Tải bản đầy đủ (.pdf) (84 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Thạc sĩ - Cao học

Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng văn phòng điện tử dựa trên công nghệ mở

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.22 MB, 84 trang )

I HC THI NGUYấN
TRNG I HC CễNG NGH THễNG TIN V TRUYN THễNG

TRNH MINH PH

NGHIÊN CứU GIảI PHáP BảO MậT, XáC THựC
CHO ứNG DụNG VĂN PHòNG ĐIệN Tử
DựA TRÊN CÔNG NGHệ Mở
Chuyờn ngnh: Khoa hc mỏy tớnh
Mó s: 60 48 01

LUN VN THC S KHOA HC MY TNH

NGI HNG DN KHOA HC: TS. H VN HNG

Thỏi Nguyờn - 2015


i

LỜI CẢM ƠN
Trước tiên tôi xin được bày tỏ lòng biết ơn tới các thầy, cô đang công tác
tại trường Đại học CNTT & TT – Đại Học Thái Nguyên, những người đã
giảng dạy và cung cấp những kiến thức khoa học quý báu trong suốt những
năm học vừa qua để tôi có nền tảng kiến thức thực hiện khoá luận này.
Đặc biệt, tôi xin bày tỏ lòng biết ơn sâu sắc tới TS. Hồ Văn Hương,
người đã tận tình chỉ bảo, giúp đỡ và tạo điều kiện về nhiều mặt để tôi có thể
hoàn thành khoá luận này và công ty Ecoit đã tạo điều kiện môi trường nghiên
cứu tốt để tôi có thể hoàn thành khoá luận này.
Tôi cũng xin gửi lời cảm ơn tới tập thể lớp CHK11G, trường Đại học
CNTT & TT đã giúp đỡ, nhiệt tình chia sẻ đóng góp những kinh nghiệm quý


báu cho tôi.
Cuối cùng tôi xin cảm ơn gia đình, bạn bè đã giúp đỡ, tạo điều kiện và
đóng góp cho tôi nhiều ý kiến quý báu trong cuộc sống, công việc và học tập
nói chung cũng như trong quá trình thực hiện khóa luận này.
Mặc dù, đã có nhiều cố gắng nhưng do hạn hẹp về thời gian, điều kiện và
trình độ nên không tránh khỏi khuyết điểm. Tôi chân thành mong nhận được
sự góp ý của thầy cô và bạn bè.
Thái Nguyên, tháng năm 2015
Học viên

Trịnh Minh Phú


ii

MỤC LỤC
Trang
Lời cảm ơn ...................................................................................................... i
Mục lục .......................................................................................................... ii
Định nghĩa, vợ tắt .......................................................................................... iv
Danh mục các hình ......................................................................................... v
MỞ ĐẦU ....................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ AN NINH AN TOÀN VĂN
PHÒNG ĐIỆN TỬ TRÊN CÔNG NGHỆ MỞ ........................................... 3
1.1. Vấn đề an toàn thông tin ....................................................................... 3
1.2. Công nghệ mở ........................................................................................ 4
1.2.1. Tổng quan về công nghệ mở ............................................................. 4
1.2.2. Ứng dụng công nghệ mở................................................................... 5
1.3. Văn phòng điện tử ................................................................................. 6
1.3.1. Một số phần mềm Văn phòng điện tử hiện này ................................. 7

1.3.2. Một số hệ thống văn phòng điện tử trên công nghệ mở ................... 11
1.3.3. Phần mềm Alfresco ........................................................................ 13
1.4. Thiết kế văn phòng điện tử an toàn .................................................... 16
1.4.1. Vấn đề mất an toàn thông tin và phương pháp bảo vệ an toàn
thông tin ................................................................................................... 16
1.4.2. Một số yêu cầu xây dựng Văn phòng điện tử an toàn ...................... 18
1.4.3. Phân tích yêu cầu và lựa chọn chính sách an toàn ........................... 19
1.5. Kết chương........................................................................................... 21
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG TRONG
VĂN PHÒNG ĐIỆN TỬ ............................................................................ 22
2.1. Hệ mã hóa khóa đối xứng ................................................................... 22
2.2. Hệ mã hóa khóa công khai .................................................................. 24


iii

2.3. Phân phối khóa công khai ................................................................... 27
2.4. Hàm băm.............................................................................................. 29
2.5. Chữ ký số ............................................................................................. 32
2.5.1. Khái niệm ....................................................................................... 32
2.5.2. Phân loại chữ ký số ......................................................................... 32
2.5.3. Cách tạo chữ ký .............................................................................. 33
2.5.4. Sơ đồ chữ ký số .............................................................................. 35
2.5.5. Các ưu điểm của chữ ký số ............................................................. 35
2.5.6. Quá trình thực hiện chữ ký số khóa công khai ................................ 36
2.6. Kết chương........................................................................................... 37
CHƯƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG
ĐIỆN TỬ VÀ XÂY DỰNG ỨNG DỤNG.................................................. 38
3.1. Thực trạng an toàn bảo mật văn phòng điện tử ................................ 38
3.2. Giải pháp bảo mật văn phòng điện tử ................................................ 39

3.3. Giải pháp xác thực văn phòng điện tử ............................................... 40
3.4. Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lưu
trữ trên văn phòng điện tử Alfresco .......................................................... 43
3.4.1. Xây dựng giải pháp đăng nhập duy nhất trên Alfresco.................... 43
3.4.2. Triển khai giải pháp đăng nhập duy nhất trên Alfresco ................... 45
3.4.3. Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký ....................... 46
KẾT LUẬN ................................................................................................. 63
TÀI LIỆU THAM KHẢO.......................................................................... 64
PHỤ LỤC.................................................................................................... 65


iv

ĐỊNH NGHĨA, VIẾT TẮT
Ký hiệu
AES

CAS

Tiếng Anh
Advanced Encryption Standard
Application Programming
Interfaces
Central Authentication Service

CIFS

Common Internet File System

CMIS


Content Managenment
Interoperability Servic s

PI

CNTT
CSDL
ECM
FTP
GSM
TTP
ISO

Enterprise Content
Management
File Transfer Protocol
Global System for Mobile
Communication
Hyper Text Transfer Protocol
Intrernational Organization for
Standardization

PMNM
SHA

Secure Hash Algorithm

SMTP


Simple Mail Transfer Protocol

TCP-IP
UID
URL
VPĐT
WCM

Internet Protocol Suite
User Identification
Uniform Resource Locator

Web Content Mananement
Web-based Distributed
WebDAV
Authoring And Versioning
SSL
Secure Socket Layer

Tiếng Việt
Tiêu chuẩn mã hóa tiên tiến
Giao diện lập trình ứng dụng
Hệ thống xác thực tập trung
Hệ thống chia sẻ file phổ biến trện
mạng
Dịch vụ tương tác hệ quản trị nội
dung
Công nghệ thông tin
Cơ sở dữ liệu
Hệ quản trị nội dung

Giao thức truyền tệp tin
Hệ thống thông tin di động toàn cầu
Giao thức truyền tải siêu văn bản
Tổ chức chuẩn hóa quốc tế
Phần mềm nguồn mở
Thuật giải băm bảo mật
Giao thức truyền tải tệp tin đơn
giản
Bộ giao thức liên mạng
Mã người dùng
Liên kết dẫn địa chỉ web
Văn phòng điện tử
Hệ thống quản trị nội dung Web
Hệ thống quản lý chứng thực và
phiên bản dựa trên môi trường web


v

DANH MỤC CÁC HÌNH
Hình 1.1. Sơ đồ kiến trúc bậc cao của Alfresco ............................................ 14
Hình 2.1. Quá trình thực hiện cơ chế mã hóa................................................ 22
Hình 2.2. Quá trình thực hiện mã hóa khóa công khai .................................. 25
Hình 2.3. Sơ đồ biểu diễn thuật toán mã hóa ................................................ 27
Hình 2.4 Minh họa hàm băm ........................................................................ 29
Hình 2.5b: Thông tin bị lấy trộm và bị thay đổi trên đường truyền ............... 30
Hình 2.6. Quy trình tạo chữ ký số................................................................. 34
Hình 2.7. Quy trình kiểm tra chữ ký số......................................................... 34
Hình 2.8. Sơ đồ mô tả quá trình ký và gửi các tệp văn bản ........................... 36
Hình 2.9. Sơ đồ mô tả quá trình nhận các tệp văn bản .................................. 37

Hình 3.1. Lược đồ ký số dữ liệu ................................................................... 41
Hình 3.2. Lược đồ xác thực dữ liệu .............................................................. 42
Hình 3.3. Mô hình xác thực người dùng ....................................................... 43
Hình 3.4. X.500 thông qua mô hình OSI – LDAP thông qua TCP/IP ........... 45
Hình 3.5. Mối quan hệ giữa LDAP client, LDAP server và nơi chứa dữ liệu 46
Hình 3.6. Sơ đồ mã hóa ................................................................................ 49
Hình 3.7. Sơ đồ giải mã ................................................................................ 50
Hình 3.8. Kho chứa tài liệu DEMO của Alfresco share ................................ 53
Hình 3.9. Chức năng Encry Document ......................................................... 54
Hình 3.10. Chức năng mã hóa thành công .................................................... 54
Hình 3.11. Tài liệu sau khi mã hóa ............................................................... 55
Hình 3.12. Báo lỗi không thể mở file sau khi mã hóa tài liệu ....................... 55
Hình 3.13. Chọn tài liệu giải mã ................................................................... 56
Hình 3.15. Mật ikhẩu gải mã thành công ...................................................... 56
Hình 3.16. Mật khẩu giải mã không thành công ........................................... 57
Hình 3.17. View tài liệu của quá trình mã hóa thành công............................ 57
Hình 3.18. Mô hình MCV ............................................................................ 58


1

MỞ ĐẦU
Ngày nay, trong bối cảnh xã hội thông tin đang dần pháp triển, việc quản
lý, điều hành và tác nghiệp theo phương thức cũ đã ngày càng lộ nhiều tính
bất cập, tính hiệu quả không cao. Mặc dù việc các cơ quan, tổ chức, doanh
nghiệp trang bị máy tính cho mỗi nhân viên phục vụ cho công việc không
còn xa lạ. Nhưng hầu hết tại các cơ quan, tổ chức, doanh nghiệp việc sử dụng
máy tính còn rất hạn chế, chỉ phục vụ cho một cá nhân. Các cơ quan, tổ chức,
doanh nghiệp là một khối, là một hệ thống cần có sự quản lý chặn chẽ điều
hành tác nghiệp và luôn có sự trao đổi thông tin thường xuyên giữa các nhân

viên. Từ những nhu cầu thực tế trên việc tạo ra môi trường làm việc mới, cách
thức quản lý mới để việc sử dụng công cụ máy tính trong công việc đạt hiệu
quả cao nhất là cấp thiết.
Trước nhu cầu thực tế và chủ chương của Đảng và Nhà nước là đưa công
nghệ thông tin (CNTT) vào cuộc sống, giải pháp Văn phòng điện tử (VPĐT) một văn phòng không giấy tờ, giúp lãnh đạo có thể trao đổi với nhân viên,
phòng ban trong cơ quan nhanh chóng, kịp thời. VPĐT ra đời là một giải
pháp hữu hiệu.
Nhiều phần mềm VPĐT đã ra đời trên nhu cầu thực tế đó với nhiều tính
năng quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng. Tuy nhiên, vấn
đề bảo mật và xác thực trên các phần mềm VPĐT hiện nay vẫn còn nhiều lỗ
hổng, thiếu xót và chưa được quan tâm đúng mức.
Xuất phát từ những nhu cầu trên, học viên quyết định lựa chọn đề tài:
“Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử
dựa trên công nghệ mở”. Nhiệm vụ chính của đề tài là nghiên cứu, đề xuất ra
các giải pháp bảo mật cho VPĐT, cụ thể là áp dụng cho phần mềm VPĐT
Alfresco dựa trên kiến trúc của công nghệ mở và vận dụng cơ sở lý thuyết
mật mã, ứng dụng trong bảo mật xác thực file dữ liệu.


