Luận văn giải pháp Đảm bảo an toàn an ninh cho các Ứng dụng chính phủ Điện tử

Giới thiệu dé tai Chỉnh phủ điện tử lá việc các cơ quan chính phủ đưa công nghệ thông tin và truyén thông vào các lĩnh vực quản lý hanh chính Nha nude; giúp các co quan chính phủ quan

LUẬN VĂN THẠC SĨ KỸ THUẬT

CÔNG NGHỆ THÔNG TIN

Hướng đẫn khoa học

TS VŨ THỊ HƯƠNG GIANG

11ä Nội - năm 2014

LờI CÁM ƠN

Đầu tiên, em xin được chân thành cảm ơn Cô gido TS Vii Thi Huong Giang,

Phỏ Trưởng bộ môn Công nghệ phẩn mêm, Viện Công nghé thông tin và Truyền

thông Trường Đại học Bách khoa Hà Nội đã hết lòng giúp đỡ, động viên, định Tướng phương pháp nghiên pửu cho em Irong quả Irình thực hiện luận văn này

Em xin tỏ lòng biết ơn các Thấy, C6 giao Viện Sau đại học, Viện Công nghệ thông tin và Truyền thông, Viện Ngoại ngữ cũng nh các Thảy, Cô giáo trong vả ngoài trường Đại hoc Bách khoa Hà Nội đã truyền đại cho em những kiến thúc nên tang quan trọng trong suốt thời gian tham gia chương trình học này

Cuối củng, em xin cảm ơn gia đình và bạn bè, những người đã có vũ và động, yiễn em trong suốt thời gian học tập cũng như làm luận vẫu này

Trong quá trình thực hiện luận văn, da còn thiếu kinh nghiệm và sự hạn chế

về kiên thức nên chắc chắn không tránh khỏi những thiểu sót vì vậy em rất mong, nhận được sự đóng góp ý kiên và giúp đỡ của các thấy cô và các bạn

Một lần nữa em xin chân thánh cảm on!

Hà Nội, ngày 22 tháng 9 năm 2014

Foc vién

Trần Lê Phúc

LOI CAMBOAN

Em xin cam đoan dây lả dễ tải nghiên cứu của bản thản em, được xuất phát

từ những vấn để cấp thiết trong xã hội và sự phát triển của công nghệ thông tin Các

số liệu eẻ nguồn gắc rõ ràng, tuân thủ đúng nguyên tắc và kết quả trình bày trong

luận văn được thu thập trong quả Irình nghiên cửu là trưng thực và chính xác

Hà Nội, ngày 22 tháng 9 năm 2014

Tác giả luận văn

Trần [Lê Phúc

t2

2 Mục tiêu của luận văn

Trong khuôn khổ để tải luận văn, tác giả có nhiệm vụ:

- Tim hiéu cde ứng dung chính phủ điện tủ, các vấn để đâm bảo an toàn an

xinh cho ủng dụng chính phú điện tả

- Tìm hiểu bài toàn đảm bão an toàn cho hệ thông thư điện tử

-_ Tim hiểu các giải pháp và công cụ phát hiện và ngăn chặn thư rác hiện có:

spamassassin, phương pháp kiểm tra heador, phương pháp lọc baycaian

- Để xuất và thử nghiệm cách áp dụng các giải pháp và công cụ này để đâm bảo an toàn cho hệ thông thư điện tử tỉnh Thanh T1óa

3 Phương pháp thực hiện

Tổ thục hiện để tài, tác giả dựa trên cơ sở các phương pháp: Kết hợp thực

tiễn với cơ sở lý thuyết; phân tích, thẳng kê, tổng hợp số liệu dựa trên các báo cáo

cửa Ngành Thông tìn và Truyền thông,

-_ Nghiên cứu các kiến thửe về An toàn an nình, chính phủ điện tử, Server

và mailserver, các đặo thủ về thư ráo

-_ Khảo sát thục trạng mô hình, ứng dụng thư điện tử nội bộ tỉnh Thanh

Hóa, tìm hiểu các biện pháp chống thư rác dang được triển khai tại mảy chủ đặt tại

Trung tâm Tích hợp đứ liệu, Trung tâm Dữ liệu và An ninh mạng

-_ Nghiên cửu ưu, nhược điểm vẻ hệ thống lọc thư rác SpamAssassin va céc

phương pháp lọc thư rác hiện có trên thể giới

-_ Sũ đụng mô hình kiểm thứ hệ thống thư điện Lử công vụ tĩnh Thanh Hỏa

để cải đặt mày chủ lọc thư rác tích hợp Spam.Assassin thực hiện lọc thư rắc theo mô hình để xuất

-_ Kiểm Ira khả năng chống thư rác của Spam.Assassin tại hệ thêng kiểm thứ

được tích hợp

4 Kết quả đạt được

- Tim hiểu rõ về chính phủ điện tứ, các mô hình chính phủ với người dân,

chỉnh phủ với doanh nghiệp, chính phử với cán bộ, công chức, viên chức, tác động

DANH MỤC CÁC HỈNH VỀ, BÒ THỊ

Hinh 1: Méi quan hệ giữa chỉnh phú, người dân, doanh nghiệp 13

1lình 2: Biêu đề triển khai phân mẫm QLVB-DIICE trên mạng, dS

Hình 3: Biểu đồ cần email chính thức cho cản bộ công chức tại Việt Nam đến năm

2013 (nguân: Báo cáo ValCTindex 2013)

Tình 4: Biễu đỗ các ứng dụng thư máy chủ phố biến tại 63 URND Dinh thành ph

Hinh §: Kích thuốc của các thư rác 411

Hình 9: Thông tin tiêu dễ thư diện tử giã mạo

Hinh 10: Cécnguén there trén roan thê giới tình đề

Hình 11: Mô hình kiểm tra địa chỉ (Check AHÄF€ s8) «ececeeee B

Hình 15: Mö bình phương pháp lọc hư đồng chuỗi hải ái đáp 42 Hình 16: Mô hình đề xuất nhận dạng thư rác với Špatmssgssin 5Ố

