1 ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THƠNG TIN VÀ TRUYỀN THƠNG NGUYỄN QUỐC HỒN NGHIÊN CỨU GIẢI PHÁP AN TỒN THƠNG TIN BẢO VỆ CỔNG THƠNG TIN ĐIỆN TỬ MỘT CỬA CẤP HUYỆN ỨNG DỤNG CÀI ĐẶT TẠI TỈNH NAM ĐỊNH LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên, năm 2012 MỞ ĐẦU Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Lý chọn đề tài Công nghệ thông tin, truyền thông Internet làm thay đổi lối sống, cách suy nghĩ, phƣơng thức làm việc ngƣời dân doanh nghiệp, giao dịch trao đổi thông tin xã hội Hiện nay, việc ứng dụng CNTT giao dịch ngƣời dân, doanh nghiệp với quan Nhà nƣớc thông qua việc cung cấp dịch vụ hành cơng chuyển dần từ dạng truyền thống sang môi trƣờng giao dịch điện tử cửa qua Internet (mức độ giao dịch qua đƣờng điện tử qua Internet đƣợc chia thành mức từ mức độ đến mức độ bốn) Thực tế, tỉnh Nam Định xây dựng mơ hình cổng thơng tin điện tử cửa cấp huyện cài đặt UBND huyện, thành phố mơ hình đáp ứng đƣợc u cầu cải cách thủ tục hành chính, giảm bớt phiền hà, tiết kiệm nhiều thời gian đỡ tốn kinh phí chi phí cho việc thực giao dịch dịch vụ hành ngƣời dân, doanh nghiệp với quan nhà nƣớc Khi xây dựng đƣa vào sử dụng cổng thông tin điện tử cửa cấp huyện ta thấy tồn hai vấn đề sau: - Chƣa có mơ hình cổng thơng tin điện tử cửa chung toàn quốc; địa phƣơng tự xây dựng cổng thông tin điện tử cửa cho riêng Trong tỉnh, cổng thơng tin điện tử cửa huyện, thành phố chƣa thống - Vấn đề an tồn thơng tin cịn hạn chế, có số giải pháp đƣợc áp dụng, nhiên độ tin cậy bảo đảm an tồn, an ninh thơng tin cổng thơng tin điện tử cửa chƣa cao Vì thế, khuôn khổ luận văn thạc sỹ, tơi chọn đề tài: “nghiên cứu giải pháp an tồn thông tin bảo vệ cổng thông tin điện tử cửa cấp huyện ứng dụng cài đặt tỉnh Nam Định” Vấn đề đảm bảo an tồn, an ninh thơng tin cho cổng thông tin điện tử cửa đề tài mẻ, có nhiều nghiên cứu Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ứng dụng đạt đƣợc kết định Nhƣng nghiên cứu áp dụng chƣa hoàn toàn đáp ứng đƣợc yêu cầu thực tế việc bảo mật đảm bảo an toàn, an ninh giao dịch điện tử ngƣời dân, doanh nghiệp với quan nhà nƣớc cổng thông tin điện tử cửa cấp huyện cài đặt Nam Định Đối tƣợng phạm vi nghiên cứu - Cơ sở lý thuyết vấn đề an ninh mạng - Mơ hình giao dịch điện tử cửa cấp huyện - Những giải pháp an tồn thơng tin số khâu giao dịch áp dụng cho cổng thông tin cửa điện tử cấp huyện áp dụng thực tế tỉnh Nam Định Hƣớng nghiên cứu đề tài Xây dựng giải pháp bảo vệ an tồn thơng tin số khâu giao dịch nhƣ: - Truyền nhận công văn, giấy tờ - Xác thực mã giao dịch, bảo vệ xác thực mã - Một số giải pháp phần cứng Phƣơng pháp nghiên cứu Luận văn sử dụng phƣơng pháp nghiên cứu lý thuyết, đọc, tìm hiểu, phân tích, đối chiếu, so sánh, tổng hợp viết thành luận văn Nghiên cứu thực tế, cài đặt chạy thử nghiệm rút kết luận Ý nghĩa khoa học đề tài Đề tài có mục tiêu giải vấn đề cải cách thủ tục hành – tiền đề cho phát triển quyền điện tử địa phƣơng Tăng cƣờng tính an tồn bảo mật thơng tin cho cổng thơng tin điện tử cửa cấp huyện Đảm bảo tính trung thực, xác thơng tin giao dịch ngƣời dân, doanh