Luận văn: An Toàn Thông Tin CSDL Quốc Gia Kinh Tế - Bộ Công Thương

Bảo đảm an toàn thông tin CSDL Quốc gia Bộ Công Thương: Giải pháp, quy định, và hướng dẫn chi tiết để bảo vệ dữ liệu quan trọng của ngành.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sỹ

2013

100
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI CAM ĐOAN

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

BẢNG CÁC THUẬT NGỮ

DANH MỤC CÁC BẢNG

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

LỜI MỞ ĐẦU

1. CHƢƠNG 1. TỔNG QUAN VỀ DỰ ÁN CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG

1.1. GIỚI THIỆU VỀ DỰ ÁN

1.1.1. Thông tin về dự án

1.1.2. Mục tiêu của dự án

1.1.3. Phạm vi của dự án

1.1.4. Đối tƣợng tham gia dự án

1.2. KIẾN TRÚC TỔNG THỂ HỆ THỐNG

1.2.1. Phân hệ thu thập dữ liệu đầu vào

1.2.2. Chuyển đổi và lƣu trữ vào kho dữ liệu trung tâm

1.2.3. Tạo các Khối dữ liệu đa chiều

1.2.4. Tạo lập các báo cáo đầu ra

1.2.5. Khai thác thông tin báo cáo

2. TỔNG QUAN VỀ AN TOÀN THÔNG TIN

2.1. MỘT SỐ KHÁI NIỆM CƠ BẢN

2.1.1. Khái niệm về CSDL

2.1.2. Khái niệm Hệ quản trị CSDL

2.1.3. Khái niệm An ninh CSDL

2.1.4. Khái niệm về dữ liệu

2.1.5. Khái niệm chung về thông tin

2.1.6. An toàn máy tính

2.1.7. An toàn truyền tin

2.1.8. Các mức bảo toàn dữ liệu

2.1.9. Phƣơng pháp bảo toàn dữ liệu

2.2. MỤC TIÊU CỦA AN TOÀN THÔNG TIN

2.2.1. Bảo đảm bí mật (Bảo mật)

2.2.2. Bảo đảm toàn vẹn (Bảo toàn)

2.2.3. Bảo đảm xác thực (xác minh, xác thực)

2.2.4. Bảo đảm sẵn sàng

2.2.5. Đảm bảo tính chống từ chối

2.3. BẢO ĐẢM AN TOÀN CƠ SỞ DỮ LIỆU

2.3.1. Hiểm họa với cơ sở dữ liệu

2.3.2. Phân loại hiểm họa

2.3.3. Chức năng, nhiệm vụ của an ninh CSDL

2.3.4. Phƣơng pháp bảo vệ CSDL

2.3.5. Bảo vệ thông tin trong CSDL

2.3.6. An ninh trong hệ quản trị CSDL Oracle

2.4. BẢO ĐẢM AN TOÀN HỆ ĐIỀU HÀNH

2.4.1. Khái niệm hệ điều hành

2.4.2. Các chức năng của hệ điều hành

2.4.3. Mô hình và chức năng An ninh của hệ điều hành

2.4.4. An ninh trong hệ điều hành Unix

2.4.5. Mô hình an ninh HĐH Bell-La Padula

2.5. BẢO ĐẢM AN TOÀN MẠNG

2.5.1. Khái niệm, thành phần mạng máy tính

2.5.2. Phân loại mạng máy tính

2.5.3. Tấn công mạng máy tính

2.5.4. Lỗ hổng mạng máy tính

3. MỘT SỐ BÀI TOÁN AN TOÀN THÔNG TIN ĐẶC TRƢNG TRONG “CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG”

3.1. BÀI TOÁN 1: KIỂM SOÁT, NGĂN CHẶN CÁC THÔNG TIN VÀO – RA HỆ THỐNG

3.1.1. Giới thiệu chung về bài toán

3.1.2. Ý nghĩa thực tiễn của bài toán

3.2. BÀI TOÁN 2: CẤP QUYỀN NGƢỜI SỬ DỤNG CÁC THÔNG TIN TRONG HỆ THỐNG

3.2.1. Phân quyền ngƣời sử dụng trong hệ thống

3.2.2. Cơ chế phân quyền ngƣời dùng

3.2.3. Sử dụng mật khẩu an toàn khi đƣợc phân quyền

3.3. BÀI TOÁN 3: TẠO HÀNH LANG RIÊNG CHO THÔNG TIN ĐI LẠI

3.3.1. Giới thiệu chung về bài toán

3.3.2. Lợi ích của bài toán

4. CHƢƠNG 4. PHƢƠNG PHÁP GIẢI QUYẾT CÁC BÀI TOÁN TRÊN

4.1. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN KIỂM SOÁT, NGĂN CHẶN CÁC THÔNG TIN VÀO – RA HỆ THỐNG

4.1.1. Tổng quan về tƣờng lửa

4.1.2. Thiết bị tƣờng lửa của dự án

4.2. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN CẤP QUYỀN NGƢỜI SỬ DỤNG CÁC THÔNG TIN TRONG HỆ THỐNG

4.2.1. Ngƣời sử dụng và nhóm ngƣời sử dụng

4.2.2. Một số biện pháp bảo vệ mật khẩu

4.3. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN TẠO HÀNH LANG RIÊNG CHO THÔNG TIN ĐI LẠI

