Đang tải... (xem toàn văn)
ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬTổng quan về hành chính điện tửCác bài toán đảm bảo an toàn thông tin và giải phápHành chính điện tử là nền hành chính ứng dụng công nghệ thông tin nhằm tăng hiệu quả hoạt động của các cơ quan nhà nước, phục vụ người dân và doanh nghiệp tốt hơn.Một cửa điện tử là việc ứng dụng công nghệ thông tin nhằm tin học hóa các giao dịch giữa tổ chức, cá nhân với cơ quan hành chính nhà nước và giữa các cơ quan hành chính nhà nước với nhau.
ĐẢM BẢO AN TOÀN THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ Giảng viên: Trịnh Nhật Tiến Học viên: Nguyễn Thị Thơ Mây 1 NộI DUNG Tổng quan về hành chính điện tử Các bài toán đảm bảo an toàn thông tin và giải pháp 2 HÀNH CHÍNH ĐIệN Tử Hành chính điện tử là nền hành chính ứng dụng công nghệ thông tin nhằm tăng hiệu quả hoạt động của các cơ quan nhà nước, phục vụ người dân và doanh nghiệp tốt hơn. Một cửa điện tử là việc ứng dụng công nghệ thông tin nhằm tin học hóa các giao dịch giữa tổ chức, cá nhân với cơ quan hành chính nhà nước và giữa các cơ quan hành chính nhà nước với nhau. 3 GIAO DịCH TRựC TUYếN (DịCH Vụ CÔNG TRựC TUYếN) Dịch vụ công trực tuyến: là dịch vụ hành chính công và các dịch vụ khác của cơ quan nhà nước được cung cấp cho các tổ chức, cá nhân trên môi trường mạng. Gồm 4 loại: Dịch vụ công trực tuyến mức 1 Dịch vụ công trực tuyến mức 2 Dịch vụ công trực tuyến mức 3 Dịch vụ công trực tuyến mức 4 4 Dịch vụ công trực tuyến mức độ 1: là dịch vụ bảo đảm cung cấp đầy đủ các thông tin về thủ tục hành chính và các văn bản có liên quan quy định về thủ tục hành chính đó. Dịch vụ công trực tuyến mức độ 2: là dịch vụ công trực tuyến mức độ 1 và cho phép người sử dụng tải về các mẫu văn bản và khai báo để hoàn thiện hồ sơ theo yêu cầu. Hồ sơ sau khi hoàn thiện được gửi trực tiếp hoặc qua đường bưu điện đến cơ quan, tổ chức cung cấp dịch vụ. Dịch vụ công trực tuyến mức độ 3: là dịch vụ công trực tuyến mức độ 2 và cho phép người sử dụng điền và gửi trực tuyến các mẫu văn bản đến cơ quan, tổ chức cung cấp dịch vụ. Các giao dịch trong quá trình xử lý hồ sơ và cung cấp dịch vụ được thực hiện trên môi trường mạng. Việc thanh toán lệ phí (nếu có) và nhận kết quả được thực hiện trực tiếp tại cơ quan, tổ chức cung cấp dịch vụ. Dịch vụ công trực tuyến mức độ 4: là dịch vụ công trực tuyến mức độ 3 và cho phép người sử dụng thanh toán lệ phí (nếu có) được thực hiện trực tuyến. Việc trả kết quả có thể được thực hiện trực tuyến, gửi trực tiếp hoặc qua đường bưu điện đến người sử dụng 5 YÊU CầU ĐảM BảO KHI TRUYềN TÀI LIệU TRÊN MạNG MÁY TÍNH CÔNG KHAI Tính bí mật: đảm bảo thông tin không bị lộ, không được xem bởi người không có quyền. Tính xác thực: xác định được tổ chức, cá nhân gửi. Tính toàn vẹn: thông tin không bị thay đổi khi truyền. Tính chống chối bỏ: ngăn chặn việc chối bỏ của người gửi. Tính sẵn sàng: thông tin luôn sẵn sàng với người dùng hợp pháp 6 VÍ Dụ UBND Thành phố Hà Nội gửi Quyết định phân bổ kinh phí chương trình ứng dụng CNTT thành phố cho Sở Thông tin và Truyền thông Hà Nội qua mạng. Quyết định đã được ký, đóng dấu, scan dưới dạng pdf và gửi qua mạng. 7 BÀI TOÁN 1: ĐảM BảO TÍNH BÍ MậT CủA THÔNG TIN. Đảm bảo những người không có quyền không xem được thông tin.Ví dụ: Đảm bảo các cơ quan nhà nước khác không xem được nội dung của Quyết định, chỉ Sở Thông tin và Truyền thông Hà Nội có quyền xem. Giải pháp: mã hóa nội dung thông tin. 8 CÁC PHƯƠNG PHÁP MÃ HÓA Dữ LIệU Mã hóa khóa bí mật (mã hóa đối xứng): Người gửi và người nhận sẽ dùng chung một khóa để mã hóa và giải mã dữ liệu. Trước khi mã hóa dữ liệu để truyền đi trên mạng, hai bên gửi và nhận phải có khóa và phải thống nhất thuật toán dùng để mã hóa và giải