DAI HOC QUOC GIA HA NOI TRUONG DAI HOC CONG NGHE
NGHIEN CUU GIAI PHAP AN TOAN THONG TIN CHO CONG
GIAO TIEP DIEN TU HA NOI
LUAN VAN THAC SI
Hoc vién: Dao Ngoc Phong Lớp: KIIT2
Trang 2MUC LUC
0989271 1 4
Chuong 1 VAN DE AN TOAN THONG TIN TREN CONG GIAO TIEP DIEN TỬ
90 5
1.1 CÔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI (HÀ NỘI PORTALL) - 5s: 5 1.1.1 Giới thiệu về Công giao tiếp điện tử Hà Nội 55s +xeEeeeeeeesee 5
1.1.1.1 Mục tiêu của Công giao tiếp điện tử Hà Nội - «+ cretetererererererrreered 5 1.1.1.2 Các yêu cấu VỆ kỹ tÏruẬT -c- - tt EE TS ST E1E11111111 1111111111111 ekrkd 6 1.1.1.3 Các chức năng ứng dụng Và đÌCÍI VỊM Ăn 111v kg và 7
1.1.2 Công nghệ xây dựng Cổng giao tiếp điện tử Hà Nội .Error! Bookmark not
defined
1.1.2.1 Công nghệ PoFfdlL << <<<s+2 Error! Bookmark not defined 1.1.2.2 Công nghệ lựa chọn phân mêm lỗi Error! Bookmark not defined 1.1.2.3 Kiên trúc của Hà Nội Porial - «<5 Error! Bookmark not defined 1.1.3 Hién trang ha tang ky thuat, thiết bị của Công giao tiép dién tu Ha NOi Error! Bookmark not defined
1.1.3.1 Hiện trạng về thiết bị nHỆ HH HH1 1tr hr Error! Bookmark not defined 1.1.3.2 Hiện trạng đường IrUVÊH Error! Bookmark not defined
1.2 HIỆN TRẠNG KHẢ NĂNG ATTT TRÊN HÀ NỘI PORTALError! Bookmark
not defined
1.2.1 Hiện trạng bảo đảm AT TT trên Hà Noi Portal Error! Bookmark not defined
1.2.1.1 Hiện trạng bảo đảm ATTT cho phần mềm của Hà Nội Portal Error!
Bookmark not defined
1.2.1.2 Hiện trạng về giải pháp mạng và hạ tâng Error! Bookmark not defined 1.2.2 Một sô nguy cơ đôi với sự an toàn của Hà Nội Portal .Error! Bookmark nof defined
1.2.2.1 Neuy co bi tan cong làm tê liệt dịch vụ Error! Bookmark not defined 1.2.2.2 Nguy cơ bị Virus tỉH CƠNG -««<<- Error! Bookmark not defined 1.2.2.3 Mát an toàn khi truy CGP từ Xa Error! Bookmark not defined 1.2.2.4 Nguy cơ từ các lỗ hồng của hệ điều hành và phẩm mêm trong hệ thong Error! Bookmark not defined
1.2.2.5 Nguy cơ từ hệ thống chứng thực và cấp quyên yếu Error! Bookmark not defined
1.2.2.6 Nguy cơ từ việc không có các biện pháp sao lưu và phục hồi đữ liệu Error! Bookmark not defined
1.2.2.7 Chính sách sử dụng và quản lý hệ thông Error! Bookmark not defined 1.2.2.8 Nguy cơ về an toàn vật Ìý . cscscececee Error! Bookmark not defined
Chuong 2 GIAI PHAP NANG CAO KHA NANG ATTT CUA HA NOI PORTAL
H111 111111111011 1 04 1 Error! Bookmark not defined
2.1 GIẢI PHÁP AN NINH CHO HE THONG HA NOI PORTAL Error! Bookmark
Trang 32.1.1 Thực hiện mã hóa đường truyễn Error! Bookmark not defined 2.1.2 Phòng chống Virus vice eeseeseseseseseeceesseees Error! Bookmark not defined 2.1.3 Cài đặt Firewall và hệ thông IDS Error! Bookmark not defined 2.1.4 Cài đặt hệ thông quét lỗ hồng bảo mật và kiểm tra lỗi trong các website Error! Bookmark not defined
2.1.5 Giải pháp sao lưu và phục hồi đữ liệu Error! Bookmark not defined 2.1.6 — Thiệt lập chính sách sử dụng và quản lý hé thong Error! Bookmark not defined
2.1.7 Giải pháp về an toàn hệ thống dién, thién tai Error! Bookmark not defined
2.2 MO HINH GIAI PHAP MANG CHO HA NOI PORTAL Error! Bookmark not defined
2.2.1 Phân chia các khu vực mạng Error! Bookmark not defined 2.2.2 Bảo mật qua các thiết bị phần cứng Error! Bookmark not defined
Chuong 3 THU NGHIEM CONG NGHE SSL TRONG VIEC DAM BAO ATTT
