Tải bản đầy đủ (.pdf) (85 trang)
  1. Trang chủ
    2. >>
  2. Cao đẳng - Đại học
    3. >>
  3. Chuyên ngành kinh tế

(Luận văn thạc sĩ) nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng văn phòng điện tử dựa trên công nghệ mở

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.17 MB, 85 trang )

ĐẠI HỌC THÁI NGUYÊN
TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN V TRUYN THễNG

TRNH MINH PH

NGHIÊN CứU GIảI PHáP BảO MậT, XáC
THựC
CHO ứNG DụNG VĂN PHòNG ĐIệN Tử
DựA TRÊN CÔNG NGHệ Më
Chuyên ngành: Khoa học máy tính
Mã số: 60 48 01

LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH

NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. HỒ VĂN HƢƠNG

Thái Nguyên - 2015


i

LỜI CẢM ƠN
Trước tiên tơi xin được bày tỏ lịng biết ơn tới các thầy, cô đang công tác
tại trường Đại học CNTT & TT – Đại Học Thái Nguyên, những người đã
giảng dạy và cung cấp những kiến thức khoa học quý báu trong suốt những
năm học vừa qua để tơi có nền tảng kiến thức thực hiện khố luận này.
Đặc biệt, tơi xin bày tỏ lịng biết ơn sâu sắc tới TS. Hồ Văn Hƣơng,
người đã tận tình chỉ bảo, giúp đỡ và tạo điều kiện về nhiều mặt để tơi có thể
hồn thành khố luận này và công ty Ecoit đã tạo điều kiện môi trường nghiên
cứu tốt để tơi có thể hồn thành khố luận này.
Tơi cũng xin gửi lời cảm ơn tới tập thể lớp CHK11G, trường Đại học


CNTT & TT đã giúp đỡ, nhiệt tình chia sẻ đóng góp những kinh nghiệm q
báu cho tơi.
Cuối cùng tơi xin cảm ơn gia đình, bạn bè đã giúp đỡ, tạo điều kiện và
đóng góp cho tơi nhiều ý kiến quý báu trong cuộc sống, công việc và học tập
nói chung cũng như trong q trình thực hiện khóa luận này.
Mặc dù, đã có nhiều cố gắng nhưng do hạn hẹp về thời gian, điều kiện và
trình độ nên không tránh khỏi khuyết điểm. Tôi chân thành mong nhận được
sự góp ý của thầy cơ và bạn bè.
Thái Nguyên, tháng năm 2015
Học viên

Trịnh Minh Phú


ii

MỤC LỤC
Trang
Lời cảm ơn ...................................................................................................... i
Mục lục .......................................................................................................... ii
Định nghĩa, viết tắt ........................................................................................ iv
Danh mục các hình ......................................................................................... v
MỞ ĐẦU ....................................................................................................... 1
CHƢƠNG 1: TỔNG QUAN VỀ AN NINH AN TOÀN VĂN PHỊNG
ĐIỆN TỬ TRÊN CƠNG NGHỆ MỞ ........................................................... 3
1.1. Vấn đề an tồn thơng tin ....................................................................... 3
1.2. Cơng nghệ mở ........................................................................................ 4
1.2.1. Tổng quan về công nghệ mở ............................................................. 4
1.2.2. Ứng dụng cơng nghệ mở................................................................... 5
1.3. Văn phịng điện tử ................................................................................. 6

1.3.1. Một số phần mềm Văn phòng điện tử hiện này ................................. 7
1.3.2. Một số hệ thống văn phòng điện tử trên công nghệ mở ................... 11
1.3.3. Phần mềm Alfresco ........................................................................ 13
1.4. Thiết kế văn phòng điện tử an tồn .................................................... 16
1.4.1. Vấn đề mất an tồn thơng tin và phương pháp bảo vệ an tồn thơng tin .... 16
1.4.2. Một số yêu cầu xây dựng Văn phòng điện tử an tồn ...................... 18
1.4.3. Phân tích u cầu và lựa chọn chính sách an tồn ........................... 19
1.5. Kết chƣơng ........................................................................................... 21
CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG TRONG
VĂN PHỊNG ĐIỆN TỬ ............................................................................. 22
2.1. Hệ mã hóa khóa đối xứng.................................................................... 22
2.2. Hệ mã hóa khóa cơng khai .................................................................. 24
2.3. Phân phối khóa cơng khai ................................................................... 27


iii

2.4. Hàm băm .............................................................................................. 29
2.5. Chữ ký số ............................................................................................. 32
2.5.1. Khái niệm ...................................................................................... 32
2.5.2. Phân loại chữ ký số ......................................................................... 32
2.5.3. Cách tạo chữ ký .............................................................................. 33
2.5.4. Sơ đồ chữ ký số .............................................................................. 35
2.5.5. Các ưu điểm của chữ ký số ............................................................. 35
2.5.6. Quá trình thực hiện chữ ký số khóa cơng khai ................................ 36
2.6. Kết chƣơng ........................................................................................... 37
CHƢƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG
ĐIỆN TỬ VÀ XÂY DỰNG ỨNG DỤNG.................................................. 38
3.1. Thực trạng an toàn bảo mật văn phòng điện tử ................................ 38
3.2. Giải pháp bảo mật văn phòng điện tử ................................................ 39

3.3. Giải pháp xác thực văn phòng điện tử ............................................... 40
3.4. Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lƣu
trữ trên văn phòng điện tử Alfresco .......................................................... 43
3.4.1. Xây dựng giải pháp đăng nhập duy nhất trên Alfresco .................... 43
3.4.2. Triển khai giải pháp đăng nhập duy nhất trên Alfresco ................... 45
3.4.3. Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký ....................... 46
KẾT LUẬN ................................................................................................. 63
TÀI LIỆU THAM KHẢO.......................................................................... 64
PHỤ LỤC.................................................................................................... 65


iv

ĐỊNH NGHĨA, VIẾT TẮT
Ký hiệu
AES

CAS

Tiếng Anh
Advanced Encryption Standard
Application Programming
Interfaces
Central Authentication Service

CIFS

Common Internet File System

CMIS


Content Managenment
Interoperability Servic s

PI

CNTT
CSDL
ECM
FTP
GSM
TTP
ISO

Enterprise Content
Management
File Transfer Protocol
Global System for Mobile
Communication
Hyper Text Transfer Protocol
Intrernational Organization for
Standardization

