« Home « Kết quả tìm kiếm

Nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu

Tóm tắt Xem thử

- Nghiên cứu giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu.
- Luận văn Thạc sĩ ngành: Hệ thống thông tin.
- Nghiên cứu về an toàn bảo mật thông tin, mật mã, xác thực thông tin..
- Đề xuất được những giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu.
- Triển khai xây dựng ứng dụng thử nghiệm đảm bảo an toàn và bảo mật thông tin cho Trung tâm tích hợp dữ liệu của Cục Đăng Kiểm Việt Nam..
- Công nghệ thông tin.
- An toàn dữ liệu.
- Bảo mật thông tin.
- Cơ sở dữ liệu Content.
- Ngày nay, lĩnh vực bảo mật an toàn thông tin đang được nghiên cứu, phát triển và ứng dụng rộng rãi trong nhiều hệ thống thông tin nhằm đảm bảo một hệ thống có tính bảo mật, tin cậy và sẵn sàng.
- Trên cơ sở đó đề xuất giải pháp đảm bảo an toàn và bảo mật thông tin cho Trung tâm tích hợp dữ liệu.
- Triển khai xây dựng giải pháp thử nghiệm cho một số ứng dụng đảm bảo an toàn và bảo mật thông tin cho Trung tâm tích hợp dữ liệu của Cục Đăng Kiểm Việt Nam..
- Đề xuất được những giải pháp đảm bảo an toàn và bảo mật cho Trung tâm tích hợp dữ liệu..
- Trung tâm tích hợp dữ liệu trước hết là trung tâm có phòng server, phòng tin học có những thiết bị phục vụ cho việc kết nối mạng như switch, router, hub… và có các máy chủ website, máy chủ CSDL, hosting, chia sẻ dữ liệu, máy chủ mail để phục vụ cho việc lưu trữ, xử lý thông tin.
- Mục đích của luận văn cũng chỉ tập trung vào phần CSDL (máy chủ CSDL), bảo mật thông tin CSDL này..
- Một số vấn đề về an ninh an toàn đối với một trung tâm tích hợp dữ liệu.
- Vấn đề về dữ liệu..
- Tuy nhiên thì trong hệ thống CSDL có một số ứng dụng hiện tại chưa được bảo vệ về dữ liệu, các thông tin lưu trữ trong CSDL này thì chưa được bảo vệ, có thể chỉnh sửa được....
- Bảo mật thông tin CSDL.
- Bảo vệ thông tin tránh được những truy cập trái phép..
- Bảo vệ thông tin tránh được suy diễn..
- 2.2.2.2.Bảo toàn thông tin CSDL.
- Bảo toàn thông tin CSDL chính là việc bảo vệ tính toàn vẹn CSDL: ở đây là việc bảo vệ CSDL, tránh được những truy cập trái phép đến CSDL, từ đó có thể thay đổi nội dung thông tin trong CSDL..
- Bao gồm có: kiểm soát thông tin vào ra CSDL, mật mã thông tin trong CSDL, xây dựng CSDL theo các mô hình an ninh xác định trước, kiểm soát các lỗ hổng thiếu an ninh liên quan đến CSDLvà cuối cùng là kiểm soát các loại tấn công dựa vào các lỗ hổng..
- Trong khuôn khổ của luận văn chỉ tập trung vào hai biện pháp chính là việc kiểm soát thông tin vào ra CSDL và vấn đề “che giấu” hay nói cách khác là mật mã thông tin trong CSDL..
- Kiểm soát thông tin vào, ra CSDL.
- Ở đây hiểu việc kiểm soát thông tin vào, ra CSDL chính là kiểm soát việc truy xuất thông tin trong CSDL..
- Kiểm soát thông tin vào ra CSDL được chia làm ba loại chính là: kiểm soát truy nhập, kiểm soát luồng và kiểm soát suy diễn..
- Ở đây chúng ta hiểu lưu lượng chính là “luồng” thông tin di chuyển giữa hai đối tượng..
- Do đó việc kiểm soát lưu lượng chính là việc kiểm tra luồng thông tin có “đi” từ đối tượng này sang đối tượng khác hay không..
- Ngay như tên gọi thì việc suy diễn chính là việc lấy thông tin thông qua việc tập hợp các thông tin khác, hay được phân tích từ thông tin khác..
- 2.3.1.4.Một số công cụ kiểm soát thông tin vào, ra CSDL.
- Có hai nhóm công cụ chính trong việc thực hiện kiểm soát thông tin vào, ra CSDL là nhóm kiểm soát trực tiếp và nhóm kiểm soát gián tiếp..
- Có thể nói rằng, thời đại hiện nay là thời đại của công nghệ thông tin, trong đó thông tin được lưu trữ các máy tính rất phổ biến, các thông tin này được trao đổi qua mạng internet và lưu trữ trong CSDL…, chính vì thế khả năng dữ liệu bị mất mát trên đường truyền, thay đổi, chỉnh sửa trái phép…là không thể tránh khỏi.
- Mã hóa bằng khóa bí mật.
