HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
Hoàng Anh Tuấn
NGHIÊN CỨU GIẢI PHÁP MÃ HÓA BẢO VỆ BẢN QUYỀN DỮ LIỆU SỐ
TRONG DOANH NGHIỆP
Chuyên ngành: Hệ Thông Thông Tin
Mã số: 8.48.01.04
TÓM TẮT LUẬN VĂN THẠC SĨ
HÀ NỘI - 2021
Luận văn được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dẫn khoa học: PGS.TSKH. Hoàng Đăng Hải
Học viện Công Nghệ BCVT.
Phản biện 1: TS. Vũ Văn Thỏa
Phản biện 2: PGS.TS. Nguyễn Linh Giang
Luận văn sẽ được bảo vệ trước Hội đồng chấm luận văn thạc sĩ tại Học viện Công
nghệ Bưu chính Viễn thông
Vào lúc: 10 giờ 15 ngày 15 tháng 01 năm 2021
Có thể tìm hiểu luận văn tại:
- Thư viện của Học viện Công nghệ Bưu chính Viễn thông
1
1
MỞ ĐẦU
1. Lý do chọn đề tài
Với sự phát triển mạnh mẽ của công nghệ thông tin hiện nay, tất cả mọi người đều có
thể truy cập, chia sẻ và khai thác thông tin một cách dễ dàng và nhanh chóng. Bên cạnh
những lợi ích to lớn của sự phát triển công nghệ thông tin mang lại, nguy cơ mất an toàn dữ
liệu và nhu cầu ngăn ngừa rò rỉ dữ liệu ngày càng trở nên quan trọng đối với các toàn xã hội
nói chung và các doanh nghiệp nói riêng.
Theo Sách Trắng công nghệ thông tin và truyền thông Việt Nam 2020 được Bộ
Thông tin và truyền thông công bố năm 2020 và trên trang thống kê của Bộ
(http://www.mic.gov.vn), tổng số cuộc tấn công mạng gây ra sự cố vào các hệ thống thông
tin tại Việt Nam không ngừng gia tăng, có tác động không nhỏ đến hoạt động của các doanh
nghiệp. Tính riêng thống kê trong 10 tháng đầu năm 2021, đã có 7249 cuộc tấn công vào
các hệ thống thông tin cơ sở dữ liệu tại Việt Nam. Mỗi ngày các hệ thống này phải hứng
chịu trung bình 23,8 sự cố. Con số thống kê sơ bộ nêu trên đã chỉ ra số cuộc tấn công trong
năm 2021 đã tăng cao hơn hẳn so với năm 2020. Tuy ở Việt Nam chưa có thống kê cụ thể
về thiệt hại gây ra bởi các cuộc tấn công vào hệ thống dữ liệu, những cuộc tấn công như vậy
đã gây ra và để lại những hậu quả cũng như thiệt hại trước mắt và lâu dài cho các doanh
nghiệp.
Tuy nhiên có thể thấy, đa số các doanh nghiệp, tổ chức hiện nay đều tập trung chủ
yếu vào bảo mật hệ thống dữ liệu chống các cuộc tấn công từ bên ngoài vào mà ít chú ý hơn
đến các nguy cơ hệ thống dữ liệu này bị xâm nhập và tấn công bởi chính trong nội bộ doanh
nghiệp, tổ chức. Để xây dựng được một giải pháp bảo mật dữ liệu doanh nghiệp toàn diện,
ngoài việc xây dựng các giải pháp phòng chống tấn công từ bên ngoài bằng các hệ thống
tường lửa thì việc áp dụng các giải pháp phần mềm bảo mật dữ liệu cũng cần được tập trung
nghiên cứu và xây dựng. Trong đó giải pháp mã hóa dữ liệu và cho phép truy vấn dữ liệu ở
dạng mã hóa đang được rất nhiều doanh nghiệp và tổ chức quan tâm. Đây cũng là trọng tâm
nghiên cứu được quan tâm trong bài luận văn này.
