Đồ án Tìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống - Đặng Văn An

pdf 46 trang huongle 1590
Download
Bạn đang xem 20 trang mẫu của tài liệu "Đồ án Tìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống - Đặng Văn An", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfdo_an_tim_hieu_ve_hanh_chinh_dien_tu_va_an_toan_bao_mat_thon.pdf

Nội dung text: Đồ án Tìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống - Đặng Văn An

  1. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống LỜI CẢM ƠN Trong lời đầu tiên của báo cáo đồ án tốt nghiệp “Tìm hiều về hành chính điện tử và an toàn bảo mật thông tin cho hệ thống” này, em muốn gửi những lời cám ơn và biết ơn chân thành nhất của mình tới tất cả những ngƣời đã hỗ trợ, giúp đỡ em về kiến thức và tinh thần trong quá trình thực hiện đồ án. Trƣớc hết, em xin chân thành cám ơn Thầy Giáo - Ts. Hồ Văn Canh, ngƣời đã trực tiếp hƣớng dẫn, nhận xét, giúp đỡ em trong suốt quá trình thực hiện đồ án. Xin chân thành cảm ơn các thầy cô trong Khoa Công Nghệ Thông Tin và các phòng ban nhà trƣờng đã tạo điều kiện tốt nhất cho em cũng nhƣ các bạn khác trong suốt thời gian học tập và làm tốt nghiệp. Cuối cùng em xin gửi lời cảm ơn đến gia đình, bạn bè, ngƣời thân đã giúp đỡ động viên em rất nhiều trong quá trình học tập và làm Đồ án Tốt Nghiệp. Do thời gian thực hiện có hạn, kiến thức còn nhiều hạn chế nên Đồ án thực hiện chắc chắn không tránh khỏi những thiếu sót nhất định. Em rất mong nhận đƣợc ý kiến đóng góp của thầy cô giáo và các bạn để em có thêm kinh nghiệm và tiếp tục hoàn thiện đồ án của mình. Em xin chân thành cảm ơn! Hải Phòng, ngày 30 tháng 06 năm 2014 Sinh viên Đặng Văn An Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 1
  2. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống MỤC LỤC MỞ ĐẦU 4 CHƢƠNG 1: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 6 1.1. KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƢỚC VIỆT NAM 6 1.1.1. Chính phủ 6 1.1.2. Cơ quan thuộc chính phủ 6 1.1.3. Các bộ, cơ quan ngang bộ 7 1.1.4. Ủy ban nhân dân các cấp 7 1.2. GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ 8 1.2.1. Công tác hành chính 8 1.2.2. Giao dịch hành chính trực tuyến 8 1.2.3 Khái niệm về hành chính điện tử 9 1.2.4. Các giao dịch hành chính điện tử trong cơ quan nhà nƣớc 9 1.3. THỰC TRẠNG VẤN ĐỀ ỨNG DỤNG HÀNH CHÍNH ĐIỆN TỬ Ở VIỆT NAM 11 1.3.1. Tình hình ứng dụng giao dịch điện tử tại Việt Nam 11 1.3.2. Hiện trạng các công cụ thực hiện giao dịch hành chính 17 1.4. CÁC MỨC GIAO DỊCH TRỰC TUYẾN TRONG HÀNH CHÍNH ĐIỆN TỬ. 18 1.4.1. Mức độ 1 18 1.4.2. Mức độ 2 18 1.4.3. Mức độ 3 18 1.4.4. Mức độ 4 19 CHƢƠNG II: TỔNG QUAN VỀ AN TOÀN THÔNG TIN 20 2.1. VẤN ĐỀ AN TOÀN THÔNG TIN 20 2.1.1. Vì sao phải bảo đảm An toàn thông tin 20 2.1.2. Một số rủi ro khi mất an toàn thông tin trong giao dịch điện tử 20 2.1.3. Hệ thống bảo vệ thông tin 20 2.1.4. Một số công nghệ bảo đảm an toàn thông tin 21 2.1.5. Các giao thức bảo đảm an toàn truyền tin 23 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 2
  3. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống CHƢƠNG III: MỘT SỐ BẢO VỆ THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 25 3.1. MỘT SỐ VẤN ĐỀ VỀ AN TOÀN THÔNG TIN TRONG GIAO DỊCH TRỰC TUYẾN 25 3.1.1. Mục tiêu, nhiệm vụ bảo vệ thông tin 25 3.1.2. Các yêu cầu bảo vệ thông tin trong giao dịch trực tuyến 25 3.1.3. Giải pháp bảo đảm an toàn thông tin trong hành chính điện tử 26 3.2. BẢO MẬT THÔNG TIN BẰNG PHƢƠNG PHÁP MẬT MÃ 26 3.2.1. Mục đích bảo mật thông tin 26 3.2.2. Phƣơng pháp mã hóa dữ liệu 27 3.2.3. Phân loại hệ mã hóa 28 3.3. PHƢƠNG PHÁP BẢO TOÀN THÔNG TIN 31 3.3.1 Mục đích bảo toàn thông tin 31 3.3.2. Khái niệm ký số 31 3.3.3. Đại diện thông điệp và hàm băm 32 3.3.4. Các loại chữ ký số 35 3.3.5. Phƣơng pháp Bảo toàn thông tin bằng chữ ký số và hàm băm 37 CHƢƠNG 4. THỬ NGHIỆM CHƢƠNG TRÌNH 38 4.1. CHƢƠNG TRÌNH MÃ HÓA RSA 38 4.1.1. Các thành phần của chƣơng trình 38 KẾT LUẬN 45 CÁC TÀI LIỆU THAM KHẢO 46 Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 3
  4. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống MỞ ĐẦU Ngày nay, công nghệ thông tin ở nƣớc ta đang phát triển với tốc độ cao. Số lƣợng ngƣời sử dụng tăng nhanh, lƣu lƣợng truyền tải thông tin yêu cầu ngày càng lớn, mạng máy tính mở rộng khắp lãnh thổ và theo đó là sự xuất hiện của một số hoạt động giao dịch trên mạng inter-net, đặc biệt là hoạt động giao dịch điện tử nói chung hay trong giao dịch hành chính điện tử nói riêng. Trƣớc đây, các cơ quan hành chính của nhà nƣớc cung cấp dịch vụ công cho nhân dân tại trụ sở của mình thì nay nhờ vào việc ứng dụng công nghệ thông tin nhƣ WAN, Internet và các phƣơng tiện di động để làm việc với nhân dân, giới doanh nghiệp. Ngày 10/4/2007, Nhà nƣớc ban hành Nghị định 64/2007/NĐ-CP quy định về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nƣớc bao gồm các Bộ, cơ quan ngang Bộ, cơ quan thuộc chính phủ, Ủy ban nhân dân các cấp và các đơn vị sự nghiệp sử dụng ngân sách nhà nƣớc. Theo đó nhiều dịch vụ hành chính sẽ đƣợc thực hiện qua mạng. Tuy nghị đinh này giúp rút ngắn thời gian cũng nhƣ công sức nhƣng lại phát sinh vấn đề đảm bảo an toàn bảo mật dữ liệu lƣu trữ trong kho và truyền trên đƣờng truyền không bị trộm cắp, sửa đổi, giả mạo. Các hoạt động giao dịch điện tử rất nhiều, đa dạng và phức tạp. Có nhiều bài toán đặt ra nhƣ quản lý và xử lý đƣợc các tài liệu, chữ ký và kiểm tra chữ kí nhanh, tin cậy, chi phí thấp để bảo vệ các tài liệu, chữ ký, chuyển giao các tài liệu hành chính an toàn. Do đó bảo vệ an toàn thông tin là yêu cầu tất yếu. Hiện nay, công tác hành chính của nƣớc ta cần phải có hệ thống thông tin mạnh để lƣu trữ khối lƣợng lớn các tài liệu. Giúp cán bộ công chức và ngƣời dân có thể tìm kiếm thông tin một cách nhanh chóng, chính xác và xử lí đƣợc các nghiệp vụ hành chính phức tạp. Hệ thống cần phải có các công cụ để đảm bảo an toàn cho dữ liệu, chống thay đổi, giả mạo, trộm cắp góp phần giảm thiểu tiêu cực trong giao dịch hành chính điện tử. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 4
  5. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Từ đó,ta thấy rằng giải pháp đảm bảo an toàn thông tin trong hành chính điện tử có hai công việc chính là: Bảo vệ dữ liệu trong kho lƣu trữ và bảo vệ dữ liệu trên đƣờng truyền. Để làm tốt đƣợc hai công việc trên, ta phải xây dựng đƣợc kiến trúc cơ sở hạ tầng trong hành chính điện tử hoàn thiện. Ứng dụng các công nghệ tiên tiến hiện nay hỗ trợ triển khai mô hình hành chính điện tử đã xây dựng, đƣa ra các giải pháp, phần mềm, công cụ để bảo vệ an toàn và bảo mật thông tin.Bên cạnh các giải pháp công nghệ, không ngừng nghiên cứu, phát triển và hoàn thiện lý thuyết độ phức tạp tính toán, lý thuyết mật mã và an toàn thông tin. Chính vì vậy, nội dung chính của đồ án này là: Tìm hiểu về hành chính điện tử và An toàn bảo mật thông tin cho Hệ thống. Đồ ángồm 4 chƣơng: Chƣơng 1: Tổng quan về hành chính điện tử; Khái quát về hệ thống hành chính nhà nƣớc Việt Nam, giới thiệu chung về hành chính điện tử, các mức giao dịch trực tuyến trong hành chính điện tử. Chƣơng 2: Tổng quan về an toàn thông tin: trình bày cơ sở hạ tầng và giao dịch trực tuyến, một số giao thức đảm bảo an toàn khi truyền tin. Chƣơng 3: Một số phƣơng pháp bảo vệ thông tin trong hành chínhđiện tử: Trình bày về bài toán đảm bảo an toàn thông tin trong giao dịch hành chính điện tử và các bài toán nghiên cứu cơ sở hạ tầng công nghệ thông tin truyền thông trong giao dịch hành chính điện tử. Chƣơng 4: Thử nghiệm chƣơng trình: Mã hóa dữ liệu. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 5
