LỜI CAM ĐOAN Luận văn thạc sỹ nghiên cứu thực hướng dẫn Thầy giáo TS Nguyễn Đình Hƣng Với mục đích học tập, nghiên cứu để nâng cao kiến thức trình độ chuyên môn nên làm luận văn cách nghiêm túc hoàn toàn trung thực Để hoàn thành luận văn này, tài liệu tham khảo liệt kê, cam đoan không chép toàn văn công trình thiết kế tốt nghiệp người khác Hà Nội, tháng năm 2015 Học viên Đậu Xuân Doanh LỜI CẢM ƠN Những kiến thức luận văn kết năm (10/2013 – 8/2015) may mắn thầy cô giáo Trường Đại học Bách khoa Hà Nội, Viện Công nghệ Thông tin Truyền thông số Viện khác trực tiếp giảng dạy, đào tạo dìu dắt Tôi xin bày tỏ lời cảm ơn chân thành tới thầy giáo, cô giáo Viện Công nghệ Thông tin Truyền thông, Phòng đào tạo sau đại học Đại học Bách khoa Hà Nội, Ban giám hiệu Trường Đại học Sư phạm Kỹ thuât Vinh tạo điều kiện thuận lợi cho khoảng thời gian học tập trường Tôi xin bày tỏ lòng biết ơn chân thành, lời cảm ơn sâu sắc thầy giáo TS Nguyễn Đình Hưng trực tiếp hướng dẫn, định hướng cho giải vấn đề luận văn Tôi xin cảm ơn bạn, anh chị em lớp 13BCNTT-VINH đồng hành giúp đỡ trình học tập làm luận văn Cuối học viên xin gửi lời chia vui gia đình, người thân, bạn bè đồng nghiệp Học viên Đậu Xuân Doanh DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT CA Certificate Authority: Tổ chức cấp phát thẻ chứng thực số CDS Certificate Distribution System: Hệ thống phân phối thẻ CRL Certificate Revocation List: Danh sách chứng bị thu hồi DC Digital certificates: Thẻ chứng thực số HSSV Học sinh, Sinh viên PKI Publish Key Infrastructure: Hạ tầng mật mã khóa công khai RA Registration Authority: Trung tâm đăng ký chứng thực số DANH SÁCH CÁC HÌNH VẼ, CÁC BIỂU BẢNG Hình 1.1 Mô hình kê khai thuế qua mạng với iHTKK Hình 1.2 Mô hình dich vụ hệ thống toán thương mại điện tử quốc gia KeyPay Hình 1.3 Sơ đồ khối thể trình nhập học Hình 1.4 Sơ đồ khối thể trình quản lý nội, ngoại trú Hình 1.5 Sơ đồ thể trình quản lý khen thưởng Hình 1.6 Sơ đồ thể trình quản lý kỷ luật Hình 1.7 Sơ đồ thể trình xin bảo lưu kết học tập trường Hình 2.1 Mô hình hoạt động PKI Hình 2.2 Quá trình xác thực dựa CA Hình 2.3 Mô hình đơn Hình 2.4 Mô hình phân cấp Hình 2.5 Mô hình mắt lưới Hình 3.1 Sơ đồ chức hệ thống quản lý HSSV Hình 3.2 Mô hình đảm bảo tính xác thực thông tin nhập học Hình 3.3 Mô hình đảm bảo tính xác thực thông tin quản lý nội, ngoại trú Hình 3.4 Mô hình đảm bảo tính xác thực thông tin quản lý chế độ sách Hình 3.5 Mô hình đảm bảo tính xác thực thông tin quản lý khen thưởng, kỷ luật Hình 3.6 Mô hình đảm bảo tính xác thực thông tin quản lý học, bảo lưu kết Hình 4.1 Mô hình kiến trúc client – server Hình 4.2 Sơ đồ tổng quát quản lý học sinh, sinh viên MỤC LỤC LỜI CAM ĐOAN LỜI CẢM ƠN DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH SÁCH CÁC HÌNH VẼ, CÁC BIỂU BẢNG PHẦN MỞ ĐẦU CHƢƠNG 1: KHẢO SÁT THỰC TIỄN ỨNG DỤNG HẠ TẦNG MÃ HÓA KHÓA CÔNG KHAI VÀ HỆ THỐNG QUẢN LÝ HỌC SINH, SINH VIÊN 1.1 Một số khái niệm tổng quan sở hạ tầng mã hóa khóa công khai 1.1.1 Khái niệm .2 1.1.2 Các hoạt động PKI 1.2 Phân tích số ứng dụng PKI 1.2.1 Hệ thống thuế online .4 1.2.2 Hệ thống toán ngân hàng 1.3 Phân tích toán quản lý Học sinh, Sinh viên [8], [9] 1.3.1 Bài toán quản lý trình nhập học 10 1.3.2 Bài toán quản lý nội, ngoại trú 10 1.3.3 Bài toán quản lý định khen thưởng 10 1.3.4 Bài toán quản lý định kỷ luật 11 1.3.5 Bài toán quản lý trình bảo lưu kết học tập 11 1.4 Mục đích toán cần giải đề tài 12 1.4.1 Mục đích .12 1.4.2 Bài toán 12 CHƢƠNG 2: NGHIÊN CỨU CẤU TRÚC CỦA PKI 13 2.1 Các thành phần PKI 13 2.1.1 Certificate Authority : Tổ chức chứng thực CA 13 2.1.2 Registration Authority: Trung tâm đăng ký RA 13 2.1.3 Thực