ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

TRẦN MẠNH

ỨNG DỤNG KỸ THUẬT BẢO MẬT TRONG MICROSOFT
.NET VÀO HỆ THỐNG QUẢN LÝ VÀ LUÂN CHUYỂN VĂN
BẢN NỘI BỘ TẠI GPBANK

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN

Hà Nội – 2019


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

TRẦN MẠNH

ỨNG DỤNG KỸ THUẬT BẢO MẬT TRONG MICROSOFT
.NET VÀO HỆ THỐNG QUẢN LÝ VÀ LUÂN CHUYỂN VĂN
BẢN NỘI BỘ TẠI GPBANK
Ngành: Công nghệ thông tin
Chuyên ngành: Kỹ Thuật Phần Mềm
Mã số: 8480103.01

LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS TRƯƠNG NINH THUẬN

Hà Nội – 2019


GPBank” này là công trình nghiên cứu của riêng tôi dưới sự hướng dẫn của PGS.TS
Trương Ninh Thuận. Các kết quả tôi trình bày trong luận văn là hoàn toàn trung thực
và chưa từng được được nộp như một khóa luận, luận văn hay luận án tại trường Đại
học Công Nghệ - Đại học Quốc Gia Hà Nội hoặc bất kỳ trường đại học nào khác.
Tôi đã trích dẫn đầy đủ các tài liệu tham khảo, các công trình nghiên cứu liên
quan ở trong nước và quốc tế trong phần tài liệu tham khảo. Ngoại trừ các tài liệu tham
khảo này, luận văn này hoàn toàn là công việc của riêng tôi.
Nếu có bất cứ phát hiện nào về sự gian lận sao chép tài liệu, công trình nghiên
cứu của tác giả khác mà không ghi rõ trong phần tài liệu tham khảo, tôi xin chịu hoàn
toàn trách nhiệm về kết quả luận văn của mình.

Hà nội, tháng 05 năm 2019
Học viên

Trần Mạnh


3

MỤC LỤC
LỜI CẢM ƠN ..................................................................................................................1
LỜI CAM ĐOAN ............................................................................................................2
MỤC LỤC .......................................................................................................................3
DANH SÁCH KÝ HIỆU, CHỮ VIẾT TẮT ...................................................................6
DANH SÁCH HÌNH VẼ.................................................................................................7
DANH SÁCH BẢNG......................................................................................................9
Chương 1: Giới thiệu .....................................................................................................10
1.1. Tính cấp thiết của đề tài ......................................................................................10
1.2. Mục tiêu và phạm vi nghiên cứu .........................................................................11
1.3. Hướng nghiên cứu và cách giải quyết .................................................................11

3.1.1. Vòng đời phát triển .......................................................................................23
3.1.2. Phân tích yêu cầu bảo mật ............................................................................24
3.1.3. Thiết kế bảo mật ...........................................................................................25
3.1.4. Đánh giá bảo mật ..........................................................................................29
3.1.5. Kiểm thử bảo mật .........................................................................................30
3.2. Bảo mật trong .NET ............................................................................................32
3.2.1. .NET Framework ..........................................................................................32
3.2.2. .NET Runtime security .................................................................................34
3.2.3. Kiến trúc bảo mật .NET ................................................................................34
3.2.4. Thư viện bảo mật trong .NET .......................................................................45
3.3. Một số kiểu tấn công ứng dụng Web ..................................................................47
3.3.1. SQL Injection................................................................................................48
3.3.2. Cross-site scripting (XSS) ............................................................................48
3.3.3. HTTP Harvesting ..........................................................................................49
3.4. Kết luận ...............................................................................................................49
Chương 4: MỘT MÔ HÌNH ỨNG DỤNG KỸ THUẬT BẢO MẬT TRONG
MICROSOFT .NET TẠI GPBANK .............................................................................50
4.1. Mô tả bài toán......................................................................................................50
4.1.1. Mục đích .......................................................................................................50
4.1.2. Phạm vi .........................................................................................................50
4.1.3. Yêu cầu cụ thể ..............................................................................................51
4.1.4. Giải pháp .......................................................................................................52
4.2. Phân tích nghiệp vụ .............................................................................................52
4.2.1. Mô tả chức năng ...........................................................................................52
4.2.2. Quy trình luân chuyển yêu cầu chuyển tiền .................................................53
4.2.3. Biểu đồ ca sử dụng .......................................................................................56
4.2.4. Biểu đồ lỗ hổng ca sử dụng ..........................................................................60
4.2.5. Các Module chức năng hệ thống ..................................................................60
4.3. Thiết kế hệ thống .................................................................................................61
4.3.1. Mô hình tổng thể hệ thống ............................................................................61


