ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGHIÊN CỨU GIẢI PHÁP AN TỒN THƠNG TIN CHO CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI LUẬN VĂN THẠC SĨ Học viên: Đào Ngọc Phong Lớp: K11T2 Hà Nội - 2007 MỤC LỤC LỜI MỞ ĐẦU Chương VẤN ĐỀ AN TỒN THƠNG TIN TRÊN CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI 1.1 CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI (HÀ NỘI PORTAL) 1.1.1 Giới thiệu Cổng giao tiếp điện tử Hà Nội 1.1.1.1 Mục tiêu Cổng giao tiếp điện tử Hà Nội 1.1.1.2 Các yêu cầu kỹ thuật 1.1.1.3 Các chức ứng dụng dịch vụ 1.1.2 Công nghệ xây dựng Cổng giao tiếp điện tử Hà Nội 10 1.1.2.1 Công nghệ Portal 10 1.1.2.2 Công nghệ lựa chọn phần mềm lõi 12 1.1.2.3 Kiến trúc Hà Nội Portal 15 1.1.3 Hiện trạng hạ tầng kỹ thuật, thiết bị Cổng giao tiếp điện tử Hà Nội 18 1.1.3.1 Hiện trạng thiết bị 18 1.1.3.2 Hiện trạng đường truyền 21 1.2 HIỆN TRẠNG KHẢ NĂNG ATTT TRÊN HÀ NỘI PORTAL 23 1.2.1 Hiện trạng bảo đảm ATTT Hà Nội Portal 23 1.2.1.1 Hiện trạng bảo đảm ATTT cho phần mềm Hà Nội Portal 23 1.2.1.2 Hiện trạng giải pháp mạng hạ tầng 34 1.2.2 Một số nguy an toàn Hà Nội Portal 40 1.2.2.1 Nguy bị công làm tê liệt dịch vụ 41 1.2.2.2 Nguy bị Virus công 44 1.2.2.3 Mất an toàn truy cập từ xa 44 1.2.2.4 Nguy từ lỗ hổng hệ điều hành phầm mềm hệ thống 45 1.2.2.5 Nguy từ hệ thống chứng thực cấp quyền yếu 45 1.2.2.6 Nguy từ việc khơng có biện pháp lưu phục hồi liệu 46 1.2.2.7 Chính sách sử dụng quản lý hệ thống 46 1.2.2.8 Nguy an toàn vật lý 47 Chương GIẢI PHÁP NÂNG CAO KHẢ NĂNG ATTT CỦA HÀ NỘI PORTAL 48 2.1 GIẢI PHÁP AN NINH CHO HỆ THỐNG HÀ NỘI PORTAL 48 2.1.1 Thực mã hóa đường truyền 50 2.1.2 Phòng chống Virus 50 2.1.3 Cài đặt Firewall hệ thống IDS 51 2.1.4 Cài đặt hệ thống quét lỗ hổng bảo mật kiểm tra lỗi website 51 2.1.5 Giải pháp lưu phục hồi liệu 52 2.1.6 Thiết lập sách sử dụng quản lý hệ thống 52 2.1.7 Giải pháp an toàn hệ thống điện, thiên tai 52 2.2 MƠ HÌNH GIẢI PHÁP MẠNG CHO HÀ NỘI PORTAL 53 2.2.1 Phân chia khu vực mạng 53 2.2.2 Bảo mật qua thiết bị phần cứng 59 Chương THỬ NGHIỆM CÔNG NGHỆ SSL TRONG VIỆC ĐẢM BẢO ATTT TRÊN ĐƯỜNG TRUYỀN 61 3.1 GIAO THỨC SSL 61 3.1.1 Giới thiệu SSL 61 Các phiên 62 3.1.2 Các khả SSL 63 3.1.3 Các giao thức SSL 65 3.1.3.1 Giao thức ghi (Record Protocol) 65 3.1.3.2 Giao thức bắt tay (Handshake Protocol) 71 3.1.4 Các giai đoạn thực giao thức 75 3.1.5 Một số ý sử dụng SSL 94 3.2 ƯU ĐIỂM VÀ HẠN CHẾ CỦA SSL 98 3.2.1 Ưu điểm SSL 98 3.2.2 Hạn chế SSL 99 3.3 ỨNG DỤNG SSL TRÊN HÀ NỘI PORTAL 102 KẾT LUẬN 108 BẢNG KÝ HIỆU VÀ CÁC TỪ CHUYÊN MÔN 109 DANH SÁCH TÀI LIỆU THAM KHẢO 110 LỜI MỞ ĐẦU Trước trình bày nội dung luận văn, em xin gửi lời cảm ơn chân thành sâu sắc đến thầy Trịnh Nhật Tiến Thầy tận tình hướng dẫn, dẫn kiến thức bổ ích, động viên tạo điều kiện để em hồn thành luận văn Em xin chân thành cảm ơn thầy phản biện đọc có ý kiến phản biện giúp em hồn thiện luận văn Em xin cảm ơn thầy cô Khoa Công nghệ thông tin - Đại