Nghiên cứu một số bài toán về an toàn thông tin trong Hành chính điện tử
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.39 MB, 113 trang )
- 1 -
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN ĐĂNG KHOA
NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TOÀN
THÔNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ”
LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN
HÀ NỘI - 2013
- 2 -
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
NGUYỄN ĐĂNG KHOA
NGHIÊN CỨU MỘT SỐ BÀI TOÁN VỀ AN TOÀN
THÔNG TIN TRONG “HÀNH CHÍNH ĐIỆN TỬ”
Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
Mã số: 60 48 05
LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN
HÀ NỘI - 2013
- 3 -
MỤC LỤC
MC LC 1
GII THÍCH MT S THUT NG VÀ T VIT TT 4
DANH MC CÁC HÌNH V 6
DANH MC CÁC BNG BIU 7
GII THIU 8
Chương 1: TNG QUAN V AN TOÀN THÔNG TIN 10
1.1. V AN TOÀN THÔNG TIN 10
1.1.1.Ti sao cn bm An toàn thông tin 10
1.1.2. Mt s ri ro mt an toàn thông tin trong giao dn t. 10
H TNG GIAO DCH TRC TUYN 11
1.2.1. H tng công ngh 11
h tng nhân lc 12
h tng kinh t xã hi 13
1.2.4. Các h thng thông tin 13
1.2.5. Các h thng bo v thông tin 15
1.2.6. Mt s công ngh bm an toàn thông tin h thng giao dch 16
1.2.7. Các giao thm bo an toàn truyn tin 18
Chương 2: TNG QUAN V N T 20
2.1. KHÁI QUÁT V H THC VIT NAM 20
2.1.1. Chính ph 20
c Chính ph 20
2.1.3. Các b 21
2.1.4. y ban nhân dân các cp 22
2.2. GII THIU CHUNG V HN T 23
2.2.1. Công tác hành chính 23
2.2.2. Giao dch hành chính trc tuyn 24
2.2.3. Khái nim v n t 24
2.2.4. Các giao dn t c 24
2.3. THC TRNG V GIAO DN T
C TA HIN NAY 29
2.3.1. Nhu cu giao dch hành chính ti Hà Ni. 29
2.3.2. Tình hình ng dng giao dn t a bn Hà Ni. 31
2.3.3. Tình hình ng dng giao dn t Vit Nam. 32
2.3.4. Hin trng các công c thc hin giao dch hành chính 38
2.4. CÁC MC GIAO DCH TRC TUYN T 40
2.4.1. Giao dch m 1. 40
2.4.2. Giao dch m 2. 40
2.4.3. Giao dch m 3. 40
2.5.4. Giao dch m 4. 41
- 4 -
Chương 3: MT S O V THÔNG TIN TRONG HÀNH
N T 42
3.1. MT S V V AN TOÀN THÔNG TIN TRONG GIAO DCH TRC
TUYN 42
3.1.1. Mc tiêu, nhim v bo v thông tin 42
3.1.2. Các yêu cu bo v thông tin trong giao dch trc tuyn 42
3.1.3. Gii pháp bo n t 43
3.2. BO MT THÔNG TIN BT MÃ 45
3.2.1. Mo mt thông tin 45
mã hóa d liu 45
3.2.3. Phân loi h mã hóa 46
O TOÀN THÔNG TIN 51
3.3.1. Mích bo toàn thông tin 51
3.3.2. Khái nim ký s 51
i din p 52
3.3.4. Các loi ch ký s 52
3.3.5. Bo toàn thông tin bng ch ký s 57
C THÔNG TIN 58
3.4.1. Mc thông tin 58
3.4.2. xác thc 58
3.4.3. Phân loi xác thn t 58
3.4.4. Xác thc d liu 58
3.4.5. Xác thc thc th 59
3.4.6. Xác thc thông tin bng ch ký s 60
Chương 4: MT S BÀI TOÁN V AN TOÀN THÔNG TIN TRONG HÀNH
N T 61
4.1. BÀI TOÁN AN TOÀN THÔNG TIN TRONG GIAO DCH HÀNH CHÍNH
N T 61
4.1.1. Bài toán bo mt thông tin 61
4.1.2. Bài toán bo toàn, xác thc thông tin 63
4.2. BÀI TOÁN NGHIÊN C H TNG CÔNG NGH THÔNG TIN
TRUYN THÔNG TRONG GIAO DN T 66
4.2.1. Bài toán 66
4.2.2. H tng khóa công khai Public key infrastructure (PKI) 62
4.2.3. H thng cung cp và qun lý chng ch s 68
4.2.4. Mt s mô hình Certification Authority (CA) tin cy cho PKI 75
4.2.5. Trin khai mô hình thành phn h thng PKI ca Microsoft ng dng trong
giao dn t. 81
4.2.6. Mô hình h thp và hu b chng ch trong PKI 84
- 5 -
Chương 5: TH NGHI 89
5.1. GII THIU 89
5.1.1. Bài toán an toàn thông tin trong giao dch 89
5.1.2. Bài toán nghiên c h tng công ngh thông tin truyn thông trong
giao dch . 89
5.2. CU HÌNH CHUNG CA H THNG 89
U 92
5.2.1. Các thành phn c 92
ng dn s d 92
5.3 TÀI LIU 98
5.3.1. Các thành phn c 98
5.3ng dn s d 98
5.4O CHNG CH S 104
5.4.1. Các thành phn c 104
5.4ng dn s dg trình 104
KT LUN 110
TÀI LIU THAM KHO 111
- 6 -
GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT
Từ viết tắt
Viết đầy đủ
Giải thích
ATTT
An toàn thông tin
An toàn thông tin
G2B
Goverment to Business
G2E
Goverment to
Employee
G2G
Goverment to
Government
G4C
Goverment for Citizen
dân
HTTP
Hypertext Transfer
Protocol
FTP
File Transfer Protocol
HTTPS
Hypertext Transfer
Protocol Secure
LDAP
Lightweight Directory
Access Protocol
9
LRA
Local Registration
Authority
PKC
Public Key Certificate
PKI
Public Key
Infrastructure
CA
Certification Authority
.
VA
Validation Authority
- 7 -
RA
Registration Authority
.
CRL
Certificate Revocation
List
X.509
SSL
Secure Sockets Layer
TCP
Transmission Control
Protocol
Firewall
VPN
Vitual Private Network
- 8 -
DANH MỤC CÁC HÌNH VẼ
Tên hình vẽ
Số trang
17
18
Hình 2.1:
27
46
48
Hình 3.3:
52
Hình 3.4a:
53
53
54
Hình 3.5a:
54
55
55
61
Hình 4.2: S
62
Hình 4.5: ,
63
,
64
,
65
70
Hình 4.9a
71
Hình 4.9b
73
Hình 4.10: Mô hình CA
76
Hình 4.11: Mô hình CA phân p
77
Hình 4.12:
Mô hình CA mh
78
Hình 4.13: Mô hìnhCA Hub và Spoke (Bridge CA)
80
81
ô hình các
81
Hình 4.18:
85
Hình 4.19:
86
Hình 5.0: Minh ha thành phn giao din chính c
90
92
92
93
93
94
94
- 9 -
Tên hình vẽ
Số trang
95
95
96
96
97
98
Hì
98
99
99
100
100
Hì
101
101
102
102
103
103
104
105
106
107
107
DANH MỤC CÁC BẢNG BIỂU
Tên bảng biểu
Số trang
:
33
34
35
37
- 10 -
GIỚI THIỆU
nói riêng.
cung
Ngày 10/4/2007, Chính ph-
các
,
phòng và
trong
- 11 -
ai
-an ninh).