PMNM
SHA

Secure Hash Algorithm

SMTP


Simple Mail Transfer Protocol

TCP-IP
UID
URL
VPĐT
WCM

Internet Protocol Suite
User Identification
Uniform Resource Locator

Web Content Mananement
Web-based Distributed
WebDAV
Authoring And Versioning
SSL
Secure Socket Layer

Tiếng Việt
Tiêu chuẩn mã hóa tiên tiến
Giao diện lập trình ứng dụng
Hệ thống xác thực tập trung
Hệ thống chia sẻ file phổ biến trện
mạng
Dịch vụ tương tác hệ quản trị nội
dung
Công nghệ thông tin
Cơ sở dữ liệu
Hệ quản trị nội dung

Giao thức truyền tệp tin
Hệ thống thơng tin di động tồn cầu
Giao thức truyền tải siêu văn bản
Tổ chức chuẩn hóa quốc tế
Phần mềm nguồn mở
Thuật giải băm bảo mật
Giao thức truyền tải tệp tin đơn
giản
Bộ giao thức liên mạng
Mã người dùng
Liên kết dẫn địa chỉ web
Văn phòng điện tử
Hệ thống quản trị nội dung Web
Hệ thống quản lý chứng thực và
phiên bản dựa trên môi trường web


v

DANH MỤC CÁC HÌNH
Hình 1.1. Sơ đồ kiến trúc bậc cao của Alfresco ............................................ 14
Hình 2.1. Quá trình thực hiện cơ chế mã hóa ................................................ 22
Hình 2.2. Q trình thực hiện mã hóa khóa cơng khai .................................. 25
Hình 2.3. Sơ đồ biểu diễn thuật tốn mã hóa ................................................ 27
Hình 2.4 Minh họa hàm băm ........................................................................ 29
Hình 2.5a: Đường đi đúng của thơng tin ....................................................... 30
Hình 2.5b: Thơng tin bị lấy trộm và bị thay đổi trên đường truyền ............... 30
Hình 2.6. Quy trình tạo chữ ký số ................................................................. 34
Hình 2.7. Quy trình kiểm tra chữ ký số......................................................... 34
Hình 2.8. Sơ đồ mơ tả q trình ký và gửi các tệp văn bản ........................... 36

Hình 2.9. Sơ đồ mơ tả q trình nhận các tệp văn bản .................................. 37
Hình 3.1. Lược đồ ký số dữ liệu ................................................................... 41
Hình 3.2. Lược đồ xác thực dữ liệu .............................................................. 42
Hình 3.3. Mơ hình xác thực người dùng ....................................................... 43
Hình 3.4. X.500 thơng qua mơ hình OSI – LDAP thơng qua TCP/IP ........... 45
Hình 3.5. Mối quan hệ giữa LDAP client, LDAP server và nơi chứa dữ liệu ..... 46
Hình 3.6. Mơ hình kết nối giữa client/server .. Error! Bookmark not defined.
Hình 3.7. Thao tác tìm kiếm cơ bản ................ Error! Bookmark not defined.
Hình 3.8. Những thơng điệp Client gửi cho serverError! Bookmark not defined.
Hình 3.9. Nhiều kết quả tìm kiếm được trả về Error! Bookmark not defined.
Hình 3.10. Sơ đồ mã hóa .............................................................................. 49
Hình 3.11. Sơ đồ giải mã .............................................................................. 50
Hình 3.12. Kho chứa tài liệu DEMO của Alfresco share .............................. 53
Hình 3.13. Chức năng Encry Document ....................................................... 54
Hình 3.14. Chức năng mã hóa thành công .................................................... 54


vi

Hình 3.15. Tài liệu sau khi mã hóa ............................................................... 55
Hình 3.16. Báo lỗi không thể mở file sau khi mã hóa tài liệu ....................... 55
Hình 3.17. Chọn tài liệu giải mã ................................................................... 56
Hình 3.18. Nhập mật khẩu để giải mã........................................................... 56
Hình 3.19. Mật khẩu giải mã thành cơng ...................................................... 56
Hình 3.20. Mật khẩu giải mã khơng thành cơng ........................................... 57
Hình 3.21. View tài liệu của q trình mã hóa thành cơng ............................ 57
Hình 3.22. Mơ hình MCV ............................................................................ 58


1


MỞ ĐẦU
Ngày nay, trong bối cảnh xã hội thông tin đang dần pháp triển, việc quản
lý, điều hành và tác nghiệp theo phương thức cũ đã ngày càng lộ nhiều tính
bất cập, tính hiệu quả khơng cao. Mặc dù việc các cơ quan, tổ chức, doanh
nghiệp trang bị máy tính cho mỗi nhân viên phục vụ cho cơng việc khơng
cịn xa lạ. Nhưng hầu hết tại các cơ quan, tổ chức, doanh nghiệp việc sử dụng
máy tính cịn rất hạn chế, chỉ phục vụ cho một cá nhân. Các cơ quan, tổ chức,
doanh nghiệp là một khối, là một hệ thống cần có sự quản lý chặn chẽ điều
hành tác nghiệp và ln có sự trao đổi thơng tin thường xuyên giữa các nhân
viên. Từ những nhu cầu thực tế trên việc tạo ra môi trường làm việc mới, cách
thức quản lý mới để việc sử dụng công cụ máy tính trong cơng việc đạt hiệu
quả cao nhất là cấp thiết.
Trước nhu cầu thực tế và chủ chương của Đảng và Nhà nước là đưa công
nghệ thông tin (CNTT) vào cuộc sống, giải pháp Văn phòng điện tử (VPĐT) một văn phịng khơng giấy tờ, giúp lãnh đạo có thể trao đổi với nhân viên,
phòng ban trong cơ quan nhanh chóng, kịp thời. VPĐT ra đời là một giải
pháp hữu hiệu.
Nhiều phần mềm VPĐT đã ra đời trên nhu cầu thực tế đó với nhiều tính
năng quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng. Tuy nhiên, vấn
đề bảo mật và xác thực trên các phần mềm VPĐT hiện nay vẫn cịn nhiều lỗ
hổng, thiếu xót và chưa được quan tâm đúng mức.
Xuất phát từ những nhu cầu trên, học viên quyết định lựa chọn đề tài:
“Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phịng điện tử
dựa trên cơng nghệ mở”. Nhiệm vụ chính của đề tài là nghiên cứu, đề xuất ra
các giải pháp bảo mật cho VPĐT, cụ thể là áp dụng cho phần mềm VPĐT
Alfresco dựa trên kiến trúc của công nghệ mở và vận dụng cơ sở lý thuyết
mật mã, ứng dụng trong bảo mật xác thực file dữ liệu.