học Công nghệ - Đại học Quốc gia Hà Nội tạo tận tình giảng dạy, truyền đạt cho em kiến thức quý báu qua môn học suốt khóa học q trình hồn thành luận văn Mặc dù cố gắng hoàn thành luận văn phạm vi khả cho phép khơng tránh khỏi thiếu sót, Em kính mong nhận cảm thơng tận tình bảo Thầy cô bạn Chƣơng VẤN ĐỀ AN TỒN THƠNG TIN TRÊN CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI 1.1 CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI (HÀ NỘI PORTAL) 1.1.1 Giới thiệu Cổng giao tiếp điện tử Hà Nội 1.1.1.1 Mục tiêu Cổng giao tiếp điện tử Hà Nội Mục tiêu Cổng giao tiếp điện tử thành phố Hà Nội môi trường giao tiếp điện tử thu hút hầu hết tổ chức, đơn vị, cá nhân tham gia sở cung cấp đầy đủ dịch vụ tiện ích trực tuyến, phát triển tương tác hài hòa với hệ thống mạng tồn tại, tích hợp hệ thống để trở thành hệ thống “Một cửa” Hà Nội Bao gồm: Giới thiệu thông tin Thành phố Hà nội lĩnh vực Hình thành CSDL thơng tin phương diện đời sống văn hóa, xã hội, hoạt động kinh tế Thành phố Cho phép đơn vị tham gia Hanoi Portal gồm : Văn phòng UBNDTP Hà nội, Sở Nội Vụ, Viện Nghiên cứu Phát triển Kinh tế Xã hội, Sở Kế hoạch Đầu tư, Sở Khoa học, Công nghệ, Sở Giáo dục Đào tạo, Sở Du lịch, Sở Xây dựng, Sở Tư pháp, Sở Quy hoạch Kiến trúc, Sở Địa – Nhà đất, Quận Hồn Kiếm, sở ban ngành, quận huyện khác thành phố Hướng dẫn, giải công việc dân liên quan đến qui trình giải cơng việc hành (hành cơng) qua mạng Xây dựng trang thơng tin điện tử phục vụ yêu cầu thông tin cho cán bộ, chuyên viên nội Uỷ ban, kết hợp với phần mềm ứng dụng quản lý, xử lý sẵn có để giải cơng việc dân đưa thông tin phục vụ Lãnh đạo thành phố 1.1.1.2 Các yêu cầu kỹ thuật Do Cổng giao tiếp điện tử Hà nội hệ thống đòi hỏi phải sử dụng thời gian dài nên phải hệ thống mở, sử dụng chuẩn mở cơng nghệ phần mềm Phải có kiến trúc mở, đảm bảo khả mở rộng thêm mà không phá vỡ kiến trúc hay phải đập xây dựng lại Điều quan trọng giúp cho việc bảo tồn đầu tư hệ thống cần nâng cấp Cổng giao tiếp điện tử Hà Nội có khả tích hợp dịch vụ, hệ thống thông tin khác, đảm bảo suốt với người dùng cuối Hanoi Portal có chế phục vụ tổ chức thông tin, chức phân loại, tìm kiếm thơng tin mức cao cấp đảm bảo người dùng tìm đến thơng tin nhanh Trong điều kiện hạ tầng đảm bảo, hệ thống đáp ứng nhiều người dùng (thời gian hiển thị không lâu) Phần mềm Portal phải độc lập, vận hành không phụ thuộc lẫn Hà nội Portal phải dễ dàng mở rộng, sử dụng lâu dài tương lai Hanoi Portal phải thể thống 1.1.1.3 Các chức ứng dụng dịch vụ Phần dịch vụ Hanoi Portal tạo mơi trường, cơng cụ có khả tương tác, trao đổi thông tin người dân quan hành chính, đơn vị liên quan; Lãnh đạo, Chuyên viên với công tác quản lý, chuyên mơn Khi sử dụng phần này, người u cầu thơng tin, xử lý cơng việc máy tính Vì có nhiều đối tượng sử dụng khác nên hệ thống cần thêm nhiều tính mà Website thơng thường khơng đáp ứng Dưới mô tả chi tiết yêu cầu chức nhóm ứng dụng dịch vụ  Các chức phần