BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ThS VŨ ĐÌNH THU ThS NGUYỄN ĐỨC NGÂN HƯỚNG DẪN THỰC TẬP TỐT NGHIỆP CHUYÊN NGÀNH ATTT NỘI, 2013 HÀ BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT MÃ ThS VŨ ĐÌNH THU ThS NGUYỄN ĐỨC NGÂN HƯỚNG DẪN THỰC TẬP TỐT NGHIỆP CHUYÊN NGÀNH ATTT HÀ NỘI, 2013 MỤC LỤC LỜI NÓI ĐẦU 12 1.1 Xác định mục tiêu, nhiệm vụ, thực tập tốt nghiệp 13 1.1.1 Tìm hiểu mục tiêu thực tập tốt nghiệp 13 1.1.2 Xác định nhiệm vụ làm thực tập tốt nghiệp 13 1.2 Tìm hiểu, tiếp cận đề tài thực tập tốt nghiệp 14 1.2.1 Tìm hiểu đề tài để làm thực tập tốt nghiệp 14 1.2.2 Tiếp cận đăng ký đề tài phù hợp 14 1.3 Tiến hành thực tập tốt nghiệp 15 1.3.1 Hiểu rõ nhiệm vụ đề tài nhận làm thực tập tốt nghiệp 15 1.3.2 Tiến hành thu thập tài liệu phục vụ việc thực đề tài thực tập tốt nghiệp 15 1.3.3 Xây dựng đề cương báo cáo 15 1.4 Quy định trình bày kết báo cáo thực tập tốt nghiệp 15 1.4.1 Các kết phải nộp 16 1.4.2 Quy định trình bày nội dung 16 1.4.3 Quy định hình thức trình bày 17 1.5 Một số kỹ thuật trình bày báo cáo 20 1.5.1 Sử dụng Style để định dạng văn 20 1.5.2 Đánh số tự động chương, mục 28 1.5.3 Đánh số tự động đối tượng 35 1.5.4 Tham chiếu tự động đối tượng .48 1.5.5 Tạo danh sách tham chiếu tài liệu tham khảo 57 1.5.6 Một số thao tác khác 63 1.6 Quy định nghiệm thu, đánh giá kết thực thực tập tốt nghiệp 70 1.6.1 Các tiêu chuẩn chung đánh giá, kết báo cáo thực tập tốt nghiệp 70 1.6.2 Thang tính điểm báo cáo tốt nghiệp 71 2.1.1 Mật mã ATTT 73 i) Đề tài số 73 ii) Đề tài số 74 iii) Đề tài số .75 iv) Đề tài số 76 v) Đề tài số 77 vi) Đề tài số 79 vii) Đề tài số .80 viii) Đề tài số 82 ix) Đề tài số 83 x) Đề tài số 10 .84 xi) Đề tài số 11 85 xii) Đề tài số 12 .87 xiii) Đề tài số 13 88 xiv) Đề tài số 14 89 xv) Đề tài số 15 .90 xvi) Đề tài số 16 91 xvii) Đề tài số 17 92 xviii) Đề tài số 18 93 xix) Đề tài số 19 95 xx) Đề tài số 20 .96 xxi) Đề tài số 21 96 xxii) Đề tài số 22 97 xxiii) Đề tài số 23 98 xxiv) Đề tài sô 24 99 xxv) Đề tài số 25 99 2.1.2 An toàn hệ điều hành an toàn mạng 101 xxvii) Đề tài số 101 xxviii) Đề tài số 102 xxix) Đề tài số 103 xxx) Đề tài số 104 xxxi) Đề tài số 106 xxxii) Đề tài số 107 xxxiii) Đề tài số 108 xxxiv) Đề tài số 109 xxxv) Đề tài số 111 xxxvi) Đề tài số 10 .112 xxxvii) Đề tài số 11 113 xxxviii) Đề tài số 12 .114 xxxix) Đề tài số 13 .115 xl) Đề tài số 14 116 xli) Đề tài số 15 117 xlii) Đề tài số 16 118 xliii) Đề tài số 17 119 xliv) Đề tài số 18 120 xlv) Đề tài số 19 121 xlvi) Đề tài số 20 122 xlvii) Đề tài số 21 123 xlviii) Đề tài số 22 .124 xlix) Đề tài số 23 125 l) Đề tài số 24 125 li) Đề tài số 25 .126 lii) Đề tài số 26 127 liii) Đề tài số 27 128 liv) Đề tài số 28 129 lv) Đề tài số 29 130 lvi) Đề tài số 30 131 lvii) Đề tài số 31 131 lviii) Đề tài số 32 132 lix) Đề tài số 33 133 lx) Đề tài số 34 134 lxi) Đề tài số 35 135 lxii) Đề tài số 36 135 lxiii) Đề tài số 37 136 lxiv) Đề tài số 38 137 lxv) Đề tài số 39 137 lxvi) Đề tài số 40 138 lxvii) Đề tài số 41 139 lxviii) Đề tài số 42 .140 lxix) Đề tài số 43 141 lxx) Đề tài số 44 142 lxxi) Đề tài số 45 142 lxxii) Đề tài số 46 143 lxxiii) Đề tài số 47 .144 lxxiv) Đề tài số 48 .145 lxxv) Đề tài số 49 146 lxxvi) Đề tài số 50 .147 lxxvii) Đề tài số 51 148 lxxviii) Đề tài số 52 .149 lxxix) Đề tài số 53 .150 lxxx) Đề tài số 54 151 lxxxi) Đề tài số 55 .151 lxxxii) Đề tài số 56 152 lxxxiii) Đề tài số 57 .153 lxxxiv) Đề tài số 58 .153 lxxxv) Đề tài số 59 .154 lxxxvi) Đề tài số 60 .155 lxxxvii) Đề tài số 61 156 lxxxviii) Đề tài số 62 157 lxxxix) Đề tài số 63 .158 xc) Đề tài số 64 159 xci) Đề tài số 65 160 xcii) Đề tài số 66 161 2.1.3 Bức tường lửa .162 xciii) Đề tài số 162 xciv) Đề tài số 163 xcv) Đề tài số 164 xcvi) Đề tài số 165 xcvii) Đề tài số 166 xcviii) Đề tài số 167 xcix) Đề tài số 168 c) Đề tài số .169 ci) Đề tài số 170 cii) Đề tài số 10 171 ciii) Đề tài số 11 172 civ) Đề tài số 12 173 cv) Đề tài số 13 174 cvi) Đề tài số 14 175 cvii) Đề tài số 15 176 cviii) Đề tài số 16 177 cix) Đề tài số 17 178 cx) Đề tài số 18 179 cxi) Đề tài số 19 180 cxii) Đề tài số 20 181 cxiii) Đề tài số 21 182 cxiv) Đề tài số 22 183 cxv) Đề tài số 23 183 cxvi) Đề tài số 24 184 cxvii) Đề tài số 25 .185 cxviii) Đề tài số 26 186 2.1.4 Hệ thống phát phòng chống xâm nhập trái phép (IDS-IPS).187 cxix) Đề tài số 187 cxx) Đề tài số 188 cxxi) Đề tài số 189 cxxii) Đề tài số 190 cxxiii) Đề tài số 191 cxxiv) Đề tài số 192 cxxv) Đề tài số 193 cxxvi) Đề tài số 194 cxxvii) Đề tài số .195 cxxviii) Đề tài số 10 196 cxxix) Đề tài số 11 .197 cxxx) Đề tài số 12 198 cxxxi) Đề tài số 13 .199 cxxxii) Đề tài số 14 .200 cxxxiii) Đề tài số 15 201 cxxxiv) Đề tài số 16 .202 cxxxv) Đề tài số 17 203 cxxxvi) Đề tài số 18 .204 cxxxvii) Đề tài số 19 204 cxxxviii) Đề tài số 20 205 2.1.5 Phịng chống Virus, sâu máy tính phân tích mã độc hại 206 cxxxix) Đề tài số .206 cxl) Đề tài số 207 cxli) Đề tài số 208 cxlii) Đề tài số 209 cxliii) Đề tài số 210 cxliv) Đề tài số 211 cxlv) Đề tài số 212 cxlvi) Đề tài số 213 cxlvii) Đề tài số 214 cxlviii) Đề tài số 10 .214 cxlix) Đề tài số 11 215 cl) Đề tài số 12 216 cli) Đề tài số 13 217 clii) Đề tài số 14 218 cliii) Đề tài số 15 219 cliv) Đề tài số 16 219 clv) Đề tài số 17 220 clvi) Đề tài số 18 221 clvii) Đề tài số 19 222 clviii) Đề tài số 20 .222 2.1.6 An tồn thư tín điện tử 223 clix) Đề tài số 223 clx) Đề tài số 224 clxi) Đề tài số 225 clxii) Đề tài số 226 clxiii) Đề tài số 227 clxiv) Đề tài số 228 clxv) Đề tài số 229 clxvi) Đề tài số 230 clxvii) Đề tài số 231 clxviii) Đề tài số 10 .232 2.1.7 An toàn mạng Internet, thương mại điện tử giao dịch điện tử 233 clxix) Đề tài số 233 clxx) Đề tài số 234 clxxi) Đề tài số 235 clxxii) Đề tài số 236 clxxiii) Đề tài số .237 clxxiv) Đề tài số .238 clxxv) Đề tài số 239 clxxvi) Đề tài số .240 clxxvii) Đề tài số 241 clxxviii) Đề tài số 10 243 clxxix) Đề tài số 11 244 clxxx) Đề tài số 12 .245 clxxxi) Đề tài số 13 .246 clxxxii) Đề tài số 14 247 clxxxiii) Đề tài số 15 248 clxxxiv) Đề tài số 16 250 clxxxv) Đề tài số 17 .251 clxxxvi) Đề tài số 18 252 clxxxvii) Đề tài số 19 253 clxxxviii) Đề tài số 20 254 clxxxix) Đề tài số 21 255 cxc) Đề tài số 22 256 cxci) Đề tài số 23 258 cxcii) Đề tài số 24 .259 cxciii) Đề tài số 25 260 cxciv) Đề tài số 26 .261 cxcv) Đề tài số 27 262 cxcvi) Đề tài số 28 .263 cxcvii) Đề tài số 29 .264 cxcviii) Đề tài số 30 265 cxcix) Đề tài số 31 .265 cc) Đề tài số 32 266 cci) Đề tài số 33 267 ccii) Đề tài số 34 268 cciii) Đề tài số 35 269 cciv) Đề tài số 36 270 ccv) Đề tài số 37 271 ccvi) Đề tài số 38 272 ccvii) Đề tài số 39 .273 ccviii) Đề tài số 40 274 2.1.8 An tồn hệ thống thơng tin sở liệu .275 ccix) Đề tài số 275 ccx) Đề tài số 276 ccxi) Đề tài số 277 10 Mục tiêu đề tài: • Tìm hiểu chế bảo mật khả phát triển chế bảo mật cho hệ quản trị sở liệu DB2 Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài:  Tham khảo tài liệu mơ hình hệ quản trị CSDL DB2  Tìm hiểu mơ hình chế bảo mật cho hệ quản trị CSDL DB2 Nội dung thực đề tài:  Tìm hiểu tổng quan hệ quản trị CSDL DB2  Tìm hiểu mơ hình thiết kế hệ quản trị CSDL DB2  Tìm hiểu chế bảo mật hệ quản trị DB2  Xây dựng chế bảo mật cho hệ quản trị CSDL DB2 - Môi trường phát triển, thực hiện: Windows, Linux Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài (Các phần bắt buộc phải có) - Demo kết thực báo cáo Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: 1-http://www.sourceforge.net 2-http://www.google.com 3-http://www.ask.com 4-http://search.yahoo.com 5-http://search.msn.com ccxxiv) Đề tài số 16 Tên đề tài: Tìm hiểu phát triển chế bảo mật cho hệ quản trị sở liệu PostgreSQL Thuộc chủ đề: An tồn hệ thống thơng tin sở liệu 289 Mục tiêu đề tài: • Tìm hiểu chế bảo mật khả phát triển chế bảo mật cho hệ quản trị sở liệu PostgreSQL Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài:  Tham khảo tài liệu mơ hình hệ quản trị CSDL PostgreSQL  Tìm hiểu mơ hình chế bảo mật cho hệ quản trị CSDL PostgreSQL Nội dung thực đề tài:  Tìm hiểu tổng quan hệ quản trị CSDL PostgreSQL  Tìm hiểu mơ hình thiết kế hệ quản trị CSDL PostgreSQL  Tìm hiểu chế bảo mật hệ quản trị PostgreSQL  Xây dựng chế bảo mật cho hệ quản trị CSDL PostgreSQL - Môi trường phát triển, thực hiện: Windows, Linux Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài (Các phần bắt buộc phải có) - Demo kết thực báo cáo Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: 1-http://www.sourceforge.net 2-http://www.google.com ccxxv) Đề tài số 17 Tên đề tài: Tìm hiểu phát triển chế bảo mật cho hệ quản trị sở liệu Sybase SQL Server Thuộc chủ đề: An tồn hệ thống thơng tin sở liệu Mục tiêu đề tài: • Tìm hiểu chế bảo mật khả phát triển chế bảo mật cho hệ quản trị sở liệu Sybase SQL Server 290 Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài:  Tham khảo tài liệu mơ hình hệ quản trị CSDL Sybase SQL Server  Tìm hiểu mơ hình chế bảo mật cho hệ quản trị CSDL Sybase SQL Server Nội dung thực đề tài:  Tìm hiểu tổng quan hệ quản trị CSDL Sybase SQL Server  Tìm hiểu mơ hình thiết kế hệ quản trị CSDL Sybase SQL Server  Tìm hiểu chế bảo mật hệ quản trị Sybase SQL Server  Xây dựng chế bảo mật cho hệ quản trị CSDL Sybase SQL Server - Môi trường phát triển, thực hiện: Windows, Linux Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài (Các phần bắt buộc phải có) - Demo kết thực báo cáo Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: 1-http://www.sourceforge.net 2-http://www.google.com 3-http://www.ask.com 4-http://search.yahoo.com 5-http://search.msn.com ccxxvi) Đề tài số 18 Tên đề tài: Tấn công bảo vệ Microsoft SQL Server Thuộc chủ đề: An toàn hệ thống thông tin sở liệu Mục tiêu đề tài: - Tìm hiểu