1 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  MAI NGỌC LƢƠNG VẤN ĐỀ AN TỒN THƠNG TIN TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG” LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN Hà Nội - 2013 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  MAI NGỌC LƢƠNG VẤN ĐỀ AN TỒN THƠNG TIN TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CƠNG THƢƠNG” Ngành: Cơng nghệ thơng tin Chuyên ngành: Hệ thống thông tin Mã số: 60 48 05 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN Hà Nội - 2013 MỤC LỤC LỜI CAM ĐOAN MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT BẢNG CÁC THUẬT NGỮ DANH MỤC CÁC BẢNG DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ LỜI MỞ ĐẦU LỜI CẢM ƠN CHƢƠNG TỔNG QUAN VỀ DỰ ÁN CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG 1.1 GIỚI THIỆU VỀ DỰ ÁN 1.1.1 Cơ sở pháp lý 1.1.2 Thông tin dự án 1.1.3 Mục tiêu dự án 1.1.4 Phạm vi dự án 1.1.5 Đối tƣợng tham gia dự án 1.2 KIẾN TRÚC TỔNG THỂ HỆ THỐNG 1.2.1 Phân hệ thu thập liệu đầu vào 1.2.2 Chuyển đổi lƣu trữ vào kho liệu trung tâm 1.2.3 Tạo Khối liệu đa chiều 1.2.4 Tạo lập báo cáo đầu 1.2.5 Khai thác thông tin báo cáo CHƢƠNG TỔNG QUAN VỀ AN TOÀN THÔNG TIN 2.1 MỘT SỐ KHÁI NIỆM CƠ BẢN 2.1.1 Khái niệm CSDL 2.1.2 Khái niệm Hệ quản trị CSDL 2.1.3 Khái niệm An ninh CSDL 2.1.4 Khái niệm liệu 2.1.5 Khái niệm chung thông tin 2.1.6 An toàn máy tính 2.1.7 An toàn truyền tin 2.1.8 Các mức bảo toàn liệu 2.1.9 Phƣơng pháp bảo toàn liệu 2.2 MỤC TIÊU CỦA AN TỒN THƠNG TIN 29 2.2.1 Bảo đảm bí mật (Bảo mật) 29 2.2.2 Bảo đảm toàn vẹn (Bảo toàn) 29 2.2.3 Bảo đảm xác thực (xác minh, xác thực) 29 2.2.4 Bảo đảm sẵn sàng 29 2.2.5 Đảm bảo tính chống từ chối 29 2.3 BẢO ĐẢM AN TOÀN CƠ SỞ DỮ LIỆU 30 2.3.1 Hiểm họa với sở liệu 30 2.3.2 Phân loại hiểm họa 30 2.3.3 Chức năng, nhiệm vụ an ninh CSDL .31 2.3.4 Phƣơng pháp bảo vệ CSDL 33 2.3.5 Bảo vệ thông tin CSDL 35 2.3.6 An ninh hệ quản trị CSDL Oracle 36 2.4 BẢO ĐẢM AN TOÀN HỆ ĐIỀU HÀNH 37 2.4.1 Khái niệm hệ điều hành 37 2.4.2 Các chức hệ điều hành 37 2.4.3 Mơ hình chức An ninh hệ điều hành 38 2.4.4 An ninh hệ điều hành Unix 41 2.4.5 Mơ hình an ninh HĐH Bell-La Padula 44 2.5 BẢO ĐẢM AN TOÀN MẠNG 45 2.5.1 Khái niệm, thành phần mạng máy tính 45 2.5.2 Phân loại mạng máy tính 45 2.5.3 Tấn cơng mạng máy tính 46 2.5.4 Lỗ hổng mạng máy tính 48 CHƢƠNG MỘT SỐ BÀI TỐN AN TỒN THƠNG TIN ĐẶC TRƢNG TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG” 50 3.1 BÀI TOÁN 1: KIỂM SỐT, NGĂN CHẶN CÁC THƠNG TIN VÀO – RA HỆ THỐNG 50 3.1.1 Giới thiệu chung toán 50 3.1.2 Ý nghĩa thực tiễn toán 51 3.2 BÀI TOÁN 2: CẤP QUYỀN NGƢỜI SỬ DỤNG CÁC THÔNG TIN TRONG HỆ THỐNG 52 3.2.1 Phân quyền ngƣời sử dụng hệ thống 52 3.2.2 Cơ chế phân quyền ngƣời dùng 53 3.2.3 Sử dụng mật an toàn đƣợc phân quyền 54 3.3 BÀI TỐN 3: TẠO HÀNH LANG RIÊNG CHO THƠNG TIN ĐI LẠI 3.3.1 Giới thiệu chung toán 55 3.3.2 Lợi ích toán 56 CHƢƠNG PHƢƠNG PHÁP GIẢI QUYẾT CÁC BÀI TOÁN TRÊN 4.1 PHƢƠNG PHÁP GIẢI QUYẾT BÀI NGĂN CHẶN CÁC THÔNG TIN VÀO – RA HỆ THỐNG 4.1.1 Tổng quan tƣờng lửa 4.1.2 Thiết bị tƣờng lửa dự án 4.2 PHƢƠNG PHÁP GIẢI QUYẾT BÀI NGƢỜI SỬ DỤNG CÁC THÔNG TIN TRONG HỆ THỐNG 4.2.1 Ngƣời sử dụng nhóm ngƣời sử dụng 4.2.2 Một số biện pháp bảo vệ mật 4.3 PHƢƠNG PHÁP GIẢI QUYẾT BÀI HÀNH LANG RIÊNG CHO THÔNG TIN ĐI LẠI 4.3.1 Tổng