Nghiên cứu một số bài toán về an toàn thông tin trong "hành chính điện tử"

Nghiên cứu một số bài toán về an toàn thông<br /> tin trong " Hành chính điện tử"<br /> Nguyễn Đăng Khoa<br /> Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội<br /> Luận văn ThS. Công nghệ thông tin : 60 48 05<br /> Người hướng dẫn : PGS.TS. Trịnh Nhật Tiến<br /> Năm bảo vệ: 2013<br /> 111 tr .<br /> Abstract. Tổng quan về an toàn thông tin: Trình bản về cơ sở hạ tầng giao dịch trực<br /> tuyến, một số giao thức đảm bảo an toàn khi truyền tin. Tổng quan về hành chính điện<br /> tử: Khái quát về hệ thống hành chính nhà nước Việt Nam, giới thiệu chung về hành<br /> chính điện tử, các mức giao dịch trực tuyến trong hành chính điện tử. Một số phương<br /> pháp bảo đảm an toàn thông tin trong hành chính điện tử: Trình bày về phương pháp<br /> bảo mật, bảo toàn và xác thực thông tin trong giao dịch trực tuyến. Một số bài toàn về<br /> An toàn thông tin trong “Hành chính điện tử”: Trình bày về Bài toán đảm bảo an toàn<br /> thông tin trong giao dịch hành chính điện tử và bài toán nghiên cứu cơ sở hạ tầng công<br /> nghệ thông tin truyền thông trong giao dịch hành chính điện tử. Thử nghiệm chương<br /> trình bảo vệ thông tin: Mã hóa tài liệu, Ký số tài liệu, Tạo chứng chỉ số đươ ̣c ứng du ̣ng<br /> trong giao dịch hành chính điện tử..<br /> Keywords. Hệ thống thông tin; An toàn thông tin; Hành chính điện tử; Hành chính<br /> điện tử<br /> <br /> Content.<br /> Công nghệ thông tin ngày nay đang phát triển rất mạnh, số lượng người sử dụng<br /> Internet ngày càng tăng, lưu lượng truyền tải thông tin yêu cầu ngày càng lớn và một<br /> số hoạt động giao dịch trên mạng internet cũng phát triển theo, đặc biệt là trong hoạt<br /> động giao dịch điện tử nói chung và trong giao dịch hành chính điện tử nói riêng.<br /> Trước đây các cơ quan hành chính sự nghiệp của nhà nước, Chính quyền cung<br /> cấp dịch vụ cho nhân dân tại trụ sở của mình, thì nay nhờ vào công nghệ thông tin và<br /> viễn thông, các cơ quan hành chính sự nghiệp của nhà nước, Chính quyền sử dụng<br /> công nghệ thông tin như: Mạng diện rộng, Internet, các phương tiện di động để quan<br /> hệ với công dân, giới doanh nghiệp.<br /> <br /> Ngày 10/4/2007, Chính phủ đã ban hành Nghị định 64/2007/NĐ-CP quy định về<br /> ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước bao gồm các Bộ,<br /> cơ quan ngang Bộ, cơ quan thuộc Chính phủ, Uỷ ban nhân dân các cấp và các đơn vị<br /> sự nghiệp sử dụng ngân sách nhà nước. Theo đó, nhiều dịch vụ hành chính công sẽ<br /> được thực hiện qua mạng. Điều này giúp tiết kiệm nhiều thời gian và công sức nhưng<br /> lại phát sinh những vấn đề mới. Đó là thông tin nằm trong kho dữ liệu hoặc đang trên<br /> đường truyền có thể bị trộm cắp, sửa đổi làm cho sai lệch, hoặc bị giả mạo.<br /> Nghị định quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch<br /> vụ chứng thực chữ ký số mới được ban hành [1], hiện tại chúng ta chưa có các trung<br /> tâm CA chuyên dùng. Các hệ thống giao dịch điện tử thực thụ mới chỉ được ứng dụng<br /> tại một số đơn vị ngành tài chính, ngân hàng, hầu hết các cơ quan nhà nước chưa triển<br /> khai các hệ thống giao dịch điện tử.