Luận văn: Giải pháp tích hợp chữ ký số bảo mật trong Lotus Notes

Luận văn thạc sĩ: Nghiên cứu giải pháp tích hợp chữ ký số bảo mật cho ứng dụng Lotus Notes. Tìm hiểu các phương pháp bảo mật và ứng dụng chữ ký số.

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận Văn Thạc Sĩ

2015

63
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CẢM ƠN

LỜI CAM ĐOAN

MỤC LỤC

DANH MỤC CÁC TỪ VIẾT TẮT

DANH MỤC CÁC HÌNH

LỜI MỞ ĐẦU

1. CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VĂN PHÒNG ĐIỆN TỬ

1.1. Vấn đề an toàn thông tin

1.2. Các mối đe dọa và nguy cơ mất an toàn thông tin

1.3. Thực trạng An toàn thông tin tại Việt nam

1.4. Các biện pháp đảm bảo an toàn thông tin

1.5. Văn phòng điện tử

1.6. Phần mềm E-Office

1.7. Phần mềm Net

1.8. Phần mềm điều hành tác nghiệp Lotus Note

1.9. Thiết kế văn phòng điện tử an toàn

1.10. Phân tích yêu cầu bảo mật

1.11. Phân tích và lựa chọn chính sách an toàn

2. CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG AN TOÀN BẢO MẬT TRONG VĂN PHÒNG ĐIỆN TỬ

2.1. Hệ mật mã khóa đối xứng

2.2. Ƣu điểm và nhƣợc điểm của hệ mã hóa khóa đối xứng

2.3. Hệ mật mã khóa công khai

2.4. Ƣu điểm và nhƣợc điểm của hệ mã hóa công khai

2.5. Thuật toán RSA

2.6. Phân loại hàm băm

2.7. Cách tạo ra chữ ký số

2.8. Các ƣu điểm của chữ ký số

2.9. Chữ ký số RSA

3. CHƢƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG ĐIỆN TỬ VÀ XÂY DỰNG ỨNG DỤNG

3.1. Thực trạng an toàn bảo mật văn phòng điện tử

3.2. Giải pháp bảo mật văn phòng điện tử Lotus Note

3.3. Giải pháp xác thực văn phòng điện tử Lotus Note

3.4. Xây dựng ứng dụng mã hóa, ký số, xác thực và giải mã trên Lotus Note

3.4.1. Phân tích thiết kế hệ thống ứng dụng mã hóa

3.4.2. Phân tích thiết kế ứng dụng ký số, xác thực chữ ký

3.4.3. Ứng dụng mã hóa, ký số xác thực và giải mã trên Lotus Note

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Chữ Ký Số Bảo Mật Cho Lotus Notes Giải Pháp

Ngày nay, trong bối cảnh xã hội thông tin phát triển mạnh mẽ, việc quản lý văn bản theo phương thức truyền thống bộc lộ nhiều hạn chế. Các phần mềm văn phòng điện tử đang được khuyến khích sử dụng rộng rãi trong các cơ quan nhà nước, chính phủ. Tuy nhiên, các phần mềm này hoạt động chủ yếu trên môi trường Internet hoặc mạng nội bộ, là những môi trường tiềm ẩn nhiều nguy cơ tấn công, phá hoại và đánh cắp thông tin quan trọng. Do đó, việc tìm kiếm các giải pháp chữ ký số để bảo mật thông tin trên đường truyền và trong lưu trữ dữ liệu trở nên cấp thiết. Theo báo cáo của Microsoft, khoảng 80% máy tính tại Việt Nam nhiễm mã độc.Sử dụng hệ mật mã để mã hóa thông tin là một phương pháp tối ưu và hiệu quả, đáp ứng yêu cầu đảm bảo an toàn thông tin trong văn phòng điện tử Lotus Notes. Để bảo vệ thông tin, dữ liệu thường được biến đổi từ dạng dễ nhận biết sang dạng khó nhận biết trước khi truyền đi trên mạng, quá trình này được gọi là mã hóa. Tại trạm nhận, quá trình ngược lại được thực hiện để khôi phục thông tin gốc, được gọi là giải mã. Có nhiều tiêu chí để phân loại hệ mật mã, trong đó tiêu chí cách tạo khóa được sử dụng rộng rãi nhất. Theo tiêu chí này, có hai loại hệ mật mã chính: hệ mật mã khóa đối xứng và hệ mật mã khóa công khai. Theo [13], việc quản lý khóa hiệu quả đòi hỏi cần bên tin cậy thứ ba. Hệ mật mã khóa đối xứng sử dụng một khóa duy nhất cho cả quá trình mã hóa và giải mã, còn hệ mật mã khóa công khai sử dụng hai khóa khác nhau, một cho mã hóa và một cho giải mã.