TRình 17: Sơ đã kiểm tra thư rác cha SpamAssassin 60

ấu hình Inbonnd Inlended lecipients Conidl cao Hình 21: Câu hình Disable Routing SMTP Aail la Oroups 75

7

7

Hình 22: Cầu hình Inbound Conneelion Conirols eceeeeeeeeeerrrie

Linh 23: Céu hinh Inbound Sender Controls -

Link 28: Cdu hinh tinh néng Inbound Relay Enforcement ruuruenmenenenenrnee8O

Link 25: Giaa didn tạo mới New MS cuoi]

DANH SACH CAC KY HIEU, CAC CHU VIET TAT

G2C — | Governmentto Citizens Chính phủ và người dân

G2B | Government to Business Chính phủ và doanh nghiệp

G2E | Governmanttolimployees | Chữhphivàcán bộcôrgchúc,viênchúc G2G | Government to Government | Cơ quanchính phải vàcơ quanchính phù B2B | Business to Business Doanh nghiệp và doanh nghiệp

B2C | Business to Citizens Doanh nghiệp và người dân

ISP Internet Service Provider Nhà cung cấp địch vụ Internet

MUA | Mail User Agent May khách thư điện tử

MTA | Mai Transfer Agent Máy chủ thu điện tử

AWL | Automatic Whitelist Danh sách trắng

Bảng 3: Số liệu ứng dụng thư điện tử tại Thành Hóa cũng như một số địa phương -

Bảng 7: Phan mém chồng thư rác có bản quyên 43 Bảng 8: Phần mắm chồng thư LÁC HgHỖN Hi" dd

ột số ví dụ về cắu hình Inbound Relay coceeeooeeoe.TÐ

Bảng 3: Số liệu ứng dụng thư điện tử tại Thành Hóa cũng như một số địa phương -

Bảng 7: Phan mém chồng thư rác có bản quyên 43 Bảng 8: Phần mắm chồng thư LÁC HgHỖN Hi" dd

ột số ví dụ về cắu hình Inbound Relay coceeeooeeoe.TÐ

DANH MỤC CÁC HỈNH VỀ, BÒ THỊ

Hinh 1: Méi quan hệ giữa chỉnh phú, người dân, doanh nghiệp 13

1lình 2: Biêu đề triển khai phân mẫm QLVB-DIICE trên mạng, dS

Hình 3: Biểu đồ cần email chính thức cho cản bộ công chức tại Việt Nam đến năm

2013 (nguân: Báo cáo ValCTindex 2013)

Tình 4: Biễu đỗ các ứng dụng thư máy chủ phố biến tại 63 URND Dinh thành ph

Hinh §: Kích thuốc của các thư rác 411

Hình 9: Thông tin tiêu dễ thư diện tử giã mạo

Hinh 10: Cécnguén there trén roan thê giới tình đề

Hình 11: Mô hình kiểm tra địa chỉ (Check AHÄF€ s8) «ececeeee B

Hình 15: Mö bình phương pháp lọc hư đồng chuỗi hải ái đáp 42 Hình 16: Mô hình đề xuất nhận dạng thư rác với Špatmssgssin 5Ố

TRình 17: Sơ đã kiểm tra thư rác cha SpamAssassin 60

ấu hình Inbonnd Inlended lecipients Conidl cao Hình 21: Câu hình Disable Routing SMTP Aail la Oroups 75

7

7

Hình 22: Cầu hình Inbound Conneelion Conirols eceeeeeeeeeerrrie

Linh 23: Céu hinh Inbound Sender Controls -

Link 28: Cdu hinh tinh néng Inbound Relay Enforcement ruuruenmenenenenrnee8O

Link 25: Giaa didn tạo mới New MS cuoi]

4.1 Câu trúc thư điện tử

4.3 Nguẫn gốc xuất phát của thư rác seoenseerrrrrosseeoa.3

4.4 Thân loại Lhư rác - - 37

4.5 Cáo phương pháp chống thư rác hiện cỏ

4.5.1 Phương pháp sử đụng đánh sách trắng/đen (Black/Whitelist)

4.6.2 Phần mềm chống thư rắc mã nguồn m sceeec 43

sẻ

1 Mô hinh nhận dạng, chặnthưrác cccäierrrrereroeeeĐỔ)

2.21 Tig thdng Lotus Notes Domino w cccsessssmnssinseeannienessmsseiensenane es O2

2.3 Phía người dùng (Lotus ClieHf) sserseeesrereeeeo.G3

Ba .‹%

TÀI LIỆU THAM KHẢO à nneneeaereararreaeao TT

;;ann sm 4.

DAT VANDE

1 Giới thiệu dé tai

Chỉnh phủ điện tử lá việc các cơ quan chính phủ đưa công nghệ thông tin và

truyén thông vào các lĩnh vực quản lý hanh chính Nha nude; giúp các co quan chính

phủ quan hệ với công đân, doanh nghiệp và bản thân các cơ quan chính phủ, nâng cao chất lượng dịch vụ, đông thời tạo ra sự công khai, mình bạch của chỉnh phú

cưng cấp Chính phủ điện tủ tại Việt Nam ngày cảng khẳng định được vai trỏ của tinh trong việc cưng cấp các dịch vụ công đến công dan, doanh nghiệp, cũng như

ăn ban

cung cấp các ứng đụng trong các cơ quan chỉnh phủ như: ửng dụng Quân

và Hỗ sơ công việc, Thu điện tử Đóng góp cho thành công của việc cung cấp địch

vụ, ứng dụng đỏ lá việc dâm bảo an toán an ninlà cho ứng dụng của chính phú diện tử

thông qua các giải pháp về hạ tầng kỹ thuật, công nghệ phân mềm, nguồn nhân hie

Đóng góp cho thành công của các ứng dụng chính phủ điện tử phải kế đến

các ứng dụng thư điện tủ, kênh giao tiếp giữa chính phủ với người dân, doanh nghiệp cũng như với cán bộ công chức, viền chức của chính phủ Dây là ứng dụng