2


Nội dung luận văn được trình bày trong ba chương
Chương l. Tổng quan về an ninh an tồn văn phịng điện tử trên công
nghệ mở. Trong chương này tôi sẽ trình bày về an tồn thơng tin, cơng nghệ
mở, đánh giá tổng quan về một số phần mềm VPĐT và đặc biệt là phần mềm
VPĐT mã nguồn mở Alfresco. Ngoài ra, tơi cịn đề cập đến vấn đề về cách
thiết kế văn phịng điện tử an tồn, phân tích lựa chọn các chính sách an tồn,
bảo mật trên văn phịng điện tử.
Chương 2. Cơ sở lý thuyết mật mã ứng dụng an tồn bảo mật trong văn
phịng điện tử. Trong chương này tơi sẽ trình bày khái qt về cơ sở lý thuyết
mật mã ứng dụng an toàn bảo mật trong VPĐT cụ thể là tổng quan về hệ mật
mã, vai trị của hệ mật mã trong an tồn bảo mật VPĐT, trình bày về thuật
tốn AES, thuật tốn RSA, vấn đề phân phối khóa cơng khai, tổng quan về
hàm băm, chữ ký số.
Chương 3. Giải pháp bảo mật, xác thực văn phòng điện tử và xây dựng
ứng dụng. Trong chương này tơi sẽ trình bày thực trạng an tồn bảo mật
VPĐT hiện nay. Từ thực trạng mất an ninh, an tồn trên VPĐT. Tơi sẽ lựa
chọn Alfresco là nền tảng để đề xuất giải pháp bảo mật và xác thực văn phòng
điện tử. Giải pháp bảo mật và xác thực văn phòng điện tử Alfresco bao gồm
những giải pháp sau:
Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập duy nhất trên
Alfresco và triển khai hệ thống đăng nhập duy nhất với giải pháp được lựa chọn.
Giải pháp 2: Phân tích xây dựng ứng dụng mã hóa, giải mã, chữ ký số
và xác thực chữ ký tài liệu lưu trữ trên kho dữ liệu Alfresco.


3

CHƢƠNG 1
TỔNG QUAN VỀ AN NINH AN TỒN VĂN PHỊNG ĐIỆN TỬ TRÊN

CƠNG NGHỆ MỞ

1.1. Vấn đề an tồn thơng tin
Trước nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các
tiến bộ về điện tử - viễn thông và CNTT không ngừng được phát triển ứng
dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý
tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an
tồn thơng tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và
trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an
tồn thơng tin dữ liệu. Các phương pháp bảo vệ an tồn thơng tin dữ liệu có
thể được quy tụ vào ba nhóm sau:
 Bảo đảm an tồn thơng tin tại máy chủ.
 Bảo đảm an tồn cho phía máy trạm.
 An tồn thơng tin trên đường truyền.
Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Mơi
trường khó bảo vệ an tồn thơng tin nhất và cũng là mơi trường đối phương
dễ xâm nhập nhất đó là mơi trường mạng và truyền tin. Biện pháp hiệu quả
nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện
pháp thuật tốn.
An tồn thơng tin bao gồm các nội dung sau:
 Tính bí mật: tính kín đáo riêng tư của thơng tin.
 Tính xác thực của thơng tin, bao gồm xác thực đối tác (bài toán nhận
danh), xác thực thơng tin trao đổi.
 Tính chống chối bỏ: đảm bảo người gửi thơng tin khơng thể thối thác
trách nhiệm về thơng tin mà mình đã gửi.


4

Để đảm bảo an tồn thơng tin dữ liệu trên đường truyền tin và trên mạng

máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đốn
trước các khả năng khơng an tồn, khả năng xâm phạm, các sự cố rủi ro có
thể xảy ra đối với thông tin dữ liệu được lưu trữ và trao đổi trên đường truyền
tin cũng như trên mạng. Xác định càng chính xác các nguy cơ nói trên thì
càng quyết định được tốt các giải pháp để giảm thiểu các thiệt hại.
1.2. Công nghệ mở
1.2.1. Tổng quan về công nghệ mở
Hiện nay CNTT đang phát triển như vũ bão tác động đến mọi mặt đời
sống của con người. Song song với sự phát triền của CNTT, cơng nghệ mở
đang có những bước phát triển vượt bậc và ngày càng chiếm nhiều thị phần
trong lĩnh vực phần mềm so với công nghệ mã nguồn đóng. Đối với những
nước đang phát triển như nước ta hay những nước đang phát triển thế giới thì
cơng nghệ mở là giải pháp tối ưu cho nhiều vấn đề và đặc biệt là chính phủ
điện tử vấn đề đang được quan tâm hiện nay. Việc xây dựng chính phủ điện tử
trên nền tảng cơng nghệ mở có chi phí rẻ hơn nhiều so với cơng nghệ nguồn
đóng đặc biệt là trong khía cạnh bản quyền phần mềm.
Cơng nghệ mở có thể cung cấp phần mềm hồn toàn đáp ứng được nhu
cầu sử dụng ở nhiều mức độ khác nhau với các ưu điểm: phần mềm nguồn mở
(PMNM) thường miễn phí hoặc chi phí rất thấp; có sự hỗ trợ hậu mãi tuyệt vời
có thể sánh ngang với những tính năng cơng nghệ mà các cơng ty độc quyền
truyền thống giới thiệu; có tính an ninh và độ tin cậy cao. PMNM được tìm ra
lỗi và sửa sai bởi hàng nghìn người nên khả năng phát hiện lỗi và các lỗ hổng
an ninh cao và nhanh chóng. Ngoài ra, những rủi ro về virus, adware,
spyware... được giảm đáng kể vì virut rất ít, làm bất cứ điều gì có thể gây hại
đều u cầu nhập mật khẩu. Đa dạng trong tính tùy biến nguồn dữ liệu nhưng
chất lượng PMNM cũng được đảm bảo do người sử dụng phát triển nên có tính


