ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ THU TRANG NGHIÊN CỨU MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2020 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ THU TRANG NGHIÊN CỨU MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH Chuyên ngành: Khoa học máy tính Mã số: 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Giáo viên hướng dẫn: TS Hồ Văn Hương THÁI NGUYÊN - 2020 i LỜI CẢM ƠN Trong suốt trình học tập vừa qua, em quý thầy cô cung cấp truyền đạt tất kiến thức chun mơn cần thiết q giá Ngồi ra, em rèn luyện tinh thần học tập làm việc độc lập sáng tạo Đây tính cách cần thiết để thành công bắt tay vào nghề nghiệp tương lai Đề tài luận văn thạc sĩ hội để em áp dụng, tổng kết lại kiến thức mà học Đồng thời, rút kinh nghiệm thực tế quý giá suốt trình thực đề tài Sau thời gian em tập trung công sức cho đề tài làm việc tích cực, đặc biệt nhờ đạo hướng dẫn tận tình TS Hồ Văn Hương với thầy cô trường Đại học Công nghệ thông tin & Truyền thông - Đại học Thái Nguyên, giúp cho em hoàn thành đề tài cách thuận lợi gặt hái kết mong muốn Bên cạnh kết khiêm tốn mà em đạt được, chắn không tránh khỏi thiếu sót thực luận văn mình, kính mong thầy thơng cảm Sự phê bình, góp ý quý thầy cô học kinh nghiệm quý báu cho công việc thực tế em sau Là sinh viên ngành công nghệ thông tin, em tự hào khoa mà theo học, tự hào tất thầy cô Em xin chân thành cảm ơn TS Hồ Văn Hương tận tình giúp đỡ em hồn thành đề tài Em xin chân thành cảm ơn! Thái Nguyên, tháng năm 2020 Học viên Nguyễn Thị Thu Trang ii LỜI CAM ĐOAN Em xin cam đoan nội dung luận văn em thực hiện, số liệu thu thập kết phân tích báo cáo trung thực, không chép từ đề tài nghiên cứu khoa học Nếu sai, em xin hoàn toàn chịu trách nhiệm trước Nhà trường Thái Nguyên, tháng năm 2020 Học viên Nguyễn Thị Thu Trang iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii DANH MỤC HÌNH ẢNH vi MỞ ĐẦU .1 Tính khoa học cấp thiết đề tài Đối tượng phạm vi nghiên cứu đề tài Phương pháp luận nghiên cứu Nội dung bố cục luận văn CHƯƠNG TỔNG QUAN VỀ AN TỒN THƠNG TIN TRONG CƠ SỞ DỮ LIỆU 1.1 Giới thiệu chung an toàn, bảo mật sở liệu 1.2 Khái niệm .4 1.2.1 Các thành phần DBMS .5 1.2.2 Các mức mô tả liệu 1.3 Vấn đề an toàn sở liệu 1.3.1 Các hiểm hoạ an toàn sở liệu .7 1.3.2 Các yêu cầu bảo vệ sở liệu 1.4 Kiểm sốt an tồn .9 1.4.1 Kiểm soát luồng .10 1.4.2 Kiểm soát suy diễn 10 1.4.3 Kiểm soát truy nhập 10 1.5 Khảo sát thực trạng an toàn bảo mật sở liệu Sở Giáo dục Đào tạo tỉnh Quảng Ninh 11 1.6 Kết luận chương 15 CHƯƠNG LÝ THUYẾT MẬT MÃ TRONG BẢO MẬT CƠ SỞ DỮ LIỆU .17 2.1 Giới thiệu lý thuyết mật mã .17 2.2 Mã hóa khóa bí mật .18 2.2.1 Khái niệm 18 2.2.2 Ưu khuyết điểm 18 2.2.3 Cơ chế mã hóa khóa bí mật 19 2.3 Mã hóa khóa cơng khai 21 2.3.1 Khái niệm 21 2.3.2 Ưu khuyết