BÁO cáo THỰC HÀNH môn học cơ sở hạ tầng công nghệ thông tin tên chủ đề bài thực hành 1 + 2 BVTW Huế



CÂU HỎICâu 1: Dựa vào kết quả khảo sát của bệnh viện Trung Ương Huế, hãy mô tả
các thành phần cấu tạo CSHT
CNTT của bệnh viện bao gồm:
a) Phần cứng
b) Phần mềm
c) Tài nguyên mạng
d) Dịch vụ khác
Câu 2: Trình bày tổng quan (khái niệm, phương thức hoạt động, chức năng)
về các chủ đề sau:
a) Giao thức thực hiện bảo mật (protocol) Kerberos.
b) Giao thức thực hiện bảo mật (protocol) Secure Socket Layer (SSL).
c) Giao thức thực hiện bảo mật (protocol) PGP.
d) Giao thức thực hiện bảo mật (protocol) S/MIME.
Câu 3: Dựa vào sơ đồ quy trình và kết quả khảo sát, hãy phát họa mơ hình
hoạt động của quy trình khám bệnh tại bệnh viện Trung Ương Huế có ứng
dụng cơng nghệ thơng tin.
Câu 4: Phân tích ưu, nhược điểm và đưa ra giải pháp phát triển trong tương
lai cho từng thành phần cấu tạo CSHT CNTT của bệnh viện Trung Ương
Huế.

PHẦN TRÌNH BÀY
Câu 1: Mơ tả các thành phần cấu tao CSHT của bệnh viện Trung Ương Huế


a) Phần Cứng:
Hệ thống đường dây và các thiết bị đính kèm: Đây là một hệ thống mạng
tương đối hồn chỉnh.
Máy chủ: Chú trọng đến các giải pháp an toàn về dữ liệu:
• Lắp đặt 01 máy chủ và 01 máy backup.
• Giải pháp sao lưu: qua máy con và qua CDROM hàng ngày.
• Giải pháp về nguồn điện: Tất cả các thiết bị mạng cũng như các máy
con đều được gắn vào hệ
thống điện ưu tiên của bệnh viện và hệ thống lưu trữ điện.
Máy con: tổng số máy con tham gia vào mạng khoảng: 50 máy
b) Phần Mềm:
- Tính năng của chương trình quản lý bệnh nhân:
• Quản lý bệnh nhân ngay từ khi mới nhập viện, đồng thời cấp số nhập
viện và tem nhập
• nhập liệu như tạm ứng, nhập thuốc, xét nghiệm, quyết tốn...
• Ghi nhận được tồn bộ các số liệu chun mơn khám
• chữa bệnh trên từng bệnh nhân, từ đó nắm được tồn bộ các hoạt
động chuyên môn hàng ngày của các khoa phịng trong tồn bệnh
viện và trình ban giám đốc lúc 8 giờ 30 sáng.
• Lưu trữ hồ sơ bệnh nhân ra viện một cách khoa học viện.
• Tem nhập viện: là một hình thức “số nhập viện lưu động”, giúp cho



việc xác định một cách chính xác bệnh nhân trong q trình. Giúp
cho việc trích lập các số liệu chun mơn, nghiên cứu khoa học...
được chính xác và nhanh chóng.
- Tính năng của chương trình thu phí:
• Áp dụng hình thức thu phí mới: Tạm ứng nhiều lần và thanh tốn một
lần. Do đó rất tiện lợi cho bệnh nhân và làm đơn giản thủ tục thu phí,
bệnh viện chỉ viết hóa đơn tài chính 1 lần duy nhất khi bệnh nhân ra
viện.
• Cơng khai về mọi chi phí của bệnh nhân hàng ngày và khi ra viện.
Giúp bệnh nhân có thể yên tâm về các khoản chi tiêu trong thời gian
nằm viện, đảm bảo tính cơng bằng trong cơng tác chăm sóc về y tế
mà Bộ y tế rất quan tâm.
• Các chế độ miễn giảm được điều chỉnh một cách thích hợp, chính
xác. Tạo điều kiện cho người nghèo, diện chính sách được hưởng đầy
đủ các ưu tiên về chăm sóc sức khỏe của Nhà nước ta.
• Quản lý tài chính một cách khoa học ở mọi lĩnh vực thu chi.
• Giảm thiểu tối đa các khoản thất thu cho bệnh viện.