nghiệp với quan nhà nƣớc Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Tăng độ tin cậy ngƣời dân, doanh nghiệp giao dịch với quan nhà nƣớc Để đạt đƣợc mục tiêu cần phải nắm bắt đƣợc giải pháp biện pháp đảm bảo an tồn, an ninh thơng tin cho cổng thông tin điện tử cửa đồng thời triển khai áp dụng thực tiễn ủy ban nhân dân huyện, thành phố tỉnh Nam Định, đề tài mang đầy đủ ý nghĩa thực tiễn khoa học Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn Chƣơng TỔNG QUAN VỀ AN TỒN AN NINH TRÊN CỔNG THƠNG TIN ĐIỆN TỬ 1.1 Cơ sở lý thuyết giải pháp đảm bảo an tồn, an ninh thơng tin 1.1.1 An tồn, an ninh thông tin mạng 1.1.1.1 Khái niệm mạng máy tính Mạng máy tính nhóm máy tính thiết bị ngoại vi kết nối với thông qua phƣơng tiện truyền dẫn nhƣ cáp xoắn, cáp quang, sóng điện từ, tia hồng ngoại… để chia sẻ liệu cho Dữ liệu truyền từ máy sang máy khác bit nhị phân 1, sau biến đổi thành điện sóng điện từ, đƣợc truyền qua mơi trƣờng truyền dẫn 1.1.1.2 Các hình thức tấn công thông tin mạng a Tấn công từ chối dịch vụ DOS - MD: Làm cho hệ thống thông tin bị tê liệt phục vụ khoảng thời gian Đó dạng cơng phổ biến gây thiệt hại nặng nề b Tấn công Main in middle - MD: Chặn bắt thông tin đối tƣợng trao đổi thông tin cho đối tƣợng không hay biết Đọc nội dung thông tin, sửa đổi giả mạo lại tiếp tục gửi gây tổn thất nặng nề c Tấn công chiếm phiên làm việc TCP/IP Hijacking MD: Lách qua hệ thống giao thức bảo mật mà không cần biết mật sau đánh cắp thơng tin Sau đối tƣợng thiết lập xong phiên giao dịch (bao gồm nhiều biện pháp xác thực) lúc hacker nhảy vào chiếm lấy phiên làm việc mà khơng cần phải xác thực lúc phiên làm việc đƣợc thiết lập d.Tấn công giả mạo Reply Attack – Hacker: Thu thập thông tin đối tƣợng, sau giả mạo thơng số hệ thống đối tƣợng vƣợt qua kiểm soát bảo mật để đánh cắp thơng tin Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn e.Tấn công giả mạo Spoofing attack MD: Giả mạo dịch vụ địa chỉ, giả mạo thông số hệ thống để đánh cắp thông tin Nhƣ giả mạo địa IP giả mạo bảng cam switch ARP, giả mạo địa email gửi, làm trang đăng nhập giả mạo lấy account, giả mạo DNS server, đƣa thông tin lừa đảo giả mạo ngƣời sử dụng để đánh cắp thơng tin tín dụng f.Tấn cơng dựa yếu tố người - xã hội Social Engineering: Tấn công dựa vào sở hở ngƣời sử dụng nhân viên hệ thống kẻ công thức trà trộn vào hệ thống làm gián điệp để công đánh cắp thông tin hình thức cơng thƣờng đƣợc sử dụng hacker lợi dụng dò mật hệ thống qua thông tin nhân viên quản trị nhƣ ngày tháng năm sinh, ngƣời thân, gia đình… g.Tấn cơng lấy trộm mật cách nghe Sniff and Evesdroping: Hacker dùng cơng cụ để chặn bắt gói tin sau lấy thơng tin có chứa mật h.Tấn cơng vào mật khẩu: Hacker dùng cách dị xét mật thử mật đơn giản sau không đƣợc hacker áp dụng cách khác dùng thƣ viện để đƣa tool vào dò 1.1.1.3 Các dịch vụ bảo vệ thơng tin mạng Chúng ta coi dịch vụ bảo vệ thông tin nhƣ “bản sao” thao tác bảo vệ tài liệu vật lý Các tài liệu vật lý có chữ ký thơng tin ngày tạo Chúng đƣợc bảo vệ nhằm chống lại việc đọc trộm, giả mạo, phá hủy…Chúng đƣợc cơng chứng, chứng