SQL Server - Tìm hiểu cách cơng máy chủ SQL - Tìm hiểu kỹ thuật bảo vệ máy chủ SQL 291 Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài: Tham khảo tài liệu liên quan Nội dung thực đề tài: - Tìm hiểu SQL Server: - Tìm hiểu sở an tồn cho máy chủ SQL - Tấn công vào máy chủ SQL - Biện pháp phịng thủ - Viết ứng dụng an tồn cho máy chủ SQL Yêu cầu kết đạt được: - Demo số kỹ thuật công vào máy chủ SQL - Demo số kỹ thuật bảo vệ máy chủ SQL - Tài liệu để báo cáo Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa Website tham khảo: 1-http://www.google.com ccxxvii) Đề tài số 19 Tên đề tài: Tìm hiểu phát triển chế bảo mật cho hệ quản trị sở liệu Informix Thuộc chủ đề: An tồn hệ thống thơng tin sở liệu Mục tiêu đề tài: • Tìm hiểu chế bảo mật khả phát triển chế bảo mật cho hệ quản trị sở liệu Informix Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài:  Tham khảo tài liệu mơ hình hệ quản trị CSDL Informix  Tìm hiểu mơ hình chế bảo mật cho hệ quản trị CSDL Informix 292 Nội dung thực đề tài:  Tìm hiểu tổng quan hệ quản trị CSDL Informix  Tìm hiểu mơ hình thiết kế hệ quản trị CSDL Informix  Tìm hiểu chế bảo mật hệ quản trị Informix  Xây dựng chế bảo mật cho hệ quản trị CSDL Informix - Môi trường phát triển, thực hiện: Windows, Linux Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài (Các phần bắt buộc phải có) - Demo kết thực báo cáo Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: 1-http://www.sourceforge.net 2-http://www.google.com 3-http://www.ask.com 4-http://search.yahoo.com 5-http://search.msn.com ccxxviii) Đề tài số 20 Tên đề tài: Tìm hiểu mơ hình sở liệu Thuộc chủ đề: An tồn hệ thống thơng tin sở liệu Mục tiêu đề tài: • Tìm hiểu mơ hình sở liệu Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài:  Tham khảo tài liệu mơ hình sở liệu 293 Nội dung thực đề tài:  Tìm hiểu tổng quan mơ hình sở liệu  Tìm hiểu kiến trúc đặc tính mơ hình sở liệu Flat Model, Hierarchical Model, Relational Model, Dimensional Model, Object Model  Đánh giá nhận xét vai trò ứng dụng mơ hình sở liệu u cầu kết đạt được: - Tài liệu báo cáo đề tài (Các phần bắt buộc phải có) Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: 1-http://www.sourceforge.net 2-http://www.google.com 3-http://www.ask.com 4-http://search.yahoo.com 5-http://search.msn.com ccxxix) Đề tài số 21 Tên đề tài: Nguyên tắc thiết kế hệ thống thông tin Thuộc chủ đề: An tồn hệ thống thơng tin sở liệu Mục tiêu đề tài: - Nghiên cứu nguyên tắc thiết kế an toàn cho hệ thống thông tin Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài - Tham khảo tài liệu thiết kế hệ thống thông tin Nội dung thực đề tài: Nghiên cứu nguyên tắc thiết kế an toàn cho hệ thống thông tin, bao gồm - Giao thức an toàn - Giao diện người - máy - Điều khiển truy cập, mật mã hệ thống phân tán 294 Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: - http://www.google.com ccxxx) Đề tài số 22 Tên đề tài: Một số vấn đề quản lý rủi ro đảm bảo ATTT cho hệ thống thơng tin Thuộc chủ đề: An tồn hệ thống thông tin sở liệu Mục tiêu đề tài: - Tìm hiểu, nghiên cứu vấn đề quản lý rủi ro cho hệ thống thông tin Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài - Tham khảo tài liệu quản lý rủi