BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC THƯƠNG MẠI
KHOA HỆ THỐNG THÔNG TIN KINH TẾ

ĐỀ TÀI:Tìm hiểu các vấn đề liên quan đến an toàn và bảo mật
mạng máy tính

Phân công công việc :


Mục Lục
I. Tổng quan về an toàn bảo mật mạng………………………………………….. 3
1. Giới về bảo mật…………………………………………………………… 3
2. Nội dung của an toàn bảo mật mạng……………………………………… 4
II. Sao lưu (Backup), Trung tâm dữ liệu (Data center)…………………………... 5
1. Sự cần thiết sao lưu dữ liệu……………………………………………….. 5
2. RAID……………………………………………………………………… 6
3. System Recovery………………………………………………………….. 9
4. Disk controller – hot plug………………………………………………… 11
5. Trung tâm dữ liệu…………………………………………………………. 13
III. Hackers & Crackers………………………………………………………….. 14
1. Hacker…………………………………………………………………….. 14
2. Cracker……………………………………………………………………. 15
IV. Hệ thống phát hiện xâm nhập IDS…………………………………………… 16
1. Sự cần thiết IDS, Monitoring, Auditing…………………..……………….. 16
2. Phát hiện sự xâm nhập vào hệ thống thông tin………………..…………… 17

1


Lời Mở Đầu

Trung tâm Nghiên cứu Chiến lược và Quốc tế (CSIS) Hoa Kỳ, đây vẫn là thiệt hại rất
lớn đối với người dùng Việt Nam.Số thiệt hại của người dùng Việt Nam được tính dựa
trên mức thu nhập của người sử dụng máy tính và thời gian công việc của họ bị gián
đoạn do các trục trặc gây ra bởi virus máy tính. Theo đó, bình quân mỗi người sử
dụng máy tính tại Việt Nam đã bị thiệt hại 1.230.000 VNĐ. Với ít nhất 6,98 triệu máy
tính (theo Sách Trắng về Công nghệ Thông tin – Truyền thông) đang được sử dụng
trên cả nước thì mức thiệt hại do virus gây ra trong năm lên tới hơn 8.500 tỷ VNĐ.
Rất nhiều công ty, tổ chức đang tăng trưởng các ứng dụng thương mại điện tử trên
mạng. Việc thiết lập các ứng dụng này cho phép đưa thông tin và các công việc của họ
lên mạng internet. Công việc của con người cũng thay đổi theo, ngày nay các nhân
viên có thể làm việc ngoài giờ, kéo dài thời gian làm việc hơn hoặc có thể làm việc từ
xa, những công việc đó đòi hỏi phải truy nhập mạng để lấy thông tin từ ngoài tổ chức.
Ngày nay công việc của nhiều tổ chức, công ty phụ thuộc khá lớn vào hệ thống thông
tin.
1. Giới thiệu về bảo mật
Bảo mật là một trong những lĩnh vực mà hiện nay giới công nghệ thông tin khá
quan tâm. Một khi internet ra đời và phát triển, nhu cầu trao đổi thông tin trở nên cần
thiết. Mục tiêu của việc nối mạng là làm cho mọi người có thể sử dụng chung tài
nguyên từ những vị trí địa lý khác nhau. Cũng chính vì vậy mà các tài nguyên cũng rất
dễ dàng bị phân tán, dẫn một điều hiển nhiên là chúng sẽ bị xâm phạm, gây mất mát
dữ liệu cũng như các thông tin có giá trị. Càng giao thiệp rộng thì càng dễ bị tấn công,
đó là một quy luật. Từ đó, vấn đề bảo vệ thông tin cũng đồng thời xuất hiện. Bảo mật
ra đời.
Tất nhiên, mục tiêu của bảo mật không chỉ nằm gói gọn trong lĩnh vực bảo vệ
thông tin mà còn nhiều phạm trù khác như kiểm duyệt web, bảo mật internet, bảo mật
http, bảo mật trên các hệ thống thanh toán điện tử và giao dịch trực tuyến….
Mội nguy cơ trên mạng đều là mối nguy hiểm tiểm tàng. Từ một lổ hổng bảo
mật nhỏ của hệ thống, nhưng nếu biết khai thác và lợi dụng với tầng suất cao và kỹ
thuật hack điêu luyện thì cũng có thể trở thành tai họa.
Theo thống kê của tổ chức bảo mật nổi tiếng CERT (Computer Emegancy

