ĐẠI HỌC THÁI NGUYÊN HỌC THÁITHÔNG NGUYÊN TRƯỜNG ĐẠI HỌCĐẠI CÔNG NGHỆ TIN VÀ TRUYỀN THÔNG –––––––––––––––––––––––––––––––––––––– TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG –––––––––––––––––––––––––––––––––––––– BÀNG THỊ YẾN BÀNG THỊ YẾN NGHIÊN CỨU CÁC GIẢI PHÁP XÁC THỰC VÀ BẢO MẬT NGHIÊN GIẢI PHÁPQUẢN XÁC THỰC BẢO MẬTDỤC THÔNG TIN CỨU ỨNGCÁC DỤNG TRONG LÝ DỮVÀ LIỆU GIÁO THÔNG TIN ỨNG DỤNG TRONG QUẢN LÝ DỮ LIỆU GIÁO DỤC Chuyên ngành: Khoa học máy tính Mã số: 48 01 01 LUẬN VĂN THẠC SĨ KHOA MÁY TÍNH Chun ngành: Khoa họcHỌC máy tính Mã số: 48 01 01 Người hướng dẫn khoa học: TS Nguyễn Đức Bình THÁI NGUYÊN - 2022 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: TS Nguyễn Đức Bình THÁI NGUYÊN - 2022 i LỜI CẢM ƠN Để hồn thành luận văn này, tơi xin bày tỏ lịng biết ơn đến thầy trường Đại học Công nghệ thông tin & Truyền thông - Đại học Thái Nguyên trang bị cho kiến thức quý báu, giúp tiếp cận tư khoa học, nghiên cứu, phục vụ công việc Tôi xin bày tỏ lòng cảm ơn sâu sắc tới giảng viên hướng dẫn TS Nguyễn Đức Bình tận tình hướng dẫn giúp đỡ tơi suốt q trình hồn thành luận văn Cuối tơi xin cảm ơn gia đình, bạn bè, đồng nghiệp giúp đỡ, động viên tơi hồn thành tốt nghiên cứu luận văn Tơi xin chân thành cảm ơn! Thái Ngun, ngày tháng 10 năm 2022 HỌC VIÊN Bàng Thị Yến ii LỜI CAM ĐOAN Luận văn cơng trình nghiên cứu cá nhân tôi, thực hướng dẫn thầy TS Nguyễn Đức Bình Các số liệu, kết luận nghiên cứu trình bày luận văn hoàn toàn trung thực, đoạn trích dẫn sử dụng luận văn dẫn nguồn có độ xác cao phạm vi hiểu biết Thái Nguyên, ngày tháng 10 năm 2022 HỌC VIÊN Bàng Thị Yến iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC .iii DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT v DANH MỤC HÌNH ẢNH vi DANH MỤC BẢNG vi MỞ ĐẦU CHƯƠNG AN TỒN VÀ BẢO MẬT THƠNG TIN TRONG CƠ SỞ DỮ LIỆU 1.1 Giới thiệu chung an toàn, bảo mật thông tin sở liệu 1.2 Hệ thống thông tin bảo mật thông tin 1.2.1 Các nguy an toàn sở liệu .7 1.2.2 Các yêu cầu bảo vệ liệu 11 1.3 Thiết kế CSDL an toàn 13 1.3.1 Phân tích sơ 14 1.3.2 Xây dựng yêu cầu sách bảo mật 15 1.3.3 Xây dựng khái niệm 15 1.3.4 Thiết kế cấu trúc logic 16 1.3.5 Thiết kế cấu trúc vật lý .16 1.3.6 Cài đặt chế an toàn 16 1.3.7 Kiểm tra 18 1.4.Xác thực truy cập người dùng 18 1.4.1 Xác thực người dùng 18 1.4.2 Kiểm soát quyền truy nhập 19 1.5 Khảo sát thực trạng an toàn bảo mật sở liệu giáo dục 20 iv CHƯƠNG XÁC THỰC VÀ MÃ HÓA TRONG BẢO ĐẢM AN TỒN THƠNG TIN 23 2.1 Giải pháp xây dựng hệ thống sở liệu an toàn 23 2.2 Các phương pháp xác thực thông tin 23 2.2.1 Tổng quan mã hoá 24 2.2.2 Phân phối khoá công khai 37 CHƯƠNG ỨNG DỤNG XÁC THỰC VÀ BẢO MẬT THÔNG TIN QUẢN LÝ DỮ LIỆU GIÁO DỤC 40 3.1 Thực trạng an toàn bảo mật thông tin quản lý liệu giáo dục 40 3.2 Giải pháp đề xuất bảo mật thông tin 41 3.2.1 Xác định toán 41 3.2.2 Phân tích yêu cầu xác thực bảo mật thông tin 41 3.2.3 Mơ hình bảo mật thơng tin 45 3.2.4 Giải pháp triển khai 46 3.3 Cài đặt thử nghiệm 49 3.3.1 Về chức 49 3.3.2 Một số kết sau cài đặt thử nghiệm .50 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 56 TÀI LIỆU THAM KHẢO 57 