1.1. Tổng quan về bảo mật email Lotus Notes

Bảo mật email Lotus Notes là một yếu tố quan trọng trong an ninh tổng thể của một tổ chức. Các email chứa thông tin nhạy cảm, bí mật kinh doanh, và thông tin cá nhân. Việc bảo vệ email khỏi truy cập trái phép, giả mạo và các cuộc tấn công khác là rất quan trọng. Các giải pháp bảo mật cho email Lotus Notes có thể bao gồm mã hóa email, sử dụng chữ ký số cho Lotus, xác thực người dùng, và các biện pháp bảo vệ chống lại phần mềm độc hại và lừa đảo.

1.2. Tầm quan trọng của chữ ký số Lotus Notes

Chữ ký số đóng vai trò then chốt trong việc đảm bảo tính xác thực và toàn vẹn của thông tin trong hệ điều hành Lotus Notes. Chữ ký số Lotus Notes không chỉ giúp xác định nguồn gốc của tài liệu và email, mà còn đảm bảo rằng nội dung không bị thay đổi trong quá trình truyền tải. Việc triển khai chữ ký số trong Lotus Notes là một bước quan trọng để tăng cường bảo mật và tuân thủ các quy định về bảo vệ dữ liệu.

1.3. Giải pháp toàn diện cho bảo mật Lotus Notes

Để đảm bảo bảo mật Lotus Notes một cách toàn diện, cần kết hợp nhiều biện pháp khác nhau, bao gồm sử dụng chữ ký số cho Lotus, mã hóa dữ liệu, kiểm soát truy cập, và đào tạo người dùng. Việc đánh giá rủi ro định kỳ và cập nhật các chính sách bảo mật cũng là rất quan trọng. Một giải pháp bảo mật toàn diện sẽ giúp bảo vệ thông tin nhạy cảm và duy trì tính liên tục của hoạt động kinh doanh.

II. Vấn Đề Bảo Mật Email Thách Thức Chữ Ký Số Lotus Notes

Mặc dù các phần mềm văn phòng điện tử đã mang lại nhiều lợi ích, nhưng chúng cũng tạo ra những thách thức mới về bảo mật. Việc trao đổi thông tin qua email, đặc biệt là trên nền tảng Lotus Notes, có thể tiềm ẩn nhiều rủi ro. Các cuộc tấn công lừa đảo, phần mềm độc hại và các hành vi xâm nhập trái phép có thể gây tổn hại nghiêm trọng đến dữ liệu và uy tín của tổ chức. Theo thống kê của We are social, 44% dân số Việt Nam sử dụng internet.Một trong những thách thức lớn nhất là việc xác thực người gửi và đảm bảo tính toàn vẹn của email. Email giả mạo có thể được sử dụng để lừa đảo, đánh cắp thông tin cá nhân và thực hiện các hành vi gian lận. Để giải quyết vấn đề này, việc sử dụng chữ ký số trở nên hết sức quan trọng.Tuy nhiên, việc triển khai chữ ký số trong Lotus Notes không phải lúc nào cũng dễ dàng. Người dùng cần được đào tạo về cách sử dụng và quản lý chứng thư số, và các tổ chức cần phải có các chính sách và quy trình rõ ràng để đảm bảo tuân thủ. Ngoài ra, việc tương thích với các hệ thống khác và duy trì hiệu suất cũng là những yếu tố cần được xem xét. [6] chỉ ra rằng việc sử dụng thiết bị cá nhân để truy cập vào mạng nội bộ mà không có biện pháp bảo mật là một mối lo ngại lớn.

2.1. Các lỗ hổng bảo mật thường gặp trong Lotus Notes

Lotus Notes, giống như bất kỳ phần mềm nào khác, có thể chứa các lỗ hổng bảo mật có thể bị khai thác bởi kẻ tấn công. Các lỗ hổng này có thể liên quan đến mã nguồn, cấu hình hoặc các giao thức mạng. Việc cập nhật phần mềm thường xuyên và áp dụng các bản vá bảo mật là rất quan trọng để giảm thiểu rủi ro.

2.2. Nguy cơ giả mạo và tấn công lừa đảo email Lotus Notes

Email giả mạo và tấn công lừa đảo là một trong những mối đe dọa lớn nhất đối với người dùng Lotus Notes. Kẻ tấn công có thể sử dụng email giả mạo để lừa người dùng cung cấp thông tin cá nhân, mật khẩu hoặc truy cập vào các trang web độc hại. Việc sử dụng chữ ký số có thể giúp người dùng xác định email thật và tránh bị lừa đảo.