Mã (trong phần mềm)

Client

Máy trạm

CN/PGD

Chi nhánh/Phòng giao dịch

DDoS

Distributed Denial of Service

Tấn công từ chối dịch vụ

DoS

Denial of Service

Từ chối dịch vụ

GPBank

Ngân hàng TM TNHH MTV
Dầu Khí Toàn Cầu

Hacker


Secure Socket Layer

Trụ sở chính

TSC
TSL
TT 18/2018

Bảo mật lớp cổng

Transport Layer Securrity

Bảo mật lớp vận chuyển
Thông tư số 18/2018/TTNHNN ngày 21/08/2018 Quy
định về an toàn hệ thống
thông tin trong hoạt động
Ngân hàng


7

DANH SÁCH HÌNH VẼ
Hình 2.1: Tấn công chủ động. .......................................................................................15
Hình 2.2: Tấn công thụ động. ........................................................................................16
Hình 3.1: Các bước xây dựng một hệ thống bảo mật. ...................................................23
Hình 3.2: Xác định quyền dựa trên vai trò của người dùng. .........................................28
Hình 3.3: Bảo mật ứng dụng web .NET. .......................................................................35
Hình 3.4: Cơ chế degest gửi password. .........................................................................36
Hình 3.5: Ví dụ cài đặt file web.config. ........................................................................38
Hình 3.6: Ví dụ về cài đặt xác thực Forms. ...................................................................39

Hình 4.19: Mã hóa mật khẩu lưu vào Cơ sở dữ liệu. ....................................................66
Hình 4.20: Sử dụng Store procedure xác thực người dùng. ..........................................66
Hình 4.21: Sử dụng Validation control, giới hạn độ dài và hủy bỏ Autocomplete. ......67
Hình 4.22: Thiết lập phòng chống tấn công Cross-Site Scripting. ................................67
Hình 4.23: Mã hóa xâu kết nối Cơ sở dữ liệu trong file web.config. ............................68
Hình 4.24: Mã xâu kết nối Cơ sở dữ liệu lưu vào Registry...........................................69
Hình 4.25: Cấu hình bảo mật trong file web.config. .....................................................69
Hình 4.26: Cấu hình ghi nhật ký. ..................................................................................70
Hình 4.27: Tạo mã TestKey với độ dài 8 ký tự. ............................................................70
Hình 4.28a: Mã hóa file sử dụng thư viện Rfc2898DeriveBytes. .................................71
Hình 4.28b: Giải mã file sử dụng thư viện Rfc2898DeriveBytes. ................................71


9

DANH SÁCH BẢNG
Bảng 4.1: Mô tả bảng tham số cấu hình mật khẩu cho User. ........................................64
Bảng 4.2: Mô tả bảng tham số cấu hình cho User. ........................................................65
Bảng 4.3: Kết quả thực hiện Test lỗ hổng SQL Injection. ............................................72
Bảng 4.4: Kết quả thực hiện Test lỗ hổng Cross-Site Scripting. ...................................73


10

Chương 1: Giới thiệu
1.1. Tính cấp thiết của đề tài
Ngày nay, công nghệ thông tin đang được ứng dụng ngày càng nhiều và ảnh
hưởng sâu sắc đến mọi mặt của đời sống. Chúng ta có thể thấy công nghệ thông tin
được áp dụng trong hầu hết các lĩnh vực của cuộc sống, từ trò chơi điện tử được thiết
kế để đáp ứng nhu cầu giải trí, các ứng dụng soạn thảo văn bản hỗ trợ việc xử lý các



Giám sát và ghi nhật ký hoạt động của hệ thống.
Quản lý truy cập
Quy định đặt mật khẩu
Quy định về đảm bảo an toàn, bảo mật cho hệ thống ứng dụng


