1 I HC QUI
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ

MAI NGỌC LƢƠNG
VẤN ĐỀ AN TOÀN THÔNG TIN TRONG
“CƠ SỞ DỮ LIỆU QUỐC GIA KINH TẾ
CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG”

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN Hà Nội - 2013
2

MỤC LỤC 3
DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT 6
BẢNG CÁC THUẬT NGỮ 8
DANH MỤC CÁC BẢNG 9
DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ 10
LỜI MỞ ĐẦU 12
LỜI CẢM ƠN 15
CHƢƠNG 1. TỔNG QUAN VỀ DỰ ÁN CƠ SỞ DỮ LIỆU QUỐC GIA
KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG 16
1.1. GIỚI THIỆU VỀ DỰ ÁN 16
1.1.1. Cơ sở pháp lý 16
1.1.2. Thông tin về dự án 17
1.1.3. Mục tiêu của dự án 19
1.1.4. Phạm vi của dự án 21
1.1.5. Đối tƣợng tham gia dự án 21
1.2. KIẾN TRÚC TỔNG THỂ HỆ THỐNG 22
1.2.1. Phân hệ thu thập dữ liệu đầu vào 23
1.2.2. Chuyển đổi và lƣu trữ vào kho dữ liệu trung tâm 23
1.2.3. Tạo các Khối dữ liệu đa chiều 24
1.2.4. Tạo lập các báo cáo đầu ra 25
1.2.5. Khai thác thông tin báo cáo 26
CHƢƠNG 2. TỔNG QUAN VỀ AN TOÀN THÔNG TIN 27
2.1. MỘT SỐ KHÁI NIỆM CƠ BẢN 27
2.1.1. Khái niệm về CSDL 27
2.1.2. Khái niệm Hệ quản trị CSDL 27
2.1.3. Khái niệm An ninh CSDL 27
2.1.4. Khái niệm về dữ liệu 27
2.1.5. Khái niệm chung về thông tin 27
2.1.6. An toàn máy tính 27
2.1.7. An toàn truyền tin 28

THƢƠNG MẠI – BỘ CÔNG THƢƠNG” 50
3.1. BÀI TOÁN 1: KIỂM SOÁT, NGĂN CHẶN CÁC THÔNG TIN
VÀO – RA HỆ THỐNG 50
3.1.1. Giới thiệu chung về bài toán 50
3.1.2. Ý nghĩa thực tiễn của bài toán 51
3.2. BÀI TOÁN 2: CẤP QUYỀN NGƢỜI SỬ DỤNG CÁC THÔNG TIN
TRONG HỆ THỐNG 52
3.2.1. Phân quyền ngƣời sử dụng trong hệ thống 52
3.2.2. Cơ chế phân quyền ngƣời dùng 53
3.2.3. Sử dụng mật khẩu an toàn khi đƣợc phân quyền 54
3.3. BÀI TOÁN 3: TẠO HÀNH LANG RIÊNG CHO THÔNG TIN ĐI LẠI
3.3.1. Giới thiệu chung về bài toán 55
3.3.2. Lợi ích của bài toán 56
5

CHƢƠNG 4. PHƢƠNG PHÁP GIẢI QUYẾT CÁC BÀI TOÁN TRÊN 57
4.1. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN KIỂM SOÁT,
NGĂN CHẶN CÁC THÔNG TIN VÀO – RA HỆ THỐNG 57
4.1.1. Tổng quan về tƣờng lửa 57
4.1.2. Thiết bị tƣờng lửa của dự án 59
4.2. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN CẤP QUYỀN
NGƢỜI SỬ DỤNG CÁC THÔNG TIN TRONG HỆ THỐNG 62
4.2.1. Ngƣời sử dụng và nhóm ngƣời sử dụng 62
4.2.2. Một số biện pháp bảo vệ mật khẩu 63
4.3. PHƢƠNG PHÁP GIẢI QUYẾT BÀI TOÁN TẠO
HÀNH LANG RIÊNG CHO THÔNG TIN ĐI LẠI 64
4.3.1. Tổng quan về mạng ảo riêng (VPN) 64
4.3.2. Mô hình kết nối mạng ra ngoài hệ thống 72
CHƢƠNG 5. THỬ NGHIỆM CHƢƠNG TRÌNH AN TOÀN THÔNG TIN 73
5.1. BÀI TOÁN THỬ NGHIỆM 73