2

Nội dung luận văn được trình bày trong ba chương
Chương l. Tổng quan về an ninh an toàn văn phòng điện tử trên công
nghệ mở. Trong chương này tôi sẽ trình bày về an toàn thông tin, công nghệ
mở, đánh giá tổng quan về một số phần mềm VPĐT và đặc biệt là phần mềm
VPĐT mã nguồn mở Alfresco. Ngoài ra, tôi còn đề cập đến vấn đề về cách
thiết kế văn phòng điện tử an toàn, phân tích lựa chọn các chính sách an toàn,
bảo mật trên văn phòng điện tử.
Chương 2. Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật trong văn
phòng điện tử. Trong chương này tôi sẽ trình bày khái quát về cơ sở lý thuyết

mật mã ứng dụng an toàn bảo mật trong VPĐT cụ thể là tổng quan về hệ mật
mã, vai trò của hệ mật mã trong an toàn bảo mật VPĐT, trình bày về thuật
toán AES, thuật toán RSA, vấn đề phân phối khóa công khai, tổng quan về
hàm băm, chữ ký số.
Chương 3. Giải pháp bảo mật, xác thực văn phòng điện tử và xây dựng
ứng dụng. Trong chương này tôi sẽ trình bày thực trạng an toàn bảo mật
VPĐT hiện nay. Từ thực trạng mất an ninh, an toàn trên VPĐT. Tôi sẽ lựa
chọn Alfresco là nền tảng để đề xuất giải pháp bảo mật và xác thực văn phòng
điện tử. Giải pháp bảo mật và xác thực văn phòng điện tử Alfresco bao gồm
những giải pháp sau:
Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập duy nhất trên
Alfresco và triển khai hệ thống đăng nhập duy nhất với giải pháp được lựa chọn.
Giải pháp 2: Phân tích xây dựng ứng dụng mã hóa, giải mã, chữ ký số
và xác thực chữ ký tài liệu lưu trữ trên kho dữ liệu Alfresco.


3

CHƯƠNG 1
TỔNG QUAN VỀ AN NINH AN TOÀN VĂN PHÒNG ĐIỆN TỬ TRÊN
CÔNG NGHỆ MỞ

1.1. Vấn đề an toàn thông tin
Trước nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các
tiến bộ về điện tử - viễn thông và CNTT không ngừng được phát triển ứng
dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý
tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an
toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và
trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an
toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu có

thể được quy tụ vào ba nhóm sau:
 Bảo đảm an toàn thông tin tại máy chủ.
 Bảo đảm an toàn cho phía máy trạm.
 An toàn thông tin trên đường truyền.
Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Môi
trường khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương
dễ xâm nhập nhất đó là môi trường mạng và truyền tin. Biện pháp hiệu quả
nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện
pháp thuật toán.
An toàn thông tin bao gồm các nội dung sau:
 Tính bí mật: tính kín đáo riêng tư của thông tin.
 Tính xác thực của thông tin, bao gồm xác thực đối tác (bài toán nhận
danh), xác thực thông tin trao đổi.
 Tính chống chối bỏ: đảm bảo người gửi thông tin không thể thoái thác
trách nhiệm về thông tin mà mình đã gửi.


4

Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng
máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán
trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có
thể xảy ra đối với thông tin dữ liệu được lưu trữ và trao đổi trên đường truyền
tin cũng như trên mạng. Xác định càng chính xác các nguy cơ nói trên thì
càng quyết định được tốt các giải pháp để giảm thiểu các thiệt hại.
1.2. Công nghệ mở
1.2.1. Tổng quan về công nghệ mở
Hiện nay CNTT đang phát triển như vũ bão tác động đến mọi mặt đời
sống của con người. Song song với sự phát triền của CNTT, công nghệ mở
đang có những bước phát triển vượt bậc và ngày càng chiếm nhiều thị phần

trong lĩnh vực phần mềm so với công nghệ mã nguồn đóng. Đối với những
nước đang phát triển như nước ta hay những nước đang phát triển thế giới thì
công nghệ mở là giải pháp tối ưu cho nhiều vấn đề và đặc biệt là chính phủ
điện tử vấn đề đang được quan tâm hiện nay. Việc xây dựng chính phủ điện tử
trên nền tảng công nghệ mở có chi phí rẻ hơn nhiều so với công nghệ nguồn
đóng đặc biệt là trong khía cạnh bản quyền phần mềm.
Công nghệ mở có thể cung cấp phần mềm hoàn toàn đáp ứng được nhu
cầu sử dụng ở nhiều mức độ khác nhau với các ưu điểm: phần mềm nguồn mở
(PMNM) thường miễn phí hoặc chi phí rất thấp; có sự hỗ trợ hậu mãi tuyệt vời
có thể sánh ngang với những tính năng công nghệ mà các công ty độc quyền
truyền thống giới thiệu; có tính an ninh và độ tin cậy cao. PMNM được tìm ra
lỗi và sửa sai bởi hàng nghìn người nên khả năng phát hiện lỗi và các lỗ hổng
an ninh cao và nhanh chóng. Ngoài ra, những rủi ro về virus, adware,
spyware... được giảm đáng kể vì virut rất ít, làm bất cứ điều gì có thể gây hại
đều yêu cầu nhập mật khẩu. Đa dạng trong tính tùy biến nguồn dữ liệu nhưng
chất lượng PMNM cũng được đảm bảo do người sử dụng phát triển nên có tính
năng thích hợp, ít khi có yếu tố dư thừa và gần gũi với người sử dụng.


5

Nhược điểm lớn nhất là công nghệ mở do một nhóm người hay một cộng
đồng tự do phát triển nên không thể biết được tương lai của sản phẩm đó.
Nhưng cũng vì thế mà các cá nhân tổ chức có thể phát triền phần mềm phục
vụ công việc của mình. Phần thêm vào này có thể không được công khai. Đó
có thể là những tính năng cốt yếu của mỗi cơ quan, tổ chức. Việc thêm vào và
không công khai code có thể đảm bảo tính tối ưu của phần mềm và tính an
toàn, bảo mật khi sử dụng phần mềm của tổ chức đó. Vì thế, dù công nghệ mở
có những nhược điểm của nó thì xu hướng các cá nhân, tổ chức sử dụng các
hệ điều hành, các phần mềm mã nguồn mở vẫn không ngừng tăng lên.

