Tải bản đầy đủ (.doc) (85 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Nông - Lâm - Ngư

Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng văn phòng điện tử dựa trên công nghệ mở

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.69 MB, 85 trang )

i

LỜI CẢM ƠN
Trước tiên tôi xin được bày tỏ lòng biết ơn tới các thầy, cô đang công tác tại trường
Đại học CNTT & TT – Đại Học Thái Nguyên, những người đã giảng dạy và cung cấp những
kiến thức khoa học quý báu trong suốt những năm học vừa qua để tôi có nền tảng kiến
thức thực hiện khoá luận này.
Đặc biệt, tôi xin bày tỏ lòng biết ơn sâu sắc tới TS. Hồ Văn Hương, người đã tận
tình chỉ bảo, giúp đỡ và tạo điều kiện về nhiều mặt để tôi có thể hoàn thành khoá luận
này và công ty Ecoit đã tạo điều kiện môi trường nghiên cứu tốt để tôi có thể hoàn thành
khoá luận này.
Tôi cũng xin gửi lời cảm ơn tới tập thể lớp CHK11G, trường Đại học CNTT & TT đã
giúp đỡ, nhiệt tình chia sẻ đóng góp những kinh nghiệm quý báu cho tôi.
Cuối cùng tôi xin cảm ơn gia đình, bạn bè đã giúp đỡ, tạo điều kiện và đóng góp
cho tôi nhiều ý kiến quý báu trong cuộc sống, công việc và học tập nói chung cũng như
trong quá trình thực hiện khóa luận này.
Mặc dù, đã có nhiều cố gắng nhưng do hạn hẹp về thời gian, điều kiện và trình độ
nên không tránh khỏi khuyết điểm. Tôi chân thành mong nhận được
sự góp ý của thầy cô và bạn bè.
Thái Nguyên, tháng năm 2015
Học viên

Trịnh Minh Phú


ii

MỤC LỤC
Trang
Lời cảm ơn ...................................................................................................... i Mục lục
.......................................................................................................... ii Định nghĩa, viết tắt


........................................................................................

iv

Danh

mục

các

......................................................................................... v
MỞ ĐẦU ....................................................................................................... 1
CHƯƠNG 1: TỔNG QUAN VỀ AN NINH AN TOÀN VĂN PHÒNG
ĐIỆN TỬ TRÊN CÔNG NGHỆ MỞ ........................................................... 3
1.1. Vấn đề an toàn thông tin ....................................................................... 3
1.2. Công nghệ mở ........................................................................................ 4
1.2.1. Tổng quan về công nghệ mở ............................................................. 4
1.2.2. Ứng dụng công nghệ mở................................................................... 5
1.3. Văn phòng điện tử ................................................................................. 6
1.3.1. Một số phần mềm Văn phòng điện tử hiện này ................................. 7
1.3.2. Một số hệ thống văn phòng điện tử trên công nghệ mở................... 11
1.3.3. Phần mềm Alfresco ........................................................................ 13
1.4. Thiết kế văn phòng điện tử an toàn .................................................... 16
1.4.1. Vấn đề mất an toàn thông tin và phương pháp bảo vệ an toàn thông tin.... 16
1.4.2. Một số yêu cầu xây dựng Văn phòng điện tử an toàn...................... 18
1.4.3. Phân tích yêu cầu và lựa chọn chính sách an toàn ........................... 19
1.5. Kết chương........................................................................................... 21
CHƯƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG TRONG
VĂN PHÒNG ĐIỆN TỬ ............................................................................. 22
2.1. Hệ mã hóa khóa đối xứng.................................................................... 22

2.2. Hệ mã hóa khóa công khai .................................................................. 24
2.3. Phân phối khóa công khai ................................................................... 27

hình


iii

2.4. Hàm băm.............................................................................................. 29
2.5. Chữ ký số ............................................................................................. 32
2.5.1. Khái niệm ...................................................................................... 32
2.5.2. Phân loại chữ ký số......................................................................... 32
2.5.3. Cách tạo chữ ký .............................................................................. 33
2.5.4. Sơ đồ chữ ký số .............................................................................. 35
2.5.5. Các ưu điểm của chữ ký số ............................................................. 35
2.5.6. Quá trình thực hiện chữ ký số khóa công khai ................................ 36
2.6. Kết chương........................................................................................... 37
CHƯƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG
ĐIỆN TỬ VÀ XÂY DỰNG ỨNG DỤNG.................................................. 38
3.1. Thực trạng an toàn bảo mật văn phòng điện tử ................................ 38
3.2. Giải pháp bảo mật văn phòng điện tử ................................................ 39
3.3. Giải pháp xác thực văn phòng điện tử ............................................... 40
3.4. Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lưu
trữ trên văn phòng điện tử Alfresco .......................................................... 43
3.4.1. Xây dựng giải pháp đăng nhập duy nhất trên Alfresco.................... 43
3.4.2. Triển khai giải pháp đăng nhập duy nhất trên Alfresco ................... 45
3.4.3. Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký ....................... 46
KẾT LUẬN................................................................................................. 63
TÀI LIỆU THAM KHẢO.......................................................................... 64
PHỤ LỤC.................................................................................................... 65



iv

ĐỊNH NGHĨA, VIẾT TẮT
Ký hiệu

Tiếng Anh

Tiếng Việt

AES

Advanced Encryption Standard

Tiêu chuẩn mã hóa tiên tiến

PI

Application Programming
Interfaces

Giao diện lập trình ứng dụng

CAS

Central Authentication Service

Hệ thống xác thực tập trung


CIFS

Common Internet File System

Hệ thống chia sẻ file phổ biến trện
mạng

CMIS

Content Managenment
Interoperability Servic s

Dịch vụ tương tác hệ quản trị nội
dung

CNTT

Công nghệ thông tin

CSDL

Cơ sở dữ liệu

ECM

Enterprise Content
Management

Hệ quản trị nội dung


FTP

File Transfer Protocol

Giao thức truyền tệp tin

GSM

Global System for Mobile
Communication

Hệ thống thông tin di động toàn cầu

TTP

Hyper Text Transfer Protocol

Giao thức truyền tải siêu văn bản

ISO

Intrernational Organization for
Standardization

Tổ chức chuẩn hóa quốc tế

PMNM

Phần mềm nguồn mở


SHA

Secure Hash Algorithm

Thuật giải băm bảo mật

SMTP

Simple Mail Transfer Protocol

Giao thức truyền tải tệp tin đơn
giản

TCP-IP

Internet Protocol Suite

Bộ giao thức liên mạng

UID

User Identification

Mã người dùng

URL

Uniform Resource Locator

Liên kết dẫn địa chỉ web


VPĐT

Văn phòng điện tử

WCM

Web Content Mananement

Hệ thống quản trị nội dung Web

WebDAV

Web-based Distributed
Authoring And Versioning

Hệ thống quản lý chứng thực và
phiên bản dựa trên môi trường web

SSL

Secure Socket Layer


v

DANH MỤC CÁC HÌNH
Hình 1.1. Sơ đồ kiến trúc bậc cao của Alfresco ............................................ 14
Hình 2.1. Quá trình thực hiện cơ chế mã hóa................................................ 22
Hình 2.2. Quá trình thực hiện mã hóa khóa công khai .................................. 25

