Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống (Đồ án tốt nghiệp)

Tìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thốngTìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thốngTìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thốngTìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thốngTìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thốngTìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thốngTìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thốngTìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thốngTìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thốngTìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thốngTìm hiểu về hành chính điện tử và an toàn bảo mật thông tin trong hệ thống

L I C

Trong l u tiên c án t t nghi u v hành chính

n t và an toàn b o m t thông tin cho h th n g i nh ng l i

không tránh kh i nh ng thi u sót nh nh Em r t mong nh c ý ki

góp c a th y cô giáo và các b em có thêm kinh nghi m và ti p t c hoàn thi n

án c a mình

Em xin chân thành c

H i Phòng, ngày 30 tháng 06

Sinh viên

M C L C

M U 4

NG QUAN V N T 6

1.1 KHÁI QUÁT V H TH C VI T NAM 6

1.1.1 Chính ph 6

c chính ph 6

1.1.3 Các b 7

1.1.4 y ban nhân dân các c p 7

1.2 GI I THI U CHUNG V N T 8

1.2.1 Công tác hành chính 8

1.2.2 Giao d ch hành chính tr c tuy n 8

1.2.3 Khái ni m v n t 9

1.2.4 Các giao d n t c 9

1.3 TH C TR NG V NG D N T VI T NAM 11

1.3.1 Tình hình ng d ng giao d n t t i Vi t Nam 11

1.3.2 Hi n tr ng các công c th c hi n giao d ch hành chính 17

1.4 CÁC M C GIAO D CH TR C TUY N T 18

1.4.1 M 1 18

1.4.2 M 2 18

1.4.3 M 3 18

1.4.4 M 4 19

NG QUAN V AN TOÀN THÔNG TIN 20

2.1 V AN TOÀN THÔNG TIN 20

2.1.1 Vì sao ph i b m An toàn thông tin 20

2.1.2 M t s r i ro khi m t an toàn thông tin trong giao d n t 20

2.1.3 H th ng b o v thông tin 20

2.1.4 M t s công ngh b m an toàn thông tin 21

2.1.5 Các giao th c b m an toàn truy n tin 23

T S B O V N

T 25

3.1 M T S V V AN TOÀN THÔNG TIN TRONG GIAO D CH TR C TUY N 25

3.1.1 M c tiêu, nhi m v b o v thông tin 25

3.1.2 Các yêu c u b o v thông tin trong giao d ch tr c tuy n 25

3.1.3 Gi i pháp b n t 26

3.2 B O M T THÔNG TIN B NG PH T MÃ 26

3.2.1 M o m t thông tin 26

li u 27

3.2.3 Phân lo i h mã hóa 28

O TOÀN THÔNG TIN 31

3.3.1 M o toàn thông tin 31

3.3.2 Khái ni m ký s 31

i di 32

3.3.4 Các lo i ch ký s 35

o toàn thông tin b ng ch ký s 37

NGHI 38

38

4.1.1 Các thành ph n c 38

K T LU N 45

CÁC TÀI LI U THAM KH O 46

M U

Ngày nay, công ngh thông tin c ta phát tri n v i t cao S

i s d ng nhanh ng truy n t i thông tin yêu c u ngày càng

ng d ng công ngh thông tin trong ho ng c c bao g m các

c th c hi n qua m ng Tuy ngh này giúp rút ng n th

s i phát sinh v m b o an toàn b o m t d li trong kho và truy ng truy n không b tr m c p, s i, gi m o

Các ho ng giao d n t r t nhi ng và ph c t p Có nhi u bài

n lý và x c các tài li u, ch ký và ki m tra ch kí nhanh, tin c y, chi phí th b o v các tài li u, ch ký, chuy n giao các tài li u hành

o v an toàn thông tin là yêu c u t t y u

Hi n nay, công tác hành chính c c ta c n ph i có h th ng thông tin

m kh ng l n các tài li u Giúp cán b công ch i dân có

th tìm ki m thông tin m t cách nhanh chóng, chính xác và x c các nghi p

v hành chính ph c t p H th ng c n ph i có các công c m b o an toàn cho

d li u, ch i, gi m o, tr m c p góp ph n gi m thi u tiêu c c trong giao

T y r ng gi m b n

t có hai công vi c chính là: B o v d li và b o v d li u trên

ng truy n làm t c hai công vi c trên, ta ph i xây d c ki n trúc

h t n t hoàn thi n ng d ng các công ngh tiên

gi i pháp, ph n m m, công c b o v an toàn và b o m t thông tin.Bên c nh các

gi i pháp công ngh , không ng ng nghiên c u, phát tri n và hoàn thi n lý thuy

ph c t p tính toán, lý thuy t m t mã và an toàn thông tin Chính vì v y, n i dung chính c án này là: Tìm hi u v n t và An toàn b o m t thông tin cho H th ng

