1. Trang chủ
  2. » Luận Văn - Báo Cáo

817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp

99 50 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 99
Dung lượng 3,13 MB

Nội dung

HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC •••• NGHIÊN CỨU VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN VÀ Dự PHỊNG RỦI RO CHO CƠ SỞ DỮ LIỆU GIAO DỊCH CỦA CÔNG TY CỔ PHẦN CHỨNG KHOÁN FPT NGUYỄN XUÂN HẢI HÀ NỘI, NĂM 2020 HỌC VIỆN NGÂN HÀNG KHOA HỆ THỐNG THÔNG TIN QUẢN LÝ KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC •••• NGHIÊN CỨU VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN VÀ Dự PHỊNG RỦI RO CHO CƠ SỞ DỮ LIỆU GIAO DỊCH CỦA CÔNG TY CỔ PHẦN CHỨNG KHOÁN FPT Giảng viên hướng dẫn: ThS Vũ Duy Hiến Sinh viên thực hiện: Nguyễn Xuân Hải Mã sinh viên: 19A4040044 Lớp: HTTTB Khóa: 19 Hệ: Đại học quy HÀ NỘI, NĂM 2020 Khóa luận tốt nghiệp LỜI CẢM ƠN Em xin gửi lời cảm ơn chân thành tới ThS Vũ Duy Hiến - Giảng viên khoa Hệ thống Thông tin Quản lý - Học viện Ngân hàng Thầy quan tâm, tạo điều kiện hướng dẫn, bảo em tận tình để em hồn thành khóa luận Em xin chân thành cảm ơn ban lãnh đạo công ty FPTS tạo điều kiện thuận lợi để em tìm hiểu, làm việc thực tế trình thực tập công ty Đặc biệt cảm ơn anh chị hưỡng dẫn trực tiếp cho em nhiều kiến thực thực tiễn để làm khóa luận cho cơng việc sau Cuối em xin dành lời cảm ơn đến toàn thể giảng viên Học viện Ngân hàng, đặc biệt thầy cô khoa Hệ thống Thông tin Quản Lý giảng dạy truyền đạt cho em kiến thức quý giá trình năm học tập Em xin chân thành cảm ơn Hà Nội, ngày 10 tháng 06 năm 2020 Sinh viên thực Nguyễn Xuân Hải Nguyễn Xuân Hải - Lớp K19HTTTB i Khóa luận tốt nghiệp LỜI CAM KẾT Em xin cam đoan giải pháp, kết đạt khóa luận nghiên cứu, tìm hiểu riêng cá nhân em Toàn nội dung trình bày luận cá nhân em tổng hợp từ nhiều nguyền tài liệu tất tài liệu tham khảo trích dẫn đầy đủ Em xin hồn tồn chịu trách nhiệm chịu hình thức kỷ luật theo quy định cho lời cam đoan Hà Nội, ngày 10 tháng 06 năm 2020 Sinh viên thực Nguyễn Xuân Hải Nguyễn Xuân Hải - Lớp K19HTTTB ii Khóa luận tốt nghiệp NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN Mục đích đề tài Trên sở phân tích đánh giá điểm yếu, lỗ hổng cịn tồn hệ thống thông tin giao dịch FPTS, sinh viên Nguyễn Xuân Hải thực đề tài khóa luận với mục đích nghiên cứu, lựa chọn đề xuất giải pháp phù hợp nhằm nâng cao mức độ an tồn cho hệ thống thơng tin đơn vị thực tập khả phòng ngừa rủi ro cho sở liệu hệ thống Tính thời ứng dụng đề tài Trong bối cảnh công mạng diễn ngày nhiều với độ phức tạp ngày khó kiểm sốt, việc đảm bảo an tồn thơng tin phòng ngừa rủi ro cho sở liệu hệ thống thơng tin nói chung hệ thống liệu giao dịch chứng khoán FPTS quan trọng Bên cạnh đó, đề tài có tính ứng dụng cao, kết đạt theo mục tiêu đề triển khai cho hệ thống thông tin đơn vị thực tập Bố cục hình thức trình bày đề tài Đề tài chia làm ba nội dung chính: phát biểu tốn chương 1, nghiên cứu lý thuyết thực trạng an tồn thơng tin hệ thống thơng tin FPTS chương đề xuất giải pháp