Hình 2.3. Sơ đồ biểu diễn thuật toán mã hóa ................................................ 27
Hình 2.4 Minh họa hàm băm ........................................................................ 29
Hình 2.5a: Đường đi đúng của thông tin....................................................... 30
Hình 2.5b: Thông tin bị lấy trộm và bị thay đổi trên đường truyền ............... 30
Hình 2.6. Quy trình tạo chữ ký số................................................................. 34
Hình 2.7. Quy trình kiểm tra chữ ký số......................................................... 34
Hình 2.8. Sơ đồ mô tả quá trình ký và gửi các tệp văn bản ........................... 36
Hình 2.9. Sơ đồ mô tả quá trình nhận các tệp văn bản .................................. 37
Hình 3.1. Lược đồ ký số dữ liệu ................................................................... 41
Hình 3.2. Lược đồ xác thực dữ liệu .............................................................. 42
Hình 3.3. Mô hình xác thực người dùng ....................................................... 43
Hình 3.4. X.500 thông qua mô hình OSI – LDAP thông qua TCP/IP ........... 45
Hình 3.5. Mối quan hệ giữa LDAP client, LDAP server và nơi chứa dữ liệu..... 46
Hình 3.6. Mô hình kết nối giữa client/server ..Error! Bookmark not defined. Hình 3.7. Thao
tác tìm kiếm cơ bản................Error! Bookmark not defined. Hình 3.8. Những thông điệp
Client gửi cho serverError! Bookmark not defined. Hình 3.9. Nhiều kết quả tìm kiếm được trả
về Error! Bookmark not defined. Hình 3.10. Sơ đồ mã hóa
.............................................................................. 49
Hình 3.11. Sơ đồ giải mã .............................................................................. 50
Hình 3.12. Kho chứa tài liệu DEMO của Alfresco share .............................. 53
Hình 3.13. Chức năng Encry Document ....................................................... 54
Hình 3.14. Chức năng mã hóa thành công .................................................... 54


vi

Hình 3.15. Tài liệu sau khi mã hóa ............................................................... 55
Hình 3.16. Báo lỗi không thể mở file sau khi mã hóa tài liệu ....................... 55
Hình 3.17. Chọn tài liệu giải mã ................................................................... 56
Hình 3.18. Nhập mật khẩu để giải mã........................................................... 56

Hình 3.19. Mật khẩu giải mã thành công ...................................................... 56
Hình 3.20. Mật khẩu giải mã không thành công ........................................... 57
Hình 3.21. View tài liệu của quá trình mã hóa thành công............................ 57
Hình 3.22. Mô hình MCV ............................................................................ 58


1

MỞ ĐẦU
Ngày nay, trong bối cảnh xã hội thông tin đang dần pháp triển, việc quản lý, điều
hành và tác nghiệp theo phương thức cũ đã ngày càng lộ nhiều tính bất cập, tính hiệu
quả không cao. Mặc dù việc các cơ quan, tổ chức, doanh nghiệp trang bị máy tính cho
mỗi nhân viên phục vụ cho công việc không còn xa lạ. Nhưng hầu hết tại các cơ quan,
tổ chức, doanh nghiệp việc sử dụng máy tính còn rất hạn chế, chỉ phục vụ cho một cá
nhân. Các cơ quan, tổ chức, doanh nghiệp là một khối, là một hệ thống cần có sự quản lý
chặn chẽ điều hành tác nghiệp và luôn có sự trao đổi thông tin thường xuyên giữa các
nhân viên. Từ những nhu cầu thực tế trên việc tạo ra môi trường làm việc mới, cách thức
quản lý mới để việc sử dụng công cụ máy tính trong công việc đạt hiệu quả cao nhất là
cấp thiết.
Trước nhu cầu thực tế và chủ chương của Đảng và Nhà nước là đưa công nghệ
thông tin (CNTT) vào cuộc sống, giải pháp Văn phòng điện tử (VPĐT) - một văn phòng
không giấy tờ, giúp lãnh đạo có thể trao đổi với nhân viên, phòng ban trong cơ quan
nhanh chóng, kịp thời. VPĐT ra đời là một giải pháp hữu hiệu.
Nhiều phần mềm VPĐT đã ra đời trên nhu cầu thực tế đó với nhiều tính năng quản
lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng. Tuy nhiên, vấn đề bảo mật và xác
thực trên các phần mềm VPĐT hiện nay vẫn còn nhiều lỗ hổng, thiếu xót và chưa được
quan tâm đúng mức.
Xuất phát từ những nhu cầu trên, học viên quyết định lựa chọn đề tài: “Nghiên
cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử dựa trên công nghệ
mở”. Nhiệm vụ chính của đề tài là nghiên cứu, đề xuất ra các giải pháp bảo mật cho

VPĐT, cụ thể là áp dụng cho phần mềm VPĐT Alfresco dựa trên kiến trúc của công
nghệ mở và vận dụng cơ sở lý thuyết mật mã, ứng dụng trong bảo mật xác thực file dữ
liệu.