đã được triển khai tới 100% các co quan chính phủ từ trưng ương đến địa phương, tứng dụng được phản ảnh trong nhiều mỗi quan hệ của các mô hình chính phủ điện tử

như: G2C, G213, G2E Vì vậy, đảm bảo an toàn an ninh cho các ứng dụng chính phủ

điện tử không thể bỏ qua việc đảm bảo an toàn an ninh cho các kênh giao liếp nãy

Một trong các vẫn để mà người dân, doanh rghiệp cũng như với cán bộ công chức, viên chức của chính phủ từng gập đó là vẫn nạn Thư rác, đây là vẫn để luôn mang tính thời sự khi luôn phải dỗi mặt với các mục dịch, hình thức mới, ngày cảng tỉnh vị hơn của đái tượng gửi thư rác Khi thư rác ảnh hưởng đến quy trinh xử ly các

nghiệp vụ, dịch vụ của chỉnh phủ điện Lữ cfmg như có thể làm “nhiễu” các thông tĩn gửi tới người dân, doanh nghiệp

Vi vậy, việc nghiên cửu giải pháp để phát hiện và ngăn chặn thư ráo cho các

ving đựng thư điện tử thuộc Chính phủ điện tử là nhu cầu cắp thiết khi ứng dụng này

ngày cảng được triển khai sâu, rộng trên thể giới, trong đó có Việt Nam

DANH MỤC CÁC HỈNH VỀ, BÒ THỊ

Hinh 1: Méi quan hệ giữa chỉnh phú, người dân, doanh nghiệp 13

1lình 2: Biêu đề triển khai phân mẫm QLVB-DIICE trên mạng, dS

Hình 3: Biểu đồ cần email chính thức cho cản bộ công chức tại Việt Nam đến năm

2013 (nguân: Báo cáo ValCTindex 2013)

Tình 4: Biễu đỗ các ứng dụng thư máy chủ phố biến tại 63 URND Dinh thành ph

Hinh §: Kích thuốc của các thư rác 411

Hình 9: Thông tin tiêu dễ thư diện tử giã mạo

Hinh 10: Cécnguén there trén roan thê giới tình đề

Hình 11: Mô hình kiểm tra địa chỉ (Check AHÄF€ s8) «ececeeee B

Hình 15: Mö bình phương pháp lọc hư đồng chuỗi hải ái đáp 42 Hình 16: Mô hình đề xuất nhận dạng thư rác với Špatmssgssin 5Ố

TRình 17: Sơ đã kiểm tra thư rác cha SpamAssassin 60

ấu hình Inbonnd Inlended lecipients Conidl cao Hình 21: Câu hình Disable Routing SMTP Aail la Oroups 75

7

7

Hình 22: Cầu hình Inbound Conneelion Conirols eceeeeeeeeeerrrie

Linh 23: Céu hinh Inbound Sender Controls -

Link 28: Cdu hinh tinh néng Inbound Relay Enforcement ruuruenmenenenenrnee8O

Link 25: Giaa didn tạo mới New MS cuoi]

DANH SACH CAC KY HIEU, CAC CHU VIET TAT

G2C — | Governmentto Citizens Chính phủ và người dân

G2B | Government to Business Chính phủ và doanh nghiệp

G2E | Governmanttolimployees | Chữhphivàcán bộcôrgchúc,viênchúc G2G | Government to Government | Cơ quanchính phải vàcơ quanchính phù B2B | Business to Business Doanh nghiệp và doanh nghiệp

B2C | Business to Citizens Doanh nghiệp và người dân

ISP Internet Service Provider Nhà cung cấp địch vụ Internet

MUA | Mail User Agent May khách thư điện tử

MTA | Mai Transfer Agent Máy chủ thu điện tử

AWL | Automatic Whitelist Danh sách trắng

DAT VANDE

1 Giới thiệu dé tai

Chỉnh phủ điện tử lá việc các cơ quan chính phủ đưa công nghệ thông tin và

truyén thông vào các lĩnh vực quản lý hanh chính Nha nude; giúp các co quan chính

phủ quan hệ với công đân, doanh nghiệp và bản thân các cơ quan chính phủ, nâng cao chất lượng dịch vụ, đông thời tạo ra sự công khai, mình bạch của chỉnh phú

cưng cấp Chính phủ điện tủ tại Việt Nam ngày cảng khẳng định được vai trỏ của tinh trong việc cưng cấp các dịch vụ công đến công dan, doanh nghiệp, cũng như

ăn ban

cung cấp các ứng đụng trong các cơ quan chỉnh phủ như: ửng dụng Quân

và Hỗ sơ công việc, Thu điện tử Đóng góp cho thành công của việc cung cấp địch

vụ, ứng dụng đỏ lá việc dâm bảo an toán an ninlà cho ứng dụng của chính phú diện tử

thông qua các giải pháp về hạ tầng kỹ thuật, công nghệ phân mềm, nguồn nhân hie

Đóng góp cho thành công của các ứng dụng chính phủ điện tử phải kế đến

các ứng dụng thư điện tủ, kênh giao tiếp giữa chính phủ với người dân, doanh nghiệp cũng như với cán bộ công chức, viền chức của chính phủ Dây là ứng dụng

đã được triển khai tới 100% các co quan chính phủ từ trưng ương đến địa phương, tứng dụng được phản ảnh trong nhiều mỗi quan hệ của các mô hình chính phủ điện tử

như: G2C, G213, G2E Vì vậy, đảm bảo an toàn an ninh cho các ứng dụng chính phủ

điện tử không thể bỏ qua việc đảm bảo an toàn an ninh cho các kênh giao liếp nãy

Một trong các vẫn để mà người dân, doanh rghiệp cũng như với cán bộ công chức, viên chức của chính phủ từng gập đó là vẫn nạn Thư rác, đây là vẫn để luôn mang tính thời sự khi luôn phải dỗi mặt với các mục dịch, hình thức mới, ngày cảng tỉnh vị hơn của đái tượng gửi thư rác Khi thư rác ảnh hưởng đến quy trinh xử ly các

nghiệp vụ, dịch vụ của chỉnh phủ điện Lữ cfmg như có thể làm “nhiễu” các thông tĩn gửi tới người dân, doanh nghiệp