ATM
Asynchronous Transfer
Mode

ATTT

afety Information)
BCT


(Ministry Industrial and Trade)
BI
Business Intelligence

CNTT


(Information Technology)
CPU
Central Processing Unit

CSDL

u
DDoS
Distributed Denial of
Service

DMZ

Protocol

IBM
International Business
Machines

IP Sec
Internet Protocol Security

chu
IPS
Intrusion Prevention
System

ISO
International Organization
for Standardization

ISP
Internet Service Provider

7

KSTN

K
L2F
Layer 2 Forwarding

L2TP

BCT


-TTg


QH


QoS
Quality of Service

RSA
Ron Rivers, Adi Shamir,
Len Adleman

SA
Security Association

SAD
Security Association
Database

SMTP
Simple Mail Tranfer
Protocol

SNA
System Network
Architecture


Thuật ngữ
Ý nghĩa
Application layer

Backup Layer

Certificate Authority

Cube

Data mart

Data model

Database layer

Dimension table

Extranet

Fact Table

Intranet

Lease Line

Mutiple dimension model

Oracle Business Intelligence

Bng 5.1: Danh m ca h thng.
75
Bng 5.2: Ch s u m
80
B sn xup theo gic t
(Biu m
80
Bng 5.4: Ch s 
89 10

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

Tên hình vẽ
Số trang
ng th h thng.
21
ng khi cho ch  sn xu
nghip tc t
23

25
 thng.
51
 
52
 h tng l.
59

n d lic khi duyt.
85
11

t d liu.
86
i d liu t CSDL trung gian sang CSDL
tp trung.
86
 sn xu
thc t.
87
 sn xu
thc t.
87
Trang ch - CSDL Quc gia kinh t 
i.
88
Bng 5.18: Bi  sn xuc t.
88
12

LỜI MỞ ĐẦU

 c ng dng ru khp
c ca kinh t - i. ng
 cc, c ch c 
ngun lc bin la qung
sng c cha m hi.


vu cn ci nhn ngu
u khoa h 
ngh  l thu
u trin vng, cp thi
u trong lu  thu
bo m d liu Quc gia Kinh t 
i - B 
Luc t ch
Chƣơng 1: Gii thiu v d  d liu quc gia kinh t p
i  B   cp thing d 
m a d  m vi ca d   ng tham gia d  
  thu thp d li 
kho d lio lp 
Chƣơng 2: Tng quan v     i thiu mt s  m
chung v CSDL, h qun tr  li
h qun tr CSDL Oracle), an   
i l ht s v v bo v
d liu.
Chƣơng 3: Mt s  d liu
Quc gia Kinh t    g mi - B    
- ra h thng nhp t 
 thng, bo v i b, hn ch  
cp quyn s d thng vi mi s dng
n v   thng; t
 m b p thi nht.
14

Chƣơng 4   i quy       d liu
Quc gia Kinh t i - B i s 
tri t bc v           i

c tp. 02 2 
H
Mai Ngọc Lƣơng 16

Chƣơng 1. TỔNG QUAN VỀ DỰ ÁN CƠ SỞ DỮ LIỆU QUỐC GIA
KINH TẾ CÔNG NGHIỆP VÀ THƢƠNG MẠI – BỘ CÔNG THƢƠNG

1.1. GIỚI THIỆU VỀ DỰ ÁN

1.1.1. Cơ sở pháp lý

D ng  d liu quc gia kinh t 
ng d :
+ Lu  a
Quc hc ci ch t nam.
+  Ngh nh s 189/- v
vic qnh chm v, quyn hu t chng ca
B 
+  Ngh nh s -
ph v ng d  hot ng cc.
+ Quynh s -a Th ng

