TRIỂN KHAI THỰC NGHIỆM VÀ KẾT QUẢ BẢO MẬTDỮ LIỆU TẠI TRUNG TÂM DỮ LIỆU TỈNH KIÊN GIANG...713.1 Hiện trạng hệ thống thông tin tại Trung tâm dữ liệu...713.1.1 Hiện trạng hạ tầng...713.1.2
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN CHÂU ĐÔNG QUANG XÂY DỰNG MÔ HÌNH BẢO MẬT DỮ LIỆU TẠI TRUNG TÂM DỮ LIỆU TỈNH KIÊN GIANG LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Đà Nẵng, 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN CHÂU ĐÔNG QUANG XÂY DỰNG MÔ HÌNH BẢO MẬT DỮ LIỆU TẠI TRUNG TÂM DỮ LIỆU TỈNH KIÊN GIANG Chuyên ngành: Khoa học Máy tính Mã số: 8480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: TS HÀ THỊ NHƯ HẰNG Đà Nẵng, 2022 i LỜI CẢM ƠN Lời đầu tiên tôi xin bày tỏ lòng biết ơn sâu sắc đến TS Hà Thị Như Hằng Mặc dù, trong quý III năm 2021, với tình hình Covid-19 diễn biến phức tạp bùng phát với quy mô lớn, nhất là các tỉnh miền Nam, cô Hà Thị Như Hằng không chỉ hướng dẫn tôi tận tình trong suốt thời gian làm luận văn mà còn góp ý nội dung, định hướng tôi nghiên cứu xây dựng và hoàn thiện đề tài trong ngành học Khoa học Máy tính Đồng thời, tôi xin bày tỏ lòng biết ơn đến các thầy, cô giáo trong Ban Sau Đại học ngành Khoa học Máy tính của Trường Đại học Duy Tân không quản ngại khó khăn đã tận tình hướng dẫn và luôn tạo điều kiện tốt nhất cho chúng tôi học tập trong suốt quá trình học, đặc biệt là trong thời gian làm khóa luận tốt nghiệp Tôi xin chân thành cảm ơn đến cô Hà Thị Như Hằng và các thầy, cô giáo trong khoa Sau Đại học ngành Khoa học Máy tính của Trường Đại học Duy Tân! Học viên Châu Đông Quang ii LỜI CAM ĐOAN Tôi cam đoan đây là công trình nghiên cứu độc lập của riêng mình, số liệu và kết quả nghiên cứu trong luận văn này là trung thực và không trùng lặp với các đề tài khác Đồng thời, tôi cũng cam đoan rằng mọi sự hướng dẫn, giúp đỡ cho việc thực hiện luận văn này đã được cảm ơn và các thông tin trích dẫn trong luận văn đã được chỉ rõ nguồn gốc Học viên Châu Đông Quang iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii DANH MỤC CÁC CHỮ VIẾT TẮT vi DANH MỤC BẢNG viii DANH MỤC HÌNH ix MỞ ĐẦU 1 CHƯƠNG 1 LÝ THUYẾT VỀ BẢO MẬT VÀ MÔ HÌNH BẢO MẬT DỮ LIỆU 7 1.1 Bảo mật hệ thống thông tin .7 1.1.1 Hệ thống thông tin 7 1.1.2 Các thành phần trong hệ thống thông tin 8 1.1.3 Các mối đe dọa đến hệ thống thông tin 9 1.1.4 Bảo mật hệ thống thông tin 10 1.1.5 Các yêu cầu đối với bảo mật hệ thống thông tin 11 1.1.6 Đánh giá sự đe dọa, điểm yếu và các kiểu tấn công đến hệ thống thông tin .12 1.1.8 Các phương pháp cơ bản kiểm tra phát hiện hệ thống mất an toàn .13 1.1.9 Các biện pháp bảo mật hệ thống thông tin .14 1.2 Các cơ chế bảo mật 17 1.2.1 Chức năng, cấu trúc và cơ chế bảo mật của Firewall .17 1.2.2 Các kỹ thuật mật mã hóa 20 1.2.3 Hàm băm và chữ ký số 36 1.2.4 Các chức năng bảo mật khác 40 1.3 Các mô hình bảo mật 42 1.3.1 Giới thiệu 42 iv 1.3.2 Mô hình điều khiển truy cập (Access control model) .42 1.3.3 Mô hình ma trận điều khiển truy cập (Access control matrix model) 51 1.4 Các phương pháp kiểm soát truy cập logic và kiểm soát vật lý 56 1.4.1 Các phương pháp kiểm soát truy cập logic 56 1.4.2 Các phương pháp kiểm soát vật lý 57 CHƯƠNG 2 GIỚI THIỆU VỀ HỆ THỐNG THÔNG TIN TẠI TRUNG TÂM DỮ LIỆU TỈNH KIÊN GIANG .59 2.1 Tổng quan về hệ thống thông tin 59 2.1.1 Phạm vi, quy mô của hệ thống thông tin 59 2.1.2 Cấu trúc hệ thống thông tin 60 2.1.3 Kết nối vật lý tại Trung tâm dữ liệu 61 2.1.4 Các ứng dụng dùng trong hệ thống 62 2.2 Phương án bảo đảm an toàn hệ thống thông tin 63 2.2.1 Bảo đảm an toàn hệ thống mạng 63 2.2.2 Bảo đảm an toàn máy chủ 66 2.3.3 Bảo đảm an toàn ứng dụng 68 2.3.4 Bảo đảm an toàn dữ liệu 69 CHƯƠNG 3 TRIỂN KHAI THỰC NGHIỆM VÀ KẾT QUẢ BẢO MẬT DỮ LIỆU TẠI TRUNG TÂM DỮ LIỆU TỈNH KIÊN GIANG .71 3.1 Hiện trạng hệ thống thông tin tại Trung tâm dữ liệu 71 3.1.1 Hiện trạng hạ tầng 71 3.1.2 Mức bảo vệ và phương án bảo vệ thông tin trên môi trường mạng 72 3.1.3 Nhận xét và đánh giá hiện trạng 74 3.2 Đề xuất giải pháp 75 3.2.1 Chức năng của hệ thống 76 3.2.2 Quản lý quy trình làm việc .77 3.2.3 Hỗ trợ kết nối chia sẻ thông tin 77 v 3.2.4 Phương án triển khai hệ thống 78 3.3 Kịch bản kiểm thử 79 3.3.1 Lớp ứng dụng Cym 80 3.3.2 Lớp ứng dụng Ajiant 86 3.4 Kết quả và đánh giá hiệu quả .90 3.4.1 Đánh giá hiện trạng 90 3.4.2 Đánh giá hiệu quả 92 KẾT LUẬN 97 DANH MỤC TÀI LIỆU THAM KHẢO QUYẾT ĐỊNH GIAO ĐỀ TÀI (Bản sao) vi DANH MỤC CÁC CHỮ VIẾT TẮT Các chữ Tiếng Anh Nghĩa tiếng Việt viết tắt Command line User Interface Là giao diện được thiết kế để người sử CUI dụng có thể ra mệnh lệnh cho máy thực DMZ Demilitarized Zone hiện chỉ bằng bàn phím thông qua các câu GUI Graphical User lệnh ở dạng dấu nhắc lệnh (prompts) Http Interface Là một vùng mạng trung gian giữa mạng HyperText Transfer nội bộ và mạng Internet Https Protocol Giao diện đồ họa người dùng ICMP Hypertext Transfer Đây là một giao thức ứng dụng trong bộ Protocol Secure các giao thức TCP/IP (gồm một nhóm các ISP giao thức nền tảng cho Internet) HTTP L2TP Internet control hoạt động dựa trên mô hình Client – LAN Message Protocol Server Sự kết hợp giữa giao thức HTTP và giao Internet Service thức bảo mật SSL hay TLS cho phép trao Provider đổi thông tin một cách bảo mật trên Internet Giao thức HTTPS thường được Layer 2 Tunneling dùng trong các giao dịch nhậy cảm cần Protocol tính bảo mật cao Là giao thức của gói Internet protocol Local Area Được các thiết bị mạng như router dùng Network để gửi đi các thông báo lỗi chỉ ra một dịch vụ tồn tại hay không hoặc một địa chỉ host hay router có tồn tại hay không Là nhà cung cấp dịch vụ Internet, chuyên cung cấp các giải pháp kết nối mạng toàn cầu cho các đơn vị tổ chức hay các cá nhân người dùng Giao thức đường hầm lớp 2 Là một hệ thống mạng dùng để kết nối các máy tính trong một phạm vi nhỏ vii NAT Network Address Cho phép một hay nhiều địa chỉ IP nội PPTP Translation miền được ánh xạ với một hay nhiều địa SSH Point to Point chỉ IP ngoại miền SSL Tunneling Protocol Server dùng để tạo một kết nối VPN cho SSTP Secure Shell việc điều khiển các máy client UDP Là một giao thức mạng dùng để thiết lập Secure Socket kết nối mạng từ xa được bảo mật bằng VPN Layer phương thức mã hóa Là tiêu chuẩn của công nghệ bảo mật, WAN Secure Socket truyền thông mã hoá giữa máy chủ Web LGSP Tunneling Protocol server và trình duyệt VLAN Là một dạng kết nối VPN trong Windows User Datagram Vista và Windows Server 2008 Protocol Là một trong những giao thức cốt lõi của giao thức TCP/IP Là giao thức đơn giản, Virtual Private phi liên kết và cung cấp dịch vụ trên tầng Network giao vận với tốc độ nhanh Là công nghệ xây dựng hệ thống mạng Wide area network riêng ảo nhằm đáp ứng nhu cầu chia sẻ thông tin, truy cập từ xa và tiết kiệm chi Local Government phí Service Platform Là mạng dữ liệu được thiết kế để kết nối Virtual Local Area giữa các mạng đô thị (mạng MAN) giữa Network các khu vực địa lý cách xa nhau Nền tảng tích hợp, chia sẻ dữ liệu cấp tỉnh Mạng nội bộ ảo viii DANH MỤC BẢNG Bảng 1.1 Tổ hợp Khóa - khối - vòng .30 Bảng 1.2 Trạng thái ma trận truy cập 53