HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG LUẬN VĂN THẠC SĨ KỸ THUẬT ĐỀ TÀI: NGHIÊN CỨU GIẢI PHÁP NÂNG CAO BẢO MẬT CHO TRUNG TÂM TÍCH HỢP DỮ LIỆU CỤC DỰ TRỮ NHÀ NƯỚC KHU VỰC HÀ NỘI CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG Giáo viên hướng dẫn : TS HOÀNG TRỌNG MINH Người thực : NGUYỄN THẾ ANH Mã số : 8.52.02.08 HÀ NỘI – 2021 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG LUẬN VĂN THẠC SĨ KỸ THUẬT ĐỀ TÀI: NGHIÊN CỨU GIẢI PHÁP BẢO MẬT CHO TRUNG TÂM TÍCH HỢP DỮ LIỆU CỤC DỰ TRỮ NHÀ NƯỚC KHU VỰC HÀ NỘI CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG Giáo viên hướng dẫn : TS HOÀNG TRỌNG MINH Người thực : NGUYỄN THẾ ANH Mã số : 8.52.02.08 HÀ NỘI – 2021 LỜI CAM ĐOAN Tôi xin cam đoan luận văn kết nghiên cứu riêng Việc sử dụng kết quả, trích dẫn tài liệu tham khảo tạp chí, trang web tham khảo đảm bảo theo quy định Các nội dung trích dẫn tham khảo tài liệu, sách báo, thông tin đăng tải tác phẩm, tạp chí trang web theo danh mục tài liệu tham khảo luận văn Tối xin chịu hoàn toàn trách nhiệm cho lời cam đoan Tác giả luận văn Nguyễn Thế Anh LỜI CẢM ƠN Lời đầu tiên, em xin chân thành cảm ơn Thầy Hoàng Trọng Minh Sau thời gian học tập trải nghiệm, em rút nhiều kinh nghiệm cách thức học tập, cách tiếp cận môn học, kỹ làm việc mà không đơn giản đọc sách có lần nữa, em xin gửi lời cảm ơn sâu sắc đến Thầy dạy bảo hướng dẫn kiến thức chun mơn cần có để em áp dụng tốt học Trong q trình thực hiện, cịn thiếu nhiều kinh nghiệm thực tế nên khơng tránh khỏi sai sót Em mong nhận ý kiến đóng góp Thầy để giúp em lĩnh vực hoàn thiện Đó hành trang quý giá giúp em hồn thiện kiến thức sau Em xin chân thành cảm ơn trân trọng kính chào! MỤC LỤC LỜI CAM ĐOAN……………………………………….…………………… ……i LỜI CẢM ƠN…………………………………………………….…………….… ii MỤC LỤC……………………………………………………….….……….… …iii DANH MỤC HÌNH v DANH MỤC CÁC TỪ VIẾT TẮT………………………………… … … ……vi MỞ ĐẦU……………………………………………………………….…….…… CHƯƠNG 1: GIỚI THIỆU VỀ AN NINH MẠNG……… …….……….2 1.1 Giới thiệu… …………………………………………………… … 1.2 Mơ hình OSI………………………………… ………………………… 16 1.3 Đánh giá mối đe dọa xảy mạng…… ………………18 1.4 Chon phương pháp tiếp cận an ninh…………… ………………….…… 19 1.5 Kết luận chương……… ……………………………… …………………20 CHƯƠNG 2: TẤN CÔNG MẠNG.………………… ……………………….21 2.1 Giới thiệu… ………………………………………………………………21 2.2 Các virut… ……………………………………………………………….31 2.3 Giải pháp bảo mật SQL Server……… ………………………………….34 2.4 Kết luận chương……… .………………………………………………….45 CHƯƠNG 3: XÂY DỰNG ỨNG DỤNG BẢO MẬT CƠ SỞ DỮ LIỆU….… 46 3.1 Giới thiệu hệ thống tích hợp liệu…………… ………….……………46 3.2 Giải pháp đảm bảo an toàn trung tâm………… …………….….…….47 3.3 Phân tích ứng dụng……………………………….……………………….49 3.4 Bảo vệ CSDL ứng dụng…… ………………….…………………………50 3.5 DEMO chương trình………………… …….…………………………….64 3.6 Kết luận chương……………………………….………………………… 69 KẾT LUẬN………………………………………….…………………………… 70 TÀI LIỆU THAM KHẢO………………………………….………………………71 DANH MỤC HÌNH Hình 1.1 Lệnh Ipconfig……….……………………………………… ………….15 Hình 1.2 Lệnh Ipconfig /all ……….…………………… …………………… 16 Hình 1.3 Lệnh ping.…………………………………………………………… .16 Hình 2.1 Ping từ dấu nhắc lệnh……… ………………………………………… 26 Hình 2.2 Khái niệm DOS….