2

Nội dung luận văn được trình bày trong ba chương
Chương l. Tổng quan về an ninh an toàn văn phòng điện tử trên công nghệ mở.
Trong chương này tôi sẽ trình bày về an toàn thông tin, công nghệ mở, đánh giá tổng
quan về một số phần mềm VPĐT và đặc biệt là phần mềm VPĐT mã nguồn mở Alfresco.
Ngoài ra, tôi còn đề cập đến vấn đề về cách thiết kế văn phòng điện tử an toàn, phân tích
lựa chọn các chính sách an toàn, bảo mật trên văn phòng điện tử.
Chương 2. Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật trong văn phòng điện
tử. Trong chương này tôi sẽ trình bày khái quát về cơ sở lý thuyết mật mã ứng dụng an
toàn bảo mật trong VPĐT cụ thể là tổng quan về hệ mật mã, vai trò của hệ mật mã
trong an toàn bảo mật VPĐT, trình bày về thuật toán AES, thuật toán RSA, vấn đề phân
phối khóa công khai, tổng quan về hàm băm, chữ ký số.
Chương 3. Giải pháp bảo mật, xác thực văn phòng điện tử và xây dựng ứng dụng.
Trong chương này tôi sẽ trình bày thực trạng an toàn bảo mật VPĐT hiện nay. Từ thực
trạng mất an ninh, an toàn trên VPĐT. Tôi sẽ lựa chọn Alfresco là nền tảng để đề xuất giải
pháp bảo mật và xác thực văn phòng điện tử. Giải pháp bảo mật và xác thực văn phòng
điện tử Alfresco bao gồm những giải pháp sau:
Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập duy nhất trên
Alfresco và triển khai hệ thống đăng nhập duy nhất với giải pháp được lựa chọn.
Giải pháp 2: Phân tích xây dựng ứng dụng mã hóa, giải mã, chữ ký số và xác thực
chữ ký tài liệu lưu trữ trên kho dữ liệu Alfresco.


3


CHƯƠNG 1
TỔNG QUAN VỀ AN NINH AN TOÀN VĂN PHÒNG ĐIỆN TỬ TRÊN CÔNG NGHỆ MỞ
1.1. Vấn đề an toàn thông tin
Trước nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về
điện tử - viễn thông và CNTT không ngừng được phát triển ứng dụng để nâng cao chất
lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông
tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có
liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được
thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông
tin dữ liệu có thể được quy tụ vào ba nhóm sau:
 Bảo đảm an toàn thông tin tại máy chủ.
 Bảo đảm an toàn cho phía máy trạm.
 An toàn thông tin trên đường truyền.
Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Môi trường khó
bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xâm nhập nhất đó
là môi trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên
mạng truyền tin và mạng máy tính là biện pháp thuật toán.
An toàn thông tin bao gồm các nội dung sau:
 Tính bí mật: tính kín đáo riêng tư của thông tin.
 Tính xác thực của thông tin, bao gồm xác thực đối tác (bài toán nhận danh), xác
thực thông tin trao đổi.
 Tính chống chối bỏ: đảm bảo người gửi thông tin không thể thoái thác trách
nhiệm về thông tin mà mình đã gửi.


4

Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính
có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng

không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối với thông tin dữ
liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng. Xác định càng
chính xác các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm thiểu
các thiệt hại.
1.2. Công nghệ mở
1.2.1. Tổng quan về công nghệ mở
Hiện nay CNTT đang phát triển như vũ bão tác động đến mọi mặt đời sống của con
người. Song song với sự phát triền của CNTT, công nghệ mở đang có những bước phát
triển vượt bậc và ngày càng chiếm nhiều thị phần trong lĩnh vực phần mềm so với công
nghệ mã nguồn đóng. Đối với những nước đang phát triển như nước ta hay những nước
đang phát triển thế giới thì công nghệ mở là giải pháp tối ưu cho nhiều vấn đề và đặc
biệt là chính phủ điện tử vấn đề đang được quan tâm hiện nay. Việc xây dựng chính phủ
điện tử trên nền tảng công nghệ mở có chi phí rẻ hơn nhiều so với công nghệ nguồn
đóng đặc biệt là trong khía cạnh bản quyền phần mềm.
Công nghệ mở có thể cung cấp phần mềm hoàn toàn đáp ứng được nhu cầu sử
dụng ở nhiều mức độ khác nhau với các ưu điểm: phần mềm nguồn mở (PMNM) thường
miễn phí hoặc chi phí rất thấp; có sự hỗ trợ hậu mãi tuyệt vời có thể sánh ngang với
những tính năng công nghệ mà các công ty độc quyền truyền thống giới thiệu; có tính an
ninh và độ tin cậy cao. PMNM được tìm ra lỗi và sửa sai bởi hàng nghìn người nên khả
năng phát hiện lỗi và các lỗ hổng an ninh cao và nhanh chóng. Ngoài ra, những rủi
ro về virus, adware, spyware... được giảm đáng kể vì virut rất ít, làm bất cứ điều gì có
thể gây hại đều yêu cầu nhập mật khẩu. Đa dạng trong tính tùy biến nguồn dữ liệu nhưng
chất lượng PMNM cũng được đảm bảo do người sử dụng phát triển nên có tính


5

năng thích hợp, ít khi có yếu tố dư thừa và gần gũi với người sử dụng.
Nhược điểm lớn nhất là công nghệ mở do một nhóm người hay một cộng đồng tự
do phát triển nên không thể biết được tương lai của sản phẩm đó. Nhưng cũng vì thế

mà các cá nhân tổ chức có thể phát triền phần mềm phục vụ công việc của mình. Phần
thêm vào này có thể không được công khai. Đó có thể là những tính năng cốt yếu của
mỗi cơ quan, tổ chức. Việc thêm vào và không công khai code có thể đảm bảo tính tối ưu
của phần mềm và tính an toàn, bảo mật khi sử dụng phần mềm của tổ chức đó. Vì thế,
dù công nghệ mở có những nhược điểm của nó thì xu hướng các cá nhân, tổ chức sử
dụng các hệ điều hành, các phần mềm mã nguồn mở vẫn không ngừng tăng lên.
1.2.2. Ứng dụng công nghệ mở
Công nghệ mở đang được phát triển một cách toàn diện trên mọi lĩnh vực
không thua kém nguồn đóng:
 Hệ điều hành: Linux với các phiên bản Ubuntu, Centos, Redhat. . . với giao diện
đang ngày được cải thiện theo hướng thân thiện với người dùng cộng với tính an toàn,
bảo mật tương đối cao, các phiên bản được cập nhập thường xuyên, Linux đang dần trở
thành hệ điều hành ưa thích cho người dùng.
 Trình duyệt web - Firefox: Một trình duyệt web giành được nhiều giải
thưởng bởi tính bảo mật cao, duyệt web thông minh theo thẻ tab, kiểm tra chính tả,
bảo vệ người dùng khỏi trang web giả mạo, và ngăn chặn pop - up quảng cáo.
 Ứng dụng văn phòng điện tử: OpenOfice, LibreOfice . . . với các chức năng như
MS Ofice và có thêm một số tính năng mới hỗ trợ người dùng hữu ích.
 Ngoài ra, các ứng dụng phần mềm như: Game, đồ họa, media, công cụ phát triển
phần mềm cũng có thể được cài đặt, sử dụng dễ dàng.
 Các công ty sản xuất phần mềm khi ra đời các phiên bản của mình đều phát triển
song song phần mềm chạy trên nền tảng win hay linux, chứng tỏ


