BỘ GIÁO DỤC VÀ ĐÀO TẠO UBND TỈNH THANH HÓA TRƢỜNG ĐẠI HỌC HỒNG ĐỨC LÊ TRUNG ANH NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN TRONG HỆ THỐNG MẠNG CÁC CƠ QUAN ĐẢNG TỈNH THANH HÓA LUẬN VĂN THẠC SĨ: CƠNG NGHỆ THƠNG TIN THANH HĨA, NĂM 2020 BỘ GIÁO DỤC VÀ ĐÀO TẠO UBND TỈNH THANH HÓA TRƢỜNG ĐẠI HỌC HỒNG ĐỨC LÊ TRUNG ANH NGHIÊN CỨU CÁC GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN TRONG HỆ THỐNG MẠNG CÁC CƠ QUAN ĐẢNG TỈNH THANH HĨA LUẬN VĂN THẠC SĨ: CƠNG NGHỆ THƠNG TIN Chuyên ngành: Khoa học máy tính Mã số: 8480101 Ngƣời hƣớng dẫn khoa học: TS Nguyễn Thế Cƣờng THANH HÓA, NĂM 2020 LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Nghiên cứu giải pháp đảm bảo an toàn thông tin hệ thống mạng quan Đảng tỉnh Thanh Hóa” cơng trình nghiên cứu cá nhân dƣới hƣớng dẫn TS Nguyễn Thế Cƣờng, trung thực không chép tác giả khác Trong toàn nội dung nghiên cứu luận văn, vấn đề đƣợc trình bày tìm hiểu nghiên cứu cá nhân tơi đƣợc trích dẫn từ nguồn tài liệu có ghi tham khảo rõ ràng, hợp pháp Tơi xin chịu trách nhiệm hình thức kỷ luật theo quy định cho lời cam đoan Thanh Hóa, tháng năm 2020 Ngƣời cam đoan Lê Trung Anh i LỜI CẢM ƠN Trong trình học tập, nghiên cứu đề tài “Nghiên cứu giải pháp đảm bảo an tồn thơng tin hệ thống mạng quan Đảng tỉnh Thanh Hóa” tơi nhận đƣợc giúp đỡ, bảo nhiệt tình thầy, giáo trƣờng Đại học Hồng Đức để hoàn thành luận văn Tôi xin bày tỏ biết ơn đặc biệt đến TS Nguyễn Thế Cƣờng – ngƣời trực tiếp hƣớng dẫn, giúp đỡ kiến thức, tài liệu phƣơng pháp để tơi hồn thành đề tài Tơi xin gửi lời cảm ơn tới đồng chí lãnh đạo Văn phòng Tỉnh ủy, lãnh đạo chuyên viên Phịng Cơ yếu - Cơng nghệ thơng tin, Văn phịng Tỉnh ủy Thanh Hóa tạo điều kiện thời gian để tơi hồn thành chƣơng trình học Bên cạnh đó, tơi xin gửi lời cảm ơn tới quan Đảng cấp tỉnh, huyện, thị xã, thành phố đơn vị có liên quan địa bàn tỉnh Thanh Hóa tạo điều kiện giúp đỡ tơi hồn thành khóa luận cách tốt Mặc dù có nhiều cố gắng suốt trình thực đề tài, song thời gian kiến thức có hạn nên cịn có mặt hạn chế, thiếu sót Tơi mong nhận đƣợc ý kiến đóng góp dẫn thầy cô giáo bạn đồng nghiệp Cuối xin chân thành cảm ơn đến bạn học viên cao học khóa K11 giúp đỡ suốt thời gian học tập ii MỤC LỤC LỜI CAM ĐOAN i LỜI CẢM ƠN ii MỤC LỤC iii DANH SÁCH CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT vii DANH MỤC CÁC BẢNG viii DANH MỤC HÌNH VẼ ix MỞ ĐẦU 1 Tính cấp thiết đề tài Mục đích đề tài 3 Phƣơng pháp nghiên cứu: 3.1 Nhóm phƣơng pháp nghiên cứu lý luận: 3.2 Nhóm phƣơng pháp nghiên cứu thực tiễn: 4 Dự kiến kết đạt đƣợc: Cấu trúc luận văn CHƢƠNG 1: TỔNG QUAN VỀ AN TỒN THƠNG TIN 1.1 Định nghĩa thông tin an tồn