1
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
---------- ----------
MAI NGỌC LƢƠNG
VẤN ĐỀ AN TỒN THƠNG TIN TRONG
“CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ
CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG”
LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN
Hà Nội - 2013
2
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ
---------- ----------
MAI NGỌC LƢƠNG
VẤN ĐỀ AN TỒN THƠNG TIN TRONG
“CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ
CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CƠNG THƢƠNG”
Ngành:
Cơng nghệ thơng tin
Chun ngành:
Hệ thống thơng tin
Mã số:
60 48 05
LUẬN VĂN THẠC SỸ CƠNG NGHỆ THÔNG TIN
NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN
Hà Nội - 2013
3
MỤC LỤC
LỜI CAM ĐOAN ......................................................................................................1
MỤC LỤC ..................................................................................................................3
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT .............................................6
BẢNG CÁC THUẬT NGỮ ......................................................................................8
DANH MỤC CÁC BẢNG ........................................................................................9
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ ................................................................10
LỜI MỞ ĐẦU ..........................................................................................................12
LỜI CẢM ƠN ..........................................................................................................15
CHƢƠNG 1. TỔNG QUAN VỀ DỰ ÁN CƠ SỞ DỮ LIỆU QUỐC GIA
KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG .......16
1.1. GIỚI THIỆU VỀ DỰ ÁN ..........................................................................16
1.1.1. Cơ sở pháp lý ........................................................................................16
1.1.2. Thông tin về dự án ...............................................................................17
1.1.3. Mục tiêu của dự án ..............................................................................19
1.1.4. Phạm vi của dự án ...............................................................................21
1.1.5. Đối tƣợng tham gia dự án ...................................................................21
1.2. KIẾN TRÚC TỔNG THỂ HỆ THỐNG...................................................22
1.2.1. Phân hệ thu thập dữ liệu đầu vào .......................................................23
1.2.2. Chuyển đổi và lƣu trữ vào kho dữ liệu trung tâm ..............................23
1.2.3. Tạo các Khối dữ liệu đa chiều .............................................................24
1.2.4. Tạo lập các báo cáo đầu ra ..................................................................25
1.2.5. Khai thác thông tin báo cáo ................................................................26
CHƢƠNG 2. TỔNG QUAN VỀ AN TỒN THƠNG TIN ..................................27
2.1. MỘT SỐ KHÁI NIỆM CƠ BẢN ..............................................................27
2.1.1. Khái niệm về CSDL .............................................................................27
2.1.2. Khái niệm Hệ quản trị CSDL ..............................................................27
2.1.3. Khái niệm An ninh CSDL ...................................................................27
2.1.4. Khái niệm về dữ liệu ............................................................................27
2.1.5. Khái niệm chung về thơng tin .............................................................27
2.1.6. An tồn máy tính ..................................................................................27
2.1.7. An tồn truyền tin ................................................................................28
2.1.8. Các mức bảo toàn dữ liệu ....................................................................28
2.1.9. Phƣơng pháp bảo toàn dữ liệu ............................................................28
4
2.2. MỤC TIÊU CỦA AN TỒN THƠNG TIN .............................................29
2.2.1. Bảo đảm bí mật (Bảo mật) ...................................................................29
2.2.2. Bảo đảm tồn vẹn (Bảo toàn) ..............................................................29
2.2.3. Bảo đảm xác thực (xác minh, xác thực) .............................................29
2.2.4. Bảo đảm sẵn sàng ................................................................................29
2.2.5. Đảm bảo tính chống từ chối ................................................................29
2.3. BẢO ĐẢM AN TOÀN CƠ SỞ DỮ LIỆU .................................................30
2.3.1. Hiểm họa với cơ sở dữ liệu ..................................................................30
2.3.2. Phân loại hiểm họa ..............................................................................30
2.3.3. Chức năng, nhiệm vụ của an ninh CSDL ..........................................31
2.3.4. Phƣơng pháp bảo vệ CSDL .................................................................33
2.3.5. Bảo vệ thông tin trong CSDL ..............................................................35
2.3.6. An ninh trong hệ quản trị CSDL Oracle ............................................36
2.4. BẢO ĐẢM AN TOÀN HỆ ĐIỀU HÀNH .................................................37
2.4.1. Khái niệm hệ điều hành ......................................................................37
2.4.2. Các chức năng của hệ điều hành .......................................................37
2.4.3. Mô hình và chức năng An ninh của hệ điều hành ............................38
2.4.4. An ninh trong hệ điều hành Unix .......................................................41
2.4.5. Mô hình an ninh HĐH Bell-La Padula ..............................................44
2.5. BẢO ĐẢM AN TỒN MẠNG ..................................................................45
2.5.1. Khái niệm, thành phần mạng máy tính ..............................................45
2.5.2. Phân loại mạng máy tính ....................................................................45
2.5.3. Tấn cơng mạng máy tính .....................................................................46
2.5.4. Lỗ hổng mạng máy tính .......................................................................48
CHƢƠNG 3. MỘT SỐ BÀI TỐN AN TỒN THƠNG TIN ĐẶC TRƢNG
TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ
THƢƠNG MẠI – BỘ CƠNG THƢƠNG”............................................................50
3.1. BÀI TỐN 1: KIỂM SỐT, NGĂN CHẶN CÁC THƠNG TIN
VÀO – RA HỆ THỐNG .......................................................................................50
3.1.1. Giới thiệu chung về bài toán ...............................................................50
3.1.2. Ý nghĩa thực tiễn của bài tốn ............................................................51
