Nghiêncứusố tốn an tồn thơngtin"Hànhđiệntử" Nguyễn Đăng Khoa Trường Đại học Công nghệ Đại học Quốc gia Hà Nội Luận văn ThS Công nghệ thôngtin : 60 48 05 Người hướng dẫn : PGS.TS Trịnh Nhật Tiến Năm bảo vệ: 2013 111 tr Abstract Tổng quan an tồn thơng tin: Trình sở hạ tầng giao dịch trực tuyến, số giao thức đảm bảo antoàn truyền tin Tổng quan hànhđiện tử: Khái quát hệ thốnghành nhà nước Việt Nam, giới thiệu chung hànhđiện tử, mức giao dịch trực tuyến hànhđiện tử Mộtsố phương pháp bảo đảm an tồn thơngtinhànhđiện tử: Trình bày phương pháp bảo mật, bảo toàn xác thực thôngtin giao dịch trực tuyến Mộtsố tồn An tồn thơngtin “Hành điện tử”: Trình bày Bài tốn đảm bảo an tồn thơngtin giao dịch hànhđiện tử tốn nghiêncứusở hạ tầng cơng nghệ thơngtin truyền thơng giao dịch hànhđiện tử Thử nghiệm chương trình bảo vệthơng tin: Mã hóa tài liệu, Ký số tài liệu, Tạo chứng số đươ ̣c ứng du ̣ng giao dịch hànhđiện tử Keywords Hệ thốngthơng tin; An tồn thơng tin; Hànhđiện tử; Hànhđiện tử Content Công nghệ thôngtin ngày phát triển mạnh, số lượng người sử dụng Internet ngày tăng, lưu lượng truyền tải thôngtin yêu cầu ngày lớn số hoạt động giao dịch mạng internet phát triển theo, đặc biệt hoạt động giao dịch điện tử nói chung giao dịch hànhđiện tử nói riêng Trước quan hành nghiệp nhà nước, Chính quyền cung cấp dịch vụ cho nhân dân trụ sở mình, nhờ vào cơng nghệ thôngtin viễn thông, quan hành nghiệp nhà nước, Chính quyền sử dụng công nghệ thôngtin như: Mạng diện rộng, Internet, phương tiện di động để quan hệ với công dân, giới doanh nghiệp Ngày 10/4/2007, Chính phủ ban hành Nghị định 64/2007/NĐ-CP quy định ứng dụng công nghệ thôngtin hoạt động quan nhà nước bao gồm Bộ, quan ngang Bộ, quan thuộc Chính phủ, Uỷ ban nhân dân cấp đơn vị nghiệp sử dụng ngân sách nhà nước Theo đó, nhiều dịch vụ hành cơng thực qua mạng Điều giúp tiết kiệm nhiều thời gian công sức lại phát sinh vấn đề Đó thơngtin nằm kho liệu đường truyền bị trộm cắp, sửa đổi làm cho sai lệch, bị giả mạo Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số ban hành [1], chưa có trung tâm CA chuyên dùng Các hệ thống giao dịch điện tử thực thụ ứng dụng số đơn vị ngành tài chính, ngân hàng, hầu hết quan nhà nước chưa triển khai hệ thống giao dịch điện tử Mộtsố địa phương đầu tư xây dựng đưa vào vận hành phần mềm dịch vụ công cho số lĩnh vực, nhiên tính hiệu chưa cao Một phần nhận thức phận cán công chức người dân chưa đúng, lý có tính định mơi trường pháp lý hạ tầng kỹ thuật đảm bảo an tồn thơngtin giao dịch điện tử chưa hoàn thiện Hiện nay, ta thấy cơng tác hành nước ta nói chung Hà Nội nói riêng cần phải có hệ thốngthôngtin mạnh để lưu trữ khối lượng lớn đa dạng tài liệu, giúp cán người dân tìm kiếm thơngtin nhanh xác, hỗ trợ xử lý nghiệp vụ hành phức tạp Hệ thống phải có cơng cụ để ký số vào tài liệu bảo vệ chúng, chuyển giao tài liệu hànhan tồn, nhanh gọn, chi phí thấp, phải có giải pháp để phòng chống giả mạo tài liệu hay chữ ký, chống chối cãi trốn tránh trách nhiệm, góp phần phòng chống tiêu cực giao dịch hànhđiện tử Do đó, bảo vệthơngtin giao dịch hànhđiện tử yêu cầu tất yếu Vậy giải pháp cho bảo đảm an tồn thơngtinhànhđiện tử có hai cơng việc là: bảo vệthơngtin nhớ bảo vệthôngtin đường truyền Để làm tốt hai công việc trên, thứ ta phải xây dựng kiến trúc sở hạ tầng hànhđiện tử tốt (truyền thơng, dịch vụ đạt tiêu chuẩn kỹ thuật liệu, kết nối, tích hợp, truy cập, tương tác, quản lý nội dung, an toàn-an ninh) Thứ hai ta thực giải pháp công nghệ tiến tiến hỗ trợ triển khai mơ hình kiến trúc hànhđiện tử xây dựng, đưa giải pháp, phần mềm, công cụ dịch vụ phát triển dựa công nghệ Song song với giải pháp cơng nghệ, lý thuyết độ phức tạp tính tốn, lý thuyết mật mã an tồn thơngtin khơng ngừng nghiêncứu phát triển ngày trở nên phong phú, hoàn thiện Đây sở khoa học quan trọng thiếu việc giải tốn bảo đảm an tồn thơngtin giao dịch