Xem mẫu
Nghiên cứu một số bài toán về an toàn thông
tin trong " Hành chính điện tử"
Nguyễn Đăng Khoa
Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội
Luận văn ThS. Công nghệ thông tin : 60 48 05
Người hướng dẫn : PGS.TS. Trịnh Nhật Tiến
Năm bảo vệ: 2013
111 tr .
Abstract. Tổng quan về an toàn thông tin: Trình bản về cơ sở hạ tầng giao dịch trực
tuyến, một số giao thức đảm bảo an toàn khi truyền tin. Tổng quan về hành chính điện
tử: Khái quát về hệ thống hành chính nhà nước Việt Nam, giới thiệu chung về hành
chính điện tử, các mức giao dịch trực tuyến trong hành chính điện tử. Một số phương
pháp bảo đảm an toàn thông tin trong hành chính điện tử: Trình bày về phương pháp
bảo mật, bảo toàn và xác thực thông tin trong giao dịch trực tuyến. Một số bài toàn về
An toàn thông tin trong “Hành chính điện tử”: Trình bày về Bài toán đảm bảo an toàn
thông tin trong giao dịch hành chính điện tử và bài toán nghiên cứu cơ sở hạ tầng công
nghệ thông tin truyền thông trong giao dịch hành chính điện tử. Thử nghiệm chương
trình bảo vệ thông tin: Mã hóa tài liệu, Ký số tài liệu, Tạo chứng chỉ số đươ ̣c ứng du ̣ng
trong giao dịch hành chính điện tử..
Keywords. Hệ thống thông tin; An toàn thông tin; Hành chính điện tử; Hành chính
điện tử
Content.
Công nghệ thông tin ngày nay đang phát triển rất mạnh, số lượng người sử dụng
Internet ngày càng tăng, lưu lượng truyền tải thông tin yêu cầu ngày càng lớn và một
số hoạt động giao dịch trên mạng internet cũng phát triển theo, đặc biệt là trong hoạt
động giao dịch điện tử nói chung và trong giao dịch hành chính điện tử nói riêng.
Trước đây các cơ quan hành chính sự nghiệp của nhà nước, Chính quyền cung
cấp dịch vụ cho nhân dân tại trụ sở của mình, thì nay nhờ vào công nghệ thông tin và
viễn thông, các cơ quan hành chính sự nghiệp của nhà nước, Chính quyền sử dụng
công nghệ thông tin như: Mạng diện rộng, Internet, các phương tiện di động để quan
hệ với công dân, giới doanh nghiệp.
Ngày 10/4/2007, Chính phủ đã ban hành Nghị định 64/2007/NĐ-CP quy định về
ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước bao gồm các Bộ,
cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Uỷ ban nhân dân các cấp và các đơn vị
sự nghiệp sử dụng ngân sách nhà nước. Theo đó, nhiều dịch vụ hành chính công sẽ
được thực hiện qua mạng. Điều này giúp tiết kiệm nhiều thời gian và công sức nhưng
lại phát sinh những vấn đề mới. Đó là thông tin nằm trong kho dữ liệu hoặc đang trên
đường truyền có thể bị trộm cắp, sửa đổi làm cho sai lệch, hoặc bị giả mạo.
Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch
vụ chứng thực chữ ký số mới được ban hành [1], hiện tại chúng ta chưa có các trung
tâm CA chuyên dùng. Các hệ thống giao dịch điện tử thực thụ mới chỉ được ứng dụng
tại một số đơn vị ngành tài chính, ngân hàng, hầu hết các cơ quan nhà nước chưa triển
khai các hệ thống giao dịch điện tử.
Một số địa phương đã đầu tư xây dựng và đưa vào vận hành phần mềm dịch vụ
công cho một số lĩnh vực, tuy nhiên tính hiệu quả chưa cao. Một phần là do nhận thức
của một bộ phận cán bộ công chức và người dân chưa đúng, nhưng lý do chính có tính
quyết định là môi trường pháp lý và hạ tầng kỹ thuật đảm bảo an toàn thông tin trong
giao dịch điện tử chưa hoàn thiện.
Hiện nay, ta thấy công tác hành chính của nước ta nói chung và của Hà Nội nói
riêng cần phải có hệ thống thông tin mạnh để lưu trữ khối lượng lớn và đa dạng các tài
liệu, giúp cán bộ và người dân tìm kiếm thông tin nhanh và chính xác, hỗ trợ xử lý
được các nghiệp vụ hành chính phức tạp. Hệ thống phải có các công cụ để ký số vào
các tài liệu và bảo vệ được chúng, chuyển giao các tài liệu hành chính an toàn, nhanh
gọn, và chi phí thấp, phải có các giải pháp để phòng và chống giả mạo tài liệu hay chữ
ký, chống chối cãi và trốn tránh trách nhiệm, góp phần phòng và chống tiêu cực trong
các giao dịch hành chính điện tử. Do đó, bảo vệ thông tin trong giao dịch hành chính
điện tử là một yêu cầu tất yếu.
Vậy giải pháp cho bảo đảm an toàn thông tin trong hành chính điện tử có hai công
việc chính là: bảo vệ thông tin trong bộ nhớ và bảo vệ thông tin trên đường truyền. Để
làm tốt hai công việc trên, thứ nhất ta phải xây dựng kiến trúc cơ sở hạ tầng trong hành
chính điện tử tốt (truyền thông, dịch vụ đạt các tiêu chuẩn kỹ thuật về dữ liệu, kết nối,
tích hợp, truy cập, tương tác, quản lý nội dung, an toàn-an ninh). Thứ hai là ta thực
hiện các giải pháp công nghệ tiến tiến hỗ trợ triển khai mô hình kiến trúc hành chính
điện tử đã xây dựng, đưa ra các giải pháp, phần mềm, công cụ và dịch vụ được phát
triển dựa trên các công nghệ mới hiện nay. Song song với giải pháp công nghệ, lý
thuyết độ phức tạp tính toán, lý thuyết mật mã và an toàn thông tin đã không ngừng
được nghiên cứu phát triển và ngày một trở nên phong phú, hoàn thiện. Đây là cơ sở
khoa học quan trọng và không thể thiếu trong việc giải quyết các bài toán về bảo đảm
an toàn thông tin trong giao dịch điện tử. Cho nên nội dung chính của luận văn này là:
Nghiên cứu một số bài toán an toàn thông tin trong “ Hành chính điện tử ” để ứng
dụng vào các dịch vụ hành chính điện tử nhằm đảm bảo an toàn thông tin cho các đối
tượng tham gia giao dịch hành chính trực tuyến.
Luận văn gồm 5 chương:
Chương 1: Tổng quan về an toàn thông tin: Trình bản về cơ sở hạ tầng giao dịch
trực tuyến, một số giao thức đảm bảo an toàn khi truyền tin
Chương 2: Tổng quan về hành chính điện tử: Khái quát về hệ thống hành chính
nhà nước Việt Nam, giới thiệu chung về hành chính điện tử, các mức giao dịch trực
tuyến trong hành chính điện tử
Chương 3: Một số phương pháp bảo đảm an toàn thông tin trong hành chính
điện tử: Trình bày về phương pháp bảo mật, bảo toàn và xác thực thông tin trong giao
dịch trực tuyến
Chương 4: Một số bài toàn về An toàn thông tin trong “Hành chính điện tử”:
Trình bày về Bài toán đảm bảo an toàn thông tin trong giao dịch hành chính điện tử và
bài toán nghiên cứu cơ sở hạ tầng công nghệ thông tin truyền thông trong giao dịch
hành chính điện tử.
Chương 5: Thử nghiệm chương trình
Thử nghiệm chương trình bảo vệ thông tin: Mã hóa tài liệu, Ký số tài liệu, Tạo
chứng chỉ số đươ ̣c ứng du ̣ng trong giao dịch hành chính điện tử.
TÀI LIỆU THAM KHẢO
Tài liệu tiếng Việt
[1]. “Luật Giao dịch điện tử” được Quốc hội thông qua ngày 29/11/2005, luật có hiệu
lực từ ngày 01/03/2006.
[2]. “Luật Công nghệ thông tin”, có hiệu lực từ ngày 01/01/2007.
[3]. Quyết định 181/2003/QĐ-TTg của Thủ tướng Chính phủ về việc ban hành quy chế
thực hiện cơ chế “một cửa” tại cơ quan hành chính ở địa phương.
[4]. Trương Thị Thu Hiền (2007), tài liệu nghiên cứu: Tóm lược thông điệp (hàm
băm), ĐH Công nghệ.
[5]. Phan Đình Diệu (2006), “Lý thuyết mật mã và An toàn thông tin”, Nhà xuất bản
Đại học Quốc gia Hà Nội.
[6]. Trịnh Nhật Tiến, Bài giảng: An toàn dữ liệu , ĐH Công nghệ - ĐHQG Hà Nội.
[7]. Trịnh Nhật Tiến (12-2005), Báo cáo khoa học đề tài “Nghiên cứu xây dựng Cơ sở
hạ tầng về mật mã khóa công khai bảo đảm an toàn truyền tin trên mạng máy tính
Thành phố Hà Nội”.
[8]. Nguyễn Ngọc Tuấn, Hồng Phúc (2005), “Công nghệ bảo mật”, Nhà xuất bản
thống kê.
[9]. Trần Minh Tiến, Nguyễn Thành Phúc, Chính phủ điện tử, NXB Bưu điện, 2004.
[10]. Nguyễn Ngọc Hiến, Giáo trình Hành chính công, NXB Khoa học và Kỹ thuật, 2003.
[11]. Nghị định 64/2007/NĐ-CP, ban hành ngày 10/04/2007 về việc ứng dụng CNTT
trong hoạt động của cơ quan nhà nước.
[12]. Nghị định 26/2007/NĐ-CP, ban hành ngày 15/02/2007 quy định chi tiết thi hành
Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
[13]. Nghị định số 43/2011/NĐ-CP của Chính phủ Quy định về việc cung cấp thông tin
và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của
cơ quan nhà nước.
[14]. Quyết định số 1605/QĐ-TTg ngày 27/8/2010 của Thủ tướng Chính phủ phê duyệt
Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai
đoạn 2011-2015.
[15]. Báo cáo của Bộ thông tin và truyền thông năm
2011: Báo cáo đánh giá
trang/cổ ng thông tin điê ̣n tử và mức độ ứng dụng CNTT của các Bộ , cơ quan ngang Bộ
và các tỉnh, thành trực thuộc trung ương năm 2011.
[16]. Cổng thông tin điện tử của Bộ Thông tin và Truyền thông, http://mic.gov.vn/
[17]. Cổng thông tin của chính phủ điện tử: http://chinhphu.vn/
Tài liệu tiếng Anh
[18]. D. Rechard Kuhn, Vincent C. Hu, W. Timothy Polk, Shu–Jen Chang (2001),
“Introduction to Public Key Technology and the Federal PKI Infrastructure”. NIST.
[19]. RSA laboratories (2002), PKCS#1 v2.1, RSA Cryptography Standard
[20]. An RSA Data Security White Paper. “Understanding Public Key Infrastructure”.
RSA Data Security Inc.
[21]. Website http://www.rsa.com; http://selab.edu.ms; http://www.openca.org
nguon tai.lieu . vn
tin trong " Hành chính điện tử"
Nguyễn Đăng Khoa
Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội
Luận văn ThS. Công nghệ thông tin : 60 48 05
Người hướng dẫn : PGS.TS. Trịnh Nhật Tiến
Năm bảo vệ: 2013
111 tr .
Abstract. Tổng quan về an toàn thông tin: Trình bản về cơ sở hạ tầng giao dịch trực
tuyến, một số giao thức đảm bảo an toàn khi truyền tin. Tổng quan về hành chính điện
tử: Khái quát về hệ thống hành chính nhà nước Việt Nam, giới thiệu chung về hành
chính điện tử, các mức giao dịch trực tuyến trong hành chính điện tử. Một số phương
pháp bảo đảm an toàn thông tin trong hành chính điện tử: Trình bày về phương pháp
bảo mật, bảo toàn và xác thực thông tin trong giao dịch trực tuyến. Một số bài toàn về
An toàn thông tin trong “Hành chính điện tử”: Trình bày về Bài toán đảm bảo an toàn
thông tin trong giao dịch hành chính điện tử và bài toán nghiên cứu cơ sở hạ tầng công
nghệ thông tin truyền thông trong giao dịch hành chính điện tử. Thử nghiệm chương
trình bảo vệ thông tin: Mã hóa tài liệu, Ký số tài liệu, Tạo chứng chỉ số đươ ̣c ứng du ̣ng
trong giao dịch hành chính điện tử..
Keywords. Hệ thống thông tin; An toàn thông tin; Hành chính điện tử; Hành chính
điện tử
Content.
Công nghệ thông tin ngày nay đang phát triển rất mạnh, số lượng người sử dụng
Internet ngày càng tăng, lưu lượng truyền tải thông tin yêu cầu ngày càng lớn và một
số hoạt động giao dịch trên mạng internet cũng phát triển theo, đặc biệt là trong hoạt
động giao dịch điện tử nói chung và trong giao dịch hành chính điện tử nói riêng.
Trước đây các cơ quan hành chính sự nghiệp của nhà nước, Chính quyền cung
cấp dịch vụ cho nhân dân tại trụ sở của mình, thì nay nhờ vào công nghệ thông tin và
viễn thông, các cơ quan hành chính sự nghiệp của nhà nước, Chính quyền sử dụng
công nghệ thông tin như: Mạng diện rộng, Internet, các phương tiện di động để quan
hệ với công dân, giới doanh nghiệp.
