Khảo sát quá trình đăng ký và vào ra ở học viện kỹ thuật quân sự

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang	31
Dung lượng	8,3 MB

Nội dung

Khảo sátKhảo sát: Quá trình đăng ký và vào ra ở Học viện Kỹ thuật Quân sự:- Danh sách đăng ký và đề nghị xét duyệt, sau khi được xét duyệt ra ngoàiđều được ghi chép thủ cơng vào các sổ đ

MỤC LỤC Bảng phân công công việc 2 Phần 1 Khảo sát 3 Phần 2 Xây dựng hệ thống 5 I Sơ đồ phân rã chức năng 5 II Sơ đồ luồng dữ liệu .5 III Đặc tả chức năng .6 IV Lược đồ ER .8 V Mô hình quan hệ 9 VI Mô tả chi tiết các bảng 10 VII Từ điển dữ liệu .14 VIII Thiết kế tổng thể 17 IX Thiết kế kiểm soát 17 X Thiết kế kiến trúc chương trình 20 XI Thiết kế bổ sung 21 1 Áp dụng các thành phần I, S, R vào hệ thống 21 2 Các môdun hỗ trợ ra quyết định .21 3 Các thành phần liên quan đến ATTT .22 4 Các phương án tự động hóa chỉ huy toàn bộ 23 5 Đánh giá tính khả thi, ưu, nhược điểm của hệ thống 24 6 Đề xuất cập nhật, bổ sung thêm quy định 25 7 Đánh giá khả năng bị lỗi, khả năng chịu tải và cách giải quyết .25 8 Đánh giá khả năng tích hợp DL (hệ thống), đưa ra phương án trực quan hóa DL (từ đa nguồn) Đưa ra ý tưởng về Phòng chỉ huy điều hành (phòng tình huống và nêu 1 số tình huống SD Phòng chỉ huy điều hành) .26 9 Đề xuất giải pháp phát hiện bất thường và làm sạch dữ liệu 27 10 Đánh giá nhược điểm về vi phạm quyền riêng tư do hệ thống gây ra cho người sử dụng và đưa ra giải pháp đảm bảo quyền riêng tư của người sử dụng trong hệ thống( kể cả khi bị hack CSDL) 28 11 Đánh giá việc sử dụng cơ sở hạ tầng viễn thông và CNTT hiện có .28 12 Một số hình ảnh giao diện khi thao tác trên hệ thống 28 1 Bảng phân công công việc STT Họ và tên Công việc 1 Nguyễn Mạnh Thiên - Khảo sát chi tiết - ANHTTT - Xây dựng sơ đồ phân rã chức năng - Đặc tả chức năng của hệ thống - Hoàn thiện thiết kế kiểm soát - Bổ sung ISR, đưa ra ý tưởng về tự động hóa chỉ huy và phòng chỉ huy điều hành 2 Bùi Thanh Hoàng - Hoàn thiện mô hình ER, mô hình quan hệ, - ANHTTT mô tả dữ liệu - Đánh giá về cơ sở hạ tầng viễn thông và CNTT - Bổ sung ISR, đánh giá tính khả thi, ưu/nhược điểm của hệ thống - Đề xuất các quy định bổ sung - Đánh giá khả năng tích hợp hệ thống, đưa ra phương án trực quan hóa dữ liệu 3 Hoàng Thị Thủy - Xây dựng sơ đồ luồng dữ liệu - ANHTTT - Hoàn thiện thiết kế tổng thể và kiến trúc chương trình - Bổ sung ISR và các thành phần liên quan đến ATTT - Đánh giá khả năng chịu lỗi, chịu tải và cách giải quyết - Đề xuất giải pháp phát hiện bất thường và làm sạch dũ liệu - Đánh giá nhược điểm về vi phạm tính riêng tư và đưa ra giải pháp 2 Phần 1 Khảo sát Khảo sát: Quá trình đăng ký và vào ra ở Học viện Kỹ thuật Quân sự: - Danh sách đăng ký và đề nghị xét duyệt, sau khi được xét duyệt ra ngoài đều được ghi chép thủ công vào các sổ đăng ký ra ngoài ở đơn vị - Quá trình xét duyệt là hoàn toàn thủ công, việc kiểm tra kết quả rèn luyện của học viên do chỉ huy tự kiểm tra thủ công dẫn đến hiệu quả không cao và có thể bị nhầm lẫn thông tin - Việc quản lý hoàn toàn bằng sổ sách dẫn đến khả năng quản lý thấp, dễ bị sửa đổi thông tin - Học viên khi ra ngoài sử dụng một số loại giấy tờ như vé ra ngoài giờ nghỉ, ngày nghỉ, vé ra ngoài giờ hành chính, giấy tranh thủ, Tuy nhiên thông tin ra ngoài ghi chép tại cổng vẫn còn sơ sài, chưa lưu lại được thông tin xác thực về cá nhân ra ngoài - Khi có vi phạm ở cổng ra vào, thông tin lỗi sai phạm được lưu trong sổ và tổng hợp vào cuối ngày, sau đó báo về các đơn vị có học viên vi phạm Danh sách lớp đăng ký lên để chỉ huy Đại đội duyệt và ký tên Danh sách đại đội đăng ký lên để chỉ huy Tiểu đoàn duyệt và ký tên 3 Giấy phép nghỉ tranh thủ Giấy ra ngoài ngày nghỉ Mục tiêu xây dựng hệ thống: - Quản lý chặt chẽ quân số tại đơn vị - Thông tin được lưu trữ trên máy và hạn chế được số người có quyền chỉnh sửa thông tin - Thuận tiện cho việc kiểm tra và xác thực thông tin, hạn chế việc thực hiện thủ công, nâng cao tính chính xác - Thông tin ra ngoài của cá nhân được lưu trữ cụ thể hơn, có thể so khớp với dữ liệu lưu tại đơn vị 4 Phần 2 Xây dựng hệ thống I Sơ đồ phân rã chức năng II Sơ đồ luồng dữ liệu 5 III Đặc tả chức năng 1 Chức năng “Xét duyệt các học viên đăng ký ra ngoài”: * Phần tiêu đề: - Tên chức năng: Xét duyệt các học viên đăng ký ra ngoài - Đầu vào: + Danh sách các học viên đăng ký ra ngoài + Kết quả rèn luyện của học viên - Đầu ra: Danh sách học viên đã xét duyệt được ra ngoài * Phần thân: Lặp Lấy một học viên từ kho Danh sách đăng ký Kiểm tra kết quả rèn luyện Nếu Đủ điều kiện Thì Danh sách đã duyệt  Học viên Đến khi hết Danh sách đăng ký 2 Chức năng “Cập nhật lịch sử ra ngoài” * Phần tiêu đề: - Tên chức năng: Cập nhật lịch sử ra ngoài - Đầu vào: + Danh sách học viên đã xét duyệt được ra ngoài + Giấy tờ ra ngoài - Đầu ra: Thông tin ra ngoài của Học viên * Phần thân: Lặp Lấy một học viên từ kho Danh sách đã duyệt Kiểm tra thông tin đăng ký ra ngoài Phát giấy tờ ra ngoài tương ứng từ kho Giấy tờ ra ngoài Lịch sử ra ngoài  Thông tin Học viên ra ngoài Đến khi hết Danh sách đã duyệt 6 3 Chức năng “Quản lý quân số của đơn vị” * Phần tiêu đề: - Tên chức năng: Quản lý quân số của đơn vị - Đầu vào: Danh sách ra ngoài ở cổng vệ binh - Đầu ra: Tình hình quân số đơn vị gồm danh sách học viên ra ngoài và danh sách học viên có mặt trong đơn vị * Phần thân: Lặp Lấy một học viên từ kho Thông tin ra ngoài Kiểm tra thông tin ra ngoài Nếu Tình trạng là chưa vào Thì DS ra ngoài  Học viên Đến khi hết 4 Chức năng “Thống kê danh sách học viên vi phạm khi ra ngoài” * Phần tiêu đề: - Tên chức năng: Thống kê danh sách học viên vi phạm khi ra ngoài - Đầu vào: Danh sách ra ngoài ở cổng vệ binh - Đầu ra: Danh sách các học viên vi phạm * Phần thân: Lặp Lấy một học viên từ kho Thông tin ra ngoài Kiểm tra thông