6

công nghệ mở đã phát triển mạnh mẽ và đáp ứng được nhu cầu người dùng.
1.3. Văn phòng điện tử
Nhằm tăng cường ứng dụng CNTT, nhất là trong các hoạt động của cơ quan nhà
nước trong đó có hoạt động tác nghiệp hành chính, ngày 10 tháng 4 năm 2007, Nghi

định số 64/2007/NĐ-CP và ngày 12 tháng 4 năm 2007, Quyết định số 51/2007/QĐTTg chỉ đạo tăng cường ứng dụng CNTT giải pháp phần mềm vào quy trình tác nghiệp
trong các hoạt động của cơ quan Nhà nước. Theo đó, người đứng đầu cơ quan Nhà
nước ở các cấp có trách nhiệm chỉ đạo việc ứng dụng CNTT vào xử lý công việc, tăng
cường sử dụng văn bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều
hành và trao đối thông tin. Đẩy mạnh việc ứng dụng CNTT, ứng dụng giải pháp phần
mềm vào các quy trình tác nghiệp của các cơ quan, tổ chức và doanh nghiệp.
Trước nhu cầu thực tế và chủ chương chính sách của Đảng và nhà nước, giải pháp
phần mềm VPĐT - một văn phòng không giấy tờ, giúp lãnh đạo có thể trao đổi với nhân
viên, phòng ban trong cơ quan nhanh chóng, kịp thời- ra đời như là một giải pháp hữu
hiệu.
Phần mềm VPĐT ra đời phải thoả mãn các mục tiêu chính:
 Tạo môi trường thống nhất và tin học hóa các quy trình hoạt động tác nghiệp,
các hình thức tiếp nhận, lưu trữ, trao đồi, tìm kiếm, xử lý thông tin.
 Tạo môi trường trao đổi ý kiến, thảo luận, chia sẻ thông tin rộng rãi, nhanh
chóng, đầy đủ, kịp thời góp phần tích cực trong việc phát triển văn hóa doanh nghiệp.
 Nâng cao trình độ ứng dụng và sử dụng các công cụ CNTT, tạo tác phong làm việc
hiện đại, hiệu quả trong môi trường mạng, tạo sự thay đổi tích cực trong các quy trình xử
lý thông tin, xử lý công việc của lãnh đạo, cán bộ chuyên viên trong cơ quan, góp phần
thực hiện cải cách hành chính.
Trước mục tiêu đề ra, VPĐT được xây dựng với các chức năng chính:


7

 Quản lý công việc: Thông qua hình thức trao đổi trực quan như giao việc, nhắc
việc và theo dõi tiến trình công việc cho toàn bộ nhân viên một cách đồng thời và việc
nhân viên báo cáo công việc thường xuyên.
 Quản lý văn bản và hồ sơ: Quản lý việc lưu trữ và xử lý các văn bản đến, đi, văn
bản dự thảo và hồ sơ văn bản.
 Quản lý lịch làm việc: Đặt lịch làm việc cho các cá nhân và nhóm, thông báo tới

các thành viên.
 Quản lý nhân sự: Quản lý hồ sơ cán bộ, quá trình làm việc, đào tạo, lịch nghỉ
phép, . . .
 Tin điều hành tác nghiệp: Nơi trao đổi thông tin, điều hành tác nghiệp.
 Phân quyền người dùng: Phân quyền các bộ phận chức năng và nhân viên theo
chức năng hợp lý.
Ngoài ra còn nhiều chức năng khác như: Quản lý nhân sự, quản lý tài nguyên, tài
sản công ty, họp trực tuyến, tin nhắn nội bộ . . .
Với các chức năng và hiệu quả VPĐT mang lại đã không chỉ phục vụ công tác quản
lý trong một tổ chức, doanh nghiệp mà còn hỗ trợ, đẩy mạnh việc thực hiện các công
việc một cách nhanh chóng, hiệu quả. Xây dựng hệ thống các kho công văn điện tử tập
trung, khắc phục tình trạng tản mác, thất lạc, sai lệch thông tin. Cung cấp thông tin về
văn bản và hồ sơ công việc phục vụ yêu cầu của lãnh đạo, cán bộ quản lý và cán bộ
chuyên môn nhanh chóng, chính xác, đầy đủ và kịp thời. Tạo môi trường trao đổi ý kiến,
thảo luận, chia sẻ thông tin rộng rãi, nhanh chóng. Xây dựng hệ thống quản lý, trình
duyệt, xử lý và phát hành văn bản, hỗ trợ khả năng thiết kế luồng công việc, phân quyền
cho từng cá nhân, đơn vị.
1.3.1. Một số phần mềm Văn phòng điện tử hiện này
Phần mề m E-Ofice
E-Ofice: Là phần mềm do Trung tâm An ninh mạng BKIS Đại học


8

Bách Khoa Hà Nội nghiên cứu, thiết kế và xây dựng nhằm giúp cho các hệ thống mạng
máy tính ở Việt Nam có thể được sử dụng hiệu quả hơn.
E-Ofice: Là hệ thống phần mềm trao đổi thông tin, điều hành tác nghiệp và quản lý
trình duyệt công văn, văn bản, hồ sơ công việc trên mạng máy tính. Phần mềm được
thiết kế thân thiện đối với người sử dụng, giao diện hoàn toàn tiếng Việt. Tiêu chí của
E-Ofice là đưa đến cho người sử dụng phần lớn những tiện ích của mạng máy tính, của