5


năng thích hợp, ít khi có yếu tố dư thừa và gần gũi với người sử dụng.
Nhược điểm lớn nhất là cơng nghệ mở do một nhóm người hay một cộng
đồng tự do phát triển nên không thể biết được tương lai của sản phẩm đó.
Nhưng cũng vì thế mà các cá nhân tổ chức có thể phát triền phần mềm phục
vụ cơng việc của mình. Phần thêm vào này có thể khơng được cơng khai. Đó
có thể là những tính năng cốt yếu của mỗi cơ quan, tổ chức. Việc thêm vào và
khơng cơng khai code có thể đảm bảo tính tối ưu của phần mềm và tính an
tồn, bảo mật khi sử dụng phần mềm của tổ chức đó. Vì thế, dù cơng nghệ mở
có những nhược điểm của nó thì xu hướng các cá nhân, tổ chức sử dụng các
hệ điều hành, các phần mềm mã nguồn mở vẫn không ngừng tăng lên.
1.2.2. Ứng dụng công nghệ mở
Cơng nghệ mở đang được phát triển một cách tồn diện trên mọi lĩnh
vực khơng thua kém nguồn đóng:
 Hệ điều hành: Linux với các phiên bản Ubuntu, Centos, Redhat. . . với
giao diện đang ngày được cải thiện theo hướng thân thiện với người dùng cộng
với tính an tồn, bảo mật tương đối cao, các phiên bản được cập nhập thường
xuyên, Linux đang dần trở thành hệ điều hành ưa thích cho người dùng.
 Trình duyệt web - Firefox: Một trình duyệt web giành được nhiều
giải thưởng bởi tính bảo mật cao, duyệt web thông minh theo thẻ tab, kiểm
tra chính tả, bảo vệ người dùng khỏi trang web giả mạo, và ngăn chặn popup quảng cáo.
 Ứng dụng văn phòng điện tử: OpenOffice, LibreOffice . . . với các chức
năng như MS Office và có thêm một số tính năng mới hỗ trợ người dùng hữu ích.
 Ngồi ra, các ứng dụng phần mềm như: Game, đồ họa, media, cơng cụ
phát triển phần mềm cũng có thể được cài đặt, sử dụng dễ dàng.
 Các công ty sản xuất phần mềm khi ra đời các phiên bản của mình đều
phát triển song song phần mềm chạy trên nền tảng win hay linux, chứng tỏ


6


công nghệ mở đã phát triển mạnh mẽ và đáp ứng được nhu cầu người dùng.
1.3. Văn phòng điện tử
Nhằm tăng cường ứng dụng CNTT, nhất là trong các hoạt động của cơ
quan nhà nước trong đó có hoạt động tác nghiệp hành chính, ngày 10 tháng 4
năm 2007, Nghi định số 64/2007/NĐ-CP và ngày 12 tháng 4 năm 2007,
Quyết định số 51/2007/QĐ-TTg chỉ đạo tăng cường ứng dụng CNTT giải
pháp phần mềm vào quy trình tác nghiệp trong các hoạt động của cơ quan
Nhà nước. Theo đó, người đứng đầu cơ quan Nhà nước ở các cấp có trách
nhiệm chỉ đạo việc ứng dụng CNTT vào xử lý công việc, tăng cường sử dụng
văn bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều hành và
trao đối thông tin. Đẩy mạnh việc ứng dụng CNTT, ứng dụng giải pháp phần
mềm vào các quy trình tác nghiệp của các cơ quan, tổ chức và doanh nghiệp.
Trước nhu cầu thực tế và chủ chương chính sách của Đảng và nhà nước,
giải pháp phần mềm VPĐT - một văn phịng khơng giấy tờ, giúp lãnh đạo có
thể trao đổi với nhân viên, phòng ban trong cơ quan nhanh chóng, kịp thời- ra
đời như là một giải pháp hữu hiệu.
Phần mềm VPĐT ra đời phải thoả mãn các mục tiêu chính:
 Tạo mơi trường thống nhất và tin học hóa các quy trình hoạt động tác
nghiệp, các hình thức tiếp nhận, lưu trữ, trao đồi, tìm kiếm, xử lý thông tin.
 Tạo môi trường trao đổi ý kiến, thảo luận, chia sẻ thơng tin rộng rãi,
nhanh chóng, đầy đủ, kịp thời góp phần tích cực trong việc phát triển văn hóa
doanh nghiệp.
 Nâng cao trình độ ứng dụng và sử dụng các công cụ CNTT, tạo tác
phong làm việc hiện đại, hiệu quả trong môi trường mạng, tạo sự thay đổi tích
cực trong các quy trình xử lý thơng tin, xử lý công việc của lãnh đạo, cán bộ
chuyên viên trong cơ quan, góp phần thực hiện cải cách hành chính.
Trước mục tiêu đề ra, VPĐT được xây dựng với các chức năng chính:


7


 Quản lý cơng việc: Thơng qua hình thức trao đổi trực quan như giao
việc, nhắc việc và theo dõi tiến trình cơng việc cho tồn bộ nhân viên một
cách đồng thời và việc nhân viên báo cáo công việc thường xuyên.
 Quản lý văn bản và hồ sơ: Quản lý việc lưu trữ và xử lý các văn bản
đến, đi, văn bản dự thảo và hồ sơ văn bản.
 Quản lý lịch làm việc: Đặt lịch làm việc cho các cá nhân và nhóm,
thơng báo tới các thành viên.
 Quản lý nhân sự: Quản lý hồ sơ cán bộ, quá trình làm việc, đào tạo,
lịch nghỉ phép, . . .
 Tin điều hành tác nghiệp: Nơi trao đổi thông tin, điều hành tác nghiệp.
 Phân quyền người dùng: Phân quyền các bộ phận chức năng và nhân
viên theo chức năng hợp lý.
Ngồi ra cịn nhiều chức năng khác như: Quản lý nhân sự, quản lý tài
nguyên, tài sản công ty, họp trực tuyến, tin nhắn nội bộ . . .
Với các chức năng và hiệu quả VPĐT mang lại đã không chỉ phục vụ
công tác quản lý trong một tổ chức, doanh nghiệp mà còn hỗ trợ, đẩy mạnh
việc thực hiện các cơng việc một cách nhanh chóng, hiệu quả. Xây dựng hệ
thống các kho công văn điện tử tập trung, khắc phục tình trạng tản mác, thất
lạc, sai lệch thông tin. Cung cấp thông tin về văn bản và hồ sơ công việc phục
vụ yêu cầu của lãnh đạo, cán bộ quản lý và cán bộ chuyên môn nhanh chóng,
chính xác, đầy đủ và kịp thời. Tạo mơi trường trao đổi ý kiến, thảo luận, chia
sẻ thông tin rộng rãi, nhanh chóng. Xây dựng hệ thống quản lý, trình duyệt,
xử lý và phát hành văn bản, hỗ trợ khả năng thiết kế luồng công việc, phân
quyền cho từng cá nhân, đơn vị.
1.3.1. Một số phần mềm Văn phòng điện tử hiện này
Phần mềm E-Office
E-Office: Là phần mềm do Trung tâm An ninh mạng BKIS Đại học



