1. BM KHOA HỌC ATTT
NỘI DUNG ÔN TẬP MÔN “PHÂN TÍCH THIẾT
KẾ HỆ THỐNG AN TOÀN THÔNG TIN”
Gv: Vũ Đình Thu
Mobile: 0915372078
Email: vdthu@hotmail.com
I. Lý Thuyết
1. Các khái niệm về hệ thống, hệ thống thông tin, hệ thống ATTT?
2. Các phương pháp phân tích thiết kế hệ thống thông tin?
3. Các nguyên lý cơ bản trong xây dựng một hệ thống ATTT?
4. Các giai đoạn xây dựng một hệ thống ATTT?
II. Các dạng bài tập
1. Phân tích và vẽ biểu đồ phân rã chức năng, biểu đồ luồng dữ liệu các mức của một hệ
thống thông tin
2. Xây dựng và chuẩn hóa CSDL
3. Phân tích và phát hiện các điểm yếu, các mối đe dọa đối với một hệ thống mạng (cho
trước) từ đó đề xuất giải pháp khắc phục, phòng tránh
ĐÁP ÁN BY
1.Bài Tập(5đ)
1. Phân tích và vẽ biểu đồ phân rã chức năng, biểu đồ luồng dữ liệu các mức của một hệ
thống thông tin
Biểu đồ phân cấp chức năng (BĐPCCN):
Mục đích:
Ví dụ: Nhằm diễn tả việc cung cấp chức năng hệ thống thông tin từ mức tổng quát đến
mức chi tiết gần của hệ thống cung ứng vật tư, biểu đồ có dạng cây (tree) như sau:
Cung ứng vật tư
Đặt hàng Nhận hàng Đối chiếu
Chọn nhà
cung cấp
Làm đơn
đặt hàng
Nhận
hàng
Phát
hàng
Tìm Đ.chỉ
phát hàng
Xác nhận
Đ.chỉ cho
Hóa đơn

2. Hình 3.1. Biểu đồ phân cấp chức năng Hệ thống cung ứng vật tư
Nhận xét:
- BĐPCCN mang tính phân cấp từ tổng quát đến chi tiết (rõ ràng, đơn giản, dễ hiểu và dễ sử
dụng).
- Phương pháp biểu diễn này được sử dụng khá phổ biến.
- Với hệ thông tin phức tạp, BĐPCCN vẫn chưa biểu diễn đủ vì không cho ta biết mối
liên quan về dữ liệu. Để bổ sung cho khuyết điểm này, cần dùng thêm biểu đồ luồng dữ liệu.
b. Biểu đồ luồng dữ liệu (BĐLDL):
- Trong BĐLDL có sử dụng luồng dữ liệu (thông tin) chuyển giao giữa các chức năng.
- BĐLDL gồm có 5 yếu tố chính:
Chức năng
Luồng dữ
liệu
Kho dữ liệu
Tác nhân
ngoài
Tác nhân
trong
Định
nghĩa
Nhiệm vụ
xử lý thông
tin
Thông tin vào
/ ra một chức
năng xử lý
Nơi lưu trữ
thông tin
trong một thời
gian
Người hay
tổ chức
ngoài hệ
thống có
giao tiếp với
hệ thống
Một chức
năng hay
một hệ con
của hệ thống
nhưng được
mô tả ở
trang khác
Tên đi
kèm
Động từ
(+ bổ ngữ)
Danh từ
(+ tính từ)
Danh từ
(+ tính từ)
Danh từ Động từ
Biểu
đồ
Ví dụ
Hình 3.2. Các đối tượng cơ bản sử dụng để thiết kế biểu đồ luồng dữ liệu cho hệ thống.
Tên TênTên Tên Tên
Làm đơn
đặt hàng
Đơn hàng Nhà cung
cấp
Hoá đơn đã
xác nhận chi
Thanh toán

3. Ví dụ: Vẽ BĐLDL của hệ cung ứng vật tư (chỉ xét về mặt thông tin, xem lại hình 3.1).
Hình 3.3 BĐLDL của hệ cung ứng vật tư
4. Phân mức:
a. Khái niệm:
Là sự phân cấp từ mức tổng quát đến mức chi tiết để nêu lên các chức năng của hệ thống.
Tùy theo quy mô của hệ thống mà sự phân cấp này chi tiết đến mức nào, tuy nhiên, đa số
thường được chia thành 3 mức:
Hình 3.4. Cấu trúc một biểu đồ phân cấp chức năng
b. Phân mức để vẽ nhiều biểu đồ luồng dữ liệu:
A
B C
D E F G H I
Mức 0 (Mức khung cảnh)
Mức 1 (Mức đỉnh)
Mức 2
(Mức
dưới
đỉnh)
Nhà cung cấp
Đặt hàng
Đối chiếu
Nhận
hàng
Dự trù / Đơn hàng
Phân xưởng
sản xuất
Đơn hàng
Nhận hàng
Nhà cung cấp
Thanh tóan
Phiếu giao
hàng
(+hàng)
Hóa
đơn
Cheque
Hóa đơn
đã xác
nhận chi
Đơn đặt
hàng
Thông tin thương lượng
Phiếu phát hàng
Danh sách đơn hàng
Dự
trù
Danh sách
hàng nhận

4. - BĐLDL mức khung cảnh (mức 0): mức này chỉ có một biểu đồ gồm chức năng chính của
hệ thống và biểu diễn hệ thông tin có giao tiếp với các tác nhân ngoài nào. BĐLDL mức
khung cảnh thường có dạng như sau:
Hình 3.5. Hình thức một biểu đồ luồng dữ liệu mức khung cảnh.
- BĐLDL mức đỉnh (mức 1): BĐLDL mức đỉnh dùng để biểu diễn chức năng tổng quát
A một cách chi tiết hơn bằng cách phân nhỏ chức năng A thành các chức năng chi tiết hơn và
cũng chỉ có một biểu đồ. BĐLDL mức đỉnh thường có hình thức như sau:
Hình 3.6. Hình thức một biểu đồ luồng dữ liệu mức đỉnh.
Tác nhân ngoài
Chức năng
A
Tác nhân ngoài
Tác nhân ngoài 1
1
Chức năng A.1
Tác nhân ngoài 2
2
Chức năng A.2
Kho dữ liệu A

5. - BĐLDL mức dưới đỉnh (mức 2): Tất cả những chi tiết thông tin của hệ thống thường
thể hiện rõ ở biểu đồ mức dưới đỉnh. BĐLDL này gồm nhiều biểu đồ chi tiết, mỗi biểu đồ thể
hiện một chức năng chi tiết thường đầy đủ tất cả các đối tượng của hệ thống BĐLDL. Ví dụ
một BĐLDL mức dưới đỉnh được thể hiện chi tiết của chức năng 1 ở trên.
Hình 3.7. Biểu đồ luồng dữ liệu mức dưới đỉnh 1 (giải thích chức năng 1 ở BĐLDL mức
đỉnh)
Hình 3.8. Biểu đồ luồng dữ liệu mức dưới đỉnh 2 (giải thích chức năng 2 ở BĐLDL mức
đỉnh)
 Lưu ý: ta cần chú ý các nguyên tắc sau khi thiết kế BĐLDL:
- Chỉ có tác nhân trong mới có thể tác động đến kho dữ liệu.
- Tác nhân ngoài phải xuất hiện đầy đủ ở mức khung cảnh, không được xuất hiện thêm
tác nhân ngoài ở các mức dưới.
Tác nhân ngoài
1.1
Chức năng A.1.1
1.2
Chức năng A.1.2
Kho dữ liệu A
Tác nhân trong
Tác nhân ngoài
2.1
Chức năng A.2.1
2.2
Chức năng A.2.2
Kho dữ liệu B

6. - Kho dữ liệu không được xuất hiện ở mức khung cảnh, từ mức đỉnh đến mức dưới đỉnh,
các kho dữ liệu xuất hiện dần.
c. Ví dụ: vẽ BĐPCCN và BĐLDL phân mức của một cơ sở tín dụng:
- Biểu đồ phân cấp chức năng:
Hình 3.9
- Biểu đồ luồng dữ liệu:
+ Mức khung cảnh:
Hình 3.10. Biểu đồ luồng dữ liệu mức khung cảnh hoạt động tín dụng
Hoạt động tín dụng
Cho vay Thu nợ
Duyệt vay
Nhận đơn Trả lời đơn
Xác định
loại hoàn
trả
Ghi nhận
trả đúng
hạn
Ghi nhận
trả sai hạn
Khách vay
Hoạt động
tín dụng
Đơn vay
Trả lời
Hoàn trả

7. + Mức đỉnh:
Hình 3.11. Biểu đồ luồng dữ liệu mức đỉnh hoạt động tín dụng
+ Mức dưới đỉnh: Biểu đồ LDL mức dưới đỉnh giải thích chức năng 1 – Cho vay
Hình 3.12. Biểu đồ luồng dữ liệu mức dưới đỉnh giải thích chức năng 1 (Cho vay)
Khách vay
1
Cho
2
Thu nợ
Sổ nợ
Đơn vay
Trả lời
Hoàn trả
Dữ liệu nợ
Dữ liệu nợ
Khách vay
1.3
Trả lời
1.1
Nhận đơn
1.2
Duyệt vay
Đơn vay đã
kiểm tra
Từ chối
Cho vay
Sổ nợ
Đơn
vay đã
duyệt