4.3.1. Tổng quan về mạng ảo riêng (VPN)

4.3.2. Mô hình kết nối mạng ra ngoài hệ thống

5. THỬ NGHIỆM CHƢƠNG TRÌNH AN TOÀN THÔNG TIN

5.1. BÀI TOÁN THỬ NGHIỆM

5.2. CẤU HÌNH HỆ THỐNG

5.2.1. Yêu cầu phần cứng

5.2.2. Yêu cầu phần mềm

5.3. CÁC THÀNH PHẦN CỦA CHƢƠNG TRÌNH

5.4. HƢỚNG DẪN SỬ DỤNG CHƢƠNG TRÌNH

5.4.1. Kết nối VPN Check Point

5.4.2. Biểu mẫu đầu vào

5.4.3. Nhập dữ liệu

5.4.4. Phân quyền cho ngƣời dùng

5.4.5. Duyệt dữ liệu

5.4.6. Chuyển đổi dữ liệu

5.4.7. Tạo lập báo cáo cho dữ liệu

5.4.8. Khai thác dữ liệu

CẢI TIẾN MỚI TRONG LUẬN VĂN

ĐỊNH HƢỚNG NGHIÊN CỨU

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan An Toàn CSDL Quốc Gia Vai Trò Sự Cần Thiết

Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, việc ứng dụng CNTT vào các lĩnh vực kinh tế - xã hội ngày càng phổ biến. Thông tin trở thành một nguồn lực đặc biệt, đóng vai trò quan trọng trong hoạt động của Nhà nước, các tổ chức và cá nhân. Tuy nhiên, sự phát triển của thông tin cũng đi kèm với những hiểm họa tiềm ẩn như lộ lọt thông tin, thông tin sai lệch, xâm phạm tính toàn vẹn, từ chối dịch vụ, phát tán virus, và đánh cắp dữ liệu nhạy cảm. Để đảm bảo phát triển bền vững, các ứng dụng CNTT cần gắn liền với yêu cầu đảm bảo an toàn thông tin (ATTT). Các chính sách quản lý của Nhà nước trong lĩnh vực ATTT cũng cần phải theo kịp sự phát triển của công nghệ. Chính vì vậy, ngày 13/1/2010, Thủ tướng Chính phủ đã phê duyệt quy hoạch phát triển An toàn thông tin số quốc gia đến năm 2020. Đây là một dấu mốc quan trọng, thể hiện quan điểm, định hướng và chính sách của Nhà nước trong việc bảo đảm an toàn và an ninh thông tin trên nhiều lĩnh vực. Mục tiêu của quy hoạch trong từng giai đoạn đề cập tới việc đảm bảo an toàn mạng và hạ tầng thông tin, đảm bảo an toàn cho dữ liệu và ứng dụng CNTT, phát triển nguồn nhân lực và nâng cao nhận thức về ATTT, xây dựng môi trường pháp lý về ATTT. Việt Nam, một trong những quốc gia có tốc độ phát triển CNTT cao nhất khu vực, đang đối mặt với thách thức nâng cao hiệu quả ứng dụng CNTT. Các cơ sở dữ liệu về thông tin là một trong những nền tảng quan trọng để phát triển các ứng dụng CNTT. Nhà nước đã ban hành nhiều văn bản quy định về việc xây dựng các cơ sở dữ liệu quốc gia và hạ tầng kỹ thuật để đảm bảo hoạt động hiệu quả của các cơ sở dữ liệu này. Xây dựng các trung tâm tích hợp dữ liệu ở quy mô quốc gia, nơi các tài nguyên thông tin riêng biệt được tích hợp lại, với năng lực xử lý mạnh và các hệ thống quản trị tiên tiến, là một vấn đề được đặc biệt quan tâm.

