ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ ĐỨC MẠNH
NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ
BẢO MẬT ỨNG DỤNG TRONG HỆ ĐIỀU HÀNH TÁC
NGHIỆP LOTUS NOTES
LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN
Hà Nội – Năm 2015
ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ
VŨ ĐỨC MẠNH
NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ
BẢO MẬT ỨNG DỤNG TRONG HỆ ĐIỀU HÀNH TÁC
NGHIỆP LOTUS NOTES
Ngành:
Công nghệ thông tin
Chuyên ngành:
Hệ thống thông tin
Mã số:
Học viên
Vũ Đức Mạnh
LỜI CAM ĐOAN
năm 2015
4
Tôi cam đoan đây là công trình nghiên cứu của riêng tôi, được thực hiện
dưới sự hướng dẫn khoa học của TS. Hồ Văn Hương.
Các số liệu, kết quả nêu trong luận văn là trung thực và chưa từng được
công bố trong bất kỳ công trình nào khác.
Tôi xin chịu trách nhiệm về nghiên cứu của mình.
Hà Nội, ngày
tháng
năm 2015
Học viên
Vũ Đức Mạnh
5
MỤC LỤC
Certificate Revocation List
5
MD5
Message Digest algorithm 5
Thuật toán băm MD5
6
SHA
Secure Hash Algorithm
Thuật toán băm bảo mật
7
SMTP
Simple Mail Transfer
Giao thức truyền tập tin
Standard
Chuẩn mã hóa tiên tiến
Standards
công khai
Public Key Infrastructure
Cơ sở hạ tầng khóa
công khai
DANH MỤC CÁC HÌNH
LỜI MỞ ĐẦU
Ngày nay, trong bối cảnh xã hội thông tin ngày càng phát triển, việc quản
lý, điều hành tác nghiệp theo phương thức cũ lộ nhiều tính bất cập, tính hiệu quả
không cao. Mặc dù việc cơ quan tổ chức doanh nghiệp được trang bị máy tính
cho mỗi nhân viên phụ vụ công việc không còn xa lạ. Nhưng hầu hết tại các cơ
quan, doanh nghiệp việc sử dụng máy tính chưa phát huy nhiều hiệu quả, chỉ
phục vụ cho một cá nhân. Các cơ quan, tổ chức, doanh nghiệp là một khối, một
hệ thống cần có sự quản lý chặt chẽ điều hành tác nghiệp và luôn có sự trao đổi
thông tin thường xuyên giữa các nhân viên. Từ những nhu cầu thực tế trên việc
tạo ra môi trường làm việc mới, cách thức quản lý mới để việc sử dụng công cụ
máy tính trong công việc đạt hiệu quả cao nhất là cấp thiết.
7
Trước nhu cầu thực tế và chủ trương chính sách của Đảng và Nhà nước là
ứng dụng công nghệ thông tin vào môi trường làm việc, giải pháp phần mềm
văn phòng điện tử - một văn phòng không giấy tờ, giúp lãnh đạo có thể trao đổi
Chương 3: Giải pháp bảo mật, xác thực văn phòng điện tử và xây
dựng ứng dụng
Trong chương này, trình bày thực trạng an toàn bảo mật văn phòng điện tử
hiện nay. Từ thực trạng mất an toàn trên văn phòng điện tử, lựa chọn Lotus Note
là nền tảng để xây dựng văn phòng điện tử, tích hợp giải pháp bảo mật và xác
thực cho ứng dụng văn phòng điện tử Lotus Note.
CHƯƠNG 1: TỔNG QUAN VỀ AN TOÀN VĂN PHÒNG ĐIỆN
TỬ
1.1. Vấn đề an toàn thông tin
1.1.1. Các mối đe dọa và nguy cơ mất an toàn thông tin
Trước nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến
bộ về điện tử viễn thông và công nghệ thông tin không ngừng được phát triển,
ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì đồng thời xuất hiện
các nguy cơ, các mối đe dọa an toàn thông tin ngày càng gia tăng.