2.3. Yêu cầu tuân thủ các quy định bảo mật cho Lotus Notes

Nhiều tổ chức phải tuân thủ các quy định bảo mật khác nhau, chẳng hạn như GDPR, HIPAA, và PCI DSS. Các quy định này yêu cầu các tổ chức phải bảo vệ thông tin cá nhân và dữ liệu nhạy cảm. Việc triển khai chữ ký số trong Lotus Notes có thể giúp các tổ chức tuân thủ các quy định này.

III. Giải Pháp Tích Hợp Chữ Ký Số Bảo Mật Cho Lotus

Để giải quyết những thách thức về bảo mật email trong Lotus Notes, việc tích hợp giải pháp chữ ký số là một bước đi quan trọng. Chữ ký số cung cấp một cơ chế mạnh mẽ để xác thực người gửi, đảm bảo tính toàn vẹn của email và ngăn chặn các hành vi giả mạo. Giải pháp này bao gồm việc sử dụng các chứng thư số được cấp bởi các tổ chức chứng thực uy tín, cùng với các thuật toán mã hóa và xác thực mạnh mẽ.Khi một email được ký số, người nhận có thể xác minh rằng email đó thực sự đến từ người gửi được chỉ định và nội dung không bị thay đổi trong quá trình truyền tải. Điều này giúp ngăn chặn các cuộc tấn công lừa đảo, bảo vệ thông tin cá nhân và duy trì sự tin cậy trong giao tiếp điện tử. Nhiệm vụ chính của luận văn là nghiên cứu, đề xuất các giải pháp bảo mật xác thực cho văn phòng điện tử.Tuy nhiên, việc tích hợp chữ ký số vào Lotus Notes đòi hỏi sự phối hợp giữa người dùng, quản trị viên và các nhà cung cấp dịch vụ. Người dùng cần được đào tạo về cách sử dụng và quản lý chứng thư số, trong khi quản trị viên cần cấu hình hệ thống để hỗ trợ chữ ký số và đảm bảo tuân thủ các chính sách bảo mật. [11] cho thấy Lotus Notes cũng có thể được tích hợp với khả năng hợp tác bổ sung bao gồm hội nghị truyền hình, cuộc họp trực tuyến, thảo luận, diễn đàn, blog, chia sẻ tập tin, blog, và thư mục người dùng.

3.1. Lựa chọn chứng thư số uy tín cho chữ ký số Lotus Notes

Việc lựa chọn chứng thư số từ một tổ chức chứng thực (CA) uy tín là rất quan trọng để đảm bảo tính tin cậy của chữ ký số. Các CA uy tín tuân thủ các tiêu chuẩn bảo mật nghiêm ngặt và có quy trình xác minh danh tính rõ ràng. Người dùng nên tìm hiểu kỹ về các CA khác nhau trước khi quyết định chọn một CA để cấp chứng thư số.

3.2. Hướng dẫn cài đặt và cấu hình chữ ký số trên Lotus Notes

Việc cài đặt và cấu hình chữ ký số trên Lotus Notes có thể khác nhau tùy thuộc vào phiên bản Lotus Notes và hệ điều hành. Tuy nhiên, quy trình chung bao gồm nhập chứng thư số, cấu hình cài đặt email, và tạo chữ ký số cho email. Người dùng có thể tìm thấy hướng dẫn chi tiết trên trang web của nhà cung cấp Lotus Notes hoặc từ các nguồn trực tuyến khác.

3.3. Quản lý và bảo vệ khóa bí mật chữ ký số Lotus Notes

Khóa bí mật được sử dụng để tạo chữ ký số phải được bảo vệ cẩn thận để tránh bị truy cập trái phép. Người dùng nên sử dụng mật khẩu mạnh để bảo vệ khóa bí mật và lưu trữ khóa bí mật trên các thiết bị an toàn, chẳng hạn như USB token hoặc HSM. Việc sao lưu khóa bí mật cũng rất quan trọng để phòng ngừa mất mát dữ liệu.