tin ra ngoài Nếu Có lỗi Thì DS vi phạm  Học viên Đến khi hết 7 IV Lược đồ ER Lược đồ ER mở rộng Lược đồ ER kinh điển Lược đồ ER hạn chế 8 V Mô hình quan hệ 1 HOCVIEN (MaHV, HoTen, CapBac, ChucVu, DonVi) 2 CANBO (MaCB, HoTen, CapBac, ChucVu) 3 KETQUARENLUYEN (MaLoai, PhanLoaiRL) 4 DANHSACHDANGKY (STTDangKy, HinhThucRN, DiaDiem, Ngay, KhungGio, MaHV) 5 DANHSACHDADUYET (STTDaDuyet, HinhThucRN, DiaDiem, Ngay, KhungGio, STTDangKy) 6 GIAYTORANGOAI (MaLoai, TenLoai) 7 VAORACONG (STTRaNgoai, ThoiGianRa, ThoiGianVao, STTDaDuyet) 8 VIPHAM (MaViPham, TenLoiViPham) 9 HV_RENLUYEN (MaHV, MaLoai, ThoiGian) 10.CANBO_DUYET (MaCB, STTDangKy, ThoiGianDuyet) 11.HV_GIAYTORN (MaLoai, STTDaDuyet, SoVe) 12.HV_VIPHAM (MaViPham, STTRaNgoai, GhiChu) 9 VI Mô tả chi tiết các bảng 1 Bảng HOCVIEN: STT Tên trường Kiểu Khóa Giải thích 1 MaHV Char(20) K Mã học viên 2 HoTen Nvarchar(30) Họ và tên 3 CapBac Nvarchar(30) Cấp bậc 4 ChucVu Nvarchar(30) Chức vụ 5 DonVi Nvarchar(30) Đơn vị 2 Bảng CANBO: ST Tên trường Kiểu Khóa Giải thích K T Mã cán bộ (số hiệu quân nhân) 1 MaCB Char(20) Họ và tên 2 HoTen Nvarchar(30) 3 CapBac Nvarchar(30) Cấp bậc 4 ChucVu Nvarchar(30) Chức vụ 3 Bảng KETQUARENLUYEN: ST Tên trường Kiểu Khóa Giải thích K Mã loại rèn luyện T 1 MaLoaiRL Char(20) 2 PhanLoaiRL Nvarchar(30) Phân loại rèn luyện (tốt, khá, ) 4 Bảng GIAYTORANGOAI: ST Tên Kiểu Khóa Giải thích T trường 1 MaLoai Char(20) K Mã loại giấy tờ 10 VIII Thiết kế tổng thể IX Thiết kế kiểm soát A Kiểm tra thông tin nhập xuất a, Kiểm tra thông tin đăng ký của học viên - Mục đích: xác nhận thông tin đăng ký của học viên - Yêu cầu: người đăng ký ra ngoài - Hình thức kiểm tra: bằng tay - Nơi tiến hành kiểm tra: kiểm tra tại lớp, khu vực nhà ở - Nội dung kiểm tra: kiểm tra thông tin đăng ký ra ngoài có khớp với nguyện vọng không, nếu sai thì sửa lại b, Kiểm tra thông tin đăng ký có thỏa mãn điều kiện ra ngoài - Mục đích: kiểm tra thời gian địa điểm ra ngoài 17 - Yêu cầu: có điều kiện đăng ký ra ngoài - Nơi tiến hành kiểm tra: trên lớp, đại đội - Hình thức kiểm tra: bằng máy - Nội dung kiểm tra: so sánh thời gian địa điểm xem có phù hợp với quy định không nếu sai thì báo cáo lại c, Kiểm tra việc lấy giấy tờ ra ngoài - Mục đích: Kiểm tra lại thông tin về vé ra ngoài, ai là người lấy và lấy giấy tờ gì, thông tin về giấy tờ, so khớp với danh sách đã xét duyệt - Yêu cầu: thông tin về danh sách đã xét duyệt ra ngoài, lịch sử ra ngoài - Nơi tiến hành kiểm tra: tại đơn vị QLHV - Hình thức kiểm tra: bằng tay - Nội dung kiểm tra: so sánh việc đăng ký ra ngoài với việc sử dụng giấy tờ ra ngoài của học viên d, Kiểm tra thông tin ra ngoài - Mục đích: kiểm tra thông tin của học viên khi ra, vào đơn vị - Yêu cầu: thông tin đăng ký, thẻ học viên, đồ dùng mang vào - Nơi tiến hành kiểm tra: cổng vệ binh ra vào cổng - Hình thức kiểm tra: bằng tay - Nội dung kiểm tra: Kiểm tra thông tin thẻ, thời gian ra vào, đồ dùng mang vào của cá nhân, số vé, thời gian ghi có chính xác hay không, lễ tiết tác phong, nếu vi phạm thì ghi vào danh sách, trả về đơn vị B Tình huống gián đoạn chương trình a, Nguyên nhân - Lỗi lập trình - Nhầm lẫn trong quá trình đưa danh sách đăng kí vào hệ thống - Do rủi ro về môi trường - Cùng nhận nhiều dữ liệu ra ngoài cùng một lúc b, Hậu quả - Mất dữ liệu, làm dữ liệu sai so với thực tế - Dẫn đến ra vào đơn vị sai với thông tin thực tế của từng cá nhân -Không thể kiểm soát được hết người ra vào cổng c, Cách thức bảo đảm an toàn thông tin 18 - Phân quyền cho những người có quyền hạn mới được nhập, sửa và xét duyệt - Tạo file để sao lưu lại dữ liệu d, Thủ tục phục hồi chương trình - Duyệt lại danh sách để bảo toàn dữ liệu - Sao lưu lại dữ liệu thường xuyên C Tình huống xâm hại từ con người a, Con người cố tình phá hoại hệ thống nhằm mục đích thay đổi thông tin Giấy tờ ra ngoài khi được phát cho cá nhân có thể thay đổi thông tin nếu không phân biệt rõ nội dung bị sửa sẽ dẫn đến lệch với nội dung trong chương trình chạy b, Tấn công hệ thống nhằm gây các quyết định sai lạc Tấn công vào hệ thống máy tính lưu trữ thông tin của đại đội, vệ binh thay đổi thông tin lưu trữ đổi tên người vi phạm khi báo cáo lên dẫn đến quyết định sai lệch c, Gây thất thoát, lãng phí tài sản Làm mất vé, giấy ra ngoài d, Mục đích bảo vệ - Bảo vệ tính bí mật: thông tin không bị lộ - Bảo vệ tính toàn vẹn: ngăn chặn việc tạo và thay đổi bất hợp pháp hoặc phá hoại dữ liệu - Bảo vệ tính khả dụng: người dùng hợp pháp không bị từ chối truy nhập - Bảo đảm tính riêng tư: các tài nguyên không bị sử dụng bởi các cá nhân không có quyền hoặc theo các cách không hợp pháp e, Xây dựng giải pháp kiểm soát hệ thống - Đối với phần cứng: Các loại tài liêu sổ sách phải được bảo quản cẩn thận, tránh để hư hỏng mục nát biện pháp vật lý: chống hư hỏng vật lý: bảo vệ ổ ghi dữ liệu, bảo vệ máy in… Sử dụng thiết bị đi kèm bảo vệ phần cứng - Đối với phần mềm và tổ chức dữ liệu: Các dữ liệu cần được lưu trữ dự phòng, dữ liệu về khách phải được bảo mật, không được lợi dụng thông tin đó nhằm mục đích xấu, mã hóa thong ntin đường truyền, tổ chức kiểm soát truy cập 19 D Xây dựng giải pháp kiểm soát hệ thống a, Xác định các điểm hở của hệ thống - Thông tin về lỗi vi phạm được nhập từ bên ngoài - Thông tin trao đổi qua giao diện nên có thể sẽ dẫn đến sai sót - Xác minh học viên ra ngoài có phải là học viên đăng ký b, Xác định các kiểu đe dọa có thể xảy ra - Giả mạo để ra ngoài - Mất giấy tờ khi ra ngoài c, Xác định các trạng thái phát sinh đe dọa Vừa: tình huống có thể xuất hiện nhưng không thường xuyên và không đều đặn d, Lựa chọn giải pháp thiết kế kiểm soát - Bảo mật vật lí - Nhận dạng nhân sự - Mật mã - Bảo mật bằng gọi lại - Tường lửa - Phân biệt quyền riêng tư X Thiết kế kiến trúc chương trình 20

Ngày đăng: 19/03/2024, 12:19