liên quan chương Đây bố cục tương đối logic hoàn toàn hợp lý Ngoài ra, đề tài trình bày chuẩn định dạng theo quy định Khoa Học viện Ket thực đề tài Khóa luận đề xuất số giải pháp quan trọng nhằm đảm bảo an toàn thơng tin cho hệ thống bao gồm: lập kế hoạch xây dựng sở liệu dự phịng; tích hợp cơng cụ phát ngăn chặn công; thiết lập mức độ bảo mật cao cho kết nối client server Những kết thử nghiệm đề tài kết thực đề tài hồn tồn có khả triển khai giúp cho hệ thống FPTS chống chọi tốt trước cơng mạng có chủ đích rủi ro thảm họa vật lý khác Nguyễn Xuân Hải - Lớp K19HTTTB iii Khóa luận tốt nghiệp Ý thức, thái độ sinh viên trình thực đề tài Qua trình thực đề tài, sinh viên tuân thủ nghiêm túc theo yêu cầu mà giáo viên hướng dẫn đề đam mê học hỏi nghiên cứu kiến thức Hà Nội, ngày 10 tháng 06 năm 2020 Giáo viên hướng dẫn Vũ Duy Hiến Nguyễn Xuân Hải - Lớp K19HTTTB iv Khóa luận tốt nghiệp MỤC LỤC MỞ ĐẦU CHƯƠNG 1: GIỚI THIỆU TỔNG QUAN VỀ BÀI TOÁN .3 1.1 Giới thiệu đơn vị thực tập 1.2 Giới thiệu lý ý nghĩa thực tế toán CHƯƠNG 2: THỰC TRẠNG VÀ CÁC NGUY CƠ MẤT AN NINH, AN TOÀN ĐỐI VỚI HỆ THỐNG THÔNG TIN GIAO DỊCH CỦA FPTS 2.1 Cơ sở lý thuyết an tồn hệ thống thơng tin 2.1.1 Cơ sở lý thuyết chung đảm bảo an tồn thơng tin 2.1.2 Cơ sở lý thuyết đảm bảo an toàn sở liệu .23 2.2 Thực trạng hệ thống thông tin giao dịch FPTS nguy an ninh, an toàn hệ thống thông tin giao dịch FPTS 28 2.2.1 Tổng quan sơ đồ hệ thống thông tin công ty .28 2.2.2 Các biện pháp đảm bảo an toàn bảo mật thông tin trung tâm liệu FPTS 32 2.3 Các nguy an ninh, an tồn hệ thống thơng tin giao dịch FPTS 34 2.3.1 Các hiểm họa ngẫu nhiên 34 2.3.2 Các hiểm họa có chủ ý 35 CHƯƠNG 3: ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN VÀ PHỊNG NGỪA RỦI RO CHO CƠ SỞ DỮ LIỆU GIAO DỊCH CỦA FPTS 38 3.1 Xây dựng sở liệu dự phịng sử dụng cơng nghệ Oracle Recovery Manager Data Guard 38 3.1.1 Hệ quản trị sở liệu Oracle 38 3.1.2 Oracle Recovery Manager 44 Nguyễn Xuân Hải - Lớp K19HTTTB v Khóa luận tốt nghiệp 3.1.3 Oracle Data Guard 47 3.1.4 Xây dựng sở liệu dự phòng cho sở liệu giao dịch FPTS 51 3.2 Tích hợp module phát cơng máy chủ dựa phần mềm tường lửa web ModSecurity 68 3.2.1 Giới thiệu ModSecurity 68 3.2.2 Tính ModSecurity 69 3.2.3 Cấu trúc chế luật ModSecurity 70 3.2.4 Tích hợp ModSecurity 71 3.3 Nâng cấp bảo mật máy chủ ứng dụng Web .75 3.3.1 Loại bỏ giao thức kết nối khơng an tồn .75 3.3.2 Nâng cấp mã hóa 77 KẾT LUẬN 81 TÀI LIỆU THAM KHẢO 82 Nguyễn Xuân Hải - Lớp K19HTTTB vi Khóa luận tốt nghiệp DANH MỤC BẢNG BIỂU Bảng 3.1 Thông tin hệ thống dự phịng .52 Bảng 3.2 Danh sách giao thức đảm bảo an toàn máy chủ web FPTS dùng 76 Bảng 3.3 Danh sách mã hóa dùng 78 Bảng 3.4 Danh sách mã hóa .79 Nguyễn Xuân Hải - Lớp K19HTTTB vii Khóa luận tốt nghiệp - Rule engine - chế luật: chế luật xây dựng công việc thực thi thành phần khác Các thông tin mà chế luật cần chuẩn bị sẵn sàng cho kiểm tra mà bắt đầu hoạt động, chế luật bắt đầu đánh giá giao dịch thực hành động tương ứng với kết đánh giá 3.2.3 Cấu trúc chế luật