Vi vậy, việc nghiên cửu giải pháp để phát hiện và ngăn chặn thư ráo cho các

ving đựng thư điện tử thuộc Chính phủ điện tử là nhu cầu cắp thiết khi ứng dụng này

ngày cảng được triển khai sâu, rộng trên thể giới, trong đó có Việt Nam

DAT VANDE

1 Giới thiệu dé tai

Chỉnh phủ điện tử lá việc các cơ quan chính phủ đưa công nghệ thông tin và

truyén thông vào các lĩnh vực quản lý hanh chính Nha nude; giúp các co quan chính

phủ quan hệ với công đân, doanh nghiệp và bản thân các cơ quan chính phủ, nâng cao chất lượng dịch vụ, đông thời tạo ra sự công khai, mình bạch của chỉnh phú

cưng cấp Chính phủ điện tủ tại Việt Nam ngày cảng khẳng định được vai trỏ của tinh trong việc cưng cấp các dịch vụ công đến công dan, doanh nghiệp, cũng như

ăn ban

cung cấp các ứng đụng trong các cơ quan chỉnh phủ như: ửng dụng Quân

và Hỗ sơ công việc, Thu điện tử Đóng góp cho thành công của việc cung cấp địch

vụ, ứng dụng đỏ lá việc dâm bảo an toán an ninlà cho ứng dụng của chính phú diện tử

thông qua các giải pháp về hạ tầng kỹ thuật, công nghệ phân mềm, nguồn nhân hie

Đóng góp cho thành công của các ứng dụng chính phủ điện tử phải kế đến

các ứng dụng thư điện tủ, kênh giao tiếp giữa chính phủ với người dân, doanh nghiệp cũng như với cán bộ công chức, viền chức của chính phủ Dây là ứng dụng

đã được triển khai tới 100% các co quan chính phủ từ trưng ương đến địa phương, tứng dụng được phản ảnh trong nhiều mỗi quan hệ của các mô hình chính phủ điện tử

như: G2C, G213, G2E Vì vậy, đảm bảo an toàn an ninh cho các ứng dụng chính phủ

điện tử không thể bỏ qua việc đảm bảo an toàn an ninh cho các kênh giao liếp nãy

Một trong các vẫn để mà người dân, doanh rghiệp cũng như với cán bộ công chức, viên chức của chính phủ từng gập đó là vẫn nạn Thư rác, đây là vẫn để luôn mang tính thời sự khi luôn phải dỗi mặt với các mục dịch, hình thức mới, ngày cảng tỉnh vị hơn của đái tượng gửi thư rác Khi thư rác ảnh hưởng đến quy trinh xử ly các

nghiệp vụ, dịch vụ của chỉnh phủ điện Lữ cfmg như có thể làm “nhiễu” các thông tĩn gửi tới người dân, doanh nghiệp

Vi vậy, việc nghiên cửu giải pháp để phát hiện và ngăn chặn thư ráo cho các

ving đựng thư điện tử thuộc Chính phủ điện tử là nhu cầu cắp thiết khi ứng dụng này

ngày cảng được triển khai sâu, rộng trên thể giới, trong đó có Việt Nam

Bảng 3: Số liệu ứng dụng thư điện tử tại Thành Hóa cũng như một số địa phương -

Bảng 7: Phan mém chồng thư rác có bản quyên 43 Bảng 8: Phần mắm chồng thư LÁC HgHỖN Hi" dd

ột số ví dụ về cắu hình Inbound Relay coceeeooeeoe.TÐ

DAT VANDE

1 Giới thiệu dé tai

Chỉnh phủ điện tử lá việc các cơ quan chính phủ đưa công nghệ thông tin và

truyén thông vào các lĩnh vực quản lý hanh chính Nha nude; giúp các co quan chính

phủ quan hệ với công đân, doanh nghiệp và bản thân các cơ quan chính phủ, nâng cao chất lượng dịch vụ, đông thời tạo ra sự công khai, mình bạch của chỉnh phú

cưng cấp Chính phủ điện tủ tại Việt Nam ngày cảng khẳng định được vai trỏ của tinh trong việc cưng cấp các dịch vụ công đến công dan, doanh nghiệp, cũng như

ăn ban

cung cấp các ứng đụng trong các cơ quan chỉnh phủ như: ửng dụng Quân

và Hỗ sơ công việc, Thu điện tử Đóng góp cho thành công của việc cung cấp địch

vụ, ứng dụng đỏ lá việc dâm bảo an toán an ninlà cho ứng dụng của chính phú diện tử

thông qua các giải pháp về hạ tầng kỹ thuật, công nghệ phân mềm, nguồn nhân hie

Đóng góp cho thành công của các ứng dụng chính phủ điện tử phải kế đến

các ứng dụng thư điện tủ, kênh giao tiếp giữa chính phủ với người dân, doanh nghiệp cũng như với cán bộ công chức, viền chức của chính phủ Dây là ứng dụng

đã được triển khai tới 100% các co quan chính phủ từ trưng ương đến địa phương, tứng dụng được phản ảnh trong nhiều mỗi quan hệ của các mô hình chính phủ điện tử

như: G2C, G213, G2E Vì vậy, đảm bảo an toàn an ninh cho các ứng dụng chính phủ

điện tử không thể bỏ qua việc đảm bảo an toàn an ninh cho các kênh giao liếp nãy

Một trong các vẫn để mà người dân, doanh rghiệp cũng như với cán bộ công chức, viên chức của chính phủ từng gập đó là vẫn nạn Thư rác, đây là vẫn để luôn mang tính thời sự khi luôn phải dỗi mặt với các mục dịch, hình thức mới, ngày cảng tỉnh vị hơn của đái tượng gửi thư rác Khi thư rác ảnh hưởng đến quy trinh xử ly các

nghiệp vụ, dịch vụ của chỉnh phủ điện Lữ cfmg như có thể làm “nhiễu” các thông tĩn gửi tới người dân, doanh nghiệp