thể cuối (người giữ chứng Clients) 14 2.1.4 Hệ thống lưu trữ (Repositories) 14 2.1.5 Sơ đồ tổng quát PKI [10], [11] 15 2.2 Chức PKI [7] 18 2.2.1 Chứng thực (Certification) 18 2.2.2 Thẩm tra (Verification) 18 2.2.3 Một số chức khác 19 2.3 Tìm hiểu mô hình, kiến trúc PKI 21 2.3.1 Mô hình đơn 21 2.3.2 Mô hình phân cấp 22 2.3.3 Mô hình mắt lưới 23 CHƢƠNG 3: THIẾT KẾ MÔ HÌNH HỆ THỐNG QUẢN LÝ 25 HỌC SINH, SINH VIÊN DỰA TRÊN CƠ SỞ HẠ TẦNG MÃ HÓA KHÓA CÔNG KHAI 25 3.1 Quản lý nhập học 26 3.2 Quản lý nội trú, ngoại trú 27 3.3 Quản lý chế độ sách 28 3.4 Quản lý khen thƣởng, kỷ luật 29 3.5 Quản lý học bảo lƣu kết học tập 30 CHƢƠNG 4: ĐỀ XUẤT SƠ ĐỒ HỆ THỐNG QUẢN LÝ SINH VIÊN DỰA TRÊN CƠ SỞ HẠ TẦNG KHÓA CÔNG KHAI 32 4.1 Xây dựng hệ thống cấp phát chứng 32 4.1.1 Cài đặt dịch vụ CA 32 4.1.2 Các dịch vụ chứng CA Windows Server 2003 cung cấp 35 4.1.3 Các loại CA Windows Server 2003 36 4.1.4 Cấp phát quản lý chứng số .37 4.2 Xây dựng phần mềm quản lý Học sinh, Sinh viên trƣờng Đại học Sƣ phạm Kỹ thuật Vinh 42 4.2.1 Kiến trúc 42 4.2.2 Tìm hiểu thực trạng Công nghệ Thông tin trường Đại học Sư phạm Kỹ thuật Vinh 46 4.2.3 Thiết kế sở liệu .49 4.3 Xây dựng hệ thống QLHSSV áp dụng vào thực tiễn 53 KẾT LUẬN 54 TÀI LIỆU THAM KHẢO 55 PHẦN MỞ ĐẦU Ngày nay, việc giao tiếp qua mạng Internet trở thành nhu cầu cấp thiết Các thông tin truyền tin mạng quan trọng, mã số tài khoản, thông tin mật… Tuy nhiên, với thủ đoạn tinh vi, nguy bị ăn cắp thông tin qua mạng ngày gia tăng Hiện giao tiếp qua Internet cho phép thông tin gửi từ máy tính tới máy tính khác thông qua loạt máy tính trung gian mạng riêng biệt Chính điều tạo hội cho “kẻ trộm” công nghệ cao thực hành động phi pháp Các thông tin truyền thông mạng bị nghe trộm, giả mạo, mạo danh.v.v Các biện pháp bảo mật nay, chẳng hạn dùng mật khẩu, không đảm bảo bị nghe trộm bị dò nhanh chóng Do vậy, để bảo mật, thông tin truyền thông internet ngày có xu hướng mã hóa Trước truyền qua mạng Internet, người gửi mã hóa thông tin, trình truyền, dù có chặn thông tin này, kẻ trộm đọc bị mã hóa Khi tới đích, người nhận dùng công cụ đặc biệt để giải mã Phương pháp mã hóa bảo mật phổ biến giới áp dụng chứng số (Digital Certificate) Với chứng số, người sử dụng mã hóa thông tin cách hiệu quả, chống giả mạo (cho phép người nhận kiểm tra thông tin có bị thay đổi không), xác thực danh tính người gửi Ngoài chứng số chứng giúp chống cãi nguồn gốc, ngăn chặn người gửi chối cãi nguồn gốc tài liệu gửi Mục tiêu PKI (Public key infrastucture) cung cấp khóa công khai, xác thực mối quan hệ khóa định dạng người dùng Nhờ người dùng sử dụng số ứng dụng như: Mã hóa Email xác thực người gửi Email, mã hóa xác thực văn bản, xác thực người dùng ứng dụng, giao thức truyền thông an trao đổi khóa khóa bất đối xứng mã hóa khóa đối xứng CHƢƠNG 1: KHẢO SÁT THỰC TIỄN ỨNG DỤNG HẠ TẦNG MÃ HÓA KHÓA CÔNG KHAI VÀ HỆ THỐNG QUẢN LÝ HỌC SINH, SINH VIÊN 1.1 Một số khái niệm tổng quan sở hạ tầng mã hóa khóa công khai 1.1.1 Khái niệm 1.1.1.1 Khái niệm mật mã hóa khóa công khai [10] Mật mã hóa khóa công khai dạng mật mã hóa cho phép người sử dụng trao đổi thông tin mật mã mà không cần phải trao đổi khóa chung bí mật trước Điều thực cách sử dụng cặp khóa có quan hệ toán học với khóa công khai khóa cá nhân Thuật ngữ mật mã hóa khóa bất đối xứng thường dùng đồng nghĩa với mật mã hóa khóa công khai khái niệm không hoàn toàn tương đương Có thuật toán mật mã khóa bất đối xứng tính chất công khai bí mật đề cập mà hai khóa (mã hóa giải mã) cần phải giữ bí mật Trong mật mã hóa khóa công khai, khóa cá nhân phải giữ bí mật khóa công khai phổ biến công khai Trong hai khóa, dùng để mã hóa khóa lại