áng

chính nhà c Vi t Nam, gi i thi u chung v n t , các m c giao

ng quan v an toàn thông tin h t ng và giao d ch tr c tuy n, m t s giao th m b o an toàn khi truy n tin

t và các bài toán nghiên c h t ng công ngh thông tin truy n thông trong

1: T NG QUAN V N T

T ch c C ng hòa xã h i ch t Nam bao g m 4 c p là

nh( thành ph ), huy n(qu ng)

c p TW có Qu c h i, Ch t c, Chính ph , Tòa án nhân dân t i cao,

Vi n ki m sát nhân dân t i cao

c cao nh t c c ta, do dân tr c ti p b u ra v i nhi

i bi u Qu c h i b u ra Ch t c, Th ng chính ph , Chánh án Tòa án nhân dân t i cao, Vi ng Vi n ki m sát nhân dân t i cao

Chính quy p có H ng nhân dân do nhân dân tr c ti p

b u ra v i nhi m kì ng nhân dân b u ra

c Chính quy n và y ban nhân dân các c p h p thành h th

nh và nâng cao ch ng cu c s ng c a nhân dân

Chính ph ch u trách nhi c Qu c h i và báo cáo các công tác v i

Qu c h i, ng v Qu c h i, Ch t c

c Chính ph Chính ph thành l p, bao g c Chính ph th c hi n m t s nhi m v m, tính ch t quan tr ng mà Chính quy n ph i tr c ti p ch o ch v công thu c,quy n h n

1.1.3 Các b

ban nhân dân các c p, xây d ng và ki n toàn h th ng b máy hà c

th ng nh t t ng d n, ki m tra H ng nhân dân th c

nhân dân th c hi n nhi m v và quy n h n theo lu nh

Th ng nh t qu n lý vi c xây d ng, phát tri n n n kinh t qu

giáo d c, y t , khoa h c và công ngh ; qu m b o s d ng có hi u qu tài

s n thu c s h u toàn dân

C ng c ng n n qu c phòng toàn dân, an ninh nhân dân, b m

an ninh qu c gia, tr t t - an toàn xã h i Xây d ng các l

dân, thi hành l ng viên, l nh ban b tình tr ng kh n c p và các bi n pháp ki n

T ch o công tác ki m kê, th ng kê cu c; các công tác

c a quy n trong b c, gi i quy t khi u n i, t cáo c a công dân

Th c hi n chính sách xã h i, chính sách dân t c, chính sách tôn giáo Th ng

Quy nh vi u ch a chính c i t nh, thành ph c thu c TW

Ph i h p v i y ban TW M t tr n T qu c Vi t Nam, Ban ch p hành T ng

ng Vi t Nam, Ban ch p hành TW c nhân dân trong khi

th c hi n nhi m v c a mình; t u ki n cho các t ch ng có hi u

qu

1.1.4 y ban nhân dân các c p

p hành c a h ng nhân dân, ch u trách nhi m

y ban nhân dân th c hi n ch n lý nhà c h u trách nhi m ch p hành Hi n pháp, lu n c c c p trên