Do việc quản trị dữ liệu trong các doanh nghiệp vẫn chủ yếu là theo mô hình lưu trữ
các dữ liệu dưới dạng các tệp tin, trọng tâm của luận văn tập trung vào giải pháp cho bảo vệ
dữ liệu bằng giải pháp bảo mật các tệp tin dữ liệu bằng mã hóa. Ngoài ra, luận văn cũng đề
xuất giải pháp kiểm soát truy cập mạng với tường lửa và chính sách phần quyền truy nhập
2
tệp tin. Giải pháp mã hóa dữ liệu vừa đảm bảo tính bảo mật của dữ liệu lại không làm giảm
sự phát triển của việc trao đổi thông tin quảng bá của một doanh nghiệp.
Giải pháp bảo mật dữ liệu doanh nghiệp trong luận văn này được đề xuất và xây
dựng từ nhu cầu thực tế của doanh nghiệp nơi học viên đang công tác. Giải pháp được xây
dựng dựa trên các nhu cầu cụ thể như sau:
- Tạo đặc quyền cơ sở dữ liệu (cụ thể là các tệp tin do doanh nghiệp tạo ra), đặc
quyền người dùng (phân cấp đặc quyền nhân viên, quản trị), quản trị tài khoản
người dùng, sử dụng mã hóa bằng khóa đối xứng để bảo vệ các tệp dữ liệu nhạy
cảm. Thực hiện xác thực mã khóa đã phân quyền cho người dùng khi truy nhập
vào các tệp dữ liệu nhạy cảm của doanh nghiệp.
- Kiểm soát truy nhập tệp dữ liệu. Người dùng nội bộ được phép trao đổi tệp tin đã
mã hóa song không được cấp quyền gửi tệp dữ liệu ra ngoài. Chỉ người quản trị
được cấp quyền gửi tệp dữ liệu ra ngoài cho khách hàng. Ví dụ, khi doanh nghiệp
cần gửi một bản thiết kế cho khách hàng, chỉ người quản trị là người cuối cùng
phê duyệt bản thiết kế, gán bản quyền số dưới dạng thủy vân số (Watermark) để
gửi cho khách hàng bên ngoài.
- Tệp dữ liệu được lưu trữ trong nội bộ doanh nghiệp dưới dạng mã hóa. Chỉ người
dùng nội bộ có thể truy nhập, giải mã để sửa đổi khi cần thiết theo thẩm quyền đã
cấp. Nếu tệp dữ liệu bị rò rỉ ra ngoài (bị tin tặc truy nhập đánh cắp, hoặc bị sao
chép trái phép ví dụ qua USB), dữ liệu không bị lộ lọt vì đã được mã hóa.
Trong luận văn này, cơ sở dữ liệu doanh nghiệp được mô tả dưới dạng các tệp dữ
liệu cần bảo vệ. Một tệp dữ liệu như vậy có thể là một tệp tin cơ sở dữ liệu (ví dụ SQL file),
hoặc các tệp tin khác như: các văn bản quan trọng của doanh nghiệp, các tệp PDF, tệp ảnh
có bản quyền của doanh nghiệp cần bảo vệ. Một ví dụ điển hình là một bản ảnh thiết kế
quảng cáo do doanh nghiệp tạo ra để cung cấp cho khách hàng.
Như vậy, phạm vi của luận văn là các tệp dữ liệu, nghĩa là bảo vệ toàn bộ tệp chứ
không đi sâu vào bảo vệ từng bản ghi hay từng trường dữ liệu của một tệp cơ sở dữ liệu như
SQL chẳng hạn.
Ngoài giải pháp bảo mật dữ liệu đã nêu trên, luận văn cũng đề xuất giải pháp bảo vệ
bằng hệ thống kỹ thuật gồm tường lửa với các chính sách bảo vệ chống xâm nhập hệ thống
cơ sở dữ liệu từ bên ngoài vào.
![Phần mềm quản lý hệ thống mạng WAN nội tỉnh Bắc Ninh: Nghiên cứu và xây dựng [Luận văn Thạc sĩ]](https://cdn.tailieu.vn/images/document/thumbnail/2025/20250809/laphongdo0906/135x160/6851775698555.jpg)
