Tải bản đầy đủ (.pdf) (73 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

NGHIÊN cứu và đề XUẤT một số GIẢI PHÁP đảm bảo AN TOÀN THÔNG TIN CHO PHẦN mềm PHỤC vụ QUẢN lí HÀNG hóa của CÔNG TY cổ PHẦN DỊCH vụ HÀNG hóa nội bài (NCTS)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.28 MB, 73 trang )

HỌC VIỆN NGÂN HÀNG
KHOA HỆ THỐNG THƠNG TIN QUẢN LÝ

KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC
NGHIÊN CỨU VÀ ĐỀ XUẤT MỘT SỐ GIẢI
PHÁP ĐẢM BẢO AN TỒN THƠNG TIN CHO
PHẦN MỀM PHỤC VỤ QUẢN LÍ HÀNG HĨA
CỦA CƠNG TY CỔ PHẦN DỊCH VỤ HÀNG
HÓA NỘI BÀI (NCTS)
ĐỒNG THỊ LINH

HÀ NỘI, NĂM 2020

Tieu luan


HỌC VIỆN NGÂN HÀNG
KHOA HỆ THỐNG THƠNG TIN QUẢN LÝ

KHĨA LUẬN TỐT NGHIỆP ĐẠI HỌC
NGHIÊN CỨU VÀ ĐỀ XUẤT MỘT SỐ GIẢI
PHÁP ĐẢM BẢO AN TỒN THƠNG TIN CHO
PHẦN MỀM PHỤC VỤ QUẢN LÍ HÀNG HĨA
CỦA CƠNG TY CỔ PHẦN DỊCH VỤ HÀNG
HÓA NỘI BÀI (NCTS)
Giáo viên hướng dẫn: ThS. Vũ Duy Hiến
Sinh viên thực hiện : Đồng Thị Linh
Mã sinh viên

: 19A4040086


Lớp

: K19HTTTB

Khóa

: K19

Hệ

: Đại học chính quy

Hà Nội, tháng 6 năm 2020

Tieu luan


Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

LỜI CẢM ƠN
Trong suốt q trình nghiên cứu và hồn thành khóa luận tốt nghiệp, em đã
nhận
được rất nhiều sự quan tâm và giúp đỡ từ thầy cô và bạn bè.
Em xin gửi lời cảm ơn chân thành nhất tới ThS. Vũ Duy Hiến - Giảng viên
Khoa Hệ thống thông tin quản lý - Học viện Ngân hàng. Thầy đã luôn tạo điều kiện
thuận lợi và tận tình hướng dẫn, giúp đỡ em có thể hồn thành tốt bài khóa luận này.
Em xin chân thành cảm ơn Ban lãnh đạo công ty FIS đã tạo điều kiện thuận lợi

cho em tìm hiều thực tiễn trong suốt q trình thực tập tại cơng ty. Đặc biệt cảm ơn
các anh chị Phịng Tài chính cơng đã tạo điều kiện giúp đỡ, cung cấp thông tin, giải
đáp những thắc mắc để em có thể hồn thành bài khóa luận tốt nghiệp này.
Cuối cùng em xin gửi lời cảm ơn đến tồn thể thầy cơ trường Học viện Ngân
hàng, đặc biệt là thầy cô Khoa Hệ thống thông tin quản lý đã giảng dạy và truyền đạt
cho em những kiến thức bổ ích trong những năn học tập tại trường.
Vì thời gian và năng lực cịn hạn chế nên khơng thể tránh khỏi được những sai
sót trong q trình thực hiện đề tài. Vì vậy, em mong nhận được sự góp ý, bổ sung
của tất cả thầy cơ để đề tài nghiên cứu của em được hoàn thiện hơn.
Em xin chân thành cảm ơn!

Đồng Thị Linh - K19HTTTB

Tieu luan

i


Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

LỜI CAM KẾT
Em xin cam đoan kết quả đạt được trong đề tài khóa luận là sản phẩm nghiên
cứu, tìm hiểu của riêng cá nhân em. Trong toàn bộ nội dung của đề tài này, những
điều được trình bày hoặc là của cá nhân hoặc là được tổng hợp từ nhiều nguồn tài
liệu. Tất cả tài liệu tham khảo đều có xuất xứ rõ ràng và được trích dẫn hợp pháp.
Em xin hồn tồn chịu trách nhiệm và chịu mọi hình thức kỷ luật theo quy
định

cho lời cam đoan của mình.
SINH VIÊN THỰC HIỆN

ĐỒNG THỊ LINH

Đồng Thị Linh - K19HTTTB

Tieu luan

ii


Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

MỤC LỤC
MỞ ĐẦU.................................................................................................................. 1
CHƯƠNG 1. TỔNG QUAN VỀ HỆ THỐNG THƠNG TIN PHỤC VỤ QUẢN
LÍ HÀNG HĨA CỦA CƠNG TY CỔ PHẦN DỊCH VỤ HÀNG HÓA NỘI BÀI
NCTS........................................................................................................................ 4
1.1. Giới thiệu về đơn vị thực tập..........................................................................4
1.2. Giới thiệu về bài toán tại đơn vị thực tập......................................................6
CHƯƠNG 2. THỰC TRẠNG HỆ THỐNG THÔNG TIN PHỤC VỤ QUẢN LÍ
HÀNG HĨA CỦA CƠNG TY CỔ PHẦN DỊCH VỤ HÀNG HÓA NỘI BÀI
NCTS VÀ CÁC NGUY CƠ MẤT AN NINH, AN TOÀN ĐỐI VỚI HỆ THỐNG
NCTS........................................................................................................................ 8
2.1. Cơ sở lý thuyết về an tồn hệ thống thơng tin..............................................8
2.1.1. Khái niệm an tồn hệ thống thơng tin............................................................8