v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT Từ viết tắt Tiếng Việt Tiếng Anh Thuật tốn mã hóa khối đối xứng Advanced Encrypition Standard CSDL Cơ sở liệu Database DBMS Hệ quản trị sở liệu Database Management System DDL Ngôn ngữ định nghĩa liệu Data Definition Language DDM Ngôn Ngữ Thao Tác Dữ liệu Data Manipulation Language DES Thuật toán mã khối Data Encript Standard GPS Hệ thống định vị toàn cầu Global Positioning System MAC Mã xác thực thông báo Message Authentication Code Ngơn ngữ truy vấn Query Language RSA Mã hóa khóa công khai Ron Rivest, Adi Shamir, Leonard Adleman SQL Ngôn ngữ truy vấn sở liệu Structured Query Language AES QL vi DANH MỤC HÌNH ẢNH Hình 1.1 Tương tác hệ QTCSDL Hình 1.2: Các thành phần mơ hình CSDL an tồn Hình 1.3 Sơ đồ xác thực người dùng 20 Hình 2.1: Sơ đồ mã hoá giải mã 25 Hình 2.2: Hoạt động hàm băm 26 Hình 2.3 Thuật tốn mã hố đối xứng 29 Hình 2.4: Mơ hình thuật tốn DES 29 Hình 2.5: Minh họa tiến trình mã hoá AES 32 Hình 2.6: Mã hóa khóa cơng khai 34 Hình 3.1 Cơ chế mã hóa 43 Hình 3.2: Mơ hình bảo mật hệ thống 48 Hình 3.3: Giao diện đăng nhập quản trị 50 Hình 3.4: Bản mã đăng nhập quản trị 50 Hình 3.5: Giao diện đăng nhập giáo viên 51 Hình 3.6: Bản mã giao diện đăng nhập giáo viên 51 Hình 3.7: Giao diện quản lý hồ sơ giáo viên 52 Hình 3.9: Giao diện CSDL bị người khác xâm nhập sửa chữa trái phép 53 Hình 3.10: Giao diện báo lỗi CSDL bị người khác xâm nhập sửa chữa trái phép 53 Hình 3.11: Giao diện quản lý điểm học sinh 54 Hình 3.12: Bản mã quản lý điểm học sinh 54 Hình 3.13: Giao diện quản lý thông tin học sinh 55 Hình 3.14: Bản mã quản lý thơng tin học sinh 55 DANH MỤC BẢNG Bảng 2.1 Danh sách hàm băm mật mã học 28 MỞ ĐẦU Lý chọn đề tài Công nghệ thông tin truyền thơng đóng vai trị ngày quan trọng sống hàng ngày người, làm biến đổi sâu sắc cách làm việc, nguyên tắc tiến hành kinh doanh, giải trí… Trong giáo dục, ứng dụng cơng nghệ thông tin gặp phải rủi ro đột nhập trái phép, cơng, lấy cắp thơng tin Vì thế, để đảm bảo an tồn thơng tin cho sở liệu quan trọng, giúp tạo hệ thống bảo mật, hoạt động chặt chẽ an toàn cho việc cập nhật truy cập liệu Do vậy, đề tài: “Nghiên cứu giải pháp xác thực bảo mật thông tin ứng dụng quản lý liệu giáo dục” trở nên cần thiết hết Trên sở đó, đề tài xây dựng với mục đích nghiên cứu số giải pháp an tồn bảo mật thơng tin quản lý liệu, đặc biệt liệu hỗ trợ tốn trao đổi thơng tin nhà trường, cấp quản lý, phụ huynh học sinh Đối tượng phạm vi nghiên cứu - Giải pháp xác thực bảo mật thông tin ứng dụng quản lý liệu giáo dục - Cài đặt thử nghiệm số giải pháp cụ thể nhằm bảo mật thông tin hệ thống quản lý liệu giáo dục Hướng nghiên cứu đề tài - Đề tài tìm hiểu, nghiên cứu thực trạng nhu cầu an ninh, an tồn thơng tin quản lý giáo dục, dựa tiêu chuẩn, sở mật mã, chữ kí số nhằm đưa giải pháp an tồn bảo mật thơng tin - Bên cạnh đó, đề tài đưa giải pháp bảo mật để đảm bảo an toàn cho việc truy cập đến sở liệu số tốn cụ thể Đó quản lý thơng tin giáo viên, học sinh, quản lý thi đua học sinh Nội dung bố cục luận văn Luận văn gồm phần Mở đầu, ba Chương, Kết luận hướng phát triển: Chương 1: An toàn bảo mật thông tin sở liệu: Giới thiệu tổng quan an tồn thơng tin sở liệu Chương 2: Xác thực mã hóa bảo đảm an tồn thơng tin: Giới thiệu phương pháp xác thực thơng tin, cách mã hố Chương 3: Ứng dụng xác thực bảo mật thông tin quản lý liệu giáo dục: Đưa thực trạng an tồn bảo mật thơng tin quản lý liệu giáo dục, từ đề xuất giải pháp bảo mật thông tin, cài đặt thực nghiệm chương trình CHƯƠNG AN TỒN VÀ BẢO MẬT THÔNG TIN TRONG CƠ SỞ DỮ LIỆU 1.1 Giới thiệu chung an tồn, bảo mật thơng tin sở liệu Những kẻ xâm nhập ln tìm cách để đánh cắp liệu Do đó, an tồn, bảo mật thơng tin sở liệu trở thành vấn đề có tầm quan trọng toàn cầu Biện pháp khắc phục triển khai nhiều lớp bảo mật môi trường sở liệu - Hoạt động hệ quản trị CSDL: Khi có u cầu người dùng thơng qua câu lệnh, xử lý DML, QL thông dịch câu lệnh Hệ QTCSDL gửi yêu cầu đến thành phần có nhiệm vụ thực yêu cầu hệ điều hành tìm số tệp chứa liệu cần thiết Người dùng chương trình có phép truy cập tới CSDL không, thông qua bảng phân quyền quản lý CSDL kiểm tra Các tệp tìm thấy chuyển cho hệ QTCSDL xử lý kết trả cho người dùng Trình ứng dụng Các truy vấn Bộ xử lý truy vấn Hệ QTCSDL Bộ quản lý liệu Bộ quản lý tệp CSDL Hình 1.1 Tương tác hệ QTCSDL 43 • Quyền đọc liệu • Quyền thêm liệu • Quyền sửa liệu • Quyền xóa liệu Quản lý tài khoản cách quan trọng việc kiểm sốt an tồn truy cập sở liệu Các hoạt động phổ biến mà người quản trị cần thực sở liệu vấn đề liên quan đến quản lý người dùng Đặc quyền người dùng quản lý, từ chối, thu hồi sở liệu 3.2.2.3 Cơ chế mã hóa Mật mã học khoa học nghiên cứu nghệ thuật nhằm che giấu thơng tin, cách mã hóa (encryption) tức biến đổi “thông tin gốc” dạng tường minh (plaintext) thành “thông tin mã hóa” dạng ẩn tàng (cipher text) cách sử dụng khóa mã (thuật tốn mã hóa) Chỉ có người giữ chìa khóa (key) bí mật giải mã (decryption) thơng tin dạng ẩn tàng trở lại thành dạng thơng tin có dạng tường minh [6] Để bảo vệ liệu cho hệ thống CSDL tác giả đề xuất sử dụng thuật toán mã hố AES-256-CBC có độ dài khóa 256 bit, hỗ trợ kích thước bit lớn thực tế khơng thể bị phá vỡ lực thô bạo dựa sức mạnh tính tốn tại, làm cho trở thành tiêu chuẩn mã hóa mạnh Cơ chế mã hố thể hình 3.1 Hình 3.1 Cơ chế mã hóa 44 Đoạn mã sau mơ tả cách mã hố giải mã thơng tin học sinh CSDL: - Mã hoá $student = new student; $student->name_student= Crypt::encryptString ($request->name_student); $student->birthday_student= Crypt::encryptString ($request->birthday_student); $student->gender= Crypt::encryptString($request->gender); $student->active_student= $request->active_student; $student->ethnic= Crypt::encryptString($request->ethnic); $student->day_admission= Crypt::encryptString ($request->day_admission); $student->policies= Crypt::encryptString($request->policies); $student->save(); - Giải mã: $student = ( ) foreach($student as $value){ $value->name_student= Crypt::decryptString($value->name_student); $value->birthday_student= Crypt::decryptString ($value->birthday_student); $value->gender= Crypt::decryptString($value->gender); $value->ethnic= Crypt::decryptString($value->ethnic); $value->day_admission= Crypt::decryptString ($value->day_admission); $value->policies= Crypt::decryptString($value->policies); } Dùng Hàm băm để mã hoá việc xác thực mật người dùng: 45 $user->password = bcrypt($request->password); 3.2.2.4 Cơ chế bảo mật khố - Q trình mã hố giải mã sử dụng khoá Khoá lưu trữ file riêng biệt Khoá phải đảm bảo bí mật, phải trì kênh mật phân phối khóa - Khố lấy từ file environment - Giá trị khoá với biến ‘App_key’ file environment Biến ‘App_key’ tạo cài đặt chương trình 3.2.3 Mơ hình bảo mật thơng tin  Với lớp bảo mật cấp độ ứng dụng: Phát triển ứng dụng web phải đảm bảo tuỳ theo tài khoản người dùng cung cấp, người dùng phải trải qua bước xác thực hệ thống máy chủ web Nếu tài khoản người dùng hợp lệ, người dùng phép truy cập vào chức ứng dụng quản lý điểm theo phân quyền người quản trị Ví dụ: quyền đăng nhập với vai trò giáo viên hay học sinh…  Với lớp bảo mật cấp độ truyền thông: Thực bước triển khai website sau bước phát triển ứng dụng web Sử dụng giao thức HTTPS để truyền thông liệu web cách an toàn bảo mật sở áp dụng hai giao thức SSL TLS tầng Transport Cả web client web server bắt buộc phải trải qua giai đoạn xác thực liệu web mã hoá giải mã theo hai chiều truyền thông web client web server  Với lớp bảo mật cấp độ sở liệu: Tích hợp thuật tốn mã hoá giải mã liệu AES vào phần mềm website quản lý điểm chạy máy chủ web để mã hoá giải mã liệu đọc ghi vào sở liệu máy chủ sở liệu 46 3.2.4 Giải pháp triển khai 3.2.4.1 Xác thực Xác thực người dùng thông qua Password, Password thường xâu, chuỗi, loạt ký tự mà hệ thống yêu cầu người sử dụng nhập vào bàn phím trước tiếp tục sử dụng số tính định CSDL Việc xác minh mật thường dựa vào hàm băm mật mã Mật người dùng dạng rõ dẫn đến lỗ hổng bảo mật nghiêm trọng tệp mật bị xâm phạm Do đó, để làm giảm nguy này, thường lưu trữ giá trị băm mật Để xác thực người dùng, mật người dùng nhập vào băm so sánh với giá trị băm lưu trữ tương ứng Mật ban đầu khơng thể tính tốn lại từ giá trị băm lưu trữ sở liệu Hệ thống xử dụng thuật toán băm mật MD5 để lưu trữ mật cách an toàn Các bước tạo thông tin định danh người dùng: Bước Quản trị tạo tài khoản đăng nhập Bước Thiết lập thông tin người dùng Bước Xác lập quyền cho người dùng Bước Kích hoạt người dùng Ví dụ: Giáo viên mơn có quyền nhập điểm xem thơng tin học sinh phân cơng giảng dạy Học sinh phân quyền quản lý đỏ, chấm thi đua lớp phân công Sau phân quyền, người dùng thực bước sau để quản lý tài khoản mình: Bước Cập nhật thơng tin người dùng tồn Bước Thiết lập lại thông tin tài khoản, mật Bước Lưu thay đổi 3.2.4.2 Bảo mật 47 - Hệ thống đưa tập hợp quy trình, tiêu chuẩn, sách công cụ thiết lập để bảo vệ liệu khỏi bị đánh cắp, lạm dụng xâm nhập, hoạt động công không mong muốn Các công cụ sử dụng để bảo mật CSDL thường bao gồm định cấu hình MySQL - Các thông tin người dùng nhập vào tài khoản quản trị admin Quản trị thực thao tác phân quyền, cập nhật thông tin cho hệ thống Thông tin nhập vào mã hóa lưu trữ CSDL Đối với tài khoản người dùng giáo viên có quyền thêm, sửa, xố liệu học sinh, điểm mà lớp quản lý - Để sử dụng