CHƯƠNG 1 TỔNG QUAN
5.2 Hướng phát triển đồ án
Sau khi thực hiện đề án mơn học An Tồn Thơng Tin về tìm hiểu cơng cụ mơ hình hóa mối đe dọa Microsoft Model Toos thì em đã có được các hướng để phát triển thêm với đồ án:
- Tiếp tục tìm hiểu, tham khảo các tài liệu, dữ liệu liên quan đến việc bảo mật An Tồn Thơng Tin, các biện pháp bảo vệ thơng tin trước những cuộc tấn công về an ninh mạng.
- Cập nhật các phương pháp, hành động bảo vệ thông tin mới nhất, xu thế bảo mật thông tin được đánh cao bởi các chuyên gia và từ các trài nghiệm của người dùng để kịp thời cập nhật kiến thức kịp với Thế Giới.
- Tham khảo các tài liệu hướng dẫn sử dụng cơng cụ mơ hình hóa mối đe dọa không chỉ Microsft Threat Model Tool mà thêm nhiều công cụ khác.
- Tìm hiểu cách xây dựng mơ hình luồng dữ liệu các hệ thống phức tạp như hiện nay: hệ thống Thanh Toán Trực Tuyến (Credit Card, ví điện tử MoMo), các sàn giao dịch Chứng Khốn, Cổ Phiếu (hacker có thể can thiệp trực tiếp sửa đổi số liệu ảo
trong một khoảng thời gian làm cho người chơi thua lỗ), hệ thống quản lý Do Nghiệp,
Trường Học, Cơ Quan Nhà Nước, ….
- Cập nhật các phiên bản của Microsft Threat Model Tool trên trang chủ chính sau khi nhận được đánh giá tích cực của mọi người dùng khắp các Quốc Gia.
Mặc dù đã cố gắng hết sức nhưng chắc rằng đồ án này vẫn không thể tránh khỏi các sai sót nhầm lẫn, mong Thầy sẽ có những góp ý để em rút kinh nghiệm và tiến hành sửa chữa kịp thời để có được cho mình những kiến thức vơ cùng q giá.
TÀI LIỆU THAM KHẢO
[1] TS. Trương Thành Công (2021) Slide mơn An Tồn Thơng Tin, khoa CNTT, Trường Đại Học Tài Chính- Marketing, TP.HCM.
[2] Caroline Möckel andanhAli E. Abdallah, Understanding the Value and Potential of Threat Modeling for Application Security Design, Tạp chí Đảm
bảo và An ninh Thông tin, United Kingdom 2011. ISSN 1554-1010 Volume 6 (2011) pp. 346 -356
[3] Microsoft Threat Modeling Tool 2016 Getting StartedanhGuide, Microsoft.
[4] Võ Đào Thị Hồng Tuyết & Nguyễn Ngọc Kim Phương (2020) Giáo trình mơn
học An Tồn Bảo Mật Hệ Thống Thơng Tin, Trường Cao Đẳng Kinh Tế Kỹ
Thuật TP.HCM, TP.HCM.
[5] Nguyễn Khanh Văn (2014) Giáo trình Cơ Sở An Tồn Thơng Tin, Đại Học
Bách Khoa Hà Nội, Hà Nội.
[6] Tong Xin và Ban Xiaofang (2014) International Journal of Security andanhIts
Applications, ,Cục đánh giá hệ thống thông tin Công nghệ thông tin Trung
Quốc, Trung tâm Đánh giá An ninh, Bắc Kinh, Trung Quốc.
[7] A. Shostack. “Experiences Threat Modeling at Microsoft”. Modeling Security Workshop, Toulouse, 2008.
[8] RedTeam Pentesting. Man-in-the-Middle Attacks against the chipTAN comfort Online Banking System, https://www.redteam-pentesting.de/en/- seeing-your-network-from-the-attackers-perspective
[9] https://docs.microsoft.com/en-us/azure/security/develop/threat-modeling-
tool-feature-overview
[10] UK Finance Fraud - The Facts 2021: https://www.ukfinance.org.uk/policy- and-guidance/reports-publications/fraud-facts-2021