1.1. Tầm quan trọng của An Toàn Thông Tin trong CSDL Quốc Gia

Thông tin là tài sản vô giá, đặc biệt trong bối cảnh CSDL Quốc gia chứa đựng những dữ liệu quan trọng về kinh tế, công nghiệp và thương mại. Việc bảo vệ thông tin này khỏi các mối đe dọa là vô cùng cần thiết để đảm bảo sự ổn định và phát triển của quốc gia. Theo luận văn, thông tin là chìa khóa của quá trình hoạt động không chỉ của nhà nước mà còn của tổ chức và cả cá nhân. Việc đảm bảo ATTT cho phép duy trì tính bí mật, toàn vẹn và khả dụng của dữ liệu. Mất mát hoặc sai lệch thông tin có thể dẫn đến những hậu quả nghiêm trọng, ảnh hưởng đến quyết định chính sách, hoạt động kinh doanh và an ninh quốc gia. Do đó, việc đầu tư và triển khai các giải pháp ATTT hiệu quả là một ưu tiên hàng đầu.

1.2. CSDL Quốc Gia Kinh Tế Nền tảng quan trọng cho phát triển

Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại đóng vai trò then chốt trong việc cung cấp thông tin phục vụ công tác quản lý nhà nước, hỗ trợ doanh nghiệp và các tổ chức kinh tế, đồng thời thúc đẩy hợp tác đầu tư và hội nhập quốc tế. Theo quyết định số 48/2009/QĐ-TTg ngày 31 tháng 3 năm 2009 của Thủ tướng Chính phủ về phê duyệt kế hoạch ứng dụng CNTT trong hoạt động của nhà nước giai đoạn 2009 - 2010, dự án CSDL quốc gia kinh tế Công nghiệp và Thương mại được triển khai. CSDL này tập hợp và xử lý dữ liệu từ nhiều nguồn khác nhau, cung cấp thông tin tổng hợp, báo cáo và phân tích theo yêu cầu của các đơn vị thuộc Bộ Công Thương và các đối tượng khác. Việc xây dựng và duy trì CSDL này đòi hỏi sự quan tâm đặc biệt đến vấn đề ATTT, nhằm đảm bảo tính chính xác, đầy đủ và bảo mật của dữ liệu.

II. Thách Thức An Toàn Thông Tin CSDL Mối Đe Dọa Rủi Ro

Việc đảm bảo an toàn thông tin cho CSDL Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công Thương đối diện với nhiều thách thức phức tạp. Các mối đe dọa an ninh mạng ngày càng tinh vi và đa dạng, từ các cuộc tấn công từ chối dịch vụ (DoS/DDoS) đến các hoạt động xâm nhập trái phép nhằm đánh cắp hoặc phá hoại dữ liệu. Bên cạnh đó, nguy cơ từ bên trong, do sự thiếu hiểu biết hoặc sơ suất của người dùng, cũng là một vấn đề đáng quan tâm. Các lỗ hổng bảo mật trong hệ thống, từ phần mềm đến cấu hình mạng, có thể bị khai thác bởi kẻ tấn công để xâm nhập vào hệ thống và gây ra những thiệt hại nghiêm trọng. Việc xác định và đối phó với những thách thức này đòi hỏi sự đầu tư về nguồn lực, công nghệ và quy trình quản lý an ninh thông tin hiệu quả.

2.1. Các Mối Đe Dọa An Ninh Mạng Nhắm Vào CSDL Quốc Gia

CSDL Quốc gia Kinh tế Công nghiệp và Thương mại là mục tiêu hấp dẫn đối với nhiều đối tượng tấn công, bao gồm tin tặc, gián điệp công nghiệp và các tổ chức tội phạm. Các cuộc tấn công có thể nhắm vào nhiều mục tiêu khác nhau, từ việc đánh cắp thông tin mật đến phá hoại hệ thống để gây gián đoạn hoạt động. Theo luận văn, các hiểm họa đối với CSDL là sự cố tiềm tàng có chủ ý hay những tác động không mong muốn lên tài sản và tài nguyên gắn liền với hệ thống máy tính. Để đối phó với những mối đe dọa này, cần triển khai các biện pháp bảo mật toàn diện, bao gồm tường lửa, hệ thống phát hiện xâm nhập, phần mềm diệt virus và các công cụ giám sát an ninh mạng.

2.2. Rủi Ro Từ Bên Trong Yếu Tố Con Người Trong An Toàn CSDL

Nguy cơ mất an toàn thông tin không chỉ đến từ các cuộc tấn công bên ngoài, mà còn từ những sai sót hoặc hành vi cố ý của người dùng bên trong hệ thống. Nhân viên có quyền truy cập vào CSDL có thể vô tình hoặc cố ý làm lộ thông tin, gây ra những thiệt hại nghiêm trọng. Việc nâng cao nhận thức về an ninh thông tin cho người dùng, đồng thời triển khai các biện pháp kiểm soát truy cập và giám sát hoạt động người dùng là rất quan trọng để giảm thiểu rủi ro từ bên trong. Theo quy hoạch phát triển an toàn thông tin số quốc gia đến 2020 đã đề ra mục tiêu đến năm 2015 sẽ đào tạo 1000 chuyên gia ATTT theo tiêu chuẩn quốc tế để đảm bảo an ninh thông tin cho hệ thống thông tin trọng yếu quốc gia và toàn xã hội.

