Luận văn quản lý rủi ro theo các tiêu chi nfp cho các dịch vụ web nfp non functional property aware risk management for web services

Lhay vào dó, địch vụ m trong XMI, và sẵn dùng thông qua Web bởi XMI, Kết quả , trang Web bán đỏ ở trên có thẻ mở rộng tỉnh năng của nỏ đễ cung cấp cho một dịch vụ Web mà các đoanh nghiệ

Trang 1

BO GL AO DỤC VÀ ĐÀO TẠO TRƯỜNG PAI HOC BACH KHOA HA NOT

LUAN VAN THAC SY KHOA HQC

QUAN LY RUIRO THEO CAC TIEU CHi NEP

CHO CAC DICH VU WEB

NFP (NON-FUNCTIONAL PROPERTY) - AWARE

RISK MANAGEMENT FOR WEB SERVICES

NGANH: CONG NGHE THONG ‘TIN

MA 80:

PHAM VAN DONG Người hướng din khoa hoc: TS VO TH] HUONG GIANG

IIA NOI 2010

Trang 2

Quan ly rii ro theo cae tiéu chi NFP cho cdc dich vu Web

LOI CAM DOAN

Tôi — Phạm Văn Đồng, học viên lớp Cao học CNTT 2007-3009 Trường Dai hoc Bach Khoa Lá Nội cam kết Luận văn tốt nghiệp là công trinh nghiên cửu của bản thân tôi đưới sự hướng dẫn của TS Vũ Thị Hương Giang, Viện CNTT-LT, Trường Dại học lách Khoa Hà Nội

Trang 3

Quan ly ria ro theo cdc tiéu chi NFP cho các dịch vụ Web

LOI CAM ON

Tôi xin bày tõ lòng biết ơn sâu sắc tới oô giáo, TS Vũ Thị Hương Giang, Viện Công Nghệ Thông Tin va Truyền Thông, trường Đại họu Bách Khoa Hà Nội,

đã khuyên khích và rất tận tình hướng dẫn tôi trong suốt quá trình thực hiện luận

văn Nhờ sự quan tâm chỉ báo và những ÿ kiến đóng góp quý báu của cỏ, tôi mới

có thể hoàn thành luận vẫn mày

Tôi xữi chân thành câm ơn tập thể các thấy, cô giáo trường Đại học Bách

Khoa là Nội nói chung va Viện Công Kghệ Thông Tin và Truyền Thông nói riêng đã tận tỉnh giảng dạy truyền dạt cho tôi những kiến thức, kinh nghiệm quý báu trong suốt những năm học vừa qua

Tôi cũng xin vam ơn các giảng viên đồng nghiệp ở trường đại học Mô - Địa chất đã tạo điều kiện vẻ thời gian để tôi có thê học tập và hoàn thành luận văn

Cuối cùng, tôi xin chân thành cảm em gia đình, người thân đá hết lòng giúp

đỡ hỗ trợ về vật chất lần tinh thắn giúp tôi yên tâm học tập và nghiên cửu trong guối quá trình học lập va thực hiện luận văn

Phạm Vân Đồng — Lớp cao hoe CNIT 07-09 —DH Bach Khoa Hà Nội 3

Trang 4

MUG LUC

LOI CAM DOAN

LG1 CAM GN

MUC LUC

DANH MUC CAC HINH VE

DANH MUC CAC BANG

DANH MỤC CÁC TỪ VIỆT TẢ

MỞ DẦU

1 Tỉnh cấp thiết của đề tai

2 Mục đích nghiên cửu

3 Nhiệm vụ nghiền cửu

4 Phương pháp nghiên cứu

5 Phạm vì nghiên cứu

6, Cấu trúc luận văn

CHUONG 1 TONG QUAN VE DICH VỤ WEB

1.1 Khải niệm dịch vụ Web

an ie dịch vụ Web ông cự xây đựng dich vu Webs

“13.1 XML~ Extensible Markup Language

13.2 WSDL - Web Services Description Language

1.3.3 UDDI - Universal Description, Discovery and Inergation

1.3.4 SOAP - Simple Object Accesss Protocol

1.3.5 Tao Web Service

1.4 Các lợi ích của địch vu Web

TONG KET CHUONG

GHƯƠNG 2 QUẦN LY RỦI RO CIO CA

2.1 Giải thiệu

2.2 Khải niệm quản lý rồi ro

2.4 Tich hợp quan lý rồi ro dich vụ Web vào vòng đời phát triển hệ thong - SDLC

(Syston Develop Tile Circle)

2.5 Các vai trò chỉnh của người tham gia quản lý rủi ro diet v va We

2.6 Quy trình quản lý rửi ro cho dịch vụ Web

2.6.1 lánh giá rủi ro cho định vụ Web

¡ nhẹ rủi rõ cho dich vu Web 2.6.3 Liớc lượng và đánh giá

3.5 San sing (Availability)

3.6 Tin cdy (Reliability)

3.7 Phuc hoi (Recovery)

3.8 Tương thao tác (Interoperability)

Trang 5

CHUONG 4 Quant) LY RUT RO CHO DICH VII WER THEO TIỂU CHÍ AN TOAN -

4-3 Thidl lp ngit cinh (Context establishment)

4.3.1 Nghiên cứu tong thé (Gencral consideration)

4.3.2 Các tiêu chi co bin

4.3.3 Nac din pham vi va cde giới hạn

43.4 Vai trò của lỗ chức đối với quản lý r

1 dich vy Web

4.4.1 Mô tả về đánh giá rủi ro an toan dich vu Web

4.3 Xử lý rửi ro an toàn dich vu Web (WS Security Ri Treatment) 90 4.5.1 Mô tả lỗng quái về xứ lý rải ro

4.5.2 Giảm nhẹ rủi ro (Risk Ecdnction)

4.5.3 Duy tii nii ro (Risk retention)

4.5.4 Tránh mii ro (Risk avoidance)

4.5.5 Chuyển đổi rủi ro (Risk Iransfer)

li T0 an loài hvu Web 81

4.2 Theo đấi, xem lại và cải

reviewing and improving)

TONG KET CIUGNG

CHUONG 5 XAY Mt LING THU NGHIEM CHT XINGTRÌNH QUAN LY RUTRO

THỦ NGHIÊM THEO TIBU CHI AN TOAN DOI VỚI CÁC DỊCH VU WEB 101 3.1 Khảo sát thực trạng quản lý rửi ro an toàn và chịu lỗi của địch vụ Web tại một số

3.2 Chương trình thử nghiệm quản lý rủi ro địch vụ Web theo tiêu chi an oàn 105

7 Bước 4.1 Xác định các môi đe doa và điểm yếu, 118

3.2.11 Bước 6.2 Lựa chọn mục tiêu kiểm soát và các kiệm soit 124

Trang 6

3.2.13 Bước 7.1 hướng đẫn tỉnh ứng đụng của kiểm - 127

5.2.14 Bude 8.1 Thute thỉ các kiểm soát đã chọn eo T3

PHU LUC 1 KHAO SAT THUC TRANG QUÁN LÝ RỦI RO AN TOAN VA CHIU

PHỤ LỤC 2 KHẢO SÁT THỰC TRẠNG QUAN LY RUIRO AN TOAN VA CHU

Trang 7

DANH MỤC CÁC HÌNH VẼ

Hình 1.4 Các thành phần cần thiết trong một web service va moi sun giữa các thành

Inh 2.1 Quy trình phương pháp đánh giá rủi ro - 33

Hình 2.3 Biểu dỗ phương pháp giảm nhẹ rủi ro o (Risk Mignon Methotolon 1owchar)

Hình 2 4 Cae kiểm, soát kỹ thuật

Hình 2.5 Các kiểm soái đã thực thí và rủi ro dư thừa

Hình 3.1 Vòng dời thực thí dich vu Web "

Hình 4.1 Quy tình quán lý rủi 1o an toàn dịch vụ Web

Hình 4.2 Hành động xử lý rủi ro

Hình 5.1 Các chức năng chính của hệ thông

Hình 5.2 Thu thập thông tin hệ thông,

Hình 5.3 Các rồi ro của hệ thông

Hình 5.4 Các quyết định quán lý rủi ro

Tĩnh 5.5 Thực thi kiểm sát

Hình S6 Bước 1.1 Xác định phạm vi hệ thông

Nhiệm vụ: dưa ra các tải liệu dược sinh ra bởi hệ thông

Bước 5: Nếu cần thiết, xóa bất kỷ tả liệu khói “Danh sách ti liệu đã chọn"

chon tai liệu và nhấp vào nút "Xóa tải liệu"

Hình 5.7 Bước 1.2 Tải liệu hệ thông,

Hình 5.12 Bước 4.1 Xác định các mỗi đe dọa và điểm yếu - 19

Hình 5.16 Bước 6.2 Lara chon myc tiêu kiểm soát và các kiểm soát 145

Hinh $.18 Bude 7.2 hướng đến tính ứng dụng của kiếm soát

Ilinh $.19 Bước 8.1 Thực thi các kiểm soát đã chọn

Trang 8

Bang 2.1 ‘lich hop quan lý rủi ro vào trong SDLC - 29

Bang 2.8 Tỷ lệ rũi to và các hành động cân thiết -48

Bảng 4 Sự liên kết giữa hệ thông quản ký anton tng anv ay tin quản lý rồi ro

Trang 9

Quản hý rủi ro theo các tiên chỉ NEP cho cde dich vu Web

DANH MỤC CÁC TỪ VIÉT TAT

2.— |HTML Hyper Text Markup Language

6 _ | SOAP Simple Object Access Protocol

Phạm ăn Đẳng ~ Lớp cao học CNTT 07-09— ĐH Bách Khoa Hà Nội

Trang 10

Mo DAU

† Tính cắp thiết của đề tài

Quản lý rúi ro là mọt vấn dễ quan trọng trong việc phát triển các ứng dụng

về công nghệ thông tín Với việc phát triển như vũ báo hiện may của công, me

Web thủ việc giảm thiêu rũi ro khi khai thác các dich vụ Web là một vẫn để

thiết Bên cạnh dó, việc duy trì các tiêu chỉ mô tả chất lượng dich vu (NEP) như báo mật, chịu lỗi, v.v là mật vấn để rất được các nhà cùng cấp địch vụ quan tâm