mã. Có nhiều thuật toán ứng dụng cho mã hóa khóa bí mật như: DES - Data Encrytion Standard, 3DES - triple- strength DES, RC2 – Rons Cipher 2 và RC4, v.v Ưu điểm: tốc độ mã hóa và giải mã rất nhanh. Nhược điểm: khóa được truyền trên môi trường mạng nên tính bảo mật không cao 9 CÁC PHƯƠNG PHÁP MÃ HÓA Dữ LIệU Mã hóa khóa công khai (mã hóa bất đối xứng): sử dụng hai khóa public key và private key. Public key được gửi công khai trên mạng, trong khi đó private key được giữ kín. Public key và private key có vai trò trái ngược nhau, một khóa dùng để mã hóa và khóa kia sẽ dùng để giải mã. 10 [...]... Quyết định gốc ban đầu 14 BÀI TOÁN 2: ĐảM BảO TÍNH TOÀN VẹN THÔNG TIN Bảo vệ sự chính xác, hoàn chỉnh của thông tin và thông tin chỉ được thay đổi bởi những người được cấp quyền Ví dụ: đảm bảo nội dung Quyết định không bị thay đổi trong quá trình truyền trên mạng Giải pháp: Dùng chữ ký số, đại diện thông điệp, mã hóa, hàm băm… 15 BÀI TOÁN 3: ĐảM BảO TÍNH XÁC THựC Bên nhận có thể định danh được bên... Kỹ thuật: Mật khẩu, Đối thoại, Định danh, Chữ ký số, Chứng minh không tiết lộ thông tin, … 16 BÀI TOÁN 4: ĐảM BảO TÍNH CHốNG CHốI Bỏ Cung cấp các bằng chứng chống lại việc chối bỏ một hành động đã thực hiện hay đã diễn ra Giải pháp: chữ ký số 17 BÀI TOÁN 5: ĐảM BảO TÍNH SẵN SÀNG CủA THÔNG TIN Đảm bảo những người được quyền sử dụng có thể truy xuất thông tin khi họ cần Giải pháp: thiết kế hệ... digital signature vào message ban đầu Công việc này gọi là “ký nhận” vào message Sau khi đã ký nhận vào message, mọi sự thay đổi trên message sẽ bị phát hiện trong giai đoạn kiểm tra Ngoài ra, việc ký nhận này đảm bảo người nhận tin tưởng message này xuất phát từ người gửi chứ không phải là ai khác 21 22 CHữ KÝ Số Các bước kiểm tra: 1 Dùng public key của người gửi (khóa này được thông báo đến mọi người)... certificate) trước khi chuyển public key cho người gửi để mã hóa văn bản public key đã được CA chứng nhận thì có thể dùng khóa đó để trao đổi dữ liệu trên mạng với mức độ bảo mật cao 13 VÍ Dụ Văn thư UBND chuyển Quyết định và cần bảo mật thông tin trong bản Quyết định này, thực hiện các bước như sau: Mã hóa văn bản: văn thư UBND sẽ sử dụng public key của Sở TT&TT đã được CA chứng nhận, thuật tán mã hóa RSA... thống gọn nhẹ và mạnh, tránh được các điểm xử lý có thể dẫn tới tình trạng quá tải Đảm bảo về hạ tầng thiết bị CNTT, hạ tầng mạng trong hệ thống của từng đơn vị 18 CHữ KÝ Số Chữ ký số (digital signature) là đoạn dữ liệu ngắn đính kèm với văn bản gốc để chứng thực tác giả của văn bản và giúp người nhận kiểm tra tính toàn vẹn của nội dung văn bản gốc Chữ ký số được tạo ra bằng cách áp dụng thuật toán... của ba nhà phát minh ra nó: Ron Rivest, Adi Shamir và Leonard Adleman) và thuật toán DH (Diffie-Hellman) Ưu điểm: trao đổi khóa một cách dễ dàng và tiện lợi Nhược điểm: tốc độ mã hóa khá chậm nên chỉ được sử dụng cho mẩu dữ liệu nhỏ 12 Tổ CHứC CHứNG NHậN KHÓA CÔNG KHAI (CA) Public key sẽ được CA chứng nhận gọi là chứng nhận điện tử (public key certificate hay digital certificate) trước khi chuyển... thay đổi thông điệp cần truyền đi Kết quả ta được một message digest Dùng giải thuật MD5 (Message Digest 5) ta được digest có chiều dài 128-bit, dùng giải thuật SHA (Secure Hash Algorithm) ta có chiều dài 160-bit 2 Sử dụng khóa private key của người gửi để mã hóa message digest thu được ở bước 1 Thông thường ở bước này ta dùng giải thuật RSA Kết quả thu được gọi là digital signature của message ban đầu... message 2 Dùng giải thuật (MD5 hoặc SHA) băm message đính kèm 3 So sánh kết quả thu được ở bước 1 và 2 Nếu trùng nhau, ta kết luận message này không bị thay đổi trong quá trình truyền và message này là của người gửi 23 CHữ KÝ Số 24 XIN CHÂN THÀNH CẢM ƠN! 25