Ngày 10/4/2007, Chính phủ đã ban hành Nghị định 64/2007/NĐ-CP quy định về
ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước bao gồm các Bộ,
cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Uỷ ban nhân dân các cấp và các đơn vị
sự nghiệp sử dụng ngân sách nhà nước. Theo đó, nhiều dịch vụ hành chính công sẽ
được thực hiện qua mạng. Điều này giúp tiết kiệm nhiều thời gian và công sức nhưng
lại phát sinh những vấn đề mới. Đó là thông tin nằm trong kho dữ liệu hoặc đang trên
đường truyền có thể bị trộm cắp, sửa đổi làm cho sai lệch, hoặc bị giả mạo.
Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch
vụ chứng thực chữ ký số mới được ban hành [1], hiện tại chúng ta chưa có các trung
tâm CA chuyên dùng. Các hệ thống giao dịch điện tử thực thụ mới chỉ được ứng dụng
tại một số đơn vị ngành tài chính, ngân hàng, hầu hết các cơ quan nhà nước chưa triển
khai các hệ thống giao dịch điện tử.
Một số địa phương đã đầu tư xây dựng và đưa vào vận hành phần mềm dịch vụ
công cho một số lĩnh vực, tuy nhiên tính hiệu quả chưa cao. Một phần là do nhận thức
của một bộ phận cán bộ công chức và người dân chưa đúng, nhưng lý do chính có tính
quyết định là môi trường pháp lý và hạ tầng kỹ thuật đảm bảo an toàn thông tin trong
giao dịch điện tử chưa hoàn thiện.
Hiện nay, ta thấy công tác hành chính của nước ta nói chung và của Hà Nội nói
riêng cần phải có hệ thống thông tin mạnh để lưu trữ khối lượng lớn và đa dạng các tài
liệu, giúp cán bộ và người dân tìm kiếm thông tin nhanh và chính xác, hỗ trợ xử lý
được các nghiệp vụ hành chính phức tạp. Hệ thống phải có các công cụ để ký số vào
các tài liệu và bảo vệ được chúng, chuyển giao các tài liệu hành chính an toàn, nhanh
gọn, và chi phí thấp, phải có các giải pháp để phòng và chống giả mạo tài liệu hay chữ
ký, chống chối cãi và trốn tránh trách nhiệm, góp phần phòng và chống tiêu cực trong
các giao dịch hành chính điện tử. Do đó, bảo vệ thông tin trong giao dịch hành chính
điện tử là một yêu cầu tất yếu.
Vậy giải pháp cho bảo đảm an toàn thông tin trong hành chính điện tử có hai công
việc chính là: bảo vệ thông tin trong bộ nhớ và bảo vệ thông tin trên đường truyền. Để
làm tốt hai công việc trên, thứ nhất ta phải xây dựng kiến trúc cơ sở hạ tầng trong hành
chính điện tử tốt (truyền thông, dịch vụ đạt các tiêu chuẩn kỹ thuật về dữ liệu, kết nối,
tích hợp, truy cập, tương tác, quản lý nội dung, an toàn-an ninh). Thứ hai là ta thực
hiện các giải pháp công nghệ tiến tiến hỗ trợ triển khai mô hình kiến trúc hành chính
điện tử đã xây dựng, đưa ra các giải pháp, phần mềm, công cụ và dịch vụ được phát
triển dựa trên các công nghệ mới hiện nay. Song song với giải pháp công nghệ, lý
thuyết độ phức tạp tính toán, lý thuyết mật mã và an toàn thông tin đã không ngừng
được nghiên cứu phát triển và ngày một trở nên phong phú, hoàn thiện. Đây là cơ sở
khoa học quan trọng và không thể thiếu trong việc giải quyết các bài toán về bảo đảm
an toàn thông tin trong giao dịch điện tử. Cho nên nội dung chính của luận văn này là:
Nghiên cứu một số bài toán an toàn thông tin trong “ Hành chính điện tử ” để ứng
dụng vào các dịch vụ hành chính điện tử nhằm đảm bảo an toàn thông tin cho các đối
tượng tham gia giao dịch hành chính trực tuyến.
Luận văn gồm 5 chương:
Chương 1: Tổng quan về an toàn thông tin: Trình bản về cơ sở hạ tầng giao dịch
trực tuyến, một số giao thức đảm bảo an toàn khi truyền tin
Chương 2: Tổng quan về hành chính điện tử: Khái quát về hệ thống hành chính
nhà nước Việt Nam, giới thiệu chung về hành chính điện tử, các mức giao dịch trực
tuyến trong hành chính điện tử
Chương 3: Một số phương pháp bảo đảm an toàn thông tin trong hành chính
điện tử: Trình bày về phương pháp bảo mật, bảo toàn và xác thực thông tin trong giao
dịch trực tuyến
Chương 4: Một số bài toàn về An toàn thông tin trong “Hành chính điện tử”:
Trình bày về Bài toán đảm bảo an toàn thông tin trong giao dịch hành chính điện tử và
bài toán nghiên cứu cơ sở hạ tầng công nghệ thông tin truyền thông trong giao dịch
hành chính điện tử.
Chương 5: Thử nghiệm chương trình
Thử nghiệm chương trình bảo vệ thông tin: Mã hóa tài liệu, Ký số tài liệu, Tạo
chứng chỉ số đươ ̣c ứng du ̣ng trong giao dịch hành chính điện tử.
TÀI LIỆU THAM KHẢO
Tài liệu tiếng Việt
[1]. “Luật Giao dịch điện tử” được Quốc hội thông qua ngày 29/11/2005, luật có hiệu
lực từ ngày 01/03/2006.
[2]. “Luật Công nghệ thông tin”, có hiệu lực từ ngày 01/01/2007.
[3]. Quyết định 181/2003/QĐ-TTg của Thủ tướng Chính phủ về việc ban hành quy chế
thực hiện cơ chế “một cửa” tại cơ quan hành chính ở địa phương.
[4]. Trương Thị Thu Hiền (2007), tài liệu nghiên cứu: Tóm lược thông điệp (hàm
băm), ĐH Công nghệ.
[5]. Phan Đình Diệu (2006), “Lý thuyết mật mã và An toàn thông tin”, Nhà xuất bản
Đại học Quốc gia Hà Nội.
[6]. Trịnh Nhật Tiến, Bài giảng: An toàn dữ liệu , ĐH Công nghệ - ĐHQG Hà Nội.
[7]. Trịnh Nhật Tiến (12-2005), Báo cáo khoa học đề tài “Nghiên cứu xây dựng Cơ sở
hạ tầng về mật mã khóa công khai bảo đảm an toàn truyền tin trên mạng máy tính
Thành phố Hà Nội”.
[8]. Nguyễn Ngọc Tuấn, Hồng Phúc (2005), “Công nghệ bảo mật”, Nhà xuất bản
thống kê.
[9]. Trần Minh Tiến, Nguyễn Thành Phúc, Chính phủ điện tử, NXB Bưu điện, 2004.
[10]. Nguyễn Ngọc Hiến, Giáo trình Hành chính công, NXB Khoa học và Kỹ thuật, 2003.
[11]. Nghị định 64/2007/NĐ-CP, ban hành ngày 10/04/2007 về việc ứng dụng CNTT
trong hoạt động của cơ quan nhà nước.
[12]. Nghị định 26/2007/NĐ-CP, ban hành ngày 15/02/2007 quy định chi tiết thi hành
Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.
[13]. Nghị định số 43/2011/NĐ-CP của Chính phủ Quy định về việc cung cấp thông tin
và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của
cơ quan nhà nước.
[14]. Quyết định số 1605/QĐ-TTg ngày 27/8/2010 của Thủ tướng Chính phủ phê duyệt
Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai
đoạn 2011-2015.
[15]. Báo cáo của Bộ thông tin và truyền thông năm
2011: Báo cáo đánh giá
trang/cổ ng thông tin điê ̣n tử và mức độ ứng dụng CNTT của các Bộ , cơ quan ngang Bộ
và các tỉnh, thành trực thuộc trung ương năm 2011.
[16]. Cổng thông tin điện tử của Bộ Thông tin và Truyền thông, http://mic.gov.vn/
[17]. Cổng thông tin của chính phủ điện tử: http://chinhphu.vn/
Tài liệu tiếng Anh
[18]. D. Rechard Kuhn, Vincent C. Hu, W. Timothy Polk, Shu–Jen Chang (2001),
“Introduction to Public Key Technology and the Federal PKI Infrastructure”. NIST.
[19]. RSA laboratories (2002), PKCS#1 v2.1, RSA Cryptography Standard
[20]. An RSA Data Security White Paper. “Understanding Public Key Infrastructure”.
RSA Data Security Inc.
[21]. Website http://www.rsa.com; http://selab.edu.ms; http://www.openca.org