Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống (Đồ án tốt nghiệp)
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (7.9 MB, 46 trang )
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
L IC
Trong l
u tiên c
án t t nghi
n t và an toàn b o m t thông tin cho h th
t c a mình t i t t c nh
em v ki n th c và tinh th n trong quá trình th c hi
u v hành chính
n g i nh ng l i
tr , giúp
án.
ch
y Giáo - Ts. H
i
c ti
ng d n, nh
em trong su t quá trình th c hi
án.
Xin chân thành c
y cô trong Khoa Công Ngh Thông Tin và các phòng
u ki n t t nh
n khác trong su t
th i gian h c t p và làm t t nghi p.
Cu i cùng em xin g i l i c
ng viên em r t nhi u trong quá trình h c t
án T t Nghi p. Do th i
gian th c hi n có h n, ki n th c còn nhi u h n ch
án th c hi n ch c ch n
không tránh kh i nh ng thi u sót nh
nh. Em r t mong nh
c ý ki
góp c a th y cô giáo và các b
em có thêm kinh nghi m và ti p t c hoàn thi n
án c a mình.
Em xin chân thành c
H i Phòng, ngày 30 tháng 06
Sinh viên
L p: CT1401 Ngành: Công ngh thông tin
1
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
M CL C
M
U........................................................................................................................ 4
NG QUAN V
NT
1.1. KHÁI QUÁT V H TH
.................................... 6
C VI T NAM ...... 6
1.1.1. Chính ph ...................................................................................................... 6
c chính ph ............................................................................... 6
1.1.3. Các b
............................................................................ 7
1.1.4. y ban nhân dân các c p............................................................................... 7
1.2. GI I THI U CHUNG V
N T ....................................... 8
1.2.1. Công tác hành chính ..................................................................................... 8
1.2.2. Giao d ch hành chính tr c tuy n ................................................................... 8
1.2.3 Khái ni m v
n t .................................................................... 9
1.2.4. Các giao d
nt
c ........................... 9
1.3. TH C TR NG V
NG D
NT
VI T
NAM ......................................................................................................................... 11
1.3.1. Tình hình ng d ng giao d
n t t i Vi t Nam ................................... 11
1.3.2. Hi n tr ng các công c th c hi n giao d ch hành chính.............................. 17
1.4. CÁC M C GIAO D CH TR C TUY
N
T . ............................................................................................................................ 18
1.4.1. M
1...................................................................................................... 18
1.4.2. M
2...................................................................................................... 18
1.4.3. M
3...................................................................................................... 18
1.4.4. M
4...................................................................................................... 19
NG QUAN V
2.1. V
AN TOÀN THÔNG TIN ...................................... 20
AN TOÀN THÔNG TIN................................................................... 20
2.1.1. Vì sao ph i b
m An toàn thông tin ....................................................... 20
2.1.2. M t s r i ro khi m t an toàn thông tin trong giao d
n t ................. 20
2.1.3. H th ng b o v thông tin ........................................................................... 20
2.1.4. M t s công ngh b
2.1.5. Các giao th c b
m an toàn thông tin ............................................. 21
m an toàn truy n tin ................................................... 23
L p: CT1401 Ngành: Công ngh thông tin
2
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
TS B OV
N
T ................................................................................................................................ 25
3.1. M T S V
V AN TOÀN THÔNG TIN TRONG GIAO D CH
TR C TUY N ......................................................................................................... 25
3.1.1. M c tiêu, nhi m v b o v thông tin........................................................... 25
3.1.2. Các yêu c u b o v thông tin trong giao d ch tr c tuy n ............................ 25
3.1.3. Gi i pháp b
n t .................. 26
3.2. B O M T THÔNG TIN B NG PH
3.2.1. M
T MÃ ....................... 26
o m t thông tin......................................................................... 26
li u....................................................................... 27
3.2.3. Phân lo i h mã hóa..................................................................................... 28
O TOÀN THÔNG TIN ................................................... 31
3.3.1.. M
o toàn thông tin....................................................................... 31
3.3.2. Khái ni m ký s ........................................................................................... 31
i di
................................................................. 32
3.3.4. Các lo i ch ký s ....................................................................................... 35
o toàn thông tin b ng ch ký s
NGHI
................... 37
...................................................... 38
................................................................... 38
4.1.1. Các thành ph n c
................................................................ 38
K T LU N .................................................................................................................. 45
CÁC TÀI LI U THAM KH O .................................................................................. 46
L p: CT1401 Ngành: Công ngh thông tin
3
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
M
U
Ngày nay, công ngh thông tin
c ta
phát tri n v i t
cao. S
i s d ng
nhanh
ng truy n t i thông tin yêu c u ngày càng
l n, m ng máy tính m r ng kh p lãnh th
xu t hi n c a m t s
ho
ng giao d ch trên m ng interc bi t là ho
ng giao d
n t nói
chung hay trong giao d
n t nói riêng.
c cung c p d ch v công cho
nhân dân t i tr s c a mình thì nay nh vào vi c ng d ng công ngh thông tin
làm vi c v i nhân dân, gi i
doanh nghi p.
c ban hành Ngh
nh v
ng d ng công ngh thông tin trong ho
ng c
c bao g m các
B
c chính ph , y ban nhân dân các c p và các
s nghi p s d
u d ch v hành chính s
c th c hi n qua m ng. Tuy ngh
này giúp rút ng n th
s
i phát sinh v
m b o an toàn b o m t d li
trong kho và
truy
ng truy n không b tr m c p, s
i, gi m o.