2.1.2. Những hoạt động chính trong đảm bảo an tồn hệ thống thơng tin................9
2.1.3. Những kỹ thuật đảm bảo an tồn thơng tin....................................................9
2.2. Thực trạng hệ thống thơng tin phục vụ quản lí hàng hóa của cơng ty cổ
phần
dịch vụ hàng hóa Nội Bài NCTS và các nguy cơ mất an ninh, an toàn đối với hệ
thống NCTS...........................................................................................................23
2.2.1. Thực trạng hệ thống thông tin NCTS...........................................................23
2.2.2.
Các nguy
cơ XUẤT
mất an ninh,
tồnGIẢI
đối với
hệ thống
thơng
tin NCTS...........26
CHƯƠNG
3. ĐỀ
MỘTanSỐ
PHÁP
ĐẢM
BẢO
AN NINH, AN
TỒN CHO HỆ THỐNG THƠNG TIN PHỤC VỤ QUẢN LÍ HÀNG HĨA
CƠNG TY CỔ PHẦN DỊCH VỤ HÀNG HĨA NỘI BÀI (NCTS)....................34
CỦA
3.1. Xây dựng máy chủ ủy quyền tích hợp SSL/TLS dựa trên phần mềm mã
nguồn mở NGINX và OpenSSL...........................................................................34

Đồng Thị Linh - K19HTTTB


Tieu luan

iii


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

3.1.1. Giới thiệu máy chủ ủy quyền.......................................................................34
3.1.2. Giới thiệu về OpenSSL................................................................................44
3.1.3. Mô tả kiến trúc mới của hệ thống................................................................46
3.1.4. Cài đặt và thiết lập.......................................................................................46
3.2. Xây dựng bộ giao thức đảm bảo an toàn kết nối SSL/TLS trên máy trạm
dựa trên công nghệ mạng riêng ảo và OpenSSL.................................................52
3.2.1. Công nghệ mạng riêng ảo Stunnel...............................................................52
3.2.2. Cài đặt Stunnel.............................................................................................52
3.2.3. Cấu hình hệ thống.......................................................................................54
3.3.

Thiết lập module phát hiện tấn công dựa trên phần mềm tường lửa

ModSecurity..........................................................................................................55
3.3.1. Giới thiệu ModSecurity...............................................................................55
3.3.2. Chức năng chính..........................................................................................57
3.3.3. Cơ chế hoạt động.........................................................................................58

3.3.4. Cấu trúc tập luật trong ModSecurity............................................................59
3.3.5. Tích hợp và kích hoạt module ModSecurity trên máy chủ ủy quyền NGINX
60
KẾT LUẬN............................................................................................................63
TÀI LIỆU THAM KHẢO....................................................................................64

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

iv


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp
STT

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS
Diễn giải

Từ viết tắt

DANH
MỤC
VIẾT
TẮT

Cơng ty Cổ
phần CÁC
dịch vụCHỮ
hàng hóa
Nội Bài

1

NCTS

2

HTTT

Hệ thống thơng tin

3

CNTT

Cơng nghệ thơng tin

4

CSDL

Cơ sở dữ liệu

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)


Đồng Thị Linh - K19HTTTB

Tieu luan

v


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

DANH
MỤC BẢNG BIỂU HÌNH VẼ


Hình 1.1. Sơ đồ bộ máy tổ chức của FPT IS.............................................................5
Hình 2.1. Mơ hình CIA.............................................................................................8
Hình 2.2. Kiến trúc của SSL....................................................................................15
Hình 2.3. Hoạt động của giao thức bản ghi SSL.....................................................18
Hình 2.4. Bảo vệ thông điệp với MD5 và Bảo vệ thông điệpvới SHA-1.................18
Hình 2.5. Mã hóa dịng và Mã hóa khối..................................................................19
Hình 2.6. Kiến trúc tổng thể của hệ thống thơng tin NCTS.....................................24
Hình 2.7. Mơ hình tấn cơng kiểu DoS.....................................................................29
Hình 2.8. Mơ hình tấn cơng kiểu DDoS..................................................................30
Hình 3.1. Mơ hình hoạt động của máy chủ ủy quyền..............................................34
Hình 3.2. Sơ đồ kiểm tra yêu cầu qua máy chủ ủy quyền........................................35
Hình 3.3. Sơ đồ máy chủ ủy quyền bỏ qua u cầu khơng hợp lệ...........................36

Hình 3.4. Mơ hình kiến trúc của Apache.................................................................38
Hình 3.5. Sơ đồ kiến trúc của Nginx.......................................................................41
Hình 3.6. Kiến trúc mới của hệ thống NCTS..........................................................46
Hình 3.7. Cài đặt Stunnel........................................................................................53
Hình 3.8. Stunnel sinh khóa bí mật và khóa cơng khai kèm chứng thư số..............53
Hình 3.9. Ứng dụng NCTS trỏ tới địa chỉ IP của máy kháchchứa Stunnel..............54
Hình 3.10. Cấu hình Stunnel trên máy khách..........................................................55
Hình 3.11. Mơ hình sử dụng Mod security..............................................................55
Hình 3.12. Cơ chế hoạt động của ModSecurity.......................................................58

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

vi


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

Bảng 2.1. Q trình bắt tay SSL..............................................................................17
Bảng 3.1. So sánh Apche và Nginx.........................................................................44