3.2. BÀI TỐN 2: CẤP QUYỀN NGƢỜI SỬ DỤNG CÁC THÔNG TIN
TRONG HỆ THỐNG ..........................................................................................52
3.2.1. Phân quyền ngƣời sử dụng trong hệ thống ........................................52
3.2.2. Cơ chế phân quyền ngƣời dùng ..........................................................53
3.2.3. Sử dụng mật khẩu an tồn khi đƣợc phân quyền ..............................54
3.3. BÀI TỐN 3: TẠO HÀNH LANG RIÊNG CHO THÔNG TIN ĐI LẠI ..
3.3.1. Giới thiệu chung về bài tốn ...............................................................55
3.3.2. Lợi ích của bài toán .............................................................................56
5
CHƢƠNG 4. PHƢƠNG PHÁP GIẢI QUYẾT CÁC BÀI TOÁN TRÊN ..........57
4.1. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN KIỂM SOÁT,
NGĂN CHẶN CÁC THÔNG TIN VÀO – RA HỆ THỐNG ............................57
4.1.1. Tổng quan về tƣờng lửa ......................................................................57
4.1.2. Thiết bị tƣờng lửa của dự án...............................................................59
4.2. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN CẤP QUYỀN
NGƢỜI SỬ DỤNG CÁC THÔNG TIN TRONG HỆ THỐNG ........................62
4.2.1. Ngƣời sử dụng và nhóm ngƣời sử dụng .............................................62
4.2.2. Một số biện pháp bảo vệ mật khẩu......................................................63
4.3. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TỐN TẠO
HÀNH LANG RIÊNG CHO THƠNG TIN ĐI LẠI ..........................................64
4.3.1. Tổng quan về mạng ảo riêng (VPN) ...................................................64
4.3.2. Mô hình kết nối mạng ra ngồi hệ thống ...........................................72
CHƢƠNG 5. THỬ NGHIỆM CHƢƠNG TRÌNH AN TỒN THƠNG TIN ....73
5.1. BÀI TỐN THỬ NGHIỆM ......................................................................73
5.2. CẤU HÌNH HỆ THỐNG ...........................................................................74
5.2.1. u cầu phần cứng ..............................................................................74
5.2.2. Yêu cầu phần mềm...............................................................................77
5.3. CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH ......................................79
5.4. HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH ........................................80
5.4.1. Kết nối VPN Check Point ....................................................................80
5.4.2. Biểu mẫu đầu vào ................................................................................81
5.4.3. Nhập dữ liệu .........................................................................................82
5.4.4. Phân quyền cho ngƣời dùng ...............................................................85
5.4.5. Duyệt dữ liệu ........................................................................................86
5.4.6. Chuyển đổi dữ liệu ...............................................................................87
5.4.7. Tạo lập báo cáo cho dữ liệu ................................................................88
5.4.8. Khai thác dữ liệu ..................................................................................89
KẾT LUẬN ..............................................................................................................91
CẢI TIẾN MỚI TRONG LUẬN VĂN .................................................................93
ĐỊNH HƢỚNG NGHIÊN CỨU .............................................................................93
TÀI LIỆU THAM KHẢO ......................................................................................94
PHỤ LỤC .................................................................................................................95
6
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT
Ký hiệu
viết tắt
Viết đầy đủ
Phần mềm nhận dạng tiếng việt ABBYY
ABBYY
ATM
Asynchronous Transfer
Mode
ATTT
BCT
BI
Business Intelligence
CNTT
CPU
CSDL
Central Processing Unit
DDoS
Distributed Denial of
Service
DMZ
Demilitarized Zone
DoS
DSL
Denial of Service
Digital Subscriber Line
ETL
Extract-Transform-Load
FR
Frame Relay
FTP
File Transfer Protocol
Generic Route
Encapsulation
GRE
HĐH
HTTP
IBM
IP Sec
IPS
ISO
ISP
Ý nghĩa
HyperText Transfer
Protocol
International Business
Machines
Internet Protocol Security
Intrusion Prevention
System
International Organization
for Standardization
Internet Service Provider
Cơ chế chuyển đổi không đồng bộ