  6. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống CHƢƠNG 1: TỔNG QUAN VỀ HÀNH CHÍNH ĐIỆN TỬ 1.1. KHÁI QUÁT VỀ HỆ THỐNG HÀNH CHÍNH NHÀ NƢỚC VIỆT NAM Tổ chức Nhà nƣớc Cộng hòa xã hội chủ nghĩa Việt Nam bao gồm 4 cấp là trung ƣơng(TW), tỉnh( thành phố), huyện(quận), xã(phƣờng). Ở cấp TW có Quốc hội, Chủ tịch nƣớc, Chính phủ, Tòa án nhân dân tối cao, Viện kiểm sát nhân dân tối cao. Quốc hội là cơ quan đại biểu cao nhất của nhân dân, cơ quan quyền lực nhà nƣớc cao nhất của nƣớc ta, do dân trực tiếp bầu ra với nhiệm kì 5 năm. Các đại biểu Quốc hội bầu ra Chủ tịch nƣớc, Thủ tƣớng chính phủ, Chánh án Tòa án nhân dân tối cao, Viện trƣởng Viện kiểm sát nhân dân tối cao. Chính quyền địa phƣơng các cấp có Hội đồng nhân dân do nhân dân trực tiếp bầu ra với nhiệm kì 5 năm. Hội đồng nhân dân bầu ra Ủy ban nhân dân là cơ quan hành chính nhà nƣớc ở địa phƣơng. Chính quyền và Ủy ban nhân dân các cấp hợp thành hệ thống cơ quan hành chính nhà nƣớc ở Việt Nam, là cơ quan chấp hành của Quốc hội, cơ quan hành chính Nhà nƣớc cao nhất của nƣớc ta. 1.1.1. Chính phủ Chính phủ thống nhất quản lý việc thực hiện các nhiệm vụ chính trị, kinh tế, văn hóa, xã hội, quốc phòng, an ninh và đối ngoại. Đảm bảo hiệu lực của bộ máy Nhà nƣớc từ TW đến địa phƣơng, việc tôn trọng và chấp hành Hiến pháp, phát huy quyền làm chủ của nhân dân trong sự nghiệp xây dựng và bảo vệ Tổ quốc. Thông qua đó ổn định và nâng cao chất lƣợng cuộc sống của nhân dân. Chính phủ chịu trách nhiệm trƣớc Quốc hội và báo cáo các công tác với Quốc hội, Ủy ban thƣờng vụ Quốc hội, Chủ tịch nƣớc. 1.1.2. Cơ quan thuộc chính phủ Các cơ quan thuộc Chính phủ Chính phủ thành lập, bao gồm: Cơ quan thuộc Chính phủ thực hiện một số nhiệm vụ có đặc điểm, tính chất quan trọng mà Chính quyền phải trực tiếp chỉ đạo nhƣ các dịch vụ công thuộc ngành, lĩnh vực,quyền hạn về đại diện chủ sở hữu phần vốn của nhà nƣớc tại doanh nghiệp có vốn đầu tƣ của nhà nƣớc theo quy định của pháp luật. (Nghị định 30/2003/NĐ-CP ngày 1/4/2003 của Chính phủ quy định chức năng, nhiệm vụ, quyền hạn và cơ cấu tổ chức của cơ quan thuộc Chính phủ). Thủ trƣởng các cơ quan thuộc Chính phủ là ngƣời đứng đầu và lãnh đạo một cơ quan thuộc Chính phủ, chịu trách nhiệm trƣớc Thủ tƣớng Chính phủ, Chính phủ về việc thực hiện chức năng, nhiệm vụ, quyền hạn của mình. Mọi văn bản quy phạm pháp luật để thực hiện quản lý Nhà nƣớc do Thủ tƣớng Chính phủ quyết định. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 6
  7. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống 1.1.3. Các bộ, cơ quan ngang bộ Lãnh đạo của các bộ, cơ quan ngang bộ và các cơ quan thuộc Chính phủ, Ủy ban nhân dân các cấp, xây dựng và kiện toàn hệ thống bộ máy hành chính nhà nƣớc thống nhất từ TW đến địa phƣơng; hƣớng dẫn, kiểm tra Hội đồng nhân dân thực hiện các văn bản của các cơ quan Nhà nƣớc cấp trên. Tạo điều kiện để Hội đồng nhân dân thực hiện nhiệm vụ và quyền hạn theo luật định. Thống nhất quản lý việc xây dựng, phát triển nền kinh tế quốc dân, văn hóa, giáo dục, y tế, khoa học và công nghệ; quản lý và đảm bảo sử dụng có hiệu quả tài sản thuộc sở hữu toàn dân. Bảo đảm việc thi hành Hiến pháp và pháp luật trong các cơ quan nhà nƣớc, tổ chức chính trị - xã hội, tổ chức kinh tế, đơn vị vũ trang nhân dân và công dân. Tổ chức và lãnh đạo các công tác tuyên truyền, giáo dục Hiến pháp và pháp luật trong nhân dân. Thi hành những biện pháp bảo vệ quyền lợi và lợi ích hợp pháp của công dân, tạo điều kiện cho công dân sử dụng quyền và thực hiện nghĩa vụ của mình. Củng cố và tăng cƣờng nền quốc phòng toàn dân, an ninh nhân dân, bảo đảm an ninh quốc gia, trật tự - an toàn xã hội. Xây dựng các lực lƣơng vũ trang nhân dân, thi hành lệnh động viên, lệnh ban bố tình trạng khẩn cấp và các biện pháp kiến thiết khác để bảo vệ đất nƣớc. Tổ chức và lãnh đạo công tác kiểm kê, thống kê cuả Nhà nƣớc; các công tác thanh tra và kiểm tra nhà nƣớc, chống tham nhũng, lãng phí và biểu hiện quan liêu, của quyền trong bộ máy nhà nƣớc, giải quyết khiếu nại, tố cáo của công dân. Thực hiện chính sách xã hội, chính sách dân tộc, chính sách tôn giáo. Thống nhất, quản lý công tác thi đua khen thƣởng. Quyết định việc điều chỉnh địa chính cấp dƣới tỉnh, thành phố trƣợc thuộc TW. Phối hợp với Ủy ban TW Mặt trận Tổ quốc Việt Nam, Ban chấp hành Tổng liên đoàn lao động Việt Nam, Ban chấp hành TW của đoàn thể nhân dân trong khi thực hiện nhiệm vụ của mình; tạo điều kiện cho các tổ chức đó hoạt động có hiểu quả. 1.1.4. Ủy ban nhân dân các cấp Là cơ quan hành chính nhà nƣớc ở địa phƣơng,do hội đồng nhân dân bầu ra. Ủy ban nhân dân là cơ quan chấp hành của hội đồng nhân dân, chịu trách nhiệm trƣớc hội đồng nhân dân cùng cấp và các cơ quan nhà nƣớc cấp trên. Ủy ban nhân dân thực hiện chức năng quản lý nhà nƣớc ở địa phƣơng. Chịu trách nhiệm chấp hành Hiến pháp, luật, các văn bản của cơ quan nhà nƣớc cấp trên và nghị quyết của hội đồng nhân dân cùng cấp. Góp phần bảo đảm sự chỉ đạo, quản lý, thống nhất trong bộ máy nhà nƣớc từ TW đến địa phƣơng. Bảo đảm thực hiện Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 7
  8. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống chủ trƣơng, biện pháp phát triển kinh tế - xã hội, củng cố quốc phòng, an ninh và thực hiện các chính sách khác trên địa bàn. Các cơ quan chuyên môn thuộc Ủy ban nhân dân là cơ quan tham mƣu, giúp Ủy ban nhân dân cùng cấp thực hiện chức năng quản lý nhà nƣớc ở địa phƣơng và thực hiện một số nhiệm vụ, quyền hạn theo sự ủy quyền của ủy ban nhân dân cùng cấp và theo quy định của pháp luật. 1.2. GIỚI THIỆU CHUNG VỀ HÀNH CHÍNH ĐIỆN TỬ 1.2.1. Công tác hành chính 1.2.1.1. Nhiệm vụ chính của cơ quan nhà nƣớc Mỗi tổ chức hay cơ quan có các nhiệm vụ, kế hoạch chính là: Nhiệm vụ trọng tâm của cơ quan: là nhiệm vụ số một của cơ quan. Nhiệm vụ đối nội, đối ngoại, hợp tác, phát triển: là những nhiệm vụ chính góp phần thực hiện nhiệm vụ trọng tâm. 1.2.1.2. Công tác hành chính Bao gồm các công việc thƣờng xuyên hàng ngày, để tiến hành thực hiện các nhiệm vụ theo đúng kế hoạch. 1.1.2.3. Nhiệm vụ giao dịch hành chính Giao dịch hành chính bao gồm các công việc nhƣ sau: Soạn thảo công văn, xin chữ kí cấp trên, nhận công văn đến cơ quan, chuyển công văn đi tới cơ quan khác; Tổng hợp thông tin, phân loại tài liệu đi đến, Giao dịch hành chính thông thƣờng nhƣ trƣớc là bằng phƣơng pháp thủ công. Ngày nay giao dịch hành hành chính bằng phƣơng pháp điện tử, hay gọi là giao dịch trực tuyến. 1.2.2. Giao dịch hành chính trực tuyến 1.2.2.1 Giao dịch hành chính thông thƣờng Là những giao dịch giữa hai hay nhiều đối tác, họ trực tiếp gặp nhau tại một địa điểm và trao đổi thỏa thuận với nhau về một vấn đề nào đó. Giao dịch hành chính bao gồm các công việc cụ thể: Soạn thảo công văn, xin chữ kí cấp trên, nhận công văn đến cơ quan, chuyển công văn đi tới cơ quan khác; Tổng hợp thông tin, phân loại tài liệu đi đến, Với giao dịch hành chính thông thƣờng, các công văn hay tài liệu đều ghi trên giấy, chúng đƣợc chuyển qua các cơ quan(cá nhân) bằng đƣờng bƣu điện hay bộ phận văn thƣ. 1.2.2.2. Giao dịch hành chính trực tuyến Giao dịch điện tử(Electronic Transaction): là hình thái hoạt động giao dịch bằng phƣơng pháp điện tử. Tức là trao đổi thông tin thông qua các phƣơng tiện công nghệ điện tử, thông tin giao dịch không cần in ra giấy. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 8
  9. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Giao dịch hành chính trực tuyến: Các công văn hay tài liệu đều là dạng “số”, chúng đƣợc chuyển qua các cơ quan(cá nhân) trên mạng máy tính. 1.2.3 Khái niệm về hành chính điện tử Hành chính điện tử(HCĐT) là việc các cơ quan trong Chính quyền thực hiện giao dịch hành chính trực tuyến một cách có hệ thống công nghệ thông tin và viễn thông để thực hiện các giao dịch với công dân, doanh nghiệp và cámc tổ chức xã hội. Nhờ đó, giao dịch của các cơ quan Chính quyền với doanh nghiệp và các tổ chức sẽ đƣợc cải thiện, nâng cao chất lƣợng. Lợi ích thu đƣợc sẽ là giảm thiểu tham nhũng, tăng tính công khai, sự tiện lợi, giảm chi phí. Giao dịch hành chính điện tử sử dụng hạ tầng công nghệ thông tin, mạng máy tính làm nền tảng cho việc quản lý và vận hành của bộ máy Nhà nƣớc nhằm cung cấp các dịch vụ cho toàn xã hội. Giao dịch hành chính điện tử kết nối các cơ quan của Chính quyền trong các hoạt động cung cấp, chia sẻ thông tin, cung cấp các dịch vụ công chất lƣợng tốt nhất, phƣơng thức mới nhất trên môi trƣờng điện tử. Thay đổi mối quan hệ với công dân từ “xin - cho” thành “yêu cầu dịch vụ - cung ứng dịch vụ”. Việc cung ứng các dịch vụ bằng công nghệ mới giúp mọi ngƣời có sự lựa chọn tối ƣu cho các vấn đề của cá nhân trong cuộc sống. Các cơ quan hành chính trở thành các trung tâm kết nối thông tin, giúp đỡ, hƣớng dẫn, hỗ trợ ngƣời dân lựa chọn và thực hiện các dịch vụ hành chính. Các giao dịch hành chính tập trung vào 4 nhóm đối tƣợng khách hàng chính là: Ngƣời dân, doanh nghiệp, công chức Chính phủ, cơ quan Chính phủ. Mục đích của hành chính điện tử là làm cho các mối quan hệ qua lại giữa Chính quyền với ngƣời dân, doanh nghiệp, nhân viên Chính quyền và các cơ quan Chính quyền trở nên thuận tiện. thân thiện, minh bạch, đỡ tốn kém và hiệu quả hơn. 1.2.4. Các giao dịch hành chính điện tử trong cơ quan nhà nƣớc 1.2.4.1. Các dịch vụ công Là hình thức giao dịch khác ngoài các hình thức giao dịch hiện nay(face to face), thông qua mạng inter-net, các ki-ốt hoặc điện thoại di động.Tạo thuận lợi cho khách hàng có thể sử dụng các dịch vụ của Chính quyền mọi lúc, mọi nơi, Các đặc điểm của dịch vụ công Theo Điều 9 nghị định 86/2002/NĐ-CP quy định chức năng, nhiệm vụ, tổ chức bộ máy của bộ, cơ quan ngang bộ về quẩn lý nhà nƣớc các tổ chức thực hiện dịch vụ công thuộc lĩnh vực ngành cơ bản có những đặc điểm sau: - Là một loại dịch vụ do Nhà nƣớc trực tiếp thực hiện hoặc ủy quyền cho các tổ chức ngoài Nhà nƣớc thực hiện dƣới sự giám sát của Nhà nƣớc. - Nhằm đáp ứng các nhu cầu của xã hội. - Nhà nƣớc là ngƣời chịu trách nhiệm đến cùng trƣớc nhân dân, xã hội về chất lƣợng dịch vụ cũng nhƣ số lƣợng dịch vụ. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 9