dùng để giải mã Điều quan trọng hệ thống tìm khóa bí mật biết khóa công khai Hệ thống mật mã hóa khóa công khai sử dụng với mục đích: + Mã hóa: giữ bí mật thông tin có người có khóa bí mật giải mã + Tạo chữ ký số: cho phép kiểm tra văn có phải tạo khóa bí mật không? + Thỏa thuận khóa: cho phép thiết lập khóa dùng để trao đổi thông tin mật hai bên Thông thường, kỹ thuật mật mã hóa khóa công khai đòi hỏi khối lượng tính toán nhiều kỹ thuật mật mã khóa đối xứng, lợi điểm mà chúng mang lại khiến cho chúng sử dụng nhiều ứng dụng 1.1.1.2 Khái niệm sở hạ tầng mật mã khóa công khai PKI Hạ tầng mật mã khóa công khai PKI tức hạ tầng sở khóa công khai Hạ tầng sở khóa công khai chế bên thứ (thường nhà cung cấp chứng thực số) cung cấp xác thực định danh bên tham gia vào trình trao đổi thông tin Cơ chế cho phép gán cho người sử dụng hệ thống cặp khóa công khai/khóa bí mật Các trình thường thực phần mềm đặt trung tâm phần mềm phối hợp khác địa điểm người dùng Khóa công khai thường phân phối chứng thực khóa công khai (chứng số) Một PKI cho phép người sử dụng mạng công cộng không bảo mật, chẳng hạn Internet, trao đổi liệu cách an toàn thông qua việc sử dụng cặp mã khóa công khai khóa cá nhân cấp phát, sử dụng qua nhà cung cấp chứng thực tín nhiệm Nền tảng khóa công khai cung cấp chứng số, dùng để xác minh cá nhân tổ chức, dịch vụ danh mục lưu trữ cần thu hồi chứng số Mặc dù thành phần PKI phổ biến, số nhà cung cấp muốn đưa chuẩn PKI riêng khác biệt Một tiêu chuẩn chung PKI Internet trình xây dựng 1.1.2 Các hoạt động PKI 1.1.2.1 Mật mã Đây thành phần có vai trò quan trọng, trái tim mạng tin cậy Nó giúp đảm bảo bảo mật toàn vẹn cho thông điệp, nhận dạng xác thực đối tượng tham gia vào phiên truyền thông Về bản, mật mã phân làm loại chính: mã hóa đối xứng mã hóa bất đối xứng Loại mã hóa đối xứng thường gọi mật mã khóa bí mật hai bên sử dụng khóa để mã hóa giải mã thông tin Các thuật toán mã hóa đối xứng phổ biến 3DES, AES, RC5 Còn loại mã hóa bất đối xứng gọi mật mã khóa công khai cần sử dụng cặp khóa để mã hóa giải mã Nếu mã hóa khóa thứ (gọi khóa công khai) giải mã khóa thứ (gọi khóa bí mật) ngược lại DSA, RSA, Diffie – Hellman ví dụ thuật toán bất đối xứng tiếng Ngoài mật mã có kỹ thuật băm chiều (one-way hash) hàm nhận vào thông điệp có chiều dài tạo chuỗi có chiều dài cố định gọi giá trị băm Ví dụ, giá trị mà giải thuật băm MD5 tạo 128-bit, với SHA-1 160-bit Hàm băm chiều làm việc mà không cần sử dụng khóa đặc biệt, từ kết băm cuối khó (thường không thể) lần ngược lại thông điệp gốc ban đầu Nó thường dùng để kiểm tra tính toàn vẹn thông điệp, tập tin 1.1.2.2 Chữ ký số Chữ ký số tạo sử dụng hàm băm mật mã khóa công khai để đảm bảo tính toàn vẹn, giúp xác thực nguồn gốc thông điệp đồng thời bên gửi chối từ việc tạo thông điệp Nó giá trị băm thông điệp mã hóa khóa bí mật bên gửi đính kèm với thông điệp gốc Bên nhận dùng khóa công khai bên gửi để giải mã phần chữ ký giá trị băm thông điệp đối chiếu với giá trị mà thu từ việc thực lại hàm băm thông điệp gốc Nếu hai giá trị giống bên nhận tin cậy thông điệp không bị thay đổi gửi từ bên sở hữu khóa công khai 1.1.2.3 Chứng số Chứng số tập tin giúp chắn khóa công khai thuộc thực thể người dùng, tổ chức, máy tính điều xác minh bên thứ ba đáng tin cậy thường gọi CA (Certificate Authorities) Chứng số chứa thông tin nhận dạng thực thể tên, địa chỉ, khóa công khai (cùng nhiều thông tin khác) ký số khóa bí mật CA [4] 1.2 Phân tích số ứng dụng PKI 1.2.1 Hệ thống thuế online Nộp thuế điện tử dịch vụ cho phép người nộp thuế lập giấy nộp tiền vào Ngân sách Nhà nước trực tiếp Cổng thông tin điện tử Cơ quan thuế Ngân hàng thương