Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 81 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
81
Dung lượng
2,56 MB
Nội dung
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ THU TRANG lu an va n NGHIÊN CỨU MỘT SỐ GIẢI PHÁP gh tn to AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU ỨNG DỤNG p ie CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH d oa nl w nf va an lu lm ul LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH z at nh oi z m co l gm @ an Lu THÁI NGUYÊN - 2020 n va ac th si ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ THU TRANG lu an n va NGHIÊN CỨU MỘT SỐ GIẢI PHÁP CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH p ie gh tn to AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU ỨNG DỤNG nl w Chuyên ngành: Khoa học máy tính d oa Mã số: 48 01 01 nf va an lu LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH z at nh oi lm ul Giáo viên hướng dẫn: TS Hồ Văn Hương z m co l gm @ an Lu THÁI NGUYÊN - 2020 n va ac th si i LỜI CẢM ƠN Trong suốt trình học tập vừa qua, em quý thầy cô cung cấp truyền đạt tất kiến thức chuyên môn cần thiết q giá Ngồi ra, em cịn rèn luyện tinh thần học tập làm việc độc lập sáng tạo Đây tính cách cần thiết để thành cơng bắt tay vào nghề nghiệp tương lai Đề tài luận văn thạc sĩ hội để em áp dụng, tổng kết lại kiến thức mà học Đồng thời, rút kinh nghiệm thực tế quý giá suốt trình thực đề tài Sau thời gian em tập trung công sức cho đề lu an tài làm việc tích cực, đặc biệt nhờ đạo hướng dẫn tận tình TS Hồ n va Văn Hương với thầy cô trường Đại học Công nghệ thông tin & Truyền tn to thông - Đại học Thái Nguyên, giúp cho em hoàn thành đề tài cách thuận lợi gh gặt hái kết mong muốn Bên cạnh kết khiêm tốn mà p ie em đạt được, chắn khơng tránh khỏi thiếu sót thực luận văn w mình, kính mong thầy thơng cảm Sự phê bình, góp ý q thầy cô oa nl học kinh nghiệm quý báu cho công việc thực tế em sau d Là sinh viên ngành công nghệ thông tin, em tự hào khoa mà theo an lu học, tự hào tất thầy thành đề tài ll u nf va Em xin chân thành cảm ơn TS Hồ Văn Hương tận tình giúp đỡ em hồn oi m Em xin chân thành cảm ơn! z at nh Thái Nguyên, tháng năm 2020 Học viên z l gm @ Nguyễn Thị Thu Trang m co an Lu n va ac th si ii LỜI CAM ĐOAN Em xin cam đoan nội dung luận văn em thực hiện, số liệu thu thập kết phân tích báo cáo trung thực, không chép từ đề tài nghiên cứu khoa học Nếu sai, em xin hoàn toàn chịu trách nhiệm trước Nhà trường Thái Nguyên, tháng năm 2020 Học viên lu an Nguyễn Thị Thu Trang n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii DANH MỤC HÌNH ẢNH vi MỞ ĐẦU .1 Tính khoa học cấp thiết đề tài Đối tượng phạm vi nghiên cứu đề tài Phương pháp luận nghiên cứu Nội dung bố cục luận văn lu an CHƯƠNG TỔNG QUAN VỀ AN TỒN THƠNG TIN TRONG CƠ SỞ DỮ LIỆU n va p ie gh tn to 1.1 Giới thiệu chung an toàn, bảo mật sở liệu 1.2 Khái niệm .4 1.2.1 Các thành phần DBMS .5 1.2.2 Các mức mô tả liệu 1.3 Vấn đề an toàn sở liệu 1.3.1 Các hiểm hoạ an toàn sở liệu .7 1.3.2 Các yêu cầu bảo vệ sở liệu 1.4 Kiểm sốt an tồn .9 1.4.1 Kiểm soát luồng .10 1.4.2 Kiểm soát suy diễn 10 1.4.3 Kiểm soát truy nhập 10 1.5 