án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
L IC
Trong l
u tiên c
án t t nghi
n t và an toàn b o m t thông tin cho h th
t c a mình t i t t c nh
em v ki n th c và tinh th n trong quá trình th c hi
u v hành chính
n g i nh ng l i
tr , giúp
án.
ch
y Giáo - Ts. H
i
c ti
ng d n, nh
em trong su t quá trình th c hi
án.
Xin chân thành c
y cô trong Khoa Công Ngh Thông Tin và các phòng
u ki n t t nh
n khác trong su t
th i gian h c t p và làm t t nghi p.
Cu i cùng em xin g i l i c
ng viên em r t nhi u trong quá trình h c t
án T t Nghi p. Do th i
gian th c hi n có h n, ki n th c còn nhi u h n ch
án th c hi n ch c ch n
không tránh kh i nh ng thi u sót nh
nh. Em r t mong nh
c ý ki
góp c a th y cô giáo và các b
em có thêm kinh nghi m và ti p t c hoàn thi n
án c a mình.
Em xin chân thành c
H i Phòng, ngày 30 tháng 06
Sinh viên
L p: CT1401 Ngành: Công ngh thông tin
1
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
M CL C
M
U........................................................................................................................ 4
NG QUAN V
NT
1.1. KHÁI QUÁT V H TH
.................................... 6
C VI T NAM ...... 6
1.1.1. Chính ph ...................................................................................................... 6
c chính ph ............................................................................... 6
1.1.3. Các b
............................................................................ 7
1.1.4. y ban nhân dân các c p............................................................................... 7
1.2. GI I THI U CHUNG V
N T ....................................... 8
1.2.1. Công tác hành chính ..................................................................................... 8
1.2.2. Giao d ch hành chính tr c tuy n ................................................................... 8
1.2.3 Khái ni m v
n t .................................................................... 9
1.2.4. Các giao d
nt
c ........................... 9
1.3. TH C TR NG V
NG D
NT
VI T
NAM ......................................................................................................................... 11
1.3.1. Tình hình ng d ng giao d
n t t i Vi t Nam ................................... 11
1.3.2. Hi n tr ng các công c th c hi n giao d ch hành chính.............................. 17
1.4. CÁC M C GIAO D CH TR C TUY
N
T . ............................................................................................................................ 18
1.4.1. M
1...................................................................................................... 18
1.4.2. M
2...................................................................................................... 18
1.4.3. M
3...................................................................................................... 18
1.4.4. M
4...................................................................................................... 19
NG QUAN V
2.1. V
AN TOÀN THÔNG TIN ...................................... 20
AN TOÀN THÔNG TIN................................................................... 20
2.1.1. Vì sao ph i b
m An toàn thông tin ....................................................... 20
2.1.2. M t s r i ro khi m t an toàn thông tin trong giao d
n t ................. 20
2.1.3. H th ng b o v thông tin ........................................................................... 20
2.1.4. M t s công ngh b
2.1.5. Các giao th c b
m an toàn thông tin ............................................. 21
m an toàn truy n tin ................................................... 23
L p: CT1401 Ngành: Công ngh thông tin
2
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
TS B OV
N
T ................................................................................................................................ 25
3.1. M T S V
V AN TOÀN THÔNG TIN TRONG GIAO D CH
TR C TUY N ......................................................................................................... 25
3.1.1. M c tiêu, nhi m v b o v thông tin........................................................... 25
3.1.2. Các yêu c u b o v thông tin trong giao d ch tr c tuy n ............................ 25
3.1.3. Gi i pháp b
n t .................. 26
3.2. B O M T THÔNG TIN B NG PH
3.2.1. M
T MÃ ....................... 26
o m t thông tin......................................................................... 26
li u....................................................................... 27
3.2.3. Phân lo i h mã hóa..................................................................................... 28
O TOÀN THÔNG TIN ................................................... 31
3.3.1.. M
o toàn thông tin....................................................................... 31
3.3.2. Khái ni m ký s ........................................................................................... 31
i di
................................................................. 32
3.3.4. Các lo i ch ký s ....................................................................................... 35
o toàn thông tin b ng ch ký s
NGHI
................... 37
...................................................... 38
................................................................... 38
4.1.1. Các thành ph n c
................................................................ 38
K T LU N .................................................................................................................. 45
CÁC TÀI LI U THAM KH O .................................................................................. 46
L p: CT1401 Ngành: Công ngh thông tin
3
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
M
U
Ngày nay, công ngh thông tin
c ta
phát tri n v i t
cao. S
i s d ng
nhanh
ng truy n t i thông tin yêu c u ngày càng
l n, m ng máy tính m r ng kh p lãnh th
xu t hi n c a m t s
ho
ng giao d ch trên m ng interc bi t là ho
ng giao d
n t nói
chung hay trong giao d
n t nói riêng.
c cung c p d ch v công cho
nhân dân t i tr s c a mình thì nay nh vào vi c ng d ng công ngh thông tin
làm vi c v i nhân dân, gi i
doanh nghi p.
c ban hành Ngh
nh v
ng d ng công ngh thông tin trong ho
ng c
c bao g m các
B
c chính ph , y ban nhân dân các c p và các
s nghi p s d
u d ch v hành chính s
c th c hi n qua m ng. Tuy ngh
này giúp rút ng n th
s
i phát sinh v
m b o an toàn b o m t d li
trong kho và
truy
ng truy n không b tr m c p, s
i, gi m o.