'Trên thế giới đã có nhiều nghiên cửu về quấn lý rủi ro cũng như vẻ các tiểu

chi NFP (Non-Funtional Property) cho phan mém noi chung va cho eae dich va

nói riêng, Tuy nhiên, hiện chua có một nghiên cửu cụ thể về mối quan hệ tương hỗ

giữa hai vẫn đẻ này lo không đánh gia được mức độ ảnh hướng của các tiêu chí

NTP đến mức độ rủi zo khi khai thác cáo dịch vụ Web nên rất khó có thể đưa ra

các mô hình quản lý rúi ro phú hợp cho các dịch vụ Web có các tiêu chí NitP khác

nhau

2 Mục đích nghiên cứu

Mục địch của luận văn là nghiên cứu quản lý rủi ro theo các tiêu chỉ NEP cho các dịch vụ Web Trước tiên tư tưởng vá các kỹ thuật dịch vụ Web nói chung,

sẽ được đào sâu nghiên cứu lì biểu Tiếp theo luận văn sẽ nghiên cứu tiêu chí

NIP ctia địch vụ Web là an toàn

Vi mục tiêu là quản lý rủi ro nên luân văn cũng tìm hiểu vẻ các mỏ hình quan ly rid ro, khảo sát tính hình thực tế mả các cơ quan, tổ chứo, doanh nghiệp tại Việt Nam dang gặp phải trong việc quầu lý rủi ro về an toàn và chúu lỗi của địch

3 Nhiệm vụ nghiên cứu

Nghiên cứu về các dịch vụ web:

Nghiên cứu về quân lý rúi ro

Từn hiểu các tiêu chỉ NFP của các dịch vụ Web : chịu lỗi và an toàn

Phân tích đánh giá sự ảnh hưởng của các tiêu chí rên đến việc quân lý rủi

+o dỗi với các dịch vụ web

«_ Khảo sát hiện trạng quản lý rúiro về an toàn và chịu lỗi của dịch vụ Web tại các cơ quan, tô chức, doanh nghiép tai Viel Nam

«Xây dựng mô hình quận lý rủi ro phù hợp và

Trang 11

4 Phương pháp nghiên cứu

Phương pháp nghiên cứu là tìm hiểu rộng tất cả các nghiên cửu đã có trên thể giới về quán lý rủi ro an toàn dich vụ Web Với những kiến thúc đó ta sẽ tổng

hợp, phân tích và đưa ra cáo đề xuất cụ thể Những để xuất, kỹ thuật đó sẽ được

kiểm nghiệm bằng cách xây dựng ứng dụng thử nghiệm chứng mình tính kha thi

dua ra những kiến thức nên tăng cho việc áp dung kỹ thuật quản lý rủi ro cho địch

vụ Web theo tiêu chỉ chịu lỗi và an toản đưa ra được dây đủ toàn diện được tất cả các tiêu chí NFP khác

6 Câu trúc luận văn

Với mục tiêu như trên luận vẫn sẽ được trình bảy theo bố cục như sau

«Chương 1: Tổng quan về dịch vụ Web Chương này đại vẫn đề và trình bày một số khái niệm vá các phương, pháp, kỹ thuật chung trong xây dựng dịch

vụ Web,

« Chương 2: Quần lý rủi rò cho cáo địch vụ Web, Chương tảy Bình bảy về

quy trình quản lý rủi ro đối với các dich vu Web

« Chương 4 Quân lý rửi ro cho dịch vụ Web theo tiêu chí an toàn Chương

đưa ra một quy trinh giúp quan ly nitro an toan dich vu Web

+ Chương 5: Khảo sát thực trạng vả xây dụng chương trình quản ly rủi ro thử nghiệm theo liêu chỉ an toàn và clúu lỗi dối với dịch vụ Web, Chương này nghiên cứu về tình hình quản lý rủi ro an toản vả chịu lỗi dịch vụ Web tại

các cơ quan, tổ chức, và doanh nghiệp tại Việt Nam đẻ hưởng tới xây dựng,

một giổi pháp quan lý rủi ro an toàn và chu lỗi địch vụ Web hiệu quả cho các đơn vị đó Sau đó, luận văn xây đụng một ứng đụng thử nghiệm quy trình quân lý rũi ro an toàn dịch vụ Web,

Trang 12

CHUONG 1 TONG QUAN VE DICH VU WEB

Hiện nay, địch vụ Web dang phái triển mạnh mẽ và cùng (mg cho các nhủ cầu thiết yếu về nhiều mặt của đời sống xã hội như thương rnại điện tử, c-learning, giải

tri, quảng cáo Vậy dịch vụ Web là gì? Dịch vụ Web có cấu trúc như thế nào?

Dịch vụ Web gồm các thành phần nào? Các lợi ích cũng nhụ rủi zo đổi với dịch vụ

Web la gi? Dich vu Web bị tân công đười các hình thức nào? Các nội dung đó sẽ

được sáng tỏ trong chương nảy

1.1 Khái niệm dịch vụ Web

Có nhiều định nghĩa vẻ địch vụ Web, từ định nghĩa theo khoa học công nghệ đến định nghìa một cách đơn giản Ví dụ, tổ chức W3C (World Wide Web

Consortium) — tô chức thiết lập chuẩn cho dịch vụ Wch đưa ra định ghia: “MOL

địch vụ Web là một hệ thông phần mêm được nhận đạng bởi một URI trang đó có các giao điện dùng chung và các kết nổi được định nghĩa và mồ tâ qua XMIT Định nghĩa của W3C có thẻ được nhận biết qua một số hệ thống phân mẻm Các hệ thông phân mềm này có thẻ tương tác với địch vụ Web thỏng qua quy cách dã được định nghĩa, sử đụng thông điệp cơ sở XMI, truyền qua giao thức mạng” Một định nghĩa đơn giản và có lẽ hữu ích hơn đẻ là: “Một dịch vụ Web là một ứng dung phản mẻm, cỏ thể truy cập được trên Wcb thóng qua URL, nó dược truy cập bởi các máy khách qua sit dung giao thitc XML ca 36, nhw Ja Simple Object Aocoss Protocol (SOAP), gửi và nhận thông tin qua cdc giao thie mang, nh la HTTP Các máy trạm truy cập một ứng dụng địch vụ Web qua các giao điện và kết

nổi của ứng dụng đỏ thể hiện qua sử dụng XML, như là một Web Services Delimtion Language (VSDT.) file”

Dịch vụ Web là kết quả của cuộc cách mạng tất yếu của Web Dâu tiên,

Web bao gdm nhiễu site gồm các trang HTML đơn giản Sau đó, các ứng dụng Web động sinh ra các trang HTMI giống nhau Ví đụ một trang Web ban dé ban

đầu chỉ dua ra các liên kết tĩnh dễ kết nỗi các thành phố và dịa điểm Sau do, trang Web này trở thành một ứng đụng bản đồ Web đưa ra các chỉ đẫn lái xe, bản đồ

theo yêu cầu của khách hàng, vả các vẫn để tương tự như thế, Mặc đủ đã mó rộng

về tính năng, các ứng dụng Web vẫn bị giới hạn bởi ràng bude vé Linh nang GUT

của oác trang IITML Dịch vụ Web vượt qua giới hạn này, chúng chia tach trang Web hay ứng dụng từ các trang HTML, và GUI của chúng Lhay vào dó, địch vụ

m trong XMI, và sẵn dùng thông qua Web bởi XMI, Kết quả , trang Web bán đỏ ở trên có thẻ mở rộng tỉnh năng của nỏ đễ cung cấp cho một dịch vụ Web mà các đoanh nghiệp khác có thể sử dụng đề đưa ra các định hướng cho các

về văn phỏng của các doanh nghiệp đỏ, tích hợp với hệ thẳng định vị

vận đè tương Lự như vậy

Trang 13

Dịch vụ Web, hay đơn gián hơn là các dịch vụ, xây dựng trên nên kiến thức lấy từ nhiều môi trường tỉnh toản phân tản đã có (như là CORBA và Java Remote Method Invocation) để cho phép trao đổi thông tin và thao tác của các phân giữa các ứng dụng đến các ứng dụng dịch vụ Web đưa ra một con đường chuẩn cho các ứng dựng mở rồng tính năng của nó trên nẻn Web hay trao đổi thông tin với các ứng dụng khác trên mạng mà không quan tâm đến sự thực thì của các ứng

đụng, ngôn ngữ lặp trình hay nên tảng máy tính

Dich vụ Web có thê cưng cấp một giải pháp cho một doanh nghiệp để mở rộng, giao dịch, tăng tiện ích khi xử lý kinh doanh va dé cải tiện kinh nghiệm về

khách hãng của doanh nghiệp đó Bằng cách gốp các địch vụ cửa doanh nghiệp

với sự chào hàng của các đối tác, cá doanh nghiệp và đối tác có thể mở rộng khá

năng và cơ sở kih doanh WS không chỉ giúp tự động hóa xứ lý khủt đoạnh mà

nó cỏn có thể tương tác với các dich vụ bên ngoài như lả thẻ tim dụng và các địch

vụ vận chuyển Như vậy, khách hàng được mời chào tối hơn: thêm nhiều lựa chọn

cảng với nhiều tính năng mém déo hon

Dich vụ Web dựa trên kiến trúc hưởng dịch vụ, dõ là kiến trúc dây mạnh

tỉnh tải sử dụng của phan mém bang cách tạo ra các lớp địch vụ có thể tải sử dung

được Kiến trúc hướng đổi tượng truyền thống đây mạnh tính tải sử dụng bằng cách sử dụng lại các lớp và các đối tượng Sau đó, kiến trúc hướng thánh phần nhắn mạnh vào sử dựng các thành phần phần mềm như là các thực thể tái sử dụng Các thành phần nảy bao gồm một tập các lớp liên quan, các tải nguyễn vả các thông tin cầu hình Kiễn trúc hướng thành phản đuy trì một cách thức thiết kế hệ thống phân mẻm mạnh mẽ, tuy nhiên, chúng không xác định cáo vẫn đả phát sinl: thêm trong các mới trường doanh nghuộp hiện tại Ngày nay, các môi trường doanh nghiệp là _khả phúc tạp đo si t dung vô số phần mềm và rên tảng phân cứng, trao

