ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN VIỆT DŨNG
NGHIÊN CỨU PHÁT TRIỂN GIẢI PHÁP DÒ QUÉT
LỖ HỔNG TRONG CÁC HỆ THỐNG THÔNG TIN
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
Hà Nội - 2021
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN VIỆT DŨNG
NGHIÊN CỨU PHÁT TRIỂN GIẢI PHÁP DÒ QUÉT
LỖ HỔNG TRONG CÁC HỆ THỐNG THÔNG TIN
Ngành: Công nghệ thông tin
Chuyên ngành: Quản lý hệ thống thông tin
Mã số : 8480205.01
LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
HƯỚNG DẪN KHOA HỌC: PGS.TS. NGUYỄN NGỌC HÓA
Hà Nội - 2021
Lời cảm ơn
LỜI CẢM ƠN
Qua quá trình nghiên cứu rèn luyện tại Trường Đại học Công Nghệ - Đại học Quốc
Gia Hà Nội, với sự hướng dẫn, giảng dạy tận tụy của các Giáo sư, Tiến sĩ đã tạo điều kiện
cho tác giá hoàn thành chương trình học tập và Luận văn tốt nghiệp của mình. Bằng tất cả
lòng kính trọng và biết ơn, tác giả xin gửi lời cảm ơn đến Ban Giám hiệu, các khoa, phòng
và các thầy đã nhiệt tình giúp đỡ. Đặc biệt, tác giả xin gửi lời cảm ơn đến Thầy hướng dẫn
PGS.TS Nguyễn Ngọc Hóa đã nhiệt tình giúp đỡ tôi trong quá trình học tập và nghiên cứu,
để tôi có thể hoàn thành tốt bài luận văn của mình. Mặc dù đã cố gắng để hoàn thành luận
văn, nhưng với điều kiện về thời gian và trình độ của mình còn hạn chế nên sẽ không tránh
khỏi những thiếu sót, em rất mong nhận được ý kiến đóng góp thầy, cô và các bạn để hoàn
thành tốt hơn bài luận văn của mình.
Tôi xin chân thành cảm ơn!
Hà Nội, tháng 10 năm 2021
Học viên
Nguyễn Việt Dũng
Lời cam đoan
LỜI CAM ĐOAN
Tôi xin cam đoan luận văn tốt nghiệp “Nghiên cứu phát triển giải pháp dò quét lỗ
hổng trong các hệ thống thông tin” là công trình nghiên cứu thực sự của của bản thân, được
xây dựng và thực hiện trên các cơ s khảo sát, nghiên cứu tình hình thực tiễn và dưới sự
hướng dẫn khoa học của PGS.TS. Nguyễn Ngọc Hóa. Những tham chiếu từ các nghiên cứu
liên quan đều được nêu rõ trong tài liệu tham khảo. Các kết quả số liệu trình bày trong luận
văn là hoàn toàn trung thực. Nếu sai tôi xin chu hoàn toàn trách nhiệm và chu mọi k luật
của khoa và nhà trường đề ra.
Hà Nội, tháng 10 năm 2021
Học viên
Nguyễn Việt Dũng
Mục lục
MỤC LỤC
LỜI CẢM ƠN .................................................................................................................... II
LỜI CAM ĐOAN............................................................................................................... II
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT .................................................... IV
DANH MỤC BẢNG BIỂU ............................................................................................... V
DANH MỤC HÌNH VẼ ................................................................................................... VI
MỞ ĐẦU .............................................................................................................................. 1
CHƯƠNG 1: QUY TRÌNH QUẢN LÝ RỦI RO VÀ PHƯƠNG PHÁP ĐÁNH GIÁ
ATTT HỆ THỐNG ............................................................................................................. 3
1.1. Quy trình đánh giá rủi ro ........................................................................................ 3
1.1.1. Tổng quan về đánh giá rủi ro ............................................................................... 3
1.1.2. Quy trình đánh giá rủi ro ATTT .......................................................................... 3
1.1.3. Quy trình quản lý rủi ro an toàn thông tin ........................................................... 4
1.1.3.1. Thiết lập ngữ cảnh ........................................................................................ 4
1.1.3.2. Đánh giá rủi ro .............................................................................................. 5
1.2. Đánh giá rủi ro hệ thống thông tin ......................................................................... 6
1.2.1. Tại sao phải đánh giá rủi ro lỗ hổng bảo mật ...................................................... 6
1.2.1.1. Xác đinh mức độ an ninh của hệ thống ........................................................ 7
1.2.1.2. Phòng ngừa, giảm thiểu rủi ro trong tương lai ............................................. 7
1.2.2. Phương pháp tiếp cận .......................................................................................... 7
1.2.3. Khó khăn trong đánh giá rủi ro ............................................................................ 8
1.2.4. Các tiêu chí trong quản lý rủi ro .......................................................................... 9
1.2.4.1. Tiêu chí ước lượng ........................................................................................ 9
1.2.4.2. Tiêu chí tác động ........................................................................................... 9
1.2.4.3. Tiêu chí chấp nhận rủi ro .............................................................................. 9
1.2.5. Quy trình thực hiện đánh giá rủi ro ................................................................... 10
1.2.5.1. Phương pháp đánh giá ................................................................................ 10
1.2.5.2. Quy trình thực hiện đánh giá ...................................................................... 11
1.3. Tổng kết chương ..................................................................................................... 13
CHƯƠNG 2: GIẢI PHÁP DÒ QUÉT LỖ HỖNG BẢO MẬT .................................... 14
2.1. Bài toán đặt ra ........................................................................................................ 14
2.2. Phương pháp giải quyết bài toán .......................................................................... 14