điểm 22 iv 2.3.3 Cơ chế mã hóa khóa cơng khai .22 2.4 Xác thực thông tin 25 2.4.1 Bảo vệ tính tồn vẹn thông tin 26 2.4.2 Kiểm chứng danh tính nguồn gốc thơng tin 27 2.4.3 Chống từ chối tin gốc .28 2.5 Hàm băm 30 2.6 Chữ ký số .32 2.7 Một số vấn đề bảo mật sở liệu 35 2.7.1 Mơ hình bảo mật CSDL 35 2.7.2 Các yếu tố an toàn với sở liệu 39 2.7.3 Những yêu cầu xây dựng hệ thống sở liệu an toàn 40 2.8 Kết luận chương 41 CHƯƠNG THỰC NGHIỆM MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU MYSQL ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH .42 3.1 Mục tiêu giải pháp bảo mật sở liệu 42 3.1.1 Mục tiêu 42 3.1.2 Giải pháp 42 3.2 Giải pháp bảo mật CSDL hệ quản trị CSDL MySQL 49 3.2.1 Giới thiệu .49 3.2.2 Vấn đề bảo mật MySQL .50 3.3 Thử nghiệm bảo mật sở liệu phát triển website quản lý điểm 57 3.3.1 Phạm vi yêu cầu toán 57 3.3.2 Mơ hình bảo mật hệ thống 58 3.3.3 Triển khai mơ hình bảo mật 59 3.3.4 Một số kết sau phát triển website .59 3.4 Kết luận chương 69 KẾT LUẬN VÀ ĐỀ NGHỊ .70 TÀI LIỆU THAM KHẢO 72 v DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT AES : Advanced Encrypition Standard CA : Certificate Authority CSDL : Cơ sở liệu DBMS : Database Management System DDL : Data Definition Language DES : Data Encript Standard DDM : Data Manipulation Language MAC : Message Authentication Code QL : Query Language SQL : Structured Query Language vi DANH MỤC HÌNH ẢNH Hình 1.1: Tương tác trình ứng dụng sở liệu Hình 1.2: Hệ thống kiểm soát truy nhập 11 Hình 2.1: Mã hóa khóa bí mật 18 Hình 2.2: Tiến trình mã hố AES 20 Hình 2.3: Mã hóa khóa cơng khai 22 Hình 2.4: Các bước thực thuật toán RSA 23 Hình 2.5: Lược đồ tạo chữ ký số .33 Hình 2.6: Lược đồ kiểm tra chữ ký số 34 Hình 2.7: Các thành phần mơ hình an tồn hệ thống an tồn 39 Hình 3.1: Dòng liệu trao đổi hai nút 44 Hình 3.2: Mơ hình khai thác CSDL bảo mật 46 Hình 3.3: Giao thức bắt tay SSL .52 Hình 3.4: Mơ hình bảo mật hệ thống 58 Hình 3.5: Giao diện đăng nhập người dùng 60 Hình 3.6: Bản mã tài khoản người dùng 60 Hình 3.7: Giao diện thêm học sinh 61 Hình 3.8: Sửa thông tin học sinh .61 Hình 3.9: Bản mã thông tin học sinh 61 Hình 3.10: Giao diện nhập điểm học sinh 62 Hình 3.11: Giao diện xem mã điểm học sinh 62 Hình 3.12: Bản mã lưu CSDL 63 Hình 3.13: Giao diện sau đăng nhập 63 Hình 3.14: Giao diện thiết lập năm học 64 Hình 3.15: Giao diện thêm năm học 65 Hình 3.16: Giao diện thiết lập môn học 65 Hình 3.17: Giao diện thêm mơn học 66 Hình 3.18: Giao diện quản lý người dùng 66 Hình 3.19: Giao diện quản lý lớp học .67 vii Hình 3.20: Giao diện danh sách học sinh lớp 68 Hình 3.21: Giao diện sửa xét hạnh kiểm học sinh lớp 68 Hình 3.22: Giao diện tìm kiếm điểm 69 MỞ ĐẦU Tính khoa học cấp thiết đề tài An tồn thơng tin ln vấn đề bàn luận quan tâm thời đại Internet phát