TREN DUONG TRUYEN ccccccccccsesececececeseseseseseseeceeees Error! Bookmark not defined 3.1 GIAO THỨC SSL -256 56c e£erererecee Error! Bookmark not defined 3.1.1 GiGi thidu V6 SSL voecccccccccccccesescsseseseseeseseseeseseees Error! Bookmark not defined Cac phién Dan .ccccceesssscccccccccceeeesessssssnsceeeeeeseeeeeees Error! Bookmark not defined 3.1.2 Các khả năng của SSL, <<<<5 Error! Bookmark not defined 3.1.3 Các giao thức trong SSLL ->- Error! Bookmark not defined 3.1.3.1 Giao thức bản ghi (Record Protocol) Error! Bookmark not defined 3.1.3.2 Giao thitc bat tay (Handshake Protocol) Error! Bookmark not defined 3.1.4 Các giai đoạn thực hiện giao thức Error! Bookmark not defined 3.1.5 Méts6d chiy khi str dung SSL wee Error! Bookmark not defined 3.2 _ ƯU ĐIÊM VÀ HẠN CHẾ CỦA SSL Error! Bookmark not defined 3.2.1 Ưu điểm của SSÌL -G- 555cc szezcee Error! Bookmark not defined 3.2.2 Han ché ctia SSL e.cccccccccsssesessesesessesesesesseseees Error! Bookmark not defined 3.3 UNG DUNG SSL TREN HA NOI PORTAL Error! Bookmark not defined KET LUAN viceccccccccsceseccscescseseesesescsccscscsceecscsesscscsenscseseesees Error! Bookmark not defined BANG KY HIEU VA CAC TU CHUYEN MON Error! Bookmark not defined
Trang 4LOI MO DAU
Trước khi trình bày nội dung của luận văn, em xin gửi lời cảm on chan thành và sâu sắc nhât đên thây Trịnh Nhật Tiên Thây đã tận tình hướng dân, chỉ
dân các kiên thức bô ích, động viên và tạo mọi điêu kiện đê em có thê hoàn thành
luận văn này
Em xin chân thành cảm ơn các thây phản biện đã đọc và có các ý kiên phản biện giúp em hoàn thiện luận văn này
Em cũng xin cảm ơn các thây cô trong Khoa Công nghệ thông tin - Đại học
Công nghệ - Đại học Quốc gia Hà Nội đã tạo tận tình giảng dạy, truyền đạt cho
em các kiến thức quý báu qua các môn học trong suốt khóa học cũng như trong quá trình hoàn thành luận văn này
Trang 5Chuong 1 VAN DE AN TOAN THONG TIN TREN CONG GIAO TIEP DIEN TU HA NOI
1.1 CONG GIAO TIEP DIEN TU HA NOI (HA NOI PORTAL) 1.1.1 Giới thiệu về Công giao tiếp điện tử Hà Nội
1.1.1.1 Mục tiêu của Công giao tiếp điện tử Hà Nội
Mục tiêu của Cổng giao tiếp điện tử thành phố Hà Nội là môi trường giao tiếp điện tử thu hút được hầu hết các tổ chức, đơn vị, cá nhân tham gia trên cơ Sở cung cấp đầy đủ các dịch vụ và các tiện ích trực tuyến, phát triển và tương tác hài hòa với các hệ thống trên mạng đang tổn tại, tích hợp các hệ thống đó để trở thành hệ thống “Một cửa” của Hà Nội Bao gồm:
Giới thiệu các thông tin về Thành phố Hà nội trong mọi lĩnh vực Hình thành một CSDL các thông tin cơ bản về mọi phương diện đời sống văn hóa, xã hội, các hoạt động kinh tế của Thành phố
Cho phép các đơn vị tham gia Hanoi Portal gồm : Văn phòng UBNDTP Hà nội,
Sở Nội Vụ Viện Nghiên cứu Phát triển Kinh tế Xã hội, Sở Kế hoạch và Đầu tư, Sở
Khoa học, Công nghệ, Sở Giáo dục và Đào tạo, Sở Du lịch, Sở Xây dựng, Sở Tư pháp Sở Quy hoạch Kiến trúc, Sở Địa chính — Nhà đất, Quận Hoàn Kiếm, và các sở ban ngành, quận huyện khác của thành phố
Hướng dẫn, giải quyết các công việc của dân liên quan đến các qui trình giải quyết công việc hành chính (hành chính công) qua mạng
Xây dựng trang thông tin điện tử phục vụ các yêu cầu về thông tin cho cán bộ, chuyên viên trong nội bộ Uỷ ban, kết hợp với các phần mềm ứng dụng quản lý, xử lý sẵn có để giải quyết công việc của dân và đưa ra các thông tin phục vụ Lãnh đạo
Trang 61.1.1.2 Cac yéu cau vé kf thudt