Các ho
ng giao d
n t r t nhi
ng và ph c t p. Có nhi u bài
n lý và x
c các tài li u, ch ký và ki m tra ch kí nhanh,
tin c y, chi phí th
b o v các tài li u, ch ký, chuy n giao các tài li u hành
o v an toàn thông tin là yêu c u t t y u.
m
th
v
d
d
Hi n nay, công tác hành chính c
c ta c n ph i có h th ng thông tin
kh
ng l n các tài li u. Giúp cán b công ch
i dân có
tìm ki m thông tin m t cách nhanh chóng, chính xác và x
c các nghi p
hành chính ph c t p. H th ng c n ph i có các công c
m b o an toàn cho
li u, ch
i, gi m o, tr m c p góp ph n gi m thi u tiêu c c trong giao
nt .
L p: CT1401 Ngành: Công ngh thông tin
4
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
T
y r ng gi
mb
n
t có hai công vi c chính là: B o v d li
và b o v d li u trên
ng truy n.
làm t
c hai công vi c trên, ta ph i xây d
c ki n trúc
h t
n t hoàn thi n. ng d ng các công ngh tiên
ti n hi n nay h tr tri
nt
gi i pháp, ph n m m, công c
b o v an toàn và b o m t thông tin.Bên c nh các
gi i pháp công ngh , không ng ng nghiên c u, phát tri n và hoàn thi n lý thuy
ph c t p tính toán, lý thuy t m t mã và an toàn thông tin. Chính vì v y, n i dung
chính c
án này là: Tìm hi u v
n t và An toàn b o m t thông
tin cho H th ng.
áng
ng quan v
chính nhà
c Vi t Nam, gi i thi u chung v
d ch tr c tuy
nt .
n t ; Khái quát v h th ng hành
n t , các m c giao
ng quan v an toàn thông tin
giao d ch tr c tuy n, m t s giao th
m b o an toàn khi truy n tin.
h t ng và
3: M t s
ov
n
t : Trình bày v
m b o an toàn thông tin trong giao d
n
t và các bài toán nghiên c
h t ng công ngh thông tin truy n thông trong
giao d
nt .
nghi
Mã hóa d li u.
L p: CT1401 Ngành: Công ngh thông tin
5
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
1: T NG QUAN V
NT
1.1. KHÁI QUÁT V H TH
T ch
c C ng hòa xã h i ch
nh( thành ph ), huy n(qu
c p TW có Qu c h i, Ch t
Vi n ki m sát nhân dân t i cao.
Qu c h
c cao nh t c
C VI T NAM
t Nam bao g m 4 c p là
ng).
c, Chính ph , Tòa án nhân dân t i cao,
i bi u cao nh t c
c ta, do dân tr c ti p b u ra v i nhi
n l c nhà
i bi u Qu c h i b u ra Ch t
c, Th
ng chính ph , Chánh án
Tòa án nhân dân t i cao, Vi
ng Vi n ki m sát nhân dân t i cao.
Chính quy
b u ra v i nhi m kì
c
p có H
ng nhân dân do nhân dân tr c ti p
ng nhân dân b u ra
Chính quy n và y ban nhân dân các c p h p thành h th
c Vi t Nam
p hành c a Qu c h
c cao nh t c
c ta.
1.1.1. Chính ph
Chính ph th ng nh t qu n lý vi c th c hi n các nhi m v chính tr , kinh t ,
i, qu
i ngo
m b o hi u l c c a b máy
ct
c tôn tr ng và ch p hành Hi n pháp, phát huy
quy n làm ch c a nhân dân trong s nghi p xây d ng và b o v T qu c. Thông
nh và nâng cao ch
ng cu c s ng c a nhân dân.
Chính ph ch u trách nhi
c Qu c h i và báo cáo các công tác v i
Qu c h i,
ng v Qu c h i, Ch t
c.
1.1.2.
c chính ph
c Chính ph Chính ph thành l p, bao g
c
Chính ph th c hi n m t s nhi m v
m, tính ch t quan tr ng mà Chính
quy n ph i tr c ti p ch
o
ch v công thu
c,quy n h n
v
i di n ch s h u ph n v n c
c t i doanh nghi p có v
a
nh c a pháp lu t. (Ngh
-CP ngày 1/4/2003
c a Chính ph
nh ch
m v , quy n h
u t ch c c
quan thu c Chính ph ).
Th
c Chính ph
om t
c Chính ph , ch u trách nhi
c Th
ng Chính ph , Chính ph
v vi c th c hi n ch
m v , quy n h n c a mình. M
n quy
ph m pháp lu
th c hi n qu
c do Th
ng Chính ph quy
nh.
L p: CT1401 Ngành: Công ngh thông tin
6
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
1.1.3. Các b
o c a các b
c Chính ph , y
ban nhân dân các c p, xây d ng và ki n toàn h th ng b máy hà
c
th ng nh t t
ng d n, ki m tra H
ng nhân dân th c
hi
nc
c c p trên. T
u ki
H
ng
nhân dân th c hi n nhi m v và quy n h n theo lu
nh.
Th ng nh t qu n lý vi c xây d ng, phát tri n n n kinh t qu
giáo d c, y t , khoa h c và công ngh ; qu
m b o s d ng có hi u qu tài
s n thu c s h u toàn dân.
B
m vi c thi hành Hi n pháp và pháp lu
c,
t ch c chính tr - xã h i, t ch c kinh t
ch
o các công tác tuyên truy n, giáo d c Hi n pháp và pháp lu t trong
nhân dân.
Thi hành nh ng bi n pháp b o v quy n l i và l i ích h p pháp c a công
dân, t
u ki n cho công dân s d ng quy n và th c hi
c a mình.
