Vấn đề an toàn thông tin trong Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công thương
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (3.83 MB, 100 trang )
1
I HC QUI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
MAI NGỌC LƢƠNG
VẤN ĐỀ AN TOÀN THÔNG TIN TRONG
“CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ
CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG”
LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN
Hà Nội - 2013
2
I HC QUI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
MAI NGỌC LƢƠNG
VẤN ĐỀ AN TOÀN THÔNG TIN TRONG
“CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ
CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG”
Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
Mã số: 60 48 05
LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN
NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN
Hà Nội - 2013
3
MỤC LỤC
LỜI CAM ĐOAN 1
MỤC LỤC 3
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT 6
BẢNG CÁC THUẬT NGỮ 8
DANH MỤC CÁC BẢNG 9
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ 10
LỜI MỞ ĐẦU 12
LỜI CẢM ƠN 15
CHƢƠNG 1. TỔNG QUAN VỀ DỰ ÁN CƠ SỞ DỮ LIỆU QUỐC GIA
KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG 16
1.1. GIỚI THIỆU VỀ DỰ ÁN 16
1.1.1. Cơ sở pháp lý 16
1.1.2. Thông tin về dự án 17
1.1.3. Mục tiêu của dự án 19
1.1.4. Phạm vi của dự án 21
1.1.5. Đối tƣợng tham gia dự án 21
1.2. KIẾN TRÚC TỔNG THỂ HỆ THỐNG 22
1.2.1. Phân hệ thu thập dữ liệu đầu vào 23
1.2.2. Chuyển đổi và lƣu trữ vào kho dữ liệu trung tâm 23
1.2.3. Tạo các Khối dữ liệu đa chiều 24
1.2.4. Tạo lập các báo cáo đầu ra 25
1.2.5. Khai thác thông tin báo cáo 26
CHƢƠNG 2. TỔNG QUAN VỀ AN TOÀN THÔNG TIN 27
2.1. MỘT SỐ KHÁI NIỆM CƠ BẢN 27
2.1.1. Khái niệm về CSDL 27
2.1.2. Khái niệm Hệ quản trị CSDL 27
2.1.3. Khái niệm An ninh CSDL 27
2.1.4. Khái niệm về dữ liệu 27
2.1.5. Khái niệm chung về thông tin 27
2.1.6. An toàn máy tính 27
2.1.7. An toàn truyền tin 28
2.1.8. Các mức bảo toàn dữ liệu 28
2.1.9. Phƣơng pháp bảo toàn dữ liệu 28
4
2.2. MỤC TIÊU CỦA AN TOÀN THÔNG TIN 29
2.2.1. Bảo đảm bí mật (Bảo mật) 29
2.2.2. Bảo đảm toàn vẹn (Bảo toàn) 29
2.2.3. Bảo đảm xác thực (xác minh, xác thực) 29
2.2.4. Bảo đảm sẵn sàng 29
2.2.5. Đảm bảo tính chống từ chối 29
2.3. BẢO ĐẢM AN TOÀN CƠ SỞ DỮ LIỆU 30
2.3.1. Hiểm họa với cơ sở dữ liệu 30
2.3.2. Phân loại hiểm họa 30
2.3.3. Chức năng, nhiệm vụ của an ninh CSDL 31
2.3.4. Phƣơng pháp bảo vệ CSDL 33
2.3.5. Bảo vệ thông tin trong CSDL 35
2.3.6. An ninh trong hệ quản trị CSDL Oracle 36
2.4. BẢO ĐẢM AN TOÀN HỆ ĐIỀU HÀNH 37
2.4.1. Khái niệm hệ điều hành 37
2.4.2. Các chức năng của hệ điều hành 37
2.4.3. Mô hình và chức năng An ninh của hệ điều hành 38
2.4.4. An ninh trong hệ điều hành Unix 41
2.4.5. Mô hình an ninh HĐH Bell-La Padula 44
2.5. BẢO ĐẢM AN TOÀN MẠNG 45
2.5.1. Khái niệm, thành phần mạng máy tính 45
2.5.2. Phân loại mạng máy tính 45
2.5.3. Tấn công mạng máy tính 46
2.5.4. Lỗ hổng mạng máy tính 48
CHƢƠNG 3. MỘT SỐ BÀI TOÁN AN TOÀN THÔNG TIN ĐẶC TRƢNG
TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ
THƢƠNG MẠI – BỘ CÔNG THƢƠNG” 50
3.1. BÀI TOÁN 1: KIỂM SOÁT, NGĂN CHẶN CÁC THÔNG TIN
VÀO – RA HỆ THỐNG 50
3.1.1. Giới thiệu chung về bài toán 50
3.1.2. Ý nghĩa thực tiễn của bài toán 51
3.2. BÀI TOÁN 2: CẤP QUYỀN NGƢỜI SỬ DỤNG CÁC THÔNG TIN
TRONG HỆ THỐNG 52
3.2.1. Phân quyền ngƣời sử dụng trong hệ thống 52
3.2.2. Cơ chế phân quyền ngƣời dùng 53
3.2.3. Sử dụng mật khẩu an toàn khi đƣợc phân quyền 54
3.3. BÀI TOÁN 3: TẠO HÀNH LANG RIÊNG CHO THÔNG TIN ĐI LẠI
3.3.1. Giới thiệu chung về bài toán 55
3.3.2. Lợi ích của bài toán 56
5
CHƢƠNG 4. PHƢƠNG PHÁP GIẢI QUYẾT CÁC BÀI TOÁN TRÊN 57
4.1. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN KIỂM SOÁT,
NGĂN CHẶN CÁC THÔNG TIN VÀO – RA HỆ THỐNG 57
4.1.1. Tổng quan về tƣờng lửa 57
4.1.2. Thiết bị tƣờng lửa của dự án 59
4.2. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN CẤP QUYỀN
NGƢỜI SỬ DỤNG CÁC THÔNG TIN TRONG HỆ THỐNG 62
4.2.1. Ngƣời sử dụng và nhóm ngƣời sử dụng 62
4.2.2. Một số biện pháp bảo vệ mật khẩu 63
4.3. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN TẠO
HÀNH LANG RIÊNG CHO THÔNG TIN ĐI LẠI 64
4.3.1. Tổng quan về mạng ảo riêng (VPN) 64
4.3.2. Mô hình kết nối mạng ra ngoài hệ thống 72
CHƢƠNG 5. THỬ NGHIỆM CHƢƠNG TRÌNH AN TOÀN THÔNG TIN 73
5.1. BÀI TOÁN THỬ NGHIỆM 73
5.2. CẤU HÌNH HỆ THỐNG 74
5.2.1. Yêu cầu phần cứng 74
5.2.2. Yêu cầu phần mềm 77
5.3. CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH 79
5.4. HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH 80
5.4.1. Kết nối VPN Check Point 80
5.4.2. Biểu mẫu đầu vào 81
5.4.3. Nhập dữ liệu 82
5.4.4. Phân quyền cho ngƣời dùng 85
5.4.5. Duyệt dữ liệu 86
5.4.6. Chuyển đổi dữ liệu 87
5.4.7. Tạo lập báo cáo cho dữ liệu 88
5.4.8. Khai thác dữ liệu 89
KẾT LUẬN 91
CẢI TIẾN MỚI TRONG LUẬN VĂN 93
ĐỊNH HƢỚNG NGHIÊN CỨU 93
TÀI LIỆU THAM KHẢO 94
PHỤ LỤC 95
6
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
Ký hiệu
viết tắt
Viết đầy đủ
Ý nghĩa
ABBYY
ATM
Asynchronous Transfer
Mode
ATTT
afety Information)
BCT
(Ministry Industrial and Trade)
BI
Business Intelligence
CNTT
(Information Technology)
CPU
Central Processing Unit
CSDL
u
DDoS
Distributed Denial of
Service
DMZ
Demilitarized Zone
DoS
Denial of Service
DSL
Digital Subscriber Line
ETL
Extract-Transform-Load
- -
FR
Frame Relay
FTP
File Transfer Protocol
GRE
Generic Route
Encapsulation
HTTP
HyperText Transfer
Protocol
IBM
International Business
Machines
IP Sec
Internet Protocol Security
chu
IPS
Intrusion Prevention
System
ISO
International Organization
for Standardization
ISP
Internet Service Provider
7
KSTN
K
L2F
Layer 2 Forwarding
L2TP
Layer 2 Tunneling Protocol
LAN
Local Area Network
-CP
ODI
Oracle Data Integrator
OLAP
Online Analysis Processing
Oracle
11g
Oracle Database Enterprise
Edition
Portable Document Format
PPP
Point to Point Protocol
PPTP
Point-to-Point Tunneling
Protocol
-
BCT
-TTg
QH
QoS
Quality of Service
RSA
Ron Rivers, Adi Shamir,
Len Adleman
SA
Security Association
SAD
Security Association
Database
SMTP
Simple Mail Tranfer
Protocol
SNA
System Network
Architecture
SSL
Secure Sockets Layer
SSO
Single Sign On
TCP
Transmision Control
Protocol
TCP/IP
Transfer Control
Protocol/Internet Protocol
TLS
Transport Layer Security
VPN
Virtual Private Network
XML
Extensible Markup
Language
8
BẢNG CÁC THUẬT NGỮ
Thuật ngữ
Ý nghĩa
Application layer
Backup Layer
Certificate Authority
Cube
Data mart
Data model
Database layer
Dimension table
Extranet
Fact Table
Intranet
Lease Line
Mutiple dimension model
Oracle Business Intelligence
Publisher
Oracle Data Integrator
Enterprise Edition
Oracle WebLogic Server
Enterprise Edition
Security Gateway
Security Policy Server
Server Farm
Webserver
Website
Trang web
Worm
9
DANH MỤC CÁC BẢNG
Tên bảng
Số trang
Bu quyn truy cc.
42
Bng 5.1: Danh m ca h thng.
75
Bng 5.2: Ch s u m
80
B sn xup theo gic t
(Biu m
80
Bng 5.4: Ch s
89
10
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Tên hình vẽ
Số trang
ng th h thng.
21
ng khi cho ch sn xu
nghip tc t
23
25
thng.
51
52
h tng l.
59
ng l.
60
3: ng lServer Farm.
60
i s di s dng.
61
t ni m thng.
71
tng t thng.
73
t ni VPN truy c thng.
79
p qun tr h thng.
81
p liu d li
81
u mu cho d li
82
n ch u mu cn nhp.
82
p d liu cho biu mu 04 ch 1.
83
lic khi nh d liu.
83
i duyt d liu.
84
84
85
n d lic khi duyt.
85
11
t d liu.
86
i d liu t CSDL trung gian sang CSDL
tp trung.
86
sn xu
thc t.
87
sn xu
thc t.
87
Trang ch - CSDL Quc gia kinh t
i.
88
Bng 5.18: Bi sn xuc t.
88
12
LỜI MỞ ĐẦU
c ng dng ru khp
c ca kinh t - i. ng
cc, c ch c
ngun lc bin la qung
sng c cha m hi.
him h n, t chi
dch vy cp d liu nhy cn
t khu truy cp, c
c nhng v n bn vng dng CNTT
i gn lin vm b
qun th
phi theo k
t quy ho qu
du mc quan trng, th hia Nc
trong vic bc. Ma
quy hoch trong t cp ti vim b tng
m b ling dn ngu
ln thc v ATTT.
t trong nhng qu i cao nht khu
v gii, Vic nhc v
u qu ng dng ct trong nh quan tr
tring d d liu v n c
nh v vi d liu qu tng k
thut b d ling, hou qu.
t v c bip d
liu p li, vi
c x thng qun tr n.
13
Quy ho qu ra m
n quc t m
b thng yu qu
gin nguc v xung h
th n thii v
chm bp
vu cn ci nhn ngu
u khoa h
ngh l thu
u trin vng, cp thi
u trong lu thu
bo m d liu Quc gia Kinh t
i - B
Luc t ch
Chƣơng 1: Gii thiu v d d liu quc gia kinh t p
i B cp thing d
m a d m vi ca d ng tham gia d
thu thp d li
kho d lio lp
Chƣơng 2: Tng quan v i thiu mt s m
chung v CSDL, h qun tr li
h qun tr CSDL Oracle), an
i l ht s v v bo v
d liu.
Chƣơng 3: Mt s d liu
Quc gia Kinh t g mi - B
- ra h thng nhp t
thng, bo v i b, hn ch
cp quyn s d thng vi mi s dng
n v thng; t
m b p thi nht.
14
Chƣơng 4 i quy d liu
Quc gia Kinh t i - B i s
tri t bc v i
quyt vi k thu thung ln truy nhc
thut mng
li; k thu t mt kh i s dng; chu
(Secure Sockets Layer); Bo v lp truyn ti (Transport Layer Security).
Chƣơng 5: Th nghi an t, c h
thng bao gu v phn cng, phn mt b n
c truy c th chm b
d liu quc gia kinh t i B
ng dn s d
Kết luận: Kt qu c ca luu tip theo.
15
LỜI CẢM ƠN
Lu tin gi li cc nhn thy
PGS.TS Trịnh Nhật Tiến. Thyn cm h
cu khoa hn vc tip ging dy,
ng dn trong suu c
ng c
i h - i hc Qung dy, truy
n thc
i hc,
i h - i hc Qu
c to v lu
Cun gi li cn tt c
c tp.
02 2
H
Mai Ngọc Lƣơng
16
Chƣơng 1. TỔNG QUAN VỀ DỰ ÁN CƠ SỞ DỮ LIỆU QUỐC GIA
KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG
1.1. GIỚI THIỆU VỀ DỰ ÁN
1.1.1. Cơ sở pháp lý
D ng d liu quc gia kinh t
ng d :
+ Lu a
Quc hc ci ch t nam.
+ Ngh nh s 189/- v
vic qnh chm v, quyn hu t chng ca
B
+ Ngh nh s -
ph v ng d hot ng cc.
+ Quynh s -a Th ng
v t k hoch ng dng CNTT trong hot ng cc
n 2009 - n khai d ng
d liu quc gia kinh t
+ quynh s -a B
ng B viu kh thi d
d d liu quc gia kinh t p v
+ quynh s - a B
ng B vit k hoch u thn lp
thit k ng d d d liu quc gia kinh t
p v
17
1.1.2. Thông tin về dự án
+ d liu quc gia kinh t
+ qun: B
+ Mt trong nhng mng d
ngh i mc qu
d liu quc gia v
kinh ti, to nn tng cho vic tri n
t Vit Nam.
+ i s trii nhp ca nn kinh t
a B
Vi chc v i, B
m v ng, N
n nhy nn kinh t ng v
cc.
+ hot ng ct sc
quan tr t phc v qu
quan tr hoch n sn xut,
i nhp quc tng chic, quy hoch,
m tra vic thc hin k hoch i.
+ tc h
th c k quan trng trong vic kp thu chi
cung - cu nhm nh th ng, phc v tt sn xui s
i cn thit trong vin,
quyn xut - kinh doanh ta c
nghip.
18
+ ng kp th c v
c v ng thi phc v cho nhu cu sn xut kinh doanh ca
doanh nghip, hot ng cp h ch tt
yu phng CSDL kinh t mi tm Quc gia.
+ li t h thng ch
phi mt hot ng c
liu ra phi tho c
c c c v hot ng sn xut kinh doanh ca doanh
nghing thi cung cp th u theo
lu
+ Song song vi vin ng d hot ng
c v o m bo mt ca quc t
ng v c bo mt
i di cho m
xung mt chim b
c cng
ti mm lc trng
yi ngo
ph n t
n t c
19
1.1.3. Mục tiêu của dự án
d liu quc gia kinh t ng
+ d lic ca B
phc v ch B.
+ Cung c
nghip h chc kinh t c.
+ Phc v hot ng hi nhp quc t c
i c; B , n
ng doanh nghip.
+ Phc v u khoa hc trong kinh t
mi, nhng nhu c lii v
cu khoa hc ca t ch
+ Ph bi i ca Vit Nam cho
c c nhm phc v hot ng sn xut kinh
n kinh t i nhp quc t.
+ Thit lp mt h thng CSDL kinh t i bao gm
li p, th ng trong
c, xut nhp kh tim li
ng h th d lip, x
tng hp, chuyi d liu t ng thun
tin cho vic kt xuu c
thuc B T.
+ ng h t , thit b ,
an ninh, mng, phn mm h thng, tit ni phc v cho vic
truy cp, v thngm b.
+ c thu thp, x , qu
th d liu. T , thit ln
i d liu vn d liu, n d liu, c t,
qu liu danh m
20
+ To lp s liu cho h thng CSDL quc gia kinh t p
m bo h thng bao gm d liu danh mc, p
c t c v cho vic tng h
+ ng d thn v t chc qun trng
i thu thp, cung cp, ph bi nghii t
CSDL quu bao gn
k thut cho h th d lip vi chm v c
+ Ting cn t phc v cho nhu cm,
tra ct xup trung, quc
xut bn nh i v
thc hin th nghich v
+ T cho chuy n tr h th k
thut quo thu thp, tng hp, x p nht d li
s d ch a B
S kh hc t th cho
21
1.1.4. Phạm vi của dự án
+ Nh liu cc thu th trong h thng g
- p.
- nh vi.
- tim li Vit Nam.
- i
-
+ liu ra: Nh liu, th
thng CSDL quc gia s cung cp nhm phc v
quc, doanh nghip, hip h
t chc kinh t m:
- H thng ch cp.
- H thng ch c.
- H thng ch th ng xut nhp khu.
- H thng ch tim lc ci.
- H thng ch n ci.
- H th .
1.1.5. Đối tƣợng tham gia dự án
+ ng cung c liu cho CSDL s m vi
nc qun tri
dng CSDL.
+ Ving cung c
ng trong via h thng. ng cung c
tin cho CSDL bao gm:
- cha B
- s nghip thuc B.
- Tng cc Hi quan.
- Tng cc Th
- Bng.
- Hip hi, doanh nghi ch
22
1.2. KIẾN TRÚC TỔNG THỂ HỆ THỐNG
OLAP Tool
ETL Processes
CSDL Trung gian
BI Publisher
Enterprise
Các nguồn số liệu
đầu vào
Hình 1.1: King th h thng.
23
1.2.1. Phân hệ thu thập dữ liệu đầu vào
+ D liu t nhiu ngu v, cc thuc B
Tng cc thng cc hi quan, S i nhinh dng
df, CSDL quan h ng hp.
+ thu thp d li tr c sau:
- i vi h thng ngun d liu i dng h th
d liu quan h hi
d liu trc tip, h th cung cc kt ni trc tip gia CSDL
ngun vi CSDL Quc gia kinh t mi.
- i vi d li cho
p trc ti thng. H thng s nhng
n thit.
- i vi d liu phi c thp liu
p liu.
1.2.2. Chuyển đổi và lƣu trữ vào kho dữ liệu trung tâm
+ Ti CSDL tng hp (trung gian), d lic t chi dng d liu
quan h chuy li
module ETL (Extract Transform Load) c d liu t CSDL tng
h
+ bao gt chuyi, mi lut chuy
g tin sau:
- Bng ngun: D liu ngun ti CSDL tng hp.
- B lii kho d li.
- Lut chuyi: Lut chuyi d liu.
- Lch chuyi: Lch chuyi d liu.
+ Mm ca kho d li li trong kho d
li chuy d lim
v lc nhng d liu mi (theo thi gian) t CSDL tng h chuy
tr liu .
24
1.2.3. Tạo các Khối dữ liệu đa chiều
+ Sau khi d lic tp h lic ti
ng hi ng chi
ng d ki thc hin vi
s dng h thng phn mm x c tuyn (OLAP).
+ i vi d quc gia viy dkhi
ch c .
Hình 1.2: Xng khi cho ch sn xut p c t.
25
1.2.4. Tạo lập các báo cáo đầu ra
D liu trong kho d li BI
(Business Intelligence) bao g
+ To d o u
s dng c
+ D tr kh t hp vi kinh nghim c i s
dng, c tng h
+ u: Vic t chc d li kho d liu cc b,
ng ch (data mart) khi (cube) thun tin cho viu.
+ p v thit ki s dth thit k u
m
+ Kt ni vi nhiu ngun d liu: C truy vn t nhiu ngun
d liu: CSDL, dch v web, ng hp t nhiu ngun d
li ng hp cha tt c n d li
+ H tr nhiu lo trc tuyn, xut
bn t, hoc chuy