Vi vậy, việc nghiên cửu giải pháp để phát hiện và ngăn chặn thư ráo cho các

ving đựng thư điện tử thuộc Chính phủ điện tử là nhu cầu cắp thiết khi ứng dụng này

ngày cảng được triển khai sâu, rộng trên thể giới, trong đó có Việt Nam

DANH SACH CAC KY HIEU, CAC CHU VIET TAT

G2C — | Governmentto Citizens Chính phủ và người dân

G2B | Government to Business Chính phủ và doanh nghiệp

G2E | Governmanttolimployees | Chữhphivàcán bộcôrgchúc,viênchúc G2G | Government to Government | Cơ quanchính phải vàcơ quanchính phù B2B | Business to Business Doanh nghiệp và doanh nghiệp

B2C | Business to Citizens Doanh nghiệp và người dân

ISP Internet Service Provider Nhà cung cấp địch vụ Internet

MUA | Mail User Agent May khách thư điện tử

MTA | Mai Transfer Agent Máy chủ thu điện tử

AWL | Automatic Whitelist Danh sách trắng

DANH MỤC CÁC HỈNH VỀ, BÒ THỊ

Hinh 1: Méi quan hệ giữa chỉnh phú, người dân, doanh nghiệp 13

1lình 2: Biêu đề triển khai phân mẫm QLVB-DIICE trên mạng, dS

Hình 3: Biểu đồ cần email chính thức cho cản bộ công chức tại Việt Nam đến năm

2013 (nguân: Báo cáo ValCTindex 2013)

Tình 4: Biễu đỗ các ứng dụng thư máy chủ phố biến tại 63 URND Dinh thành ph

Hinh §: Kích thuốc của các thư rác 411

Hình 9: Thông tin tiêu dễ thư diện tử giã mạo

Hinh 10: Cécnguén there trén roan thê giới tình đề

Hình 11: Mô hình kiểm tra địa chỉ (Check AHÄF€ s8) «ececeeee B

Hình 15: Mö bình phương pháp lọc hư đồng chuỗi hải ái đáp 42 Hình 16: Mô hình đề xuất nhận dạng thư rác với Špatmssgssin 5Ố

TRình 17: Sơ đã kiểm tra thư rác cha SpamAssassin 60

ấu hình Inbonnd Inlended lecipients Conidl cao Hình 21: Câu hình Disable Routing SMTP Aail la Oroups 75

7

7

Hình 22: Cầu hình Inbound Conneelion Conirols eceeeeeeeeeerrrie

Linh 23: Céu hinh Inbound Sender Controls -

Link 28: Cdu hinh tinh néng Inbound Relay Enforcement ruuruenmenenenenrnee8O

Link 25: Giaa didn tạo mới New MS cuoi]

Giới thiệu để tài

Mục tiêu của luận văn

Phương pháp thực hiện s2 1212201101211 1 1111 ere Kết quả đạt được

Nội dung chính + 121201 10107 t111mteesie

CHƯƠNG I TONG QUAN

121 Chính phủ với người dan (Government to | Citizens)

1.2.2 Chính phủ với doanh nghiệp (Government to Businss) 1.23 Chính phủ với cán bộ, công chứe, viên chức (Goyernment to

mplayccs)

13 Một số ứng dụng Chỉnh phủ điện tử phổ biển cccsiserrec 1.3.1 Ứng đụng Quân lý văn bản và hồ sơ công việc

1.3.2 Ủng dụng Quản lý cán bộ công chúc, viễn clưức c2

1.3.3 Ung dung Quan lý tài chính

1.3.4 Ứng đụng Công thông lin điện tử, website

1.3.5 Ung dung Thư điện tử

1.4 Vai trỏ của ứng dụng thư điện lử trong schinh phi Vị

‘Van dé dam bao an loan cho img dung thư điện tử

2.1 Vấn để tắn công dựa trênthư điệntử (Email attaek) -

2.2 Nguy cơtrong sử dụng thư điện tử

2 Thư rắc

2 Doe trộm thư

2 Thân tích đường truy

Tiiện trạng ứng dang thy điện Tử công vụ của sinh Thanh F Hỏa

3.1 Mô hình hệ thông thư điện từtình Thanh Hea

32 _ Mô hình hệ thống thưđiện hừtại Trung tam Dit leu va Aaninh mạng

3.3 Hign trang loc thư rác trong Lotw Nots se seeeeoeeo2

4.1 Câu trúc thư điện tử

4.3 Nguẫn gốc xuất phát của thư rác seoenseerrrrrosseeoa.3

4.4 Thân loại Lhư rác - - 37

4.5 Cáo phương pháp chống thư rác hiện cỏ

4.5.1 Phương pháp sử đụng đánh sách trắng/đen (Black/Whitelist)

4.6.2 Phần mềm chống thư rắc mã nguồn m sceeec 43

sẻ

1 Mô hinh nhận dạng, chặnthưrác cccäierrrrereroeeeĐỔ)

2.21 Tig thdng Lotus Notes Domino w cccsessssmnssinseeannienessmsseiensenane es O2

2.3 Phía người dùng (Lotus ClieHf) sserseeesrereeeeo.G3

Ba .‹%

TÀI LIỆU THAM KHẢO à nneneeaereararreaeao TT

;;ann sm 4.