Các ho
ng giao d
n t r t nhi
ng và ph c t p. Có nhi u bài
n lý và x
c các tài li u, ch ký và ki m tra ch kí nhanh,
tin c y, chi phí th
b o v các tài li u, ch ký, chuy n giao các tài li u hành
o v an toàn thông tin là yêu c u t t y u.
m
th
v
d
d
Hi n nay, công tác hành chính c
c ta c n ph i có h th ng thông tin
kh
ng l n các tài li u. Giúp cán b công ch
i dân có
tìm ki m thông tin m t cách nhanh chóng, chính xác và x
c các nghi p
hành chính ph c t p. H th ng c n ph i có các công c
m b o an toàn cho
li u, ch
i, gi m o, tr m c p góp ph n gi m thi u tiêu c c trong giao
nt .
L p: CT1401 Ngành: Công ngh thông tin
4
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
T
y r ng gi
mb
n
t có hai công vi c chính là: B o v d li
và b o v d li u trên
ng truy n.
làm t
c hai công vi c trên, ta ph i xây d
c ki n trúc
h t
n t hoàn thi n. ng d ng các công ngh tiên
ti n hi n nay h tr tri
nt
gi i pháp, ph n m m, công c
b o v an toàn và b o m t thông tin.Bên c nh các
gi i pháp công ngh , không ng ng nghiên c u, phát tri n và hoàn thi n lý thuy
ph c t p tính toán, lý thuy t m t mã và an toàn thông tin. Chính vì v y, n i dung
chính c
án này là: Tìm hi u v
n t và An toàn b o m t thông
tin cho H th ng.
áng
ng quan v
chính nhà
c Vi t Nam, gi i thi u chung v
d ch tr c tuy
nt .
n t ; Khái quát v h th ng hành
n t , các m c giao
ng quan v an toàn thông tin
giao d ch tr c tuy n, m t s giao th
m b o an toàn khi truy n tin.
h t ng và
3: M t s
ov
n
t : Trình bày v
m b o an toàn thông tin trong giao d
n
t và các bài toán nghiên c
h t ng công ngh thông tin truy n thông trong
giao d
nt .
nghi
Mã hóa d li u.
L p: CT1401 Ngành: Công ngh thông tin
5
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
1: T NG QUAN V
NT
1.1. KHÁI QUÁT V H TH
T ch
c C ng hòa xã h i ch
nh( thành ph ), huy n(qu
c p TW có Qu c h i, Ch t
Vi n ki m sát nhân dân t i cao.
Qu c h
c cao nh t c
C VI T NAM
t Nam bao g m 4 c p là
ng).
c, Chính ph , Tòa án nhân dân t i cao,
i bi u cao nh t c
c ta, do dân tr c ti p b u ra v i nhi
n l c nhà
i bi u Qu c h i b u ra Ch t
c, Th
ng chính ph , Chánh án
Tòa án nhân dân t i cao, Vi
ng Vi n ki m sát nhân dân t i cao.
Chính quy
b u ra v i nhi m kì
c
p có H
ng nhân dân do nhân dân tr c ti p
ng nhân dân b u ra
Chính quy n và y ban nhân dân các c p h p thành h th
c Vi t Nam
p hành c a Qu c h
c cao nh t c
c ta.
1.1.1. Chính ph
Chính ph th ng nh t qu n lý vi c th c hi n các nhi m v chính tr , kinh t ,
i, qu
i ngo
m b o hi u l c c a b máy
ct
c tôn tr ng và ch p hành Hi n pháp, phát huy
quy n làm ch c a nhân dân trong s nghi p xây d ng và b o v T qu c. Thông
nh và nâng cao ch
ng cu c s ng c a nhân dân.
Chính ph ch u trách nhi
c Qu c h i và báo cáo các công tác v i
Qu c h i,
ng v Qu c h i, Ch t
c.
1.1.2.
c chính ph
c Chính ph Chính ph thành l p, bao g
c
Chính ph th c hi n m t s nhi m v
m, tính ch t quan tr ng mà Chính
quy n ph i tr c ti p ch
o
ch v công thu
c,quy n h n
v
i di n ch s h u ph n v n c
c t i doanh nghi p có v
a
nh c a pháp lu t. (Ngh
-CP ngày 1/4/2003
c a Chính ph
nh ch
m v , quy n h
u t ch c c
quan thu c Chính ph ).
Th
c Chính ph
om t
c Chính ph , ch u trách nhi
c Th
ng Chính ph , Chính ph
v vi c th c hi n ch
m v , quy n h n c a mình. M
n quy
ph m pháp lu
th c hi n qu
c do Th
ng Chính ph quy
nh.
L p: CT1401 Ngành: Công ngh thông tin
6
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
1.1.3. Các b
o c a các b
c Chính ph , y
ban nhân dân các c p, xây d ng và ki n toàn h th ng b máy hà
c
th ng nh t t
ng d n, ki m tra H
ng nhân dân th c
hi
nc
c c p trên. T
u ki
H
ng
nhân dân th c hi n nhi m v và quy n h n theo lu
nh.
Th ng nh t qu n lý vi c xây d ng, phát tri n n n kinh t qu
giáo d c, y t , khoa h c và công ngh ; qu
m b o s d ng có hi u qu tài
s n thu c s h u toàn dân.
B
m vi c thi hành Hi n pháp và pháp lu
c,
t ch c chính tr - xã h i, t ch c kinh t
ch
o các công tác tuyên truy n, giáo d c Hi n pháp và pháp lu t trong
nhân dân.
Thi hành nh ng bi n pháp b o v quy n l i và l i ích h p pháp c a công
dân, t
u ki n cho công dân s d ng quy n và th c hi
c a mình.