8. Hình 3.13. Biểu đồ luồng dữ liệu mức dưới đỉnh giải thích chức năng 2 (Thu nợ)
2. Xây dựng và chuẩn hóa CSDL
Muốn xây dựng một cơ sở dữ liệu phải qua 3 bước đó là:
1) Mô tả cơ sở dữ liệu.
2) Mô hình thực thể kết hợp.
3) Sơ đồ quan hệ.
Chuẩn hóa CSDL
Khách vay
2.1
Xác định loại
hoàn trả
Sổ nợ
2.2
Ghi nhận trả
đúng hạn
2.3
Ghi nhận trả
sai hạn
Hoàn
trả
Trả đúng hạn
Trả sai hạn

9. 3. Phân tích và phát hiện các điểm yếu, các mối đe dọa đối với một hệ thống mạng (cho
trước) từ đó đề xuất giải pháp khắc phục, phòng tránh.
Phần này KSTP copy nguyên từ bản an toàn mạng của thầy tương
Căn cứ vào sơ đồ mạng dưới đây, sử dụng hình vẽ và thuyết minh để mô tả các giải pháp AN
TOÀN THÔNG TIN có thể áp dụng nhằm chống lại các nguy cơ sau:
Tấn công vào các database server
Tấn công từ chối dịch vụ vào hệ thống
Đánh cắp thông tin gửi từ chi nhánh về Trụ sở chính
Chống virus máy tính trong mạng

10. Nếu nêu và phân tích được các nguy cơ dưới đây :
Nguy cơ tấn công vào eCommerce App. Server
Nguy cơ tấn công vào Database Server
Tấn công từ chối dịch vụ vào hệ thống switch và server
Tấn công nhằm đánh cắp mật khẩu của khách hàng
Tấn công nhằm đánh cắp mật khẩu của remote user
Nếu nêu và phân tích được các nguy cơ dưới đây :
Nguy cơ tấn công vào Database Server
Nguy cơ tấn công vào Public Web Server
Tấn công từ chối dịch vụ vào hệ thống switch và server
Tấn công vào hệ thống eMail
Tấn công của virus máy tính từ chi nhánh
Đáp án:

11. Nếu nêu và phân tích được các giải pháp dưới đây :
Sử dụng FW1 để bảo vệ toàn bộ mạng và các server bên trong
Sử dụng FW2 để bảo vệ vùng Data Center
Sử dụng IPS để bảo vệ các web server
Sử dụng các giải pháp xác thực mạnh để chống mất mất khẩu
Sử dụng biện pháp mã hóa trên đường truyền giữa khách hàng và công ty
2.Lý thuyết
1. Các khái niệm về hệ thống, hệ thống thông tin, hệ thống ATTT?
Khái niệm hệ thống:
Là một tập hợp gồm các phần tử có mối quan hệ ràng buộc với nhau và cùng hoạt động
trong 1 mục tiêu và trong quá trình hoạt động có trao đổi với môi trường bên ngoài.
Hệ thống quản lý:
Là 1 hệ thống hoạt động nhằm mang lại lợi nhuận hoặc lợi ích nào đó .Đặc điểm của hệ
thống quản lý là có sự tham gia của con người và có trao đổi thông tin
HÖ thèng th«ng tin:
§ã lµ mét tËp hîp c¸c thµnh phÇn liªn quan víi nhau ®Ó thu thËp, xö lý, l­u tr÷ vµ cho ®Çu
ra lµ th«ng tin cÇn thiÕt ®Ó hoµn thµnh nh÷ng t¸c vô ph¶i lµm.
Khái niệm hệ thống thông tin:

12. là hệ thống sử dụng công nghệ thông tin để thu thập ,lưu trữ , xử lý , truyền và biểu diễn
thông tin.
Khái niệm hệ thống:
Hệ thống là một tập hợp vật chất và phi vật chất như người, máy móc, thông tin, dữ liệu,
các phương pháp xử lý, các qui tắc, quy trình xử lý, gọi là các phần tử của hệ thống. Trong
hệ thống, các phần tử tương tác với nhau và cùng hoạt động để hướng tới mục đích chung.
Khái niệm hệ thống thông tin:
Hệ thống thông tin (information system) là một hệ thống mà mục tiêu tồn tại của nó là cung
cấp thông tin phục vụ cho hoạt động của con người trong một tổ chức nào đó. Ta có thể
hiểu hệ thống thông tin là hệ thống mà mối liên hệ giữa các thành phần của nó cũng như
mối liên hệ giữa nó với các hệ thống khác là sự trao đổi thông tin.
Khái niệm hệ thống ATTT:
Hệ Thống ATTT là một hệ thống nhằm đảm bảo tính bí mật, toàn vẹn, sẵn sàng và đáng tin
cậy được bảo đảm ở mức độ đầy đủ.
Câu 2.Các phương pháp phân tích thiết kế hệ thống thông tin:
1.phương pháp phân tích thiết kế hệ thống phi cấu trúc:
là phương pháp được thực hiện theo hướng từ dưới lên trên và tuần tự từ pha này sang pha
khác gồm các pha sau:
phân tích
thiết kế
viết lệnh
kiểm thử đơn lẻ

13. kiểm thử hệ con
kiểm thử hệ thống
Nhược điểm:
rất khó sửa lỗi khi xảy ra do khi một lỗi bị phát hiện thì có thể ảnh hưởng tới tất cả các file
trước đó.
Ưu điểm :
rất dễ thực hiện
2. Phương pháp phân tích thiết kế có cấu trúc :
phương pháp phân tích hướng chức năng
phương pháp phân tích hướng đối tượng :phức tạp ,xử lý thuộc tính vào một gói
gồm các bước : khảo sát,phân tích, thiết kê,bổ sung,viết lệnh và kiểm thử
Câu 3.Các nguyên lý cơ bản trong xây dựng một hệ thống ATTT:
3.1 Nguyªn lý tèi thiÓu quyÒn ­u tiªn (Least Privilege):
nó chỉ ra một chủ thể trong hệ thống (người sử dụng,chương trình,…) chỉ được trao những
quyền thực sự cần thiết để thực hiện các tác vụ của mình
NÕu chñ thÓ sö dông kh«ng cÇn ®Õn quyÒn truy cËp th× chñ thÓ sö dông sÏ kh«ng cã
quyÒn ®ã. Chøc n¨ng cña chñ thÓ sö dông lµ kiÓm so¸t sù g¸n quyÒn. NÕu mét hµnh ®éng cô
thÓ ®ái hái r»ng c¸c quyÒn truy cËp cña chñ thÓ sö dông cÇn ®­îc t¨ng thªm th× c¸c quyÒn
phô tréi nµy nªn ®­îc gì bá ngay lËp tøc sau khi hoµn thµnh t¸c vô.
Tèi thiÓu quyÒn ­u tiªn nµy còng t­¬ng tù nh­ quy t¾c "cÇn th× biÕt": NÕu chñ thÓ sö
dông kh«ng cÇn truy cËp ®Õn ®èi t­îng mµ vÉn thùc hiÖn ®­îc t¸c vô cña m×nh th× nã kh«ng
cÇn cã quyÒn truy cËp ®Õn ®èi t­îng ®ã.
Nãi chÝnh x¸c h¬n lµ nÕu chñ thÓ sö dông cÇn viÕt thªm vµo ®èi t­îng chø kh«ng ph¶i
lµ thay ®æi th«ng tin ®· chøa trong ®èi t­îng th× nã nªn ®­îc trao quyÒn viÕt thªm chø kh«ng
ph¶i lµ quyÒn viÕt.
Trªn thùc hµnh ®a sè c¸c hÖ thèng kh«ng cã ®­îc ®é ph©n chia chi tiÕt cña c¸c quyÒn
­u tiªn vµ c¸c quyÒn cho phÐp ®­îc yªu cÇu ®Ó vËn dông nguyªn lý nµy mét c¸ch chÝnh x¸c.
Khi ®ã c¸c nhµ thiÕt kÕ c¸c hÖ thèng an toµn sÏ vËn dông nguyªn lý nµy mét c¸ch tèt nhÊt cã
thÓ ®­îc. Trong c¸c hÖ thèng nh­ vËy nh÷ng hËu qu¶ cña c¸c vÊn ®Ò an toµn sÏ th­êng trë nªn
nghiªm träng h¬n so víi nh÷ng hËu qu¶ ®èi víi c¸c hÖ thèng b¸m chÆt vµo nguyªn lý nµy.