4.1 Câu trúc thư điện tử

4.3 Nguẫn gốc xuất phát của thư rác seoenseerrrrrosseeoa.3

4.4 Thân loại Lhư rác - - 37

4.5 Cáo phương pháp chống thư rác hiện cỏ

4.5.1 Phương pháp sử đụng đánh sách trắng/đen (Black/Whitelist)

4.6.2 Phần mềm chống thư rắc mã nguồn m sceeec 43

sẻ

1 Mô hinh nhận dạng, chặnthưrác cccäierrrrereroeeeĐỔ)

2.21 Tig thdng Lotus Notes Domino w cccsessssmnssinseeannienessmsseiensenane es O2

2.3 Phía người dùng (Lotus ClieHf) sserseeesrereeeeo.G3

Ba .‹%

TÀI LIỆU THAM KHẢO à nneneeaereararreaeao TT

;;ann sm 4.

Giới thiệu để tài

Mục tiêu của luận văn

Phương pháp thực hiện s2 1212201101211 1 1111 ere Kết quả đạt được

Nội dung chính + 121201 10107 t111mteesie

CHƯƠNG I TONG QUAN

121 Chính phủ với người dan (Government to | Citizens)

1.2.2 Chính phủ với doanh nghiệp (Government to Businss) 1.23 Chính phủ với cán bộ, công chứe, viên chức (Goyernment to

mplayccs)

13 Một số ứng dụng Chỉnh phủ điện tử phổ biển cccsiserrec 1.3.1 Ứng đụng Quân lý văn bản và hồ sơ công việc

1.3.2 Ủng dụng Quản lý cán bộ công chúc, viễn clưức c2

1.3.3 Ung dung Quan lý tài chính

1.3.4 Ứng đụng Công thông lin điện tử, website

1.3.5 Ung dung Thư điện tử

1.4 Vai trỏ của ứng dụng thư điện lử trong schinh phi Vị

‘Van dé dam bao an loan cho img dung thư điện tử

2.1 Vấn để tắn công dựa trênthư điệntử (Email attaek) -

2.2 Nguy cơtrong sử dụng thư điện tử

2 Thư rắc

2 Doe trộm thư

2 Thân tích đường truy

Tiiện trạng ứng dang thy điện Tử công vụ của sinh Thanh F Hỏa

3.1 Mô hình hệ thông thư điện từtình Thanh Hea

32 _ Mô hình hệ thống thưđiện hừtại Trung tam Dit leu va Aaninh mạng

3.3 Hign trang loc thư rác trong Lotw Nots se seeeeoeeo2

Giới thiệu để tài

Mục tiêu của luận văn

Phương pháp thực hiện s2 1212201101211 1 1111 ere Kết quả đạt được

Nội dung chính + 121201 10107 t111mteesie

CHƯƠNG I TONG QUAN

121 Chính phủ với người dan (Government to | Citizens)

1.2.2 Chính phủ với doanh nghiệp (Government to Businss) 1.23 Chính phủ với cán bộ, công chứe, viên chức (Goyernment to

mplayccs)

13 Một số ứng dụng Chỉnh phủ điện tử phổ biển cccsiserrec 1.3.1 Ứng đụng Quân lý văn bản và hồ sơ công việc

1.3.2 Ủng dụng Quản lý cán bộ công chúc, viễn clưức c2

1.3.3 Ung dung Quan lý tài chính

1.3.4 Ứng đụng Công thông lin điện tử, website

1.3.5 Ung dung Thư điện tử

1.4 Vai trỏ của ứng dụng thư điện lử trong schinh phi Vị

‘Van dé dam bao an loan cho img dung thư điện tử

2.1 Vấn để tắn công dựa trênthư điệntử (Email attaek) -

2.2 Nguy cơtrong sử dụng thư điện tử

2 Thư rắc

2 Doe trộm thư

2 Thân tích đường truy

Tiiện trạng ứng dang thy điện Tử công vụ của sinh Thanh F Hỏa

3.1 Mô hình hệ thông thư điện từtình Thanh Hea

32 _ Mô hình hệ thống thưđiện hừtại Trung tam Dit leu va Aaninh mạng

3.3 Hign trang loc thư rác trong Lotw Nots se seeeeoeeo2

DAT VANDE

1 Giới thiệu dé tai

Chỉnh phủ điện tử lá việc các cơ quan chính phủ đưa công nghệ thông tin và

truyén thông vào các lĩnh vực quản lý hanh chính Nha nude; giúp các co quan chính

phủ quan hệ với công đân, doanh nghiệp và bản thân các cơ quan chính phủ, nâng cao chất lượng dịch vụ, đông thời tạo ra sự công khai, mình bạch của chỉnh phú

cưng cấp Chính phủ điện tủ tại Việt Nam ngày cảng khẳng định được vai trỏ của tinh trong việc cưng cấp các dịch vụ công đến công dan, doanh nghiệp, cũng như

ăn ban

cung cấp các ứng đụng trong các cơ quan chỉnh phủ như: ửng dụng Quân

và Hỗ sơ công việc, Thu điện tử Đóng góp cho thành công của việc cung cấp địch

vụ, ứng dụng đỏ lá việc dâm bảo an toán an ninlà cho ứng dụng của chính phú diện tử

thông qua các giải pháp về hạ tầng kỹ thuật, công nghệ phân mềm, nguồn nhân hie

Đóng góp cho thành công của các ứng dụng chính phủ điện tử phải kế đến

các ứng dụng thư điện tủ, kênh giao tiếp giữa chính phủ với người dân, doanh nghiệp cũng như với cán bộ công chức, viền chức của chính phủ Dây là ứng dụng

đã được triển khai tới 100% các co quan chính phủ từ trưng ương đến địa phương, tứng dụng được phản ảnh trong nhiều mỗi quan hệ của các mô hình chính phủ điện tử

như: G2C, G213, G2E Vì vậy, đảm bảo an toàn an ninh cho các ứng dụng chính phủ

điện tử không thể bỏ qua việc đảm bảo an toàn an ninh cho các kênh giao liếp nãy

Một trong các vẫn để mà người dân, doanh rghiệp cũng như với cán bộ công chức, viên chức của chính phủ từng gập đó là vẫn nạn Thư rác, đây là vẫn để luôn mang tính thời sự khi luôn phải dỗi mặt với các mục dịch, hình thức mới, ngày cảng tỉnh vị hơn của đái tượng gửi thư rác Khi thư rác ảnh hưởng đến quy trinh xử ly các

nghiệp vụ, dịch vụ của chỉnh phủ điện Lữ cfmg như có thể làm “nhiễu” các thông tĩn gửi tới người dân, doanh nghiệp