- Mã hóa bằng khóa công khai.
- Phương pháp mã hóa khóa bí mật.
- Các ưu/nhược điểm của hệ thống mã hóa khóa bí mật:.
- Khóa dùng để mã hóa khóa đối xứng tương đối ngắn..
- Trong quá trình truyền thông tin giữa hai người thì khóa cần phải được giữ bí mật cho cả hai bên..
- Phương pháp mã hóa khóa công khai.
- Các ưu/nhược điểm của hệ thống mã hóa khóa công khai:.
- Cơ chế mã hóa khóa bí mật 1).
- Cơ chế mã hóa AES.
- Tức là hai đối tác nếu muốn trao đổi thông tin bí mật với nhau bằng hệ mã hóa khóa đối xứng thì cần phải thỏa thuận trước một “khóa riêng” hay là khóa bí mật..
- Với hai đối tác A và B cần thực hiện chia sẻ thông tin thì có cách phân phối khóa bí mật như sau:.
- Cơ chế mã hóa khóa công khai 1).
- Cơ chế mã hóa RSA.
- Độ an toàn của hệ mã hóa Elgamal:.
- Hệ mã hóa Elgamal là không tất định..
- Xác thực thông tin.
- Việc xác thực thông tin liên quan đến việc sau khi thông tin được truyền trên mạng bao gồm có:.
- Bảo vệ tính toàn vẹn của thông tin..
- Kiểm chứng danh tính nguồn gốc thông tin..
- Có thể bổ sung thêm việc bảo mật như mã hóa..
- Như đã được phân tích ở trên thì chúng ta thấy rằng có rất nhiều mối đe dọa tới sự an toàn của thông tin.
- Do đó yêu cầu cấp thiết đặt ra là phải bảo vệ các thông tin này..
- Trong mô hình client-server thì việc trao đổi thông tin diễn ra thường xuyên cho nên có nguy cơ bị kẻ gian lợi dụng, vì thế bảo vệ thông tin trên đường truyền là rất quan trọng, việc này đảm bảo thông tin trên đường truyền là đúng đắn..
- Không chắc rằng việc trao đổi thông tin là đúng đối với đối tượng cần trao đổi..
- Trong mô hình này thì thông tin trong CSDL sẽ cần phải được bảo mật, và việc áp dụng bảo mật sử dụng phương pháp mã hóa dữ liệu, tuy nhiên việc mã hóa thực hiện trước khi thông tin được chèn vào CSDL..
- Đảm bảo toàn vẹn dữ liệu..
- Bảo mật dữ liệu..
- Bảo vệ CSDL khi chuyển dữ liệu trên mạng:.
- Trước hết chúng ta hiểu là bảo vệ thông tin CSDL tránh bị tấn công trên đường truyền tức là ở đây thông tin có sự “chuyển” từ một “điểm” nào đó (bên cung cấp) đến một “điểm”.
- Do đó việc thông tin “chuyển” B sang A qua mạng công khai Internet sẽ có những nguy cơ sau: Thứ nhất là nguy cơ đánh cắp thông tin.
- Thứ hai là nguy có phá hoại thông tin..
- Vì vậy để bảo vệ thông tin tránh được những nguy cơ trên thì chúng ta sẽ phải làm thế nào đó khắc phục những nguy cơ đó.
- Bảo vệ thông tin dựa trên hai điểm đầu, cuối..
- Mã hóa những trường dữ liệu quan trọng..
- Kiểm soát việc chuyển thông tin giữa các mức bảo vệ khác nhau..
- Môi trường hệ điều hành là nơi mà DBMS được cài đặt trên đó (hoạt động trên nền hệ điều hành) cho nên việc có kẻ đột nhập xâm nhập được vào hệ thống qua hệ điều hành thì chúng có thể có các biện pháp tấn công, trộm cắp, khai thác thông tin qua việc cài virus, trojan.
- hay các phương tiện phục vụ cho việc khai thác thông tin, để từ đó chúng có thể đánh cắp được thông tin CSDL, thông tin đăng nhập vào DBMS,…do vậy việc bảo vệ CSDL qua môi trường hệ điều hành là việc rất quan trọng..
- Đối với việc sử dụng hệ mã hóa khóa công khai:.
- Tuy nhiên thì việc dùng 1 hoặc nhiều khóa sẽ phụ thuộc vào CSDL lưu trữ thông tin, cách tổ chức lưu thông tin trong CSDL, chẳng hạn đối với CSDL về tài chính chẳng hạn thì các thông tin quan trọng sẽ là thông tin về khách như họ tên, địa chỉ, điện thoại,…và đặc biệt là thông tin về số tài khoản, do đó cần phải bảo mật thông tin này bằng cách mã hóa chúng..
- Sau khi nhập xong thì thông tin về Username&Password được gửi đến server, sau đó Server kiểm tra thông tin về tài khoản và mật khẩu và cuối cùng trả kết quả về cho client xem có hợp lệ hay không..