Khảo sát thực trạng an toàn bảo mật sở liệu Sở Giáo dục Đào tạo tỉnh Quảng Ninh 11 1.6 Kết luận chương 15 d oa nl w ll u nf va an lu oi m z at nh CHƯƠNG LÝ THUYẾT MẬT MÃ TRONG BẢO MẬT CƠ SỞ DỮ LIỆU .17 z 2.1 Giới thiệu lý thuyết mật mã .17 2.2 Mã hóa khóa bí mật .18 2.2.1 Khái niệm 18 2.2.2 Ưu khuyết điểm 18 2.2.3 Cơ chế mã hóa khóa bí mật 19 2.3 Mã hóa khóa cơng khai 21 2.3.1 Khái niệm 21 2.3.2 Ưu khuyết điểm 22 m co l gm @ an Lu n va ac th si iv lu 2.3.3 Cơ chế mã hóa khóa cơng khai .22 2.4 Xác thực thông tin 25 2.4.1 Bảo vệ tính tồn vẹn thơng tin 26 2.4.2 Kiểm chứng danh tính nguồn gốc thông tin 27 2.4.3 Chống từ chối tin gốc .28 2.5 Hàm băm 30 2.6 Chữ ký số .32 2.7 Một số vấn đề bảo mật sở liệu 35 2.7.1 Mơ hình bảo mật CSDL 35 2.7.2 Các yếu tố an toàn với sở liệu 39 2.7.3 Những yêu cầu xây dựng hệ thống sở liệu an toàn 40 2.8 Kết luận chương 41 an n va 3.1 Mục tiêu giải pháp bảo mật sở liệu 42 3.1.1 Mục tiêu 42 3.1.2 Giải pháp 42 3.2 Giải pháp bảo mật CSDL hệ quản trị CSDL MySQL 49 3.2.1 Giới thiệu .49 3.2.2 Vấn đề bảo mật MySQL .50 3.3 Thử nghiệm bảo mật sở liệu phát triển website quản lý điểm 57 3.3.1 Phạm vi yêu cầu toán 57 3.3.2 Mơ hình bảo mật hệ thống 58 3.3.3 Triển khai mơ hình bảo mật 59 3.3.4 Một số kết sau phát triển website .59 3.4 Kết luận chương 69 p ie gh tn to CHƯƠNG THỰC NGHIỆM MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU MYSQL ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH .42 d oa nl w ll u nf va an lu oi m z at nh KẾT LUẬN VÀ ĐỀ NGHỊ .70 TÀI LIỆU THAM KHẢO 72 z m co l gm @ an Lu n va ac th si v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT AES : Advanced Encrypition Standard CA : Certificate Authority CSDL : Cơ sở liệu DBMS : Database Management System lu an n va : Data Definition Language DES : Data Encript Standard DDM : Data Manipulation Language MAC : Message Authentication Code QL : Query Language SQL : Structured Query Language p ie gh tn to DDL d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si vi DANH MỤC HÌNH ẢNH Hình 1.1: Tương tác trình ứng dụng sở liệu Hình 1.2: Hệ thống kiểm sốt truy nhập 11 Hình 2.1: Mã hóa khóa bí mật 18 Hình 2.2: Tiến trình mã hoá AES 20 Hình 2.3: Mã hóa khóa cơng khai 22 Hình 2.4: Các bước thực thuật toán RSA 23 Hình 2.5: Lược đồ tạo chữ ký số .33 Hình 2.6: Lược đồ kiểm tra chữ ký số 34 lu an Hình 2.7: Các thành phần mơ hình an tồn hệ thống an tồn 39 n va Hình 3.1: Dịng liệu trao đổi hai nút 44 tn to Hình 3.2: Mơ hình khai thác CSDL bảo mật 46 gh Hình 3.3: Giao thức bắt tay SSL .52 p ie Hình 3.4: Mơ hình bảo mật hệ thống 58 w Hình 3.5: Giao diện đăng nhập người dùng 60 oa nl Hình 3.6: Bản mã tài khoản người dùng 60 d Hình 3.7: Giao diện thêm học sinh 61 an lu Hình 3.8: Sửa thơng tin học sinh .61 u nf va Hình 3.9: Bản mã thông tin học sinh 61 Hình 3.10: Giao diện nhập điểm học sinh 62 ll oi m Hình 3.11: Giao diện xem mã điểm học sinh 62 z at nh Hình 3.12: Bản mã lưu CSDL 63 Hình 3.13: Giao diện sau đăng nhập 63 z Hình 3.14: Giao diện thiết lập năm học 64 @ gm Hình 3.15: Giao diện thêm năm học 65 l Hình 3.16: Giao diện thiết lập môn học 65 m co Hình 3.17: Giao diện