Header Page of 27 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Võ Đại Trung MỘT SỐ VẤN ĐỀ ĐẢM BẢO AN TỒN THƠNG TIN TRONG GIAO DỊCH ĐIỆN TỬ PHỤC VỤ CƠNG TÁC HÀNH CHÍNH Ngành: Công nghệ thông tin Mã số: 1.01.10 LUẬN VĂN THẠC SỸ NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS TRỊNH NHẬT TIẾN HÀ NỘI - 2007 Footer Page of 27 Header Page of 27 LỜI CẢM ƠN Tôi xin gửi lời cám ơn chân thành đến thầy cô, bạn bè, đồng nghiệp nhà trƣờng tạo điều kiện giúp đỡ tơi q trình học tập vừa qua Đặc biệt xin gửi lời cám ơn thầy giáo PGS, TS Trịnh Nhật Tiến, ngƣời hƣớng dẫn tơi hồn thành luận văn Do thời gian có hạn, khả hạn chế, luận văn khơng tránh khỏi sai sót Tác giả xin ghi nhận cám ơn tất ý kiến đóng góp thầy bạn Footer Page of 27 Header Page of 27 MỤC LỤC LỜI CẢM ƠN MỤC LỤC GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT MỞ ĐẦU Chƣơng MỘT SỐ KHÁI NIỆM CƠ BẢN Error! Bookmark not defined 1.1 MỘT SỐ KHÁI NIỆM TOÁN HỌC Error! Bookmark not defined 1.1.1 Số học số nguyên Error! Bookmark not defined 1.1.2 Số nguyên tố Error! Bookmark not defined 1.1.3 Thuật toán xác suất Error! Bookmark not defined 1.1.4 Độ phức tạp tính tốn Error! Bookmark not defined 1.2 HỆ MÃ HOÁ Error! Bookmark not defined 1.2.1 Sơ đồ Hệ mã hoá Error! Bookmark not defined 1.2.2 Hệ mã hố khóa đối xứng Error! Bookmark not defined 1.2.3 Hệ mã hố khóa cơng khai Error! Bookmark not defined 1.3 CHỮ KÝ SỐ Error! Bookmark not defined 1.3.1 Sơ đồ chữ ký Error! Bookmark not defined 1.3.2 Đại diện thông điệp Error! Bookmark not defined 1.3.3 Hàm băm Error! Bookmark not defined 1.3.4 Các bƣớc để tạo chữ ký điện tử Error! Bookmark not defined 1.3.5 Định danh ngƣời gửi kiểm tra tính tồn vẹn thơng điệp Error! Bookmark not defined 1.3.6 Phân loại chữ ký điện tử Error! Bookmark not defined 1.4 CHỨNG CHỈ SỐ Error! Bookmark not defined 1.4.1 Giới thiệu chứng số Error! Bookmark not defined 1.4.2 Chứng khố cơng khai Error! Bookmark not defined 1.4.3 Cấp phát chứng CA Error! Bookmark not defined 1.4.4 Thời hạn tồn việc thu hồi chứng Error! Bookmark not defined 1.4.5 Khuôn dạng chứng X.509 Error! Bookmark not defined Chƣơng CƠ SỞ HẠ TẦNG BẢO ĐẢM ATTT TRONG GDĐT Error! Bookmark not defined 2.1 VẤN ĐỀ BẢO ĐẢM ATTT TRONG GDĐT Error! Bookmark not defined 2.1.1 Yêu cầu Error! Bookmark not defined 2.1.2 Giải pháp bảo đảm ATTT Error! Bookmark not defined 2.1.3 Công cụ bảo đảm ATTT Error! Bookmark not defined 2.2 HẠ TẦNG CƠ SỞ PKI Error! Bookmark not defined 2.2.1 Khái niệm Error! Bookmark not defined 2.2.2 Khả vai trò PKI Error! Bookmark not defined 2.2.3 Các thành phần kỹ thuật Error! Bookmark not defined 2.3 MỘT SỐ CÔNG CỤ, PHƢƠNG TIỆN VÀ GIAO THỨC CỦA PKI Error! Bookmark not defined 2.3.1 Công nghệ SSL Error! Bookmark not defined Footer Page of 27 Header Page of 27 2.3.2 Giao thức truyền tin an toàn tầng DataLink Error! Bookmark not defined 2.3.3 Giao thức truyền tin an toàn tầng ứng dụng