Các mối đe doạ an toàn mạng bao gồm những khả năng tác động lên hệ
thống mạng máy tính, tác động lên hệ thống cơ sở dữ liệu, khi nguy cơ xảy ra sẽ
dẫn tới sự sao chép, biến dạng, huỷ hoại dữ liệu, các mốt đe dọa tác động tới các
thành phần của hệ thống dẫn tới sự mất mát, sự phá huỷ hoặc sự ngừng trệ hoạt
động của hệ thống mạng…
9
Các mối đe doạ an toàn mạng được phân thành ba loại:
- Mối đe doạ phá vỡ tính bí mật: là nguy cơ việc thông tin trong quá trình
xử lý bị xem trộm, dữ liệu trao đổi trên đường truyền bị lộ, bị khai thác
trái phép…
- Mối đe doạ phá vỡ tính toàn vẹn: là dữ liệu khi truyền đi từ nơi này đến
nơi khác, hay đang lưu trữ có nguy cơ bị thay đổi, sửa chữa làm sai lệch
Việt Nam đặc biệt là vấn đề bảo mật thông tin và dữ liệu của các tổ chức, cá
nhân.
1.1.3. Các biện pháp đảm bảo an toàn thông tin
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến
bộ về điện tử viễn thông và công nghệ thông tin không ngừng được phát triển
ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý
tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn
thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong
thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông
tin dữ liệu. Các phương pháp bảo về an toàn thông tin dữ liệu có thể quy tụ vào
ba nhóm sau:
-
Bảo đảm an toàn thông tin tại máy chủ.
Bảo đảm an toàn thông tin tại máy trạm.
An toàn thông tin trên đường truyền.
Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối hợp. Môi trường
khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xâm
nhập nhất đó là môi trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh
tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán.
An toàn thông tin cần đảm bảo các nội dung sau:
-
Đảm bảo tính bí mật: là đảm bảo thông tin trong quá trình xử lý không bị
xem trộm, dữ liệu trao đổi trên đường truyền không bị lộ, không bị khai
-
thác trái phép…
Theo đó người đứng đầu cơ quan Nhà nước ở các cấp có trách nhiệm chỉ đạo
việc ứng dụng công nghệ thông tin vào xử lý công việc, tăng cường sử dụng văn
bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều hành và trao đổi
thông tin. Đẩy mạnh việc ứng dụng công nghệ thông tin, các giải pháp phần
mềm vào quy trình tác nghiệp của các cơ quan, tổ chức, doanh nghiệp.
Trước nhu cầu thực tế và chủ chương chính sách của Đảng và Nhà nước,
giải pháp phần mềm văn phòng điện tử - một văn phòng không giấy tờ, giúp
lãnh đạo có thể trao đổi với nhân viên, phòng ban trong cơ quan nhanh chóng,
kịp thời ra đời như là một giải pháp hữu hiệu.
Phần mềm văn phòng điện tử ra đời phải thỏa mãn các mục tiêu chính:
12
-
Tạo môi trường thống nhất và tin học hóa các quy trình hoạt động tác
nghiệp, các hình thức tiếp nhận, lưu trữ, trao đổi, tìm kiếm, xử lý thông
-
tin.
Tạo môi trường trao đổi ý kiến, thảo luận, chia sẻ thông tin rộng rãi,
nhanh chóng, đầy đủ, kịp thời góp phần tích cực trong việc phát triển văn
-
hóa doanh nghiệp.
Nâng cao trình độ ứng dụng và sử dụng các công cụ công nghệ thông tin,
tạo tác phong làm việc hiện đại, hiệu quả trong môi trường mạng, tạo sự
thay đổi tích cực trong các quy trình xử lý thông tin, xử lý công việc của
theo chức năng hợp lý.
Ngoài ra còn nhiều chức năng khác như: quản lý nhân sự, quản lý tài
nguyên, tài sản công ty, họp trực tuyến, tin nhắn nội bộ …
Với các chức năng và hiệu quả văn phòng điện tử mang lại đã không chỉ
phục vụ công tác quản lý trong một tổ chức, doanh nghiệp mà còn hỗ trợ, đẩy
mạnh việc thực hiện các công việc một cách nhanh chóng, hiệu quả. Xây dựng
13
hệ thống các kho công văn điện tử tập trung, khắc phục tình trạng tản mạn, thất
lạc, sai lệch thông tin. Cung cấp thông tin về văn bản và hồ sơ công việc phục
vụ yêu cầu của lãnh đạo, cán bộ quản lý và cán bộ chuyên môn nhanh chóng,
chính xác, đầy đủ và kịp thời. Tạo môi trường trao đổi ý kiến, thảo luận, chia sẻ
thông tin rộng rãi, nhanh chóng. Xây dựng hệ thống quản lý, trình duyệt, xử lý
và phát hành văn bản, hỗ trợ khả năng thiết kế luồng công việc, phân quyền cho
từng cá nhân, đơn vị.
Tuy nhiên, để sử dụng văn phòng điện tử hiệu quả cần phải đảm bảo tính
an toàn thông tin trong văn phòng điện tử.
Hiện nay có nhiều giải pháp, sản phẩm phần mềm văn phòng điện tử được
nghiên cứu ứng dụng. Có thể kể đến một số sản phẩm như phần mềm E-Office,
phần mềm Net.Office, phần mềm Lotus Note,...
1.2.1. Phần mềm E-Office
E-Office là phần mềm văn phòng điện tử do Trung tâm An ninh mạng
BKIS Đại học Bách khoa Hà Nội nghiên cứu, thiết kế và xây dựng [14].
E-Office là hệ thống phần mềm trao đổi thông tin, điều hành tác nghiệp và
quản lý trình duyệt văn bản, hồ sơ công việc trực tuyến trên mạng máy tính. Với
nhiều tính năng tích hợp, tiện dụng, dễ dùng như: email, hội thoại, trưng cầu ý
kiến, nhắc việc, lập lịch làm việc, gửi thông báo, gửi tin nhắn ra di dộng và xử lý
Nhưng vấn đề bảo mật trong quá trình truyền tải công việc ở đây chưa
được đề cập, chưa có những giải pháp bảo mật và xác thực cho các luồng công
việc trong quá trình trao đổi.
1.2.2. Phần mềm Net.Office
Net.Office là phần mềm được xây dựng bởi Đại học Khoa hoc Tự Nhiên.
Phiên bản mới nhất là Net.Office 4 được phát triển từ năm 2007. NetOffice tích
hợp khả năng xác thực tài liệu bằng chữ ký điện tử và khả năng định nghĩa các
luồng công việc trực quan bằng lưu đồ phục vụ cho triển khai ISO. Với các công
cụ này, việc thiết lập quy trình kiểm soát giải quyết các thủ tục hành chính trở
nên đơn giản mà người sử dụng có thể tự thực hiện [15].
Được chạy trên nền tảng TCP/IP, ngoài ra phần mềm cũng có thể chạy
trên Internet hay Intranet, thiết bị sử dụng là máy chủ làm Database server, Web
server, Mail Server, thậm chí nếu muốn, người dùng cũng có thể tích hợp với
điện thoại di động cần thêm GSM modem.
Chức năng cơ bản của phần mềm là có thể quản lý toàn bộ các loại văn
bản như công văn đi, công văn đến, văn bản nội bộ, các quyết định, các tài liệu,
ý kiến xử lý... Các văn bản đều có thể cập nhật, tìm kiếm, gửi tài liệu theo các
kênh khác nhau, công báo tự động, thiết lập các quyền hạn sử dụng văn bản, lập
15
các báo cáo thống kê. Chứng thực văn bản với chữ ký điện tử. Phần mềm có thể
quản lý các thủ tục hành chính công, cho phép ghi nhận nhanh chóng các hồ sơ
thủ tục hành chính với thông tin về công dân, hồ sơ, cơ chế liên lạc sau đó có thể
áp quy trình để có thể kiểm soát tự động. Cung cấp công cụ định nghĩa một cách
động các quy trình giải quyết các công việc dưới dạng sơ đồ trực quan...
Hệ thống được chạy hoàn toàn trên web nên rất dễ dùng, có thể sử dụng
trên mạng diện rộng cho phép làm việc trên một phạm vi địa lý không hạn chế,
Tài liệu không chỉ ở dạng văn bản mà tất cả các tài liệu được Windows hỗ trợ
thể được tích hợp với khả năng hợp tác bổ sung bao gồm hội nghị truyền hình,
cuộc họp trực tuyến, thảo luận, diễn đàn, blog, chia sẻ tập tin, blog, và thư mục
người dùng [11].
Hình 1.1 Một số chức năng chính trên Lotus Note
Các máy chủ Domino đã cài đặt một hệ thống tiêu chuẩn với Internet, đơn
giản trong quản trị hệ thống và tích hợp với các hệ thống nền. Với quá trình phát
triển lâu dài, Lotus Notes đã vượt qua các rào cản về sử dụng chung tài nguyên,
quản lý hệ thống, phân phối thông tin, trợ giúp người sử dụng với các tiến trình
đồng bộ và tự động, đã giúp cho khách hàng cải tiến các hoạt động trong công ty
mình.
17
Lotus Notes làm cho các tiến trình thông tin, cộng tác và phối hợp giữa
các nhân viên trong công ty được đồng bộ và dễ dàng. Nó là sự kết hợp của các
cơ sở dữ liệu hướng văn bản, một cơ sở hạ tầng về thư tín điện tử mởi rộng và
sự phát triển ứng dụng có thể chạy trên nhiều hệ điều hành.
Lotus Notes đang dẫn đầu trong thị trường phần mềm mô hình
Client/Server cho hệ thống thông tin cộng tác và thương mại điện tử. Với sức
mạnh của hệ thư tín điện tử và truyền dẫn dữ liệu, Lotus Notes có thể mang đến
cho bạn tất cả những thông tin mà bạn cần như:
-
Thư tín điện tử (Email)
Lịch làm việc (Calendar)
Các công việc cần làm ( To do list)
Sổ địa chỉ ( Address book)
Tìm kiếm địa chỉ trên Internet
trình chạy trên cùng một máy tính. Trong khi các Cơ sở dữ liệu chứa
đựng phần lớn là dữ liệu trong một mạng của Notes, một số dữ liệu
được lưu giữ trong các tệp không phải là Database, ví dụ như ID File
và Notes.ini.
Hình 1.2 Sơ đồ kiến trúc Lotus Note
Trong các phần mềm văn phòng điện tử đã trình bày ở trên thì Lotus
Notes đang dẫn đầu trong thị trường phần mềm hệ thống thông tin cộng tác và
thương mại điện tử.
19
Do đó tôi xin lựa chọn Lotus Note là giải pháp nền tảng để nghiên cứu và
phát triển trong Luận văn này.
1.3. Thiết kế văn phòng điện tử an toàn
Vấn đề an toàn thông tin luôn được đặt ra khi xây dựng và triển khai một
hệ thống thông tin. Văn phòng điện tử cũng không nằm ngoài điều đó. Văn
phòng điện tử được xây dựng nhằm giúp việc tổ chức, điều hành và quản lý
công việc diễn ra một cách nhanh chóng, chính xác và thuận tiện.
Nền tảng của điều này là thiết kế một hệ thống, mô hình, hỗ trợ việc lưu
trữ, trao đổi thông tin dễ dàng qua môi trường truyền tin và mạng. Mặc dù, môi
trường này giúp hoạt động trong các văn phòng điện tử diễn ra nhanh chóng
nhưng cũng hay bị tin tặc dựa vào để tấn công hệ thống, gây hậu quả khôn
lường. Từ đó, cần thiết kế và xây dựng những giải pháp nhằm đảm bảo an toàn
thông tin trong văn phòng điện tử trên môi trường mạng.
1.3.1. Phân tích yêu cầu bảo mật
Từ mô hình và các chức năng của văn phòng điện tử nhận thấy những yêu
cầu cần bảo mật như sau:
-
trong văn phòng điện tử bao gồm nhiều lĩnh vực. Việc nghiên cứu và triển khai
giải pháp cần nhiều thời gian và công sức, tiến hành trên nhiều giai đoạn.
1.3.2. Phân tích và lựa chọn chính sách an toàn
An toàn trong văn phòng điện tử là đảm bảo hệ thống thực hiện đúng chức
năng, dữ liệu được chống truy cập trái phép, các hoạt động trao đổi thông tin
thông qua giao dịch điện tử được thực hiện đúng đắn. Tức là thông tin lưu trữ
không thể truy cập trái phép việc gửi đi được toàn vẹn, tin cậy đảm bảo đúng
người gửi, đúng người nhận và tránh được việc thất lạc, sửa đổi thông tin.
Một văn phòng điện tử an toàn được thực hiện theo hai biện pháp sau:
-
An toàn trong văn phòng điện tử bằng biện pháp phần cứng.
An toàn trong văn phòng điện tử bằng biện pháp thuật toán – phần mềm.
Biện pháp phần cứng: để đảm bảo an toàn văn phòng điện tử cần có các
thiết kế mô hình các máy tính, tường lửa, các thiết bị ngoại vi tạo thành một hệ
thống hoạt động nhịp nhàng, ngăn chặn, kiểm soát hoạt động như việc lưu
chuyển gói tin trên mạng, việc gói tin ra vào hệ thống,...