triển, đảm bảo thông tin bảo mật, không bị đánh cắp, sửa đổi làm ảnh hưởng đến quyền lợi người dùng cá nhân tổ chức Ngày nay, lĩnh vực bảo mật an tồn thơng tin nghiên cứu, phát triển ứng dụng rộng rãi nhiều hệ thống thông tin nhằm đảm bảo hệ thống có tính bảo mật, tin cậy sẵn sàng Đặc biệt hệ thống có sở liệu lưu trữ lớn cần phải có giải pháp đảm bảo an tồn bí mật lĩnh vực ngân hàng, tài chính, bảo hiểm Do đó, việc tạo hệ thống an toàn phục vụ cho nhu cầu truy cập, sửa đổi, cập nhật cần thiết có cá nhân hay tổ chức có quyền hợp lệ có khả tương tác liệu với hệ thống Vì thế, nhiệm vụ đảm bảo tính bí mật cho sở liệu quan trọng, giúp tạo hệ thống bảo mật, hoạt động chặt chẽ an toàn cho việc cập nhật truy cập liệu Hiện nay, Quảng Ninh tỉnh tiên phong việc triển khai Chính phủ điện tử ứng dụng công nghệ thông tin vào hầu hết ngành nghề, lĩnh vực sống Trong đó, giáo dục đào tạo ngành quan tâm hàng đầu Sở Giáo dục Đào tạo tỉnh Quảng Ninh không ngừng áp dụng ứng dụng vào công tác quản lý công tác dạy học, mang lại nhiều hiệu tích cực Nhưng với thực trạng chung nước, phát triển nhanh chóng cơng nghệ thơng tin khiến cho vấn đề an tồn thơng tin Sở Giáo dục Đào tạo tỉnh Quảng Ninh mức độ cao Do lực chống lại xâm nhập thơng tin cịn yếu, hầu hết khơng biết rõ đối tượng công sở liệu chưa có quy trình thao tác để ứng phó có cố xảy Từ đặt nhiệm vụ quan trọng Sở Giáo dục Đào tạo tỉnh Quảng Ninh công tác đảm bảo an tồn bảo mật thơng tin cho sở liệu 58 b Quản lý năm học, quản lý môn học c Quản lý điểm d Quản lý người dùng e Thống kê, báo cáo Về bảo mật: Phải thực cấp độ: ứng dụng, truyền thông sở liệu a Bảo mật cấp độ ứng dụng: Xác thực người dùng b Bảo mật cấp độ truyền thông: Dữ liệu bảo mật truyền thông web client web server c Bảo mật cấp độ sở liệu: Thơng tin mã hố lưu trữ sở liệu giải mã cho truy vấn hợp lệ sở liệu 3.3.2 Mơ hình bảo mật hệ thống Mơ hình bảo mật hệ thống phân thành lớp: (1) Lớp bảo mật cấp độ ứng dụng; (2) Lớp bảo mật cấp độ truyền thông (3) Lớp bảo mật cấp độ sở liệu Mơ hình minh hoạ Hình 3.4 Hình 3.4: Mơ hình bảo mật hệ thống Trong mơ hình này, người sử dụng muốn truy cập vào sử dụng chức ứng dụng quản lý điểm phải thực việc đăng nhập tài khoản hợp lệ 59 người quản trị phân quyền để thực tiến trình xác thực người dùng Dữ liệu trao đổi trình duyệt web máy khách web dịch vụ web máy chủ web bảo mật qua giao thức HTTPS sở dịch vụ SSL/TLS Ứng dụng quản lý điểm chạy máy chủ web thực truy vấn cập nhật liệu tới sở liệu quản lý điểm máy chủ sở liệu Phần mềm quản lý điểm chạy máy chủ web thực mã hoá liệu trước lưu trữ giải mã liệu truy vấn từ sở liệu thuật toán AES 3.3.3 Triển khai mơ hình bảo mật Với lớp bảo mật cấp độ ứng dụng: Phát triển ứng dụng web phải đảm bảo tuỳ theo tài khoản người dùng cung cấp, người dùng phải trải qua bước xác thực hệ thống máy chủ web Nếu tài khoản người dùng hợp lệ, người dùng phép truy cập vào chức ứng dụng quản lý điểm theo phân quyền người quản trị Với lớp bảo mật cấp độ truyền thông: Thực bước triển khai website sau bước phát triển ứng dụng web Sử dụng giao thức HTTPS để truyền thơng liệu web cách an tồn bảo mật sở áp dụng hai giao thức SSL TLS tầng Transport Cả web client web server bắt buộc phải trải qua giai đoạn xác thực liệu web mã hoá giải mã theo hai chiều truyền thông web client web server Với lớp bảo mật cấp độ sở liệu: Tích hợp thuật tốn mã hoá giải mã liệu AES vào phần mềm website quản lý điểm chạy máy chủ web để mã hoá giải mã liệu đọc ghi vào sở liệu máy chủ sở liệu 3.3.4 Một số kết sau phát triển website 3.3.4.1 Quản lý người dùng Giao diện người dùng đăng nhập: 60 Hình 3.5: Giao diện đăng nhập người dùng Cơ sở liệu lưu thông tin người dùng, thông tin học sinh Dữ liệu người dùng mã hóa lưu sở liệu: Hình 3.6: Bản mã tài khoản người dùng 3.3.4.2 Quản lý thơng tin học sinh 61 Hình 3.7: Giao diện thêm học sinh Hình 3.8: Sửa thơng tin học sinh Bảng liệu mã hóa thơng tin học sinh Hình 3.9: Bản mã thơng tin học sinh 62 3.3.4.3 Quản lý điểm học sinh Điểm trước lưu vào CSDL mã hóa lưu Khi điểm điểm lấy từ CSDL tiến hành giải mã cho hiển thị ngồi giao diện Hình 3.10: Giao diện nhập điểm học sinh Hình 3.11: Giao diện xem mã điểm học sinh 63 Hình 3.12: Bản mã lưu CSDL 3.3.4.4 Mô tả số chức khác website Người dùng sử dụng tài khoản quản trị viên cấp để đăng nhập vào website Hình 3.13: Giao diện sau đăng nhập a Giao diện thiết lập Thiết lập chức quản lý có quản trị viên dùng, bao gồm: Thiết lập năm học, môn học quản lý người dùng  Thiết lập năm học: 64 Hình 3.14: Giao diện thiết lập năm học Gồm có danh sách năm học tạo, chức thêm mới, sửa, xóa, tìm kiếm Để tìm kiếm năm học, người dùng nhập năm đầu năm cuối vào tìm kiếm (Ví dụ: 2019 - 2020) Người dùng chọn thêm để thêm năm học, chọn sửa để chỉnh sửa lại thơng tin năm học Để xóa năm học, người dùng chọn vào ô năm học cần xóa đầu bấm xóa (Nên xóa lớp học năm trước xóa năm, trước xóa lớp nên xuất excel điểm học sinh lớp đó) 65 Hình 3.15: Giao diện thêm năm học Người dùng chọn năm bắt đầu viết mơ tả cần cho năm ấn chấp nhận Ví dụ: chọn năm bắt đầu 2019 tạo năm học 2019 - 2020  Thiết lập mơn học: Hình 3.16: Giao diện thiết lập mơn học 66 Chức gồm có danh sách mơn học, thêm mới, sửa thơng tin, xóa mơn học, tìm kiếm mơn học  Giao diện thêm mơn học mới: Hình 3.17: Giao diện thêm mơn học Để thêm môn học cần nhập tên môn học, mơ tả mơn học (nếu có) chọn khối học Chọn khối học quản lý gồm có khối 10, 11, 12 khối chung Nếu mơn học tạo mà có tất khối chọn khối chung, cịn mơn học mà xuất khối riêng biệt chọn khối b Giao diện sửa thơng tin để sửa lại thông