- Bảo vệ an toàn thông tin bằng các biện pháp thuật toán (phần mềm).
Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Môi trường khó bảo
vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xân nhập nhất đó là
môi trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên
mạng truyền tin và mạng máy tính là biện pháp thuật toán.
An toàn thông tin bao gồm các nội dung sau:
- Tính bí mật: tính kín đáo riêng tư của thông tin
- Tính xác thực của thông tin, bao gồm xác thực đối tác( bài toán nhận danh), xác thực
thông tin trao đổi.
- Tính trách nhiệm: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về
thông tin mà mình đã gửi.
Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính
có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng
không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối với thông tin dữ
liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng. Xác định càng
chính xác các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm
thiểu các thiệt hại.
Có hai loại hành vi xâm phạm thông tin dữ liệu đó là: vi phạm chủ động và vi
phạm thụ động. Vi phạm thụ động chỉ nhằm mục đích cuối cùng là nắm bắt được
thông tin (đánh cắp thông tin). Việc làm đó có khi không biết được nội dung cụ thể
nhưng có thể dò ra được người gửi, người nhận nhờ thông tin điều khiển giao thức
chứa trong phần đầu các gói tin. Kẻ xâm nhập có thể kiểm tra được số lượng, độ dài
4


và tần số trao đổi. Vì vậy vi pham thụ động không làm sai lệch hoặc hủy hoại nội
dung thông tin dữ liệu được trao đổi. Vi phạm thụ động thường khó phát hiện nhưng
có thể có những biện pháp ngăn chặn hiệu quả. Vi phạm chủ động là dạng vi phạm có
thể làm thay đổi nội dung, xóa bỏ, làm trễ, xắp xếp lại thứ tự hoặc làm lặp lại gói tin
tại thời điểm đó hoặc sau đó một thời gian. Vi phạm chủ động có thể thêm vào một số

Bạn có thể sử dụng công cụ tích hợp sẵn trong Windows, hoặc dùng phần mềm khác.
Các tập tin cần sao lưu có thể là tài liệu của bạn, các file ảnh, âm thanh, video.
Tài liệu: Bạn nên sao lưu tất cả tài liệu mà bạn có.
Âm nhạc: Nếu bạn đã mất chi phí để tải các bài hát từ internet thì chắc bạn sẽ không
lấy làm vui khi bị mất chúng. Nếu bạn sử dụng iTunes để nghe thì cũng nên sao lưu cả
playlist trong iTunes..
Email làm việc: Nếu bạn sử dụng Outlook hoặc Windows Live Mail thì bạn nên sao
lưu tất cả trong đó. Một gợi ý nhỏ là Outlook lưu các tập tin sao lưu email dưới định
dạng PST.
Các thiết lập ứng dụng cài đặt: Nếu bạn để ý các thư mục AppData, bạn sẽ thấy
đường dẫn để chạy các ứng dụng, các thiết lập này cũng có thể sao lưu được để bạn
không cần mất công tinh chỉnh 1 lần nữa, chỉ cần đầu vào đường dẫn là C:\Users\Tênngười-dùng\AppData\ để xem hay di chuyển ứng dụng sang vùng khác.
5


Máy ảo: Nếu công việc của bạn cần sử dụng máy ảo, bạn cũng nên sao lưu các máy ảo
bạn sử dụng để dự phòng khi cần thiết.
Bookmark: Hầu hết các trình duyệt Internet đều cung cấp khả năng sao lưu
bookmark, ngoài ra thì bạn cũng có thể đồng bộ chúng lên các dịch vụ lưu trữ đám
mây để sử dụng ở mọi nơi.
Khi nào cần sao lưu?
Tốt nhất là bạn nên thực hiện công việc sao lưu 1 cách thường xuyên để đảm bảo
khi xảy ra sự cố không mong muốn thì còn có thể khắc phục và tìm lại dữ liệu cần
thiết.
Đừng quên một quy tắc quan trọng là bạn nên sao lưu dữ liệu quan trọng ở ít nhất
là hai nơi trong cùng lúc.
2. RAID
RAID là chữ viết tắt của Redundant Array of Independent Disks.Ban đầu,RAID
được sử dụng như một giải pháp phòng hộ vì nó cho phép ghi dữ liệu lên nhiều đĩa
cứng cùng lúc.Về sau,RAID đã có nhiều biến thể cho phép không chỉ đảm bảo an toàn

6


c, RAID 2
RAID 2 thì ít được sử dụng trong thực tế.RAID 2 gồm 2 cụm ổ đĩa ,cụm thứ
nhất chứa các dữ liệu được phân tách giống như là RAID 0,cụm thứ hai chứa các mã
EEC dành cho sửa lỗi cụm thứ nhất.Sự hoạt động của các ổ đĩa RAID 2 là đồng thời
để đảm bảo rằng các dữ liệu được đọc đúng,chính vì vậy mà chúng không hiệu quả
bằng một số loại RAID khác nên ít được sử dụng.

d, RAID 3

RAID 3 là sự cải tiến của RAID 0 nhưng có thêm(ít nhất)một ổ cứng chứa
thông tin có thể khôi phục lại dữ liệu đã hư hỏng của các ổ cứng RAID 0.Gỉa sử dữ
liệu A được phân tách thành 3 phần A1,A2,A3 khi đó dữ liệu chia thành 3 phần cứng
trên các ổ cứng 0,1,2(giống RAID 0).Phần ổ cứng thứ 3 chứa dữ liệu của tất cả để
khôi phục dữ liệu có thể sẽ mất ở ổ cứng 0,1,2.Gỉa sử ổ cứng 1 hỏng hệ thống vẫn
hoạt động bình thường cho đến khi thay thế ổ cứng này.Sau khi gắn ổ cứng mới,dữ
liệu lại được khôi phục trở về ổ đĩa 1.Yêu cầu tối thiểu của RAID 3 là có ít nhất 3 ổ
cứng.
e, RAID 4
RAID 4 tương tự như RAID 3 nhưng ở một mức độ các khối dữ liệu lớn hơn
chứ không phải đếm từng byte.Chúng cũng yêu cầu tối thiểu 3 đĩa cứng(ít nhất hai đĩa
dành cho chứa dữ liệu và ít nhất 1 đĩa dùng cho lưu trữ hệ thống tổng thể)

7


f, RAID 5
RAID 5 thực hiện chia đều dữ liệu trên các ổ đĩa giống như RAID 0 nhưng với cơ

Khôi phục dữ liệu,lỗi hệ thống một cách dễ dàng với tùy chọn khởi động System
Recovery Options.Có thể chạy System Recovery Options từ ổ cứng hoặc từ DVD khởi
động,chương trình sẽ cung cấp 5 cách để giải quyết vấn đề:
1. Sử dụng Startup Repair để sửa các vấn đề ngăn chặn hệ thống – tự động
2. Sử dụng System Restore để trả về hệ thống cấu hình làm việc
3. Khôi phục image hệ thống đang làm việc trước đã tạo bằng Backup and
Restore Center với System Image Recovery
4. Test bộ nhớ hệ thống bằng Windows Memory Disagnostic
9


5. Chạy copy dữ liệu yêu thích của bạn,các chuẩn đoán hoặc các lệnh mạng từ
Command Prompt.Thậm chí có thể sử dụng Command Prompt để định dạng
các CD và DVD chỉ việc copy các file.

Khi mở một file đính kèm không đáng tin cậy và máy tính bắt đầu chạy chậm lại hoặc
System Restore là một tính năng trong Windows 7 và Windows Xp cho phép phục hồi
trang hệ thống về một thời điểm trước đó.System Restore sẽ tự tạo điểm khôi phục
thường xuyên hoặc trước khi hệ thống có thay đổi,ví như khi bạn áp dụng những cập
nhật hoặc cài đặt một số phần mềm mới.Những điểm khôi phục này cí chứa thông tin
về cài đặt Registry và các thông tin hệ thống Windows khác vào thời điểm đó tồn tại
vào thời điểm đó.
Khi sử dụng System Restore để quay trở lại một điểm khôi phục trước đó,quá trình
này sẽ hủy bỏ những thay đổi trên hệ thống,ví như các drive và ứng dụng mới.Tuy
nhiên dữ liệu,bảng tính,email và các file dữ liệu khác sẽ không hề bị động chạm tới,dữ
liệu cá nhân vẫn tồn tại với System Restore,nhưng phải cài đặt lại các phần mềm đã
cài đặt sau thời điểm khôi phục được chọn,xóa bỏ những phần mềm đã tháo gỡ sau
điểm khôi phục.
SỬ DỤNG SYSTEM RESTORE
1.Kích Start >All Programs>Accessories>System Tools >System Restore.

Channel hoặc Serial Attached SCSI. Bộ điều khiển đĩa cũng có thể kiểm soát thời gian
truy cập vào bộ nhớ flash mà là không khí trong tự nhiên (tức là không có đĩa vật lý).
11


Một đơn điều khiển đĩa mềm đĩa (FDC) hội đồng quản trị có thể hỗ trợ lên đến bốn ổ
đĩa mềm. Bộ điều khiển được liên kết với các hệ thống xe buýt của máy tính và xuất
hiện như một tập hợp các I / O cổng vào CPU. Nó cũng thường được kết nối với một
kênh của DMA controller. Trên x86 PC điều khiển đĩa mềm sử dụng IRQ 6, trên các
hệ thống khác khác ngắt đề án có thể được sử dụng. Bộ điều khiển đĩa mềm thường
thực hiện truyền dữ liệu trong truy cập bộ nhớ trực tiếp (DMA) chế độ.
Biểu đồ dưới đây cho thấy một bộ điều khiển đĩa mềm mà giao tiếp với CPU thông
qua một kiến trúc chuẩn công xe buýt (ISA). Một sự sắp xếp thay thế đó là bình
thường trong các thiết kế gần đây có FDC bao gồm trong một I / O siêu chip giao tiếp
thông qua một Low Pin Đếm xe buýt (LPC).

Sơ đồ khối chỉ FDC giao tiếp với CPU và FDD.
Hầu hết các bộ điều khiển đĩa mềm (FDC) chức năng được thực hiện bởi mạch tích
hợp nhưng một số được thực hiện bởi mạch phần cứng bên ngoài. Danh sách các chức năng
được thực hiện bởi từng được đưa ra dưới đây

Chức năng điều khiển đĩa mềm (FDC)
-Dịch bit dữ liệu vào MFM hoặc GCR định dạng để có thể ghi lại chúng
-Hiểu và thực hiện lệnh như tìm kiếm, đọc, viết, định dạng, vv
-Phát hiện lỗi với tổng kiểm tra hệ và xác minh, như CRC
-Đồng bộ hóa dữ liệu với vòng khóa pha (PLL)
12


Chức năng phần cứng bên ngoài

- Management
- Service
c. Các thành phần trong hạ tầng mạng
Một trong những vấn đề trong thiết kế datacenter là module về mạng phân phối nội
dung, các content switch và các module tăng tốc. Các công nghệ này các bạn sẽ gặp
trong các thiết kế về data center.
Mạng phân phối nội dung – Content Distribution Network
Công nghệ CDN chủ yếu bao gồm content distribution và content routing. Tất cả công
nghệ được bao gồm trong content networking services phần nào bao gồm luôn content
management. Phạm vi truy cập tới nội dung được thực hiện chủ yếu bằng việc định vị
trí của các server farm phục vụ nội dung. Điều này đơn giản được thực hiện bằng việc
thêm nhiều server hơn vào server farm. Thuật toán thứ 2 bao gồm off-loading server
farm phục vụ cho nhiều điểm khác nhau, phương pháp bộ đệm giúp truy cập nội dung
13


nhanh hơn. Những thuật toán này được hỗ trợ bởi content switching và caching nội
dung tương ứng.
Content Switches
Content switches được đặt trước server vì thế gia tăng khả năng kết nối được cấp bới
server farm. Việc gia tăng khả năng này đơn giản chỉ là việc thêm server cho các dịch
vụ hiện tại. Tải được chia ra theo một thuật toán cụ thể giữa các server. Content
switching tương đương với khái niệm load-balancing trong server, nhưng vượt trội
hơn ở chỗ nó làm việc với nội dung cụ thể (lớp 5 và cao hơn), đòi hỏi một cơ chế cân
bằng tải thông minh hơn.
Thiết bị Cisco Content Switching Module (CSM) là một Catalyst® 6500 line card cho
phép cân bằng tải tới các nhóm server farm, firewall, thiết bị SSL, hay thiết bị đầu
cuối VPN. CSM cung cấp hoạt động cường độ cao, giải pháp cân bằng tải tiết kiệm
cho các enterprise và mạng của nhà cung cấp dịch vụ Internet Service Provider (ISP).
CSM đáp ứng những yêu cầu mạng tốc độ cao Content Delivery Networks, theo dõi


Hacker là lập trình viên giỏi
Trên phương diện tích cực, người hacker lập trình giỏi là người hiểu biết rất sâu về
các ngôn ngữ lập trình và có khả năng lập trình rất nhanh và hiệu quả. Những người
hacker thuộc phân loại này là những chuyên gia được đánh giá cao và có khả năng
phát triển chương trình mà không cần đến các quy trình truyền thống hoặc trong các
tình huống mà việc sử dụng các quy trình này không cho phép. Thực tế là có những
dự án phát triển phần mềm đặc thù rất cần đến sự tự do sáng tạo của hacker, đi ngược
những quy trình thông thường. Tuy vậy, mặt trái của sự tự do sáng tạo này là yếu tố
khả năng bảo trì lâu dài, văn bản lập trình và sự hoàn tất. Với tính cách luôn ưa thích
"thách thức và thử thách", người hacker tài năng thường cảm thấy buồn chán khi họ
đã giải quyết được tất cả những vấn đề khó khăn nhất của dự án, và không còn hứng
thú hoàn tất những phần chi tiết. Thái độ này sẽ là rào cản trong môi trường cộng tác,
gây khó khăn cho những lập trình viên khác trong vấn đề hoàn tất dự án. Trong một số
trường hợp, nếu người hacker không mô tả bằng văn bản kỹ lưỡng các đoạn mã lập
trình, sẽ gây khó khăn cho công ty tìm người thay thế nếu người này rời vị trí.
Hacker là chuyên gia mạng và hệ thống
Về lĩnh vực mạng và hệ thống, hacker là người có kiến thức chuyên sâu về các giao
thức và hệ thống mạng. Có khả năng hoàn thiện và tối ưu hóa hệ thống mạng. Mặt tối
của những hacker này là khả năng tìm ra điểm yếu mạng và lợi dụng những điểm yếu
này để đột nhập vào hệ thống mạng. Đa số những hacker mũ đen hiện nay có kiến
thức sơ đẳng về mạng và sử dụng những công cụ sẵn có để đột nhập, họ thường được
gọi là "script kiddies".
Hacker là chuyên gia phần cứng
Một loại hacker khác là những người yêu thích và có kiến thức sâu về phần cứng, họ
có khả năng sửa đổi một hệ thống phần cứng để tạo ra những hệ thống có chức năng
đặc biệt hơn, hoặc mở rộng các chức năng được thiết kế ban đầu. Các ví dụ về hacker
ở phân loại này bao gồm:
-Sửa đổi phần cứng máy tính để tối ưu hóa và tăng tốc hệ thống.
-Sửa đổi hệ thống game Xbox để chạy hệ điều hành Linux.

- Supplier: Người có khả năng dùng thẻ tín dụng “chùa” để mua phần mềm từ nhà sản
xuất. Họ phải là người rành về Hosting/Web để lưu trữ, xuất bản những sản phẩm của
nhóm. Hiện nay với nhu cầu dùng “hàng xịn” vị trí của Supplier rất được coi trọng
trong team vì số serial hay CD-Key của họ được gọi là “hàng chính hãng”.
Quy trình bẻ khóa như thế nào?
Đường đi của một sản phẩm bị bẻ khóa khá nhiêu khe hở . Đầu tiên, các nhóm
chọn một phần mềm mới, phân tích và khi xác định mình cần làm gì với phần mềm
này, họ giao việc cụ thể cho thành viên. Khi xong, họ tiến hành test sau đó bàn giao
cho supplier. Nhóm này có quan hệ mật thiết với các site (là từ dùng chỉ chung các
loại sản phẩm phầm mềm không có bản quyền, site hay FTP là các diễn đàn, các
hosting, các kho FTP chứa các phần mềm lậu) để public sản phẩm của nhóm lên. Hiện
nay các nhóm đều chọn các dịch vụ chia sẻ file trực tuyến như RapidShare,
Megaupload, Zshare .v.v. để lưu trữ sản phẩm và tránh sự kiểm soát cũng như truy IP
(địa chỉ mạng) của nhóm.
Sau khi “sản phẩm” được phổ biến ở một số website thì các đường liên kết (link
download) sẽ được nhân bản ở tất cả các website hay diễn đàn. Độ hot của sản phẩm
tuỳ thuộc vào phần mềm có nổi tiếng hay không. Có nhiều sản phẩm bẻ khoá các phần
mềm nổi tiếng thì chỉ trong vài giờ đã có hàng trăm ngàn lượt tải xuống
Hiện nay Việt Nam chưa có văn bản quy phạm pháp luật rõ ràng nào về vấn đề này
để bảo vệ các công ty phần mềm . Đây là vấn đề bức thiết và cần sự quan tâm hơn của
các cơ quan hữu quan.

IV. Hệ thống phát hiện xâm nhập IDS
1. Sự cần thiết IDS, Monitoring, Auditing
Khi việc trao đổi thông tin ngày càng phổ biến và đa dạng, các dữ liệu được lưu
trong máy càng nhiều thì việc an toàn và giám sát thông tin càng trở lên quan trọng
hơn.
Trong đó có hệ thống phát hiện xâm nhập – IDS (Intrusion Detection System)
là một hệ thống giám sát lưu lượng mạng nhằm phát hiện hiện tượng bất thường, các
hoạt động trái xâm nhập phép và hệ thống. IDS có thể phân biệt được những tấn công

Chức năng mở rộng
+ Phân biệt: các tấn công trong và ngoài mạng
+ Phát hiện: những dấu hiệu bất thường dựa trên những gì đã biết hoặc nhờ vào sự so
sánh thông lượng mạng hiện tại với baseline
2. Phát hiện sự xâm nhập vào hệ thống thông tin
• Nhận biết qua tập sự kiện
Hệ thống này làm việc trên một tập các nguyên tắc đã được định nghĩa từ trước để
miêu tả các tấn công. Tất cả các sự kiện có liên quan đến bảo mật đều được kết hợp
vào cuộc kiểm định và được dịch dưới dạng nguyên tắc if-then-else. Lấy ví dụ
Wisdom & Sense và ComputerWatch (được phát triển tại AT&T)
Phát hiện xâm nhập dựa trên tập luật (Rule-Based Intrusion Detection):
Giống như phương pháp hệ thống Expert, phương pháp này dựa trên những hiểu biết
về tấn công. Chúng biến đổi sự mô tả của mỗi tấn công thành định dạng kiểm định
thích hợp. Như vậy, dấu hiệu tấn công có thể được tìm thấy trong các bản ghi (record).
Một kịch bản tấn công có thể được mô tả, ví dụ như một chuỗi sự kiện kiểm định đối
với các tấn công hoặc mẫu dữ liệu có thể tìm kiếm đã lấy được trong cuộc kiểm định.
Phương pháp này sử dụng các từ tương đương trừu tượng của dữ liệu kiểm định. Sự
phát hiện được thực hiện bằng cách sử dụng chuỗi văn bản chung hợp với các cơ chế.
Điển hình, nó là một kỹ thuật rất mạnh và thường được sử dụng trong các hệ thống
thương mại (ví dụ như: Cisco Secure IDS, Emerald eXpert-BSM(Solaris).
Phân biệt ý định người dùng (User intention identification):
Kỹ thuật này mô hình hóa các hành vi thông thường của người dùng bằng một tập
nhiệm vụ mức cao mà họ có thể thực hiện được trên hệ thống (liên quan đến chức
năng người dùng). Các nhiệm vụ đó thường cần đến một số hoạt động được điều
17


chỉnh sao cho hợp với dữ liệu kiểm định thích hợp. Bộ phân tích giữ một tập hợp
nhiệm vụ có thể chấp nhận cho mỗi người dùng. Bất cứ khi nào một sự không hợp lệ
được phát hiện thì một cảnh báo sẽ được sinh ra.

2

Kiều Đức Huy

3

Phạm Đình Lộc

4

Nguyễn Ngọc Lợi

5

Trần Thị Linh

6

Vũ Phương Linh

7

Vũ Thị Thu Huyền

8

Nguyễn Thị Huyền (14D190084)

9


8. Nguyễn Thị Huyền (14D190084)
9. Nguyễn Thị Ngọc Linh
10. Nguyễn Thị Huyền (14D190235)
Người thuyết trình : Ngô Duy Linh
Bài thảo luận : Bắt đầu lúc …….. và kết thúc lúc ……..
Trong quá trình thảo luận, các thành viên trong lớp gửi yêu cầu hỏi lên thư ký nhóm.
(ghi ra bản cứng)
Trong quá trình thảo luận nhận được số câu hỏi : ….
Kết thúc bài thảo luận :
Nhận xét của các thành viên trong lớp :
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
Nhận xét của giáo viên :
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
…………………………………………………………………………………………
Hà Nội , ngày …. Tháng … năm 2015
Thư ký

20