8

Bách Khoa Hà Nội nghiên cứu, thiết kế và xây dựng nhằm giúp cho các hệ
thống mạng máy tính ở Việt Nam có thể được sử dụng hiệu quả hơn.
E-Office: Là hệ thống phần mềm trao đổi thông tin, điều hành tác nghiệp
và quản lý trình duyệt cơng văn, văn bản, hồ sơ cơng việc trên mạng máy tính.
Phần mềm được thiết kế thân thiện đối với người sử dụng, giao diện hồn
tồn tiếng Việt. Tiêu chí của E-Office là đưa đến cho người sử dụng phần lớn
những tiện ích của mạng máy tính, của Internet nhưng với một cách tiếp cận
tự nhiên nhất, giúp họ dần có một tác phong làm việc hiện đại, hiệu quả, dễ
dàng tiếp cận với các ứng dụng CNTT hơn.
Tính năng của E-Office rất đa dạng, đáp ứng tối đa nhu cầu của người sử
dụng máy tính văn phịng như gửi nhận email, gửi thông báo trong cơ quan
tới từng cá nhân, hay tới nhóm, phịng ban. Người dùng có thể hội thoại, nhắn
tin, gửi file, trưng cầu ý kiến, gửi tin nhắn ra điện thoại di động, nhắc việc (tự
nhắc mình, nhắc người khác qua mạng), lưu sổ địa chỉ, ... Đặc biệt, cũng trên
hệ thống này, cũng có thể xử lý, tạo duyệt các cơng văn, giấy tờ theo những
chu trình (luồng công việc) tự định nghĩa một cách rất mềm dẻo và tiện lợi.
Các chức năng của E-Office là:
 Quản lý lịch làm việc, nhắc việc, giao việc qua mạng.
 Quản lý các thông báo chung.
 Duyệt bài viết cho các trang web.
 Quản lý gửi nhận email, chia sẻ file.
 Video conference, chatting.
 Trưng cầu ý kiến.
 Quản lý tin nhắn di động.
 Hệ thống notify.
 Hệ thống phân quyền.
 Quản lý, trình duyệt cơng văn đến.



9

 Quản lý, trình duyệt, phát hành cơng văn đi.
 Quản lý hồ sơ công việc.
 Công cụ định nghĩa luồng công việc.
 Khai thác thông tin.
 Quản trị hệ thống.
Đánh giá phần mềm E-Office
Cách phân phối công văn và cách giao việc truyền thống bằng một giải
pháp hiện đại: Từ máy tính của mình, văn thư cập nhật và phân phối công văn
đến các bộ phận. Lãnh đạo các bộ phận xem xét công văn và phân chia công
việc đến các nhân viên. Tìm kiếm tổng hợp cơng văn một cách nhanh chóng
theo loại, nhóm, dự án, cơ quan ban hành…
Nhưng vấn đề bảo mật trong quá trình chuyển tải cơng việc ở đây chưa
được đề cập, chưa có những giải pháp bảo mật và xác thực cho các luồng
cơng việc, thơng tin trong q trình trao đổi.
Phần mềm Net-Office
Net-Office: Là phần mềm được xây dựng bởi Đại học Khoa học Tự nhiên.
Đây chính là sản phẩm được gửi đi dự thi cuộc thi Nhân tài Đất Việt 2007 và
đã lọt vào vòng chung khảo. Hơn hẳn về “chất” so với các phiên bản trước đây,
Net-Office tích hợp khả năng xác thực tài liệu bằng chữ ký điện tử và khả năng
định nghĩa các luồng công việc trực quan bằng lưu đồ phục vụ cho triển khai
ISO. Với các cơng cụ này, việc thiết lập quy trình kiểm sốt giải quyết các thủ
tục hành chính trở nên đơn giản mà người sử dụng có thể tự thực hiện.
Được chạy trên nền tảng TCP/IP, ngồi ra phần mềm cũng có thể chạy
trên Internet hay Intranet, thiết bị sử dụng là máy chủ làm Database server,
Web server, Mail Server, thậm chí nếu muốn, người dùng cũng có thể tích
hợp với điện thoại di động cần thêm GSM modem.
Chức năng cơ bản của phần mềm là có thể quản lý tồn bộ các loại văn



10

bản như công văn đi công văn đến, văn bản nội bộ, các quyết định, các tài
liệu, ý kiến xử lý, ... Các văn bản đều có thể cập nhật, tìm kiếm, gửi tài liệu
theo các kênh khác nhau, thơng báo tự động, thiết lập các quyền hạn sử dụng
văn bản, lập các báo cáo thống kê. Chứng thực văn bản với chữ ký điện tử.
Phần mềm có thể quản lý các thủ tục hành chính cơng, cho phép ghi nhận
nhanh chóng các hồ sơ thủ tục hành chính với thông tin về công dân, hồ sơ,
cơ chế liên lạc sau đó có thể áp dụng quy trình để có thể kiểm sốt tụ động.
Cung cấp cơng cụ định nghĩa một cách động các quy trình giải quyết các cơng
việc dưới dạng sơ đồ trực quan…
Hệ thống được chạy hoàn tồn trên web nên rất dễ dùng, có thể sử dụng
trên mạng rộng cho phép làm việc trên một phạm vi địa lý không hạn chế. Tài
liệu không chỉ ở dạng văn bản mà tất cả các tài liệu được Windows hỗ trợ như
văn bản trên word, pdf, bảng tính, trình diễn trên Powerpoint, hình ảnh, âm
thanh, video số. Có khả năng tích hợp với nhiều nguồn tài liệu và qua nhiều
kênh truyền thơng như fax, email, SMS và chính các hệ thống chạy trên NetOffice truyền thông với nhau...
Đánh giá phần mềm Net-Office
Ƣu điểm của phần mềm
Xác thực tài liệu bằng chữ ký điện tử.