ModSecurity Mọi thứ ModSecurity liên quan đến hai phần, thiết lập luật Thiết lập cho ModSecurity biết làm để xử lý liệu mà nhận được, luật định hành động thực với liệu xử lý Ví dụ luật sau: SecRule ARGS “” log,deny,status:404 Một luật bao gồm ba phần sau SecRule VARIABLES OPERATOR ACTIONS - VARIABLES: cho ModSecurity liệu cần xử lý Trong ví dụ biến ARGS nghĩa tất tham số request - OPERATOR: cho ModSecurity cần tìm mẫu Trong ví dụ biểu thức quy, tìm tham số ARGS kiểu liệu khớp với biểu mẫu quy - ACTIONS: định hành động thực tìm thấy mẫu Trong ví dụ u cầu thực ba việc tìm thấy: ghi lại vấn đề, từ chối giao dịch trả trạng thái 404 Nguyễn Xuân Hải - Lớp K19HTTTB 70 Khóa luận tốt nghiệp 3.2.4 Tích hợp ModSecurity 3.2.4.1 Cài đặt module ModSecurity cho web server IIS Hình 3.37 Cài đặt module ModSecurity cho IIS (1) Hình 3.38 Cài đặt module ModSecurity cho IIS (2) Nguyễn Xuân Hải - Lớp K19HTTTB 71 Include modsecurity.conf Khóa luận tốt nghiệp Include crs-setup.conf.example Hình 3.39 Cài đặt module ModSecurity cho IIS (3) Hình 3.40 Cài đặt module ModSecurity cho IIS (4) 3.2.4.2 Thiết lập ModSecurity - Tạo tệp tin cài đặt tên “modsecurity_iis.conf” cho ModSecurity Bên đến tệp tin chứa thị cho ModSecurity tệp tin luật lõi có sẵn Include owasp_crs\rules\*.conf - Tạo tệp tin chứa cài đặt tên “modsecurity.conf” Nguyễn Xuân Hải - Lớp K19HTTTB 72 SecRuleEngine On SecRequestBodyAccess On SecRequestBodyNoFilesLimit 131072 SecRequestBodyInMemoryLimit 131072 SecRequestBodyLimitAction Reject SecPcreMatchLimit 150000 SecRule ARGS, "testparameter" "id:1234,deny,status:403,msg:'Rule triggered'" SecPcreMatchLimitRecursion 150000 SecResponseBodyMimeType text/plain text/html text/xml SecResponseBodyLimit 524288 SecResponseBodyLimitAction ProcessPartial SecTmpDir c:\inetpub\temp\ SecDataDir c:\inetpub\temp\ SecAuditEngine RelevantOnly SecAuditLogRelevantStatus "^(7I5∣4(7!04))" SecAuditLogParts ABIJDEFHZ SecArgumentSeparator & SecCookieFormat SecStatusEngine On SecAuditLog c:\inetpub\logs\modsec_audit.log - Thêm thiết lập vào tệp tin web.config ứng dụng web, cho phép ModSecurity hoạt động I Tools Help File Edit View History -O× L Khóa luận tốt nghiệp 3.2.4.3 Thử nghiệm ModSecurity Nguyễn Xuân Hải - Lớp K19HTTTB 73 [client 127.0.0.1] ModSecurity: Warning Operator GE matched at Khóa luận tốt nghiệp TX:inbound_anomaly_score [file "QVProgram Files/ModSecurity - Tệp tin nhật ký ghi phát mẫu trùng với giá trị thị chặn tham số thiết lập EzFuture Hình 3.41 Ứng dụng web sử dụng để thử nghiệm Hình 3.43 báodụng lỗi khiweb phát SQL Injection - Bật ModSecurity choThông ứng - Thử nghiệm truyền tham số để mô kỹ thuật công SQL Injection cho kết tương tự ModSecurity chặn thị lỗi 403 Hình 3.42 Thơng báo lỗi truyền tham số bị chặn - Khi thử truyền vào tham số a có giá trị “testparameter” báo lỗi 403 thiết lập chặn tham số tệp tin cài đặt luật [client 127.0.0.1] ModSecurity: Access denied with code 403 (phase 2) Pattern match "testparameter" at ARGS:a [file "C:\Program FilesWodSecurity