mại xác nhận kết giao dịch nộp thuế tức thời Revocation List) Enterprise CAs xuất CRLs chúng sở liệu Active Directory, client truy xuất chúng dùng giao thức truyền thông Active Directory chuẩn, gọi Lightweight Directory Access Protocol (LDAP) Một stand - alone CA lưu trữ CRL file đĩa cục server, client truy xuất dùng giao thức truyền thông Internet Hypertext Transfer Protocol (HTTP) File Transfer Protocol (FTP) Mỗi chứng số chứa đường dẫn tới điểm phân phối CA cho CRLs Có thể sửa đường dẫn Certification Authority Console cách hiển thị hộp thoại Properties cho CA, click vào tab Extension Khi ứng dụng chứng thực client dùng chứng số, kiểm tra điểm phân phối CRL định rõ chứng số, để chắn chứng số không bị thu hồi Nếu CRL điểm phân phối định rõ nó, ứng dụng từ chối chứng Bằng cách chọn thư mục Revoked Certificates Certification Authority Console sau hiển thị hộp thoại Properties nó, bạn rõ lâu CA nên xuất CRL cần cấu hình CA để xuất delta CRLs Một delta CRL danh sách tất chứng thu hồi từ CRL cuối xuất Trong tổ chức với số lượng chứng số lớn, sử dụng CRLs thay CRLs lưu số lớn 41 4.2 Xây dựng phần mềm quản lý Học sinh, Sinh viên trƣờng Đại học Sƣ phạm Kỹ thuật Vinh 4.2.1 Kiến trúc Client Client Client Client Client Hình 4.1 Mô hình kiến trúc client – server Thuật ngữ server dùng cho chương trình thi hành dịch vụ toàn mạng Các chương trình server chấp nhận tất yêu cầu hợp lệ đến từ nơi mạng, sau thi hành dịch vụ trả kết máy yêu cầu Một chương trình coi client gửi yêu cầu tới máy có chương trình server chờ đợi câu trả lời từ server Chương trình server client nói chuyện với thông điệp (messages) thông qua cổng truyền thông liên tác IPC (Interprocess Communication) Để chương trình server chương trình client giao tiếp với chúng phải có chuẩn để nói chuyện, chuẩn gọi giao thức Nếu chương trình client muốn yêu cầu lấy thông tin từ server phải tuân theo giao thức mà server đưa Bản thân cần xây dựng mô hình client/server cụ thể ta có 42 thể tự tạo giao thức riêng thường làm điều tầng ứng dụng mạng Với phát triển mạng có nhiều giao thức chuẩn mạng đời nhằm đáp ứng nhu cầu phát triển Các giao thức chuẩn (ở tầng mạng vận chuyển) sử dụng rộng rãi như: giao thức TCP/IP, giao thức SNA IBM, OSI, ISDN, X.25 giao thức LAN – to LAN NetBIOS Một máy tính chứa chương trình server coi máy chủ hay máy phục vụ (server) máy chứa chương trình client coi máy tớ (client) Mô hình mạng có máy chủ máy tớ giao tiếp với theo nhiều dịch vụ gọi mô hình client/server Thực tế mô hình client/server mở rộng tự nhiên tiện lợi cho việc truyền thông lên tiến trình máy tính cá nhân Mô hình cho phép xây dựng chương trình client/server cách dễ dàng sử dụng chúng để liên tác với để đạt hiệu Mô hình client/server sau: Client/Server mô hình tổng quát nhất, thực tế server nối tới nhiều server khác nhằm làm việc hiệu nhanh Khi nhận yêu cầu từ client, server gửi tiếp yêu cầu vừa nhận cho server khác ví dụ database server thân xử lý yêu cầu Máy server thi hành nhiệm vụ đơn giản phức tạp Ví dụ máy chủ trả lời thời gian ngày, máy client yêu cầu lấy thông tin thời gian phải gửi yêu cầu theo tiêu chuẩn server định ra, yêu cầu chấp nhận máy server trả thông tin mà client yêu cầu Có nhiều dịch vụ server mạng hoạt động theo nguyên lý nhận yêu cầu từ client sau xử lý trả kết cho client yêu cầu Thông thường chương trình server client thi hành hai máy khác nhau, cho dù lúc server trạng thái sẵn sàng chờ nhận yêu cầu từ client thực tế tiến trình liên tác qua lại (interaction) client server lại bắt đầu phía client, mà client gửi tín hiệu yêu cầu tới server Các chương trình server thường thi hành mức ứng dụng (tầng