Nghiên cứu, xây dựng giải pháp thu thập chứng cứ hỗ trợ xử lý sự cố an toàn thông tin
Chương 1: Quy trình xử lý sự cố mất ATTT và phương pháp thu thập chứng cứ. Tổng quan về các phương pháp điều tra số và quy trình điều tra số theo tiêu chuẩn ISO/IEC 27035:2011 về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý sự cố an toàn thông tin, ngoài ra sẽ giới thiệu các phương pháp thu...
Saved in:
| Main Author: | |
|---|---|
| Other Authors: | |
| Format: | Theses and Dissertations |
| Language: | Vietnamese |
| Published: |
2020
|
| Subjects: | |
| Online Access: | http://repository.vnu.edu.vn/handle/VNU_123/99723 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Institution: | Vietnam National University, Hanoi |
| Language: | Vietnamese |
| Summary: | Chương 1: Quy trình xử lý sự cố mất ATTT và phương pháp thu thập chứng cứ. Tổng quan về các phương pháp điều tra số và quy trình điều tra số theo tiêu chuẩn ISO/IEC 27035:2011 về Công nghệ thông tin - Các kỹ thuật an toàn - Quản lý sự cố an toàn thông tin, ngoài ra sẽ giới thiệu các phương pháp thu thập chứng cứ và cách thức thu thập chứng cử đảm bảo đúng quy trình. Chương 2: Giải pháp thu thập chứng cứ bằng USB chuyên dụng. Nêu ra yêu cầu bài toán về việc xây dựng công cụ USB chuyên dụng thu thập chứng cứ hỗ trợ công tác xử lý sự cố mất ATTT. Từ đó đưa ra phương pháp quyết bài toán bằng cách xây dựng USB chuyên dụng với ba phân vùng độc lập và bảo mật, trong đó phân vùng thứ 1 được sử dụng để cài hệ điều hành Linux và hệ điều hành sẽ được tùy biến cho mục đích thu thập dữ liệu bất biến và khả biến ở chế độ máy tính Offline, phân vùng thứ 2 thu thập chứng cứ trên Windows khi máy tính trong chế độ Online, phân vùng 3 sử dụng để lưu trữ dữ liệu thu thập. Trong phần này cũng sẽ giới thiệu qua về một vài bản phân phối Linux và một số công cụ bảo mật cũng như thu thập chứng cứ. Chương 3: Xây dựng USB thu thập chứng cứ và kiểm thử. Trình bày cụ thể các bước để xây dựng một USB thu thập chứng cứ chuyên dụng đảm bảo được yêu cầu của bài toán đặt ra. Ngoài ra, đánh giá về chức năng nhiệm vụ của từng phân vùng, khả năng bảo mật cũng như khả năng thu thập chứng cứ thông qua việc kiểm thử thiết bị. |
|---|