thêm môn học 66 an Lu Hình 3.18: Giao diện quản lý người dùng 66 Hình 3.19: Giao diện quản lý lớp học .67 n va ac th si vii Hình 3.20: Giao diện danh sách học sinh lớp 68 Hình 3.21: Giao diện sửa xét hạnh kiểm học sinh lớp 68 Hình 3.22: Giao diện tìm kiếm điểm 69 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si MỞ ĐẦU Tính khoa học cấp thiết đề tài An tồn thơng tin ln vấn đề bàn luận quan tâm thời đại Internet phát triển, đảm bảo thông tin bảo mật, không bị đánh cắp, sửa đổi làm ảnh hưởng đến quyền lợi người dùng cá nhân tổ chức Ngày nay, lĩnh vực bảo mật an tồn thơng tin nghiên cứu, phát triển ứng dụng rộng rãi nhiều hệ thống thông tin nhằm đảm bảo hệ thống có tính bảo mật, tin cậy sẵn sàng Đặc biệt hệ thống có sở liệu lưu trữ lớn cần phải lu có giải pháp đảm bảo an tồn bí mật lĩnh vực ngân hàng, tài chính, bảo an hiểm Do đó, việc tạo hệ thống an tồn phục vụ cho nhu cầu truy cập, sửa đổi, va n cập nhật cần thiết có cá nhân hay tổ chức có quyền hợp Vì thế, nhiệm vụ đảm bảo tính bí mật cho sở liệu quan trọng, ie gh tn to lệ có khả tương tác liệu với hệ thống p giúp tạo hệ thống bảo mật, hoạt động chặt chẽ an toàn cho việc cập nhật nl w truy cập liệu d oa Hiện nay, Quảng Ninh tỉnh tiên phong việc triển khai an lu Chính phủ điện tử ứng dụng cơng nghệ thông tin vào hầu hết ngành nghề, va lĩnh vực sống Trong đó, giáo dục đào tạo ngành quan tâm hàng u nf đầu Sở Giáo dục Đào tạo tỉnh Quảng Ninh không ngừng áp dụng ứng ll dụng vào công tác quản lý công tác dạy học, mang lại nhiều hiệu oi m tích cực z at nh Nhưng với thực trạng chung nước, phát triển nhanh chóng z công nghệ thông tin khiến cho vấn đề an tồn thơng tin Sở Giáo dục @ gm Đào tạo tỉnh Quảng Ninh mức độ cao Do lực chống lại xâm nhập thơng l tin cịn yếu, hầu hết khơng biết rõ đối tượng công sở liệu chưa m co có quy trình thao tác để ứng phó có cố xảy Từ đặt nhiệm vụ tồn bảo mật thông tin cho sở liệu an Lu quan trọng Sở Giáo dục Đào tạo tỉnh Quảng Ninh công tác đảm bảo an n va ac th si 58 b Quản lý năm học, quản lý môn học c Quản lý điểm d Quản lý người dùng e Thống kê, báo cáo Về bảo mật: Phải thực cấp độ: ứng dụng, truyền thông sở liệu a Bảo mật cấp độ ứng dụng: Xác thực người dùng b Bảo mật cấp độ truyền thông: Dữ liệu bảo mật truyền thông web client web server lu c Bảo mật cấp độ sở liệu: Thơng tin mã hố lưu trữ an va sở liệu giải mã cho truy vấn hợp lệ n sở liệu tn to p ie gh 3.3.2 Mơ hình bảo mật hệ thống Mơ hình bảo mật hệ thống phân thành lớp: (1) Lớp bảo mật cấp w độ ứng dụng; (2) Lớp bảo mật cấp độ truyền thông (3) Lớp bảo mật cấp độ d oa nl sở liệu Mơ hình minh hoạ Hình 3.4 ll u nf va an lu oi m z at nh z l gm @ m co Hình 3.4: Mơ hình bảo mật hệ thống Trong mơ hình này, người sử dụng muốn truy cập vào sử dụng chức an Lu ứng dụng quản lý điểm phải thực việc đăng nhập tài khoản hợp lệ n va ac th si 59 người quản trị phân quyền để thực tiến trình xác thực người dùng Dữ liệu trao đổi trình duyệt web máy khách web dịch vụ web máy chủ web bảo mật qua giao thức HTTPS sở dịch vụ SSL/TLS Ứng dụng quản lý điểm chạy máy chủ web thực truy vấn cập nhật liệu tới sở liệu quản lý điểm máy chủ sở liệu