C ng c
ng n n qu c phòng toàn dân, an ninh nhân dân, b
m
an ninh qu c gia, tr t t - an toàn xã h i. Xây d ng các l
dân, thi hành l
ng viên, l nh ban b tình tr ng kh n c p và các bi n pháp ki n
thi
b ov
c.
T ch
thanh tra và ki
c a quy n trong b
o công tác ki m kê, th ng kê cu
c; các công tác
c, ch
u hi n quan liêu,
c, gi i quy t khi u n i, t cáo c a công dân.
Th c hi n chính sách xã h i, chính sách dân t c, chính sách tôn giáo. Th ng
nh t, qu
ng.
Quy
nh vi
u ch
a chính c
i t nh, thành ph
c thu c
TW.
Ph i h p v i y ban TW M t tr n T qu c Vi t Nam, Ban ch p hành T ng
ng Vi t Nam, Ban ch p hành TW c
nhân dân trong khi
th c hi n nhi m v c a mình; t
u ki n cho các t ch
ng có hi u
qu .
1.1.4. y ban nhân dân các c p
c
p hành c a h
ch
ng nhân dân cùng c
ng nhân dân b u ra.
ng nhân dân, ch u trách nhi m
c c p trên.
y ban nhân dân th c hi n ch
n lý nhà
trách nhi m ch p hành Hi n pháp, lu
nc
và ngh quy t c a h
ng nhân dân cùng c p. Góp ph n b
lý, th ng nh t trong b
ct
c
hu
c c p trên
m s ch o, qu n
.B
m th c hi n
L p: CT1401 Ngành: Công ngh thông tin
7
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
ch
th c hi
n pháp phát tri n kinh t - xã h i, c ng c qu c phòng, an ninh và
a bàn.
c
y ban nhân dân cùng c p th c hi n ch
n lý
c
th c hi n m t s nhi m v , quy n h n theo s y quy n c a y ban nhân dân cùng
c
nh c a pháp lu t.
1.2. GI I THI U CHUNG V
NT
1.2.1. Công tác hành chính
1.2.1.1. Nhi m v chính c
M i t ch
c
m v , k ho ch chính là:
Nhi m v tr ng tâm c
mv s m tc
Nhi m v
in
i ngo i, h p tác, phát tri n: là nh ng nhi m v chính
góp ph n th c hi n nhi m v tr ng tâm.
1.2.1.2. Công tác hành chính
Bao g m các công vi
nhi m v
ho ch.
ti n hành th c hi n các
1.1.2.3. Nhi m v giao d ch hành chính
Giao d ch hành chính bao g m các công vi
xin ch kí c p trên, nh n
khác; T ng h p thông tin, phân lo i tài li
Giao d
Ngày nay giao d ch hành hành chính b
d ch tr c tuy n.
n th
c là b
công.
n t , hay g i là giao
1.2.2. Giao d ch hành chính tr c tuy n
1.2.2.1 Giao d
ng
Là nh ng giao d ch gi a hai hay nhi
i tác, h tr c ti p g p nhau t i m t
i th a thu n v i nhau v m t v
Giao d ch hành chính bao g m các công vi c c th : So n th
ch kí c p trên, nh
T ng h p thông tin, phân lo i tài li
V i giao d
trên gi
b ph
c chuy
1.2.2.2. Giao d ch hành chính tr c tuy n
Giao d
n t (Electronic Transaction): là hình thái ho
b
nt .T
công ngh
n t , thông tin giao d ch không c n in ra gi y.
L p: CT1401 Ngành: Công ngh thông tin
u ghi
n hay
ng giao d ch
n
8
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
Giao d ch hành chính tr c tuy n:
c chuy
1.2.3 Khái ni m v
u là d ng
ng máy tính.
nt
nt
c các
n th c hi n
giao d ch hành chính tr c tuy n m t cách có h th ng công ngh thông tin và vi n
th c hi n các giao d ch v i công dân, doanh nghi p và cámc t ch c xã
h i. Nh
ch c
n v i doanh nghi p và các t
ch c s
c c i thi n, nâng cao ch
ng. L i ích t
c s là gi m thi u tham
ti n l i, gi m chi phí.
Giao d
n t s d ng h t ng công ngh thông tin, m ng
máy tính làm n n t ng cho vi c qu n lý và v n hành c a b
c nh m
cung c p các d ch v cho toàn xã h i.
Giao d
nt k tn
a Chính quy n trong các
ho
ng cung c p, chia s thông tin, cung c p các d ch v công ch
ng t t
nh
c m i nh
nt
i m i quan h v i công
dân t
u d ch v - cung ng d ch v . Vi c cung ng các
d ch v b ng công ngh m i giúp m
i có s l a ch n t
c a cá nhân trong cu c s
thành các trung tâm k t
n i thông tin, giúp
ng d n, h tr
i dân l a ch n và th c hi n các d ch
v hành chính.
Các giao d ch hành chính t
i dân, doanh nghi p, công ch c Chính ph
ng khách hàng chính
.
M
n t là làm cho các m i quan h qua l i gi a
Chính quy n v
i dân, doanh nghi p, nhân viên Chính quy
Chính quy n tr nên thu n ti n. thân thi n, minh b
t n kém và hi u qu
1.2.4. Các giao d
nt
c
1.2.4.1. Các d ch v công
Là hình th c giao d ch khác ngoài các hình th c giao d ch hi n nay(face to
face), thông qua m ng inter-net, các ki- t ho
n tho
ng.T o thu n l i cho
khách hàng có th s d ng các d ch v c a Chính quy n m i lúc, m
m c a d ch v công
Theo
u 9 ngh
ch c b máy c a b
d ch v công thu
-
b v qu
n có nh
nh ch
mv ,t
c các t ch c th c hi n
m sau:
Là m t lo i d ch v
c tr c ti p th c hi n ho c y quy n cho
các t ch
c th c hi
i s giám sát c
c.