- Đầu tiên trên ứng dụng client, người dùng nhập username và password, thông tin về password được thể hiện dưới dạng cleartext và sau đó qua thuật toán băm, băm thông tin đó thành chữ ký số.
- Phía server nhận được và so sánh thông tin giữa chữ ký số nhận được với chữ ký số được lưu trong cơ sở dữ liệu, nếu đúng thì client được xác thực, ngược lại thì không..
- Khóa này được dùng để mã hóa các thông tin giao dịch..
- Hệ mật mã hóa khóa công cộng..
- Hệ mật mã hóa khóa riêng..
- Hệ thống phần mềm bao gồm: phần mềm kiểm định khí thải tại Cơ sở kiểm định khí thải mô tô, xe máy (gọi là Trạm) và phần mềm quản lý hệ thống kiểm định khí thải tại Cơ quan trung ương là Cục Đăng kiểm Việt Nam (gọi là Cục), là công cụ thực hiện kiểm định và quản lý hoạt động kiểm định khí thải mô tô, xe máy của các Trạm, quản lý kết quả kiểm định, thông tin hành chính và kỹ thuật của xe mô tô, xe máy của các Trạm, quản lý kết quả kiểm định, thông tin hành chính và kỹ thuật của mô tô, xe máy đang lưu hành và một số vấn đề khác có liên quan đến kiểm soát khí thải mô tô, xe máy tham gia lưu thông..
- Bảo vệ thông tin trên đường truyền..
- Bảo mật thông tin tại CSDL..
- Giải quyết được bài toán xác thực ứng dụng client với server CSDL nhằm ngăn chặn việc sử dụng các phương thức dịch vụ web được công khai để kẻ gian có thể lợi dụng để thay đổi, chèn, xem, xóa,… các thông tin bất hợp pháp..
- Giải quyết được bài toán bảo vệ ứng dụng truy cập CSDL nhằm ngăn chặn kẻ gian lợi dụng sơ sở của ứng dụng để thực hiện tấn công SQL Injection (phía client) để thực hiện các câu lệnh SQL không mong muốn và việc đánh cắp thông tin kết nối CSDL trong file cấu hình webservice, từ đó truy cập CSDL trái phép nên cần phải mã hóa thông tin này, nói cách khác là ngăn chặn kẻ gian tấn công CSDL qua môi trường ứng dụng..
- Giải quyết được bài toán bảo vệ thông tin trên đường truyền nhằm ngăn chặn kẻ gian tấn công CSLD qua môi trường mạng..
- Giải quyết được bài toán bảo mật thông tin tại CSDL nhằm ngăn chặn nguy cơ kẻ gian truy cập dữ liệu không được phép..
- Bảo vệ thông tin truy xuất CSDL của Webservice..
- Ứng dụng Webservice sẽ cần sử dụng thông tin kết nối tới CSDL để thực hiện truy xuất thông tin, từ đó đáp ứng các yêu cầu bên client.
- Do đó nguy cơ tiềm tàng chính là việc thông tin kết nối bị kẻ gian đánh cắp, vì chuỗi kết nối chứa thông tin chi tiết về server, thông tin đăng nhập vào CSDL, nếu thông tin này bị lộ ra thì kẻ gian dễ dàng truy cập được vào CSDL, và khi đó thì hậu quả sẽ không lường trước, vì vậy để giảm những nguy cơ này thì thông tin kết nối cần phải được mã hóa..
- Phần client đảm nhiệm việc xác thực người dùng và thực hiện các chức năng của ứng dụng cho nên người dùng phải nhập thông tin đăng nhập là username và password, do đó kẻ gian có thể thực hiện việc tấn công SQL Injection CSDL ngay khi chương trình được mở ra chỉ với form đăng nhập, cho nên cần phải hạn chế tối thiểu những nguy cơ này..
- Do ứng dụng thực hiện trao đổi thông tin trên mô hình webservice nên việc bảo mật webservice có thể áp dụng ở ba cấp độ:.
- Bảo mật dữ liệu tại CSDL.
- Bảo mật dữ liệu tại CSDL tức là những thông tin được lưu trong CSDL phải được mã hóa để những người không có thẩm quyền không thể xem được.
- Thứ nhất mã hóa dữ liệu trước khi chèn vào CSDL..
- Thứ ba là hiển thị dữ liệu trong CSDL sau khi đã được mã hóa..
- Chương 3 ứng dụng một số giải pháp được nghiên cứu ở chương 2 để xây dựng ứng dụng, đảm bảo một số yêu cầu cơ bản về bảo vệ thông tin (ở đây là bảo mật CSDL ứng dụng)..
- Bảo vệ dữ liệu tại CSDL..
- Nhưng việc bảo vệ thông tin chưa tiến hành triệt để như triển khai VPN để bảo vệ thông tin theo hướng truyền.
- Mục đích của đề tài mới chỉ tập trung vào nghiên cứu một số vấn đề đảm bảo an toàn và bảo mật thông tin trong một trung tâm tích hợp dữ liệu nhỏ, ở đây là trung tâm của Cục Đăng kiểm