ bản trong thiết kế và trình bày PowerPoint. Điều này dẫn đến tiêu tốn thời gian trong khâu soạn thảo, giảm giá trị hay thậm chí gây tác dụng ngược cho nội dung trình bày.
Khóa đào tạo “Thuyết Trình Sáng Tạo với PowerPoint™” sẽ giúp bạn làm chủ kỹ thuật sử dụng PowerPoint để đem lại hiệu quả tối đa cho bài thuyết trình của mình, đồng thời tiết kiệm thời gian thiết kế tối ưu.

                          
                           Thuyet trinh sang tao voi PowerPoint from People Focus


                          
 nguồn: http://www.peoplefocus.vn

Hướng dẫn tạo website bán hàng bằng Asp.net với mô hình 3 lớp

- Monday, November 25, 2013 1 Comment

75 cấu trúc câu tiếng Anh thông dụng

- Friday, October 18, 2013 1 Comment

1)•S + V+ too + adj/adv + (for someone) + to do something(quá....để cho ai làm gì...)
*1This structure is too easy for you to remember.
*2: H ran too fast for me to follow.
2)•S + V + so + adj/ adv + that +S + V (quá... đến nỗi mà...)
*1: This box is so heavy that I cannot take it.
*2: He speaks so soft that we can’t hear anything.
3)•It + V + such + (a/an) + N(s) + that + S +V(quá... đến nỗi mà...)
*1: It is such a heavy box that I cannot take it.
*2: It is such interesting books that I cannot ignore them at all.
4)•S + V + adj/ adv + enough + (for someone) + to do something. (Đủ... cho ai đó làm gì...)
*1: She is old enough to get married.
*2: They are intelligent enough for me to teach them English.
5)•Have/ get + something + done (VpII)(nhờ ai hoặc thuê ai làm gì...)
*1: I had my hair cut yesterday.
*2: I’d like to have my shoes repaired.
6)•It + be + time + S + V (-ed, cột 2) / It’s +time +for someone +to do something(đã đến lúc ai đóphải làm gì...)
*1: It is time you had a shower.
*2: It’s time for me to ask all of you for this question.
7)•It + takes/took+ someone + amount of time + to do something(làm gì... mất bao nhiêu thờigian...)
*1: It takes me 5 minutes to get to school.
*2: It took him 10 minutes to do this exercise yesterday.
8)•To prevent/stop + someone/something + From + V-ing(ngăn cản ai/cái gì... không làm gì..)
*1: I can’t prevent him from smoking
*2: I can’t stop her from tearing 
9)•S + find+ it+ adj to do something(thấy ... để làm gì...)
*1: I find it very difficult to learn about English.
*2: They found it easy to overcome that problem.

10)•To prefer + Noun/ V-ing + to + N/ V-ing.(Thích cái gì/làm gì hơn cái gì/ làm gì)
*1: I prefer dog to cat.
*2: I prefer reading books to watching TV.

11)•Would rather + V¬ (infinitive) + than + V (infinitive)(thích làm gì hơn làm gì)
*1: She would rather play games than read books.
*2: I’d rather learn English than learn Biology.

12)•To be/get Used to + V-ing(quen làm gì)
*I am used to eating with chopsticks.

13)•Used to + V (infinitive)(Thường làm gì trong qk và bây giờ không làm nữa)
*1: I used to go fishing with my friend when I was young.
*2: She used to smoke 10 cigarettes a day.

14)•to be amazed at = to be surprised at + N/V-ing( ngạc nhiên về....)
15)•to be angry at + N/V-ing(tức giận về)
16)•to be good at/ bad at + N/ V-ing(giỏi về.../ kém về...)
17)•by chance = by accident (adv)(tình cờ)
18)•to be/get tired of + N/V-ing(mệt mỏi về...)
19)•can’t stand/ help/ bear/ resist + V-ing(không nhịn được làm gì...)
20)•to be keen on/ to be fond of + N/V-ing(thích làm gì đó...)
21)•to be interested in + N/V-ing(quan tâm đến...)
22)•to waste + time/ money + V-ing(tốn tiền hoặc tg làm gì)
23)•To spend + amount of time/ money + V-ing(dành bao nhiêu thời gian làm gì…)
24)•To spend + amount of time/ money + on + something(dành thời gian vào việc gì...)
*1: I spend 2 hours reading books a day.
*2: She spent all of her money on clothes.

25)•to give up + V-ing/ N(từ bỏ làm gì/ cái gì...)
26)•would like/ want/wish + to do something(thích làm gì...)
27)•have + (something) to + Verb(có cái gì đó để làm)
28)•It + be + something/ someone + that/ who(chính...mà...)
29)•Had better + V(infinitive)(nên làm gì....)
30)•hate/ like/ dislike/ enjoy/ avoid/ finish/ mind/ postpone/ practise/ consider/ 
delay/ deny/ suggest/ risk/ keep/ imagine/ fancy + V-ing, 
*I always practise speaking English everyday.