C ng c
ng n n qu c phòng toàn dân, an ninh nhân dân, b
m
an ninh qu c gia, tr t t - an toàn xã h i. Xây d ng các l
dân, thi hành l
ng viên, l nh ban b tình tr ng kh n c p và các bi n pháp ki n
thi
b ov
c.
T ch
thanh tra và ki
c a quy n trong b
o công tác ki m kê, th ng kê cu
c; các công tác
c, ch
u hi n quan liêu,
c, gi i quy t khi u n i, t cáo c a công dân.
Th c hi n chính sách xã h i, chính sách dân t c, chính sách tôn giáo. Th ng
nh t, qu
ng.
Quy
nh vi
u ch
a chính c
i t nh, thành ph
c thu c
TW.
Ph i h p v i y ban TW M t tr n T qu c Vi t Nam, Ban ch p hành T ng
ng Vi t Nam, Ban ch p hành TW c
nhân dân trong khi
th c hi n nhi m v c a mình; t
u ki n cho các t ch
ng có hi u
qu .
1.1.4. y ban nhân dân các c p
c
p hành c a h
ch
ng nhân dân cùng c
ng nhân dân b u ra.
ng nhân dân, ch u trách nhi m
c c p trên.
y ban nhân dân th c hi n ch
n lý nhà
trách nhi m ch p hành Hi n pháp, lu
nc
và ngh quy t c a h
ng nhân dân cùng c p. Góp ph n b
lý, th ng nh t trong b
ct
c
hu
c c p trên
m s ch o, qu n
.B
m th c hi n
L p: CT1401 Ngành: Công ngh thông tin
7
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
ch
th c hi
n pháp phát tri n kinh t - xã h i, c ng c qu c phòng, an ninh và
a bàn.
c
y ban nhân dân cùng c p th c hi n ch
n lý
c
th c hi n m t s nhi m v , quy n h n theo s y quy n c a y ban nhân dân cùng
c
nh c a pháp lu t.
1.2. GI I THI U CHUNG V
NT
1.2.1. Công tác hành chính
1.2.1.1. Nhi m v chính c
M i t ch
c
m v , k ho ch chính là:
Nhi m v tr ng tâm c
mv s m tc
Nhi m v
in
i ngo i, h p tác, phát tri n: là nh ng nhi m v chính
góp ph n th c hi n nhi m v tr ng tâm.
1.2.1.2. Công tác hành chính
Bao g m các công vi
nhi m v
ho ch.
ti n hành th c hi n các
1.1.2.3. Nhi m v giao d ch hành chính
Giao d ch hành chính bao g m các công vi
xin ch kí c p trên, nh n
khác; T ng h p thông tin, phân lo i tài li
Giao d
Ngày nay giao d ch hành hành chính b
d ch tr c tuy n.
n th
c là b
công.
n t , hay g i là giao
1.2.2. Giao d ch hành chính tr c tuy n
1.2.2.1 Giao d
ng
Là nh ng giao d ch gi a hai hay nhi
i tác, h tr c ti p g p nhau t i m t
i th a thu n v i nhau v m t v
Giao d ch hành chính bao g m các công vi c c th : So n th
ch kí c p trên, nh
T ng h p thông tin, phân lo i tài li
V i giao d
trên gi
b ph
c chuy
1.2.2.2. Giao d ch hành chính tr c tuy n
Giao d
n t (Electronic Transaction): là hình thái ho
b
nt .T
công ngh
n t , thông tin giao d ch không c n in ra gi y.
L p: CT1401 Ngành: Công ngh thông tin
u ghi
n hay
ng giao d ch
n
8
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
Giao d ch hành chính tr c tuy n:
c chuy
1.2.3 Khái ni m v
u là d ng
ng máy tính.
nt
nt
c các
n th c hi n
giao d ch hành chính tr c tuy n m t cách có h th ng công ngh thông tin và vi n
th c hi n các giao d ch v i công dân, doanh nghi p và cámc t ch c xã
h i. Nh
ch c
n v i doanh nghi p và các t
ch c s
c c i thi n, nâng cao ch
ng. L i ích t
c s là gi m thi u tham
ti n l i, gi m chi phí.
Giao d
n t s d ng h t ng công ngh thông tin, m ng
máy tính làm n n t ng cho vi c qu n lý và v n hành c a b
c nh m
cung c p các d ch v cho toàn xã h i.
Giao d
nt k tn
a Chính quy n trong các
ho
ng cung c p, chia s thông tin, cung c p các d ch v công ch
ng t t
nh
c m i nh
nt
i m i quan h v i công
dân t
u d ch v - cung ng d ch v . Vi c cung ng các
d ch v b ng công ngh m i giúp m
i có s l a ch n t
c a cá nhân trong cu c s
thành các trung tâm k t
n i thông tin, giúp
ng d n, h tr
i dân l a ch n và th c hi n các d ch
v hành chính.
Các giao d ch hành chính t
i dân, doanh nghi p, công ch c Chính ph
ng khách hàng chính
.
M
n t là làm cho các m i quan h qua l i gi a
Chính quy n v
i dân, doanh nghi p, nhân viên Chính quy
Chính quy n tr nên thu n ti n. thân thi n, minh b
t n kém và hi u qu
1.2.4. Các giao d
nt
c
1.2.4.1. Các d ch v công
Là hình th c giao d ch khác ngoài các hình th c giao d ch hi n nay(face to
face), thông qua m ng inter-net, các ki- t ho
n tho
ng.T o thu n l i cho
khách hàng có th s d ng các d ch v c a Chính quy n m i lúc, m
m c a d ch v công
Theo
u 9 ngh
ch c b máy c a b
d ch v công thu
-
b v qu
n có nh
nh ch
mv ,t
c các t ch c th c hi n
m sau:
Là m t lo i d ch v
c tr c ti p th c hi n ho c y quy n cho
các t ch
c th c hi
i s giám sát c
c.