thực, ghi âm, chụp ảnh… Tuy nhiên có điểm khác tài liệu điện tử tài liệu giấy: - Ta phân biệt tài liệu giấy nguyên tài liệu chép Nhƣng tài liệu điện tử dãy bit nên phân biệt đƣợc đâu tài liệu “nguyên bản” đâu tài liệu chép Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn - Mọi thay đổi tài liệu giấy để lại dấu vết nhƣ vết xóa, tẩy… Tuy nhiên thay đổi tài liệu điện tử hoàn tồn khơng để lại dấu vết Dƣới dịch vụ bảo vệ thơng tin mạng máy tính: a Dịch vụ bí mật (Confidentiality) Dịch vụ bí mật bảo đảm thơng tin hệ thống máy tính thông tin đƣợc truyền đƣợc đọc bên đƣợc ủy quyền Thao tác đọc bao gồm: in, hiển thị,… Nói cách khác, dịch vụ bí mật bảo vệ liệu đƣợc truyền chống lại công bị động nhằm khám phá nội dung thông báo Thông tin đƣợc bảo vệ tất liệu đƣợc truyền hai ngƣời dùng khoảng thời gian thông báo lẻ hay số trƣờng thơng báo Dịch vụ cịn cung cấp khả bảo vệ luồng thông tin khỏi bị cơng phân tích tình b Dịch vụ xác thực (Authentication) Dịch vụ xác thực đảm bảo việc truyền thông xác thực nghĩa ngƣời gửi ngƣời nhận khơng bị mạo danh Trong trƣờng hợp có thơng báo đơn nhƣ tín hiệu cảnh báo, tín hiệu chng, dịch vụ xác thực đảm bảo với bên nhận thông báo đến từ bên nêu danh Trong trƣờng hợp có giao dịch xảy ra, dịch vụ xác thực đảm bảo hai bên giao dịch xác thực khơng có kẻ giả danh làm bên trao đổi Nói cách khác, dịch vụ xác thực yêu cầu nguồn gốc thông báo đƣợc nhận dạng với định danh c Dịch vụ toàn vẹn (Integrity) Dịch vụ tồn vẹn địi hỏi tài ngun hệ thống máy tính thơng tin đƣợc truyền khơng bị sửa đổi trái phép Việc sửa đổi bao gồm thao tác viết, thay đổi, thay đổi trạng thái, xóa thơng báo, tạo thông báo, làm trễ dùng lại thơng báo đƣợc truyền Dịch vụ tồn vẹn áp dụng cho thông báo, luồng thông báo hay số trƣờng thơng Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn báo Dịch vụ toàn vẹn định hƣớng kết nối (connection - oriented) áp dụng cho luồng thông báo bảo đảm thơng báo đƣợc nhận có nội dung giống nhƣ đƣợc gửi, khơng bị nhân bản, chèn, sửa đổi, thay đổi trật tự hay dùng lại kể hủy hoại số liệu Nhƣ dịch vụ toàn vẹn định hƣớng kết nối quan tâm đến việc thay đổi thông báo từ chối dịch vụ Mặt khác, dịch vụ toàn vẹn phi kết nối quan tâm đến việc sửa đổi thông báo Dịch vụ toàn vẹn thiên phát ngăn chặn d Không thể chối bỏ (Nonrepudiation) Dịch vụ chối bỏ ngăn chặn ngƣời gửi hay ngƣời nhận chối bỏ thông báo đƣợc truyền Khi thông báo đƣợc gửi ngƣời nhận chứng minh ngƣời gửi nêu danh gửi Khi thơng báo nhận đƣợc, ngƣời gửi chứng minh thông báo đƣợc nhận ngƣời nhận hợp pháp e Kiểm soát truy nhập (Access control) Kiểm soát truy nhập khả hạn chế kiểm soát truy nhập đến hệ thống máy tính ứng dụng theo đƣờng truyền thông Mỗi thực thể muốn truy nhập phải định danh hay xác nhận có quyền truy nhập phù hợp f Sẵn sàng phục vụ (Availability) Sẵn sàng phục vụ đòi hỏi tài ngun hệ thống máy tính ln sẵn sàng bên đƣợc ủy quyền cần thiết Các cơng làm giảm khả sẵn sàng phục vụ chƣơng trình phần mềm tài nguyên phần cứng mạng máy tính Các phần mềm hoạt động sai chức gây hậu không lƣờng trƣớc đƣợc Các mối đe dọa chủ yếu tới