Chương 3: BẢO MẬT HỆ THỐNG PHẦN MỀM TRONG .NET
4.1. Mô tả bài toán
4.1.1. Mục đích
Xây dựng hệ thống TMS (TestKey Management System) quản lý mã Testkey và mã hóa một phần văn bản, có chức năng sinh và xác thực mã Testkey, mã hóa và giải mã văn bản, đảm bảo tính đúng đắn cho các văn bản cần lưu chuyển trong nội bộ GPBank.
Tên đăng nhập, mật khẩu đăng nhập hệ thống phải đảm bảo tuân thủ đúng theo yêu cầu của TT18/2018 và Quy định an toàn bảo mật hệ thống CNTT của GPBank.
Đảm bảo được tính logic của thuật toán sinh mã xác thực Testkey, thuật toán mã hóa và giải mã văn bản.
Đảm bảo được việc quản lý truy cập hệ thống; giám sát và ghi nhật ký hoạt động của hệ thống; yêu cầu về an toàn và bảo mật hệ thống theo quy định của TT 18/2018.
Cho phép người dùng in ra bản cứng Testkey.
4.1.2. Phạm vi
Xây dựng hệ thống TMS quản lý mã Testkey và mã hóa thông tin chuyển tiền, có chức năng sinh và xác thực mã Testkey, mã hóa và giải mã văn bản, đảm bảo tính đúng đắn cho các yêu cầu và chứng từ chuyển tiền thanh toán Quốc tế của khách hàng chuyển từ các CN/PGD lên phòng Thanh toán Quốc tế tại TSC.
Xây dựng ứng dụng dạng Web để đảm bảo việc hỗ trợ, vận hành và quản trị hệ thống tập trung.
Người sử dụng hệ thống là người dùng cuối tại các CN/PGD, cán bộ phòng HTVH, cán bộ phòng TTQT tại TSC.
Thông tin cập nhật hệ thống là các thông tin liên quan đến yêu cầu chuyển tiền thanh toán quốc tế của khách hàng và các file scan màu (file .PDF) chứng từ kèm theo.
4.1.3. Yêu cầu cụ thể
4.1.3.1. Yêu cầu chức năng
a) Module thực hiện nghiệp vụ
Chức năng nhập yêu cầu bao gồm: thông tin chuyển tiền, tạo mã Testkey và ký vào thông tin chuyển tiền.
Chức năng xác nhận yêu cầu bao gồm: kiểm tra Testkey, kiểm tra chữ ký thông tin chuyển tiền.
b) Module Thống kê, Báo cáo
Thống kê các giao dịch theo thời gian, loại tiền, đơn vị. c) Module quản trị Admin
Cho phép admin có quyền quản trị người dùng: thêm mới, sửa, xóa, phân quyền.
Cho phép admin có quyền quản trị thông tin phòng/ban, quản trị khóa ký (sử dụng để mã hóa và giải mã).
Cho phép thay đổi thông tin cấu hình hệ thống.
4.1.3.2. Yêu cầu phi chức năng
a) Hiệu suất
Đảm bảo thời gian thực hiện nghiệp vụ nhanh chóng.
Đảm bảo thời gian truy xuất, tìm kiếm thông tin chính xác. b) Bảo mật
Thực hiện yêu cầu bảo mật cho hệ thống tuân thủ theo yêu cầu của TT18/2018 và Quy định an toàn bảo mật hệ thống CNTT của GPBank như:
Mật khẩu người dùng phải tuân thủ các nguyên tắc sau:
o Chứa cả các ký tự viết hoa và viết thường (Ví dụ: a – z, A - Z)
o Có các con số, các ký tự đặc biệt (Ví dụ: 0 – 9, |@#!%&*()_+=\’{}[]:”;<>?/)
o Có ít nhất 8 ký tự cả chữ và số.
Thời hạn sử dụng mật khẩu: Mật khẩu phải được thay đổi định kỳ 45 ngày/lần.
Quản lý người sử dụng hệ thống:
o Giới hạn số lần đăng nhập sai: 3 lần
o Giới hạn phiên làm việc: 1 lần
o Mã hóa mật khẩu của người dùng lưu trữ trong Cơ sở dữ liệu
o Khóa người dùng nếu đăng nhập sai quá số lần quy định.
Mã hóa thông tin yêu cầu chuyển tiền, mã hóa file chứng từ yêu cầu.
Độ dài TestKey tối thiểu là 8 ký tự và không trùng với các TestKey đã tồn tại trên hệ thống.
Ghi nhật ký hoạt động của hệ thống.
Mã hóa thông tin kết nối tới CSDL
Phòng chống các cuộc tấn công ứng dụng web, áp dụng giải pháp khắc phục lỗ hổng bảo mật.
c) Môi trường
Tương thích với môi trường các máy chủ Window và các ứng dụng phát triển sử dụng Microsoft .Net hiện tại, tránh phát sinh thêm chi phí.
4.1.4. Giải pháp
Xây dựng ứng dụng Web sử dụng ASP.NET và Bootrap, cơ sở dữ liệu MS SQL Server.
Sử dụng các thư viện mã hóa của Microsoft .NET để thực hiện mã hóa mật khẩu, mã hóa/giải mã file PDF, mã hóa/giải mã thông tin yêu cầu chuyển tiền, tạo/xác thực mã Testkey.
Áp dụng một số giải pháp để hạn chế tấn công ứng dụng web.
Sử dụng cấu hình của IIS, ASP.NET để thực hiện cấu hình đáp ứng các yêu cầu bảo mật.
4.2. Phân tích nghiệp vụ
4.2.1. Mô tả chức năng
a) Quản lý luân chuyển yêu cầu chuyển tiền
Thông tin yêu cầu chuyển tiền của khách hàng cần được người dùng tại đơn vị yêu cầu thu thập đủ.
Thông tin cơ bản yêu cầu chuyển tiền bao gồm: Ngày yêu cầu, đơn vị yêu cầu (phòng/ban), đơn vị nhận yêu cầu, người yêu cầu, mã khách hàng, tên khách hàng, số tiền, loại tiền, số tham chiếu, số trang văn bản (gửi kèm), ghi chú,… b) Quản lý khóa ký
Việc sử dụng khóa để ký được người dùng thực hiện khi tạo yêu cầu.
Việc sử dụng khóa để kiểm tra được người dùng thực hiện khi tiếp nhận yêu cầu.
Khóa được tạo thành từng cặp bao gồm đơn vị gửi yêu cầu và đơn vị nhận yêu cầu.
c) Thống kê, báo cáo
Thực hiện thống kê các giao dịch theo ngày, đơn vị, loại tiền. d) Quản trị hệ thống
Quản lý thông tin về người dùng, thông tin về đơn vị,…