14. Ví dụ :
Người dùng thuộc phòng kế hoạch có các quyền đọc , ghi , chỉnh sửa các dữ liệu về tài chính.
Người dùng phòng hành chính chỉ đc quyền đọc các dữ liệu liên quan đến hồ sơ nhân viên.
Người dùng Apache trong hệ thống unix chỉ đc quyền thực thi các tiến trình Apache.
3.2 Nguyªn lý ngÇm ®Þnh ®¶m b¶o ho¹t ®éng (Fail-Safe Defaults):
Nguyªn lý ngÇm ®Þnh b¶o ®¶m ho¹t ®éng ph¸t biÓu r»ng trõ phi chñ thÓ sö dông ®­îc
trao quyÒn truy cËp hiÓn hiÖn (kh«ng ngÇm ®Þnh) ®Õn ®èi t­îng cßn th× nã nªn tõ chèi truy
cËp ®Õn ®èi t­îng ®ã.
Nguyªn lý nµy yªu cÇu kh«ng cho phÐp truy cËp ngÇm ®Þnh ®Õn ®èi t­îng. BÊt cø khi
nµo mµ quyÒn truy cËp, quyÒn ­u tiªn hay thuéc tÝnh liªn quan ®Õn an toµn nµo kh«ng ®­îc
cÊp hiÓn th× chóng nªn bÞ tõ chèi. H¬n thÕ n÷a nÕu chñ thÓ sö dông kh«ng thÓ hoµn thµnh ho¹t
®éng hay t¸c vô cña m×nh th× cÇn ph¶i gì bá nh÷ng thay ®æi ®· ®­îc thùc hiÖn ®Ó quay l¹i
tr¹ng th¸i an toµn nh­ tr­íc khi thùc hiÖn ho¹t ®éng hay t¸c vô råi míi kÕt thóc c«ng viÖc.
ViÖc ®¶m b¶o cho hÖ thèng cã kh¶ n¨ng thùc hiÖn ho¹t ®éng hay t¸c vô nh­ vËy ®­îc gäi lµ
kh¶ n¨ng thÊt b¹i an toµn hay Fail-Safe cña hÖ thèng ®ã. B»ng c¸ch nµy th× thËm chÝ ch­¬ng
tr×nh cã thÊt b¹i hÖ thèng vÉn ë trong tr¹ng th¸i an toµn ho¹t ®éng.
VÝ dô 3.2.1:
Chóng ta l¹i dÉn ra mét vÝ dô trong ®êi sèng thùc. Thang m¸y sÏ c­ xö nh­ thÕ nµo
nÕu ®iÖn bÞ mÊt ®ét ngét? Khi thang m¸y bÞ mÊt ®iÖn hay nh÷ng háng hãc kh¸c x¶y ra th× nã
cã kh¶ n¨ng tù ®éng n¾m vµ chèt vµo d©y c¸p treo nã ®Ó kh«ng thÓ bÞ r¬i tuét. ThiÕt kÕ nh­
vËy lµ ®Ó ®Ò phßng ®«i khi bÊt ngê x¶y ra mÊt ®iÖn.
VÝ dô 3.2.2:
Bøc t­êng löa ®­îc thiÕt kÕ ®Ó ng¨n nh÷ng luång th«ng tin ®éc h¹i ®i qua. NÕu mét
khi nµo ®ã mµ bøc t­êng löa kh«ng ho¹t ®éng th× nã nªn tõ chèi truy cËp mét c¸ch ngÇm ®Þnh
®Ó kh«ng cho luång th«ng tin nµo ®i vµo. §iÒu nµy cã thÓ sÏ g©y ra bÊt tiÖn cho ng­êi sö dông
nh­ng Ýt nhÊt hÖ thèng m¹ng ®­îc b¶o vÖ bëi bøc t­êng löa sÏ kh«ng ph¶i lµ kh«ng an toµn.
Nãi c¸ch kh¸c nÕu bøc t­êng löa khi kh«ng ho¹t ®éng mµ l¹i quyÕt ®Þnh cho phÐp tÊt
c¶ c¸c luång th«ng tin ®i qua th× nh÷ng kÎ tÊn c«ng cã thÓ nghÜ ra c¸ch lµm cho bøc t­êng löa
ngõng ho¹t ®éng vµ thÕ nªn cã thÓ göi luång th«ng tin ®éc h¹i vµo m¹ng bªn trong.
NÕu thay vµo ®ã bøc t­êng löa ®­îc thiÕt kÕ ®Ó kh«ng cho phÐp luång th«ng tin ®i vµo
ngay sau khi kh«ng ho¹t ®éng th× nh÷ng kÎ tÊn c«ng kh«ng thÓ cã bÊt cø nguyªn cí nµo thªm
(trõ phi tiÕn hµnh tÊn c«ng tõ chèi dÞch vô) ®Ó cè g¾ng lµm cho bøc t­êng löa ngõng ho¹t
®éng.

15. 3.3 Nguyªn lý thiÕt kÕ tiÕt kiÖm vµ ®¬n gi¶n (Economy of Mechanism):
Nguyªn lý thiÕt kÕ tiÕt kiÖm vµ ®¬n gi¶n ph¸t biÓu r»ng c¸c c¬ chÕ an toµn nªn cµng
®­îc thiÕt kÕ ®¬n gi¶n cµng tèt.
NÕu thiÕt kÕ vµ cµi ®Æt ®¬n gi¶n th× kh¶ n¨ng cã lçi lµ Ýt h¬n. Khi ®ã qu¸ tr×nh thö vµ
kiÓm tra sÏ Ýt phøc t¹p h¬n v× r»ng sè bé phËn vµ sè tr­êng hîp cÇn ph¶i thö sÏ Ýt h¬n. C¸c c¬
chÕ phøc t¹p th­êng ®­a ra nh÷ng gi¶ thiÕt vÒ hÖ thèng vµ m«i tr­êng mµ chóng ho¹t ®éng
trong ®ã. NÕu nh÷ng gi¶ thiÕt nµy mµ kh«ng ®óng th× nh÷ng vÊn ®Ò vÒ an toµn cã thÓ x¶y ra.
VÝ dô 3.3.1:
Giao thøc ident göi tªn ng­êi sö dông kÕt hîp víi tiÕn tr×nh cã kÕt nèi TCP ®Õn m¸y
tr¹m ë xa. C¬ chÕ t¹i m¸y tr¹m A cho phÐp truy cËp dùa trªn c¸c kÕt qu¶ cña kÕt qu¶ cña giao
thøc ident gi¶ thiÕt r»ng m¸y tr¹m khëi nguån lµ ®¸ng tin cËy. NÕu m¸y tr¹m B quyÕt ®Þnh tÊn
c«ng m¸y tr¹m A th× nã cã thÓ kÕt nèi vµ sau ®ã göi ®Þnh danh bÊt kú mµ nã chän ®Ó tr¶ lêi
cho yªu cÇu ident. §©y lµ vÝ dô cña c¬ chÕ ®­a ra gi¶ thiÕt kh«ng chÝnh x¸c vÒ m«i tr­êng
(®Æc biÖt lµ m¸y tr¹m B cã thÓ tin cËy ®­îc). Nh÷ng giao diÖn ®Õn c¸c m« ®un kh¸c còng rÊt
®¸ng ngê v× r»ng c¸c m« ®un th­êng ®­îc gi¶ thiÕt ngÇm vÒ c¸c tham sè ®Çu vµo vµ ®Çu ra
hoÆc tr¹ng th¸i hiÖn hµnh cña hÖ thèng. NÕu mµ mét gi¶ thiÕt bÊt kú trong c¸c gi¶ thiÕt nµy
sai th× nh÷ng ho¹t ®éng cña c¸c m« ®un cã thÓ s¶n sinh ra nh÷ng kÕt qu¶ cã lçi kh«ng mong
®îi. T­¬ng t¸c víi c¸c thùc thÓ bªn ngoµi nh­ c¸c ch­¬ng tr×nh, hÖ thèng hay nh÷ng con
ng­êi kh¸c cµng lµm khuyÕch ®¹i vÊn ®Ò nµy.
VÝ dô 3.3.2:
Giao thøc finger truyÒn th«ng tin vÒ ng­êi sö dông hay hÖ thèng. NhiÒu cµi ®Æt tr×nh
kh¸ch gi¶ sö r»ng tr¶ lêi cña tr×nh chñ lµ ®óng ®¾n. Tuy vËy nÕu kÎ tÊn c«ng t¹o ra mét tr×nh
chñ sinh ra mét dßng v« h¹n c¸c ký tù vµ tr×nh kh¸ch finger kÕt nèi ®Õn nã th× tr×nh kh¸ch
ph¶i in ra tÊt c¶ c¸c ký tù vµ hËu qu¶ lµ c¸c tÖp vµ ®Üa ghi nhËt ký cã thÓ bÞ ®Çy trµn g©y ra tÊn
c«ng tõ chèi dÞch vô trªn m¸y tr¹m truy vÊn.
3.4 Nguyªn lý kiÓm so¸t ®Çy ®ñ (Complete Mediation):
Nguyªn lý kiÓm so¸t ®Çy ®ñ yªu cÇu sao cho tÊt c¶ c¸c truy cËp ®Õn c¸c ®èi t­îng ®Òu
®­îc kiÓm tra ®Ó ®¶m b¶o r»ng chóng lµ ®­îc cho phÐp.
BÊt cø khi nµo chñ thÓ sö dông muèn ®äc mét ®èi t­îng hÖ ®iÒu hµnh nªn kiÓm so¸t
ho¹t ®éng. §Çu tiªn nã x¸c ®Þnh xem chñ thÓ sö dông cã ®­îc phÐp truy cËp ®èi t­îng hay
kh«ng? NÕu ®óng nh­ vËy th× nã cung cÊp c¸c tµi nguyªn cho ®äc. NÕu chñ thÓ sö dông cè
g¾ng ®äc ®èi t­îng mét lÇn n÷a th× hÖ thèng nªn kiÓm tra xem chñ thÓ cã vÉn ®­îc phÐp ®äc
®èi t­îng hay kh«ng? §a sè c¸c hÖ thèng th­êng kh«ng kiÓm tra l¹i lÇn thø hai. Chóng
th­êng l­u t¹m c¸c kÕt qu¶ cña lÇn kiÓm tra ®Çu vµ lÇn truy cËp thø hai sÏ dùa vµo c¸c kÕt qu¶
l­u tr÷ t¹m nµy.
VÝ dô 3.4.1:

16. Khi tiÕn tr×nh UNIX cè g¾ng ®äc mét tÖp hÖ ®iÒu hµnh x¸c ®Þnh xem tiÕn tr×nh cã
®­îc phÐp ®äc tÖp hay kh«ng? NÕu qu¶ ®óng nh­ vËy, tiÕn tr×nh sÏ nhËn ®­îc m« t¶ tÖp lËp
m· truy cËp ®­îc cho phÐp. BÊt cø khi nµo tiÕn tr×nh muèn ®äc tÖp nã sÏ tr×nh m« t¶ tÖp cho
nh©n vµ nh©n sÏ cho phÐp truy cËp. NÕu chñ tÖp kh«ng cho phÐp tiÕn tr×nh truy cËp tÖp n÷a
sau khi m« t¶ tÖp ®· ®­îc ph¸t hµnh th× nh©n vÉn cho phÐp truy cËp. L­îc ®å nµy ®· vi ph¹m
nguyªn lý kiÓm so¸t ®Çy ®ñ v× r»ng lÇn truy cËp thø hai ®· kh«ng ®­îc kiÓm tra. Gi¸ trÞ l­u
tr÷ t¹m ®· ®­îc sö dông lµm cho tõ chèi truy cËp trë nªn kh«ng cßn hiÖu lùc n÷a.
VÝ dô 3.4.2:
DÞch vô tªn miÒn DNS l­u tr÷ t¹m th«ng tin ¸nh x¹ c¸c tªn m¸y tr¹m thµnh c¸c ®Þa chØ
IP. NÕu kÎ tÊn c«ng cã kh¶ n¨ng "hñy ho¹i" l­u tr÷ t¹m b»ng c¸ch cÊy c¸c b¶n ghi kÕt hîp ®Þa
chØ IP ma víi mét tªn th× mét m¸y tr¹m sÏ ®Þnh tuyÕn c¸c kÕt nèi ®Õn m¸y tr¹m ë xa mét c¸ch
kh«ng chÝnh x¸c.
Tãm l¹i lµ nguyªn lý nµy tr¸nh viÖc kiÓm tra cã mét lÇn mµ l¹i ®éc nhiÒu lÇn.
3.5 Nguyªn lý thiÕt kÕ më (Open Design):
Nguyªn lý thiÕt kÕ më ph¸t biÓu r»ng an toµn cña mét c¬ chÕ kh«ng nªn phô thuéc
vµo bÝ mËt cña thiÕt kÕ hay cµi ®Æt cña nã.
Nh÷ng nhµ thiÕt kÕ vµ cµi ®Æt mét ch­¬ng tr×nh ph¶i kh«ng ®­îc phô thuéc vµo bÝ mËt
cña c¸c chi tiÕt thiÕt kÕ vµ cµi ®Æt cña hä ®Ó ®¶m b¶o an toµn. Nh÷ng kÎ kh¸c cã thÓ kh¸m ph¸
ra nh÷ng chi tiÕt nh­ vËy hoÆc th«ng qua c¸c biÖn ph¸p kü thuËt ch¼ng h¹n nh­ lµ ph©n tÝch
vµ ph©n t¸ch hoÆc th«ng qua c¸c biÖn ph¸p phi kü thuËt ch¼ng h¹n nh­ lôc t×m qua c¸c thïng
r¸c ®Ó t×m ra c¸c b¶n m· nguån.
NÕu søc m¹nh an toµn cña mét ch­¬ng tr×nh phô thuéc vµo sù bÊt cÈn cña ng­êi sö
dông th× mét ng­êi sö dông cã hiÓu biÕt cã thÓ ®¸nh b¹i ®­îc c¬ chÕ an toµn ®ã. Søc m¹nh an
toµn kh«ng thÓ lµ an toµn nÕu nã ®­îc dùa vµo sù khã hiÓu thay v× sù khã gi¶i.
C¸c hÖ thèng vµ phÇn mÒm mËt m· lµ ®óng nh­ vËy. Bëi v× mËt m· lµ mét chñ ®Ò cã
tÝnh to¸n häc cao c¸c c«ng ty b¸n phÇn mÒm mËt m· hay sö dông mËt m· ®Ó b¶o vÖ d÷ liÖu
ng­êi sö dông th­êng gi÷ bÝ mËt c¸c thuËt to¸n cña hä. Kinh nghiÖm chØ ra r»ng bÝ mËt nh­
thÕ chØ t¨ng thªm ®­îc chót Ýt hoÆc lµ kh«ng t¨ng g× ®èi víi ®é an toµn cña hÖ thèng. Tåi h¬n
nã cßn lµm thÊt tho¸t søc m¹nh an toµn vèn vÉn th­êng bÞ thiÕu trong c¸c cµi ®Æt thùc tÕ cña
hÖ thèng.
Gi÷ bÝ mËt c¸c mËt khÈu vµ khãa mËt m· th× kh«ng vi ph¹m nguyªn lý nµy v× khãa
mËt m· kh«ng ph¶i lµ thuËt to¸n. Tuy vËy gi÷ kÝn c¸c thuËt to¸n lËp m· vµ gi¶i m· cã thÓ l¹i
vi ph¹m nguyªn lý.
Nh÷ng vÊn ®Ò vÒ bÝ mËt th­¬ng m¹i vµ phÇm mÒm cã chñ l¹i lµm phøc t¹p thªm viÖc
¸p dông nguyªn lý nµy. Trong mét sè tr­êng hîp c¸c c«ng ty cã thÓ kh«ng muèn c«ng bè
c«ng khai c¸c thiÕt kÕ cña hä sî r»ng c¸c ®èi thñ c¹nh tranh sÏ sö dông chóng. ChÝnh v× vËy

17. mµ nguyªn lý ®ßi hái r»ng thiÕt kÕ vµ cµi ®Æt sÏ cã ®­îc biÕt cho nh÷ng ng­êi bÞ cÊm kh«ng
®­îc tiÕt lé chóng ra bªn ngoµi c«ng ty.
VÝ dô 3.5.1:
Chóng ta cã thÓ ®­a ra c¸c vÝ dô vÒ c¸c hÖ thèng cã thiÕt kÕ më nh­ OpenBSD,
FreeBSD vµ Linux. C¸c vÝ dô vÒ c¸c hÖ thèng cã thiÕt kÕ ®ãng lµ Microsoft Windows vµ Sun
Solaris.
VÝ dô 3.5.2:
HÖ thèng x¸o trén néi dung CSS lµ mét thuËt to¸n mËt m· b¶o vÖ c¸c ®Üa phim DVD
chèng l¹i sao chÐp bÊt hîp ph¸p. §Üa DVD cã khãa x¸c thùc, khãa ®Üa vµ khãa tªn phim.
Khãa tªn phim ®­îc lËp m· b»ng khãa ®Üa. Mét khèi trªn ®Üa DVD chøa mét sè b¶n sao cña
khãa ®Üa mçi c¸i ®­îc lËp m· b»ng mét khãa m¸y chiÕu phim kh¸c nhau vµ tæng kiÓm tra
khãa ®Üa. Khi DVD ®­îc l¾p vµo m¸y chiÕu phim DVD thuËt to¸n ®äc khãa x¸c thùc. Sau ®ã
nã gi¶i m· c¸c khãa ®Üa sö dông khãa duy nhÊt cña m¸y chiÕu phim DVD. Khi nã t×m ra ®­îc
khãa ®· gi¶i m· víi b¶n x¸o trén chÝnh x¸c nã sö dông khãa nµy ®Ó gi¶i m· khãa tªn phim vµ
nã sö dông khãa tªn phim ®Ó gi¶i m· néi dung phim.
C¸c khãa ®Üa vµ x¸c thùc kh«ng ®­îc ®Ó trong tÖp chøa néi dung phim thÕ nªn cho dï
ai ®ã sao chÐp ®­îc tÖp nµy th× anh ta vÉn cÇn ®Õn ®Üa DVD l¾p trong m¸y chiÕu phim th× míi
xem ®­îc phim.
Vµo n¨m 1999, mét nhãm lµm viÖc ë Nauy cã ®­îc mét ch­¬ng tr×nh phÇn mÒm xem
phim DVD cã khãa kh«ng ®­îc lËp m·. Hä còng cã ®­îc tõ phÇn mÒm nµy thuËt to¸n hoµn
toµn t­¬ng thÝch víi thuËt to¸n CSS. §iÒu nµy gióp hä gi¶i m· ®­îc bÊt kú tÖp chøa néi dung
phim DVD nµo. PhÇn mÒm nµy ®­îc tung ngay lªn kh¾p Internet vµ g©y ra bÊt tiÖn cho hiÖp
héi kiÓm so¸t b¶n quyÒn phÇn mÒm DVD buéc hä ph¶i mau chãng ph¸n quyÕt cÊm c«ng bè
c«ng khai m· ch­¬ng tr×nh.
§Ó nhÊn m¹nh thªm vÒ vÊn cung cÊp bÝ mËt b»ng c¸ch tiÕt lé thuËt to¸n chóng ta ®­a
ra vÝ dô c¸c luËt s­ cña plaintiff ®· lËp hå s¬ tuyªn bè chøa m· nguån cµi ®Æt thuËt to¸n CSS.
Khi hä nhËn ra ®iÒu nµy hä ®· yªu cÇu r»ng tuyªn bè cÇn ®­îc d¸n kÝn l¹i kh«ng cho xem
c«ng khai n÷a. Trong khi mµ tuyªn bè ®­îc niªm yÕt lªn mét sè Internet Site trong ®ã cã mét
Site ®· kÞp cã ®­îc h¬n 21.000 t¶i xuèng b¶n tuyªn bè nµy tr­íc khi toµ ¸n d¸n kÝn nã l¹i.
3.6 Nguyªn lý t¸ch nhá quyÒn ­u tiªn (Separation of Privilege):
Nguyªn lý t¸ch nhá quyÒn ­u tiªn ph¸t biÓu r»ng mét hÖ thèng kh«ng nªn trao quyÒn
chØ dùa trªn mét ®iÒu kiÖn ®¬n lÎ.
VÝ dô 3.6.1:
Nguyªn lý nµy t­¬ng ®­¬ng víi nguyªn lý t¸ch nhá nhiÖm vô trong ®êi sèng thùc.
Mét c«ng ty kiÓm tra mét tæng tiÒn lín h¬n 75.000 USD th× ph¶i ®­îc ký bëi hai c¸n bé cña