Phần mềm quản lý điểm chạy máy chủ web thực mã hoá liệu trước lưu trữ giải mã liệu truy vấn từ sở liệu thuật tốn AES 3.3.3 Triển khai mơ hình bảo mật lu Với lớp bảo mật cấp độ ứng dụng: Phát triển ứng dụng web phải đảm bảo an tuỳ theo tài khoản người dùng cung cấp, người dùng phải trải qua bước xác n va thực hệ thống máy chủ web Nếu tài khoản người dùng hợp lệ, người dùng tn to phép truy cập vào chức ứng dụng quản lý điểm theo phân quyền p ie gh người quản trị Với lớp bảo mật cấp độ truyền thông: Thực bước triển khai website w sau bước phát triển ứng dụng web Sử dụng giao thức HTTPS để truyền thông liệu oa nl web cách an toàn bảo mật sở áp dụng hai giao thức SSL TLS tầng d Transport Cả web client web server bắt buộc phải trải qua giai đoạn xác thực lu u nf client web server va an liệu web mã hoá giải mã theo hai chiều truyền thông web ll Với lớp bảo mật cấp độ sở liệu: Tích hợp thuật tốn mã hố giải m oi mã liệu AES vào phần mềm website quản lý điểm chạy máy chủ web để mã z at nh hoá giải mã liệu đọc ghi vào sở liệu máy chủ sở liệu 3.3.4 Một số kết sau phát triển website m co l gm @ Giao diện người dùng đăng nhập: z 3.3.4.1 Quản lý người dùng an Lu n va ac th si 60 lu an Hình 3.5: Giao diện đăng nhập người dùng va n Cơ sở liệu lưu thông tin người dùng, thông tin học sinh Dữ liệu người dùng p ie gh tn to mã hóa lưu sở liệu: d oa nl w va an lu u nf Hình 3.6: Bản mã tài khoản người dùng ll 3.3.4.2 Quản lý thông tin học sinh oi m z at nh z m co l gm @ an Lu n va ac th si 61 lu an n va Hình 3.7: Giao diện thêm học sinh p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh Hình 3.8: Sửa thơng tin học sinh Bảng liệu mã hóa thơng tin học sinh z m co l gm @ an Lu Hình 3.9: Bản mã thông tin học sinh n va ac th si 62 3.3.4.3 Quản lý điểm học sinh Điểm trước lưu vào CSDL mã hóa lưu Khi điểm điểm lấy từ CSDL tiến hành giải mã cho hiển thị giao diện lu an n va p ie gh tn to w d oa nl Hình 3.10: Giao diện nhập điểm học sinh ll u nf va an lu oi m z at nh z m co l gm @ an Lu Hình 3.11: Giao diện xem mã điểm học sinh n va ac th si 63 Hình 3.12: Bản mã lưu CSDL 3.3.4.4 Mô tả số chức khác website Người dùng sử dụng tài khoản quản trị viên cấp để đăng nhập vào website lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z a Giao diện thiết lập z at nh Hình 3.13: Giao diện sau đăng nhập @ Thiết lập năm học, môn học quản lý người dùng m co l gm Thiết lập chức quản lý có quản trị viên dùng, bao gồm: an Lu Thiết lập năm học: n va ac th si 64 lu an n va ie gh tn to p Hình 3.14: Giao diện thiết lập năm học w d kiếm oa nl Gồm có danh sách năm học tạo, chức thêm mới, sửa, xóa, tìm an lu Để tìm kiếm năm học, người dùng nhập năm đầu năm cuối vào tìm u nf va kiếm (Ví dụ: 2019 - 2020) Người dùng chọn thêm để thêm năm học, chọn sửa để chỉnh sửa lại ll oi m thông tin năm học z at nh Để xóa năm học, người dùng chọn vào năm học cần xóa đầu bấm xóa (Nên xóa lớp học năm trước xóa năm, trước xóa lớp nên xuất z excel điểm học sinh lớp đó) m co l gm @ an Lu n va ac th si 65 lu an va n Hình 3.15: Giao diện thêm năm học p ie gh tn to Người dùng chọn năm bắt đầu viết mô tả cần cho năm ấn chấp w nhận Ví dụ: chọn năm bắt đầu 2019 tạo năm học 2019 - 2020 d oa nl Thiết lập môn học: ll u nf va an lu oi m z at nh z m co l gm @ an Lu Hình 3.16: Giao diện thiết lập môn học n va ac th si 66 Chức gồm có danh sách mơn học, thêm mới, sửa thơng tin, xóa mơn học, tìm kiếm mơn học Giao diện thêm mơn học mới: lu an n va tn to Hình 3.17: Giao diện thêm môn học gh p ie Để thêm môn học cần nhập tên môn học, mô tả mơn học (nếu có) chọn khối học Chọn khối học quản lý gồm có khối 10, 11, 12 nl w khối chung Nếu mơn học tạo mà có tất khối chọn khối chung, cịn d oa môn học mà xuất khối riêng biệt chọn khối an lu b Giao diện sửa thông tin để sửa lại thông tin tạo ll u nf va Quản lý người dùng: oi m z at nh z m co l gm @ an Lu Hình 3.1: Giao diện quản lý người dùng n va ac th si 67 Gồm chức thêm mới, sửa, chặn, xóa người dùng Để tìm kiếm người dùng nhập tên người dùng tên đăng nhập lớp giảng dạy người Chức chặn chặn tài khoản khơng đăng nhập vào website mà khơng cần xóa tài khoản Thêm người dùng cần nhập thơng tin người dùng đó, chọn mơn học mà người dùng dạy chọn quyền cho người dùng c Giao diện quản lý lớp học lu an n va p ie gh tn to d oa nl w u nf va an lu ll Hình 3.19: Giao diện quản lý lớp học oi m thể xem lớp học z at nh Gồm chức thêm, sửa, xóa, tìm kiếm xem lớp học Giáo viên có z Chức thêm, sửa, xóa, tìm kiếm tương tự chức Quản trị @ l gm viên thêm giáo viên chủ nhiệm cho lớp thêm sửa lớp học Chọn xem lớp để xem danh sách học sinh lớp đó, thêm, sửa, xóa m co học sinh thuộc lớp Quản trị viên giáo viên trực tiếp thêm học sinh vào lớp, an Lu giáo viên xem danh sách học sinh n va ac th si 68 lu an n va gh tn to Hình 3.20: Giao diện danh sách học sinh lớp Quản trị viên giáo viên chủ nhiệm xét hạnh kiểm cho học sinh p ie chức sửa Giáo viên khơng phải chủ nhiệm xem tải file excel d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ Hình 3.21: Giao diện sửa xét hạnh kiểm học sinh lớp an Lu d Giao diện điểm n va ac th si 69 Người dùng chọn mục để xem điểm lớp cần tìm lu an n va tn to ie gh Hình 3.22: Giao diện tìm kiếm điểm p Sau ấn tìm kiếm danh sách điểm môn học lớp chọn nl w Người dùng xuất file excel để tải liệu điểm Chỉ có quản trị viên d oa giáo viên dạy môn thiết lập lớp dạy chỉnh sửa điểm xác nhận để lưu điểm va an lu Sau điền điểm chọn xác nhận kết để hệ thống tính điểm sau ấn oi m e Giao diện thống kê ll u nf Đối với mơn thể dục người dùng chọn D (đạt) CD (chưa đạt) z at nh Gồm thống kê học lực theo lớp theo khối Người dùng chọn mục để tìm kiếm lớp khối cần thống kê Sau xuất file excel để tải liệu thống z kê l gm @ 3.4 Kết luận chương m co Chương trình bày giải pháp bảo mật website, nhấn mạnh đến giải pháp bảo mật liệu CSDL, từ đưa hướng bảo mật CSDL MySQL an Lu xây dựng ứng dụng website quản lý điểm tích hợp kỹ thuật bảo mật n va ac th si 70 KẾT LUẬN VÀ ĐỀ NGHỊ Trong đề tài “Nghiên cứu số giải pháp an toàn bảo mật sở liệu ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng Ninh”, sau thời gian tìm hiểu luận văn trình bày số vấn đề sau đây: Trong chương 1, tìm hiểu kiến thức tổng quan an tồn thông tin sở liệu, giới thiệu chung an tồn bảo mật sở liệu, trình bày số khái niệm bản, vấn đề an toàn sở liệu, vấn đề kiểm sốt an tồn khảo sát thực trạng an tồn bảo mật sở liệu Sở Giáo dục Đào tạo tỉnh Quảng lu Ninh an va Trong chương 2, tìm hiểu sở lý thuyết mật mã bảo mật sở n liệu, giới thiệu chung lý thuyết mật mã, mã hóa khóa bí mật, mã hóa gh tn to khóa cơng khai, xác thực thơng tin, hàm băm, chữ ký số trình bày chi tiết thuật tốn mã hóa giải mã liệu AES p ie Trong chương 3, tiến hành làm thực nghiệm giải pháp an toàn bảo mật sở nl w liệu MySQL ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng Ninh Từ thực d oa nghiệm giúp Sở GD&ĐT tỉnh Quảng Ninh dễ dàng bảo vệ CSDL nói chung an lu bảo vệ CSDL MySQL nói riêng như: u nf va - Đảm bảo an toàn liệu truyền mạng ll - Đảm bảo an toàn CSDL lúc khai thác phục vụ tác nghiệp m oi - Đảm bảo an tồn CSDL khơng khai thác phục vụ tác nghiệp z at nh - Từ giải pháp đưa tác giả xây dựng ứng dụng bảo mật CSDL MySQL z để đảm bảo an toàn CSDL lúc khai thác phục vụ tác nghiệp đường gm @ truyền l Do nhiều hạn chế kiến thức, kinh nghiệm thân thời m co gian thực hiện, luận văn không tránh khỏi sơ suất Với bước đầu nghiên an Lu cứu cài đặt thử nghiệm chương trình tạo tiền đề ứng dụng an toàn liệu n va ac th si 71 công tác quản lý điểm sở Giáo dục Đào tạo tỉnh Quảng Ninh Vì vậy, theo quan điểm học viên, đề tài cịn có số hướng phát triển sau: - Thử nghiệm với hệ thống liệu Sở Giáo dục Đào tạo tỉnh Quảng Ninh - Mở rộng CSDL với số mảng khác Sở quản lý - Nghiên cứu phương pháp công, giải pháp khắc phục, hệ mã hóa chữ ký số tiên tiến nhằm nâng cao tính an tồn thơng tin cho hệ thống Em mong nhận ý kiến đóng góp thầy/cơ bạn để luận văn lu hoàn thiện Đặc biệt, thời gian tới áp dụng kết an n va nghiên cứu luận văn thực tế to tn Thái Nguyên, tháng năm 2020 p ie gh Học viên oa nl w d Nguyễn Thị Thu Trang ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 72 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Bùi Văn Đài (2013), Nghiên cứu bảo mật sở liệu SQL Server, Luận văn thạc sĩ, Học viện kỹ thuật quân [2] Hồ Văn Hương, Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, http://www.antoanthongtin.vn/cong-nghe-pki/ky-so-va-xac-thuc-trennen-tang-web-100650, ngày 04/10/2013 lu an [3] Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy (2013), Giải pháp bảo n va mật xác thực thư điện tử, http://antoanthongtin.gov.vn/gp-attm/giai-phap- tn to bao-mat-va-xac-thuc-thu-dien-tu-100791, 31/03/2014 ie gh [4] Hồ Văn Hương, Nguyễn Quốc Uy (2014), Giải pháp bảo mật sở liệu ứng p dụng mã nguồn mở, http://m.antoanthongtin.gov.vn/giai-phap-khac/giai-phap- bao-mat-co-so-du-lieu-ung-dung-ma-nguon-mo-100742, 20/02/2014 nl w oa [5] Phạm Thị Ngọc Oanh (2009), Nghiên cứu giải pháp bảo mật sở liệu, Khóa d luận tốt nghiệp, Đại học Quốc Gia Hà Nội an lu Tiếng Anh ll u nf va [6] Đỗ Trung Tuấn (2004), Cơ sở liệu, Nxb Đại học Quốc Gia Hà Nội m oi [7] Morris Lewis (2004), SQL Server Security Distilled, Apress z at nh [8] William Stallings (2010), Cryptography and Network Security: Principles and practice, Prentice Hall z @ [9] Wrox Author Team (2003), MySQL Security Handbook, Apress m co l gm an Lu n va ac th si