BÁO CÁO THỰC HÀNH

NHÓM 2
GVHD:ThS. Nguyễn Thị Anh Thư
Thành Viên

● Nhóm trưởng:Vũ Hoàng Quân 20521799

● Dương Quang Bảo 20521098
● Tống Thanh Thi 20521943
● Huỳnh Anh Tài 20521856
● Nguyễn Tiến 20522009
 NỘI DUNG

01 02 03

Giới thiệu một

Cơ sở hạ tầng Qui trình hoạt động số giao thức bảo
mật
 Phần 1:Cơ sở hạ tầng
 Phần cứng
 Máy chỦ ,máy back up và máy con

 Giới thiệu:

 Máy chủ và backup:Là nơi lưu trữ vật lý dữ liệu về thông tin bệnh

nhân

 Máy con:Sử dụng cho các tác vụ nhập thông tin, hỗ trợ sao lưu dữ

liệu từ máy chủ

 Máy chỦ ,máy back up và máy con

 Ưu điểm:

 Dữ liệu được backup lên CDROM và các máy con

 Thông tin bệnh nhân được bảo mật tốt

 Vì được gắn vào hệ thống điện ưu tiên nên khi xảy ra

sự cố điện thì việc sao lưu không bị gián đoạn đáng

kể
 Máy chỦ ,máy back up và máy con

 Nhược điểm:

 Nếu hư hỏng thì dữ liệu sẽ khôi phục lâu hơn (do mất thời gian truy xuất

từ máy con)

 Quá ít máy chủ để lưu trữ thông tin của bệnh nhân (dù là bệnh viện trung

ương)
 Máy chỦ ,máy back up và máy con

 Giải pháp:

 Lắp đặt thêm máy chủ và máy backup

 Tuyển thêm sysadmin để quản lý máy chủ

 Sử dụng cloud backup

 Phần 1:Cơ sở hạ tầng
 Phần cứng
 Phần mềm
 CHƯƠNG TRÌNH QUẢn LÝ BỆNH NHân

 Ưu điểm:

 Giúp quản lý bệnh nhân dễ dàng, và cấp số thự tự và tem cho họ

 Ghi nhận và lưu trữ toàn bộ dữ liệu của bệnh nhân.

 Lãnh đạo giám sát hoạt động bệnh viện một cách toàn diện.

 Số liệu báo cáo chính xác, nhanh chóng.

 Tiết kiệm giấy tờ, công văn.

 CHƯƠNG TRÌNH QUẢn LÝ BỆNH NHân

 Nhược điểm:

 Cần chi phí lớn để triển khai.

 Đòi hỏi nhân viên có hiểu biết về công nghệ.

 Phụ thuộc vào nguồn điện và internet.

 Các vấn đề về bảo mật thông tin

 CHƯƠNG TRÌNH THU PHÍ

 Ưu điểm:

 Giúp thanh toán dễ dàng hơn.

 Nhanh gọn lẹ.

 Công khai mọi chi phí thanh toán của bệnh nhân.

 Quản lý tài chính khoa học cho bệnh viện.

 Giảm thiếu tối đa các khoản thất thu cho bệnh viện.
 CHƯƠNG TRÌNH THU PHÍ

 Nhược điểm:

 Đòi hỏi nhân viên có hiểu biết về công nghệ.

 Phụ thuộc vào nguồn điện và internet.

 CHƯƠNG TRÌNH QUẢN LÝ DƯỢc

 Ưu điểm:

 Quản lý được số nhập-xuất-tồn hàng ngày.

 Giúp cho việc quản lý nguồn thuốc, lên dự trù thuốc được cập nhật chính

xác.

 Dễ dàng phân bổ thuốc cho bệnh nhân, khoa phòng chính xác và đầy đủ.
 CHƯƠNG TRÌNH QUẢN LÝ DƯỢc

 Nhược điểm:

 Đòi hỏi nhân viên có hiểu biết về công nghệ.

 Phụ thuộc vào nguồn điện và internet.

 Phần 1:Cơ sở hạ tầng
 Phần cứng
 Phần mềm
 Tài nguyên mạng
 TÀI NGUYÊN MẠNG

 Giới thiệu:

 Hệ thống mạng sử dụng công nghệ cáp quang:nhanh hơn so với cáp đồng cũ, áp

dụng cho 3 đường dây chính và backbone

 Hệ thống đường dây và thiết bị đính kèm:một hệ thống mạng tương đối hoàn

chỉnh
 TÀI NGUYÊN MẠNG

 Ưu điểm:

 Đây là hệ thống mạng tương đối hoàn chỉnh

 Bao phủ trên 1 diện tích rộng lớn >12ha

 Đáp ứng được nhu cầu sử dụng trước mắt và trong tương lai

 Do sử dụng công nghệ cáp quang nên đường truyền nhanh

 TÀI NGUYÊN MẠNG

 Nhược điểm:

 Xử lí đồng thời nhiều điểm truy cập mạng tốc độ cao cùng lúc đến thiết bị

chuyển mạng dẫn đến nhiều rủi ro về đường truyền.

 Nhiều điểm truy cập cùng lúc dẫn đến khó khăn không đáp ứng được.
Phần 2:Qui trình
Phần 3:Giới thiệu một số giao thức bảo
mật
Kerberos
 Khái niệm
Kerberos là một giao thức được xây dựng dựa trên mật mã hóa đối xứng

Dùng để xác thực trong các mạng máy tính hoạt động trên những đường
truyền không an toàn.
Tên gọi của giao thức này
được lấy cảm hứng từ chó
3 đầu Cerberus trong thần
thoại Hy Lạp
 Phương thức hoạt động

Mô tả một phiên giao dịch

(giản lược) của Kerberos.
Trong đó: AS = Máy chủ
chứng thực
(authentication server),
TGS = Máy chủ cấp vé
(ticket granting server), SS
= Máy chủ dịch vụ (service
server)
 GIẢI THÍCH PHƯƠNG THỨC
B1:Người sử dụng chứng thực mình với máy chủ chứng thực AS

B2:Người sử dụng chứng minh với máy chủ cấp vé TGS rằng mình đã
được chứng thực để nhận vé

B3:Người sử dụng chứng minh với máy chủ dịch vụ SS rằng mình đã
được chấp thuận để sử dụng dịch vụ.
 CHỨC NĂNG
Giao thức Kerberos có khả năng chống lại việc nghe lén

Gửi lại các gói tin cũ và đảm bảo tính toàn vẹn của dữ liệu.
Mục tiêu khi thiết kế giao thức này là nhằm vào mô hình máy chủ-máy
khách (client-server) và đảm bảo nhận thực cho cả hai chiều.
Kerberos có thể ngăn
chặn nghe lén
SSL
 Khái niệm
SSL là tiêu chuẩn công nghệ bảo mật tạo ra một liên kết mã hóa giữa
server và browers .
SSL là viết tắt của Secure
Socket Layer
 Phương thức hoạt động
 GIẢI THÍCH PHƯƠNG THỨC
Kết nối an toàn SSL được thực hiện thông qua các bước dưới đây:

Bước 1: Bạn nhập vào hoặc chọn một URL: https://www.dienmayxanh.com/kinh-nghiem-

hay

Bước 2: Máy chủ web sẽ nhận yêu cầu của bạn và sau đó gửi phản hồi rằng đang cố gắng để
thiết lập kết nối tin cậy giữa trình duyệt web và máy chủ web, còn được gọi là "SSL
handshake".

Bước 3: Sau khi SSL Certificate xác nhận thông qua SSL handshake, dữ liệu được truyền
giữa máy chủ web và trình duyệt web sẽ được mã hóa để đảm bảo an toàn và riêng tư.
 CHỨC NĂNG
Một chứng nhận SSL thích hợp cung cấp sự xác thực. Điều này có nghĩa
là bạn có thể chắc chắn rằng mình đang gửi thông tin đến đúng máy chủ
chứ không phải đến một kẻ mạo danh nào đó đang cố gắng ăn cắp thông
tin của bạn.

SSL còn đảm bảo mọi dữ liệu và thông tin trao đổi giữa khách hàng với
website được mã hóa. Do đó sẽ tránh nguy cơ bị can thiệp.
HTTP thông thường có
thêm SSL sẽ trờ thành
HTTPS
PGP
 Khái niệm
PGP là viết tắt của cụm từ Pretty Good Privacy. PGP thường được sử
dụng để gửi tin nhắn đã mã hóa giữa hai người
PGP là viết tắt của Pretty
Good Privacy
 Phương thức hoạt động
 GIẢI THÍCH PHƯƠNG THỨC
Quá trình gửi:

Trong trường hợp email client, PGP bảo mật nội dung email bằng thuật toán mã hóa, xáo
trộn văn bản theo cách mà nếu bị chặn thì cũng không thể đọc được.

Với nội dung của một email được xáo trộn, key tương ứng cần thiết để “mở khóa” mã đó
cũng được mã hóa, thường sử dụng public key (khóa công khai) do RSA hoặc Diffie-Hellman
cung cấp. Sau đó, email được mã hóa, cùng với key mã hóa tương ứng được gửi đến người
nhận.
 Phương thức hoạt động
 GIẢI THÍCH PHƯƠNG THỨC

Quá trình nhận:

Khi gói này đến email client của người nhận, ứng dụng sẽ sử dụng
private key (khóa riêng tư) để mở khóa mã hóa email và sau đó giải mã
nội dung.
 CHỨC NĂNG
PGP được thiết kế chủ yếu để mã hóa lưu lượng email.

Tuy nhiên, PGP cũng có thể được sử dụng để bảo vệ một loạt các thông tin
liên lạc dựa trên văn bản khác, bao gồm SMS, thư mục và phân vùng ổ đĩa.

 PGP cũng được sử dụng như một cách để bảo mật các chứng chỉ kỹ thuật
số.
S/MIME
 Khái niệm
S / MIME, hoặc Bảo mật / Tiện ích mở rộng Internet Mail đa năng
(Secure/Multipurpose Internet Mail), là một tiêu chuẩn cho phép bạn mã hóa email
của mình.

S / MIME dựa trên mật mã bất đối xứng để bảo vệ email của bạn khỏi sự truy cập
không mong muốn.
 Phương thức hoạt động
 GIẢI THÍCH PHƯƠNG THỨC
S/MIME sử dụng một cặp khóa gọi là public key và private key
Khi email được gửi sẽ được mã hóa với public key
Khi người nhận nhận được mail sẽ giải mã với private key có liên quan
tới public key
 CHỨC NĂNG
S / MIME cho phép tính năng bảo mật email bằng cách cung cấp mã hóa,
xác thực, tính toàn vẹn thông điệp và các dịch vụ liên quan khác.

 Nó đảm bảo rằng một email được gửi bởi người gửi hợp pháp và cung
cấp mã hóa cho các tin nhắn đến và đi.
CẢM ƠN CÔ VÀ CÁC BẠN
ĐÃ LẮNG NGHE