ứng dụng mạng) Sự thuận lợi phương pháp làm việc mạng máy tính có hỗ trợ giao thức truyền thông chuẩn cụ thể giao thức TCP/IP Với 43 giao thức chuẩn giúp cho nhà sản xuất tích hợp nhiều sản phẩm khác họ lên mạng mà không gặp phải khó khăn Với chuẩn chương trình server cho dịch vụ thi hành hệ thống chia sẻ thời gian (timesharing system) với nhiều chương trình dịch vụ khác chạy máy tính cá nhân bình thường Có thể có nhiều chương server làm dịch vụ, chúng nằm nhiều máy tính máy tính Với mô hình nhận thấy mô hình client/server mang đặc điểm phần mềm không liên quan đến phần cứng thực tế yêu cầu cho máy server cao nhiều so với máy client Lý máy server phải quản lý nhiều yêu cầu từ clients khác mạng Ưu nhược điểm nói với mô hình client/server thứ dường nằm bàn người sử dụng, truy cập liệu từ xa (bao gồm công việc gửi nhận file, tìm kiếm thông tin, ) với nhiều dịch vụ đa dạng mà mô hình cũ làm Mô hình client/server cung cấp tảng lý tưởng cho phép tích hợp kỹ thuật đại mô hình thiết kế hướng đối tượng, hệ chuyên gia, hệ thông tin địa lý (GIS) Một vấn đề nảy sinh mô hình tính an toàn bảo mật thông tin mạng Do phải trao đổi liệu máy khu vực khác dễ dàng xảy tượng thông tin truyền mạng bị lộ 4.2.1.1 Client Client Trong mô hình client/server, người ta định nghĩa cụ thể cho máy client máy trạm mà sử dụng người dùng, để muốn thể tính độc lập cho Máy client sử dụng hệ điều hành bình thường Winxp, Win9x, DOS, OS/2 Bản thân client tích hợp nhiều chức hệ điều hành mà chạy, nối vào mạng LAN, WAN theo mô hình client/server sử dụng thêm chức hệ điều hành mạng (NOS) cung cấp với nhiều dịch vụ khác (cụ thể dịch vụ server mạng cung cấp) Ví dụ yêu cầu lấy liệu từ server hay gửi liệu lên server Thực tế ứng dụng mô hình client/server, chức hoạt động kết hợp client 44 server với chia sẻ tài nguyên, liệu máy vai trò client mô hình client/server, client coi người sử dụng dịch vụ mạng nhiều máy chủ cung cấp server coi người cung cấp dịch vụ để trả lời yêu cầu clients Điều quan trọng phải hiểu vai trò hoạt động mô hình cụ thể, máy client mô hình lại server mô hình khác Ví dụ cụ thể máy trạm làm việc client bình thường mạng LAN đồng thời đóng vai trò máy in chủ (printer server) cung cấp dịch vụ in ấn từ xa cho nhiều người khác (clients) sử dụng Client hiểu bề dịch vụ mạng, có thông tin vào chúng hiển thị máy client 4.2.1.2 Server Server định nghĩa máy tính nhiều người sử dụng (multiuser computer) Vì server phải quản lý nhiều yêu cầu từ client mạng hoạt động tốt hệ điều hành đa nhiệm với tính hoạt động độc lập song song với hệ điều hành UNIX, WINDOWS Server cung cấp điều khiển tiến trình truy cập vào tài nguyên hệ thống Các ứng dụng chạy server phải tách rời để lỗi ứng dụng không làm hỏng ứng dụng khác Tính đa nhiệm đảm bảo tiến trình không sử dụng toàn tài nguyên hệ thống Vai trò server, bàn trên, server nhà cung cấp dịch vụ cho clients yêu cầu tới cần, dịch vụ sở liệu, in ấn, truyền file, hệ thống Các ứng dụng server cung cấp dịch vụ mang tính chức để hỗ trợ cho hoạt động máy clients có hiệu Sự hỗ trợ dịch vụ toàn phần thông qua IPC Để đảm bảo tính an toàn mạng server có vai trò nhà quản lý toàn quyền truy cập liệu máy clients, nói cách khác vai trò quản trị mạng Có nhiều cách thức nhằm quản trị có hiệu quả, cách sử dụng dùng tên Login mật 45 4.2.2 Tìm hiểu thực trạng Công nghệ Thông tin trường Đại học Sư phạm Kỹ thuật Vinh 4.2.2.1 Hạ tầng kỹ thuật Trong năm qua quan tâm Bộ Lao động Thương binh Xã hội với nỗ lực Nhà trường, Trường Đại học Sư phạm Kỹ thuật Vinh bước đầu tư nâng cấp hạ tầng thiết bị công nghệ thông tin nhằm phục vụ đào tạo có hiệu đưa chất lượng đào tạo Nhà trường