ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

NGHIÊN CỨU GIẢI PHÁP AN TOÀN THÔNG TIN CHO CỔNG
GIAO TIẾP ĐIỆN TỬ HÀ NỘI

LUẬN VĂN THẠC SĨ

Học viên: Đào Ngọc Phong
Lớp: K11T2

Hà Nội - 2007

1


MỤC LỤC
LỜI MỞ ĐẦU .................................................................................................................... 4
Chương 1. VẤN ĐỀ AN TOÀN THÔNG TIN TRÊN CỔNG GIAO TIẾP ĐIỆN TỬ
HÀ NỘI .............................................................................................................................. 5
1.1. CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI (HÀ NỘI PORTAL) ............................... 5
1.1.1
Giới thiệu về Cổng giao tiếp điện tử Hà Nội ....................................................... 5
1.1.1.1 Mục tiêu của Cổng giao tiếp điện tử Hà Nội....................................................... 5
1.1.1.2 Các yêu cầu về kỹ thuật ....................................................................................... 6
1.1.1.3 Các chức năng ứng dụng và dịch vụ ................................................................... 7
1.1.2
Công nghệ xây dựng Cổng giao tiếp điện tử Hà Nội .......Error! Bookmark not
defined.
1.1.2.1 Công nghệ Portal............................................... Error! Bookmark not defined.
1.1.2.2 Công nghệ lựa chọn phần mềm lõi .................... Error! Bookmark not defined.

1.1.2.3 Kiến trúc của Hà Nội Portal ............................. Error! Bookmark not defined.
1.1.3
Hiện trạng hạ tầng kỹ thuật, thiết bị của Cổng giao tiếp điện tử Hà Nội .. Error!
Bookmark not defined.
1.1.3.1 Hiện trạng về thiết bị ......................................... Error! Bookmark not defined.
1.1.3.2 Hiện trạng đường truyền. .................................. Error! Bookmark not defined.
1.2. HIỆN TRẠNG KHẢ NĂNG ATTT TRÊN HÀ NỘI PORTAL Error! Bookmark
not defined.
1.2.1
Hiện trạng bảo đảm ATTT trên Hà Nội Portal. . Error! Bookmark not defined.
1.2.1.1 Hiện trạng bảo đảm ATTT cho phần mềm của Hà Nội Portal. ................. Error!
Bookmark not defined.
1.2.1.2 Hiện trạng về giải pháp mạng và hạ tầng .......... Error! Bookmark not defined.
1.2.2
Một số nguy cơ đối với sự an toàn của Hà Nội Portal .....Error! Bookmark not
defined.
1.2.2.1 Nguy cơ bị tấn công làm tê liệt dịch vụ ............. Error! Bookmark not defined.
1.2.2.2 Nguy cơ bị Virus tấn công ................................. Error! Bookmark not defined.
1.2.2.3 Mất an toàn khi truy cập từ xa .......................... Error! Bookmark not defined.
1.2.2.4 Nguy cơ từ các lỗ hổng của hệ điều hành và phầm mềm trong hệ thống Error!
Bookmark not defined.
1.2.2.5 Nguy cơ từ hệ thống chứng thực và cấp quyền yếu .........Error! Bookmark not
defined.
1.2.2.6 Nguy cơ từ việc không có các biện pháp sao lưu và phục hồi dữ liệu ...... Error!
Bookmark not defined.
1.2.2.7 Chính sách sử dụng và quản lý hệ thống ........... Error! Bookmark not defined.
1.2.2.8 Nguy cơ về an toàn vật lý .................................. Error! Bookmark not defined.
Chương 2. GIẢI PHÁP NÂNG CAO KHẢ NĂNG ATTT CỦA HÀ NỘI PORTAL
.......................................................................................... Error! Bookmark not defined.
2.1