……………………………………………………… 27 Hình 2.3 Syn flood… …………………………………………………………… 29 Hình 2.4 Cuộc cơng Smurf………….……………………….….………………31 Hình 2.5 Phản ánh phân tán từ chối dịch vụ……………….…… ………………….33 Hình 2.6 Lioc ……………………………………….…………………………… 34 Hình 2.7 Mơ hình Desktop….………………………………………….………… 43 Hình 2.8 Mơ hình Client/Server……… ….………………………………….…….44 Hình 2.9 Mơ hình Client/Server chi tiết………… ……………………….………45 Hình 2.10 Mơ hình kết nối ứng dụng Internet……………… ………….…….46 Hình 3.1 Mơ hình hệ thống Data Center……………………………………………46 Hình 3.2 Mơ hình kiến trúc hệ thống….……………………………………………46 Hình 3.3 Mã hóa liệu trước chèn vào Cơ sở liệu……………………… 61 Hình 3.4 Đăng nhập…………………………………………………………… ….64 Hình 3.5 Đăng ký thơng tin phương tiện chưa giải mã……………………… 64 Hình 3.6 Đăng ký thông tin phương tiện giải mã…………………… …….65 Hình 3.7 Đăng ký kiểm định……………………………………………………… 65 Hình 3.8 Thơng tin phương tiện đăng ký chưa giải mã…………………………66 Hình 3.9 Thông tin phương tiện đăng ký giải mã……………………………67 DANH MỤC CÁC TỪ VIẾT TẮT Tên tiếng Việt Tên tiếng Anh Cơ sở liệu Từ viết tắt CSDL Mạng riêng ảo Vitual Private Network VNP Bộ lưu trữ điện dự phịng Uninterruptible Power Supplier UPS Ngơn ngữ đánh dấu mở Extensible Markup Language XML rộng Bộ giao thức liên mạng Internet protocol suite Mạng cục Local Area Network LAN Chuẩn mã hóa tiên tiến Advanced Encryption Standard AES Windows Communication WCF TCP/IP Foundation Hệ quản trị sở liệu DataBase Management System DBMS MỞ ĐẦU Ngày nay, lĩnh vực bảo mật thông tin nghiên cứu, phát triển ứng dụng rộng rãi nhiều hệ thống thông tin nhằm đảm bảo hệ thống có tính bảo mật, tin cậy sẵn sàng Đặc biệt hệ thống sở liệu lưu trữ lớn Trung tâm tích hợp liệu cần phải có giải pháp đảm bảo an tồn bí mật lĩnh vực ngân hàng, tài chính, bảo hiểm Người ta xây dựng triển khai Trung tâm tích hợp liệu việc nghiên cứu giải pháp đảm bảo an toàn bảo mật chưa quan tâm nhiều Nhưng vấn đề Việt Nam vấn đề cần quan tâm đầu tư nghiên cứu, việc nghiên cứu giải pháp đảm bảo an tồn bảo mật cho Trung tâm tích hợp liệu cần thiết Để triển khai nội dung cần tập trung nghiên cứu vấn đề an tồn bảo mật thơng tin, cơng nghệ triển khai cho Trung tâm tích hợp liệu mơ hình hệ thống Trung tâm tích hợp liệu Trên sở đề xuất giải pháp đảm bảo bảo mật thơng tin cho Trung tâm tích hợp liệu Triển khai xây dựng giải pháp thử nghiệm cho số ứng dụng đảm bảo bảo mật thông tin cho Trung tâm tích hợp liệu Cục Dự trữ Nhà nước khu vực Hà Nội Nội dung luận văn là: Nghiên cứu giải pháp đảm bảo bảo mật cho Trung tâm tích hợp liệu lĩnh vực nghiên cứu Việt Nam Để giải vấn đề đề tài tập trung vào vấn đề sau: - Nghiên cứu an ninh mạng, thuật ngỡ bảo mật - Mô tả công mạng phổ biến nhất, bao gồm công Session, công vi rút, phần mềm mã độc Trojan, từ chối dịch vụ tràn đệm, xác định biện pháp phòng thủ chống lại cơng - Đề xuất giải pháp đảm bảo an toàn bảo mật cho Trung tâm tích hợp liệu - Trung tâm CNTT Triển khai xây dựng ứng dụng thử nghiệm đảm bảo bảo mật thông tin cho Trung tâm tích hợp liệu Cục Dự trữ Nhà nước khu vực Hà Nội CHƯƠNG GIỚI THIỆU VỀ AN