quan mạng ảo riêng (VPN) 4.3.2 Mô hình kết nối mạng ngồi hệ thống CHƢƠNG THỬ NGHIỆM CHƢƠNG TRÌNH AN TỒN THƠNG TIN 5.2.1 5.2.2 5.4.1 5.4.2 5.4.4 5.4.6 5.4.7 5.4.8 5.1.BÀI TOÁN THỬ NGHIỆM 5.2.CẤU HÌNH HỆ THỐNG Yêu cầu phần cứng Yêu cầu phần mềm 5.3.CÁC THÀNH PHẦN CỦA CHƢƠNG 5.4.HƢỚNG DẪN SỬ DỤNG CHƢƠNG T Kết nối VPN Check Point Biểu mẫu đầu vào 5.4.3 Nhập li Phân quyền cho ngƣời dùng 5.4.5 Duyệt l Chuyển đổi liệu Tạo lập báo cáo cho liệu Khai thác liệu KẾT LUẬN CẢI TIẾN MỚI TRONG LUẬN VĂN ĐỊNH HƢỚNG NGHIÊN CỨU TÀI LIỆU THAM KHẢO PHỤ LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Ký hiệu viết tắt Viết ABBYY ATM Asynchrono Mode ATTT BCT BI Business Int CNTT CPU Central Proc CSDL DDoS Distributed D Service DMZ Demilitarize DoS Denial of Se DSL Digital Subs ETL Extract-Tran FR Frame Relay FTP File Transfer GRE HĐH Generic Rou Encapsulatio HTTP IBM IP Sec IPS ISO ISP HyperText T Protocol International Machines Internet Prot Intrusion Pre System International for Standard Internet Serv KSTN L2F Layer Forw L2TP Layer Tun LAN Local Area N NĐ-CP ODI Oracle Data OLAP Online Analy Oracle Oracle Datab 11g Edition PDF Portable Doc PPP Point to Poin PPTP Point-to-Poi Protocol QĐBCT QĐ-TTg QH QoS RSA SA SAD SMTP SNA Quality of S Ron Rivers, Len Adlema Security Ass Security Ass Database Simple Mail Protocol System Netw SSL Architecture Secure Sock SSO Single Sign TCP TCP/IP Transmision Protocol Transfer Con Protocol/Inte TLS Transport La VPN Virtual Priva XML Extensible M Language BẢNG CÁC THUẬT NGỮ Thuật ngữ Application layer Backup Layer Certificate Authority Cube Data mart Data model Database layer Dimension table Extranet Fact Table Intranet Lease Line Mutiple dimension model Oracle Business Intelligence Publisher Oracle Data Integrator Enterprise Edition Oracle WebLogic Server Enterprise Edition Security Gateway Security Policy Server Server Farm Webserver Website Worm 86 Hình 5.11: Phân quyền xem báo cáo (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 5.4.5 Duyệt liệu Hình 5.12: Xác nhận liệu trước duyệt (Nguồn: Cơ sở liệu Quốc gia kinh tế cơng nghiệp thương mại) 87 Hình 5.13: Phê duyệt liệu (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 5.4.6 Chuyển đổi liệu Hình 5.14: Chuyển đổi liệu từ CSDL trung gian sang CSDL tập trung (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 88 5.4.7 Tạo lập báo cáo cho liệu Login vào hệ thống BI Publisher Enterprise để tạo Data Model: http://192.168.11.9:9704/xmlpserver/ Hình 5.15: Data model cho Giá trị sản xuất Công nghiệp theo giá thực tế (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) Hình 5.16: Tạo báo cáo cho Giá trị sản xuất Công nghiệp theo giá thực tế (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 89 5.4.8 Khai thác liệu Truy cập vào cổng thông tin CSDL Kinh tế công nghiệp thương mại: http://eitdata.moit.gov.vn/ Hình 5.17: Trang chủ - CSDL Quốc gia kinh tế công nghiệp thương mại (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) Bảng 5.18: Biểu đồ giá trị sản xuất công nghiệp theo giá thực tế (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 90 Hiển thị số liệu số giá tiêu dùng CPI tháng năm 2010 Bảng 5.4: Chỉ số giá tiêu dùng tháng năm 2010 (Nguồn: Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại) 91 KẾT LUẬN