1 MỤC LỤC LỜI CAM ĐOAN MỤC LỤC DANH MỤC HÌNH VẼ DANH MỤC CÁC TỪ VIẾT TẮT LỜI MỞ ĐẦU Chương GIAO DỊCH ĐIỆN TỬ VÀ CÁC VẤN ĐỀ ĐẢM BẢO AN TOÀN GIAO DỊCH ĐIỆN TỬ TRONG CƠ QUAN NHÀ NƯỚC 11 1.1 Vấn đề an toàn thông tin giao dịch điện tử 11 1.1.1 Khái niệm .11 1.1.2 Các dịch vụ an toàn 12 1.1.3 Các chế an toàn 13 1.2 An toàn thông tin giao dịch điện tử quan Nhà nước .15 1.2.1 Thực trạng nguy an toàn thông tin giao dịch điện tử quan Nhà nước .15 1.2.2 Giải pháp đảm bảo an toàn thông tin giao dịch điện tử quan Nhà nước 18 1.3 Cơ sở mật mã phục vụ an toàn thông tin 21 1.3.1 Hệ mật mã 21 1.3.2 Hàm băm 25 1.3.3 Chữ ký số .27 1.3.4 Chứng thư số 31 Chương GIẢI PHÁP XÁC THỰC, BẢO MẬT ĐẢM BẢO AN TOÀN ỨNG DỤNG TRAO ĐỔI VĂN BẢN ĐIỆN TỬ 36 2.1 Một số giải pháp xác thực người dùng .36 2.1.1 Các yếu tố xác thực 36 2.1.2 Một số phương pháp xác thực .37 2.2 Một số giải pháp bảo mật, xác thực văn điện tử .38 2.2.1 Kiểm soát truy nhập mạng theo mô hình truy nhập lần [3] .38 2.2.2 Giải pháp bảo mật xác thực web [4] 41 2.2.3 Giải pháp bảo mật cho thư điện tử [6] 44 2.2.4 Xây dựng phân tích thiết kế quy trình ký số, xác thực liệu 52 Chương III ĐỀ XUẤT LỰA CHỌN GIẢI PHÁP VÀ TRIỂN KHAI XÂY DỰNG HỆ THỐNG TRONG QUÁ TRÌNH GỬI NHẬN VĂN BẢN ĐIỆN TỬ ỨNG DỤNG CHO SỞ GIÁO DỤC VÀ ĐÀO TẠO TỈNH QUẢNG NINH 56 3.1 Phân tích yêu cầu, đề xuất giải pháp .56 3.2 Giải pháp an toàn bảo mật cho thư điện tử 57 3.3 Giới thiệu hệ thống Zimbra Mail Server .60 3.3.1 Zimbra Collaboration Suite 60 3.3.2 Quá trình cài đặt hệ thống Zimbra Mail Server 62 3.4 Hệ thống thư điện tử Zimbra 66 3.4.1 Cài đặt OpenPGP vào Zimlet .66 3.4.2 Mã hóa giải mã thư điện tử .67 3.4.3 Tích hợp chữ ký số cho thư điện tử 80 KẾT LUẬN 83 TÀI LIỆU THAM KHẢO DANH MỤC HÌNH VẼ Hình 1.1: Mô hình hệ mật mã khóa bí mật 22 Hình 1.2: Mô hình mã hóa khóa công khai 24 Hình 1.3: Lược đồ tạo chữ ký số 28 Hình 1.4: Lược đồ kiểm tra chữ ký số 29 Hình 2.1: Mô hình Single Domain SSO .40 Hình 2.2: Mô hình Multi Domain SSO .41 Hình 2.3: Mô hình ký số liệu Server .43 Hình 2.4: Bảo mật PGP 50 Hình 2.5: Xác thực PGP .51 Hình 2.6: Bảo mật xác thực PGP .51 Hình 2.7: Mô hình tổng quan .53 Hình 2.8: Lược đồ ký số .54 Hình 2.9: Lược đồ xác thực ký số .55 Hình 3.1: Mô hình Client/Server 58 Hình 3.2: Giao diện trang đăng nhập admin 64 Hình 3.3: Giao diện trang admin 64 Hình 3.4: Giao diện trang đăng nhập cho user 65 Hình 3.5: Giao diện trang webmail user .65 Hình 3.6: Giao diện soạn thư 66 Hình 3.7: Khởi động hệ thống Zimbra 67 Hình 3.8: OpenPGP Zimlet .67 Hình 3.9: Các mô-đun OpenPGP 1.6.0 68 Hình 3.10: Cửa sổ “Manage Keys” người dùng 69 Hình 3.11: Cửa sổ tạo cặp khóa cho tài khoản người gửi 70 Hình 3.12: Cửa sổ sau tạo cặp khóa 70 Hình 3.13: Cửa sổ tạo cặp khóa cho tài khoản người nhận 71 Hình 3.14: Cặp khóa cụm mật cửa sổ quản lý khóa 72 Hình 3.15: Thêm khóa công khai .73 Hình 3.16: Nội dung thông điệp sau mã hóa 74 Hình 3.17: Lựa chọn thêm địa người nhận 74 Hình 3.18: Thông điệp gửi lưu trữ mục Drafts .75 Hình 3.19: Thông điệp nhận phía người nhận 75 Hình 3.20: Cung cấp khóa bí mật cụm mật để giải mã 76 Hình 3.21: Lựa chọn tập tin cần mã hóa .76 Hình 3.22: Mã hóa tệp tin đính kèm 77 Hình 3.23: Thông điệp gửi đính kèm tệp tin mã hóa .77 Hình 3.24: Giải mã tệp tin đính kèm 78 Hình 3.25: Tệp tin đính kèm trước mã hóa 79 Hình 3.26: Tệp tin đính kèm sau giải mã 79 Hình 3.27: Thư điện tử ký số mã hóa .81 Hình 3.28: Thư điện tử mã hóa bên nhận nhận từ bên gửi 82 DANH MỤC CÁC TỪ VIẾT TẮT Từ viết tắt Tên đầy đủ Dịch tiếng Việt ATM Automated Teller Machine Máy rút tiền tự động RSA Rivest Shamir Adleman HTTPS Hypertext Transfer Protocol Secure Thuật toán mã hóa khóa công khai RSA Giao thức truyền tải siêu văn an toàn IP Internet Protocol Giao thức mạng DES Data Encryption Standard Chuẩn mã hóa liệu AES Advanced Encryption Standard Tiêu chuẩn mã hóa tiên tiến CA Certificate Authority Cơ quan chứng thực số SHA Secure Hash Algorithm Giải thuật băm an toàn IDEA International Data Encryption Algorithm Thuật toán mã hóa liệu quốc tế CMS Content Management System Hệ thống quản lý nội dung PKCS Public Key Cryptography Standards Chuẩn mã hóa khóa công khai ID Identifier Định danh SSL Secure Sockets Layer Giao thức bảo mật web TLS Transport Layer Security PKI Public Key Infrastructure LDAP Lightweight Directory Access Protocol Chuẩn dịch vụ thư mục PGP Pretty Good Privacy Bảo mật mạnh Giao thức bảo mật tầng truyền thông Hạ tầng sở khóa công khai LỜI MỞ ĐẦU Lý chọn đề tài Ngày nay, với xu hội nhập phát triển không ngừng, ngành công nghệ thông tin ứng dụng vào hầu hết lĩnh vực sống Vai trò công nghệ thông tin ngày nâng cao, không dừng lại lĩnh vực văn phòng, công nghệ thông tin triển khai nhiều lĩnh vực khác Bên cạnh lợi việc áp dụng, việc sử dụng, ứng dụng công nghệ thông tin tiềm ẩn nhiều vấn đề tồn việc đảm bảo an toàn thông tin ví dụ đánh cắp liệu, đọc tài liệu mà không đủ thẩm quyền, liệu bị phá hủy,… Do bên cạnh việc triển khai sử dụng công nghệ thông tin, phải đảm bảo an toàn thông tin Đảm bảo an toàn thông tin đảm bảo hệ thống có ba yếu tố: Tính toàn vẹn, tính bí mật, tính sẵn sàng Vấn đề bảo đảm an toàn thông tin vấn đề quan trọng tất hoạt động khác đời sống xã hội, từ người có nhu cầu lưu trữ xử lý thông tin, đặc biệt từ thông tin xem phận tư liệu sản xuất, nhu cầu bảo vệ thông tin trở nên thiết Bảo vệ thông tin bảo vệ tính bí mật thông tin tính toàn vẹn thông tin Một số loại thông tin có ý nghĩa chúng giữ kín giới hạn số đối tượng đó, ví dụ thông tin thuộc quan Nhà nước, Chính phủ, thông tin chiến lược quân Đó tính bí mật thông tin Khi máy tính sử dụng để xử lý thông tin thay cho khả xử lý hữu hạn người, hiệu xử lý thông tin nâng cao, khối lượng xử lý thông tin ngày lớn kéo theo nó, tầm quan trọng thông tin đời sống xã hội nâng lên Vì vậy, an toàn bảo mật thông tin vấn đề nóng bỏng, đấu tranh hồi kết kẻ xấu lợi dụng không gian mạng để rửa tiền, ăn cắp tài khoản hay thực mục đích khác Việc phát triển công nghệ thông tin đồng nghĩa với đấu tranh bảo đảm an ninh, an toàn thông tin tiếp tục liệt Nhận thức lợi ích tầm quan trọng công nghệ thông tin, năm vừa qua, việc quan tâm, trọng tới phát triển bảo đảm an ninh, an toàn thông tin ngày mạnh mẽ sâu rộng mặt đời sống kinh tế xã hội, đặc biệt vấn đề trao đổi tài liệu quan Nhà nước, Chính phủ, nhằm chống lại công mạng; kỹ thuật bảo mật xác thực đời, ngày phát triển, việc sử dụng giải pháp ký số hầu hết văn điện tử vấn đề quan tâm Tại Sở Giáo dục Đào tạo tỉnh Quảng Ninh triển khai nhiều hoạt động ứng dụng công nghệ thông tin công việc lưu trữ hồ sơ, gửi nhận văn điện tử, họp trực tuyến, quản lý nhân sự,… đồng thời triển khai biện pháp nhằm đảm bảo an toàn thông tin hoạt động ứng dụng công nghệ thông tin Sở Tuy nhiên, thực trạng hạ tầng sở vật chất kèm theo phần mềm quản lý dùng dẫn đến số bất cập như: - Công tác bảo vệ bí mật nhà nước: chưa bố trí máy tính không kết nối mạng để soạn thảo, lưu giữ văn mật - Cán bộ, công chức, viên chức Sở Giáo dục Đào tạo vừa sử dụng hộp thư điện tử công cộng, miễn phí (gmail, yahoo…) vừa sử dụng hộp thư công vụ cấp (xxx@ quangninh.edu.vn; xxx@quangninh.gov.vn; xxx@moet.edu.vn) công việc gửi nhận văn điện tử, lưu trữ tài liệu cá nhân công việc thân cloud, trao đổi tài liệu cá nhân,…dẫn đến khó kiểm soát việc gửi nhận văn điện tử - Quy trình gửi nhận văn Sở nhiều công đoạn, cụ thể: Sử dụng đồng thời 02 hệ thống quản lý văn điều hành Hệ thống quản lý văn tỉnh (congchuc.quangninh.gov.vn) sử dụng để nhận văn đến qua mạng; Hệ thống quản lý văn Sở (hs.quangninh.edu.vn) để xử lý văn đến/đi qua mạng; Hệ thống thư điện tử tỉnh dùng để gửi văn qua mạng; Hệ thống thư điện tử Bộ GD&ĐT để gửi văn đến đơn vị trực thuộc Sở quản lí - Chưa có giải pháp quản lý thiết bị cá nhân smartphone, máy tính bảng sử dụng chung hạ tầng mạng - Chưa phân định mạng không dây nội mạng không dây dành cho khách truy cập Từ thực trạng trên, việc cần phải bảo mật, đảm bảo an toàn thông tin trình gửi nhận văn điện tử trở thành nhu cầu thiết cẩn phải giải Sở Giáo dục Đào tạo tỉnh Quảng Ninh Chữ ký số tập chữ ký điện tử (là thông tin kèm theo liệu văn bản, hình ảnh, video nhằm mục đích xác định người chủ liệu đó) Ưu điểm chữ ký số là: Khả xác định nguồn gốc, tính toàn vẹn, tính chống chối bỏ Chính vấn đề thực tiễn kiến thức tìm hiểu định hướng TS.Hồ Văn Hương, em lựa chọn đề tài: “Nghiên cứu giải pháp bảo mật xác thực tài liệu điện tử ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng ninh” Lịch sử vấn đề nghiên cứu Con người sử dụng hợp đồng dạng điện tử từ 100 năm với việc sử dụng mã Morse điện tín Vào năm 1889, tòa án tối cao bang New Hampshire (Hoa kỳ) phê chuẩn tính hiệu lực chữ ký điện tử Tuy nhiên, với phát triển khoa học kỹ thuật gần chữ ký điện tử vào sống cách rộng rãi Vào thập kỷ 1980, công ty số cá nhân bắt đầu sử dụng máy fax để truyền tài liệu quan trọng Mặc dù chữ ký tài liệu thể giấy trình truyền nhận chúng hoàn toàn dựa tín hiệu điện tử Hiện nay, chữ ký điện tử bao hàm cam kết gửi email, nhập số định dạng cá nhân (PIN) vào máy ATM, ký bút điện tử với thiết bị hình cảm ứng quầy tính tiền, chấp nhận điều khoản người dùng cài đặt phần mềm máy tính, ký hợp đồng điện tử online Mục tiêu đề tài Tìm hiểu giải pháp tích hợp chữ ký số cho trao đổi văn điện tử quan Nhà nước môi trường mạng Đặc biệt áp dụng Sở Giáo dục Đào tạo tỉnh Quảng Ninh Đối tượng phạm vi nghiên cứu Tập trung nghiên cứu, tìm hiểu thực trạng nhu cầu an toàn thông tin giao dịch điện tử quan Nhà nước, tiêu chuẩn, sở mật mã, chữ ký số - giải pháp đảm bảo an ninh an toàn ứng trao đổi văn điện tử quan Nhà nước Trên sở xây dựng ứng dụng bảo mật xác thực cho dịch vụ trao đổi văn điện tử quan Nhà nước Nội dung nghiên cứu đề tài Nội dung nghiên cứu đề tài bao gồm nội dung sau: Tổng quan ứng dụng trao đổi văn điện tử quan Nhà nước môi trường mạng Giải pháp đảm bảo an ninh an toàn ứng trao đổi văn điện tử quan Nhà nước môi trường mạng Tích hợp chữ ký số cho ứng trao đổi văn điện tử quan Nhà nước môi trường mạng Ý nghĩa khoa học đề tài Đề tài tìm hiểu, nghiên cứu lý thuyết an toàn, an ninh thông tin, mật mã, hàm băm, chữ ký số hạ tầng khóa công khai Đưa phương pháp cụ thể, mang tính hiệu cao giải toán bảo mật xác thực văn điện tử Sở Giáo dục Đào tạo tỉnh Quảng Ninh Phương pháp nghiên cứu Luận văn sử dụng phương pháp nghiên cứu sau: - Phương pháp phân loại hệ thống hóa tài liệu - Phương pháp phân tích tổng hợp - Lập trình thử nghiệm Bố cục Luận văn 10 Luận văn trình bày chương: Chương 1: Tập trung tìm hiểu số khái niệm an toàn bảo mật thông tin, đánh giá thực trạng nguy an toàn thông tin đảm bảo an toàn thông tin giao dịch điện tử quan Nhà nước, hệ mật mã, hàm băm, chữ ký số Chương 2: Trình bày tổng quan website thư điện tử, số giải pháp xác thực người dùng, số giải pháp đảm bảo an toàn cho ứng dụng trao đổi văn điện tử Chương 3: Đề xuất lựa chọn giải pháp triển khai xây dựng hệ thống trình gửi nhận văn điện tử ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng Ninh 72 Hình 3.14: Cặp khóa cụm mật cửa sổ quản lý khóa Khóa bí mật lưu trình duyệt dạng mã AES-256 Cụm mật lưu dạng plaint text Zimbra LDAP b) Mã hóa, giải mã thông điệp Trước mã hóa thông điệp xác minh chữ ký, thực chép khóa công khai người nhận vào cửa sổ quản lý khóa bên tài khoản người gửi 73 Hình 3.15: Thêm khóa công khai Soạn thư bình thường Zimbra, sau nhấp vào nút “Encrypt message” Trong cửa sổ "Encrypt message", khung “Recipients” (người nhận) chọn một, hai, hay nhiều người thuộc quản lý nhà quản trị Zimbra admin@hoangthuy.com Người gửi tự chọn để đọc tin nhắn sau mã hóa Trong trình này, trình giải mã thực tự động cách tích vào ô trống “Auto decrypt” bên phía người gửi người nhận truyền qua lại thông điệp hai bên Thông điệp trước mã hóa OpenPGP: “BAO CAO LUAN VAN TOT NGHIEP De tai: Nghien cuu giai phap bao mat va xac thuc tai lieu dien tu ung dung cho So Giao duc va Dao tao tinh Quang Ninh Nguoi thuc hien: Hoang Ngoc Thuy” 74 Chúng ta lựa chọn người nhận tùy ý (một nhiều người nhận) khung “Recipients” Nhấn OK, trình mã hóa thông điệp diễn Thông điệp sau mã hóa bên phía người gửi: Hình 3.16: Nội dung thông điệp sau mã hóa Người gửi chọn thêm người gửi cách nhấn vào nút “To”, cửa sổ “Select Addresses” để lựa chọn thêm nhiều người nhận: Hình 3.17: Lựa chọn thêm địa người nhận 75 Sau nhập nội dung chủ đề thư ô “Subject”, nhấn nút “Save Draft” để lưu lại thông điệp vừa mã hóa mục “Drafts” lưu trữ thông điệp Hình 3.18: Thông điệp gửi lưu trữ mục Drafts Thực gửi thư thông thường Khi đó, thông điệp không lưu trữ mục Drafts Thông điệp bên phía người nhận nhận được: Hình 3.19: Thông điệp nhận phía người nhận Nội dung thông điệp phía người nhận sau giải mã: 76 Hình 3.20: Cung cấp khóa bí mật cụm mật để giải mã Kết cho thấy thông điệp trước sau mã hóa hoàn toàn giống c) Mã hóa, giải mã thông điệp có đính kèm tệp tin Trong trường hợp muốn gửi đính kèm tệp tin (ví dụ tệp tin có tên “file”) Để bảo mật cho tệp tin, cần phải mã hóa tệp tin sử dụng mô-đun “Encrypt file” Đầu tiên, lựa chọn tệp tin đính kèm muốn gửi để mã hóa cách nhấn vào nút “Choose File”, sau nhấp “OK” Khi đó, tệp tin đính kèm mã hóa (là “PGP-file (2)”) Hình 3.21: Lựa chọn tập tin cần mã hóa 77 Hình 3.22: Mã hóa tệp tin đính kèm Thực soạn thư gửi thư thông thường Để đảm bảo an toàn cho thư điện tử, mã hóa nội dung thư Gửi đính kèm tệp tin mã hóa, nhấp nút “Attach” Bên gửi thư: Hình 3.23: Thông điệp gửi đính kèm tệp tin mã hóa 78 Thực gửi thư thông thường Phía bên nhận, để giải mã tệp tin đính kèm, download tệp tin đính kèm sau sử dụng mô-đun “Decrypt File” giải mã tệp tin Trong trường hợp người nhận không sử dụng hệ thống thư điện tử Zimbra, vào đường link: https://barrydegraaff.github.io, nhập thông tin khóa bí mật cụm mật người gửi để giải mã tệp tin: Hình 3.24: Giải mã tệp tin đính kèm Tệp tin trước mã hóa: 79 Hình 3.25: Tệp tin đính kèm trước mã hóa Tệp tin sau giải mã: Hình 3.26: Tệp tin đính kèm sau giải mã 80 Nội dung thư sau người nhận giải mã hoàn toàn trùng khợp với nội dung soạn ban đầu 3.4.3 Tích hợp chữ ký số cho thư điện tử a) Tạo chữ ký số Tạo chữ ký số thực chất mà trình mã hóa sử dụng khóa bí mật người kí Thông điệp cần ký hệ thống sử dụng hàm băm (ở hàm băm SHA-256) tạo tóm lược, tóm lược mã hóa khóa bí mật người gửi sử dụng thuật toán RSA Nội dung thư gửi bao gồm thông điệp ban đầu kèm với đoạn ký số Để tạo chữ ký, lựa chọn mô-đun “Sign message”, viết nội dung thông điệp mà người gửi muốn gửi Để ký số lên thông điệp cần khóa bí mật cụm mật người gửi Nhấp OK b) Xác thực chữ ký số Sau bên gửi gửi thư, bên nhận nhận thư tiến hành xác thực chữ ký số cách sử dụng khóa công khai bên gửi để giải mã thông điệp Việc xác minh chữ ký số nhằm đảm bảo người gửi thư từ bên gửi (ví dụ “user1@hoangthuy.com”) người mà người nhận bên nhận (ví dụ “client1.hoangthuy.com”) muốn giao dịch Để xác minh chữ ký số đó, thực chép khóa công khai người gửi vào cửa sổ quản lý khóa bên người nhận Khi đó, chữ ký số mà người gửi ký xác thực chữ ký tốt: “Got a good signature”: c) Bảo mật thông điệp ký số mã hóa Thực soạn thư với nội dung Đầu tiên ký số vào thông điệp cách sử dụng khóa bí mật người gửi để mã hóa Sau thực mã hóa thông điệp (bao gồm nội dung thư chữ ký số tích hợp) với khóa công khai bên nhận Cuối đính kèm tệp tin mã hóa (nếu người gửi muốn gửi tệp tin đính kèm) Nhập địa người nhận, nội dung chủ đề thư kết là: 81 Hình 3.27: Thư điện tử ký số mã hóa Thư điện tử bên nhận: 82 Hình 3.28: Thư điện tử mã hóa bên nhận nhận từ bên gửi Người nhận muốn xem tất nội dung mà người gửi gửi, tệp tin đính kèm, tải thực giải mã (như bước trên) Kết sau người nhận giải mã: “BAO CAO LUAN VAN TOT NGHIEP De tai: Nghien cuu giai phap bao mat va xac thuc tai lieu dien tu ung dung cho So Giao duc va Dao tao tinh Quang Ninh Nguoi thuc hien: Hoang Ngoc Thuy” Chương cuối trình bày cài đặt zimbra, cài đặt gói OpenPGP vào Zimlet để thực mã hóa giải mã thông điệp, tích hợp chữ ký số thư điện tử, đảm bảo tính bảo mật toàn vẹn cho thư điện tử 83 KẾT LUẬN Luận văn nghiên cứu số giải pháp bảo mật cho việc trao đổi văn điện tử quan Nhà nước môi trường mạng; phân tích yêu cầu mô tả giải pháp tích hợp chữ ký số vào ứng dụng thư điện tử nhằm đảm bảo an toàn cho văn điện tử Kết đạt Về mặt lý thuyết, luận văn trình bày nội dung sau:  Trình bày tổng quan vấn đề an toàn thông tin giao dịch điện tử, an toàn thông tin giao dịch điện tử quan Nhà nước  Trình bày tổng quan sở mật mã phục vụ an toàn thông tin, ứng dụng chữ ký số quan Nhà nước vấn đề chữ ký số đảm bảo tính toàn vẹn văn điện tử  Giới thiệu tổng quan website, thư điện tử nguy an toàn cho dịch vụ web hay nguy an toàn trình gửi thư  Các giải pháp xác thực người dùng  Trình bày số giải pháp xác thực, bảo mật văn điện tử áp dụng  Nghiên cứu đề xuất giải pháp bảo mật xác thực cho văn điện tử, là: Giải pháp bảo mật xác thực thư điện tử Về mặt thực nghiệm, luận văn thu kết quả:  Đã cài đặt thành công chương trình demo thực việc mã hóa, giải mã thông điệp, ký số, xác thực chữ ký số, kết hợp ký số mã hóa để bảo mật xác thực cho văn điện tử Do nhiều hạn chế kiến thức, kinh nghiệm thân thời gian thực hiện, luận văn không tránh khỏi sơ suất Với bước đầu nghiên cứu cài đặt thử nghiệm chương trình tạo tiền đề ứng dụng an toàn liệu trao đổi văn điện tử từ đưa chương trình vào ứng dụng thực tế Hướng phát triển 84 Từ hạn chế gặp phải lúc thực đề tài, em xin đề xuất hướng phát triển đề tài sau:  Đề xuất cài đặt thử nghiệm việc mã hóa, giải mã, ký số xác thực chữ ký số  Nghiên cứu giải pháp bảo mật xác thực cho ứng dụng văn phòng điện tử 85 TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt: [1] Nguyễn Văn Tảo, Trần Đức Sự, Trần Thị Lượng, Giáo trình an toàn bảo mật sữ liệu, Đại học Công nghệ Thông tin Truyền thông Thái Nguyên, 2014 [2] Hồ Văn Hương, Nguyễn Quốc Uy, Giải pháp bảo mật sở liệu, Tạp chí An toàn thông tin, số (027) năm 2013 [3] Hồ Văn Hương, Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm soát truy nhập mạng theo mô hình truy nhập lần, Tạp chí An toàn thông tin, số (025) 2013 [4] Hồ Văn Hương, Hoàng Chiến Thắng, Ký số xác thực tảng web, Tạp chí An toàn thông tin, số (026) năm 2013 [5] Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực cho văn phòng điện tử, Hội nghị Quốc gia điện tử truyền thông (REV 2013-KC01) [6] Hồ Văn Hương, Hoàng Chiến Thắng, Nguyễn Quốc Uy, Giải pháp bảo mật xác thực thư điện tử, Tạp chí An toàn thông tin số 04 (028), 2013 [7] Hồ Văn Hương, Nguyễn Quốc Uy, Nguyễn Anh Đoàn, Tích hợp giải pháp bảo mật xác thực cho mạng riêng ảo, Tạp chí nghiên cứu Khoa học Công nghệ Quân số 28, 2013 Tài liệu tiếng Anh: [8] William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition,2005 [9] OReilly - Web Security Privacy & Commerce, 2nd Ed [10] Carlisle Adams vµ Steve Lloyd, Understanding PKI: Concepts, Standards and Deployment Considerations, Addison-Wesley, 2003 [11] Wiley - Pki Implementation & Design Tài liệu Internet 86 [12] http://thuvienluanvan.info/luan-van/de-tai-tim-hieu-mail-zimbra-vazimbra-desktop-tai-cong-ty-phat-trien-nguon-nhan-luc-le-associate-33044/ [13] Nguyễn Hữu Hùng, Năm 2012: Ứng dụng chữ ký số quan nhà nước [14] Website “Thư viện pháp luật”, Quyết định 44/2014/QĐ-UBND quy định việc trao đổi văn điện tử môi trường mạng hoạt động quan Nhà nước tỉnh Hà Nam [15] Luật Giao dịch điện tử số 51/2005/QH11 quy định giao dịch điện tử [16] Cao Hoàng Nam, Cục Tin học hóa, Giải pháp đảm bảo tính toàn vẹn văn điện tử việc ứng dụng chữ ký số [17] Cao Hoàng Nam, Cục Tin học hóa, Những vướng mắc việc chuẩn hóa trao đổi, xử lý, lưu trữ văn điện tử quan Nhà nước ... vấn đề thực tiễn kiến thức tìm hiểu định hướng TS.Hồ Văn Hương, em lựa chọn đề tài: Nghiên cứu giải pháp bảo mật xác thực tài liệu điện tử ứng dụng cho Sở Giáo dục Đào tạo tỉnh Quảng ninh” Lịch... cao giải toán bảo mật xác thực văn điện tử Sở Giáo dục Đào tạo tỉnh Quảng Ninh Phương pháp nghiên cứu Luận văn sử dụng phương pháp nghiên cứu sau: - Phương pháp phân loại hệ thống hóa tài liệu. .. xuất :  Giải pháp kiểm soát truy nhập hệ thống theo mô hình truy nhập lần  Giải pháp bảo mật thư điện tử  Giải pháp bảo mật xác thực web 21  Giải pháp bảo mật xác thực văn phòng điện tử Đồng