đổi thông tìm phân tán trên riên Lang mang, tich hợp các ứng dụng doanh nghiện

Kiến trúc hưởng địch vụ xác định các vân đẻ này bằng cách sử đụng một địch vụ

như là một thực thể tải sử dụng Các dich vụ có đặc trưng là thỏ cửng, hơn các

thành phần, và chúng tập trung vào tính năng được đưa ra “ma các giao điện Các

dich vu trao đổi thông tin với nhau và với máy khách đầu cuối thông qua các giao diện đã dược định nghĩa vả biết đến Quá trình trao đổi thông tin có phạm vì từ

chuyển tin nhẳn đơn giản giữa các dịch vụ cho đến các kịch băn phức tạp trong đó

một tập các địch vụ cũng nhau hoàn thành muội mục tiêu chúng, Kiến trúc máy cho

phép các máy khách trên mạng có thế gợi các tính năng của dịch vụ thông qua các

giao diện mở ra của dịch vụ

Trong kiến Irúc hướng dịch vụ

«Dịch vụ thục tủ lớp business logic và đưa ra tua các giao diện

«© Piling ky — tại đỏ địch vụ đưa tá giao điện cũa nó dễ cho phép máy khách sữ

dung dich vu

Pham Vain Deng — Lop cao hoe CNIT 07-09 —DH Bach Khoa Hà Nội 13

Trang 14

® Cac may trạm: (bao gồm các máy có thế tự phục vụ) — khám phá dich vụ

bằng cách sử dụng dãng ký và truy cập địch vụ trực tiếp thông qua các giao điện mở

Một thuận lợi lớn của kiến trúc hướng dịch vụ đỏ là nó cho phép sự pháp triển của

cae clip img dung (looscly-couplcd applieation) dó là có thể phân lần và truy cập

được thông qua mạng Để sử dụng kiến trú này, chúng ta cản:

ø_ Co chẻ cho phép các máy khách đăng ký và truy cập dịch vụ

« Cơ chế cho phép các địch vụ khác nhau đăng ký và một cách thức cho các máy khách tìm kiếm đăng ký cho các địch vụ Dịch vụ Web được đựa trên

kiên trie trong đó địch vụ có thế được đặt trên mạng vả vị trí của nó là

trong suốt qua đỏ các máy khách có thế tự động khám phá ra một phần dich vụ nà họ muốn số dụng,

Cơ chế cho các dịch vụ mở ra các giao điện thân thiện vả một con đường để

khách Iruy cập vào các giao điện đó

Mệt điểm lưu ý quan trọng đó là địch vụ Web hỗ trợ rất mạnh bằng cach 40 hỏa toàn bộ các người chơi chỉnh trong vũ đải Web (Web arena) Sự hỗ trợ áo này

bão đâm rằng công nghệ dịch vụ Web đang hiện hữu và sự chấp nhận được của nó

sẽ trở nên rộng rãi Khiác với các mỏi trường phân tản truyền thống, dịch vụ Web

nhân mạnh tính thao tác phân Dịch vụ Web không phụ thuộc vào một

ngôn ngữ lập trình cụ thẻ nảo, trong khi đỏ các môi trưởng truyền thông thường

giới hạu ở miột ngôn nự ữ lap tinh nao do

Tương tự như vậy, do chủng có thế để dàng giới hạn bởi một số cơ chế vận: chuyển, dịch vụ Web đưa ra tịnh khá chuyển hơn trong việc lựa chọn các cơ chế nảy Hơn nữa, không giống như các môi trường lập trình truyền Ihồng, địch vụ Web thường không giới bạn bởi các máy khách khác nhau hay nên táng, của máy chủ Khờ vào XMI,, địch vụ Wob nhận được một số thuận tiện hơn, từ khủ XMI,

lam cho dich vụ Web có thể sử dụng tải liện thông qua môi truờng không đẳng

Web Tuy rhiên, trong khi chúng có thể thân thiện hơn các môi trường tỉnh toàn

truyền thống, thì địch vụ Web cũng không dự định sẽ tiện ích hơn trong việc xử lý

thời giai và không gian

Trang 15

Quản lý rủi ro theo các tiêu chỉ NEP cho các dich vu Web

Hinh 1.1 Kién tric dich vu Web

Trong đỏ bao gồm các tang

Tang van chuyên (Transport) với những công nghệ chuẩn là HTTP,

SMTP va JMS

Tang giao thite tuong tac dich vu (Service Communication Protocol) với công nghệ chuẩn là SOAP SOAP là giao thức nằm giữa tầng vận chuyên vả tầng mô tả thông tin vẻ dich vụ, SOAP cho phép

ngudi ding triệu gọi một service từ xa thông qua một message XMI, Tầng mô tả dịch vụ (Service Description) với công nghệ chuẩn là WSDL và XML WSDL là một ngôn ngữ mô tả giao tiếp vả thực thí dựa trên XML Web service st dung ngôn ngữ WSDL để truyền các

tham số và các loại dữ liệu cho các thao tác, chức nang ma web

service cung cap

Tang dich vu (Service): cung cáp các chức năng của service

Tang dang ky dich vu (Service Registry) voi céng nghệ chuẩn là UDDI UDDI dùng cho cả người dùng và SOAP server, nỏ cho phép

đăng ký dịch vụ để người dùng có thể gọi thực hiện service từ xa qua

mạng, hay nói cách khác một service cân phải được đăng ký để cho phép các client có thể gọi thực hiện

Phạm Văn Đông — Lỏp cao học CNIT 07-09 ĐH Bách Khoa Hà Nội 15

Trang 16

- Bén cạnh đó dễ chớ các service có tính an loàn, toàn vẹn và bảo ruật

thông tin trong kiên trúc web service chúng †a có thêm các tẳng

Policy, Security, ‘Transaction, Management giup tăng cường tinh báo

mật, an toàn và toàn vẹn thông tin khi sử đụng địch vụ

1.3 Các công cụ xây dựng dịch vụ Web

1.3.1 XML- Extensible Markup Language

XM do W3C dé ra va được phát tién ir SGML XMI la một ngôn ngữ mô tả

vin ban với cầu trúo đo người sử dụng định nghĩa Về hình thức XMIL có ký pháp

tựa như HTML nhưng không tuân theo một dic ta quy ude nhu HTML Nguoi sir

đụng hay cáo chương trình có thể quy ước định đạng các tap XMT, để giao tiếp với

nhau.Thông tin cần truyền tái dược chua trong cac tag XML,ngoai ra Thông chửa

bắt cứ thông tim nào khác về cách sử dụng hay hiển thị những thông tin ấy

Do web service lả sự kết hợp của nhiều thành phần khác nhau, do dé web services

sử đụng oác tính năng và đặc trưng của các thành phân này để giao tiếp với nhau

ác (ng đụng lớn lrên các

hệ điều hành khác nhau cho chủng giao tiếp với nhau Yêu cầu này được đáp ứng với lập trình với Java, một ngôn ngữ viết một lần sử dụng mới nơi là một chọn lựa

thích hợp cho phat bién web services

1.3.2 WSDL - Web Services Description Language

WSDI, định ngÌữa cách mô tả web serviee theo củ phap tong quat KML, bao gồm

cáo thông tin:

- _ Phần giao diện mồ tá giao diện vả giao thức kết nói

-_ Phần thì hành mô tả thông tin để truy xuất serviee

Cà 2 phần trên sẽ được lưu trong 2 tập tin XML, bao gồm:

- Tap tin giao dign service (cho phan 1)

- Tap tin thi hanh service (cho phan 2)

Trang 17

Hình 1.2 Cấu trúc WSDL

1.3.2.1 tin giao diện - Service Interface

WSDL mô ve Š loại thông tin chính bao gom: import, types, message, portType,

Những định nghĩa message được sử dụng bởi phan ti thi hanh service Nhiéu thao

tác có thê tham chiều tới củng định nghĩa message

Thao tác và những message được mô hình riêng rế đề hỗ trợ tỉnh linh hoạt và đơn

giãn hỏa việc tải sử dụng lại Chẳng hạn, hai thao tác với củng tham số cỏ thẻ chia

WSDL định nghĩa bỏn kiêu thao tác mà một công có thẻ hỗ trợ

- One-way: céng nhan mét message, message dé 14 message nhap

- Requlest-response: công nhận một message vả gửi một message phản hỏi

~_ Solieit-response: công gửi một message và nhận về một message

- Notification: cong gtri mot message, message dé la message xuat

Phạm VénDéng —Lép cao hoc CNIT 07-09 ĐH Bách Khoa Hà Nội 17

Trang 18

Mỗi kiểu thao Lắc có cú pháp biển đổi tay theo: thir tu cia cde message nap, xual

‘wsdl Delinihiems >

‘wsdl operatian name="nmtoken” parameterOrder="nmtokens">

-cwsdl:input name="nmtoken"? message="quame’

«wsdl: output name—"nmtoken"? message" qname"/>

<wsdl-fault name="nmtcken" message="qname"‘>*

-_ Những giao thức mở rộng cho những giao tac va nhiing message bac gồm

thông tin URN va ma héa cho SOAP

-_ Mỗi một kết hợp tham chiếu đến một loại cổng; một kiểu céng (portl'ype}

có thé được sử dụng trong nhigu mdi kết hợp Tắt cả các thao tác dịnh nghĩa bên trong kiểu công phải năm trong phạm vì mỗi kết hợp

h cae web servict

kết hợp với nhau

1.3.2.2 Tập tin thi hành - Service Implementation

WSDL mé ta 2 loai théng tin chinh bao gdm: service va port

a Dịch vụ (Service): Nó sẽ thục hiện những gì đã được định nghĩa trong tập tin giao diện và cách gọi web services theo thủ tục và phương thức náo:

trong phản giao điện

Trang 19

1.3.2.3 WSDL API

'WSDLAAI là một dự án nguồn mở , hiện tại có một WSDL Java API được gọi là WSDL4T Bộ WSIDL4I cùng cấp cho chúng ta các hảm ADI để thục hiện

việc tạo WSDL dễ đảng hơn so với cách sử dụng trực tiếp cú pháp theo dang tag

như trên Tên gói chứa các APT nay la javax.wsdl

1.3.3.UDDI - Ui

Để có t

thông tin về cach

arsal Description, Discovery and Intergration

a dung cde dich vu, inde tién lien phải lim dịch vụ, ghỉ nhận

Câu trúc UDDI gồm các thành phan

-_ Trang trắng -While pagos: chứa thông tin liên hệ vả các dịnh dạng chính yêu của web services, chẳng hạn tên giao dịch, địa chí, Những thông ti nảy cho phép cáo đổi tượng khác xác định được service