,
Cho nên
: Nghan toàn thông tin
trong
Luận văn gồm 5 chương:
Chương
Chương 2:
Chương 3: áp an toàn thông tin trong hành chính
trong
Chương 4: An toàn thông tin trong :
Bài toán
và bài toán
.
Chương 5:
tà
- 12 -
1: TỔNG QUAN VỀ AN TOÀN THÔNG TIN
1.1. VẤN ĐỀ AN TOÀN THÔNG TIN
1.1.1.Tại sao cần bảo đảm An toàn thông tin
-
-
g
o
1.1.2. Một số rủi ro mất an toàn thông tin trong giao dịch điện tử.
. C
Nghe trộm (Eavesdropping)
- 13 -
Và
sau khi
Giả mạo (Tampering):
Mạo danh (Impersonation):
án virus.
Chối bỏ nguồn gốc (Repudiation):
1.2. CƠ SỞ HẠ TẦNG GIAO DỊCH TRỰC TUYẾN
1.2.1. Hạ tầng công nghệ
.
thông
1.2.1.1. Công nghệ thông tin và công nghệ viễn thông
công
g thông r
1.2.1.2. Công nghệ Internet
g
thông
c
nterne
/3/2013,
30.858.742 ng
.
V2015
- 14 -
N: các quy
V
V
1.2.2. Cơ sở hạ tầng nhân lực
Các thành viên tham gia
chuyên gia
: -
công
thông tin
.
- 15 -
:
n
quan, xí
òn
1.2.3. Cơ sở hạ tầng kinh tế xã hội
C
: M
bì
:
Chính
:
mà
1.2.4. Các hệ thống thông tin
tiêu chí khác nhau.
- 16 -
1.2.4.1.
thông tin này
L
1.2.4.2.
100% các t
các trang web khác nhau.
Nhóm 1:
Nhóm 2:
Nhóm 3:
ngành
Nhóm 4:
g
-
-
p
-
- Thông t
Nhóm 5:
chính:
- 17 -
-
-
ngành
-
-
Nhóm 6:
(tên,
Nhóm 7:
thông
- -
-
-
1.2.5. Các hệ thống bảo vệ thông tin
1.2.5.1. H
các Database Management System (DBMS)
- 18 -
Database Management System
Database Management System,
1.2.5.2.
b
o
m trong
.
.
cho
1.2.6. Một số công nghệ bảo đảm an toàn thông tin hệ thống giao dịch
1.2.6.1. .
i các
- 19 -
+ Chức năng của firewalls:
-
-
-
Hình 1.1: Mô hình hệ thống tường lửa
1.2.6
bên ngoài.
Qos
- 20 -
VPN Site To S
VPN Site To
Internet
Hình 1.2: Mô hình mạng riêng ảo VPN
+ Một số thành phần được xây dựng trong VPN:
-
-
- Security P
1.2.7. Các giao thức đảm bảo an toàn truyền tin
1.2.7 (Secure Sockets Layer).
-
Internet. SSL và S-
b an toàn.
1.2.7.2
S-
-
- 21 -
S-
-
trên.
1.2.7.3.
Mã hoá quá trình
1.2.7.4.
-
- 22 -
2: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ
2.1. KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƯỚC VIỆT NAM
chính Nhà
2.1.1. Chính phủ
c
-
-
- eo
[17]
2.1.2. Cơ quan thuộc Chính phủ
do
- 23 -
nh
-CP ngày
Chính
[17]
2.1.3. Các bộ, Các cơ quan ngang bộ
-
háp và pháp
-
- 24 -
công
dân.
thành
[17]
2.1.4. Ủy ban nhân dân các cấp
nhân dân
ân cùng
[17]
- 25 -
2.2. GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ
2.2.1. Công tác hành chính
2.2.1.1.
2.2.1.2. Công tác hành chính
2.2.1.3.
2.2.2. Giao dịch hành chính trực tuyến
2.2.2.
2.2.2.2.
Giao dịch điện tử
Giao dịch hành chính trực tuyến:
