Vấn đề an tồn thơng tin "Cơ sở liệu quốc gia kinh tế công nghiệp thương mại Bộ Công thương" Mai Ngọc Lương Trường Đại học Công nghệ Đại học Quốc gia Hà Nội Luận văn ThS Công nghệ thông tin : 60 48 05 Người hướng dẫn : PGS.TS Trịnh Nhật Tiến Năm bảo vệ: 2013 99 tr Abstract Tổng quan dự án sở liệu Quốc gia kinh tế công nghiệp thương mại – Bộ Công Thương Tổng quan An tồn thơng tin Một số tốn an tồn thơng tin đặc trưng “Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại – Bộ Công Thương” Phương pháp giải toán : kiểm sốt, ngăn chặn thơng tin vào hệ thống, cấp quyền người sử dụng thông tin hệ thống, tạo hành lang riêng cho thông tin lại Keywords Hệ thống thông tin; Cơ sở liệu; An tồn thơng tin Content Ngày nay, Cơng nghệ thơng tin ứng dụng rộng rãi hầu khắp lĩnh vực kinh tế - xã hội Thông tin “chìa khóa” q trình hoạt động khơng Nhà nước, tổ chức mà cá nhân trở thành nguồn lực đặc biệt nguồn lực khác quốc gia cấu thành nên hoạt động sống tổ chức thành viên xã hội Tuy nhiên, thông tin ngày phát triển, quan trọng nảy sinh hiểm họa rình rập lộ tin, thơng tin sai lệch, xâm phạm tính tồn vẹn, từ chối dịch vụ, phát tán virus, lấy cắp liệu nhạy cảm như: thông tin cá nhân, tài khoản ngân hàng, mật truy cập, người dùng Trước vấn đề đó, để phát triển bền vững ứng dụng CNTT ln phải gắn liền với u cầu đảm bảo an tồn thơng tin (ATTT), sách quản lý Nhà nước lĩnh vực ATTT cần theo phương châm “quản lý phải theo kịp phát triển” Chính vậy, ngày 13/1/2010, Thủ tướng Chính phủ phê duyệt quy hoạch phát triển An tồn thơng tin số quốc gia đến năm 2020 Đây dấu mốc quan trọng, thể quan điểm, định hướng sách Nhà nước việc bảo đảm an tồn an ninh thơng tin nhiều lĩnh vực Mục tiêu quy hoạch giai đoạn đề cập tới việc đảm bảo an tồn mạng hạ tầng thơng tin, đảm bảo an toàn cho liệu ứng dụng CNTT, phát triển nguồn nhân lực nâng cao nhận thức ATTT, xây dựng môi trường pháp lý ATTT Là quốc gia có tốc độ phát triển CNTT vào loại cao khu vực giới, Việt Nam đứng trước thách thức yêu cầu nâng cao tính hiệu ứng dụng CNTT Và sở quan trọng để phát triển ứng dụng CNTT Cơ sở liệu thông tin Nhiều văn Nhà nước quy định việc xây dựng sở liệu quốc gia hạ tầng kỹ thuật bảo đảm cho sở liệu phát huy tác dụng, hoạt động có hiệu Trong đó, vấn đề đặc biệt quan tâm xây dựng trung tâm tích hợp liệu quy mơ quốc gia, nơi tài nguyên thông tin riêng biệt tích hợp lại, với lực xử lý mạnh hệ thống quản trị tiên tiến Quy hoạch phát triển an tồn thơng tin số quốc gia đến 2020 đề mục tiêu đến năm 2015 đào tạo 1000 chuyên gia ATTT theo tiêu chuẩn quốc tế để đảm bảo an ninh thông tin cho hệ thống thơng tin trọng yếu quốc gia tồn xã hội Các giải pháp phát triển nguồn nhân lực ATTT đề xuất như: xây dựng hệ thống tiêu chí kỹ cần thiết chuyên gia ATTT; xây dựng chương trình tổ chức đào tạo đội ngũ chuyên gia lĩnh vực đảm bảo ATTT phù hợp với yêu cầu giai đoạn cạnh tranh hội nhập; phát triển nguồn nhân lực đón đầu thành tựu khoa học cơng nghệ, có khả phát triển giải pháp công nghệ tránh bị lệ thuộc vào nước Ý thức lĩnh vực nghiên cứu có nhiều triển vọng, cấp thiết chọn hướng nghiên cứu luận văn với đề tài kỹ thuật, phương pháp bảo mật, an tồn thơng tin "Cơ sở liệu Quốc gia Kinh tế Công nghiệp Thương mại - Bộ Công Thương" Luận văn tổ chức thành chương sau: Chương 1: Giới thiệu dự án “Cơ sở liệu quốc gia kinh tế Công nghiệp Thương mại – Bộ Công Thương”: Căn pháp lý, cấp thiết xây dựng dự án; mục tiêu dự án; phạm vi dự án; đối tượng tham gia dự án; phân hệ dự án phân hệ thu thập liệu đầu vào, chuyển đổi lưu trữ vào kho liệu trung tâm, tạo lập báo cáo đầu ra, khai thác thông tin Chương 2: Tổng quan an tồn thơng tin: Giới thiệu số khái niệm chung CSDL, hệ quản trị CSDL, an toàn liệu, an toàn CSDL (an ninh hệ quản trị CSDL Oracle), an toàn hệ điều hành (an ninh hệ điều hành Unix), an tồn mạng máy tính (các loại lỗ hổng công), số vấn đề bảo vệ liệu Chương 3: Một số tốn An tồn thông tin đặc trưng "Cơ sở liệu Quốc gia Kinh tế Công nghiệp Thương mại - Bộ Cơng Thương": Kiểm sốt, ngăn chặn thơng tin vào - hệ thống nhằm ngăn chặn truy nhập từ ngồi vào hệ thống, bảo vệ thơng tin nội bộ, hạn chế rò rỉ thơng tin mật bên ngồi; cấp quyền sử dụng thơng tin hệ thống với mục đích người sử dụng phân quyền vừa đủ để tham gia vào hệ thống; tạo hành lang riêng cho thông tin lại để đảm bảo thơng tin truyền với độ an tồn cao kịp thời Chương 4: Phương pháp giải toán "Cơ sở liệu Quốc gia Kinh tế Công nghiệp Thương mại - Bộ Công Thương": Với phát triển vượt bậc công nghệ cung cấp cho phương pháp giải với kỹ thuật cao kỹ thuật tường lửa: Ngăn chặn truy nhập trái phép, lọc thông tin hợp phép; kỹ thuật mạng ảo riêng: tạo hành lang riêng cho thông tin lại; kỹ thuật đặt mật khẩu; phân quyền người sử dụng; chuẩn an ninh công nghệ (Secure Sockets Layer); Bảo vệ lớp truyền tải (Transport Layer Security) Chương 5: Thử nghiệm chương trình an tồn thơng tin: Cài đặt, cấu hình hệ thống bao gồm yêu cầu phần cứng, phần mềm, thiết bị khác; thành phần chương trình, truy cập vào hệ thống để chạy chương trình đảm bảo an toàn cho “Cơ sở liệu quốc gia kinh tế Công nghiệp Thương mại – Bộ Công Thương”; hướng dẫn sử dụng chương trình Kết luận: Kết đạt luận văn, định hướng nghiên cứu TÀI LIỆU THAM KHẢO Tiếng Việt Tên tài liệu tham khảo Ban yếu phủ (9/2004), Sản phẩm số - An tồn thơng tin cho [1] CSDL, Hà Nội, tr [3-31] Bộ Công Thương (2010), Thiết kế thi cơng & tổng dự tốn dự án "Xây [2] dựng Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại" - Phụ lục III: Thiết kế xây dựng phần hạ tầng CNTT, Hà Nội, tr.12, 13, 24, 25, 27 Bộ Công Thương (2010), Thiết kế thi công & tổng dự toán dự án "Xây [3] dựng Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại", Hà Nội, tr [7-13], [31-35], [41-46], 56, 57, 62, 63 PGS.TS Trịnh Nhật Tiến (2012), Giáo trình giảng Mật mã An toàn [4] liệu, Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng An ninh Cơ sở liệu, Đại học [5] Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng An tồn mạng máy tính, Đại [6] học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Mạng ảo riêng (VPN), Đại học [7] Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tấn công từ chối dịch vụ DoS, [9] Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tấn công, Lỗ hổng Hệ [8] thống thông tin, Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tổng quan an tồn thơng tin, [10] Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tường lửa (Firewall), Đại học [11] Công nghệ - Đại học Quốc gia Hà Nội Sở Bưu viến thơng Hà Nội (2005), Giáo trình An tồn mạng, Hà [12] Nội STT Tiếng Anh STT Tên tài liệu tham khảo [13] Addison-Wesley Publishing Company (1994), Database Security, Silvana Castano - Maria Grazia Fugini - Giancarlo Martella - Pierangela Samarati, California - New York [14] NIST Special Publication 800-12 (1995), Computer Security, Barbara Guttman and Edward Roback  ... sở liệu Quốc gia Kinh tế Công nghiệp Thương mại - Bộ Công Thương" Luận văn tổ chức thành chương sau: Chương 1: Giới thiệu dự án “Cơ sở liệu quốc gia kinh tế Công nghiệp Thương mại – Bộ Công Thương :... để đảm bảo thông tin truyền với độ an toàn cao kịp thời Chương 4: Phương pháp giải toán "Cơ sở liệu Quốc gia Kinh tế Công nghiệp Thương mại - Bộ Công Thương" : Với phát triển vượt bậc công nghệ... số toán An tồn thơng tin đặc trưng "Cơ sở liệu Quốc gia Kinh tế Công nghiệp Thương mại - Bộ Cơng Thương" : Kiểm sốt, ngăn chặn thơng tin vào - hệ thống nhằm ngăn chặn truy nhập từ ngồi vào hệ thống,