NINH MẠNG Mục tiêu chương ■ Xác định mối nguy hiểm phổ biến mạng ■ Hiểu mạng ■ Sử dụng thuật ngữ bảo mật Tìm cách tiếp cận tốt để bảo mật mạng cho Cục Dự trữ Nhà nước khu vực Hà Nội ■ Đánh giá vấn đề pháp lý ảnh hưởng đến công việc bạn với tư cách quản trị viên mạng ■ ■ Sử dụng tài nguyên có sẵn để bảo mật mạng 1.1 Giới thiệu Việc tìm kiếm tuần mà khơng có số vi phạm an ninh lớn tin tức khó Máy chủ web trường đại học bị cơng, máy tính phủ bị cơng, liệu ngân hàng bị xâm phạm, thông tin sức khỏe bị lộ — danh sách tiếp tục Có vẻ năm lại tập trung nhiều vào vấn đề Rất khó để tìm thấy quốc gia chưa nghe điều trang web bị cơng danh tính bị đánh cắp Hiện có nhiều địa điểm đào tạo Nhiều trường đại học cung cấp cấp Đảm bảo thông tin từ cấp độ cử nhân cấp độ tiến sĩ Có nhiều chương trình đào tạo chứng ngành, bao gồm CISSP, CEH Hội đồng EC, Mile2 Security, SANS Security+ CompTIA Hiện có số trường đại học cấp an ninh mạng, bao gồm đào tạo từ xa Bất chấp ý giới truyền thông hội đào tạo bảo mật, nhiều chuyên gia máy tính - bao gồm số lượng đáng ngạc nhiên quản trị mạng - không hiểu rõ loại mối đe dọa mà hệ thống mạng bị phơi nhiễm mối đe dọa có nhiều khả thực xảy Các phương tiện truyền thơng thống tập trung ý vào vi phạm bảo mật máy tính nghiêm trọng đưa tranh xác tình đe dọa hợp lý Chương xem xét mối đe dọa gây cho mạng, xác định thuật ngữ bảo mật đặt tảng cho khái niệm đề cập chương Các bước cần thiết để đảm bảo tính tồn vẹn bảo mật mạng bạn có 55 DELETE FROM tblUser WHERE username LIKE; Khi câu lệnh truy vấn thực thi trở thành: SELECT * FROM tblUser WHERE username=‟anyname‟ AND password=‟abc‟; DELETE FROM tblUser WHERE username LIKE „%‟; Khi hệ thống thực thi hai câu lệnh: SELECT * FROM tblUser WHERE username=‟anyname‟ AND password=‟abc‟; //Câu lệnh khơng trả DELETE FROM tblUser WHERE username LIKE „%‟; // Tùy thuộc vào quyền hạn thực thi câu lệnh người dùng nguy Cơ sở liệu bị công nằm Nghiêm trọng nữa, lợi dụng kiến thức ODBC (Open Database Connectivity, ngôn ngữ DBMS nào) cho phép thực thi câu lệnh sử dụng ký tự „|‟ ví dụ „|shell(“cmd /c echo “& char(124) & “format c:”)|‟ câu lệnh xóa tồn ổ C: làm cho hệ thống bị sụp đổ Ngoài giả sử trang Web nhận thông tin trạm có dạng như: http://www.siteapp.com/ThongTinTramKiemDinh.aspx?ID=2 Khi liên tưởng đến câu lệnh SQL như: SELECT * FROM tblThongTinTramKiemDinh WHERE id=5 ta thêm thông tin vào địa như: http://www.siteapp.com/ThongTinTramKiemDinh.aspx?ID=2 AND 1=1, kết có trả thơng tin trạm chắn ứng dụng có lỗ hổng, gửi: http://www.siteapp.com/ThongTinTramKiemDinh.aspx?ID=2 AND user_name()=‟dbo‟, có kết trả biết quyền người dùng dbo… Bảo vệ thông tin truy xuất Cơ sở liệu Web Service Ứng dụng Web Service cần sử dụng thông tin kết nối tới Cơ sở liệu để thực truy xuất thơng tin, từ đáp ứng u cầu bên Client Do nguy tiềm tàng việc thơng tin kết nối bị kẻ gian đánh cắp, chuỗi kết nối chứa thông tin chi tiết Server, thông tin đăng nhập vào Cơ sở liệu, thơng tin 56 bị lộ kẻ gian dễ dàng truy cập vào Cơ sở liệu, hậu khơng lường trước, để giảm nguy thơng tin kết nối cần phải mã hóa Thơng tin