HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG KHOA AN TOÀN THÔNG TIN BAO CÁO ĐỎ ÁN TÓT NGHIỆP Dé tài: Nghiên cứu triển khai hệ thong giám sát an ninh cho doanh nghiệp vừa và nhỏ sử dụng Splunk Giảng viên hướng dẫn: TS ĐINH TRƯỜNG DUY Họ và tên sinh viên: VŨ THU TRANG Mã SV: BI9DCAT196 Lớp: DI9CQAT04-B Hà Nội, 2023 Đồ án tốt nghiệp LỜI CẢM ƠN Trong suốt quá trình học tập, thực tập và thực hiện đồ án tốt nghiệp, em luôn nhận được sự quan tâm, hướng dẫn, giúp đỡ và chỉ bảo tận tình từ các thầy cô trong Khoa An toàn thông tin, cũng như các thầy cô trong Học viện Công nghệ Bưu chính Viễn thông, bên cạnh đó là sự giúp đỡ của bạn bè Lời đầu tiên, em xin gửi lời cảm ơn chân thành đến tới các Thầy, Cô trong Khoa An toàn thông tin và toàn thể các cán bộ của Học viện Công nghệ Bưu chính Viễn thông Hà Nội, đã truyền đạt cho em những kiến thức hữu ích và quan trọng trong suốt quá trình em học tập và rèn luyện tại trường Đặc biệt, em xin gửi lời biết ơn sâu sắc tới Thầy giáo hướng dẫn đồ án tốt nghiệp của em — TS Đinh Trường Duy Trong suốt khoảng thời gian làm đồ án, thầy đã tận tình hướng dẫn và chỉ dạy, giúp em có những định hướng và phương pháp tiếp cận trong quá trình tìm hiểu, thực hiện cho tới những bước cuối cùng dé đồ án được hoàn thành Cuôi cùng, em xin cảm ơn gia đình, bạn bẻ và đông nghiệp đã luôn ở bên cạnh em, quan tâm động viên, giúp em có điêu kiện tôt nhât trong cả quá trình học tập cũng như khi thực hiện đô án Do trình độ kiến thức cũng như kinh nghiệm thực tế còn nhiều hạn chế, nên trong đồ án của em không thể tránh khỏi những thiếu sót Vì thế, em rất mong nhận được sự quan tâm, góp ý của các Thầy, Cô dé đồ án của em được hoàn thiện hơn Những ý kiến cũng như góp ý của các Thầy, Cô sẽ giúp em nhận ra những hạn chế, qua đó em sẽ có thêm những nguồn tư liệu cũng như kiến thức mới cho con đường học tập cũng như công việc sau này Em xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2023 Sinh viên thực hiện Vũ Thu Trang Vũ Thu Trang — B19DCA T196 2 Đồ án tốt nghiệp NHAN XÉT, DANH GIÁ, CHO DIEM (Của Người hướng dẫn) Đồng ý/Không đồng ý cho sinh viên bảo vệ trước hội đồng châm đồ án tốt nghiệp? Hà Nội, ngày tháng năm 2024 CÁN BỘ - GIẢNG VIÊN HƯỚNG DAN (ký, họ tên) Vũ Thu Trang — B19DCA T196 3 Đồ án tốt nghiệp NHAN XÉT, DANH GIÁ, CHO DIEM (Của Người phan biện) Hà Nội, ngày tháng năm 2024 CÁN BỘ - GIẢNG VIÊN PHAN BIEN (ký, họ tên) Vũ Thu Trang — B19DCA T196 4 Đồ án tốt nghiệp MỤC LỤC IÝ/180/98060 0= + 1 iv DANH MỤC HINH ANH scssscsscssssssessessusssessessusssessecsecsusssessecsusssessessessessesusaesesescees vi DANH MỤC CAC BANG cc sssssssssssessessssessessessessesscsssssssussussnssessessessessesicssessesicseess viii DANH MỤC CÁC TU VIET TAT cccsscsssssessesssessessesssessessesssessessessussesitsssessssssesseaes ix i02 | CHƯƠNG I CÁC MOI DE DOA AN TOAN THONG TIN PHO BIEN DOI VỚI DOANH NGHIỆP VỪA VA NHO cccscsssessessssssessessssssessessssssessessessissusstssesisstsscsisaeeees 3 1.1 Giới thiQue eee ccccessessessscssessessecssessessvssssssessessnsssessessssssessessessstaeseesesaeeees 3 1.2 Mối de doa an ninh mạng phô biến với SME cecscsesessesseseessessesesseseseeeees 4 1.2.1 Tan công bằng phần mềm độc hại (malware) 2.s s+.sz-+x-+z-z+2s+-2 4 1.2.2 Tan công giả mao (Phishing attacK) .-2.- 2 s+S.x+.Ee.EE.‡E2.Ee.Ee.Ee.rxe-re-rr-ee 5 1.2.3 Tấn công từ chối dich vụ (DoS) -.5c.s+.Sxe.EE.2EE.2EE.2EE.2E.E2E.22E.2E-cEk-rkr-er 5 1.2.4 Phần mềm tống tiền (Ransomware) 2 2+.s+.+s+.+E.e2.Eez.Ee.Ez.Erx-er-xr-rer-sr-ed 7 1.2.5 Mat mat dit liệu (Data L/OSS) 5.25.1.E 1S.12.121.81.121.11.1 1.1 1-11-11-x-e 9 1.3 Một số giải pháp an ninh cho SME .2-.2.22.52.+E2.E££.E£.EEE.EEE.EE.EEe.Erk.rr.err.ee 10 1.4 Kết chương Ì 2.k.2.2.212.11.211.21.121.12.121.11.211.11.121.11.212.11-01-21©1125r-e 11 CHƯƠNG 2 TONG QUAN VE HE THONG GIAM SAT AN NINH MẠNG 12 »NN‹ co na «4 12 2.2 Các hệ thống liên quan .-5.2 SE E£E.EEE.EEE.EE2.EE.712.112.111.211.121.111.11-11 -1x-x 6 12 2.2.1 Quan lý sự kiện và thông tin bảo mật (SIEM)) ⁄