Nh
ng các nhu c u c a xã h i.
i ch u trách nhi
c nhân dân, xã h i v
ch
ng d ch v
ng d ch v .
L p: CT1401 Ngành: Công ngh thông tin
9
án t t nghi pTìm hi u v
-
n t và An toàn b o m t thông tin trong h th ng
Không nh m m c tiêu l i nhu n.
ng th
ng D ch v công không tr c ti p tr ti n.
D ch v công là d ch v
c ch u trách nhi m. ph c v các nhu
c
n, thi t y u chung c
i dân và c
ng, b
m n
nh và công b ng xã h i, không vì m c tiêu l i nhu n.
Các lo i d ch v công hi n nay
Lo i 1: D ch v s nghi p công.
Là các ho
ng ph c v nh ng nhu c u thi t y u cho xã h i, quy n
và l i ích công dân.
c th c hi n thông qua các t ch
v s
nghi p c
c ho c y quy n cho các t ch
c th c
hi n.
Lo i 2: D ch v công ích.
Là các ho
ng có m t ph n mang tính ch t kinh t hàng hó
Lo i 3: D ch v dành chính công.
Là các ho
ng th c thi pháp lu t c
c.
D ch v công tr c tuy n
Là d ch v
c a ph n d ch v
c th c hi n tr c tuy n. Trên th c t ch
c th c hi n tr c tuy n. C th
a d ch v
c th c hi n b
n giao d
n trao
n công ngh
n
t .
1.2.4.2. Các lo i hình giao d
t giao d
nt c
nt
c
nh 3 lo i hình giao d ch
nt
-
Giao d
Giao d
Giao d
n t trong n i b
n t gi
n t gi
c.
c v i nhau.
cv
ch c, cá nhân.
Giao d ch G4C: Chính quy n v i công dân
Giao d ch G4C cung c p c c d ch v c a Chính quy n tr c ti p cho c ng
ng ví d
n lý quy ho ch xây d
n, giám sát v
thanh toán thu ,
n, khi u n i... Giao d ch G4C giúp ph bi n thông tin t i công
chúng và h tr
i dân các d ch v
n.
Giao d ch G2B: Chính quy n v i Doanh nghi p
L p: CT1401 Ngành: Công ngh thông tin
10
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
Giao d ch G2B là nh ng d ch v
i gi a Chính quy n và c
ng
doanh nghi p,bao g m c vi c ph bi n các chính sách, biên b n ghi nh , các quy
nh và th ch . Các d ch v
c cung c p thông qua giao d ch G2B
kinh doanh, t i m
n gi y phép, c p phát gi y phép, n p thu
h
tr phát tri
c bi t là v i các doanh nghi p v a và nh .
Giao d ch G2G: Chính quy n v i Chính quy n
Giao d
c tri n khai hai c
c trong nhà
c và qu c t . G2G là nh ng giao d ch gi a các Chính quy n TW/ qu c gia và
chính quy
ng th i là giao
d ch gi a các Chính quy n và có th
cs d
t công c c a các m i
quan h qu c t .
Giao d
c hi
i h p, chuy n giao và cung c p
các d ch v m t cách có hi u qu gi a các ngành, các c p, các t ch c, b máy c a
c trong vi
u hành và qu
c.
Giao d ch G2E: Chính quy n v i cán b công ch c
v
t , nhà
Giao d ch G2E là các d ch v , giao d ch trong m i quan h Chính quy
i
o hi m, d ch v vi c làm, tr c p th t nghi p, y
G2E bao g m G4C và các d ch v chuyên ngành khác dành riêng cho các
công ch c Chính quy
c cung c
o và phát tri n ngu n nhân l c .
1.3. TH C TR NG V
NAM
NG D
NT
1.3.1. Tình hình ng d ng giao d
n t t i Vi t Nam
H u h t các qu c gia phát tri n trên th gi i và trong khu v
giao d
n t trong t t c các ho
i.
Theo k ho ch t
tài li u s
y n u không s d ng giao d
c các tài li u trên.
Trong nh
khát nhanh. Nhi
n t vào các ho t ho
Hi n nay,
các qu n, huy n
th t
n t m nh nh
thông tin qua m
hàng. Tuy v y,
t ng ph
ch v giao d
p, t ch
VI T
ng d ng
n hành chính
c ta là các
n t thì s không th x lý
nt
c ta phát tri n
ng d ng giao d ch
ng cua h .
có kho ng 90% các b ngành, 100% các t nh, thành ph và 30%
trên c
p thông tin v các chính sách,
cv
i dân. Ngân hàng là ngành s d ng giao d ch
t
c ta. H dùng d ch v này trong vi c g i, nh n, cung c p
ng, x lý ch ng t k toán;giao d ch gi a ngân hành v i khách
ng d ng giao d
nt
c ta m i ch d ng l i m
ch v
c m c toàn ph n.
L p: CT1401 Ngành: Công ngh thông tin
11
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
t Nam chính th c tr thành thành viên th 150 c a WTO, qua
cánh c a h i nh p v
c trên th gi i. V
t thành viên
c
c tham gia ng h
c hi
m i phi gi y t t
c phát tri n và t n
i
n.
t Hi
v i hai n i dung quan tr
nt
m
n chính th c c a Chính quy n và Qu c h i v
nt
nt
nt .V
ch
n th o, lu t giao d
nt s
c thông
qua ngày 29/11/2005 t i kì h p th 8 Qu c h i khóa XI, có hi u l c chính th c t
ngày 1/3/2006.