tin tạo  Quản lý người dùng: Hình 3.1: Giao diện quản lý người dùng 67 Gồm chức thêm mới, sửa, chặn, xóa người dùng Để tìm kiếm người dùng nhập tên người dùng tên đăng nhập lớp giảng dạy người Chức chặn chặn tài khoản khơng đăng nhập vào website mà khơng cần xóa tài khoản Thêm người dùng cần nhập thơng tin người dùng đó, chọn mơn học mà người dùng dạy chọn quyền cho người dùng c Giao diện quản lý lớp học Hình 3.19: Giao diện quản lý lớp học Gồm chức thêm, sửa, xóa, tìm kiếm xem lớp học Giáo viên xem lớp học Chức thêm, sửa, xóa, tìm kiếm tương tự chức Quản trị viên thêm giáo viên chủ nhiệm cho lớp thêm sửa lớp học Chọn xem lớp để xem danh sách học sinh lớp đó, thêm, sửa, xóa học sinh thuộc lớp Quản trị viên giáo viên trực tiếp thêm học sinh vào lớp, giáo viên xem danh sách học sinh 68 Hình 3.20: Giao diện danh sách học sinh lớp Quản trị viên giáo viên chủ nhiệm xét hạnh kiểm cho học sinh chức sửa Giáo viên chủ nhiệm xem tải file excel Hình 3.21: Giao diện sửa xét hạnh kiểm học sinh lớp d Giao diện điểm 69 Người dùng chọn mục để xem điểm lớp cần tìm Hình 3.22: Giao diện tìm kiếm điểm Sau ấn tìm kiếm danh sách điểm mơn học lớp chọn Người dùng xuất file excel để tải liệu điểm Chỉ có quản trị viên giáo viên dạy mơn thiết lập lớp dạy chỉnh sửa điểm Sau điền điểm chọn xác nhận kết để hệ thống tính điểm sau ấn xác nhận để lưu điểm Đối với mơn thể dục người dùng chọn D (đạt) CD (chưa đạt) e Giao diện thống kê Gồm thống kê học lực theo lớp theo khối Người dùng chọn mục để tìm kiếm lớp khối cần thống kê Sau xuất file excel để tải liệu thống kê 3.4 Kết luận chương Chương trình bày giải pháp bảo mật website, nhấn mạnh đến giải pháp bảo mật liệu CSDL, từ đưa hướng bảo mật CSDL MySQL xây dựng ứng dụng website quản lý điểm tích hợp kỹ thuật bảo mật 70 KẾT LUẬN VÀ ĐỀ NGHỊ Trong đề tài “Nghiên cứu số giải pháp an toàn bảo mật sở liệu ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng Ninh”, sau thời gian tìm hiểu luận văn trình bày số vấn đề sau đây: Trong chương 1, tìm hiểu kiến thức tổng quan an tồn thơng tin sở liệu, giới thiệu chung an tồn bảo mật sở liệu, trình bày số khái niệm bản, vấn đề an toàn sở liệu, vấn đề kiểm soát an toàn khảo sát thực trạng an toàn bảo mật sở liệu Sở Giáo dục Đào tạo tỉnh Quảng Ninh Trong chương 2, tìm hiểu sở lý thuyết mật mã bảo mật sở liệu, giới thiệu chung lý thuyết mật mã, mã hóa khóa bí mật, mã hóa khóa cơng khai, xác thực thơng tin, hàm băm, chữ ký số trình bày chi tiết thuật tốn mã hóa giải mã liệu AES Trong chương 3, tiến hành làm thực nghiệm giải pháp an toàn bảo mật sở liệu MySQL ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng Ninh Từ thực nghiệm giúp Sở GD&ĐT tỉnh Quảng Ninh dễ dàng bảo vệ CSDL nói chung bảo vệ CSDL MySQL nói riêng như: - Đảm bảo an toàn liệu truyền mạng - Đảm bảo an toàn CSDL lúc khai thác phục vụ tác nghiệp - Đảm bảo an toàn CSDL không khai thác phục vụ tác nghiệp - Từ giải pháp đưa tác giả xây dựng ứng dụng bảo mật CSDL MySQL để đảm bảo an toàn CSDL lúc khai thác phục vụ tác nghiệp đường truyền Do nhiều hạn chế kiến thức, kinh nghiệm thân thời gian thực hiện, luận văn không tránh khỏi sơ suất Với bước đầu nghiên cứu cài đặt thử nghiệm chương trình tạo tiền đề ứng dụng an tồn liệu 71 công tác quản lý điểm sở Giáo dục Đào tạo tỉnh Quảng Ninh Vì vậy, theo quan điểm học viên, đề tài có số hướng phát triển sau: - Thử nghiệm với hệ thống liệu Sở Giáo dục Đào tạo tỉnh Quảng Ninh - Mở rộng CSDL với số mảng khác Sở quản lý - Nghiên cứu phương pháp công, giải pháp khắc phục, hệ mã hóa chữ ký số tiên tiến nhằm nâng cao tính an tồn thông tin cho hệ thống Em mong nhận ý kiến đóng góp thầy/cơ bạn để luận văn hoàn thiện Đặc biệt, thời gian tới áp dụng kết nghiên cứu luận văn thực tế Thái Nguyên, tháng năm 2020 Học viên Nguyễn Thị Thu Trang 72 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Bùi Văn Đài (2013), Nghiên cứu bảo mật sở liệu SQL Server, Luận văn thạc sĩ, Học viện kỹ thuật quân [2] Hồ Văn Hương, Hoàng Chiến Thắng (2013), Ký số xác thực tảng web, http://www.antoanthongtin.vn/cong-nghe-pki/ky-so-va-xac-thuc-trennen-tang-web-100650, ngày 04/10/2013 [3] Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy (2013), Giải pháp bảo mật xác thực thư điện tử, http://antoanthongtin.gov.vn/gp-attm/giai-phapbao-mat-va-xac-thuc-thu-dien-tu-100791, 31/03/2014 [4] Hồ Văn Hương, Nguyễn Quốc Uy (2014), Giải pháp bảo mật sở liệu ứng dụng mã nguồn mở, http://m.antoanthongtin.gov.vn/giai-phap-khac/giai-phapbao-mat-co-so-du-lieu-ung-dung-ma-nguon-mo-100742, 20/02/2014 [5] Phạm Thị Ngọc Oanh (2009), Nghiên cứu giải pháp bảo mật sở liệu, Khóa luận tốt nghiệp, Đại học Quốc Gia Hà Nội [6] Đỗ Trung Tuấn (2004), Cơ sở liệu, Nxb Đại học Quốc Gia Hà Nội Tiếng Anh [7] Morris Lewis (2004), SQL Server Security Distilled, Apress [8] William Stallings (2010), Cryptography and Network Security: Principles and practice, Prentice Hall [9] Wrox Author Team (2003), MySQL Security Handbook, Apress ... TIN VÀ TRUYỀN THÔNG NGUYỄN THỊ THU TRANG NGHIÊN CỨU MỘT SỐ GIẢI PHÁP AN TOÀN VÀ BẢO MẬT CƠ SỞ DỮ LIỆU ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH Chuyên ngành: Khoa học máy tính Mã số: ... tin liệu Sở Giáo dục Đào tạo tỉnh Quảng Ninh, dựa tiêu chuẩn, sở mật mã, chữ ký số nhằm đưa giải pháp an toàn bảo mật sở liệu cho Sở Giáo dục Đào tạo - Phạm vi nghiên cứu: Luận văn tập trung nghiên. .. pháp an toàn bảo mật sở liệu ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng Ninh - Phương pháp nghiên cứu thực nghiệm: Nghiên cứu tài liệu, ứng dụng công nghệ liên quan Tổng hợp tài liệu lý thuyết bảo