1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  MAI NGỌC LƢƠNG VẤN ĐỀ AN TỒN THƠNG TIN TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG” LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN Hà Nội - 2013 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  MAI NGỌC LƢƠNG VẤN ĐỀ AN TỒN THƠNG TIN TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CƠNG THƢƠNG” Ngành: Cơng nghệ thơng tin Chuyên ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN Hà Nội - 2013 MỤC LỤC LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT .6 BẢNG CÁC THUẬT NGỮ DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ 10 LỜI MỞ ĐẦU 12 LỜI CẢM ƠN 15 CHƢƠNG TỔNG QUAN VỀ DỰ ÁN CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG .16 1.1 GIỚI THIỆU VỀ DỰ ÁN 16 1.1.1 Cơ sở pháp lý 16 1.1.2 Thông tin dự án .17 1.1.3 Mục tiêu dự án 19 1.1.4 Phạm vi dự án .21 1.1.5 Đối tƣợng tham gia dự án 21 1.2 KIẾN TRÚC TỔNG THỂ HỆ THỐNG 22 1.2.1 Phân hệ thu thập liệu đầu vào .23 1.2.2 Chuyển đổi lƣu trữ vào kho liệu trung tâm 23 1.2.3 Tạo Khối liệu đa chiều .24 1.2.4 Tạo lập báo cáo đầu 25 1.2.5 Khai thác thông tin báo cáo 26 CHƢƠNG TỔNG QUAN VỀ AN TỒN THƠNG TIN 27 2.1 MỘT SỐ KHÁI NIỆM CƠ BẢN 27 2.1.1 Khái niệm CSDL .27 2.1.2 Khái niệm Hệ quản trị CSDL 27 2.1.3 Khái niệm An ninh CSDL 27 2.1.4 Khái niệm liệu 27 2.1.5 Khái niệm chung thông tin .27 2.1.6 An toàn máy tính 27 2.1.7 An toàn truyền tin 28 2.1.8 Các mức bảo toàn liệu 28 2.1.9 Phƣơng pháp bảo toàn liệu 28 2.2 MỤC TIÊU CỦA AN TỒN THƠNG TIN .29 2.2.1 Bảo đảm bí mật (Bảo mật) 29 2.2.2 Bảo đảm toàn vẹn (Bảo toàn) 29 2.2.3 Bảo đảm xác thực (xác minh, xác thực) .29 2.2.4 Bảo đảm sẵn sàng 29 2.2.5 Đảm bảo tính chống từ chối 29 2.3 BẢO ĐẢM AN TOÀN CƠ SỞ DỮ LIỆU 30 2.3.1 Hiểm họa với sở liệu 30 2.3.2 Phân loại hiểm họa 30 2.3.3 Chức năng, nhiệm vụ an ninh CSDL 31 2.3.4 Phƣơng pháp bảo vệ CSDL 33 2.3.5 Bảo vệ thông tin CSDL 35 2.3.6 An ninh hệ quản trị CSDL Oracle 36 2.4 BẢO ĐẢM AN TOÀN HỆ ĐIỀU HÀNH 37 2.4.1 Khái niệm hệ điều hành 37 2.4.2 Các chức hệ điều hành .37 2.4.3 Mơ hình chức An ninh hệ điều hành 38 2.4.4 An ninh hệ điều hành Unix .41 2.4.5 Mơ hình an ninh HĐH Bell-La Padula 44 2.5 BẢO ĐẢM AN TOÀN MẠNG 45 2.5.1 Khái niệm, thành phần mạng máy tính 45 2.5.2 Phân loại mạng máy tính 45 2.5.3 Tấn công mạng máy tính .46 2.5.4 Lỗ hổng mạng máy tính .48 CHƢƠNG MỘT SỐ BÀI TỐN AN TỒN THƠNG TIN ĐẶC TRƢNG TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG” 50 3.1 BÀI TOÁN 1: KIỂM SOÁT, NGĂN CHẶN CÁC THÔNG TIN VÀO – RA HỆ THỐNG .50 3.1.1 Giới thiệu chung toán .50 3.1.2 Ý nghĩa thực tiễn toán 51 3.2 BÀI TOÁN 2: CẤP QUYỀN NGƢỜI SỬ DỤNG CÁC THÔNG TIN TRONG HỆ THỐNG 52 3.2.1 Phân quyền ngƣời sử dụng hệ thống 52 3.2.2 Cơ chế phân quyền ngƣời dùng 53 