GIẢI PHÁP AN NINH CHO HỆ THỐNG HÀ NỘI PORTAL Error! Bookmark
not defined.
2


2.1.1
Thực hiện mã hóa đường truyền ........................ Error! Bookmark not defined.
2.1.2
Phòng chống Virus ............................................ Error! Bookmark not defined.
2.1.3
Cài đặt Firewall và hệ thống IDS ...................... Error! Bookmark not defined.
2.1.4
Cài đặt hệ thống quét lỗ hổng bảo mật và kiểm tra lỗi trong các website . Error!
Bookmark not defined.
2.1.5
Giải pháp sao lưu và phục hồi dữ liệu ............... Error! Bookmark not defined.
2.1.6
Thiết lập chính sách sử dụng và quản lý hệ thống ...........Error! Bookmark not
defined.
2.1.7
Giải pháp về an toàn hệ thống điện, thiên tai .... Error! Bookmark not defined.
2.2
MÔ HÌNH GIẢI PHÁP MẠNG CHO HÀ NỘI PORTAL .Error! Bookmark not
defined.
2.2.1
Phân chia các khu vực mạng ............................. Error! Bookmark not defined.
2.2.2
Bảo mật qua các thiết bị phần cứng ................... Error! Bookmark not defined.
Chương 3. THỬ NGHIỆM CÔNG NGHỆ SSL TRONG VIỆC ĐẢM BẢO ATTT
TRÊN ĐƯỜNG TRUYỀN ............................................... Error! Bookmark not defined.

3.1
GIAO THỨC SSL ................................................. Error! Bookmark not defined.
3.1.1
Giới thiệu về SSL .............................................. Error! Bookmark not defined.
Các phiên bản ............................................................... Error! Bookmark not defined.
3.1.2
Các khả năng của SSL ....................................... Error! Bookmark not defined.
3.1.3
Các giao thức trong SSL .................................... Error! Bookmark not defined.
3.1.3.1 Giao thức bản ghi (Record Protocol) ................ Error! Bookmark not defined.
3.1.3.2 .Giao thức bắt tay (Handshake Protocol) ......... Error! Bookmark not defined.
3.1.4
Các giai đoạn thực hiện giao thức ..................... Error! Bookmark not defined.
3.1.5
Một số chú ý khi sử dụng SSL. ......................... Error! Bookmark not defined.
3.2
ƯU ĐIỂM VÀ HẠN CHẾ CỦA SSL ................... Error! Bookmark not defined.
3.2.1
Ưu điểm của SSL ........................................... Error! Bookmark not defined.
3.2.2
Hạn chế của SSL ............................................ Error! Bookmark not defined.
3.3
ỨNG DỤNG SSL TRÊN HÀ NỘI PORTAL....... Error! Bookmark not defined.
KẾT LUẬN ...................................................................... Error! Bookmark not defined.
BẢNG KÝ HIỆU VÀ CÁC TỪ CHUYÊN MÔN ........... Error! Bookmark not defined.
DANH SÁCH TÀI LIỆU THAM KHẢO........................................................................ 11

3



LỜI MỞ ĐẦU

Trước khi trình bày nội dung của luận văn, em xin gửi lời cảm ơn chân
thành và sâu sắc nhất đến thầy Trịnh Nhật Tiến. Thầy đã tận tình hướng dẫn, chỉ
dẫn các kiến thức bổ ích, động viên và tạo mọi điều kiện để em có thể hoàn thành
luận văn này.
Em xin chân thành cảm ơn các thầy phản biện đã đọc và có các ý kiến phản
biện giúp em hoàn thiện luận văn này.
Em cũng xin cảm ơn các thầy cô trong Khoa Công nghệ thông tin - Đại học
Công nghệ - Đại học Quốc gia Hà Nội đã tạo tận tình giảng dạy, truyền đạt cho
em các kiến thức quý báu qua các môn học trong suốt khóa học cũng như trong
quá trình hoàn thành luận văn này.
Mặc dù đã cố gắng hoàn thành luận văn trong phạm vi và khả năng cho
phép nhưng sẽ không tránh khỏi những thiếu sót, Em kính mong nhận được sự
cảm thông và tận tình chỉ bảo của Thầy cô và các bạn.

4


Chương 1. VẤN ĐỀ AN TOÀN THÔNG TIN TRÊN
CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI
1.1.

CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI (HÀ NỘI PORTAL)

1.1.1

Giới thiệu về Cổng giao tiếp điện tử Hà Nội

1.1.1.1 Mục tiêu của Cổng giao tiếp điện tử Hà Nội


Mục tiêu của Cổng giao tiếp điện tử thành phố Hà Nội là môi trường giao tiếp
điện tử thu hút được hầu hết các tổ chức, đơn vị, cá nhân tham gia trên cơ sở cung
cấp đầy đủ các dịch vụ và các tiện ích trực tuyến, phát triển và tương tác hài hòa với
các hệ thống trên mạng đang tồn tại, tích hợp các hệ thống đó để trở thành hệ thống
“Một cửa” của Hà Nội. Bao gồm:
Giới thiệu các thông tin về Thành phố Hà nội trong mọi lĩnh vực. Hình thành một
CSDL các thông tin cơ bản về mọi phương diện đời sống văn hóa, xã hội, các hoạt
động kinh tế của Thành phố.
Cho phép các đơn vị tham gia Hanoi Portal gồm : Văn phòng UBNDTP Hà nội,
Sở Nội Vụ, Viện Nghiên cứu Phát triển Kinh tế Xã hội, Sở Kế hoạch và Đầu tư, Sở
Khoa học, Công nghệ, Sở Giáo dục và Đào tạo, Sở Du lịch, Sở Xây dựng, Sở Tư
pháp, Sở Quy hoạch Kiến trúc, Sở Địa chính – Nhà đất, Quận Hoàn Kiếm, và các sở
ban ngành, quận huyện khác của thành phố.
Hướng dẫn, giải quyết các công việc của dân liên quan đến các qui trình giải
quyết công việc hành chính (hành chính công) qua mạng.
Xây dựng trang thông tin điện tử phục vụ các yêu cầu về thông tin cho cán bộ,
chuyên viên trong nội bộ Uỷ ban, kết hợp với các phần mềm ứng dụng quản lý, xử lý
sẵn có để giải quyết công việc của dân và đưa ra các thông tin phục vụ Lãnh đạo
thành phố.

5


1.1.1.2 Các yêu cầu về kỹ thuật

Do Cổng giao tiếp điện tử Hà nội là một hệ thống đòi hỏi phải sử dụng trong thời
gian dài nên phải là hệ thống mở, sử dụng các chuẩn mở trong công nghệ phần mềm.
Phải có kiến trúc mở, đảm bảo khả năng mở rộng thêm mà không hề phá vỡ kiến trúc
hay phải đập đi xây dựng lại. Điều này rất quan trọng vì nó sẽ giúp cho việc bảo toàn

được đầu tư khi hệ thống cần được nâng cấp.
Cổng giao tiếp điện tử Hà Nội có khả năng tích hợp các dịch vụ, các hệ thống
thông tin khác, đảm bảo trong suốt với người dùng cuối.
Hanoi Portal có cơ chế phục vụ tổ chức thông tin, các chức năng phân loại, tìm
kiếm thông tin ở mức cao cấp đảm bảo người dùng có thể tìm đến thông tin nhanh
nhất.
Trong điều kiện hạ tầng đảm bảo, hệ thống đáp ứng được nhiều người dùng (thời
gian hiển thị không quá lâu).
Phần mềm Portal phải độc lập, vận hành không phụ thuộc lẫn nhau.
Hà nội Portal phải dễ dàng được mở rộng, được sử dụng lâu dài trong tương lai
và Hanoi Portal là phải là một thể thống nhất.

6


1.1.1.3 Các chức năng ứng dụng và dịch vụ

Phần dịch vụ của Hanoi Portal tạo ra một môi trường, công cụ có khả năng tương
tác, trao đổi thông tin giữa người dân và cơ quan hành chính, các đơn vị liên quan;
giữa Lãnh đạo, Chuyên viên với công tác quản lý, chuyên môn. Khi sử dụng phần
này, mọi người có thể yêu cầu thông tin, xử lý công việc của mình trên máy tính. Vì
có rất nhiều đối tượng sử dụng khác nhau nên hệ thống cần thêm rất nhiều tính năng
mà một Website thông thường không đáp ứng được. Dưới đây mô tả chi tiết yêu cầu
về chức năng của các nhóm ứng dụng và dịch vụ.
 Các chức năng của phần mềm khung portal:
- Các chức năng thông thường của một website: hiển thị, cập nhật thông tin,
quản lý kênh thông tin, biên tập, phê duyệt thông tin, quản trị hệ thống, dữ
liệu, giao tiếp trả lời hỏi dáp…
- Tính năng cá nhân hóa. Do các đối tượng sử dụng khác nhau sẽ có những nhu
cầu về thông tin, dịch vụ khác nhau mà Cổng giao tiếp điện tử Hà nội lại phục

