Nghiên cứu một số bài toán về an toàn thông tin trong "hành chính điện tử"

Chia sẻ: Roong KLoi | Ngày: | Loại File: PDF | Số trang:4

0
4
lượt xem
1
download

Nghiên cứu một số bài toán về an toàn thông tin trong "hành chính điện tử"

Mô tả tài liệu
  Download Vui lòng tải xuống để xem tài liệu đầy đủ

Nội dung của bài viết trình bày tổng quan về an toàn thông tin, tổng quan về hành chính điện tử, một số phương pháp bảo đảm an toàn thông tin trong hành chính điện tử, một số bài toán về An toàn thông tin trong “Hành chính điện tử” và thử nghiệm chương trình bảo vệ thông tin.

Chủ đề:
Lưu

Nội dung Text: Nghiên cứu một số bài toán về an toàn thông tin trong "hành chính điện tử"

Nghiên cứu một số bài toán về an toàn thông<br /> tin trong " Hành chính điện tử"<br /> Nguyễn Đăng Khoa<br /> Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội<br /> Luận văn ThS. Công nghệ thông tin : 60 48 05<br /> Người hướng dẫn : PGS.TS. Trịnh Nhật Tiến<br /> Năm bảo vệ: 2013<br /> 111 tr .<br /> Abstract. Tổng quan về an toàn thông tin: Trình bản về cơ sở hạ tầng giao dịch trực<br /> tuyến, một số giao thức đảm bảo an toàn khi truyền tin. Tổng quan về hành chính điện<br /> tử: Khái quát về hệ thống hành chính nhà nước Việt Nam, giới thiệu chung về hành<br /> chính điện tử, các mức giao dịch trực tuyến trong hành chính điện tử. Một số phương<br /> pháp bảo đảm an toàn thông tin trong hành chính điện tử: Trình bày về phương pháp<br /> bảo mật, bảo toàn và xác thực thông tin trong giao dịch trực tuyến. Một số bài toàn về<br /> An toàn thông tin trong “Hành chính điện tử”: Trình bày về Bài toán đảm bảo an toàn<br /> thông tin trong giao dịch hành chính điện tử và bài toán nghiên cứu cơ sở hạ tầng công<br /> nghệ thông tin truyền thông trong giao dịch hành chính điện tử. Thử nghiệm chương<br /> trình bảo vệ thông tin: Mã hóa tài liệu, Ký số tài liệu, Tạo chứng chỉ số đươ ̣c ứng du ̣ng<br /> trong giao dịch hành chính điện tử..<br /> Keywords. Hệ thống thông tin; An toàn thông tin; Hành chính điện tử; Hành chính<br /> điện tử<br /> <br /> Content.<br /> Công nghệ thông tin ngày nay đang phát triển rất mạnh, số lượng người sử dụng<br /> Internet ngày càng tăng, lưu lượng truyền tải thông tin yêu cầu ngày càng lớn và một<br /> số hoạt động giao dịch trên mạng internet cũng phát triển theo, đặc biệt là trong hoạt<br /> động giao dịch điện tử nói chung và trong giao dịch hành chính điện tử nói riêng.<br /> Trước đây các cơ quan hành chính sự nghiệp của nhà nước, Chính quyền cung<br /> cấp dịch vụ cho nhân dân tại trụ sở của mình, thì nay nhờ vào công nghệ thông tin và<br /> viễn thông, các cơ quan hành chính sự nghiệp của nhà nước, Chính quyền sử dụng<br /> công nghệ thông tin như: Mạng diện rộng, Internet, các phương tiện di động để quan<br /> hệ với công dân, giới doanh nghiệp.<br /> <br /> Ngày 10/4/2007, Chính phủ đã ban hành Nghị định 64/2007/NĐ-CP quy định về<br /> ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước bao gồm các Bộ,<br /> cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Uỷ ban nhân dân các cấp và các đơn vị<br /> sự nghiệp sử dụng ngân sách nhà nước. Theo đó, nhiều dịch vụ hành chính công sẽ<br /> được thực hiện qua mạng. Điều này giúp tiết kiệm nhiều thời gian và công sức nhưng<br /> lại phát sinh những vấn đề mới. Đó là thông tin nằm trong kho dữ liệu hoặc đang trên<br /> đường truyền có thể bị trộm cắp, sửa đổi làm cho sai lệch, hoặc bị giả mạo.<br /> Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch<br /> vụ chứng thực chữ ký số mới được ban hành [1], hiện tại chúng ta chưa có các trung<br /> tâm CA chuyên dùng. Các hệ thống giao dịch điện tử thực thụ mới chỉ được ứng dụng<br /> tại một số đơn vị ngành tài chính, ngân hàng, hầu hết các cơ quan nhà nước chưa triển<br /> khai các hệ thống giao dịch điện tử.<br /> Một số địa phương đã đầu tư xây dựng và đưa vào vận hành phần mềm dịch vụ<br /> công cho một số lĩnh vực, tuy nhiên tính hiệu quả chưa cao. Một phần là do nhận thức<br /> của một bộ phận cán bộ công chức và người dân chưa đúng, nhưng lý do chính có tính<br /> quyết định là môi trường pháp lý và hạ tầng kỹ thuật đảm bảo an toàn thông tin trong<br /> giao dịch điện tử chưa hoàn thiện.<br /> Hiện nay, ta thấy công tác hành chính của nước ta nói chung và của Hà Nội nói<br /> riêng cần phải có hệ thống thông tin mạnh để lưu trữ khối lượng lớn và đa dạng các tài<br /> liệu, giúp cán bộ và người dân tìm kiếm thông tin nhanh và chính xác, hỗ trợ xử lý<br /> được các nghiệp vụ hành chính phức tạp. Hệ thống phải có các công cụ để ký số vào<br /> các tài liệu và bảo vệ được chúng, chuyển giao các tài liệu hành chính an toàn, nhanh<br /> gọn, và chi phí thấp, phải có các giải pháp để phòng và chống giả mạo tài liệu hay chữ<br /> ký, chống chối cãi và trốn tránh trách nhiệm, góp phần phòng và chống tiêu cực trong<br /> các giao dịch hành chính điện tử. Do đó, bảo vệ thông tin trong giao dịch hành chính<br /> điện tử là một yêu cầu tất yếu.<br /> <br /> Vậy giải pháp cho bảo đảm an toàn thông tin trong hành chính điện tử có hai công<br /> việc chính là: bảo vệ thông tin trong bộ nhớ và bảo vệ thông tin trên đường truyền. Để<br /> làm tốt hai công việc trên, thứ nhất ta phải xây dựng kiến trúc cơ sở hạ tầng trong hành<br /> chính điện tử tốt (truyền thông, dịch vụ đạt các tiêu chuẩn kỹ thuật về dữ liệu, kết nối,<br /> tích hợp, truy cập, tương tác, quản lý nội dung, an toàn-an ninh). Thứ hai là ta thực<br /> hiện các giải pháp công nghệ tiến tiến hỗ trợ triển khai mô hình kiến trúc hành chính<br /> điện tử đã xây dựng, đưa ra các giải pháp, phần mềm, công cụ và dịch vụ được phát<br /> triển dựa trên các công nghệ mới hiện nay. Song song với giải pháp công nghệ, lý<br /> thuyết độ phức tạp tính toán, lý thuyết mật mã và an toàn thông tin đã không ngừng<br /> được nghiên cứu phát triển và ngày một trở nên phong phú, hoàn thiện. Đây là cơ sở<br /> khoa học quan trọng và không thể thiếu trong việc giải quyết các bài toán về bảo đảm<br /> an toàn thông tin trong giao dịch điện tử. Cho nên nội dung chính của luận văn này là:<br /> Nghiên cứu một số bài toán an toàn thông tin trong “ Hành chính điện tử ” để ứng<br /> dụng vào các dịch vụ hành chính điện tử nhằm đảm bảo an toàn thông tin cho các đối<br /> tượng tham gia giao dịch hành chính trực tuyến.<br /> Luận văn gồm 5 chương:<br /> Chương 1: Tổng quan về an toàn thông tin: Trình bản về cơ sở hạ tầng giao dịch<br /> trực tuyến, một số giao thức đảm bảo an toàn khi truyền tin<br /> Chương 2: Tổng quan về hành chính điện tử: Khái quát về hệ thống hành chính<br /> nhà nước Việt Nam, giới thiệu chung về hành chính điện tử, các mức giao dịch trực<br /> tuyến trong hành chính điện tử<br /> Chương 3: Một số phương pháp bảo đảm an toàn thông tin trong hành chính<br /> điện tử: Trình bày về phương pháp bảo mật, bảo toàn và xác thực thông tin trong giao<br /> dịch trực tuyến<br /> Chương 4: Một số bài toàn về An toàn thông tin trong “Hành chính điện tử”:<br /> Trình bày về Bài toán đảm bảo an toàn thông tin trong giao dịch hành chính điện tử và<br /> bài toán nghiên cứu cơ sở hạ tầng công nghệ thông tin truyền thông trong giao dịch<br /> hành chính điện tử.<br /> Chương 5: Thử nghiệm chương trình<br /> Thử nghiệm chương trình bảo vệ thông tin: Mã hóa tài liệu, Ký số tài liệu, Tạo<br /> chứng chỉ số đươ ̣c ứng du ̣ng trong giao dịch hành chính điện tử.<br /> TÀI LIỆU THAM KHẢO<br /> Tài liệu tiếng Việt<br /> [1]. “Luật Giao dịch điện tử” được Quốc hội thông qua ngày 29/11/2005, luật có hiệu<br /> lực từ ngày 01/03/2006.<br /> [2]. “Luật Công nghệ thông tin”, có hiệu lực từ ngày 01/01/2007.<br /> <br /> [3]. Quyết định 181/2003/QĐ-TTg của Thủ tướng Chính phủ về việc ban hành quy chế<br /> thực hiện cơ chế “một cửa” tại cơ quan hành chính ở địa phương.<br /> [4]. Trương Thị Thu Hiền (2007), tài liệu nghiên cứu: Tóm lược thông điệp (hàm<br /> băm), ĐH Công nghệ.<br /> [5]. Phan Đình Diệu (2006), “Lý thuyết mật mã và An toàn thông tin”, Nhà xuất bản<br /> Đại học Quốc gia Hà Nội.<br /> [6]. Trịnh Nhật Tiến, Bài giảng: An toàn dữ liệu , ĐH Công nghệ - ĐHQG Hà Nội.<br /> [7]. Trịnh Nhật Tiến (12-2005), Báo cáo khoa học đề tài “Nghiên cứu xây dựng Cơ sở<br /> hạ tầng về mật mã khóa công khai bảo đảm an toàn truyền tin trên mạng máy tính<br /> Thành phố Hà Nội”.<br /> [8]. Nguyễn Ngọc Tuấn, Hồng Phúc (2005), “Công nghệ bảo mật”, Nhà xuất bản<br /> thống kê.<br /> [9]. Trần Minh Tiến, Nguyễn Thành Phúc, Chính phủ điện tử, NXB Bưu điện, 2004.<br /> [10]. Nguyễn Ngọc Hiến, Giáo trình Hành chính công, NXB Khoa học và Kỹ thuật, 2003.<br /> [11]. Nghị định 64/2007/NĐ-CP, ban hành ngày 10/04/2007 về việc ứng dụng CNTT<br /> trong hoạt động của cơ quan nhà nước.<br /> [12]. Nghị định 26/2007/NĐ-CP, ban hành ngày 15/02/2007 quy định chi tiết thi hành<br /> Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.<br /> [13]. Nghị định số 43/2011/NĐ-CP của Chính phủ Quy định về việc cung cấp thông tin<br /> và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của<br /> cơ quan nhà nước.<br /> [14]. Quyết định số 1605/QĐ-TTg ngày 27/8/2010 của Thủ tướng Chính phủ phê duyệt<br /> Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai<br /> đoạn 2011-2015.<br /> [15]. Báo cáo của Bộ thông tin và truyền thông năm<br /> 2011: Báo cáo đánh giá<br /> trang/cổ ng thông tin điê ̣n tử và mức độ ứng dụng CNTT của các Bộ , cơ quan ngang Bộ<br /> và các tỉnh, thành trực thuộc trung ương năm 2011.<br /> [16]. Cổng thông tin điện tử của Bộ Thông tin và Truyền thông, http://mic.gov.vn/<br /> [17]. Cổng thông tin của chính phủ điện tử: http://chinhphu.vn/<br /> Tài liệu tiếng Anh<br /> [18]. D. Rechard Kuhn, Vincent C. Hu, W. Timothy Polk, Shu–Jen Chang (2001),<br /> “Introduction to Public Key Technology and the Federal PKI Infrastructure”. NIST.<br /> [19]. RSA laboratories (2002), PKCS#1 v2.1, RSA Cryptography Standard<br /> [20]. An RSA Data Security White Paper. “Understanding Public Key Infrastructure”.<br /> RSA Data Security Inc.<br /> [21]. Website http://www.rsa.com; http://selab.edu.ms; http://www.openca.org<br /> <br />

CÓ THỂ BẠN MUỐN DOWNLOAD

Đồng bộ tài khoản