Tải bản đầy đủ (.pdf) (92 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Nghiên cứu một số công cụ để đánh giá sản phẩm an toàn bảo mật thông tin

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.69 MB, 92 trang )

1


































































  2014


2


 











































60480104












 1: TS. 


 2: TS. 







 2014
3


4








  




















 ,








 . 










 ,





























 
 . 































.
























5




 4
 5
 8
 9
 11
 12
 14
1.1.  14
1.1.1.  14
1.1.2.  15
1.2. 









 17
1.2.1.  17

1.2.2.  24

 30
2.1.  30
2.1.1. SQL injection 30
2.1.2. XSS 31
2.1.3. CSRF 31
2.1.4.  33
2.2.  33
2.2.1.  33
2.2.2.  33
2.3.  37
2.3.1.  37
2.3.2.  37
2.3.3.  43
6

2.3.4. Fuzzing 45
2.4.  49
2.4.1. Bkav Web Scan 49
2.4.2. Acunetix Web Vulnerability Scanner 51
2.4.3. IBM Rational AppScan 56
2.5.  58
2.5.1.  58
2.5.2.  58
: 



, 


















 63
3.1.  63
3.2.  63
3.2.1.  63
3.2.2.  63
3.2.3.  64
3.2.4.  65
3.2.5.  67
3.3. 
 68
3.3.1.  68
3.3.2.  69
3.3.3.  75

3.4. 
-  83
3.4.1.  83
3.4.2.  84
3.4.3.  85
7

3.5.  87
3.5.1.  87
3.5.2.  88
3.5.3.  89
 90
 92

8




LAN
Local Area Network
DOS
Denial of Service
DDOS
Distributed Denial of Service
CC
Common Criteria
XSS
Cross-Site Scripting
HTML

HyperText Markup Language
CSRF
Cross-site request forgery
CSDL

CNTT

VSW
Vulns Scanner website
VSA
Vulns Scanner Application
CSP
Critical Security Parameter
CMVP
Cryptographic Module Validation Program
HTTP
Hypertext Transfer Protocol
TCP
Transmission Control Protoco
UDP
User Datagram Protocol
ARP
Address Resolution Protocol
DHCP
Dynamic Host Configuration Protocol
URL
Uniform Resource Locator
9




 35
 35
 36
 38
 40
 41
 42
 43
  44
 46
 47
 47
 48
 49
 69
 70
 71
  71
 72
 73
 73
 74
 74
 75
 75
 76
 78
10


 79
 80
 80
 81
 81
 82
 85
 85
 86
 88
 88
 89
11



- 22
- 60
- 61
- 61
- 65
- 68
- 77
- 83
- 86

12


M

1) 
 tin,  

 


  
. 
t 



n ninh 






 

 

, 
  

2) 
 
     t          
 

. C

tin

 ng tin
                 
13

, t

 x
  
t

 


14



1.1.  
1.1.1. An 

 
.   
 

  



Theo b


 
       





 
- 
- BTC)
 






onsummerreport 


15


1






              




1.1.2. Nguy 
V 
 .
 


Năm 2011
-H  
t





 

 

Năm 2012

         . K     



 A

16


 

Năm 2013
  

            
 

 


Theo b, s




  





             




 

             
 




  - 




 



 . 



17



 . 








doanh, 

 , 








 , 



 
.   
 

  , 


sau cao  
 
H



 - 

 

              
 
,




1.2.  

   
-2 

1.2.1. 
a)  CC


                 
              
CNTT.
18










s
 


 





, 















EAL

b) -2
-  
, , 
19



 module 


Mức an toàn 1
-


- 

-  

- 




Mức an toàn 2

-
-
- 



(CSP - - 
 
- 
-
-
- 
- 

- 2

Mức an toàn 3
   


20

- 

- 

 - based
-based
- 

 




 

- 

-

-

Mức an toàn 4

- 
-

-
 
- 

- 

- - 

CSP ho
-

   - 

21






- 


- 

- - 
- - 

- - 


- -
- - 

- - 

- -
-     -     - Cryptographic Module
-
-1/FIPS 140- 

- 


- 

- - 



- 
- 
- -
theo FIPS 140-1/FIPS 140- 2.
22

-1 

c) 
 






- 
- 
-              
 

- 
- 

- 
-    

-  


 


 
 


                
                
23

                 



9000, ISO 14000
 
1. 
2. 
3. 
4. 
5. 
 
 





tin ISO/IEC 27001:











 




  
 

24


 


1.2.2.  
a) 





.
 
 Acunetix web Vulnerability Scanner

m-


 
 Bkav Scan


web scan.bkav.com.vn 

 AppScan

-
Site Scrip

 Webinspect
  


-site
Scripting, Directory Traversal.
 Whisker/Libwhisker

  
  ng

25




 N-Sealth
 

            
      


 -

 Nikto
              

log


 


 
v               
 

 

b) 
 Wire Shark
 

 






 Webscarab

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×