chức ứng dụng, người sử dụng phải thực việc đăng nhập tài khoản hợp lệ người quản trị phân quyền để thực tiến trình xác thực người dùng Sau đăng nhập thành cơng, liệu trao đổi trình duyệt web máy khách web dịch vụ web máy chủ web bảo mật qua giao thức HTTPS sở dịch vụ SSL/TLS Ứng dụng quản lý chạy máy chủ web thực truy vấn cập nhật liệu tới sở liệu quản lý máy chủ sở liệu Phần mềm quản lý chạy máy chủ web thực mã hoá liệu trước lưu trữ liệu truy vấn từ sở liệu thuật tốn AES -256 - Thơng tin cán giáo viên, học sinh, điểm mã hoá lưu trữ sở liệu giải mã cho truy vấn hợp lệ sở liệu 48 Hình 3.2: Mơ hình bảo mật hệ thống Toàn tập tin liệu MySQL lưu trữ thực theo quy trình sau: - Thông tin cán gồm thông tin: Mã CB, tên CB, ngày sinh, giới tính, mơn dạy, hình thức hợp đồng, ngày tuyển dụng, email, số điện thoại, tình trạng, thơng tin thực theo bước: Bước Quản trị cập nhật trực tiếp thơng tin cán có Bước Thiết lập thông tin cán Bước Lưu thông tin - Thông tin lớp học: Tên lớp, Giáo viên chủ nhiệm, năm học, thông tin đưa vào hệ thống theo quy trình sau: Bước Quản trị cập nhật trực tiếp thông tin lớp học Bước Thiết lập thông tin lớp học Bước Lưu thông tin - Thông tin môn học: Tên môn, mô tả môn học, thông tin thực hiện: Bước Quản trị cập nhật trực tiếp thông tin môn học Bước Thiết lập thông tin môn học Bước Lưu thông tin 49 - Thông tin học sinh (HS) gồm thông tin sau: Mã HS, tên HS, ngày sinh, giới tính, lớp, trường, trạng thái, ngày vào trường, dân tộc, chế độ sách, thơng tin thực theo quy trình sau: Bước Quản trị cập nhật trực tiếp thông tin học sinh Bước Thiết lập thông tin học sinh Bước Lưu thông tin - Thông tin điểm học sinh: Mỗi học kỳ, học sinh có loại điểm: điểm đánh giá thường xuyên, điểm đánh giá kỳ điểm đánh giá cuối kỳ, thông thực theo quy trình sau: Bước Người dùng (Quản trị, Giáo viên) cập nhật trực tiếp thông tin đánh giá học sinh Bước Lưu đánh giá học sinh 3.3 Cài đặt thử nghiệm 3.3.1 Về chức - Quản lý người dùng (đăng nhập) - Quản lý lớp, quản lý học sinh: Thêm, sửa, xoá lớp, học sinh - Quản lý năm học, quản lý mơn học: Thêm, sửa, xố năm học môn học - Quản lý điểm: Nhập điểm theo môn - Quản lý đỏ: chấm điểm thi đua chéo lớp phân cơng, sau tổng kết thi đua - Thống kê, báo cáo: xem báo cáo 50 3.3.2 Một số kết sau cài đặt thử nghiệm 3.3.2.1.Quản lý người dùng Giao diện đăng nhập người dùng với vai trị quản trị Hình 3.3: Giao diện đăng nhập quản trị Dữ liệu người dùng mã hóa lưu sở liệu Hình 3.4: Bản mã đăng nhập quản trị Giao diện đăng nhập với vai trò Giáo viên 51 Hình 3.5: Giao diện đăng nhập giáo viên Bảng liệu người dùng với vai trò Giáo viên mã hóa lưu sở liệu Hình 3.6: Bản mã giao diện đăng nhập giáo viên 52 3.3.2.2.Quản thông tin giáo viên Thông tin Hồ sơ giáo viên Quản trị có quyền thêm, sửa, xố hồ sơ Giao diện hồ sơ giáo viên chưa mã hoá Hình 3.7: Giao diện quản lý hồ sơ giáo viên Bảng liệu mã hố Hình 3.8: Bản mã quản lý hồ sơ giáo viên 53 Khi CSDL có người xâm nhập thay đổi Hình 3.9: Giao diện CSDL bị người khác xâm nhập sửa chữa trái phép Hệ thống báo lỗi, từ giúp cho quản trị biết tình trạng CSDL cịn an tồn hay