nS\modsecurity.conf"] [line "8"] [id "1234"] [msg "Rule triggered"] [hostname "DESKTOP-1CNNL0F"] [uri "/?a=testparameter"] [unique_id "17942340921886507029"] IIS/owasp_crs/rules/RESPONSE-980-CORRELATION.conf'] [line "73"] [id "980130"] [msg "Inbound Anomaly Score Exceeded (Total Inbound Score: Nguyễn Xuân Hải - Lớp K19HTTTB SC)EI5,XSS(LRFI0,EFI0,RC'E0,PIIPI 0,HTTP0,SESS 0): SQL 74 Injection Attack Detected via libinjection"] [tag "event-correlation"] [hostname "DESKTOP-1CNNL0F"] [uri '77a=%27%20or%201=Γ'] [unique_id "17726168144067690539"] - Nhật ký ghi lại phát tấng công SQL Injection 2.3 Nâng cấp bảo mật máy chủ ứng dụng Web 3.3.1 Loại bỏ giao thức kết nối khơng an tồn Tên giao thức TLS v1.3 Hỗ trợ Khơng Đánh giá An tồn Danh sách giao thức đảm bảo an toàn kết nối máy chủ Web FPTS hỗ trợ: TLS v1.2 Có Khóa luận tốt nghiệp An tồn TLS v1.1 Có Khơng an tồn SSL 3.0 Có Khơng an tồn SSL 2.0 Khơng An tồn Nguyễn Xn Hải - Lớp K19HTTTB 75 STT Tên mã Bit Khóa luận tốt nghiệp Đánh giá TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384 256 Yếu 3.3.2 Nâng cấp mã hóa TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 128 Yếu Như đề cập trên, hệ thống sử dụng giao thức đảm bảo an toàn kết nối TLS TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA Yếu v1.2 sau danh sách theo thứ tự ưu tiên256 mật mã - Cipher suite máy chủ web FPTS sử dụng: Bảng 3.2 Danh sách giao thức đảm bảo an toàn máy chủ web FPTS dùng Hệ thống máy chủ Web FPTS hỗ trợ giao thức cũ vào khơng an tồn SSL 3.0 hay TLS v1.1 Điều tạo nguy bị công phương pháp lợi dụng lỗ hổng giao thức cũ Cần thực vơ hiệu hóa việc sử dụng giao thức SSL 3.0 TLS 1.1 Thiết lập giao thức TLS v1.2 làm mặc định i Loại bỏ hỗ trợ SSL 3.0 - Mở Registry Editor máy chủ web - Đến đường dẫn: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SC HANNEL\Protocols\SSL 3.0\Server - Tạo thêm giá trị DWORD (32-bit) tên “Enabled” đặt giá trị Loại bỏ hỗ trợ TLS v1.1 - Mở Registry Editor máy chủ web - Đến đường dẫn: HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders\SC HANNELXProtocolsXTLS 1.1erver ∖S - Tạo thêm giá trị DWORD (32-bit) tên “Enabled” đặt giá trị Nguyễn Xuân Hải - Lớp K19HTTTB 76 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA 128 TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 256 TLS_DHE_RSA_WITH_AES_128_GCM_SHA256 128 TLS_DHE_RSA_WITH_AES_256_CBC_SHA 256 TLS_DHE_RSA_WITH_AES_128_CBC_SHA 128 TLS_RSA_WITH_AES_256_GCM_SHA384 256 10 TLS_RSA_WITH_AES_128_GCM_SHA256 128 11 TLS_RSA_WITH_AES_256_CBC_SHA256 256 12 TLS_RSA_WITH_AES_128_CBC_SHA256 128 13 TLS_RSA_WITH_AES_256_CBC_SHA 256 14 TLS_RSA_WITH_AES_128_CBC_SHA 128 15 TLS_RSA_WITH_3DES_EDE_CBC_SHA 112 Yếu Yếu Yếu Yếu Yếu Yếu Yếu Yếu Yếu Yếu Yếu Yếu 16 TLS_RSA_WITH_RC4_128_SHA 128 Khơng an tồn 17 TLS_RSA_WITH_RC4_128_MD5 128 Khơng an tồn Khóa luận tốt nghiệp Tên mã STT TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA38 256 4_P384 Đánh giá Mạnh Bảng 3.3 Danh sách mã hóa dùng TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P Các mã hóa