III. Phương Pháp Kiểm Soát Truy Cập Bảo Vệ CSDL Quốc Gia

Kiểm soát truy cập là một trong những biện pháp quan trọng nhất để bảo vệ CSDL Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công Thương. Việc kiểm soát truy cập đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào dữ liệu và thực hiện các thao tác trên hệ thống. Các phương pháp kiểm soát truy cập bao gồm xác thực người dùng, phân quyền truy cập, và giám sát hoạt động người dùng. Việc triển khai một hệ thống kiểm soát truy cập hiệu quả giúp ngăn chặn các truy cập trái phép, giảm thiểu rủi ro từ bên trong, và đảm bảo tính bảo mật và toàn vẹn của dữ liệu.

3.1. Xác Thực Mạnh Mẽ Đảm Bảo Chỉ Người Dùng Hợp Lệ Truy Cập

Xác thực người dùng là bước đầu tiên và quan trọng nhất trong quá trình kiểm soát truy cập. Việc sử dụng mật khẩu mạnh và thay đổi thường xuyên, kết hợp với các phương pháp xác thực đa yếu tố (MFA), giúp tăng cường đáng kể khả năng bảo vệ hệ thống khỏi các cuộc tấn công đánh cắp mật khẩu. Biện pháp này có thể là: Phương pháp 1: Dùng thông tin hỏi - đáp để nhận biết người dùng. - Mật khẩu: Người dùng được nhận dạng qua chuỗi ký tự bí mật mật khẩu (Password), chỉ riêng người dùng và hệ thống biết. Đó là dạng hỏi - đáp 1 lần. - Hỏi - đáp: Người dùng được nhận dạng qua việc trả lời câu hỏi của hệ thống. - Xác thực kép (Giao thức bắt tay): Hệ thống tự giới thiệu với người dùng qua thông tin, chỉ người dùng biết; người dùng tự giới thiệu với hệ thống qua mật khẩu, chỉ hệ thống biết.

3.2. Phân Quyền Chi Tiết Kiểm Soát Quyền Hạn Truy Cập Dữ Liệu

Phân quyền truy cập là quá trình gán các quyền hạn khác nhau cho người dùng hoặc nhóm người dùng, dựa trên vai trò và trách nhiệm của họ trong tổ chức. Việc phân quyền chi tiết giúp đảm bảo rằng người dùng chỉ có thể truy cập vào những dữ liệu và thực hiện những thao tác cần thiết cho công việc của họ, giảm thiểu nguy cơ lạm dụng quyền hạn hoặc truy cập trái phép vào thông tin nhạy cảm. Cơ chế về ngƣời dùng Mỗi CSDL Oracle có một danh sách người dùng. Mỗi người dùng có một mật khẩu kết hợp để ngăn ngừa sự truy xuất trái phép. Một CSDL cần một phương pháp nhận biết người dùng của mình, phân biệt được khu vực hoạt động và quyền hạn của người dùng đó để có thể cung ứng đủ các yêu cầu được phép của người sử dụng.

IV. Giải Pháp Mã Hóa Dữ Liệu Bảo Vệ Thông Tin Tuyệt Mật CSDL

Mã hóa dữ liệu là một kỹ thuật quan trọng để bảo vệ thông tin nhạy cảm trong CSDL Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công Thương. Việc mã hóa dữ liệu đảm bảo rằng ngay cả khi kẻ tấn công xâm nhập được vào hệ thống, chúng cũng không thể đọc được thông tin, vì dữ liệu đã được chuyển đổi thành một dạng không thể hiểu được. Mã hóa có thể được áp dụng cho toàn bộ CSDL, hoặc chỉ cho những trường dữ liệu nhạy cảm. Việc lựa chọn phương pháp mã hóa phù hợp và quản lý khóa mã hóa một cách an toàn là rất quan trọng để đảm bảo hiệu quả của giải pháp.

4.1. Lựa Chọn Thuật Toán Mã Hóa Phù Hợp Với CSDL Quốc Gia

Có nhiều thuật toán mã hóa khác nhau, mỗi thuật toán có những ưu điểm và nhược điểm riêng. Việc lựa chọn thuật toán mã hóa phù hợp cần dựa trên nhiều yếu tố, bao gồm mức độ bảo mật cần thiết, hiệu năng hệ thống, và khả năng tương thích với các ứng dụng hiện có. Các thuật toán mã hóa phổ biến bao gồm AES, RSA, và DES. Để bảo đảm an toàn thông tin lưu trữ trong máy tính (giữ gìn thông tin cố định) hay bảo đảm an toàn thông tin trên đường truyền tin (trên mạng máy tính, điện thoại), người ta phải “Che giấu” các thông tin này. + “Che” thông tin (dữ liệu) hay “Mã hóa” thông tin là thay đổi hình dạng thông tin gốc, và người khác “khó” nhận ra.