<br /> Một số địa phương đã đầu tư xây dựng và đưa vào vận hành phần mềm dịch vụ<br /> công cho một số lĩnh vực, tuy nhiên tính hiệu quả chưa cao. Một phần là do nhận thức<br /> của một bộ phận cán bộ công chức và người dân chưa đúng, nhưng lý do chính có tính<br /> quyết định là môi trường pháp lý và hạ tầng kỹ thuật đảm bảo an toàn thông tin trong<br /> giao dịch điện tử chưa hoàn thiện.<br /> Hiện nay, ta thấy công tác hành chính của nước ta nói chung và của Hà Nội nói<br /> riêng cần phải có hệ thống thông tin mạnh để lưu trữ khối lượng lớn và đa dạng các tài<br /> liệu, giúp cán bộ và người dân tìm kiếm thông tin nhanh và chính xác, hỗ trợ xử lý<br /> được các nghiệp vụ hành chính phức tạp. Hệ thống phải có các công cụ để ký số vào<br /> các tài liệu và bảo vệ được chúng, chuyển giao các tài liệu hành chính an toàn, nhanh<br /> gọn, và chi phí thấp, phải có các giải pháp để phòng và chống giả mạo tài liệu hay chữ<br /> ký, chống chối cãi và trốn tránh trách nhiệm, góp phần phòng và chống tiêu cực trong<br /> các giao dịch hành chính điện tử. Do đó, bảo vệ thông tin trong giao dịch hành chính<br /> điện tử là một yêu cầu tất yếu.<br /> <br /> Vậy giải pháp cho bảo đảm an toàn thông tin trong hành chính điện tử có hai công<br /> việc chính là: bảo vệ thông tin trong bộ nhớ và bảo vệ thông tin trên đường truyền. Để<br /> làm tốt hai công việc trên, thứ nhất ta phải xây dựng kiến trúc cơ sở hạ tầng trong hành<br /> chính điện tử tốt (truyền thông, dịch vụ đạt các tiêu chuẩn kỹ thuật về dữ liệu, kết nối,<br /> tích hợp, truy cập, tương tác, quản lý nội dung, an toàn-an ninh). Thứ hai là ta thực<br /> hiện các giải pháp công nghệ tiến tiến hỗ trợ triển khai mô hình kiến trúc hành chính<br /> điện tử đã xây dựng, đưa ra các giải pháp, phần mềm, công cụ và dịch vụ được phát<br /> triển dựa trên các công nghệ mới hiện nay. Song song với giải pháp công nghệ, lý<br /> thuyết độ phức tạp tính toán, lý thuyết mật mã và an toàn thông tin đã không ngừng<br /> được nghiên cứu phát triển và ngày một trở nên phong phú, hoàn thiện. Đây là cơ sở<br /> khoa học quan trọng và không thể thiếu trong việc giải quyết các bài toán về bảo đảm<br /> an toàn thông tin trong giao dịch điện tử. Cho nên nội dung chính của luận văn này là:<br /> Nghiên cứu một số bài toán an toàn thông tin trong “ Hành chính điện tử ” để ứng<br /> dụng vào các dịch vụ hành chính điện tử nhằm đảm bảo an toàn thông tin cho các đối<br /> tượng tham gia giao dịch hành chính trực tuyến.<br /> Luận văn gồm 5 chương:<br /> Chương 1: Tổng quan về an toàn thông tin: Trình bản về cơ sở hạ tầng giao dịch<br /> trực tuyến, một số giao thức đảm bảo an toàn khi truyền tin<br /> Chương 2: Tổng quan về hành chính điện tử: Khái quát về hệ thống hành chính<br /> nhà nước Việt Nam, giới thiệu chung về hành chính điện tử, các mức giao dịch trực<br /> tuyến trong hành chính điện tử<br /> Chương 3: Một số phương pháp bảo đảm an toàn thông tin trong hành chính<br /> điện tử: Trình bày về phương pháp bảo mật, bảo toàn và xác thực thông tin trong giao<br /> dịch trực tuyến<br /> Chương 4: Một số bài toàn về An toàn thông tin trong “Hành chính điện tử”:<br /> Trình bày về Bài toán đảm bảo an toàn thông tin trong giao dịch hành chính điện tử và<br /> bài toán nghiên cứu cơ sở hạ tầng công nghệ thông tin truyền thông trong giao dịch<br /> hành chính điện tử.<br /> Chương 5: Thử nghiệm chương trình<br /> Thử nghiệm chương trình bảo vệ thông tin: Mã hóa tài liệu, Ký số tài liệu, Tạo<br /> chứng chỉ số đươ ̣c ứng du ̣ng trong giao dịch hành chính điện tử.<br /> TÀI LIỆU THAM KHẢO<br /> Tài liệu tiếng Việt<br /> [1]. “Luật Giao dịch điện tử” được Quốc hội thông qua ngày 29/11/2005, luật có hiệu<br /> lực từ ngày 01/03/2006.<br /> [2]. “Luật Công nghệ thông tin”, có hiệu lực từ ngày 01/01/2007.<br /> <br /> [3]. Quyết định 181/2003/QĐ-TTg của Thủ tướng Chính phủ về việc ban hành quy chế<br /> thực hiện cơ chế “một cửa” tại cơ quan hành chính ở địa phương.<br /> [4]. Trương Thị Thu Hiền (2007), tài liệu nghiên cứu: Tóm lược thông điệp (hàm<br /> băm), ĐH Công nghệ.<br /> [5]. Phan Đình Diệu (2006), “Lý thuyết mật mã và An toàn thông tin”, Nhà xuất bản<br /> Đại học Quốc gia Hà Nội.<br /> [6]. Trịnh Nhật Tiến, Bài giảng: An toàn dữ liệu , ĐH Công nghệ - ĐHQG Hà Nội.<br /> [7]. Trịnh Nhật Tiến (12-2005), Báo cáo khoa học đề tài “Nghiên cứu xây dựng Cơ sở<br /> hạ tầng về mật mã khóa công khai bảo đảm an toàn truyền tin trên mạng máy tính<br /> Thành phố Hà Nội”.<br /> [8]. Nguyễn Ngọc Tuấn, Hồng Phúc (2005), “Công nghệ bảo mật”, Nhà xuất bản<br /> thống kê.<br /> [9]. Trần Minh Tiến, Nguyễn Thành Phúc, Chính phủ điện tử, NXB Bưu điện, 2004.<br /> [10]. Nguyễn Ngọc Hiến, Giáo trình Hành chính công, NXB Khoa học và Kỹ thuật, 2003.<br /> [11]. Nghị định 64/2007/NĐ-CP, ban hành ngày 10/04/2007 về việc ứng dụng CNTT<br /> trong hoạt động của cơ quan nhà nước.<br /> [12]. Nghị định 26/2007/NĐ-CP, ban hành ngày 15/02/2007 quy định chi tiết thi hành<br /> Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.<br /> [13]. Nghị định số 43/2011/NĐ-CP của Chính phủ Quy định về việc cung cấp thông tin<br /> và dịch vụ công trực tuyến trên trang thông tin điện tử hoặc cổng thông tin điện tử của<br /> cơ quan nhà nước.<br /> [14]. Quyết định số 1605/QĐ-TTg ngày 27/8/2010 của Thủ tướng Chính phủ phê duyệt<br /> Chương trình quốc gia về ứng dụng CNTT trong hoạt động của cơ quan nhà nước giai<br /> đoạn 2011-2015.<br /> [15]. Báo cáo của Bộ thông tin và truyền thông năm<br /> 2011: Báo cáo đánh giá<br /> trang/cổ ng thông tin điê ̣n tử và mức độ ứng dụng CNTT của các Bộ , cơ quan ngang Bộ<br /> và các tỉnh, thành trực thuộc trung ương năm 2011.<br /> [16]. Cổng thông tin điện tử của Bộ Thông tin và Truyền thông, http://mic.gov.vn/<br /> [17]. Cổng thông tin của chính phủ điện tử: http://chinhphu.vn/<br /> Tài liệu tiếng Anh<br /> [18]. D. Rechard Kuhn, Vincent C. Hu, W. Timothy Polk, Shu–Jen Chang (2001),<br /> “Introduction to Public Key Technology and the Federal PKI Infrastructure”. NIST.<br /> [19]. RSA laboratories (2002), PKCS#1 v2.1, RSA Cryptography Standard<br /> [20]. An RSA Data Security White Paper. “Understanding Public Key Infrastructure”.<br /> RSA Data Security Inc.<br /> [21]. Website http://www.rsa.com; http://selab.edu.ms; http://www.openca.org<br /> <br />