kết nối Cơ sở liệu ứng dung NET lưu file cấu hình Web.config có dạng sau: Trong NET cung cấp sẵn chức cấu hình bảo mật để mã hóa giải mã số phần file cấu hình Web.config bao gồm: RSA Protected Configuration Provider: mặc định NET sử dụng thuật tốn mã hóa khóa cơng khai RSA để mã hóa giải mã thơng tin Data Protection Confguration Provider: cung cấp giao diện ứng dụng để mã hóa giải mã thơng tin Trường hợp mã hóa dạng File System, deployed ứng dụng lên host chẳng hạn (chạy IIS) sử dung cú pháp sau: Để mã hóa: aspnet_regiis.exe -pe “connectionStrings” -app “/[Web Service]” tham số -pe ứng dụng xây dựng IIS (ứng dụng triển khai IIS) Để giải mã: aspnet_regiis.exe -pd “connectionStrings” -app “/[Web Service]” Bảo vệ ứng dụng Máy trạm + Phát ngăn chặn chương trình độc hại: Phát ngăn chặn chương trình độc hại thông thường thực ứng dụng bảo mật riêng rẽ tường lửa, chống virus chống spyware Tường lửa khả kiểm soát chương trình - chức quan trọng kiểm sốt luồng tin vào/ra vùng nhân Chỉ có tường lửa ngăn truy cập trái phép mã độc, kiểm sốt chương trình phép truy cập mạng, làm cho máy trạm trở nên “vơ hình” hacker Khả chống virus sử dụng để phát ngăn chặn lây nhiễm virus Khả chống spyware ngăn chặn lây nhiễm sâu, trojans, adware, keystroke loggers Nó cung cấp bảo vệ thời gian thực, chống việc cài 57 đặt spyware máy trạm, đồng thời phát gỡ bỏ spyware cài trước Điều quan trọng tất khả người quản trị kiểm soát tập trung theo dõi máy trạm để đảm bảo chúng tuân thủ với sách + an Mã hóa chống ninh thất liệu: Bảo vệ liệu máy trạm quan trọng dễ bị đánh cắp hay bị Kiểm soát để bảo vệ liệu bao gồm mã hóa tồn ổ cứng, mã hóa thiết bị nhớ di động kiểm sốt cổng/thiết bị máy trạm Mã hóa áp dụng file riêng rẽ, thư mục, toàn ổ cứng cho thiết bị nhớ di động private string SafeSqlLikeClauseLiteral(string inputSQL) { // Thực thay sau đây: // ' becomes '' // [ becomes [[] // % becomes [%] // _ becomes [_] string s = inputSQL; s = inputSQL.Replace("'", "''"); s = s.Replace("[", "[[]"); s = s.Replace("%", "[%]"); s = s.Replace("_", "[_]"); return s; } Kiểm sốt cổng/thiết bị ngoại vi cơng nghệ tương đối mới, cho phép tổ chức quản lý cách tập trung cổng, thiết bị ngoại vi phép sử dụng máy trạm Một lợi ích thực tế ngăn cản việc copy liệu bảo vệ từ máy tính tới thiết bị nhớ USB Kiểm soát cổng ngăn chặn việc lây lan virus từ thiết bị nhớ vào máy tính từ lây lan mạng cơng ty Ví dụ có hàm kiểm tra ký tự nhập: Bảo vệ ứng dụng Web Service Ngồi phía Client phía Web Service cung cấp phương thức mà 58 Client sử dụng, thực thi câu lệnh SQL gọi Store Procedure, việc thực thi câu lệnh SQL sử dụng store procedure trường hợp câu lệnh SQL khơng có tham số khơng cần phải quan tâm đến việc chống lại SQL Injection, nhiên đa số store procedure cần tham số truyền vào, cần phải ý tham số Ví dụ có đoạn mã sau sử dụng tham số truyền vào: Tham số @u_id tham số đầu vào giá trị, khơng mã thực thi, ngồi tham số kiểm tra độ dài không 11 ký tự, thông báo lỗi CREATE PROC dbo.runQuerySQL @var text AS exec sp_executesql @var GO Ứng dụng sử dụng store procedure thực thi có dạng như: Một