  10. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống - Không nhằm mục tiêu lợi nhuận. - Đối tƣợng thụ hƣởng Dịch vụ công không trực tiếp trả tiền.  Dịch vụ công là dịch vụ do Nhà nƣớc chịu trách nhiệm. phục vụ các nhu cầu cơ bản, thiết yếu chung của ngƣời dân và cộng đồng, bảo đảm ổn định và công bằng xã hội, không vì mục tiêu lợi nhuận. Các loại dịch vụ công hiện nay Loại 1: Dịch vụ sự nghiệp công. Là các hoạt động phục vụ những nhu cầu thiết yếu cho xã hội, quyền và lợi ích công dân. Nhà nƣớc thực hiện thông qua các tổ chức, đơn vị sự nghiệp của Nhà nƣớc hoặc ủy quyền cho các tổ chức ngoài nhà nƣớc thực hiện. Loại 2: Dịch vụ công ích. Là các hoạt động có một phần mang tính chất kinh tế hàng hó Loại 3: Dịch vụ dành chính công. Là các hoạt động thực thi pháp luật của các cơ quan nhà nƣớc. Dịch vụ công trực tuyến Là dịch vụ công đƣợc thực hiện trực tuyến. Trên thực tế chỉ có ”Phần giao dịch” của phần dịch vụ công này đƣợc thực hiện trực tuyến. Cụ thể hơn chị có “phần trao đổi thông tin” của dịch vụ công đƣợc thực hiện bằng phƣơng tiện công nghệ điện tử. 1.2.4.2. Các loại hình giao dịch hành chính điện tử của cơ quan nhà nƣớc Theo điều 39, chƣơng V luật giao dịch điện tử, quy định 3 loại hình giao dịch điện tử trong cơ quan nhà nƣớc đó là: - Giao dịch điện tử trong nội bộ cơ quan nhà nƣớc . - Giao dịch điện tử giữa các cơ quan nhà nƣớc với nhau. - Giao dịch điện tử giữa các cơ quan nhà nƣớc với cơ quan, tổ chức, cá nhân. Giao dịch G4C: Chính quyền với công dân Giao dịch G4C cung cấp cấc dịch vụ của Chính quyền trực tiếp cho cộng đồng ví dụ nhƣ quản lý quy hoạch xây dựng đô thị, thăm dò dƣ luận, giám sát vầ thanh toán thuế,tƣ vấn, khiếu nại Giao dịch G4C giúp phổ biến thông tin tới công chúng và hỗ trợ ngƣời dân các dịch vụ căn bản. Giao dịch G2B: Chính quyền với Doanh nghiệp Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 10
  11. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Giao dịch G2B là những dịch vụ trao đổi giữa Chính quyền và cộng đồng doanh nghiệp,bao gồm cả việc phổ biến các chính sách, biên bản ghi nhớ, các quy định và thể chế. Các dịch vụ đƣợc cung cấp thông qua giao dịch G2B nhƣ thông tin kinh doanh, tải mẫu đơn, gia hạn giấy phép, cấp phát giấy phép, nộp thuế, ,nó hỗ trợ phát triển kinh doanh, đặc biệt là với các doanh nghiệp vừa và nhỏ. Giao dịch G2G: Chính quyền với Chính quyền Giao dịch G2G đƣợc triển khai ở hai cấp độ ở địa phƣơng hoặc trong nhà nƣớc và ở quốc tế. G2G là những giao dịch giữa các Chính quyền TW/ quốc gia và chính quyền địa phƣơng, giữa các công ty, cơ quan có liên quan. Đồng thời là giao dịch giữa các Chính quyền và có thể đƣợc sử dụng nhƣ là một công cụ của các mối quan hệ quốc tế. Giao dịch này đƣợc hiểu nhƣ là khả năng phối hợp, chuyển giao và cung cấp các dịch vụ một cách có hiệu quả giữa các ngành, các cấp, các tổ chức, bộ máy của nhà nƣớc trong việc điều hành và quản lý nhà nƣớc. Giao dịch G2E: Chính quyền với cán bộ công chức Giao dịch G2E là các dịch vụ, giao dịch trong mối quan hệ Chính quyền đối với ngƣời làm công lao động nhƣ bảo hiểm, dịch vụ việc làm, trợ cấp thất nghiệp, y tế, nhà ở, G2E bao gồm G4C và các dịch vụ chuyên ngành khác dành riêng cho các công chức Chính quyền nhƣ việc cung cấp, đào tạo và phát triển nguồn nhân lực . 1.3. THỰC TRẠNG VẤN ĐỀ ỨNG DỤNG HÀNH CHÍNH ĐIỆN TỬ Ở VIỆT NAM 1.3.1. Tình hình ứng dụng giao dịch điện tử tại Việt Nam Hầu hết các quốc gia phát triển trên thế giới và trong khu vực đã ứng dụng giao dịch điện tử trong tất cả các hoạt động hành chính và thƣơng mại. Theo kế hoạch tới năm 2015, 90% các văn bản hành chính ở nƣớc ta là các tài liệu số hóa, nhƣ vậy nếu không sử dụng giao dịch điện tử thì sẽ không thể xử lý đƣợc các tài liệu trên. Trong những năm gần đây, các dịch vụ giao dịch điện tử ở nƣớc ta phát triển khát nhanh. Nhiều cơ quan, doanh nghiệp, tổ chức đã đầu tƣ ứng dụng giao dịch điện tử vào các hoạt hoạt động cua họ. Hiện nay, có khoảng 90% các bộ ngành, 100% các tỉnh, thành phố và 30% các quận, huyện trên cả nƣớc đã có Website cung cấp thông tin về các chính sách, thủ tục hành chính, phục vụ ngƣời dân. Ngân hàng là ngành sử dụng giao dịch điện tử mạnh nhất ở nƣớc ta. Họ dùng dịch vụ này trong việc gửi, nhận, cung cấp thông tin qua mạng, xử lý chứng từ kế toán;giao dịch giữa ngân hành với khách hàng. Tuy vậy, ứng dụng giao dịch điện tử ở nƣớc ta mới chỉ dừng lại ở mức độ từng phần mà chƣa có dịch vụ nào thƣc hiện đƣợc ở mức toàn phần. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 11
  12. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Năm 2005, Việt Nam chính thức trở thành thành viên thứ 150 của WTO, qua đó mở cánh cửa hội nhập với các nƣớc trên thế giới. Với tƣ cách là một thành viên của APEC, nƣớc ta cũng tích cực tham gia ủng hộ chƣơng trình thực hiện Thƣơng mại phi giấy tờ từ năm 2005 với nhóm các nƣớc phát triển và từ năm 2010 với nhóm các nƣớc đang phát triển. Năm 2003, Thủ tƣớng nƣớc ta đã ký kết Hiệp định khung ASEAN điện tử với hai nội dung quan trọng là “Thƣơng mại điện tử” và “Chính quyền điện tử”. Về mặt pháp lý, đã có văn bản chính thức của Chính quyền và Quốc hội về “Giao dịch điện tử”. Sau hai năm soạn thảo, luật giao dịch điện tử số 51/2005/QH11 đƣợc thông qua ngày 29/11/2005 tại kì họp thứ 8 Quốc hội khóa XI, có hiệu lực chính thức từ ngày 1/3/2006. Sau đó là các nghị định 26/2007/NĐ-CP ngày 15/2/200 về Luật giao dịch điện tử, chữ ký số và chứng thực chữ ký số,nghị định 27/2007/NĐ-CP ngày 23/2/2007 về giao dịch điện tử trong hoạt động hành chính, nghị định 64/2007/NĐ- CP ngày 10/4/2007 về quy định ứng dụng công nghệ thông tin trong hoạt động của các cơ quan nhà nƣớc. Quyết định 1605/QĐ-TTg, nghị định 102/2009/NĐ-CP, Nghị định 43/2011/NĐ-CP theo đó dần dần hoàn thiện bộ luật về Giao dịch điện tử, Hành chính điện tử. Nhƣ vậy tình hình ứng dụng “giao dịch điện tử”trong các hoạt động hành chính ngày một phát triển mạnh mẽ và dần dần thay thế các “giao dịch hành chính thông thƣờng”. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 12
  13. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Bảng 1.1: Xếp hạng theo tiêu chí thành phần về Website/Portal (cung cấp thông tin, chức năng hỗ trợ ngƣời sử dụng và công tác quản lý) của các Bộ, cơ quan ngang Bộ. T Bộ, cơ quan Địa chỉ Xếp Xếp Xếp Xếp T ngang Bộ Website/Portal hạng hạng hạng hạng 2012 2011 2010 2009 (điểm (điểm (điểm (điểm tối đa: tối đa: tối đa: tối đa: 140) 115) 100) 81) Mức Tốt 1 Bộ Thông tin và www.mic.gov.vn 01 01 01 05 Truyền thông (123,0) (103,3) (92,0) (69,0) 2 Bộ Xây dựng www.moc.gov.vn 02 03 09 02 (116,5) (93,0) (78,0) (73,0) Mức Khá 3 Bộ Tƣ pháp www.moj.gov.vn 03 07 04 04 (111,0) (87,5) (85,5) (72,0) 4 Bộ Nông nghiệp và www.agroviet.gov 03 04 05 08 Phát triển nông thôn .vn (111,0) (90,5) (82,5) (65,0) 5 Bộ Công thƣơng www.moit.gov.vn 05 02 10 02 (110,0) (94,0) (77,5) (73,0) 6 Bộ Kế hoạch và Đầu www.mpi.gov.vn 06 12 07 07 tƣ (105,5) (74,0) (80,0) (66,0) 7 Bộ Tài chính www.mof.gov.vn 07 08 03 06 (105,0) (87,0) (86,5) (68,0) 8 Thanh tra Chính phủ www.thanhtra.gov 08 05 20 19 .vn (103,5) (89,0) (30,5) (36,0) 9 Bộ Khoa học và www.most.gov.vn 09 06 02 11 Công nghệ (97,0) (88,0) (88,0) (58,0) Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 13
  14. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống T Bộ, cơ quan Địa chỉ Xếp Xếp Xếp Xếp T ngang Bộ Website/Portal hạng hạng hạng hạng 2012 2011 2010 2009 (điểm (điểm (điểm (điểm tối đa: tối đa: tối đa: tối đa: 140) 115) 100) 81) Mức Trung bình 10 Bộ Giáo dục và Đào www.moet.gov.v 10 09 08 01 tạo n (93,5) (83,5) (79,5) (79,0) 11 Bộ Lao động – www.molisa.gov 11 11 06 10 Thƣơng binh và Xã .vn (93,0) (77,0) (82,0) (60,0) hội 12 Ngân hàng nhà nƣớc www.sbv.gov.vn 12 13 12 13 Việt Nam (87,5) (74,0) (73,0) (57,0) 13 Bộ Giao thông vận tải www.mt.gov.vn 13 14 15 09 (85,0) (72,5) (65,0) (61,0) 14 Bộ Nội vụ www.moha.gov. 14 21 15 11 vn (84,5) (53,8) (65,0) (58,0) 15 Bộ Tài nguyên và Môi www.monre.gov 15 15 17 16 trƣờng .vn (80,0) (63,8) (62,5) (52,0) 16 Ủy ban Dân tộc www.cema.gov. 16 17 18 13 vn (79,5) (59,5) (61,0) (57,0) 17 Bộ Ngoại giao www.mofa.gov. 17 16 14 15 vn (77,0) (60,5) (65,5) (55,0) 18 Bộ Y tế www.moh.gov.v 18 18 13 17 n (76,0) (59,0) (68,0) (43,0) 19 Văn phòng Chính phủ vpcp.chinhphu.v 18 10 - - n (76,0) (80,8) 20 Bộ văn hóa – Thể thao www.cinet.gov.v 20 19 19 17 và Du lịch n (69,0) (56,5) (84,0) (43,0) 21 Bộ Công an mps.gov.vn 21 20 11 - (56,5) (54,5) (107,8) 22 Bộ Quốc phòng www.mod.gov.v 22 - - - n (59,0) * Ghi chú: Dấu ‘-‘ trong các ô xếp hạng là đơn vị không có số liệu. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 14
  15. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Bảng 1.2: Xếp hạng theo tiêu chí thành phần về Cung cấp dịch vụ công trực tuyến của các Bộ, cơ quan ngang Bộ * Ghi chú: - Bộ Kế hoạch và Đầu tư đã phân cấp hoàn toàn việc cung cấp các dịch vụ công trực tuyến cho các địa phương, Văn phòng Chính phủ không có dịch vụ công trực tuyến nên không xếp hạng; - Dấu ‘-‘ trong các ô xếp hạng là đơn vị không có số liệu. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 15
  16. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Bảng 1.3:Số lƣợng dịch vụ công trực tuyến các mức đƣợc cung cấp tại các Bộ, cơ quan ngang Bộ * Ghi chú: - Bộ Kế hoạch và Đầu tư đã phân cấp hoàn toàn việc cung cấp các dịch vụ công trực tuyến cho các địa phương; Văn phòng Chính phủ không có dịch vụ công trực tuyến. Bảng 1.4:Danh sách dịch vụ công trực tuyến mức độ 4 của các Bộ, cơ quan ngang Bộ * Ghi chú: Năm ghi trong cặp ngoặc đơn trong cột Tên dịch vụ là năm dịch vụ bắt đầu được cung cấp. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 16
  17. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống 1.3.2. Hiện trạng các công cụ thực hiện giao dịch hành chính 1.3.2.1. Hệ thống hỗ trợ giao dịch hành chính Hệ thống này có thể hiểu là tập hợp các công cụ và phƣơng tiện để phục vụ hiệu quả và hợp pháp các giao dịch hành chính. Là các công cụ và phƣơng tiện dùngđể soạn thảo, quản lý tài liệu chính cà vận chuyển chúng giữa các đơn vị hành chính và giữa đơn vị hành chính với công dân. Sự hiệu quả của Hệ thống hỗ trợ giao dịch hành chính đã đƣợc nâng lên ở mức cao. Thuận tiện, nhanh chóng, chính xác nhƣng vẫn rất hợp pháp. Các công cụ thực hiện giao dịch hành chính: - Inter-net tại các cơ quan phục vụ các nhân viên hành chính tra cứu thông tin. - Hệ thống thƣ điện tử(E-mail) phục vụ cho các trao đổi thƣ từ, tài liệu. - Các công giao tiếp điện tử(Portal )có vai trò là cổng hành chính trực tuyến, cung cấp các thông tin, chính sách, để mọi ngƣời dễ dàng truy cập và tra cứu thông tin. 1.3.2.2. Hiện trạng Hệ thống hỗ trợ giao dịch hành chính Hiện nay, một số cổng giao tiếp điện tử đã đi vào hoạt động nhƣng vẫn đang trong quá trình hoàn thiện, vẫn còn tồn tại một số lỗi và còn thiếu một số chức năng quan trọng, nhất là khả năng tƣơng tác và giao dịch trực tuyến. Hệ thống hỗ trợ giao dịch hành chính chƣa có đầy đủ các công cụ đảm bảo an toàn thông tin. Cụ thể là các hệ thống mới chỉ dừng lại ở mức đảm bảo an toàn thông tin đơn giản nhƣ kiểm soát truy nhập trực tiếp, chức năng sao lƣu, diệt virus mà chƣa đảm bảo an ninh cơ sở dữ liệu, tự động kiểm soát truy nhập tự động (Firewall, VPN). Hệ thống hỗ trợ giao dịch hành chính của chúng ta chƣa có hạ tầng cơ sở mật mã khóa công khai (PKI) để thực hiện ký điện tử, xác thực số, bảo mật hay bảo toàn dữ liệu trên đƣờng truyền. 1.3.2.3. Các vấn đề với Hệ thống hỗ trợ giao dịch hành chính Hạ tầng cơ sở mạng máy tính sẽ phải xây dựng nhƣ thế nào để có thể quản lý, xử lý và vận chuyển đƣợc khối lƣợng lớn các tài liệu giao dịch nhƣ nêu trên. Từ đó thấy yêu cầu đầu tiên là hệ thống mạng phải có các giải pháp để lƣu trữ nhiều, tìm kiếm nhanh, giảm thiểu tắc nghẽn mạng. Hạ tầng cơ sở bảo đảm an toàn thông tin phải xây dựng nhƣ thế nào để có thể xác thực các tài liệu bằng chữ ký số hay bảo vệ bằng mật mã một cách an toàn với khối lƣợng lớn các tài liệu. Hạ tầng cơ sở đƣợc xây dựng phải bảo đảm không chỉ quản lý, xử lý đƣợc lƣợng lớn tài liệu mà còn phải xử lý đƣợc độ phức tạp của tài liệu, phòng chống đƣợc các cuộc tấn công của các đối tƣợng phá hoại vào hệ thống thông tin. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 17
  18. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống 1.3.2.4. Một số đề xuất cho Hệ thống hỗ trợ giao dịch hành chính Từ những nhu cầu chuyển giao, ký số, xác thực số, bảo vệ tài liệu thì hệ thống hỗ trợ giao dịch hành chính điện tử cần đƣợc nâng cấp để phục vụ các giao dịch một cách hiệu quả và hợp pháp hơn nữa. Có thể thông qua mạng máy tính để thao tác từ xa, giảm thiểu hạn chế về mặt không gian và thời gian. Mặt khác đảm bảo đƣợc các tài liệu này khó có thể đánh cắp, giả mạo, chỉnh sửa nếu không đƣợc phép. 1.4. CÁC MỨC GIAO DỊCH TRỰC TUYẾN TRONG HÀNH CHÍNH ĐIỆN TỬ. Theo nghị định 43/2011/NĐ-CP, Dịch vụ công trực tuyến đƣợc quy định theo các mức độ sau: 1.4.1. Mức độ 1 Dịch vụ công trực tuyến ở mức độ 1 là dịch vụ đảm bảo cung cấp đầy đủ các thông tin về thủ tục hành chính và các văn bản có liên quan quy định về thủ tục hành chính đó. Các thông tin bao gồm: - Quy trình thực hiện hành chính công. - Thủ tục thực hiện dịch vụ, các giấy tờ cần thiết. - Các bƣớc tiến hành, thời gian thực hiện, chi phí thực hiện. 1.4.2. Mức độ 2 Một dịch vụ hành chính công trực tuyến đƣợc coi là đạt mức 2, nếu nhƣ dịch vụ hành chính công đó đáp ứng đƣợc các tiêu chí sau: - Đạt tiêu chí mức 1. - Cho phép ngƣời dùng tải về các mẫu đơn, hồ sơ để họ có thể in ra giấy hoặc điền vào các mẫu đơn. Hồ sơ hoàn thiện có thể thực hiện qua bƣu điện hoặc ngƣời dùng nộp trực tiếp tại các cơ quan thụ lý hồ sơ. Ghi chú: Nếu một dịch vụ hành chính công trực tuyến đƣợc đăng kí mức 2, tuy có cung cấp các mẫu đơn hồ sơ để ngƣời dùng dịch vụ tải về nhƣng không cung cấp đầy đủ các thông tin cần thiết đối với dịch vụ hành chính công trực tuyến mức 1 thì cũng không đƣợc xem là dịch vụ hành chính công ở mức 2 cũng nhƣ mức 1. 1.4.3. Mức độ 3 Một dịch vụ hành chính công trực tuyến đƣợc coi là đạt mức 3, nếu nhƣ dịch vụ hành chính công đó đáp ứng đƣợc các tiêu chí sau: - Đạt tiêu chí mức 1. - Đạt tiêu chí mức 2. - Cho phép ngƣời dùng điền trực tuyến vào các mẫu đơn, hồ sơ và gửi lại trực tuyến các mẫu đơn, hồ sơ tới các cơ quan và ngƣời thụ lý hồ sơ. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 18
  19. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Các giao dịch trong quá trình thụ lý hồ sơ và cung cấp dịch vụ đƣợc thực hiện qua mạng máy tính. Tuy vậy, việc thanh toán chi phí và trả kết quả sẽ thực hiện khi ngƣời dùng dịch vụ đến trực tiếp cơ quan cung cấp dịch vụ. Ghi chú: Nếu một dịch vụ hành chính công trực tuyến đƣợc đăng kí mức 3, có cung cấp cơ chế điền biểu mẫu và xử lý trực tuyến nhƣng không cung cấp đầy đủ các thông tin cần thiết đối với dịch vụ hành chính công trực tuyến mức 1 thì cũng không đƣợc xếp mức cho dịch vụ hành chính công. 1.4.4. Mức độ 4 Một dịch vụ hành chính công trực tuyến đƣợc coi là đạt mức 4, nếu nhƣ dịch vụ hành chính công đó đáp ứng đƣợc các tiêu chí sau: - Đạt tiêu chí mức 1. - Đạt tiêu chí mức 2. - Đạt tiêu chí mức 3 - Việc thanh toán chi phí đƣợc thực hiện trực tuyến, việc kiểm tra kết quả có thể thực hiện trực tuyến hoặc qua đƣờng bƣu điện. Ghi chú: Nếu một dịch vụ hành chính công trực tuyến đƣợc đăng kí mức 4, có cung cấp cơ chế điền biểu mẫu và xử lý trực tuyến nhƣng không cung cấp đầy đủ các thông tin cần thiết đối với dịch vụ hành chính công trực tuyến mức 1 thì cũng không đƣợc xếp mức cho dịch vụ hành chính công. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 19
  20. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống CHƢƠNG 2: TỔNG QUAN VỀ AN TOÀN THÔNG TIN 2.1. VẤN ĐỀ AN TOÀN THÔNG TIN 2.1.1.Vì sao phải bảo đảm An toàn thông tin Sự xuất hiện của Inter-net và mạng máy tính đã giúp cho công việc trao đổi thông tin trở nên nhanh gọn, dễ dàng. Theo đó nảy sinh ra vấn đề thông tin quan trọng nằm trong kho dữ liệu hay trên đƣờng truyền có thể bị trộm cắp, làm sai lệch, giả mạo, Điều đó có thể ảnh hƣởng đến các tổ chức, công ty hay cả một quốc gia. Ví dụ nhƣ những kế hoạch, chiến lƣợc kinh doanh tài chính là mục tiêu của các đối thủ cạnh tranh hay các thông tin mật về công tác an ninh, quốc phòng là mục tiêu của các tổ chức tình báo trong và ngoài nƣớc. Khi nhận đƣợc một bản tin trên mạng thì không có đặc điểm hay là bảo đảm gì đó là tài liệu mà bên đối tác gửi đi. Thông thƣờng văn bản trƣớc khi đƣợc chuyển đi phải ký phía dƣới nhƣng chữ ký này rất dễ bị gả mạo. Kẻ cắp có thể dán đè một chữ ký khác lên trên đó. Từ yêu cầu cấp bách của tình hình trên, vấn đề bảo đảm an toàn thông tin đƣợc đặt ra và cần đƣợc coi trọng và quan tâm đặc biệt. 2.1.2. Một số rủi ro khi mất an toàn thông tin trong giao dịch điện tử Giao thức TCP/IP và FTP là hai giao thức cho phép ngƣời dùng có thể chuyển thông tin từ các máy tính trong LAN hoặc ngoài Inter-net. Khi tài liệu đƣợc gửi đi dẫn đến tài liệu có nguy cơ mất an toàn nhƣ nghe trộm, mạo danh, giả mạo, chối bỏ nguồn gốc. Nghe trộm(Eavesdropping): Việc này thƣờng đƣợc tiến hành khi các hacker đã chiếm đƣợc quyền truy nhập hệ thống hay nắm quyền kiểm soát đƣờng truyền dữ liệu. Từ đó, các tài liệu có thể bị thay thế bởi các thông tin nhằm vào một số mục đích nhƣ lừa đảo, quảng cáo, Mạo danh(Impersonation): Là hình thức gian lận trên mạng mà thủ phạm xƣng danh một tổ chức, doanh nghiệp có uy tín nhằm lợi dụng lòng tin để đánh lừa ngƣời nhận gửi thông tin cho chúng hoặc là thông qua đó để phát tán virus. Giả mạo(Tampering): Là một hình thức lừa đảo trên mạng bằng cách giả mạo email, website nhằm lấy cắp thông tin nhƣ thông tin tài khoản. 2.1.3. Hệ thống bảo vệ thông tin Với sự phát triển bùng nổ của công nghệ thông tin trong những năm qua,các hệ thống máy tính đã đƣợc sử dụng rộng rãi trong mọi tổ chức cá nhân và công cộng. Sự phát triển về công nghệ giúp đáp ứng đƣợc yêu cầu về phần cứng. Bên cạnh đó độ tin cậy của phần mềm cũng ngày càng đƣợc nâng cao nhờ các kỹ năng chuyên môn của các chuyên viên. Vì vậy, các hệ quản trị cơ sở dữ liệu đã đáp ứng đƣợc yêu cầu về lƣu trữ và quản lý dữ liệu. Các hệ quản trị dữ liệu(Database Management System) đƣợc đầu tƣ xây dựng để chúng có khả năng quản trị và khai thác dữ liệu tốt. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 20
  21. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Một đặc điểm của Database Management System là khả năng quản lý đồng thời nhiều giao diện ứng dụng. Mỗi ứng dụng có cảm giác chỉ có mình nó đang khai thác cơ sở dữ liệu. Xử lý dữ liệu phân tán đã góp phần phát triển và tự động hóa các hệ thống thông tin. Nhờ đó các đơn vị xử lý thông tin của các tổ chức và các chi nhánh ở xa có thể giao tiếp mới nhau nhanh chóng, dễ dàng. Việc sử dụng rộng rãi các cơ sở dữ liệu phân tán cũng nhƣ tập trung đặt ra các yêu cầu nhằm bảo đảm an toàn thông tin nhƣ: tính bí mật, tính toàn vẹn, tính xác thực. Bảo vệ chống truy cập trái phép: Là một vấn đề căn bản, bao gồm cấp quyền truy nhập cơ sở dữ liệu cho ngƣời dùng hợp pháp. Bảo vệ toàn vẹn cơ sở dữ liệu: Là bảo vệ cơ sở dữ liệu khỏi các truy nhập trái phép mà có thể dẫn đến việc thay đổi nội dung dữ liệu. Bảo vệ ngữ nghĩa của dữ liệu: Là bảo đảm tính tƣơng thích logic của các dữ liệu bị thay đổi, bằng cách kiểm tra các giá trị dữ liệu có nằm trong khoảng cho phép hay không. Khả năng lƣu vết và kiểm tra: Là yêu cầu ghi lại lịch sử truy nhập tới dữ liệu qua đó bảo đảm tính toàn vẹn dữ liệu vật lý và trợ giúp cho việc phân tích dãy truy nhập vào cơ sở dữ liệu. Xác thực ngƣời dùng: Yêu cầu này cần thiết trong việc xác thực định danh ngƣời dùng để cấp quyền truy nhập vào hệ thống. 2.1.4. Một số công nghệ bảo đảm an toàn thông tin 2.1.4.1. Tƣờng lửa (Firewall) Firewall là một hệ thống đƣợc tích hợp vào hệ thống mạng nhằm chống lại sự truy nhập không hợp lệ từ bên ngoài vào mạng trong, qua đó bảo vệ các nguồn thông tin nội bộ. + Chức năng của Firewall: - Hạn chế truy nhập tại một điểm kiểm tra. - Ngăn chặn các truy nhập từ ngoài vào trong hệ thống cần bảo vệ. - Hạn chế các truy nhập ra ngoài. Xây dựng firewall là một biện pháp hữu hiệu, vì nó cho phép bảo vệ và kiểm soát hầu hết các dịch vụ do đó đƣợc áp dụng phổ biến nhất trong các biện pháp bảo vệ mạng. Firewall là một gateway mà qua đó quản trị viên có thể hạn chế quyền truy nhập vào hệ thống và ngƣơc lại. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 21
  22. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Hình 2.1: Mô hình hệ thống tường lửa 2.1.4.2. Mạng riêng ảo (VPN) Mạng riêng ảo là một kênh truyền bảo mật thông qua môi trƣờng công cộng Internet. VPN không phải là một chuẩn kỹ thuật, nó là một công nghệ đƣơc kết hợp bởi định đƣờng hầm, mã hóa và QoS(Chất lƣợng dịch vụ), trong đó: Định đƣờng hầm là cơ chế đóng gói một giao thức vào trong giao thức khác. Bên nhận phải gỡ bỏ vỏ bọc và giải mã(nếu có). Mã hóa là việc chuyển các dữ kiệu đọc đƣợc thành các dữ liệu khó hiểu bằng một thuật toán nào đó và một khóa mã hóa. QoS là một chuẩn trong truyền thông, quy định về tỉ lệ độ trễ cũng nhƣ số lƣợng gói tin lỗi. Giải pháp VPN đƣợc thiết kế cho những tổ chức có xu hƣớng tăng cƣờng thông tin từ xa vì địa bàn hoạt động. Tài nguyên trung tâm có thể đƣợc kết nối đến từ nhiều nguồn qua đó tiết kiệm đƣợc chi phí và thời gian. VPN đƣợc chia thành 2 loại chính là VPN S2S và VPN S2R. + VPN Site To Site: Kết nối từ văn phòng chi nhánh đến văn phòng của công ty qua đƣờng Lease Line và DSL. + VPN Site To Remote: Hỗ trợ ngƣời dùng từ xa hay đối tác có thể truy cập vào mạng công ty qua đƣờng kết nối với ISP địa phƣơng để vào Internet. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 22
  23. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Hình 2.2: Mô hình mạng riêng ảo VPN 2.1.5. Các giao thức bảo đảm an toàn truyền tin 2.1.5.1. Giao thức SSL(Secure sockets layer). SSL nằm ở đỉnh tầng TCP/IP, cung cấp một bắt tay an toàn mà ở đó máy khách và máy chủ trao đổi một khối dữ liệu ngắn gọn các thông báo. SSL quản lý các hoạt động mã hóa và giải mã trong một phiên Web. Thông thƣờng SSL có hai độ dài là 40bit và 128bit, là các khóa phiên đƣợc sinh ra cho các giao dịch có mã hóa 2.1.5.2. Giao thức S-HTTP S-HTTP là giao thức mở rộng của giao thức HTTP, cung cấp một số đặc tính an toàn, trong đó có xác thực máy khách và máy chủ., mã hóa và chống chối bỏ yêu cầu/đáp ứng. Giao thức này hoạt ở tầng 7 của mô hình OSI, nó cung cấp mã hóa đối xứng để thiết lập máy khách/máy chủ và các tóm lƣợc thông báo nhằm bảo đảm tính toàn vẹn dữ liệu thông qua header. Một khi thỏa thuận giữa khách-chủ đƣợc thiết lập, tất cả thông báo trong phiên giao dịch đƣợc đóng gói vào phong thƣ an toàn. Nhờ đó đảm bảo tính tính bí mật,toàn vẹn và xác thực. Các thông báo đều đƣợc mã hóa khi truyền trên đƣờng truyền nên không ai có thể đọc trộm, mọi sửa đổi đều đƣợc phát hiện bởi kỹ thuật toàn vẹn. 2.1.5.3. Giao thức IPsec(IP security) IPsec là hệ thống các giao thức bảo mật quá trình truyền thông tin trên nền tảng Internet Protocol. Bao gồm xác thực và/hoặc mã hóa cho mỗi gói IP trong quá trình truyền thông tin. IPsec có một tính năng cao hơn SSL và các giao thức hoạt động ở tầng trên trong mô hình OSI là khi ứng dụng dùng IPsec mã(code) không bị thay đổi trong khi ở SSL bị thay đổi lớn. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 23
  24. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống IPsec cũng bao gồm các giao thức cung cấp cho mã hóa và xác thực, qua đó đảm bảo tính toàn vẹn của dữ liệu. 2.1.5.4. Giao thức TCP/IP TCP/IP là một hệ thống giao thức hỗ trợ việc lƣu truyền trên mạng, ra đời từ trƣớc khi có mô hình OSI. Giao thức TCP/IP gồm 5 tầng: vật lý, liên kết dữ liệu, mạng, giao vận và ứng dụng. Bốn tầng đầu tƣơng ứng với các tầng tƣơng tự của mô hình OSI TCP/IP kiểm soát các gói tin tại nút cuối của đƣờng truyền, phát hiện các thay đổi trên đƣờng truyền. Ráp các gói tin lại theo đúng trật tự và phát hiện các gói bị mất, các gói sai trật tự để yêu cầu bên gửi gửi lại dữ liệu. Giao thức này đƣợc dùng nhƣ một biện pháp đối phó, chống tấn công từ chối. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 24
  25. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống CHƢƠNG 3: MỘT SỐ BẢO VỆ THÔNG TIN TRONG HÀNH CHÍNH ĐIỆN TỬ 3.1. MỘT SỐ VẤN ĐỀ VỀ AN TOÀN THÔNG TIN TRONG GIAO DỊCH TRỰC TUYẾN 3.1.1. Mục tiêu, nhiệm vụ bảo vệ thông tin Bảo vệ thông tin hay bảo đảm an toàn thông tin là bảo đảm tính bảo mật, tính toàn vẹn,tính xác thực và tính sẵn sàng. - Tính bảo mật: Bảo đảm ngƣời dùng không hợp pháp không biết hay không hiểu đƣợc thông tin. - Tính toàn vẹn: Bảo đảm ngƣời dùng không hợp pháp không biết hay không sửa đổi đƣợc thông tin. - Tính xác thực: Bảo đảm ngƣời dùng hợp pháp có thể xác thực đƣợc nguồn gốc hay chủ sở hữu thông tin. - Tính sẵn sàng: Bảo đảm thông tin sẵn sàng cho ngƣời dùng hợp pháp. 3.1.2. Các yêu cầu bảo vệ thông tin trong giao dịch trực tuyến Hệ thống giao dịch điện tử phải đảm bảo đƣợc các mục tiêu chính là: tính bí mật, tính toàn vẹn, tính xác thực, tính không thể phủ nhận và sẵn sàng. 3.1.2.1. Tính bí mật Thông tin không thể bị tiếp cận bởi những ngƣời không có thẩm quyền. Những thông tin bí mật phải đƣợc mã hóa và đƣợc cấp quyền khai thác, chỉ có chủ thể đích thực của nó mới có quyền khai thác sử dụng. 3.1.2.2. Tính toàn vẹn Thông tin không thể sửa đổi, xóa hoặc bổ sung bởi những ngƣời không có thẩm quyền. Nội dung của một thông điệp dữ liệu đƣợc xem là toàn vẹn khi nội dung đó chƣa bị thay đổi, trừ những thay đổi về hình thức phát sinh trong quá trình gửi, lƣu trữ hoặc hiển thị thông điệp dữ liệu. 3.1.2.3. Tính xác thực Bao gồm xác thực thông tin và xác thực một thực thể. Trong đó, xác thực thông tin là xác định nguồn gốc của thông tin còn xác thực một thực thể là xác định danh tính của thực thể tham gia trong hệ thống giao dịch. 3.1.2.4. Tính không thể phủ nhận Ngƣời khởi tạo thông tin không thể phủ nhận trách nhiệm đối với thông tin do mình tạo ra. Yêu cầu này nhằm ngăn ngừa việc chối bỏ trách nhiệm đối với một cam kết đã có. 3.1.2.5. Tính sẵn sàng Thông tin luôn sẵn sàng đáp ứng nhu cầu sử dụng của ngƣời dùng hợp pháp. Tính sẵn sàng phải đạt đƣợc các yêu cầu: sự hiện diện của đối tƣợng hoặc dịch vụ Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 25
  26. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống dƣới dạng có thể sử dụng đƣợc,khả năng đáp ứng các yêu cầu về dịch vụ, tiến trình – giới hạn thời gian đợi, thời gian đày đủ/tuyến thời gian của dịch vụ. 3.1.3. Giải pháp bảo đảm an toàn thông tin trong hành chính điện tử + Kiểm soát truy cập vào – ra trong máy tính: Dịch vụ này chống lại việc sử dụng trái phép các tài nguyên do truy nhập thông qua các giao thức mạng. Kỹ thuật kiểm soát truy cập có thể chia làm 3 nhóm: - Nhóm kiểm soát tính hợp lệ của dữ liệu đầu vào. - Nhóm kiểm soát truy cập nguồn tài nguyên máy tính. - Nhóm kiểm soát phiên truy cập. + Che giấu thông tin: Là kỹ thuật bảo vệ thông tin khỏi sự can thiệp không hợp lệ của đối tƣợng không có thẩm quyền. Một số kỹ thuật che giấu thông tin nhƣ mã hóa và giấu tin. + Kiểm soát các lỗ hổng thiếu an ninh: Đây là một công việc khó và tốn kém. Việc Kiểm soát các lỗ hổng thiếu an ninh đòi hỏi chúng ta phải có hiểu biết tƣờng tận về kỹ thuật và cơ chế đảm bảo an toàn thông tin đang áp dụng, biết phân tích, đánh giá để tìm ra hoặc đƣa ra dự báo về các lỗ hổng thiếu an ninh. Từ đó, tìm ra các giải pháp để khắc phục các lỗ hổng này. + Quy định hành chính Là các quy định của tổ chức về đảm bảo an toàn thông tin dựa trên các quy định hiện hành của nhà nƣớc. Quy định có tính pháp lý cao nhất, chi phối tất cả các quy định hành chính trong giao dịch điện tử khác đó là Luật Giao dịch điện tử có hiệu lực từ ngày 01/03/2006. Bên cạnh đó còn các quy định dƣới luật và các quy định hành chính khác có liên quan tới lĩnh vực tin học hóa của hệ thống ứng dụng. Tóm lại, việc bảo đảm an toàn thông tin trong hành chính điện tử có hai công việc chính đó là bảo vệ thông tin trong bộ nhớ và bảo vệ thông tin trên đƣợc truyền. Để làm tốt hai công việc này ta phải xây dựng kiến trúc cơ sở hạ tầng trong hành chính điện tử tốt đồng thời thực hiện các giải pháp công nghệ tiên tiến hỗ trợ triển khai mô hình kiến trúc hành chính điện tử đã xây dựng, đƣa ra các giải pháp, phần mềm công cụ và dịch vụ đƣợc phát triển dựa trên các công nghệ mới hiện nay. 3.2. BẢO MẬT THÔNG TIN BẰNG PHƢƠNG PHÁP MẬT MÃ 3.2.1. Mục đích bảo mật thông tin Bảo đảm ngƣời dùng không hợp pháp không biết hay không hiểu đƣợc thông tin. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 26
  27. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Bảo mật thông tin có các trƣờng hợp sau: - Không cho phép xem thông tin: Kiểm soát lối truy nhập vào – ra của thông tin. - Không cho phép xem thông tin: Giấu đi thông tin bằng biện pháp giấu tin. - Cho phép xem thông tin nhƣng không hiểu đƣợc ý nghĩa của thông tin: Dùng biện pháp mã hóa tin, nén tin. 3.2.2. Phƣơng pháp mã hóa dữ liệu Để bảo đảm an toàn cho thông tin ngƣời ta phải “che giấu” thông tin đi. - Che thông tin là mã hóa thông tin gốc thành một hình dạng khác mà ngƣời khác khó có thể hiểu ra nội dung. - Giấu thông tin là cất giấu thông tin vào một bản tin khác mà ngƣời khác khó có thể nhận ra. 3.2.2.1. Hệ mã hóa Hệ mã hóa đƣợc định nghĩa là một bộ năm (P,C,K,E,D), trong đó: P là tập hợp hữu hạn các bản rõ. C là tập hợp hữu hạn các bản mã. K là tập hợp hữu hạn các khóa. E tập các hàm lập mã. D tập các hàm giải mã. Với khóa lập mã ke ϵ K, có hàm lập mã eke ϵ E, eke:P → C Với khóa giải mã kd ϵ K, có hàm giải mã dkd ϵ D, dkd: C → P Sao cho dkd(eke(x)) = x, với mọi x ϵ P. 3.2.2.2. Mã hóa và giải mã Người gửi →→ eke(T) →→ Người nhận (có khóa lập mã ke) (có khóa giải mã kd) Ngƣời gửi muốn gửi bản tin cho ngƣời nhận. Để bảo đảm tính bí mật, ngƣời gửi mã hóa bản tin bằng khóa lập mã keđể nhận đƣợc bản mã T, sau đó gửi cho ngƣời nhận. Ngƣời nhận sau khi nhận đƣợc bản mã, họ dùng khóa giải mã kdđể giải mã bản tin mã hóa T và nhận đƣợc bản tin gốc. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 27
  28. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Tin tặc có thể đánh cắp bản mã T nhƣng cũng khó có thể hiểu đƣợc bản tin gốc nếu không có khóa giải mã kd. 3.2.3. Phân loại hệ mã hóa 3.2.3.1. Hệ mã hóa khóa đối xứng Mã hóa khóa đối xứng là Hệ mã hóa mà biết đƣợc khóa lập mã thì có thể dễ tính đƣợc khóa giải mã và ngƣợc lại. Đặc biệt một số hệ mã hóa có khóa lập mã và khóa giải mã trùng nhau nhƣ hệ mã hóa dịch chuyển,DES,AES, Hệ mã hóa khóa đối xứng còn gọi là Hệ mã hóa khóa bí mật vì phải giữ bí mật cả hai khóa. Trƣớc khi dùng hệ mã hóa khóa đối xứng, ngƣời gửi và ngƣời nhận phải thỏa thuận thuật toán mã hóa và khóa chung, khóa phải đƣợc giữ bí mật. Ngƣời gửi A sẽ sử dụng khóa để mã hóa bản rõ thành bản mã rồi gửi cho ngƣời nhận B. Sau khi ngƣời nhận B nhận đƣợc bản mã mà ngƣời gửi A đã gửi thì dùng chính khóa ấy để giải mã và nhận đƣợc bản rõ. Độ an toàn của Hệ mã hoá này phụ thuộc hoàn toàn vào khóa. Hình 3.1: Mô hình hệ mã hóa khóa đối xứng 1, Đặc điểm của hệ mã hóa khóa đối xứng Ưu điểm: - Sử dụng đơn giản: chỉ cần dùng một khóa cho cả hai bƣớc lập mã và giải mã. - Hệ mã hóa khóa đối xứng mã hóa và giải mã nhanh hơn hệ mã hóa khóa công khai. Hạn chế: - Không an toàn vì khi có càng nhiều ngƣời biết khóa thì độ rủi ro càng cao. Ngƣời mã hóa và ngƣời giải mã phải có chung một khóa. Khóa phải đƣợc giữ bí mật tuyệt đối. - Vấn đề thỏa thuận khóa và quản lý khóa chung là khá khó khăn và phức tạp. Khóa chung phải đƣợc chuyển cho nhau trên kênh an toàn. - Không cho phép tạo ra chữ kí điện tử. 2, Nơi sử dụng hệ mã hóa khóa đối xứng. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 28
  29. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Hệ mã hóa khóa đối xứng thƣờng đƣợc sử dụng trong môi trƣờng mà khóa chung có thể dễ dàng trao chuyển bí mật nhƣ trong cùng một mạng nội bộ. Hệ này thƣờng đƣợc dùng để mã hóa các bản tin lớn vì tốc độ mã hóa và giải mã nhanh hơn hệ mã hóa khóa công khai. (*) Hệ mã hóa khóa đối xứng có thể chia thành hai loại: mã hóa khối và mã hóa dòng. Mã hóa khối là mã hóa thao tác trên từng khối của bản rõ và bản mã còn mã hóa dòng là mã hóa xử lý từng bit hoặc byte của bản rõ và bản mã tại một thời điểm 3.2.3.2. Hệ mã hóa khóa công khai Hệ mã hóa này do Diffie và Hellman phát minh lần đầu tiên vào những năm 1970. Hệ mã hóa khóa công khai là hệ mã hóa có khóa lập mã và khóa giải mã khác nhau, biết đƣợc khóa này cũng rất khó có thể tính đƣợc khóa kia.Một ngƣời bất kì có thể sử dụng khóa công khai để mã hóa bản tin nhƣng chỉ ngƣời có khóa giải mã tƣơng ứng mới có khả năng đọc đƣợc bản rõ. Một số thuật toán mã hóa khóa công khai nhƣ RSA,ElGamal. Mỗi hệ thống tạo ra một cặp khóa để dùng trong lập mã và giải mã. Ngƣời ta công bố rộng rãi khóa mã hóa, đây là khóa công khai và khóa còn lại đƣợc bí mật. Hình 3.1: Mô hình hệ mã hóa khóa công khai. 1, Đặc điểm của hệ mã hóa công khai Ưu điểm: - Thuật toán đƣợc viết một lần, công khai cho nhiều lần dùng, chỉ cần giữ khóa bí mật của riêng mình. - Việc tạo ra cặp khóa công khai và bí mật dễ. - Việc mã hóa và giải mã cũng khá dễ dàng. - Nếu biết đƣợc đƣợc khóa công khai thì cũng khó tìm đƣợc khóa bí mật tƣơng ứng. Hay nếu có đƣợc khóa công khai và bản mã cũng khó có thể suy ra bản rõ vì số phép thử là vô cùng lớn. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 29
  30. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Hạn chế: Hệ mã hóa này mã hóa và giải mã chậm hơn hệ mã hóa khóa đối xứng nên khi bản tin cần mã hóa lớn thì sẽ mất nhiều thời gian hơn. 2, Nơi sử dụng hệ mã hóa khóa công khai Thƣờng đƣợc sử dụng trên các mạng công khai không an toàn nhƣ Internet. Do tốc độ mã hóa và giải mã chậm nên hệ mã hóa khóa công khai đƣợc dùng để mã hóa những bản tin ngắn nhƣ để mã hóa khóa bí mật của hệ mã hóa khóa đối xứng. Đặc biệt, mật mã khóa bất đối xứng hay là mật mã khóa công khai đƣợc dùng cho ký số rất ƣu việt. 3.2.3.3. Hệ mã hóa công khai RSA(Do Rivest,Shamir,Adleman cùng đề xuất) - Chọn bí mật 2 số nguyên tố lớn khác nhau bất kìp và q. - Đặt n = p*q. - Tính bí mật ɸ (n) = (p-1)(q-1). - Lấy ngẫu nhiên một số b nguyên dƣơng sao cho b và ɸ (n) là nguyên tố cùng nhau, tức là ƣớc số chung lớn nhất của b và ɸ (n) là 1. ( 1 ≤b ≤ ɸ (n) ). Công khai cặp khóa công khai ke=(n,b). - Tính a là phần tử nghịch đảo của b theo mod ɸ (n), a*b = 1 mod ɸ (n). Cặp khóa bí mật kd=(n,a) dành riêng cho ngƣời nhận. Với bản rõ x ϵ P và bản mã y ϵ C, định nghĩa: b - Hàm mã hóa: y = ek(x) = x mod n. a - Hàm giải mã: x = ek(x) = y mod n. 2, Độ an toàn Với hệ RSA thì cách tấn công dễ thấy là cố gắng phân tích n ra thừa số nguyên tố và sau khi thực hiện đƣợc phân tích này thì có thể dễ dàng tính đƣợc ɸ n = (p-1)(q-1) rồi tính số mũ từ b. Nhƣng vì để đảm bảo tính an toàn thì p và q thƣờng là những số có chừng 100 chữ số thập phân và khi đó thì n có tới 200 chữ số thập phân.Với những thuật toán phân tích hiện nay có khả năng phân tích tới số có 130 chữ số thập phân nên khả năng phân tích n thành thừa số là một việc rất khó khăn. Ngoài cách phân tích n thành thừa số nguyên tố ta còn cách là tính ɸ n và n là tích của p và q thì có thể phân tích đƣợc n bằng cách giải hệ hai phƣơng trình: n = p*q (1) ɸ (n)=(p-1)(q-1) (2) Nếu thế q = n/p vào phƣơng trình 2 ta đƣợc phƣơng trình bậc hai chƣa biết p: p2 – (n- ɸ (n)+1) +n =0. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 30
  31. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Khi tính đƣợc phƣơng trình này ta sẽ có đƣợc p và q là hai nhân tử của n. Nhƣng việc tính đƣợc ɸ n này cũng không dễ dàng hơn việc phân tích n. Đặc biệt khi mã hóa và giải mã kiểu mã hóa khối thì độ phức tạp của thuật toán tăng theo số mũ vì việc tính xc mod n có thể thực hiện bằng c-1 phép nhân module.Tuy nhiên c lớn thì phép tính này rất lớn nên đây cũng là một điểm giúp cho RSA đƣợc bảo mật. +, Hệ mã hóa RSA đối với mỗi bản rõ x và một khóa bí mật a thì chỉ có một bản mã y. +, Hệ mã RSA an toàn khi giữ bí mật đƣợc a,p,q, ɸ (n). Nếu biết p,q thì ta có thể dễ dàng tính đƣợc ɸ (n). Nếu biết ɸ (n) ta có thể thám mã tính đƣợc a theo thuật toán Euclide mở rộng. Vì vậy, độ an toàn của Hệ mã hóa RSA phụ thuộc vào việc giữ bí mật khóa a và khả năng giải bài toán phân tích số nguyên tố lớn n thành tích của hai số p và q. 3.3. PHƢƠNG PHÁP BẢO TOÀN THÔNG TIN 3.3.1 Mục đích bảo toàn thông tin Ngƣời nhận thông tin nếu không đƣợc cấp quyền: Có thể nhìn đƣợc thông tin, có thể hiểu đƣợc ý nghĩa của thông tin nhƣng nếu sửa đổi thông tin thì chủ nhân của thông tin này có thể nhận biết đƣợc sự sửa đổi này, 3.3.2. Khái niệm ký số Ký số là một định danh điện tử đƣợc tạo ra bởi máy tính, đƣợc các tổ chức sử dụng nhằm đạt đƣợc tính hiệu quả và có hiệu lực nhƣ chứ ký tay. Là một cơ chế xác thực hóa cho phép ngƣời tạo ra thông điệp đính kèm một mã số vào thông điệp giống nhƣ việc ký một chữ ký lên một văn bản bình thƣờng. Sơ đồ chữ ký số là một bộ lăm: (P,A,K,S,V), trong đó: P là tập hữu hạn các thông điệp. Alà tập hữu hạn các chữ ký. Klà tập hữu hạn các khóa. Slà tập các thuật toán ký. Vlà tập các thuật toán kiểm tra chữ ký. Với mỗi k ϵ K có thuật toán ký Sigk ϵ S và thuật toán xác minh Verk ϵ V. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 31
  32. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Mỗi thông điệp x ϵ P chữ ký y ϵ A thỏa mãn phƣơng trình : True nếu y = sig(x) Verk = False nếu y ≠ sig(x) Sigk và Verk là các hàm có thời gian đa thức nên không thể dễ dàng giả mạo chữ ký trên thông điệp. * Quá trình tạo chữ ký số - Sinh khóa: Khóa bí mật, khóa công khai. -Ký số. - Kiểm tra ký số. * Một số dạng chữ ký số - Chữ ký RSA - Chữ ký Elgamal - Chữ ký DSS 3.3.3. Đại diện thông điệp và hàm băm Sơ đồ chữ ký thƣờng là mã hóa từng bit của thông tin, thời gian để ký tỷ lệ thuận với dung lƣợng của thông tin. Trƣờng hợp với nhiều đầu vào khác nhau nhƣng sử dụng sơ đồ ký số giống nhau cho thì cho ra chữ ký số giống nhau dẫn đến rắc rối cho việc xác thực về sau. đi Thông ệ p x đi Thông ệ Chữ ký số p y Sơ đồ ký số đi Thông ệ p z Nguồn Đích Hình 3.3: Minh họa nhiều thông điệp nguồn cho cùng một kết quả sau ký số Với các sơ đồ ký số, chỉ cho phép ký các thông điệp có kích thƣớc nhỏ và sau khi ký, bản ký số có kích thƣớc gấp đôi bản thông điệp gốc. Trong thực tế, ta cần phải ký các thông điệp có kích thƣớc lớn hơn nhiều. Hơn nữa, việc truyền dữ Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 32
  33. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống liệu qua mạng không chỉ là thông điệp gốc mà còn cả bản ký số để đáp ứng việc xác thực sau khi thông tin đến đƣợc với ngƣời nhận. Vì các bản ký số có dung lƣợng lớn nên giải pháp cho vấn đề này là dùng hàm băm để trợ giúp cho việc ký số. Các thuật toán băm đầu vào là các thông điệp có dung lƣợng , kích thƣớc tùy ý và thuật toán băm cho các văn bản đầu ra có kích thƣớc cố định là 128bit với thuật toán dòng MD, 160 bit với dòng SHA. Nhƣ vậy, thông điệp đầu vào với kích thƣớc tùy ý sẽ đƣợc thu gọn thành văn bản đại diện có kích thƣớc cố định 128bit hoặc 160bit. Với mỗi thông điệp đầu vào chỉ có thể tính ra đƣợc một văn bản đại diện duy nhất. Giống nhƣ vân tay ngƣời,hai thông điệp khác nhau sẽ có hai văn bản đại diện khác nhau. Khi đã có văn bản đại diện duy nhất ta áp dụng sơ đồ ký số ký trên văn bản đó. Cơ chế gửi thông tin sử dụng hàm băm trợ giúp cho chữ ký số đƣợc mô tả theo các hình sau : Độ dài cố định 128 bit với MD và 160bit với Độ dài tùy ý SHA Thông điệp x Băm thông điệp h(x) Bản băm z = h(x) (dạng văn bản, âm (sử dụng thuật toán (văn bản đại diện) thanh, hình ảnh, ) MD hoặc SHA) Hình 3.4a : Băm thông điệp Ký số sigk(z) Bản băm z Chữ ký số (sử dụng các sơ đồ ký (văn bản đại diện) RSA,Elgamal,DSS) y = sigk(z) Khóa bí mật của ngƣời gửi Hình 3.4b: Ký đại diện trên thông điệp. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 33
  34. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Thông điệp, Bản ký số (x,y) Ngư ời gửi (A) Người nhận (B) Hình 3.4c: Truyền dữ liệu thông tin cần gửi Ngƣời gửi A muốn gửi thông điệp x. Thực hiện các bƣớc: 1. Băm thông điệp x, nhận đƣợc văn bản đại diện z =h(x). 2. Kí số lên văn bản đại diện z bằng khóa bí mật thu đƣợc bản ký số k y = sig 1(z). 3. Gửi x,y cho ngƣời nhận. Ngƣời nhận B khi nhận đƣợc x,y. Thực hiện các bƣớc: 1. Kiểm tra chữ ký xem có phải của A đã gửi cho hay không bằng khóa công khai của A thu đƣợc z. 2. Dùng thuật toán băm nhƣ A đã dùng để băm thông điệp x thu đƣợc h(x). 3. So sánh z với h(x), nếu giống nhau thì thông điệp của A gửi và thông điệp x còn nguyên vẹn, nếu khác nhau thì ngƣợc lại. True y = sigk(z) Xác minh chữ ký B ản ký số y Verk(y,z) y ≠ sigk(z) False Khóa công khai của người A Hình 3.5a: Xác minh chữ ký. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 34
  35. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Băm thông điệp h(x) Thông điệp x Bản băm h(x) (sử dụng thuật toán MD (bản rõ) hoặc SHA) (văn bản đại diện) Hình 3.5b: Băm thông điệp x di kèm. z = h(x) Thông điệp toàn vẹn So sánh z và h(x) Thông điệp bị thay đổi z ≠ h(x) Hình 3.5c: Kiểm tra tính toàn vẹn. Hàm băm đã trợ giúp cho các sơ đồ ký số nhằm giảm dung lƣợng của dữ liệu cần thiết để truyền qua mạng tƣơng đƣơng với việc giảm thời gian truyền tin qua mạng. Hàm băm đƣợc ứng dụng rất nhiều trong vấn đề an toàn thông tin trên đƣờng truyền vì khi kết hợp hàm băm với chữ ký số để tạo ra một loại chữ ký điện tử vừa an toàn mà còn có thể dùng để kiểm tra tính toàn vẹn của thông tin. * Một số hàm băm thƣờng gặp: MD5(Message Digest): Độ dài 128 bit, đƣợc sử dụng rộng rãi. SHA(Secure Hash Algorithm): Độ dài 160bit, ít dùng hơn MD5. 3.3.4. Các loại chữ ký số Chữ ký số đƣợc chia thành hai loại là chữ ký khôi phục thông điệp và chữ ký không thể khôi phục thông điệp. 3.3.4.1. Chữ ký khôi phục thông điệp Thông điệp gốc có thể khôi phục đƣợc từ chính bản thân chữ ký. Loại này thƣờng đƣợc dùng để ký vào các thông điệp ngắn. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 35
  36. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống * Thuật toán sinh chữ ký và xác nhận chữ ký Sinh chữ ký trên thông điệp m: - Chọn hàm băm h, tạo đại diện thông điệp của m là m’ = h(m). - Chọn khóa ký k ϵ K(khóa bí mật), tính chữ ký trên m’ là s = Sigk(m’). Xác nhận chữ ký s: - Chọn hàm băm h, tạo đại diện thông điệp của m là m’ = h(m). - Với khóa kiểm tra chữ ký kk (khóa công khai), khôi phục đại diện thông điệp gốc đƣợc m’’. - Chữ ký đúng nếu m’ = m’’. 3.3.4.2. Chữ ký không thể khôi phục thông điệp Thông điệp ban đầu không thể khôi phục từ chữ ký. * Thuật toán sinh chữ ký và xác nhận chữ ký Sinh chữ ký trên thông điệp m: - Chọn hàm băm h, tạo đại diện thông điệp của m là m’ = h(m). - Chọn khóa ký k ϵ K(khóa bí mật), tính chữ ký trên m’ là s = Sigk(m’). Xác nhận chữ ký s: - Chọn hàm băm h, tạo đại diện thông điệp của m là m’ = h(m). - Với khóa kiểm tra chữ ký kk (khóa công khai), Tính u = Verkk(m’,s). - Chữký đúng nếu u = True. 3.3.4.3. Chức năng của chữ ký số Chữ ký số có thể thực hiện đƣợc hai chức năng bảo toàn tài liệu là bảo toàn và xác thực. Bảo toàn: Nếu có chữ ký số trên tài liệu, khi kẻ gian sửa đổi tài liệu thì chữ ký cũng sẽ bị thay đổi và khác với chữ ký của tài liệu gốc. Từ đó ngƣời dùng sẽ phát hiện ra có sự thay đổi trong tài liệu. Xác thực: Khi có chữ ký trên tài liệu, chữ ký dùng để chứng minh nguồn gốc của tài liệu,kẻ gian khó có thể tạo ra chữ ký số giống chữ ký số ban đầu. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 36
  37. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống 3.3.5. Phƣơng pháp Bảo toàn thông tin bằng chữ ký số và hàm băm 3.3.5.1. Dùng chữ ký số để bảo toàn thông tin tài liệu Ngƣời gửi A cần chuyển tài liệu x tới ngƣời nhận B trên mạng công khai. Nếu dùng chữ ký số để bảo toàn x thì A phải chuyển cả x và chữ ký trên x là s cho B. Nhƣ vậy B sẽ nhận cặp tin(tài liệu, chữ ký). Nếu kẻ gian thay đổi nội dung của x hay dùng tài liệu y thay x thì khi B kiểm tra chữ ký của A, chắc chắn chữ ký s là sai vì nội dung x đã bị thay đổi. 3.3.5.2. Dùng hàm băm để bảo toàn thông tin tài liệu Hàm băm h là hàm một chiều với các đặc tính sau: - Với mỗi tài liệu x chỉ thu đƣợc duy nhất một giá trị băm z= h(x). - Nếu dữ liệu x bị thay đổi dù chỉ là 1bit dữ liệu thành x’ thì giá trị băm h(x’) ≠ h(x). Điều này có nghĩa hai thông điệp khác nhau thì giá trị băm của chúng cũng khác nhau. Dựa vào đặc điểm trên của hàm băm ngƣời ta bảo toàn tài liệu nhƣ sau: Ngƣời gửi A cần chuyển tài liệu x tới ngƣời nhận B trên mạng công khai. Nếu dùng hàm băm để bảo toàn x thì A phải chuyển x và cả giá trị băm trên x là z cho B. Nhƣ vậy B sẽ nhận đƣợc cặp tin (tài liệu,tài liệu đại diện). Sau đó B dùng thuật toán băm nhƣ A đã dùng băm lại x và nhận đƣợc giá trị băm z’. So sánh nếu z’ ≠ z thì chắc chắn x đã bị thay đổi trên đƣờng truyền và ngƣợc là thì x đƣợc bảo toàn. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 37
  38. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống CHƢƠNG 4. THỬ NGHIỆM CHƢƠNG TRÌNH 4.1. CHƢƠNG TRÌNH MÃ HÓA RSA 4.1.1. Các thành phần của chƣơng trình - Mã hóa tài liệu - Giải mã tài liệu Hƣớng dẫn sử dụng chƣơng trình Tạo khóa Bƣớc 1: Từ giao diện chƣơng trình chính, chọn chƣơng trình Mã hóa RSA. Bƣớc 2: Tạo cặp khóa cho việc mã hóa và giải mã. Chọn vị trí lƣu cặp khóa vừa tạo. Lƣu khóa công khai với tên publickey Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 38
  39. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Lƣu khóa bí mật với tên privatekey Mã hóa Bƣớc 1: Chọn khóa công khai và tài liệu để tiến hành mã hóa. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 39
  40. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Chọn khóa công khai để mã hóa Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 40
  41. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Chọn tài liệu cần mã hóa Nội dung tài liệu gốc Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 41
  42. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Bƣớc 2: Tiến hành mã hóa và lƣu tài liệu đã mã hóa Lƣu tài liệu đã đƣợc mã hóa. Kết quả tài liệu sau khi mã hóa. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 42
  43. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Giải mã Bƣớc 1: Chọn khóa bí mật và tài liệu cần giải mã. Chọn khóa bí mật để giải mã. Chọn tài liệu cần giải mã. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 43
  44. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống Lƣu tài liệu vừa giải mã. Tài liệu sau khi đƣợc giải mã. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 44
  45. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống KẾT LUẬN Việc ứng dụng công nghệ thông tin vào hành chính điện tử đã góp phần đẩy nhanh quá trình cải cách thủ tục hành chính.Ứng dụng công nghệ thông tin trong hoạt động cung ứng dịch vụ hành chính trực tuyến đã cải thiện đáng kể năng suất , chất lƣợng và hiệu quả. Từ đó tạo ra bƣớc tiến mới của Nhà nƣớc ta trong các mối quan hệ với công dân và tổ chức, giúp tiết kiệm thời gian thực hiện thủ tục hành chính và xử lý hồ sơ đúng hạn, đáp ứng đƣợc sự mong đợi của ngƣời dân cũng nhƣ các doanh nghiệp. Hiện nay, Nhà nƣớc đang quan tâm và khuyến khích các đơn vị hành chính cũng nhƣ tổ chức, cá nhân ứng dụng giao dịch điện tử trong các giao dịch hành chính để góp phần xây dựng hệ thống hành chính trong sạch hiệu quả. Để có thể đạt đƣợc điều này thì Nhà nƣớc cần có những chủ trƣơng, chính sách xây dựng hệ thống hạ tầng cũng nhƣ việc đảm bảo an toàn thông tin trong giao dịch hành chính điện tử. Nội dung của đồ án này là: 1, Tìm hiểu về hành chính điện tử, cơ sở hạ tầng công nghệ thông tin đảm bảo an toàn thông tin trong giao dịch điện tử,một số bài toán đảm bảo an toàn thông tin trong giao dịch hành chính điện tử. 2, Thử nghiệm chƣơng trình mã hóa thông tin. Dự kiến hƣớng đi tiếp theo: Tìm hiểu và xây dựng các chƣơng trình ứng dụng phục vụ cho công tác đảm bảo an toàn và bảo mật thông tin cho hệ thống. Mở rộng phạm vi ứng dụng đối tƣợng nghiên cứu ra ngoài các khối cơ quan hành chính. Do thời gian có hạn cũng nhƣ phạm vi kiến thức quanh đề tài khá rộng nên trong đồ án này còn nhiều thiếu sót cũng nhƣ chƣa bao quát hết đƣợc các vấn đề liên quan về đề tài. Em mong nhận đƣợc sự chỉ bảo, đóng góp của các thầy cô và bạn bè cho em có thể hoàn thiện hơn về mặt kiến thức cũng có những hƣớng đi để đề tài sớm có thể ứng dụng vào thực tiễn. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 45
  46. Đồ án tốt nghiệpTìm hiểu về Hành chính điện tử và An toàn bảo mật thông tin trong hệ thống CÁC TÀI LIỆU THAM KHẢO 1, Luật giao dịch điện tử ngày 1/3/2006 Ủy ban Khoa học công nghệ - môi trƣờng Quốc hội. 2, Lê Hồng Hà; An toàn bảo mật thông tin trong giao dịch điện tử. 3, Báo cáo hiện trạng triển khai và định hƣớng ứng dụng công nghệ thông tin trong các hoạt động cả cơ quan Nhá nƣớc của Cục úng dụng CNTT- Bộ TTTT 7/2012. 4, Lý thuyết mật mã và an toàn thông tin của thầy Phan Đình Diệu - NXB ĐHQG Hà nội 2002. 5, Luận văn nghiên cứu về an toàn thông tin trong hành chính điện tử của kỹ sƣ tin học Nguyễn Đăng Khoa. 6. Alfred J. Menezes, Paul C. van Oorschot, Scott A. Vanstone, Handbook of APPLIED CRYPTOGRAPHY, CRC Press, Boca Raton, New York, London , Tokyo- 1999. 7. Stinson, D.R. Cryptography: Theory and Practice. CRC Press, Inc. 1995. Sinh viên: Đặng Văn An – Lớp: CT1401 – Ngành: Công nghệ thông tin 46