4.2. Quản Lý Khóa Mã Hóa An Toàn Chìa Khóa Bảo Vệ Dữ Liệu

Quản lý khóa mã hóa là một yếu tố then chốt trong việc đảm bảo an toàn cho dữ liệu đã được mã hóa. Khóa mã hóa phải được lưu trữ và bảo vệ một cách an toàn, tránh bị đánh cắp hoặc lộ lọt. Các phương pháp quản lý khóa mã hóa bao gồm sử dụng phần cứng bảo mật (HSM), lưu trữ khóa mã hóa trên các thiết bị riêng biệt, và sử dụng các hệ thống quản lý khóa mã hóa tập trung. Để chứng thực nguồn gốc (người chủ của tài liệu) hay hiệu lực của các tài liệu số hóa, thậm chí có thể “ký” vào tài liệu từ rất xa trên mạng công khai. - Tài liệu khác nhau sẽ có chữ ký khác nhau, điều này giúp chống kẻ gian sao chép chữ ký để đặt vào một tài liệu số khác bất hợp pháp.

V. Giám Sát An Ninh Mạng Phát Hiện Ứng Phó Kịp Thời CSDL

Giám sát an ninh mạng là một quá trình liên tục theo dõi và phân tích các hoạt động trên mạng và hệ thống để phát hiện các dấu hiệu của các cuộc tấn công hoặc các hoạt động bất thường. Việc giám sát an ninh mạng giúp phát hiện sớm các mối đe dọa, cho phép các nhà quản trị hệ thống ứng phó kịp thời và ngăn chặn các thiệt hại có thể xảy ra. Các công cụ giám sát an ninh mạng bao gồm hệ thống phát hiện xâm nhập (IDS), hệ thống phòng chống xâm nhập (IPS), và các công cụ phân tích nhật ký.

5.1. Hệ Thống Phát Hiện Xâm Nhập IDS Cảnh Báo Sớm Mối Nguy

Hệ thống phát hiện xâm nhập (IDS) là một công cụ quan trọng để phát hiện các hoạt động tấn công hoặc các hành vi bất thường trên mạng và hệ thống. IDS hoạt động bằng cách phân tích lưu lượng mạng và nhật ký hệ thống để tìm kiếm các dấu hiệu của các cuộc tấn công đã biết hoặc các hoạt động đáng ngờ. Khi phát hiện một dấu hiệu đáng ngờ, IDS sẽ gửi cảnh báo cho các nhà quản trị hệ thống, cho phép họ điều tra và ứng phó kịp thời.

5.2. Hệ Thống Phòng Chống Xâm Nhập IPS Ngăn Chặn Tấn Công

Hệ thống phòng chống xâm nhập (IPS) là một bước tiến xa hơn so với IDS. IPS không chỉ phát hiện các cuộc tấn công, mà còn có khả năng ngăn chặn chúng. Khi phát hiện một cuộc tấn công, IPS có thể tự động thực hiện các hành động để ngăn chặn cuộc tấn công, chẳng hạn như chặn lưu lượng mạng độc hại, ngắt kết nối đến nguồn tấn công, hoặc khởi động lại các dịch vụ bị ảnh hưởng.

VI. Sao Lưu Phục Hồi Dữ Liệu Đảm Bảo Khả Dụng CSDL Quốc Gia

Sao lưu và phục hồi dữ liệu là một biện pháp quan trọng để đảm bảo khả dụng của CSDL Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công Thương trong trường hợp xảy ra sự cố. Việc sao lưu dữ liệu thường xuyên và lưu trữ bản sao lưu ở một vị trí an toàn giúp đảm bảo rằng dữ liệu có thể được phục hồi nhanh chóng trong trường hợp hệ thống bị lỗi, bị tấn công, hoặc bị thảm họa tự nhiên. Các phương pháp sao lưu và phục hồi dữ liệu bao gồm sao lưu toàn bộ, sao lưu gia tăng, và sao lưu khác biệt. Việc lựa chọn phương pháp sao lưu phù hợp và kiểm tra định kỳ khả năng phục hồi dữ liệu là rất quan trọng để đảm bảo hiệu quả của giải pháp.