ro Nội dung thực đề tài: - Tìm hiểu, phân tích u cầu quản lý rủi ro đảm bảo ATTT cho hệ thống thơng tin - Đánh giá phân tích rủi ro - Tìm hiểu phương pháp quản lý rủi ro Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: - http://www.google.com ccxxxi) Đề tài số 23 Tên đề tài: Nghiên cứu xây dựng hệ thống quản lý, giám sát kiện an ninh thơng tin Thuộc chủ đề: An tồn hệ thống thông tin sở liệu 295 Mục tiêu đề tài: - Tìm hiểu, nghiên cứu cơng nghệ, kỹ thuật quản lý, giám sát kiện an ninh thơng tin - Xây dựng hệ thống có khả quản lý, giám sát tập trung kiện an ninh thông tin Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài - Tham khảo tài liệu liên quan Nội dung thực đề tài: - Nghiên cứu chung công nghệ, kỹ thuật thực việc quản lý, thu thập giám sát kiện an ninh thông tin - Xây dựng hệ thống quản lý, giám sát kiện an ninh thơng tin có khả sau: Quản lý log từ thiết bị mạng, ứng dụng khác toàn hệ thống Firewall, IDS, Switch, OS, …; Ghép nối kiện để xác định vấn đề liên quan đến an ninh thông tin hệ thống; Hiển thị trực quan, hỗ trợ lập báo cáo, tìm kiếm phân tích kiện theo thời gian thực Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài - Demo thực nghiệm hệ thống giám sát an ninh tập trung Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: - http://www.google.com ccxxxii) Đề tài số 24 Tên đề tài: Nghiên cứu giải pháp đảm bảo an ninh mạng thông tin di động hệ (3G) Thuộc chủ đề: An toàn hệ thống thông tin sở liệu 296 Mục tiêu đề tài: - Tìm hiểu, nghiên cứu giải pháp đảm bảo an ninh mạng thông tin di động 3G Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài - Tham khảo tài liệu liên quan Nội dung thực đề tài: - Nghiên cứu kiến trúc an ninh mạng thông tin di động hệ - Tìm hiểu hình thức cơng vào mạng 3G - Nghiên cứu tổng quan kỹ thuật bảo mật thơng tin, giải pháp chống cơng mạng 3G - Lập trình mơ kỹ thuật bảo mật Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài - Demo thực nghiệm mô kỹ thuật bảo mật Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: - http://www.google.com 2.1.9 Điều tra số ccxxxiii) Đề tài số 1 Tên đề tài: Ứng dụng Memory Forencics điều tra phân tích hệ thống bị thỏa hiệp Thuộc chủ đề: Điều tra số Mục tiêu đề tài: - Tổng quan Memory Forencics, vai trò ứng dụng Memory Forencics Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài: - Tham khảo tài liệu liên quan đến điều tra số 297 Nội dung thực đề tài: - Quy trình thực Memory Forencics - Các công cụ sử dụng Memory Forencics - Ứng dụng Memory Forencics điều tra phân tích hệ thống bị thỏa hiệp, tìm nguyên nhân, chứng tội phạm, đồng thời đưa giải pháp khắc phục Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: - http://www.sourceforge.net - http://www.google.com - Roberto Obialero Forensic Analysis of a Compromised Intranet Server SANS Institute Reading Room site 2006 ccxxxiv) Đề tài số Tên đề tài: Ứng dụng Network Forencics điều tra phân tích cơng mạng Thuộc chủ đề: Điều tra số Mục tiêu đề tài: - Tổng quan Network Forencics, Vai trò ứng dụng Network Forencics Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài: - Tham khảo tài liệu liên quan đến điều tra số 298 Nội dung thực đề tài: - Quy trỡnh thực Network