Nhƣợc điểm của phần mềm
Chỉ có thể thực hiện việc xác thực

Định nghĩa các luồng công việc trực người dùng trong phạm vi nội bộ
quan bằng lưu đồ.

một cơ quan.


Chức năng cơ bản của phần mềm là có thể quản lý tồn bộ các loại văn bản
như công văn đi, công văn đến, văn bản nội bộ, các quyết định, các tài liệu, ý
kiến xử lý... Các văn bản đều có thể cập nhật, tìm kiếm, gửi tài liệu theo các
kênh khác nhau, thông báo tự động, thiết lập các quyền hạn sử dụng văn bản, lập
các báo cáo thống kê. Chứng thực văn bản với chữ ký điện tử. Phần mềm có thể


11

quản lý các thủ tục hành chính cơng, cho phép ghi nhận nhanh chóng các hồ sơ
thủ tục hành chính với thông tin về công dân, hồ sơ, cơ chế liên lạc sau đó có thể
áp quy trình để có thể kiểm sốt tự động. Cung cấp cơng cụ, các quy trình giải
quyết các cơng việc dưới dạng sơ đồ trực quan...
1.3.2. Một số hệ thống văn phòng điện tử trên công nghệ mở
Joomla Content Management System - Joomla CMS: Là hệ thống quản
trị nội dung mã nguồn mở số 1 thế giới hiện nay. Linh hoạt, đơn giản, thanh
nhã, tính tuỳ biến rất cao và cực kỳ mạnh mẽ. Được sử dụng ở trên toàn thế
giới từ những trang web đơn giản cho đến những ứng dụng phức tạp. Việc cài
đặt Joomla rất dễ dàng, đơn giản trong việc quản lý và đáng tin cậy.
Hệ thống quản lý tài liệu (Document Management System - DMS)
KnowledgeTree: Là mã nguồn mở phần mềm quản lý tài liệu được thiết kế
cho các tổ chức nhỏ và vừa, KnowledgeTree cung cấp một giải pháp thay thế
hiệu quả về chi phí linh hoạt hơn cho các ứng dụng quản lý tài liệu độc quyền.
OpenOffice. Org: Là đề án phần mềm nguồn mở với mục đích qua sự
đóng góp của cộng đồng những người viết phần mềm, soạn thảo ra một
chương trình ứng dụng văn phòng hoạt động được với tất cả các hệ điều hành
phổ biến và khai thác các chức năng và tài liệu thông qua các thành phần mở
dựa trên các thư viện nguồn API và dạng hồ sơ XML. OpenOffice.org gồm
các ứng dụng soạn thảo văn bản, bảng tính điện tử, trình chiếu, xử lý đồ họa

véc-tơ và soạn thảo trang mạng với tất cả những mệnh lệnh tương đương với
các chương trình ứng dụng văn phịng khác và có thể thay thế được các phần
mềm thương mại này.
Alfresco: Là một hệ quản lý nội dung doanh nghiệp nguồn mở. Mô hình
mã nguồn mở cho phép Alfresco tận dụng tối đa các kỹ thuật nguồn mở và sự
đóng góp từ cộng đồng để đưa ra một sản phẩm phần mềm chất lượng cao
hơn, nhanh hơn và chi phí thấp.


12

Alfresco bao gồm một kho quản trị nội dung (content repository), đi
cùng một web portal framework dùng cho việc quản lý và sử dụng nội dung
được lưu trữ, một giao thức CIFS hỗ trợ tương thích với hệ thống file trên
Microsoft Windows và các hệ điều hành tương tự Unix khác, một hệ thống
quản lý nội dung web có khả năng xây dựng các ứng dụng web và website
tĩnh qua Apache Tomcat, engine tìm kiếm Lucene, engine quy trình JBPM.
Hệ thống Alfresco được phát triển trên công nghệ Java.
Ưu điểm của phần mềm mã nguồn mở Alfresco so với các phần mềm khác
Khơng phải trả chi phí mua bản quyền sử dụng phần mềm, đây là lợi ích
quan trọng.
Phần mềm cung cấp các giải pháp tốt cho các cơ quan, tổ chức Nhà nước
và doanh nghiệp, ví dụ như: VPĐT, thư điện tử, công cụ phát triển web,… đơn
vị không chỉ được sử dụng miễn phí, hợp pháp các giải pháp này mà các doanh
nghiệp cịn có quyền sửa đổi bổ sung cho phù hợp với tình hình thực tế của đơn
vị chỉ cần chúng ta tuân thủ một số quy định trong giấy phép kèm theo phần
mềm. Đặc biệt phần mềm hỗ trợ đa ngôn ngữ chúng ta dễ dàng Việt hóa.
Dễ dàng nâng cấp phần mềm mà khơng phải trả chi phí nâng cấp. Điều
này là khơng thể đối với phần mềm thương mại.
Phần mềm sẽ đảm bảo an ninh. Thật vậy về mặt nguyên tắc tất cả mọi

người có thể tham gia phát triển, hiệu chỉnh sửa chữa, vá lỗ hổng bảo mật
phần mềm, nên lỗ hổng bảo mật sẽ đươc nhanh chống khắc phục và cung cấp
cho tất cả người dung miễn phí.
Nhược điểm của phần mềm mã nguồn mở Alfresco so với các phần mềm khác:
Khi chuyển đổi từ phần mềm thương mại sang phần mềm nguồn mở,
mặc dù chúng ta khơng mất chi phí mua giấy phép sử dụng nhưng chung ta
cần tính đến thời gian đào tạo đảm bảo người sử dụng có thể sử dụng thành
thạo hệ thống mới, đồng thời chúng ta cũng hết sức chú ý hiệu quả công việc
trong gian đoạn chuyển đổi để có biện pháp khắc phục, tránh bị động.


13

Trong các phần mềm VPĐT đã được trình bày, đánh giá ở trên thì Alfresco
là phần mềm với các ưu điểm nổi bật: Mã nguồn mở và miễn phí, cộng đồng
phát triền to lớn khả năng mở rộng chức năng cao. Hơn nữa Alfresco còn đảm
bảo tương đối “đơn giản” và “minh bạch” trong kiến trúc. Xây dựng từ các
framework và các component nguồn mở “mạnh mẽ” và “uy tín” nhất. Hỗ trợ
nhiều phương thức tương tác với dữ liệu và các chuẩn liên quan.
Tháng 10 năm 2009, báo cáo Open Source CMS Market Share 2009 đã
tôn vinh Alfresco là hệ thống quản trị nội dung nền Java hàng đầu.
Do đó, trong khn khổ luận văn này tơi xin lựa chọn Alfresco là nền
tảng để nghiên cứu giải pháp bảo mật, xác thực.
1.3.3. Phần mềm Alfresco
Alfresco là phần mềm nguồn mở theo giấy phép GNU, dùng để quản lý
tài liệu hiệu quả, hỗ trợ cho các doanh nghiệp trong việc tổ chức lưu trữ tài
liệu điện tử một cách khoa học và hiệu quả nhất.
Alfresco là một hệ thống quản trị nội dung mã nguồn mở dùng cho
Microsoft Windows và các hệ điều hành tương tự Unix khác. Alfresco
hiện tại có ba phiên bản: Alfresco Community Edition là phần mềm miễn

phí dựa trên các chuẩn mở và giấy phép mã nguồn mở LGPL (Lesser
General Public License), Alfresco Enterprise Edition là phiên bản thương
mại cho đối tượng doanh nghiệp và Alfresco Cloud Edition là phiên bản
phần mềm dịch vụ phục vụ cho việc quản lý tài liệu dựa trên công nghề
điện toán đám mây.
Ở Việt Nam phần mềm Alfresco đã được doanh nghiệp Việt Nam cung
cấp như: Công ty EcoIT-Nhà cung cấp dịch vụ công nghệ thông tin xanh ở
châu Á tại địa chỉ https:l/metadata.vu/.
Kiến trúc của Alfresco
Nhiều đối thủ cạnh tranh của Alfresco (phần lớn là mã nguồn đóng) có


14

thiết kế phức tạp bao gồm nhiều công nghệ đôi khi đối lập nhau.. Alfresco
khơng đi theo con đường đó. Alfresco bảo đảm các điều kiện sau:
 Tương đối đơn giản và minh bạch trong kiến trúc.
 Xây dựng từ các framework và các thành phần nguồn mở mạnh mẽ và
uy tín nhất.
 Hỗ trợ nhiều phương thức tương tác với dữ liệu và các chuẩn liên quan.

Hình 1.1. Sơ đồ kiến trúc bậc cao của Alfresco
Có nhiều cách để truy cập nội dung bên trong Repository. Ta có thể dùng
các giao thức (CIFS, WebDAV, FTP, SMTP) hoặc các bộ thư viện được cung
cấp sẵn ở bên phải sơ đồ (Javascript API, Web Services, JCR, . . .).
Alfresco hoạt động dưới dạng một ứng dụng web bên trong một Servlet
Container. Trong đó, web client (Alfresco Explorer) chạy cùng một tiến trình
với Repository.
Các thành phần mở rộng (extension) và các tùy chỉnh (customization) hoạt
động như một bộ phận cửa ứng dụng web Alfresco. Alfresco định ra một cơ chế

để tách rời các phần này khỏi nhân sản phẩm giúp dễ dàng nâng cấp về sau.
Metadata được lưu trữ trong một cơ sở dữ liệu quan hệ (Relation DB)


15

trong khi các file tài liệu và các chỉ mục (index) của Lucene lưu trên hệ thống
file của máy chủ.
WCM Virtualization Server là một bộ Webserver Tomcat với các cài đặt
của Alfresco cùng các bộ thư viện dạng file JAR được Alfresco sử dụng.
Alfresco cho phép cài đặt thêm các phần tính năng chưa được nhân sản
phẩm hỗ trợ gọi là Add-on, nhưng khơng được tích hợp ngay với nhân đóng
gói phần mềm.
Ta có thể download về nhiều gói Add-on do cộng đồng Alfresco phát
triển, hoặc bên thứ ba cung cấp. Một số Add-on quan trọng là Records
Management và bộ tích hợp Facebook (Alfresco cung cấp), bộ tích hợp giải
pháp OCR Kofax do Kofax cung cấp và các gói ngơn ngữ dùng cho việc bản
địa hóa (localize) webclient của Alfresco . .
Các thành phần nguồn mở
Alfresco được xây dựng trên nhiều thành phần nguồn mở chất lượng cao.
Nhờ đó việc phát triền mất ít thời gian hơn và kết quả thu được là một sản phẩm
mạnh mẽ, hỗ trợ nhiều chuẩn thơng dụng. Lợi ích thứ hai dành cho các nhà phát
triền. Họ sẽ dễ dàng chuyển đổi từ nền tảng đang làm việc sang Alfresco.
Các chuẩn và giao thức được hỗ trợ
Alfresco là phần mềm nguồn mở. Vì thế việc hỗ trợ các chuẩn và giao
thức là rất quan trọng giúp Alfresco có khả năng phối hợp tốt hơn với các dự
án nguồn mở khác.
Để tích hợp Alfresco với CMIS ta có 2 giải pháp: sử dựng Webservice
API được Alfresco cung cấp hoặc CMIS. So với Alfresco Webservice API,
CMIS có các ưu điểm sau:

Chỉ cần viết một lần chạy với tất cả các Repository. CMIS là chuẩn đặc
tả chung do các nhà phát triển ECM lớn nhất lập ra. Ngày càng nhiều ứng
dụng ECM tham gia hỗ trợ. Do đó việc tích hợp chỉ cần làm một lần. Nếu cần