ứng dụng sử dụng thủ tục dạng có lỗ hổng tham số thủ tục truyền vào biến @var có dạng DROP TABLE tblTram; trường hợp này, bảng tblTram bị xóa; Thủ tục thực thi quyền dbo, tên thủ tục (runQuerySQL) cho kẻ gian biết mục đích sử dụng lợi dụng để thực thi câu lênh SQL khác Một vấn đề cần ý đối vơi Web Service thông tin truy xuất CSDL nằm file cấu hình Web.config, việc bảo vệ thơng tin quan 59 trọng nhằm ngăn chặn kẻ gian đánh cắp thông tin truy xuất vào CSDL, cần phải mã hóa thơng tin .NET hỗ trợ việc mã hóa, giải mã này, việc cần làm việc thực thi câu lệnh ứng dụng[8] aspnet_regiis.exe -pef “connectionStrings”“D:\Projects 2011\VRService 2.0” Chú ý việc mã hóa khơng cần phải thay đổi lại mã chương trình, NET hỗ trợ hết chương trình gọi đến chuỗi kết nối, tự động giải mã Bảo mật Web Service Do ứng dụng thực trao đổi thông tin mô hình Web Service nên việc bảo mật Web Service áp dụng ba cấp độ: Platform/transport-level (point-to-point) security Application-level (custom) security Message-level (end-to-end) security Mỗi phương pháp tiếp cận có ưu, nhược điểm khác nhau, việc lựa chọn phương pháp phụ thuộc vào đặc điểm kiến trúc tảng liên quan đến việc trao đổi thông điệp Platform/Transport Level (Point-to-Point) Security: Khi sử dụng cách này, giả sử môi trường sử dụng hệ điều hành Windows, ví dụ mạng công ty: - Web Server (IIS) cung cấp cách xác thực Basic, Digest, Integrated Cerrtificate - ASP.NET Web service kế thừa số đặc tính ASP.NET xác thực ủy quyền - SSL và/hoặc IPSec sử dụng để cung cấp tính tồn vẹn bảo mật thơng điệp Sử dụng: Mơ hình vận chuyển, mức độ bảo mật đơn giản, đầy đủ (chủ yếu mạng nội bộ), chế vận chuyển cấu hình đầu cuối kiểm sốt chặt chẽ Một số vấn đề mức độ bảo mật vận chuyển là: An ninh chặt chẽ 60 phụ thuộc vào tảng, chế vận tải, bên cung cấp dịch vụ an ninh (NTLM, Kerberos, ) An ninh áp dụng từ điểm-điểm, không cung cấp cho việc định tuyến thông qua nút ứng dụng trung gian Do thông điệp cần mã hóa nên cách tiếp cận tốn Application-level (custom) security: Với cách tiếp cận này, ứng dụng có đặc tính bảo mật tùy chỉnh ví dụ như: - Một ứng dụng sử dụng tiêu đề SOAP tùy chỉnh để xác thực thông tin với yêu cầu Web service Một cách chung qua ticket (hay giấy phép) tựa đề SOAP - Ứng dụng có linh hoạt việc tạo đối tượng Iprincipal chứa vai trị Điều lớp tùy chỉnh lớp GenericPrincipal cung cấp NET Framework - Ứng dụng lựa chọn mã hóa cần thiết, việc cần phải có u cầu an tồn lưu trữ khóa nhà phát triển cần phải có kiển thức API mật mã Một kỹ thuật thay sử dụng SSL để cung cấp bảo mật toàn vẹn kết hợp với header SOAP tùy chỉnh để thực xác thực Sử dụng: Sử dụng phương pháp muốn tận dụng lợi lược đồ Cơ sở liệu có người dùng vai trò, sử dụng ứng dụng Chúng ta muốn mã hóa phần thơng điệp, khơng phải tồn Message-level (end-to-end) security: Đây cách tiếp cận linh hoạt mềm dẻo mạnh mẽ sử dụng Web service Exhancements cho NET WS-Security mô tả thông số kỹ thuật cải tiến thơng điệp SOAP, cung cấp tính tồn vẹn, bảo mật thông điệp xác thực Xác thực cung cấp thẻ bảo mật theo tiêu đề SOAP Không có kiểu đặc tả token yêu