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)


Đồng Thị Linh - K19HTTTB

Tieu luan

vii


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

MỞ ĐẦU
Mạng máy tính và Internet ra đời đã đem lại sự thay đổi to lớn cho mọi lĩnh
vực
trong xã hội loài người. Ngày nay, Internet không thể thiếu trong tất cả các hoạt
động
kinh tế, giáo dục, công nghệ và đặc biệt là trong lĩnh vực kinh tế. Internet cùng với
những ứng dụng công nghệ thông tin đã và đang hỗ trợ rất nhiều cho các tổ
chức/doanh nghiệp. Chúng giúp cho những hoạt động nghiệp vụ hoạt động trơn tru
thông qua các hệ thống thông tin, giúp cho những nhà quản lý điều hành tổ
chức/doanh nghiệp của mình hiệu quả hơn.
Song song với những lợi ích mà cơng nghệ thơng tin nói chung và Internet nói
riêng đem lại cho các tổ chức/doanh nghiệp, các nguy cơ rủi ro đến từ những cuộc
tấn công trên mạng Internet cũng tăng lên một cách nhanh chóng và ngày càng khó
kiểm sốt. Theo tổng kết của Cục An tồn thơng tin: “Năm 2019 ghi nhận khoảng
5,2

nghìn cuộc tấn cơng vào các hệ thống thông tin tại Việt Nam dẫn đến sự cố, số
lượng
địa chỉ IP của Việt Nam nằm trong các mạng máy tính ma vào khoảng 6,5 triệu địa
chỉ gây hậu quả nghiêm trọng không chỉ về tài chính mà cịn ảnh hưởng tới uy tín,
hình ảnh của doanh nghiệp và quốc gia. Điển hình là một sự cố nghiêm trọng trong
lĩnh vực tài chính - ngân hàng đã xảy ra giữa tháng 11 năm 2019 gây hoang mang dư
luận, đó là sự cố lộ 2 triệu dữ liệu của một ngân hàng lớn tại Việt Nam. Theo đó,
trên
diễn đàn của giới hacker Raidforums, nơi chuyên đăng và rao bán những cơ sở dữ
liệu (CSDL) bị hack đã tải lên một tập tin dữ liệu được cho là có chứa thơng tin
người
dùng của một ngân hàng tại Việt Nam bao gồm mã khách hàng, tên tuổi, ngày tháng
năm sinh, số điện thoại, email, địa chỉ nhà riêng và nơi công tác của khoảng 2 triệu
người Việt Nam”.

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

1


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng


tin cho phần mềm phục vụ quản lí hàng hóa của NCTS
trong khu vực” thì việc ứng dụng công nghệ thông tin vào tất cả các khâu nghiệp vụ
vừa là nhu cầu thiết yếu, vừa là yêu cầu bắt buộc. Hiện tại, NCTS đang thực hiện triển
khai phần mềm phục vụ quản lí hàng hóa nhằm đáp ứng theo quy trình nghiệp vụ
hàng hóa được ban hành bởi NCTS và đáp ứng yêu cầu ngày càng cao của khách
hàng về tốc độ, yêu cầu xử lý vận đơn, giao hàng... đưa chất lượng phục vụ của NCTS
lên một tầm cao mới.
Trong bối cảnh các cuộc tấn cơng mạng ngày càng nguy hiểm và khó kiểm sốt,
hệ thống thông tin NCTS đang đối mặt với rất nhiều nguy cơ và rủi ro mất an ninh,
an tồn thơng tin. Các cuộc tấn cơng mạng máy tính và hệ thống thơng tin xuất hiện
ngày càng nhiều, điển hình là: tấn công từ chối dịch vụ DoS, tấn công XSS, tấn công
SQL Injection ... Mục tiêu của các cuộc tấn cơng này rất đa dạng, có thể là xâm phạm
dữ liệu (đánh cắp, thay đổi, mã hóa, phá hủy), cũng có thể nhắm tới sự tồn vẹn của
hệ thống (gây gián đoạn, cản trở dịch vụ), hoặc lợi dụng tài nguyên của nạn nhân
(hiển thị quảng cáo, mã độc đào tiền ảo), và có thể đánh sập tồn bộ hệ thống thông
tin của công ty. Các cuộc tấn công này để lại hậu quả vô cùng nặng nề: tài sản sở hữu
trí tuệ có thể bị đánh cắp, thơng tin nhạy cảm bị xâm nhập hay cơ sở hạ tầng bị phá
hủy làm ảnh hưởng rất lớn đến toàn bộ hoạt động kinh doanh, nghiệp vụ của cơng ty.
Vì vậy, nếu hệ thống thông tin của NCTS bị tấn công sẽ làm ảnh hưởng đến toàn bộ
hoạt động kinh doanh và uy tín của cơng ty.
Để có được sự tin tưởng và gắn kết lâu dài của khách hàng, hệ thống thông tin
NCTS cần được bảo vệ khỏi những nguy cơ tấn cơng từ cả bên trong và bên ngồi.
Do đó, nhiệm vụ xây dựng và phát triển các giải pháp đảm bảo an ninh, an tồn cho
hệ thống thơng tin NCTS là vô cùng cấp thiết, nhất là trong bối cảnh phức tạp về an
tồn thơng tin như hiện nay.
Xuất phát từ những lý do trên, khóa luận đã lựa chọn đề tài “Nghiên cứu và đề
xuất một số giải pháp đảm bảo an tồn thơng tin cho phần mềm phục vụ quản
lí hàng hóa của Cơng ty Cổ phần dịch vụ hàng hóa Nội Bài (NCTS)”.
Ngồi phần mở đầu và kết luận, khóa luận được chia thành ba chương:


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

2


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

Chương 1: Tổng quan về hệ thống thơng tin phục vụ quản lí hàng hóa của
Cơng ty Cổ phần dịch vụ hàng hóa Nội Bài NCTS
Trong chương 1, khóa luận giới thiệu khái quát về đơn vị thực tập. Căn cứ trên
những yêu cầu thực tế được đặt ra tại đơn vị thực tập, xác định bài toán nghiên cứu
và mục tiêu nghiên cứu. Bên cạnh đó, nội dung chương này đưa ra ý nghĩa thực tiễn
và đóng góp chính của đề tài đối với doanh nghiệp.
Chương 2: Thực trạng hệ thống thông tin phục vụ quản lý hàng hóa của
Cơng ty Cổ phần dịch vụ hàng hóa Nội Bài NCTS và các nguy cơ mất an ninh,
an toàn đối với hệ thống NCTS
Trước tiên, chương này trình bày cơ sở lý thuyết an tồn hệ thống thơng tin.
Dựa trên cơ sở này, khóa luận đánh giá thực trạng của hệ thống thông tin NCTS và
phân tích các nguy cơ mất an ninh, an tồn thơng tin có thể xảy ra đối với hệ thống
NCTS.
Chương 3: Đề xuất một số giải pháp đảm bảo an tồn thơng tin cho hệ

thống thơng tin phục vụ quản lí hàng hóa của Cơng ty Cổ phần dịch vụ hàng
hóa
Nội Bài NCTS
Căn cứ vào những yêu cầu thiết yếu về an tồn cho một hệ thống thơng tin,
chương 3 đề xuất một số giải pháp đảm bảo an toàn cho hệ thống thông tin NCTS
dựa trên công nghệ máy chủ ủy quyền, giao thức đảm bảo an toàn kết nối SSL/TLS
và module phát hiện tấn công vào hệ thống máy chủ.

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

3


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng

tin cho phần mềm phục vụ quản lí hàng hóa của NCTS
CHƯƠNG 1. TỔNG QUAN VỀ HỆ THỐNG THƠNG TIN PHỤC VỤ
QUẢN LÍ HÀNG HĨA CỦA CƠNG TY CỔ PHẦN DỊCH VỤ HÀNG HĨA
NỘI BÀI NCTS
1.1. Giới thiệu về đơn vị thực tập
Tên đăng ký: CÔNG TY TNHH HỆ THỐNG THƠNG TIN FPT
Địa


chỉ

đăng

ký:

Tầng

22

tịa

nhà

Keangnam

Landmark

72,

E6

Phạm

Hùng,

Nam Từ Liêm, Hà Nội.
Điện thoại: 84 - 24 3562 6000 hoặc 84 - 24 7300 7373
Tên người đại diện và chức vụ: Dương Dũng Triều - Chủ tịch hội đồng thành

viên
Địa chỉ (Trụ sở chính): Tầng 20 - 21- 22 tịa nhà Keangnam Landmark 72, E6
Phạm Hùng, Nam Từ Liêm, Hà Nội.
FAX (Trụ sở chính): 84 - 24 356 24 850
Trang chủ URL: www.fpt-is.com
Năm thành lập: 1994
Trong suốt hơn 25 năm xây dựng và phát triển, Công ty TNHH Hệ thống Thông
tin FPT là nhà cung cấp các giải pháp về CNTT hàng đầu Việt Nam và khu vực. Sở
hữu năng lực CNTT được thừa nhận bởi các khách hàng và đối tác toàn cầu, FPT IS
mang đến những dịch vụ và giải pháp phục vụ các lĩnh vực trọng yếu của từng quốc
gia, như: Viễn thơng, Ngân hàng - Tài chính, Y tế, Giao thơng vận tải, Tài chính cơng,
Điện, Nước, Gas và Doanh nghiệp.
Công ty mẹ của FPT IS - Tập đoàn FPT - là tên tuổi dẫn đầu về CNTT - Viễn
thông tại ASEAN với đội ngũ gần 30.000 cán bộ nhân viên trên khắp thế giới, có mặt
tại 45 quốc gia. Là thành viên của một tập đoàn lớn mạnh, FPT IS có nền tảng vững
chắc để phát triển bền vững.

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

4


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp


Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

- Lĩnh vực hoạt động: FPT IS cung cấp các giải pháp và dịch vụ chuyên
ngành
cho tất cả các doanh nghiệp thuộc các lĩnh vực khác nhau như: Viễn thơng, Ngân
hàng và Tài chính, Y tế, Giao thơng vận tải, Chính phủ, Dịch vụ cơng, ... và các lĩnh
vực khác.
- Sứ mệnh phát triển: FPT IS nỗ lực trở thành nhà cung cấp giải pháp phần
mềm và dịch vụ CNTT có uy tín trên tồn cầu, sáng tạo các giá trị vì khách hàng,
đem lại thành cơng cho các thành viên, đóng góp cho cộng đồng.
- Sơ đồ bộ máy tổ chức:

Hình 1.1. Sơ đồ bộ máy tổ chức của FPT IS
Để phục vụ khách hàng và nâng cao sức mạnh tổng hợp tận dụng tối đa nguồn
nhân lực đồng thời tạo sự năng động và tự chủ cho từng lĩnh vưc kinh doanh, FPT IS
thành lập 6 khối phụ trách các mảng công việc: Khối kinh doanh, Khối sản xuất,
Khối
sản xuất và kinh doanh độc lập, Khối cơng nghệ, Khối tài chính và Khối đảm bảo.
- Nguồn lực: FPT IS có gần 3000 cán bộ nhân viên có trình độ cao, am hiểu
nghiệp vụ khách hàng và chuyên sâu trong từng ngành kinh tế. Năng lực của chuyên
gia FPT IS đã được công nhận với hơn 2.000 chứng chỉ công nghệ quốc tế được cấp
bởi các nhà cung cấp giải pháp và dịch vụ dẫn đầu thế giới như Cisco, IBM,

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan


5


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

và Oracle. Đội ngũ kỹ sư tại FPT IS được tuyển chọn từ các trường đại học tại nhiều
quốc gia trên thế giới.
1.1. Giới thiệu về bài toán tại đơn vị thực tập
Ngày nay, Internet không thể thiếu trong tất cả các hoạt động kinh tế, giáo dục,
công nghệ và đặc biệt là trong lĩnh vực kinh tế. Internet cùng với những ứng dụng
công nghệ thông tin đã và đang hỗ trợ rất nhiều cho các tổ chức/doanh nghiệp giúp
cho những hoạt động nghiệp vụ hoạt động trơn tru thông qua các hệ thống thông tin,
giúp cho những nhà quản lý điều hành tổ chức/doanh nghiệp của mình hiệu quả hơn.
Nhận thức rõ được điều này, cơng ty cổ phần dịch vụ hàng hóa Nội Bài
(NCTS)
với hoạt động chính là cung cấp dịch vụ hàng hố cho 27 hãng hàng khơng trong
nước và quốc tế đã đặt hàng công ty FPT IS xây dựng và triển khai hệ thống thơng
tin quản lý hàng hóa NCTS nhằm đáp ứng các mục tiêu sau:
- Thực hiện các nghiệp vụ phục vụ hàng hóa được tin học hóa phù hợp với
quy
trình, quy chuẩn của NCTS.
- Thực hiện các nghiệp vụ quản lý, kiểm soát đối với các quy trình phục vụ
hàng
hóa.
- Thực hiện các báo cáo thống kê trên cơ sở các dữ liệu thu thập được trong

quá
trình thực thi phục vụ cho công việc sản xuất kinh doanh một cách nhất quán, chính
xác.
- Tăng cường khả năng quản lý, xử lý dữ liệu, khai thác thông tin và trao đổi
thông tin với các hệ thống vệ tinh.
- Cung cấp các chức năng tiện dụng cho người dùng, không gây xáo trộn lớn
về

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

6


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

yếu như máy trạm chạy phía người dùng được kết nối trực tiếp với máy chủ dữ liệu;
đường truyền giữa máy chủ và máy trạm chưa được bảo vệ an tồn; máy trạm có sử
dụng mạng Internet tiềm ẩn nhiều rủi ro bảo mật. Điều này khiến cho máy chủ và
tồn bộ hệ thống thơng tin của cơng ty hồn tồn có thể bị tấn công. Các cuộc tấn
công này nếu xảy ra sẽ để lại hậu quả vô cùng nặng nề: tài sản sở hữu trí tuệ có thể
bị đánh cắp, thơng tin nhạy cảm bị lộ hay cơ sở hạ tầng bị phá hủy làm ảnh hưởng

rất
lớn đến hoạt động kinh doanh, nghiệp vụ của cơng ty. Khi đó, tồn bộ hoạt động
kinh
doanh và uy tín của cơng ty sẽ bị ảnh hưởng. Vì vậy, bài tốn xây dựng và phát triển
các giải pháp đảm bảo an ninh, an toàn cho hệ thống thông tin NCTS là vô cùng cấp
thiết, nhất là trong bối cảnh phức tạp về an tồn thơng tin như hiện nay.
Mục tiêu của khóa luận này là nghiên cứu cơ sở lý thuyết và các giải pháp
đảm
bảo an toàn cho một hệ thống thơng tin. Từ đó, khóa luận sẽ lựa chọn giải pháp phù
hợp cho bài toán đảm bảo an tồn thơng tin của hệ thống NCTS nhằm khắc phục các
nhược điểm yếu hiện có của hệ thống và đáp ứng đầy đủ các yêu cầu về bảo mật.
Những giải pháp đề xuất trong khóa luận cần đạt được những yêu cầu sau đây:
- Cân bằng tải cho máy chủ dữ liệu: giúp cải thiện tốt hiệu suất cơng việc,
tối
đa hóa thơng lượng, tránh tình trạng q tải trên máy chủ kể cả dưới những cuộc tấn
công DoS, đảm bảo tính linh hoạt, bảo mật và tăng cường khả năng mở rộng cho hệ
thống.
- Đảm bảo an toàn truyền thông dữ liệu: thực hiện nhiệm vụ bảo mật thông
tin, ngăn chặn việc mất thông tin, tránh việc thông tin bị can thiệp, truy cập, gây

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

7


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)


Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

CHƯƠNG 2. THỰC TRẠNG HỆ THỐNG THƠNG TIN PHỤC VỤ QUẢN LÍ
HÀNG HĨA CỦA CƠNG TY CỔ PHẦN DỊCH VỤ HÀNG HÓA NỘI BÀI

NCTS VÀ CÁC NGUY CƠ MẤT AN NINH, AN TOÀN ĐỐI VỚI HỆ
THỐNG NCTS
2.1. Cơ sở lý thuyết về an toàn hệ thống thơng tin
2.1.1. Khái niệm an tồn hệ thống thơng tin
An ninh và an tồn hệ thống thơng tin (HTTT) là tập hợp các hoạt động bảo vệ
HTTT chống lại việc truy cập, sử dụng, chỉnh sửa, phá hủy, làm lộ và làm gián đoạn
thông tin và hoạt động của hệ thống một cách trái phép.
Các yêu cầu đảm bảo an ninh và an tồn HTTT:

Hình 2.1. Mơ hình CIA
- Bí mật (Confidentiality): thơng tin chỉ được phép truy cập và sử dụng bởi
người dùng có thẩm quyền nhằm mục đích bảo vệ thơng tin khơng bị lộ ra ngồi một
cách trái phép.
- Toàn vẹn (Integrity): chỉ những người dùng có thẩm quyền mới có thể sửa
đổi và cập nhật thơng tin. Mục đích chính của việc đảm bảo là ngăn cản việc nội
dung
thông tin bị biến đổi do những người sử dụng khơng được phép. Tính tồn vẹn liên

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB


Tieu luan

8


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

quan đến tính hợp lệ và chính xác của dữ liệu. Dữ liệu thiếu tính tồn vẹn, có nghĩa
là, dữ liệu khơng chính xác hoặc không hợp lệ, không được sử dụng.
- sẵn sàng (Availability): thơng tin có thể truy nhập bởi người dùng hợp
pháp
bất cứ khi nào họ có yêu cầu.
Như vậy vấn đề an tồn thơng tin có thể được hiểu là vấn đề đảm bảo ba thuộc
tính cơ bản của thơng tin là: tính tồn vẹn, tính bí mật và tính sẵn sàng. Ba thuộc
tính
này của thơng tin có thể bị tác động và ảnh hưởng bởi các hình thức tấn cơng HTTT.
2.1.2. Những hoạt động chính trong đảm bảo an tồn hệ thống thông tin
- Che giấu dữ liệu và bảo đảm thơng tin tồn vẹn, xác thực
- Kiểm sốt luồng thông tin vào/ra của hệ thống
- Phát hiện và vá các lỗ hổng bảo mật
Để đạt được mục tiêu an tồn cho một hệ thống thơng tin, chúng ta thường
phải
phối hợp các giải pháp kể trên một cách đồng bộ.
2.1.3. Những kỹ thuật đảm bảo an tồn thơng tin

2.1.3.1. Mã hóa dữ liệu
a. Khái niệm
“Mã hóa thơng tin (dữ liệu) là thay đổi hình dạng thơng tin gốc, và người khác
khó nhận ra.
Việc mã hố phải tn theo một quy tắc nhất định, gọi là Hệ mã hóa.
Hệ mã hóa được định nghĩa là tập hợp bộ năm (P, C, K, E, D), trong đó:
P là tập hữu hạn các bản rõ có thể.
C là tập hữu hạn các bản mã có thể.
K là tập hữu hạn các khố có thể.

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

9


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

D là tập các hàm giải mã.
Với khóa lập mã ke e K, có hàm lập mã eke e E, eke: P→ C.
Với khóa giải mã kd e K, có hàm giải mã dkd e D, dkd: C→ P,
sao cho dkd (eke (x)) = x, V x e P.

Ở đây x được gọi là bản rõ, eke (x) được gọi là bản mã.” (Tiến, 2009)
b. Phân loại hệ mã hóa
Có nhiều cách phân loại hệ mã hóa, sau đây là một số cách thường dùng.
Cách 1: Phân loại mã hoá theo đặc trưng của khoá.
Mã hố khố riêng, Mã hố khố cơng khai
Cách 2: Phân loại mã hoá theo đặc trưng xử lý bản rõ.
Mã hố khối, Mã hố dịng
Cách 3: Phân loại mã hố theo ứng dụng đặc trưng.
Mã hố đồng cấu
c. Mã hóa khóa đối xứng
“Mã hóa khóa đối xứng là hệ mã hóa mà biết được khóa lập mã thì có thể dễ
tính được khóa giải mã và ngược lại. Trước khi dùng hệ mã hóa khóa đối xứng,
người
gửi và người nhận phải thoả thuận thuật tốn mã hóa và khố chung (lập mã hay giải
mã), khố phải được giữ bí mật. Độ an tồn của hệ mã hóa loại này phụ thuộc vào
khố, nếu để lộ ra khóa này nghĩa là bất kể người nào cũng có thể mã hóa và giải mã
hệ thống mật mã.” (Tiến, 2009)
Đặc điểm của mã hóa khóa đối xứng:
Ưu điểm: Tốc độ mã hóa và giải mã nhanh.
Hạn chế:

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

10



NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng

tin cho phần mềm phục vụ quản lí hàng hóa của NCTS
- Mã hóa khóa đối xứng chưa thật an tồn. Khóa phải được giữ bí mật tuyệt đối,
vì khi biết khố này “dễ” tính tốn được khoá kia.
- Vấn đề thỏa thuận khoá và quản lý khóa chung khó khăn và phức tạp. Người
mã hóa và người giải mã phải luôn thống nhất với nhau về khố. Việc thay đổi
khố là rất khó và dễ bị đánh cắp. Khóa chung phải được gửi cho nhau trên kênh
an tồn. Do đó nhất thiết phải duy trì một kênh an tồn đề truyền khóa. Trên
thực tế, cơng việc này rất khó khăn và tốn kém.
Nơi sử dụng hệ mã hóa khóa đối xứng: Mã hóa khóa đối xứng thường được
dùng chủ yếu trong các trường hợp khoá chung có thể trao đổi bí mật. Với tốc độ mã
hóa và giải mã nhanh, hệ mã hóa khóa đối xứng thường sử dụng để mã hóa những
bản tin lớn.
a. Mã hóa khóa cơng khai
“Hệ mã hóa khóa cơng khai hay cịn gọi là hệ mã hóa khóa bất đối xứng là một
hệ mã hóa sử dụng một cặp khóa để mã hóa và giải mã: public key (khóa cơng khai)
dùng để mã hóa và private key (khóa bí mật) để giải mã, biết được khóa này cũng
khó tính được khóa kia.” (Tiến, 2009).
Đặc điểm của mã hóa khóa cơng khai:
Ưu điểm:
- Đảm bảo an tồn bảo mật vì sử dụng khóa cơng khai để mã hóa và khóa bí mật
để giải mã.
- Thuật toán chỉ phải viết một lần, công khai cho nhiều lần sử dụng, cho nhiều
người dùng, chỉ cần giữ bí mật khóa riêng của mình.
- Ứng dụng trong nhiều lĩnh vực như chữ ký số cùng với các kết quả về hàm

băm đảm bảo tính tồn vẹn của thông điệp.

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

11


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

Nhược điểm: Các hệ mã hóa khóa cơng khai có tốc độ chậm hơn so với hệ mã
hóa đối xứng và địi hỏi nhiều khả năng tính tốn hơn vì khóa của chúng có độ dài
lớn hơn nhiều.
Nơi sử dụng mã hóa khóa cơng khai: Hệ mã hóa khóa cơng khai thường
được
dùng trên các mơi trường mạng công cộng như Internet, khi mà việc trao đổi khố bí
mật tương đối khó khăn.
Điểm mạnh nổi bật là bản mã và khóa cơng khai đều có thể gửi đi trên một
đường truyền khơng an tồn. Tin tặc cũng không dễ khám phá được bản rõ cho dù
biết cả hai thành phần đó. Hệ mã hóa khóa cơng khai thường chỉ dùng để mã hóa
những bản tin ngắn do tốc độ mã hóa và giải mã chậm.
2.1.3.2. Chữ ký số và hàm băm

a. Hàm băm
Các hàm băm mật mã được dùng để xác thực tính nguyên vẹn dữ liệu cũng như
được dùng để tạo chữ ký số trong các giao dịch điện từ.
Hàm băm là thuật tốn khơng dùng khóa để mã hóa, có nhiệm vụ “lọc” (băm)
thơng điệp (tài liệu) và cho kết quả là một giá trị “băm” có kích thước cố định, cịn
gọi là “đại diện tài liệu” hay “đại diện bản tin”, “đại diện thông điệp”.
Các loại hàm băm phổ biến: SHA-256, RIPEM160, ...
i. Tính chất của hàm băm:
- Khơng va chạm yếu: Khơng thể tính tốn để tìm một thơng điệp thứ hai bất
kỳ mà có cùng đầu ra như với thơng điệp đã được xác định trước, tức là, cho trước x,
không thể tìm được thơng điệp thứ hai x' # x để h(x) = h(x').
- Không va chạm mạnh: Không thể tính tốn được hai thơng điệp x và x' sao
cho x # x' mà băm thành cùng đầu ra h(x) = h(x'). Điều này tương đương rằng: hai
tài

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

12


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS


- Hàm một chiều: Giá trị của hàm băm là duy nhất, và từ giá trị băm này, khó
có thể suy ngược lại được nội dung hay độ dài ban đầu của thông điệp gốc.
ii. Ứng dụng của hàm băm:
- Hàm băm được sử dụng nhiều trong ứng dụng chữ ký số. Hàm băm giúp tài
liệu thu gọn lại, có độ dài ngắn, chữ ký trên giá trị băm cũng sẽ nhỏ hơn rất nhiều
giúp giảm thiểu thời gian “ký”, bộ nhớ lưu giữ “chữ ký”, thời gian truyền “chữ ký”
trên mạng.
- Hàm băm dùng để xác minh rằng dữ liệu có tồn vẹn hay không.
b. Chữ ký số
“Chữ ký số là một dạng của chữ ký điện tử thường được sử dụng để xác định
người đã ký thơng điệp và tính ngun vẹn của nó. Để kiểm tra một chữ ký số thuộc
về một tài liệu số, người ta giải mã chữ ký số bằng khóa giải mã, và so sánh với tài
liệu gốc.” (Tiến, 2009).
Điểm mạnh của chữ ký số là có thể “ký” vào tài liệu trên mạng công khai
không
bị giới hạn khoảng cách địa lý. Bên cạnh đó, có thể “ký” bởi các thiết bị công nghệ
được kết nối mạng giúp giảm thiểu chi phí, thời gian, ...
i. Sơ đồ chữ ký số:
Sơ đồ chữ ký là bộ năm (P, A, K, S, V), trong đó:
P là tập hữu hạn các văn bản có thể.
A là tập hữu hạn các chữ ký có thể.
K là tập hữu hạn các khố có thể.
S là tập các thuật toán ký.
V là tập các thuật toán kiểm thử.