Luận văn có hai kết gồm: 1/ Nghiên cứu vấn đề sau: + Tổng quan dự án CSDL Quốc gia kinh tế công nghiệp thương mại – + Tổng quan An tồn thơng tin + Một số tốn an tồn thông tin đặc trưng “Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại – Bộ Cơng Thương” + Phương pháp giải tốn nêu 2/ Thử nghiệm chƣơng trình an tồn thơng tin + Cấu hình hệ thống: yêu cầu phần cứng, phần mềm - Cài đặt, kết nối đến VPN hệ thống - Cấu hình tường lửa bảo vệ hệ thống - Cài đặt hệ điều hành, phần mềm cho máy chủ + Các thành phần chương trình - Kết nối VPN Check Point - Phân quyền người sử dụng hệ thống - Chuyển đổi liệu từ CSDL trung gian sang CSDL tập chung + Hướng dẫn sử dụng chương trình - Tạo lập liệu mẫu, tham số truyền vào - Tìm kiếm, lọc liệu theo yêu cầu người sử dụng Với cách tiếp cận dựa toán thực tế đơn vị công tác, luận văn kết hợp lý thuyết thầy cô truyền đạt cộng với thực tiễn quan Sau điểm mà luận văn tập chung giải quyết: + Ngăn chặn truy nhập khơng hợp lệ từ ngồi vào mạng Hạn chế rị rỉ thơng tin bên ngồi mạng Kiểm soát địa truy nhập, cấm địa truy nhập Kiểm soát người sử dụng việc truy nhập người sử dụng Bảo vệ thông tin tránh kẻ gian lấy cắp phát tán bên 92 + Bảo vệ liệu: đảm bảo tính bảo mật (thơng tin giữ kín), tính tồn vẹn (thơng tin khơng bị mát sửa đổi), tính kịp thời (yêu cầu truy cập thông tin kịp thời) + Phân quyền cho đối tượng khai thác thông tin Theo dõi người dùng tham gia vào hệ thống, thời gian truy cập vào hệ thống, trình thay đổi liệu hệ thống thêm, sửa, xóa liệu + Phân thời gian truy cập hệ thống thành viên tham gia vào hệ thống Mỗi thành viên tham gia vào thời điểm khác phù hợp với công việc khả sử dụng khai thác liệu + Hệ thống quản lý danh sách IP tham gia vào hệ thống không cho phép tham gia vào hệ thống nhằm phục vụ mục đích an tồn hạn chế + Chính sách bảo mật hệ thống: Giới hạn số lần đăng nhập sai sử dụng tên truy cập / mật để đảm bảo kẻ gian khơng tìm kiếm tài khoản để truy cập trái phép vào hệ thống; Nhắc nhở, khuyến cáo sử dụng mật an toàn, cách đặt tên cho mật cách bảo quản mật mình; Giới hạn số người truy nhập vào thời điểm + Tạo đường truyền riêng cho việc cập nhật thông tin nhanh nhất, kịp thời Thơng tin an tồn, khơng bị giả mạo đường truyền Đảm bảo thơng thống cho đường truyền để thông tin xử lý cách linh hoạt lúc, nơi + Tính mở rộng sẵn sàng cao hệ thống: Tích hợp nhiều sở liệu khác ngồi Bộ Cơng Thương; Mở rộng tiêu thông tin; Xây dựng mạng lưới Tỉnh thành để bảo bảo thơng tin đa dạng, phong phú; Khả tích hợp công nghệ phần cứng, phần mềm Trong q trình học tập, cơng tác, tơi cố gắng nghiêm túc thực theo tiến độ để giải vấn đề luận văn Tuy nhiên, tránh hạn chế thiếu sót định Tơi thực mong muốn nhận ý kiến đóng góp quý báu từ thầy cô, bạn đọc 93 CẢI TIẾN MỚI TRONG LUẬN VĂN + Phân bổ tài nguyên hợp lý phần cứng phần mềm hệ thống + Quy trình phát triển hệ thống thiết kế đảm bảo an tồn cho tồn hệ thống Sử dụng cơng nghệ để tích hợp phát triển + Phân quyền người dùng, nhóm người dùng với quyền kiểm tra chéo để đảm bảo liệu thống, khách quan + Tính mở cao hệ thống tích hợp CSDL khác nhau, mở rộng tiêu, biểu mẫu,… + Quy mô ngày phát triển, liệu xử lý, lưu trữ lớn ĐỊNH HƢỚNG NGHIÊN CỨU + Tiếp tục nghiên cứu giải pháp cơng nghệ để bảo tồn liệu, thơng tin hệ thống CSDL Quốc gia