- Tính năng của chương trình quản lý dược:
• Quản lý được số nhập-xuất-tồn hàng ngày. Giúp cho việc quản lý
nguồn thuốc, lên dự trù thuốc được chính xác và cập nhật.
• Quản lý được việc phân bổ thuốc cho bệnh nhân, khoa phịng được
chính xác, đầy đủ.
c) Tài Ngun Mạng:
- Áp dụng công nghệ cáp quang (đối với 03 đường dây chính - backbone).
- Tất cả các thiết bị mạng được gắn vào hệ thống điện ưu tiên của bệnh
viện và hệ thống lưu trữ điện.
d) Dịch Vụ Khác:
- Tài liệu in ấn:



• Hồ sơ bệnh án.
• Báo cáo hàng ngày, hàng tháng, hàng quý về số lượng bệnh nhân vào
viện , xuất viện.
• Biên lai viện phí.
• Báo cáo nhập, xuất, tồn, lên dự trù thuốc.
• Hồ sơ của nhân viên.

Câu 2: Tổng quan về các giao thức thực hiện bảo mật
a) Giao thức thực hiện bảo mật Kerberos:
- Khái niệm: Là một giao thức mật mã dùng để xác thực trong các mạng
máy tính hoạt động trên những đường truyền khơng an tồn. Kerberos là
một giao thức chứng thực mạng, nó cho phép các cá nhân giao tiếp với
một mạng khơng an tồn bằng cách xác thực người dùng này với người
dùng khác theo một chế bảo mật và an tồn Kerberos ngăn chặn việc
nghe trộm thơng tin cũng relay attacks, và đảm bảo tính tồn vẹn của dữ
liệu Kerberos hoạt động theo mơ hình client/server và nó thực hiện q
trình chứng thực chiều - cả người dùng và dịch vụ xác thực lẫn Kerberos
được xây dựng dựa mơ hình mã hóa khóa đối xứng và địi hỏi một thành
phần thứ ba tin cậy (trusted third party) tham gia vào quá trình chứng
thực
- Phương thức hoạt động: Kerberos được thiết kế dựa trên giao thức
Needham-Schroeder. Kerberos sử dụng một bên thứ ba tham gia vào quá
trình nhận thực gọi là "trung tâm phân phối khóa" ( key distribution


- center - KDC). KDC bao gồm hai chức năng: "máy chủ xác thực"

(authentication server - AS) và "máy chủ cung cấp vé" (ticket granting
server - TGS). "Vé" trong hệ thống Kerberos chính là các chứng thực
chứng minh nhân dạng của người sử dụng. Mỗi người sử dụng (cả máy



chủ và máy khách) trong hệ thống chia sẻ một khóa chung với máy chủ
Kerberos. Việc sở hữu thông tin về khóa chính là bằng chứng để chứng
minh nhân dạng của một người sử dụng. Trong mỗi giao dịch giữa hai
người sử dụng trong hệ thống, máy chủ Kerberos sẽ tạo ra một khố
phiên dùng cho phiên giao dịch đó.

