Khảo sát quá trình đăng ký và vào ra ở học viện kỹ thuật quân sự

Khảo sátKhảo sát: Quá trình đăng ký và vào ra ở Học viện Kỹ thuật Quân sự:- Danh sách đăng ký và đề nghị xét duyệt, sau khi được xét duyệt ra ngoàiđều được ghi chép thủ cơng vào các sổ đ

MỤC LỤC

Bảng phân công công việc 2

Phần 1 Khảo sát 3

Phần 2 Xây dựng hệ thống 5

I Sơ đồ phân rã chức năng 5

II Sơ đồ luồng dữ liệu 5

III Đặc tả chức năng 6

IV Lược đồ ER 8

V Mô hình quan hệ 9

VI Mô tả chi tiết các bảng 10

VII Từ điển dữ liệu 14

VIII Thiết kế tổng thể 17

IX Thiết kế kiểm soát 17

X Thiết kế kiến trúc chương trình 20

XI Thiết kế bổ sung 21

1 Áp dụng các thành phần I, S, R vào hệ thống 21

2 Các môdun hỗ trợ ra quyết định 21

3 Các thành phần liên quan đến ATTT 22

4 Các phương án tự động hóa chỉ huy toàn bộ 23

5 Đánh giá tính khả thi, ưu, nhược điểm của hệ thống 24

6 Đề xuất cập nhật, bổ sung thêm quy định 25

7 Đánh giá khả năng bị lỗi, khả năng chịu tải và cách giải quyết 25

8 Đánh giá khả năng tích hợp DL (hệ thống), đưa ra phương án trực quan hóa DL (từ đa nguồn) Đưa ra ý tưởng về Phòng chỉ huy điều hành (phòng tình huống và nêu 1 số tình huống SD Phòng chỉ huy điều hành) 26

9 Đề xuất giải pháp phát hiện bất thường và làm sạch dữ liệu 27

10 Đánh giá nhược điểm về vi phạm quyền riêng tư do hệ thống gây ra cho người sử dụng và đưa ra giải pháp đảm bảo quyền riêng tư của người sử dụng trong hệ thống( kể cả khi bị hack CSDL) 28

11 Đánh giá việc sử dụng cơ sở hạ tầng viễn thông và CNTT hiện có 28

12 Một số hình ảnh giao diện khi thao tác trên hệ thống 28

Bảng phân công công việc

1 Nguyễn Mạnh Thiên

- ANHTTT

- Khảo sát chi tiết

- Xây dựng sơ đồ phân rã chức năng

- Đặc tả chức năng của hệ thống

- Hoàn thiện thiết kế kiểm soát

- Bổ sung ISR, đưa ra ý tưởng về tự động hóa chỉ huy và phòng chỉ huy điều hành

2 Bùi Thanh Hoàng

- Đề xuất các quy định bổ sung

- Đánh giá khả năng tích hợp hệ thống, đưa raphương án trực quan hóa dữ liệu

3 Hoàng Thị Thủy

- ANHTTT

- Xây dựng sơ đồ luồng dữ liệu

- Hoàn thiện thiết kế tổng thể và kiến trúc chương trình

- Bổ sung ISR và các thành phần liên quan đến ATTT

- Đánh giá khả năng chịu lỗi, chịu tải và cách giải quyết

- Đề xuất giải pháp phát hiện bất thường và làm sạch dũ liệu

- Đánh giá nhược điểm về vi phạm tính riêng

tư và đưa ra giải pháp

Phần 1 Khảo sát

Khảo sát: Quá trình đăng ký và vào ra ở Học viện Kỹ thuật Quân sự:

- Danh sách đăng ký và đề nghị xét duyệt, sau khi được xét duyệt ra ngoài

đều được ghi chép thủ công vào các sổ đăng ký ra ngoài ở đơn vị

- Quá trình xét duyệt là hoàn toàn thủ công, việc kiểm tra kết quả rèn luyện

của học viên do chỉ huy tự kiểm tra thủ công dẫn đến hiệu quả không cao

và có thể bị nhầm lẫn thông tin

- Việc quản lý hoàn toàn bằng sổ sách dẫn đến khả năng quản lý thấp, dễ bị

sửa đổi thông tin

- Học viên khi ra ngoài sử dụng một số loại giấy tờ như vé ra ngoài giờ

nghỉ, ngày nghỉ, vé ra ngoài giờ hành chính, giấy tranh thủ, Tuy nhiênthông tin ra ngoài ghi chép tại cổng vẫn còn sơ sài, chưa lưu lại đượcthông tin xác thực về cá nhân ra ngoài