11

 Quy định về sử dụng các giải thuật trong mã hóa.
Một số hệ thống ứng dụng nghiệp vụ tại GPBank được xây dựng và phát triển từ
cách đây khoảng 12 năm, hiện tại hệ thống không đáp ứng được các yêu cầu quản lý
mới về nghiệp vụ và không tuân thủ đầy đủ các quy định mới nhất về an toàn bảo mật
hệ thống ứng dụng. Do đó, xây dựng và phát triển mới hệ thống ứng dụng nghiệp vụ
đáp ứng được yêu cầu nghiệp vụ mới và tuân thủ các quy định về an toàn bảo mật càng
trở lên cấp thiết.
1.2. Mục tiêu và phạm vi nghiên cứu
Hệ thống TestKey Management System (TMS) là hệ thống thực hiện quản lý các
yêu cầu chuyển tiền thanh toán quốc tế của khách hàng. Hệ thống này được xây dựng
và phát triển từ năm 2006, hiện tại hệ thống không đáp ứng được các yêu cầu quản lý
mới về nghiệp vụ và không tuân thủ các quy định mới nhất về an toàn bảo mật hệ
thống ứng dụng. Thêm vào đó, phòng Thanh toán quốc tế tại TSC cần xây dựng mới
hệ thống TMS quản lý tâp đáp ứng được yêu cầu mới về nghiệp vụ và tuân thủ các quy
định về an toàn bảo mật của hệ thống ứng dụng theo TT 18/2018 và Quy định an toàn
bảo mật hệ thống thông tin của GPBank.
Mục tiêu của luận văn là nghiên cứu xây dựng và phát triển mới hệ thống
TestKey Management System đáp ứng được yêu cầu mới về nghiệp vụ và tuân thủ các
quy định về an toàn bảo mật. Trong phạm vi luận văn này sẽ tập trung nghiên cứu xây
dựng và phát triển hệ thống TMS dạng ứng dụng web để đảm bảo việc hỗ trợ, vận

bảo mật ASP.NET, đồng thời ứng dụng các kỹ thuật bảo mật của ASP.NET vào “Hệ
thống Quản lý và luân chuyển văn bản nội bộ tại GPBank”. Luận văn được trình bày
trong 6 chương:
Chương 1: Giới thiệu tổng quan luận văn, lý do chọn đề tài, mục tiêu, phạm vi và
hướng giải quyết của luận văn.
Chương 2: Giới thiệu những khái niệm tổng quan về bảo mật trong hệ thống
phần mềm, các lỗ hổng bảo mật cũng như các kiểu tấn công.
Chương 3: Giới thiệu tổng quan về kiến trúc bảo mật hệ thống phần mềm, tổng
quan về bảo mật trong Microsoft .Net, bảo mật trong ASP.NET.
Chương 4: Một mô hình ứng dụng kỹ thuật bảo mật trong ASP.NET của
Microsoft tại GPBank.
Chương 5: Tóm tắt kết quả thu được qua luận văn.


13

Chương 2: TỔNG QUAN VỀ BẢO MẬT HỆ THỐNG PHẦN MỀM
2.1. Sự cần thiết đối với bảo mật máy tính
Các máy tính ngày nay được sử dụng để quản lý nhiều chức năng từ các tài
khoản ngân hàng đến các hồ sơ sức khỏe. Chúng ta giữ thẻ tín dụng của chúng ta an
toàn để không ai có thể đánh cắp được chúng. Tuy nhiên, với sự ra đời của Thương
mại điện tử, người ta có thể mua hàng hóa mà không cần thẻ tín dụng vật lý. Ngày nay,
một tên tội phạm không cần đánh cắp thẻ tín dụng vật lý, chúng chỉ cần biết chi tiết
thông tin thẻ tín dụng đó. Do đó, chúng cần đảm bảo rằng máy tính lưu trữ thông tin
thẻ tín dụng cần được bảo mật.
Các máy tính được sử dụng để quản lý và lưu trữ nhiều thông tin, từ giải trí đến
thông tin công ty, từ thông tin cá nhân đến giấy phép lái xe, tất cả đều được duy trì bởi
máy tính. Nếu chúng ta không bảo mật và bảo vệ máy tính, chúng ta có nguy cơ bị tấn
công và mất mát dữ liệu.
2.2. Các khái niệm cơ bản

cách. Nếu tin tặc có thể tiếp cận máy tính mục tiêu, chúng có thể tìm hiểu về hệ thống
đó. Làm thế giúp chúng xác định các phương pháp tiếp cận riêng - truy cập các tệp tin
cụ thể hay chạy các chương trình nhất định - từ đó chúng có thể kiểm soát máy tính và
dữ liệu.
Trong những năm gần đây, tin tặc bắt đầu nhắm mục tiêu vào các trình duyệt
web bởi những phần mềm này được phép kết nối Internet và thường được cho phép để
chạy các chương trình nhỏ; do đó tồn tại rất nhiều lỗ hổng có thể bị khai thác. Những
lỗ hổng ban đầu có thể cho phép tin tặc kiểm soát máy tính mục tiêu, trước khi lấy đó
làm bàn đạp để xâm nhập vào mạng lưới lớn hơn.
Đôi khi các lỗ hổng được chính các nhà phát triển phần mềm phát hiện hoặc do
người dùng hay các nhà nghiên cứu cảnh báo. Có những trường hợp, tin tặc hoặc cơ
quan gián điệp của chính phủ phát hiện cách thức xâm nhập vào hệ thống nhưng
không thông báo với bên phát triển. Do đó, phần mềm hoặc phần cứng sẽ dễ bị xâm
nhập cho đến khi có bản vá hoặc bản sửa lỗi được tạo và phân phối tới người dùng.
2.2.3. Nguy cơ và rủi ro
Nguy cơ
Nguy cơ (threat) là những sự kiện có khả năng ảnh hưởng đến an toàn của hệ
thống [2, 3]. Ví dụ: tấn công từ chối dịch vụ (DoS và DDoS) là một nguy cơ đối với hệ
thống các máy chủ cung cấp dịch vụ trên mạng. Khi nói đến nguy cơ, nghĩa là sự kiện
đó chưa xảy ra, nhưng có khả năng xảy ra và có khả năng gây hại cho hệ thống. Có
những sự kiện có khả năng gây hại, nhưng không có khả năng xảy ra đối với hệ thống
thì không được xem là nguy cơ.
Rủi ro
Rủi ro (risk) là xác suất xảy ra thiệt hại đối với hệ thống [2, 3]. Rủi ro bao gồm 2
yếu tố: Khả năng xảy ra rủi ro và thiệt hại do rủi ro gây ra. Có những rủi ro có khả
năng xảy ra rất cao nhưng mức độ thiệt hại thì thấp và ngược lại.
Ví dụ: rủi ro mất thông tin trên hệ thống không có cơ chế bảo vệ tập tin, chẳng
hạn như Windows 98. Windows 98 không có cơ chế xác thực người sử dụng nên bất
cứ ai cũng có thể sử dụng máy với quyền cao nhất. Nếu trên đó chỉ có chứa các tập tin
văn bản không có tính bí mật thì việc mất một tập tin thì thiệt hại gây ra chỉ là mất

Tấn công thụ động là các cuộc tấn công mà kẻ tấn công thực hiện nghe lén trái
phép, chỉ cần theo dõi việc truyền hoặc thu thập thông tin. Kẻ trộm không thực hiện
bất kỳ thay đổi nào đối với dữ liệu hoặc hệ thống.


16

Hình 2.2: Tấn công thụ động.
Tấn công thụ động rất khó phát hiện vì nó không liên quan đến bất kỳ sự thay đổi
nào trong dữ liệu hoặc tài nguyên hệ thống. Có thể ngăn chặn tấn công thụ động bằng
cách sử dụng các phương thức mã hóa trong đó dữ liệu trước tiên được mã hóa đầu
người gửi, sau đó tại đầu người nhận dữ liệu sẽ được giải mã về dữ liệu ban đầu.
2.2.5. Hacker
Tin tặc (Hacker)
Một hacker máy tính là bất kỳ một chuyên gia máy tính nào sử dụng kiến thức kỹ
thuật của họ để khắc phục một vấn đề [10]. Hacker sử dụng các các kiến thức kỹ thuật
của họ khai thác các lỗ hổng bảo mật, các bug để xâm nhập vào hệ thống máy tính.
Mũ đen (Blackhat)
Thuật ngữ blackhat dùng để chỉ một hacker máy tính không có đạo đức, chuyên
đột nhập vào các mạng an toàn để phá hủy, sửa đổi, đánh cắp dữ liệu hoặc làm cho các
mạng không thể sử dụng được đối với người sử dụng có quyền [10].
Mũ trắng (Whitehat)
Thuật ngữ whitehat dùng để chỉ một hacker máy tính có đạo đức hoặc một
chuyên gia bảo mật máy tính, chuyên kiểm tra việc thâm nhập và các phương pháp
kiểm tra khác đảm bảo cho hệ thống thông tin của tổ chức an toàn.
2.3. Các lỗ hổng phần mềm quan trọng
Để xây dựng phần mềm bảo mật, không thể thiếu sự hiểu biết về các lỗ hổng
phần mềm. Trong phần này, luận văn sẽ trình bày tổng quan ngắn gọn về các lỗ hổng
quan trọng và nguy hiểm [4].
2.3.1. SQL Injection