điện tử Cho nên nội dung luận văn là: Nghiêncứusố tốn an tồn thơngtin “ Hànhđiện tử ” để ứng dụng vào dịch vụ hànhđiện tử nhằm đảm bảo an tồn thơngtin cho đối tượng tham gia giao dịch hành trực tuyến Luận văn gồm chương: Chương 1: Tổng quan an tồn thơng tin: Trình sở hạ tầng giao dịch trực tuyến, số giao thức đảm bảo antoàn truyền tin Chương 2: Tổng quan hànhđiện tử: Khái quát hệ thốnghành nhà nước Việt Nam, giới thiệu chung hànhđiện tử, mức giao dịch trực tuyến hànhđiện tử Chương 3: Mộtsố phương pháp bảo đảm an tồn thơngtinhànhđiện tử: Trình bày phương pháp bảo mật, bảo tồn xác thực thơngtin giao dịch trực tuyến Chương 4: MộtsốtoànAn tồn thơngtin “Hành điện tử”: Trình bày Bài tốn đảm bảo an tồn thơngtin giao dịch hànhđiện tử tốn nghiêncứusở hạ tầng cơng nghệ thơngtin truyền thơng giao dịch hànhđiện tử Chương 5: Thử nghiệm chương trình Thử nghiệm chương trình bảo vệthơng tin: Mã hóa tài liệu, Ký số tài liệu, Tạo chứng số đươ ̣c ứng du ̣ng giao dịch hànhđiện tử TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt [1] “Luật Giao dịch điện tử” Quốc hội thông qua ngày 29/11/2005, luật có hiệu lực từ ngày 01/03/2006 [2] “Luật Cơng nghệ thơng tin”, có hiệu lực từ ngày 01/01/2007 [3] Quyết định 181/2003/QĐ-TTg Thủ tướng Chính phủ việc ban hành quy chế thực chế “một cửa” quan hành địa phương [4] Trương Thị Thu Hiền (2007), tài liệu nghiên cứu: Tóm lược thơng điệp (hàm băm), ĐH Cơng nghệ [5] Phan Đình Diệu (2006), “Lý thuyết mật mã An tồn thơng tin”, Nhà xuất Đại học Quốc gia Hà Nội [6] Trịnh Nhật Tiến, Bài giảng: Antoàn liệu , ĐH Công nghệ - ĐHQG Hà Nội [7] Trịnh Nhật Tiến (12-2005), Báo cáo khoa học đề tài “Nghiên cứu xây dựng Cơ sở hạ tầng mật mã khóa cơng khai bảo đảm an tồn truyền tin mạng máy tính Thành phố Hà Nội” [8] Nguyễn Ngọc Tuấn, Hồng Phúc (2005), “Công nghệ bảo mật”, Nhà xuất thống kê [9] Trần Minh Tiến, Nguyễn Thành Phúc, Chính phủ điện tử, NXB Bưu điện, 2004 [10] Nguyễn Ngọc Hiến, Giáo trình Hành cơng, NXB Khoa học Kỹ thuật, 2003 [11] Nghị định 64/2007/NĐ-CP, ban hành ngày 10/04/2007 việc ứng dụng CNTT hoạt động quan nhà nước [12] Nghị định 26/2007/NĐ-CP, ban hành ngày 15/02/2007 quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số [13] Nghị định số 43/2011/NĐ-CP Chính phủ Quy định việc cung cấp thơngtin dịch vụ công trực tuyến trang thôngtinđiện tử cổng thôngtinđiện tử quan nhà nước [14] Quyết định số 1605/QĐ-TTg ngày 27/8/2010 Thủ tướng Chính phủ phê duyệt Chương trình quốc gia ứng dụng CNTT hoạt động quan nhà nước giai đoạn 2011-2015 [15] Báo cáo Bộ thôngtin truyền thông năm 2011: Báo cáo đánh giá trang/cổ ng thôngtin điê ̣n tử và mức độ ứng dụng CNTT của các Bộ , quan ngang Bộ tỉnh, thành trực thuộc trung ương năm 2011 [16] Cổng thôngtinđiện tử Bộ Thôngtin Truyền thông, http://mic.gov.vn/ [17] Cổng thơngtin phủ điện tử: http://chinhphu.vn/ Tài liệu tiếng Anh [18] D Rechard Kuhn, Vincent C Hu, W Timothy Polk, Shu–Jen Chang (2001), “Introduction to Public Key Technology and the Federal PKI Infrastructure” NIST [19] RSA laboratories (2002), PKCS#1 v2.1, RSA Cryptography Standard [20] An RSA Data Security White Paper “Understanding Public Key Infrastructure” RSA Data Security Inc [21] Website http://www.rsa.com; http://selab.edu.ms; http://www.openca.org ... 4: Một số toàn An toàn thơng tin Hành điện tử”: Trình bày Bài tốn đảm bảo an tồn thơng tin giao dịch hành điện tử tốn nghiên cứu sở hạ tầng công nghệ thông tin truyền thông giao dịch hành điện. .. dịch hành điện tử Do đó, bảo vệ thơng tin giao dịch hành điện tử yêu cầu tất yếu Vậy giải pháp cho bảo đảm an toàn thơng tin hành điện tử có hai cơng việc là: bảo vệ thơng tin nhớ bảo vệ thông tin. .. Quy định việc cung cấp thông tin dịch vụ công trực tuyến trang thông tin điện tử cổng thông tin điện tử quan nhà nước [14] Quyết định số 1605/QĐ-TTg ngày 27/8/2010 Thủ tướng Chính phủ phê duyệt