cầu WS-Security Các token bảo mật bào gồm có Keberos ticket, X509 certificate hay XML mã thơng báo nhị phân Thơng 61 tin liên lạc an tồn cung cấp chữ ký số XML để đảm bảo cho tính tồn vẹn thơng điệp mã hóa XML cho bảo mật tin nhắn[8] Sử dụng: WS-Security sử dụng để xây dựng khuôn khổ cho việc trao đổi thơng điệp an tồn mơi trường không đồng Web service Mức độ bảo mật: Độc lập vận chuyển, cho phép kiến trúc an ninh không đồng nhất, cung cấp bảo mật điểm-điểm định tuyến tin thông qua nút ứng dụng trung gian, hỗ trợ nhiều cơng nghệ mã hóa, hỗ trợ khơng thối thác (non-repudiation) Do giải pháp tối ưu áp dụng Message-level (end-to-end) security cho việc bảo mật Web service Với ứng dụng Web Service, xây dựng dựa công nghệ Microsoft Windows Communication Foundation (WCF) Bảo mật liệu Cơ sở liệu Bảo mật liệu Cơ sở liệu tức thông tin lưu Cơ sở liệu phải mã hóa để người khơng có thẩm quyền khơng thể xem Do ứng dụng cần phải đáp ứng cơng việc như: • Thứ mã hóa liệu trước chèn vào Cơ sở liệu • Thứ hai cho phép hiển thị liệu mã hóa có Cơ sở liệu dạng mã • Thứ ba hiển thị liệu Cơ sở liệu sau mã hóa Mã hóa liệu trước chèn vào CSDL: Trạm đăng ký, kết đo khí thải…(dạng rõ Thuật tốn mã hóa AES Thơng tin mã hóa.(dạng mã) CSDL Khóa K Hình 3.3 Mã hóa liệu trước chèn vào Cơ sở liệu Tất thông tin đăng ký kiểm định, thông tin liên quan đến phương tiện đăng ký kết đo khí thải mã hóa thuật tốn AES lưu Cơ sở 62 liệu Quá trình chèn liệu vào CSDL gồm có giai đoạn chính: Giai đoạn lấy thông tin từ bên Client gửi đến Giai đoạn sử dụng thuật tốn mã hóa AES để mã hóa liệu gửi đến với khóa K Giai đoạn lấy liệu mã hóa chèn vào CSDL Hiển thị liệu Cơ sở liệu sau mã hóa: Khi Trạm cần truy xuất thông tin đăng ký phương tiện cần truy xuất thơng tin phương tiện Văn phịng Cục, Thơng tin cục Web Service gửi dạng mã hóa (do thông tin lưu Cơ sở liệu dạng mã hóa) Do để hiển thị thơng tin cần phải giải mã với khóa Do q trình thực bao gồm có bước sau: Thứ lấy liệu dạng bãn mã Cơ sở liệu Thứ hai sử dụng thuật toán giải mã AES để giải mã liệu vừa lấy với khóa giải mã K‟ người dùng nhập vào Thứ ba hiển thị liệu giải mã Lấy thông tin khóa bí mật: Thơng tin khóa bí mật K lưu dạng file mã hóa thiết bị lưu trữ USB, CD, thẻ nhớ, nhập trực tiếp khóa chương trình u cầu Trường hợp nhập trực tiếp khóa vào chương trình, chương trình u cầu nhập khóa sau xác thực thành cơng Trường hợp chương trình u cầu chọn thiết bị lưu trữ file khóa, chọn thiết bị USB, thẻ nhớ Chương trình xác thực thơng tin, giải mã lấy khóa lưu file khóa Đối với thiết bị lưu trữ khơng có số Serial việc xác thực file khóa phải dùng đến thông tin GUID (Globally Unique IDentifier ) chương trình Cụ thể sau: a Quá trình tạo file khóa lưu thiết bị có serial thẻ nhớ, USB,… Lấy ID thiết bị Chọn khóa định kết hợp với thơng tin GUID 63 ứng dụng lưu vào file khóa (key.txt) Mã hóa file khóa thuật tốn AES với khóa ID thiết bị Lưu file khóa lại ứng với thiết bị b Q trình lấy khóa thiết bị Lấy ID thiết bị Giải mã file khóa ID thiết bị sau tách nội dung file khóa lấy GUID so sánh với GUID ứng dụng, khớp file khóa đượcxác