quan tr t phc v qu
 quan tr hoch n sn xut,
i nhp quc tng chic, quy hoch,
m tra vic thc hin k hoch i.
+  tc h
th c k quan trng trong vic kp thu chi
cung - cu nhm nh th ng, phc v tt sn xui s
i cn thit trong vin,
quyn xut - kinh doanh ta c
nghip.
18

+  ng kp th c v 
c v ng thi phc v cho nhu cu sn xut kinh doanh ca
doanh nghip, hot ng cp h ch tt
yu phng CSDL kinh t  mi  tm Quc gia.
+   li    t h thng ch  
phi mt hot ng c
liu ra phi tho c
c c   c v hot ng sn xut kinh doanh ca doanh
nghing thi cung cp th u theo
 lu
+ Song song vi vin ng d hot ng
c v o m bo mt ca quc t
ng v c bo mt
 i di cho m
xung mt chim b 

 thuc B T.
+ ng h t , thit b ,
an ninh, mng, phn mm h thng, tit ni  phc v cho vic
truy cp, v thngm b.
+ c thu thp, x , qu
 th d liu. T , thit ln
i d liu vn d liu,  n d liu, c t,
qu  liu danh m
20

+ To lp s liu cho h thng CSDL quc gia kinh t p
m bo h thng bao gm d liu danh mc, p
c t  c v cho vic tng h
+ ng d thn v t chc qun trng
i thu thp, cung cp, ph bi nghii t
CSDL quu bao gn
k thut cho h th d lip vi chm v c
+ Ting cn t phc v cho nhu cm,
tra ct xup trung, quc
xut bn nh i v 
thc hin th nghich v 
+ T cho chuy n tr h th k
thut quo thu thp, tng hp, x p nht d li
s d        ch  a B  
S kh  hc t th cho
 

21

1.1.4. Phạm vi của dự án

22

1.2. KIẾN TRÚC TỔNG THỂ HỆ THỐNG





OLAP Tool
ETL Processes
CSDL Trung gian
BI Publisher
Enterprise
Các nguồn số liệu
đầu vào


Hình 1.1: King th h thng.
23

1.2.1. Phân hệ thu thập dữ liệu đầu vào
+ D liu t nhiu ngu v, cc thuc B 
Tng cc thng cc hi quan, S i nhinh dng
df, CSDL quan h ng hp.
+  thu thp d li tr c sau:
- i vi h thng ngun d liu i dng h th
d liu quan h  hi
d liu trc tip, h th cung cc kt ni trc tip gia CSDL
ngun vi CSDL Quc gia kinh t  mi.
- i vi d li cho


Hình 1.2: Xng khi cho ch  sn xut p c t.
25

1.2.4. Tạo lập các báo cáo đầu ra

D liu trong kho d li          BI
(Business Intelligence) bao g
+ To  d o u
s dng c
+ D  tr kh   t hp vi kinh nghim c i s
dng,  c tng h 
+    u: Vic t chc d li   kho d liu cc b,
ng ch  (data mart) khi (cube) thun tin cho viu.
+ p v thit ki s dth thit k u
m 
+ Kt ni vi nhiu ngun d liu: C  truy vn t nhiu ngun
d liu: CSDL, dch v web,  ng hp t nhiu ngun d
li  ng hp cha tt c n d li
+ H tr nhiu lo trc tuyn, xut
bn t, hoc chuy
 

Trích đoạn Giới thiệu chung về bài toán Phân quyền ngƣời sử dụng trong hệ thống Sử dụng mật khẩu an toàn khi đƣợc phân quyền Lợi ích của bài toán Tổng quan về tƣờng lửa

---