- Trang vang -Yellow pages: chúa thông tin mô tả web servicos theo những

chủng loại khác nhau Những thông tin này cho phép các đổi tượng thấy

web services theo từng chủng loại của nỗ

~ Trang xanh -Green pages: chita thong in ky thudt m6 (4 cac hành vì và các:

chức năng của web services Các dối tượng dựa vào đặc diễm của web

services dé Lim kiếm

Loại địch vụ - Model: chita cae thông tin về loại dịch vụ sử đụng

Những UDDiï regisuy hiện có

- UDDI Business Registry: bộ đăng kỷ được bảo trì bởi Microsoft, IBM dic

điểm của bộ đảng, ký này là nó phân tản về mặt vật lý

- TBM Test Rcgiauy: bộ đăng kỷ cho những người phát triển để thữ nghiệm công nghệ và kiểm tra những service của họ

~_ Privale rogiatrios IRM ships: bộ đăng ký UDDI cá nhân

1.3.4 SOAP - Simple Object Accesss Protocol

Bin day ching ta đã hiểu được web services là như thể nào, nd được công

bồ và truy xuất ở đâu Nhung chứng ta vẫn cỏn một vẫn để khá quan trong dé là: lam thể nào chúng ta truy xuất địch vụ khi tim thấy? Câu tra lai la web servicves có thể truy xuất bằng một giao thức là Simple Objeet Aecess Proloeol — SOAP Nói cách khác chúng tạ có thế truy xuất đến UDDI rogiatry thằng các lệnh gọi hoàn toàn theo kiểu SOAP

SOAP là một giao thức giao tiếp có cấu tric nhu XML và mã hóa thành đính dạng chung cho các ứng dụng trao đổi với nhau Ý tưởng bắt đầu từ Microsoft và phân mềm Userlan4, trải qua nhiều lần thay đổi, hiện tại là phiên

ban SOAP 1.2 với nhiều ưu điểm vuợt trội hơn bản SOÁT 1.1 SOAP được

Trang 20

Quản hý rủi ro theo các tiên chỉ NEP cho cde dich vu Web

xem như lả câu trúc xương sông của các ứng dụng phân tán xây dưng từ nhiều

ngôn ngữ, hệ điêu hành khác nhau

1.3.4.1 Đặc trưng SOAP

SOẠP có những đặc trmg sau:

- SOAP duoc thiết kế đơn giản và để mở rồng,

- Tat ca cdc message SOAP đều được mã hóa sử dụng XML

~_ SOAP sử dùng giao thức truyền dữ liêu riêng

- Khéng c6 garbage collection phan tan, va cing khéng có cơ chế tham

chiêu Ví thể SOAP client không giữ bất kỳ một tham chiều đây đủ nào vẻ các đổi tượng ở xa

- SOAP không bị ràng buộc bởi bất kỳ ngôn ngữ lập trinh nào hoặc công nghé nao

Vi những đặc trưng nảy, nó không quan tâm đến công nghệ gi được sử dụng dé

thực hiện miễn là người dùng sử dụng các message theo định dạng XML Tương

tự, service có thẻ được thực hiện trong bắt kỳ ngôn ngữ nảo, miễn là nỏ có thẻ xử

lý được những message theo dinh dang XML

1.3.4.2 Cấu trúc một message theo dạng SOAP

Cau trúc mot message theo dang SOAP được mô tả như hình dưới đây:

Võ bọc

SOẠP Mục nhập phần đầu

Hinh 1.3 Cau tric message SOAP

Message theo dang SOAP la mét van bản XML bình thường bao gồm các phan

tử sau:

- Phan tir g6c - envelop : phan tir bao trùm nôi dung message, khai bao van

ban XML nhu 1a mot thong diép SOAP

~_ Phân tử đâu trang — header : chửa các thông tin tiêu dé cho trang, phan tir

nảy không bắt buộc khai báo trong văn bản Những dau mục còn có thê

mang những dữ liệu chứng thực, những chữ ký số hỏa, vả thông tin mã hóa, hoặc những cài đặt cho giao tác

~_ Phân tử khai bảo nội dung chính trong thỏng điệp - body, chứa các thông

tin yéu cau va phan hoi

Phạm ăn Đẳng ~ Lớp cao học CNTT 07-09— ĐH Bách Khoa Hà Nội 20

Trang 21

- M6t tham khao toi mét thé hign service

-_ Một hoặc nhiều tham sổ mang các giả trị vả mang các tham chiếu Có 3 kiến thông báo:

©_ Request messapcs: với các tham số gọi thực thi một serYico

1.3.4.3 Những kiểu truyền thông

SOAP hé tro hai kiểu truyền thông khác nhan:

- Remote procedure call (RPC): cho phép gọi ham hoặc thủ tục qua mạng Kiéu này được khai tháo bôi nhiéu web service và có nhiều trợ giúp

- Document: duge biết như kiểu hướng message: kiểu nay cung cấp một lớp

thấp của sự trừu tượng hóa, và yêu câu người lập trình nhiều hơn khi làm

việc

Cae dinh dang message, tham lời gọi đến các API thi trong img trong RPC

và đoonmenl là khác nhau Nên việc quyết định chọn cái nào tủy thuộc vào thời

gian xảy dựng vá sự phủ hợp của service cân xảy dựng,

1.3.4.4 Mô hình dữ liệu

Mục địch của mô hình đữ liệu SOAP là cung cấp những một sự trừu tượng hóa

độc lập ngôn ngit cho kiểu ngôn ngữ lập trình chung Nó gồm có:

-_ Những kiểu X8D đơn gián như những kiểu đữ liệu cơ bản trong đa số các Tigôn ngữ lập trình thư iul, strirys, date,

-_ Những kiểu phúc tạp, có hai loại là struct và array

‘Tat cã các phân tử và những định đanh có trong mô hình dữ liệu SOAP thì dược dindinghia bang namespace SOAP-ENC

1.3.4.5 Ma hia

Trong những môi trường tỉnh loán phân tán, mã hóa định nghĩa làm sao giá

trị của đữ liệu trang ứng đụng có thể được dịch từ khuôn dạng nghi thức Khuôn đang ngìu tức cho những web servioe là XML, giả sử ở đây chúng ta giả thiết

ring service requestor va service provider phat trién trong Java Vì vậy, mã hóa

SOAP la trong môi ưường thực tu iam thé nao chuyển đôi từ sầu trúc dữ liệu

Java sang SOAP XMIL và ngược lại Một ánh xạ định nghĩa là mối quan hệ giữa

một phần tử XML, một lớp Java, và một trong những loại mã hóa giới thiệu ở trên

Mol ảnh xạ chỉ rõ làm cách nào, để khi đã suã hôn mà ruột phân tử XMI, đầu vào

vẫn chuyển đổi được tới một lớp Iava và ngược lại Chúng ta quan tâm tới hai

phương hưởng ánh xạ lá XML tới Java và Java tới XML Bất kỳ môi trường thực

Trang 22

1.3.5 Tao Web Service

Dé tạo một web service ching ta can xAy dung cae tang can thidl trong kiến

lay noi each khdc fa xay đựng và đuết lập các thành phần trong, vac ting do, cụ thể là các thành phẩn SOAP, WSDL, UDDI, XML, trong do:

-_ SOAP là giao thức nằm giữa tẳng vận chuyển và tầng mô tâ thông tin về

dich vu, SOAP cho phép người đùng triệu gọi một service từ xa thông qua mét message XML

- WSDT 14 mét ngén ngữ mô tả giao tiếp và thực thì đựa trên XMI, Web

service sử dụng ngôn ngữ WSDL để tuyển các tham số và các loại đữ liệu cho các thao tác, các chức nắng mà web service cung cấp

- UDDI dimg cho cả người đùng và SOA server, nó cho phép đăng ký địch

vụ dễ người dùng có thẻ gọi thực thì các hàm, các chức năng cia web

service hay nói cách khác một servioe cẩn phải được đăng ký để cho phép

các client có thể gọi thực hiện

-_ Bên cạnh đỏ chúng ta cũng phải quan tâm đến việc làm sao để cho gác

service có tính an toàn, toàn vẹn và bảo mật thông tin trong, web services

nhất lả ác servioe liên quan dến giao dịch thương mại vả tái chỉnh Chúng

1a sẽ tâm hiểu nội dung xảy trong các phan tiếp theo

So đỗ dưới dây cho chúng ta thấy rõ hơn về các thành phân cẳn thiết trong một web service và môi quan hệ giữa các thành phân

trúc web servi

Trang 23

1.4 Các lợi ích của dịch vụ Web

WS dang được phỏ biến dựa vào các lợi ích mà chủng cung cấp Ở đây liệt kế

một số lợi ích chính của WS:

Phạm Lăn

Tương thao tác giữa các phần trong môi trường không đồng nhất - Cỏ

lẽ lợi ích chính của mỏ hình WS là nó cho phép các dịch vụ phan tán khác

nhau có thé chay trên nhiều nên tảng phần mềm, kiến trúc khác nhau vả cho

phép chủng có thê được việt lại bằng các ngôn ngữ lập trình khác nhau Khi

các doanh nghiệp phát tin, theo thời gian, họ thêm các hệ thống và giải

pháp yêu câu thường xuyên các nên tảng khác nhau và thường không trao

đổi thông tin với nhau Sau đỏ, do yêu câu của sự đông nhat hay su ding

thêm các ứng dụng khác, việc cân thiết là gắn kết các chức năng tách biệt

này Sức mạnh lớn nhật của WS là khả năng của WS trong việc cho phép

xử lý giữa các phần trong môi trường không đồng nhất, Ngay sau khi các

hệ thống khác nhau được cho phép WWS thì chúng có thẻ được sử dựng các

dịch vụ đề thao tác giữa các phân

Các dịch vụ kinh doanh trên Web ~ Một doanh nghiệp có thể sử dụng

WS đề thúc đây các thuận lợi của Web và các tính năng của nỏ Ví dụ, một doanh nghiệp có thể tạo Ta các danh mục sản phẩm và hàng hỏa tồn kho sẵn

sảng cho các nhà cung cấp thông qua WS để đạt được sự quản lý theo dây

chuyên cung câp tot hon

Sự tích hợp với các hệ thống đã có - Hầu hết các doanh nghiệp đều cỏ một lượng dữ liệu lưu trữ không lỗ tại các bệ thống thông tin doanh nghiệp,

và cải giá đề thay thể các hệ thông này là không hẻ nhỏ WS cho phép các

n Đằng — Lớp cao học CNTT 07-09 ĐH Bách Khoa Hà Nội 23

Trang 24

nhà phát triển ứng dụng doanh nghiệp lái sử dụng các tải sản thông tin đã

; WS cung cấp cho các nhà phát triển một oon đường chuẩn để truy cập tầng Middle-tier, và tích hợp chúng với các ứug dựng khác Thêm và