1.2.2. Ứng dụng công nghệ mở
Công nghệ mở đang được phát triển một cách toàn diện trên mọi lĩnh
vực không thua kém nguồn đóng:
 Hệ điều hành: Linux với các phiên bản Ubuntu, Centos, Redhat... với
giao diện đang ngày được cải thiện theo hướng thân thiện với người dùng cộng
với tính an toàn, bảo mật tương đối cao, các phiên bản được cập nhập thường
xuyên, Linux đang dần trở thành hệ điều hành ưa thích cho người dùng.
 Trình duyệt web - Firefox: Một trình duyệt web giành được nhiều
giải thưởng bởi tính bảo mật cao, duyệt web thông minh theo thẻ tab, kiểm
tra chính tả, bảo vệ người dùng khỏi trang web giả mạo, và ngăn chặn popup quảng cáo.
 Ứng dụng văn phòng điện tử: OpenOffice, LibreOffice... với các chức
năng như MS Office và có thêm một số tính năng mới hỗ trợ người dùng hữu ích.
 Ngoài ra, các ứng dụng phần mềm như: Game, đồ họa, media, công cụ
phát triển phần mềm cũng có thể được cài đặt, sử dụng dễ dàng.
 Các công ty sản xuất phần mềm khi ra đời các phiên bản của mình đều
phát triển song song phần mềm chạy trên nền tảng win hay linux, chứng tỏ
công nghệ mở đã phát triển mạnh mẽ và đáp ứng được nhu cầu người dùng.


6

1.3. Văn phòng điện tử
Nhằm tăng cường ứng dụng CNTT, nhất là trong các hoạt động của cơ
quan nhà nước trong đó có hoạt động tác nghiệp hành chính, ngày 10 tháng 4
năm 2007, Nghi định số 64/2007/NĐ-CP và ngày 12 tháng 4 năm 2007,
Quyết định số 51/2007/QĐ-TTg chỉ đạo tăng cường ứng dụng CNTT giải
pháp phần mềm vào quy trình tác nghiệp trong các hoạt động của cơ quan
Nhà nước. Theo đó, người đứng đầu cơ quan Nhà nước ở các cấp có trách
nhiệm chỉ đạo việc ứng dụng CNTT vào xử lý công việc, tăng cường sử dụng
văn bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều hành và

trao đối thông tin. Đẩy mạnh việc ứng dụng CNTT, ứng dụng giải pháp phần
mềm vào các quy trình tác nghiệp của các cơ quan, tổ chức và doanh nghiệp.
Trước nhu cầu thực tế và chủ chương chính sách của Đảng và nhà nước,
giải pháp phần mềm VPĐT - một văn phòng không giấy tờ, giúp lãnh đạo có
thể trao đổi với nhân viên, phòng ban trong cơ quan nhanh chóng, kịp thời- ra
đời như là một giải pháp hữu hiệu.
Phần mềm VPĐT ra đời phải thoả mãn các mục tiêu chính:
 Tạo môi trường thống nhất và tin học hóa các quy trình hoạt động tác
nghiệp, các hình thức tiếp nhận, lưu trữ, trao đồi, tìm kiếm, xử lý thông tin.
 Tạo môi trường trao đổi ý kiến, thảo luận, chia sẻ thông tin rộng rãi,
nhanh chóng, đầy đủ, kịp thời góp phần tích cực trong việc phát triển văn hóa
doanh nghiệp.
 Nâng cao trình độ ứng dụng và sử dụng các công cụ CNTT, tạo tác
phong làm việc hiện đại, hiệu quả trong môi trường mạng, tạo sự thay đổi tích
cực trong các quy trình xử lý thông tin, xử lý công việc của lãnh đạo, cán bộ
chuyên viên trong cơ quan, góp phần thực hiện cải cách hành chính.
Trước mục tiêu đề ra, VPĐT được xây dựng với các chức năng chính:
 Quản lý công việc: Thông qua hình thức trao đổi trực quan như giao


7

việc, nhắc việc và theo dõi tiến trình công việc cho toàn bộ nhân viên một
cách đồng thời và việc nhân viên báo cáo công việc thường xuyên.
 Quản lý văn bản và hồ sơ: Quản lý việc lưu trữ và xử lý các văn bản
đến, đi, văn bản dự thảo và hồ sơ văn bản.
 Quản lý lịch làm việc: Đặt lịch làm việc cho các cá nhân và nhóm,
thông báo tới các thành viên.
 Quản lý nhân sự: Quản lý hồ sơ cán bộ, quá trình làm việc, đào tạo,
lịch nghỉ phép,...

 Tin điều hành tác nghiệp: Nơi trao đổi thông tin, điều hành tác nghiệp.
 Phân quyền người dùng: Phân quyền các bộ phận chức năng và nhân
viên theo chức năng hợp lý.
Ngoài ra còn nhiều chức năng khác như: Quản lý nhân sự, quản lý tài
nguyên, tài sản công ty, họp trực tuyến, tin nhắn nội bộ...
Với các chức năng và hiệu quả VPĐT mang lại đã không chỉ phục vụ
công tác quản lý trong một tổ chức, doanh nghiệp mà còn hỗ trợ, đẩy mạnh
việc thực hiện các công việc một cách nhanh chóng, hiệu quả. Xây dựng hệ
thống các kho công văn điện tử tập trung, khắc phục tình trạng tản mác, thất
lạc, sai lệch thông tin. Cung cấp thông tin về văn bản và hồ sơ công việc phục
vụ yêu cầu của lãnh đạo, cán bộ quản lý và cán bộ chuyên môn nhanh chóng,
chính xác, đầy đủ và kịp thời. Tạo môi trường trao đổi ý kiến, thảo luận, chia
sẻ thông tin rộng rãi, nhanh chóng. Xây dựng hệ thống quản lý, trình duyệt,
xử lý và phát hành văn bản, hỗ trợ khả năng thiết kế luồng công việc, phân
quyền cho từng cá nhân, đơn vị.
1.3.1. Một số phần mềm Văn phòng điện tử hiện này
Phần mềm E-Office
E-Office: Là phần mềm do Trung tâm An ninh mạng BKIS Đại học
Bách Khoa Hà Nội nghiên cứu, thiết kế và xây dựng nhằm giúp cho các hệ
thống mạng máy tính ở Việt Nam có thể được sử dụng hiệu quả hơn.


8

E-Office: Là hệ thống phần mềm trao đổi thông tin, điều hành tác nghiệp
và quản lý trình duyệt công văn, văn bản, hồ sơ công việc trên mạng máy tính.
Phần mềm được thiết kế thân thiện đối với người sử dụng, giao diện hoàn
toàn tiếng Việt. Tiêu chí của E-Office là đưa đến cho người sử dụng phần lớn
những tiện ích của mạng máy tính, của Internet nhưng với một cách tiếp cận
tự nhiên nhất, giúp họ dần có một tác phong làm việc hiện đại, hiệu quả, dễ

dàng tiếp cận với các ứng dụng CNTT hơn.
Tính năng của E-Office rất đa dạng, đáp ứng tối đa nhu cầu của người sử
dụng máy tính văn phòng như gửi nhận email, gửi thông báo trong cơ quan
tới từng cá nhân, hay tới nhóm, phòng ban. Người dùng có thể hội thoại, nhắn
tin, gửi file, trưng cầu ý kiến, gửi tin nhắn ra điện thoại di động, nhắc việc (tự
nhắc mình, nhắc người khác qua mạng), lưu sổ địa chỉ,... Đặc biệt, cũng trên
hệ thống này, cũng có thể xử lý, tạo duyệt các công văn, giấy tờ theo những
chu trình (luồng công việc) tự định nghĩa một cách rất mềm dẻo và tiện lợi.
Các chức năng của E-Office là:
 Quản lý lịch làm việc, nhắc việc, giao việc qua mạng.
 Quản lý các thông báo chung.
 Duyệt bài viết cho các trang web.
 Quản lý gửi nhận email, chia sẻ file.
 Video conference, chatting.
 Trưng cầu ý kiến.
 Quản lý tin nhắn di động.
 Hệ thống notify.
 Hệ thống phân quyền.
 Quản lý, trình duyệt công văn đến.
 Quản lý, trình duyệt, phát hành công văn đi.
 Quản lý hồ sơ công việc.


9

 Công cụ định nghĩa luồng công việc.
 Khai thác thông tin.
 Quản trị hệ thống.
Đánh giá phần mềm E-Office
Cách phân phối công văn và cách giao việc truyền thống bằng một giải

pháp hiện đại: Từ máy tính của mình, văn thư cập nhật và phân phối công văn
đến các bộ phận. Lãnh đạo các bộ phận xem xét công văn và phân chia công
việc đến các nhân viên. Tìm kiếm tổng hợp công văn một cách nhanh chóng
theo loại, nhóm, dự án, cơ quan ban hành…
Nhưng vấn đề bảo mật trong quá trình chuyển tải công việc ở đây chưa
được đề cập, chưa có những giải pháp bảo mật và xác thực cho các luồng
công việc, thông tin trong quá trình trao đổi.
Phần mềm Net-Office
Net-Office: Là phần mềm được xây dựng bởi Đại học Khoa học Tự nhiên.
Đây chính là sản phẩm được gửi đi dự thi cuộc thi Nhân tài Đất Việt 2007 và
đã lọt vào vòng chung khảo. Hơn hẳn về “chất” so với các phiên bản trước đây,
Net-Office tích hợp khả năng xác thực tài liệu bằng chữ ký điện tử và khả năng
định nghĩa các luồng công việc trực quan bằng lưu đồ phục vụ cho triển khai
ISO. Với các công cụ này, việc thiết lập quy trình kiểm soát giải quyết các thủ
tục hành chính trở nên đơn giản mà người sử dụng có thể tự thực hiện.
Được chạy trên nền tảng TCP/IP, ngoài ra phần mềm cũng có thể chạy
trên Internet hay Intranet, thiết bị sử dụng là máy chủ làm Database server,
Web server, Mail Server, thậm chí nếu muốn, người dùng cũng có thể tích
hợp với điện thoại di động cần thêm GSM modem.
Chức năng cơ bản của phần mềm là có thể quản lý toàn bộ các loại văn
bản như công văn đi công văn đến, văn bản nội bộ, các quyết định, các tài
liệu, ý kiến xử lý,... Các văn bản đều có thể cập nhật, tìm kiếm, gửi tài liệu


10

theo các kênh khác nhau, thông báo tự động, thiết lập các quyền hạn sử dụng
văn bản, lập các báo cáo thống kê. Chứng thực văn bản với chữ ký điện tử.
Phần mềm có thể quản lý các thủ tục hành chính công, cho phép ghi nhận
nhanh chóng các hồ sơ thủ tục hành chính với thông tin về công dân, hồ sơ,

cơ chế liên lạc sau đó có thể áp dụng quy trình để có thể kiểm soát tụ động.
Cung cấp công cụ định nghĩa một cách động các quy trình giải quyết các công
việc dưới dạng sơ đồ trực quan…
Hệ thống được chạy hoàn toàn trên web nên rất dễ dùng, có thể sử dụng
trên mạng rộng cho phép làm việc trên một phạm vi địa lý không hạn chế. Tài
liệu không chỉ ở dạng văn bản mà tất cả các tài liệu được Windows hỗ trợ như
văn bản trên word, pdf, bảng tính, trình diễn trên Powerpoint, hình ảnh, âm
thanh, video số. Có khả năng tích hợp với nhiều nguồn tài liệu và qua nhiều
kênh truyền thông như fax, email, SMS và chính các hệ thống chạy trên NetOffice truyền thông với nhau...
Đánh giá phần mềm Net-Office
Ưu điểm của phần mềm
Xác thực tài liệu bằng chữ ký điện tử.

Nhược điểm của phần mềm
Chỉ có thể thực hiện việc xác thực

Định nghĩa các luồng công việc trực người dùng trong phạm vi nội bộ
quan bằng lưu đồ.

một cơ quan.

Chức năng cơ bản của phần mềm là có thể quản lý toàn bộ các loại văn bản
như công văn đi, công văn đến, văn bản nội bộ, các quyết định, các tài liệu, ý
kiến xử lý... Các văn bản đều có thể cập nhật, tìm kiếm, gửi tài liệu theo các
kênh khác nhau, thông báo tự động, thiết lập các quyền hạn sử dụng văn bản, lập
các báo cáo thống kê. Chứng thực văn bản với chữ ký điện tử. Phần mềm có thể
quản lý các thủ tục hành chính công, cho phép ghi nhận nhanh chóng các hồ sơ
thủ tục hành chính với thông tin về công dân, hồ sơ, cơ chế liên lạc sau đó có thể