3.2.3 Sử dụng mật an toàn đƣợc phân quyền 54 3.3 BÀI TOÁN 3: TẠO HÀNH LANG RIÊNG CHO THÔNG TIN ĐI LẠI 3.3.1 Giới thiệu chung toán .55 3.3.2 Lợi ích tốn .56 CHƢƠNG PHƢƠNG PHÁP GIẢI QUYẾT CÁC BÀI TOÁN TRÊN 57 4.1 PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN KIỂM SOÁT, NGĂN CHẶN CÁC THÔNG TIN VÀO – RA HỆ THỐNG 57 4.1.1 Tổng quan tƣờng lửa 57 4.1.2 Thiết bị tƣờng lửa dự án .59 4.2 PHƢƠNG PHÁP GIẢI QUYẾT BÀI TỐN CẤP QUYỀN NGƢỜI SỬ DỤNG CÁC THƠNG TIN TRONG HỆ THỐNG 62 4.2.1 Ngƣời sử dụng nhóm ngƣời sử dụng .62 4.2.2 Một số biện pháp bảo vệ mật 63 4.3 PHƢƠNG PHÁP GIẢI QUYẾT BÀI TỐN TẠO HÀNH LANG RIÊNG CHO THƠNG TIN ĐI LẠI 64 4.3.1 Tổng quan mạng ảo riêng (VPN) 64 4.3.2 Mơ hình kết nối mạng hệ thống 72 CHƢƠNG THỬ NGHIỆM CHƢƠNG TRÌNH AN TỒN THƠNG TIN 73 5.1 BÀI TOÁN THỬ NGHIỆM 73 5.2 CẤU HÌNH HỆ THỐNG 74 5.2.1 Yêu cầu phần cứng 74 5.2.2 Yêu cầu phần mềm .77 5.3 CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH 79 5.4 HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 80 5.4.1 Kết nối VPN Check Point 80 5.4.2 Biểu mẫu đầu vào 81 5.4.3 Nhập liệu 82 5.4.4 Phân quyền cho ngƣời dùng .85 5.4.5 Duyệt liệu 86 5.4.6 Chuyển đổi liệu .87 5.4.7 Tạo lập báo cáo cho liệu 88 5.4.8 Khai thác liệu 89 KẾT LUẬN 91 CẢI TIẾN MỚI TRONG LUẬN VĂN 93 ĐỊNH HƢỚNG NGHIÊN CỨU .93 TÀI LIỆU THAM KHẢO 94 PHỤ LỤC 95 DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Ký hiệu viết tắt Viết đầy đủ Phần mềm nhận dạng tiếng việt ABBYY ABBYY ATM Asynchronous Transfer Mode ATTT BCT BI Business Intelligence CNTT CPU CSDL Central Processing Unit DDoS Distributed Denial of Service DMZ Demilitarized Zone DoS DSL Denial of Service Digital Subscriber Line ETL Extract-Transform-Load FR Frame Relay FTP File Transfer Protocol Generic Route Encapsulation GRE HĐH HTTP IBM IP Sec IPS ISO ISP Ý nghĩa HyperText Transfer Protocol International Business Machines Internet Protocol Security Intrusion Prevention System International Organization for Standardization Internet Service Provider Cơ chế chuyển đổi không đồng An tồn thơng tin (Safety Information) Bộ Cơng thương (Ministry Industrial and Trade) Công cụ tạo báo cáo Oracle Công nghệ thông tin (Information Technology) Bộ xử lý trung tâm Cơ sở liệu Tấn công từ chối dịch vụ phân tán Vùng tách biệt mạng Internet mạng nội Tấn công từ chối dịch vụ Đường th bao số Q trình “Trích chọn - Chuyển đổi Tải” Dịch vụ nối mạng liệu theo phương thức chuyển mạch gói Giao thức truyền tập tin Giao thức đóng gói hỗ trợ cho việc đóng gói tin Hệ điều hành (Operating System) Giao thức truyền tin siêu văn Tập đồn cơng nghệ IBM Giao thức bảo vệ lưu thông IP luân chuyển qua mạng chung thiết bị Hệ thống ngăn ngừa xâm nhập Tổ chức quốc tế tiêu chuẩn hóa Nhà cung cấp dịch vụ Internet KSTN L2F