I. Giới thiệu luận văn thạc sĩ
Luận văn thạc sĩ này tập trung vào việc xây dựng quy trình kiểm thử bảo mật và áp dụng cho hệ thống VNEDU, một hệ thống giáo dục trực tuyến quan trọng tại Việt Nam. Với sự phát triển của công nghệ, bảo mật hệ thống trở thành yếu tố sống còn, đặc biệt trong các hệ thống quản lý thông tin nhạy cảm như giáo dục. Luận văn nhấn mạnh tầm quan trọng của kiểm thử bảo mật trong việc đảm bảo an toàn thông tin và ngăn chặn các cuộc tấn công mạng.
1.1. Mục tiêu và phạm vi
Mục tiêu chính của luận văn là xây dựng quy trình kiểm thử bảo mật hiệu quả, áp dụng vào hệ thống VNEDU. Phạm vi nghiên cứu bao gồm việc tìm hiểu các phương pháp kiểm thử an ninh, phân tích các lỗ hổng bảo mật phổ biến, và đề xuất các giải pháp cụ thể để tăng cường bảo mật hệ thống.
II. Tổng quan về bảo mật và kiểm thử
Luận văn cung cấp cái nhìn tổng quan về bảo mật thông tin và kiểm thử phần mềm, đặc biệt trong bối cảnh các hệ thống giáo dục trực tuyến. Các khái niệm cơ bản như tính bí mật, tính toàn vẹn, và tính sẵn sàng được phân tích kỹ lưỡng. Đồng thời, các mô hình bảo mật như ma trận truy cập và mô hình HRU được giới thiệu để làm nền tảng cho việc xây dựng quy trình kiểm thử.
2.1. Mô hình bảo mật
Các mô hình bảo mật như ma trận truy cập và mô hình HRU được áp dụng để quản lý quyền truy cập và đảm bảo an toàn thông tin. Ma trận truy cập giúp kiểm soát quyền truy cập của người dùng, trong khi mô hình HRU tập trung vào việc xác định quyền hạn cụ thể cho từng đối tượng.
III. Quy trình kiểm thử bảo mật
Luận văn đề xuất một quy trình kiểm thử bảo mật chi tiết, bao gồm các bước từ thiết kế testcase, thực hiện test tool, đến báo cáo kết quả. Quy trình này được áp dụng cụ thể cho hệ thống VNEDU, giúp phát hiện và khắc phục các lỗ hổng bảo mật một cách hiệu quả.
3.1. Áp dụng vào hệ thống VNEDU
Quy trình kiểm thử được áp dụng vào hệ thống VNEDU thông qua việc sử dụng các công cụ như Acunetix Web Vulnerability Scanner và SQL Power Injector. Các testcase được thiết kế để kiểm tra các module chính như quản lý học tập và xét tốt nghiệp, đảm bảo tính toàn vẹn và bảo mật của hệ thống.
IV. Kết quả và đánh giá
Kết quả kiểm thử cho thấy hệ thống VNEDU đã được cải thiện đáng kể về mặt bảo mật. Các lỗ hổng như SQL Injection và Cross-Site Scripting (XSS) được phát hiện và khắc phục kịp thời. Luận văn cũng đánh giá cao tính thực tiễn của quy trình kiểm thử, giúp tăng cường bảo mật dữ liệu và an ninh hệ thống.
4.1. Giá trị thực tiễn
Quy trình kiểm thử không chỉ áp dụng cho hệ thống VNEDU mà còn có thể mở rộng cho các hệ thống quản lý thông tin khác. Điều này khẳng định giá trị thực tiễn của luận văn trong việc đóng góp vào lĩnh vực bảo mật thông tin và kiểm thử phần mềm.