An tồn thơng tin (Safety Information)
Bộ Cơng thương
(Ministry Industrial and Trade)
Công cụ tạo báo cáo của Oracle
Công nghệ thông tin
(Information Technology)
Bộ xử lý trung tâm
Cơ sở dữ liệu
Tấn công từ chối dịch vụ phân tán
Vùng tách biệt giữa mạng Internet và
mạng nội bộ
Tấn công từ chối dịch vụ
Đường thuê bao số
Q trình “Trích chọn - Chuyển đổi Tải”
Dịch vụ nối mạng dữ liệu theo phương
thức chuyển mạch gói
Giao thức truyền tập tin
Giao thức đóng gói hỗ trợ cho việc đóng
gói bản tin
Hệ điều hành (Operating System)
Giao thức truyền tin siêu văn bản
Tập đồn cơng nghệ IBM
Giao thức bảo vệ lưu thông IP luân
chuyển qua mạng chung giữa các thiết bị
Hệ thống ngăn ngừa xâm nhập
Tổ chức quốc tế về tiêu chuẩn hóa
Nhà cung cấp dịch vụ Internet
7
KSTN
L2F
L2TP
LAN
NĐ-CP
ODI
OLAP
Oracle
11g
PDF
PPP
PPTP
Kiểm soát truy nhập (Acess control)
Layer 2 Forwarding
Giao thức chuyển tiếp tầng 2
Layer 2 Tunneling Protocol Giao thức kênh thông tin
Local Area Network
Mạng máy tính cục bộ
Nghị định Chính phủ
Oracle Data Integrator
Cơng cụ tích hợp dữ liệu của Oracle
Online Analysis Processing Q trình phân tích trực tuyến
Oracle Database Enterprise
Phiên bản Oracle 11g
Edition
Portable Document Format Chuẩn định dạng tài liệu
Point to Point Protocol
Giao thức điểm nối điểm
Point-to-Point Tunneling
Giao thức đường hầm điểm nối điểm
Protocol
QĐBCT
QĐ-TTg
QH
QoS
Quality of Service
Ron Rivers, Adi Shamir,
RSA
Len Adleman
SA
Security Association
Security Association
SAD
Database
Simple Mail Tranfer
SMTP
Protocol
System Network
SNA
Architecture
SSL
Secure Sockets Layer
SSO
Single Sign On
Transmision Control
TCP
Protocol
Transfer Control
TCP/IP
Protocol/Internet Protocol
TLS
Transport Layer Security
VPN
Virtual Private Network
Extensible Markup
XML
Language
Quyết định Bộ Công Thương
Quyết định của Thủ tướng Chính phủ
Quốc hội
Chất lượng dịch vụ
Hệ mã hóa RSA
Hiệp hội an ninh
Hiệp hội an ninh Cơ sở dữ liệu
Giao thức trao đổi thư điện tử
Kiến trúc hệ thống mạng
Tiêu chuẩn an ninh cơng nghệ tồn cầu
Cơ chế đăng nhập một lần
Phương thức điều khiển truyền tải
Giao thức truyền tin gữa các máy tính
Bảo mật lớp truyền tải
Mạng riêng ảo
Ngôn ngữ mở rộng hỗ trợ web
8
BẢNG CÁC THUẬT NGỮ
Thuật ngữ
Application layer
Backup Layer
Certificate Authority
Cube
Data mart
Data model
Database layer
Dimension table
Extranet
Fact Table
Intranet
Lease Line
Mutiple dimension model
Oracle Business Intelligence
Publisher
Oracle Data Integrator
Enterprise Edition
Oracle WebLogic Server
Enterprise Edition
Security Gateway
Security Policy Server
Server Farm
Webserver
Website
Worm
Ý nghĩa
Tầng ứng dụng
Tầng sao lưu
Chứng thực
Khối
Mảng dữ liệu
Mẫu dữ liệu
Tầng Cơ sở dữ liệu
Bảng chiều
Mạng ngồi
Bảng dữ kiện
Mạng trong
Đường truyền Internet
Mơ hình dữ liệu đa chiều
Công cụ tạo lập báo cáo của Oracle
Công cụ chuyển đổi dữ liệu của Oracle
Công cụ phát triển cổng thơng tin của Oracle
Cổng bảo vệ
Chính sách bảo vệ máy chủ
Tập hợp máy chủ bao gồm cả máy chủ sao lưu
Máy chủ web
Trang web
Sâu
9
DANH MỤC CÁC BẢNG
Tên bảng
Số trang
Bảng 2.1: Ký hiệu quyền truy cập vào file và thư mục.
42
Bảng 5.1: Danh mục máy chủ của hệ thống.
75
Bảng 5.2: Chỉ số giá tiêu dùng CPI (Biểu mẫu đầu vào).
80
Bảng 5.3: Giá trị sản xuất Công nghiệp theo giá thực tế
(Biểu mẫu đầu vào).
80
Bảng 5.4: Chỉ số giá tiêu dùng các tháng năm 2010.
89
10
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ
Tên hình vẽ
Số trang
Hình 1.1: Kiến trúc tổng thể hệ thống.
21
Hình 1.2: Xây dựng khối cho chỉ tiêu “Giá trị sản xuất công
nghiệp theo giá thực tế”.
23
Hình 1.3: Khai thác thơng tin báo cáo.
Hình 3.1: Mơ hình phân quyền tồn hệ thống.
Hình 3.2: Cơ chế phân quyền người dùng.
Hình 4.1: Sơ đồ hạ tầng tường lửa, server và lưu trữ.
Hình 4.2: Tường lửa vùng DMZ.
Hình 4.3: Tường lửa vùng Server Farm.
Hình 4.4: Người sử dụng và nhóm người sử dụng.
Hình 4.5: Mơ hình kết nối mạng ra ngồi hệ thống.
Hình 5.1: Mơ hình hạ tầng tổng quát hệ thống.
Hình 5.2: Kết nối VPN truy cập vào hệ thống.
Hình 5.3: Đăng nhập quản trị hệ thống.
25
51
52
59
60
60
61
71
73
79
81
Hình 5.4: Quy trình nhập liệu dữ liệu đầu vào.
81
Hình 5.5: Cấu hình biểu mẫu cho dữ liệu đầu vào.
82
Hình 5.6: Chọn chỉ tiêu và biểu mẫu cần nhập.
82
Hình 5.7: Nhập dữ liệu cho biểu mẫu 04 chỉ tiêu số 1.
83
Hình 5.8: Xem dữ liệu trước khi nhập vào cơ sở dữ liệu.
83
Hình 5.9: Phân quyền cho người duyệt dữ liệu.
84
Hình 5.10: Phân quyền cho người khai thác thơng tin.
84
Hình 5.11: Phân quyền xem báo cáo.
85
Hình 5.12: Xác nhận dữ liệu trước khi duyệt.
85
11
Hình 5.13: Phê duyệt dữ liệu.
Hình 5.14: Chuyển đổi dữ liệu từ CSDL trung gian sang CSDL
tập trung.