an toàn hệ thống mạng xuất phát từ tính mở kênh truyền thông (chúng cổng đƣợc dùng cho truyền thông hợp pháp tiến trình nhƣ client, server) hậu làm cho hệ thống bị Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn công Chúng ta phải thừa nhận kênh truyền thông, tất mức phần cứng phần mềm hệ thống chịu nguy hiểm mối đe dọa Biện pháp để ngăn chặn kiểu công là: - Xây dựng kênh truyền thông an toàn để tránh việc nghe trộm - Thiết kế giao thức xác nhận lẫn máy khách hàng máy chủ: + Các máy chủ phải đảm bảo máy khách hàng máy ngƣời dùng mà chúng đòi hỏi + Các máy khách hàng phải đảm bảo máy chủ cung cấp dịch vụ đặc trƣng máy chủ đƣợc ủy quyền cho dịch vụ + Đảm bảo kênh truyền thông “tƣơi” nhằm tránh việc dùng lại thông báo 1.1.2 Bảo mật thông tin 1.1.2.1 Mã hóa tài liệu a Hệ mã hóa [7][8] Một hệ mã hoá gồm thành phần (P, C, K, E, D) thoả mãn tính chất sau: P (Plaintext) tập hợp hữu hạn rõ đƣợc gọi không gian rõ C (Ciphertext) tập hợp hữu hạn mã đƣợc gọi không gian mã K (Key) tập hợp hữu hạn khố hay cịn gọi khơng gian khóa Đối với phần tử k K đƣợc gọi mốt khóa (Key) Số lƣợng khơng gian khóa phải đủ lớn để khơng có đủ thời gian thử khóa E (Encrytion) tập hợp qui tắc mã hố D (Decrytion) tập hợp qui tắc giải mã Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 10 Đối với k ϵ K có quy tắc mã ek: P  C quy tắc giải mã tƣơng ứng dk ϵ D Mỗi ek: P  C dk: C  P hàm mà:dk(ek(x)) = x với x ϵ P Chúng ta biết, thông tin thƣờng đƣợc tổ chức dƣới dạng rõ Ngƣời gửi thực mã hoá rõ, kết thu đƣợc gọi mã Bản mã đƣợc gửi đƣờng truyền tới ngƣời nhận, sau nhận đƣợc mã ngƣời nhận giải mã để thu đƣợc rõ Thuật tốn dùng sử dụng định nghĩa hệ mã hóa: ek(C) = P; dk(P) = C Yêu cầu hệ mã hóa: + Độ tin cậy: Cung cấp bí mật cho thông tin liệu đƣợc lƣu việc sử dụng kỹ thuật mã hóa + Tính tồn vẹn: Cung cấp bảo đảm với tất bên thông tin không bị thay đổi từ gửi ngƣời nhận mở + Không bị chối bỏ: Ngƣời gửi từ chối việc gửi thơng tin + Tính xác thực: Ngƣời nhận xác minh đƣợc nguồn tin nhận đƣợc đối tác gửi hay khơng Dựa vào cách truyền khóa phân loại hệ mã hoá thành loại: hệ mã hoá khoá đối xứng (mã hố khố bí mật) hệ mã hố khố phi đối xứng (mã hố khố cơng khai) b Hệ mã hố khố đối xứng[7][8] Hệ mã hóa khóa đối xứng hệ mật mã mà từ khóa mã hóa dễ dàng tìm đƣợc từ khóa giải mã ngƣợc lại Trong số trƣờng hợp, khóa mã hóa khóa giải mã trùng Với hệ mật mã khóa đối xứng, ngƣời gửi ngƣời nhận phải thỏa thuận khóa trƣớc tin đƣợc mã hóa gửi đi, khóa phải đƣợc cất giữ Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 62 Với trƣởng phòng, ban: + Số hồ sơ chờ phân công thụ lý + Số hồ sơ chờ phân công thụ lý lại + Số hồ sơ chờ duyệt + Số hồ sơ chờ lãnh đạo đơn vị ký duyệt Với lãnh đạo đơn vị: + Số hồ sơ chờ duyệt 23 Tìm - Tìm kiếm thơng tin theo u cầu Tất cán kiếm 1.2 Những chức nên có TT Tên chức Mô tả Đối tƣợng sử dụng Quản lý thủ tục - Định nghĩa chu trình lƣu chuyển đa Ngƣời luồng cho thủ tục hành chính, bên quản trị cạnh chu trình chuyển trạng thái hồ sơ thủ tục hành tƣơng ứng Mơi trƣờng - Hệ thống hội thoại trực tiếp Tất cán công tác, trao cán việc phối