18. c«ng ty. NÕu mét trong hai ng­êi kh«ng ký th× kiÓm tra sÏ lµ kh«ng hîp lÖ. Hai ®iÒu kiÖn
chÝnh lµ c¸c ch÷ ký cña c¶ hai c¸n bé.
T­¬ng tù nh­ vËy c¸c hÖ thèng vµ ch­¬ng tr×nh cÊp quyÒn truy cËp ®Õn c¸c tµi nguyªn
còng nªn lµm nh­ vËy tøc lµ chØ khi cã nhiÒu h¬n mét ®iÒu kiÖn tháa m·n th× míi cÊp quyÒn
truy cËp. §iÒu nµy cung cÊp sù kiÓm so¸t chi tiÕt h¬n trªn tµi nguyªn vµ còng t¨ng thªm møc
®¶m b¶o cho truy cËp cã thÈm quyÒn.
VÝ dô 3.6.2:
Trªn mét sè phiªn b¶n dùa vµo Berkeley cña hÖ ®iÒu hµnh UNIX nh÷ng ng­êi sö dông
kh«ng ®­îc cho phÐp thay ®æi tµi kho¶n cña hä thµnh tµi kho¶n root trõ phi hai ®iÒu kiÖn ®­îc
tháa m·n. §iÒu kiÖn thø nhÊt lµ ng­êi sö dông biÕt mËt khÈu cña root vµ ®iÒu kiÖn thø hai lµ
ng­êi sö dông thuéc nhãm cÇm l¸i (nhãm cã GID 0). NÕu chØ tháa m·n mét trong hai ®iÒu
kiÖn th× kh«ng ®ñ ®Ó cã ®­îc truy cËp root. Tháa m·n c¶ hai ®iÒu kiÖn lµ b¾t buéc.
3.7 Nguyªn lý c¬ chÕ tèi thiÓu chia sÎ (Least Common Mechanism):
Nguyªn lý c¬ chÕ tèi thiÓu chia sÎ ph¸t biÓu r»ng c¸c c¬ chÕ ®­îc sö dông ®Ó truy cËp
®Õn c¸c tµi nguyªn kh«ng nªn cho chia sÎ.
Chia sÎ tµi nguyªn cung cÊp mét kªnh mµ qua ®ã th«ng tin cã thÓ ®­îc truyÒn ®i vµ
chÝnh v× thÕ mµ sù chia sÎ nh­ vËy nªn ®­îc tèi thiÓu hãa. Trªn thùc hµnh nÕu hÖ ®iÒu hµnh
cung cÊp hç trî ®èi víi c¸c m¸y ¶o hÖ ®iÒu hµnh sÏ b¾t buéc tu©n thñ quyÒn ­u tiªn nµy mét
c¸ch tù ®éng ®Õn mét møc ®é nµo ®ã. Trong tr­êng hîp kh¸c nã sÏ cung cÊp mét hç trî nµo
®ã ch¼ng h¹n nh­ kh«ng gian nhí ¶o mµ kh«ng cung cÊp hç trî ®Çy ®ñ v× hÖ thèng tÖp sÏ bÞ
chia sÎ gi÷a mét sè tiÕn tr×nh.
VÝ dô 3.7.1:
Mét Web Site cung cÊp c¸c dÞch vô th­¬ng m¹i ®iÖn tö ®èi víi mét c«ng ty lín.
Nh÷ng kÎ tÊn c«ng muèn t­íc ®o¹t thu nhËp cña c«ng ty mµ nã cã ®­îc tõ Web Site nµy.
Chóng lµm trµn ngËp Site b»ng c¸c th«ng b¸o vµ lµm ngõng c¸c dÞch vô th­¬ng m¹i ®iÖn tö.
Nh÷ng kh¸ch hµng chÝnh ®¸ng kh«ng thÓ truy cËp Web Site vµ hËu qu¶ lµ lµm cho kinh doanh
cña hä bÞ dÉn ®i ®­êng kh¸c.
Sù chia sÎ Internet víi c¸c Site cña nh÷ng kÎ tÊn c«ng lµm cho tÊn c«ng thµnh c«ng.
BiÖn ph¸p thÝch hîp lµ h¹n chÕ nh÷ng kÎ tÊn c«ng truy cËp ®Õn ph©n ®o¹n Internet kÕt nèi ®Õn
Web Site. C¸c kü thuËt thùc hiÖn viÖc nµy lµ sö dông c¸c tr×nh chñ ®¹i diÖn (Proxy Servers)
ch¼ng h¹n nh­ Purdue SYN intermediary hay van ®iÒu khiÓn l­u l­îng. Tr×nh chñ ®¹i diÖn
Purdue SYN intermediary h­íng ®Õn c¸c kÕt nèi ®¸ng nghi ngê cßn tr×nh chñ ®¹i diÖn van
®iÒu khiÓn l­u l­îng lµm gi¶m t¶i trªn ph©n ®o¹n liªn quan cña m¹ng mét c¸ch kh«ng ph©n
biÖt.
3.8 Nguyªn lý thuËn tiÖn truy cËp (Psychological Acceptability):

19. Nguyªn lý thuËn tiÖn truy cËp ph¸t biÓu r»ng c¸c c¬ chÕ an toµn kh«ng nªn lµm cho tµi
nguyªn khã truy cËp h¬n so víi tr­êng hîp mµ c¸c c¬ chÕ an toµn kh«ng cã mÆt.
CÊu h×nh vµ thùc hiÖn ch­¬ng tr×nh nªn cµng dÔ vµ cµng trùc quan cµng tèt vµ mäi ®Çu
ra nªn râ rµng, trùc tiÕp vµ cã Ých. NÕu phÇn mÒm liªn quan ®Õn an toµn mµ qu¸ phøc t¹p khi
cÊu h×nh th× nh÷ng ng­êi qu¶n trÞ hÖ thèng cã thÓ v« t×nh thiÕt lËp phÇn mÒm theo mét c¸ch
kh«ng an toµn. Còng t­¬ng tù nh­ vËy c¸c ch­¬ng tr×nh cña ng­êi sö dông liªn quan ®Õn an
toµn ph¶i dÔ sö dông vµ ph¶i ®­a ra c¸c th«ng b¸o dÔ hiÓu. NÕu mËt khÈu bÞ tõ chèi th×
ch­¬ng tr×nh thay ®æi mËt khÈu nªn ®­a ra th«ng b¸o t¹i sao nã l¹i bÞ tõ chèi h¬n lµ ®­a ra
mét th«ng b¸o lçi khã hiÓu. NÕu tÖp cÊu h×nh cã tham sè kh«ng chÝnh x¸c th× th«ng b¸o lçi
nªn diÔn t¶ tham sè chÝnh x¸c.
VÝ dô 3.8.1:
Ch­¬ng tr×nh ssh cho phÐp ng­êi sö dông thiÕt lËp c¬ chÕ khãa c«ng khai ®Ó lËp m·
c¸c liªn l¹c gi÷a c¸c hÖ thèng. C¸c c¬ chÕ cµi ®Æt vµ cÊu h×nh ®èi víi phiªn b¶n UNIX cho
phÐp ng­êi ta s¾p ®Æt sao cho khãa c«ng khai ®­îc l­u tr÷ côc bé mµ kh«ng cÇn bÊt kú sù b¶o
vÖ mËt khÈu nµo. Trong tr­êng hîp nµy kh«ng cÇn cung cÊp mËt khÈu ®Ó kÕt nèi víi hÖ thèng
ë xa mµ vÉn cã ®­îc kÕt nèi cã lËp m·. C¬ chÕ nµy tháa m·n nguyªn lý thuËn tiÖn truy cËp.
MÆt kh¸c an toµn ®ßi hái sao cho c¸c th«ng b¸o chØ truyÒn ®¹t th«ng tin cÇn thiÕt mµ
th«i.
VÝ dô 3.8.2:
Khi ng­êi sö dông cung cÊp mËt khÈu sai trong khi ®¨ng nhËp th× hÖ thèng nªn tõ chèi
lÇn thö ®ã víi th«ng b¸o nãi r»ng ®¨ng nhËp thÊt b¹i. NÕu nãi r»ng mËt khÈu lµ kh«ng ®óng
th× ng­êi dïng sÏ biÕt r»ng tªn tµi kho¶n lµ phï hîp råi. NÕu ng­êi sö dông ®óng lµ kÎ tÊn
c«ng bÊt hîp ph¸p th× anh ta sÏ biÕt tªn cña tµi kho¶n viÖc anh ta cßn ph¶i lµm lµ cè thö ®o¸n
mËt khÈu n÷a mµ th«i.
Trªn thùc hµnh nguyªn lý thuËn tiÖn truy cËp ®­îc diÔn gi¶i ®Ó nãi r»ng c¬ chÕ an
toµn cã thÓ ph¶i céng thªm g¸nh nÆng phô tréi nµo ®ã nh­ng g¸nh nÆng ®ã ph¶i tèi thiÓu vµ
hîp lý.
VÝ dô 3.8.3:
Mét hÖ thèng m¸y tÝnh lín cho phÐp ng­êi sö dông ®Æt mËt khÈu trong c¸c tÖp. Truy
cËp ®Õn c¸c tÖp ®ßi hái ch­¬ng tr×nh ph¶i cung cÊp mËt khÈu. MÆc dï c¬ chÕ nµy vi ph¹m
nguyªn lý nh­ ®· nãi nã ®­îc xem lµ ®ñ tèi thiÓu ®Ó cã thÓ chÊp nhËn. Trªn mét hÖ thèng cã
t­¬ng t¸c khi mµ mÉu c¸c truy cËp tÖp lµ th­êng xuyªn h¬n vµ nhanh chãng h¬n th× yªu cÇu
nµy cã thÓ trë thµnh g¸nh nÆng lín h¬n ®Ó cã thÓ ®­îc chÊp nhËn.
3.9 Nguyªn lý ph©n tÇng b¶o vÖ (Defense in Depth):

20. Nguyªn lý ph©n tÇng b¶o vÖ cho r»ng kh«ng nªn chØ dùa vµo mét tÇng b¶o vÖ bÊt kú
®Ó ®¹t ®­îc an toµn. §a c¬ chÕ an toµn cã thÓ gióp cho ®¹t ®­îc an toµn cao h¬n lµ chØ cã ®¬n
c¬ chÕ an toµn.
VÝ dô 3.9.1:
Chóng ta ®­a ra mét vÝ dô cña ®êi sèng thùc. Nh÷ng ng­êi g¸c bªn ngoµi ng©n hµng
cã thÓ gióp ng¨n ngõa ®­îc nh÷ng tÊn c«ng. Trong tr­êng hîp ng©n hµng bÞ c­íp th× ®iÒu nµy
trë nªn râ rµng h¬n bao giê hÕt.
Trong tr­êng hîp m¹ng m¸y tÝnh th× kh«ng râ rµng khi tÊn c«ng x¶y ra. Muèn biÕt cã
tÊn c«ng x¶y ra ph¶i cã c¬ chÕ ph¸t hiÖn tÊn c«ng. Do kh«ng thÓ ®ång thêi võa ph¸t hiÖn võa
ng¨n chÆn tÊn c«ng nªn cÇn ph¶i cã c¬ chÕ gióp chÕ ngù hoÆc kiÒm chÕ ®­îc c¸c tÊn c«ng khi
chóng ®ang trong qu¸ tr×nh.
Trong mét sè ng©n hµng c¸c nh©n viªn thu ng©n trô ë ®»ng sau tÊm kÝnh chèng ®¹n
gióp cho hä kiÒm chÕ ®­îc t¸c h¹i cña viÖc c­íp ng©n hµng trong khi lµm viÖc ®Ó cøu m¹ng
cho c¸c nh©n viªn thu ng©n trong tr­êng hîp b¹o lùc x¶y ra.
Sau khi tÊn c«ng x¶y ra th× nhiÖm vô cßn l¹i lµ phôc håi sau tÊn c«ng cµng cao cµng
tèt. C¸c nh©n viªn ng©n hµng cã thÓ trao cho bän c­íp vali tiÒn ®· ®­îc chuÈn bÞ mét c¸ch
®Æc biÖt mµ nã sÏ phun phÈm nhuém lªn kÎ c­íp ng©n hµng khi h¾n më vali. C¶nh s¸t v× vËy
cã thÓ t×m ra kÎ c­íp ng©n hµng v× phÈm nhuém chØ cã thÓ ®­îc gét s¹ch khi sö dông c¸c hãa
chÊt ®Æc biÖt.
Do ®ã trong c¶ hai tr­êng hîp ®êi sèng thùc vµ hÖ thèng phÇn mÒm ng­êi ta ®Òu vËn
dông nguyªn lý ph©n tÇng b¶o vÖ víi c¸c c¬ chÕ gióp ng¨n chÆn, ph¸t hiÖn, chÕ ngù vµ phôc
håi ®èi víi c¸c tÊn c«ng.
VÝ dô 3.9.2:
Mét sè c¬ quan qu¸ nhiÖt t×nh triÓn khai qu¸ nhiÒu biÖn ph¸p ng¨n chÆn vµ ph¸t hiÖn
mµ kh«ng tËp trung ®Çy ®ñ ®óng møc vµo kiÒm chÕ hay phôc håi. Hä triÓn khai bøc t­êng löa
vµ hÖ thèng ph¸t hiÖn x©m nhËp nh­ng kh«ng cã c¸c biÖn ph¸p phï hîp t¹i chç ®Ó ®Ò cËp víi
nh÷ng c¶nh b¸o an toµn do chóng sinh ra.
C¸c kü thuËt ng¨n chÆn cã thÓ lµ kh«ng hoµn h¶o vµ cã thÓ thÊt b¹i khi ng¨n chÆn mét
sè hµnh ®éng chñ ý g©y h¹i x¶y ra. §©y kh«ng ph¶i lµ mét nhÇm lÉn hoÆc ®iÒu kiÖn ngo¹i lÖ
nµo ®ã. CÇn ph¶i mÊt mét kho¶ng thêi gian nµo ®ã ®Ó nhËn biÕt vµ/hoÆc ph¸t hiÖn luång
th«ng tin ®éc h¹i nµy tr­íc khi c¸c kÕt nèi víi c¸c nguån ®éc h¹i cã thÓ ®­îc hñy bá. T¹m
thêi cÇn ph¶i kiÒm chÕ sù ph¸ h¹i cã thÓ ¶nh h­ëng ®Õn vËn hµnh b×nh th­êng cña hÖ thèng
m¹ng.
§Ó nhÊn m¹nh tÇm quan träng cña c¸c kü thuËt kiÒm chÕ tÊn c«ng ng­êi ta xÐt ®Õn sù
t­¬ng tù gi÷a nh÷ng phßng vÖ cña hÖ thèng m¸y tÝnh ph©n t¸n vµ vµ nh÷ng phßng vÖ an toµn
quèc gia. Vµo buæi s¸ng 11 th¸ng 9 n¨m 2001 vµo lóc mµ chiÕc m¸y bay ®Çu tiªn bÞ c­íp
®©m vµo tßa th¸p phÝa b¾c cña Trung t©m th­¬ng m¹i thÕ giíi, c¸c c¬ chÕ phßng thñ ng¨n
chÆn quèc gia ®· thÊt b¹i hoµn toµn. FBI, CIA, NSA vµ INS ®· thÊt b¹i khi nhËn biÕt vµ/hoÆc
c¶n trë bän khñng bè x©m nhËp vµo Mü vµ huÊn luyÖn l¸i c¸c m¸y bay th­¬ng m¹i. Bä c­íp

21. m¸y may ®· ®­îc cho qua c¸c chèt kiÓm so¸t an toµn cña s©n bay vµ cho phÐp lªn khoang.
Khi chiÕc m¸y bay ®Çu tiªn ®©m vµo tßa th¸p bän c­íp m¸y bay ®· kiÓm so¸t ®­îc c¶ hai
m¸y bay kh¸c ®ang bay trªn kh«ng.
Sau khi chiÕc m¸y bay thø nhÊt ®©m vµo tßa th¸p phÝa b¾c th× thùc ra vÉn ch­a râ ®­îc
®iÒu x¶y ra cã ph¶i lµ tai n¹n hay kh«ng hay ®ã cã ph¶i lµ mét tÊn c«ng hay kh«ng. ThËt sù
c¸c nhµ chøc tr¸ch cÇn ph¶i tèn mét kho¶ng thêi gian ®Ó ph¸t hiÖn chÝnh x¸c ®iÒu g× ®ang x¶y
ra. TÊt nhiªn bÊt chÊp tai n¹n x¶y ra cã ph¶i lµ tÊn c«ng hay kh«ng còng cÇn ph¶i mÊt mét
kho¶ng thêi gian ®Ó phôc håi l¹i sau t×nh huèng ®Õn møc mµ nh÷ng tai n¹n nh­ vËy cã thÓ
®­îc phôc håi. Ngay lËp tøc sau sù ®©m sÇm cña chiÕc m¸y bay thø nhÊt vµ trong khi c¸c nhµ
chøc tr¸ch ®ang trong qu¸ tr×nh ph¸t hiÖn chÝnh x¸c ®iÒu g× ®ang x¶y ra nh÷ng nç lùc ®· ®­îc
tËp trung vµo viÖc kiÒm chÕ nh÷ng t¸c ®éng cña tai n¹n b»ng c¸ch cøu sèng cµng nhiÒu m¹ng
ng­êi cµng tèt. Nh÷ng kü thuËt kiÒm chÕ nh­ vËy cho dï chóng lµ c¸c thñ tôc mµ c¸c ®éi
ph¶n øng khÈn cÊp cÇn ph¶i tu©n thñ, sù kÝch ho¹t thªm c¸c tÇn sè v« tuyÕn an toµn vµ c¸c
kªnh liªn l¹c ®Ó sö dông bëi c¸c nhµ chøc tr¸ch ®Ó phèi hîp c¸c nç lùc cøu sèng ng­êi vµ
nh÷ng thñ tôc cã thÓ ®­îc ®Ó cho khÈn tr­¬ng cÊt c¸nh cña nh÷ng m¸y bay chiÕn ®Êu ph¶n
lùc cÇn ph¶i ®­îc thiÕt kÕ, thùc hµnh, thö nghiÖm vµ s½n sµng tr­íc khi x¶y ra mét sù cè nh­
vËy.
Trong hÖ thèng ph©n t¸n còng lµ quan träng khi c¸c bªn chñ ý g©y h¹i chäc thñng c¸c
c¬ chÕ ng¨n chÆn vµ trong khi sù tån t¹i, n¬i tró ngô vµ danh tÝnh cña c¸c t¸c nh©n ®éc h¹i
®ang trong qu¸ tr×nh ®­îc ph¸t hiÖn th× nh÷ng kü thuËt kiÒm chÕ tÊn c«ng ®­îc sö dông ®Ó
lµm tèi thiÓu ¶nh h­ëng cña tÊn c«ng khi mµ c¸c thñ tôc ph¸t hiÖn vµ phôc håi cßn ®ang tiÕn
hµnh.
VÝ dô 3.9.3:
§©y lµ mét vÝ dô vÒ an toµn mËt khÈu. Nh÷ng ng­êi qu¶n trÞ hÖ thèng cã thÓ nç lùc
ng¨n chÆn c¸c tÊn c«ng ®o¸n mËt khÈu trªn Web Site cña hä b»ng c¸ch yªu cÇu ng­êi sö dông
lùa chän mËt khÈu m¹nh. §Ó gióp ph¸t hiÖn c¸c tÊn c«ng ®o¸n mËt khÈu c¸c b¶n nhËt ký tr×nh
chñ Web cã thÓ ®­îc theo dâi ®èi víi mét sè l­îng lín c¸c lÇn ®¨ng nhËp thÊt b¹i ®Õn tõ mét
hay nhiÒu h¬n c¸c ®Þa chØ IP vµ ®¸nh dÊu c¸c ®Þa chØ IP ®ã nh­ lµ ®¸ng nghi ngê. Tuy vËy lµm
nh­ thÕ vÉn ch­a ®ñ. Cã thÓ lµ kÎ tÊn c«ng vÊp ph¶i mét sè l­îng ®¸ng kÓ c¸c tæ hîp mËt
khÈu vµ tªn ng­êi sö dông hîp lÖ vµ quan träng lµ ph¶i rót gän sè tµi kho¶n ®· bÞ lé trong qu¸
tr×nh tÊn c«ng. Mét tïy chän cã thÓ lµ tõ chèi tÊt c¶ c¸c ®¨ng nhËp tõ c¸c ®Þa chØ IP ®¸ng nghi
ngê ®Ó kiÒm chÕ tÊn c«ng hoÆc yªu cÇu kiÓm tra thªm ®Ó thÊy tr×nh kh¸ch ®· xuÊt tr×nh cho
tr×nh cñ Web víi mét cookie ®· ®­îc cung cÊp ngay sau lÇn ®¨ng nhËp thµnh c«ng cuèi cïng
hay ch­a.
HiÖn t¹i kÎ tÊn c«ng cã thÓ ®¹t ®­îc mét vµi mËt khÈu vµ tªn ng­êi sö dông hîp lÖ ®Æc
biÖt lµ khi kÎ tÊn c«ng cã truy cËp ®Õn nhiÒu ®Þa chØ IP nh­ng c¸i ®Ých cña kiÒm chÕ lµ h¹ thÊp
¶nh h­ëng cña tÊn c«ng chø kh«ng ph¶i lµ ng¨n chÆn ®­îc nã hoµn toµn. Cuèi cïng ®Ó phôc
håi sau tÊn c«ng cÇn ph¶i theo dâi ho¹t ®éng tµi kho¶n ®èi víi c¸c tªn ng­êi sö dông mµ ®·
cã nh÷ng ®¨ng nhËp thµnh c«ng tõ nh÷ng ®Þa chØ IP ®¸ng nghi ngê vµ tõ chèi nh÷ng giao dÞch
bÊt kú cã vÎ ®¸ng nghi ngê ch¼ng h¹n nh­ chuyÓn tiÒn ®Õn nh÷ng ®Þa chØ ë n­íc ngoµi. Web
Site còng cã thÓ buéc ph¶i lËp hå s¬ tuyªn bè b¶o hiÓm ®Ó phôc håi vÒ mÆt tµi chÝnh sau mét