Hình 5.15: Data model cho Giá trị sản xuất Công nghiệp theo giá
thực tế.
Hình 5.16: Tạo báo cáo cho Giá trị sản xuất Cơng nghiệp theo giá
thực tế.
Hình 5.17: Trang chủ - CSDL Quốc gia kinh tế công nghiệp và
thương mại.
Bảng 5.18: Biểu đồ giá trị sản xuất công nghiệp theo giá thực tế.
86
86
87
87
88
88
12
LỜI MỞ ĐẦU
Ngày nay, Công nghệ thông tin đang được ứng dụng rộng rãi trong hầu khắp
các lĩnh vực của kinh tế - xã hội. Thơng tin là “chìa khóa” của q trình hoạt động
khơng chỉ của Nhà nước, của các tổ chức mà cả của các cá nhân và đang trở thành
nguồn lực đặc biệt như các nguồn lực khác của quốc gia và cấu thành nên hoạt động
sống của các tổ chức và của mọi thành viên xã hội.
Tuy nhiên, thông tin ngày càng phát triển, càng quan trọng thì nảy sinh ra các
hiểm họa rình rập như lộ tin, thơng tin sai lệch, xâm phạm tính tồn vẹn, từ chối
dịch vụ, phát tán virus, lấy cắp dữ liệu nhạy cảm như: thông tin cá nhân, tài khoản
ngân hàng, mật khẩu truy cập, ... của người dùng.
Trước những vấn đề đó, để có thể phát triển bền vững thì các ứng dụng CNTT
ln phải gắn liền với u cầu đảm bảo an tồn thơng tin (ATTT), và các chính sách
quản lý của Nhà nước trong lĩnh vực ATTT cũng cần theo phương châm “quản lý
phải theo kịp phát triển”. Chính vì vậy, ngày 13/1/2010, Thủ tướng Chính phủ đã
phê duyệt quy hoạch phát triển An tồn thơng tin số quốc gia đến năm 2020. Đây là
dấu mốc quan trọng, thể hiện quan điểm, định hướng và chính sách của Nhà nước
trong việc bảo đảm an toàn và an ninh thông tin trên nhiều lĩnh vực. Mục tiêu của
quy hoạch trong từng giai đoạn đề cập tới việc đảm bảo an tồn mạng và hạ tầng
thơng tin, đảm bảo an toàn cho dữ liệu và ứng dụng CNTT, phát triển nguồn nhân
lực và nâng cao nhận thức về ATTT, xây dựng môi trường pháp lý về ATTT.
Là một trong những quốc gia có tốc độ phát triển CNTT vào loại cao nhất khu
vực và thế giới, Việt Nam đang đứng trước những thách thức về yêu cầu nâng cao
tính hiệu quả ứng dụng của CNTT. Và một trong những cơ sở quan trọng để phát
triển các ứng dụng CNTT là các Cơ sở dữ liệu về thông tin. Nhiều văn bản của Nhà
nước đã quy định về việc xây dựng các cơ sở dữ liệu quốc gia và các hạ tầng kỹ
thuật bảo đảm cho các cơ sở dữ liệu này phát huy tác dụng, hoạt động có hiệu quả.
Trong đó, một vấn đề được đặc biệt quan tâm là xây dựng các trung tâm tích hợp dữ
liệu ở quy mô quốc gia, nơi các tài nguyên thông tin riêng biệt được tích hợp lại, với
năng lực xử lý mạnh và các hệ thống quản trị tiên tiến.
13
Quy hoạch phát triển an tồn thơng tin số quốc gia đến 2020 đã đề ra mục tiêu
đến năm 2015 sẽ đào tạo 1000 chuyên gia ATTT theo tiêu chuẩn quốc tế để đảm
bảo an ninh thông tin cho hệ thống thơng tin trọng yếu quốc gia và tồn xã hội. Các
giải pháp phát triển nguồn nhân lực về ATTT đã được đề xuất như: xây dựng hệ
thống tiêu chí kỹ năng cần thiết đối với các chuyên gia ATTT; xây dựng chương
trình và tổ chức đào tạo đội ngũ chuyên gia trong lĩnh vực đảm bảo ATTT phù hợp
với yêu cầu của giai đoạn cạnh tranh và hội nhập; phát triển nguồn nhân lực đón
đầu các thành tựu khoa học cơng nghệ, có khả năng phát triển các giải pháp cơng
nghệ tránh bị lệ thuộc vào nước ngồi.
Ý thức được đây là một lĩnh vực nghiên cứu có nhiều triển vọng, cấp thiết tôi
đã chọn hướng nghiên cứu trong luận văn với đề tài là các kỹ thuật, phương pháp
bảo mật, an tồn thơng tin trong "Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và
Thương mại - Bộ Công Thương".
Luận văn được tổ chức thành 5 chương như sau:
Chƣơng 1: Giới thiệu về dự án “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp
và Thương mại – Bộ Công Thương”: Căn cứ pháp lý, sự cấp thiết xây dựng dự án;
mục tiêu của dự án; phạm vi của dự án; đối tượng tham gia dự án; các phân hệ
chính trong dự án như phân hệ thu thập dữ liệu đầu vào, chuyển đổi và lưu trữ vào
kho dữ liệu trung tâm, tạo lập báo cáo đầu ra, khai thác thông tin.
Chƣơng 2: Tổng quan về an tồn thơng tin: Giới thiệu một số khái niệm
chung về CSDL, hệ quản trị CSDL, an toàn dữ liệu, an toàn CSDL (an ninh trong
hệ quản trị CSDL Oracle), an toàn hệ điều hành (an ninh trong hệ điều hành Unix),
an tồn mạng máy tính (các loại lỗ hổng và tấn công), và một số vấn đề về bảo vệ
dữ liệu.
Chƣơng 3: Một số bài tốn An tồn thơng tin đặc trưng trong "Cơ sở dữ liệu
Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công Thương": Kiểm sốt,
ngăn chặn các thơng tin vào - ra hệ thống nhằm ngăn chặn các truy nhập từ ngoài
vào trong hệ thống, bảo vệ thơng tin nội bộ, hạn chế rị rỉ thơng tin mật ra bên ngồi;
cấp quyền sử dụng các thơng tin trong hệ thống với mục đích mỗi người sử dụng
được phân quyền vừa đủ để tham gia vào hệ thống; tạo hành lang riêng cho thông
tin đi lại để đảm bảo thông tin truyền đi với độ an toàn cao và kịp thời nhất.
14
Chƣơng 4: Phương pháp giải quyết các bài toán trong "Cơ sở dữ liệu
Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công Thương": Với sự phát
triển vượt bậc về công nghệ đã cung cấp cho chúng ta những phương pháp giải
quyết với kỹ thuật cao như kỹ thuật tường lửa: Ngăn chặn truy nhập trái phép, lọc
thông tin hợp phép; kỹ thuật mạng ảo riêng: tạo ra hành lang riêng cho thông tin đi
lại; kỹ thuật đặt mật khẩu; phân quyền người sử dụng; chuẩn an ninh công nghệ
(Secure Sockets Layer); Bảo vệ lớp truyền tải (Transport Layer Security).
Chƣơng 5: Thử nghiệm chương trình an tồn thơng tin: Cài đặt, cấu hình hệ
thống bao gồm yêu cầu về phần cứng, phần mềm, các thiết bị khác; các thành phần
của chương trình, truy cập vào hệ thống để chạy chương trình đảm bảo an tồn cho
“Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại – Bộ Cơng Thương”;
hướng dẫn sử dụng chương trình.
Kết luận: Kết quả đạt được của luận văn, định hướng nghiên cứu tiếp theo.
15
LỜI CẢM ƠN
Lời đầu tiên, tôi muốn gửi lời cảm ơn chân thành và sâu sắc nhất đến thầy
giáo PGS.TS Trịnh Nhật Tiến. Thầy đã truyền cho tôi nguồn cảm hứng nghiên
cứu khoa học, đưa tôi đến với lĩnh vực nghiên cứu này. Thầy đã trực tiếp giảng dạy,
hướng dẫn trong suốt q trình nghiên cứu của tơi.
Tơi xin trân trọng cảm ơn các thầy giáo, cô giáo khoa Công nghệ thông tin
trường Đại học công nghệ - Đại học Quốc gia Hà Nội đã giảng dạy, truyền đạt, bù
đắp cho tôi kiến thức quý báu trong những năm học ở đây.
Tôi cũng xin trân thành cảm ơn các cán bộ cơng tác tại Phịng sau đại học,
khoa Cơng nghệ thông tin trường Đại học công nghệ - Đại học Quốc Gia Hà Nội đã
giúp đỡ tơi trong q trình học tập và bảo vệ luận văn.
Cuối cùng, tôi muốn gửi lời cảm ơn vô hạn đến tất cả người thân trong gia
đình, bạn bè tơi, những người thân u luôn bên cạnh tôi, động viên để tôi vững tâm
trong công tác cũng như trong học tập.
Hà Nội, ngày 02 tháng 12 năm 2013
Học viên
Mai Ngọc Lƣơng
16
Chƣơng 1. TỔNG QUAN VỀ DỰ ÁN CƠ SỞ DỮ LIỆU QUỐC GIA
KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG
1.1.
GIỚI THIỆU VỀ DỰ ÁN
1.1.1. Cơ sở pháp lý
Dự án xây dựng “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại”
được xây dựng dựa trên những cơ sở pháp lý sau:
+ Luật Công nghệ thông tin số 67/2006/QH11 ngày 29 tháng 6 năm 2006 của
Quốc hội nước cộng hòa xã hội chủ nghĩa Việt nam.
+ Căn cứ Nghị định số 189/2007/ NĐ-CP ngày 27/12/2007 của Chính phủ về
việc quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức tương ứng của
Bộ Công Thương.
+ Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính
phủ về Ứng dụng Cơng nghệ thông tin trong hoạt động của cơ quan nhà nước.
+ Quyết định số 48/2009/QĐ-TTg ngày 31 tháng 3 năm 2009 của Thủ tướng
Chính phủ về phê duyệt kế hoạch ứng dụng CNTT trong hoạt động của nhà nước
giai đoạn 2009 - 2010, trong đó giao Bộ Cơng Thương triển khai dự án xây dựng
“Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại”.
+ Căn cứ quyết định số 5449/QĐ-BCT ngày 30 tháng 10 năm 2009 của Bộ
trưởng Bộ Công Thương về việc phê duyệt báo cáo nghiên cứu khả thi dự án xây
dựng “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại”.
+ Căn cứ quyết định số 1330/QĐ-BCT ngày 19 tháng 3 năm 2010 của Bộ
trưởng Bộ Công Thương về việc phê duyệt kế hoạch đấu thầu gói thầu tư vấn lập
thiết kế thi cơng và tổng dự tốn – dự án xây dựng “Cơ sở dữ liệu quốc gia kinh tế
Công nghiệp và Thương mại”.
17
1.1.2. Thông tin về dự án
+ Tên dự án: Dự án xây dựng “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và
Thương mại”.
+ Cơ quan chủ quản: Bộ Công Thương.
+ Một trong những mục tiêu và định hướng đến năm 2015 là ứng dụng công
nghệ thông tin để đổi mới phương thức quản lý tài nguyên thông tin trong các cơ
quan nhà nước, phát triển cơ sở dữ liệu quốc gia về con người, đất đai, tài chính,
kinh tế, công nghiệp và thương mại, tạo nền tảng cho việc triển khai Chính phủ điện
tử Việt Nam.
+ Cùng với sự phát triển và hội nhập của nền kinh tế, vai trị của ngành cơng
thương nói chung và của Bộ Cơng Thương nói riêng ngày càng được đánh giá cao.
Với chức năng quản lý nhà nước về công nghiệp và thương mại, Bộ Cơng Thương
có nhiệm vụ giúp Chính phủ, lãnh đạo Đảng, Nhà nước đưa ra các chính sách vĩ mơ
đúng đắn, tồn diện nhằm thúc đẩy nền kinh tế đất nước phát triển, đáp ứng với yêu
cầu công nghiệp hóa, hiện đại hóa đất nước.
+ Trong các hoạt động của ngành cơng thương, thơng tin đóng vai trị hết sức
quan trọng. Trên tầm vĩ mô, để phục vụ quản lý nhà nước, thông tin công nghiệp và
thương mại là một căn cứ quan trọng để hoạch định chính sách phát triển sản xuất,
thương mại trong nước cũng như hội nhập quốc tế; xây dựng chiến lược, quy hoạch,
xây dựng, giám sát và kiểm tra việc thực hiện kế hoạch công nghiệp và thương mại.
+ Ở tầm vi mô, thông tin công nghiệp và thương mại, mà trước hết là thơng tin
thị trường đóng vai trị cực kỳ quan trọng trong việc kịp thời điều chỉnh các cân đối
cung - cầu nhằm ổn định thị trường, phục vụ tốt sản xuất và đời sống xã hội. Ngồi
ra, thơng tin công nghiệp và thương mại cần thiết trong việc định hướng phát triển,
quyết định phương án sản xuất - kinh doanh tối ưu của cộng đồng dân cư và doanh
nghiệp.
18
+ Để đáp ứng kịp thời, đầy đủ các yêu cầu thông tin phục vụ công tác quản lý
nhà nước về công thương, đồng thời phục vụ cho nhu cầu sản xuất kinh doanh của
doanh nghiệp, hoạt động của các hiệp hội ngành hàng, các tổ chức liên quan, … tất
yếu phải xây dựng CSDL kinh tế Công nghiệp và Thương mại ở tầm Quốc gia.
+ Trong đó, dữ liệu đầu vào chung phải là một hệ thống chỉ tiêu thông tin
phản ánh mọi mặt hoạt động của ngành công nghiệp và thương mại nước nhà. Dữ
liệu đầu ra phải thoả mãn được yêu cầu thông tin của các cơ quan quản lý nhà nước
các cấp và nhu cầu thông tin phục vụ hoạt động sản xuất kinh doanh của doanh
nghiệp, đồng thời cung cấp thông tin cho tập thể và cá nhân khi có nhu cầu theo
khn khổ luật pháp.
+ Song song với việc phát triển ứng dụng công nghệ thông tin trong hoạt động
cơ quan nhà nước vấn đề chính sách bảo mật, khung pháp lý về bảo mật của quốc tế
và Việt Nam, công tác quản lý và những vấn đề liên quan đến lĩnh vực bảo mật
công nghệ cao, đại diện các tổ chức và cơ quan quản lý, chuyên gia bảo mật đã đề
xuất xây dựng một chiến lược đảm bảo an tồn thơng tin quốc gia, làm cơ sở để
hình thành các chính sách của Nhà nước trong lĩnh vực này. Chiến lược cần hướng
tới mục tiêu bảo đảm lợi ích quốc gia, an tồn thơng tin trong những lĩnh vực trọng
yếu như an ninh quốc phịng, đối ngoại, an ninh thơng tin cho các cơ quan Chính
phủ và các nguồn tài ngun thơng tin quốc gia, an toàn cho thương mại điện tử và
các giao dịch điện tử của công dân.
19
1.1.3. Mục tiêu của dự án
Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại được xây dựng
đáp ứng các mục tiêu tổng quát sau:
+ Xây dựng cơ sở dữ liệu chuyên ngành thuộc lĩnh vực của Bộ Công Thương
để phục vụ công tác quản lý nhà nước cho các đơn vị chức năng trong và ngoài Bộ.
+ Cung cấp thông tin kinh tế công nghiệp và thương mại cho các doanh
nghiệp, các hiệp hội và các tổ chức kinh tế trong và ngoài nước.
+ Phục vụ các hoạt động hợp tác đầu tư và hội nhập quốc tế trong lĩnh vực
công nghiệp và thương mại của Chính phủ; Bộ Cơng Thương; các Bộ, ngành liên
quan và cộng đồng doanh nghiệp.
+ Phục vụ công tác nghiên cứu khoa học trong kinh tế công nghiệp và thương
mại, nhằm đáp ứng nhu cầu tìm kiếm, khai thác dữ liệu đối với các đề tài nghiên
cứu khoa học của tổ chức, cá nhân.
+ Phổ biến thông tin kinh tế công nghiệp và thương mại của Việt Nam cho
cộng đồng dân cư trong và ngoài nước nhằm phục vụ hoạt động sản xuất kinh
doanh, phát triển kinh tế và hội nhập quốc tế.
+ Thiết lập một hệ thống CSDL kinh tế công nghiệp và thương mại bao gồm
các dữ liệu liên quan đến các chỉ tiêu thông tin về công nghiệp, thị trường trong
nước, xuất nhập khẩu, thông tin về tiềm lực và phát triển công nghiệp, thương mại
và các chỉ tiêu tổng hợp liên quan. Hệ thống cơ sở dữ liệu cho phép thu thập, xử lý,
tổng hợp, chuyển đổi dữ liệu từ các nguồn khác nhau, lưu trữ dưới các dạng thuận
tiện cho việc kết xuất thông tin, tra cứu, tìm kiếm và phân tích theo nhu cầu của các
đơn vị thuộc Bộ Công Thương.
+ Xây dựng hạ tầng công nghệ thông tin bao gồm các máy chủ, thiết bị lưu trữ,
an ninh, mạng, phần mềm hệ thống, tiện ích và kết nối Internet để phục vụ cho việc
truy cập, vận hành hệ thống, đảm bảo an tồn thơng tin.
+ Xây dựng quy trình và chức năng cho việc thu thập, xử lý, lưu trữ, quản lý
và khai thác thông tin trên hệ thống cơ sở dữ liệu. Trên cơ sở đó, thiết lập các chuẩn
trao đổi dữ liệu với các nguồn dữ liệu, tuân thủ các chuẩn dữ liệu, thông tin quốc tế,
quốc gia và Bộ Công Thương bao gồm các dữ liệu danh mục thông tin.
20
+ Tạo lập số liệu ban đầu cho hệ thống CSDL quốc gia kinh tế Công nghiệp
và Thương mại, đảm bảo hệ thống bao gồm dữ liệu danh mục, thông tin thu thập
được từ các nguồn và từ các năm phục vụ cho việc tổng hợp báo cáo và phân tích.
+ Xây dựng dự thảo các văn bản về tổ chức quản trị, duy trì vận hành và mạng
lưới thu thập, cung cấp, phổ biến thông tin kinh tế công nghiệp và thương mại từ
CSDL quốc gia. Các văn bản tài liệu bao gồm các quy trình, quy phạm, tiêu chuẩn
kỹ thuật cho hệ thống cơ sở dữ liệu phù hợp với chức năng và nhiệm vụ của ngành.
+ Tiến hành xây dựng cổng thông tin điện tử phục vụ cho nhu cầu tìm kiếm,
tra cứu thơng tin, kết xuất các báo cáo, quản lý người dùng tập trung, quản lý việc
xuất bản thơng tin ra bên ngồi, truyền nhận thông tin từ các nguồn khác gửi về và
thực hiện thử nghiệm các dịch vụ thông tin cho người dùng bên ngồi.
+ Tổ chức đào tạo chuyển giao cơng nghệ và quản trị hệ thống cho cán bộ kỹ
thuật quản lý, vận hành; đào tạo thu thập, tổng hợp, xử lý, cập nhật dữ liệu khai thác
sử dụng cho chuyên viên tại các đơn vị chức năng của Bộ Công Thương,
Sở Cơng Thương; khảo sát mơ hình CSDL; học tập mơ hình hệ thống tương tự cho
các cán bộ lãnh đạo và quản lý.
21
1.1.4. Phạm vi của dự án
+ Những thông tin dữ liệu cần được thu thập, lưu trữ trong hệ thống gồm có:
- Thơng tin chỉ tiêu trong lĩnh vực cơng nghiệp.
- Thông tin chỉ tiêu trong lĩnh vực thương mại.
- Thông tin chỉ tiêu về tiềm lực công nghiệp, thương mại Việt Nam.
- Thông tin chỉ tiêu về phát triển công nghiệp và thương mại
- Thông tin chỉ tiêu liên quan khác.
+ Thông tin dữ liệu đầu ra: Những thông tin, số liệu, thống kê, báo cáo, phân
tích và dự báo mà hệ thống CSDL quốc gia sẽ cung cấp nhằm phục vụ công tác
quản lý điều hành của các cơ quan quản lý nhà nước, doanh nghiệp, hiệp hội và các
tổ chức kinh tế liên quan, bao gồm:
- Hệ thống chỉ tiêu về công nghiệp.
- Hệ thống chỉ tiêu về thương mại trong nước.
- Hệ thống chỉ tiêu về thị trường xuất nhập khẩu.
- Hệ thống chỉ tiêu về tiềm lực công nghiệp và thương mại.
- Hệ thống chỉ tiêu về phát triển công nghiệp và thương mại.
- Hệ thống các chỉ tiêu khác.
1.1.5. Đối tƣợng tham gia dự án
+ Đối tượng cung cấp thông tin dữ liệu cho CSDL sẽ tùy thuộc vào phạm vi
nội dung thông tin cần được quản lý và tùy thuộc vào từng giai đoạn triển khai xây
dựng CSDL.
+ Việc xác định các đối tượng cung cấp thơng tin cho CSDL quốc gia có vai
trị quan trọng trong việc duy trì, vận hành của hệ thống. Đối tượng cung cấp thông
tin cho CSDL bao gồm:
- Các đơn vị chức năng của Bộ Công Thương.
- Các Sở Công Thương; Thương vụ và đơn vị sự nghiệp thuộc Bộ.
- Tổng cục Hải quan.
- Tổng cục Thống kê.
- Bộ, ngành, địa phương.
- Hiệp hội, doanh nghiệp và các tổ chức liên quan.
22
1.2.
KIẾN TRÚC TỔNG THỂ HỆ THỐNG
Phân hệ thu thập
dữ liệu đầu vào
Các nguồn số liệu
đầu vào
CSDL Trung gian
Phân hệ chuyển đổi và lưu trữ
vào kho dữ liệu trung tâm
ETL Processes
OLAP Tool
CSDL Tập trung
Phân hệ khai thác thơng tin
BI Publisher
Enterprise
Hình 1.1: Kiến trúc tổng thể hệ thống.
23
1.2.1. Phân hệ thu thập dữ liệu đầu vào
+ Dữ liệu từ nhiều nguồn khác nhau: Đơn vị vụ, cục thuộc Bộ Công Thương,
Tổng cục thống kê, Tổng cục hải quan, Sở công thương, ... dưới nhiều định dạng
khác nhau (Excel, Word, Pdf, CSDL quan hệ ...) được lưu vào CSDL tổng hợp.
+ Phân hệ thu thập dữ liệu đầu vào hỗ trợ các phương thức sau:
- Đối với hệ thống nguồn dữ liệu đầu vào được lưu dưới dạng hệ thống cơ sở
dữ liệu quan hệ như Oracle, DB2, SQL server… chúng ta có cơ chế hợp tác trao đổi
dữ liệu trực tiếp, hệ thống có thể cung cấp phương thức kết nối trực tiếp giữa CSDL
nguồn với CSDL Quốc gia kinh tế công nghiệp và thương mại.
- Đối với dữ liệu đầu vào là các file có cấu trúc (Xml, Excel), phân hệ cho
phép nhập trực tiếp file vào hệ thống. Hệ thống sẽ tính tốn và lưu trữ những trường
thông tin cần thiết.
- Đối với dữ liệu phi cấu trúc phân hệ thống cho phép chuyên viên nhập liệu
thơng qua các màn hình nhập liệu.
1.2.2. Chuyển đổi và lƣu trữ vào kho dữ liệu trung tâm
+ Tại CSDL tổng hợp (trung gian), dữ liệu đã được tổ chức dưới dạng dữ liệu
quan hệ. Phân hệ chuyển đổi và lưu trữ vào kho dữ liệu trung tâm bao gồm các
module ETL (Extract – Transform – Load) có chức năng đọc dữ liệu từ CSDL tổng
hợp và ghi vào CSDL trung tâm.
+ Phân hệ bao gồm các luật chuyển đổi, mỗi luật chuyển đổi được định nghĩa
các thông tin sau:
- Bảng nguồn: Dữ liệu nguồn tại CSDL tổng hợp.
- Bảng đích: Dữ liệu đích tại kho dữ liệu trung tâm.
- Luật chuyển đổi: Luật chuyển đổi dữ liệu.
- Lịch chuyển đổi: Lịch chuyển đổi dữ liệu.
+ Một đặc điểm của kho dữ liệu trung tâm là dữ liệu đã lưu trữ trong kho dữ
liệu thì khơng thay đổi. Phân hệ chuyển đổi và lưu trữ dữ liệu trung tâm có nhiệm
vụ lọc những dữ liệu mới (theo thời gian) từ CSDL tổng hợp để chuyển đổi và lưu
trữ vào kho dữ liệu trung tâm.
24
1.2.3. Tạo các Khối dữ liệu đa chiều
+ Sau khi dữ liệu đã được tập hợp vào vùng dữ liệu trung tâm việc tiếp theo là
xây dựng các khối (Cube) thơng qua việc xây dựng các bảng chiều phân tích
(Dimension tables) và các bảng dữ kiện (Fact Tables) để thực hiện việc này chúng
ta có thể sử dụng hệ thống phần mềm xử lý, phân tích trực tuyến (OLAP).
+ Đối với dự án CSDL quốc gia việc xây dựng các khối đó là xây dựng các
chủ đề cần phân tích hay các chỉ tiêu cần báo cáo.
Hình 1.2: Xây dựng khối cho chỉ tiêu “Giá trị sản xuất công nghiệp theo giá thực tế”.
25
1.2.4. Tạo lập các báo cáo đầu ra
Dữ liệu trong kho dữ liệu trung tâm được khai thác thông qua công cụ BI
(Business Intelligence) bao gồm các phương pháp sau:
+ Tạo báo cáo tùy biến: Người dùng có thể dễ dàng tạo báo cáo theo yêu cầu
sử dụng của mình.
+ Dự báo: Hỗ trợ khả năng dự báo, kết hợp với kinh nghiệm của người sử
dụng, phân tích, dự báo được tổng hợp khá nhanh và có độ chính xác.
+ Phân tích đa chiều: Việc tổ chức dữ liệu thành các kho dữ liệu cục bộ,
hướng chủ đề (data mart) và khối (cube) thuận tiện cho việc phân tích đa chiều.
+ Tích hợp với các cơng cụ thiết kế: Người sử dụng có thể thiết kế các biểu
mẫu báo cáo bằng các công cụ thông dụng như: Microsoft Word, Microsoft Excel, ...
+ Kết nối với nhiều nguồn dữ liệu: Công cụ BI có thể truy vấn từ nhiều nguồn
dữ liệu: CSDL, dịch vụ web, ... Công cụ BI cho phép tổng hợp từ nhiều nguồn dữ
liệu để đưa ra báo cáo tổng hợp chứa thông tin của tất cả các nguồn dữ liệu này.
+ Hỗ trợ nhiều loại đầu ra: Người dùng có thể xem báo cáo trực tuyến, xuất
bản trên cổng thông tin điện tử, hoặc chuyển báo cáo tới các nguồn khác nhau như
máy in, email, máy fax, ...