yếu, hỗ trợ256 cácMạnh giao thức cũ nên gây nguy cao gây an toàn, bảo mật cho kết nối khách hàng tới trang web 384 giao dịch FPTS Do phần trước loại bỏ việc sử dụng giao thức đảm bảo an TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P384 256hỗ trợ Mạnh toàn TLS v1.1 SSL 3.0, cần có mã hóa giao thức TLS v1.2 độ an toàn mạnh mẽ TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA_P 256 Mạnh 256 Bit Đề xuất mã hóa mới, mạnh mẽ bảo mật thay TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA_P256 256 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA25 6_P384 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA25 6_P384 Nguyễn Xuân Hải - Lớp K19HTTTB Mạnh 128 Mạnh 128 Mạnh 77 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA25 128 6_P256 Khóa luận tốt nghiệp Mạnh 128 Mạnh 128 Mạnh 128 Mạnh TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA25 6_P256 10 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P 384 11 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA_P 256 12 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P384 128 13 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA_P256 128 14 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P 128 Mạnh Mạnh Mạnh 384 15 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256_P 128 Mạnh 256 16 TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 256 17 TLS_DHE_DSS_WITH_AES_256_CBC_SHA 256 18 TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 128 19 TLS_DHE_DSS_WITH_AES_128_CBC_SHA 128 20 TLS_RSA_WITH_AES_256_CBC_SHA256 256 21 TLS_RSA_WITH_AES_256_CBC_SHA 256 22 TLS_RSA_WITH_AES_128_CBC_SHA256 128 Nguyễn Xuân Hải - Lớp K19HTTTB Mạnh Mạnh Mạnh Mạnh Mạnh Mạnh Mạnh 78 - Mở Local Group Policy Editor máy chủ web truy cập thiết lập Khóa luận tốt nghiệp đường dẫn: Local Computer Policy\Computer ConfigurationXAdministrative Template\Network\SSL Configuration SettingsXSSL Cipher Suite Order Bảng 3.4 Danh sách mã hóa Thực thay đổi mật mã cho máy chủ ứng dụng Web Nguyễn Xuân Hải - Lớp K19HTTTB 79 Hình 3.44 Thiết lập mật mã cho máy chủ web - Chọn “Enabled” nhập danh sách mã hóa theo thứ tự ưu tiên ngăn cách dấu “,” Nguyễn Xuân Hải - Lớp K19HTTTB 80 Khóa luận tốt nghiệp TÀI LIỆU KẾTTHAM LUẬNKHẢO [1] Công Cổ phần Chứng Ket đạttyđược khóa luậnkhốn FPT (n.d.) Tổng quan cơng ty Retrieved from Khóa luận tìm hiểu phân tích rõ hệ thống thông tin giao dịch Công ty FPTS - Home: Cổ phần Chứnghttp://www.fpts.com.vn/ve-fpts/tong-quan-ve-cong-ty/ khốn FPT, trình bày sở lý thuyết an toàn bảo mật [2] Tiến, (2009) Giáo an toàn giá liệu.các Hànguy Nội: Đạigây họcmất Quốc Gia Hà sở liệu,T.hệN.thống thơng tintrình đưa đánh an ninh an Nội tồn [3] Ashdown, L., & thơng Kyte, tin T giao (2015, Database concepts from thông tin hệ thống dịchMay) FPTS Dựa cơRetrieved sở lý thuyết Oraclegiá thực tiễn, khóa luận nghiên cứu đề xuất số giải pháp nhằm đảm bảo đánh Help Center: an tồn thơnghttps://docs.oracle.com/cd/E11882_01/server.112/e40540/toc.htm tin phịng ngừa rủi ro cho sở liệu giao dịch