và ngh quy t c a h ng nhân dân cùng c p Góp ph n b m s ch o, qu n

ch n pháp phát tri n kinh t - xã h i, c ng c qu c phòng, an ninh và

c

y ban nhân dân cùng c p th c hi n ch n lý c

th c hi n m t s nhi m v , quy n h n theo s y quy n c a y ban nhân dân cùng

Giao d ch hành chính tr c tuy n: u là d ng

giao d ch hành chính tr c tuy n m t cách có h th ng công ngh thông tin và vi n

th c hi n các giao d ch v i công dân, doanh nghi p và cámc t ch c xã

ho ng cung c p, chia s thông tin, cung c p các d ch v công ch ng t t

dân t - u d ch v - cung ng d ch v Vi c cung ng các

d ch v b ng công ngh m i giúp m i có s l a ch n t

c a cá nhân trong cu c s thành các trung tâm k t

n i thông tin, giúp ng d n, h tr i dân l a ch n và th c hi n các d ch

v hành chính

Các giao d ch hành chính t ng khách hàng chính

i dân, doanh nghi p, công ch c Chính ph

M n t là làm cho các m i quan h qua l i gi a Chính quy n v i dân, doanh nghi p, nhân viên Chính quy

Chính quy n tr nên thu n ti n thân thi n, minh b t n kém và hi u qu

1.2.4.1 Các d ch v công

Là hình th c giao d ch khác ngoài các hình th c giao d ch hi n nay(face to face), thông qua m ng inter-net, các ki- t ho n tho ng.T o thu n l i cho khách hàng có th s d ng các d ch v c a Chính quy n m i lúc, m

- Không nh m m c tiêu l i nhu n.

- ng th ng D ch v công không tr c ti p tr ti n

D ch v công là d ch v c ch u trách nhi m ph c v các nhu

c n, thi t y u chung c i dân và c ng, b m n

nh và công b ng xã h i, không vì m c tiêu l i nhu n

Các lo i d ch v công hi n nay

Lo i 1: D ch v s nghi p công.

Là các ho ng ph c v nh ng nhu c u thi t y u cho xã h i, quy n

và l i ích công dân c th c hi n thông qua các t ch v s

nghi p c c ho c y quy n cho các t ch c th c

Giao d ch G4C: Chính quy n v i công dân

Giao d ch G4C cung c p c c d ch v c a Chính quy n tr c ti p cho c ng

thanh toán thu , n, khi u n i Giao d ch G4C giúp ph bi n thông tin t i công

chúng và h tr i dân các d ch v n

Giao d ch G2B: Chính quy n v i Doanh nghi p

Giao d ch G2B là nh ng d ch v i gi a Chính quy n và c ng

doanh nghi p,bao g m c vi c ph bi n các chính sách, biên b n ghi nh , các quy

nh và th ch Các d ch v c cung c p thông qua giao d ch G2B

kinh doanh, t i m n gi y phép, c p phát gi y phép, n p thu h

tr phát tri c bi t là v i các doanh nghi p v a và nh

Giao d ch G2G: Chính quy n v i Chính quy n

Giao d c tri n khai hai c c trong nhà

c và qu c t G2G là nh ng giao d ch gi a các Chính quy n TW/ qu c gia và

Giao d ch G2E: Chính quy n v i cán b công ch c

Giao d ch G2E là các d ch v , giao d ch trong m i quan h Chính quy i

v o hi m, d ch v vi c làm, tr c p th t nghi p, y

t , nhà

G2E bao g m G4C và các d ch v chuyên ngành khác dành riêng cho các

công ch c Chính quy c cung c o và phát tri n ngu n nhân l c

n t vào các ho t ho ng cua h

Hi n nay, có kho ng 90% các b ngành, 100% các t nh, thành ph và 30%

các qu n, huy n trên c p thông tin v các chính sách,

th t c v i dân Ngân hàng là ngành s d ng giao d ch

n t m nh nh t c ta H dùng d ch v này trong vi c g i, nh n, cung c p

thông tin qua m ng, x lý ch ng t k toán;giao d ch gi a ngân hành v i khách

hàng Tuy v y, ng d ng giao d n t c ta m i ch d ng l i m

t Nam chính th c tr thành thành viên th 150 c a WTO, qua cánh c a h i nh p v c trên th gi i V t thành viên

qua ngày 29/11/2005 t i kì h p th 8 Qu c h i khóa XI, có hi u l c chính th c t

B ng 1.1: X p h ng theo tiêu chí thành ph n v Website/Portal (cung c p

thông tin, ch tr i s d ng và công tác qu n lý) c a các B

X p

h ng

2012

m t 140)

X p

h ng

2011

m t 115)

X p

h ng

2010

m t 100)

X p

h ng

2009

m t 81)

01 (92,0)

05(69,0)