thực Điều ngăn tình trạng file khóa chép sang thiết bị lưu trữ khác Serial thiết bị lưu trữ Lấy khóa file khóa giải mã 3.5 DEMO chương trình  Nhập tên đăng nhập, mật khẩu, thông tin trạm đo: Hình 3.4 Đăng nhập Quá trình xác thực diễn ra, q trình gồm có hai cơng đoạn là: Xác thực Máy trạm với Máy chủ sử dụng kỹ thuật xác thực SSL Xác thực người dùng Nếu q trình thành cơng vào chương trình, khơng khơng vào Khi đăng nhập thành cơng chương trình hiển thị hộp thoại u cầu nhập khóa bí mật Việc nhập có hai cách nhập trực tiếp bàn phím thơng qua files khóa lưu thiết bị lưu trữ USB, Memory Card…Việc nhập trực tiếp đòi hòi phải nhớ khóa bí mật khóa phức tạp việc nhập khóa khó khăn, đơi việc xác thực khóa bí mật vấn đề cần ý nhập sai thơng tin mã hóa giải mã phía Server phục vụ cho việc hiển thị Website không không giải mã được, cách nhập khóa lưu thiết bị lưu trữ khắc phục điều Nếu bỏ qua bước nhập khóa bí mật nhập khơng (khóa bí mật 64 khơng xác thực) vào chương trình thực chức đăng ký phương tiện đến kiểm định đo khí thải phương tiện  Màn hình đăng ký thơng tin: Trường hợp khóa bí mật khơng nhập Màn hình hiển thị thơng tin đăng ký thông tin chưa giải mã lấy từ sở liệu hiển thị hình: Hình 3.5 Đăng ký thông tin phương tiện chưa giải mã Trường hợp khóa bí mật nhập Màn hình hiển thị thông tin đăng ký thông tin giải mã sau lấy thông tin mã hóa từ sở liệu Client giải mã hiển thị hình: 65 Hình 3.6 Đăng ký thông tin phương tiện giải mã Sau đăng ký thông tin tiến hành lưu lại thơng tin đăng ký mã hóa gửi qua Web Service lên cục tiến hành lưu lại thông tin  Thông tin mã hóa sở liệu:  Tiến hành đăng ký kiểm định: Hình 3.7 Đăng ký kiểm định  Thông tin phương tiện đăng ký: Đối với trường hợp chưa nhập khóa bí mật thơng tin biển số phương tiện lưu dạng mã hóa sở liệu giả sử biết 66 thông tin biển số mã hóa phương tiện nhập thơng tin biển số (dạng mã hóa phương tiện xHna9ja==) thơng tin đăng ký phương tiện lấy cục chưa giải mã hiển thị Ngược lại trường hợp khóa bí mật nhập xác để tiến hành kiểm định việc nhập biển số thơng tin biển số mã hóa khóa bí mật so sánh sở liệu, Server trả thơng tin đăng ký phương tiện dạng mã hóa thơng tin sau giải mã khóa bí mật để hiển thị hình Hình 3.8 Thơng tin phương tiện đăng ký chưa giải mã Thông tin phương tiện đăng ký thơng tin lấy từ Văn phịng Cục (đã mã hóa) Trạm, sau giải mã để hiển thị 67 Hình 3.9 Thơng tin phương tiện đăng ký giải mã Tương tự, sau đo kiểm định khí thải thơng tin kết kiểm định mã hóa trước gửi lên mạng qua Web Service, sau thơng tin mã hóa gửi lên Văn phòng Cục lưu Cơ sở liệu 3.6 Kết luận chương Trong năm gần việc kiểm định kiểm định khí thải ô tô, xe máy việc quan trọng, năm chương trình làm giảm hiệu ứng nhà kính, giảm bớt xe ô tô, xe máy hạn sử dụng, khơng đảm bảo chất lượng khí thải tham gia giao thông Trong phạm vi hạn chế luận văn góp phần nhỏ bé vào việc kiểm sốt chất lượng khí thải, chương trình làm giảm khí thải nhà kính Chính phủ Chương tìm hiểu sơ lược trung tâm tích hợp liệu, vấn đề an ninh an toàn thường gặp phải, nghiên cứu số giải pháp áp dụng việc đảm bảo an ninh cho