22. sù lõa dèi thµnh c«ng bÊt kú mµ kÎ tÊn c«ng ®· cã thÓ tiÕn hµnh vµ mua c¸c dÞch vô theo dâi
tÝn dông ®èi víi c¸c kh¸ch hµng mµ tµi kho¶n cña hä ®· bÞ lé.
3.10 Nguyªn lý kiÓm tra mäi gi¶ thiÕt an toµn (Question Assumptions):
Nguyªn lý kiÓm tra hay thÈm tra mäi gi¶ thiÕt an toµn th­êng kiÓm tra l¹i tÊt c¶ c¸c
gi¶ thiÕt vÒ c¸c t¸c nh©n ®e däa, tµi s¶n m¸y tÝnh vµ ®Æc biÖt lµ m«i tr­êng cña hÖ thèng.
Lµm nh­ vËy ®Ó tr¸nh nh÷ng gi¶ thiÕt kh«ng chÝnh x¸c hoÆc trë nªn kh«ng cßn chÝnh
x¸c n÷a mµ vÉn ®­îc coi lµ chÝnh x¸c ®Ó dùa trªn ®ã ®­a ra nh÷ng quyÕt ®Þnh tiÕp theo vÒ
thiÕt kÕ hÖ thèng an toµn.
§iÒu nµy dÉn ®Õn cho dï thiÕt kÕ vµ cµi ®Æt an toµn vÉn cã thÓ dÉn ®Õn hÖ thèng trë
nªn kh«ng an toµn v× mét sè gi¶ thiÕt mµ nã dùa trªn ®ã ®· kh«ng cßn ®øng v÷ng nh­ chóng
ta cho lµ nh­ vËy.
Ngoµi ra do c«ng nghÖ tiÕn hãa vµ ph¸t triÓn lµm ph¸t sinh thªm nh÷ng mèi ®e däa
míi vµ lµm thay ®æi nh÷ng gi¶ thiÕt vÒ chóng vµ c¸c gi¶ thiÕt míi còng cÇn ®­îc cËp nhËt kÞp
thêi bæ sung cho qu¸ tr×nh thiÕt kÕ hÖ thèng an toµn.
Còng nh­ vËy ®èi víi c¸c ph­¬ng tiÖn m¸y tÝnh nh­ kh¶ n¨ng tÝnh to¸n t¨ng lªn vµ
hiÖn ®¹i h¬n hay ho¹t ®éng m¹ng phøc t¹p h¬n víi tèc ®é cao h¬n c¶ vÒ phÇn cøng vµ phÇn
mÒm còng nh­ m«i tr­êng hÖ thèng còng tiÕn hãa theo chiÒu h­íng ngµy cµng phøc t¹p ®a
d¹ng lµ cho nh÷ng gi¶ thiÕt an toµn liªn quan còng thay ®æi theo vµ cÇn ph¶i xem xÐt l¹i mçi
khi tiÕn hµnh thiÕt kÕ hÖ thèng an toµn.
VÝ dô 3.10.1:
Ch­¬ng tr×nh sendmail ®äc d÷ liÖu cÊu h×nh tõ mét tÖp nhÞ ph©n. Nh÷ng ng­êi qu¶n trÞ
hÖ thèng ®· sinh ra tÖp nhÞ ph©n b»ng c¸ch dÞch tõ phiªn b¶n v¨n b¶n cña tÖp cÊu h×nh. §iÒu
nµy t¹o ra ba giao diÖn: C¬ chÕ ®­îc sö dông ®Ó so¹n th¶o tÖp v¨n b¶n, c¬ chÕ ®­îc sö dông
®Ó dÞch tÖp v¨n b¶n sang tÖp nhÞ ph©n vµ c¬ chÕ sendmail ®­îc sö dông ®Ó ®äc tÖp nhÞ ph©n.
Giao diÖn thø hai ®ßi hái sù can thiÖp thñ c«ng vµ ®· bÞ bá qua. §Ó gi¶m thiÓu vÊn ®Ò nµy
sendmail ®· kiÓm tra xem tÖp nhÞ ph©n cã ph¶i lµ míi h¬n so víi tÖp v¨n b¶n kh«ng. NÕu
kh«ng th× ng­êi sö dông sÏ cËp nhËt tÖp cÊu h×nh nhÞ ph©n.
VÊn ®Ò an toµn n»m ë trong nh÷ng gi¶ thiÕt mµ sendmail ®­a ra. Ch­¬ng tr×nh dÞch cã
thÓ kiÓm tra xem mét tïy chän cô thÓ cã gi¸ trÞ nguyªn hay kh«ng. Tuy nhiªn sendmail ®·
kh«ng kiÓm tra l¹i; nã gi¶ sö r»ng ch­¬ng tr×nh dÞch ®· thùc hiÖn kiÓm tra. Lçi ë trong viÖc
kiÓm tra cña ch­¬ng tr×nh dÞch hay gi¶ thiÕt cña sendmail lµ kh«ng phï hîp víi nh÷ng gi¶
thiÕt cña ch­¬ng tr×nh dÞch vµ cã thÓ g©y ra nh÷ng vÊn ®Ò an toµn. NÕu ch­¬ng tr×nh dÞch cho
phÐp UID ngÇm ®Þnh lµ tªn ng­êi sö dông ch¼ng h¹n daemon víi UID lµ 1 nh­ng sendmail l¹i
gi¶ sö r»ng nã lµ mét UID sè nguyªn nªn sendmail cã thÓ quÐt x©u "daemon" cø nh­ lµ nã lµ
mét sè nguyªn vËy. §a sè c¸c thñ tôc ®Çu vµo cã thÓ nhËn biÕt r»ng x©u nµy kh«ng ph¶i lµ
mét sè nguyªn vµ cã thÓ ngÇm ®Þnh gi¸ trÞ trë vÒ lµ 0. ThÕ nh­ng sendmail cã thÓ ph©n ph¸t
th­ víi UID root h¬n lµ víi UID daemon mong muèn.