IV. Ứng Dụng Thực Tiễn Ký Số Tài Liệu Lotus Notes Doanh Nghiệp

Ứng dụng chữ ký số cho Lotus Notes mang lại nhiều lợi ích thiết thực cho các doanh nghiệp. Việc ký số các tài liệu quan trọng, như hợp đồng, hóa đơn và báo cáo tài chính, giúp đảm bảo tính pháp lý và giá trị chứng cứ của các tài liệu này. Chữ ký số cũng giúp tăng cường tính bảo mật và kiểm soát đối với các tài liệu nhạy cảm. Nhiều phần mềm văn phòng điện tử ra đời trên nhu cầu thực tế đó với nhiều tính năng quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng. Theo [15], NetOffice tích hợp khả năng xác thực tài liệu bằng chữ ký điện tử và khả năng định nghĩa các luồng công việc trực quan bằng lưu đồ phục vụ cho triển khai ISO.Bằng cách sử dụng chữ ký số, các doanh nghiệp có thể giảm thiểu rủi ro gian lận, tiết kiệm thời gian và chi phí, và tăng cường hiệu quả hoạt động. Chữ ký số cũng giúp các doanh nghiệp tuân thủ các quy định pháp luật và các tiêu chuẩn ngành.Để triển khai chữ ký số một cách hiệu quả, các doanh nghiệp cần phải có các chính sách và quy trình rõ ràng, đồng thời đào tạo người dùng về cách sử dụng và quản lý chứng thư số. Việc lựa chọn nhà cung cấp dịch vụ chữ ký số uy tín cũng là một yếu tố quan trọng để đảm bảo tính tin cậy và bảo mật của hệ thống.

4.1. Quy trình ký số và xác thực tài liệu Lotus Notes chi tiết

Quy trình ký số và xác thực tài liệu Lotus Notes bao gồm các bước sau: 1) Người dùng tạo hoặc mở tài liệu trong Lotus Notes. 2) Người dùng chọn tùy chọn ký số tài liệu. 3) Lotus Notes yêu cầu người dùng nhập mật khẩu cho khóa bí mật. 4) Lotus Notes tạo chữ ký số và gắn nó vào tài liệu. 5) Người dùng gửi tài liệu đã ký số cho người nhận. 6) Người nhận mở tài liệu trong Lotus Notes. 7) Lotus Notes tự động xác thực chữ ký số. 8) Lotus Notes hiển thị kết quả xác thực cho người nhận.

4.2. Tích hợp chữ ký số Lotus Notes với quy trình làm việc doanh nghiệp

Việc tích hợp chữ ký số Lotus Notes với quy trình làm việc doanh nghiệp có thể giúp tự động hóa các quy trình phê duyệt và ký kết tài liệu. Ví dụ, một doanh nghiệp có thể thiết lập một quy trình trong đó các hợp đồng được tự động ký số sau khi được phê duyệt bởi các bên liên quan. Việc tích hợp chữ ký số với quy trình làm việc doanh nghiệp có thể giúp tiết kiệm thời gian, giảm thiểu sai sót và tăng cường tính minh bạch.

4.3. Các lợi ích của chữ ký số Lotus Notes đối với doanh nghiệp

Chữ ký số Lotus Notes mang lại nhiều lợi ích cho doanh nghiệp, bao gồm: 1) Tăng cường tính bảo mật và kiểm soát đối với tài liệu. 2) Giảm thiểu rủi ro gian lận và giả mạo. 3) Tiết kiệm thời gian và chi phí. 4) Tăng cường hiệu quả hoạt động. 5) Tuân thủ các quy định pháp luật và các tiêu chuẩn ngành.

V. Kết Luận Tương Lai Chữ Ký Số Trong Lotus Notes

Việc tích hợp chữ ký số vào Lotus Notes là một giải pháp hiệu quả để tăng cường bảo mật email, xác thực người dùng, đảm bảo tính toàn vẹn của dữ liệu và tuân thủ các quy định bảo mật. Bằng cách sử dụng chữ ký số, các tổ chức có thể giảm thiểu rủi ro gian lận, bảo vệ thông tin cá nhân và duy trì sự tin cậy trong giao tiếp điện tử. Xuất phát từ những nhu cầu trên, tôi quyết định lựa chọn đề tài: Nghiên cứu giải pháp tích hợp chữ ký số bảo mật ứng dụng trong hệ điều hành tác nghiệp Lotus Notes.Trong tương lai, chúng ta có thể kỳ vọng vào sự phát triển hơn nữa của chữ ký số trong Lotus Notes, với các tính năng mới như hỗ trợ chữ ký số trên thiết bị di động, tích hợp với các dịch vụ đám mây và tự động hóa các quy trình ký kết tài liệu. Chữ ký số sẽ tiếp tục đóng vai trò quan trọng trong việc bảo vệ thông tin và thúc đẩy sự phát triển của thương mại điện tử. Các giải pháp phần mềm thực hiện đơn giản mà hiệu quả cao. Trong khi đó, văn phòng điện tử là một ứng dụng phần mềm nên giải pháp tích hợp các ứng dụng phần mềm vào dễ dàng, đơn giản, hiệu quả cao.Để tận dụng tối đa lợi ích của chữ ký số cho Lotus, các tổ chức cần phải có các chính sách và quy trình rõ ràng, đồng thời đào tạo người dùng về cách sử dụng và quản lý chứng thư số. Việc lựa chọn nhà cung cấp dịch vụ chữ ký số uy tín cũng là một yếu tố quan trọng để đảm bảo tính tin cậy và bảo mật của hệ thống.