FPTS [4] Rich, K (2014, February) Những khó khăn hạn Oracle chế Help Center Retrieved from Oracle Data Guard- Chức giám Concepts Administration: sát tự động chuyển and đổi vai trị sở liệu https://docs.oracle.com/cd/E11882_01/server 112/e41134/toc.htm [5] sởDr Folini,khi Ivan Ristic, 2010, ModSecurity 2nd Edition dữChristian liệu dự phòng phát cố chưa xâyHandbook dựng - Chưa thể nâng cấp giao thức đảm bảo an toàn liệu lên phiên TLS v1.3 máy chủ web FPTS IIS chưa hỗ trợ Hướng phát triển đề tài Trong thời gian tới, đề tài tiếp tục phát triển để hoàn thiện hơn, thêm chức thiếu tiến hành nâng cấp giao thức bảo mật lên phiên TLS v1.3 để đảm bảo an tồn Ngồi ra, hệ thống thơng tin FPTS cần lên kế hoạch cập nhật phiên phần mềm, tập luật phát công xâm nhập nhằm tránh bị động trước hành vi độc hại Nguyễn Xuân Hải - Lớp K19HTTTB 81 82 ... THỐNG THÔNG TIN QUẢN LÝ KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC •••• NGHIÊN CỨU VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN VÀ Dự PHỊNG RỦI RO CHO CƠ SỞ DỮ LIỆU GIAO DỊCH CỦA CÔNG TY CỔ PHẦN CHỨNG KHOÁN... THỐNG THÔNG TIN QUẢN LÝ KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC •••• NGHIÊN CỨU VÀ ĐỀ XUẤT MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN TỒN THƠNG TIN VÀ Dự PHỊNG RỦI RO CHO CƠ SỞ DỮ LIỆU GIAO DỊCH CỦA CÔNG TY CỔ PHẦN CHỨNG KHOÁN... lại công ngày tinh vi tin tặc Xuất phát từ cấp thiết này, khóa luận lựa chọn đề tài “ Nghiên cứu đề xuất số giải pháp đảm bảo an tồn thơng tin dự phịng rủi ro cho sở liệu giao dịch Công ty Cổ phần

Ngày đăng: 07/04/2022, 13:03

HÌNH ẢNH LIÊN QUAN

Hình 2.2. Mô hình mã hóa khóa công khai - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 2.2. Mô hình mã hóa khóa công khai (Trang 24)
Hình 2.3. Kiến trúc SSL - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 2.3. Kiến trúc SSL (Trang 29)
Hình 2.5. Mô hình của Record Layer Protocol - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 2.5. Mô hình của Record Layer Protocol (Trang 31)
Hình 2.6. Tường lửa - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 2.6. Tường lửa (Trang 33)
Hình 2.7. Sơ đồ hệ thống thông tin của FPTS - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 2.7. Sơ đồ hệ thống thông tin của FPTS (Trang 41)
Hình 3.1.Kiến trúc hệ quản trị cơ sở dữ liệu Oracle - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.1. Kiến trúc hệ quản trị cơ sở dữ liệu Oracle (Trang 53)
Hình 3.2.Kiến trúc bộ nhớ của Oracle - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.2. Kiến trúc bộ nhớ của Oracle (Trang 54)
Hình 3.3.Kiến trúc tiến trình của Oracle - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.3. Kiến trúc tiến trình của Oracle (Trang 55)
Hình 3.5. Kiến trúc Oracle Recovery Manager - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.5. Kiến trúc Oracle Recovery Manager (Trang 58)
Hình 3.6. Mô hình Physical Standby - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.6. Mô hình Physical Standby (Trang 61)