Internet nhưng với một cách tiếp cận tự nhiên nhất, giúp họ dần có một tác phong làm
việc hiện đại, hiệu quả, dễ dàng tiếp cận với các ứng dụng CNTT hơn.
Tính năng của E-Ofice rất đa dạng, đáp ứng tối đa nhu cầu của người sử dụng máy
tính văn phòng như gửi nhận email, gửi thông báo trong cơ quan tới từng cá nhân, hay
tới nhóm, phòng ban. Người dùng có thể hội thoại, nhắn tin, gửi file, trưng cầu ý kiến,
gửi tin nhắn ra điện thoại di động, nhắc việc (tự nhắc mình, nhắc người khác qua mạng),
lưu sổ địa chỉ, ... Đặc biệt, cũng trên hệ thống này, cũng có thể xử lý, tạo duyệt các công
văn, giấy tờ theo những chu trình (luồng công việc) tự định nghĩa một cách rất mềm dẻo
và tiện lợi.
Các chức năng của E-Ofice là:
 Quản lý lịch làm việc, nhắc việc, giao việc qua mạng.
 Quản lý các thông báo chung.
 Duyệt bài viết cho các trang web.
 Quản lý gửi nhận email, chia sẻ file.
 Video conference, chatting.
 Trưng cầu ý kiến.
 Quản lý tin nhắn di động.
 Hệ thống notify.
 Hệ thống phân quyền.
 Quản lý, trình duyệt công văn đến.


9

 Quản lý, trình duyệt, phát hành công văn đi.
 Quản lý hồ sơ công việc.
 Công cụ định nghĩa luồng công việc.
 Khai thác thông tin.
 Quản trị hệ thống.
Đánh giá phần mềm E-Office

Cách phân phối công văn và cách giao việc truyền thống bằng một giải pháp hiện
đại: Từ máy tính của mình, văn thư cập nhật và phân phối công văn đến các bộ phận.
Lãnh đạo các bộ phận xem xét công văn và phân chia công việc đến các nhân viên. Tìm
kiếm tổng hợp công văn một cách nhanh chóng theo loại, nhóm, dự án, cơ quan ban
hành…
Nhưng vấn đề bảo mật trong quá trình chuyển tải công việc ở đây chưa được đề
cập, chưa có những giải pháp bảo mật và xác thực cho các luồng công việc, thông tin
trong quá trình trao đổi.
Phần mề m Net-Ofice
Net-Ofice: Là phần mềm được xây dựng bởi Đại học Khoa học Tự nhiên. Đây chính
là sản phẩm được gửi đi dự thi cuộc thi Nhân tài Đất Việt 2007 và đã lọt vào vòng chung
khảo. Hơn hẳn về “chất” so với các phiên bản trước đây, Net-Ofice tích hợp khả năng xác
thực tài liệu bằng chữ ký điện tử và khả năng định nghĩa các luồng công việc trực quan
bằng lưu đồ phục vụ cho triển khai ISO. Với các công cụ này, việc thiết lập quy trình kiểm
soát giải quyết các thủ tục hành chính trở nên đơn giản mà người sử dụng có thể tự thực
hiện.
Được chạy trên nền tảng TCP/IP, ngoài ra phần mềm cũng có thể chạy trên
Internet hay Intranet, thiết bị sử dụng là máy chủ làm Database server, Web server, Mail
Server, thậm chí nếu muốn, người dùng cũng có thể tích hợp với điện thoại di động
cần thêm GSM modem.
Chức năng cơ bản của phần mềm là có thể quản lý toàn bộ các loại văn


10

bản như công văn đi công văn đến, văn bản nội bộ, các quyết định, các tài liệu, ý kiến
xử lý, ... Các văn bản đều có thể cập nhật, tìm kiếm, gửi tài liệu theo các kênh khác nhau,
thông báo tự động, thiết lập các quyền hạn sử dụng văn bản, lập các báo cáo thống kê.
Chứng thực văn bản với chữ ký điện tử. Phần mềm có thể quản lý các thủ tục hành
chính công, cho phép ghi nhận nhanh chóng các hồ sơ thủ tục hành chính với thông tin

về công dân, hồ sơ, cơ chế liên lạc sau đó có thể áp dụng quy trình để có thể kiểm soát
tụ động. Cung cấp công cụ định nghĩa một cách động các quy trình giải quyết các công
việc dưới dạng sơ đồ trực quan…
Hệ thống được chạy hoàn toàn trên web nên rất dễ dùng, có thể sử dụng trên
mạng rộng cho phép làm việc trên một phạm vi địa lý không hạn chế. Tài liệu không chỉ ở
dạng văn bản mà tất cả các tài liệu được Windows hỗ trợ như văn bản trên word, pdf,
bảng tính, trình diễn trên Powerpoint, hình ảnh, âm thanh, video số. Có khả năng tích
hợp với nhiều nguồn tài liệu và qua nhiều kênh truyền thông như fax, email, SMS và
chính các hệ thống chạy trên Net- Ofice truyền thông với nhau...
Đánh giá phần mềm Net-Ofice
Ưu điểm của phần mềm

Nhược điểm của phần mềm

Xác thực tài liệu bằng chữ ký điện tử.

Chỉ có thể thực hiện việc xác thực

Định nghĩa các luồng công việc trực quan

người dùng trong phạm vi nội bộ một

bằng lưu đồ.

cơ quan.

Chức năng cơ bản của phần mềm là có thể quản lý toàn bộ các loại văn bản như công
văn đi, công văn đến, văn bản nội bộ, các quyết định, các tài liệu, ý kiến xử lý... Các văn
bản đều có thể cập nhật, tìm kiếm, gửi tài liệu theo các kênh khác nhau, thông báo tự
động, thiết lập các quyền hạn sử dụng văn bản, lập các báo cáo thống kê. Chứng thực văn