Forencics - Các công cụ sử dụng Network Forencics - Ứng dụng Network Forencics điều tra phân tích hệ thốngbị cơng, tìm nguyên nhân, chứng tội phạm, đồng thời đưa giải pháp khắc phục Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: - [1] Sherri Davidoff, Jonathan Ham Network Forensics Tracking Hackers through Cyberspace May 2012 - [2] Siti Rahayu Selamat, Robiah Yusof, Shahrin Sahib Mapping Process of Digital Forensic Investigation Framework October 2008 - [3] Karen Kent, Murugiah Souppaya Guide to Computer Security Log Management NIST Special Publication 800-92 September 2006 2.1.10 Phịng chống tội phạm máy tính ccxxxv) Đề tài số 1 Tên đề tài: Nghiên cứu, tìm hiểu tội phạm máy tính cơng nghệ cao phương pháp điều tra tội phạm máy tính Thuộc chủ đề: Phịng chống tội phạm máy tính Mục tiêu đề tài: - Tìm hiểu tội phạm máy tính cơng nghệ cao - Nghiên cứu phương pháp điều tra tội phạm máy tính Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài - Tham khảo tài liệu liên quan 299 Nội dung thực đề tài: - Nghiên cứu tội phạm máy tính: đánh cắp định danh, truy cập bất hợp pháp tới hệ thống, gian lận thông tin, … - Nghiên cứu phương pháp đánh cắp thông tin mà tội phạm thường sử dụng: lừa đảo, sử dụng phần mềm gián điệp, gian lận giao dịch điện tử, … - Nghiên cứu phương pháp điều tra số để điều tra tội phạm máy tính: thu thập thơng tin từ file hệ thống, nhật ký, registry, linh kiện phần cứng Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: - http://www.google.com 2.1.11 Tìm phát lỗi bảo mật phần mềm ccxxxvi) Đề tài số 1 Tên đề tài: Tìm hiểu kiểm thử phần mềm xây dựng quy trình kiểm thử phần mềm Thuộc chủ đề: Tìm phát lỗi bảo mật phần mềm Mục tiêu đề tài: - Tìm hiểu quy trình xây dựng quy trình kiểm thử phần mềm Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài - Tham khảo tài liệu liên quan 300 Nội dung thực đề tài: - Tìm hiểu tổng quan kiểm thử phần mềm - Quy trình kiểm thử phần mềm - Áp dụng quy trình kiểm thử phần mềm vào việc kiểm thứ ứng dụng MWORLD mạng MOBIPHONE Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: - http://www.google.com ccxxxvii) Đề tài số Tên đề tài: Tìm hiểu phương pháp phát lỗi bảo mật phần mềm Thuộc chủ đề: Tìm phát lỗi bảo mật phần mềm Mục tiêu đề tài: - Tìm hiểu, nghiên cứu phương pháp phát lỗi bảo mật phần mềm Cách tiếp cận, phương pháp nghiên cứu, kỹ thuật sử dụng để thực đề tài - Tham khảo tài liệu liên quan Nội dung thực đề tài: - Tìm hiểu quy trình phát triển phần mềm - Tìm hiểu, phân tích dạng lỗi bảo mật phần mềm phổ biến - Nghiên cứu phương pháp phát lỗi bảo mật phần mềm (Phân tích tĩnh, phân tích động, vv…) Yêu cầu kết đạt được: - Tài liệu báo cáo đề tài Hình thức nghiệm thu kết thực tập tốt nghiệp: Bảo vệ đề tài Danh mục tài liệu hướng dẫn, địa website tham khảo: - http://www.google.com 301 302 TÀI LIỆU THAM KHẢO [1 Vũ Đình Thu, Nguyễn Đức Ngân - Hướng dẫn làm báo cáo thực tập tốt nghiệp - Học viện Kỹ thuật Mật mã - 2006 [2] Quách Tuấn Ngọc - Hướng dẫn làm trình bày báo cáo đồ án tốt nghiệp - Khoa CNTT-Đại học Bách khoa Hà Nội-2003 [3] Havard University - Senior Thesis Template & PhD Dissertation Templates at http://www.fas.harvard.edu/~lingpub/template.htm 303