Do Cổng giao tiếp điện tử Hà nội là một hệ thống đòi hỏi phải sử dụng trong thời gian dài nên phải là hệ thông mở, sử dụng các chuẩn mở trong công nghệ phân mềm Phải có kiến trúc mở, đảm bảo khả năng mở rộng thêm mà không hè phá vỡ kiến trúc hay phải đập đi xây dựng lại Điều này rất quan trọng vì nó sẽ giúp cho việc bảo toàn được đâu tư khi hệ thông cần được nâng cấp
Công giao tiép điện tử Hà Nội có khả năng tích hợp các dịch vụ, các hệ thống thông tin khác, đảm bảo trong suốt với người dùng cuối
Hanoi Portal có cơ chế phục vụ tô chức thông tin, các chức năng phân loại, tìm kiếm thông tin ở mức cao cấp đảm bảo người dùng có thé tim đến thông tin nhanh nhất
Trong điều kiện hạ tầng đảm bảo, hệ thống đáp ứng được nhiều người dùng (thời
gian hiễn thị không quá lâu)
Phần mềm Portal phải độc lập, vận hành không phụ thuộc lẫn nhau
Trang 7l.I.I.3 Cac chức năng ứng dụng và dịch vụ
Phân dịch vụ của Hanoi Portal tạo ra một môi trường, công cụ có khả năng tương tác, trao đôi thông tin giữa người dân và cơ quan hành chính, các đơn vị liên quan; giữa Lãnh đạo, Chuyên viên với công tác quản lý, chuyên môn Khi sử dụng phan này, mọi người có thể yêu câu thông tin, xử lý công việc của mình trên máy tính Vì có rất nhiều đối tượng sử dụng khác nhau nên hệ thống cần thêm rất nhiều tính năng mà một Website thông thường không đáp ứng được Dưới đây mô tả chỉ tiết yêu cầu về chức năng của các nhóm ứng dụng và dịch vụ
e_ Các chức năng của phần mêm khung portal:
Các chức năng thông thường của một website: hiển thị, cập nhật thông tin, quản lý kênh thông tin, biên tập, phê duyệt thông tin, quản trị hệ thống, dữ
liệu giao tiếp trả lời hỏi dáp
Tính năng cá nhân hóa Do các đối tượng sử dụng khác nhau sẽ có những nhu câu về thông tin, dịch vụ khác nhau mà Công giao tiép điện tử Hà nội lại phục vụ rất nhiều đối tượng sử dụng khác nhau nên tính năng này là bắt buộc đối với Hà nội Portal
Khả năng đăng nhập một lần mà có thê sử dụng tất cả các dịch vụ trên Portal Chức năng quản trị nội dung và phân loại bao gồm quản lý loại ứng dụng môi trường chạy ứng dụng, quyền hạn của người dùng với ứng dụng, công cụ để tích hợp ứng dụng vào Hà Nội Portal
Đảm bảo hạ tầng săn sàng cho việc tích hợp các dịch vụ trực tuyến lên mạng (cấp phép đăng ký kinh doanh, cấp phép đầu tư, xây dựng )
Trang 8Chức năng cập nhật thông tin:
Đối tượng sử dụng: người cập nhật từ các đơn vị tham gia Hanoi Portal (Sở, Ban, Ngành, UBND Quận, Huyện) và các đầu mối cung cấp thông tin khác lên Portal
Chức năng: Cập nhật trực tiếp lên Hanoi Portal kèm theo cơ chế bảo mật phù hợp; Cập nhật các trang thông tin dạng văn bản và các ảnh minh hoạ; Thực hiện cập nhật CSDL của các ứng dụng khác (như phân mềm quản lý) tới máy chủ cục bộ: Đồng bộ thông tin từ máy chủ cục bộ tới máy chu cua Hanoi Portal Xây dựng hạ tầng, công cụ dé co thé cap nhat nhiéu loai thong tin va đảm bảo một qui trình cập nhật thơng tin hồn thiện Các chức năng khác thuộc phần cập nhật thong tin
Chức năng quản frị Hanoi Portal:
Đối tượng sử dụng: người quản trị Portal
Chức năng: Theo dõi hoạt động của Hanol Portal, cả trên máy chủ cục bộ và máy chủ của nhà cung cấp dịch vụ thuê chỗ (hosting); Định kỳ kiểm tra thông tin; Tiến hành thiết lập thông số cho việc định kỳ đồng bộ thông tin từ máy chủ cục bộ tới máy chủ của nhà công cấp dịch vụ hosting; Thiết lập các thông số vận hành của hệ thống: Quan tri cap nhật nội dung thông tin va dịch vụ trên Hanoi Portal;
Chic nang Hoi/Dap:
Đối tượng sử dụng: người trả lời Hỏi/Đáp và người dùng cuối (End-user) Chức năng: Cho phép người dùng cuối đặt câu hỏi từ xa; Cho phép người trả lời Hỏi/Đáp cung cấp thông tin cho người dùng cuỗi; Cho người dân biết được người trả lời và cấp trả lời là ai; Chức năng quản lý.phân chia câu hỏi đến đúng người có chức năng trả lời Theo dõi kêt quả và trả két quả vê
Chức năng tùy chọn giao diện và cá nhân hóa:
Đối tượng sử dụng: Tất cả người dùng đã có tài khoản tại Hanoi Portal
Trang 9e_ Chức năng công bô kénh thong tin/ dich vu:
Đối tượng sử dụng: Tắt cả các người dùng cuối đã đăng ký tài khoản và được cấp quyên công bố kênh thông tin/ dich vu tai Portal
Chức năng: Chọn kiểu kênh; Quản lý kênh, quản lý đăng ký kênh; Tạo lập các tham số chung như tên kênh, tiêu đề kênh: Tạo lập các tham số xác thực kênh; Xác lập các thuộc tính khác của kênh thông tin; Chọn nhóm người dùng kênh e _ Chức năng quản frị kênh:
Đối tượng sử dụng: Người quản trị Portal và người được cấp quyền công bố kênh
Chức năng: Tạo kênh (một số loại kênh như Inlineframe, RSS dé phù hợp với nhiều loại ứng dụng); Xác thực kênh; Loại bỏ kênh; Sửa nội dung kênh; Quản trị kênh, phân loại kênh, trao đổi nội dung giữa các kênh
e_ Chức năng đăng nhập một cửa:
Đối tượng sử dụng: Tất cả các người dùng cuối đã được đăng ký và có tài khoản
Chức năng: Cho phép người dùng chỉ cần đăng nhập một lần, nhưng có thể sử dụng tất cả các dịch vụ, kênh và các ứng dụng, được công bố trên Portal, đảm bảo trong suốt với người dùng cuối Hệ thống phải đảm bảo mức phân quyền tập trung và thông nhất cho mọi ứng dụng
e _ Chức năng quản frị người dùng:
Đối tượng sử dụng: Người quản trị Portal
Chức năng: Thêm người dùng; Loại bỏ người dùng: Đăng ký bảo mật cho người dùng Phân quyền cho người dùng: Sửa đổi thông tin liên quan đến người dùng: Thiết lập quyền cho người dùng cuối: tạo kênh, xác thực kênh,
đăng kí kênh, và sửa đổi nội dung kênh
e_ Chức năng biên tập thông tin:
Đối tượng sử dụng: Biên tập viên, cộng tác viên, các đầu mối thong tin
Trang 10Chức năng thông kê:
Đối tượng sử dụng: Người quản trị Portal
Chức năng: thống kê việc sử dụng các tài nguyên trong portal, thống kê về người dùng, về các nhóm người dùng, tần suất sử dụng
Chức năng tích hợp ứng dụng, dịch vụ và website khác
Đảm bảo chức năng tích hợp các ứng dụng ở nhiều mức, phù hợp với từng loại ứng dụng và dịch vụ cân tích hợp
Đảm bảo thể thống nhất, trao đối thông tin giữa các ứng dụng tích hợp Đảm bảo sự trong suốt với người dùng cuối
Chức năng tìm kiếm:
Chức năng tìm kiếm đa dạng nhiều mức (đơn giản, nâng cao), nhiều phạm vi (trên portal, các thông tin dữ liệu tích hợp vào portal, các website thành viên cua portal, trén Internet ), đáp ứng được nhiều nhu cầu và khả năng sử dụng Tìm kiếm có phân loại tốt, kết quả được tô chức tốt đễ xem
Các chức năng khác: Dịch vụ mail
Dịch vụ forum, chat, calendar
Trang 11DANH SACH TAI LIEU THAM KHAO
Dé tài nghiên cứu khoa học cấp Thanh phố năm 2005 vẻ Nghiên cứu xây dựng Cơ sở hạ tầng về mật mã khóa công khai bảo đảm an toàn truyền tin trên mang
máy tính Thành phố Hà Nội
Bảo Mật Thông Tin Mô Hình Và Ứng Dụng của tác giả Nguyễn Xuân Dũng,
Nhà Xuất bản thông kê
SSL and TLS: Designing and Building Secure Systems by Eric Rescorla (Paperback - Oct 27, 2000)
Introduction to Security, Seventh Edition by Robert Fischer (Hardcover - Nov 25, 2003)
Các tài liệu liên quan đến dự án Cổng giao tiếp điện tử Hà Nội
Các tài liệu trên mạng Internet