16

kết nối thêm một Repository của ECM khác, nhà phát triển chỉ cần thiết lập
các thơng số.
Tích hợp đa Repository. CMIS cho phép làm việc cùng lúc với một hoặc
nhiều ECM. Ưu điểm này có được do phần lớn các nhà phát triển ECM đồng
thuận hỗ trợ.
Hỗ trợ Quản lý quy trình nghiệp vụ xuyên suốt các Repository. Hiện nay
phiên bản 0.9 của đặc tả CMIS chưa hỗ trợ. Tuy nhiên tính năng này được các
nhà phát triển hứa hẹn sẽ ra mắt trong phiên bản tiếp theo.
Người dùng chỉ cần học cách dùng một giao diện cho tất cả Repository.
Điều này có được do khả năng tích hợp đa Repository. Việc này rất tiện lợi
cho người dùng vì một lần tiếp xúc với giao diện mới họ sẽ gặp nhiều khó
khăn gần như học lại từ đầu.
Việc sử dụng CMIS tạo cho giải pháp tích hợp khả năng mở rộng cao
trong tương lai, khi cần tích hợp thêm một hoặc nhiều Repository của nhà
cung cấp khác.
Các yếu tố đảm bảo an toàn
 Quản lý người dùng và bảo mật dữ liệu với người dùng, nhóm, vai trị.
 Bảo mật theo mức độ tài liệu.
 Đăng nhập một lần thông qua LDAP.
1.4. Thiết kế văn phịng điện tử an tồn
1.4.1. Vấn đề mất an tồn thơng tin và phương pháp bảo vệ an tồn thơng tin
Vấn đề mất an tồn thơng tin
Hiện nay ở Việt Nam nói riêng và thế giới nói chung CNTT bùng nổ

mạnh mẽ với rất nhiều cơng nghệ được tích hợp để gia tăng các phương thức
thanh tốn, đa dạng hóa các kênh xử lý thơng tin. Mặt trái của vấn đề là vẫn
cịn đó những rủi ro tiềm ẩn gây mất an tồn thơng tin, có thể phát sinh và đe
dọa tất cả các lĩnh vực khoa học chính trị, kinh tế gây thiệt hại tài chính, kinh
tế khoa học chính trị do các phương thức truy cập, giao dịch trái phép.


17

Mất an tồn thơng tin xảy ra trong các thường hợp sau:
- Thông tin, dữ liệu trong hệ thống bị lộ lọt, truy nhập, lấy cắp, nghe lén
và sử dụng trái phép (thơng tin bị rị rỉ, lộ bí mật).
- Thông tin, dữ liệu trong hệ thống thay thế hay sửa đổi làm sai lệch nội
dung (thông tin thiếu xác thực, tồn vẹn và thiếu tin cậy).
- Thơng tin, dữ liệu không đảm bảo hoặc không được cam kết về pháp lý
và người cung cấp, thông tin, dữ liệu không mong muốn bị tán phát hoặc hệ
thống bị tấn công mà khơng được, khơng thể kiểm sốt (tính pháp lý và an
ninh hệ thống…).
- Thông tin, dữ liệu không đảm bảo tính thời gian thực, hệ thống hay bị
sự cố, ngừng trệ, hỏng hóc, truy cập khai thác khó khăn (tính kém sẵn sàng
của hệ thống…).
Bảo mật và an tồn thông tin trong việc chia sẻ dữ liệu từ trước đến nay
luôn là vấn đề quan trọng đối với bất cứ một doanh nghiệp, tổ chức, và cá
nhân nào, đặc biệt khi dữ liệu dạng văn bản này được trao đổi qua mạng nội
bộ và Internet.
Thông tin trong các tài liệu văn bản khi được trao đổi trên mạng thường sẽ
đối mặt với nguy cơ bị mất an toàn như: Bị truy cập bất hợp pháp, sao chép, lưu
trữ hoặc chuyển đến cho những người không được phép. Nguy hiểm hơn là khi
các tài liệu bị thay đổi nội dung trước khi chuyển đến cho người nhận.
Phương pháp bảo vệ an tồn thơng tin

Bảo vệ an tồn thơng tin dữ liệu là một chủ đề rộng, có liên quan đến
nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực
hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an tồn
thơng tin dữ liệu có thể được quy tụ vào ba nhóm sau:
 Bảo đảm an tồn thơng tin tại máy chủ.
 Bảo đảm an tồn cho phía máy trạm.


18

 An tồn thơng tin trên đường truyền.
Để giải quyết vấn đề an toàn chia sẻ, truyền tải, lưu trữ dữ liệu, cần phải
từng bước số hóa các dữ liệu đó và tận dụng các tiện ích của CNTT trong việc
hỗ trợ bảo mật để nâng cao an tồn thơng tin. Bằng việc áp dụng cơng nghệ
mã hóa, giải mã, chữ ký số,… khi chia sẻ lưu trữ các tài liệu văn bản.
Bảo mật thơng tin là duy trì tính bảo mật, tính tồn vẹn, tính sẵn sàng và
tính định danh của thơng tin:
 Tính tồn vẹn: Là sự bảo vệ chính xác, hồn chỉnh của thơng tin và
thơng tin chỉ được thay đổi bởi những người được cấp quyền.
 Tính bảo mật: Là đảm bảo thơng tin chỉ được tiếp cận bởi những người
được cấp quyền tương ứng.
 Tính sẵn sàng: Là những người được quyền sử dụng có thể truy xuất
thơng tin khi họ cần.
 Tính định danh: Là tài liệu được gửi đúng người gửi không bị giả mạo
bởi một người khác.
Vấn đề đặt ra cần phải có một hệ thống mã hóa bảo mật thơng tin khi
chia sẻ, truyền tải và lưu trữ trong mạng phải nhanh chóng thực hiện. Có rất
nhiều giải pháp để thực hiện vấn đề này, một trong số đó là: “Giải pháp bảo
mật, xác thực cho ứng dụng Văn phòng điện tử dựa trên công nghệ mở”.
1.4.2. Một số yêu cầu xây dựng Văn phịng điện tử an tồn

Vấn đề an tồn thơng tin ln được đặt ra khi xây dựng và triển khai một
hệ thống thông tin. VPĐT cũng không năm ngồi điều đó. VPĐT được xây
dựng nhằm giúp việc tổ chức, điều hành và quản lý công việc diễn ra một
cách nhanh chóng, chính xác và thuận tiện.
Nền tảng của điều này là thiết kế một hệ thống, mô hình hỗ trợ việc lưu
trữ trao đổi thơng tin dễ dàng qua môi trường truyền tin và mạng. Mặc dù môi
trường này giúp hoạt động trong các VPĐT diễn ra nhanh chóng nhưng cũng


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×