- Khi có vi phạm ở cổng ra vào, thông tin lỗi sai phạm được lưu trong sổ và

tổng hợp vào cuối ngày, sau đó báo về các đơn vị có học viên vi phạm

Danh sách lớp đăng ký lên để chỉ huy Đại đội duyệt và ký tên

Giấy phép nghỉ tranh thủ

Giấy ra ngoài ngày nghỉ

Mục tiêu xây dựng hệ thống:

- Quản lý chặt chẽ quân số tại đơn vị

- Thông tin được lưu trữ trên máy và hạn chế được số người có quyền

chỉnh sửa thông tin

- Thuận tiện cho việc kiểm tra và xác thực thông tin, hạn chế việc thực hiện

thủ công, nâng cao tính chính xác

- Thông tin ra ngoài của cá nhân được lưu trữ cụ thể hơn, có thể so khớp

với dữ liệu lưu tại đơn vị

Phần 2 Xây dựng hệ thống

I Sơ đồ phân rã chức năng

II Sơ đồ luồng dữ liệu

+ Danh sách các học viên đăng ký ra ngoài

+ Kết quả rèn luyện của học viên

- Đầu ra: Danh sách học viên đã xét duyệt được ra ngoài

* Phần thân:

Lặp Lấy một học viên từ kho Danh sách đăng ký

Kiểm tra kết quả rèn luyện

Nếu Đủ điều kiện

Thì Danh sách đã duyệt  Học viên

Đến khi hết Danh sách đăng ký

Lặp Lấy một học viên từ kho Danh sách đã duyệt

Kiểm tra thông tin đăng ký ra ngoài

Phát giấy tờ ra ngoài tương ứng từ kho Giấy tờ ra ngoàiLịch sử ra ngoài  Thông tin Học viên ra ngoài

3 Chức năng “Quản lý quân số của đơn vị”

* Phần tiêu đề:

- Tên chức năng: Quản lý quân số của đơn vị

- Đầu vào: Danh sách ra ngoài ở cổng vệ binh

- Đầu ra: Tình hình quân số đơn vị gồm danh sách học viên ra ngoài và danhsách học viên có mặt trong đơn vị

* Phần thân:

Lặp Lấy một học viên từ kho Thông tin ra ngoài

Kiểm tra thông tin ra ngoài

Nếu Tình trạng là chưa vào

Thì DS ra ngoài  Học viên

Đến khi hết

4 Chức năng “Thống kê danh sách học viên vi phạm khi ra ngoài”

* Phần tiêu đề:

- Tên chức năng: Thống kê danh sách học viên vi phạm khi ra ngoài

- Đầu vào: Danh sách ra ngoài ở cổng vệ binh

- Đầu ra: Danh sách các học viên vi phạm

* Phần thân:

Lặp Lấy một học viên từ kho Thông tin ra ngoài

Kiểm tra thông tin ra ngoài

Nếu Có lỗi

Thì DS vi phạm  Học viên

Đến khi hết

IV Lược đồ ER

Lược đồ ER mở rộng

Lược đồ ER kinh điển

Lược đồ ER hạn chế

V Mô hình quan hệ

1 HOCVIEN (MaHV, HoTen, CapBac, ChucVu, DonVi)

2 CANBO (MaCB, HoTen, CapBac, ChucVu)

3 KETQUARENLUYEN (MaLoai, PhanLoaiRL)

4 DANHSACHDANGKY (STTDangKy, HinhThucRN, DiaDiem, Ngay,

KhungGio, MaHV)

5 DANHSACHDADUYET (STTDaDuyet, HinhThucRN, DiaDiem,

Ngay, KhungGio, STTDangKy)

6 GIAYTORANGOAI (MaLoai, TenLoai)

7 VAORACONG (STTRaNgoai, ThoiGianRa, ThoiGianVao,

STTDaDuyet)

