ÏONNHIYHNAUVHñIALIĐNSA BOTHONGTINVÀTRUYENTHONG HỌC VIEN CONG NGHỆ BƯU CHÍNH VIỄN THONG ` v x ĐỎ ÁN TÓT NGHIỆP ĐẠI HỌC Đề tài: “Xây dựng hệ thống mô phỏng các cuộc tấn công Phishing” -Z0đLVYÒỢO/IIđ Giảngviênhướngdẫn: TS Ngô Quốc Dũng Sinh viên thực hiện: Nguyễn Thị Mai MSSV: BI7DCAT122 Lớp: D17CQAT02-B Hệ: Đại học chính quy HÀ NỘI - 2022 BO THONG TIN VÀ TRUYEN THONG HỌC VIEN CONG NGHỆ BƯU CHÍNH VIỄN THONG ĐÔ ÁN TÓT NGHIỆP ĐẠI HỌC Dé tài: “Xây dựng hệ thống mô phỏng các cuộc tan công Phishing” Giảng viên hướng dẫn: TS Ngô Quốc Dũng Sinh viên thực hiện: Nguyễn Thị Mai MSSV: BI7DCATTI22 Lớp: DI7CQAT02-B Hệ: Đại học chính quy Đồ án tốt nghiệp Đại học NHAN XÉT (Của giảng viên phản biện) Hà Nội, 1/2022 Giảng viên phản biện SV Nguyễn Thị Mai - DI7CQAT02-B Đồ án tốt nghiệp Đại học NHAN XÉT (Của giảng viên hướng dẫn) Hà Nội, 1/2022 Giảng viên hướng dẫn SV Nguyễn Thị Mai - DI7CQAT02-B Đồ án tốt nghiệp Đại học Lời cảm ơn LỜI CẢM ƠN Em xin chân thành cảm ơn Khoa Công nghệ Thông tin 1, Học viện Công nghệ Bưu chính Viễn thông đã tạo điều kiện tốt cho em thực hiện đề tài này Em xin chân thành cảm ơn Thầy Ngô Quốc Dũng, là người đã tận tình hướng dẫn em, giúp em giải quyết các vấn đề, chỉ bảo em trong suốt thời gian thực hiện đề xe tal Em cũng xin gửi lời cảm ơn sâu sắc đến quý Thay Cô trong Khoa Công nghệ Thông tin 1 đã tận tình giảng dạy, trang bi cho em những kiến thức quí báu trong những năm học vừa qua Em xin gửi lòng biết ơn sâu sắc đến Bố, Mẹ, các anh chị và bạn bè đã ủng hộ, giúp đỡ và động viên em trong những lúc khó khăn cũng như trong suốt thời gian học tập và nghiên cứu Mặc dù em đã cô gắng hoàn thành luận văn trong phạm vi và khả năng cho phép, nhưng chắc chắn sẽ không tránh khỏi những thiếu sót, kính mong sự cảm thông và tận tình chỉ bảo của quý Thầy Cô và các bạn Sinh viên thực hiện Nguyễn Thị Mai SV Nguyễn Thị Mai - DI7CQAT02-B Đồ án tốt nghiệp Đại học Mục lục MỤC LỤC Iu0ñe v09 i DANH MỤC CAC KI HIỆU VÀ CHU VIET TẮT ¿-©+c++vcxererrverrre vi DANH MỤC CAC BANG eesssssssseesssssessssneesssneeessnecesnneeessneecssneeessnneeessnneessnesesneseesaey 7 DANH MỤC CAC HINH VE cesssssssssssssseeessseeessnecessneeessneeessneessnneessaneessneessnneeesaey 8 ÿ/I90.100001 10 CHƯƠNG 1: TONG QUAN BÀI TOÁN -.+.S.++E.k‡.E‡.E2E.EE.EE.Eer.ke-rk-erk-er-ee 11 1.1 Thực trang an toàn thông tin hiỆn nay 00 eee eeceeeeenececeeeeeeeeeaeeeeeeeeeeeeneeaees 11 1.1.1 Khái niệm an toàn thông tine eee eeseeceseeesseeeseeeseeeeneeesaeeeeaeceseeeeseeesaes 11 1.1.2 Tình hình an toàn thông tin tại Việt Nam và trên thé giới - - 11 1.1.3 Các nguyên nhân và hậu quả của việc mat an toàn thông tin - 12 1.1.4.Gial Phap ee 13 1.2 Đặt vấn 46 oes eeccceescsssseecssseecessnecessnseessnnecessnseessnsecssnseeesnneeessneessneecesnneeesnneesnneses 14 1.2.1 Mô hình khoá đào tạo An toàn thông tin cho người dùng của SmartPro 14 1.2.2 Mô hình khoá học nhận thức bao mật thông tin của trung tâm Masterskills15 1.2.3 Khoá học nhân thức an toàn thông tin cho người dùng cuối của Robusta 16 1.2.4.Khoá học Đào tạo nhận thức về bảo mật — an toàn thông tin của Udemy L7 1.2.5 Chương trình đào tạo nâng cao nhận thức về bao mật KnowBe4 18 1.3 Tan công Social engineering và Eishing 2.-.2-.5.2.+£.+E.zE.ez.xer.xe.rx.er.xe-rx-ee 19 1.3.1 Dinh 62.105 19 1.3.2 Các phương thức tấn công ¿+.++.+k+.Ek.+EE.tEE.E2.EEE.EE-EEE-EEE-EE-EEE-krr-ke:rre-ee 20 1.3.3 Các phương pháp phòng chống 2-.2 ¿+.©E.+SE.+EE.+EE.+EE.2E£.EeE.Eer.ker-xer-xee 23 1.3.4 Một vài công cụ hỗ trợ tấn 200117 23 1.3.4.1 Giới thiệu về công cụ hỗ trỢ ¿-©2¿©2x+22++£x2EkSExrrkrerkeerkerrrees 23 1.3.4.2 Công cụ rà quét lỗ hồng bảo mật hệ thống 2 2 s.2-s-2 -©5-z+-‡24 1.3.4.3 Công cụ rà quét lỗ hổng ứng dụng Web . -: ¿©+csz+cx+cxees 24 1.3.4.4 Công cụ quét công dịch vụ - 2¿52¿+2++2x++£x+2ExSrxerkrerkrsrkrrrres 24 1.3.4.5 COng cu nghe trOM na 24 1.3.4.6 Công cụ ghi phím gỐ -.- 6 1.v T H H.H Hàn.Hưn.g nh ng.ư25 1.3.5 Pháp luật và chính sách an toàn thông tin -.- ¿.5.«.+5.5.