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB


Tieu luan

13


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

Với mỗi khóa k ∈ K, có thuật tốn ký Sig k ∈ S, Sig k: P → A, có thuật tốn
kiểm tra chữ ký Ver k ∈ V, Ver k: P x A→ {đúng, sai}, thoả mãn điều kiện sau với
mọi x ∈ P, y ∈ A:
Đúng, nếu y = Sig k (x)
Ver k (x, y) =
Sai, nếu y # Sig k (x)
ii. Phân loại chữ ký số:
Có nhiều cách khác nhau để phân loại chữ ký số, tìm hiểu các cách phân loại
sau:
Cách 1: Phân loại chữ ký theo phương pháp ký
- Chữ ký khôi phục thông điệp: Người gửi chỉ cần gửi “chữ ký”, người nhận

thể khơi phục lại được tài liệu, đã được “ký” bởi “chữ ký” này.
- Chữ ký đi kèm thông điệp: Người gửi cần gửi “chữ ký” và phải gửi thêm cả
tài liệu đã được “ký” bởi “chữ ký” này. Trường hợp này, người nhận sẽ không nhận
được tài liệu gốc.
Cách 2: Phân loại chữ ký theo mức an tồn
- Chữ ký “khơng thể phủ nhận”: Người gửi tham gia vào q trình kiểm thử

tính
đúng đắn của chữ ký nhằm tránh việc sao chép chữ ký để sử dụng nhiều lần.
- Chữ ký “một lần”: “Khóa ký” chỉ dùng 1 lần trên 1 tài liệu.
2.1.3.3. Giao thức đảm bảo an toàn kết nối SSL/TLS
a. Giao thức SSL
Giao thức SSL (Secure Socket Layer) là giao thức nằm giữa tầng Transport và
tầng Application (trong mơ hình TCP/IP) nhằm đảm bảo dữ liệu truyền thông giữa
máy chủ Web server và Client được:

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

14


NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp
--------------->
SSL
Krd⅛hake
Protocol

f-------

--------- '-------------------- ----------`
ì

SSlChang
SSLAter
HTTP
e
t
CipherSpe
Protoco
-<
l
c

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng
f

tin cho phần mềm phục vụ quản lí hàng hóa của NCTS

>

IDAP

- Xác thực: việc xác thực định danh được thực hiện nhờ sử dụng chứng thư số

củaRecord
các Layer
đối tượng
SSL

⅛_______________

tham gia kết nối.

_____________

- Tin cậy: duy trì kết nối tin cậy bằng việc kiểm tra tính tồn vẹn của thơng
điệp.
Hoạt động ở giữa giao thức TCP và các giao thức tầng ứng dụng của mơ hình
OSI. SSL hoạt động độc lập và trong suốt với các giao thức khác vì vậy nó có thể
làm
việc với bất kỳ giao thức nào trên tầng ứng dụng và tầng giao vận trong mơ hình
OSI.
SSL nhận dữ liệu từ các giao thức tầng trên, mã hoá dữ liệu rồi chuyển xuống
cho các giao thức tầng thấp hơn. Tại nơi nhận, giao thức tầng dưới cung cấp dữ liệu
cho giao thức SSL, giao thức SSL giải mã dữ liệu rồi tiếp tiếp chuyển cho các giao
thức tầng ứng dụng xử lý tiếp.
Về cấu trúc, SSL là một bộ gồm các giao thức thành phần được phân tầng.
Giao
thức Handshake điều khiển việc thiết lập liên kết, giao thức Alert điều khiển việc
ProlocoH

Application
Layer

Hình 2.2. Kiến trúc của SSL

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

15



NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Khóa luận tốt nghiệp

tin cho phần mềm phục vụ quản lí hàng hóa của NCTS
Hành động

Bước
1

Nghiên cứu và đề xuất giải pháp đảm bảo an tồn thơng

Máy kháchCác
gửidịch
thơng
tới máy
xuất
cácxác
tuỳ thực
chọn và kiểm tra tính
vụđiệp
bảoClientHello
mật trong SSL
baochủ
gồmđềmã
hố,
cho phiên
tồn SSL (SSL ver, Session ID, ClientHello.random, Cipher Suits,

∙∙∙) vẹn của dữ liệu.

2

Máy chủ trả
lời chế
máyhoạt
khách
bằngcủa
thông
ServerHello
đáp ứng các tuỳ
i. Cơ
động
giaođiệp
thức
SSL
chọn cho phiên
SSL. SSL là một bộ gồm 4 giao thức được phân thành hai tầng, tầng trên
Giao thức

3

có giao
tay SSLđể(Handshake
giao thức
Máygồm
chủ gửi
thơngthức
điệpbắt

Certificate
máy khách Protocol),
xác thực (Khóa
cơng cảnh báo (Alert
giao thức Change Cipher Spec. Các giao thức này được sử dụng để khởi
khai Protocol),
của máy chủ)

4

tạo một phiên, điều khiển lỗi và thực hiện các thay đổi khác khi cần thiết. Tầng dưới
Máy chủ gửi tiếp thông điệp CertificateRequest để yêu cầu xác thực máy
gồm giao thức bản ghi SSL (Record Protocol) quy định cách thức vận chuyển dữ
khách (Không bắt buộc)
liệu
giữa bên gửi và bên nhận.
• Handshake Protocol:

Giao thức bắt tay SSL làm nhiệm vụ khởi tạo một phiên SSL và thiết lập kết
nối. Mục đích của việc bắt tay trong giao thức SSL nhằm: Giúp máy chủ và máy
khách thương lượng các thuật toán bảo mật dữ liệu trong một phiên làm việc, trao

NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)NGHIEN.cuu.va.de.XUAT.mot.so.GIAI.PHAP.dam.bao.AN.TOAN.THONG.TIN.CHO.PHAN.mem.PHUC.vu.QUAN.li.HANG.hoa.cua.CONG.TY.co.PHAN.DICH.vu.HANG.hoa.noi.bai.(NCTS)

Đồng Thị Linh - K19HTTTB

Tieu luan

16



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×