1 














  2014 2  


 







 1: TS. 


 2: TS. 

 2014
3 4 


  









 ,































.





















1.2.2.  24

 30
2.1.  30
2.1.1. SQL injection 30
2.1.2. XSS 31
2.1.3. CSRF 31
2.1.4.  33
2.2.  33
2.2.1.  33
2.2.2.  33
2.3.  37
2.3.1.  37
2.3.2.  37
2.3.3.  43
6

2.3.4. Fuzzing 45
2.4.  49
2.4.1. Bkav Web Scan 49
2.4.2. Acunetix Web Vulnerability Scanner 51
2.4.3. IBM Rational AppScan 56
2.5.  58
2.5.1.  58
2.5.2.  58
: 



, 

3.4. 
-  83
3.4.1.  83
3.4.2.  84
3.4.3.  85
7

3.5.  87
3.5.1.  87
3.5.2.  88
3.5.3.  89
 90
 92

8

 LAN
Local Area Network
DOS
Denial of Service
DDOS
Distributed Denial of Service
CC
Common Criteria
XSS
Cross-Site Scripting
HTML


 35
 35
 36
 38
 40
 41
 42
 43
  44
 46
 47
 47
 48
 49
 69
 70
 71
  71
 72
 73
 73
 74
 74
 75
 75
 76
 78
10


1) 
 tin,  

 


  
. 
t 



n ninh 






 

 

, 
  

2) 
 
     t          
 


Theo b


 
       





 
- 
- BTC)
 






onsummerreport 


15


1




 A

16


 

Năm 2013
  

            
 

 


Theo b, s




  





             







doanh, 

 , 








 , 



 
.   
 

  , 


sau cao  
 
H






s
 


 





, 

















(CSP - - 
 
- 
-
-
- 
- 

- 2

Mức an toàn 3
   


20

- 

- 

 - based
-based
- 

 






- 


- 

- - 
- - 

- - 


- -
- - 

- - 

- -
-     -     - Cryptographic Module
-
-1/FIPS 140- 

- 


- 

- - 


 


 
 


                
                
23

                 



9000, ISO 14000
 
1. 
2. 
3. 
4. 
5. 
 
 





tin ISO/IEC 27001:

.
 
 Acunetix web Vulnerability Scanner

m-


 
 Bkav Scan


web scan.bkav.com.vn 

 AppScan

-
Site Scrip

 Webinspect
  


-site
Scripting, Directory Traversal.
 Whisker/Libwhisker

  
  ng

25

 






 Webscarab

Trích đoạn Nghiên cứu một số lỗ hổng trong cổng thông tin điện tử Đánh giá các công cụ dò quét lỗ hổng website xuất quy trình triển khai, đánh giá cổng thông tin điện tử Mô tả quy trình thực hiện Thống kê số lƣợng lỗ hổng phát hiện theo mức độ nghiêm trọng

---