Nội dung nghiên cứu của đề tài được tóm gọn trong 3 chương: Chương 1: Nghiên cứu tổng quan. Chương 2: Giải pháp chống can thiệp dữ liệu điểm đào tạo. Chương 3: Phát triển ứng dụng. | BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG NGUYỄN VĂN VƯƠNG NGHIÊN CỨU XÂY DỰNG HỆ THỐNG ĐẢM BẢO AN TOÀN DỮ LIỆU ĐÀO TẠO TẠI TRƯỜNG ĐẠI HỌC SƯ PHẠM ĐẠI HỌC ĐÀ NẴNG Chuyên ngành Hệ thống thông tin Mã số TÓM TẮT LUẬN VĂN THẠC SĨ HỆ THỐNG THÔNG TIN Đà Nẵng - Năm 2016 Công trình được hoàn thành tại ĐẠI HỌC ĐÀ NẴNG Người hướng dẫn khoa học TS. NGUYỄN TRẦN QUỐC VINH Phản biện 1 TS. Vũ Thị Trà Phản biện 2 TS. Nguyễn Quang Thanh Luận văn đã được bảo vệ trước hội đồng chấm Luận văn tốt nghiệp thạc sĩ Hệ thống thông tin họp tại Đại học Đà Nẵng vào ngày 31 tháng 7 năm 2016. Có thể tìm hiểu luận văn tại - Trung tâm Học liệu Đại học Đà Nẵng - Thư viện Trường Đại học Sư Phạm Đại Học Đà Nẵng 1 MỞ ĐẦU 1. Tính cấp thiết của đề tài Trong các hệ thống thông tin việc đảm bảo vấn đề an toàn thông tin ATTT được xem là sự sống còn là giá trị tồn tại của hệ thống. Thế nhưng không phải tổ chức nào cũng nhận thức được tầm quan trọng của vấn đề bảo mật thông tin và những nguy cơ có thể xảy ra từ việc công khai thông tin trên mạng internet. Hiện nay trường Đại học Sư phạm Đại học Đà Nẵng đang vận hành hệ thống thông tin đào tạo cung cấp cho sinh viên công cụ để tra cứu điểm đăng ký học giảng viên và bộ phận quản lý nhập điểm và thực hiện các nghiệp vụ khác. Hệ thống thông tin đào tạo của Nhà trường được triển khai trên cơ sở các máy chủ vật lý tự xây dựng và quản lý bởi các đơn vị trong nhà Trường. Qua thực tế vận hành hệ thống vẫn còn tiềm ẩn các vấn đề về bảo mật dẫn đến các nguy cơ mất ATTT đặc biệt là dữ liệu về điểm môn học của sinh viên. Với đặc điểm là một hệ thống thông tin phục vụ cho nhiều người nhiều mục đích khác nhau hệ thống thông tin đào tạo của nhà Trường chia sẻ nhiều dữ liệu quan trọng với nhiều đối tượng người dùng khác nhau. Chẳng hạn sinh viên có thể vào xem điểm giảng viên nhập điểm thành phần 1 và 2 cán bộ quản lý nhập điểm thành phần 3 bộ phận quản lý máy chủ có thể vào chỉnh sửa dữ liệu trong cơ sở dữ liệu CSDL . Các đối tượng này khi sử dụng mạng internet để