Nh
ng các nhu c u c a xã h i.
i ch u trách nhi
c nhân dân, xã h i v
ch
ng d ch v
ng d ch v .
L p: CT1401 Ngành: Công ngh thông tin
9
án t t nghi pTìm hi u v
-
n t và An toàn b o m t thông tin trong h th ng
Không nh m m c tiêu l i nhu n.
ng th
ng D ch v công không tr c ti p tr ti n.
D ch v công là d ch v
c ch u trách nhi m. ph c v các nhu
c
n, thi t y u chung c
i dân và c
ng, b
m n
nh và công b ng xã h i, không vì m c tiêu l i nhu n.
Các lo i d ch v công hi n nay
Lo i 1: D ch v s nghi p công.
Là các ho
ng ph c v nh ng nhu c u thi t y u cho xã h i, quy n
và l i ích công dân.
c th c hi n thông qua các t ch
v s
nghi p c
c ho c y quy n cho các t ch
c th c
hi n.
Lo i 2: D ch v công ích.
Là các ho
ng có m t ph n mang tính ch t kinh t hàng hó
Lo i 3: D ch v dành chính công.
Là các ho
ng th c thi pháp lu t c
c.
D ch v công tr c tuy n
Là d ch v
c a ph n d ch v
c th c hi n tr c tuy n. Trên th c t ch
c th c hi n tr c tuy n. C th
a d ch v
c th c hi n b
n giao d
n trao
n công ngh
n
t .
1.2.4.2. Các lo i hình giao d
t giao d
nt c
nt
c
nh 3 lo i hình giao d ch
nt
-
Giao d
Giao d
Giao d
n t trong n i b
n t gi
n t gi
c.
c v i nhau.
cv
ch c, cá nhân.
Giao d ch G4C: Chính quy n v i công dân
Giao d ch G4C cung c p c c d ch v c a Chính quy n tr c ti p cho c ng
ng ví d
n lý quy ho ch xây d
n, giám sát v
thanh toán thu ,
n, khi u n i... Giao d ch G4C giúp ph bi n thông tin t i công
chúng và h tr
i dân các d ch v
n.
Giao d ch G2B: Chính quy n v i Doanh nghi p
L p: CT1401 Ngành: Công ngh thông tin
10
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
Giao d ch G2B là nh ng d ch v
i gi a Chính quy n và c
ng
doanh nghi p,bao g m c vi c ph bi n các chính sách, biên b n ghi nh , các quy
nh và th ch . Các d ch v
c cung c p thông qua giao d ch G2B
kinh doanh, t i m
n gi y phép, c p phát gi y phép, n p thu
h
tr phát tri
c bi t là v i các doanh nghi p v a và nh .
Giao d ch G2G: Chính quy n v i Chính quy n
Giao d
c tri n khai hai c
c trong nhà
c và qu c t . G2G là nh ng giao d ch gi a các Chính quy n TW/ qu c gia và
chính quy
ng th i là giao
d ch gi a các Chính quy n và có th
cs d
t công c c a các m i
quan h qu c t .
Giao d
c hi
i h p, chuy n giao và cung c p
các d ch v m t cách có hi u qu gi a các ngành, các c p, các t ch c, b máy c a
c trong vi
u hành và qu
c.
Giao d ch G2E: Chính quy n v i cán b công ch c
v
t , nhà
Giao d ch G2E là các d ch v , giao d ch trong m i quan h Chính quy
i
o hi m, d ch v vi c làm, tr c p th t nghi p, y
G2E bao g m G4C và các d ch v chuyên ngành khác dành riêng cho các
công ch c Chính quy
c cung c
o và phát tri n ngu n nhân l c .
1.3. TH C TR NG V
NAM
NG D
NT
1.3.1. Tình hình ng d ng giao d
n t t i Vi t Nam
H u h t các qu c gia phát tri n trên th gi i và trong khu v
giao d
n t trong t t c các ho
i.
Theo k ho ch t
tài li u s
y n u không s d ng giao d
c các tài li u trên.
Trong nh
khát nhanh. Nhi
n t vào các ho t ho
Hi n nay,
các qu n, huy n
th t
n t m nh nh
thông tin qua m
hàng. Tuy v y,
t ng ph
ch v giao d
p, t ch
VI T
ng d ng
n hành chính
c ta là các
n t thì s không th x lý
nt
c ta phát tri n
ng d ng giao d ch
ng cua h .
có kho ng 90% các b ngành, 100% các t nh, thành ph và 30%
trên c
p thông tin v các chính sách,
cv
i dân. Ngân hàng là ngành s d ng giao d ch
t
c ta. H dùng d ch v này trong vi c g i, nh n, cung c p
ng, x lý ch ng t k toán;giao d ch gi a ngân hành v i khách
ng d ng giao d
nt
c ta m i ch d ng l i m
ch v
c m c toàn ph n.
L p: CT1401 Ngành: Công ngh thông tin
11
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
t Nam chính th c tr thành thành viên th 150 c a WTO, qua
cánh c a h i nh p v
c trên th gi i. V
t thành viên
c
c tham gia ng h
c hi
m i phi gi y t t
c phát tri n và t n
i
n.
t Hi
v i hai n i dung quan tr
nt
m
n chính th c c a Chính quy n và Qu c h i v
nt
nt
nt .V
ch
n th o, lu t giao d
nt s
c thông
qua ngày 29/11/2005 t i kì h p th 8 Qu c h i khóa XI, có hi u l c chính th c t
ngày 1/3/2006.