thơng tin: 1.1.1 Tình hình chung an tồn thơng tin: 1.1.2 An tồn thơng tin: 1.1.3 Các yếu tố ảnh hƣởng đến an tồn thơng tin: 1.2 Ý nghĩa việc đảm bảo an tồn an ninh thơng tin 11 1.2.1 Ý nghĩa: 11 1.2.2 Các yêu cầu đảm bảo an tồn thơng tin: 13 1.3 Hoạt động hệ thống đảm bảo an tồn thơng tin mạng 14 1.3.1 Các phƣơng thức công mạng: 14 1.3.2 Hoạt động hệ thống giám sát an toàn mạng (SIEM) 16 1.4 Một số giải pháp đảm bảo an tồn thơng tin: 17 1.4.1 Bảo vệ nội dung thông tin máy tính 17 iii 1.4.2 Bảo vệ an tồn thơng tin trao đổi qua mạng mã hóa 19 1.4.2.1 Mã hóa gì? 19 1.4.2.2 Bảo vệ thông tin mã hóa: 19 1.4.2.3 Các phƣơng pháp mã hóa 21 KẾT LUẬN CHƢƠNG 22 CHƢƠNG 2: THỰC TRẠNG CÔNG TÁC ĐẢM BẢO AN TỒN THƠNG TIN MẠNG TRONG CÁC CƠ QUAN ĐẢNG TỈNH THANH HÓA TRONG GIAI ĐOẠN HIỆN NAY 23 2.1 Tổ chức khảo sát thực trạng cơng tác đảm bảo an tồn thông tin mạng quan đảng tỉnh Thanh Hóa giai đoạn 23 2.1.1 Mục đích khảo sát: 23 2.1.2 Triển khai văn đảm bảo an tồn thơng tin mạng 23 2.1.3 Về xây dựng hạ tầng kỹ thuật phục vụ nhiệm vụ đảm bảo an tồn thơng tin mạng 24 2.1.4 Công tác đào tạo, bồi dƣỡng nhân lực an tồn thơng tin mạng 25 2.1.5 Giải pháp kỹ thuật đảm bảo an tồn thơng tin 26 2.1.6 Tình hình an tồn thơng tin xử lý cố 26 2.2 Đánh giá kết tình hình đảm bảo an tồn thơng tin mạng quan Đảng tỉnh Thanh Hóa 27 2.2.1 Đánh giá chung 27 2.2.2 Những hạn chế, bất cập 28 2.2.3 Đề xuất giải pháp khắc phục 29 KẾT LUẬN CHƢƠNG 31 CHƢƠNG 3: XÂY DỰNG GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN TRONG HỆ THỐNG MẠNG CÁC CƠ QUAN ĐẢNG TỈNH THANH HÓA 32 3.1 Các yêu cầu hệ thống đảm bảo an tồn thơng tin mạng Trung tâm mạng tỉnh ủy Thanh Hóa 32 3.1.1 Yêu cầu kỹ thuật: 33 iv 3.1.2 Yêu cầu quản lý: 34 3.2 Mơ hình kiến trúc tổng thể hệ thống: 36 3.2.1 Mơ hình đề xuất triển khai hệ thống đảm bảo an tồn, an ninh mạng: 36 3.2.2 Mơ hình kiến trúc tổng thể: 38 3.2.2.1.Mơ hình kiến trúc hạ tầng cơng nghệ quan Đảng: 39 3.2.2.2 Kiến trúc Trung tâm tích hợp liệu: 40 3.2.2.3 Kiến trúc mạng nội (LAN): 41 3.2.2.4 Kiến trúc hạ tầng truyền thông quan Đảng: 42 3.2.2.5 Kiến trúc mạng an toàn quan Đảng: 44 3.3 Thiết kế chi tiết hệ thống đảm bảo an tồn thơng tin mạng: 46 3.3.1 Tổng quan giám sát mạng: 46 3.3.2 Chức giám sát mạng: 47 3.3.3 Cần giám sát sao: 48 3.3.4 Ba toán giám sát mạng cần giải quyết: 50 3.3.4.1 Bài toán thứ nhất: 51 3.3.4.2 Bài toán thứ hai: 51 3.3.4.3 Bài toán thứ ba: 51 3.4 Phần mềm nguồn mở giám sát mạng Zabbix: 52 3.4.1 Giới thiệu Zabbix: 52 3.4.2 Ƣu điểm: 52 3.4.3 Kiến trúc hệ thống giám sát Zabbix: 53 3.4.4 Cơ chế hoạt động: 54 3.4.5 Tính Zabbix: 55 3.4.6 Các mơ hình triển khai hệ thống Zabbix: 56 