2 B Xây d ng www.moc.gov.vn 02

(116,5)

03(93,0)

09 (78,0)

02 (73,0)

M c Khá

(111,0)

07 (87,5)

04 (85,5)

04(72,0)

4 B Nông nghi p và

Phát tri n nông thôn

www.agroviet.gov.vn

03 (111,0)

04(90,5)

05 (82,5)

08(65,0)

(110,0)

02(94,0)

10 (77,5)

02(73,0)

6 B K ho u www.mpi.gov.vn 06

(105,5)

12(74,0)

07 (80,0)

07(66,0)

7 B Tài chính www.mof.gov.vn 07

(105,0)

08 (87,0)

03 (86,5)

06 (68,0)

8 Thanh tra Chính ph www.thanhtra.gov

.vn

08 (103,5)

05 (89,0)

20 (30,5)

19 (36,0)

02 (88,0)

11 (58,0)

X p

h ng

2012

m t 140)

X p

h ng

2011

m t 115)

X p

h ng

2010

m t 100)

X p

h ng

2009

m t 81)

09 (83,5)

08 (79,5)

01 (79,0)

h i

www.molisa.gov.vn

11 (93,0)

11(77,0)

06 (82,0)

10(60,0)

12(73,0)

13(57,0)

13 B Giao thông v n t i www.mt.gov.vn 13

(85,0)

14(72,5)

15(65,0)

09(61,0)

15(65,0)

11(58,0)

15 B Tài nguyên và Môi

ng

www.monre.gov.vn

15

(80,0)

15(63,8)

17(62,5)

16(52,0)

16 y ban Dân t c www.cema.gov

vn

16

(79,5)

17(59,5)

18(61,0)

13(57,0)

17 B Ngo i giao www.mofa.gov

vn

17

(77,0)

16(60,5)

14(65,5)

15(55,0)

13(68,0)

17(43,0)

19(84,0)

17(43,0)

(56,5)

20(54,5)

11 (107,8)

-22 B Qu c phòng www.mod.gov.v

n

22(59,0)

B ng 1.2: X p h ng theo tiêu chí thành ph n v Cung c p d ch v công tr c tuy n

c a các B

* Ghi chú:

- B K ho p hoàn toàn vi c cung c p các d ch v công

tuy n nên không x p h ng;

B ng 1.3:S ng d ch v công tr c tuy n các m c cung c p t i các B

quan ngang B

tr c tuy n.

B ng 1.4:Danh sách d ch v công tr c tuy n m 4 c a các B

c cung c p.