bản với chữ ký điện tử. Phần mềm có thể


11

quản lý các thủ tục hành chính công, cho phép ghi nhận nhanh chóng các hồ sơ thủ tục
hành chính với thông tin về công dân, hồ sơ, cơ chế liên lạc sau đó có thể áp quy trình để
có thể kiểm soát tự động. Cung cấp công cụ, các quy trình giải quyết các công việc dưới
dạng sơ đồ trực quan...
1.3.2. Một số hệ thống văn phòng điện tử trên công nghệ mở
Joomla Content Management System - Joomla CMS: Là hệ thống quản trị nội
dung mã nguồn mở số 1 thế giới hiện nay. Linh hoạt, đơn giản, thanh nhã, tính tuỳ biến
rất cao và cực kỳ mạnh mẽ. Được sử dụng ở trên toàn thế giới từ những trang web đơn
giản cho đến những ứng dụng phức tạp. Việc cài đặt Joomla rất dễ dàng, đơn giản trong
việc quản lý và đáng tin cậy.
Hệ thống quản lý tài liệu (Document Management Syste m - DMS) KnowledgeTree:
Là mã nguồn mở phần mềm quản lý tài liệu được thiết kế cho các tổ chức nhỏ và vừa,
KnowledgeTree cung cấp một giải pháp thay thế hiệu quả về chi phí linh hoạt hơn cho
các ứng dụng quản lý tài liệu độc quyền.
OpenOffice. Org: Là đề án phần mềm nguồn mở với mục đích qua sự đóng góp
của cộng đồng những người viết phần mềm, soạn thảo ra một chương trình ứng
dụng văn phòng hoạt động được với tất cả các hệ điều hành phổ biến và khai thác các
chức năng và tài liệu thông qua các thành phần mở dựa trên các thư viện nguồn API và
dạng hồ sơ XML. OpenOfice.org gồm các ứng dụng soạn thảo văn bản, bảng tính điện
tử, trình chiếu, xử lý đồ họa véc-tơ và soạn thảo trang mạng với tất cả những mệnh lệnh
tương đương với các chương trình ứng dụng văn phòng khác và có thể thay thế được
các phần mềm thương mại này.
Alfresco: Là một hệ quản lý nội dung doanh nghiệp nguồn mở. Mô hình mã nguồn
mở cho phép Alfresco tận dụng tối đa các kỹ thuật nguồn mở và sự đóng góp từ cộng
đồng để đưa ra một sản phẩm phần mềm chất lượng cao hơn, nhanh hơn và chi phí

thấp.


12

Alfresco bao gồm một kho quản trị nội dung (content repository), đi cùng một
web portal framework dùng cho việc quản lý và sử dụng nội dung được lưu trữ, một
giao thức CIFS hỗ trợ tương thích với hệ thống file trên Microsoft Windows và các hệ
điều hành tương tự Unix khác, một hệ thống quản lý nội dung web có khả năng xây
dựng các ứng dụng web và website tnh qua Apache Tomcat, engine tm kiếm Lucene,
engine quy trình JBPM. Hệ thống Alfresco được phát triển trên công nghệ Java.
Ưu điểm của phần mềm mã nguồn mở Alfresco so với các phần mềm khác
Không phải trả chi phí mua bản quyền sử dụng phần mềm, đây là lợi ích quan
trọng.
Phần mềm cung cấp các giải pháp tốt cho các cơ quan, tổ chức Nhà nước và doanh
nghiệp, ví dụ như: VPĐT, thư điện tử, công cụ phát triển web,… đơn vị không chỉ được sử
dụng miễn phí, hợp pháp các giải pháp này mà các doanh nghiệp còn có quyền sửa đổi bổ
sung cho phù hợp với tình hình thực tế của đơn vị chỉ cần chúng ta tuân thủ một số quy
định trong giấy phép kèm theo phần mềm. Đặc biệt phần mềm hỗ trợ đa ngôn ngữ chúng
ta dễ dàng Việt hóa.
Dễ dàng nâng cấp phần mềm mà không phải trả chi phí nâng cấp. Điều này là
không thể đối với phần mềm thương mại.
Phần mềm sẽ đảm bảo an ninh. Thật vậy về mặt nguyên tắc tất cả mọi người có
thể tham gia phát triển, hiệu chỉnh sửa chữa, vá lỗ hổng bảo mật phần mềm, nên lỗ
hổng bảo mật sẽ đươc nhanh chống khắc phục và cung cấp cho tất cả người dung miễn
phí.
Nhược điểm của phần mềm mã nguồn mở Alfresco so với các phần mềm khác:
Khi chuyển đổi từ phần mềm thương mại sang phần mềm nguồn mở, mặc dù
chúng ta không mất chi phí mua giấy phép sử dụng nhưng chung ta cần tính đến thời
gian đào tạo đảm bảo người sử dụng có thể sử dụng thành thạo hệ thống mới, đồng

thời chúng ta cũng hết sức chú ý hiệu quả công việc trong gian đoạn chuyển đổi để có
biện pháp khắc phục, tránh bị động.


13

Trong các phần mềm VPĐT đã được trình bày, đánh giá ở trên thì Alfresco là phần
mềm với các ưu điểm nổi bật: Mã nguồn mở và miễn phí, cộng đồng phát triền to lớn khả
năng mở rộng chức năng cao. Hơn nữa Alfresco còn đảm bảo tương đối “đơn giản” và
“minh bạch” trong kiến trúc. Xây dựng từ các framework và các component nguồn mở
“mạnh mẽ” và “uy tín” nhất. Hỗ trợ nhiều phương thức tương tác với dữ liệu và các chuẩn
liên quan.
Tháng 10 năm 2009, báo cáo Open Source CMS Market Share 2009 đã tôn vinh
Alfresco là hệ thống quản trị nội dung nền Java hàng đầu.
Do đó, trong khuân khổ luận văn này tôi xin lựa chọn Alfresco là nền tảng để
nghiên cứu giải pháp bảo mật, xác thực.
1.3.3. Phần mềm Alfresco
Alfresco là phần mềm nguồn mở theo giấy phép GNU, dùng để quản lý tài liệu hiệu
quả, hỗ trợ cho các doanh nghiệp trong việc tổ chức lưu trữ tài liệu điện tử một cách
khoa học và hiệu quả nhất.
Alfresco là một hệ thống quản trị nội dung mã nguồn mở dùng cho Microsoft
Windows và các hệ điều hành tương tự Unix khác. Alfresco hiện tại có ba phiên
bản: Alfresco Co mmunity Edition là phần mềm miễn phí dựa trên các chuẩn mở và
giấy phép mã nguồn mở LGPL (Lesser General Public License), Alfresco Enterprise
Edition là phiên bản thương mại cho đối tượng doanh nghiệp và Alfresco Cloud
Edition là phiên bản phần mềm dịch vụ phục vụ cho việc quản lý tài liệu dựa trên
công nghề điện toán đám mây.
Ở Việt Nam phần mềm Alfresco đã được doanh nghiệp Việt Nam cung cấp như:
Công ty EcoIT-Nhà cung cấp dịch vụ công nghệ thông tin xanh ở châu Á tại địa chỉ
https:l/metadata.vu/.