8 VIPHAM (MaViPham, TenLoiViPham)

9 HV_RENLUYEN (MaHV, MaLoai, ThoiGian)

10.CANBO_DUYET (MaCB, STTDangKy, ThoiGianDuyet)

11.HV_GIAYTORN (MaLoai, STTDaDuyet, SoVe)

12.HV_VIPHAM (MaViPham, STTRaNgoai, GhiChu)

VI Mô tả chi tiết các bảng

1 Bảng HOCVIEN:

STT Tên trường Kiểu Khóa Giải thích

Tên trường Kiểu Khóa Giải thích

Tên trường Kiểu Khóa Giải thích

1 MaLoaiRL Char(20) K Mã loại rèn luyện

2 PhanLoaiRL Nvarchar(30) Phân loại rèn luyện (tốt,

Kiểu Khóa Giải thích

2 TenLoai Nvarchar(30) Tên loại giấy tờ (tranh thủ, ra

ngoài giờ nghỉ, giờ hànhchính)

5 Bảng VIPHAM:

ST

T

Tên trường Kiểu Khóa Giải thích

1 MaViPham Char(20) K Mã lỗi vi phạm

2 TenViPham Nvarchar(30) Tên lỗi vi phạm khi ra vào

của học viên

6 Bảng DANHSACHDANGKI : ST

T

Tên trường Kiểu Khóa Giải thích

2 HinhThucR

N

Nvarchar(30) Hình thức ra ngoài

4 KhungGio Nvarchar(30) Khung giờ ra ngoài

Khóa ngoại:

ST

T

Tên trường Tên bảng Trường Quan hệ Ghi chú

7 Bảng CANBO_DUYET:

ST

T

Tên trường Kiểu Khóa Giải thích

2 STTDangK

y

Char(20) K Số thứ tự đăng ký ra ngoài

Tên trường Kiểu Khóa Giải thích

1 STTDaDuyet Char(20) K Số thứ tự đã được duyệt

2 HinhThucR

N

Nvarchar(30) Hình thức ra ngoài

4 KhungGio Nvarchar(30) Khung giờ ra ngoài

6 STTDangKy Char(20) Số thứ tự đăng ký ra ngoài

1 STTDangKy DANHSACHDANGKI STTDangK

Kiểu Khóa Giải thích

1 MaLoaiRL Char(20) K Mã loại kết quả rèn luyện

3 ThoiGian Date Ngày bình xét kết quả rèn

1 MaLoaiRL KETQUARENLUYEN MaLoaiRL n-n

10 Bảng VAORACONG:

ST

T

Tên trường Kiểu Khóa Giải thích

1 STTRaNgoai Char(20) K Số thứ tự ra ngoài

Tên trường Kiểu Khóa Giải thích

1 STTDaDuyet Char(20) K Số thứ tự đã được duyệt

Tên trường Kiểu Khóa Giải thích

1 STTRaNgoai Char(20) K Số thứ tự vào ra cổng

1 STTRaNgoai VAORACONG STTRaNgoai n-n

VII Từ điển dữ liệu

luyện của học viên

a) Kí hiệu: HinhThucRN b) Cấu trúc: Dạng text thể hiện thông tina) Ví dụ: Tranh thủ – ra ngoài qua đêmb) Các xử lý liên quan: Phát giấy tờ ra ngoài, Lưu thôngtin ra ngoài của học viên

VIII Thiết kế tổng thể

IX Thiết kế kiểm soát

A Kiểm tra thông tin nhập xuất

a, Kiểm tra thông tin đăng ký của học viên

- Mục đích: xác nhận thông tin đăng ký của học viên

- Yêu cầu: người đăng ký ra ngoài

- Hình thức kiểm tra: bằng tay

- Nơi tiến hành kiểm tra: kiểm tra tại lớp, khu vực nhà ở

- Nội dung kiểm tra: kiểm tra thông tin đăng ký ra ngoài có khớp vớinguyện vọng không, nếu sai thì sửa lại

b, Kiểm tra thông tin đăng ký có thỏa mãn điều kiện ra ngoài

- Yêu cầu: có điều kiện đăng ký ra ngoài

- Nơi tiến hành kiểm tra: trên lớp, đại đội

- Hình thức kiểm tra: bằng máy

- Nội dung kiểm tra: so sánh thời gian địa điểm xem có phù hợp với quyđịnh không nếu sai thì báo cáo lại

c, Kiểm tra việc lấy giấy tờ ra ngoài

- Mục đích: Kiểm tra lại thông tin về vé ra ngoài, ai là người lấy và lấygiấy tờ gì, thông tin về giấy tờ, so khớp với danh sách đã xét duyệt

- Yêu cầu: thông tin về danh sách đã xét duyệt ra ngoài, lịch sử ra ngoài

- Nơi tiến hành kiểm tra: tại đơn vị QLHV

- Hình thức kiểm tra: bằng tay

- Nội dung kiểm tra: so sánh việc đăng ký ra ngoài với việc sử dụng giấy tờ

ra ngoài của học viên

d, Kiểm tra thông tin ra ngoài

- Mục đích: kiểm tra thông tin của học viên khi ra, vào đơn vị

- Yêu cầu: thông tin đăng ký, thẻ học viên, đồ dùng mang vào

- Nơi tiến hành kiểm tra: cổng vệ binh ra vào cổng

- Hình thức kiểm tra: bằng tay

- Nội dung kiểm tra: Kiểm tra thông tin thẻ, thời gian ra vào, đồ dùngmang vào của cá nhân, số vé, thời gian ghi có chính xác hay không, lễ tiết tácphong, nếu vi phạm thì ghi vào danh sách, trả về đơn vị

B Tình huống gián đoạn chương trình

a, Nguyên nhân

- Lỗi lập trình

- Nhầm lẫn trong quá trình đưa danh sách đăng kí vào hệ thống

- Do rủi ro về môi trường

- Cùng nhận nhiều dữ liệu ra ngoài cùng một lúc

b, Hậu quả

- Mất dữ liệu, làm dữ liệu sai so với thực tế

- Dẫn đến ra vào đơn vị sai với thông tin thực tế của từng cá nhân

-Không thể kiểm soát được hết người ra vào cổng

c, Cách thức bảo đảm an toàn thông tin

- Phân quyền cho những người có quyền hạn mới được nhập, sửa và xétduyệt

- Tạo file để sao lưu lại dữ liệu

d, Thủ tục phục hồi chương trình

- Duyệt lại danh sách để bảo toàn dữ liệu

- Sao lưu lại dữ liệu thường xuyên

C Tình huống xâm hại từ con người

a, Con người cố tình phá hoại hệ thống nhằm mục đích thay đổi thông tin.

Giấy tờ ra ngoài khi được phát cho cá nhân có thể thay đổi thông tin nếukhông phân biệt rõ nội dung bị sửa sẽ dẫn đến lệch với nội dung trong chươngtrình chạy

b, Tấn công hệ thống nhằm gây các quyết định sai lạc

Tấn công vào hệ thống máy tính lưu trữ thông tin của đại đội, vệ binh thayđổi thông tin lưu trữ đổi tên người vi phạm khi báo cáo lên dẫn đến quyết địnhsai lệch

c, Gây thất thoát, lãng phí tài sản

Làm mất vé, giấy ra ngoài

d, Mục đích bảo vệ

- Bảo vệ tính bí mật: thông tin không bị lộ

- Bảo vệ tính toàn vẹn: ngăn chặn việc tạo và thay đổi bất hợp pháp hoặcphá hoại dữ liệu

Bảo vệ tính khả dụng: người dùng hợp pháp không bị từ chối truy nhập Bảo đảm tính riêng tư: các tài nguyên không bị sử dụng bởi các cá nhân không

-có quyền hoặc theo các cách không hợp pháp

e, Xây dựng giải pháp kiểm soát hệ thống

- Đối với phần cứng: Các loại tài liêu sổ sách phải được bảo quản cẩn thận,tránh để hư hỏng mục nát biện pháp vật lý: chống hư hỏng vật lý: bảo vệ ổ ghi

dữ liệu, bảo vệ máy in… Sử dụng thiết bị đi kèm bảo vệ phần cứng

- Đối với phần mềm và tổ chức dữ liệu:

Các dữ liệu cần được lưu trữ dự phòng, dữ liệu về khách phải được bảomật, không được lợi dụng thông tin đó nhằm mục đích xấu, mã hóa thong ntin

D Xây dựng giải pháp kiểm soát hệ thống

a, Xác định các điểm hở của hệ thống

- Thông tin về lỗi vi phạm được nhập từ bên ngoài

- Thông tin trao đổi qua giao diện nên có thể sẽ dẫn đến sai sót

- Xác minh học viên ra ngoài có phải là học viên đăng ký

b, Xác định các kiểu đe dọa có thể xảy ra

- Giả mạo để ra ngoài

- Mất giấy tờ khi ra ngoài

c, Xác định các trạng thái phát sinh đe dọa

Vừa: tình huống có thể xuất hiện nhưng không thường xuyên và không đềuđặn

d, Lựa chọn giải pháp thiết kế kiểm soát

- Phân biệt quyền riêng tư

X Thiết kế kiến trúc chương trình

XI Thiết kế bổ sung

1 Áp dụng các thành phần I, S, R vào hệ thống

Tình báo (Intelligence):

- Trực ban thông báo chính xác giờ lấy vé của học viên so với thời gian đãđăng kí

- Trực ban thông báo số lượng người đã lấy vé trong danh sách đã duyệt

- Lớp trưởng báo cáo tình hình quân số của lớp, đối với những trường hợp

đã lấy vé nhưng chưa ra ngoài, lấy vé nhưng không ra ngoài hoặc vào rồi nhưngchưa trả vé

Trinh sát (Reconnaissance):

- Cán bộ trực tiếp kiểm tra số lượng vé

- Cán bộ đến trực tiếp từng phòng, từng lớp để kiểm tra thực tế học viên đó

đã ra ngoài hay chưa hoặc đã về hay chưa

-Cán bộ kiểm tra số lần đăng kí và số lần được duyệt của học viên

-Cán bộ kiểm tra số lần ra ngoài thông qua hệ thống và dữ liệu được gửi về

- Môđun hỗ trợ ra quy định xử phạt đối với những vi phạm khi ra ngoài:

Hệ thống gửi về các lỗi vi phạm (nếu có) của các học viên khi ra ngoài.Tùy vào tính chất, mức độ vi phạm và các tiền vi phạm trước đó người chỉ huy

sẽ đưa ra các hình thức xử lý và đánh giá vào kết quả rèn luyện của học viên.Việc này ảnh hưởng trực tiếp đến việc quyết định có xét duyệt cho học viên đó

ra ngoài, tranh thủ hay không

- Môđun hỗ trợ quy định giờ ra vào

Người chỉ huy có quyền ra quyết định về thời gian ra vào trên cơ sở chấphành của các học viên trong đơn vị trong quá trình rèn luyện

- Môđun hỗ trợ quy định tần suất về tranh thủ:

Hệ thống sẽ lưu và báo cáo tình hình các học viên đã tranh thủ, hạn định về

đưa ra danh sách các học viên đảm bảo thời gian được tranh thủ trong quá trìnhxét duyệt.

- Môđun hỗ trợ xét duyệt ra ngoài tranh thủ:

Kết quả rèn luyện của học viên được đánh giá qua quá trình chấp hành cácquy định tại đơn vị Ngoài ra, kết quả rèn luyện còn được chi phối bởi các lỗi viphạm (nếu có) của học viên trong quá trình ra ngoài và do người chỉ huy quyếtđịnh Hệ thống sẽ cập nhật tình hình các lỗi vi phạm về cho người chỉ huy, từ đóngười chỉ huy sẽ đưa ra đánh giá về kết quả rèn luyện và quyết định thời hạn bịcấm trại bao lâu, cấm hình thức gì (tanh thủ, ra ngoài hoặc cả hai) đối với họcviên vi phạm

- Môđun hỗ trợ quy định số lượng đăng ký ra ngoài, tranh thủ:

Chỉ huy có thể căn cứ vào tình hình vi phạm trong quá trình ra ngoài củahọc viên có thể giới hạn số lượng học viên được xét duyệt ra ngoài, có thể đưa

ra lệnh cấm trại theo lớp hoặc cấm trại cả đại đội

3 Các thành phần liên quan đến ATTT

a, Chính sách an ninh

- Quy định sử dụng thẻ sinh viên của từng người

- Quy định sử dụng hệ thống đăng ký

- Quy định sử dụng hệ thống báo cáo vi phạm

b, Quản lý cấu hình an ninh hệ thống

- Hệ thông được cấu hình, phân quyền cho từng người

- Chỉ những người được phân công mới có khả năng chỉnh sửa, tác độngvào hệ thống

c, Quản lý và quản trị hệ thống

Hệ thống chỉ lưu hành trong mạng nội bộ, chia nhỏ đến từng đại đội tronghọc viện và tổ chức sử dụng, quản lý đảm bảo đúng quy định

- Chỉ huy các đại đội là người trực tiếp phụ trách quản lý hệ thống tại đơn

vị mình tránh sự xâm hại trái phép

- Chỉ huy cũng có thể giao phó cho một học viên nào đó giám sát kỹ quátrình truy cập và sử dụng hệ thống

- Các lớp trưởng khi truy cập vào hệ thống được phép xem tình hình ra vàocủa đơn vị và được phép nhập dữ liệu về danh sách các học viên lớp mình đăng

ký ra ngoài

d, Triển khai tường lửa

Có thể xây dựng hệ thống tường lửa ngăn chặn sự truy cập trái phép từmạng Internet bên ngoài hoặc sự trao đổi dữ liệu với mạng bên ngoài, vì trênthực tế đây là hệ thống xây dựng trong quân đội nên chỉ được phép lưu hànhtrên mạng nội bộ

e, Giải pháp chống tấn công từ nhân tố con người sử dụng kỹ nghệ xã hội

Hệ thống cài đặt và lưu hành trên mạng nội bộ, thông qua hệ thống máytính trong học viện Do đó, phải ngăn chặn sự tiếp xúc từ người lạ đến hệ thốnghay cài, cắm các thiết bị lạ vào máy chủ Cài đặt mật khẩu và giới hạn ngườiđược quyền sử dụng hệ thống Có thiết bị phát hiện sự xâm nhập từ người lạ vào

hệ thống và báo cho người quane lý biết về sự xâm nhập trái phép này Có thểcaid đặt các thiết bị theo dõi để giám sát quá trình sử dụng hệ thống và phát hiệncác hành vi đến từ kẻ lạ đối với hệ thống

Đối với các loại sổ sách lưu trữ thông tin sẽ do chỉ huy đại đội và các lớptrưởng quản lý hoặc có thể ủy quyền cho người khác quản lý nhưng phải bảođảm tính toàn vẹn của thông tin được lưu trữ Quá trình đăng ký ra ngoài sẽ cấpphát về các lớp và nộp lại chỉ chuy đại đội theo thời gian quy định để xét duyệt

ra ngoài, sau đó bàn giao cho các đồng chí quản lý, cũng có thể trựa tiếp ngườichỉ huy sẽ quản lý

f, Cơ chế mã hóa

Sử dụng mã hóa đường truyền hệ thống mạng kế hợp với mã hóa đầu cuốiđảm bảo dữ liệu ngăn chặn việc nghe nén chỉnh sửa dữ liệu

Các thẻ được mã hóa chính sác, khó để chỉnh sửa và thay đổi

g, An ninh nhiều lớp, sử dụng sinh trắc học

Học viên được phát thẻ và ảnh luôn được cập nhật liên tục lên hệ thống.Mỗi khi ra ngoài sẽ khớp ảnh khuôn mặt với người ra ngoài

Sử dụng vân tay để phân quyền đăng ký tranh thủ ra ngoài

4 Các phương án tự động hóa chỉ huy toàn bộ

- Phương án tự động hóa chỉ huy trong quá trình phân quyền sử dụng đốivới những người truy cập vào hệ thống: Sử dụng các phần mềm như nhận diệnkhuôn mặt hay thiết bị cảm biến dấu vân tay để cho phép hoặc không cho phéptruy cập, truy cập vào hệ thống và được phép thực hiện những thao tác gì

- Phương án tự động hóa chỉ huy trong quá trình đẩy thông tin ra vào tại