Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu phát triển giải pháp dò quét lỗ hổng trong các hệ thống thông tin

Luận văn tập trung hướng đến nghiên cứu, tìm hiểu các công nghệ và kỹ thuật dò quét lỗ hổng ATTT, từ đó phát triển hệ thống thử nghiệm phát hiện những lỗ hổng bảo mật của hệ thống bao gồm cả thiết bị mạng và phần mềm ứng dụng.
Nội dung trích xuất từ tài liệu:
Luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu phát triển giải pháp dò quét lỗ hổng trong các hệ thống thông tin ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN VIỆT DŨNGNGHIÊN CỨU PHÁT TRIỂN GIẢI PHÁP DÒ QUÉTLỖ HỔNG TRONG CÁC HỆ THỐNG THÔNG TIN LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2021 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGUYỄN VIỆT DŨNGNGHIÊN CỨU PHÁT TRIỂN GIẢI PHÁP DÒ QUÉTLỖ HỔNG TRONG CÁC HỆ THỐNG THÔNG TIN Ngành: Công nghệ thông tin Chuyên ngành: Quản lý hệ thống thông tin Mã số : 8480205.01 LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN HƯỚNG DẪN KHOA HỌC: PGS.TS. NGUYỄN NGỌC HÓA Hà Nội - 2021Lời cảm ơn LỜI CẢM ƠN Qua quá trình nghiên cứu rèn luyện tại Trường Đại học Công Nghệ - Đại học QuốcGia Hà Nội, với sự hướng dẫn, giảng dạy tận tụy của các Giáo sư, Tiến sĩ đã tạo điều kiệncho tác giá hoàn thành chương trình học tập và Luận văn tốt nghiệp của mình. Bằng tất cảlòng kính trọng và biết ơn, tác giả xin gửi lời cảm ơn đến Ban Giám hiệu, các khoa, phòngvà các thầy đã nhiệt tình giúp đỡ. Đặc biệt, tác giả xin gửi lời cảm ơn đến Thầy hướng dẫnPGS.TS Nguyễn Ngọc Hóa đã nhiệt tình giúp đỡ tôi trong quá trình học tập và nghiên cứu,để tôi có thể hoàn thành tốt bài luận văn của mình. Mặc dù đã cố gắng để hoàn thành luậnvăn, nhưng với điều kiện về thời gian và trình độ của mình còn hạn chế nên sẽ không tránhkhỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp thầy, cô và các bạn để hoànthành tốt hơn bài luận văn của mình. Tôi xin chân thành cảm ơn! Hà Nội, tháng 10 năm 2021 Học viên Nguyễn Việt DũngLời cam đoan LỜI CAM ĐOAN Tôi xin cam đoan luận văn tốt nghiệp “Nghiên cứu phát triển giải pháp dò quét lỗhổng trong các hệ thống thông tin” là công trình nghiên cứu thực sự của của bản thân, đượcxây dựng và thực hiện trên các cơ sở khảo sát, nghiên cứu tình hình thực tiễn và dưới sựhướng dẫn khoa học của PGS.TS. Nguyễn Ngọc Hóa. Những tham chiếu từ các nghiên cứuliên quan đều được nêu rõ trong tài liệu tham khảo. Các kết quả số liệu trình bày trong luậnvăn là hoàn toàn trung thực. Nếu sai tôi xin chịu hoàn toàn trách nhiệm và chịu mọi kỷ luậtcủa khoa và nhà trường đề ra. Hà Nội, tháng 10 năm 2021 Học viên Nguyễn Việt DũngMục lục MỤC LỤCLỜI CẢM ƠN ....................................................................................................................IILỜI CAM ĐOAN...............................................................................................................IIDANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT .................................................... IVDANH MỤC BẢNG BIỂU ............................................................................................... VDANH MỤC HÌNH VẼ................................................................................................... VIMỞ ĐẦU .............................................................................................................................. 1CHƯƠNG 1: QUY TRÌNH QUẢN LÝ RỦI RO VÀ PHƯƠNG PHÁP ĐÁNH GIÁATTT HỆ THỐNG ............................................................................................................. 31.1. Quy trình đánh giá rủi ro ........................................................................................ 3 1.1.1. Tổng quan về đánh giá rủi ro ............................................................................... 3 1.1.2. Quy trình đánh giá rủi ro ATTT .......................................................................... 3 1.1.3. Quy trình quản lý rủi ro an toàn thông tin ........................................................... 4 1.1.3.1. Thiết lập ngữ cảnh ........................................................................................ 4 1.1.3.2. Đánh giá rủi ro .............................................................................................. 51.2. Đánh giá rủi ro hệ thống thông tin ......................................................................... 6 1.2.1. Tại sao phải đánh giá rủi ro lỗ hổng bảo mật ...................................................... 6 1.2.1.1. Xác đinh mức độ an ninh của hệ thống ........................................................ 7 1.2.1.2. Phòng ngừa, giảm thiểu rủi ro trong tương lai ............... ...