Error! Bookmark not defined Chƣơng XÂY DỰNG MƠ HÌNH ĐẢM BẢO ATTT TRONG GDĐT PHỤC VỤ CƠNG TÁC HÀNH CHÍNH Error! Bookmark not defined 3.1 CÁC LOẠI HÌNH GIAO DỊCH CỦA CƠ QUAN NHÀ NƢỚC Error! Bookmark not defined 1.1.1 Giao dịch G4C Error! Bookmark not defined 1.1.2 Giao dịch G2B Error! Bookmark not defined 1.1.3 Giao dịch G2G Error! Bookmark not defined 1.1.4 Giao dịch G2E Error! Bookmark not defined 3.2 VẤN ĐỀ ĐẢM BẢO ATTT TRONG GIAO DỊCH HÀNH CHÍNH Error! Bookmark not defined 3.2.1 Thực trạng Error! Bookmark not defined 3.2.2 Một số hiểm hoạ an tồn thơng tin Error! Bookmark not defined 3.2.3 Một số kiểu công Error! Bookmark not defined 3.2.4 Các dịch vụ an toàn Error! Bookmark not defined 3.2.5 Các chế an toàn Error! Bookmark not defined 3.2.6 Quản lý an toàn Error! Bookmark not defined 3.2.7 Một số biện pháp đảm bảo ATTT Error! Bookmark not defined 3.3 MƠ HÌNH CHỨNG THỰC ĐIỆN TỬ Error! Bookmark not defined 3.3.1 Yêu cầu Hệ thống Error! Bookmark not defined 3.3.2 Chứng thực điện tử Error! Bookmark not defined 3.3.3 Một số mơ hình kiến trúc CA [19] Error! Bookmark not defined 3.3.4 Đề xuất Mơ hình kiến trúc hệ thống CA [19] Error! Bookmark not defined 3.3.5 Mơ hình tích hợp hệ thống ứng dụng với kiến trúc CA Error! Bookmark not defined 3.3.6 Khả mở rộng hệ thống Error! Bookmark not defined 3.4 MƠ HÌNH KỸ THUẬT Error! Bookmark not defined 3.4.1 Giải pháp kỹ thuật Error! Bookmark not defined 3.4.2 Mô hình kiến trúc kỹ thuật cho CA Error! Bookmark not defined 3.4.3 Giới thiệu công nghệ OpenCA Error! Bookmark not defined 3.5 MƠ HÌNH QUẢN LÝ CƠ CHẾ AN TOÀN Error! Bookmark not defined 3.5.1 Quản lý khoá Error! Bookmark not defined 3.5.2 Quản lý mã hoá Error! Bookmark not defined 3.5.3 Quản lý kiểm soát truy nhập Error! Bookmark not defined 3.5.4 Quản lý toàn vẹn liệu Error! Bookmark not defined 3.5.5 Quản lý xác thực Error! Bookmark not defined 3.5.6 Quản lý kiểm soát định tuyến Error! Bookmark not defined 3.5.7 Quản lý chứng thực Error! Bookmark not defined Footer Page of 27 Header Page of 27 Chƣơng HỆ THỐNG THỬ NGHIỆM Error! Bookmark not defined 4.1 ĐẶT VẤN ĐỀ Error! Bookmark not defined 4.2 MƠ HÌNH VÀ CÁC THÀNH PHẦN CỦA HỆ THỐNG Error! Bookmark not defined 4.2.1 Yêu cầu kỹ thuật Error! Bookmark not defined 4.2.2 Quản lý cấp phát chứng số Error! Bookmark not defined 4.2.3 Ứng dụng việc ký, xác nhận mã hố thơng điệp Error! Bookmark not defined 4.4 KẾT QUẢ CHƢƠNG TRÌNH Error! Bookmark not defined KẾT LUẬN 11 TÀI LIỆU THAM KHẢO 11 Phụ lục: MỘT SỐ QUY ĐỊNH CỦA PHÁP LUẬT VIỆT NAM BẢO ĐẢM XÂY DỰNG VÀ TRIỂN KHAI HỆ THỐNG GDĐT Error! Bookmark not defined Luật giao dịch điện tử Error! Bookmark not defined Nghị định chữ ký số chứng thƣ số Error! Bookmark not defined Một số quy định khác công tác QLHCNN Error! Bookmark not defined 3.1 Quy chế thực chế “một cửa” CQHC địa phƣơng Error! Bookmark not defined 3.2 Nghị định Chính phủ cơng tác Văn thƣ Error! Bookmark not defined 3.3 Pháp lệnh Bảo vệ bí mật Nhà nƣớc Error! Bookmark not defined 3.4 Nghị định quy định thi hành Pháp lệnh bảo vệ bí mật Nhà nƣớc Error! Bookmark not defined Footer Page of 27 Header Page of 27 GIẢI THÍCH MỘT SỐ THUẬT NGỮ VÀ TỪ VIẾT TẮT Từ viết tắt ARP Viết đầy đủ DNSSEC Address Resolution Protocol An tồn thơng tin Certification Authority Common Gateway Interface Cơng nghệ thơng tin Cơ quan Hành Cơ quan nhà nƣớc Cơ sở liệu Dynamic Host Configuration Protocol Dynamic Link Library DNS Security EE End Entity Firewall Tƣờng lửa ATTT CA CGI CNTT CQHC CQNN CSDL DHCP DLL Footer Page of 27 Giải thích Giao thức phân giải địa An tồn thơng tin Làm nhiệm vụ quản lý cấp phát thu hồi chứng số Là phƣơng pháp cho phép giao tiếp server chƣơng trình nhờ định dạng đặc tả thơng tin Cơng nghệ thơng tin Cơ quan Hành Cơ quan nhà nƣớc Cơ sở liệu Hệ thống giao thức cấu hình IP động Thƣ viện liên kết động Là chế bảo mật cách cho phép Website kiểm tra tên miền họ chịu trách nhiệm địa IP theo chữ ký điện tử thuật toán mã hoá cơng khai Ngƣời sử dụng cuối (có thể thiết bị phần cứng hay module phần mềm ví dụ nhƣ ActiveX, Java Applet) Là kỹ thuật đƣợc tích hợp vào hệ thống mạng để chống lại truy cập trái phép nhằm bảo vệ nguồn thông tin nội nhƣ hạn chế xâm nhập vào hệ thống thông tin không mong muốn Header Page of 27 FTP G2B G2E G2G G4C GDĐT HTTP HTTPS IMAP JSP LDAP LRA MAC Footer Page of 27 File Transfer Giao thức truyền file qua mạng Protocol Goverment to Chính phủ với Doanh nghiệp Business Goverment to Chính phủ với Cơng chức Employee Goverment to Chính phủ với Chính phủ Government Goverment for Chính phủ với Công dân Citizen Giao dịch Giao dịch điện tử điện tử Hypertext Giao thức truyền siêu văn Transfer Protocol Hypertext Giao thức truyền siêu văn qua kết nối an Transfer tồn Khác với HTTP, mặc định cổng TCP bổ Protocol sung thêm tầng mã hoá/ xác thực HTTP Secure TCP Internet Giao thức truy cập truyền thông điệp Internet Mesaging Access Protocol JavaServer Là công nghệ Java cho phép nhà phát triển Pages tạo nội dung HTML, XML hay số định dạng khác trang web Công nghệ cho phép nhúng mã Java số hành động xử lý đƣợc định trƣớc (pre-defined actions) vào nội dung tĩnh trang web Lightweight Giao thức truy nhập dịch vụ thƣ mục theo chuẩn Directory X.500 Thông thƣờng CA sử dụng dịch vụ thƣ mục Access để lƣu trữ liệu chứng số Protocol Local Là thành phần tuỳ chọn PKI, trì Registration định danh ngƣời dùng từ CA phát Authority hành chứng số Message Mã xác thực thông điệp Header Page of 27 MITM Authentication Code Man-in-themiddle attack NNTP Network News Transfer Protocol PGP Pretty Good Privacy Public Key Certificate Public Key Certificate Standards Public Key Infrastructure Quản lý hành nhà nƣớc Registration Authority PKC PKCS PKI QLHCNN RA RFC S/MIME SMTP SSL Footer Page of 27 Tấn công trung chuyển Kẻ công giả mạo ngƣời nhận nhận gói tin trƣớc chủ nhân thật nhận đƣợc Giao thức ứng dụng Internet, đƣợc sử dụng chủ yếu việc đọc post tin dạng Usenet qua mạng Ngƣời đọc ngƣời post tin truy nhập vào máy chủ hosting, đọc báo cách trực tiếp từ ổ đĩa cục Là ứng dụng đƣợc dùng phổ biến, cho phép mã hóa liệu Là chữ ký số lên khố cơng khai ngƣời dùng Thơng thƣờng gọi tắt chứng số Các chuẩn chứng khố cơng khai Cơ sở hạ tầng mật mã khố cơng khai Quản lý hành nhà nƣớc Làm nhiệm vụ trung gian ngƣời sử dụng CA RA nhận yêu cầu ngƣời sử dụng, kiểm tra chuyển yêu cầu lên cho CA, đồng thời nhận kết từ CA chuyển giao lại cho ngƣời sử dụng Request for Là tập hợp tài liệu nói chuẩn, nghi thức cho Internet Comments Cung cấp dịch vụ bảo mật thông điệp cho Security/ Multipurpose ứng dụng truyền thông điệp điện tử Internet Mail Extensions Simple Mail Transfer Protocol Secure Sockets Layer Giao thức dùng để gửi Mail từ Mail Client đến Mail Server SSL giao thức đa mục đích để tạo giao tiếp hai chƣơng trình ứng dụng cổng định trƣớc nhằm mã hố tồn thơng tin gửi/ nhận Header Page of 27 TCP Telnet TLS UDP VA VPN Footer Page of 27 Transmission Là giao thức cốt lõi giao thức Control TCP/IP Giao thức đảm bảo chuyển giao liệu Protocol tới nơi nhận cách đáng tin cậy thứ tự TCP phân biệt liệu nhiều ứng dụng (chẳng hạn, dịch vụ Web dịch vụ thƣ điện tử) đồng thời chạy máy chủ Teletype Giao thức mạng đƣợc dùng kết nối với Network Internet kết nối mạng máy tính cục LAN Mục đích giao thức TELNET cung cấp phƣơng tiện truyền thông chung chung, có tính lƣỡng truyền, dùng độ rộng bit, định hƣớng byte Transport Là giao thức đảm bảo bí mật ứng Layer Security dụng giao dịch điện tử với ngƣời dùng máy khách máy chủ giao dịch với nhau, đảm bảo khơng có thành phần thứ nghe sửa đổi thơng điệp TLS cải tiến SSL User Datagram Giao thức vận chuyển không kết nối Dùng UDP, Protocol chƣơng trình mạng máy tính gởi liệu ngắn đƣợc gọi datagram tới máy khác UDP không cung cấp tin cậy thứ tự truyền nhận mà TCP làm; gói liệu đến không thứ tự bị mà thơng báo Tuy nhiên UDP nhanh hiệu mục tiêu nhƣ kích thƣớc nhỏ yêu cầu khắt khe thời gian Validation Là giải pháp phần mềm hồn chỉnh có khả Authority bảo mật, mở rộng xác nhận chứng số hợp lệ việc mở rộng hệ thống Vitual Private Là mạng riêng sử dụng hệ thống mạng công Network cộng (thƣờng Internet) để kết nối địa điểm ngƣời sử dụng từ xa với LAN trụ sở trung tâm Thay dùng kết nối phức tạp nhƣ đƣờng dây thuê bao số, VPN tạo liên kết ảo đƣợc truyền qua Internet mạng riêng tổ chức với địa điểm ngƣời dùng xa Header Page 10 of 27 MỞ ĐẦU Ngày mà nhu cầu giao dịch trực tuyến ngày tăng cao mối đe dọa hậu tiềm ẩn thông tin giao dịch điện tử (GDĐT) lại trở nên lớn Nguy rủi ro thông tin GDĐT đƣợc thể tiềm ẩn nhiều khía cạnh khác nhau, nhƣ: ngƣời sử dụng, kiến trúc hệ thống cơng nghệ thơng tin, sách bảo mật thông tin, công cụ quản lý kiểm tra, quy trình phản ứng, Một nguy tiềm tàng nguy hiểm mạng máy tính mở đạo tặc tin học, xuất từ phía bọn tội phạm giới tình báo Nguy hiểm xuất phát từ phía kẻ có chun mơn cao sử dụng kỹ thuật tinh vi (nhƣ đoán mật khẩu, khai thác điểm yếu hệ thống chƣơng trình hệ thống, giả mạo địa IP, đón lõng trạm đầu cuối, cài rệp điện tử, virus máy tính phá hoại CSDL, sửa nội dung thông tin theo ý đồ đen tối chúng, chí cần làm tắc nghẽn kênh truyền, ), quan, doanh nghiệp mà Chính phủ ảnh hƣởng tác hại khơng riêng lĩnh vực kinh tế mà lĩnh vực trị, an ninh quốc phòng Để giải vấn đề này, cần nghiên cứu xây dựng hệ thống đảm bảo an tồn thơng tin cho hệ thống giao dịch điện tử sở quy định hành pháp luật Việt Nam Song song với đời sớm giải pháp công nghệ bảo đảm an tồn thơng tin nói chung bảo đảm an tồn truyền tin mạng máy tính nói riêng, lý thuyết độ phức tạp tính tốn, lý thuyết mật mã an tồn thơng tin khơng ngừng đƣợc nghiên cứu phát triển ngày trở nên phong phú, hoàn thiện Đây sở khoa học quan trọng thiếu việc giải tốn bảo đảm an tồn thơng tin giao dịch điện tử Đảm bảo an tồn thơng tin giao dịch điện tử nói chung giao dịch điện tử phục vụ công tác quản lý hành Nhà nƣớc nói riêng vấn đề có tính định đến thành cơng hiệu việc triển khai hệ thống ứng dụng CNTT quan nhà nƣớc Do việc nghiên cứu đề xuất xây dựng mơ hình hệ thống đảm bảo an tồn thơng tin giao dịch điện tử việc làm cấp bách Cần phải xây dựng đƣợc hệ thống đảm bảo an tồn thơng tin giao dịch điện tử việc triển khai xây dựng ứng dụng giao dịch điện tử thực hiệu tiến tới xây dựng thành cơng Chính quyền điện tử/ Chính phủ điện tử theo nghĩa Footer Page 10 of 27 Header Page 11 of 27 10 Luận văn đề cập đến thực trạng đảm bảo an tồn thơng tin giao dịch điện tử quan Nhà nƣớc nay, nghiên cứu lý thuyết, công nghệ đảm bảo an tồn thơng tin hành lang pháp lý giao dịch điện tử, từ đề xuất xây dựng mơ hình đảm bảo an tồn thơng tin giao dịch điện tử quan nhà nƣớc hệ thống ứng dụng mô Luận văn gồm chương phụ lục: Chương 1: Các khái niệm lý thuyết mật mã an tồn thơng tin Trong chƣơng đƣa khái niệm toán học bản, định nghĩa hệ thống lại vấn đề lý thuyết sở đảm bảo an tồn thơng tin giao dịch điện tử nhƣ: hệ mật mã, chữ ký điện tử, chứng số Chương 2: Cơ sở hạ tầng đảm bảo ATTT GDĐT Nêu vấn đề đảm bảo ATTT GDĐT, vai trò sở hạ tầng mật mã khố cơng khai hệ thống GDĐT Trình bày khái niệm, thành phần kỹ thuật bản, cơng cụ, phƣơng tiện giao thức Chương 3: Xây dựng mơ hình đảm bảo ATTT GDĐT phục vụ cơng tác Hành Nhà nƣớc Nêu lên loại hình giao dịch điện tử quan Nhà nƣớc đƣợc quy định hành, đánh giá thực trạng giao dịch điện tử quan Hành Nhà nƣớc nay, đề xuất xây dựng mơ hình hệ thống đảm bảo an tồn thơng tin phục vụ giao dịch điện tử quan Hành Nhà nƣớc đảm bảo quy chuẩn kỹ thuật quy định luật pháp Việt Nam Chương 4: Xây dựng hệ thống thử nghiệm, mô hoạt động giao dịch điện tử quan Hành Phụ lục: Một số quy định Nhà nƣớc đảm bảo cho việc xây dựng triển khai hệ thống giao dịch điện tử: Nêu vắn tắt sở pháp lý phục vụ xây dựng triển khai hệ thống giao dịch điện tử Việt Nam (Luật giao dịch điện tử; Nghị định chữ ký số chứng thƣ số số quy định khác cơng tác Quản lý Hành Nhà nƣớc có liên quan) Footer Page 11 of 27 Header Page 12 of 27 11 TÀI LIỆU THAM KHẢO “Luật Giao dịch điện tử” đƣợc Quốc hội thông qua ngày 29/11/2005, luật có hiệu lực từ ngày 01/03/2006 “Luật Cơng nghệ thơng tin”, có hiệu lực từ ngày 01/01/2007 Quyết định 181/2003/QĐ-TTg Thủ tƣớng Chính phủ việc ban hành quy chế thực chế “một cửa” quan hành địa phƣơng Nghị định 110/2004/NĐ-CP Chính phủ cơng tác Văn thư Pháp lệnh Bảo vệ bí mật nhà nước số 30/2000/PL-UBTVQH10 ngày 28/12/2000 Uỷ ban Thƣờng vụ Quốc hội Nghị định số 33/2002/NĐ-CP ngày 28/03/2002 Chính phủ quy định chi tiết thi hành Pháp lệnh Bảo vệ bí mật Nhà nƣớc Nghị định 26/2007/NĐ-CP, ban hành ngày 15/02/2007 quy định chi tiết thi hành Luật Giao dịch điện tử chữ ký số dịch vụ chứng thực chữ ký số Phan Đình Diệu (2006), “Lý thuyết mật mã An tồn thông tin”, Nhà xuất Đại học Quốc gia Hà Nội Trịnh Nhật Tiến (12-2005), Báo cáo khoa học đề tài “Nghiên cứu xây dựng Cơ sở hạ tầng mật mã khóa cơng khai bảo đảm an tồn truyền tin mạng máy tính Thành phố Hà Nội” 10 Nguyễn Ngọc Tuấn, Hồng Phúc (2005), “Công nghệ bảo mật”, Nhà xuất thống kê 11 Nguyễn Nam Hải, Đào Thị Hồng Vân, Phạm Ngọc Thúy (2004), “Chứng thực thương mại điện tử”, Nhà xuất Khoa học Kỹ thuật 12 D.Stinson (1995), “Cryptography: Theory and Practice”, CRC Press 13 B.Schneider (1995), “Applied Cryptography”, 2th edition, Wiley 14 Lê Hồng Hà, Tổng thƣ ký Hội Tin học - Viễn thông Hà Nội, thành viên Ban soạn thảo Luật CNTT “An tồn thơng tin giao dịch điện tử” 15 Nghị định 64/2007/NĐ-CP, ban hành ngày 10/04/2007 việc ứng dụng CNTT hoạt động quan nhà nƣớc 16 D Rechard Kuhn, Vincent C Hu, W Timothy Polk, Shu–Jen Chang (2001), “Introduction to Public Key Technology and the Federal PKI Infrastructure” NIST 17 An RSA Data Security White Paper “Understanding Public Key Infrastructure” RSA Data Security Inc 18 “Daily official gazette free of charge”, “Electronic sale by credit card of any official Spanish publication” The Official State Gazette (BOE) Ministry of the Presidency (http://www.boe.es) Footer Page 12 of 27 Header Page 13 of 27 12 19 Website http://www.rsa.com; http://selab.edu.ms; http://www.openca.org Footer Page 13 of 27  ... bảo an tồn thơng tin giao dịch điện tử quan Nhà nƣớc nay, nghiên cứu lý thuyết, công nghệ đảm bảo an tồn thơng tin hành lang pháp lý giao dịch điện tử, từ đề xuất xây dựng mơ hình đảm bảo an tồn... quy định hành, đánh giá thực trạng giao dịch điện tử quan Hành Nhà nƣớc nay, đề xuất xây dựng mơ hình hệ thống đảm bảo an tồn thơng tin phục vụ giao dịch điện tử quan Hành Nhà nƣớc đảm bảo quy... nghĩa hệ thống lại vấn đề lý thuyết sở đảm bảo an tồn thơng tin giao dịch điện tử nhƣ: hệ mật mã, chữ ký điện tử, chứng số Chương 2: Cơ sở hạ tầng đảm bảo ATTT GDĐT Nêu vấn đề đảm bảo ATTT GDĐT,