trung tâm cuối mục đích luận văn Chương ứng dụng số giải pháp nghiên cứu chương để xây dựng ứng dụng, đảm bảo số yêu cầu bảo vệ, bảo mật thông tin (ở bảo mật CSDL ứng dụng) 68 KẾT LUẬN Tính luận văn: Bảo đảm Bảo mật cho Trung tâm tích hợp liệu vấn đề quan tâm Luận văn nghiên cứu số giải pháp đảm bảo bảo mật cho Trung tâm tích hợp liệu ứng dụng số giải pháp xây dựng ứng dụng đảm bảo bảo mật cho chương trình kiểm định khí thải cho Cục Dự trữ Nhà nước khu vực Hà Nội Trong tiến hành xây dựng ứng dụng kết phân tích dựa vào việc khảo sát thực trạng ứng dụng tại trung tâm tích hợp liệu Cục Dự trữ Nhà nước khu vực Hà Nội Kết đạt luận văn: Đã xây dựng ứng dụng thỏa mãn số yêu cầu đặt như: - Xác thực ứng dụng Máy trạm với Máy chủ - Bảo vệ ứng dụng truy cập Cơ sở liệu - Bảo vệ liệu đường truyền mạng công cộng - Bảo vệ liệu Cơ sở liệu - Các tính chương trình (cập nhật, đăng ký, gửi nhận thơng tin, ) Hạn chế cần khắc phục: Tuy chương trình đạt số yêu cầu đặt Nhưng việc bảo vệ thông tin chưa tiến hành triệt để triển khai VPN để bảo vệ thông tin theo hướng truyền, chương trình dừng lại việc thiết lập bảo vệ Cơ sở liệu riêng lẻ, chưa có đồng Máy chủ Cơ sở liệu Hướng phát triển luận văn: Mục đích đề tài tập trung vào nghiên cứu số vấn đề đảm bảo an toàn bảo mật thơng tin trung tâm tích hợp liệu nhỏ, trung tâm Cục Dự trữ Nhà nước khu vực Hà Nội Trong tương lai cải tiến tính chương trình đáp ứng số vấn đề nêu phần hạn chế 69 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Đặng Trần Khánh, Phan Trọng Nhân, “Bảo vệ tính riêng tư cho dịch vụ dựa vị trí” Nhà xuất Đại học Quốc gia TP Hồ Chí Minh [2] Thái Hồng Nhị, Phạm Minh Việt (2011), Giáo trình An Tồn Thơng tin, Nhà xuất Khoa học Kỹ thuật [3] Pgs.Ts Nguyễn Khanh Văn “An Toàn Và Bảo Mật Hệ Thống Thông Tin” - ĐH Bách Khoa Hà Nội [4] Trung tâm khoa học Tự nhiên Công nghệ Quốc gia (2004), “Thiết kế xây dựng mạng LAN, WAN” Tiếng Anh [5] M Gertz, S Jajodia, “Handbook of Database Security: Applications and Trends, Springer Verlag, ISBN 978-0-387-48532-4, 2008 Sách tham khảo: [6] D.C Knox, “Effective Oracle Database 10g Security by Design”, Oracle Press, ISBN 0-07-223130-0, 2004 [7] S Castano, M Fugini, G Martella, and P Samarati “Database Security”, ACM Press & Addison-Wesley, ISBN 0-201-59375-0, 1995 [8] W Mao, “Modern Cryptography: Theory and Practice”, 3rd Ed., Prentice Hall, ISBN 0-13-066943-1, 2003 [9] T.R Peltier, J Peltier, J Blackley, “Information Security Fundamentals”, Auerbach Publications, ISBN 0-8493-1957-9, 2005 ... thơng tin cho Trung tâm tích hợp liệu Triển khai xây dựng giải pháp thử nghiệm cho số ứng dụng đảm bảo bảo mật thông tin cho Trung tâm tích hợp liệu Cục Dự trữ Nhà nước khu vực Hà Nội Nội dung...LUẬN VĂN THẠC SĨ KỸ THUẬT ĐỀ TÀI: NGHIÊN CỨU GIẢI PHÁP BẢO MẬT CHO TRUNG TÂM TÍCH HỢP DỮ LIỆU CỤC DỰ TRỮ NHÀ NƯỚC KHU VỰC HÀ NỘI CHUYÊN NGÀNH: KỸ THUẬT VIỄN THÔNG Giáo viên hướng... là: Nghiên cứu giải pháp đảm bảo bảo mật cho Trung tâm tích hợp liệu lĩnh vực nghiên cứu Việt Nam Để giải vấn đề đề tài tập trung vào vấn đề sau: - Nghiên cứu an ninh mạng, thuật ngỡ bảo mật