vụ rất nhiều đối tượng sử dụng khác nhau nên tính năng này là bắt buộc đối
với Hà nội Portal.
- Khả năng đăng nhập một lần mà có thể sử dụng tất cả các dịch vụ trên Portal.
- Chức năng quản trị nội dung và phân loại bao gồm quản lý loại ứng dụng, môi
trường chạy ứng dụng, quyền hạn của người dùng với ứng dụng, công cụ để
tích hợp ứng dụng vào Hà Nội Portal.
- Đảm bảo hạ tầng sẵn sàng cho việc tích hợp các dịch vụ trực tuyến lên mạng
(cấp phép đăng ký kinh doanh, cấp phép đầu tư, xây dựng…).
- Khả năng tích hợp ứng dụng nhiều mức, đảm bảo thích ứng với nhiều loại
nguồn tin.
- Chức năng tìm kiếm đa dạng, nhiều mức phù hợp với nhiều nhu cầu và khả
năng sử dụng.
- Hệ thống quản trị, phân quyền người dùng, và các chức năng, đặc tính khác

7


 Chức năng cập nhật thông tin:
- Đối tượng sử dụng: người cập nhật từ các đơn vị tham gia Hanoi Portal (Sở,
Ban, Ngành, UBND Quận, Huyện) và các đầu mối cung cấp thông tin khác lên
Portal.
- Chức năng: Cập nhật trực tiếp lên Hanoi Portal kèm theo cơ chế bảo mật phù
hợp; Cập nhật các trang thông tin dạng văn bản và các ảnh minh hoạ; Thực
hiện cập nhật CSDL của các ứng dụng khác (như phần mềm quản lý) tới máy
chủ cục bộ; Đồng bộ thông tin từ máy chủ cục bộ tới máy chủ của Hanoi
Portal. Xây dựng hạ tầng, công cụ để có thể cập nhật nhiều loại thông tin và
đảm bảo một qui trình cập nhật thông tin hoàn thiện. Các chức năng khác
thuộc phần cập nhật thông tin.
 Chức năng quản trị Hanoi Portal:
- Đối tượng sử dụng: người quản trị Portal.

- Chức năng: Theo dõi hoạt động của Hanoi Portal, cả trên máy chủ cục bộ và
máy chủ của nhà cung cấp dịch vụ thuê chỗ (hosting); Định kỳ kiểm tra thông
tin; Tiến hành thiết lập thông số cho việc định kỳ đồng bộ thông tin từ máy
chủ cục bộ tới máy chủ của nhà công cấp dịch vụ hosting; Thiết lập các thông
số vận hành của hệ thống; Quản trị cập nhật nội dung thông tin và dịch vụ trên
Hanoi Portal;
 Chức năng Hỏi/Đáp:
- Đối tượng sử dụng: người trả lời Hỏi/Đáp và người dùng cuối (End-user)
- Chức năng: Cho phép người dùng cuối đặt câu hỏi từ xa; Cho phép người trả
lời Hỏi/Đáp cung cấp thông tin cho người dùng cuối; Cho người dân biết được
người trả lời và cấp trả lời là ai; Chức năng quản lý,phân chia câu hỏi đến
đúng người có chức năng trả lời. Theo dõi kết quả và trả kết quả về.
 Chức năng tùy chọn giao diện và cá nhân hóa:
- Đối tượng sử dụng: Tất cả người dùng đã có tài khoản tại Hanoi Portal.
- Chức năng: Quản lý hệ thống các thành phần của giao diện; Tạo giao diện
ngầm định; Tổ chức các thành phần của giao diện; Quản lý nội dung theo cá
nhân; Quản lý các chức năng theo cá nhân; Soạn giao diện: Người dùng Portal
có thể tự tạo giao diện riêng; Chèn thêm kênh vào giao diện: Cho phép thêm
kênh thông tin đã xác thực vào giao diện; Di chuyển kênh tới vị trí khác; Loại
bỏ kênh khỏi giao diện.
8


 Chức năng công bố kênh thông tin/ dịch vụ:
- Đối tượng sử dụng: Tất cả các người dùng cuối đã đăng ký tài khoản và được
cấp quyền công bố kênh thông tin/ dịch vụ tại Portal.
- Chức năng: Chọn kiểu kênh; Quản lý kênh, quản lý đăng ký kênh; Tạo lập các
tham số chung như tên kênh, tiêu đề kênh; Tạo lập các tham số xác thực kênh;
Xác lập các thuộc tính khác của kênh thông tin; Chọn nhóm người dùng kênh.
 Chức năng quản trị kênh:

- Đối tượng sử dụng: Người quản trị Portal và người được cấp quyền công bố
kênh
- Chức năng: Tạo kênh (một số loại kênh như Inlineframe, RSS… để phù hợp
với nhiều loại ứng dụng); Xác thực kênh; Loại bỏ kênh; Sửa nội dung kênh;
Quản trị kênh, phân loại kênh, trao đổi nội dung giữa các kênh.
 Chức năng đăng nhập một cửa:
- Đối tượng sử dụng: Tất cả các người dùng cuối đã được đăng ký và có tài
khoản.
- Chức năng: Cho phép người dùng chỉ cần đăng nhập một lần, nhưng có thể sử
dụng tất cả các dịch vụ, kênh và các ứng dụng, được công bố trên Portal, đảm
bảo trong suốt với người dùng cuối. Hệ thống phải đảm bảo mức phân quyền
tập trung và thống nhất cho mọi ứng dụng.
 Chức năng quản trị người dùng:
- Đối tượng sử dụng: Người quản trị Portal
- Chức năng: Thêm người dùng; Loại bỏ người dùng; Đăng ký bảo mật cho
người dùng. Phân quyền cho người dùng; Sửa đổi thông tin liên quan đến
người dùng; Thiết lập quyền cho người dùng cuối: tạo kênh, xác thực kênh,
đăng kí kênh, và sửa đổi nội dung kênh
 Chức năng biên tập thông tin:
- Đối tượng sử dụng: Biên tập viên, cộng tác viên, các đầu mối thông tin.
- Chức năng: Một hệ thống quản trị nội dung thông tin đáp ứng được yêu cầu
quản lý của một báo điện tử (tạo và biên tập với nhiều tính năng hỗ trợ, sửa
nội dung, trình phê duyệt, phê duyệt, loại bỏ …). Công cụ biên tập phải đủ
mạnh để trợ giúp cho người dùng nhanh chóng đưa tin tức lên mạng. Có chức
năng cập nhật các tài liệu đính kèm, chức năng cập nhật từ liên kết, quản lý
chuối sự kiện và chuỗi tin liên quan ….......
9


 Chức năng thống kê:

- Đối tượng sử dụng: Người quản trị Portal.
- Chức năng: thống kê việc sử dụng các tài nguyên trong portal, thống kê về
người dùng, về các nhóm người dùng, tần suất sử dụng…
 Chức năng tích hợp ứng dụng, dịch vụ và website khác.
- Đảm bảo chức năng tích hợp các ứng dụng ở nhiều mức, phù hợp với từng loại
ứng dụng và dịch vụ cần tích hợp.
- Đảm bảo thể thống nhất, trao đổi thông tin giữa các ứng dụng tích hợp. Đảm
bảo sự trong suốt với người dùng cuối.
 Chức năng tìm kiếm:
- Chức năng tìm kiếm đa dạng, nhiều mức (đơn giản, nâng cao), nhiều phạm vi
(trên portal, các thông tin dữ liệu tích hợp vào portal, các website thành viên
của portal, trên Internet…), đáp ứng được nhiều nhu cầu và khả năng sử dụng.
- Tìm kiếm có phân loại tốt, kết quả được tổ chức tốt dễ xem.
 Các chức năng khác:
- Dịch vụ mail.
- Dịch vụ forum, chat, calendar…

10


DANH SÁCH TÀI LIỆU THAM KHẢO

1. Đề tài nghiên cứu khoa học cấp Thành phố năm 2005 về Nghiên cứu xây dựng
Cơ sở hạ tầng về mật mã khóa công khai bảo đảm an toàn truyền tin trên mạng
máy tính Thành phố Hà Nội
2. Bảo Mật Thông Tin Mô Hình Và Ứng Dụng của tác giả Nguyễn Xuân Dũng,
Nhà Xuất bản thống kê.
3. SSL and TLS: Designing and Building Secure Systems by Eric Rescorla
(Paperback - Oct 27, 2000)
4. Introduction to Security, Seventh Edition by Robert Fischer (Hardcover - Nov

25, 2003)
5. Các tài liệu liên quan đến dự án Cổng giao tiếp điện tử Hà Nội.
6. Các tài liệu trên mạng Internet.

11