hợp giải quyết, trao đổi đổi thông tin Gửi/nhận hồ sơ liên thông Nhận hồ sơ liên thông từ quan Cán hành chính/hệ thống khác thực theo TN&TKQ quy trình văn thƣ cơng văn đến: + Tiếp nhận yêu cầu dƣới hình thức Cán cơng văn đến Số hóa Trung tâm Học liệu – Đại học Thái Nguyên thụ lý http://www.lrc-tnu.edu.vn 63 + Trƣờng hợp tiếp nhận hồ sơ mới: chuyển chức TN&TKQ theo quy trình văn Văn thƣ thƣ lƣu trữ + Trƣờng hợp phối hợp xử lý hệ thống: chuyển chức đợi kết xử lý theo quy trình văn thƣ - Gửi hồ sơ liên thơng đến quan hành chính/hệ thống khác thực theo quy trình văn thƣ cơng văn Tra cứu tình - Tra cứu tình trạng hồ sơ, kết giải Ngƣời trạng hồ sơ, kết hồ sơ qua SMS, điện thoại nộp hồ sơ giải hồ sơ Cung cấp dịch - Thực dịch vụ công trực tuyến Ngƣời vụ công trực mức độ Trang tin điện tử đơn vị nộp hồ sơ tuyến mức độ Cổng thông tin điện tử tỉnh/thành phố cho thủ tục hành theo chủ trƣơng Chính phủ Phụ lục 2: 2.1 Danh mục tính kỹ thuật cần có Tính kỹ thuật TT Yêu cầu chung - Giao diện với ngƣời sử dụng đầu cuối dựa tảng web - Phần mềm hoạt động thông suốt ổn định, đáp ứng số lƣợng truy cập lớn, nhiều ngƣời dùng làm việc thời điểm - Cho phép cài đặt theo mơ hình máy chủ ứng dụng máy chủ Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 64 sở liệu - Cho phép cài đặt theo mơ hình máy chủ máy chủ dự phịng - Cho phép cài đặt hệ thống mạng có phân vùng bảo mật nhiều lớp Yêu cầu lƣu trữ - Cơ sở liệu phải có khả lƣu trữ với dung lƣợng lớn, thời gian lâu dài - Có khả lƣu trữ đƣợc nhiều định dạng liệu khác nhƣ liệu có cấu trúc, liệu phi cấu trúc dƣới dạng tệp gắn kèm (dữ liệu tệp văn bản, liệu phim, ảnh, âm thanh) - Cho phép tìm kiếm tồn văn (full text search) toàn CSDL Khuyến nghị tệp gắn kèm - Chuẩn hóa liệu để lƣu trữ theo chuẩn ký tự Unicode Yêu cầu giao diện 10 - Tƣơng thích với trình duyệt thông dụng nay: Internet Explorer, Firefox, Opera, … 11 - Cho phép ngƣời quản trị tự cấu hình thông tin hiển thị giao diện tiếp nhận hồ sơ - Giao diện đƣợc thiết kế phải đảm bảo mỹ thuật, tiện lợi dễ sử dụng 12 - Hỗ trợ hiển thị tiếng Việt theo chuẩn Unicode 13 - Tuân thủ quy định chuẩn nội dung web, định dạng văn bản, định dạng hình ảnh theo Quyết định số 20/2008/QĐ-BTTTT Yêu cầu kết nối thiết bị 14 - Cho phép kết nối với thiết bị đọc, in mã vạch để phục vụ việc tra Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 65 cứu hồ sơ theo mã vạch 15 - Cho phép kết nối với máy quét, máy in 16 - Hỗ trợ kết nối với Kiosk tra cứu cảm ứng 17 - Cho phép kết nối tự động với hệ thống xếp hàng/cấp số 18 - Cho phép tra cứu tình trạng hồ sơ, kết giải hồ sơ qua SMS, điện thoại Yêu cầu an toàn bảo mật 19 - Đáp ứng khả an toàn, bảo mật theo nhiều mức: mức mạng, mức xác thực ngƣời sử dụng, mức CSDL 20 - Hỗ trợ tích hợp xác thực thơng qua hệ thống danh bạ điện tử nhƣ AD, LDAP, đảm bảo chế đăng nhập lần cán đƣợc phân công tham gia hệ thống quan hành 21 - Hệ thống cấp số tự động nhất, hoạt động hành chính, phục vụ cho bàn tiếp nhận hồ sơ thủ tục hành (các máy tính phục vụ tiếp nhận hồ sơ) theo quy định 22 - Cho phép tự động cập nhật kiện (event