- Sau đây là mô tả một phiên giao dịch (giản lược) của Kerberos. Trong
đó: AS = Máy chủ nhận thực (authentication server), TGS = Máy
chủ cấp vé (ticket granting server), SS = Máy chủ dịch vụ (service
server). Một cách vắn tắt: người sử dụng nhận thực mình với máy chủ
nhận thực AS, sau đó chứng minh với máy chủ cấp vé TGS rằng mình đã
được nhận thực để nhận vé, cuối cùng chứng minh với máy chủ dịch vụ
SS rằng mình đã được chấp thuận để sử dụng dịch vụ.
- Người sử dụng nhập tên và mật khẩu tại máy tính của mình (máy khách).
- Phần mềm máy khách thực hiện hàm băm một chiều trên mật khẩu nhận
được. Kết quả sẽ được dùng làm khóa bí mật của người sử dụng.
- Phần mềm máy khách gửi một gói tin (khơng mật mã hóa) tới máy chủ
dịch vụ AS để yêu cầu dịch vụ. Nội dung của gói tin đại ý: "người dùng
XYZ muốn sử dụng dịch vụ". Cần chú ý là cả khố bí mật lẫn mật khẩu
đều khơng được gửi tới AS.
- AS kiểm tra nhân dạnh của người u cầu có nằm trong cơ sở dữ liệu của
mình khơng. Nếu có thì AS gửi 2 gói tin sau tới người sử dụng:
- Gói tin A: "Khóa phiên TGS/máy khách" được mật mã hóa với khóa bí
mật của người sử dụng.
- Gói tin B: "Vé chấp thuận" (bao gồm chỉ danh người sử dụng (ID), địa
chỉ mạng của người sử dụng, thời hạn của vé và "Khóa phiên TGS/máy
khách") được mật mã hóa với khóa bí mật của TGS.
- Khi nhận được 2 gói tin trên, phần mềm máy khách giải mã gói tin A để
có khóa phiên với TGS. (Người sử dụng khơng thể giải mã được gói tin
B vì nó được mã hóa với khóa bí mật của TGS). Tại thời điểm này, người
dùng có thể nhận thực mình với TGS.
- Khi yêu cầu dịch vụ, người sử dụng gửi 2 gói tin sau tới TGS:
- Gói tin C: Bao gồm "Vé chấp thuận" từ gói tin B và chỉ danh (ID) của
yêu cầu dịch vụ.
- Gói tin D: Phần nhận thực (bao gồm chỉ danh người sử dụng và thời điểm
yêu cầu), mật mã hóa với "Khóa phiên TGS/máy khách".

...





CÂU HỎICâu 1: Dựa vào kết quả khảo sát của bệnh viện Trung Ương Huế, hãy mô tả
các thành phần cấu tạo CSHT
CNTT của bệnh viện bao gồm:
a) Phần cứng
b) Phần mềm
c) Tài nguyên mạng
d) Dịch vụ khác
Câu 2: Trình bày tổng quan (khái niệm, phương thức hoạt động, chức năng)
về các chủ đề sau:
a) Giao thức thực hiện bảo mật (protocol) Kerberos.
b) Giao thức thực hiện bảo mật (protocol) Secure Socket Layer (SSL).
c) Giao thức thực hiện bảo mật (protocol) PGP.
d) Giao thức thực hiện bảo mật (protocol) S/MIME.
Câu 3: Dựa vào sơ đồ quy trình và kết quả khảo sát, hãy phát họa mơ hình
hoạt động của quy trình khám bệnh tại bệnh viện Trung Ương Huế có ứng
dụng cơng nghệ thơng tin.
Câu 4: Phân tích ưu, nhược điểm và đưa ra giải pháp phát triển trong tương
lai cho từng thành phần cấu tạo CSHT CNTT của bệnh viện Trung Ương
Huế.

PHẦN TRÌNH BÀY
Câu 1: Mơ tả các thành phần cấu tao CSHT của bệnh viện Trung Ương Huế