3.4.7 Các phần tử Zabbix: 57 3.5 Ứng dụng thực nghiệm: 57 3.5.1 Bài toán: 57 3.5.2 Mơ hình triển khai thực nghiệm: 58 3.5.2.1 Giới thiệu mơ hình: 59 v 3.5.2.2 Giải thích mơ hình: 59 3.5.3 Triển khai hệ thống thực nghiệm: 60 3.5.3.1 Kịch giám sát hệ thống mạng: 60 3.5.3.2 Giám sát hệ thống mạng: 61 3.5.4 Kết giám sát hệ thống mạng: 61 3.5.4.1 Giám sát trạng thái hosts: 61 3.5.4.2.Giám sát tài nguyên host: 63 3.5.4.3 Giám sát lƣu lƣợng mạng host: 65 3.5.4.4 Cảnh báo cố: 65 3.5.4.5: Kết đạt đƣợc: 67 KẾT LUẬN CHƢƠNG 69 KẾT LUẬN 70 Kết luận 70 1.1 Kết đạt đƣợc 70 1.2 Những hạn chế luận văn 70 Đề xuất hƣớng nghiên cứu 70 TÀI LIỆU THAM KHẢO 72 vi DANH SÁCH CÁC KÝ HIỆU VÀ TỪ VIẾT TẮT ASA Adaptive Security Appliance ATTT An tồn thơng tin CNTT Cơng nghệ thơng tin Firewall Tƣờng lửa GSATM Giám sát an toàn mạng HTGSATM HTTT Hệ thống giám sát an toàn mạng Hệ thống thông tin IDS Instrusion Detection System IPS Intrusion Prevention System SEM Security Event Management SIEM Security information and event management SIM Security infomation management SOC Trung tâm điều hành an ninh mạng SSH Secure Shell TTANM&ATDL UBND Trung tâm An ninh mạng & An toàn liệu Ủy ban nhân dân vii DANH MỤC CÁC BẢNG Bảng 3.1: Mơ hình kiến trúc hệ thống GSATM tỉnh ủy Thanh Hóa 39 Bảng 3.2: Thông tin thiết bị lý cần giám sát 48 Bảng 3.3: Cơ chế hoạt động Zabbix 55 viii - Firewall pfSense: Trƣớc Internet từ nhà cung cấp dịch vụ qua router đến ngƣời dùng qua hệ thống Firewall Là nơi kết nối khu vực với Rule cho hệ thống hoạt động tốt nhƣng đảm bảo độ an toàn cho khu vực riêng biệt, tránh cơng xâm nhập từ bên ngồi thơng qua Rule quản lý 3.5.3 Triển khai hệ thống thực nghiệm: Triển khai hệ thống theo mơ hình tập trung, cài đặt thành phần Zabbix server phục vụ cho việc giám sát hệ thống mạng Hình 3.10: Mơ hình triển khai Zabbix tập trung (Nguồn: zabbix.com) 3.5.3.1 Kịch giám sát hệ thống mạng: Xây dựng kịch giám sát phần hệ thống (hosts, end devices) hệ thống mạng bao gồm: 02 máy chủ chạy hệ điều hành windows server 2012, 01 máy chủ chạy hệ điều hành linux server (Centos 7.2) a Giám sát trạng thái host: - Trạng thái hoạt động hosts - Trạng thái hoạt động services - Trạng thái interfaces hosts b Giám sát việc sử dụng tài nguyên: - CPU số lƣợng processes hàng đợi hay theo % sử dụng CPU hosts - Ram: Cho biết dung lƣợng tổng, số lƣợng dung lƣợng sử dụng hay trống 60 - Disk: Cho biết dung lƣợng tổng, trống, sử dụng c Giám sát lƣu lƣợng mạng vào host: - Giám sát lƣu lƣợng vào interface host: tổng lƣu lƣợng vào d Thông tin, quản lý liệu giám sát host: - Lƣu trữ thơng số 7->30 ngày xem lại phục vụ cho việc phân tích nâng cấp hệ thống sau sau - Biểu diễn theo danh sách biểu đồ trực quan tình hình sử dụng tài ngun thơng số host e Cảnh báo: - Cảnh báo trạng thái: ví dụ host bị down bất thƣờng, hay cố ý muốn - Cảnh báo dịch vụ: Services bị tắt hay thay đổi trạng thái Ví dụ: Máy chủ bất ngờ shutdown - Cảnh báo thời gian máy chủ shutdown 3.5.3.2 Giám sát hệ thống mạng: Khi hệ thống hoạt động, việc theo dõi trạng thái máy chủ tình trạng nhƣ nào, dịch vụ quan trọng có đƣợc chạy hay khơng? Hay trạng thái interfaces cần thiết thiết bị đầu cuối điều bắt buộc cần giám sát Thiếp lập bƣớc giám sát hệ thống mạng: tạo host, host group template cho host windows server linux server hệ thống 3.5.4 Kết giám sát hệ thống mạng: 3.5.4.1 Giám sát trạng thái hosts: a Giám sát trạng thái host: Theo dõi trạng thái hosts phần Dashboard Monitoring hình ảnh hiển thị trạng thái hosts Màu xanh báo host hoạt động bình thƣờng (up) Còn màu đỏ hosts gặp cố kết nối hay bị down 61 Hình 3.11: Trạng thái hosts b Giám sát trạng thái hoạt động dịch vụ: Trong zabbix (Web) việc việc thị trạng thái dịch vụ đƣợc thể mục Latest data Monitoring Hình 3.12: Hình ảnh trạng thái dịch vụ Trong hình ảnh quan sát thấy tình trạng thiết bị running nhƣ dịch vụ DNS, DHCP, hay stop nhƣ Software Protection 62 c Trạng thái interfaces: Hình 3.13: Trạng thái interface host Chúng ta quan sát đƣợc interface, cổng mạng Intel(R) hay host nhƣ isatap 3.5.4.2.Giám sát tài nguyên host: a Tài nguyên CPU Hình 3.14: Biểu đồ sử dụng CPU host Dựa vào biểu đồ quan sát đƣợc lúc 11h30 CPU sử dụng 70% dung lƣợng, đến 12h00 CPU sử dụng 100%, từ thiết lập chế độ cảnh báo việc sử dụng tài nguyên CPU 63 b Tài nguyên RAM Hình 3.15: Biểu đồ sử dụng RAM Dựa vào biểu đồ quan sát đƣợc lúc 12h42 dung lƣợng Ram dùng đến 2.64 GB/ 4GB (hay 4GB tƣơng ứng tổng số dung lƣợng RAM) c Tài nguyên Disk: Hình 3.16: Biểu đồ sử dụng ổ cứng (ổ C) host Trên hình biết đƣợc tổng dung lƣợng ổ C 100GB (màu đỏ) 100% Server AD-SOTA có ổ C Màu xanh dung lƣợng trống 88.42% 64 3.5.4.3 Giám sát lưu lượng mạng host: Hình 3.17: Biểu đồ lưu lượng vào Interface Lƣu lƣợng vào (incomming) tƣơng ứng với màu xanh đạt đỉnh điểm lúc 13h55 phút với tốc độ 14.91 Kbps màu xanh lam tƣơng ứng với lƣu lƣợng (outgoing) 25.78 Kbps 3.5.4.4 Cảnh báo cố: a Cảnh báo trạng thái host hay dịch vụ host bị down hay thay đổi Hình 3.18: Màn hình hiển thị cảnh báo host AD02 kết nối Chúng ta thấy rõ host AD02 khơng thể truy cập, thời gian cụ thể host kết nối 65 b Cảnh báo qua mail: Hình 3.19: Cảnh báo qua mail server shutdows thời gian truy cập Trong hình, thấy đƣợc thời gian truy cập server phút Các thông số quan tâm phần message gửi bao gồm: - Problem: biểu cảnh báo - Severity: mức độ cảnh báo gồm cấp độ: Information, Warning, Average, High, Disaster, Disaster cấp độ cao - Item values: giá trị mà cảnh báo - Time thời điểm nhận đƣợc thơng báo - Status: tình trạng thơng báo có biểu hiện: + Falied: lỗi không gửi đƣợc thông báo + Sent: đƣợc gửi + Proccess: đƣợc xử lý - Recipient: hệ thống đƣợc thiết lập gửi thông báo tới Admin địa gmail canhoanguqbn@gmail.com Hình 3.20: Chi tiết cảnh báo 66 3.5.4.5: Kết đạt được: Sau thử nghiệm phần mềm Zabbix để giám sát mơ hình mạng Trung tâm SOC Tỉnh ủy Thanh Hóa, em so sánh, phân tích, đánh giá với thời điểm hệ thống mạng chƣa đƣợc giám sát đƣa kết luận nhƣ sau: + Các hệ thống đƣợc giám sát chạy ổn định an toàn nhiều so với trƣớc + Hệ thống giám sát giúp cho cán kỹ thuật theo dõi đƣợc nhiều thông tin hệ thống mạng, giảm thiểu thời gian, thao tác quản trị so với lúc chƣa triển khai hệ thống + Giúp ngƣời quản trị phản ứng nhanh hơn, hiệu trƣớc mối nguy hiểm nhƣ cố xảy + Việc sử dụng phần mềm giám sát giúp ngƣời quản trị hiểu rõ, sâu sắc toàn hệ thống mạng Qua phân tích nhận thấy giám sát mạng vơ quan trọng Trong giải pháp giám sát mạng phần mềm mã nguồn mở lựa chọn hàng đầu có nhiều ƣu điểm: Quản lý tập trung log, từ đƣa cảnh báo sớm (bằng email tin nhắn) gửi cho quản trị mạng có cố xảy (đƣờng truyền, dịch vụ, ổ cứng, card mạng, tải RAM, tải CPU,…) Dễ dàng mở rộng quản lý đến hàng vài ngàn thiết bị Miễn phí, chi phí triển khai máy tính Có sẵn nhiều mẫu Template đƣợc viết sẵn cho loại thiết bị mạng, máy chủ hệ điều hành khác Dễ dàng tạo Templates cho thiết bị Cho phép bổ sung nhiều chƣơng trình plugin tiện ích, cho phép triển khai nhanh chóng hệ thống quản lý tài nguyên mạng với chi phí hợp lý Qua triển khai thử nghiệm mơ hình thực tế Trung tâm SOC Tỉnh ủy, em nhận thấy việc áp dụng giải pháp giám sát phần mềm 67 mã nguồn mở quan Đảng tỉnh Thanh Hóa hồn tồn khả thi nhiều phƣơng diện: Tài chính, độ phức tạp kỹ thuật, nguồn nhân lực thực hiện… Do em dự kiến hƣớng phát triển tham mƣu cho Lãnh đạo Văn phịng Tỉnh ủy tạo điều kiện để áp dụng mơ hình giám sát hệ thống mạng quan Đảng tỉnh Thanh Hóa 68 KẾT LUẬN CHƢƠNG Chƣơng tác giả tập trung vào việc đƣa phƣơng án triển khai thử nghiệm hệ thống giám sát an toàn mạng hạ tầng Trung tâm An ninh mạng An toàn liệu đặt Trung tâm mạng Tỉnh ủy Trong phạm vi Luận văn, tác giả lựa chọn 03 sản phẩm mã nguồn mở có chức phát cơng mạng, máy chủ giám sát hoạt động hạ tầng thiết bị để phục vụ cho việc đánh giá thử nghiệm mơ hình đề xuất Chƣơng Thơng qua kịch thử nghiệm phƣơng thức công vào hệ thống để kiểm chứng lại yêu cầu cần đạt đƣợc việc giám