log) diễn toàn hệ thống để phục vụ theo dõi, giám sát có chế tự cảnh báo lỗi phát sinh trình hoạt động hệ thống Yêu cầu trao đổi, tích hợp 23 - Cung cấp liệu đầu theo chuẩn XML để phục vụ công tác lập báo cáo theo quy định hành, theo quy định nội đơn vị, đồng thời cung cấp liệu theo khuôn dạng thống phục vụ quy trình trao đổi thơng tin với hệ thống khác - Cấu trúc liệu tệp XML đƣợc xác định tùy thuộc vào nhu cầu trao đổi thông tin hệ thống - Thủ tục trao đổi thông tin với hệ thống thơng tin khác cần có Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 66 thỏa thuận thống trƣớc tiến hành kết nối hệ thống 24 - Đảm bảo nguyên tắc cung cấp liệu đầu cho hệ thống thông tin khác chấp nhận đầu vào từ hệ thống thông tin khác theo chuẩn XML để phục vụ trình trao đổi thông tin Yêu cầu khai thác, vận hành 25 - Cho phép lƣu liệu định kỳ đột xuất 26 - Cho phép phục hồi liệu hệ thống gặp cố 27 - Cung cấp báo cáo khai thác, vận hành hệ thống 28 - Cho phép định nghĩa quản trị quy trình tiếp nhận hồ sơ, luân chuyển hồ sơ, giải hồ sơ trả kết cho thủ tục hành - Các quy trình tiếp nhận hồ sơ, luân chuyển hồ sơ, giải hồ sơ cho phép xử lý trƣờng hợp bổ sung hồ sơ 29 - Cho phép định nghĩa quản trị mẫu biểu theo quy định thủ tục hành quy định hành 2.2 Danh mục tính kỹ thuật nên có Tính kỹ thuật TT - Thiết kế hệ thống tuân thủ nguyên tắc kiến trúc hƣớng dịch vụ (Service Oriented Architecture) - Cho phép cài đặt vận hành tốt nhiều môi trƣờng hệ điều hành nhƣ Windows, Linux, Unix, … - Thiết kế, xây dựng khai thác Cơ sở liệu sử dụng ngôn ngữ SQL chuẩn phép triển khai nhiều hệ quản trị Cơ sở liệu nhƣ SQL Server, Oracle, DB2 ứng dụng quản lý liệu nhƣ MySQL, Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn 67 - Cho phép theo dõi, giám sát việc sử dụng tài nguyên hệ thống - Cho phép quản lý sử dụng chữ ký số cho đối tƣợng hệ thống nhƣ ngƣời dùng, máy chủ - Tự động tính tốn ngày hẹn trả kết trừ ngày nghỉ ngày lễ - Kết hợp với chức hƣớng dẫn thủ tục hành để cung cấp chế tƣ vấn gián tiếp cho tổ chức, cá nhân hồn thiện hồ sơ thủ tục hành theo nhiều kênh nhƣ qua điện thoại, mạng internet trƣớc tổ chức, cá nhân đến nộp hồ sơ Ví dụ: Tổ chức, cá nhân có nhu cầu chuẩn bị hồ sơ thủ tục hành gửi hồ sơ qua mơi trƣờng mạng, hệ thống phải có khả kiểm tra tính đầy đủ đầu mục hồ sơ, tính đắn định dạng liệu, sau cán TN&TKQ có nhiệm vụ xem xét tính xác thơng tin khai báo, tính pháp lý giấy tờ, tài liệu hồ sơ để tƣ vấn cho tổ chức, cá nhân hoàn thiện hồ sơ trƣớc tổ chức, cá nhân mang hồ sơ đến nộp trực tiếp phận TN&TKQ (đối với cách thức thực phận TN&TKQ) - Cho phép mở thêm ”bàn tiếp nhận ảo” để sẵn sàng tiếp nhận phân quyền tiếp nhận hồ sơ từ mạng internet hành (theo quy định) số thủ tục hành triển khai dịch vụ cơng mức độ (thời gian gửi hồ sơ tổ chức, cá nhân khơng phụ thuộc vào hành chính) - Cho phép tra cứu tình trạng hồ sơ qua điện thoại di động có kết nối mạng internet Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn I LỜI CAM ĐOAN Tôi xin cam đoan: Luận văn “ Nghiên cứu giải pháp an tồn thơng tin bảo vệ cổng thông tin cửa điện tử cấp huyện