BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
MẠC ĐỨC NAM KHÁNH
NGHIÊN CỨU ỨNG DỤNG CIS BENCHMARK VÀ
CIS CONTROL ĐẢM BẢO AN TOÀN
CHO THIẾT BỊ ĐẦU CUỐI
ĐỀ ÁN THẠC SĨ
HÀ NỘI – 2025
BAN CƠ YẾU CHÍNH PHỦ
HỌC VIỆN KỸ THUẬT MẬT MÃ
MẠC ĐỨC NAM KHÁNH
NGHIÊN CỨU ỨNG DỤNG CIS BENCHMARK VÀ
CIS CONTROL ĐẢM BẢO AN TOÀN
CHO THIẾT BỊ ĐẦU CUỐI
Chuyên ngành: An Toàn Thông Tin
Mã số: 8480202
Khóa: 10
ĐỀ ÁN THẠC SĨ
NGƯỜI HƯỚNG DẪN KHOA HỌC :
TS. Trần Ngọc Quý – Học viện Kỹ thuật Mật mã
HÀ NỘI – 2025
i
LỜI CAM ĐOAN
Tôi xin cam đoan rằng toàn bộ đề án này là công trình nghiên cứu khoa học
độc lập của cá nhân tôi, được thực hiện dưới sự hướng dẫn của thầy TS. Trần
Ngọc Quý. Các kết quả, phân tích và đánh giá trong đề án phản ánh quá trình
nghiên cứu nghiêm túc, không sao chép từ bất kỳ công trình nào khác.
Những nội dung trích dẫn từ tài liệu học thuật, tiêu chuẩn kỹ thuật hay báo
cáo chuyên ngành đều có nguồn gốc rõ ràng và được trích dẫn hợp lệ. Các số liệu
và kết quả thực nghiệm được trình bày là trung thực, chính xác và chưa từng được
công bố trong bất kỳ nghiên cứu nào trước đây.
Tôi hoàn toàn chịu trách nhiệm trước Hội đồng khoa học và pháp luật về tính
nguyên gốc, trung thực và hợp pháp của toàn bộ nội dung trong đề án này.
Học viên
Mạc Đức Nam Khánh
ii
LỜI CẢM ƠN
Trước hết, tôi xin bày tỏ lòng biết ơn sâu sắc đến toàn thể các thầy, cô giáo
đang công tác tại Học viện Kỹ thuật Mật mã, đặc biệt là Quý thầy cô, cán bộ và
giảng viên của Khoa An toàn thông tin cùng Khoa Sau đại học. Chính nhờ nền
tảng tri thức khoa học, phương pháp tư duy hệ thống và tinh thần nghiên cứu
nghiêm túc được truyền thụ trong suốt hai năm học vừa qua mà tôi có đủ cơ sở lý
luận và thực tiễn để hoàn thành đề án này.
Tôi xin dành lời cảm ơn đặc biệt tới TS. Trần Ngọc Quý, người đã tận tình
định hướng, hỗ trợ tôi trong việc xác định hướng nghiên cứu, gợi mở phương pháp
tiếp cận khoa học và trực tiếp hướng dẫn tôi xuyên suốt quá trình triển khai đề tài.
Những nhận xét, góp ý và sự đồng hành của thầy đã mang lại giá trị to lớn, giúp
tôi rèn luyện năng lực tư duy phản biện và nâng cao chất lượng nghiên cứu.
Đồng thời, tôi cũng xin trân trọng cảm ơn Hội đồng khoa học, những người
đã đưa ra các ý kiến phản biện, góp ý xây dựng và định hướng quan trọng, giúp
đề án được hoàn thiện hơn cả về nội dung học thuật lẫn tính ứng dụng thực tiễn.
Bên cạnh sự hỗ trợ chuyên môn, tôi không thể không nhắc tới sự động viên,
giúp đỡ tận tình từ gia đình, bạn bè và đồng nghiệp. Chính họ đã là chỗ dựa tinh
thần vững chắc, tạo điều kiện thuận lợi cho tôi trong việc thu thập tài liệu, xử lý
số liệu và hoàn thiện bản thảo cuối cùng.
Một lần nữa, tôi xin trân trọng gửi lời cảm ơn sâu sắc đến tất cả những cá
nhân và tập thể đã đồng hành, góp phần vào sự thành công của đề án này.
iii
MỤC LỤC
LỜI CAM ĐOAN ................................................................................................... i
LỜI CẢM ƠN ....................................................................................................... ii
MỤC LỤC ............................................................................................................ iii
DANH MỤC CÁC TỪ VIẾT TẮT ...................................................................... v
DANH MỤC HÌNH VẼ ....................................................................................... vi
DANH MỤC BẢNG .......................................................................................... viii
LỜI MỞ ĐẦU ....................................................................................................... 1
CHƯƠNG I. TỔNG QUAN VỀ VẤN ĐỀ AN TOÀN THÔNG TIN CHO THIẾT
BỊ ĐẦU CUỐI ....................................................................................................... 4
1.1. Khái niệm và vai trò của thiết bị đầu cuối trong hệ thống thông tin ............. 4
1.1.1. Khái niệm ............................................................................................ 4
1.1.2. Vai trò .................................................................................................. 5
1.2. Các mối đe dọa và lỗ hổng bảo mật phổ biến trên thiết bị đầu cuối .............. 7
1.2.1. Các mối đe dọa .................................................................................... 7
1.2.2. Các lỗ hổng bảo mật phổ biến ........................................................... 10
1.3. Các phương pháp và tiêu chuẩn đảm bảo an toàn cho thiết bị đầu cuối ................ 13
1.3.1. Các phương pháp kỹ thuật bảo vệ thiết bị đầu cuối .......................... 13
1.3.2. Các tiêu chuẩn và chính sách bảo mật thiết bị đầu cuối ................... 15
1.4. Kết luận chương I ......................................................................................... 25
CHƯƠNG II. ĐỀ XUẤT GIẢI PHÁP ÁP DỤNG CIS CONTROL VÀ CIS BENCHMARK
ĐẢM BẢO AN TOÀN CHO THIẾT BỊ ĐẦU CUỐI .................................................. 26
2.1. Phân tích và đánh giá CIS Control và CIS Benchmark ............................... 26
2.1.1. Phân tích và đánh giá CIS Benchmark ............................................. 26
2.1.2. Phân tích và đánh giá CIS Control .................................................... 27
2.2. Xây dựng hướng dẫn bảo đảm an toàn cho thiết bị đầu cuối dựa trên CIS
Benmark và CIS Control theo cấp độ ................................................................. 31
2.2.1. Mục đích ............................................................................................ 31