a) Phần Cứng:
Hệ thống đường dây và các thiết bị đính kèm: Đây là một hệ thống mạng
tương đối hồn chỉnh.
Máy chủ: Chú trọng đến các giải pháp an toàn về dữ liệu:
• Lắp đặt 01 máy chủ và 01 máy backup.
• Giải pháp sao lưu: qua máy con và qua CDROM hàng ngày.
• Giải pháp về nguồn điện: Tất cả các thiết bị mạng cũng như các máy
con đều được gắn vào hệ
thống điện ưu tiên của bệnh viện và hệ thống lưu trữ điện.
Máy con: tổng số máy con tham gia vào mạng khoảng: 50 máy
b) Phần Mềm:
- Tính năng của chương trình quản lý bệnh nhân:
• Quản lý bệnh nhân ngay từ khi mới nhập viện, đồng thời cấp số nhập
viện và tem nhập
• nhập liệu như tạm ứng, nhập thuốc, xét nghiệm, quyết tốn...
• Ghi nhận được tồn bộ các số liệu chun mơn khám
• chữa bệnh trên từng bệnh nhân, từ đó nắm được tồn bộ các hoạt
động chuyên môn hàng ngày của các khoa phịng trong tồn bệnh
viện và trình ban giám đốc lúc 8 giờ 30 sáng.
• Lưu trữ hồ sơ bệnh nhân ra viện một cách khoa học viện.
• Tem nhập viện: là một hình thức “số nhập viện lưu động”, giúp cho



việc xác định một cách chính xác bệnh nhân trong q trình. Giúp
cho việc trích lập các số liệu chun mơn, nghiên cứu khoa học...
được chính xác và nhanh chóng.
- Tính năng của chương trình thu phí:
• Áp dụng hình thức thu phí mới: Tạm ứng nhiều lần và thanh tốn một
lần. Do đó rất tiện lợi cho bệnh nhân và làm đơn giản thủ tục thu phí,
bệnh viện chỉ viết hóa đơn tài chính 1 lần duy nhất khi bệnh nhân ra
viện.
• Cơng khai về mọi chi phí của bệnh nhân hàng ngày và khi ra viện.
Giúp bệnh nhân có thể yên tâm về các khoản chi tiêu trong thời gian
nằm viện, đảm bảo tính cơng bằng trong cơng tác chăm sóc về y tế
mà Bộ y tế rất quan tâm.
• Các chế độ miễn giảm được điều chỉnh một cách thích hợp, chính
xác. Tạo điều kiện cho người nghèo, diện chính sách được hưởng đầy
đủ các ưu tiên về chăm sóc sức khỏe của Nhà nước ta.
• Quản lý tài chính một cách khoa học ở mọi lĩnh vực thu chi.
• Giảm thiểu tối đa các khoản thất thu cho bệnh viện.


- Tính năng của chương trình quản lý dược:
• Quản lý được số nhập-xuất-tồn hàng ngày. Giúp cho việc quản lý
nguồn thuốc, lên dự trù thuốc được chính xác và cập nhật.
• Quản lý được việc phân bổ thuốc cho bệnh nhân, khoa phịng được
chính xác, đầy đủ.
c) Tài Ngun Mạng:
- Áp dụng công nghệ cáp quang (đối với 03 đường dây chính - backbone).
- Tất cả các thiết bị mạng được gắn vào hệ thống điện ưu tiên của bệnh
viện và hệ thống lưu trữ điện.
d) Dịch Vụ Khác:
- Tài liệu in ấn:



• Hồ sơ bệnh án.
• Báo cáo hàng ngày, hàng tháng, hàng quý về số lượng bệnh nhân vào
viện , xuất viện.
• Biên lai viện phí.
• Báo cáo nhập, xuất, tồn, lên dự trù thuốc.
• Hồ sơ của nhân viên.

Câu 2: Tổng quan về các giao thức thực hiện bảo mật
a) Giao thức thực hiện bảo mật Kerberos:
- Khái niệm: Là một giao thức mật mã dùng để xác thực trong các mạng
máy tính hoạt động trên những đường truyền khơng an tồn. Kerberos là
một giao thức chứng thực mạng, nó cho phép các cá nhân giao tiếp với
một mạng khơng an tồn bằng cách xác thực người dùng này với người
dùng khác theo một chế bảo mật và an tồn Kerberos ngăn chặn việc
nghe trộm thơng tin cũng relay attacks, và đảm bảo tính tồn vẹn của dữ
liệu Kerberos hoạt động theo mơ hình client/server và nó thực hiện q
trình chứng thực chiều - cả người dùng và dịch vụ xác thực lẫn Kerberos
được xây dựng dựa mơ hình mã hóa khóa đối xứng và địi hỏi một thành
phần thứ ba tin cậy (trusted third party) tham gia vào quá trình chứng
thực
- Phương thức hoạt động: Kerberos được thiết kế dựa trên giao thức
Needham-Schroeder. Kerberos sử dụng một bên thứ ba tham gia vào quá
trình nhận thực gọi là "trung tâm phân phối khóa" ( key distribution