ứng dụng cài đặt tỉnh Nam Định” cơng trình nghiên cứu riêng tơi Các số liệu luận văn đƣợc sử dụng trung thực Kết nghiên cứu đƣợc trình bày luận văn chƣa đƣợc cơng bố cơng trình khác Nam Định, ngày 10 tháng 11 năm 2012 Tác giả luận văn Nguyễn Quốc Hồn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn II LỜI CẢM ƠN Tôi xin chân thành cảm ơn Thầy Cô Trƣờng Đại học Công nghệ Thông tin Truyền thông – Đại học Thái Nguyên truyền đạt cho kiến thức suốt thời gian học tập trƣờng Tôi xin chân thành cảm ơn UBND huyện Trực Ninh, UBND TP Nam Định tạo điều kiện cho tham gia thực nghiên cứu hệ thống cửa điện tử huyện suốt thời gian làm luân văn Tôi xin chân thành cảm ơn TS Nguyễn Tân Ân, ngƣời thầy tận tình hƣớng dẫn giúp đỡ tơi hồn thành Luận văn Tôi xin chân thành cảm ơn Sở Thông tin Truyền thông tỉnh Nam Định – Đơn vị mà công tác tạo điều kiện thời gian nhƣ vật chất để tơi hồn thành nhiệm vụ học tập Chân thành cảm ơn tất đồng chí, đồng nghiệp, ngƣời bạn đặc biệt ngƣời thân gia đình liên tục động viên, cổ vũ cho tơi thêm tâm q trình học tập nhƣ suốt thời gian thực luận văn Nam Định, ngày 10 tháng 11 năm 2012 Tác giả luận văn Nguyễn Quốc Hồn Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn III MỤC LỤC LỜI CAM ĐOAN …………….………………….……………………………… I LỜI CẢM ƠN ………………….………………………………………… II MỤC LỤC ………………….………………………………………………… III BẢNG CÁC KÝ HIỆU …………………….……………………………… VI BẢNG CÁC CHỮ VIẾT TẮT …….…………………………………… VII DANH MỤC HÌNH VẼ …………………………………………………… VIII DANH MỤC BẢNG BIỂU ……………………… ……………………… IX MỞ ĐẦU 1 Lý chọn đề tài 2 Đối tƣợng phạm vi nghiên cứu 3 Hƣớng nghiên cứu đề tài Phƣơng pháp nghiên cứu Ý nghĩa khoa học đề tài Chƣơng TỔNG QUAN VỀ AN TỒN AN NINH TRÊN CỔNG THƠNG TIN ĐIỆN TỬ 1.1 Cơ sở lý thuyết giải pháp đảm bảo an tồn, an ninh thơng tin 1.1.1 An tồn, an ninh thơng tin mạng 1.1.1.1 Khái niệm mạng máy tính 1.1.1.2 Các hình thức tấn cơng thông tin mạng 1.1.1.3 Các dịch vụ bảo vệ thông tin mạng 1.1.2 Bảo mật thông tin 1.1.2.1 Mã hóa tài liệu 1.1.2.2 Chữ ký số tài liệu 15 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn IV 1.1.2.3 Hàm Băm 18 1.2 Hiện trạng đảm bảo an tồn an ninh thơng tin cổng thông tin điện tử cửa cấp huyện 21 1.2.1 Hiện trạng chế sách 21 1.2.2 Hiện trạng mơ hình cổng thông tin điện tử cửa cấp huyện22 1.2.2.1 Khái niệm Một cửa điện tử: 23 1.2.2.2 Yêu cầu chức phần mềm 23 1.2.2.3 Yêu cầu tính kỹ thuật 25 1.2.3 Hiện trạng giải pháp đảm bảo an tồn, an ninh thơng tin cho cổng thơng tin điện tử cửa cấp huyện 26 Chƣơng MỘT SỐ GIẢI PHÁP AN TỒN CHO CỔNG THƠNG TIN ĐIỆN TỬ MỘT CỬA 28 2.1 Quy trình hoạt động cổng thông tin điện tử cửa 28 2.1.1 Lƣợc đồ thể quy trình giải theo chế cửa 28 2.1.2 Lƣợc đồ chi tiết quy trình giải thủ tục hành 28 2.2 Bảo mật mức hành 29 2.2.1 Chính sách an toàn bảo mật trung ƣơng tỉnh 29 2.2.1.1 Đối với quan trung ƣơng 29 2.2.1.2 Đối với quan cấp địa phƣơng 30 2.2.2 Chính sách an tồn bảo mật đơn vị 31 2.3 Bảo mật mức Hệ điều hành 31 2.4 Bảo mật mức mạng 32 2.4.1 Bảo mật đƣờng truyền 32 2.4.2 Proxy Server 33 2.4.3 Firewall – Tƣờng lửa 34 2.5 Bảo mật mức Web Server: 34 2.6 Bảo