Tóm tắt Luận văn Thạc sĩ Kỹ thuật: Nghiên cứu giải pháp an toàn thông tin và ứng dụng tại Viện KHCN Sáng tạo Việt Nam

Mục tiêu nghiên cứu của luận văn là khảo sát các yêu cầu và giải pháp an toàn thông tin. Để đưa ra giải pháp an toàn thông tin cho Viện KHCN Sáng tạo Việt Nam có khả năng triển khai áp dụng trong thực tế.
Nội dung trích xuất từ tài liệu:
Tóm tắt Luận văn Thạc sĩ Kỹ thuật: Nghiên cứu giải pháp an toàn thông tin và ứng dụng tại Viện KHCN Sáng tạo Việt Nam HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG NGUYỄN CÔNG TÙNG NGHIÊN CỨU GIẢI PHÁP AN TOÀN THÔNG TINVÀ ỨNG DỤNG TẠI VIỆN KHCN SÁNG TẠO VIỆT NAM Chuyên ngành: Hệ thống thông tin Mã số: 8.48.01.04 TÓM TẮT LUẬN VĂN THẠC SĨ HÀ NỘI – NĂM 2020 Luận văn được hoàn thành tại:HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNGNgười hướng dẫn khoa học: TS. NGUYỄN TẤT THẮNGPhản biện 1: PGS.TS. Nguyễn Đức DũngPhản biện 2: TS. Ngô Xuân BáchLuận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạcsĩ tại Học viện Công nghệ Bưu chính Viễn thôngVào lúc: 9 giờ 20 ngày 09 tháng 01 năm 2021Có thể tìm hiểu luận văn tại: - Thư viện của Học viện Công nghệ Bưu chính Viễnthông. 1 MỞ ĐẦU 1. Lý do chọn đề tài Trong những năm gần đây, công nghệ thông tin (CNTT) là mộttrong những lĩnh vực phát triển nhanh chóng, toàn diện và được ứngdụng rộng rãi trong tất cả các lĩnh vực đời sống, xã hội. Khi các giá trịtừ hệ thống CNTT mang lại ngày càng lớn, các nguy cơ bị hacker tấncông ngày càng cao. Nhiều giải pháp bảo đảm an toàn thông tin cho hệ thống CNTTđã được quan tâm nghiên cứu và triển khai. Tuy nhiên, thực tế, vẫnthường xuyên có các hệ thống bị tấn công, bị đánh cắp thông tin, pháhoại gây ra những hậu quả vô cùng nghiêm trọng đối với nhiều doanhnghiệp, cơ quan nhà nước cũng như toàn xã hội. Trước những thực trạng cấp thiết đó, học viên xin chọn đề tài“Nghiên cứu giải pháp an toàn thông tin và ứng dụng tại ViệnKHCN Sáng tạo Việt Nam” làm đề tài luận văn nhằm nghiên cứu, đưara các giải pháp giám sát an toàn thông tin trong giai đoạn hiện nay. 2. Tổng quan về đề tài nghiên cứu Luận văn nghiên cứu giải pháp giám sát an toàn thông tin dựatrên SIEM (Security Information and Event Management) là hệ thốngđược thiết kế nhằm thu thập và phân tích nhật ký, các sự kiện an toànthông tin từ các thiết bị đầu cuối và được lưu trữ tập trung. Hệ thốngSIEM cho phép phân tích tập trung và báo cáo về các sự kiện an toànthông tin của tổ chức, phát hiện thông qua các bộ luật tương quan. SIEM có thể phục vụ rất nhiều công việc như: Quản lý tập trung,giám sát an thông tin mạng, cải thiện hiệu quả trong phục sự cố. TrongLuận văn sẽ tập trung tìm hiểu, phân tích, nghiên cứu chủ đề chính làgiám sát an toàn thông tin. Giám sát an toàn thông tin là việc sử dụng một hệ thống để liêntục theo dõi một số thông tin, xem xét tình trạng hoạt động của các 2thiết bị, dịch vụ hệ thống đó, cảnh báo cho quản trị viên trường hợpmạng không hoạt động hoặc có các sự cố khác (tắc nghẽn, sập,...),hành vi tấn công (dựa trên tập luật đã được cấu hình), hành vi bấtthường ... Các sự kiện diễn ra trong các thiết bị đều được ghi lại trong log.Nhiệm vụ của hệ thống giám sát ATTT là sử dụng Event Collector thuthập log từ Log Source (thành phần có log) và gửi về cơ sở dữ liệutrung tâm. Event Processor phân tích các sự kiện được gửi về và báocho quản trị viên để có các hành động ứng phó thích hợp. Giải pháp giám sát an toàn thông tin có khả năng phân tích, cảnhbáo thời gian thực các sự cố, nguy cơ mất ATTT đối với hệ thống. Vớigiải pháp này, hệ thống quản lý sẽ được bảo đảm ATTT ở mức caohơn. 3. Mục tiêu nghiên cứu của đề tài Mục tiêu nghiên cứu của luận văn là khảo sát các yêu cầu vàgiải pháp an toàn thông tin. Để đưa ra giải pháp an toàn thông tin choViện KHCN Sáng tạo Việt Nam có khả năng triển khai áp dụng trongthực tế. 4. Đối tượng và phạm vi nghiên cứu - Đối tượng nghiên cứu: Luận văn nghiên cứu về giải pháp antoàn thông tin và các vấn đề liên quan tới giải pháp an toàn thông tin.Trong đó, luận văn tập trung vào nghiên cứu giải pháp Splunk trongviệc xây dựng hệ thống giám sát, đảm bảo an toàn thông tin. Cách thứcchuẩn hóa sự kiện an toàn thông tin và đưa ra cảnh báo - Phạm vi nghiên cứu: Luận văn nghiên cứu một cách tổngquan về giải pháp an toàn thông tin; đặc điểm, ưu điểm và nhược điểmcủa hệ thống. Nghiên cứu các giải pháp xây dựng hệ thống; các vấnđề an toàn thông tin tại Viện KHCN Sáng tạo Việt Nam và các giảipháp đảm bảo an toàn thông tin hiện nay. 3 5. Phương pháp nghiên cứu của đề tài - Về mặt lý thuyết: Thu thập, khảo sát, phân tích các tài liệu liênquan đến giải pháp toàn thông tin. - Về mặt thực nghiệm: Khảo sát hệ thống CNTT của ViệnKHCN Sáng tạo Việt Nam và ứng dụng giải pháp an toàn thông tin tạiViện. 6. Bố cục luận văn Luận văn được trình bày trong 3 chương: Chương 1 của luận văn sẽ khảo sát tổng quan về tình hình antoàn thông tin và các mối đe dọa an toàn thông tin. Chương 2 của luận vă ...