- Hiện nay văn bản hành chính trong các cơ quan, đơn vị Quân sự gồm: Quyết định, chỉ thị, quy chế, quy định, thơng báo, hướng dẫn, chương trình, kế hoạch, nghị quyết, dự án, tờ trình, đề án, phương án, hợp đồng, báo cáo, biên bản, công điện, cơng văn hành chính, bản ghi nhớ, bản cam kết, bản thoả thuận, giấy chứng nhận, giấy ủy quyền, giấy công tác, giấy giới thiệu, giấy nghỉ phép, giấy mời, giấy ủy nhiệm, giấy biên nhận hồ sơ, phiếu gửi, phiếu trình, phiếu giải quyết văn bản, phiếu trình giải quyết cơng việc, phiếu chuyển, phiếu báo, thư công đều được soạn thảo trên các máy tính. Việc trao đổi các tài liệu này đôi khi sử dụng các thiết bị lưu trữ di động như USB, thẻ nhớ, ổ cứng di động.
Hình 3.1: Sử dụng thiết bị lưu trữ di động để trao đổi tài liệu (USB)
- Cán bộ chiến sĩ cịn sử dụng máy tính kết nối internet để soạn thảo cơng văn tài liệu và gửi tài liệu mật giữa các cá nhân với nhau làm lộ lọt thông tin Quân sự ra ngồi và mất kiểm sốt.
- Máy tính cá nhân, thiết bị lưu trữ di dộng, lưu trữ tài liệu Quân sự cịn mang ra ngồi đơn vị để làm việc và sửa chữa mà tài liệu chưa được mã hóa gây mất an tồn thơng tin.
Hình 3.2: Sử dụng máy tính kết nối internet để gửi tài liệu
- Hệ thống gửi nhận công văn tài liệu đang triển khai ở một số đơn vị vẫn chưa có hệ thống gửi bảo mật và ký số mà chỉ gửi tài liệu theo cách thông thường. Các hệ thống chạy trên nền web vẫn chưa cài đặt các giao thức bảo mật cần thiết.
3.2. Bảo đảm an tồn thơng tin trong đơn vị Quân sự
Bảo đảm an tồn thơng tin là một nội dung cơ bản của cơng tác bảo vệ an ninh Qn đội, có vai trị rất quan trọng trong việc bảo đảm an ninh, an toàn cho các hoạt động của tồn qn, góp phần giữ vững an ninh quốc gia, trật tự, an tồn xã hội. Trong tình hình hiện nay, cơng tác bảo vệ bí mật qn sự càng phải được thực hiện nghiêm.
Để đảm bảo an tồn thơng tin, tránh lộ, lọt thơng tin bí mật Nhà nước, bí mật qn sự và các thơng tin qn sự quốc phịng, các đơn vị Quân đội đã triển khai thực hiện đồng bộ nhiều giải pháp quan trọng. 100% cơ quan, đơn vị đảm bảo sự lãnh đạo tuyệt đối, trực tiếp về mọi mặt của cấp ủy Đảng đối với hoạt động trao đổi, lưu trữ, sử dụng thơng tin qn sự quốc phịng.
Các đơn vị quán triệt sâu sắc và thực hiện nghiêm túc các chỉ thị, quy định của Đảng, Nhà nước, Quân ủy Trung ương, Bộ Quốc phịng, Tổng Cục Chính trị về cơng tác đảm bảo an tồn thông tin, trọng tâm là Thông tư số 202/2016 của Bộ Quốc phòng quy định về bảo đảm an tồn thơng tin trong Quân đội nhân dân Việt Nam; Chỉ thị số 03 của Bộ Quốc phòng về tăng cường công tác bảo đảm thông tin về một số vấn đề tổ chức tác chiến không gian mạng; Quy chế quản lý, cung cấp và sử dụng dịch vụ Internet trong qn đội… Cơng tác giáo dục chính trị, tư tưởng để mỗi cán bộ, chiến sĩ hiểu rõ âm mưu, thủ đoạn của kẻ thù trong tình hình mới, nhất là nhận thức rõ tính chất phức tạp của cuộc đấu tranh về tư tưởng, văn hóa trên khơng gian mạng được đẩy mạnh ở các cơ quan, đơn vị. Qua đó, góp phần nâng cao nhận thức của cán bộ, chiến sĩ, qn nhân chun nghiệp về vị trí, vai trị, tầm quan trọng của an tồn thơng tin trong cơ quan, đơn vị.
Cơng tác đảm bảo an ninh, an tồn thông tin mạng được 100% đơn vị, cán bộ, chiến sĩ thực hiện chặt chẽ, nghiêm túc, đúng quy định. Việc giám định, kiểm tra tiêu chuẩn an ninh, kỹ thuật của các thiết bị, phương tiện chuyên ngành (phần cứng, phần mềm) được thực hiện nghiêm túc, đúng quy trình trước khi
đưa vào sử dụng, đảm bảo an toàn tuyệt đối hệ thống trang thiết bị phục vụ mục đích quân sự.
100% máy tính qn sự tại các đơn vị khơng kết nối mạng Internet, khơng dùng các thiết bị có khả năng kết nối mạng Internet như DCOM, 3G, 4G, Wifi, thiết bị di động thông minh.
Việc trao đổi thông tin, dữ liệu giữa máy tính quân sự và máy tính Internet được thực hiện thơng qua máy tính trung gian có triển khai giải pháp bảo đảm an tồn thơng tin và sử dụng đĩa CD, DVD để sao chép các tập tin.
Việc tạo lập, lưu trữ, chuyển nhận thông tin quân sự trên mạng Internet được kiểm soát chặt chẽ và phải được sự đồng ý của lực lượng bảo vệ an ninh và người chỉ huy, đồng thời sử dụng giải pháp bảo mật phù hợp.
Tài liệu, văn bản của đơn vị, cơ quan được phân loại 3 mức độ mật (tối mật, tuyệt mật, mật) trước khi lưu hành. Tài liệu đóng dấu mật tuyệt đối khơng được phơ tơ, sao chép, chụp lại dưới mọi hình thức. Việc sử dụng, lưu trữ, trao đổi tài liệu giữa các phòng, ban, đơn vị được thực hiện chặt chẽ, đúng quy trình, quy định, đảm bảo đúng người, đúng việc.
Cán bộ, quân nhân sử dụng các trang mạng xã hội cho mục đích cá nhân đều tuân thủ, chấp hành nghiêm các quy định của pháp luật về bảo vệ bí mật Nhà nước, bí mật qn đội, khơng tiết lộ thông tin cá nhân và cơ quan, đơn vị. Cán bộ, quân nhân thực hiện quản lý chặt chẽ tài khoản cá nhân trên mạng xã hội, thường xuyên thay đổi mật khẩu để tránh bị kẻ xấu lợi dụng chiếm đoạt, đăng tải, phát tán thông tin trái quy định của pháp luật, xuyên tạc chống phá Đảng, nhà nước, quân đội.
Thường xuyên áp dụng các biện pháp về công nghệ, kỹ thuật như cài đặt tường lửa, các phần mềm diệt virus, phần mềm xóa dữ liệu an tồn, phần mềm mã hóa dữ liệu, phần mềm quét lỗi hệ thống và các thiết bị bảo đảm an toàn phần cứng của hệ thống máy tính để đảm bảo an tồn thơng tin trong đơn vị quân đội. Tăng cường cơng tác quản lý bí mật qn sự trên các phương tiện thông tin và truyền thông, nhất là quản lý việc sử dụng dịch vụ internet và các
thiết bị công nghệ thông tin. Các đơn vị quản lý chặt chẽ thông tin trên mạng, không để cán bộ, nhân viên, chiến sĩ truy cập vào các trang mạng có nội dung phản động, sai trái; đưa các thơng tin, hình ảnh có nội dung liên quan đến bí mật quân sự hoặc “nhạy cảm” trên các phương tiện truyền thông, mạng xã hội. Khi phát hiện thơng tin, hình ảnh liên quan đến bí mật qn sự trên mạng xã hội, cần nhanh chóng báo cáo cấp trên và phối hợp chặt chẽ với cơ quan chức năng để có biện pháp xử lý kịp thời. Việc trao đổi, cung cấp thông tin cho báo chí, xuất bản, cơ quan nghiên cứu khoa học và các phương tiện thông tin đại chúng trong và ngoài Quân đội phải thực hiện theo đúng quy định của Bộ Quốc phịng, khơng được để lộ, lọt thơng tin bí mật qn sự.
Thực hiện hiệu quả công tác bảo đảm an tồn thơng tin là cơ sở quan trọng để chủ động phòng ngừa, ngăn chặn, đấu tranh làm thất bại âm mưu, thủ đoạn phá hoại của các thế lực thù địch, bảo đảm an ninh, an tồn các hoạt động của Qn đội, góp phần giữ vững an ninh quốc gia, trật tự, an toàn xã hội trong sự nghiệp xây dựng và bảo vệ Tổ quốc.
3.3. Cài đặt chương trình và thử nghiệm
Chương trình thử nghiệm được xây dựng bằng ngơn ngữ lập trình PHP chạy với chương trình tạo máy chủ Web Xampp. Q trình gửi cơng văn tài liệu, tại máy client chọn file tài liệu bất kỳ sau đó tiến hành q trình mã hố và ký cơng văn tài liệu sử dụng thuật toán mã hoá RSA, dữ liệu sau khi mã hoá và ký sẽ gửi đến server. Người nhận phải sử dụng khóa bí mật của mình để giải mã đối với tài liệu cơng văn gửi bảo mật thì mới đọc được.
- Lựa chọn đối tượng nhận công văn tài liệu nhập thông tin gửi
Hình 3.5: Giao diện gửi tài liệu
- Chọn file tài liệu cần gửi và lựa chọn đúng kiểu gửi bảo mật hoặc gửi
ký số để xác thực thông tin.
- Tài liệu nhận được yêu cầu phải giải mã mới đọc được
Hình 3.7: Giao diện tài liệu đến khi gửi bảo mật và ký số
- Nếu công văn tài liệu nguyên vẹn không bị chỉnh sửa sẽ có thơng báo chữ ký trùng khớp với người gửi.
Hình 3.9: Giao diện xác thực chữ ký tài liệu thành công
- Nếu công văn tài liệu bị chỉnh sửa khi xác thực chữ ký sẽ báo không
hợp lệ.
3.4. Đáng giá kết quả thử nghiệm chương trình
Nắm bắt được yêu cầu phải bảo mật khi truyền tải văn bản trong hệ thống mạng cục bộ và gửi nhận công văn tài liệu trong thực tế của các cơ đơn vị trong Quân đội, tác giả đã lựa chọn đề tài "Đảm bảo an tồn thơng tin trên web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận cơng văn tài liệu trong hệ thống mạng Quân sự ". Trong quá trình xây dựng chương trình triển khai vào thực tế đã đạt được một số kết quả như sau:
- Đi sâu tìm hiểu các vấn đề bảo mật nền tảng đó là mã hóa khóa bí mật (đại diện là DES), mã hóa khóa cơng khai (đại diện là RSA).
- Nghiên cứu về chữ ký số, các lược đồ chữ ký số và phân loại các lược đồ chữ ký số, hạ tầng khóa cơng khai, chứng chỉ số.
- Xây dựng thành cơng chương trình gửi nhận cơng văn tài liệu trong đơn vị. Đã triển khai vào thực tế thay thế cho cách gửi nhận file qua các thiết bị lưu trữ di dộng tăng cường tính bảo mật.
- Xác thực được nguồn tài liệu gửi đi từ ai, chứng thực của người gửi qua phần gửi chữ ký số.
- Đảm bảo được an tồn thơng tin giữa người gửi và người nhận.
Bên cạnh kết quả đạt được chương trình mới dừng lại ở bản Demo chưa xây dựng hết các nghiệp vụ trong gửi nhận công văn tài liệu đang diễn ra tại đơn vị mình cũng như các đơn vị qn đội trong tồn quân.
KẾT LUẬN
Luận văn nghiên cứu các hiểm hoạ thường gặp của web, tìm hiểu mơ hình và xu thế phát triển của web, một số chuẩn an tồn web, kỹ thuật và cơng nghệ để giải quyết vấn đề an tồn và bảo mật web hiện nay từ đó phân tích, tổng hợp một số cơ sở mật mã cần thiết để áp dụng các hệ mật một cách tin cậy trong an toàn và bảo mật web, tiến hành xây dựng mơ hình an tồn và bảo mật các ứng dụng trên nền tảng web.
Trong luận văn này, tác giả đã đề cập đến hai kỹ thuật chính trong an tồn thơng tin đó là mã hố và ký số cùng với những vấn đề liên quan đến bảo mật ứng dụng web. Hai kỹ thuật này cũng được ứng dụng trên website góp phần vào việc đảm bảo an tồn thơng tin trong q trình trao đổi dữ liệu giữa các đơn vị Quân sự.
KIẾN NGHỊ VÀ HƯỚNG PHÁT TRIỂN:
Với bước đầu nghiên cứu cài đặt thử nghiệm chương trình đã tạo tiền đề ứng dụng an tồn dữ liệu trao đổi trong mơi trường web và từ đó đưa chương trình vào ứng dụng thực tế. Trong thời gian tới, tôi sẽ tiếp tục phát triển đề tài với phương hướng cụ thể như sau:
Nghiên cứu một số cơ sở mật mã cần thiết để áp dụng các hệ mật một cách tin cậy trong an tồn và bảo mật web, tìm hiểu sâu hơn về quy trình nghiệp vụ của các đơn vị Quân sự để xây dựng chương trình sát với yêu cầu thực tiễn. Tìm hiểu ứng dụng cơng nghệ của Blockchain vào cơng tác bảo mật dữ liệu và số hóa dữ liệu trong Quân đội.
TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt:
[1]. Phan Đình Diệu, Lý thuyết mật mã và an tồn thơng tin, Đại học Quốc gia Hà Nội, 2002.
[2]. Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa và ứng dụng, Đại học Quốc gia TP.HCM, 2005.
[3]. Đỗ Xuân Bình, Chữ ký số, chứng chỉ số và cơ sở hạ tầng khóa cơng khai các vấn đề kỹ thuật và ứng dụng, NXB Bưu điện, Hà Nội, 2007.
[4]. Trịnh Nhật Tiến, Một số vấn đề về an toàn dữ liệu, Đại học Quốc gia Hà Nội, 2004.
Tài liệu tiếng Anh:
[5]. Dan Boneh, Twenty Years of Attacks on RSA Cryptosystem’, Report, Standford University, 1999.
[6]. Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan, Modern Cryptography-Protect Your Data with Fast Block Ciphers, 2003.
[7]. William Stallings, Cryptography and network security: Principle and practice, prentice hall, 2004.
[8]. A. Mennezes, P.van Oorshoot, S. Vanstone, Handbook of Applied Cryptography, CRC Press, 1997