kinh tế công nghiệp thương mại + Nghiên cứu mở rộng, phát triển ứng dụng bảo mật thiết bị di động Iphone, Ipad, Blackberry, + Áp dụng chữ ký số vào việc nhập liệu, duyệt liệu, khai thác liệu để đảm bảo an tồn thơng tin + Nghiên cứu giải pháp bảo mật thơng tin để triển khai ảo hóa áp dụng cho hệ thống 94 TÀI LIỆU THAM KHẢO Tiếng Việt STT [1] [2] [3] [4] [5] [6] [7] [9] [8] [10] [11] [12] Ban yếu phủ (9/2004), Sản phẩm số - An tồn thơng tin cho CSDL, Hà Nội, tr [3-31] Bộ Công Thương (2010), Thiết kế thi cơng & tổng dự tốn dự án "Xây dựng Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại" - Phụ lục III: Thiết kế xây dựng phần hạ tầng CNTT, Hà Nội, tr.12, 13, 24, 25, 27 Bộ Công Thương (2010), Thiết kế thi cơng & tổng dự tốn dự án "Xây dựng Cơ sở liệu Quốc gia kinh tế công nghiệp thương mại", Hà Nội, tr [7-13], [31-35], [41-46], 56, 57, 62, 63 PGS.TS Trịnh Nhật Tiến (2012), Giáo trình giảng Mật mã An tồn liệu, Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng An ninh Cơ sở liệu, Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng An tồn mạng máy tính, Đại học Cơng nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Mạng ảo riêng (VPN), Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tấn công từ chối dịch vụ DoS, Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tấn công, Lỗ hổng Hệ thống thông tin, Đại học Công nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tổng quan an tồn thơng tin, Đại học Cơng nghệ - Đại học Quốc gia Hà Nội PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tường lửa (Firewall), Đại học Công nghệ - Đại học Quốc gia Hà Nội Sở Bưu viến thơng Hà Nội (2005), Giáo trình An tồn mạng, Hà Nội Tiếng Anh STT [13] Addison-Wesley Publishing Company (1994), Database Security, Silvana Castano - Maria Grazia Fugini - Giancarlo Martella - Pierangela Samarati, California - New York [14] NIST Special Publication 800-12 (1995), Computer Security, Barbara Guttman and Edward Roback 95 PHỤ LỤC CÀI ĐẶT CHECKPOINT VPN ĐỂ KẾT NỐI VÀO HỆ THỐNG CSDL QUỐC GIA KINH TẾ CÔNG NGHIỆP THƢƠNG MẠI Chọn CheckPointVPN.E10.msi cài đặt chọn vào Next Chọn Endpoint Security VPN ấn Next 96 Chọn đồng ý cài đặt ấn Next Để đường dẫn mặc định ấn Install 97 Click Finish kết thúc trình cài đặt Sau cài đặt xong xuất biểu tượng taskbar Click vào chọn Yes để cấu hình site Chọn Next 98 Gõ địa IP 101.99.19.245 để kết nối VPN vào hệ thống Sau ấn Next Chon phương thức xác thực Username and Password ấn Next 99 10 Tạo site thành công Ấn Finish để kết thúc 11 Sau cấu hình xong thơng báo bạn có muốn kết nơi khơng? Chọn click Yes 100 12 Gõ Username Password tạo ấn vào Connect để kết nối vào hệ thống 13 Q trình kết nối 14 Thơng báo kết nối thành công ... an tồn thơng tin "Cơ sở liệu Quốc gia Kinh tế Công nghiệp Thương mại - Bộ Công Thương" Luận văn tổ chức thành chương sau: Chƣơng 1: Giới thiệu dự án ? ?Cơ sở liệu quốc gia kinh tế Công nghiệp Thương. .. tuân thủ chuẩn liệu, thông tin quốc tế, quốc gia Bộ Công Thương bao gồm liệu danh mục thông tin 20 + Tạo lập số liệu ban đầu cho hệ thống CSDL quốc gia kinh tế Công nghiệp Thương mại, đảm bảo... HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ  MAI NGỌC LƢƠNG VẤN ĐỀ AN TỒN THƠNG TIN TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CƠNG THƢƠNG” Ngành: Cơng