31)•It’s + adj + to + V-infinitive(quá gì ..để làm gì)

32)•Take place = happen = occur(xảy ra)

33)•to be excited about(thích thú)

34)•to be bored with/ fed up with(chán cái gì/làm gì)

35)•There is + N-số ít, there are + N-số nhiều(có cái gì...)

36)•feel like + V-ing(cảm thấy thích làm gì...)

37)•expect someone to do something(mong đợi ai làm gì...)

38)•advise someone to do something(khuyên ai làm gì...)

39)•go + V-ing(chỉ các trỏ tiêu khiển..)(go camping...)

40)•leave someone alone(để ai yên...)

41)•By + V-ing(bằng cách làm...)

42)•want/ plan/ agree/ wish/ attempt/ decide/ demand/ expect/ mean/ offer/ prepare/ happen/ hesitate/ hope/ afford/ intend/ manage/ try/ learn/ pretend/ promise/ seem/ refuse + TO + V-infinitive
* I decide to study English.

43)•for a long time = for years = for ages(đã nhiều năm rồi)(dùng trong thì hiện tại hoàn thành)

44)•when + S + V(QkĐ), S + was/were + V-ing.

45)•When + S + V(qkd), S + had + Pii

46)•Before + S + V(qkd), S + had + Pii

47)•After + S + had +Pii, S + V(qkd)

48)•to be crowded with(rất đông cài gì đó...)

49)•to be full of(đầy cài gì đó...)

50)•To be/ seem/ sound/ became/ feel/ appear/ look/ go/ turn/ grow + adj(đây là các động từ tri giác có nghĩa là: có vẻ như/ là/ dường như/ trở nên... sau chúng nếu có adj và adv thì chúng ta phải chọn adj)

51)•except for/ apart from(ngoài, trừ...)

52)•as soon as(ngay sau khi)

53)•to be afraid of(sợ cái gì..)

54)•could hardly(hầu như không)( chú ý: hard khác hardly)

55)•Have difficulty + V-ing(gặp khó khăn làm gì...)

56)•Chú ý phân biệt 2 loại tính từ V-ed và V-ing: dùng -ed để miêu tả về người, -ing cho vật. và khi muốn nói về bản chất của cả người và vật ta dùng –ing
*1: That film is boring.
*2: He is bored.
*3: He is an interesting man.
*4: That book is an interesting one. (khi đó không nên nhầm với –ed, chẳng hạn ta nói : a loved man có nghĩa “người đàn ông được mến mộ”, tức là có nghĩa “Bị” và “Được” ở đó)

57)•in which = where; on/at which = when

58)•Put + up + with + V-ing(chịu đựng...)

59)•Make use of + N/ V-ing(tận dụng cái gì đó...)

60)•Get + adj/ Pii

61)•Make progress(tiến bộ...)

62)•take over + N(đảm nhiệm cái gì...)

63)•Bring about(mang lại)

64)•Chú ý: so + adj còn such + N

65)•At the end of và In the end(cuối cái gì đó và kết cục)

66)•To find out(tìm ra),To succeed in(thành công trong...)

67)•Go for a walk(đi dạo)/ go on holiday/picnic(đi nghỉ)

68)•One of + so sánh hơn nhất + N(một trong những...)

69)•It is the first/ second.../best + Time + thì hiện tại hoàn thành

70)•Live in(sống ở)/ Live at + địa chỉ cụ thể/ Live on (sống nhờ vào...)

71)•To be fined for(bị phạt về)

72)•from behind(từ phía sau...)

73)•so that + mệnh đề(để....)

74)•In case + mệnh đề(trong trường hợp...)

