TRƯỜng đẠi học công nghệ  CỘng hòa xã HỘi chủ nghĩa việt nam

1. Họ và tên học viên: Trịnh Văn Thành 2. Giới tính: Nam

3. Ngày sinh: 30-09-1985 4. Nơi sinh: Thái Bình

5. Quyết định công nhận học viên số: 902/QĐ-CTSV ngày 12/11/2012 của hiệu trưởng trường Đại học công nghệ

6. Các thay đổi trong quá trình đào tạo:

7. Tên đề tài luận văn: Một số phương pháp kiểm soát truy cập hệ thống thông tin và ứng dụng

8. Chuyên ngành: Hệ thống thông tin 9. Mã số: 60480104

10. Cán bộ hướng dẫn khoa học: PGS. TS. Trịnh Nhật Tiến

11. Tóm tắt các kết quả của luận văn:

Vấn đề kiểm soát truy cập hệ thống thông tin hiện nay rất quan trọng trong quá việc trao đổi thông tin qua mạng toàn cầu. Nó giúp đảm bảo trao đổi thông tin được an toàn và tin cậy.

Hệ thống kiểm soát truy cập giúp cho các nhà quản trị mạng có thể kiểm soát được tài liệu chia sẻ, kiểm soát được người dùng sẽ truy cập vào hệ thống, ngoài ra còn phát hiện và ngăn chặn được các cuộc truy cập trái phép

Với công nghệ VPN, thì dữ liệu chia sẻ được kiểm soát chặt chẽ hơn, tạo ra được “hành lang” an toàn cho quá trình vận chuyển thông tin qua lại giữa các máy tính có kết nối mạng toàn cầu.

Trong giới hạn cho phép, luận văn đã trình bày được 2 phương pháp kiểm soát truy cập hệ thông thông tin:

+ Kiểm soát truy cập trực tiếp

+ Kiểm soát truy cập tự động: Tường lửa, Hệ thống phát hiện và ngăn chặn truy cập trái phép, hệ thống mạng riêng ảo.

Với mỗi phương pháp đều có điểm mạnh và yếu riêng, không phương pháp nào là hoàn hảo nhất, để đạt hiệu quả cao nhất trong vấn đề kiểm soát truy cập thì cần có sự kết hợp các phương pháp với nhau. Nhằm tận dụng tối đa nhưng ưu điểm của mỗi phương pháp và các phương pháp hỗ trợ cho nhau những điểm yếu

a/. Nghiên cứu tài liệu để trình bày các vấn đề

+ Kiểm soát truy cập trực tiếp: Dùng mật khẩu, định danh...

+ Kiểm soát truy cập tự động: Tường lửa, mạng riêng ảo, Phát hiện và năng chặn truy cập bất hợp pháp.

b/. Thử nghiệm kiểm soát truy cập:

- Cài đặt chương trình tạo mật khẩu mức độ an toàn.

- Cài đặt chương trình phát hiện – cảnh báo truy cập trái phép.

- Cấu hình tường lửa để kiểm soát truy cập giữa mạng công cộng và mạng nội bộ.

- Cấu hình mạng riêng ảo 2 loại mạng riêng ảo Site to Site, Client to Site

- Cái đặt thuật toán tạo chữ ký số để nhận dạng đối tượng truy cập vào VPN

- Cài đặt thuật toán mã hóa dữ liệu để mã hóa thông tin trong VPN.

12. Khả năng ứng dụng trong thực tiễn: Áp dụng rộng rãi trong thực tế, như dung trong các công ty, các cửa hàng, các tổ chức có nhiều chi nhánh hoặc có nhân viên đi xa thường xuyên truy cập và khai thác thông tin trong mạng nội bộ có yêu cầu an toàn thông tin

13. Những hướng nghiên cứu tiếp theo: Cải tiến các phương pháp bảo mật để đảm bảo thông tin được an toàn hơn.

14. Các công trình đã công bố có liên quan đến luận văn:

1. Full name: Trinh Van Thanh 2. Sex: Male

3. Date of birth: 30 – 09 - 1985 4. Place of birth: Thai Binh

5. Admission decision number: 902/QĐ-CTSV Dated 12/11/2012

6. Changes in academic process:

(List the forms of change and corresponding times)

7. Official thesis title: Some methods access control information systems and applications

8. Major: Information Systems 9. Code: 60480104

10. Supervisors: Assoc. Prof Trịnh Nhật Tiến

11. Summary of the findings of the thesis:

The problem of access control information system is now very important in the exchange of information across global networks. It helps to ensure the exchange of information safely and reliably.

Access control system enables network administrators can control document sharing, control user access to the system, in addition to detect and prevent the unauthorized access.
With VPN technology, the shared data is controlled more tightly, creating "corridors" for process safety information transfers between computers connected to the global network.

Within the permissible limits, the thesis presented by two methods of access control information system:

+ Direct Access Control

+ Access Control Automated firewall, detection system and prevent unauthorized access, virtual private networks.

For each method has its own strengths and weaknesses, no method is perfect, to achieve the highest efficiency in the access control problem, there must be a combination of methods together. To maximize the advantages of each method and other methods of support for weak spots.
Dissertation has two main results:

a /. Research materials to present the issues:

+ Direct access controls: Use passwords, identity...

+ Automated access control: Firewalls, VPNs, Detecting and blocking unauthorized access.

b/. Program testing access control:

- Install the program to create password security level.

- Install the program detection - warns of unauthorized access.

- Configure the firewall to control access between public networks and intranets.

- The set of digital signature algorithms for object recognition VPN access

12. Practical applicability, if any: Widely applied in practice, as used in the company, the stores, the organization has many branches or employees away from regular access and exploit information in intranets and safety requirements information

13. Further research directions, if any: Improve security measures to ensure that the information is safe.

14. Thesis-related publications: No