5.1. Thách thức và cơ hội phát triển chữ ký số Lotus Notes

Mặc dù chữ ký số mang lại nhiều lợi ích, nhưng vẫn còn một số thách thức cần vượt qua để thúc đẩy sự phát triển của nó. Một trong những thách thức lớn nhất là sự thiếu hiểu biết và nhận thức về chữ ký số trong cộng đồng người dùng. Ngoài ra, chi phí triển khai và quản lý chữ ký số cũng có thể là một rào cản đối với một số tổ chức.

5.2. Xu hướng bảo mật email và chữ ký số Lotus Notes tương lai

Trong tương lai, chúng ta có thể kỳ vọng vào sự phát triển của các công nghệ bảo mật email mới, chẳng hạn như trí tuệ nhân tạo và học máy. Các công nghệ này có thể được sử dụng để phát hiện và ngăn chặn các cuộc tấn công lừa đảo và phần mềm độc hại. Ngoài ra, chữ ký số sẽ tiếp tục đóng vai trò quan trọng trong việc xác thực người dùng và đảm bảo tính toàn vẹn của dữ liệu.

5.3. Nghiên cứu tiếp theo về ứng dụng chữ ký số Lotus Notes

Các nghiên cứu tiếp theo có thể tập trung vào việc đánh giá hiệu quả của chữ ký số trong các tình huống thực tế, phát triển các phương pháp mới để quản lý và bảo vệ khóa bí mật, và tích hợp chữ ký số với các công nghệ bảo mật khác. Ngoài ra, việc nghiên cứu về các khía cạnh pháp lý và quy định của chữ ký số cũng là rất quan trọng.

VI. Xây Dựng Ứng Dụng Mã Hóa Ký Số Lotus Note

Qua những phân tích về hệ thống văn phòng điện tử Lotus Notes. Chúng tôi nghiên cứu đề xuất hai giải pháp xây dựng ứng dụng ký số, mã hóa, xác thực và giải mã trên văn phòng điện tử Lotus Notes. - Giải pháp 1: Xây dựng các module ký số, mã hóa, xác thực và giải mã. Sau đó, tích hợp và hệ thống Lotus Notes. - Giải pháp 2: Xây dựng các module ký số, mã hóa, xác thực và giải mã, độc lập với ứng dụng Lotus Notes. Dựa trên các giải pháp đã đề xuất chúng tôi tập trung vào giải pháp 2, ứng dụng bao gồm hai modul chính như sau: 1. Modul mã hóa và giải mã 2. Module ký số và xác thực Sau đây, Luận văn sẽ trình bày chi tiết về từng modul nói trên.

6.1. Phân tích yêu cầu thiết kế modul mã hóa Lotus Note

  • Phân tích yêu cầu người dùng: Ứng dụng mã hóa là một chức năng mở rộng của Lotus Note cung cấp cho người dùng dịch vụ mã hóa dữ liệu, tăng cường tính bảo mật và an toàn cho các tài liệu lưu trữ trên kho dữ liệu Lotus Note. Những yêu cầu có cho ứng dụng mã hóa trên Lotus Note như sau: - Chứng thư số và khóa riêng của người dùng được tích hợp lưu trữ trên thiết bị USB Token để đảm bảo an toàn cho khóa riêng, tránh bị đọc trộm, bị sao chép làm giả. - Khi thực hiện chức năng mã hóa, ứng dụng cho phép có thể lựa chọn một hoặc nhiều người nhận được phép giải mã. - Tài liệu mã hóa, giải mã cần có dấu hiệu nhận biết riêng. * Phân tích đặc tả yêu cầu người dùng Ứng dụng mã hóa trên Lotus Note có 2 modul chính là mã hóa và giải mã. Để mã hóa, giải mã người dùng cần kết nối thiết bị USB Token tại máy trạm. Đồng thời phải nhập mật khẩu truy cập USB Token. