ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGHIÊN CỨU GIẢI PHÁP AN TỒN THƠNG TIN CHO CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI LUẬN VĂN THẠC SĨ Học viên: Đào Ngọc Phong Lớp: K11T2 Hà Nội - 2007 MỤC LỤC LỜI MỞ ĐẦU Chương VẤN ĐỀ AN TỒN THƠNG TIN TRÊN CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI 1.1 CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI (HÀ NỘI PORTAL) 1.1.1 Giới thiệu Cổng giao tiếp điện tử Hà Nội 1.1.1.1 Mục tiêu Cổng giao tiếp điện tử Hà Nội 1.1.1.2 Các yêu cầu kỹ thuật 1.1.1.3 Các chức ứng dụng dịch vụ 1.1.2 Công nghệ xây dựng Cổng giao tiếp điện tử Hà Nội .Error! Bookmark not defined 1.1.2.1 Công nghệ Portal Error! Bookmark not defined 1.1.2.2 Công nghệ lựa chọn phần mềm lõi Error! Bookmark not defined 1.1.2.3 Kiến trúc Hà Nội Portal Error! Bookmark not defined 1.1.3 Hiện trạng hạ tầng kỹ thuật, thiết bị Cổng giao tiếp điện tử Hà Nội Error! Bookmark not defined 1.1.3.1 Hiện trạng thiết bị Error! Bookmark not defined 1.1.3.2 Hiện trạng đường truyền Error! Bookmark not defined 1.2 HIỆN TRẠNG KHẢ NĂNG ATTT TRÊN HÀ NỘI PORTAL Error! Bookmark not defined 1.2.1 Hiện trạng bảo đảm ATTT Hà Nội Portal Error! Bookmark not defined 1.2.1.1 Hiện trạng bảo đảm ATTT cho phần mềm Hà Nội Portal Error! Bookmark not defined 1.2.1.2 Hiện trạng giải pháp mạng hạ tầng Error! Bookmark not defined 1.2.2 Một số nguy an toàn Hà Nội Portal .Error! Bookmark not defined 1.2.2.1 Nguy bị công làm tê liệt dịch vụ Error! Bookmark not defined 1.2.2.2 Nguy bị Virus công Error! Bookmark not defined 1.2.2.3 Mất an toàn truy cập từ xa Error! Bookmark not defined 1.2.2.4 Nguy từ lỗ hổng hệ điều hành phầm mềm hệ thống Error! Bookmark not defined 1.2.2.5 Nguy từ hệ thống chứng thực cấp quyền yếu Error! Bookmark not defined 1.2.2.6 Nguy từ việc khơng có biện pháp lưu phục hồi liệu Error! Bookmark not defined 1.2.2.7 Chính sách sử dụng quản lý hệ thống Error! Bookmark not defined 1.2.2.8 Nguy an toàn vật lý Error! Bookmark not defined Chương GIẢI PHÁP NÂNG CAO KHẢ NĂNG ATTT CỦA HÀ NỘI PORTAL Error! Bookmark not defined 2.1 GIẢI PHÁP AN NINH CHO HỆ THỐNG HÀ NỘI PORTAL Error! Bookmark not defined 2.1.1 Thực mã hóa đường truyền Error! Bookmark not defined 2.1.2 Phòng chống Virus Error! Bookmark not defined 2.1.3 Cài đặt Firewall hệ thống IDS Error! Bookmark not defined 2.1.4 Cài đặt hệ thống quét lỗ hổng bảo mật kiểm tra lỗi website Error! Bookmark not defined 2.1.5 Giải pháp lưu phục hồi liệu Error! Bookmark not defined 2.1.6 Thiết lập sách sử dụng quản lý hệ thống Error! Bookmark not defined 2.1.7 Giải pháp an toàn hệ thống điện, thiên tai Error! Bookmark not defined 2.2 MƠ HÌNH GIẢI PHÁP MẠNG CHO HÀ NỘI PORTAL Error! Bookmark not defined 2.2.1 Phân chia khu vực mạng Error! Bookmark not defined 2.2.2 Bảo mật qua thiết bị phần cứng Error! Bookmark not defined Chương THỬ NGHIỆM CÔNG NGHỆ SSL TRONG VIỆC ĐẢM BẢO ATTT TRÊN ĐƯỜNG TRUYỀN Error! Bookmark not defined 3.1 GIAO THỨC SSL Error! Bookmark not defined 3.1.1 Giới thiệu SSL Error! Bookmark not defined Các phiên Error! Bookmark not defined 3.1.2 Các khả SSL Error! Bookmark not defined 3.1.3 Các giao thức SSL Error! Bookmark not defined 3.1.3.1 Giao thức ghi (Record Protocol) Error! Bookmark not defined 3.1.3.2 Giao thức bắt tay (Handshake Protocol) Error! Bookmark not defined 3.1.4 Các giai đoạn thực giao thức Error! Bookmark not defined 3.1.5 Một số ý sử dụng SSL Error! Bookmark not defined 3.2 ƯU ĐIỂM VÀ HẠN CHẾ CỦA SSL Error! Bookmark not defined 3.2.1 Ưu điểm SSL Error! Bookmark not defined 3.2.2 Hạn chế SSL Error! Bookmark not defined 3.3 ỨNG DỤNG SSL TRÊN HÀ NỘI PORTAL Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined BẢNG KÝ HIỆU VÀ CÁC TỪ CHUYÊN MÔN Error! Bookmark not defined DANH SÁCH TÀI LIỆU THAM KHẢO 11 LỜI MỞ ĐẦU Trước trình bày nội dung luận văn, em xin gửi lời cảm ơn chân thành sâu sắc đến thầy Trịnh Nhật Tiến Thầy tận tình hướng dẫn, dẫn kiến thức bổ ích, động viên tạo điều kiện để em hồn thành luận văn Em xin chân thành cảm ơn thầy phản biện đọc có ý kiến phản biện giúp em hoàn thiện luận văn Em xin cảm ơn thầy cô Khoa Công nghệ thông tin - Đại học Công nghệ - Đại học Quốc gia Hà Nội tạo tận tình giảng dạy, truyền đạt cho em kiến thức quý báu qua môn học suốt khóa học q trình hoàn thành luận văn Mặc dù cố gắng hoàn thành luận văn phạm vi khả cho phép khơng tránh khỏi thiếu sót, Em kính mong nhận cảm thơng tận tình bảo Thầy bạn Chương VẤN ĐỀ AN TỒN THƠNG TIN TRÊN CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI 1.1 CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI (HÀ NỘI PORTAL) 1.1.1 Giới thiệu Cổng giao tiếp điện tử Hà Nội 1.1.1.1 Mục tiêu Cổng giao tiếp điện tử Hà Nội Mục tiêu Cổng giao tiếp điện tử thành phố Hà Nội môi trường giao tiếp điện tử thu hút hầu hết tổ chức, đơn vị, cá nhân tham gia sở cung cấp đầy đủ dịch vụ tiện ích trực tuyến, phát triển tương tác hài hòa với hệ thống mạng tồn tại, tích hợp hệ thống để trở thành hệ thống “Một cửa” Hà Nội Bao gồm: Giới thiệu thông tin Thành phố Hà nội lĩnh vực Hình thành CSDL thông tin phương diện đời sống văn hóa, xã hội, hoạt động kinh tế Thành phố Cho phép đơn vị tham gia Hanoi Portal gồm : Văn phòng UBNDTP Hà nội, Sở Nội Vụ, Viện Nghiên cứu Phát triển Kinh tế Xã hội, Sở Kế hoạch Đầu tư, Sở Khoa học, Công nghệ, Sở Giáo dục Đào tạo, Sở Du lịch, Sở Xây dựng, Sở Tư pháp, Sở Quy hoạch Kiến trúc, Sở Địa – Nhà đất, Quận Hồn Kiếm, sở ban ngành, quận huyện khác thành phố Hướng dẫn, giải công việc dân liên quan đến qui trình giải cơng việc hành (hành cơng) qua mạng Xây dựng trang thông tin điện tử phục vụ yêu cầu thông tin cho cán bộ, chuyên viên nội Uỷ ban, kết hợp với phần mềm ứng dụng quản lý, xử lý sẵn có để giải công việc dân đưa thông tin phục vụ Lãnh đạo thành phố 1.1.1.2 Các yêu cầu kỹ thuật Do Cổng giao tiếp điện tử Hà nội hệ thống đòi hỏi phải sử dụng thời gian dài nên phải hệ thống mở, sử dụng chuẩn mở công nghệ phần mềm Phải có kiến trúc mở, đảm bảo khả mở rộng thêm mà không phá vỡ kiến trúc hay phải đập xây dựng lại Điều quan trọng giúp cho việc bảo tồn đầu tư hệ thống cần nâng cấp Cổng giao tiếp điện tử Hà Nội có khả tích hợp dịch vụ, hệ thống thơng tin khác, đảm bảo suốt với người dùng cuối Hanoi Portal có chế phục vụ tổ chức thơng tin, chức phân loại, tìm kiếm thơng tin mức cao cấp đảm bảo người dùng tìm đến thông tin nhanh Trong điều kiện hạ tầng đảm bảo, hệ thống đáp ứng nhiều người dùng (thời gian hiển thị không lâu) Phần mềm Portal phải độc lập, vận hành không phụ thuộc lẫn Hà nội Portal phải dễ dàng mở rộng, sử dụng lâu dài tương lai Hanoi Portal phải thể thống 1.1.1.3 Các chức ứng dụng dịch vụ Phần dịch vụ Hanoi Portal tạo môi trường, công cụ có khả tương tác, trao đổi thơng tin người dân quan hành chính, đơn vị liên quan; Lãnh đạo, Chuyên viên với công tác quản lý, chuyên môn Khi sử dụng phần này, người u cầu thơng tin, xử lý cơng việc máy tính Vì có nhiều đối tượng sử dụng khác nên hệ thống cần thêm nhiều tính mà Website thơng thường không đáp ứng Dưới mô tả chi tiết yêu cầu chức nhóm ứng dụng dịch vụ  Các chức phần mềm khung portal: - Các chức thông thường website: hiển thị, cập nhật thông tin, quản lý kênh thông tin, biên tập, phê duyệt thông tin, quản trị hệ thống, liệu, giao tiếp trả lời hỏi dáp… - Tính cá nhân hóa Do đối tượng sử dụng khác có nhu cầu thông tin, dịch vụ khác mà Cổng giao tiếp điện tử Hà nội lại phục vụ nhiều đối tượng sử dụng khác nên tính bắt buộc Hà nội Portal - Khả đăng nhập lần mà sử dụng tất dịch vụ Portal - Chức quản trị nội dung phân loại bao gồm quản lý loại ứng dụng, môi trường chạy ứng dụng, quyền hạn người dùng với ứng dụng, cơng cụ để tích hợp ứng dụng vào Hà Nội Portal - Đảm bảo hạ tầng sẵn sàng cho việc tích hợp dịch vụ trực tuyến lên mạng (cấp phép đăng ký kinh doanh, cấp phép đầu tư, xây dựng…) - Khả tích hợp ứng dụng nhiều mức, đảm bảo thích ứng với nhiều loại nguồn tin - Chức tìm kiếm đa dạng, nhiều mức phù hợp với nhiều nhu cầu khả sử dụng - Hệ thống quản trị, phân quyền người dùng, chức năng, đặc tính khác  Chức cập nhật thông tin: - Đối tượng sử dụng: người cập nhật từ đơn vị tham gia Hanoi Portal (Sở, Ban, Ngành, UBND Quận, Huyện) đầu mối cung cấp thông tin khác lên Portal - Chức năng: Cập nhật trực tiếp lên Hanoi Portal kèm theo chế bảo mật phù hợp; Cập nhật trang thông tin dạng văn ảnh minh hoạ; Thực cập nhật CSDL ứng dụng khác (như phần mềm quản lý) tới máy chủ cục bộ; Đồng thông tin từ máy chủ cục tới máy chủ Hanoi Portal Xây dựng hạ tầng, cơng cụ để cập nhật nhiều loại thơng tin đảm bảo qui trình cập nhật thơng tin hồn thiện Các chức khác thuộc phần cập nhật thông tin  Chức quản trị Hanoi Portal: - Đối tượng sử dụng: người quản trị Portal - Chức năng: Theo dõi hoạt động Hanoi Portal, máy chủ cục máy chủ nhà cung cấp dịch vụ thuê chỗ (hosting); Định kỳ kiểm tra thông tin; Tiến hành thiết lập thông số cho việc định kỳ đồng thông tin từ máy chủ cục tới máy chủ nhà công cấp dịch vụ hosting; Thiết lập thông số vận hành hệ thống; Quản trị cập nhật nội dung thông tin dịch vụ Hanoi Portal;  Chức Hỏi/Đáp: - Đối tượng sử dụng: người trả lời Hỏi/Đáp người dùng cuối (End-user) - Chức năng: Cho phép người dùng cuối đặt câu hỏi từ xa; Cho phép người trả lời Hỏi/Đáp cung cấp thông tin cho người dùng cuối; Cho người dân biết người trả lời cấp trả lời ai; Chức quản lý,phân chia câu hỏi đến người có chức trả lời Theo dõi kết trả kết  Chức tùy chọn giao diện cá nhân hóa: - Đối tượng sử dụng: Tất người dùng có tài khoản Hanoi Portal - Chức năng: Quản lý hệ thống thành phần giao diện; Tạo giao diện ngầm định; Tổ chức thành phần giao diện; Quản lý nội dung theo cá nhân; Quản lý chức theo cá nhân; Soạn giao diện: Người dùng Portal tự tạo giao diện riêng; Chèn thêm kênh vào giao diện: Cho phép thêm kênh thông tin xác thực vào giao diện; Di chuyển kênh tới vị trí khác; Loại bỏ kênh khỏi giao diện  Chức công bố kênh thông tin/ dịch vụ: - Đối tượng sử dụng: Tất người dùng cuối đăng ký tài khoản cấp quyền công bố kênh thông tin/ dịch vụ Portal - Chức năng: Chọn kiểu kênh; Quản lý kênh, quản lý đăng ký kênh; Tạo lập tham số chung tên kênh, tiêu đề kênh; Tạo lập tham số xác thực kênh; Xác lập thuộc tính khác kênh thơng tin; Chọn nhóm người dùng kênh  Chức quản trị kênh: - Đối tượng sử dụng: Người quản trị Portal người cấp quyền công bố kênh - Chức năng: Tạo kênh (một số loại kênh Inlineframe, RSS… để phù hợp với nhiều loại ứng dụng); Xác thực kênh; Loại bỏ kênh; Sửa nội dung kênh; Quản trị kênh, phân loại kênh, trao đổi nội dung kênh  Chức đăng nhập cửa: - Đối tượng sử dụng: Tất người dùng cuối đăng ký có tài khoản - Chức năng: Cho phép người dùng cần đăng nhập lần, sử dụng tất dịch vụ, kênh ứng dụng, công bố Portal, đảm bảo suốt với người dùng cuối Hệ thống phải đảm bảo mức phân quyền tập trung thống cho ứng dụng  Chức quản trị người dùng: - Đối tượng sử dụng: Người quản trị Portal - Chức năng: Thêm người dùng; Loại bỏ người dùng; Đăng ký bảo mật cho người dùng Phân quyền cho người dùng; Sửa đổi thông tin liên quan đến người dùng; Thiết lập quyền cho người dùng cuối: tạo kênh, xác thực kênh, đăng kí kênh, sửa đổi nội dung kênh  Chức biên tập thông tin: - Đối tượng sử dụng: Biên tập viên, cộng tác viên, đầu mối thông tin - Chức năng: Một hệ thống quản trị nội dung thông tin đáp ứng yêu cầu quản lý báo điện tử (tạo biên tập với nhiều tính hỗ trợ, sửa nội dung, trình phê duyệt, phê duyệt, loại bỏ …) Cơng cụ biên tập phải đủ mạnh để trợ giúp cho người dùng nhanh chóng đưa tin tức lên mạng Có chức cập nhật tài liệu đính kèm, chức cập nhật từ liên kết, quản lý chuối kiện chuỗi tin liên quan …  Chức thống kê: - Đối tượng sử dụng: Người quản trị Portal - Chức năng: thống kê việc sử dụng tài nguyên portal, thống kê người dùng, nhóm người dùng, tần suất sử dụng…  Chức tích hợp ứng dụng, dịch vụ website khác - Đảm bảo chức tích hợp ứng dụng nhiều mức, phù hợp với loại ứng dụng dịch vụ cần tích hợp - Đảm bảo thể thống nhất, trao đổi thông tin ứng dụng tích hợp Đảm bảo suốt với người dùng cuối  Chức tìm kiếm: - Chức tìm kiếm đa dạng, nhiều mức (đơn giản, nâng cao), nhiều phạm vi (trên portal, thông tin liệu tích hợp vào portal, website thành viên portal, Internet…), đáp ứng nhiều nhu cầu khả sử dụng - Tìm kiếm có phân loại tốt, kết tổ chức tốt dễ xem  Các chức khác: - Dịch vụ mail - Dịch vụ forum, chat, calendar… 10 DANH SÁCH TÀI LIỆU THAM KHẢO Đề tài nghiên cứu khoa học cấp Thành phố năm 2005 Nghiên cứu xây dựng Cơ sở hạ tầng mật mã khóa cơng khai bảo đảm an tồn truyền tin mạng máy tính Thành phố Hà Nội Bảo Mật Thơng Tin Mơ Hình Và Ứng Dụng tác giả Nguyễn Xuân Dũng, Nhà Xuất thống kê SSL and TLS: Designing and Building Secure Systems by Eric Rescorla (Paperback - Oct 27, 2000) Introduction to Security, Seventh Edition by Robert Fischer (Hardcover - Nov 25, 2003) Các tài liệu liên quan đến dự án Cổng giao tiếp điện tử Hà Nội Các tài liệu mạng Internet 11