1. Trang chủ
  2. Công Nghệ Thông Tin

Nghiên cứu giải pháp an toàn thông tin bảo vệ cổng thông tin điện tử một cửa cấp huyện ứng dụng cài đặt tại tỉnh nam địnht

74 190 0
Nghiên cứu giải pháp an toàn thông tin bảo vệ cổng thông tin điện tử một cửa cấp huyện ứng dụng cài đặt tại tỉnh nam địnht

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

1 MỞ ĐẦU Lý chọn đề tài Công nghệ thông tin, truyền thông Internet làm thay đổi lối sống, cách suy nghĩ, phương thức làm việc người dân doanh nghiệp, giao dịch trao đổi thông tin xã hội Hiện nay, việc ứng dụng CNTT giao dịch người dân, doanh nghiệp với quan Nhà nước thông qua việc cung cấp dịch vụ hành cơng chuyển dần từ dạng truyền thống sang môi trường giao dịch điện tử cửa qua Internet (mức độ giao dịch qua đường điện tử qua Internet chia thành mức từ mức độ đến mức độ bốn) Thực tế, tỉnh Nam Định xây dựng mơ hình cổng thơng tin điện tử cửa cấp huyện cài đặt UBND huyện, thành phố mơ hình đáp ứng u cầu cải cách thủ tục hành chính, giảm bớt phiền hà, tiết kiệm nhiều thời gian đỡ tốn kinh phí chi phí cho việc thực giao dịch dịch vụ hành người dân, doanh nghiệp với quan nhà nước Khi xây dựng đưa vào sử dụng cổng thông tin điện tử cửa cấp huyện ta thấy tồn hai vấn đề sau: - Chưa có mơ hình cổng thơng tin điện tử cửa chung toàn quốc; địa phương tự xây dựng cổng thông tin điện tử cửa cho riêng Trong tỉnh, cổng thơng tin điện tử cửa huyện, thành phố chưa thống - Vấn đề an tồn thơng tin cịn hạn chế, có số giải pháp áp dụng, nhiên độ tin cậy bảo đảm an tồn, an ninh thơng tin cổng thơng tin điện tử cửa chưa cao Vì thế, khuôn khổ luận văn thạc sỹ, tơi chọn đề tài: “nghiên cứu giải pháp an tồn thông tin bảo vệ cổng thông tin điện tử cửa cấp huyện ứng dụng cài đặt tỉnh Nam Định” Vấn đề đảm bảo an toàn, an ninh thông tin cho cổng thông tin điện tử cửa đề tài mẻ, có nhiều nghiên cứu ứng dụng đạt kết định Nhưng nghiên cứu áp dụng chưa hoàn toàn đáp ứng yêu cầu thực tế việc bảo mật đảm bảo an toàn, an ninh giao dịch điện tử người dân, doanh nghiệp với quan nhà nước cổng thông tin điện tử cửa cấp huyện cài đặt Nam Định Đối tượng phạm vi nghiên cứu - Cơ sở lý thuyết vấn đề an ninh mạng - Mơ hình giao dịch điện tử cửa cấp huyện - Những giải pháp an tồn thơng tin số khâu giao dịch áp dụng cho cổng thông tin cửa điện tử cấp huyện áp dụng thực tế tỉnh Nam Định Hướng nghiên cứu đề tài Xây dựng giải pháp bảo vệ an tồn thơng tin số khâu giao dịch như: - Truyền nhận công văn, giấy tờ - Xác thực mã giao dịch, bảo vệ xác thực mã - Một số giải pháp phần cứng Phương pháp nghiên cứu Luận văn sử dụng phương pháp nghiên cứu lý thuyết, đọc, tìm hiểu, phân tích, đối chiếu, so sánh, tổng hợp viết thành luận văn Nghiên cứu thực tế, cài đặt chạy thử nghiệm rút kết luận Ý nghĩa khoa học đề tài Đề tài có mục tiêu giải vấn đề cải cách thủ tục hành – tiền đề cho phát triển quyền điện tử địa phương Tăng cường tính an tồn bảo mật thơng tin cho cổng thơng tin điện tử cửa cấp huyện Đảm bảo tính trung thực, xác thơng tin giao dịch người dân, doanh nghiệp với quan nhà nước Tăng độ tin cậy người dân, doanh nghiệp giao dịch với quan nhà nước Để đạt mục tiêu cần phải nắm bắt giải pháp biện pháp đảm bảo an toàn, an ninh thông tin cho cổng thông tin điện tử cửa đồng thời triển khai áp dụng thực tiễn ủy ban nhân dân huyện, thành phố tỉnh Nam Định, đề tài mang đầy đủ ý nghĩa thực tiễn khoa học Chương TỔNG QUAN VỀ AN TOÀN AN NINH TRÊN CỔNG THÔNG TIN ĐIỆN TỬ 1.1 Cơ sở lý thuyết giải pháp đảm bảo an tồn, an ninh thơng tin 1.1.1 An tồn, an ninh thơng tin mạng 1.1.1.1 Khái niệm mạng máy tính Mạng máy tính nhóm máy tính thiết bị ngoại vi kết nối với thông qua phương tiện truyền dẫn cáp xoắn, cáp quang, sóng điện từ, tia hồng ngoại… để chia sẻ liệu cho Dữ liệu truyền từ máy sang máy khác bit nhị phân 1, sau biến đổi thành điện sóng điện từ, truyền qua môi trường truyền dẫn 1.1.1.2 Các hình thức công thông tin mạng a Tấn công từ chối dịch vụ DOS - MD: Làm cho hệ thống thông tin bị tê liệt phục vụ khoảng thời gian Đó dạng cơng phổ biến gây thiệt hại nặng nề b Tấn công Main in middle - MD: Chặn bắt thông tin đối tượng trao đổi thông tin cho đối tượng không hay biết Đọc nội dung thông tin, sửa đổi giả mạo lại tiếp tục gửi gây tổn thất nặng nề c Tấn công chiếm phiên làm việc TCP/IP Hijacking MD: Lách qua hệ thống giao thức bảo mật mà khơng cần biết mật sau đánh cắp thông tin Sau đối tượng thiết lập xong phiên giao dịch (bao gồm nhiều biện pháp xác thực) lúc hacker nhảy vào chiếm lấy phiên làm việc mà khơng cần phải xác thực lúc phiên làm việc thiết lập d.Tấn công giả mạo Reply Attack – Hacker: Thu thập thông tin đối tượng, sau giả mạo thơng số hệ thống đối tượng vượt qua kiểm sốt bảo mật để đánh cắp thơng tin e.Tấn công giả mạo Spoofing attack MD: Giả mạo dịch vụ địa chỉ, giả mạo thông số hệ thống để đánh cắp thông tin Như giả mạo địa IP giả mạo bảng cam switch ARP, giả mạo địa email gửi, làm trang đăng nhập giả mạo lấy account, giả mạo DNS server, đưa thông tin lừa đảo giả mạo người sử dụng để đánh cắp thơng tin tín dụng f.Tấn công dựa yếu tố người - xã hội Social Engineering: Tấn công dựa vào sở hở người sử dụng nhân viên hệ thống kẻ công thức trà trộn vào hệ thống làm gián điệp để công đánh cắp thông tin hình thức cơng thường sử dụng hacker lợi dụng dò mật hệ thống qua thông tin nhân viên quản trị ngày tháng năm sinh, người thân, gia đình… g.Tấn cơng lấy trộm mật cách nghe Sniff and Evesdroping: Hacker dùng cơng cụ để chặn bắt gói tin sau lấy thơng tin có chứa mật h.Tấn công vào mật khẩu: Hacker dùng cách dò xét mật thử mật đơn giản sau khơng hacker áp dụng cách khác dùng thư viện để đưa tool vào dò 1.1.1.3 Các dịch vụ bảo vệ thông tin mạng Chúng ta coi dịch vụ bảo vệ thơng tin “bản sao” thao tác bảo vệ tài liệu vật lý Các tài liệu vật lý có chữ ký thơng tin ngày tạo Chúng bảo vệ nhằm chống lại việc đọc trộm, giả mạo, phá hủy…Chúng cơng chứng, chứng thực, ghi âm, chụp ảnh… Tuy nhiên có điểm khác tài liệu điện tử tài liệu giấy: - Ta phân biệt tài liệu giấy nguyên tài liệu chép Nhưng tài liệu điện tử dãy bit nên phân biệt đâu tài liệu “nguyên bản” đâu tài liệu chép - Mọi thay đổi tài liệu giấy để lại dấu vết vết xóa, tẩy… Tuy nhiên thay đổi tài liệu điện tử hoàn tồn khơng để lại dấu vết Dưới dịch vụ bảo vệ thơng tin mạng máy tính: a Dịch vụ bí mật (Confidentiality) Dịch vụ bí mật bảo đảm thơng tin hệ thống máy tính thông tin truyền đọc bên ủy quyền Thao tác đọc bao gồm: in, hiển thị,… Nói cách khác, dịch vụ bí mật bảo vệ liệu truyền chống lại công bị động nhằm khám phá nội dung thông báo Thông tin bảo vệ tất liệu truyền hai người dùng khoảng thời gian thông báo lẻ hay số trường thơng báo Dịch vụ cịn cung cấp khả bảo vệ luồng thông tin khỏi bị cơng phân tích tình b Dịch vụ xác thực (Authentication) Dịch vụ xác thực đảm bảo việc truyền thông xác thực nghĩa người gửi người nhận khơng bị mạo danh Trong trường hợp có thơng báo đơn tín hiệu cảnh báo, tín hiệu chng, dịch vụ xác thực đảm bảo với bên nhận thông báo đến từ bên nêu danh Trong trường hợp có giao dịch xảy ra, dịch vụ xác thực đảm bảo hai bên giao dịch xác thực khơng có kẻ giả danh làm bên trao đổi Nói cách khác, dịch vụ xác thực yêu cầu nguồn gốc thông báo nhận dạng với định danh c Dịch vụ toàn vẹn (Integrity) Dịch vụ tồn vẹn địi hỏi tài ngun hệ thống máy tính thơng tin truyền khơng bị sửa đổi trái phép Việc sửa đổi bao gồm thao tác viết, thay đổi, thay đổi trạng thái, xóa thơng báo, tạo thông báo, làm trễ dùng lại thơng báo truyền Dịch vụ tồn vẹn áp dụng cho thông báo, luồng thông báo hay số trường thông báo Dịch vụ toàn vẹn định hướng kết nối (connection - oriented) áp dụng cho luồng thơng báo bảo đảm thơng báo nhận có nội dung giống gửi, không bị nhân bản, chèn, sửa đổi, thay đổi trật tự hay dùng lại kể hủy hoại số liệu Như dịch vụ toàn vẹn định hướng kết nối quan tâm đến việc thay đổi thông báo từ chối dịch vụ Mặt khác, dịch vụ toàn vẹn phi kết nối quan tâm đến việc sửa đổi thơng báo Dịch vụ tồn vẹn thiên phát ngăn chặn d Không thể chối bỏ (Nonrepudiation) Dịch vụ chối bỏ ngăn chặn người gửi hay người nhận chối bỏ thông báo truyền Khi thông báo gửi người nhận chứng minh người gửi nêu danh gửi Khi thơng báo nhận được, người gửi chứng minh thơng báo nhận người nhận hợp pháp e Kiểm soát truy nhập (Access control) Kiểm soát truy nhập khả hạn chế kiểm soát truy nhập đến hệ thống máy tính ứng dụng theo đường truyền thông Mỗi thực thể muốn truy nhập phải định danh hay xác nhận có quyền truy nhập phù hợp f Sẵn sàng phục vụ (Availability) Sẵn sàng phục vụ đòi hỏi tài nguyên hệ thống máy tính ln sẵn sàng bên ủy quyền cần thiết Các cơng làm giảm khả sẵn sàng phục vụ chương trình phần mềm tài nguyên phần cứng mạng máy tính Các phần mềm hoạt động sai chức gây hậu khơng lường trước Các mối đe dọa chủ yếu tới an toàn hệ thống mạng xuất phát từ tính mở kênh truyền thơng (chúng cổng dùng cho truyền thông hợp pháp tiến trình client, server) hậu làm cho hệ thống bị công Chúng ta phải thừa nhận kênh truyền thông, tất mức phần cứng phần mềm hệ thống chịu nguy hiểm mối đe dọa Biện pháp để ngăn chặn kiểu công là: - Xây dựng kênh truyền thơng an tồn để tránh việc nghe trộm - Thiết kế giao thức xác nhận lẫn máy khách hàng máy chủ: + Các máy chủ phải đảm bảo máy khách hàng máy người dùng mà chúng đòi hỏi + Các máy khách hàng phải đảm bảo máy chủ cung cấp dịch vụ đặc trưng máy chủ ủy quyền cho dịch vụ + Đảm bảo kênh truyền thơng “tươi” nhằm tránh việc dùng lại thông báo 1.1.2 Bảo mật thơng tin 1.1.2.1 Mã hóa tài liệu a Hệ mã hóa [7][8] Một hệ mã hố gồm thành phần (P, C, K, E, D) thoả mãn tính chất sau: P (Plaintext) tập hợp hữu hạn rõ gọi không gian rõ C (Ciphertext) tập hợp hữu hạn mã gọi không gian mã K (Key) tập hợp hữu hạn khố hay cịn gọi khơng gian khóa Đối với phần tử k K gọi mốt khóa (Key) Số lượng khơng gian khóa phải đủ lớn để khơng có đủ thời gian thử khóa E (Encrytion) tập hợp qui tắc mã hố D (Decrytion) tập hợp qui tắc giải mã Đối với k ϵ K có quy tắc mã e k: P  C quy tắc giải mã tương ứng dk ϵ D Mỗi ek: P  C dk: C  P hàm mà:dk(ek(x)) = x với x ϵ P Chúng ta biết, thông tin thường tổ chức dạng rõ Người gửi thực mã hoá rõ, kết thu gọi mã Bản mã gửi đường truyền tới người nhận, sau nhận mã người nhận giải mã để thu rõ Thuật tốn dùng sử dụng định nghĩa hệ mã hóa: ek(C) = P; dk(P) = C Yêu cầu hệ mã hóa: + Độ tin cậy: Cung cấp bí mật cho thông tin liệu lưu việc sử dụng kỹ thuật mã hóa + Tính tồn vẹn: Cung cấp bảo đảm với tất bên thông tin không bị thay đổi từ gửi người nhận mở + Không bị chối bỏ: Người gửi từ chối việc gửi thơng tin + Tính xác thực: Người nhận xác minh nguồn tin nhận đối tác gửi hay khơng Dựa vào cách truyền khóa phân loại hệ mã hoá thành loại: hệ mã hoá khố đối xứng (mã hố khố bí mật) hệ mã hố khố phi đối xứng (mã hố khố cơng khai) b Hệ mã hoá khoá đối xứng[7][8] Hệ mã hóa khóa đối xứng hệ mật mã mà từ khóa mã hóa dễ dàng tìm từ khóa giải mã ngược lại Trong số trường hợp, khóa mã hóa khóa giải mã trùng Với hệ mật mã khóa đối xứng, người gửi người nhận phải thỏa thuận khóa trước tin mã hóa gửi đi, khóa phải cất giữ 10 bí mật Độ an tồn hệ phụ thuộc vào khóa Nếu để lộ khóa, người mã hóa giải mã tin Các đặc điểm hệ mật mã khóa đối xứng[8]: Các phương pháp mã hóa cổ điển địi hỏi người mã hóa người giải mã phải có chung khóa Khóa phải giữ bí mật tuyệt đối, khóa phải gửi kênh an tồn Vì dễ dàng xác định khóa biết khóa Phạm vi ứng dụng: Hệ mật mã đối xứng thường sử dụng mơi trường mà khóa dễ dàng trao chuyển bí mật, chẳng hạn văn phịng Nó dùng để mã hóa thơng tin lưu trữ đĩa Một số hệ mã hóa đối xứng cổ điển như: Hệ mã hóa dịch chuyển, hệ mã hóa Affine, hệ mã hóa hốn vị… Một số hệ mã hóa đối xứng đại như: Chuẩn mã hóa liệu DES, AES, RC5,… Ví dụ hệ mã hoá khoá đối xứng: DES, AES, … ek(C) = P dk( P ) = C Hình 1.1 Quy trình thực mã khóa đối xứng c Hệ mã hóa khố cơng khai [7][8] Hệ mã hóa khóa phi đối xứng hệ mã hóa mà từ khóa mã hóa “khó” thể tính khóa giải mã ngược lại 60 TT Tên chức Mô tả Quản lý thủ tục - Đối tượng sử dụng Định nghĩa chu trình lưu chuyển đa Người luồng cho thủ tục hành chính, bên quản trị cạnh chu trình chuyển trạng thái hồ sơ thủ Mơi tục hành tương ứng trường Hệ thống hội thoại trực tiếp Tất cán công tác, trao cán việc phối hợp giải quyết, trao đổi đổi thông tin Gửi/nhận hồ sơ Nhận hồ sơ liên thông từ quan Cán liên thơng hành chính/hệ thống khác thực theo TN&TKQ quy trình văn thư công văn đến: + Tiếp nhận yêu cầu hình thức Cán cơng văn đến thụ lý + Trường hợp tiếp nhận hồ sơ mới: chuyển chức TN&TKQ theo quy trình văn Văn thư thư lưu trữ + Trường hợp phối hợp xử lý hệ thống: chuyển chức đợi kết xử lý theo quy trình văn thư - Gửi hồ sơ liên thơng đến quan hành chính/hệ thống khác thực theo quy trình văn thư cơng văn Tra cứu tình Tra cứu tình trạng hồ sơ, kết giải Người nộp trạng hồ sơ, kết hồ sơ qua SMS, điện thoại hồ sơ giải hồ sơ Cung cấp dịch - Thực dịch vụ công trực tuyến Người nộp 61 vụ công trực mức độ Trang tin điện tử đơn vị hồ sơ tuyến mức độ Cổng thông tin điện tử tỉnh/thành phố cho thủ tục hành theo chủ trương Chính phủ Phụ lục 2: 2.1 Danh mục tính kỹ thuật cần có TT Tính kỹ thuật Yêu cầu chung Giao diện với người sử dụng đầu cuối dựa tảng web Phần mềm hoạt động thông suốt ổn định, đáp ứng số lượng truy cập lớn, nhiều người dùng làm việc thời điểm Cho phép cài đặt theo mơ hình máy chủ ứng dụng máy chủ sở liệu Cho phép cài đặt theo mơ hình máy chủ máy chủ dự phịng Cho phép cài đặt hệ thống mạng có phân vùng bảo mật nhiều lớp Yêu cầu lưu trữ Cơ sở liệu phải có khả lưu trữ với dung lượng lớn, thời gian lâu dài Có khả lưu trữ nhiều định dạng liệu khác liệu có cấu trúc, liệu phi cấu trúc dạng tệp gắn kèm (dữ liệu tệp văn bản, liệu phim, ảnh, âm thanh) Cho phép tìm kiếm tồn văn (full text search) toàn 10 CSDL Khuyến nghị tệp gắn kèm Chuẩn hóa liệu để lưu trữ theo chuẩn ký tự Unicode Yêu cầu giao diện Tương thích với trình duyệt thơng dụng nay: Internet 11 Explorer, Firefox, Opera, … Cho phép người quản trị tự cấu hình thơng tin hiển thị giao diện tiếp nhận hồ sơ 62 - Giao diện thiết kế phải đảm bảo mỹ thuật, tiện lợi dễ sử 12 13 dụng Hỗ trợ hiển thị tiếng Việt theo chuẩn Unicode Tuân thủ quy định chuẩn nội dung web, định dạng văn 14 bản, định dạng hình ảnh theo Quyết định số 20/2008/QĐ-BTTTT Yêu cầu kết nối thiết bị Cho phép kết nối với thiết bị đọc, in mã vạch để phục vụ việc tra 15 16 17 18 cứu hồ sơ theo mã vạch Cho phép kết nối với máy quét, máy in Hỗ trợ kết nối với Kiosk tra cứu cảm ứng Cho phép kết nối tự động với hệ thống xếp hàng/cấp số Cho phép tra cứu tình trạng hồ sơ, kết giải hồ sơ qua 19 SMS, điện thoại Yêu cầu an toàn bảo mật Đáp ứng khả an toàn, bảo mật theo nhiều mức: mức mạng, 20 mức xác thực người sử dụng, mức CSDL Hỗ trợ tích hợp xác thực thông qua hệ thống danh bạ điện tử AD, LDAP, đảm bảo chế đăng nhập lần 21 cán phân cơng tham gia hệ thống quan hành Hệ thống cấp số tự động nhất, hoạt động hành chính, phục vụ cho bàn tiếp nhận hồ sơ thủ tục hành (các 22 máy tính phục vụ tiếp nhận hồ sơ) theo quy định Cho phép tự động cập nhật kiện (event log) diễn toàn hệ thống để phục vụ theo dõi, giám sát có chế tự cảnh 23 báo lỗi phát sinh trình hoạt động hệ thống Yêu cầu trao đổi, tích hợp Cung cấp liệu đầu theo chuẩn XML để phục vụ công tác lập báo cáo theo quy định hành, theo quy định nội đơn vị, đồng thời cung cấp liệu theo khuôn dạng thống phục vụ quy trình trao đổi thơng tin với hệ thống khác - Cấu trúc liệu tệp XML xác định tùy thuộc vào nhu cầu trao đổi thông tin hệ thống 63 24 Thủ tục trao đổi thông tin với hệ thống thông tin khác cần có thỏa thuận thống trước tiến hành kết nối hệ thống Đảm bảo nguyên tắc cung cấp liệu đầu cho hệ thống thông tin khác chấp nhận đầu vào từ hệ thống thông tin khác 25 26 27 28 theo chuẩn XML để phục vụ trình trao đổi thông tin Yêu cầu khai thác, vận hành Cho phép lưu liệu định kỳ đột xuất Cho phép phục hồi liệu hệ thống gặp cố Cung cấp báo cáo khai thác, vận hành hệ thống Cho phép định nghĩa quản trị quy trình tiếp nhận hồ sơ, luân chuyển hồ sơ, giải hồ sơ trả kết cho thủ tục hành - 29 Các quy trình tiếp nhận hồ sơ, luân chuyển hồ sơ, giải hồ sơ cho phép xử lý trường hợp bổ sung hồ sơ Cho phép định nghĩa quản trị mẫu biểu theo quy định thủ tục hành quy định hành 2.2 Danh mục tính kỹ thuật nên có TT - Tính kỹ thuật Thiết kế hệ thống tuân thủ nguyên tắc kiến trúc hướng dịch vụ (Service Oriented Architecture) Cho phép cài đặt vận hành tốt nhiều môi trường hệ điều hành Windows, Linux, Unix, … Thiết kế, xây dựng khai thác Cơ sở liệu sử dụng ngôn ngữ SQL chuẩn phép triển khai nhiều hệ quản trị Cơ sở liệu SQL Server, Oracle, DB2 ứng dụng quản lý liệu MySQL, Cho phép theo dõi, giám sát việc sử dụng tài nguyên hệ thống Cho phép quản lý sử dụng chữ ký số cho đối tượng hệ thống người dùng, máy chủ Tự động tính tốn ngày hẹn trả kết trừ ngày nghỉ 64 ngày lễ - Kết hợp với chức hướng dẫn thủ tục hành để cung cấp chế tư vấn gián tiếp cho tổ chức, cá nhân hoàn thiện hồ sơ thủ tục hành theo nhiều kênh qua điện thoại, mạng internet trước tổ chức, cá nhân đến nộp hồ sơ Ví dụ: Tổ chức, cá nhân có nhu cầu chuẩn bị hồ sơ thủ tục hành gửi hồ sơ qua mơi trường mạng, hệ thống phải có khả kiểm tra tính đầy đủ đầu mục hồ sơ, tính đắn định dạng liệu, sau cán TN&TKQ có nhiệm vụ xem xét tính xác thơng tin khai báo, tính pháp lý giấy tờ, tài liệu hồ sơ để tư vấn cho tổ chức, cá nhân hoàn thiện hồ sơ trước tổ chức, cá nhân mang hồ sơ đến nộp trực tiếp phận TN&TKQ (đối với cách thức thực phận TN&TKQ) Cho phép mở thêm ”bàn tiếp nhận ảo” để sẵn sàng tiếp nhận phân quyền tiếp nhận hồ sơ từ mạng internet hành (theo quy định) số thủ tục hành triển khai dịch vụ công mức độ (thời gian gửi hồ sơ tổ chức, cá nhân không phụ thuộc vào hành chính) Cho phép tra cứu tình trạng hồ sơ qua điện thoại di động có kết nối mạng internet I LỜI CAM ĐOAN Tôi xin cam đoan: Luận văn “ Nghiên cứu giải pháp an tồn thơng tin bảo vệ cổng thông tin cửa điện tử cấp huyện ứng dụng cài đặt tỉnh Nam Định” cơng trình nghiên cứu riêng tơi Các số liệu luận văn sử dụng trung thực Kết nghiên cứu trình bày luận văn chưa cơng bố cơng trình khác Nam Định, ngày 10 tháng 11 năm 2012 Tác giả luận văn Nguyễn Quốc Hoàn II LỜI CẢM ƠN Tôi xin chân thành cảm ơn Thầy Cô Trường Đại học Công nghệ Thông tin Truyền thông – Đại học Thái Nguyên truyền đạt cho kiến thức suốt thời gian học tập trường Tôi xin chân thành cảm ơn UBND huyện Trực Ninh, UBND TP Nam Định tạo điều kiện cho tham gia thực nghiên cứu hệ thống cửa điện tử huyện suốt thời gian làm luân văn Tôi xin chân thành cảm ơn TS Nguyễn Tân Ân, người thầy tận tình hướng dẫn giúp đỡ tơi hồn thành Luận văn Tơi xin chân thành cảm ơn Sở Thông tin Truyền thông tỉnh Nam Định – Đơn vị mà công tác tạo điều kiện thời gian vật chất để tơi hồn thành nhiệm vụ học tập Chân thành cảm ơn tất đồng chí, đồng nghiệp, người bạn đặc biệt người thân gia đình liên tục động viên, cổ vũ cho tơi thêm tâm trình học tập suốt thời gian thực luận văn Nam Định, ngày 10 tháng 11 năm 2012 Tác giả luận văn Nguyễn Quốc Hoàn III MỤC LỤC LỜI CAM ĐOAN …………….………………….……………………………… I LỜI CẢM ƠN ………………….………………………………………… II MỤC LỤC ………………….………………………………………………… III BẢNG CÁC KÝ HIỆU …………………….……………………………… BẢNG CÁC CHỮ VIẾT TẮT …….…………………………………… DANH MỤC HÌNH VẼ …………………………………………………… VI VII VIII IX DANH MỤC BẢNG BIỂU ……………………… ……………………… MỞĐẦU .1 Lý chọn đề tài .1 Đối tượng phạm vi nghiên cứu .2 Hướng nghiên cứu đề tài Phương pháp nghiên cứu Ý nghĩa khoa học đề tài Chương TỔNG QUAN VỀ AN TỒN AN NINH TRÊN CỔNG THƠNG TIN ĐỆ I N TỬ .4 1.1 Cơ sở lý thuyết giải pháp đảm bảo an tồn, an ninh thơng tin 1.1.1 An tồn, an ninh thơng tin mạng .4 1.1.1.1 Khái niêm mạng máy tinh 1.1.1.2 Các hinh thức tân công thông tin mạng 1.1.1.3 Các dich vu bảo vê thông tin mạng 1.1.2 Bảo mật thông tin 1.1.2.1 Mã hóa tài liêu 1.1.2.2 Chữ ký số tài liêu 14 1.1.2.3 Hàm Băm 17 1.2 Hiên trạng đảm bảo an tồn an ninh thơng tin cổng thông tin điên tử cửa câp huyên 20 1.2.1 Hiên trạng chế chinh sách 20 1.2.2 Hiên trạng mô hinh cổng thông tin điên tử cửa câp huy ên 21 1.2.2.1 Khái niêm điên tử cửa 21 IV 1.2.2.2 Yêu cầu chức phần mềm .22 1.2.2.3 Yêu cầu tinh kỹ thuật 24 1.2.3 Hiên trạng giải pháp đảm bảo an toàn, an ninh thông tin cho cổng thông tin điên tử cửa câp huyên .25 Chương MỘT SỐ GIẢI PHÁP AN TỒN CHO CỔNG THƠNG TIN ĐỆ I N TỬ MỘT CỬA 26 2.1 Quy trinh hoạt động cổng thông tin điên tử cửa 26 2.1.1 Lược đồ thể hiên quy trinh giải theo chế cửa 26 2.1.2 Lược đồ chi tiết quy trinh giải thủ tuc hành chinh 26 2.2 Bảo mật mức hành chinh 27 2.2.1 Chinh sách an toàn bảo mật trung ương tỉnh 27 2.2.1.1 Đối với quan trung ương 27 2.2.1.2 Đối với quan câp đia phương 28 2.2.2 Chinh sách an toàn bảo mật đơn vi 29 2.3 Bảo mật mức Hê điều hành 29 2.4 Bảo mật mức mạng 30 2.4.1 Bảo mật đường truyền 30 2.4.2 Proxy Server 31 2.4.3 Firewall – Tường lửa 32 2.5 Bảo mật mức Web Server: 32 2.6 Bảo mật mức Database: 33 2.7 Bảo mật mức ứng dung 38 2.8 Giải pháp lưu khôi phuc liêu 39 Chương 3.THỬ NGHIỆM CÀI ĐẶT MỘT SỐ BIỆN PHÁP BẢO ĐẢM AN TỒN THƠNG TIN ỞCỔNG THÔNG TIN MỘT CỬA CẤP HUYỆN 41 3.1 Thử nghiêm số giải pháp phần cứng 41 3.1.1 Đảm bảo an toàn cho thống điên .41 3.1.2 Đảm bảo an toàn cho thống máy tinh .41 3.1.2.1 Phần mềm cài đặt thống máy tinh 41 3.1.2.2 Phần mềm đảm bảo an toàn, an ninh cho máy chủ: .41 3.2 Thử nghiêm số giải pháp phần mềm 42 3.2.1 Phân câp quyền sử dung .42 3.2.2 Mã hóa thơng tin 45 3.2.3 Chữ ký điên tử .45 V KẾT LUẬN CHUNG 47 .47 HƯỚNG PHÁT TRIỂN CỦA ĐỀTÀI 48 TÀI LIỆU THAM KHẢO 49 PHỤ LỤC 51 VI BẢNG CÁC KÝ HIỆU ∩ Phép giao ∪ Phép hợp ∈ Ký hiệu thuộc − Phép trừ × Tích đề ⋈ Phép nối � Phép chiếu � Tê ta * Kết nối tự nhiên ÷ Phép chia ∧ Phép ∨ Phép � Phép chọn ⊆ Tập BẢNG CÁC CHỮ VIẾT TẮT CCHC :Cải cách hành CNTT : Cơng nghệ thơng tin CSDL : Cơ sở liệu UBND : Ủy ban nhân dân VII MD : Main in middle TCP : Transmission Control Protocol RSA : Rivest, Shamir, Adleman SQL : Structured Query Language Ngôn ngữ truy vấn liệu HQTCSDL : Database management system Hệ quản trị Cơ Sở Dữ Liệu DSS : Digital Signature Standard ANTT : An ninh thông tin PC : personal computer SSL : Secure Socket Layer DMZ : Demilitarized Zone – vùng an toàn CPU : Central Processing Unit - Đơn vị xử lý trung tâm DANH MỤC HÌNH VẼ Hình 1.1 Quy trình thực mã khóa đối xứng …………………… 10 Hình 1.2 Quy trình thục mã khóa cơng khai …………………… 12 Hình 1.3 Sơ đồ vị trí chữ ký số văn ………………………… 19 Hình 2.1 Quy trình giải theo chế cửa ….……………… 27 Hình 2.2 Quy trình giải thủ tục hành …………………… 27 VIII Hình 3.1 Đăng nhập hệ thống ………………………………………… 44 Hình 3.2 Thơng báo lỗi đăng nhập hệ thống…………………… 44 Hình 3.3 Đăng ký tài khoản trực tuyến ……………………………… 45 Hình 3.4 Danh sách quyền…… ……………………… 45 Hình 3.5 Lấy danh sách hồ sơ qua mạng ……… ……………………… 46 Hình 3.6 Ký duyệt hồ sơ …………………… ……………………… 46 IX DANH MỤC BẢNG BIỂU Phụ lục 1: 1.1 Những chức cần có 52 Phụ lục 1: 1.2 Những chức nên có 61 Phụ lục 2: 2.1 Danh mục tính kỹ thuật cần có 62 Phụ lục 2: 2.2 Danh mục tính kỹ thuật nên có 65 ... dịch điện tử cửa cấp huyện - Những giải pháp an tồn thơng tin số khâu giao dịch áp dụng cho cổng thông tin cửa điện tử cấp huyện áp dụng thực tế tỉnh Nam Định Hướng nghiên cứu đề tài Xây dựng giải. .. đảm bảo an toàn, an ninh giao dịch điện tử người dân, doanh nghiệp với quan nhà nước cổng thông tin điện tử cửa cấp huyện cài đặt Nam Định Đối tượng phạm vi nghiên cứu - Cơ sở lý thuyết vấn đề an. .. - Nghiên cứu hình thức công cách bảo vệ thông tin mạng - Nghiên cứu mơ hình cổng thơng tin điện tử cửa cấp huyện thực tế triển khai huyện tỉnh Nam Định Từ đề xuất các vấn đề đảm bảo an toàn an

Ngày đăng: 16/04/2017, 17:22

Xem thêm: Nghiên cứu giải pháp an toàn thông tin bảo vệ cổng thông tin điện tử một cửa cấp huyện ứng dụng cài đặt tại tỉnh nam địnht

Mục lục

  • Hệ mã hóa RSA [7][8]

  • c. Sơ đồ chữ ký RSA [7][8]

  • BẢNG CÁC CHỮ VIẾT TẮT

  • DANH MỤC BẢNG BIỂU

Tài liệu cùng người dùng

Tài liệu liên quan