6.1. Lựa Chọn Phương Pháp Sao Lưu Phù Hợp Với Yêu Cầu

Việc lựa chọn phương pháp sao lưu phù hợp phụ thuộc vào nhiều yếu tố, bao gồm dung lượng dữ liệu, thời gian phục hồi mong muốn, và ngân sách. Sao lưu toàn bộ là phương pháp sao lưu tất cả dữ liệu, trong khi sao lưu gia tăng chỉ sao lưu những dữ liệu đã thay đổi kể từ lần sao lưu cuối cùng. Sao lưu khác biệt là sự kết hợp giữa hai phương pháp trên. Các mức bảo toàn dữ liệu Có 5 mức bảo toàn dữ liệu như sau: + Mức 1: Không cho phép truy nhập dữ liệu. + Mức 2: Cho phép truy nhập hệ thống thông tin, nhưng không nhìn thấy dữ liệu. + Mức 3: Cho phép nhìn dữ liệu, nhưng không hiểu gì. + Mức 4: Cho phép hiểu dữ liệu, nhưng không thể sửa đổi được dữ liệu. + Mức 5: Có thể sửa đổi được dữ liệu, nhưng sẽ bị phát hiện.

6.2. Kiểm Tra Định Kỳ Khả Năng Phục Hồi Dữ Liệu CSDL

Việc kiểm tra định kỳ khả năng phục hồi dữ liệu là rất quan trọng để đảm bảo rằng quá trình sao lưu hoạt động hiệu quả và dữ liệu có thể được phục hồi thành công trong trường hợp xảy ra sự cố. Kiểm tra phục hồi dữ liệu bao gồm việc phục hồi dữ liệu từ bản sao lưu và kiểm tra tính toàn vẹn của dữ liệu đã phục hồi. Điều này giúp phát hiện sớm các vấn đề tiềm ẩn trong quá trình sao lưu và phục hồi dữ liệu, cho phép các nhà quản trị hệ thống khắc phục các vấn đề này trước khi chúng gây ra thiệt hại nghiêm trọng. Với 5 mức bảo toàn tương ứng với 5 phương pháp như sau: + Mức 1: Dùng phương pháp kiểm soát truy nhập thông tin. + Mức 2: Dùng phương pháp giấu tin. + Mức 3: Dùng phương pháp mã hóa. + Mức 4: Dùng phương pháp chỉ cho đọc (read only). + Mức 5: Dùng chữ ký số, hàm băm, thuỷ vân, mã xác thực.

23/09/2025

Trích đoạn nội dung tài liệu

LỜI MỞ ĐẦU Ngày nay, Công nghệ thông tin đang được ứng dụng rộng rãi trong hầu khắp các lĩnh vực của kinh tế - xã hội. Thông tin là “chìa khóa” của quá trình hoạt động không chỉ của Nhà nước, của các tổ chức mà cả của các cá nhân và đang trở thành nguồn lực đặc biệt như các nguồn lực khác của quốc gia và cấu thành nên hoạt động sống của các tổ chức và của mọi thành viên xã hội. Tuy nhiên, thông tin ngày càng phát triển, càng quan trọng thì nảy sinh ra các hiểm họa rình rập như lộ tin, thông tin sai lệch, xâm phạm tính toàn vẹn, từ chối dịch vụ, phát tán virus, lấy cắp dữ liệu nhạy cảm như: thông tin cá nhân, tài khoản ngân hàng, mật khẩu truy cập,. của người dùng.

Trước những vấn đề đó, để có thể phát triển bền vững thì các ứng dụng CNTT luôn phải gắn liền với yêu cầu đảm bảo an toàn thông tin (ATTT), và các chính sách quản lý của Nhà nước trong lĩnh vực ATTT cũng cần theo phương châm “quản lý phải theo kịp phát triển”. Chính vì vậy, ngày 13/1/2010, Thủ tướng Chính phủ đã phê duyệt quy hoạch phát triển An toàn thông tin số quốc gia đến năm 2020. Đây là dấu mốc quan trọng, thể hiện quan điểm, định hướng và chính sách của Nhà nước trong việc bảo đảm an toàn và an ninh thông tin trên nhiều lĩnh vực. Mục tiêu của quy hoạch trong từng giai đoạn đề cập tới việc đảm bảo an toàn mạng và hạ tầng thông tin, đảm bảo an toàn cho dữ liệu và ứng dụng CNTT, phát triển nguồn nhân lực và nâng cao nhận thức về ATTT, xây dựng môi trường pháp lý về ATTT.