- center - KDC). KDC bao gồm hai chức năng: "máy chủ xác thực"

(authentication server - AS) và "máy chủ cung cấp vé" (ticket granting
server - TGS). "Vé" trong hệ thống Kerberos chính là các chứng thực
chứng minh nhân dạng của người sử dụng. Mỗi người sử dụng (cả máy



chủ và máy khách) trong hệ thống chia sẻ một khóa chung với máy chủ
Kerberos. Việc sở hữu thông tin về khóa chính là bằng chứng để chứng
minh nhân dạng của một người sử dụng. Trong mỗi giao dịch giữa hai
người sử dụng trong hệ thống, máy chủ Kerberos sẽ tạo ra một khố
phiên dùng cho phiên giao dịch đó.

- Sau đây là mô tả một phiên giao dịch (giản lược) của Kerberos. Trong
đó: AS = Máy chủ nhận thực (authentication server), TGS = Máy
chủ cấp vé (ticket granting server), SS = Máy chủ dịch vụ (service
server). Một cách vắn tắt: người sử dụng nhận thực mình với máy chủ
nhận thực AS, sau đó chứng minh với máy chủ cấp vé TGS rằng mình đã
được nhận thực để nhận vé, cuối cùng chứng minh với máy chủ dịch vụ
SS rằng mình đã được chấp thuận để sử dụng dịch vụ.
- Người sử dụng nhập tên và mật khẩu tại máy tính của mình (máy khách).
- Phần mềm máy khách thực hiện hàm băm một chiều trên mật khẩu nhận
được. Kết quả sẽ được dùng làm khóa bí mật của người sử dụng.
- Phần mềm máy khách gửi một gói tin (khơng mật mã hóa) tới máy chủ
dịch vụ AS để yêu cầu dịch vụ. Nội dung của gói tin đại ý: "người dùng
XYZ muốn sử dụng dịch vụ". Cần chú ý là cả khố bí mật lẫn mật khẩu
đều khơng được gửi tới AS.
- AS kiểm tra nhân dạnh của người u cầu có nằm trong cơ sở dữ liệu của
mình khơng. Nếu có thì AS gửi 2 gói tin sau tới người sử dụng:
- Gói tin A: "Khóa phiên TGS/máy khách" được mật mã hóa với khóa bí
mật của người sử dụng.
- Gói tin B: "Vé chấp thuận" (bao gồm chỉ danh người sử dụng (ID), địa
chỉ mạng của người sử dụng, thời hạn của vé và "Khóa phiên TGS/máy
khách") được mật mã hóa với khóa bí mật của TGS.
- Khi nhận được 2 gói tin trên, phần mềm máy khách giải mã gói tin A để
có khóa phiên với TGS. (Người sử dụng khơng thể giải mã được gói tin
B vì nó được mã hóa với khóa bí mật của TGS). Tại thời điểm này, người
dùng có thể nhận thực mình với TGS.
- Khi yêu cầu dịch vụ, người sử dụng gửi 2 gói tin sau tới TGS:
- Gói tin C: Bao gồm "Vé chấp thuận" từ gói tin B và chỉ danh (ID) của
yêu cầu dịch vụ.
- Gói tin D: Phần nhận thực (bao gồm chỉ danh người sử dụng và thời điểm
yêu cầu), mật mã hóa với "Khóa phiên TGS/máy khách".

...



M_tả
M_tả

Chuyên mục:

Không có nhận xét nào: