1

MỞ ĐẦU
1. Lý do chọn đề tài
Công nghệ thông tin, truyền thông và Internet đang làm thay đổi cơ bản
lối sống, cách suy nghĩ, phương thức làm việc của người dân và doanh
nghiệp, các giao dịch và trao đổi thông tin trong xã hội.
Hiện nay, việc ứng dụng CNTT trong các giao dịch giữa người dân,
doanh nghiệp với cơ quan Nhà nước thông qua việc cung cấp các dịch vụ
hành chính công đang chuyển dần từ dạng truyền thống sang môi trường giao
dịch điện tử một cửa và qua Internet (mức độ giao dịch qua đường điện tử và
qua Internet được chia thành 4 mức từ mức độ một đến mức độ bốn).
Thực tế, tại tỉnh Nam Định khi xây dựng mô hình cổng thông tin điện tử
một cửa ở cấp huyện và cài đặt tại UBND các huyện, thành phố mô hình đã
đáp ứng được yêu cầu cải cách thủ tục hành chính, giảm bớt sự phiền hà, tiết
kiệm nhiều thời gian đỡ tốn kém về kinh phí chi phí cho việc thực hiện giao
dịch dịch vụ hành chính giữa người dân, doanh nghiệp với các cơ quan nhà
nước.
Khi xây dựng và đưa vào sử dụng cổng thông tin điện tử một cửa cấp
huyện ta thấy còn tồn tại hai vấn đề sau:
- Chưa có mô hình cổng thông tin điện tử một cửa chung trong toàn quốc;
ở mỗi địa phương tự xây dựng cổng thông tin điện tử một cửa cho riêng mình.
Trong một tỉnh, cổng thông tin điện tử một cửa của các huyện, thành phố
cũng chưa thống nhất.
- Vấn đề an toàn thông tin còn hạn chế, mặc dù đã có một số giải pháp
được áp dụng, tuy nhiên độ tin cậy về bảo đảm an toàn, an ninh thông tin
trong cổng thông tin điện tử một cửa chưa cao.
Vì thế, trong khuôn khổ của một luận văn thạc sỹ, tôi chọn đề tài: “nghiên
cứu giải pháp an toàn thông tin bảo vệ cổng thông tin điện tử một cửa
cấp huyện ứng dụng cài đặt tại tỉnh Nam Định”.



3

Tăng cường tính an toàn và bảo mật thông tin cho cổng thông tin điện tử
một cửa cấp huyện. Đảm bảo tính trung thực, chính xác của thông tin giao
dịch giữa người dân, doanh nghiệp với các cơ quan nhà nước.
Tăng độ tin cậy của người dân, doanh nghiệp trong các giao dịch với các
cơ quan nhà nước.
Để đạt được mục tiêu này cần phải nắm bắt được giải pháp và các biện
pháp đảm bảo an toàn, an ninh thông tin cho cổng thông tin điện tử một cửa
đồng thời triển khai áp dụng thực tiễn tại ủy ban nhân dân các huyện, thành
phố của tỉnh Nam Định, vì vậy đề tài mang đầy đủ ý nghĩa thực tiễn và khoa
học.


4

Chương 1. TỔNG QUAN VỀ AN TOÀN AN NINH TRÊN CỔNG
THÔNG TIN ĐIỆN TỬ
1.1. Cơ sở lý thuyết của giải pháp đảm bảo an toàn, an ninh thông tin
1.1.1. An toàn, an ninh thông tin trên mạng
1.1.1.1. Khái niệm về mạng máy tính
Mạng máy tính là một nhóm các máy tính và thiết bị ngoại vi kết nối với
nhau thông qua các phương tiện truyền dẫn như cáp xoắn, cáp quang, sóng
điện từ, tia hồng ngoại… để chia sẻ dữ liệu cho nhau. Dữ liệu truyền từ máy
này sang máy khác đều là các bit nhị phân 0 và 1, sau khi biến đổi thành điện
thế hoặc sóng điện từ, sẽ được truyền qua môi trường truyền dẫn.
1.1.1.2. Các hình thức tấn công thông tin trên mạng
a. Tấn công từ chối dịch vụ DOS - MD: Làm cho hệ thống thông tin bị
tê liệt không thể phục vụ trong những khoảng thời gian. Đó là dạng tấn công

thông tin trong đó có chứa mật khẩu.
h.Tấn công vào mật khẩu: Hacker dùng cách dò xét mật khẩu thử các
mật khẩu đơn giản sau đó nếu không được hacker áp dụng cách khác là dùng
thư viện để đưa tool vào dò.
1.1.1.3. Các dịch vụ bảo vệ thông tin trên mạng
Chúng ta có thể coi các dịch vụ bảo vệ thông tin như là “bản sao” của
các thao tác bảo vệ tài liệu vật lý. Các tài liệu vật lý có các chữ ký và thông
tin về ngày tạo ra nó. Chúng được bảo vệ nhằm chống lại việc đọc trộm, giả
mạo, phá hủy…Chúng có thể được công chứng, chứng thực, ghi âm, chụp
ảnh… Tuy nhiên có các điểm khác nhau giữa tài liệu điện tử và tài liệu giấy:
- Ta có thể phân biệt giữa tài liệu giấy nguyên bản và một tài liệu sao
chép. Nhưng tài liệu điện tử chỉ là một dãy các bit nên không thể phân biệt
được đâu là tài liệu “nguyên bản” đâu là tài liệu sao chép.


6

- Mọi sự thay đổi trong tài liệu giấy đều để lại dấu vết như vết xóa, tẩy…
Tuy nhiên sự thay đổi tài liệu điện tử hoàn toàn không để lại dấu vết.
Dưới đây là các dịch vụ bảo vệ thông tin trên mạng máy tính:
a. Dịch vụ bí mật (Confidentiality)
Dịch vụ bí mật bảo đảm rằng thông tin trong hệ thống máy tính và
thông tin được truyền chỉ được đọc bởi những bên được ủy quyền. Thao tác
đọc bao gồm: in, hiển thị,… Nói cách khác, dịch vụ bí mật bảo vệ dữ liệu
được truyền chống lại các tấn công bị động nhằm khám phá nội dung thông
báo. Thông tin được bảo vệ có thể là tất cả dữ liệu được truyền giữa hai người
dùng trong một khoảng thời gian hoặc một thông báo lẻ hay một số trường
trong thông báo. Dịch vụ này còn cung cấp khả năng bảo vệ luồng thông tin
khỏi bị tấn công phân tích tình huống.
b. Dịch vụ xác thực (Authentication)

pháp.
e. Kiểm soát truy nhập (Access control)
Kiểm soát truy nhập là khả năng hạn chế và kiểm soát truy nhập đến
các hệ thống máy tính và các ứng dụng theo các đường truyền thông. Mỗi
thực thể muốn truy nhập đều phải định danh hay xác nhận có quyền truy nhập
phù hợp.
f. Sẵn sàng phục vụ (Availability)
Sẵn sàng phục vụ đòi hỏi rằng các tài nguyên hệ thống máy tính luôn
sẵn sàng đối với những bên được ủy quyền khi cần thiết. Các tấn công có thể
làm mất hoặc giảm khả năng sẵn sàng phục vụ của các chương trình phần
mềm và các tài nguyên phần cứng của mạng máy tính. Các phần mềm hoạt
động sai chức năng có thể gây hậu quả không lường trước được. Các mối đe
dọa chủ yếu tới sự an toàn trong các hệ thống mạng xuất phát từ tính mở của
các kênh truyền thông (chúng là các cổng được dùng cho truyền thông hợp
pháp giữa các tiến trình như client, server) và hậu quả là làm cho hệ thống bị


8

tấn công. Chúng ta phải thừa nhận rằng trong mọi kênh truyền thông, tại tất cả
các mức của phần cứng và phần mềm của hệ thống đều chịu sự nguy hiểm
của các mối đe dọa đó. Biện pháp để ngăn chặn các kiểu tấn công ở trên là:
- Xây dựng các kênh truyền thông an toàn để tránh việc nghe trộm.
- Thiết kế các giao thức xác nhận lẫn nhau giữa máy khách hàng và
máy chủ:
+ Các máy chủ phải đảm bảo rằng các máy khách hàng đúng là máy
của những người dùng mà chúng đòi hỏi.
+ Các máy khách hàng phải đảm bảo rằng các máy chủ cung cấp các
dịch vụ đặc trưng là các máy chủ được ủy quyền cho các dịch vụ đó.
+ Đảm bảo rằng kênh truyền thông là “tươi” nhằm tránh việc dùng lại

bằng việc sử dụng các kỹ thuật mã hóa.
+ Tính toàn vẹn: Cung cấp sự bảo đảm với tất cả các bên rằng thông tin
không bị thay đổi từ khi gửi cho tới khi người nhận mở ra.
+ Không bị chối bỏ: Người gửi không thể từ chối việc đã gửi thông tin
đi.
+ Tính xác thực: Người nhận có thể xác minh được nguồn tin mình nhận
được là đúng đối tác của mình gửi hay không.
Dựa vào cách truyền khóa có thể phân loại hệ mã hoá thành 2 loại: hệ
mã hoá khoá đối xứng (mã hoá khoá bí mật) và hệ mã hoá khoá phi đối xứng
(mã hoá khoá công khai).
b. Hệ mã hoá khoá đối xứng[7][8]
Hệ mã hóa khóa đối xứng là hệ mật mã mà từ khóa mã hóa có thể dễ
dàng tìm được từ khóa giải mã và ngược lại. Trong một số trường hợp, khóa
mã hóa và khóa giải mã là trùng nhau.
Với hệ mật mã khóa đối xứng, người gửi và người nhận phải thỏa thuận
một khóa trước khi bản tin được mã hóa và gửi đi, khóa này phải được cất giữ


10

bí mật. Độ an toàn của hệ này phụ thuộc vào khóa. Nếu để lộ khóa, thì bất kì
người nào cũng có thể mã hóa và giải mã bản tin.
Các đặc điểm của hệ mật mã khóa đối xứng[8]:
Các phương pháp mã hóa cổ điển đòi hỏi người mã hóa và người giải mã
phải có cùng chung một khóa.
Khóa phải được giữ bí mật tuyệt đối, khóa phải được gửi đi trên kênh an
toàn. Vì dễ dàng xác định một khóa nếu biết khóa kia.
Phạm vi ứng dụng:
Hệ mật mã đối xứng thường được sử dụng trong môi trường mà khóa có
thể dễ dàng trao chuyển bí mật, chẳng hạn trong cùng một văn phòng. Nó

giải mã bản tin dễ dàng trong thời gian đa thức.
- Nếu kẻ phá hoại biết khóa công khai, cố gắng tìm khóa bí mật, thì khi
đó chúng phải đương đầu với tính toán nan giải, rất khó khả thi về mặt thời
gian.
- Nếu kẻ phá hoại biết được khóa công khai, và hơn nữa cả bản mã C,
thì việc tìm ra bản rõ P là bài toán khó, số phép thử là vô cùng lớn, không khả
thi.
- Hệ mật mã khóa công khai tiện lợi hơn hệ mật mã đối xứng ở chỗ
thuật toán được viết một lần nhưng có thể được sử dụng nhiều lần và cho
nhiều người. Chỉ cần bí mật khóa riêng.
- Nhược điểm: Tốc độ mã hóa chậm. Tốc độ mã hóa nhanh nhất của
loại mật mã khóa công khai chậm hơn nhiều lần so với hệ mật mã khóa bí
mật. Do đó người ta thường kết hợp hai loại mã hóa để nâng cao tốc độ mã
hóa và độ an toàn [8].
Phạm vi ứng dụng:
Hệ mật mã khóa công khai được sử dụng chủ yếu trên các mạng công
khai như Internet, khi mà việc trao chuyển khóa bí mật tương đối khó khăn.


12

Đặc trưng nổi bật của hệ mã hóa khóa công khai là cả khóa công khai và bản
mã C đều có thể gửi đi trên một kênh thông tin không an toàn.
Một số thuật toán mã hóa khóa công khai:
- Mã hóa RSA
- Mã hóa ElGamal…

Sau đây tôi xin trình bày về hệ mã hoá khoá công khai RSA
Quy trình thực hiện mã khóa công khai


Chọn b = 17
Tính d = b-1 mod 3120 bằng giải thuật Euclide mở rộng ta có d = 2753.
Khóa công khai là <n, b> = <3233, 17>; khóa bí mật <n, d> =
Mã hóa:
Để mã hóa văn bản có giá trị m = 123, ta thực hiện phép tính:
x = mb mod n = 12317 mod 3233 = 855
Giải mã:
Để giải mã văn bản có giá trị 855, ta thực hiện phép tính
xd mod n = 8552753 mod 3233 = 123
Cả hai phép tính trên đều có thể được thực hiện hiệu quả phép toán bình
phương liên tiếp.
d. Hệ mã hóa bảo vệ tài liệu
Hệ mã hoá có thể thực hiện được cả ba chức năng bảo vệ tài liệu, đó là
bảo mật, bảo toàn và xác thực.
+ Bảo mật: Khi mã hoá tài liệu, kẻ gian sẽ không hiểu được thông tin
+ Bảo toàn:


14

- Khi mã hoá tài liệu, kẻ gian sẽ không hiểu được thông tin, do đó không
thể sửa đổi được tài liệu theo ý mình. Biện pháp này ngăn chặn kẻ gian ngay
từ đầu.
- Khi dùng mã xác thực tài liệu, nếu kẻ gian sửa đổi tài liệu, thì mã xác
thực của tài liệu bị sửa đổi sẽ khác với mã xác thực của tài liệu gốc. Do đó
người ta sẽ nhận ra có sự thay đổi trong tài liệu gốc. Như vậy mã xác thực
dùng để kiểm tra tính toàn vẹn của tài liệu.
+ Xác thực: Khi dùng mã xác thực với một tài liệu, mã xác thực dùng để
minh chứng nguồn gốc của tài liệu đó, kẻ gian khó thể tạo ra mã xác thực

False: nếu y # sig(x)

Trong lý luận và thực tiễn đã có rất nhiều sơ đồ chữ ký số được sử dụng,
tuy nhiên trong phạm vi của luận văn này, tôi chỉ trình bày về sơ đồ chữ ký số
RSA, một sơ đồ ký số phổ biến.
b. Các loại chữ ký số
- Theo tiêu chí: từ chữ ký có thể khôi phục thông điệp được ký (thông
điệp gốc), chữ ký số có thể chia thành 2 loại: chữ ký khôi phục thông điệp
(message recovery), chữ ký số không khôi phục được thông điệp gốc (còn gọi
là chữ ký kèm thông điệp - message appendix).
Ví dụ chữ ký khôi phục thông điệp gốc: Chữ ký RSA, Rabin.
Ví dụ chữ ký không khôi phục được thông điệp: Chữ ký Elgamal, DSS.
- Theo tiêu chí: An toàn, chữ ký số có thể chia thành các loại: chữ ký
“một lần”, chữ ký “không thể phủ nhận”,…
- Theo tiêu chí: ứng dụng, chữ ký số có thể chia thành các loại sau: chữ
ký “mù”, chữ ký “nhóm”, chữ ký “bội”, chữ ký “mù nhóm”, chữ ký “mù
bội”,…
c. Sơ đồ chữ ký RSA [7][8]
Sơ đồ chữ ký RSA được cho bởi bộ năm: S = (P, A, K, S, V)
Bước 1. Sinh khóa


16

P = A = Zn, với n = p.q là tích của hai số nguyên tố lớn p, q, φ(n) = (p 1)(q - 1).
Chọn khóa công khai b< Φ(n), là số nguyên tố cùng Φ(n).
Chọn khóa bí mật a, nghịch đảo với b (theo modulo Φ(n)): a*b ≡ 1 mod
Φ(n)
+ b là khóa kiểm tra chữ ký, công khai.
+ a là khóa ký, giữ bí mật.

Thuật toán xác minh chữ ký


17

+ Xét khoá công khai (p,q, α, β):
Nếu điều kiện: 0 < δ, γ < q không thoả mãn, thì từ chối chữ ký.
+ Tính e1 = w x mod q, e2 = γ w mod q, với w = δ -1 mod q.
+ Tính v = (αe1 βe2 mod p) mod q
+ Chữ ký đúng nếu v = γ.
e. Chữ ký số bảo vệ tài liệu
Chữ ký số có thể thực hiện được hai chức năng bảo vệ tài liệu, đó là
bảo toàn và xác thực:
+ Bảo toàn: Khi có chữ ký số trên tài liệu, nếu kẻ gian sửa đổi tài liệu,
thì chữ ký số của tài liệu bị sửa đổi sẽ khác với chữ ký số của tài liệu gốc. Do
đó người ta sẽ nhận ra có sự thay đổi trong tài liệu gốc.
+ Xác thực: Khi có chữ ký số trên tài liệu, chữ ký số dùng để minh
chứng nguồn gốc của tài liệu đó, kẻ gian khó thể tạo ra chữ ký số giống như
chữ ký số ban đầu.
1.1.2.3. Hàm Băm
Chúng ta biết rằng chữ ký số mang lại nhiều tiện lợi cho việc mã hóa,
xác thực dữ liệu được gửi trên đường truyền. Tuy nhiên nó cũng xuất hiện
một vài vấn đề khó khăn như đối với các tài liệu quá lớn thì độ dài của chữ ký
(ít nhất bằng độ dài của tài liệu) sẽ rất lớn và phải tốn bộ nhớ để lưu trữ chữ
ký đó mặt khác còn phải tốn nhiều thời gian để truyền chữ ký trên mạng.
Thêm vào đó, một sơ đồ chữ ký càng an toàn thì tốc độ ký càng chậm vì các
phép tính toán phức tạp. Một vấn đề quan trọng nữa là khó khăn trong việc
xác thực thông tin trong trường hợp với nhiều bản tin đầu vào khác nhau
nhưng cùng một hệ mã hóa hoặc sơ đồ chữ ký giống nhau có thể cho ra một
bản mã giống nhau.

tìm ra hai bức thông điệp khác nhau x’và x (x’ ≠ x) mà có h(x’) = h(x).


19

c. Hàm băm một chiều
Hàm băm h được gọi là hàm một chiều nếu khi cho trước một bản tóm
lược thông báo z thì “khó” tính toán để tìm ra thông điệp ban đầu x sao cho
h(x) = z.
Với những đặc tính như vậy, nên hàm băm thường được ứng dụng trong
nhiều lĩnh vực khác nhau như là:
- Tạo đại diện z của một bản tin x quá dài z=h(x), và sau đó ký lên z, vì z
là hàm băm nên có độ dài ngắn nên chữ ký trên z sẽ ngắn hơn rất nhiều so với
chữ ký trên bản tin gốc x.
- Hàm băm dùng để xác định tính toàn vẹn của dữ liệu
- Hàm băm dùng để bảo mật một số dữ liệu đặc biệt, ví dụ như bảo vệ
mật khẩu, bảo vệ khóa mật mã…
Sơ đồ vị trí chữ ký số trong văn bản

Hình 1.3. Sơ đồ vị trí chữ ký số trong văn bản
Ký vào tóm lược thông báo z của x (z = h (x)), thay vì ký trực tiếp
trên x
* Đặc điểm của hàm băm và đại diện tài liệu:


20

+ Trên thực tế, hàm băm cho kết quả duy nhất đối với mỗi giá trị đầu
vào.
+ Hàm băm là hàm “một chiều” (“one-way hash”).

- Trong lộ trình hướng đến mục tiêu chung đưa Việt Nam sớm trở
thành nước mạnh về CNTT, tỉnh Nam Định cũng đã xây dựng: Đề án Đưa
Việt Nam sớm trở thành nước mạnh về Công nghê thông tin – truyền thông
giai đoạn 2011-2015 tại tỉnh Nam Định, Quyết định số 51/2010/QĐ-UBND
ngày 05/11/2010 ban hành Quy chế sử dụng hộp thư điên tử tỉnh trong hoạt
động của cơ quan nhà nước, Quyết định số 15/2012/QĐ-UBND ngày 18
thásng 6 năm 2012 ban hành “Quy chế Sử dụng Hệ thống phần mềm quản lý
văn bản và chỉ đạo điều hành trên môi trường mạng trong cơ quan nhà nước
trên địa bàn tỉnh Nam Định”; Quyết định số quyết định số 45/2010/QĐUBND ngày 22 tháng 10 năm 2010 của UBND tỉnh Nam Định về ban hành
Quy chế quản lý cơ sở dữ liệu tra cứu tình trạng hồ sơ trên địa bàn tỉnh Nam
Định,…..Hiện tại, trong lộ trình triển khai ứng dụng Chữ ký số trong ứng
dụng CNTT tăng cường tính bảo mật và an toàn dữ liệu số tỉnh Nam Định
cũng đã và đang triển khai thí điểm ứng dụng chữ ký số trong ngành thông tin
và truyền thông và một số doanh nghiệp vừa và nhỏ trên địa bàn.
Nhìn chung, chính sách ANTT còn nhiều vấn đề cần bổ sung, hoàn
thiện và xây dựng cơ chế kiểm tra, báo cáo. Quan trọng nhất vẫn là ý thức,
trình độ của người tham gia sử dụng ứng dụng công nghệ thông tin, nguồn
nhân lực chất lượng cao để đảm nhận vai trò đảm bảo hệ thống, đảm bảo vận
hành và đào tạo các chuyên gia về an toàn thông tin còn thiếu và chưa đủ lực.
Cần có chế độ, chính sách hỗ trợ hợp lý để thu hút nguồn nhân lực.
1.2.2. Hiện trạng về mô hình cổng thông tin điện tử một cửa cấp huyện
1.2.2.1. Khái niệm điện tử một cửa
Điện tử một cửa được hiểu là một ứng dụng công nghệ thông tin nhằm
tin học hóa các giao dịch giữa tổ chức, cá nhân với cơ quan hành chính nhà


22

nước và giữa các cơ quan hành chính nhà nước theo cơ chế “một cửa, một cửa
liên thông” quy định tại Quyết định số 93/2007/QĐ-TTg ngày 22/6/2007 của

cho cơ quan hành chính nhà nước, cho phép cán bộ, công chức trong cơ quan
hành chính nhà nước phối hợp giải quyết thủ tục hành chính xuyên suốt, nhất
quán nhưng vẫn đảm bảo công khai, minh bạch trên môi trường mạng.
Hệ thống cung cấp công cụ, phục vụ cơ quan hành chính nhà nước trong
công tác tổ chức, quản lý, lưu trữ khoa học, nhất quán, lâu dài hồ sơ thủ tục
hành chính của tổ chức, cá nhân.
Hệ thống cung cấp một nền tảng ứng dụng để từng bước cho phép các
cơ quan hành chính nhà nước phối hợp giải quyết thủ tục hành chính trên môi
trường mạng một cách xuyên suốt, nhất quán theo tinh thần “một cửa liên
thông”.
Yêu cầu chức năng cụ thể đối với ứng dụng điện tử một cửa
Yêu cầu chức năng cụ thể được chia thành 2 nhóm: yêu cầu về chức
năng cần có và yêu cầu chức năng nên có.
a.

Danh mục chức năng cần có:
- Quản lý danh mục thủ tục, hồ sơ, biểu mẫu
- Tiếp nhận và xử lý hồ sơ
- Báo cáo thống kê
- Quản lý văn bản, hồ sơ
- Quản lý danh mục tham chiếu
- Quản trị người dùng
- Quản trị hệ thống
- Điều hành tác nghiệp
- Các tiện ích

b.

Danh mục chức năng nên có
- Quản lý thủ tục

- Yêu cầu chung
- Yêu cầu về lưu trữ
- Yêu cầu về giao diện
- Yêu cầu về kết nối thiết bị


25

- Yêu cầu về an toàn bảo mật
- Yêu cầu về trao đổi, tích hợp
- Yêu cầu về khai thác, vận hành
b.

Danh sách tính năng kỹ thuật nên có
- Yêu cầu môi trường cho phép cài đặt vân hành
- Yêu cầu CSDL cho phép triển khai trên nhiều hệ quản trị khác nhau
- Cho phép theo dõi, giám sát
- Tự động tính toán hẹn ngày
- Cho phép tra cứu hồ sơ trên các thiết bị di động
-…
Nội dung của tính năng kỹ thuật cụ thể chi tiết xem trong Phụ lục 2

1.2.3. Hiện trạng về các giải pháp đảm bảo an toàn, an ninh thông tin cho
cổng thông tin điện tử một cửa cấp huyện
Hiện trạng của hệ thống một cửa điện tử cấp huyện được xây dựng và
cài đặt tại tỉnh Nam Định đã sử dụng một số các giải pháp nhằm đảm bảo an
toàn, an ninh thông tin như:
- Phân quyền cho người sử dụng. Để xác định quyền của người sử
dụng, chương trình xác định thông qua tên truy nhập và mật khẩu truy nhập
vào chương trình. Quyền người dùng đã được định nghĩa sẵn trong danh sách