Là một trong những quốc gia có tốc độ phát triển CNTT vào loại cao nhất khu vực và thế giới, Việt Nam đang đứng trước những thách thức về yêu cầu nâng cao tính hiệu quả ứng dụng của CNTT. Và một trong những cơ sở quan trọng để phát triển các ứng dụng CNTT là các Cơ sở dữ liệu về thông tin. Nhiều văn bản của Nhà nước đã quy định về việc xây dựng các cơ sở dữ liệu quốc gia và các hạ tầng kỹ thuật bảo đảm cho các cơ sở dữ liệu này phát huy tác dụng, hoạt động có hiệu quả. Trong đó, một vấn đề được đặc biệt quan tâm là xây dựng các trung tâm tích hợp dữ liệu ở quy mô quốc gia, nơi các tài nguyên thông tin riêng biệt được tích hợp lại, với năng lực xử lý mạnh và các hệ thống quản trị tiên tiến.

TIEU LUAN MOI download : skknchat@gmail.com 13 Quy hoạch phát triển an toàn thông tin số quốc gia đến 2020 đã đề ra mục tiêu đến năm 2015 sẽ đào tạo 1000 chuyên gia ATTT theo tiêu chuẩn quốc tế để đảm bảo an ninh thông tin cho hệ thống thông tin trọng yếu quốc gia và toàn xã hội. Các giải pháp phát triển nguồn nhân lực về ATTT đã được đề xuất như: xây dựng hệ thống tiêu chí kỹ năng cần thiết đối với các chuyên gia ATTT; xây dựng chương trình và tổ chức đào tạo đội ngũ chuyên gia trong lĩnh vực đảm bảo ATTT phù hợp với yêu cầu của giai đoạn cạnh tranh và hội nhập; phát triển nguồn nhân lực đón đầu các thành tựu khoa học công nghệ, có khả năng phát triển các giải pháp công nghệ tránh bị lệ thuộc vào nước ngoài. Ý thức được đây là một lĩnh vực nghiên cứu có nhiều triển vọng, cấp thiết tôi đã chọn hướng nghiên cứu trong luận văn với đề tài là các kỹ thuật, phương pháp bảo mật, an toàn thông tin trong "Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công Thương". Luận văn được tổ chức thành 5 chương như sau: Chƣơng 1: Giới thiệu về dự án “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại – Bộ Công Thương”: Căn cứ pháp lý, sự cấp thiết xây dựng dự án; mục tiêu của dự án; phạm vi của dự án; đối tượng tham gia dự án; các phân hệ chính trong dự án như phân hệ thu thập dữ liệu đầu vào, chuyển đổi và lưu trữ vào kho dữ liệu trung tâm, tạo lập báo cáo đầu ra, khai thác thông tin.

Chƣơng 2: Tổng quan về an toàn thông tin: Giới thiệu một số khái niệm chung về CSDL, hệ quản trị CSDL, an toàn dữ liệu, an toàn CSDL (an ninh trong hệ quản trị CSDL Oracle), an toàn hệ điều hành (an ninh trong hệ điều hành Unix), an toàn mạng máy tính (các loại lỗ hổng và tấn công), và một số vấn đề về bảo vệ dữ liệu. Chƣơng 3: Một số bài toán An toàn thông tin đặc trưng trong "Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công Thương": Kiểm soát, ngăn chặn các thông tin vào - ra hệ thống nhằm ngăn chặn các truy nhập từ ngoài vào trong hệ thống, bảo vệ thông tin nội bộ, hạn chế rò rỉ thông tin mật ra bên ngoài; cấp quyền sử dụng các thông tin trong hệ thống với mục đích mỗi người sử dụng được phân quyền vừa đủ để tham gia vào hệ thống; tạo hành lang riêng cho thông tin đi lại để đảm bảo thông tin truyền đi với độ an toàn cao và kịp thời nhất. TIEU LUAN MOI download : skknchat@gmail.com 14 Chƣơng 4: Phương pháp giải quyết các bài toán trong "Cơ sở dữ liệu Quốc gia Kinh tế Công nghiệp và Thương mại - Bộ Công Thương": Với sự phát triển vượt bậc về công nghệ đã cung cấp cho chúng ta những phương pháp giải quyết với kỹ thuật cao như kỹ thuật tường lửa: Ngăn chặn truy nhập trái phép, lọc thông tin hợp phép; kỹ thuật mạng ảo riêng: tạo ra hành lang riêng cho thông tin đi lại; kỹ thuật đặt mật khẩu; phân quyền người sử dụng; chuẩn an ninh công nghệ (Secure Sockets Layer); Bảo vệ lớp truyền tải (Transport Layer Security). Chƣơng 5: Thử nghiệm chương trình an toàn thông tin: Cài đặt, cấu hình hệ thống bao gồm yêu cầu về phần cứng, phần mềm, các thiết bị khác; các thành phần của chương trình, truy cập vào hệ thống để chạy chương trình đảm bảo an toàn cho “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại – Bộ Công Thương”; hướng dẫn sử dụng chương trình.