23. VÝ dô 3.10.2:
Tªn löa ®Èy kh«ng ng­êi l¸i Ariane 5 bÞ næ tung ngay ë phót ®Çu tiªn cña chuyÕn bay
®Çu tiªn vµo s¸ng ngµy 4 th¸ng 6 n¨m 1996 lµ do lçi phÇn mÒm ®¬n gi¶n. Vô næ tiªu hñy c¶
phÇn träng t¶i cña tªn löa ®Èy gåm mét tËp c¸c vÖ tinh khoa häc trÞ gi¸ vµo cì 500 triÖu USD.
PhÇn mÒm kiÓm so¸t chuyÕn bay cña Ariane 5 sö dông l¹i nh÷ng ®Æc t¶ thiÕt kÕ vµ m·
ch­¬ng tr×nh tõ ng­êi ®i tr­íc thµnh c«ng cao cña nã lµ Ariane 4. Cô thÓ lµ mét trong c¸c m«
®un trong khoang - HÖ thèng tham chiÕu qu¸n tÝnh - thùc hiÖn chuyÓn ®æi d÷ liÖu cña gi¸ trÞ
dÊu ph¶y ®éng 64 bÝt liªn quan ®Õn tèc ®é n»m ngang cña tªn löa vµ cè g¾ng ®Æt kÕt qu¶ vµo
biÕn sè nguyªn cã dÊu 16 bÝt. TÝnh to¸n nµy ch­a bao giê g©y ra r¾c rèi cho Ariane 4 nh­ng
®­êng bay x«ng x¸o h¬n vµ gia tèc nhanh h¬n nhiÒu cña Ariane 5 ®· sinh ra tèc ®é n»m
ngang cao h¬n vµ gi¸ trÞ d÷ liÖu t­¬ng øng lµ qu¸ lín ®èi víi biÕn sè nguyªn cã dÊu 16 bÝt g©y
ra trµn sè häc. Qu¸ tr×nh dù phßng d«i d­ sö dông cïng mét phÇn mÒm vµ thÊt b¹i còng nh­
vËy. HÖ thèng tham chiÕu qu¸ tÝnh sinh ra ®Çu ra dù b¸o nµo ®ã ®­îc diÔn dÞch kh«ng ®óng
nh­ d÷ liÖu kiÓm so¸t chuyªn bay bëi c¸c bé phËn kh¸c cña hÖ thèng kiÓm so¸t chuyÕn bay.
Dùa trªn sù diÔn gi¶i sai nµy hÖ thèng kiÓm so¸t chuyÕn bay ®· thùc hiÖn nh÷ng hµnh ®éng
dÉn ®Õn tù hñy diÖt cña tªn löa.
MÆc dï trµn sè häc lµ lçi cã thÓ ng¨n ngõa cao vµ kh¸ quen biÕt nh­ng nhãm thiÕt kÕ
Ariane 4 ®· kh«ng thªm vµo ®o¹n m· kiÓm so¸t ngo¹i lÖ cÇn ®Ó kiÓm tra trµn sè häc vµ thùc
thi hµnh ®éng kh¾c phôc thÝch hîp. Dùa trªn c¸c ®Æc tr­ng vËn hµnh cña Ariane 4 nhãm thiÕt
kÕ c¶m thÊy kh«ng thÓ ®­îc vÒ mÆt vËt lý ®Ó cã tèc ®é n»m ngang ®ñ lín ®Ó g©y ra trµn sè
häc cña biÕn sè nguyªn cã dÊu 16 bÝt. Tuy nhiªn viÖc sö dông l¹i phÇn mÒm nµy trong Ariane
5 ®· ®Æt m· ch­¬ng tr×nh trong mét ng÷ c¶nh vËn hµnh rÊt kh¸c trong ®ã gi¶ thiÕt thiÕt kÕ cô
thÓ liªn quan ®Õn tèc ®é n»m ngang ®· kh«ng cßn hîp lÖ. MÆc dï c¸c ®Æc tr­ng vËn hµnh cña
tªn löa ®· tiÕn hãa, nh÷ng gi¶ thiÕt thiÕt kÕ ®»ng sau nã vÉn dùa trªn nh÷ng ®Æc tr­ng cò mµ
kh«ng ®­îc xem xÐt l¹i bëi c¸c nhãm thö nghiÖm hay thiÕt kÕ vµ thÕ nªn phÇn mÒm ®· kh«ng
tiÕn hãa ®Ó ph¶n ¸nh m«i tr­êng vËn hµnh míi cña nã. Nh÷ng gi¶ thiÕt mµ thiÕt kÕ dùa trªn
chóng ®· kh«ng cßn ph¶n ¸nh hiÖn thùc n÷a.
b/ Nguyên lý thiết kế đơn giản :
- nguyên lý chỉ ra rằng các cơ chế đảm bảo an toàn thiết kế càng đơn giản ,càng tối thiểu thì
càng tốt.Điều đó có nghĩa rằng các nguyên lý thiết kế càng phức tạp thì càng khó khăn trong
việc triển khai,càng khó kiểm soát .Do vậy, việc đánh giá khả năng đảm bảo an toàn là rất
khó thực hiện, và khi xảy ra sự cố thì rất khó để tìm lỗi để khắc phục.

24. c/ Nguyên lý thiết kế mở ( Open Design) :
- nó chỉ ra rằng : an toàn của một hệ thống không phụ thuộc vào bí mật của việc thiết kế hay
cơ chế an toàn
d/ Nguyên lý kiểm soát đầy đủ (Complete Mediation ):
-chỉ ra rằng : tất cả các truy cập đến các đối tượng đều đc kiểm tra để đảm bảo rằng chúng đã
đc phép.
e/ Nguyên lý tách nhỏ quyền ưu tiên (Separation of Privilege ):
- chỉ ra rằng : hệ thống không đc trao quyền cho một chủ thể mà chỉ dựa trên các điều kiện
đơn lẻ
Vd: Trong hệ thống Unix những người được chuyển đổi quyền sang root(khi thuộc nhóm có
quyền và có mật khẩu của root)
f/ Nguyên lý hạn chế :
-chỉ ra rằng :một chủ thể khi đc cấp quyền truy cập vào tài nguyên thì không nên cấp quyền
cho chủ thể đó có thể chia sẽ truy cập cho chủ thể khác.
g/ Nguyên lý thuận tiện sử dụng :
- chỉ ra rằng : cho dù áp dụng cơ chế đảm bảo an toàn gì thì vẫn đảm bảo tính thuận tiện dễ sử
dụng cho hệ thống, điều đó có nghĩa rằng việc thuận tiện sd vẫn là yếu tố hàng đầu khi thực
hiện thiết kế hệ thống và không đc coi nhẹ tính thuận tiện và dễ sd.
h/ Nguyên lý bảo vệ theo lớp :
- chỉ ra rằng : an toàn của hệ thống không đc phụ thuộc vào một lớp bảo vệ mà phải sử dụng
nhiều lớp bảo vệ.
i/ Nguyên lý ngầm định đảm bảo hoạt động :
-chỉ ra rằng :trong trường hợp chủ thể đc trao quyền truy cập đến đối tượng sẽ đc phép truy
cập đối tượng còn không sẽ từ chối truy cập đến đối tượng đó.
Vd: hệ thống tường lửa của hệ thống khi hoạt động bình thường thì cho phép truy cập đối
voies các luồng thông tin hợp pháp và từ chối truy cập đối với những luồng thông tin không

25. hợp pháp.Trong trường hợp tường lửa bị ngưng hoạt động phải chặn tất cả các luồng thông
tin đi qua nó (từ chối).
k/ Nguyên lý kiểm tra mọi giả thiết an toàn :
-chỉ ra rằng : mọi giả thiết an toàn thường phải đc kiểm tra làm như vậy để tránh những giả
thiết có thể không còn an toàn.
4. Các giai đoạn xây dựng một hệ thống ATTT
Giai đoạn 1: khảo sát yêu cầu hệ thống
-tìm hiểu những yêu cầu của hệ thống một cách đầy đủ và chính xác để đảm bảo AT cho hệ
thống
Của người sử dụng
Giai đoạn 2: giai doạn phân tích
-Đi phân tích các rủi ro và các chi phí để hạn chế và chống lại các rủi ro đó đồng thời xác
định phạn vi an toàn của hệ thống cần xây dựng và lên kế hoạch thực hiện xây dựng hệ thống
Giai đoạn 3 : giai đoạn thiết kế
-Thực hiện thiết kế các thành phần an toàn để đảm bảo an toàn thông tin của người sử dụng.
Phải tuân theo các nguyên lý sau :
+ sử dụng nhiều lớp kiểm soát
+ Thực hiện các chức năng an toàn sao cho trong suốt và thiết kế càng đơn giản càng tốt
+ Sử dụng các công nghệ đc kiểm thử và chứng minh
+ Khi thiết kế phải đề cập tất cả các vđề : Nhận dạng, xác thực, trao quyền, bí mật, toàn vẹn
và sẵn sàng.
Giai đoạn 4 : xây dựng và kiểm thử hệ thống
-Tiến hành xây dựng bao gồm phát triển ,lắp ghép các phần mềm,các thiết bị với nhau để tạo
lên hệ thống như trong bảng thiết kế.sau khi thực hiện xây dựng hệ thống thì cần phải thực
hiện kiểm thử hệ thống việc thực hiện kiểm thử hệ thống dc thực hiện trên các thành phần

26. tạo lên hệ thống và kiểm thử toàn bộ hệ thống.Mỗi bước kiểm thử đều phải có các kịch bản
đã dc xây dựng từ trước ,sau mỗi quá trình kiểm thử đều phải có các biên bản ghi nhận lại
những nội dung đã dc kiểm thử .
Giai đoạn 5: giai đoạn triển khai hệ thống
Đây là giai đoạn sẽ triển khai cài đặt hệ thống trong môi trường thực tế sau đó thực hiện quá
trình chuyển những người dùng từ hệ thống cũ sang hệ thống mới.