sát, phát sớm dấu hiệu công vào hệ thống mạng Trung tâm Qua đó, thu đƣợc kết tích cực với giải pháp đƣợc triển khai thử nghiệm đƣa tất cảnh báo kẻ công thực công vào hệ thống mạng đƣợc giám sát đáp ứng yêu cầu đề 69 KẾT LUẬN Kết luận 1.1 Kết đạt Luận văn giải đƣợc mục tiêu đặt ra, cụ thể nhƣ sau: - Tìm hiểu hoạt động, nguyên lý hệ thống GSATM số mơ hình GSATM việc phân tích phát dấu hiệu an tồn thơng tin mạng - Xác định vai trò hệ thống GSATM hoạt động Trung tâm điều hành an ninh mạng (SOC) Tỉnh ủy - Đề xuất mơ hình hệ thống GSATM phù hợp hệ thống mạng quan Đảng tỉnh Thanh Hóa - Đánh giá thử nghiệm giải pháp GSATM Kết luận văn: - Đã triển khai cài đặt thành công hệ thống GSATM sở sử dụng công cụ mã nguồn mở: ZABBIX PFSENSE - Tìm hiểu, điều chỉnh đƣợc tập luật giám sát cho hệ thống - Chạy thực nghiệm trung tâm mạng Tỉnh ủy Thanh Hóa 1.2 Những hạn chế luận văn - Hệ thống thử nghiệm với số công cụ mã nguồn mở: ZABBIX, LINUX PFSENSE Phạm vi giám sát nhƣ tập luật giám sát đƣợc xây dựng theo mơ hình phịng thí nghiệm - Chạy thực nghiệm trung tâm mạng Tỉnh ủy Thanh Hố mơi trƣờng Lab, chƣa trải nghiệm thực tế với môi trƣờng thực với mối đe doạ an toàn, an ninh thông tin thực hệ thống vận hành Đề xuất hƣớng nghiên cứu Tác giả tiếp tục nghiên cứu kỹ hơn, đƣa mơ hình tối ƣu hơn; tiếp tục thử nghiệm phần mềm nhiều kịch cơng phù hợp với tình hình Cụ thể nhƣ sau: - Tiếp tục nghiên cứu, củng cố số thuật toán, luật để nâng cao hiệu hệ thống 70 - Hoàn thiện đề xuất mơ hình hệ thống giám sát an toàn mạng áp dụng Trung tâm SOC Tỉnh ủy Thanh Hóa - Kiến nghị mơ hình quy trình, ngƣời - Đánh giá thử nghiệm hoạt động Hệ thống thực tế - Phƣơng án kết nối mạng vào Trung tâm SOC - Nghiên cứu phát triển bổ sung công cụ khác vào hệ thống để nâng cao khả phát xác cơng 71 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Ban Bí thƣ Trung ƣơng Đảng (2014), "Chương trình ứng dụng cơng nghệ thơng tin hoạt động quan Đảng giai đoạn 2015-2020", Quyết định ban hành số 260-QĐ/TW ngày 01 tháng 10 năm 2014 [2] Ban Bí thƣ Trung ƣơng Đảng (2015), "Quy chế quản lý, sử dụng bảo vệ mạng thông tin diện rộng Đảng", Quyết định số 273-QĐ/TW ngày 03 tháng 03 năm 2015 [3] Ban Thƣờng vụ Tỉnh ủy Thanh Hóa (2010), "Quy chế quản lý, khai thác truyền nhận thông tin mạng Công nghệ thơng tin Đảng tỉnh Thanh Hố", Quyết định số 1693-QĐ/TU ngày 29 tháng năm 2010 [4] Ban Thƣờng vụ Tỉnh ủy Thanh Hóa (2017), "Phát triển Bưu chính, viễn thơng cơng nghệ thơng tin tỉnh Thanh Hóa đến năm 2010 định hướng đến năm 2020", Nghị số 03-NQ/TU ngày 17 tháng năm 2017 [5] Hoàng Văn Biên (2015), "Nghiên cứu giải pháp đảm bảo an ninh an tồn thơng tin cho