Tóm tắt Luận văn Thạc sĩ: Giải pháp cảnh báo kiểu tấn công an ninh mạng deface và hiện thực

Sự phát triển mạnh mẽ và phổ biến của Internet tại Việt Nam đã mở ra nhiều cơ hội nhưng cũng đặt ra không ít thách thức về an toàn và an ninh thông tin. Trong bối cảnh các mối đe dọa trên không gian mạng ngày càng tinh vi và phức tạp, đặc biệt là các cuộc tấn công thay đổi giao diện website (deface), việc bảo vệ tính toàn vẹn của các tài sản số trở nên cấp thiết hơn bao giờ hết. Tấn công deface không chỉ gây thiệt hại về mặt kỹ thuật mà còn ảnh hưởng nghiêm trọng đến uy tín và hoạt động của các tổ chức, doanh nghiệp. Do đó, nghiên cứu này nhằm nhấn mạnh tầm quan trọng của việc xây dựng các giải pháp cảnh báo sớm và hiệu quả để phát hiện, ngăn chặn kịp thời các hình thức xâm nhập này, góp phần đảm bảo an ninh mạng và duy trì sự ổn định của hệ thống thông tin.

Các nhà quản trị mạng, chuyên gia an ninh mạng, cán bộ phụ trách công nghệ thông tin tại các cơ quan, tổ chức, doanh nghiệp, và các nhà nghiên cứu quan tâm đến lĩnh vực bảo mật website và phòng chống tấn công mạng.

Luận văn này giải quyết vấn đề cấp bách về an ninh mạng, cụ thể là các cuộc tấn công thay đổi giao diện website (deface), một hình thức xâm nhập có khả năng gây thiệt hại nghiêm trọng về dữ liệu và uy tín của các tổ chức. Nghiên cứu bắt đầu bằng việc tìm hiểu sâu về cơ chế hoạt động của website, các kỹ thuật tấn công phổ biến như SQL Injection và XSS, cùng với các lỗ hổng an ninh thường gặp. Trọng tâm của đề tài là xác định các dấu hiệu đặc trưng của tấn công deface, đặc biệt chú trọng đến sự thay đổi tính toàn vẹn của mã nguồn và dữ liệu trên máy chủ web thông qua việc ứng dụng hàm băm. Phương pháp luận bao gồm việc phân tích các công trình nghiên cứu liên quan về phát hiện deface, từ đó đề xuất một giải pháp cảnh báo toàn diện. Hệ thống được đề xuất có hai tính năng chính: một là đặt tại máy chủ website để phát hiện kịp thời các sự cố, áp dụng cho các website của các cơ quan nhà nước tại tỉnh Tây Ninh, với cơ chế cảnh báo qua email và SMS. Hai là khả năng triển khai bên ngoài máy chủ, đảm bảo chức năng cảnh báo vẫn hoạt động ngay cả khi website bị chiếm quyền điều khiển hoặc phá hủy hoàn toàn. Việc sử dụng các kỹ thuật như hàm băm Rabin-Karp trong đối sánh chuỗi là nền tảng để theo dõi và phát hiện những thay đổi bất thường. Luận văn không chỉ cung cấp cái nhìn tổng quan về tình hình tấn công deface hiện nay mà còn đưa ra một giải pháp thực tiễn, có khả năng ứng dụng cao, góp phần nâng cao khả năng phòng thủ và bảo mật website cho các hệ thống thông tin quan trọng.