-CP ngày 15/2/200 v Lu t giao
d
n t , ch ký s và ch ng th c ch ký s ,ngh
-CP ngày
23/2/2007 v giao d
n t trong ho
ng hành chính, ngh
CP ngày 10/4/2007 v
nh ng d ng công ngh thông tin trong ho
ng c a
c. Quy
-TTg, ngh
-CP,
Ngh
n d n hoàn thi n b lu t v Giao d
nt ,
nt .
y tình hình ng d ng
nt
chính ngày m t phát tri n m nh m và d n d n thay th
.
L p: CT1401 Ngành: Công ngh thông tin
ng hành
ch hành chính
12
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
B ng 1.1: X p h ng theo tiêu chí thành ph n v Website/Portal (cung c p
thông tin, ch
tr
i s d ng và công tác qu n lý) c a các B
quan ngang B .
T
T
B
ngang B
a ch
Website/Portal
X p
h ng
2012
m
t
140)
X p
h ng
2011
m
t
115)
X p
h ng
2010
m
t
100)
X p
h ng
2009
m
t
81)
01
(123,0)
02
(116,5)
01
(103,3)
03
(93,0)
01
(92,0)
09
(78,0)
05
(69,0)
02
(73,0)
03
(111,0)
B Nông nghi p và www.agroviet.gov 03
Phát tri n nông thôn .vn
(111,0)
07
(87,5)
04
(90,5)
04
(85,5)
05
(82,5)
04
(72,0)
08
(65,0)
5
B
6
B K ho
05
(110,0)
06
(105,5)
02
(94,0)
12
(74,0)
10
(77,5)
07
(80,0)
02
(73,0)
07
(66,0)
7
B Tài chính
8
Thanh tra Chính ph
07
(105,0)
www.thanhtra.gov 08
.vn
(103,5)
08
(87,0)
05
(89,0)
03
(86,5)
20
(30,5)
06
(68,0)
19
(36,0)
9
B Khoa h c và www.most.gov.vn 09
Công ngh
(97,0)
06
(88,0)
02
(88,0)
11
(58,0)
M cT t
1 B Thông tin và www.mic.gov.vn
Truy n thông
2 B Xây d ng
www.moc.gov.vn
M c Khá
3 B
4
www.moj.gov.vn
www.moit.gov.vn
u www.mpi.gov.vn
www.mof.gov.vn
L p: CT1401 Ngành: Công ngh thông tin
13
án t t nghi pTìm hi u v
T
T
B
ngang B
a ch
Website/Portal
M c Trung bình
10 B Giáo d
t o
11
n t và An toàn b o m t thông tin trong h th ng
X p
h ng
2012
m
t
140)
X p
h ng
2011
m
t
115)
X p
h ng
2010
m
t
100)
X p
h ng
2009
m
t
81)
www.moet.gov.v 10
n
(93,5)
09
(83,5)
08
(79,5)
01
(79,0)
www.molisa.gov 11
.vn
(93,0)
11
(77,0)
06
(82,0)
10
(60,0)
c www.sbv.gov.vn 12
Vi t Nam
(87,5)
B Giao thông v n t i www.mt.gov.vn 13
(85,0)
B N iv
www.moha.gov. 14
vn
(84,5)
13
(74,0)
14
(72,5)
21
(53,8)
12
(73,0)
15
(65,0)
15
(65,0)
13
(57,0)
09
(61,0)
11
(58,0)
B Tài nguyên và Môi www.monre.gov
ng
.vn
15
(80,0)
15
(63,8)
17
(62,5)
16
(52,0)
www.cema.gov.
vn
16
(79,5)
17
(59,5)
18
(61,0)
13
(57,0)
B
ng
h i
12
13
14
15
16
y ban Dân t c
17
B Ngo i giao
www.mofa.gov.
vn
17
(77,0)
16
(60,5)
14
(65,5)
15
(55,0)
18
B Yt
www.moh.gov.v
n
18
(76,0)
18
(59,0)
13
(68,0)
17
(43,0)
vpcp.chinhphu.v
n
18
(76,0)
10
(80,8)
-
-
Th thao www.cinet.gov.v 20
n
(69,0)
19
(56,5)
19
(84,0)
17
(43,0)
20
(54,5)
-
11
(107,8)
-
19
20
B
và Du l ch
21
B Công an
mps.gov.vn
22
B Qu c phòng
www.mod.gov.v
n
* Ghi chú: D
-
ph
21
(56,5)
22
(59,0)
không có s li u.
L p: CT1401 Ngành: Công ngh thông tin
14
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
B ng 1.2: X p h ng theo tiêu chí thành ph n v Cung c p d ch v công tr c tuy n
c a các B
* Ghi chú:
- B K ho
tr c tuy
tuy n nên không x p h ng;
-D
-
ph
p hoàn toàn vi c cung c p các d ch v công
không có d ch v công tr c
không có s li u.
L p: CT1401 Ngành: Công ngh thông tin
15
án t t nghi pTìm hi u v
B ng 1.3:S
quan ngang B
n t và An toàn b o m t thông tin trong h th ng
ng d ch v công tr c tuy n các m
* Ghi chú: - B K ho
công tr c tuy
tr c tuy n.
p hoàn toàn vi c cung c p các d ch v
không có d ch v công
B ng 1.4:Danh sách d ch v công tr c tuy n m
*
c cung c p t i các B
p ngo
4 c a các B
t Tên d ch v
ch v b
u
c cung c p.
L p: CT1401 Ngành: Công ngh thông tin
16
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
1.3.2. Hi n tr ng các công c th c hi n giao d ch hành chính
1.3.2.1. H th ng h tr giao d ch hành chính
H th ng này có th hi u là t p h p các công c
hi u qu và h p pháp các giao d ch hành chính. Là các công c
dùng so n th o, qu n lý tài li u chính cà v n chuy n chúng gi
chính và gi
hành chính v i công dân.
S hi u qu c a H th ng h tr giao d
Thu n ti
c nâng lên
ph c v
n
hành
m c cao.
n r t h p pháp.
Các công c th c hi n giao d ch hành chính:
-
Inter-net t
c v các nhân viên hành chính tra c u thông
tin.
H th
n t (E-mail) ph c v
, tài li u.
Các công giao ti
n t (Portal )có vai trò là c ng hành chính tr c
tuy n, cung c
m
i d dàng truy
c p và tra c u thông tin.
1.3.2.2. Hi n tr ng H th ng h tr giao d ch hành chính
Hi n nay, m t s c ng giao ti
nt
trong quá trình hoàn thi n, v n còn t n t i m t s l i và còn thi u m t s ch
quan tr ng, nh t là kh
ch tr c tuy n.
H th ng h tr giao d ch hành
các công c
mb o
an toàn thông tin. C th là các h th ng m i ch d ng l i m
m b o an toàn
m soát truy nh p tr c ti p, ch
t virus
m b
d li u, t
ng ki m soát truy nh p t
ng
(Firewall, VPN).
H th ng h tr giao d ch hành chính c
t
m t
th c hi
n t , xác th c s , b o m t hay b o toàn
d li
ng truy n.
1.3.2.3. Các v
v i H th ng h tr giao d ch hành chính
H t ng c s m ng máy tính s ph i xây d
lý, x lý và v n chuy
c kh
ng l n các tài li u giao d
y yêu c
u tiên là h th ng m ng ph i có các gi
tìm ki m nhanh, gi m thi u t c ngh n m ng.
có th qu n
.T
nhi u,
H t
b o m an toàn thông tin ph i xây d
có th
xác th c các tài li u b ng ch ký s hay b o v b ng m t mã m t cách an toàn v i
kh
ng l n các tài li u.
H t ng
c xây d ng ph i b
m không ch qu n lý, x
c
ng l n tài li u mà còn ph i x
ph c t p c a tài li u, phòng ch ng
c các cu c t n công c
ng phá ho i vào h th ng thông tin.
L p: CT1401 Ngành: Công ngh thông tin
17
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
1.3.2.4. M t s
xu t cho H th ng h tr giao d ch hành chính
T nh ng nhu c u chuy n giao, ký s , xác th c s , b o v tài li u thì h
th ng h tr giao d
nt c
c nâng c
ph c v các giao
d ch m t cách hi u qu và h
a.
Có th thông qua m ng máy tính thao tác t xa, gi m thi u h n ch v m t
không gian và th i gian. M
mb
c các tài li u này khó có th
c p, gi m o, ch nh s a n
c phép.
1.4. CÁC M C GIAO D CH TR C TUY
T .
Theo ngh
-CP, D ch v công tr c tuy
theo các m
sau:
1.4.1. M
1
D ch v công tr c tuy n m
thông tin v th t
Các thông tin bao g m:
-
1 là d ch v
nh
m b o cung c
các
nh v th t c
Quy trình th c hi n hành chính công.
Th t c th c hi n d ch v , các gi y t c n thi t.
c ti n hành, th i gian th c hi n, chi phí th c hi n.
1.4.2. M
2
M t d ch v hành chính công tr c tuy
v
c các tiêu chí sau:
-
N
t m c 2, n
t tiêu chí m c 1.
i dùng t i v các m
n vào các m
H
ti p t i các
oàn thi n có th th c hi
lý h
ch
h có th in ra gi y ho c
n ho
i dùng n p tr c
Ghi chú: N u m t d ch v hành chính công tr c tuy
c 2,
tuy có cung c p các m
i dùng d ch v t i v
c
các thông tin c n thi
i v i d ch v hành chính công tr c tuy n m c 1
c xem là d ch v hành chính công m
c 1.
1.4.3. M
3
M t d ch v hành chính công tr c tuy
v
c các tiêu chí sau:
-
t m c 3, n
ch
t tiêu chí m c 1.
t tiêu chí m c 2.
n tr c tuy n vào các m
tuy n các m
i l i tr c
i th lý h
L p: CT1401 Ngành: Công ngh thông tin
18
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
Các giao d ch trong quá trình th lý h
p d ch v
c th c
hi n qua m ng máy tính. Tuy v y, vi c thanh toán chi phí và tr k t qu s
th c hi
i dùng d ch v
n tr c ti
p d ch v .
Ghi chú: N u m t d ch v hành chính công tr c tuy
có cung c
n bi u m u và x lý tr c tuy
gc
các thông tin c n thi
i v i d ch v hành chính công tr c tuy n m
c x p m c cho d ch v hành chính công.
1.4.4. M
4
M t d ch v hành chính công tr c tuy
v
c các tiêu chí sau:
-
t m c 4, n
c 3,
ch
t tiêu chí m c 1.
t tiêu chí m c 2.
t tiêu chí m c 3
Vi
c th c hi n tr c tuy n, vi c ki m tra k t qu có
th th c hi n tr c tuy n ho
n.
Ghi chú: N u m t d ch v hành chính công tr c tuy
có cung c
n bi u m u và x lý tr c tuy
các thông tin c n thi
i v i d ch v hành chính công tr c tuy n m
c x p m c cho d ch v hành chính công.
L p: CT1401 Ngành: Công ngh thông tin
c 4,
19
án t t nghi pTìm hi u v
2: T NG QUAN V
2.1. V
n t và An toàn b o m t thông tin trong h th ng
AN TOÀN THÔNG TIN
AN TOÀN THÔNG TIN
2.1.1.Vì sao ph i b
m An toàn thông tin
S xu t hi n c a Inter-net và m
i
thông tin tr nên nhanh g n, d
y sinh ra v
thông tin quan
tr ng n m trong kho d li
ng truy n có th b tr m c p, làm sai l ch,
gi m
n các t ch c, công ty hay c m t qu c gia.
Ví d
ng k ho ch, chi
c kinh doanh tài chính là m c tiêu c
i
th c nh tranh hay các thông tin m t v công tác an ninh, qu c phòng là m c tiêu
c a các t ch
c.
Khi nh
c m t b n tin trên m
m hay là b
m
i tác g
c chuy n
ký này r t d b g m o. K c p có th
t
ch
T yêu c u c p bách c a tình hình trên, v
b
t ra và c
c coi tr
c bi t.
m an toàn thông tin
2.1.2. M t s r i ro khi m t an toàn thông tin trong giao d
nt
Giao th c TCP/IP và FTP là hai giao th
i dùng có th
chuy n thông tin t các máy tính trong LAN ho c ngoài Inter-net. Khi tài li
c
g
n tài li u có
m, m o danh, gi m o,
ch i b ngu n g c.
Nghe tr m(Eavesdropping): Vi
c ti n hành khi các hacker
c quy n truy nh p h th ng hay n m quy n ki
ng truy n d
li u. T
u có th b thay th b i các thông tin nh m vào m t s m c
o, qu ng cá
M o danh(Impersonation): Là hình th c gian l n trên m ng mà th ph m
t t ch c, doanh nghi p có uy tín nh m l i d
a
i nh n g i thông tin cho chúng ho
phát tán virus.
Gi m o(Tampering): Là m t hình th c l
m o email, website nh m l y c
o trên m ng b ng cách gi
n.
2.1.3. H th ng b o v thông tin
V i s phát tri n bùng n c a công ngh thông tin trong nh
h th
c s d ng r ng rãi trong m i t ch c cá nhân và công
c ng. S phát tri n v công ngh
c yêu c u v ph n c ng. Bên
c
tin c y c a ph n m
c nâng cao nh các k
chuyên môn c a các chuyên viên. Vì v y, các h qu n tr
s d li
ng
c yêu c u v
và qu n lý d li u.
Các h qu n tr d li
d ng chúng có kh
n tr và khai thác d li u t t.
L p: CT1401 Ngành: Công ngh thông tin
20
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
M
m c a Database Management System là kh
th i nhi u giao di n ng d ng. M i ng d ng có c m giác ch
d li u.
ng
X lý d li
n phát tri n và t
ng hóa các h th ng
thông tin. Nh
x lý thông tin c a các t ch c và các chi nhánh xa
có th giao ti p m i nhau nhanh chóng, d dàng. Vi c s d ng r ng rãi các
d
li
t ra các yêu c u nh m b
m an toàn thông tin
t, tính toàn v n, tính xác th c.
B o v ch ng truy c p trái phép: Là m t v
truy nh
d li
i dùng h p pháp.
B o v toàn v
trái phép mà có th d
n, bao g m c p quy n
d li u: Là b o v
d li u kh i các truy nh p
n vi
i n i dung d li u.
B o v ng
a d li u: Là b
a các d
li u b
i, b ng cách ki m tra các giá tr d li u có n m trong kho ng cho
phép hay không.
Kh
nh
Xác th
t và ki m tra: Là yêu c u ghi l i l ch s truy nh p t i d li u
m tính toàn v n d li u v t lý và tr giúp cho vi c phân tích dãy truy
d li u.
i dùng: Yêu c u này c n thi t trong vi c xác th
c p quy n truy nh p vào h th ng.
2.1.4. M t s công ngh b
nh danh
m an toàn thông tin
ng l a (Firewall)
Firewall là m t h th
c tích h p vào h th ng m ng nh m ch ng l i
s truy nh p không h p l t bên ngoài vào m
o v các ngu n
thông tin n i b .
+ Ch
a Firewall:
- H n ch truy nh p t i m
-
i m ki m tra.
n các truy nh p t ngoài vào trong h th ng c n b o v .
- H n ch các truy nh p ra ngoài.
Xây d ng firewall là m t bi n pháp h u hi u, vì nó cho phép b o v và ki m
soát h u h t các d ch v
c áp d ng ph bi n nh t trong các bi n pháp b o
v m ng. Firewall là m
n tr viên có th h n ch quy n
truy nh p vào h th
i.
L p: CT1401 Ngành: Công ngh thông tin
21
án t t nghi pTìm hi u v
Hình 2.1: Mô hình h th
n t và An toàn b o m t thông tin trong h th ng
ng l a
2.1.4.2. M ng riêng o (VPN)
M ng riêng o là m t kênh truy n b o m t thông qua
ng công c ng
Internet. VPN không ph i là m t chu n k thu t, nó là m t công ngh
th p
b
ng h m, mã hóa và QoS(Ch
ng d ch v
ng h
t giao th c vào trong giao th c khác.
Bên nh n ph i g b v b c và gi i mã(n u có).
Mã hóa là vi c chuy n các d ki
m t thu
t khóa mã hóa.
c thành các d li u khó hi u b ng
QoS là m t chu n trong truy
ng gói tin l i.