cổng/ trang thông tin điện tử", Luận văn Thạc sĩ Công nghệ Thông tin, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội [6] Trần Thị Hằng (2016), "Nghiên cứu tìm hiểu thực trạng an ninh mạng biện pháp khắc phục", Luận văn Thạc sĩ ngành Hệ thống thông tin, Trƣờng Đại học Dân lập Hải Phòng [7] Phùng Thị Thanh Mai (2011), "Bảo mật an tồn thơng tin hệ thống mạng cục quan Nhà nước", Luận văn Thạc sĩ khoa học, Trƣờng Đại học Khoa học Tự nhiên - Đại học Quốc gia Hà Nội [8] Lê Văn Thắng (2019), "An ninh thông tin Việt Nam điều kiện nay: Thực trạng, vấn đề đặt giải pháp", Đề tài khoa học cấp 72 Nhà nƣớc, Hà Nội [9] Phạm Thị Thu (2009), "Xây dựng giải pháp đảm bảo an tồn thơng tin hệ thống tàng thư AND Công an Thành phố Hà Nội", Luận văn Thạc sĩ chuyên ngành Hệ thống thông tin, Trƣờng Đại học Công nghệ - Đại học Quốc gia Hà Nội Tiếng Anh [10] E Thomas Arun (2018), Security Operations Center - SIEM Use Cases and Cyber Threat Intelligence, CreateSpace Independent Publishing Platform, South Carolina, USA [11] Richard Bejtlich (2013), The Practice of Network Security Monitoring Published by No Starch Press, San Francisco, California [12] Joseph Muniz, Gary McIntyre (2016), Security Operations Center, Published by Cisco Press, 800 East 96th Street, Indianapolis, IN 46240 USA [13] Don Murdoch (2018), Blue Team Handbook: SOC, SIEM, and Threat Hunting (V1.02): A Condensed Guide for the Security Operations Team and Threat Hunter, Independently published, USA [14] David Nathans (2015), Designing and Building A Security Operations Center Syngress is an imprint of Elsevier 225 Wyman Street, Waltham, MA 02451, USA [15] Zabbix, https://www.zabbix.com/documentation/3.4/manual Tài liệu internet [16] Báo điện tử Đảng Cộng sản Việt Nam, http://tulieuvankien.dangcongsan.vn/he-thong-van-ban/van-ban-cuadang/nghi-quyet-so-52-nqtw-ngay-2792019-cua-bo-chinh-tri-ve-mot-sochu-truong-chinh-sach-chu-dong-tham-gia-cuoc-cach-mang-cong-5715 [17] Cổng thông tin điện tử Đảng https://thanhhoa.dcs.vn/tinhuy/Home/default.aspx 73 tỉnh Thanh Hóa, Cổng thơng tin điện tử Bộ Thông tin Truyền thông: [18] https://mic.gov.vn/Pages/VanBan/14023/27_2017_TT-BTTTT.html [19] thơnhttps://mic.gov.vn/Pages/VanBan/14043/31_2017_TT-BTTTT.html Cổng thơng tin điện tử Chính phủ: [20] http://vanban.chinhphu.vn/portal/page/portal/chinhphu/hethongvanban?c lass_id=2&_page=1&mode=detail&document_id=184874 [21] http://vanban.chinhphu.vn/portal/page/portal/chinhphu/hethongvanban?c lass_id=1&_page=1&mode=detail&document_id=183196 [22] http://www.chinhphu.vn/portal/page/portal/chinhphu/hethongvanban?cla ss_id=1&mode=detail&document_id=29137 74