Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
➤ Gửi thông báo lỗi ⚠️ Báo cáo tài liệu vi phạmNội dung chi tiết: Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
MỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin ác hệ thống ứng dụng trong lĩnh vực mạng máy (inh và truyền thông tảng lẻn nhanh chóng. Tuy nhiên cùng vói phát triển của mang Internet, tinh hình mất an ninh mạng đang điền biến phức tap dần đến xuất hiên nhiều nguy cơ đe dọa nghiêm trọng đến việc ứng dụng công nghệ thòng tin phục vụ kinh tể xã hôi Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin và quốc phòng, an ninh, số vụ tấn công trên mạng và các vụ xàm nhập hệ thống công nghệ thông tin nhăm do thám, trục lợi. phá hoại dữ liệu, tài sân. cLuận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
ạnh tranh không lành manh đang gia tăng ớ mức báo đông về số lượng, đa dạng về hình thức, tinh vi về công nghệ. Rất nhiều nguy cơ mat an toàn thòng (iMỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin ụng, không tuân (heo quy trình an ninh, của tô chức.... Kill các nguy cơ trớ thành hiện thực, chúng ta phái đối mật với những sự cố mất ATTT. Khi sự cố xây ra thi bảng chứng sự cố sê lả yếu tố quan trọng, làm cơ sờ cho việc xử lý sự cố. Tuy nhiên, nếu bảng chứng về một sự cố không đươc xư lý đúng cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin ch, nó sè không được chấp nhận làm bảng chửng và nếu không có băng chửng thi không có cơ sớ đế xử lý và khắc phục hiệu quà một cách đúng đắn kế về mặtLuận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
kỳ thuật và pháp lý.Đê quàn lý sự cố hiệu qua, cần phái có nhùng biện pháp thu thập, điều tra, phát hiên nguyên nhân sự cố; từ đó mói có thẻ giâm thiMỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin c xây dựng một công cụ hở trợ còng tác thu thập chứng cứ sau khi xảy ra sự cố ATTT vô củng cần thiết. Với nhừng lý do trên chúng tôi quyết định chon đề tài “Nghiên cứu, xây dựng giời pháp thu thập chứng cứ hồ trợ xừ lý sự co an toàn thông tin” đê giúp cho các doanh nghiệp và cá nhân có thê ứng dụng Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin trong việc dam báo ATTT (rong còng tác vận hành khai (hác trên máy tính.Mục liêu của đề (ải luận văn hướng đen việc đề xuất và xây dựng giãi pháp thuLuận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
thập chửng cứ trên các máy tính có sự cố mất an toàn thông tin thông qua việc sư dung USB chuyên dụng. Chúng tòi xây dựng một USB thòng thường thành mMỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin h mất ATTT trong trạng thái Online hoặc Offline. Việc xây dựng công cụ thu thập trên nhiều mòi trường tính toán khác nhau cùng như công tác phàn tích chứng cứ. hỗ trợ xử lý sự co năm ngoải phạm vi nghiên cửu của luận văn này.Học viên: Đồ Bá Sơn1Mở đầuCấn trúc luận vãn gom 3 phân cu thê như sau:. Chư Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin ơng 1: Quy trình xử lý sự cố mất ATTT và phương pháp thu thập chứng cứ.Tống quan về các phương pháp điểu tra số và quy trình điểu tra số theo tiêu chuLuận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
ẩn ISO IEC 27035:2011 về Còng nghệ thòng tin - Các kỳ thuật an toàn - Quan lý sư cố an toàn thòng tin. ngoài ra sè giới thiệu các phương pháp thu thậpMỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin iệc xây dựng công cụ USB chuyên dụng thu thập chứng cứ hồ trợ công tác xư lý sự cố mất ATTT. Tử đó đưa ra phương pháp quyết bài toán bằng cách xây dưng USB chuyên dụng với ba phân vùng độc Lập và báo mật. trong đó phân vùng thứ 1 được sử dụng đẽ cài hệ điều hành Linux và hệ điều hành sê được tùy biế Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin n cho mục đích (hu (hập dữ liệu bat biên và khả biến ớ che độ máy tính Offline, phàn vùng thứ 2 thu thập chứng cử trên Windows khi máy tinh trong cheLuận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
độ Online, phân vùng 3 sử dụng đê lưu trừ dừ liêu thu thập. Trong phần này cùng sè giới thiệu qua về một vài ban phân phối Linux và một số công cụ báoMỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin thê các bước đê xây dựng một USB thu thập chứng cứ chuyên dụng đám báo được yêu cầu cùa bài toán dặt ra. Ngoài ra, chúng tôi còn đánh giá về chức năng nhiêm vụ của từng phân vùng, khả năng bào mật cùng như khá năng thu thập chứng cứ thông qua việc kiếm thứ thiết bị.Hoàn thành luận văn nãy giúp tôi h Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin iểu rò hơn về quỵ trinh và phương pháp thu thập chứng cứ trong điều tra số. dựa trên những kiến thức li thuyết thu được cộng với tài liệu tham kháo vàLuận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
sự hướng dần của thầy mà tòi đă xây dựng được USB chuyên dụng dành cho công tác thu thập chứng cứ phục vu các cuộc điều tra số. Do thời gian có hạn vMỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin thạc sĩ của tòi hoàn thiện hơnHọc viên: Dồ Bá SơnChương 1: Quy trình xữ lý sự cố mất A TTT và phương pháp thu thậpV..CHƯƠNG 1: QUY TRÌNH XƯLÝ sự CÓ NÚT ATTT VÀ PHƯƠNG PHÁP TIRTHẬP ( HƯNG Cứ1.1.Quỵ trinh điêu tra sô-rồng quan về quỵ trinh điểu tra sốQuy trinh diều tra số dược trinh bày ớ mức dộ tống Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin quan dế có thế dược str dụng cho các kiều điều tra số vã chửng cứ khác nhau, việc sử dụng phương pháp luận này nham hò trợ việc thiết kế và phát triềLuận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
n các quy trinh ờ mức cao với mục dich phàn tách chúng thành các quy trinh không thê phán chia được (xem ISO/1EC 27041). Ngoài ra. mục đích của quy trMỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin a số được tố chức một cách ngắn gọn nhưng vẫn dam bão tuân thú dũng quy trinh [1J.-Các lóp quy trình điều tra sốQuy trinh điều tra sổ tạo thảnh một danh sách. Đế quy ưình diều tra số tổng quát ở mức độ cao hơn chúng có thê được phân loại thành các lớp quy trinh điêu tra hình 1.1.Hình 1.1- Các lóp qu Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin y trinh điêu tra sốHọc viên: ỉ)ô Rá Sơn3Chương I: Ọuy trinh xữ lý sự cổ niất ATTT và phương pháp thu thập <-.<<.,.s u..+ Quỵ trình chuẩn bị sẵn sàng:Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
Lớp quy trinh xừ lý các quy trình điểu tra trước khi xây ra sự cồ. Lớp này đề cập đen các chiến lược xác định có thê được sứ dụng đê đảm bào hệ thống MỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin chọn cho phan còn lại cùa quy trình điều tra số. Lý do cho điều này được giai thích chi tiết trong hĩnh 1.1. Quy trinh chuẩn bị sẵn sàng gồm có: Xác định kịch ban: Xác định nguồn chứng cứ tiềm năng; Lập kế hoạch thu thập trước sự cố: Lưu trử và xử lý dừ liệu đại diện cho chứng cứ tiềm năng; Lập kế h Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin oạch phân tích dừ liêu đại diện cho chứng cứ tiềm năng trước khi xây ra sự cố: Lập kế hoạch phát hiện sự cố: Xác định kiến trúc hệ thống: Thực hiện kiLuận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
ến trúc hệ thống: Thực hiện việc thu thập, lưu trừ và xử lý dừ liệu đại diện cho chứng cứ tiềm năng; Thực hiện phân tích dừ liệu đại diện cho chứng cửMỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin ình xử lý cho việc khới tạo cuộc điều tra số. Quy trình khới tạo bao gồm: Phát hiên sự cố: Phan ứng; Lâp kế hoạch: Chuẩn bị.+ Quy trinh tiếp nhạn: Lóp các quy trinh xử lý đối vói việc điều tra vật lý trong một trường hợp xác đinh và xư lý chứng cứ tiềm năng. Quy trinh tiếp nhận bao gồm: Xác định chứ Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin ng cữ tiền năng: Thu thập chững cứ tiềm năng; Vận chuyên chửng cứ tiềm năng: Lưu trừ chứng cứ tiềm lũng.+ Quy trinh điểu tra: Lóp các quy trinh xử lýLuận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
đề phát hiện ra chứng cử tiềm năng. Quy trình điểu tra bao gồm: Kiếm tra và phân tích chứng cứ tiềm nâng; Giai thích chứng cử: Báo cáo: Trinh bày; KếtMỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin nó xay ra song song với các quy trinh khác thay vì nòi tiêp. Thứ tự cụ thè trong quy trinh đong thời thực hiện là không liên quan như trái vói các quy trinh không đồng thời khác. Mục đích cúa quy trình này cho phép các quy trình trên được thực hiện như các quy trình đang diễn ra. Lý do để có quy tr Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin inh đồng thời nhăm đăm bão sự chấp nhận chứng cử trong hệ thống pháp luật vì trong trường họp không có các quy trinh như vậy bất kỳ cuộc điểu tra nàoLuận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
cùng có thể gây nguy cơ chứng cứ tiềm năng dà được thửa nhận có thê không phủ hợp vói vụ việc do xử lý không đúng cách vã việc tãi liệu hóa chứng cứ tMỞ đầnMỞ ĐÀUHiện nay việc phát triển vượt bậc cùa công nghè Mạng và Internet giúp thúc đây mọi lình vực của cuộc sống kliiến cho nhu cẩu triền khai cá Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin nh đồng thời bao gồm: Được úy quyển; Tài liêu hóa; Quán lý luồng thông tin: Báo quàn chuồi giám sát: Bão quàn chững cứ: Tương tác vói diều tra vật lý [3].Học viên: Đồ Bá Sơn Luận văn nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tinGọi ngay
Chat zalo
Facebook