mật mức Database: 35 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn V 2.7 Bảo mật mức ứng dụng 40 2.8 Giải pháp lƣu khôi phục liệu 41 Chƣơng 3.THỬ NGHIỆM CÀI ĐẶT MỘT SỐ BIỆN PHÁP BẢO ĐẢM AN TỒN THƠNG TIN Ở CỔNG THƠNG TIN MỘT CỬA CẤP HUYỆN 43 3.1 Thử nghiệm số giải pháp phần cứng 43 3.1.1 Đảm bảo an toàn cho hệ thống điện 43 3.1.2 Đảm bảo an tồn cho hệ thống máy tính 43 3.1.2.1 Phần mềm cài đặt hệ thống máy tính 43 3.1.2.2 Phần mềm đảm bảo an toàn, an ninh cho máy chủ: 43 3.2 Thử nghiệm số giải pháp phần mềm 44 3.2.1 Phân cấp quyền sử dụng 44 3.2.2 Mã hóa thơng tin 47 3.2.3 Chữ ký điện tử 47 KẾT LUẬN CHUNG 49 HƢỚNG PHÁT TRIỂN CỦA ĐỀ TÀI 50 TÀI LIỆU THAM KHẢO 51 PHỤ LỤC 53 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn VI BẢNG CÁC KÝ HIỆU ∩ Phép giao ∪ Phép hợp ∈ Ký hiệu thuộc − Phép trừ × Tích đề ⋈ Phép nối 𝛑 Phép chiếu 𝛉 Tê ta * Kết nối tự nhiên ÷ Phép chia ∧ Phép ∨ Phép 𝛔 Phép chọn ⊆ Tập Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn VII BẢNG CÁC CHỮ VIẾT TẮT CCHC :Cải cách hành CNTT : Cơng nghệ thơng tin CSDL : Cơ sở liệu UBND : Ủy ban nhân dân MD : Main in middle TCP : Transmission Control Protocol RSA : Rivest, Shamir, Adleman SQL : Structured Query Language Ngôn ngữ truy vấn liệu HQTCSDL : Database management system Hệ quản trị Cơ Sở Dữ Liệu DSS : Digital Signature Standard ANTT : An ninh thông tin PC : personal computer SSL : Secure Socket Layer DMZ : Demilitarized Zone – vùng an toàn CPU : Central Processing Unit - Đơn vị xử lý trung tâm Số hóa Trung tâm Học liệu – Đại học Thái Ngun http://www.lrc-tnu.edu.vn VIII DANH MỤC HÌNH VẼ Hình 1.1 Quy trình thực mã khóa đối xứng …………………… 10 Hình 1.2 Quy trình thục mã khóa cơng khai …………………… 12 Hình 1.3 Sơ đồ vị trí chữ ký số văn ………………………… 19 Hình 2.1 Quy trình giải theo chế cửa ….……………… 27 Hình 2.2 Quy trình giải thủ tục hành …………………… 27 Hình 3.1 Đăng nhập hệ thống ………………………………………… 44 Hình 3.2 Thơng báo lỗi đăng nhập hệ thống…………………… 44 Hình 3.3 Đăng ký tài khoản trực tuyến ……………………………… 45 Hình 3.4 Danh sách quyền…… ……………………… 45 Hình 3.5 Lấy danh sách hồ sơ qua mạng ……… ……………………… 46 Hình 3.6 Ký duyệt hồ sơ …………………… ……………………… 46 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn IX DANH MỤC BẢNG BIỂU Phụ lục 1: 1.1 Những chức cần có 52 Phụ lục 1: 1.2 Những chức nên có 61 Phụ lục 2: 2.1 Danh mục tính kỹ thuật cần có 62 Phụ lục 2: 2.2 Danh mục tính kỹ thuật nên có 65 Số hóa Trung tâm Học liệu – Đại học Thái Nguyên http://www.lrc-tnu.edu.vn ... ? ?nghiên cứu giải pháp an tồn thơng tin bảo vệ cổng thông tin điện tử cửa cấp huyện ứng dụng cài đặt tỉnh Nam Định? ?? Vấn đề đảm bảo an tồn, an ninh thơng tin cho cổng thông tin điện tử cửa đề tài... dịch điện tử cửa cấp huyện - Những giải pháp an tồn thơng tin số khâu giao dịch áp dụng cho cổng thông tin cửa điện tử cấp huyện áp dụng thực tế tỉnh Nam Định Hƣớng nghiên cứu đề tài Xây dựng giải. .. có nghiên cứu mơ hình cổng thông tin điện tử cửa, nghiên cứu lý thuyết đảm bảo an tồn an ninh thơng tin từ đề xuất kỹ thuật giải pháp nhằm đảm bảo an tồn an ninh thơng tin cho cổng thông tin điện