Có rất nhiều kiểu tấn công bảo mật khác nhau, dưới đây là một số loại tấn công
bảo mật điển hình. [2, 10]
2.4.1. Tấn công Brute-Force
Tấn công Brute-Force là gì?
Tấn công Brute-Force (Brute-Force attack) là một phương pháp thực hiện thử
mật khẩu đúng sai. Hacker sẽ sử dụng phần mềm để tự động thử đăng nhập username
và password phổ biến nhằm đăng nhập trái phép vào các tài khoản. Với các hệ thống
phức tạp hơn, việc dò tìm mật khẩu sẽ là lần lượt để nâng cao khả năng thành công,
nhưng đồng nghĩa với việc này là mất nhiều thời gian dò mật khẩu lên không giới hạn.


18

Hậu quả của tấn công Brute-Force
Hậu quả của tấn công Brute-Force là chúng ta bị lộ thông tin đăng nhập vào hệ
thống (username và password). Mức độ nghiêm trọng tùy thuộc vào thông tin bị rò rỉ.
Cách phòng chống tấn công Brute-Force
Để phòng chống tấn công Brute-Force chúng ta lên thực hiện như sau:





Đặt tên đăng nhập (username) khó đoán, nên tránh các tên đăng nhập như
admin, administrator.
Mật khẩu dài, mạnh, có ký tự đặc biệt và không liên quan đến các thông tin
cá nhân.
Đặt thêm captra cho ô đăng nhập
Hạn chế số lần đăng nhập sai.


các thực thể độc hại chặn và lặp lại việc truyền tải một dữ liệu hợp lệ đi vào trong


19

mạng lưới. Nhờ có tính hợp lệ của dữ liệu ban đầu, các giao thức bảo mật của mạng
lưới sẽ xử lý việc tấn công này giống như một hình thức truyền tải dữ liệu thông
thường.
Nguy cơ tấn công
Tấn công phát lại có thể được sử dụng nhằm chiếm quyền truy cập thông tin lưu
trữ trên một mạng lưới được bảo vệ bằng cách chuyển tiếp các thông tin có vẻ như là
hợp lệ.
Cách khắc phục



Bổ sung thêm mốc thời gian vào chuyển tiếp dữ liệu để phòng chống các
hình thức tấn công phát lại đơn giản.
Các máy chủ cũng có thể lưu trữ cache các đoạn tin nhắn lặp lại và xóa đi sau
một số lần lặp nhất định.

2.4.2.3. Đoán mật khẩu
Tấn công đoán mật khẩu (Password guessing attack) là một phương pháp mà kẻ
tấn công cố gắng đoán tên đăng nhập và mật khẩu tương ứng. Biết tên đăng nhập
tương đối dễ dàng. Nếu một kẻ tấn công có thể có được danh tính hoặc tên cá nhân của
bạn, họ có thể đoán được tên đăng nhập của bạn vì tên đăng nhập thường là tên của
người dùng hoặc một số từ khóa bắt nguồn từ tên của người dùng. Tin tặc sử dụng các
máy tính và các danh sách từ lớn để thử một số lượng lớn các mật khẩu có khả năng
truy cập vào hệ thống.
2.4.2.4. Đánh hơi mật khẩu

công Dos. Bởi đối thủ chỉ quan tâm tới việc gây nhiễu bằng cách làm tăng băng thông
và tài nguyên để người dùng hợp pháp không thể truy cập hệ thống.
2.4.5. Tấn công cuộc gọi thủ tục từ xa (Remote Procedure Call attack)
Tấn công cuộc gọi thủ tục từ xa (Remote Procedure Call - RPC) là một cuộc tấn
công tràn bộ đệm. RPC là một công nghệ cho phép một chương trình trong một máy
tính gọi một thủ tục trong một máy tính khác. RPC cho phép một thủ tục hoặc chức
năng gọi hoặc thực hiện một thủ tục hoặc hàm trong cùng một không gian địa chỉ.
Trong tấn công RPC, lỗ hổng tràn bộ đệm được khai thác để kiểm soát RPC và thông
qua RPC kẻ tấn công thực hiện bất cứ điều gì trên máy tính nạn nhân.
2.4.6. Tấn công tiêm mã (Code injection)
Tiêm mã (Code injection) là một kỹ thuật khai thác lỗi máy tính gây ra bởi việc
xử lý dữ liệu không hợp lệ. Tiêm được sử dụng bởi kẻ tấn công để đưa mã vào một
chương trình máy tính dễ bị tổn thương và thay đổi quá trình thực hiện.
Lỗ hổng tiêm mã xảy ra khi một ứng dụng gửi dữ liệu không đáng tin cậy đến
một trình thông dịch. Lỗi tiêm thường được tìm thấy trong các truy vấn SQL, LDAP,
XPath hoặc NoSQL; các lệnh của HĐH; XML parser, SMTP header, các tham số
chương trình,…
2.5. Lập trình bảo mật
Lập trình bảo mật là sự kết hợp giữa lập trình bảo mật và lập trình an toàn bao
gồm: các thuộc tính bảo mật, lập trình an toàn và khắc phục lỗ hổng [2].
2.5.1. Các thuộc tính bảo mật
Có nhiều thuộc tính bảo mật rất cần thiết trong lập trình bảo mật. Các thuộc tính
này là sự tin cậy, toàn vẹn, sẵn sàng, xác thực, chứng thực và ẩn danh.