-CP ngày 15/2/200 v Lu t giao
d
n t , ch ký s và ch ng th c ch ký s ,ngh
-CP ngày
23/2/2007 v giao d
n t trong ho
ng hành chính, ngh
CP ngày 10/4/2007 v
nh ng d ng công ngh thông tin trong ho
ng c a
c. Quy
-TTg, ngh
-CP,
Ngh
n d n hoàn thi n b lu t v Giao d
nt ,
nt .
y tình hình ng d ng
nt
chính ngày m t phát tri n m nh m và d n d n thay th
.
L p: CT1401 Ngành: Công ngh thông tin
ng hành
ch hành chính
12
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
B ng 1.1: X p h ng theo tiêu chí thành ph n v Website/Portal (cung c p
thông tin, ch
tr
i s d ng và công tác qu n lý) c a các B
quan ngang B .
T
T
B
ngang B
a ch
Website/Portal
X p
h ng
2012
m
t
140)
X p
h ng
2011
m
t
115)
X p
h ng
2010
m
t
100)
X p
h ng
2009
m
t
81)
01
(123,0)
02
(116,5)
01
(103,3)
03
(93,0)
01
(92,0)
09
(78,0)
05
(69,0)
02
(73,0)
03
(111,0)
B Nông nghi p và www.agroviet.gov 03
Phát tri n nông thôn .vn
(111,0)
07
(87,5)
04
(90,5)
04
(85,5)
05
(82,5)
04
(72,0)
08
(65,0)
5
B
6
B K ho
05
(110,0)
06
(105,5)
02
(94,0)
12
(74,0)
10
(77,5)
07
(80,0)
02
(73,0)
07
(66,0)
7
B Tài chính
8
Thanh tra Chính ph
07
(105,0)
www.thanhtra.gov 08
.vn
(103,5)
08
(87,0)
05
(89,0)
03
(86,5)
20
(30,5)
06
(68,0)
19
(36,0)
9
B Khoa h c và www.most.gov.vn 09
Công ngh
(97,0)
06
(88,0)
02
(88,0)
11
(58,0)
M cT t
1 B Thông tin và www.mic.gov.vn
Truy n thông
2 B Xây d ng
www.moc.gov.vn
M c Khá
3 B
4
www.moj.gov.vn
www.moit.gov.vn
u www.mpi.gov.vn
www.mof.gov.vn
L p: CT1401 Ngành: Công ngh thông tin
13
án t t nghi pTìm hi u v
T
T
B
ngang B
a ch
Website/Portal
M c Trung bình
10 B Giáo d
t o
11
n t và An toàn b o m t thông tin trong h th ng
X p
h ng
2012
m
t
140)
X p
h ng
2011
m
t
115)
X p
h ng
2010
m
t
100)
X p
h ng
2009
m
t
81)
www.moet.gov.v 10
n
(93,5)
09
(83,5)
08
(79,5)
01
(79,0)
www.molisa.gov 11
.vn
(93,0)
11
(77,0)
06
(82,0)
10
(60,0)
c www.sbv.gov.vn 12
Vi t Nam
(87,5)
B Giao thông v n t i www.mt.gov.vn 13
(85,0)
B N iv
www.moha.gov. 14
vn
(84,5)
13
(74,0)
14
(72,5)
21
(53,8)
12
(73,0)
15
(65,0)
15
(65,0)
13
(57,0)
09
(61,0)
11
(58,0)
B Tài nguyên và Môi www.monre.gov
ng
.vn
15
(80,0)
15
(63,8)
17
(62,5)
16
(52,0)
www.cema.gov.
vn
16
(79,5)
17
(59,5)
18
(61,0)
13
(57,0)
B
ng
h i
12
13
14
15
16
y ban Dân t c
17
B Ngo i giao
www.mofa.gov.
vn
17
(77,0)
16
(60,5)
14
(65,5)
15
(55,0)
18
B Yt
www.moh.gov.v
n
18
(76,0)
18
(59,0)
13
(68,0)
17
(43,0)
vpcp.chinhphu.v
n
18
(76,0)
10
(80,8)
-
-
Th thao www.cinet.gov.v 20
n
(69,0)
19
(56,5)
19
(84,0)
17
(43,0)
20
(54,5)
-
11
(107,8)
-
19
20
B
và Du l ch
21
B Công an
mps.gov.vn
22
B Qu c phòng
www.mod.gov.v
n
* Ghi chú: D
-
ph
21
(56,5)
22
(59,0)
không có s li u.
L p: CT1401 Ngành: Công ngh thông tin
14
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
B ng 1.2: X p h ng theo tiêu chí thành ph n v Cung c p d ch v công tr c tuy n
c a các B
* Ghi chú:
- B K ho
tr c tuy
tuy n nên không x p h ng;
-D
-
ph
p hoàn toàn vi c cung c p các d ch v công
không có d ch v công tr c
không có s li u.
L p: CT1401 Ngành: Công ngh thông tin
15
án t t nghi pTìm hi u v
B ng 1.3:S
quan ngang B
n t và An toàn b o m t thông tin trong h th ng
ng d ch v công tr c tuy n các m
* Ghi chú: - B K ho
công tr c tuy
tr c tuy n.
p hoàn toàn vi c cung c p các d ch v
không có d ch v công
B ng 1.4:Danh sách d ch v công tr c tuy n m
*
c cung c p t i các B
p ngo
4 c a các B
t Tên d ch v
ch v b
u
c cung c p.
L p: CT1401 Ngành: Công ngh thông tin
16
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
1.3.2. Hi n tr ng các công c th c hi n giao d ch hành chính
1.3.2.1. H th ng h tr giao d ch hành chính
H th ng này có th hi u là t p h p các công c
hi u qu và h p pháp các giao d ch hành chính. Là các công c
dùng so n th o, qu n lý tài li u chính cà v n chuy n chúng gi
chính và gi
hành chính v i công dân.
S hi u qu c a H th ng h tr giao d
Thu n ti
c nâng lên
ph c v
n
hành
m c cao.
n r t h p pháp.
Các công c th c hi n giao d ch hành chính:
-
Inter-net t
c v các nhân viên hành chính tra c u thông
tin.
H th
n t (E-mail) ph c v
, tài li u.
Các công giao ti
n t (Portal )có vai trò là c ng hành chính tr c
tuy n, cung c
m
i d dàng truy
c p và tra c u thông tin.
1.3.2.2. Hi n tr ng H th ng h tr giao d ch hành chính
Hi n nay, m t s c ng giao ti
nt
trong quá trình hoàn thi n, v n còn t n t i m t s l i và còn thi u m t s ch
quan tr ng, nh t là kh
ch tr c tuy n.
H th ng h tr giao d ch hành
các công c
mb o
an toàn thông tin. C th là các h th ng m i ch d ng l i m
m b o an toàn
m soát truy nh p tr c ti p, ch
t virus
m b
d li u, t
ng ki m soát truy nh p t
ng
(Firewall, VPN).
H th ng h tr giao d ch hành chính c
t
m t
th c hi
n t , xác th c s , b o m t hay b o toàn
d li
ng truy n.
1.3.2.3. Các v
v i H th ng h tr giao d ch hành chính
H t ng c s m ng máy tính s ph i xây d
lý, x lý và v n chuy
c kh
ng l n các tài li u giao d
y yêu c
u tiên là h th ng m ng ph i có các gi
tìm ki m nhanh, gi m thi u t c ngh n m ng.
có th qu n
.T
nhi u,
H t
b o m an toàn thông tin ph i xây d
có th
xác th c các tài li u b ng ch ký s hay b o v b ng m t mã m t cách an toàn v i
kh
ng l n các tài li u.
H t ng
c xây d ng ph i b
m không ch qu n lý, x
c
ng l n tài li u mà còn ph i x
ph c t p c a tài li u, phòng ch ng
c các cu c t n công c
ng phá ho i vào h th ng thông tin.
L p: CT1401 Ngành: Công ngh thông tin
17
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
1.3.2.4. M t s
xu t cho H th ng h tr giao d ch hành chính
T nh ng nhu c u chuy n giao, ký s , xác th c s , b o v tài li u thì h
th ng h tr giao d
nt c
c nâng c
ph c v các giao
d ch m t cách hi u qu và h
a.
Có th thông qua m ng máy tính thao tác t xa, gi m thi u h n ch v m t
không gian và th i gian. M
mb
c các tài li u này khó có th
c p, gi m o, ch nh s a n
c phép.
1.4. CÁC M C GIAO D CH TR C TUY
T .
Theo ngh
-CP, D ch v công tr c tuy
theo các m
sau:
1.4.1. M
1
D ch v công tr c tuy n m
thông tin v th t
Các thông tin bao g m:
-
1 là d ch v
nh
m b o cung c
các
nh v th t c
Quy trình th c hi n hành chính công.
Th t c th c hi n d ch v , các gi y t c n thi t.
c ti n hành, th i gian th c hi n, chi phí th c hi n.
1.4.2. M
2
M t d ch v hành chính công tr c tuy
v
c các tiêu chí sau:
-
N
t m c 2, n
t tiêu chí m c 1.
i dùng t i v các m
n vào các m
H
ti p t i các
oàn thi n có th th c hi
lý h
ch
h có th in ra gi y ho c
n ho
i dùng n p tr c
Ghi chú: N u m t d ch v hành chính công tr c tuy
c 2,
tuy có cung c p các m
i dùng d ch v t i v
c
các thông tin c n thi
i v i d ch v hành chính công tr c tuy n m c 1
c xem là d ch v hành chính công m
c 1.
1.4.3. M
3
M t d ch v hành chính công tr c tuy
v
c các tiêu chí sau:
-
t m c 3, n
ch
t tiêu chí m c 1.
t tiêu chí m c 2.
n tr c tuy n vào các m
tuy n các m
i l i tr c
i th lý h
L p: CT1401 Ngành: Công ngh thông tin
18
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
Các giao d ch trong quá trình th lý h
p d ch v
c th c
hi n qua m ng máy tính. Tuy v y, vi c thanh toán chi phí và tr k t qu s
th c hi
i dùng d ch v
n tr c ti
p d ch v .
Ghi chú: N u m t d ch v hành chính công tr c tuy
có cung c
n bi u m u và x lý tr c tuy
gc
các thông tin c n thi
i v i d ch v hành chính công tr c tuy n m
c x p m c cho d ch v hành chính công.
1.4.4. M
4
M t d ch v hành chính công tr c tuy
v
c các tiêu chí sau:
-
t m c 4, n
c 3,
ch
t tiêu chí m c 1.
t tiêu chí m c 2.
t tiêu chí m c 3
Vi
c th c hi n tr c tuy n, vi c ki m tra k t qu có
th th c hi n tr c tuy n ho
n.
Ghi chú: N u m t d ch v hành chính công tr c tuy
có cung c
n bi u m u và x lý tr c tuy
các thông tin c n thi
i v i d ch v hành chính công tr c tuy n m
c x p m c cho d ch v hành chính công.