Kiến trúc của Alfresco
Nhiều đối thủ cạnh tranh của Alfresco (phần lớn là mã nguồn đóng) có


14

thiết kế phức tạp bao gồm nhiều công nghệ đôi khi đối lập nhau.. Alfresco không đi
theo con đường đó. Alfresco bảo đảm các điều kiện sau:
 Tương đối đơn giản và minh bạch trong kiến trúc.
 Xây dựng từ các framework và các thành phần nguồn mở mạnh mẽ và uy tín
nhất.
 Hỗ trợ nhiều phương thức tương tác với dữ liệu và các chuẩn liên quan.

Hình 1.1. Sơ đồ kiến trúc bậc cao của Alfresco
Có nhiều cách để truy cập nội dung bên trong Repository. Ta có thể dùng các giao
thức (CIFS, WebDAV, FTP, SMTP) hoặc các bộ thư viện được cung cấp sẵn ở bên phải sơ
đồ (Javascript API, Web Services, JCR, . . .).
Alfresco hoạt động dưới dạng một ứng dụng web bên trong một Servlet Container.
Trong đó, web client (Alfresco Explorer) chạy cùng một tiến trình với Repository.
Các thành phần mở rộng (extension) và các tùy chỉnh (customization) hoạt động như
một bộ phận cửa ứng dụng web Alfresco. Alfresco định ra một cơ chế để tách rời các phần
này khỏi nhân sản phẩm giúp dễ dàng nâng cấp về sau.
Metadata được lưu trữ trong một cơ sở dữ liệu quan hệ (Relation DB)


15

trong khi các file tài liệu và các chỉ mục (index) của Lucene lưu trên hệ thống file của máy
chủ.
WCM Virtualization Server là một bộ Webserver Tomcat với các cài đặt của Alfresco

cùng các bộ thư viện dạng file JAR được Alfresco sử dụng.
Alfresco cho phép cài đặt thêm các phần tính năng chưa được nhân sản phẩm hỗ
trợ gọi là Add-on, nhưng không được tích hợp ngay với nhân đóng gói phần mềm.
Ta có thể download về nhiều gói Add-on do cộng đồng Alfresco phát triển, hoặc
bên thứ ba cung cấp. Một số Add-on quan trọng là Records Management và bộ
tích hợp Facebook (Alfresco cung cấp), bộ tích hợp giải pháp OCR Kofax do Kofax cung
cấp và các gói ngôn ngữ dùng cho việc bản địa hóa (localize) webclient của Alfresco . .
Các thành phần nguồn mở
Alfresco được xây dựng trên nhiều thành phần nguồn mở chất lượng cao. Nhờ đó
việc phát triền mất ít thời gian hơn và kết quả thu được là một sản phẩm mạnh mẽ, hỗ trợ
nhiều chuẩn thông dụng. Lợi ích thứ hai dành cho các nhà phát triền. Họ sẽ dễ dàng
chuyển đổi từ nền tảng đang làm việc sang Alfresco.
Các chuẩn và giao thức được hỗ trợ
Alfresco là phần mềm nguồn mở. Vì thế việc hỗ trợ các chuẩn và giao thức là rất
quan trọng giúp Alfresco có khả năng phối hợp tốt hơn với các dự án nguồn mở khác.
Để tích hợp Alfresco với CMIS ta có 2 giải pháp: sử dựng Webservice API được
Alfresco cung cấp hoặc CMIS. So với Alfresco Webservice API, CMIS có các ưu điểm sau:
Chỉ cần viết một lần chạy với tất cả các Repository. CMIS là chuẩn đặc tả chung do
các nhà phát triển ECM lớn nhất lập ra. Ngày càng nhiều ứng dụng ECM tham gia hỗ trợ.
Do đó việc tích hợp chỉ cần làm một lần. Nếu cần


16

kết nối thêm một Repository của ECM khác, nhà phát triển chỉ cần thiết lập các thông
số.
Tích hợp đa Repository. CMIS cho phép làm việc cùng lúc với một hoặc nhiều ECM.
Ưu điểm này có được do phần lớn các nhà phát triển ECM đồng thuận hỗ trợ.
Hỗ trợ Quản lý quy trình nghiệp vụ xuyên suốt các Repository. Hiện na y phiên bản
0.9 của đặc tả CMIS chưa hỗ trợ. Tuy nhiên tính năng này được các nhà phát triển hứa

hẹn sẽ ra mắt trong phiên bản tiếp theo.
Người dùng chỉ cần học cách dùng một giao diện cho tất cả Repository. Điều này
có được do khả năng tích hợp đa Repository. Việc này rất tiện lợi cho người dùng vì
một lần tiếp xúc với giao diện mới họ sẽ gặp nhiều khó khăn gần như học lại từ đầu.
Việc sử dụng CMIS tạo cho giải pháp tích hợp khả năng mở rộng cao trong tương
lai, khi cần tích hợp thêm một hoặc nhiều Repository của nhà cung cấp khác.
Các yếu tố đảm bảo an toàn
 Quản lý người dùng và bảo mật dữ liệu với người dùng, nhóm, vai trò.
 Bảo mật theo mức độ tài liệu.
 Đăng nhập một lần thông qua LDAP.
1.4. Thiết kế văn phòng điện tử an toàn
1.4.1. Vấn đề mất an toàn thông tin và phương pháp bảo vệ an toàn thông tin
Vấn đề mất an toàn thông tin
Hiện nay ở Việt Nam nói riêng và thế giới nói chung CNTT bùng nổ mạnh mẽ với
rất nhiều công nghệ được tích hợp để gia tăng các phương thức thanh toán, đa dạng
hóa các kênh xử lý thông tin. Mặt trái của vấn đề là vẫn còn đó những rủi ro tiềm ẩn gây
mất an toàn thông tin, có thể phát sinh và đe dọa tất cả các lĩnh vực khoa học chính trị,
kinh tế gây thiệt hại tài chính, kinh tế khoa học chính trị do các phương thức truy cập,
giao dịch trái phép.


17

Mất an toàn thông tin xảy ra trong các thường hợp sau:
- Thông tin, dữ liệu trong hệ thống bị lộ lọt, truy nhập, lấy cắp, nghe lén và sử dụng
trái phép (thông tin bị rò rỉ, lộ bí mật).
- Thông tin, dữ liệu trong hệ thống thay thế hay sửa đổi làm sai lệch nội
dung (thông tin thiếu xác thực, toàn vẹn và thiếu tin cậy).
- Thông tin, dữ liệu không đảm bảo hoặc không được cam kết về pháp lý và người
cung cấp, thông tin, dữ liệu không mong muốn bị tán phát hoặc hệ thống bị tấn công mà

không được, không thể kiểm soát (tính pháp lý và an ninh hệ thống…).
- Thông tin, dữ liệu không đảm bảo tính thời gian thực, hệ thống hay bị sự cố,
ngừng trệ, hỏng hóc, truy cập khai thác khó khăn (tính kém sẵn sàng của hệ thống…).
Bảo mật và an toàn thông tin trong việc chia sẻ dữ liệu từ trước đến nay luôn là
vấn đề quan trọng đối với bất cứ một doanh nghiệp, tổ chức, và cá nhân nào, đặc
biệt khi dữ liệu dạng văn bản này được trao đổi qua mạng nội bộ và Internet.
Thông tin trong các tài liệu văn bản khi được trao đổi trên mạng thường sẽ đối mặt
với nguy cơ bị mất an toàn như: Bị truy cập bất hợp pháp, sao chép, lưu trữ hoặc chuyển
đến cho những người không được phép. Nguy hiểm hơn là khi các tài liệu bị thay đổi nội
dung trước khi chuyển đến cho người nhận.
Phương pháp bảo vệ an toàn thông tin
Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh
vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an
toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được
quy tụ vào ba nhóm sau:
 Bảo đảm an toàn thông tin tại máy chủ.
 Bảo đảm an toàn cho phía máy trạm.


18

 An toàn thông tin trên đường truyền.
Để giải quyết vấn đề an toàn chia sẻ, truyền tải, lưu trữ dữ liệu, cần phải từng
bước số hóa các dữ liệu đó và tận dụng các tiện ích của CNTT trong việc hỗ trợ bảo mật
để nâng cao an toàn thông tin. Bằng việc áp dụng công nghệ mã hóa, giải mã, chữ ký số,
… khi chia sẻ lưu trữ các tài liệu văn bản.
Bảo mật thông tin là duy trì tính bảo mật, tính toàn vẹn, tính sẵn sàng và tính định
danh của thông tin:
 Tính toàn vẹn: Là sự bảo vệ chính xác, hoàn chỉnh của thông tin và thông tin
chỉ được thay đổi bởi những người được cấp quyền.

 Tính bảo mật: Là đảm bảo thông tin chỉ được tiếp cận bởi những người được cấp
quyền tương ứng.
 Tính sẵn sàng: Là những người được quyền sử dụng có thể truy xuất thông tin
khi họ cần.
 Tính định danh: Là tài liệu được gửi đúng người gửi không bị giả mạo bởi một
người khác.
Vấn đề đặt ra cần phải có một hệ thống mã hóa bảo mật thông tin khi chia sẻ,
truyền tải và lưu trữ trong mạng phải nhanh chóng thực hiện. Có rất nhiều giải pháp để
thực hiện vấn đề này, một trong số đó là: “Giải pháp bảo mật, xác thực cho ứng dụng
Văn phòng điện tử dựa trên công nghệ mở”.
1.4.2. Một số yêu cầu xây dựng Văn phòng điện tử an toàn
Vấn đề an toàn thông tin luôn được đặt ra khi xây dựng và triển khai một hệ thống
thông tin. VPĐT cũng không năm ngoài điều đó. VPĐT được xây dựng nhằm giúp việc tổ
chức, điều hành và quản lý công việc diễn ra một cách nhanh chóng, chính xác và
thuận tiện.
Nền tảng của điều này là thiết kế một hệ thống, mô hình hỗ trợ việc lưu trữ trao
đổi thông tin dễ dàng qua môi trường truyền tin và mạng. Mặc dù môi trường này giúp
hoạt động trong các VPĐT diễn ra nhanh chóng nhưng cũng


19

hay bị tin tặc dựa vào để tấn công hệ thống gây hậu quả khôn lường. Từ đó cần thiết
kế và xây dựng những giải pháp nhằm đảm bảo an toàn thông tin trong VPĐT trên môi
trường mạng. Từ mô hình và các chức năng của VPĐT nhận thấy những yêu cầu cần bảo
mật như sau:
Trong VPĐT với chức năng quản lý hồ sơ, văn bản và quản lý tài liệu, các văn bản
này được lưu trữ trong cơ sở dữ liệu của công ty, cơ quan, tạo thư viện chia sẻ tài nguyên
giữa các nhân viên trong công ty. Tuy nhiên dù nằm trong cùng một cơ sở dữ liệu nhưng
không phải văn bản nào cũng được phép truy cập. Vì thế cần các giải pháp đảm bảo an

toàn cho cơ sở dữ liệu.
Trong VPĐT các văn bản được số hóa và phân phối trao đổi thông qua môi trường
mạng trong các giao dịch điện tử, các văn bản này có thể chỉ là một văn bản thông thường
nhưng cũng có thể là văn bản nhạy cảm cần bảo mật hay văn bản cần xác nhận, chứng
thực. Trong khi môi trường mạng là môi trường kém an toàn nhất nên việc các thông tin
bị đánh cắp làm sai lệnh rất dễ xảy ra.
Điều này đặt ra vấn đề cần có giải pháp bảo mật và xác thực thông tin cho VPĐT
trong quá trình trao đổi thông tin. Với VPĐT xây dựng trên nền web hay có diễn đàn nội
bộ để trao đổi thông tin thì đặt ra một vấn đề: Bảo mật, xác thực ứng dụng web. Ngoài
ra việc các nhân viên trao đổi thư tin vớ i nhau hay với môi trường bên ngoài là điều
không tránh khỏi. Thông qua dịch vụ thư điện tử tội phạm có thể tấn công lấy cắp thông
tin cá nhân, dữ liệu gửi và nhận. Trong VPĐT có hỗ trợ việc gửi và nhận thư thì cần
chú trọng đến vấn đề bảo mật thư điện tử.
Trước những phân tích trên đây, có thể thấy việc bảo mật và xác thực trong văn
phòng điện tử bao gồm nhiều lĩnh vực. Việc nghiên cứu và triển khai giải pháp cần có
thời gian và công sức tiến hành trên nhiều giai đoạn.
1.4.3. Phân tích yêu cầu và lựa chọn chính sách an toàn
An toàn trong VPĐT là đảm bảo hệ thống thực hiện đúng chức năng, dữ


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×