khơng Hình 3.10: Giao diện báo lỗi CSDL bị người khác xâm nhập sửa chữa trái phép 54 3.3.2.3.Quản lý học sinh - Quản lý điểm học sinh Quản trị có quyền nhập điểm tồn học sinh cịn giáo viên mơn quyền nhập liệu điểm học sinh lớp phân cơng dạy Dữ liệu điểm mã hố lưu CSDL Hình 3.11: Giao diện quản lý điểm học sinh Bảng liệu điểm sau mã hoá Hình 3.12: Bản mã quản lý điểm học sinh 55 - Quản lý hồ sơ học sinh Quản trị viên nhập trực tiếp hồ sơ học sinh hệ thống, liệu mã hoá lưu CSDL Bảng liệu quản lý thông tin học sinh chưa mã hố Hình 3.13: Giao diện quản lý thông tin học sinh Giao diện bảng quản lý thông tin học sinh mã hố Hình 3.14: Bản mã quản lý thông tin học sinh 56 KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Qua thời gian nghiên cứu, luận văn tổng hợp giới thiệu mối đe dọa công CSDL hàng đầu giải pháp phịng chống Nhìn chung, luận văn đạt mục tiêu đề Cụ thể: - Luận văn dưa phương pháp bảo mật thơng tin, nguy an tồn thơng tin, yêu cầu bảo vệ liệu - Luận văn nêu cách mã hóa xác thực bảo đảm an tồn thơng tin, mã hóa khóa bí mật, mã hóa khóa cơng khai, xác thực thông tin, hàm băm - Luận văn tiến hành làm thực nghiệm giải pháp an toàn bảo mật sở liệu MySQL ứng dụng cho xác thực bảo mật thông tin quản lý liệu giáo dục Do kiến tức hạn chế, kinh nghiệm thân chưa nhiều thời gian thực hiện, luận văn khơng tránh khỏi thiếu sót Trong tương lai cố gắng khắc phục để tiếp tục hoàn thiện nội dung nghiên cứu vận dụng thực tế Tiếp tục nghiên cứu chun sâu giải pháp phịng chống cơng CSDL nhằm nhằm nâng cao tính an tồn thơng tin cho hệ thống Bên cạnh mở rộng CSDL với số chức khác mà giáo dục quản lý Nghiên cứu phương pháp công, giải pháp khắc phục, hệ mã hóa chữ ký số tiên tiến nhằm nâng cao tính an tồn thơng tin cho hệ thống Em mong nhận ý kiến đóng góp thầy/cơ bạn để luận văn hồn thiện 57 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Nguyễn Hồng Giang (2015), Nghiên cứu giải pháp bảo mật sở liệu SQL Server 2012 phương pháp mã hố, Khóa luận tốt nghiệp, Đại học Quốc Gia Hà Nội [2].Trần Thị Lượng, Một số chế an toàn hệ quản trị sở liệu, http://antoanthongtin.vn/gp-atm/mot-so-co-che-an-toan-co-bantrong-cac-he-quan-tri-co-so-du-lieu-phan-mot-107037,03/05/2021 [3] Trần Thị Lượng (2011), Giáo trình An tồn sở liệu, Học viện Kỹ thuật Mật mã [4] Hoàng Minh (2020), Nhiều sở liệu trường học bị công, https://www.phunuonline.com.vn/nhieu-co-so-du-lieu-truong-hocdang-bi-tan-cong-a1424355.html, ngày 24 tháng 12 năm 2020 [5] Nguyễn Thị Thu Trang (2020) , Nghiên cứu số giải pháp an toàn bảo mật sở liệu ứng dụng cho Sở giáo dục đào tạo tỉnh Quảng Ninh, Khóa luận tốt nghiệp, Đại học Thái Nguyên [6] Thái Thanh Tùng, Giáo trình mật mã học & Hệ thống thơng tin an tồn, Nhà xuất Thơng tin truyền thơng [7] Nguyễn Đình Vinh, Giáo trình Cơ sở An tồn thơng tin, Học viện kỹ thuật mật mã Tiếng Anh [8] NIST Computer Security Division (CSD), (2001) ,“FIPS 197, Advanced Encryption Standard (AES)” [9] Nechvatal, et al., Report on the Development of the Advanced Encryption Standard (AES), National Institute of Standards and Technology, October 2, 2000, available at