mềm khung portal: - Các chức thông thường website: hiển thị, cập nhật thông tin, quản lý kênh thông tin, biên tập, phê duyệt thông tin, quản trị hệ thống, - - - - liệu, giao tiếp trả lời hỏi dáp… Tính cá nhân hóa Do đối tượng sử dụng khác có nhu cầu thông tin, dịch vụ khác mà Cổng giao tiếp điện tử Hà nội lại phục vụ nhiều đối tượng sử dụng khác nên tính bắt buộc Hà nội Portal Khả đăng nhập lần mà sử dụng tất dịch vụ Portal Chức quản trị nội dung phân loại bao gồm quản lý loại ứng dụng, môi trường chạy ứng dụng, quyền hạn người dùng với ứng dụng, cơng cụ để tích hợp ứng dụng vào Hà Nội Portal Đảm bảo hạ tầng sẵn sàng cho việc tích hợp dịch vụ trực tuyến lên mạng (cấp phép đăng ký kinh doanh, cấp phép đầu tư, xây dựng…) Khả tích hợp ứng dụng nhiều mức, đảm bảo thích ứng với nhiều loại - nguồn tin Chức tìm kiếm đa dạng, nhiều mức phù hợp với nhiều nhu cầu khả sử dụng - Hệ thống quản trị, phân quyền người dùng, chức năng, đặc tính khác  Chức cập nhật thông tin: - Đối tượng sử dụng: người cập nhật từ đơn vị tham gia Hanoi Portal (Sở, Ban, Ngành, UBND Quận, Huyện) đầu mối cung cấp thông tin khác lên - Portal Chức năng: Cập nhật trực tiếp lên Hanoi Portal kèm theo chế bảo mật phù hợp; Cập nhật trang thông tin dạng văn ảnh minh hoạ; Thực cập nhật CSDL ứng dụng khác (như phần mềm quản lý) tới máy chủ cục bộ; Đồng thông tin từ máy chủ cục tới máy chủ Hanoi Portal Xây dựng hạ tầng, công cụ để cập nhật nhiều loại thơng tin đảm bảo qui trình cập nhật thơng tin hoàn thiện Các chức khác thuộc phần cập nhật thông tin  Chức quản trị Hanoi Portal: - Đối tượng sử dụng: người quản trị Portal - Chức năng: Theo dõi hoạt động Hanoi Portal, máy chủ cục máy chủ nhà cung cấp dịch vụ thuê chỗ (hosting); Định kỳ kiểm tra thông tin; Tiến hành thiết lập thông số cho việc định kỳ đồng thông tin từ máy chủ cục tới máy chủ nhà công cấp dịch vụ hosting; Thiết lập thông số vận hành hệ thống; Quản trị cập nhật nội dung thông tin dịch vụ Hanoi Portal;  Chức Hỏi/Đáp: - Đối tượng sử dụng: người trả lời Hỏi/Đáp người dùng cuối (End-user) - Chức năng: Cho phép người dùng cuối đặt câu hỏi từ xa; Cho phép người trả lời Hỏi/Đáp cung cấp thông tin cho người dùng cuối; Cho người dân biết người trả lời cấp trả lời ai; Chức quản lý,phân chia câu hỏi đến người có chức trả lời Theo dõi kết trả kết  Chức tùy chọn giao diện cá nhân hóa: - Đối tượng sử dụng: Tất người dùng có tài khoản Hanoi Portal - Chức năng: Quản lý hệ thống thành phần giao diện; Tạo giao diện ngầm định; Tổ chức thành phần giao diện; Quản lý nội dung theo cá nhân; Quản lý chức theo cá nhân; Soạn giao diện: Người dùng Portal tự tạo giao diện riêng; Chèn thêm kênh vào giao diện: Cho phép thêm kênh thông tin xác thực vào giao diện; Di chuyển kênh tới vị trí khác; Loại bỏ kênh khỏi giao diện  Chức công bố kênh thông tin/ dịch vụ: - Đối tượng sử dụng: Tất người dùng cuối đăng ký tài khoản cấp quyền công bố kênh thông tin/ dịch vụ Portal - Chức