Vi vậy, việc nghiên cửu giải pháp để phát hiện và ngăn chặn thư ráo cho các

ving đựng thư điện tử thuộc Chính phủ điện tử là nhu cầu cắp thiết khi ứng dụng này

ngày cảng được triển khai sâu, rộng trên thể giới, trong đó có Việt Nam

Bảng 3: Số liệu ứng dụng thư điện tử tại Thành Hóa cũng như một số địa phương -

Bảng 7: Phan mém chồng thư rác có bản quyên 43 Bảng 8: Phần mắm chồng thư LÁC HgHỖN Hi" dd

ột số ví dụ về cắu hình Inbound Relay coceeeooeeoe.TÐ

DANH MỤC CÁC HỈNH VỀ, BÒ THỊ

Hinh 1: Méi quan hệ giữa chỉnh phú, người dân, doanh nghiệp 13

1lình 2: Biêu đề triển khai phân mẫm QLVB-DIICE trên mạng, dS

Hình 3: Biểu đồ cần email chính thức cho cản bộ công chức tại Việt Nam đến năm

2013 (nguân: Báo cáo ValCTindex 2013)

Tình 4: Biễu đỗ các ứng dụng thư máy chủ phố biến tại 63 URND Dinh thành ph

Hinh §: Kích thuốc của các thư rác 411

Hình 9: Thông tin tiêu dễ thư diện tử giã mạo

Hinh 10: Cécnguén there trén roan thê giới tình đề

Hình 11: Mô hình kiểm tra địa chỉ (Check AHÄF€ s8) «ececeeee B

Hình 15: Mö bình phương pháp lọc hư đồng chuỗi hải ái đáp 42 Hình 16: Mô hình đề xuất nhận dạng thư rác với Špatmssgssin 5Ố

TRình 17: Sơ đã kiểm tra thư rác cha SpamAssassin 60

ấu hình Inbonnd Inlended lecipients Conidl cao Hình 21: Câu hình Disable Routing SMTP Aail la Oroups 75

7

7

Hình 22: Cầu hình Inbound Conneelion Conirols eceeeeeeeeeerrrie

Linh 23: Céu hinh Inbound Sender Controls -

Link 28: Cdu hinh tinh néng Inbound Relay Enforcement ruuruenmenenenenrnee8O

Link 25: Giaa didn tạo mới New MS cuoi]

Bảng 3: Số liệu ứng dụng thư điện tử tại Thành Hóa cũng như một số địa phương -

Bảng 7: Phan mém chồng thư rác có bản quyên 43 Bảng 8: Phần mắm chồng thư LÁC HgHỖN Hi" dd

ột số ví dụ về cắu hình Inbound Relay coceeeooeeoe.TÐ

4.1 Câu trúc thư điện tử

4.3 Nguẫn gốc xuất phát của thư rác seoenseerrrrrosseeoa.3

4.4 Thân loại Lhư rác - - 37

4.5 Cáo phương pháp chống thư rác hiện cỏ

4.5.1 Phương pháp sử đụng đánh sách trắng/đen (Black/Whitelist)

4.6.2 Phần mềm chống thư rắc mã nguồn m sceeec 43

sẻ

1 Mô hinh nhận dạng, chặnthưrác cccäierrrrereroeeeĐỔ)

2.21 Tig thdng Lotus Notes Domino w cccsessssmnssinseeannienessmsseiensenane es O2

2.3 Phía người dùng (Lotus ClieHf) sserseeesrereeeeo.G3

Ba .‹%

TÀI LIỆU THAM KHẢO à nneneeaereararreaeao TT

;;ann sm 4.

Bảng 3: Số liệu ứng dụng thư điện tử tại Thành Hóa cũng như một số địa phương -

Bảng 7: Phan mém chồng thư rác có bản quyên 43 Bảng 8: Phần mắm chồng thư LÁC HgHỖN Hi" dd

ột số ví dụ về cắu hình Inbound Relay coceeeooeeoe.TÐ

DANH SACH CAC KY HIEU, CAC CHU VIET TAT

G2C — | Governmentto Citizens Chính phủ và người dân

G2B | Government to Business Chính phủ và doanh nghiệp

G2E | Governmanttolimployees | Chữhphivàcán bộcôrgchúc,viênchúc G2G | Government to Government | Cơ quanchính phải vàcơ quanchính phù B2B | Business to Business Doanh nghiệp và doanh nghiệp

B2C | Business to Citizens Doanh nghiệp và người dân

ISP Internet Service Provider Nhà cung cấp địch vụ Internet

MUA | Mail User Agent May khách thư điện tử

MTA | Mai Transfer Agent Máy chủ thu điện tử

AWL | Automatic Whitelist Danh sách trắng

4.1 Câu trúc thư điện tử

4.3 Nguẫn gốc xuất phát của thư rác seoenseerrrrrosseeoa.3

4.4 Thân loại Lhư rác - - 37

4.5 Cáo phương pháp chống thư rác hiện cỏ

4.5.1 Phương pháp sử đụng đánh sách trắng/đen (Black/Whitelist)

4.6.2 Phần mềm chống thư rắc mã nguồn m sceeec 43

sẻ

1 Mô hinh nhận dạng, chặnthưrác cccäierrrrereroeeeĐỔ)

2.21 Tig thdng Lotus Notes Domino w cccsessssmnssinseeannienessmsseiensenane es O2

2.3 Phía người dùng (Lotus ClieHf) sserseeesrereeeeo.G3

Ba .‹%

TÀI LIỆU THAM KHẢO à nneneeaereararreaeao TT

;;ann sm 4.