Biện pháp phần mềm: là việc sử dụng các gói phần mềm có tính năng hỗ
trợ đảm bảo an toàn thông tin tích hợp vào hệ thống.
Trong các biện pháp đảm bảo an toàn thông tin, việc kiểm soát hành chính
chỉ áp dụng ở một mức độ nào, việc sử dụng biện pháp phần cứng thường tốn
kém, mất nhiều thời gian, tiền bạc và công sức. Giải pháp phần mềm thực hiện
đơn giản mà hiệu quả cao. Trong khi đó, văn phòng điện tử là một ứng dụng
21
phần mềm nên giải pháp tích hợp các ứng dụng phần mềm vào dễ dàng, đơn
truyền internet hoặc mạng nội bộ, một môi trường không an toàn, rất dễ bị tấn
công, phá hoại, ăn cắp những thông tin quan trọng. Do đó, đặt ra vấn đề cần phải
tìm ra giải pháp bảo mật thông tin trên đường truyền, thông tin lưu trữ các phần
mềm văn phòng điện tử. Có thể nói sử dụng hệ mật mã để mã hóa thông tin là
phương pháp tối ưu và hiệu quả đáp ứng các yêu cầu đảm bảo an toàn thông tin
trong văn phòng điện tử. Để bảo vệ thông tin trên đường truyền, thông tin
thường được biến đổi từ dạng nhận thức được sang dạng không nhận thức được
trước khi truyền đi trên mạng (gọi là mã hóa - encryption), tại trạm nhận phải
thực hiện quá trình ngược lại từ thông tin mã hóa sang thông tin gốc (gọi là giải
mã - decryption). Phương pháp này được sử dụng rộng rãi trong môi trường
mạng cho đến nay vẫn thể hiện tính hiệu quả.
Có nhiều tiêu chí khác nhau trong việc phân loại hệ mật mã như: theo thời
gian, cách tạo khóa,... trong đó tiêu chí cách tạo khóa đang được sử dụng rộng
rãi hiện nay để phân loại các hệ mật mã với nhau. Có hai hệ mật mã được phân
loại theo tiêu chí này là: hệ mật mã khóa đối xứng và hệ mật mã khóa công khai.
Hệ mật mã khóa đối xứng: Là hệ mật mã chỉ dùng một khóa duy nhất cho
cả hai quá trình mã hóa và giải mã.
23
Hệ mật mã khóa công khai: Là hệ mật mã dùng hai khóa, một khóa để mã
hóa, một khóa để giải mã. Hai khóa tạo nên cặp chuyển đổi đối ngược nhau và
rất khó có thể suy ra nhau.
2.2. Hệ mật mã khóa đối xứng
2.2.1. Khái niệm
Hệ mật mã khóa đối xứng là hệ mật mã chỉ dùng một khóa duy nhất cho
cả hai quá trình mã hóa và giải mã.
Trong hệ thống mã hóa khóa đối xứng, trước khi truyền dữ liệu hai bên
gửi và nhận phải thỏa thuận về khóa dùng chung cho quá trình mã hóa và giải
Nhược điểm
+ Có thể được thiết kế đạt tốc độ cao.
Các thiết bị phần cứng hỗ trợ có thể đọc
tốc độ hàng trăm megabytes mỗi giây
trong khi việc thực thi bằng phần mềm
chỉ được khoảng vài megabytes mỗi
giây.
+ Trong quá trình truyền thông tin giữa
hai người, khóa phải được giữ bí mật
cho cả hai phía.
+ Trong hệ thống mạng lớn, số lượng
khóa cần được quản lý rất nhiều. Do vậy
việc quản lý khóa hiệu quả đòi hỏi phải
cần bên tin cậy thứ ba (TTP: Trusted
Third Party).
+ Khóa bí mật cần được thay đổi thường
xuyên.
+ Kỹ thuật chữ kỹ số được phát triển từ
cơ chế mã hóa khóa đối xứng đòi hỏi sử
dụng các khóa lớn cho các hàm xác
nhận công khai hoặc sử dụng một TTP.
+ Khóa dùng cho mã hóa khóa đối xứng
tương đối ngắn.
+ Được xem như thành phần cơ bản có
thể triển khai xây dựng các kỹ thuật mã
hóa khác bao gồm khởi tạo các số ngẫu
nhiên, các hàm băm, các kỹ thuật tính
Copyright: Tài liệu đại học ©