năng: Chọn kiểu kênh; Quản lý kênh, quản lý đăng ký kênh; Tạo lập tham số chung tên kênh, tiêu đề kênh; Tạo lập tham số xác thực kênh; Xác lập thuộc tính khác kênh thơng tin; Chọn nhóm người dùng kênh  Chức quản trị kênh: - Đối tượng sử dụng: Người quản trị Portal người cấp quyền công bố kênh - Chức năng: Tạo kênh (một số loại kênh Inlineframe, RSS… để phù hợp với nhiều loại ứng dụng); Xác thực kênh; Loại bỏ kênh; Sửa nội dung kênh; Quản trị kênh, phân loại kênh, trao đổi nội dung kênh  Chức đăng nhập cửa: - Đối tượng sử dụng: Tất người dùng cuối đăng ký có tài - khoản Chức năng: Cho phép người dùng cần đăng nhập lần, sử dụng tất dịch vụ, kênh ứng dụng, công bố Portal, đảm bảo suốt với người dùng cuối Hệ thống phải đảm bảo mức phân quyền tập trung thống cho ứng dụng  Chức quản trị người dùng: - Đối tượng sử dụng: Người quản trị Portal - Chức năng: Thêm người dùng; Loại bỏ người dùng; Đăng ký bảo mật cho người dùng Phân quyền cho người dùng; Sửa đổi thông tin liên quan đến người dùng; Thiết lập quyền cho người dùng cuối: tạo kênh, xác thực kênh, đăng kí kênh, sửa đổi nội dung kênh  Chức biên tập thông tin: - Đối tượng sử dụng: Biên tập viên, cộng tác viên, đầu mối thông tin - Chức năng: Một hệ thống quản trị nội dung thông tin đáp ứng yêu cầu quản lý báo điện tử (tạo biên tập với nhiều tính hỗ trợ, sửa nội dung, trình phê duyệt, phê duyệt, loại bỏ …) Công cụ biên tập phải đủ mạnh để trợ giúp cho người dùng nhanh chóng đưa tin tức lên mạng Có chức cập nhật tài liệu đính kèm, chức cập nhật từ liên kết, quản lý chuối kiện chuỗi tin liên quan …  Chức thống kê: - Đối tượng sử dụng: Người quản trị Portal - Chức năng: thống kê việc sử dụng tài nguyên portal, thống kê người dùng, nhóm người dùng, tần suất sử dụng…  Chức tích hợp ứng dụng, dịch vụ website khác - Đảm bảo chức tích hợp ứng dụng nhiều mức, phù hợp với loại ứng dụng dịch vụ cần tích hợp - Đảm bảo thể thống nhất, trao đổi thơng tin ứng dụng tích hợp Đảm bảo suốt với người dùng cuối  Chức tìm kiếm: - Chức tìm kiếm đa dạng, nhiều mức (đơn giản, nâng cao), nhiều phạm vi (trên portal, thơng tin liệu tích hợp vào portal, website thành viên - portal, Internet…), đáp ứng nhiều nhu cầu khả sử dụng Tìm kiếm có phân loại tốt, kết tổ chức tốt dễ xem  Các chức khác: - Dịch vụ mail - Dịch vụ forum, chat, calendar… ... NỘI (HÀ NỘI PORTAL) 1.1.1 Giới thiệu Cổng giao tiếp điện tử Hà Nội 1.1.1.1 Mục tiêu Cổng giao tiếp điện tử Hà Nội Mục tiêu Cổng giao tiếp điện tử thành phố Hà Nội môi trường giao tiếp điện tử thu... Chương VẤN ĐỀ AN TỒN THƠNG TIN TRÊN CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI 1.1 CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI (HÀ NỘI PORTAL) 1.1.1 Giới thiệu Cổng giao tiếp điện tử Hà Nội 1.1.1.1... mềm tảng cho hệ thống Cổng giao tiếp điện tử Hà nội Chính điểm trội vậy, uPortal lựa chọn để tiếp tục phát triển trở thành phần mềm lõi cho hệ thống Cổng giao tiếp điện tử thành phố Hà nội Tuy