bước hội nhập phát triển mạnh Cụ thể gia đoạn từ năm 2011 – 2015 Nhà trường đầu tư mua sắm đưa vào sử dụng có hiệu thiết bị sau: - Số lượng máy chủ: Trong máy sử dụng cho dịch vụ Web server, Data server DHCP server; phục vụ Thư viện điện tử; phục vụ công tác đào tạo chuyên ngành Quản trị mạng khoa Công nghệ thông tin - Băng thông đường truyền: Hiện Nhà trường sử dụng tổng cộng đường truyền Internet tốc độ cao Trong có đường truyền Lead line (Trực tiếp) tốc độ mbps đường truyền FTTH tốc độ băng thông 32 mbps - Hệ thống an toàn bảo mật: Nhà trường đầu tư hệ thống phần cứng phần mềm để an toàn bảo mật hệ thống thông tin + Phần cứng thiết bị bảo mật gồm: Firewall FortiGate-60 Cyberoam - CR100ING + Phần mềm bảo mật gồm: Soft Firewall Cyberoam - CR100ING phần mềm diệt vi rút quyền - Hệ thống chuyển mạch: Giai đoạn từ năm 2011-2014 Nhà trường đầu tư trang thiết bị chuyển mạch mạng tương đối nhiều đáp ứng dịch vụ truy cập mạng Nhà trường cụ thể sau: + Chuyển mạch mạng lớp 3(switch Layer 3): Cisco WS - C3750X24T-S + Chuyển mạch mạng lớp 2(switch Layer 2): Cisco WS-C2960S-24TSL, Cisco WS-C2960-24TT-L, Cisco SRW224G4P chuyển mạch mạng hãng khác … 46 + Thiết bị định tuyến: CISCO2901-SEC/K9 (Access Server) - Hệ thống lưu trữ lưu liệu Trong số máy chủ Nhà trường dành máy chủ phục vụ Backup liệu tự động, phục hồi liệu có cố Ngoài Nhà trường sử dụng ổ cứng gắn để lưu trự liệu định kỳ hàng tuần 4.2.2.2 - Ứng dụng nội Ứng dụng công nghệ thông tin hoạt động chuyên môn Hiện nhà trường đầu tư phần mềm Quản lý đào tạo, phần mềm Quản lý hành chính, phần mềm Quản lý tài Phần mềm Quản lý đào tạo Nhà trường đầu tư từ năm 2009 cấp phiên năm 2015 bổ sung Modul phần mềm quản lý hành phục vụ tốt công việc quản lý đào tạo Nhà trường - Thư viện điện tử công vụ: Nhà trường sử dụng mạng nội để tra cứu sách tài liệu tham khảo phục vụ học thuật, học liệu cho sinh viên Có trang thông tin thư viện để học sinh sinh viên tra cứu http://lib-vuted.edu.vn Hiện chưa có hệ thống thư điện tử công vụ, hầu hết cán bộ, giảng viên nhà trường sử dụng hệ thống email miễn phí như: gmail.com, yahoo.com… 4.2.2.3 Cơ sở liệu hệ thống thông tin - Chưa có sở liệu dùng chung cho toàn ngành - Nhà trường khai thác sở liệu liệc độc lập nội Nhà trường phục vụ cho quản lý đào tạo thông tin thư viện 4.2.2.4 4.2.2.5 Triển khai dịch vụ trực tuyến Chưa có dịch vụ trực tuyến công ứng dụng đơn vị Nhu cầu ứng dụng công nghệ thông tin giai đoạn 2016-2020 - Thiết lập hệ thống mạng Campus kết nối toàn trường, - Nâng cấp hệ thống máy tính phòng, khoa - Trang bị hệ thống máy chủ cung cấp dịch vụ Intranet - Trang bị thiết bị CNTT hỗ trợ quản lý điều hành, giảng dạy chuyên môn cho cán lãnh đạo giảng viên - Đầu tư hệ thống quản lý sinh viên thẻ 47 4.2.2.6 An toàn bảo mật Hiện Nhà trường có thiết bị tường lửa thiết bị đâu tư từ năm 2012 cấu hình không cao, để đảm bảo an toàn an ninh thông tin mạng Nhà trường tiếp tục có nhu cầu nâng cấp phần cứng phần mềm tường lửa nhằm ngăn chặn công mạng bảo mật tốt thông tin 4.2.2.7 Ứng dụng nội Ứng dụng nội TT Năm dự kiến triển Phần mềm Ghi khai Phần mềm quản lý nhân - tiền lương 2016 Hệ thống phần mềm thi trắc nghiêm online 2017 Cổng thông tin điện tử khai thác liệu cho 2017 cán bộ, giảng viên, giáo viên sinh viên nhà trường cung cấp dịch vụ công Thư điện tử công - Nhà trường triển khai hệ thống thư điện tử tên miền nhà trường dựa giải pháp Google App for Education vào năm 2015, 2016 4.2.2.8 Cơ sở liệu chuyên ngành - Cơ sở liệu - Dịch vụ trực tuyến TT Tên dịch vụ công Mức độ cung cấp Năm dự kiến triển trực tuyến dự kiến khai Dịch vụ đăng ký học online Mức độ 2016 Dịch vụ đăng ký tuyển sinh trực tuyến Mức độ 2016 Dịch vụ kiểm tra, xác nhận kết đào Mức độ 2017 tạo (xác nhận văn bằng, chứng chỉ) 4.2.2.9 Kiến nghị 48 - Về chế, giải pháp đơn vị: Thành lập phận quản lý Công nghệ thông tin Nhà trường chịu trách nhiệm lý ứng dụng công nghệ thông tin - Về nhân lực: Bố trí cho cán phận Công nghệ thông tin hàng năm tham gia học lớp bồi dưỡng nâng cao chuyên môn nghiệp vị quản lý công nghệ thông tin - Vê kinh phí: Đề nghị Lao động Thương binh Xã hội phê duyệt cấp kinh phí đề án “Cải tạo nâng cấp hạ tầng CNTT Trường Đại học Sư phạm Kỹ thuật Vinh” mà Nhà trường trình Bộ 4.2.3 Thiết kế sở liệu Sơ đồ tổng quát quản lý học sinh, sinh viên Hình 4.2 Sơ đồ tổng quát quản lý học sinh, sinh viên 49 4.2.2.1 Thông tin bảng sinh viên (sinhvien) Tên trƣờng Kiểu liệu Độ dài Chú thích Masv Text 10 Mã sinh vien Hodem Text 25 Họ đệm Ten Text 10 Tên sinh viên Gioitinh Logic SCMND Text Ngaysinh Date Noisinh Text 35 Nơi sinh Quequan Text 35 Quê quán hokhauthuongtru Text 35 Hộ thường trủ Sdienthoai Text 11 Số điện thoại Tenbo Text 15 Họ tên bố Tenme Text 15 Họ tên mẹ Malop Text 10 Mã lớp Mach_nganh Text 10 Mã chuyên ngành Madoituong Text 10 Mã đối tượng Makyluat Text 10 Mã kỷ luật Makhenthuong Text 10 Mã khen thưởng Stctichluy Number Byte Số tín tích lũy Dtbcht Number Single Điểm trung bình chung học Giới tính Số chứng minh nhân dân Ngày sinh tập 4.2.2.2 Thông tin bảng lớp (lop) Tên trƣờng Kiểu liệu Độ dài Chú thích Malop Text 10 Mã lớp Tenlop Text 25 Tên lớp khoahoc Text Khóa học 50 Hệ đào tạo hedaotao Text 10 namnhaphoc Date siso Number Byte Sĩ số lớp makhoa Text 10 Mã khoa Năm nhập học 4.2.2.3 Thông tin bảng khoa (khoa) Tên trƣờng Kiểu liệu Độ dài Chú thích Makhoa Text 10 Mã khoa Tenkhoa Text 25 Tên khoa sodienthoai Text 10 Số điện thoại 4.2.2.4 Thông tin bảng môn học (monhoc) Tên trƣờng Kiểu liệu Độ dài Chú thích Mamonhoc Text 10 Mã môn học Tenmonhoc Text 25 Tên môn học sodvht Number Byte Số đơn vị học trình 4.2.2.5 Thông tin bảng môn học lớp (monhoc_lop) Tên trƣờng Kiểu liệu Độ dài Chú thích Malop Text 10 Mã lớp Mamonhoc Text 10 Mã môn học Hocky Number Byte Học kỳ 4.2.2.6 Thông tin bảng điểm thi (diemthi) Tên trƣờng Kiểu liệu Độ dài Chú thích Mamonhoc Text 10 Mã môn học Masv Text 10 Mã sinh viên Diem Number Byte Điểm tổng kết môn 4.2.2.7 Thông tin bảng rèn luyện (renluyen) Tên trƣờng Kiểu liệu masv Text Namhoc Date/time Độ dài 10 Chú thích Mã sinh viên Năm học 51 Hocky Number Byte Học kỳ Diemrenluyen Number Byte Điểm rèn luyện Xeploai Text 10 Xếp loại 4.2.2.8 Thông tin bảng khen thưởng (khenthuong) Tên trƣờng makhenthuong Kiểu liệu Text muckhenthuong Number Độ dài Chú thích 10 Mã khen thưởng Long Integer Mức khen thưởng 4.2.2.9 Thông tin bảng kỷ luật (kyluat) Tên trƣờng Kiểu liệu Độ dài Chú thích makyluat Text 10 Mã kỷ luật muckyluat Number Long Integer Mức kỷ luật 4.2.2.10 Thông tin bảng học bổng (hocbong) Tên trƣờng Kiểu liệu Độ dài 10 Chú thích masv Text Mã sinh viên Namhoc Date/time Hocky Number Byte Học kỳ loaihocbong Text 10 Loại học bổng Muchocbong Number Long Integer Mức học bổng Năm học 4.2.2.11 Thông tin bảng học phí (hocphi) Tên trƣờng Kiểu liệu Độ dài Chú thích masv Text 10 Mã sinh viên hocphi Number Long Integer Học phí phainap Number Long Integer Phải nạp condu Number Long Integer Còn dư 52 4.3 Xây dựng hệ thống QLHSSV áp dụng vào thực tiễn Trên thực tế áp dụng công nghệ bảo mật thông tin hệ mật mã khóa công khai PKI vào thực tiễn cần thiết Xu hướng em xây dựng hệ thống quản lý học sinh, sinh viên hoàn thiện mô hình client - server để áp dụng thực vào hệ thống nhà trường Tuy nhiên thời gian có hạn khả lập trình hạn chế nên phạm vi luận