đó, vì các dịch vụ này được cing cấp nhất quản rên các nhỏ phái triển không cẳn học các mô hình hay kiêu lập trình mới khi mà cần tích hợp

ø_ Tự do lựa chọn — Các chuẩn WS đã mỏ ra một thị trường lớn cho các tool,

sản phẩm vá công nghệ Điều này đưa cho các doanh nghiệp sự da dạng

trong chọn lựa và họ oó thê lụa chọn cấu bình phủ hợp nhất đối với yên cầu

tứng dụng của họ Các nhà phát triển có thể tăng, Cường năng, suất của họ,

thay vì phát triển giải pháp của chính họ, họ có thể lựa chọn lừ các thành

phan ứng cùng đã có sẵn trên thị trưởng Liơn nửa, các tool cung cấp khả

xăng nhanh gọn và dễ đàng hơn tương việc chuyển tử ruột cấu hình này

sang câu hình kháo theo yêu cầu WS cing cho phép tiêu chuẩn hóa các tool, do đỏ các tool phát triển có thể được các tooÌ mới kế thừa, từ các nhà

cụng cấp máy chủ hay các nhà phát triển tool thứ 3

ø _ Hỗ trợ nhiều loại máy khách - Khi đếi tượng chính của WS là tăng cường tính năng thao tác giữa các phần, mớ rộng các ủng dụng và địch vụ đã tổn lại, thì W8 cũng từng phạm vì để vươn lới các loại tuáy khách khác nhau Diễu này không quan tôm đến nên tảng của cáo máy khách: không văn để

Bi khi mà các máy trạm dược xây đựng dựa trên nen ting Java hay

Microsoli hay tharn cl nó tựa trên nên lắng không dây Trước mắt, một

WS có thể giúp bạn mở rộng ứng dụng và dịch vụ tới một tập lớn các loại

may khách

ø Ning suất lập t lăng nẵng suất Irong kinh tế thông tin,

khả năng phát triển và triển khai cáo ứng đựng theo thời gian Cáo ứng đụng

phải dược ra thật nhanh từ khuôn mẫu dễn sản phẩm và bắt buộc phải tiếp

tụe mở ra ngay cả sau khi chủng đá được đặt vào trong sân phẩm Năng suất được tăng lên khi đội phát triên trng dụng có một chuẩn để truy cập các dich vụ yêu cầu bởi các íng đụng da lồng và chuẩn đề hỗ trợ được sự da dạng của cáo máy khách WS, bằng cách tạo ra một chuân lập trình chung, trợ giúp lăng cường năng suất lập trình Theo sự xuất hiện của WS, các nhà

phat triển lập trình trong môi trường tỉnh toán phân tán đã đựa vào tập gồm

nhiều loại khá nhau các công nghệ không thường xuyên tương thích Các nhà phát triển nỗ lực để gắn kết các hệ thông đầu cuối khác nhau, như là cả các hệ thông quản lý đữ liệu chuẩn và tùy chọn, và các xử lý giao dịch, với

các công nghệ Web truyền thống, nhưng dã có quan hệ với vô số các mô

hình lập trình Bói vì WS giới thiệu một chuẩn thêng dựng trên Web, các

nhà cung cấp, trong sự quan tâm đến việc chỗ ạnh tranh, dã phù hợp

hơn trang việc phát triển các tool và công nghệ tốt hơn Các tool và công

nghệ nảy sẽ thu hút cáo nhà phát triển vì chúng nhẫn mạnh việc tăng năng,

dụng riêng biệt hỗ trợ một kiểu riêng biệt máy khách hay một vải kiểu đồng thời

Trang 25

Trang 26

TONG KET CHUONG

Chương này đã đua ra những nghiên cửu cơ bản về địch vụ Web Dịch vụ Web là sự kết hợp các máy tính cá nhân với các thiết bị khác, các cơ sở đữ liệu vả các mạng máy tỉnh để tạo thành một cơ cu tình toán ão má người sử dụng có thể

làm việc thông qua các trình duyệt mạng

Dich vu Web đựa trên kiến trúc hướng dịch vụ, đỏ là kiến trúc đây mạnh

tinh tai sử dụng, của phẩn mềm bằng cách tạo ra các lớp dich vụ có thế tải sử dụng được Kiến trúc hướng đối lượng truyền thống đẩy ruanh tính tái sử dụng bắt cách sử đụng lại các lớp và các đối tượng San đỏ, kiến trúc hướng thành phân

nhắn mạnh vào sử dụng các thành phẩn phản mềm như là các thực thê tải sử dụng, Chương này cfmg đã nên rõ nhưng lợi ích của địch vụ Web Cụ thể đó là

Tương thao tác giữa các phần trong môi trường không đồng nhất

Các dịch vụ kinh đoanh trên Web

Khả năng Lích hợp với các hệ thống, đã có

Tự do lựa chọn

Hỗ trợ nhiều loại máy khách

Vi mục tiêu của chúng ta là quản lý rủi ra đổi với các địch vụ Web nên chương tiếp theo sẽ nghiên cửu dễ xuất quy trình quản lý rúi rơ dối với dịch vụ Web

Trang 27

Quy trình quản lý rủi ro hiệu quả là nhân tô quan trọng của một chương

trình an toàn thông tin thánh công, Mục dích chính của quy trình quản lý rủi ro của

một tổ chức nên để báo vệ tổ chức và các khá năng của tổ chúc đỏ đã thực hiện được nhiệm vụ của nỏ, chứ không chí lá bão vệ các tải sắn thông tin của tổ chức

đó Do đó, quy trình quản lý rủi ro không nên được xem như là một chức năng

công nghệ được đưa ra bỏi các chuyên gia công nghệ thông tin, những người quản

Jy vA van hành hệ thống công nghệ thông tin, mà cản nhì là một chức năng quản

lý chủ yếu của tổ chức

2.2 Khái niệm quản lý rủi ro

€ö nhiều khái niệm về rủi ro tủy theo từng lĩnh vực khác nhau Chúng ta

xét đến khải niệm rũï ro của địch vụ Web, tại đây, rủi ro là những nguy cơ mả địch

vụ Web có thể bị gây hại Các rúi ro nảy tác động gây ra tính nguy hiểm, tính dễ bị lấn công của quả trình sử dụng địch vụ Wcb, tính dến cA bai mit xdc suất xây ra và ảnh hưởng của rũi ro Quản ly rủi ro địch vụ Web là một quy trình bao gồm nhận đong rủi ro, đánh giá rủi ro, và làm Limg bude dé giảm thiểu rủi ro đến tuội mức có

Quán lý rủi ro dịch vụ Web bao gốm 3 quả trình: dành giá rúi ro (risk assessment), gia nhe rii ro (risk miligation), định giá và đánh giá lại các rủi ro (risk evaluation and assessment)

Quan ly rai re dịch vụ Web là quy trình cho phép cac nha quan ly IT can

bằng giữa các thao tác, chi phi kink ké eda sur bao vé va loi ich qua bao vé dich va Web dễ hỗ trợ tổ chức hoàn thánh các nhiệm vụ của họ Quy trình nảy là không duy nhất đổi với các môi trường dịch vụ Wcb, mả nỏ da đạng trong việc ra quyết định trong mọi lĩnh vực của cuộc sống hiện tại Lấy vi dụ trong trường hợp của việc an toàn nhá ở Rất nhiều người quyết dịnh triển khai một hệ thông an toàn nha

ð và trả phí hàng tháng cho nha cung cap dich vụ để cho các hệ thông này được theo dõi giúp báo vệ tốt hơn các tài sắn của họ Chắc chấn là các chú nhà đã ước

lượng giả cả của việc cài đặt hệ thống báo vệ và theo đối với giá trị được bão vệ

của cáo đỗ đạc trong nhá và sự an toàn của gia định

Phạm Vân Đồng — Lớp cao hoe CNIT 07-09 —DH Bach Khoa Hà Nội hà St

Trang 28

Người đứng đâu trong đơn vị ca tổ chức phải chắc chắn rằng tỗ chức có day di cde tinh nang can thiết dễ hoàn thành các công việc của nó Người chịu

trách nhiệm cho các công việc phái xác định khả năng an toàn mả các dịch vụ

Web bắt buộc phái có để đưa ra mức độ hỗ trợ mong muốn trong quả trình đối mặt

với các mỗi nguy hiểm trong thế giới thực TTâu hết các tả chức có một ngân sách

hạn hẹp cho an toàn 1T; do đó, việc chỉ tiêu cho an toàn IT phải được xem trước

kỹ lưỡng như là các quyết định khảo Một phương pháp quản lý rủi ro có cẩu trúc

tốt, khi được sử đụng hiệu quả có thẻ giúp cho việc quản lý nhận ra các kiểm soát thích hợp để đưa ra các tính năng an toản thỏng tin cản thiết

2.3 Các rủi ro của dịch vụ Web

Rồi ro là sự kết hợp giữa mức độ nguy luéin và tân xuất xây ra hoặc có thể xây ra,

Rito = Mite độ nguy hiểm x Tân xuất có thể xảy ra

Mới dịch vụ Web có thể gặp nhiều rủi ro theo liệt kẽ dưới đây:

«_ Rủiro về mặt vật lý, như lửa, nước, phá hủy thiết bi

«_ Các sự kiện tự nhiên về khí hậu, địa chân, lũ lụt

œ Thiểu các dich vụ cản thiết như mắt điện, hỏng hóc của các thiết bị viễn

Thông,

œ_ Nhiễu loạn do bức xạ như bức xạ điện từ, bức xạ nhiệt, xung, điện tir

ø - Hồng hóc kỹ thuật như các hông hóc, sự cỗ của thiết bị, sự có phân mẻm

° Các hành động không cho phép như sử dụng thiết bị trai phép, sao chép phân mêm, xử lý đữ liệu trái phép

ø_ Gây hại cáo chức năng như lễi khi sử đụng, lạm dụng quyền hạn

Các rủi ro trên của một dịch vụ Web có thể bị gây ra bởi các nguồn dưới dây:

©) Hacker, cracker

«Tội phạm máy tinh

« Khủng bố

«_ Gián điệp công nghệ

Khi xây dựng các ímg đụng trên nền tăng dịch vụ Web chúng ta cũng có thể gặp các rủi ro đưới đây:

® Mức độ kinh nghiệm an toàn thấp của một phản nhân viên phát triển phân mềm, điều đó dân đến ứng dụng có thể dược viết ra má không quan quan tâm đây đủ đến au toàn hệ thống Trong tình huỗng đỏ, các cuộc tấn công,

gay trân bộ dệm có thể dẫn đến phả húy hệ thống

* Cac vòng đời phát triển sin pham ngén han, do do thời ạ trưng toàn bệ vào v êm vả thực thí các tính năng có l

hơn là tập trung vào kiểm tra và đâm bảo an toàn

Trang 29

ø Các ứng đụng Intemet có thể không được thực thí chính xác theo giao thức

và có thể chuyên thông tin mà thông tín đó có thể được sử dụng dé gây hại cho hệ thông,

«Trong tình hudng méL img dung duge thuc thi chinh xác theo giao thức, thì

sự phát triển mạnh mẽ của các giao thức mạng củng gây ra các lỗ hồng trong chính các giao thie dé

2.4 Tích hợp quản lý rủi ro dịch vự Web vào vòng đời phát triển

hệ thông - SDLC (System Develop Life Circle)

'Tếi thiểu hóa mức độ ảnh hưởng tiểu cực đến một

thiết cơ bản trong việc ra quyết định là các lý do chính củ

quy trình quản lý rủi ro đối với địch vụ Web Quản lý rũi ro hiện quả bắt buộc phải

được tích hợp toản bộ vào trong SDLC Một SDLC của một địch vụ Web có 5

pha: khởi tạo, phái niên, thì hành, duy tỉ (maintenanee), và lủy bỏ Trong muội số trường hợp, một dịch vụ Web có thể chiếm một vải pha trong củng một thời diễm Tuy thiên, phương pháp quần lý rủi ro trông giống như một pha SĐL,C trong đó

quả trình đánh giá đang được kiểm soát Quản lý rủi ro địch vụ Web là một quy

trình lặp lại, nó có thể được thi bành trong mỗi một pha của SDLC vả chỉ ra trong mỗi pha, quản lý rủi ro được thực hiện như thể nào

hức vả nhu cầu cân

tạo vụ Web và tài liệu hỏa các | dụng dễ hỗ trợ phát triển các yêu

tuc dich và phạm vì của hệ hé thang, gdm cả các yêu

Pha 2 Phát Dịch vụ Web được thiết kẻ, | Các rúi ro nhận ra được trong triển hay dại dược mưa, dược lập trình, | pha này có thể dược sử dụng để được được phải triển, hay các xảy | hỗ trợ việc phân tích an toàn dich

dựng khác vụ Web, điều nảy có thể đại đến

Trang 30

trường mô hình cña nỗ

Pha 4 — Hoạt Hệ thống thực tu các chức | Các hoạt động quản lý rủi ro

động hoặc duy năng của nỏ

ti

đang được thi hành cùng với việc quản trị lại hệ thống theo định kỳ

hoặc là khi có sự thay đối chính

trong cáo hoạt động của địch vụ Web

mềm Các hoạt động có thể | sản sảng hoặc thay thế đẻ chắc

bao gồm: đi chuyên, lưu tri, | chin ring phan cimg va phan loại bó hay phá húy thông | mềm đang sẵn sảng hoạt động, tin và giảm nhẹ các phân | các đữ liệu dư thửa được xử lý

cửng và phản mềm thich hop, qua trinh di tru hệ

thông được kiểm soát an toàn và

các rủi ro củng với yêu cầu sự hỗ trợ và cáo tác vụ liên quan khác từ người

quản lý chính

Giảm đốc điều hành (Chief Trfbmnatiơn Offieer - CTO) chịu trách nhiệm về

kê hoạch công nghệ thêng tin, ngân sách và sự thực hiện tại một chỉ nhánh

có chữa cáo thánh phân an toán địch vụ Web, Các quyết định ở dây nên dụa vào một chương trình quản lý rủi ro hiệu quả

Nguời quản lý thông tí và quân lý hệ ( tông {System and Information Owners) 1 người chịu trách nhiệm bao dam rằng các điều khiển thích hợp

đã chúnh xác hay chưa để hệ thống và dữ liệu của họ đại được tỉnh loàn vẹn,

tin cần, và sẵn sảng, có thể dùng được Thông thường người quản lý théng

tin và quản lý hệ thẳng có trách nluệm trong việc thay dỗi các hệ thẳng công nghệ thông tin Do đó, họ thường phê duyệt các thay đổi trong hệ

thống công nghệ thông tim (vi dụ: nàng cao hệ thống, các thay đổi chính trong phân cứng va phần mẽm) Người quản lý thông tin và hệ thông phải

Trang 31

luểu vai ưỏ cửa họ trong quy trình quân lý rủi ro và hồ trợ dây đỗ quy trình nav

« Newdi quin ly chiu trách nhiệm cho các hoạt động kinh doanh và quy trinh

công nghệ thông tim (usiess and J'unctional Managers) bat buộc phải

đóng mội vai trò hiệu quả rong quy trình quản lý rũi ro Những người quân

lý là các cá nhân riêng lẽ với quyên lực và trách nhiệm vê viêo cân bằng các quyết định ban dâu đẻ hoàn thành nhiệm vụ 8ự liên quan của họ đến quy trình quản lý rủi ro cho phép đạt được an toàn thích hợp cho các địch vụ

Web, trong, dé, nêu dược quản lý thích hợp, không những sẽ mang, lại sự

hiệu quả của nhiệm vụ mã còn sử dụng tôi thiếu các tài nguyên

«- Người quản ly chương trình an toàn công nghệ thông En và người chỉ huy

an toàn máy tính - ISSO (TT security program manasers) chịu trách nhiệm

về khả năng an toàn của tổ chức, bao gồm cả quần lý rủi ro Do dó, họ đồng

vai trò then chết trang việc đưa ra một phương, phán thích hợp để trợ giúp

nhân dạng, dảnh giả và tôi thiểu hỏa rồi ro của cáo hệ thống công nghệ

Thông tin hỗ trợ nhiệm vụ của tế chúc I55O cũng đóng một vai trò trợ lý

cốt yêu như là việc hỗ trợ người quán lý chỉnh khẳng định được các thao láo này là cơ sở nên tảng để hoạt động

đụ: mạng máy tính, hệ thống, ứng đụng, quản trị cơ sở đữ liệu; các chuyên gia vẻ may tính, những người phân tích an toàn, những người tư vấn ai

toàn) là những người chịu trách nhiệm cho quá tình thục thì thích hợp cản các yêu cầu an toàn trong các hệ thông công nghệ thông tin của họ Khi các

thay đổi xuất hiện trong môi Trường tiệ thông công nghệ thông tim đã có (ví

đụ: sự mở rộng khả năng kết nói mạng, thay đổi trong cơ sở hạ tầng đã có

và các chính sách của tô chức, sự ra dời của các công nghệ mới), những,

người đang thực hiện an toàn thông tin phải hỗ trợ hay sử đụng quy trình quản lý rủi ro đề nhận dang va đánh giá các rủi ro tiểm nẵng mới và thực

Tiện các kiểm soát en toàn mới đề bão về các địch vụ Web của họ

Nhân viên của tô chức lả những người sử dụng của các hệ thống công nghệ thông tin Sử đụng của các hệ thông công nghệ thông tim và đ liệu dựa vào chính sách, hướng, đẫn và luật lệ của tổ chức là yêu tổ then chốt đề giảm nhẹ rủi ro và bảo vệ các tài nguyên công nghệ thông tín của tổ chức Để tối thiểu hỏa rủi rơ dồi với các hệ thống công nghệ thông tin, người sử dụng hệ thông và ứng dụng phải

được huấn luyện vẻ an toàn thông tin Do đó, những người huân luyện an toàn

công nghệ thông lin hay các chuyển gia vẻ an toàn phải hiểu quy trình quân lý rủi

ro đề họ có thể xây dựng một phương pháp dạy thích hợp và kết hợp chặt chẽ đánh giả rũi ro vào trong các chương trình dạy để truyền lại cho người dùng đầu cuối

2.6 Quy trình quản lý rủi ro cho dịch vụ Web

Quân lý rủi ro cho dich va Web bao gồm 3 quả trình: đánh giá rủi ro (assessment), giảm nhẹ rủi ro (mitigation), định giá và đánh pia (evaluation &

assessment)

Trang 32

2.6.1 Banh gia rai ro cho dich vu Web

Banh giả rủi ro là bước dầu tiên trong quy trình quân lý rủi ro, Kết quả của

quy trinh này giúp nhận dạng các kiếm soát thích hợp để giảm rủi ro trong quy

trình giãm nhẹ rúi ro

ĐỂ xác đmh được khả năng có thể xây ra của một sự kiện có hại trong

tương lai, cáo môi đe dọa đến dịch vụ Web phái được phân tích cùng với tính để bị tân gông tiềm năng và các kiểm soát của địch vu Web

Phương pháp đánh giá rủi ro bao gồm 9 bước chính:

ø Tuốcl—Môtãhệthông

® Bước 2-— Nhận đạng các mối đe doa

ø® Buớc3- Nhận đạng điểm yêu

«- Buốc 4— Phản lích kiếm soái

« Bước§— Đưa ra kiểm soái

«- Bước 9— Tải liệu hỏa kết quả

Phạm Vân Đồng — Lớp cao hoe CNIT 07-09 —DH Bach Khoa Hà Nội

ặt song song sau khi bước 1 dã hoàn

32

Trang 33

“Các hoại động đình giả nhỉ rơ

Tải hếu hỏa cá kết sua — | mm

Hình 2.1 Quy trình phương pháp đánh giá rủi ro

2.6.1.1 Bước 1: Mô tả hệ thống

Đề đánh giá rủi ro cho địch vụ Web, bước đầu tiên là xác định phạm vi cần

đạt được Trong bước nảy, các giới bạn của dịch vụ Web được nhận biết, cũng với các tải nguyên và thông tin cau thành hệ thông, Mô tả dịch vụ Web, thiết lập phạm

vi của ket quả đánh giả rủi ro, vạch rõ các giới hạn về quyền hạn, và cung cấp các

thông tin cân thiết (vi dụ: phân cứng, phản mềm, kết nôi hệ thông, và người hỗ

trợ) đề xác định rủi ro

Trang 34

Phuong pháp mô tả wong phan may có thể áp dụng dễ đánh giá các hệ thông

tương quan với nhau

2&1.1.1 Các thông ñn liên quan đến hệ thông

Nhận đạng rủi ro đổi với địch vụ Web yêu cần sự am hiểu rõ rảng về môi

trường xử lý của hệ thống Người quản lý đánh giá rủi ro dịch vụ Web phải thu

thập thông tin liên quan dén hệ thống, các thông tin đó thường được phân loại như

sau:

Phản cửng

Phản mềm

Các giao điện hệ thống

Dữ liệu và thông tin

Những người hỗ trợ và sử dụng dich vu Web

Nhiệm vụ của hệ thông

Su quyết định của hệ thông và đữ liệu (ví đụ: giá trị của hệ thống hay sự quan trọng, đổi với tổ chức)

«_ Mức độ bảo vệ yêu cẩu dễ duy trì hệ thống và toàn vẹn dữ liệu, đô tin cây

và sẵn sảng sử dụng,

Cáo thông tin liên quan thêm đến môi trường của dịch vụ Web vả các dữ liệu kèm theo của nó

«- Các yêu câu về chức năng của dịch vụ Web

®_ Người dùng của hệ thống (ví dụ: người dùng hệ thông - người đưa ra các hỗ

trợ kỹ thuật cho địch vụ Web: người đúng ứng dụng - người sử đụng dịch

vụ Web đề thực hiện các chức năng thương mại)

=_ Các chính sách an toán hệ thông chủ yêu của dịch vụ Web(các chính sách

chức, các yêu cầu liên bang, luật pháp, thục tiễn công nghệ)

«Kiến trúc mm toàn hệ thông

® Luễng tháng tin gắn liên với địch vụ Web (ví đụ: giao điện hệ thông, biếu

đề tiến trình vào ra của hệ thông)

=- Các điều khiển kỹ thuật được dùng đối với dịch vụ Web(ví dụ: sản phẩm an

loan đá có sẵn hay gắn thôm má sản phẩm đỏ hỗ trợ nhân dạng và quản tị, điêu khiển truy cập bắt buộc hay không bắt buộc, kiểm định, báo vệ thông, lim dự thừa, các phương pháp mã hóa)

ø- Các điều khiến hoạt động sử đụng đối với địch vụ Web (vỉ dụ: an toàn nhân viên, sao lưu, sự việc xáy ra ngầu nhiên, các thao tác thục hiện tiếp theo và phục hỏi, bảo trì hệ thống; lưu trữ o[i-site; thiết lập tài khoản người dùng và

Trang 35

xóa bỏ các thủ tục, điều khiển sự phân cha các chức năng người dùng, như

là người dùng truy cập đặc quyền và người đúng truy cập thông thường)

® Môi trường an toàn vật lý của dịch vụ Web (vi dụ: đễ đảng an toàn, sử đựng trung tâm đữ liệu)

a_ Môi trường an toàn thực thị đối với môi trường xử lý dich vu Web (vi du: các điều khiến cho độ âm, nước, nguồn diện, ô nhiễm, nhiệt dộ, và hỏa

chất)

Bi với cáo dịch vụ Web đang trong giai đoạn khởi đâu hay trong pha thiết

kế, thông tin dịch vụ Web có thể được nhận lây từ các tài liệu thiết kế hay yêu cầu

Đôi với một địch vụ Web đang phát triển, cầu phải xác định các quy tắc

tính bảo mật chính dự định cho dịch vụ Web tương lai Các tài liệu thiết kế hệ

thống và kế hoạch an toàn có thể đưa ra thông tì hữu ích vẻ an toản của dịch vụ

Web đang phát triển

Đổi với một dịch vụ Web dã sẵn sàng dễ dùng, đữ liệu được tập hợp về địch vụ Web từ môi trường sản xuất của nó, bao gồm đữ liệu về câu hình hệ thông, két nối, và các thú tục và thực tiễn chưa đưa vào tải liệu hay đã tải liệu hóa De đỏ,

mồ tâ dịch vụ Web có thể được dựa vào an Loàn cung cấp bởi hạ Lẳng cơ sở đô hay

là cáo kế hoạch an toàn tuơng lai đôi với địch vụ Web

3.6.1.1.3 ÄƑ thuật thu thập thông tim

Các kỹ thuật sau có thể dùng dễ thu thập các thông tin của địch vụ Web ở

trong giới hạn sử đụng của nó:

s- Bảng câu hỏi Đề thú thập các thông tin thích đảng, người đánh giả rối ro có thể lập mot bang cau hỏi liên quan đến quản lý và các điều khiến hoạt đi

được dịnh kế hoạch bay sử dụng dỗi với dịch vụ Web Bảng câu hỏi này niên được phân phát cho người quản lý — những người đang thiết kế và hỗ

trợ dịch vụ Web láng câu hỏi cũng được sử dụng trong quá trình viếng thắm on-site va trong các cuộc phỏng van

œ Thông vẫn œrsite Phỏng vẫn đối với địch vụ Web và người quảu lý có thế cho phép người đánh giả rúi ro thu thập các thông tỉa hữu ích về địch vụ

viêng thấm en-site cũng cho phép người đánh giá rũi ro theo đõi và thu thập

các thông tin về an toàn vật lý, an toàn về môi trường, và an toàn hoạt động, của địch vụ Wcb Đối với các hệ thống vấn đơng trong pha thiết kế, các cuộc viếng thăm on-site sẽ dối mặt với thu thập dữ liệu qua thực hanh va cd thể đưa ra cơ hội để đánh giá môi trường vật lý trong đó địch vụ Web sẽ

hoạt động

ø_ Xem lại tải liệu Các tài liệu về chính sách (ví đụ: tài liệu lập pháp, chỉ

tái liệu về hệ thống (vi dụ: hướng dẫn người đàng hệ thông, hưởng

quản trị hệ thống, lãi liệu thiết kế và yêu cau hệ thông), và tài liệu liên

an toán (ví dụ: báo cáo kiểm định trước kia, báo cáo đánh giả rủi

ro, kết quả kiểm tra hệ thống, kế hoạch an toàn hệ thống, các chính sách an:

Trang 36

loàn) có thế dưa ra các thông tin tốt về kiểm soát an toản dã dược sử dụng,

và lập kế hoạch đổi với dich vu Web

* Str dung céng cụ quyết tự động Các phụ pháp kỹ thuật tiên phong có

thể được sử đụng đẻ thu thập thông tin hệ thông một cách hiệu quá Vỉ dụ, công cụ bản để rung có (hệ nhận dạng các dịch vụ chạy trong một nhóm lớn các máy chủ và đưa ra cách thức nhanh chóng để xáy dựng từng profile riêng lẽ của dịch vụ Web đích

'Thu thập thông tín có thể được chỉ dẫn trong suốt quy trình quân lý rủi ro, từ bước

1 cho den bude 9

2.6.1.2 Bước 2: Nhận dạng mắi đe dọa

Môi de doa (threat) la khả nãng đối với một nguồn de dọa cu thé thành:

: bại (exploitation) với địch vụ Web Tính dễ bị tốn hại là điểm yếu có thể xuất hiện bắt ngờ hay bị khai thác Nguễn gây tên hại không hiển thủ ra các rủi rơ khi không có các thành phần dé pay ton hai Để xác định được một mối đe dọa có khã năng xây ra bay không, chúng ta cẩn xem xét cáo nguôn gây tên hại, điểm yêu tiêm năng, vá cáo kiểm soát đã od

2.61.2.1 Nhận dạng nguồn gãy tẫn lại

Mục liêu của hước này là nhận dạng các nguồn gây lồn hại tiêm năng và

liệt kế các nguồn đó sao cho chúng thích hợp với địch vụ Web đang được đánh giá

Các nguồn gây tốn lại phố biến:

œ- Tên hại tự nhiên — Bão lụt, động đất, bão tấp, lở đất, tuyết lỡ, bão điện lừ,

vả các nguồn khác tương tự như và

œ lên hại từ phía con người Các sự kiện gảy ra bởi cơn người hay do con

người cho phép, như là các lành động không chủ ÿ (vô ý lrong nhập đữ liệu vào hệ thống) hay các hành động có ý (tân công mạng máy tính, tải lên mạng các phân mềm dộc hại, truy cập trái phép vào các dữ liệu mật)

hại từ mỗi trường Nguồn điện không hoạt động dài hạn, ö nhiễm, hóa

không xây ra, các tốn hại từ mỗi trường như là nỗ đường dng có thế nhanh chúng

gây ngập lụi phòng máy tính và gây lồn hại đến các lải sâm và tải nguyên IT của lỗ

chức Con người có thê trở thành một nguiễn gây tốn hại qua các hành động có ý,

như là các tân công cố ý bởi những người dộc ác hay các nhân viên bắt mãn, hoặc

các hành động vô tâm, như là việc câu thả hay sai lâm

Trang 37

Một cuộc tần công cổ ý có thể là một trong hai kiểu sau: (1) một cuộc tấn

công cố tỉnh làm hai để truy cập trai phép vào một dịch vụ Web (ví du: qua du đoán mật khâu) để làm bại hệ thông và tính toàn vẹn dữ liệu, tính sẵn sảng hay báo

mat dé liệu, hoặc là (2) một việc 1 ang để phá võ ma nănh hệ

thống một ví dụ cha kiểu thử 2 của tân công cổ ý là viết một chương trình “ con ngựa thành Troa” dễ đi vòng qua an ninh hệ thông khiến cho “gạo dã thành cơm”

2.6.1.2.2 Đậng cơ thúc đấy và các hành động de doa

Động cơ thúc đt các tài nguyên để thực hiện tắn công tạo ra các nguồn

gây tốn hại nguy hiểm tiểm ân từ phía con người lãng 3-1 đưa ra cải nhìn tông,

quan vé cae ngudn gay nguy hiểm phổ biển từ con người hiện nay, các động cơ

thúc đây khả di, và các phương pháp hay hành động tổn hại mã họ có thể tạo ra

cuộc tân công

Thảng tin này sẽ hữu ích cho các tổ chức nghiên cứu mới trường tốn hại từ

eon người của họ và tủy chính các tuyên bổ vẻ tồn hại do con người Thêm vào đỏ, xem lại lịch 1 oông vào hệ thống ngân hãng; các báo cáo về vi phạm

an toàn; báo cáo sự việc; và các bài phóng vẫn với người quán trị hệ thông, và toàn

Đô người dùng trong suốt quả trình thụ thập (hông ln số giúp nhận dạng các nguồn gây nguy hiểm từ con người, các nguồn đó eó tiêm năng gây tồn hai cho dich vu Web vá đữ liệu của nó

Bảng 2.2 Các tên hại đo con ngưở

Nguôn gây tổn hại Dộng cơ thúc đấy Tiàảnh động gây tốn hại

Phát huy cá nhân « Xâm nhập hệ thông, tấn công

tin bat hợp pháp + Hành vi lừa dối

Thay đổi đữ liệu trái — + Giả mạo

Khủng bả "Tổng tiên ^ Phá hủy/ khủng bễ

(Yerrorist) Pha hoai + Chiến tranh thông tia

+ Can thiệp vào hệ thông Công nghệ gián Giảnh lợi thể cạnh * Khai thác kinh tế chính trị

Gian điệp kinh tế + Xâm phạm đời tư cá nhân

+ 8ooial cnginocrine, + Thâm nhập hệ thông

+ Truy cập trái phép vào hệ thông,

Người trong nội bộ Tính hiểu kỳ + Tân công từ một nhân viên:

Trang 38

(được huân luyện _ | Muôn khẳng định mình | s Tổng tiên

kém cỏi, bất bình, | Thông minh + Xem các thông tin riêng

không trung trực, | Trả thủ + Gian lận và trộm cắp

hay các nhân viên | Các lỗi vô ý và chênh - | * Mua chuộc thông tin

đã chấm dứt hợp _ | mảng trong công việc _ | * Giả mạo dữ liệu vào, dữ liêu mua

đồng) (vi dụ: nhập dữ liệu lỗi, | chuộc

lỗi lập trinh) * Ngăn chăn

+ Mã độc hại (vi dụ: virus, phá hủy

logic, Trojan horse)

+ Bán thông tin cá nhân + Lỗi hệ thông

Sau khi đã nhận dạng được các nguồn gây tồn hại, đề ngăn chặn được một

cuộc tấn công thi can yêu câu ước lượng động cơ, các tải nguyên và khả năng của

cuộc tan công đỏ, để quyết định khả nang co the xây ra hay không của việc sử dụng

môi nguy hiểm tấn công vào điểm yếu của hệ thông

Bảo cáo môi nguy hiểm, hay danh sách của các nguồn gây tồn hai tiem an,

niên thích ứng với từng tổ chức riêng lẻ và môi trường của nó Nhin chung, thông

tin về các tôn hại tự nhiên (vi dụ: lụt lội, động dat, bao) nén co san Cac ton hai

như vậy đã được xác định bởi rất nhiều chính phủ và các tổ chức riêng lẻ Các

công cụ đỏ tìm sự xâm nhập cũng đang trở nên thịnh hành hơn, và chính phủ và

các tô chức công nghiệp liên tục thu thập đữ liệu qua các sự kiện an toàn, qua do

cải thiện khả năng đánh giá các môi đe dọa Các nguồn của thông tin bao gồm:

Intelligence agencies

Federal Computer Incident Response Center (FedCIRC)

như là http:/Avww.securityfocus.com/,

http://www securitywatch.com/home.html, _http:/Avww.securityportal.org/,

http:/Avww.sans.org/

2.6.1.3 Bước 3: Nhận dạng điểm yếu dễ bị tấn công

Việc phân tích các môi đe dọa đến một dịch vụ Web bặt buộc phải cỏ phân tích vẻ các điểm yêu đề bị tân công liên quan đến môi trường hệ thông Mục tiêu

của bước nảy là phát trién một danh sách các điểm yêu đẻ bị tan công của hệ thông

mã các điểm yêu đỏ có thể bị tân công bởi các nguôn gây nguy hiểm tiém an,

Bang 2.3 đưa ra các ví dụ về các khả năng gây tôn thương đến hệ thông

Trang 39

Bang 2.3 Vulnerability/lhreat Pairs

Khả năng gây tốn hại hệ

'ường lửa của tô chức

cho phép truy cập lừ xa,

và ID khách được cho

phép tại một máy chủ

XYZ nao do

Nguồn gây tốn hại

Các nhân viên đã nghi việc

Nguoi dimg trải phép

(hacker, nhân viên đã hũy

hợp đồng, tội phạm máy tính, kẻ khủng bế)

1iảnh động gây tốn hại

Vào mạng của tổ chức và iruy cập vào các đử liệu riêng

Sit dung kết nối từ xa đến

các lỗ bông trong thiết kế

an toàn của hệ thông

Tung lâm đữ liệu sử

đụng bình phưn nước để

cửu hỡa, vải nhựa để bảo

vệ phần cứng và các thốt

bị khỏi sự phá hủy của

nước — khỏng dược thay

phép vào các file nhạy Tên tại cáo truy cập trái

cảm của hệ thống đựa vào

ác điểm yếu đã biết của

hệ thông Binh phím nước dược

kích hoạt trong, trung tâm

dữ liệu

Các phương thức để cập ở trên đối với nhận đạng các điểm để bị tổn thương

của hệ thống là việc sử dụng của các nguồn gây tốn hại, sự thực thi của các kiểm tra an toàn hệ thống, và sự phát triển của bản liệt kế các yêu cầu an toà

Cân chủ ý đến các kiểu gây tốn thương và phương pháp cần thiết để xác định khi

nào các sự xâm phạm liệu hữu, sẽ là luôn luôu thay đổi dựa vào trạng thái tự nhiên của bệ thủng và các pha của nó trong SDLC:

œ_ Nếu địch vụ Web chưa được thiết kể, việc tr kiếm các điểm yếu dé gay

êu tập trưng và các chỉnh ách an ranh của hệ thông, các thủ tục an

lên hại nê

ninh trong kẻ hoạch, và các yêu câu hệ thông, và các bản phân tích an toàn

của các nhà cung cấp hay nhà phát triển

œ Nếu dịch vụ Web đang thị hành, việc nhận dạng các điểm yếu dễ gây tốn

thương đến hệ thống nên được mỡ rộng tình đến cả các thông tim đặc biệ như là các tỉnh năng an toàn mỏ tả trong tải liệu thiết kế an toàn hệ

él quả của việc kiểm tra và đánh giá cấp giấy chứng nhận cho hệ

Trang 40

«Nếu dịch vụ Web đang sẵn sảng hoạt động, quy trình xác định các điểm yêu

dễ gây tồn thương đến hệ thông nên phân tích vẻ các tỉnh năng an toàn dich

vụ Web va các kiểm soát an toàn được sử dung dé bão vệ hệ thông

2.61.3.1 Các nguồn dễ gây tôn thương đến hệ thỗng

Các nguồn dé gay ton thương về kỹ thuật và không kỹ thuật đến môi trường,

xử lý của hệ thông có thẻ được xác định thông qua các kỹ thuật thu thập thông tin

đã mô tả trong phần trước Việc xem lại các nguồn gốc công nghệ khác (vỉ dụ: các

trang Web ctia nha cung cấp có lỗi và điểm yêu hệ thông) sẽ rất hữu ích để chuân

bị cho việc phỏng vấn và phát triển bảng câu hỏi hiệu quả dé xác định các điểm

yêu dễ gây tôn thương thích hợp đối với một địch vụ Web riêng biệt (ví dụ: một

phiên bản của một hệ điều hanh nao đó) Mạng máy tính cũng lả một nguồn thông

tin khác trong đó các điểm yêu dễ gay tén thương đã được các nhà cung cap thong

báo, cùng với các bản vả lỗi để giảm nhẹ hoặc loại trừ các lỗ hồng nỏi trên Tải

liêu vẻ các nguồn gây tổn hại nên được xem xét trong quá trình phân tích ton hại

dưới đây:

¢ Danh sach các điềm yêu để bị tân công của hệ thông, như là cơ sở dữ liệu

NIST I-CAT (http://www.nist.gov )

Các tư vẫn an toàn thông tin, như la FedCIRC

Các tư vẫn của nhà cung cấp

Đội cửu hộ máy tính thương mại và danh sách thông bảo

Các bản tin và các cảnh bảo vẻ diem yêu cần đâm bảo thông tin cho các hệ

thống quân đội

¢ Cac phan tích an toàn phần mềm hệ thông

2.61.32 Kiém tra an toan dich vu Web

Các phương pháp tiên phong nhằm kiểm tra hệ thông nhân viên có thẻ được

sử dụng đề nhận dạng các điểm yếu một cách hiệu quả, phụ thuộc và tính then

chết của hệ thông và các tài nguyên sẵn có (vi dụ: ngân quỹ, công nghệ sẵn có,

con người đủ năng lực đề thực hiện kiêm tra) Các phương pháp kiêm tra bao gồm:

Dinh gia va kiệm tra an toàn (ST&E)

Công cụ dò tìm điểm yêu tự động được sử dụng đẻ đỏ tìm một nhóm các

may chủ hoặc mạng đẻ biết được các dịch vụ dễ bị tân công (vỉ dụ: hệ thông cho

phép giao thức truyện file nặc danh, gửi thư chuyên tiếp) Tuy nhiên, chúng ta chủ

ý rằng một số điểm yếu tiêm năng xác định bởi công cụ dỏ tìm tự động nảy cỏ thẻ

không đưa ra các điểm yếu dễ bị tân công thực sự ' trong môi trường dich vu Web

Ví dụ, một số công cụ đỏ tìm đánh giả các điểm dé gầy ton hai ma khong xem xét

đến môi trường và yêu cầu của site Một số điểm yêu được đánh đầu bởi các phần mềm đỏ tìm tự động thực tế có thể không dễ bị tân công đổi với một site riêng biệt

Tiêu đề	Quản lý rủi ro theo các tiêu chí nfp cho các dịch vụ web nfp (non-functional property) - aware risk management for web services
Tác giả	Phạm Văn Đồng
Người hướng dẫn	TS. Vũ Thị Hương Giang
Trường học	Trường Đại Học Bách Khoa Hà Nội
Chuyên ngành	Công Nghệ Thông Tin
Thể loại	Luận Văn Thạc Sỹ
Năm xuất bản	2010
Thành phố	Hà Nội

Định dạng
Số trang	158
Dung lượng	4,09 MB