BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - DƯƠNG TIẾN ĐẠT NGHIÊN CỨU, PHÁT TRIỂN HỆ THỐNG BẢO MẬT CSDL CHO TỔNG CỤC THUẾ LUẬN VĂN THẠC SỸ Chuyên ngành: MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG DỮ LIỆU Hà Nội – 2018 Tai ngay!!! Ban co the xoa dong chu nay!!! 17057204816221000000 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI DƯƠNG TIẾN ĐẠT NGHIÊN CỨU, PHÁT TRIỂN HỆ THỐNG BẢO MẬT CSDL CHO TỔNG CỤC THUẾ LUẬN VĂN THẠC SỸ Chun ngành: MẠNG MÁY TÍNH VÀ TRUYỀN THƠNG DỮ LIỆU NGƯỜI HƯỚNG DẪN KHOA HỌC: TS PHẠM ĐĂNG HẢI Hà Nội – 2018 Đề tài: Nghiên cứu, phát triển hệ thống bảo mật CSDL cho Tổng cục thuế LỜI CAM ĐOAN Tên là: Dương Tiến Đạt Sinh ngày: 29 tháng 09 năm 1991 Học viên lớp Cao học Truyền thơng mạng máy tính 2016A - Trường Đại học Bách Khoa Hà Nội Tơi xin cam đoan tồn nội dung luận văn mà thực thời gian vừa qua trung thực rõ ràng Hà Nội, Ngày tháng năm 2018 Tác giả luận văn Dương Tiến Đạt Trang Đề tài: Nghiên cứu, phát triển hệ thống bảo mật CSDL cho Tổng cục thuế LỜI CẢM ƠN Trước tiên em xin gửi lời cảm ơn tới Ban Giám Hiệu Trường Đại học Bách Khoa Hà Nội tạo điều kiện cho em làm luận văn tốt nghiệp Sau thời gian nghiên cứu làm việc miệt mài, luận văn tốt nghiệp em đến hồn thành Có thành đó, ngồi cố gắng nỗ lực thân phải kể đến giúp đỡ lớn từ thầy giáo TS Phạm Đăng Hải, người trực tiếp hướng dẫn, bảo tận tình cung cấp tài liệu, kiến thức kinh nghiệm quý báu cho em suốt thời gian làm luận văn Qua em xin bày tỏ lòng biết ơn sâu sắc tới thầy, kính chúc thầy ln mạnh khoẻ cơng tác tốt Em xin chân thành cảm ơn thầy cô Viện Công nghệ thông tin Truyền thông nhiệt tình truyền thụ cho chúng em khơng kiến thức chuyên môn mà kinh nghiệm quý báu Em xin cảm ơn Ban Lãnh Đạo, đồng nghiệp cục Công nghệ thông tin – Tổng cục Thuế tạo điều kiện tận tình giúp đỡ em việc tìm hiểu, tiếp cận kiến thức Cuối em xin gửi lời cảm ơn chân thành tới gia đình bạn bè Chính gia đình bạn bè nguồn động viên hỗ trợ vơ to lớn giúp em có thêm động lực khích lệ để hồn thành luận văn Trong trình thực đề tài, cố gắng, nhiên thời gian có hạn trình độ cịn hạn chế nên luận văn khơng tránh khỏi thiếu sót Em kính mong nhận góp ý Hội đồng Khoa học bạn để đề tài hoàn thiện Em xin trân trọng cảm ơn! Trang Đề tài: Nghiên cứu, phát triển hệ thống bảo mật CSDL cho Tổng cục thuế DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT TCT Tổng Cục Thuế Trục tích hợp truyền tin ESB Enterprise Service Bus ứng dụng ngành Thuế cấp, đơn vị bên NHTM Ngân Hàng Thương Mại NNT Người Nộp Thuế NTDT Hệ Thống Nộp Thuế Điện Tử IHTKK Hệ Thống Khai Thuế Qua Mạng TTXL Trung Tâm Xử Lý MSG Message QMGR Queue Manager TMS Hệ thống quản lý thuế tập trung QLAC Hệ thống quản lý ấn IIB IBM Intergration Bus DKDN Ứng dụng đăng ký doanh nghiệp GIP Hệ Thống công thông tin ngành thuế Thơng điệp trao đổi trục tích hợ Thành phần quẩn lý queue Trang Giải pháp trục tích hợp IBM Đề tài: Nghiên cứu, phát triển hệ thống bảo mật CSDL cho Tổng cục thuế Ứng dụng Phân tích thơng tin rủi ro phục vụ công tác tra TPR thuế TPH Ứng dụng tập trung Cơ sở liệu người nộp thuế DKTPNN Đăng ký thuế phi nông nghiệp PROD Giai đoạn thực thi sản phẩm (triển khai chạy thật) T-VAN Hệ thống nhà T-VAN TĐTT_KBNN Hệ thống Trao đổi thông tin Kho bạc nhà nước BCA Hệ thống Bộ công An TĐTT_TNMT Hệ thống Trao đổi thông tin Tài nguyên môi trường TTR Ứng dụng theo dõi kết tra, kiểm tra thuế cấp Cục NTK Hệ thống nộp tờ khai mã vạch Trang Đề tài: Nghiên cứu, phát triển hệ thống bảo mật CSDL cho Tổng cục thuế DANH MỤC CÁC BẢNG VÀ HÌNH VẼ Trang Hình 1.1 Minh họa chế hoạt động trục tích hợp 18 Bảng 1.1 Danh sách dạng công phổ biến năm 2017 12 Hình 2.1 Mơ hình logic trục tích hợp 24 Bảng 2.1 Bảng thơng kê luồng xử lý trục tích hợp vùng nội 33 Hình 2.2 Sơ đồ thiết kế tổng thể hệ thống trục tích hợp 26 Bảng 2.2 : Thống kê Webservice Proxy trục ngồi 37 Hình 2.3 Mơ hình logic trục 29 Hình 2.4: Mơ hình kiến trúc trục 30 Hình 2.5: Mơ hình logic trục ngồi 34 Hình 2.6 Mơ hình kiến trúc trục ngồi 35 Hình 2.7: Mơ hình cài đặt trục ngồi 38 Hình 2.8 Mơ hình cài đặt trục 39 Trang Đề tài: Nghiên cứu, phát triển hệ thống bảo mật CSDL cho Tổng cục thuế MỤC LỤC LỜI CAM ĐOAN DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG VÀ HÌNH VẼ Mục Lục LỜI MỞ ĐẦU CHƢƠNG 1: GIỚI THIỆU 10 Tổng quan an ninh mạng 10 Các phƣơng pháp công cách phòng tránh[5] [6][7] 13 2.1 Mã độc 14 2.2 Lợi dụng điểm yếu giao thức giao tiếp CSDL 14 2.3 Lợi dụng điểm yếu tảng 15 2.4 Lạm dụng quyền hạn 15 2.5 Sự thiếu hụt chuyên gia an ninh hạn chế đào tạo 16 2.6 Tấn công vào yếu tố người 16 2.7 Tấn công SQL Injection 16 2.8 Lợi dụng dấu vết kiểm toán yếu 18 2.9 Tấn công từ chối dịch vụ 19 2.10 Lợi dụng sơ hở liệu dự phòng 20 Phƣơng pháp bảo mật CSDL Tổng cục thuế 20 Khái niệm trục tích hợp 21 Cơ chế hoạt động 22 Kết luận 23 CHƢƠNG : MƠ HÌNH THIẾT KẾ VÀ CÀI ĐẶT HỆ THỐNG 24 Mơ hình thiết kế hệ thống 24 1.1Mơ hình Logic 24 1.2 Thiết bị hạ tầng phần cứng 25 1.3 Thiết kế tổng thể dịch vụ phần mềm trục tích hợp 26 1.4 Chi tiết thiết kế trục 28 Trang Đề tài: Nghiên cứu, phát triển hệ thống bảo mật CSDL cho Tổng cục thuế 1.5 Đặc tả mơ hình kiến trúc trục 29 1.6 Đặc tả Mơ hình logic trục ngồi 33 1.7 Đặc tả mơ hình kiến trúc trục 34 Mơ hình cài đặt hệ thống 37 2.1 Mơ hình cài đặt 38 Kết luận 39 CHƢƠNG : VẬN HÀNH VÀ ĐÁNH GIÁ HỆ THỐNG 40 Vận hành đánh giá hệ thống 40 1.1 Vận hành Message Queue trục Internal ESB 40 1.2 Kiểm tra đọc file ghi lỗi xảy trình truyền nhận ứng dụng Queue trục 41 1.3 Vận hành kênh truyền nhận ứng dụng hai phân vùng Internal ESB 42 1.4 Kiểm tra trạng thái ứng dụng deploy server sử dụng remote Integration Node IBM Integration Toolkit 44 1.5 Kiểm tra trạng thái ứng dụng deploy server sử dụng remote Integration Node IBM Integration Toolkit 44 1.6 Vận hành IBM MQ Appliance 46 1.7 Kiểm tra số lượng gói tin ứng dụng tồn đọng hệ thống ESB 51 1.8 Kiểm tra kênh truyền nhận ứng dụng hai phân vùng Internal ESB External ESB 52 1.9 Vận hành IBM Datapower 55 Kết luận 64 KẾT LUẬN CHUNG 66 TÀI LIỆU THAM KHẢO 68 Trang Đề tài: Nghiên cứu, phát triển hệ thống bảo mật CSDL cho Tổng cục thuế LỜI MỞ ĐẦU Thông tin tài sản vơ giá lĩnh vực tài chính, thuế cẩn phải bảo vệ giá Tuy nhiên với phát triển vượt bậc công nghệ đòi hỏi ngày gắt gao của môi trường, ngành thuế cầntinh giảm thủ tục hành để theo kịp xu hướng nước phát triển việc nộp thuế làm thủ tục thuế qua mạng internet vậ y tác giả đưa ý tưởng xây dựng luận văn “Nghiên cứu, phát triển hệ thống bảo mật CSDL cho Tổng cục thuế “ nhằm mục đích tìm hiểu rõ an ninh mạng qua tìm hiểu làm chủ hệ thống bảo mật CSDL qua tùy biến hệ thống cần thiết Hiện Tổng cục thuế sử dụng hệ quản trị sở liệu ( CSDL) để lưu trữ tập trung thông tin người nộp thuế Hệ thống tiêu điểm công kẻ xấu nhằm đánh cắp thông tin Các công làm hệ thống bị hư hại, hoạt động không ổn định, mát liệu làm cho hoạt động nộp thuế bị đình trệ Nghiêm trọng hơn, thông tin người nộp thuế bị tiết lộ đem bán cho đối thủ cạnh tranh doanh nghiệp Có thể nói thiệt hại việc rị rỉ thơng tin vơ nặng nề Đó địn chí mạng gây uy tín cảu nhà nước người nộp thuế Vì vấn đề bảo mật hệ thống CSDL vô cấp bách cần thiết cho tất người với quan thuế đại diện cho nhà nước Với mục đích nghiên cứu, tìm hiểu hệ thống trục tích hợp Tổng cục thuế, kiến thức cơng phịng tránh bảo mật Từ làm chủ cơng nghệ, thiết kế, cài đặt vận hành hệ thống Đề tài tác giả chia thành chương: Chƣơng 1: Giới thiệu Trong chương này, luận văn trình bày tổng quan an ninh mang,các phương pháp cơng phịng tránh hệ thống sở liệu, giới thiệu hệ thống bảo mật Tổng cục thuế Trang