75)•can/ could/ may might/ will/ would/ shall/ should/ must/ ought to... (modal Verbs) + V-infinitive.
Các cấu trúc câu cơ bản trong tiếng Anh
1. It is + tính từ + ( for smb ) + to do smt
VD: It is difficult for old people to learn English.
( Người có tuổi học tiếng Anh thì khó )
2. To be interested in + N / V_ing ( Thích cái gì / làm cái gì )
VD: We are interested in reading books on history.
( Chúng tôi thích đọc sách về lịch sử )
3. To be bored with ( Chán làm cái gì )
VD: We are bored with doing the same things everyday.
( Chúng tôi chán ngày nào cũng làm những công việc lặp đi lặp lại )
4. It’s the first time smb have ( has ) + PII smt ( Đây là lần đầu tiên ai làm cái gì )
VD: It’s the first time we have visited this place.
( Đây là lần đầu tiên chúng tôi tới thăm nơi này )
5. enough + danh từ ( đủ cái gì ) + ( to do smt )
VD: I don’t have enough time to study.
( Tôi không có đủ thời gian để học )
6. Tính từ + enough (đủ làm sao ) + ( to do smt )
VD: I’m not rich enough to buy a car.
( Tôi không đủ giàu để mua ôtô )
7. too + tính từ + to do smt ( Quá làm sao để làm cái gì )
VD: I’m to young to get married.
( Tôi còn quá trẻ để kết hôn )
8. To want smb to do smt = To want to have smt + PII
( Muốn ai làm gì ) ( Muốn có cái gì được làm )
VD: She wants someone to make her a dress.
( Cô ấy muốn ai đó may cho cô ấy một chiếc váy )
= She wants to have a dress made.
( Cô ấy muốn có một chiếc váy được may )
9. It’s time smb did smt ( Đã đến lúc ai phải làm gì )
VD: It’s time we went home.
( Đã đến lúc tôi phải về nhà )
10. It’s not necessary for smb to do smt = Smb don’t need to do smt
( Ai không cần thiết phải làm gì ) doesn’t have to do smt
VD: It is not necessary for you to do this exercise.
( Bạn không cần phải làm bài tập này )
11. To look forward to V_ing ( Mong chờ, mong đợi làm gì )
VD: We are looking forward to going on holiday.
( Chúng tôi đang mong được đi nghỉ )
12. To provide smb from V_ing ( Cung cấp cho ai cái gì )
VD: Can you provide us with some books in history?
( Bạn có thể cung cấp cho chúng tôi một số sách về lịch sử không? )
13. To prevent smb from V_ing ( Cản trở ai làm gì )
To stop
VD: The rain stopped us from going for a walk.
( Cơn mưa đã ngăn cản chúng tôi đi dạo )
14. To fail to do smt ( Không làm được cái gì / Thất bại trong việc làm cái gì )
VD: We failed to do this exercise.
( Chúng tôi không thể làm bài tập này )
15. To be succeed in V_ing ( Thành công trong việc làm cái gì )
VD: We were succeed in passing the exam.
( Chúng tôi đã thi đỗ )
16. To borrow smt from smb ( Mượn cái gì của ai )
VD: She borrowed this book from the liblary.
( Cô ấy đã mượn cuốn sách này ở thư viện )
17. To lend smb smt ( Cho ai mượn cái gì )
VD: Can you lend me some money?
( Bạn có thể cho tôi vay ít tiền không? )
18. To make smb do smt ( Bắt ai làm gì )
VD: The teacher made us do a lot of homework.
( Giáo viên bắt chúng tôi làm rất nhiều bài tập ở nhà )
19. CN + be + so + tính từ + that + S + động từ. 
( Đến mức mà )
CN + động từ + so + trạng từ + that + CN + động từ.
VD: 1. The exercise is so difficult that noone can do it.
( Bài tập khó đến mức không ai làm được )
2. He spoke so quickly that I couldn’t understand him.
( Anh ta nói nhanh đến mức mà tôi không thể hiểu được anh ta )
20. CN + be + such + ( tính từ ) + danh từ + that + CN + động từ.
VD: It is such a difficult exercise that noone can do it.
( Đó là một bài tập quá khó đến nỗi không ai có thể làm được )
21. It is ( very ) kind of smb to do smt ( Ai thật tốt bụng / tử tế khi làm gì)
VD: It is very kind of you to help me.
( Bạn thật tốt vì đã giúp tôi )
22. To find it + tính từ + to do smt
VD: We find it difficult to learn English.
( Chúng tôi thấy học tiếng Anh khó )
23. To make sure of smt ( Bảo đảm điều gì )
that + CN + động từ
VD: 1. I have to make sure of that information.
( Tôi phải bảo đảm chắc chắn về thông tin đó )
2. You have to make sure that you’ll pass the exam.
( Bạn phải bảo đảm là bạn sẽ thi đỗ )
24. It takes ( smb ) + thời gian + to do smt ( Mất ( của ai ) bao nhiêu thời gian để làm gì)
VD: It took me an hour to do this exercise.
( Tôi mất một tiếng để làm bài này )