L2TP LAN NĐ-CP ODI OLAP Oracle 11g PDF PPP PPTP Kiểm soát truy nhập (Acess control) Layer Forwarding Giao thức chuyển tiếp tầng Layer Tunneling Protocol Giao thức kênh thơng tin Local Area Network Mạng máy tính cục Nghị định Chính phủ Oracle Data Integrator Cơng cụ tích hợp liệu Oracle Online Analysis Processing Quá trình phân tích trực tuyến Oracle Database Enterprise Phiên Oracle 11g Edition Portable Document Format Chuẩn định dạng tài liệu Point to Point Protocol Giao thức điểm nối điểm Point-to-Point Tunneling Giao thức đường hầm điểm nối điểm Protocol QĐBCT QĐ-TTg QH QoS Quality of Service Ron Rivers, Adi Shamir, RSA Len Adleman SA Security Association Security Association SAD Database Simple Mail Tranfer SMTP Protocol System Network SNA Architecture SSL Secure Sockets Layer SSO Single Sign On Transmision Control TCP Protocol Transfer Control TCP/IP Protocol/Internet Protocol TLS Transport Layer Security VPN Virtual Private Network Extensible Markup XML Language Quyết định Bộ Cơng Thương Quyết định Thủ tướng Chính phủ Quốc hội Chất lượng dịch vụ Hệ mã hóa RSA Hiệp hội an ninh Hiệp hội an ninh Cơ sở liệu Giao thức trao đổi thư điện tử Kiến trúc hệ thống mạng Tiêu chuẩn an ninh công nghệ toàn cầu Cơ chế đăng nhập lần Phương thức điều khiển truyền tải Giao thức truyền tin gữa máy tính Bảo mật lớp truyền tải Mạng riêng ảo Ngôn ngữ mở rộng hỗ trợ web BẢNG CÁC THUẬT NGỮ Thuật ngữ Application layer Backup Layer Certificate Authority Cube Data mart Data model Database layer Dimension table Extranet Fact Table Intranet Lease Line Mutiple dimension model Oracle Business Intelligence Publisher Oracle Data Integrator Enterprise Edition Oracle WebLogic Server Enterprise Edition Security Gateway Security Policy Server Server Farm Webserver Website Worm Ý nghĩa Tầng ứng dụng Tầng lưu Chứng thực Khối Mảng liệu Mẫu liệu Tầng Cơ sở liệu Bảng chiều Mạng Bảng kiện Mạng Đường truyền Internet Mơ hình liệu đa chiều Công cụ tạo lập báo cáo Oracle Công cụ chuyển đổi liệu Oracle Công cụ phát triển cổng thông tin Oracle Cổng bảo vệ Chính sách bảo vệ máy chủ Tập hợp máy chủ bao gồm máy chủ lưu Máy chủ web Trang web Sâu DANH MỤC CÁC BẢNG Tên bảng Số trang Bảng 2.1: Ký hiệu quyền truy cập vào file thư mục 42 Bảng 5.1: Danh mục máy chủ hệ thống 75 Bảng 5.2: Chỉ số giá tiêu dùng CPI (Biểu mẫu đầu vào) 80 Bảng 5.3: Giá trị sản xuất Công nghiệp theo giá thực tế (Biểu mẫu đầu vào) 80 Bảng 5.4: Chỉ số giá tiêu dùng tháng năm 2010 89 10 DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ Tên hình vẽ Số trang Hình 1.1: Kiến trúc tổng thể hệ thống 21 Hình 1.2: Xây dựng khối cho tiêu “Giá trị sản xuất cơng nghiệp theo giá thực tế” 23 Hình 1.3: Khai thác thơng tin báo cáo Hình 3.1: Mơ hình phân quyền tồn hệ thống Hình 3.2: Cơ chế phân quyền người dùng Hình 4.1: Sơ đồ hạ tầng tường lửa, server lưu trữ Hình 4.2: Tường lửa vùng DMZ Hình 4.3: Tường lửa vùng Server Farm Hình 4.4: Người sử dụng nhóm người sử dụng Hình 4.5: Mơ hình kết nối mạng ngồi hệ thống Hình 5.1: Mơ hình hạ tầng tổng qt hệ thống Hình 5.2: Kết nối VPN truy cập vào hệ thống Hình 5.3: Đăng nhập quản trị hệ thống 25 51 52 59 60 60 61 71 73 79 81 Hình 5.4: Quy trình nhập liệu liệu đầu vào 81 Hình 5.5: Cấu hình biểu mẫu cho liệu đầu vào 82 Hình 5.6: Chọn tiêu biểu mẫu cần nhập 82 Hình 5.7: Nhập liệu cho biểu mẫu 04 tiêu số 83 Hình 5.8: Xem liệu trước nhập vào sở liệu 83 Hình 5.9: Phân quyền cho người duyệt liệu 84 Hình 5.10: Phân quyền cho người khai thác thơng tin 84 Hình 5.11: Phân quyền xem báo cáo 85 Hình 5.12: Xác nhận liệu trước duyệt 85 86 Hình 5.11: Phân quyền xem báo cáo (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 5.4.5 Duyệt liệu Hình 5.12: Xác nhận liệu trước duyệt (Nguồn: Cơ sở liệu Quốc gia kinh tế cơng nghiệp thương mại) 87 Hình 5.13: Phê duyệt liệu (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 5.4.6 Chuyển đổi liệu Hình 5.14: Chuyển đổi liệu từ CSDL trung gian sang CSDL tập trung (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 88 5.4.7 Tạo lập báo cáo cho liệu Login vào hệ thống BI Publisher Enterprise để tạo Data Model: http://192.168.11.9:9704/xmlpserver/ Hình 5.15: Data model cho Giá trị sản xuất Công nghiệp theo giá thực tế (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) Hình 5.16: Tạo báo cáo cho Giá trị sản xuất Công nghiệp theo giá thực tế (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 89 5.4.8 Khai thác liệu Truy cập vào cổng thông tin CSDL Kinh tế công nghiệp thương mại: http://eitdata.moit.gov.vn/ Hình 5.17: Trang chủ - CSDL Quốc gia kinh tế công nghiệp thương mại (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) Bảng 5.18: Biểu đồ giá trị sản xuất công nghiệp theo giá thực tế (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 90 Hiển thị số liệu số giá tiêu dùng CPI tháng năm 2010 Bảng 5.4: Chỉ số giá tiêu dùng tháng năm 2010 (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 91 KẾT LUẬN Luận văn có hai kết gồm: 1/ Nghiên cứu vấn đề sau: + Tổng quan dự án CSDL Quốc gia kinh tế công nghiệp thương mại – Bộ Công Thương + Tổng quan An tồn thơng tin + Một số tốn an tồn thơng tin đặc trưng “Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại – Bộ Công Thương” + Phương pháp giải tốn nêu 2/ Thử nghiệm chƣơng trình an tồn thơng tin + Cấu hình hệ thống: u cầu phần cứng, phần mềm - Cài đặt, kết nối đến VPN hệ thống - Cấu hình tường lửa bảo vệ hệ thống - Cài đặt hệ điều hành, phần mềm cho máy chủ + Các thành phần chương trình - Kết nối VPN Check