Gi i pháp
thông tin t
t nhi u ngu
nh v t l
c thi t k cho nh ng t ch
a bàn ho
ng. Tài nguyên trung tâm có th
t ki
c chi phí và th i gian.
tr
ck tn
ng
n
c chia thành 2 lo i chính là VPN S2S và VPN S2R.
+ VPN Site To Site: K t n i t
ng Lease Line và DSL.
+ VPN Site To Remote: H tr
vào m
ng k t n i v
a công
i dùng t
i tác có th truy c p
vào Internet.
L p: CT1401 Ngành: Công ngh thông tin
22
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
Hình 2.2: Mô hình m ng riêng o VPN
2.1.5. Các giao th c b
m an toàn truy n tin
2.1.5.1. Giao th c SSL(Secure sockets layer).
SSL n m
nh t ng TCP/IP, cung c p m t b t tay an toàn mà
khách và máy ch
i m t kh i d li u ng n g n các thông báo.
SSL qu n lý các ho
ng mã hóa và gi i mã trong m t phiên Web. Thông
c sinh ra cho các
giao d ch có mã hóa
2.1.5.2. Giao th c S-HTTP
S-HTTP là giao th c m r ng c a giao th c HTTP, cung c p m t s
c
c máy khách và máy ch ., mã hóa và ch ng ch i b
yêu c
ng. Giao th c này ho t t ng 7 c a mô hình OSI, nó cung c p mã hóa
ix
thi t l p máy khách/máy ch
c thông báo nh m b
m
tính toàn v n d li u thông qua header.
M t khi th a thu n gi a khách-ch
phiên giao d
m t,toàn v n và xác th
truy n nên không ai có th
c tr m, m i s
toàn v n.
c thi t l p, t t c thông báo trong
Nh
m b o tính tính bí
c mã hóa khi truy
ng
c phát hi n b i k thu t
2.1.5.3. Giao th c IPsec(IP security)
IPsec là h th ng các giao th c b o m t quá trình truy n thông tin trên n n
t ng Internet Protocol. Bao g m xác th c và/ho c mã hóa cho m i gói IP trong quá
trình truy n thông tin.
IPsec có m
c ho
ng
trong mô hình OSI là khi ng d ng dùng IPsec mã(code) không b
khi SSL b
i l n.
L p: CT1401 Ngành: Công ngh thông tin
t ng trên
i trong
23
án t t nghi pTìm hi u v
n t và An toàn b o m t thông tin trong h th ng
m các giao th c cung c p cho mã hóa và xác th
m b o tính toàn v n c a d li u.
2.1.5.4. Giao th c TCP/IP
TCP/IP là m t h th ng giao th c h tr vi
n trên m
it
c khi có mô hình OSI. Giao th c TCP/IP g m 5 t ng: v t lý, liên k t d li u,
m ng, giao v n và ng d ng. B n t
ng v i các t
c a mô
hình OSI
TCP/IP ki m soát các gói tin t i nút cu i c
ng truy n, phát hi n các
ng truy n. Ráp các gói tin l
t t và phát hi n các gói
b m t, các gói sai tr t t
yêu c u bên g i g i l i d li u. Giao th
c
t bi
i phó, ch ng t n công t ch i.
L p: CT1401 Ngành: Công ngh thông tin
24
án t t nghi pTìm hi u v
3: M T S
n t và An toàn b o m t thông tin trong h th ng
B OV
N
T
3.1. M T S V
TR C TUY N
V
AN TOÀN THÔNG TIN TRONG GIAO D CH
3.1.1. M c tiêu, nhi m v b o v thông tin
B o v thông tin hay b
m an toàn thông tin là b
toàn v n,tính xác th c và tính s n sàng.
-
m tính b o m t, tính
Tính b o m t: B
i dùng không h p pháp không bi t hay không
hi
c thông tin.
Tính toàn v n: B
i dùng không h p pháp không bi t hay không
s
c thông tin.
Tính xác th c: B
i dùng h p pháp có th xác th
c ngu n
g c hay ch s h u thông tin.
Tính s n sàng: B
m thông tin s
i dùng h p pháp.
3.1.2. Các yêu c u b o v thông tin trong giao d ch tr c tuy n
H th ng giao d
n t ph
mb
c các m c tiêu chính là: tính bí
m t, tính toàn v n, tính xác th c, tính không th ph nh n và s n sàng.
3.1.2.1. Tính bí m t
Thông tin không th b ti p c n b i nh
i không có th m quy n.
Nh ng thông tin bí m t ph
c c p quy n khai thác, ch có ch
th
c c a nó m i có quy n khai thác s d ng.
3.1.2.2. Tính toàn v n
Thông tin không th s
i, xóa ho c b sung b i nh
i không có
th m quy n. N i dung c a m
p d li
c xem là toàn v n khi n i
i, tr nh
i v hình th c phát sinh trong quá trình
g
tr ho c hi n th
p d li u.
3.1.2.3. Tính xác th c
Bao g m xác th c thông tin và xác th c m t th c th
nh ngu n g c c a thông tin còn xác th c m t th c th
danh tính c a th c th tham gia trong h th ng giao d ch.
c
nh
3.1.2.4. Tính không th ph nh n
i kh i t o thông tin không th ph nh n trách nhi
i v i thông tin
do mình t o ra. Yêu c u này nh
a vi c ch i b trách nhi
iv im t
cam k
3.1.2.5. Tính s n sàng
Thông tin luôn s
Tính s n sàng ph
ng nhu c u s d ng c
c các yêu c u: s hi n di n c
L p: CT1401 Ngành: Công ngh thông tin
i dùng h p pháp.
ng ho c d ch v
25