Khai thác dữ liệu

Một phần của tài liệu Vấn đề an toàn thông tin trong Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công thương (Trang 89)

Truy cập vào cổng thông tin CSDL Kinh tế công nghiệp và thương mại: http://eitdata.moit.gov.vn/

Hình 5.17: Trang chủ - CSDL Quốc gia kinh tế công nghiệp và thương mại.

(Nguồn: Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại)

Bảng 5.18: Biểu đồ giá trị sản xuất công nghiệp theo giá thực tế.

Hiển thị số liệu chỉ số giá tiêu dùng CPI các tháng năm 2010.

Bảng 5.4: Chỉ số giá tiêu dùng các tháng năm 2010.

KẾT LUẬN

Luận văn có hai kết quả gồm:

1/. Nghiên cứu các vấn đề sau:

+ Tổng quan về dự án CSDL Quốc gia kinh tế công nghiệp và thương mại – Bộ Công Thương.

+ Tổng quan về An toàn thông tin.

+ Một số bài toán an toàn thông tin đặc trưng trong “Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại – Bộ Công Thương”.

+ Phương pháp giải quyết các bài toán đã nêu.

2/. Thử nghiệm chƣơng trình an toàn thông tin

+ Cấu hình hệ thống: yêu cầu phần cứng, phần mềm. - Cài đặt, kết nối đến VPN của hệ thống.

- Cấu hình tường lửa bảo vệ hệ thống.

- Cài đặt hệ điều hành, phần mềm cho các máy chủ. + Các thành phần của chương trình.

- Kết nối VPN Check Point.

- Phân quyền người sử dụng trong hệ thống.

- Chuyển đổi dữ liệu từ CSDL trung gian sang CSDL tập chung. + Hướng dẫn sử dụng chương trình.

- Tạo lập dữ liệu mẫu, các tham số truyền vào.

- Tìm kiếm, lọc các dữ liệu theo yêu cầu của người sử dụng.

Với cách tiếp cận dựa trên các bài toán thực tế ở đơn vị công tác, bản luận văn này là sự kết hợp giữa lý thuyết đã được các thầy cô truyền đạt cộng với thực tiễn ở cơ quan. Sau đây là những điểm chính mà luận văn đã tập chung giải quyết:

+ Ngăn chặn sự truy nhập không hợp lệ từ ngoài vào trong mạng. Hạn chế rò rỉ các thông tin ra bên ngoài mạng. Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. Kiểm soát người sử dụng và việc truy nhập của người sử dụng. Bảo vệ được thông tin tránh kẻ gian lấy cắp phát tán ra bên ngoài.

+ Bảo vệ dữ liệu: đảm bảo tính bảo mật (thông tin được giữ kín), tính toàn vẹn (thông tin không bị mất mát hoặc sửa đổi), tính kịp thời (yêu cầu truy cập thông tin kịp thời).

+ Phân quyền cho từng đối tượng khai thác thông tin. Theo dõi được người dùng tham gia vào hệ thống, thời gian truy cập vào hệ thống, quá trình thay đổi dữ liệu trong hệ thống như thêm, sửa, xóa dữ liệu.

+ Phân thời gian truy cập hệ thống đối với từng thành viên tham gia vào hệ thống. Mỗi thành viên tham gia vào các thời điểm khác nhau phù hợp với công việc và khả năng sử dụng khai thác dữ liệu.

+ Hệ thống quản lý các danh sách IP có thể tham gia vào hệ thống hoặc không cho phép tham gia vào hệ thống nhằm phục vụ mục đích an toàn và hạn chế những IP vào mới mục đích không tốt.

+ Chính sách bảo mật đối với hệ thống: Giới hạn được số lần đăng nhập sai khi sử dụng tên truy cập / mật khẩu để đảm bảo kẻ gian không tìm kiếm tài khoản để truy cập trái phép vào hệ thống; Nhắc nhở, khuyến cáo khi sử dụng mật khẩu an toàn, cách đặt tên cho mật khẩu và cách bảo quản mật khẩu của mình; Giới hạn được số người cùng truy nhập vào cùng một thời điểm.

+ Tạo đường truyền riêng cho việc cập nhật thông tin được nhanh nhất, kịp thời nhất. Thông tin được an toàn, không bị giả mạo trên đường truyền. Đảm bảo thông thoáng cho đường truyền để thông tin được xử lý một cách linh hoạt mọi lúc, mọi nơi.

+ Tính mở rộng và sẵn sàng cao của hệ thống: Tích hợp được nhiều cơ sở dữ liệu khác nhau ở trong và ngoài Bộ Công Thương; Mở rộng được các chỉ tiêu thông tin; Xây dựng được mạng lưới ở các Tỉnh thành để bảo bảo thông tin đa dạng, phong phú; Khả năng tích hợp được các công nghệ mới của cả phần cứng, phần mềm. (adsbygoogle = window.adsbygoogle || []).push({});

Trong quá trình học tập, công tác, tôi đã cố gắng hết sức và nghiêm túc thực hiện theo tiến độ để giải quyết các vấn đề trong luận văn. Tuy nhiên, không thể tránh được những hạn chế và thiếu sót nhất định. Tôi thực sự mong muốn nhận được những ý kiến đóng góp quý báu từ thầy cô, bạn đọc.

CẢI TIẾN MỚI TRONG LUẬN VĂN

+ Phân bổ tài nguyên hợp lý phần cứng và phần mềm của hệ thống.

+ Quy trình phát triển hệ thống được thiết kế đảm bảo an toàn cho toàn bộ hệ thống. Sử dụng công nghệ mới để tích hợp và phát triển.

+ Phân quyền người dùng, nhóm người dùng với các quyền kiểm tra chéo để đảm bảo dữ liệu chính thống, khách quan.

+ Tính mở cao của hệ thống có thể tích hợp được các CSDL khác nhau, mở rộng các chỉ tiêu, biểu mẫu,…

+ Quy mô ngày càng phát triển, dữ liệu được xử lý, lưu trữ lớn.

ĐỊNH HƢỚNG NGHIÊN CỨU

+ Tiếp tục nghiên cứu các giải pháp công nghệ để bảo toàn dữ liệu, thông tin trong hệ thống CSDL Quốc gia kinh tế công nghiệp và thương mại.

+ Nghiên cứu mở rộng, phát triển ứng dụng và bảo mật trên các thiết bị di động như Iphone, Ipad, Blackberry, ...

+ Áp dụng được chữ ký số vào trong việc nhập dữ liệu, duyệt dữ liệu, khai thác dữ liệu để đảm bảo được an toàn trong thông tin.

+ Nghiên cứu các giải pháp bảo mật thông tin để triển khai ảo hóa áp dụng cho hệ thống.

TÀI LIỆU THAM KHẢO

Tiếng Việt

STT Tên tài liệu tham khảo

[1] Ban cơ yếu chính phủ (9/2004), Sản phẩm số 3 - An toàn thông tin cho CSDL, Hà Nội, tr. [3-31].

[2]

Bộ Công Thương (2010), Thiết kế thi công & tổng dự toán dự án "Xây dựng Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại" - Phụ lục III: Thiết kế xây dựng phần hạ tầng CNTT, Hà Nội, tr.12, 13, 24, 25, 27. [3]

Bộ Công Thương (2010), Thiết kế thi công & tổng dự toán dự án "Xây dựng Cơ sở dữ liệu Quốc gia kinh tế công nghiệp và thương mại", Hà Nội, tr. [7-13], [31-35], [41-46], 56, 57, 62, 63.

[4] PGS.TS Trịnh Nhật Tiến (2012), Giáo trình bài giảng Mật mã và An toàn dữ liệu, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[5] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng An ninh Cơ sở dữ liệu, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[6] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng An toàn mạng máy tính, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[7] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Mạng ảo riêng (VPN), Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[9] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tấn công từ chối dịch vụ DoS, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[8] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tấn công, Lỗ hổng trong Hệ thống thông tin, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[10] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tổng quan an toàn thông tin, Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[11] PGS.TS Trịnh Nhật Tiến (2013), Bài giảng Tường lửa (Firewall), Đại học Công nghệ - Đại học Quốc gia Hà Nội.

[12] Sở Bưu chính viến thông Hà Nội (2005), Giáo trình An toàn mạng, Hà Nội.

Tiếng Anh

STT Tên tài liệu tham khảo (adsbygoogle = window.adsbygoogle || []).push({});

[13]

Addison-Wesley Publishing Company (1994), Database Security, Silvana Castano - Maria Grazia Fugini - Giancarlo Martella - Pierangela Samarati, California - New York.

[14] NIST Special Publication 800-12 (1995), Computer Security, Barbara Guttman and Edward Roback.

PHỤ LỤC

CÀI ĐẶT CHECKPOINT VPN ĐỂ KẾT NỐI VÀO HỆ THỐNG CSDL QUỐC GIA KINH TẾ CÔNG NGHIỆP THƢƠNG MẠI

1. Chọn CheckPointVPN.E10.msi cài đặt và chọn vào Next.

3. Chọn đồng ý cài đặt và ấn Next.

5. Click Finish kết thúc quá trình cài đặt

6. Sau khi cài đặt xong xuất hiện biểu tượng trên taskbar. Click vào chọn Yes để cấu hình site mới.

8. Gõ địa chỉ IP 101.99.19.245 để kết nối VPN vào hệ thống. Sau đó ấn Next.

10.Tạo site mới thành công. Ấn Finish để kết thúc.

11.Sau khi cấu hình xong thì hiện ra thông báo bạn có muốn kết nôi không? Chọn click Yes.

12.Gõ Username và Password đã được tạo và ấn vào Connect để kết nối vào hệ thống..

13.Quá trình kết nối.

Một phần của tài liệu Vấn đề an toàn thông tin trong Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công thương (Trang 89)

(100 trang)