Đề cương chi tiết về các website bị tấn công ở việt nam
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (137.21 KB, 6 trang )
TRƯỜNG CAO ĐẲNG CÔNG NGHỆ THÔNG TIN
HỮU NGHỊ VIỆT - HÀN
KHOA KHOA HỌC MÁY TÍNH
ĐỀ CƯƠNG THỰC TẬP
NGÀNH: LẬP TRÌNH MÁY TÍNH
KHÓA HỌC: 2010 - 2013
TÌM HIỂU HỆ THỐNG CẬP NHẬT THÔNG TIN
CÁC WEBSITE BỊ TIN TẶC TẤN CÔNG
TẠI VIỆT NAM
Họ tên sinh viên
Hồ Ngọc Triển
Họ tên GVHD
ThS.Trịnh Thị Ngọc Linh
Đơn vị thực tập
Trung tâm Ứng cứu khẩn
cấp Máy tính Việt Nam
(Chi nhánh miền Trung)
Đà Nẵng, tháng 04 năm 2013
Đề cương chi tiết
Tìm hiểu hệ thống cập nhật thông tin các Website bị tấn
công
1. Lý do chọn đề tài.
Việt Nam nằm trong số những nước có tỉ lệ website bị tấn công, điều khiển nhiều
nhất thế giới. Trong năm 2010, Việt Nam đã có hơn 2300 website bị tấn công, số
lượng website bị tấn công không ngừng tăng lên và tính từ đầu năm 2011 đến nay đã
có hơn 3800 website bị tấn công. Tính chung từ 2002 đến nay đã có hơn 7900 website
bị tấn công. Trong đó có gần 1000 website thuộc khối nhà nước(.gov.vn). Đây chỉ là
số lượng nhỏ được phát hiện, còn trên thực tế số lượng website bị tấn công lớn hơn
gấp nhiều lần.
Sau khi phát hiện website bị tấn công, Trung tâm Ứng cứu khẩn cấp máy tính
Việt Nam đã gửi công văn cảnh báo an toàn thông tin đến các cơ quan, đơn vị chủ
quản của website và hỗ trợ giải quyết vấn đề.
Hệ thống cập nhật thông tin các website bị tấn công của VNCERT có chức năng
thống kê số liệu, gửi cảnh báo đến các đơn vị chủ quản,….Dựa trên tính thực tế và phù
hợp với kiến thức chuyên ngành, tôi quyết định chọn hệ thống làm đề tài để nghiên
cứu và phát triển.
Trang 2
Đề cương chi tiết
Tìm hiểu hệ thống cập nhật thông tin các Website bị tấn
công
2. Mục tiêu và nhiệm vụ nghiên cứu.
Mục tiêu cần đạt được:
- Làm quen với môi trường làm việc thực tế tại doanh nghiệp
- Nắm bắt được nguyên tắc hoạt động của hệ thống
- Sử dụng thành thạo các chức năng cơ bản của hệ thống
Nhiệm vụ nghiên cứu
- Ngôn ngữ lập trình php
- Hệ quản trị CSDL MySql
- Ngôn ngữ đánh dấu siêu văn bản (HTML), Javascript
3. Đối tượng và phạm vi nghiên cứu.
- Đối tượng: Website cảnh báo sự cố mạng máy tính Việt Nam (nội bộ)
- Phạm vi: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (chi nhánh Miền
trung – Đà Nẵng)
4. Những phương tiện công cụ để có thể triển khai.
Triển khai trong mạng nội bộ của công ty. Trong mạng LAN hoặc Internet
5. Phương pháp nghiên cứu.
- Khảo sát và vận dụng các kiến thức thực tế.
- Tìm hiểu kỹ hơn về ngôn ngữ lập trình php và hệ quản trị CSDL MySQL
6. Dự kiến kết quả.
- Làm quen với môi trường làm việc thực tế tại doanh nghiệp, vận dụng được
những gì tiếp thu được cho công việc sau khi ra trường
- Củng cố thêm kiến thức về chuyên ngành
Trang 3
Đề cương chi tiết
Tìm hiểu hệ thống cập nhật thông tin các Website bị tấn
công
7. Ý nghĩa khoa học và thực tiễn.