11

áp quy trình để có thể kiểm soát tự động. Cung cấp công cụ, các quy trình giải
quyết các công việc dưới dạng sơ đồ trực quan...
1.3.2. Một số hệ thống văn phòng điện tử trên công nghệ mở
Joomla Content Management System - Joomla CMS: Là hệ thống quản
trị nội dung mã nguồn mở số 1 thế giới hiện nay. Linh hoạt, đơn giản, thanh
nhã, tính tuỳ biến rất cao và cực kỳ mạnh mẽ. Được sử dụng ở trên toàn thế
giới từ những trang web đơn giản cho đến những ứng dụng phức tạp. Việc cài
đặt Joomla rất dễ dàng, đơn giản trong việc quản lý và đáng tin cậy.
Hệ thống quản lý tài liệu (Document Management System - DMS)
KnowledgeTree: Là mã nguồn mở phần mềm quản lý tài liệu được thiết kế
cho các tổ chức nhỏ và vừa, KnowledgeTree cung cấp một giải pháp thay thế
hiệu quả về chi phí linh hoạt hơn cho các ứng dụng quản lý tài liệu độc quyền.
OpenOffice. Org: Là đề án phần mềm nguồn mở với mục đích qua sự
đóng góp của cộng đồng những người viết phần mềm, soạn thảo ra một
chương trình ứng dụng văn phòng hoạt động được với tất cả các hệ điều hành
phổ biến và khai thác các chức năng và tài liệu thông qua các thành phần mở
dựa trên các thư viện nguồn API và dạng hồ sơ XML. OpenOffice.org gồm
các ứng dụng soạn thảo văn bản, bảng tính điện tử, trình chiếu, xử lý đồ họa
véc-tơ và soạn thảo trang mạng với tất cả những mệnh lệnh tương đương với
các chương trình ứng dụng văn phòng khác và có thể thay thế được các phần
mềm thương mại này.
Alfresco: Là một hệ quản lý nội dung doanh nghiệp nguồn mở. Mô hình
mã nguồn mở cho phép Alfresco tận dụng tối đa các kỹ thuật nguồn mở và sự
đóng góp từ cộng đồng để đưa ra một sản phẩm phần mềm chất lượng cao
hơn, nhanh hơn và chi phí thấp.
Alfresco bao gồm một kho quản trị nội dung (content repository), đi
cùng một web portal framework dùng cho việc quản lý và sử dụng nội dung



12

được lưu trữ, một giao thức CIFS hỗ trợ tương thích với hệ thống file trên
Microsoft Windows và các hệ điều hành tương tự Unix khác, một hệ thống
quản lý nội dung web có khả năng xây dựng các ứng dụng web và website
tĩnh qua Apache Tomcat, engine tìm kiếm Lucene, engine quy trình JBPM.
Hệ thống Alfresco được phát triển trên công nghệ Java.
Ưu điểm của phần mềm mã nguồn mở Alfresco so với các phần mềm khác
Không phải trả chi phí mua bản quyền sử dụng phần mềm, đây là lợi ích
quan trọng.
Phần mềm cung cấp các giải pháp tốt cho các cơ quan, tổ chức Nhà nước
và doanh nghiệp, ví dụ như: VPĐT, thư điện tử, công cụ phát triển web,… đơn
vị không chỉ được sử dụng miễn phí, hợp pháp các giải pháp này mà các doanh
nghiệp còn có quyền sửa đổi bổ sung cho phù hợp với tình hình thực tế của đơn
vị chỉ cần chúng ta tuân thủ một số quy định trong giấy phép kèm theo phần
mềm. Đặc biệt phần mềm hỗ trợ đa ngôn ngữ chúng ta dễ dàng Việt hóa.
Dễ dàng nâng cấp phần mềm mà không phải trả chi phí nâng cấp. Điều
này là không thể đối với phần mềm thương mại.
Phần mềm sẽ đảm bảo an ninh. Thật vậy về mặt nguyên tắc tất cả mọi
người có thể tham gia phát triển, hiệu chỉnh sửa chữa, vá lỗ hổng bảo mật
phần mềm, nên lỗ hổng bảo mật sẽ đươc nhanh chống khắc phục và cung cấp
cho tất cả người dung miễn phí.
Nhược điểm của phần mềm mã nguồn mở Alfresco so với các phần mềm khác:
Khi chuyển đổi từ phần mềm thương mại sang phần mềm nguồn mở,
mặc dù chúng ta không mất chi phí mua giấy phép sử dụng nhưng chung ta
cần tính đến thời gian đào tạo đảm bảo người sử dụng có thể sử dụng thành
thạo hệ thống mới, đồng thời chúng ta cũng hết sức chú ý hiệu quả công việc
trong gian đoạn chuyển đổi để có biện pháp khắc phục, tránh bị động.
Trong các phần mềm VPĐT đã được trình bày, đánh giá ở trên thì Alfresco

là phần mềm với các ưu điểm nổi bật: Mã nguồn mở và miễn phí, cộng đồng


13

phát triền to lớn khả năng mở rộng chức năng cao. Hơn nữa Alfresco còn đảm
bảo tương đối “đơn giản” và “minh bạch” trong kiến trúc. Xây dựng từ các
framework và các component nguồn mở “mạnh mẽ” và “uy tín” nhất. Hỗ trợ
nhiều phương thức tương tác với dữ liệu và các chuẩn liên quan.
Tháng 10 năm 2009, báo cáo Open Source CMS Market Share 2009 đã
tôn vinh Alfresco là hệ thống quản trị nội dung nền Java hàng đầu.
Do đó, trong khuân khổ luận văn này tôi xin lựa chọn Alfresco là nền
tảng để nghiên cứu giải pháp bảo mật, xác thực.
1.3.3. Phần mềm Alfresco
Alfresco là phần mềm nguồn mở theo giấy phép GNU, dùng để quản lý
tài liệu hiệu quả, hỗ trợ cho các doanh nghiệp trong việc tổ chức lưu trữ tài
liệu điện tử một cách khoa học và hiệu quả nhất.
Alfresco là một hệ thống quản trị nội dung mã nguồn mở dùng cho
Microsoft Windows và các hệ điều hành tương tự Unix khác. Alfresco
hiện tại có ba phiên bản: Alfresco Community Edition là phần mềm miễn
phí dựa trên các chuẩn mở và giấy phép mã nguồn mở LGPL (Lesser
General Public License), Alfresco Enterprise Edition là phiên bản thương
mại cho đối tượng doanh nghiệp và Alfresco Cloud Edition là phiên bản
phần mềm dịch vụ phục vụ cho việc quản lý tài liệu dựa trên công nghề
điện toán đám mây.
Ở Việt Nam phần mềm Alfresco đã được doanh nghiệp Việt Nam cung
cấp như: Công ty EcoIT-Nhà cung cấp dịch vụ công nghệ thông tin xanh ở
châu Á tại địa chỉ https:l/metadata.vu/.
Kiến trúc của Alfresco
Nhiều đối thủ cạnh tranh của Alfresco (phần lớn là mã nguồn đóng) có

thiết kế phức tạp bao gồm nhiều công nghệ đôi khi đối lập nhau.. Alfresco
không đi theo con đường đó. Alfresco bảo đảm các điều kiện sau:


14

 Tương đối đơn giản và minh bạch trong kiến trúc.
 Xây dựng từ các framework và các thành phần nguồn mở mạnh mẽ và
uy tín nhất.
 Hỗ trợ nhiều phương thức tương tác với dữ liệu và các chuẩn liên quan.