DANH MỤC CÁC HỈNH VỀ, BÒ THỊ

Hinh 1: Méi quan hệ giữa chỉnh phú, người dân, doanh nghiệp 13

1lình 2: Biêu đề triển khai phân mẫm QLVB-DIICE trên mạng, dS

Hình 3: Biểu đồ cần email chính thức cho cản bộ công chức tại Việt Nam đến năm

2013 (nguân: Báo cáo ValCTindex 2013)

Tình 4: Biễu đỗ các ứng dụng thư máy chủ phố biến tại 63 URND Dinh thành ph

Hinh §: Kích thuốc của các thư rác 411

Hình 9: Thông tin tiêu dễ thư diện tử giã mạo

Hinh 10: Cécnguén there trén roan thê giới tình đề

Hình 11: Mô hình kiểm tra địa chỉ (Check AHÄF€ s8) «ececeeee B

Hình 15: Mö bình phương pháp lọc hư đồng chuỗi hải ái đáp 42 Hình 16: Mô hình đề xuất nhận dạng thư rác với Špatmssgssin 5Ố

TRình 17: Sơ đã kiểm tra thư rác cha SpamAssassin 60

ấu hình Inbonnd Inlended lecipients Conidl cao Hình 21: Câu hình Disable Routing SMTP Aail la Oroups 75

7

7

Hình 22: Cầu hình Inbound Conneelion Conirols eceeeeeeeeeerrrie

Linh 23: Céu hinh Inbound Sender Controls -

Link 28: Cdu hinh tinh néng Inbound Relay Enforcement ruuruenmenenenenrnee8O

Link 25: Giaa didn tạo mới New MS cuoi]

DANH SACH CAC KY HIEU, CAC CHU VIET TAT

G2C — | Governmentto Citizens Chính phủ và người dân

G2B | Government to Business Chính phủ và doanh nghiệp

G2E | Governmanttolimployees | Chữhphivàcán bộcôrgchúc,viênchúc G2G | Government to Government | Cơ quanchính phải vàcơ quanchính phù B2B | Business to Business Doanh nghiệp và doanh nghiệp

B2C | Business to Citizens Doanh nghiệp và người dân

ISP Internet Service Provider Nhà cung cấp địch vụ Internet

MUA | Mail User Agent May khách thư điện tử

MTA | Mai Transfer Agent Máy chủ thu điện tử

AWL | Automatic Whitelist Danh sách trắng

2 Mục tiêu của luận văn

Trong khuôn khổ để tải luận văn, tác giả có nhiệm vụ:

- Tim hiéu cde ứng dung chính phủ điện tủ, các vấn để đâm bảo an toàn an

xinh cho ủng dụng chính phú điện tả

- Tìm hiểu bài toàn đảm bão an toàn cho hệ thông thư điện tử

-_ Tim hiểu các giải pháp và công cụ phát hiện và ngăn chặn thư rác hiện có:

spamassassin, phương pháp kiểm tra heador, phương pháp lọc baycaian

- Để xuất và thử nghiệm cách áp dụng các giải pháp và công cụ này để đâm bảo an toàn cho hệ thông thư điện tử tỉnh Thanh T1óa

3 Phương pháp thực hiện

Tổ thục hiện để tài, tác giả dựa trên cơ sở các phương pháp: Kết hợp thực

tiễn với cơ sở lý thuyết; phân tích, thẳng kê, tổng hợp số liệu dựa trên các báo cáo

cửa Ngành Thông tìn và Truyền thông,

-_ Nghiên cứu các kiến thửe về An toàn an nình, chính phủ điện tử, Server

và mailserver, các đặo thủ về thư ráo

-_ Khảo sát thục trạng mô hình, ứng dụng thư điện tử nội bộ tỉnh Thanh

Hóa, tìm hiểu các biện pháp chống thư rác dang được triển khai tại mảy chủ đặt tại

Trung tâm Tích hợp đứ liệu, Trung tâm Dữ liệu và An ninh mạng

-_ Nghiên cửu ưu, nhược điểm vẻ hệ thống lọc thư rác SpamAssassin va céc

phương pháp lọc thư rác hiện có trên thể giới

-_ Sũ đụng mô hình kiểm thứ hệ thống thư điện Lử công vụ tĩnh Thanh Hỏa

để cải đặt mày chủ lọc thư rác tích hợp Spam.Assassin thực hiện lọc thư rắc theo mô hình để xuất

-_ Kiểm Ira khả năng chống thư rác của Spam.Assassin tại hệ thêng kiểm thứ

được tích hợp

4 Kết quả đạt được

- Tim hiểu rõ về chính phủ điện tứ, các mô hình chính phủ với người dân,

chỉnh phủ với doanh nghiệp, chính phử với cán bộ, công chức, viên chức, tác động

DANH SACH CAC KY HIEU, CAC CHU VIET TAT

G2C — | Governmentto Citizens Chính phủ và người dân

G2B | Government to Business Chính phủ và doanh nghiệp

G2E | Governmanttolimployees | Chữhphivàcán bộcôrgchúc,viênchúc G2G | Government to Government | Cơ quanchính phải vàcơ quanchính phù B2B | Business to Business Doanh nghiệp và doanh nghiệp

B2C | Business to Citizens Doanh nghiệp và người dân

ISP Internet Service Provider Nhà cung cấp địch vụ Internet

MUA | Mail User Agent May khách thư điện tử

MTA | Mai Transfer Agent Máy chủ thu điện tử

AWL | Automatic Whitelist Danh sách trắng

Bảng 3: Số liệu ứng dụng thư điện tử tại Thành Hóa cũng như một số địa phương -

Bảng 7: Phan mém chồng thư rác có bản quyên 43 Bảng 8: Phần mắm chồng thư LÁC HgHỖN Hi" dd

ột số ví dụ về cắu hình Inbound Relay coceeeooeeoe.TÐ