L p: CT1401 Ngành: Công ngh thông tin
c 4,
19
án t t nghi pTìm hi u v
2: T NG QUAN V
2.1. V
n t và An toàn b o m t thông tin trong h th ng
AN TOÀN THÔNG TIN
AN TOÀN THÔNG TIN
2.1.1.Vì sao ph i b
m An toàn thông tin
S xu t hi n c a Inter-net và m
i
thông tin tr nên nhanh g n, d
y sinh ra v
thông tin quan
tr ng n m trong kho d li
ng truy n có th b tr m c p, làm sai l ch,
gi m
n các t ch c, công ty hay c m t qu c gia.
Ví d
ng k ho ch, chi
c kinh doanh tài chính là m c tiêu c
i
th c nh tranh hay các thông tin m t v công tác an ninh, qu c phòng là m c tiêu
c a các t ch
c.
Khi nh
c m t b n tin trên m
m hay là b
m
i tác g
c chuy n
ký này r t d b g m o. K c p có th
t
ch
T yêu c u c p bách c a tình hình trên, v
b
t ra và c
c coi tr
c bi t.
m an toàn thông tin
2.1.2. M t s r i ro khi m t an toàn thông tin trong giao d
nt
Giao th c TCP/IP và FTP là hai giao th
i dùng có th
chuy n thông tin t các máy tính trong LAN ho c ngoài Inter-net. Khi tài li
c
g
n tài li u có
m, m o danh, gi m o,
ch i b ngu n g c.
Nghe tr m(Eavesdropping): Vi
c ti n hành khi các hacker
c quy n truy nh p h th ng hay n m quy n ki
ng truy n d
li u. T
u có th b thay th b i các thông tin nh m vào m t s m c
o, qu ng cá
M o danh(Impersonation): Là hình th c gian l n trên m ng mà th ph m
t t ch c, doanh nghi p có uy tín nh m l i d
a
i nh n g i thông tin cho chúng ho
phát tán virus.
Gi m o(Tampering): Là m t hình th c l
m o email, website nh m l y c
o trên m ng b ng cách gi
n.
2.1.3. H th ng b o v thông tin
V i s phát tri n bùng n c a công ngh thông tin trong nh
h th
c s d ng r ng rãi trong m i t ch c cá nhân và công
c ng. S phát tri n v công ngh
c yêu c u v ph n c ng. Bên
c
tin c y c a ph n m
c nâng cao nh các k
chuyên môn c a các chuyên viên. Vì v y, các h qu n tr
s d li
ng
c yêu c u v
và qu n lý d li u.
Các h qu n tr d li
d ng chúng có kh
n tr và khai thác d li u t t.
L p: CT1401 Ngành: Công ngh thông tin
20
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
M
m c a Database Management System là kh
th i nhi u giao di n ng d ng. M i ng d ng có c m giác ch
d li u.
ng
X lý d li
n phát tri n và t
ng hóa các h th ng
thông tin. Nh
x lý thông tin c a các t ch c và các chi nhánh xa
có th giao ti p m i nhau nhanh chóng, d dàng. Vi c s d ng r ng rãi các
d
li
t ra các yêu c u nh m b
m an toàn thông tin
t, tính toàn v n, tính xác th c.
B o v ch ng truy c p trái phép: Là m t v
truy nh
d li
i dùng h p pháp.
B o v toàn v
trái phép mà có th d
n, bao g m c p quy n
d li u: Là b o v
d li u kh i các truy nh p
n vi
i n i dung d li u.
B o v ng
a d li u: Là b
a các d
li u b
i, b ng cách ki m tra các giá tr d li u có n m trong kho ng cho
phép hay không.
Kh
nh
Xác th
t và ki m tra: Là yêu c u ghi l i l ch s truy nh p t i d li u
m tính toàn v n d li u v t lý và tr giúp cho vi c phân tích dãy truy
d li u.
i dùng: Yêu c u này c n thi t trong vi c xác th
c p quy n truy nh p vào h th ng.
2.1.4. M t s công ngh b
nh danh
m an toàn thông tin
ng l a (Firewall)
Firewall là m t h th
c tích h p vào h th ng m ng nh m ch ng l i
s truy nh p không h p l t bên ngoài vào m
o v các ngu n
thông tin n i b .
+ Ch
a Firewall:
- H n ch truy nh p t i m
-
i m ki m tra.
n các truy nh p t ngoài vào trong h th ng c n b o v .
- H n ch các truy nh p ra ngoài.
Xây d ng firewall là m t bi n pháp h u hi u, vì nó cho phép b o v và ki m
soát h u h t các d ch v
c áp d ng ph bi n nh t trong các bi n pháp b o
v m ng. Firewall là m
n tr viên có th h n ch quy n
truy nh p vào h th
i.
L p: CT1401 Ngành: Công ngh thông tin
21
án t t nghi pTìm hi u v
Hình 2.1: Mô hình h th
n t và An toàn b o m t thông tin trong h th ng
ng l a
2.1.4.2. M ng riêng o (VPN)
M ng riêng o là m t kênh truy n b o m t thông qua
ng công c ng
Internet. VPN không ph i là m t chu n k thu t, nó là m t công ngh
th p
b
ng h m, mã hóa và QoS(Ch
ng d ch v
ng h
t giao th c vào trong giao th c khác.
Bên nh n ph i g b v b c và gi i mã(n u có).
Mã hóa là vi c chuy n các d ki
m t thu
t khóa mã hóa.
c thành các d li u khó hi u b ng
QoS là m t chu n trong truy
ng gói tin l i.