Hình 1.1. Sơ đồ kiến trúc bậc cao của Alfresco
Có nhiều cách để truy cập nội dung bên trong Repository. Ta có thể dùng
các giao thức (CIFS, WebDAV, FTP, SMTP) hoặc các bộ thư viện được cung
cấp sẵn ở bên phải sơ đồ (Javascript API, Web Services, JCR,...).
Alfresco hoạt động dưới dạng một ứng dụng web bên trong một Servlet
Container. Trong đó, web client (Alfresco Explorer) chạy cùng một tiến trình
với Repository.
Các thành phần mở rộng (extension) và các tùy chỉnh (customization) hoạt
động như một bộ phận cửa ứng dụng web Alfresco. Alfresco định ra một cơ chế
để tách rời các phần này khỏi nhân sản phẩm giúp dễ dàng nâng cấp về sau.
Metadata được lưu trữ trong một cơ sở dữ liệu quan hệ (Relation DB)
trong khi các file tài liệu và các chỉ mục (index) của Lucene lưu trên hệ thống
file của máy chủ.


15

WCM Virtualization Server là một bộ Webserver Tomcat với các cài đặt
của Alfresco cùng các bộ thư viện dạng file JAR được Alfresco sử dụng.

Alfresco cho phép cài đặt thêm các phần tính năng chưa được nhân sản
phẩm hỗ trợ gọi là Add-on, nhưng không được tích hợp ngay với nhân đóng
gói phần mềm.
Ta có thể download về nhiều gói Add-on do cộng đồng Alfresco phát
triển, hoặc bên thứ ba cung cấp. Một số Add-on quan trọng là Records
Management và bộ tích hợp Facebook (Alfresco cung cấp), bộ tích hợp giải
pháp OCR Kofax do Kofax cung cấp và các gói ngôn ngữ dùng cho việc bản
địa hóa (localize) webclient của Alfresco.
Các thành phần nguồn mở
Alfresco được xây dựng trên nhiều thành phần nguồn mở chất lượng cao.
Nhờ đó việc phát triền mất ít thời gian hơn và kết quả thu được là một sản phẩm
mạnh mẽ, hỗ trợ nhiều chuẩn thông dụng. Lợi ích thứ hai dành cho các nhà phát
triền. Họ sẽ dễ dàng chuyển đổi từ nền tảng đang làm việc sang Alfresco.
Các chuẩn và giao thức được hỗ trợ
Alfresco là phần mềm nguồn mở. Vì thế việc hỗ trợ các chuẩn và giao
thức là rất quan trọng giúp Alfresco có khả năng phối hợp tốt hơn với các dự
án nguồn mở khác.
Để tích hợp Alfresco với CMIS ta có 2 giải pháp: sử dựng Webservice
API được Alfresco cung cấp hoặc CMIS. So với Alfresco Webservice API,
CMIS có các ưu điểm sau:
Chỉ cần viết một lần chạy với tất cả các Repository. CMIS là chuẩn đặc
tả chung do các nhà phát triển ECM lớn nhất lập ra. Ngày càng nhiều ứng
dụng ECM tham gia hỗ trợ. Do đó việc tích hợp chỉ cần làm một lần. Nếu cần
kết nối thêm một Repository của ECM khác, nhà phát triển chỉ cần thiết lập
các thông số.


16

Tích hợp đa Repository. CMIS cho phép làm việc cùng lúc với một hoặc

nhiều ECM. Ưu điểm này có được do phần lớn các nhà phát triển ECM đồng
thuận hỗ trợ.
Hỗ trợ Quản lý quy trình nghiệp vụ xuyên suốt các Repository. Hiện nay
phiên bản 0.9 của đặc tả CMIS chưa hỗ trợ. Tuy nhiên tính năng này được các
nhà phát triển hứa hẹn sẽ ra mắt trong phiên bản tiếp theo.
Người dùng chỉ cần học cách dùng một giao diện cho tất cả Repository.
Điều này có được do khả năng tích hợp đa Repository. Việc này rất tiện lợi
cho người dùng vì một lần tiếp xúc với giao diện mới họ sẽ gặp nhiều khó
khăn gần như học lại từ đầu.
Việc sử dụng CMIS tạo cho giải pháp tích hợp khả năng mở rộng cao
trong tương lai, khi cần tích hợp thêm một hoặc nhiều Repository của nhà
cung cấp khác.
Các yếu tố đảm bảo an toàn
 Quản lý người dùng và bảo mật dữ liệu với người dùng, nhóm, vai trò.
 Bảo mật theo mức độ tài liệu.
 Đăng nhập một lần thông qua LDAP.
1.4. Thiết kế văn phòng điện tử an toàn
1.4.1. Vấn đề mất an toàn thông tin và phương pháp bảo vệ an toàn thông tin
Vấn đề mất an toàn thông tin
Hiện nay ở Việt Nam nói riêng và thế giới nói chung CNTT bùng nổ
mạnh mẽ với rất nhiều công nghệ được tích hợp để gia tăng các phương thức
thanh toán, đa dạng hóa các kênh xử lý thông tin. Mặt trái của vấn đề là vẫn
còn đó những rủi ro tiềm ẩn gây mất an toàn thông tin, có thể phát sinh và đe
dọa tất cả các lĩnh vực khoa học chính trị, kinh tế gây thiệt hại tài chính, kinh
tế khoa học chính trị do các phương thức truy cập, giao dịch trái phép.
Mất an toàn thông tin xảy ra trong các thường hợp sau:


17


- Thông tin, dữ liệu trong hệ thống bị lộ lọt, truy nhập, lấy cắp, nghe lén
và sử dụng trái phép (thông tin bị rò rỉ, lộ bí mật).
- Thông tin, dữ liệu trong hệ thống thay thế hay sửa đổi làm sai lệch nội
dung (thông tin thiếu xác thực, toàn vẹn và thiếu tin cậy).
- Thông tin, dữ liệu không đảm bảo hoặc không được cam kết về pháp lý
và người cung cấp, thông tin, dữ liệu không mong muốn bị tán phát hoặc hệ
thống bị tấn công mà không được, không thể kiểm soát (tính pháp lý và an
ninh hệ thống…).
- Thông tin, dữ liệu không đảm bảo tính thời gian thực, hệ thống hay bị
sự cố, ngừng trệ, hỏng hóc, truy cập khai thác khó khăn (tính kém sẵn sàng
của hệ thống…).
Bảo mật và an toàn thông tin trong việc chia sẻ dữ liệu từ trước đến nay
luôn là vấn đề quan trọng đối với bất cứ một doanh nghiệp, tổ chức, và cá
nhân nào, đặc biệt khi dữ liệu dạng văn bản này được trao đổi qua mạng nội
bộ và Internet.
Thông tin trong các tài liệu văn bản khi được trao đổi trên mạng thường sẽ
đối mặt với nguy cơ bị mất an toàn như: Bị truy cập bất hợp pháp, sao chép, lưu
trữ hoặc chuyển đến cho những người không được phép. Nguy hiểm hơn là khi
các tài liệu bị thay đổi nội dung trước khi chuyển đến cho người nhận.
Phương pháp bảo vệ an toàn thông tin
Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến
nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực
hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn
thông tin dữ liệu có thể được quy tụ vào ba nhóm sau:
 Bảo đảm an toàn thông tin tại máy chủ.
 Bảo đảm an toàn cho phía máy trạm.
 An toàn thông tin trên đường truyền.


18


Để giải quyết vấn đề an toàn chia sẻ, truyền tải, lưu trữ dữ liệu, cần phải
từng bước số hóa các dữ liệu đó và tận dụng các tiện ích của CNTT trong việc
hỗ trợ bảo mật để nâng cao an toàn thông tin. Bằng việc áp dụng công nghệ
mã hóa, giải mã, chữ ký số,… khi chia sẻ lưu trữ các tài liệu văn bản.
Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn, tính sẵn sàng và
tính định danh của thông tin:
 Tính toàn vẹn: Là sự bảo vệ chính xác, hoàn chỉnh của thông tin và
thông tin chỉ được thay đổi bởi những người được cấp quyền.
 Tính bảo mật: Là đảm bảo thông tin chỉ được tiếp cận bởi những người
được cấp quyền tương ứng.
 Tính sẵn sàng: Là những người được quyền sử dụng có thể truy xuất
thông tin khi họ cần.
 Tính định danh: Là tài liệu được gửi đúng người gửi không bị giả mạo
bởi một người khác.
Vấn đề đặt ra cần phải có một hệ thống mã hóa bảo mật thông tin khi
chia sẻ, truyền tải và lưu trữ trong mạng phải nhanh chóng thực hiện. Có rất
nhiều giải pháp để thực hiện vấn đề này, một trong số đó là: “Giải pháp bảo
mật, xác thực cho ứng dụng Văn phòng điện tử dựa trên công nghệ mở”.
1.4.2. Một số yêu cầu xây dựng Văn phòng điện tử an toàn
Vấn đề an toàn thông tin luôn được đặt ra khi xây dựng và triển khai một
hệ thống thông tin. VPĐT cũng không năm ngoài điều đó. VPĐT được xây
dựng nhằm giúp việc tổ chức, điều hành và quản lý công việc diễn ra một
cách nhanh chóng, chính xác và thuận tiện.
Nền tảng của điều này là thiết kế một hệ thống, mô hình hỗ trợ việc lưu
trữ trao đổi thông tin dễ dàng qua môi trường truyền tin và mạng. Mặc dù môi
trường này giúp hoạt động trong các VPĐT diễn ra nhanh chóng nhưng cũng
hay bị tin tặc dựa vào để tấn công hệ thống gây hậu quả khôn lường. Từ đó



19

cần thiết kế và xây dựng những giải pháp nhằm đảm bảo an toàn thông tin
trong VPĐT trên môi trường mạng. Từ mô hình và các chức năng của VPĐT
nhận thấy những yêu cầu cần bảo mật như sau:
Trong VPĐT với chức năng quản lý hồ sơ, văn bản và quản lý tài liệu,
các văn bản này được lưu trữ trong cơ sở dữ liệu của công ty, cơ quan, tạo thư
viện chia sẻ tài nguyên giữa các nhân viên trong công ty. Tuy nhiên dù nằm
trong cùng một cơ sở dữ liệu nhưng không phải văn bản nào cũng được phép
truy cập. Vì thế cần các giải pháp đảm bảo an toàn cho cơ sở dữ liệu.
Trong VPĐT các văn bản được số hóa và phân phối trao đổi thông qua
môi trường mạng trong các giao dịch điện tử, các văn bản này có thể chỉ là một
văn bản thông thường nhưng cũng có thể là văn bản nhạy cảm cần bảo mật hay
văn bản cần xác nhận, chứng thực. Trong khi môi trường mạng là môi trường
kém an toàn nhất nên việc các thông tin bị đánh cắp làm sai lệnh rất dễ xảy ra.
Điều này đặt ra vấn đề cần có giải pháp bảo mật và xác thực thông tin
cho VPĐT trong quá trình trao đổi thông tin. Với VPĐT xây dựng trên nền
web hay có diễn đàn nội bộ để trao đổi thông tin thì đặt ra một vấn đề: Bảo
mật, xác thực ứng dụng web. Ngoài ra việc các nhân viên trao đổi thư tin với
nhau hay với môi trường bên ngoài là điều không tránh khỏi. Thông qua dịch
vụ thư điện tử tội phạm có thể tấn công lấy cắp thông tin cá nhân, dữ liệu gửi
và nhận. Trong VPĐT có hỗ trợ việc gửi và nhận thư thì cần chú trọng đến
vấn đề bảo mật thư điện tử.
Trước những phân tích trên đây, có thể thấy việc bảo mật và xác thực
trong văn phòng điện tử bao gồm nhiều lĩnh vực. Việc nghiên cứu và triển
khai giải pháp cần có thời gian và công sức tiến hành trên nhiều giai đoạn.
1.4.3. Phân tích yêu cầu và lựa chọn chính sách an toàn
An toàn trong VPĐT là đảm bảo hệ thống thực hiện đúng chức năng, dữ
liệu được chống truy cập trái phép, các hoạt động trao đổi thông tin thông qua



Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×