Qua quá trình nghiên cứu và tìm hiểu hệ thống đã giúp tôi phần nào hiểu rõ hơn
về nghiệp vụ của đơn vị thực tập, cũng cố thêm kiến thức được học trên lớp, ứng dụng
lý thuyết vào thực tế, từ đó đúc kết được nhiều kinh nghiệm cho bản thân.
8. Đặt tên đề tài.
“Tìm hiểu hệ thống cập nhật thông tin các các Website bị tin tặc tấn công tại
Việt Nam”.
9. Dự kiến bố cục luận văn.
Luận văn được trình bày bao gồm các phần chính như sau:
MỞ ĐẦU
Chương 1: TỔNG QUAN VỀ TRUNG TÂM ỨNG CỨU KHẨN CẤP
MÁY TÍNH VIỆT NAM
1.1 Tổng quan
1.2 Vị trí – Chức năng
1.3 Nhiệm vụ - Quyền hạn
1.4 Cơ cấu tổ chức
Chương 2: NGHIÊN CỨU TỔNG QUAN
2.1 Giới thiệu về ứng dụng Web
2.1.1 Giới thiệu về Apache
2.1.2 Giới thiệu về ngôn ngữ PHP
2.1.3 Giới thiệu về MySQL
2.2 Giới thiệu về ngôn ngữ đánh dấu siêu văn bản (HTML)
2.3 Flash Chart - Ứng dụng vẽ biểu đồ, kết xuất báo cáo
Trang 4
Đề cương chi tiết
Tìm hiểu hệ thống cập nhật thông tin các Website bị tấn
công
Chương 3: TÌM HIỂU HỆ THỐNG CẬP NHẬT THÔNG TIN CÁC
WEBSITE BỊ TIN TẶC TẤN CÔNG TẠI VIỆT NAM
3.1 Cấu trúc hệ thống
3.2 Các chức năng chính của hệ thống
3.2.1 Chức năng Cập nhật dữ liệu
3.2.2 Danh sách các website bị nhiễm mã độc
3.2.3 Chức năng thống kê dữ liệu
3.2.3.1 Thống kê theo IP bị tấn công
3.2.3.2 Thống kê theo loại mã độc
3.2.3.3 Thống kê theo Netname
3.2.4 Chức năng Quản trị hệ thống
3.2.4.1 Chức năng Quản trị người dùng
3.2.4.2 Chức năng Sao lưu / Phục hồi dữ liệu
3.3 Nhận xét, đánh giá
3.3.1 Ưu điểm
3.3.2 Nhược điểm
3.3.3 Đề xuất góp ý
KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN
Toàn bộ báo cáo dự kiến khoảng 40 trang.
10. Dự kiến tiến độ thực hiện:
STT
Thời gian
1
Từ 25/03 đến 26/03/2013
2
Từ 27/03 đến 29/03/2013
3
Từ 30/03 đến 01/04/2013
Nội dung làm việc
Làm quen với môi trường làm việc, tiếp
nhận đề tài thực tập.
Tìm hiểu chức năng quản trị người sử
dụng.
Tìm hiểu chức năng Sao lưu / Phục hồi dữ
liệu.
Trang 5
Đề cương chi tiết
Tìm hiểu hệ thống cập nhật thông tin các Website bị tấn
công
4
Từ 02/04 đến 04/04/2013
5
Từ 05/04 đến 07/04/2013
7
8
Từ 08/04 đến 15/04/2013
Từ 16/04 đến 26/04/2013
Tìm hiểu chức năng hiển thị danh sách
các website bị tin tặc tấn công.
Tìm hiểu chức năng cập nhật thông tin
đơn vị chủ quản.
Tìm hiểu chức năng thống kê, báo cáo
Hoàn thành nội dung báo cáo.
TÀI LIỆU THAM KHẢO
Trang 6