Hình 3.7. Mô hình Logical Standby - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.7. Mô hình Logical Standby (Trang 62)
Hình 3.8. Sơ đồ hệ thống thông tin khi thêmcơ sở dữ liệu dự phòng - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.8. Sơ đồ hệ thống thông tin khi thêmcơ sở dữ liệu dự phòng (Trang 63)
Hình 3.9. Mô hình cơ sở dữ liệu chính và dự phòng - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.9. Mô hình cơ sở dữ liệu chính và dự phòng (Trang 66)
Hình 3.10. Giao diện cài đặtOracle 11gR2 (1) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.10. Giao diện cài đặtOracle 11gR2 (1) (Trang 70)
Hình 3.12. Giao diện cài đặtOracle 11gR2 (3) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.12. Giao diện cài đặtOracle 11gR2 (3) (Trang 71)
Hình 3.11. Giao diện cài đặtOracle 11gR2 (2) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.11. Giao diện cài đặtOracle 11gR2 (2) (Trang 71)
Hình 3.14. Giao diện cài đặtOracle 11gR2 (5) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.14. Giao diện cài đặtOracle 11gR2 (5) (Trang 72)
Hình 3.13. Giao diện cài đặtOracle 11gR2 (4) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.13. Giao diện cài đặtOracle 11gR2 (4) (Trang 72)
Hình 3.16. Giao diện cài đặtOracle 11gR2 (7) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.16. Giao diện cài đặtOracle 11gR2 (7) (Trang 73)
Hình 3.15. Giao diện cài đặtOracle 11gR2 (6) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.15. Giao diện cài đặtOracle 11gR2 (6) (Trang 73)
Hình 3.14. Giao diện cài đặtOracle 11gR2 (9) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.14. Giao diện cài đặtOracle 11gR2 (9) (Trang 74)
Hình 3.17. Giao diện cài đặtOracle 11gR2 (8) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.17. Giao diện cài đặtOracle 11gR2 (8) (Trang 74)
Hình 3.25. Thiết lậpOracle Data Guard (8) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.25. Thiết lậpOracle Data Guard (8) (Trang 78)
Hình 3.24. Thiết lậpOracle Data Guard (7) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.24. Thiết lậpOracle Data Guard (7) (Trang 78)
Hình 3.38. Cài đặtmodule ModSecurity cho IIS (2) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.38. Cài đặtmodule ModSecurity cho IIS (2) (Trang 86)
Hình 3.37. Cài đặtmodule ModSecurity cho IIS (1) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.37. Cài đặtmodule ModSecurity cho IIS (1) (Trang 86)
Hình 3.39. Cài đặtmodule ModSecurity cho IIS (3) - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.39. Cài đặtmodule ModSecurity cho IIS (3) (Trang 87)
Hình 3.42. Thông báo lỗi khi truyền tham số bị chặn - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.42. Thông báo lỗi khi truyền tham số bị chặn (Trang 90)
Hình 3.41. Ứng dụng web sử dụng để thử nghiệm - 817 nghiên cứu và đề xuất một số giải pháp đảm bảo an toán thông tin và dự phòng rủi ro cho cơ sở dữ liệu giao dịch của công ty cổ phần chứng khoán FPT,Khoá luận tốt nghiệp
Hình 3.41. Ứng dụng web sử dụng để thử nghiệm (Trang 90)

TRÍCH ĐOẠN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w