Kết luận: Kết quả đạt được của luận văn, định hướng nghiên cứu tiếp theo. TIEU LUAN MOI download : skknchat@gmail.com 15 LỜI CẢM ƠN Lời đầu tiên, tôi muốn gửi lời cảm ơn chân thành và sâu sắc nhất đến thầy giáo PGS.TS Trịnh Nhật Tiến. Thầy đã truyền cho tôi nguồn cảm hứng nghiên cứu khoa học, đưa tôi đến với lĩnh vực nghiên cứu này. Thầy đã trực tiếp giảng dạy, hướng dẫn trong suốt quá trình nghiên cứu của tôi.

Tôi xin trân trọng cảm ơn các thầy giáo, cô giáo khoa Công nghệ thông tin trường Đại học công nghệ - Đại học Quốc gia Hà Nội đã giảng dạy, truyền đạt, bù đắp cho tôi kiến thức quý báu trong những năm học ở đây. Tôi cũng xin trân thành cảm ơn các cán bộ công tác tại Phòng sau đại học, khoa Công nghệ thông tin trường Đại học công nghệ - Đại học Quốc Gia Hà Nội đã giúp đỡ tôi trong quá trình học tập và bảo vệ luận văn. Cuối cùng, tôi muốn gửi lời cảm ơn vô hạn đến tất cả người thân trong gia đình, bạn bè tôi, những người thân yêu luôn bên cạnh tôi, động viên để tôi vững tâm trong công tác cũng như trong học tập. Hà Nội, ngày 02 tháng 12 năm 2013 Học viên Mai Ngọc Lƣơng TIEU LUAN MOI download : skknchat@gmail.com 16 Chƣơng 1.

TỔNG QUAN VỀ DỰ ÁN CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG 1. GIỚI THIỆU VỀ DỰ ÁN 1. Cơ sở pháp lý Dự án xây dựng “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại” được xây dựng dựa trên những cơ sở pháp lý sau: + Luật Công nghệ thông tin số 67/2006/QH11 ngày 29 tháng 6 năm 2006 của Quốc hội nước cộng hòa xã hội chủ nghĩa Việt nam. + Căn cứ Nghị định số 189/2007/ NĐ-CP ngày 27/12/2007 của Chính phủ về việc quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức tương ứng của Bộ Công Thương.

+ Căn cứ Nghị định số 64/2007/NĐ-CP ngày 10 tháng 4 năm 2007 của Chính phủ về Ứng dụng Công nghệ thông tin trong hoạt động của cơ quan nhà nước. + Quyết định số 48/2009/QĐ-TTg ngày 31 tháng 3 năm 2009 của Thủ tướng Chính phủ về phê duyệt kế hoạch ứng dụng CNTT trong hoạt động của nhà nước giai đoạn 2009 - 2010, trong đó giao Bộ Công Thương triển khai dự án xây dựng “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại”. + Căn cứ quyết định số 5449/QĐ-BCT ngày 30 tháng 10 năm 2009 của Bộ trưởng Bộ Công Thương về việc phê duyệt báo cáo nghiên cứu khả thi dự án xây dựng “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại”. + Căn cứ quyết định số 1330/QĐ-BCT ngày 19 tháng 3 năm 2010 của Bộ trưởng Bộ Công Thương về việc phê duyệt kế hoạch đấu thầu gói thầu tư vấn lập thiết kế thi công và tổng dự toán – dự án xây dựng “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại”.

TIEU LUAN MOI download : skknchat@gmail. Thông tin về dự án + Tên dự án: Dự án xây dựng “Cơ sở dữ liệu quốc gia kinh tế Công nghiệp và Thương mại”. + Cơ quan chủ quản: Bộ Công Thương. + Một trong những mục tiêu và định hướng đến năm 2015 là ứng dụng công nghệ thông tin để đổi mới phương thức quản lý tài nguyên thông tin trong các cơ quan nhà nước, phát triển cơ sở dữ liệu quốc gia về con người, đất đai, tài chính, kinh tế, công nghiệp và thương mại, tạo nền tảng cho việc triển khai Chính phủ điện tử Việt Nam.

+ Cùng với sự phát triển và hội nhập của nền kinh tế, vai trò của ngành công thương nói chung và của Bộ Công Thương nói riêng ngày càng được đánh giá cao. Với chức năng quản lý nhà nước về công nghiệp và thương mại, Bộ Công Thương có nhiệm vụ giúp Chính phủ, lãnh đạo Đảng, Nhà nước đưa ra các chính sách vĩ mô đúng đắn, toàn diện nhằm thúc đẩy nền kinh tế đất nước phát triển, đáp ứng với yêu cầu công nghiệp hóa, hiện đại hóa đất nước. + Trong các hoạt động của ngành công thương, thông tin đóng vai trò hết sức quan trọng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