Point - Phân quyền người sử dụng hệ thống - Chuyển đổi liệu từ CSDL trung gian sang CSDL tập chung + Hướng dẫn sử dụng chương trình - Tạo lập liệu mẫu, tham số truyền vào - Tìm kiếm, lọc liệu theo yêu cầu người sử dụng Với cách tiếp cận dựa tốn thực tế đơn vị cơng tác, luận văn kết hợp lý thuyết thầy cô truyền đạt cộng với thực tiễn quan Sau điểm mà luận văn tập chung giải quyết: + Ngăn chặn truy nhập khơng hợp lệ từ ngồi vào mạng Hạn chế rị rỉ thơng tin bên ngồi mạng Kiểm sốt địa truy nhập, cấm địa truy nhập Kiểm soát người sử dụng việc truy nhập người sử dụng Bảo vệ thông tin tránh kẻ gian lấy cắp phát tán bên 92 + Bảo vệ liệu: đảm bảo tính bảo mật (thơng tin giữ kín), tính tồn vẹn (thơng tin khơng bị mát sửa đổi), tính kịp thời (u cầu truy cập thơng tin kịp thời) + Phân quyền cho đối tượng khai thác thông tin Theo dõi người dùng tham gia vào hệ thống, thời gian truy cập vào hệ thống, trình thay đổi liệu hệ thống thêm, sửa, xóa liệu + Phân thời gian truy cập hệ thống thành viên tham gia vào hệ thống Mỗi thành viên tham gia vào thời điểm khác phù hợp với công việc khả sử dụng khai thác liệu + Hệ thống quản lý danh sách IP tham gia vào hệ thống không cho phép tham gia vào hệ thống nhằm phục vụ mục đích an tồn hạn chế IP vào mục đích khơng tốt + Chính sách bảo mật hệ thống: Giới hạn số lần đăng nhập sai sử dụng tên truy cập / mật để đảm bảo kẻ gian khơng tìm kiếm tài khoản để truy cập trái phép vào hệ thống; Nhắc nhở, khuyến cáo sử dụng mật an toàn, cách đặt tên cho mật cách bảo quản mật mình; Giới hạn số người truy nhập vào thời điểm + Tạo đường truyền riêng cho việc cập nhật thông tin nhanh nhất, kịp thời Thơng tin an tồn, khơng bị giả mạo đường truyền Đảm bảo thơng thống cho đường truyền để thông tin xử lý cách linh hoạt lúc, nơi + Tính mở rộng sẵn sàng cao hệ thống: Tích hợp nhiều sở liệu khác ngồi Bộ Cơng Thương; Mở rộng tiêu thông tin; Xây dựng mạng lưới Tỉnh thành để bảo bảo thơng tin đa dạng, phong phú; Khả tích hợp công nghệ phần cứng, phần mềm Trong q trình học tập, cơng tác, tơi cố gắng nghiêm túc thực theo tiến độ để giải vấn đề luận văn Tuy nhiên, tránh hạn chế thiếu sót định Tơi thực mong muốn nhận ý kiến đóng góp quý báu từ thầy cô, bạn đọc 93 CẢI TIẾN MỚI TRONG LUẬN VĂN + Phân bổ tài nguyên hợp lý phần cứng phần mềm hệ thống + Quy trình phát triển hệ thống thiết kế đảm bảo an tồn cho tồn hệ thống Sử dụng cơng nghệ để tích hợp phát triển + Phân quyền người dùng, nhóm người dùng với quyền kiểm tra chéo để đảm bảo liệu thống, khách quan + Tính mở cao hệ thống tích hợp CSDL khác nhau, mở rộng tiêu, biểu mẫu,… + Quy mô ngày phát triển, liệu xử lý, lưu trữ lớn ĐỊNH HƢỚNG NGHIÊN CỨU + Tiếp tục nghiên cứu giải pháp cơng nghệ để bảo tồn liệu, thơng tin hệ thống CSDL Quốc