văn em chưa thể xây dựng hệ thống Và công việc hàng ngày em đơn vị, nên em đề xuất xin ý kiến Ban lãnh đạo Nhà trường (Trường Đại học sư phạm kỹ thuật Vinh), Thầy giáo hướng dẫn TS Nguyễn Đình Hưng thầy giáo cô giáo phụ trách chuyên môn Viện Sau đại học, Đại học Bách khoa Hà Nội để em tiếp tục nghiên cứu đưa vào ứng dụng thực tế toán quản lý học sinh, sinh viên Nhà trường Hiện trường Đại học sư phạm kỹ thuật Vinh xây dựng hệ thống phần mềm đào tạo, nên xu hướng em nghiên cứu xây dựng tích hợp hệ thống quản lý học sinh sinh viên vào phần mềm 53 KẾT LUẬN Sau khoảng thời gian làm việc, nghiên cứu nghiêm túc khẩn trương với giúp đỡ thầy giáo TS Nguyễn Đình Hưng toàn thể thầy cô giáo Viện sau đại học trường Đại học Bách khoa Hà Nội bạn đồng nghiệp Đến luận văn tốt nghiệp em hoàn thành thời gian chương trình đặt ra, đảm bảo nội dung yêu cầu đề tài Với nội dung đề tài “Cơ sở hạ tầng mã hóa khóa công khai PKI toán quản lý sinh viên” Luận văn mô sở hạ tầng mã hóa khóa công khai PKI từ xây dựng hệ thống bảo mật thông tin công tác quản lý sinh viên trường chuyên nghiệp Phân tích ưu, nhược việc sử dụng hệ mật mã trình quản lý thông tin Tuy nhiên trình thực luận văn không tránh khỏi thiếu sót Em mong góp ý thầy cô bạn để luận văn em hoàn thiện Cuối em xin chân thành cảm ơn tới toàn thể thầy giáo, cô giáo Viện Công nghệ thông tin thuộc trường Đại học bách khoa Hà Nội, bạn bè, đồng nghiệp đặc biệt thầy giáo TS.Nguyễn Đình Hưng nhiệt tình tạo điều kiện hướng dẫn giúp đỡ thuận lợi để em hoàn thành luận văn Hà Nội, ngày tháng năm 2015 54 TÀI LIỆU THAM KHẢO [1] Nguyễn Ngọc Điệp (2012), Khóa luận nghiên cứu tìm hiểu triển khai hệ thống chứng thực khóa công khai sử dụng gói phần mềm mã nguồn mở EBJCA ứng dụng giao dịch thương mại điện tử, Học viện Công nghệ Bưu Viễn thông [2] Nguyễn Văn Cương, Luận văn tìm hiểu sở hạ tầng mã hóa khóa công khai ứng dụng [3] Lê Ngọc Thành (2013), Khóa luận tốt nghiệp thạc sỹ Hạ tầng mã hóa khóa công khai toán xác thực giao dịch điện tử, Viện Công nghệ thông tin Truyền thông Đại học Bách khoa Hà Nội [4] Trần Quang Thuận (2010), Khóa luận tốt nghiệp đại học nghiên cứu hạ tầng mã hóa khóa công khai, Trường Đại học Công nghệ [5] Nguyễn Hồng Quang (2010), Khóa luận tốt nghiệp thạc sỹ nghiên cứu mô hình PKI – phục vụ xác thực bảo mật số giao dịch điện tử ngân hàng, Học viện Công nghệ Bưu Viễn thông [6] TS Trần Khánh Văn (2012), Giáo trình an toàn bảo mật thông tin, Viện Công nghệ Thông tin Truyền thông Đại học Bách khoa Hà Nội [7] Hạ tầng mã hóa khóa công khai VPN, Giáo án An toàn mạng máy tính, Học viện Kỹ thuật Mật mã [8] Nội quy, quy chế học sinh – sinh viên (2014), Trường Đại học Sư phạm Kỹ thuật Vinh [9] Quy chế học sinh, sinh viên trường đại học, cao đẳng trung cấp chuyên nghiệp hệ quy (2007), Bộ giáo dục đào tạo [10] Nhóm nghiên cứu khoa học, Đề tài nghiên cứu xây dựng hạ tầng khóa công khai PKI dựa OpenCA, Học viện Kỹ thuật mật mã [11].http://tuhocanninhmang.com/kien-thuc-an-ninh-mang/ly-thuyet-nentang/gioi-thieu-ve-pki-bai-1-cac-thanh-phan.htm 55 ... dụng nhiều ứng dụng 1.1.1.2 Khái niệm sở hạ tầng mật mã khóa công khai PKI Hạ tầng mật mã khóa công khai PKI tức hạ tầng sở khóa công khai Hạ tầng sở khóa công khai chế bên thứ (thường nhà cung cấp... 3DES, AES, RC5 Còn loại mã hóa bất đối xứng gọi mật mã khóa công khai cần sử dụng cặp khóa để mã hóa giải mã Nếu mã hóa khóa thứ (gọi khóa công khai) giải mã khóa thứ (gọi khóa bí mật) ngược lại... dụng hạ tầng mã hóa khóa công khai hệ thống quản lý HSSV - Nghiên cứu cấu trúc PKI - Thiết kế mô hình hệ thống giải toán quản lý HSSV dựa sở hạ tầng mã hóa khóa công khai - Xây dựng hệ thống quản