25. To spend + time / money + on smt ( Dành thời gian / tiền bạc vào cái gì
doing smt làm gì )
VD: We spend a lot of time on TV.
watching TV.
( Chúng tôi dành nhiều thời gian xem TV )
26. To have no idea of smt = don’t know about smt ( Không biết về cái gì )
VD: I have no idea of this word = I don’t know this word.
( Tôi không biết từ này )
27. To advise smb to do smt ( Khuyên ai làm gì 
not to do smt không làm gì )
VD: Our teacher advises us to study hard.
( Cô giáo khuyên chúng tôi học chăm chỉ )
28. To plan to do smt ( Dự định / có kế hoạch làm gì )
intend
VD: We planed to go for a picnic.
intended
( Chúng tôi dự định đi dã ngoại )
29. To invite smb to do smt ( Mời ai làm gì )
VD: They invited me to go to the cinema.
( Họ mời tôi đi xem phim )
30. To offer smb smt ( Mời / đề nghị ai cái gì )
VD: He offered me a job in his company.
( Anh ta mời tôi làm việc cho công ty anh ta )
31. To rely on smb ( tin cậy, dựa dẫm vào ai )
VD: You can rely on him.
( Bạn có thể tin anh ấy )
32. To keep promise ( Gĩư lời hứa )
VD: He always keeps promises.
33. To be able to do smt = To be capable of + V_ing ( Có khả năng làm gì )
VD: I’m able to speak English = I am capable of speaking English.
( Tôi có thể nói tiếng Anh )
34. To be good at ( + V_ing ) smt ( Giỏi ( làm ) cái gì )
VD: I’m good at ( playing ) tennis.
( Tôi chơi quần vợt giỏi )
35. To prefer smt to smt ( Thích cái gì hơn cái gì )
doing smt to doing smt làm gì hơn làm gì
VD: We prefer spending money than earning money.
( Chúng tôi thích tiêu tiền hơn kiếm tiền )
36. To apologize for doing smt ( Xin lỗi ai vì đã làm gì )
VD: I want to apologize for being rude to you.
( Tôi muốn xin lỗi vì đã bất lịch sự với bạn )
37. Had ( ‘d ) better do smt ( Nên làm gì )
not do smt ( Không nên làm gì )
VD: 1. You’d better learn hard.
( Bạn nên học chăm chỉ )
2. You’d better not go out.
( Bạn không nên đi ra ngoài )
38. Would ( ‘d ) rather do smt Thà làm gì 
not do smt đừng làm gì
VD: I’d rather stay at home.
I’d rather not say at home.
39. Would ( ‘d ) rather smb did smt ( Muốn ai làm gì )
VD: I’d rather you ( he / she ) stayed at home today.
( Tôi muốn bạn / anh ấy / cô ấy ở nhà tối nay )
40. To suggest smb ( should ) do smt ( Gợi ý ai làm gì )
VD: I suggested she ( should ) buy this house.
41. To suggest doing smt ( Gợi ý làm gì )
VD: I suggested going for a walk.
42. Try to do ( Cố làm gì )
VD: We tried to learn hard.
( Chúng tôi đã cố học chăm chỉ )
43. Try doing smt ( Thử làm gì )
VD: We tried cooking this food.
( Chúng tôi đã thử nấu món ăn này )
44. To need to do smt ( Cần làm gì )
VD: You need to work harder.
( Bạn cần làm việc tích cực hơn )
45. To need doing ( Cần được làm )
VD: This car needs repairing.
( Chiếc ôtô này cần được sửa )
46. To remember doing ( Nhớ đã làm gì )
VD: I remember seeing this film.
( Tôi nhớ là đã xem bộ phim này )
47. To remember to do ( Nhớ làm gì ) ( chưa làm cái này )
VD: Remember to do your homework.
( Hãy nhớ làm bài tập về nhà )
48. To have smt + PII ( Có cái gì được làm )
VD: I’m going to have my house repainted.
( Tôi sẽ sơn lại nhà người khác sơn, không phải mình sơn lấy )
= To have smb do smt ( Thuê ai làm gì )
VD: I’m going to have the garage repair my car.
= I’m going to have my car repaired.
49. To be busy doing smt ( Bận rộn làm gì )
VD: We are busy preparing for our exam.
( Chúng tôi đang bận rộn chuẩn bị cho kỳ thi )
50. To mind doing smt ( Phiền làm gì )
VD: Do / Would you mind closing the door for me?
( Bạn có thể đóng cửa giúp tôi không? )
51. To be used to doing smt ( Quen với việc làm gì )
VD: We are used to getting up early.
( Chúng tôi đã quen dậy sớm )
52. To stop to do smt ( Dừng lại để làm gì )
VD: We stopped to buy some petrol.
( Chúng tôi đã dừng lại để mua xăng )
53. To stop doing smt ( Thôi không làm gì nữa )
VD: We stopped going out late.
( Chúng tôi thôi không đi chơi khuya nữa )
54. Let smb do smt ( Để ai làm gì )
VD: Let him come in.
( Để anh ta vào )