Luận văn Thạc sĩ Kỹ thuật: Nghiên cứu giải pháp an toàn thông tin và ứng dụng tại Viện KHCN Sáng tạo Việt Nam

Luận văn nghiên cứu giải pháp giám sát an toàn thông tin dựa trên SIEM (Security Information and Event Management) là hệ thống được thiết kế nhằm thu thập và phân tích nhật ký, các sự kiện an toàn thông tin từ các thiết bị đầu cuối và được lưu trữ tập trung. Hệ thống SIEM cho phép phân tích tập trung và báo cáo về các sự kiện an toàn thông tin của tổ chức, phát hiện thông qua các bộ luật tương quan (correlation rule). Mời các bạn tham khảo!
Nội dung trích xuất từ tài liệu:
Luận văn Thạc sĩ Kỹ thuật: Nghiên cứu giải pháp an toàn thông tin và ứng dụng tại Viện KHCN Sáng tạo Việt Nam HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG NGUYỄN CÔNG TÙNG NGHIÊN CỨU GIẢI PHÁP AN TOÀN THÔNG TINVÀ ỨNG DỤNG TẠI VIỆN KHCN SÁNG TẠO VIỆT NAM LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) HÀ NỘI – NĂM 2020 HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG NGUYỄN CÔNG TÙNG NGHIÊN CỨU GIẢI PHÁP AN TOÀN THÔNG TINVÀ ỨNG DỤNG TẠI VIỆN KHCN SÁNG TẠO VIỆT NAM Chuyên ngành: Hệ thống thông tin Mã số: 8.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. NGUYỄN TẤT THẮNG HÀ NỘI – NĂM 2020 i LỜI CAM ĐOAN Tôi cam đoan đề tài: “Nghiên cứu giải pháp an toàn thông tin và ứng dụngtại Viện KHCN Sáng tạo Việt Nam” là công trình nghiên cứu của riêng tôi dưới sựhướng dẫn của TS. Nguyễn Tất Thắng. Những phân tích, kết luận, kết quả trong luận văn này đều là kết quả của tácgiả, số liệu nêu ra là trung thực và chưa từng được công bố trong bất kỳ công trìnhnào khác. Hà Nội, ngày 10 tháng 11 năm 2020 Tác giả Nguyễn Công Tùng ii LỜI CẢM ƠN Lời đầu tiên cho tôi xin gửi lời cảm ơn chân thành đến các thầy, cô giáo củaHọc viện Công nghệ Bưu chính Viễn thông đã tận tình chỉ bảo, hướng dẫn, giúp đỡtôi trong suốt quá trình thực hiện luận văn này. Tôi xin gửi lời cảm ơn chân thành đặc biệt tới thầy hướng dẫn khoa học TS.Nguyễn Tất Thắng, tận tình chỉ bảo và hướng dẫn, đưa ra định hướng đúng đắngiúp em hoàn thành được luận văn này. Xin trân trọng cảm ơn các cảm ơn tập thể lớp Cao học hệ thống thông tinkhoá 2019-2021 đã đồng hành, khích lệ và chia sẻ trong suốt quá trình học tập vàlàm luận văn. Trong quá trình thực hiện luận văn, mặc dù bản thân đã cố gắng, chủ độngsưu tầm tài liệu, củng cố kiến thức… tuy nhiên khó có thể tránh khỏi những thiếusót, hạn chế. Rất mong nhận được sự chỉ dạy, góp ý của các thầy, cô giáo và các bạncùng lớp để luận văn được hoàn thiện hơn nữa và có tính ứng dụng cao hơn trongthực tiễn. Xin trân trọng cảm ơn! Hà Nội, ngày 10 tháng 11 năm 2020 Học viên Nguyễn Công Tùng iii MỤC LỤCLỜI CẢM ƠN ......................................................................................................... iiDANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT ............................................ vDANH SÁCH CÁC BẢNG .................................................................................... viMỞ ĐẦU ................................................................................................................ 1 1. Lý do chọn đề tài ............................................................................................. 1 2. Tổng quan về đề tài nghiên cứu ....................................................................... 1 3. Mục tiêu nghiên cứu của đề tài ........................................................................ 2CHƯƠNG 1. TỔNG QUAN VỀ AN TOÀN THÔNG TIN ..................................... 4 1.1 Tổng quan chung về tình hình an toàn thông tin ............................................ 4 1.2. Các mối đe dọa an toàn thông tin và phương thức tấn công mạng .......... 4 1.2.1 Các mối đe dọa an toàn thông tin ............................................................ 4 1.2.2 Những cách thức tấn công hệ thống mạng máy tính ................................. 5 1.3 Giới thiệu tổng quan về hệ thống SIEM ......................................................... 6 1.3.1 Tổng quan về SIEM .................................................................................. 6 1.3.2. Chức năng chính của SIEM ..................................................................... 7 1.3.3. Các thành phần của hệ thống .................................................................. 8 1.3.4 Kiến trúc và cách thức hoạt động của hệ thống SIEM .............................. 8 1.4. Kết luận chung chương một ........................................................................ 15CHƯƠNG 2. NGHIÊN CỨU GIẢI PHÁP AN TOÀN THÔNG TIN .................... 16 2.1 Các giải pháp giám sát an toàn thông tin hiện nay ....................................... 16 2.1.1 Giải pháp HP ArcSight ...