21

2.5.1.1. Tin cậy
Tin cậy là một cơ chế thông qua đó chúng ta giữ bí mật về thông tin hoặc dữ liệu.
Trong lập trình bảo mật, cần đảm bảo rằng chương trình viết sẽ giữ bí mật dữ liệu để


22

2.5.1.6. Ẩn danh
Ẩn danh là một thuộc tính khác của bảo mật. Ẩn danh là một thuộc tính mà thông
qua đó người dùng ẩn danh với thế giới bên ngoài. Ví dụ, trong một hệ thống bỏ phiếu
điện tử, cử tri cần được ẩn danh để không ai có thể tìm ra người bỏ phiếu là ai.
2.5.2. Lập trình an toàn
Lập trình an toàn là làm cho chương trình an toàn. Một chương trình nên chạy an
toàn trên mọi máy tính được thiết kế để chạy chương trình trên đó. Trong khi một
chương trình an toàn đang chạy, nó không gây ra bất kỳ thiệt hại nào đến môi trường
nó đang chạy. Chương trình an toàn là chương trình không thể khai thác một số nhiệm
vụ trái phép. Chương trình an toàn là chương trình không thể được sử dụng như một lộ
trình tấn công một cái gì đó khác. Một chương trình an toàn là chương trình không bao
giờ có thể được sử dụng như một đặc quyền cho kẻ tấn công. Một chương trình an toàn
sẽ không hoạt động như một tác nhân kép hoặc trojan. Một chương trình an toàn sẽ
không bao giờ làm bất kỳ các hành động đặc biệt.
Bạn là một lập trình viên thì cần đảm bảo rằng bất kỳ chương trình nào bạn viết
không có bất kỳ lỗ hổng bảo mật nào. Lỗ hổng có thể là do một số lỗi trong code của
bạn, nó có thể là do một số lỗ hổng trong các chức năng hệ thống bạn đã sử dụng trong
chương trình của mình hoặc có thể là do các lỗ hổng trong giao giao diện lập trình ứng
dụng (Application Programming Interface - API) mà bạn sử dụng trong code của
mình.
2.6. Kết luận
Như vậy ở chương đầu tiên, luận văn đã mô tả những khái niệm cơ bản về bảo
mật trong hệ thống phần mềm, một số lỗ hổng phần mềm quan trọng cũng như các
kiểu tấn công bảo mật. Ngoài ra lập trình bảo mật cũng là những yếu tố quan trọng
trong bảo mật hệ thống phần mềm.
Ở chương tiếp theo luận văn sẽ đi vào tìm hiểu tổng quan kiến trúc bảo mật hệ
thống phần mềm, tổng quan bảo mật trong .NET và ASP.NET.


Hình 3.1: Các bước xây dựng một hệ thống bảo mật.
Các
bao gồm:








bước xây dựng trong vòng đời phát triển bảo mật của hệ thống phần mềm
Identify system objectives: định nghĩa đối tượng của hệ thống.
Apply functional requirements: áp dụng các yêu cầu chức năng.
Identify security requirements: định nghĩa các yêu cầu bảo mật của hệ
thống.
Identify threats: định nghĩa các mối nguy hại.
Design system with security: thiết kế hệ thống với yêu cầu bảo mật cao.
Construct the system with secuced coding: khởi tạo hệ thống với các mã bảo
mật.
System testing and ethical hacking: kiểm thử hệ thống và kiểm thử hack.