gia kinh tế công nghiệp thương mại + Nghiên cứu mở rộng, phát triển ứng dụng bảo mật thiết bị di động Iphone, Ipad, Blackberry, + Áp dụng chữ ký số vào việc nhập liệu, duyệt liệu, khai thác liệu để đảm bảo an tồn thơng tin + Nghiên cứu giải pháp bảo mật thơng tin để triển khai ảo hóa áp dụng cho hệ thống 94 TÀI LIỆU THAM KHẢO Tiếng Việt STT [1] Tên tài liệu tham khảo Ban yếu phủ (9/2004), Sản phẩm số - An tồn thơng tin cho CSDL, Hà Nội, tr [3-31] Bộ Công Thương (2010), Thiết kế thi công & tổng dự toán dự án "Xây dựng Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại" - Phụ lục III: Thiết kế xây dựng phần hạ tầng CNTT, Hà Nội, tr.12, 13, 24, 25, 27 Bộ Công Thương (2010), Thiết kế thi công & tổng dự toán dự án "Xây [3] dựng Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại", Hà Nội, tr [7-13], [31-35], [41-46], 56, 57, 62, 63 PGS.TS Trịnh Nhật Tiến (2012), Giáo trình giảng Mật mã An tồn [4] liệu, Đại học Cơng nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng An ninh Cơ sở liệu, Đại học [5] Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng An tồn mạng máy tính, Đại [6] học Cơng nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Mạng ảo riêng (VPN), Đại học [7] Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tấn công từ chối dịch vụ DoS, [9] Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tấn công, Lỗ hổng Hệ [8] thống thông tin, Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tổng quan an tồn thơng tin, [10] Đại học Cơng nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tường lửa (Firewall), Đại học [11] Công nghệ - Đại học Quốc gia Hà Nội Sở Bưu viến thơng Hà Nội (2005), Giáo trình An toàn mạng, Hà [12] Nội [2] Tiếng Anh STT Tên tài liệu tham khảo [13] Addison-Wesley Publishing Company (1994), Database Security, Silvana Castano - Maria Grazia Fugini - Giancarlo Martella - Pierangela Samarati, California - New York [14] NIST Special Publication 800-12 (1995), Computer Security, Barbara Guttman and Edward Roback 95 PHỤ LỤC CÀI ĐẶT CHECKPOINT VPN ĐỂ KẾT NỐI VÀO HỆ THỐNG CSDL QUỐC GIA KINH TẾ CÔNG NGHIỆP THƢƠNG MẠI Chọn CheckPointVPN.E10.msi cài đặt chọn vào Next Chọn Endpoint Security VPN ấn Next 96 Chọn đồng ý cài đặt ấn Next Để đường dẫn mặc định ấn Install 97 Click Finish kết thúc trình cài đặt Sau cài đặt xong xuất biểu tượng taskbar Click vào chọn Yes để cấu hình site Chọn Next 98 Gõ địa IP 101.99.19.245 để kết nối VPN vào hệ thống Sau ấn Next Chon phương thức xác thực Username and Password ấn Next 99 10 Tạo site thành công Ấn Finish để kết thúc 11 Sau cấu hình xong thơng báo bạn có muốn kết nơi khơng? Chọn click Yes 100 12 Gõ Username Password tạo ấn vào Connect để kết nối vào hệ thống 13 Q trình kết nối 14 Thơng báo kết nối thành công