- Các công giao ti n t (Portal )có vai trò là c ng hành chính tr c

c p và tra c u thông tin

an toàn thông tin C th là các h th ng m i ch d ng l i m m b o an toàn

m soát truy nh p tr c ti p, ch t virus

lý, x lý và v n chuy c kh ng l n các tài li u giao d T

y yêu c u tiên là h th ng m ng ph i có các gi nhi u,

tìm ki m nhanh, gi m thi u t c ngh n m ng

H t b o m an toàn thông tin ph i xây d có th

xác th c các tài li u b ng ch ký s hay b o v b ng m t mã m t cách an toàn v i

1.3.2.4 M t s xu t cho H th ng h tr giao d ch hành chính

T nh ng nhu c u chuy n giao, ký s , xác th c s , b o v tài li u thì h

th ng h tr giao d n t c c nâng c ph c v các giao

d ch m t cách hi u qu và h a

Có th thông qua m ng máy tính thao tác t xa, gi m thi u h n ch v m t

không gian và th i gian M m b c các tài li u này khó có th

Các giao d ch trong quá trình th lý h p d ch v c th c

hi n qua m ng máy tính Tuy v y, vi c thanh toán chi phí và tr k t qu s

2: T NG QUAN V AN TOÀN THÔNG TIN

2.1.1.Vì sao ph i b m An toàn thông tin

thông tin tr nên nhanh g n, d y sinh ra v thông tin quan

tr ng n m trong kho d li ng truy n có th b tr m c p, làm sai l ch,

Ví d ng k ho ch, chi c kinh doanh tài chính là m c tiêu c i

th c nh tranh hay các thông tin m t v công tác an ninh, qu c phòng là m c tiêu

ký này r t d b g m o K c p có th t ch

T yêu c u c p bách c a tình hình trên, v b m an toàn thông tin

2.1.2 M t s r i ro khi m t an toàn thông tin trong giao d n t

Giao th c TCP/IP và FTP là hai giao th i dùng có th

chuy n thông tin t các máy tính trong LAN ho c ngoài Inter-net Khi tài li c

ch i b ngu n g c

Nghe tr m(Eavesdropping): Vi c ti n hành khi các hacker

c quy n truy nh p h th ng hay n m quy n ki ng truy n d

li u T u có th b thay th b i các thông tin nh m vào m t s m c

V i s phát tri n bùng n c a công ngh thông tin trong nh

h th c s d ng r ng rãi trong m i t ch c cá nhân và công

c ng S phát tri n v công ngh c yêu c u v ph n c ng Bên

chuyên môn c a các chuyên viên Vì v y, các h qu n tr s d li ng

c yêu c u v và qu n lý d li u

Các h qu n tr d li

d ng chúng có kh n tr và khai thác d li u t t

M m c a Database Management System là kh ng

th i nhi u giao di n ng d ng M i ng d ng có c m giác ch

d li u

X lý d li n phát tri n và t ng hóa các h th ng

thông tin Nh x lý thông tin c a các t ch c và các chi nhánh xa

có th giao ti p m i nhau nhanh chóng, d dàng Vi c s d ng r ng rãi các d

Kh t và ki m tra: Là yêu c u ghi l i l ch s truy nh p t i d li u

m tính toàn v n d li u v t lý và tr giúp cho vi c phân tích dãy truy

Xác th i dùng: Yêu c u này c n thi t trong vi c xác th nh danh

c p quy n truy nh p vào h th ng

2.1.4 M t s công ngh b m an toàn thông tin

Hình 2.1: Mô hình h th ng l a

2.1.4.2 M ng riêng o (VPN)

M ng riêng o là m t kênh truy n b o m t thông qua ng công c ng

Internet VPN không ph i là m t chu n k thu t, nó là m t công ngh t h p

b ng h m, mã hóa và QoS(Ch ng d ch v

ng h t giao th c vào trong giao th c khác

Bên nh n ph i g b v b c và gi i mã(n u có)

Mã hóa là vi c chuy n các d ki c thành các d li u khó hi u b ng

QoS là m t chu n trong truy nh v t l tr

ng gói tin l i

thông tin t a bàn ho ng Tài nguyên trung tâm có th c k t n n

t nhi u ngu t ki c chi phí và th i gian

c chia thành 2 lo i chính là VPN S2S và VPN S2R

ng Lease Line và DSL

+ VPN Site To Remote: H tr i dùng t i tác có th truy c p

Hình 2.2: Mô hình m ng riêng o VPN

2.1.5 Các giao th c b m an toàn truy n tin

2.1.5.1 Giao th c SSL(Secure sockets layer).

SSL n m nh t ng TCP/IP, cung c p m t b t tay an toàn mà

khách và máy ch i m t kh i d li u ng n g n các thông báo

SSL qu n lý các ho ng mã hóa và gi i mã trong m t phiên Web Thông

c sinh ra cho các giao d ch có mã hóa

2.1.5.2 Giao th c S-HTTP

S-HTTP là giao th c m r ng c a giao th c HTTP, cung c p m t s c

c máy khách và máy ch , mã hóa và ch ng ch i byêu c ng Giao th c này ho t t ng 7 c a mô hình OSI, nó cung c p mã hóa

i x thi t l p máy khách/máy ch c thông báo nh m b m

tính toàn v n d li u thông qua header

M t khi th a thu n gi a khách-ch c thi t l p, t t c thông báo trong

m t,toàn v n và xác th c mã hóa khi truy ng

truy n nên không ai có th c tr m, m i s c phát hi n b i k thu t

toàn v n

2.1.5.3 Giao th c IPsec(IP security)

IPsec là h th ng các giao th c b o m t quá trình truy n thông tin trên n n

t ng Internet Protocol Bao g m xác th c và/ho c mã hóa cho m i gói IP trong quá

trình truy n thông tin

trong mô hình OSI là khi ng d ng dùng IPsec mã(code) không b i trong

khi SSL b i l n