Gi i pháp
thông tin t
t nhi u ngu
nh v t l
c thi t k cho nh ng t ch
a bàn ho
ng. Tài nguyên trung tâm có th
t ki
c chi phí và th i gian.
tr
ck tn
ng
n
c chia thành 2 lo i chính là VPN S2S và VPN S2R.
+ VPN Site To Site: K t n i t
ng Lease Line và DSL.
+ VPN Site To Remote: H tr
vào m
ng k t n i v
a công
i dùng t
i tác có th truy c p
vào Internet.
L p: CT1401 Ngành: Công ngh thông tin
22
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
Hình 2.2: Mô hình m ng riêng o VPN
2.1.5. Các giao th c b
m an toàn truy n tin
2.1.5.1. Giao th c SSL(Secure sockets layer).
SSL n m
nh t ng TCP/IP, cung c p m t b t tay an toàn mà
khách và máy ch
i m t kh i d li u ng n g n các thông báo.
SSL qu n lý các ho
ng mã hóa và gi i mã trong m t phiên Web. Thông
c sinh ra cho các
giao d ch có mã hóa
2.1.5.2. Giao th c S-HTTP
S-HTTP là giao th c m r ng c a giao th c HTTP, cung c p m t s
c
c máy khách và máy ch ., mã hóa và ch ng ch i b
yêu c
ng. Giao th c này ho t t ng 7 c a mô hình OSI, nó cung c p mã hóa
ix
thi t l p máy khách/máy ch
c thông báo nh m b
m
tính toàn v n d li u thông qua header.
M t khi th a thu n gi a khách-ch
phiên giao d
m t,toàn v n và xác th
truy n nên không ai có th
c tr m, m i s
toàn v n.
c thi t l p, t t c thông báo trong
Nh
m b o tính tính bí
c mã hóa khi truy
ng
c phát hi n b i k thu t
2.1.5.3. Giao th c IPsec(IP security)
IPsec là h th ng các giao th c b o m t quá trình truy n thông tin trên n n
t ng Internet Protocol. Bao g m xác th c và/ho c mã hóa cho m i gói IP trong quá
trình truy n thông tin.
IPsec có m
c ho
ng
trong mô hình OSI là khi ng d ng dùng IPsec mã(code) không b
khi SSL b
i l n.
L p: CT1401 Ngành: Công ngh thông tin
t ng trên
i trong
23
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
m các giao th c cung c p cho mã hóa và xác th
m b o tính toàn v n c a d li u.
2.1.5.4. Giao th c TCP/IP
TCP/IP là m t h th ng giao th c h tr vi
n trên m
it
c khi có mô hình OSI. Giao th c TCP/IP g m 5 t ng: v t lý, liên k t d li u,
m ng, giao v n và ng d ng. B n t
ng v i các t
c a mô
hình OSI
TCP/IP ki m soát các gói tin t i nút cu i c
ng truy n, phát hi n các
ng truy n. Ráp các gói tin l
t t và phát hi n các gói
b m t, các gói sai tr t t
yêu c u bên g i g i l i d li u. Giao th
c
t bi
i phó, ch ng t n công t ch i.
L p: CT1401 Ngành: Công ngh thông tin
24
án t t nghi pTìm hi u v
3: M T S
n t và An toàn b o m t thông tin trong h th ng
B OV
N
T
3.1. M T S V
TR C TUY N
V
AN TOÀN THÔNG TIN TRONG GIAO D CH
3.1.1. M c tiêu, nhi m v b o v thông tin
B o v thông tin hay b
m an toàn thông tin là b
toàn v n,tính xác th c và tính s n sàng.
-
m tính b o m t, tính
Tính b o m t: B
i dùng không h p pháp không bi t hay không
hi
c thông tin.
Tính toàn v n: B
i dùng không h p pháp không bi t hay không
s
c thông tin.
Tính xác th c: B
i dùng h p pháp có th xác th
c ngu n
g c hay ch s h u thông tin.
Tính s n sàng: B
m thông tin s
i dùng h p pháp.
3.1.2. Các yêu c u b o v thông tin trong giao d ch tr c tuy n
H th ng giao d
n t ph
mb
c các m c tiêu chính là: tính bí
m t, tính toàn v n, tính xác th c, tính không th ph nh n và s n sàng.
3.1.2.1. Tính bí m t
Thông tin không th b ti p c n b i nh
i không có th m quy n.
Nh ng thông tin bí m t ph
c c p quy n khai thác, ch có ch
th
c c a nó m i có quy n khai thác s d ng.
3.1.2.2. Tính toàn v n
Thông tin không th s
i, xóa ho c b sung b i nh
i không có
th m quy n. N i dung c a m
p d li
c xem là toàn v n khi n i
i, tr nh
i v hình th c phát sinh trong quá trình
g
tr ho c hi n th
p d li u.
3.1.2.3. Tính xác th c
Bao g m xác th c thông tin và xác th c m t th c th
nh ngu n g c c a thông tin còn xác th c m t th c th
danh tính c a th c th tham gia trong h th ng giao d ch.
c
nh
3.1.2.4. Tính không th ph nh n
i kh i t o thông tin không th ph nh n trách nhi
i v i thông tin
do mình t o ra. Yêu c u này nh
a vi c ch i b trách nhi
iv im t
cam k
3.1.2.5. Tính s n sàng
Thông tin luôn s
Tính s n sàng ph
ng nhu c u s d ng c
c các yêu c u: s hi n di n c
L p: CT1401 Ngành: Công ngh thông tin
i dùng h p pháp.
ng ho c d ch v
25
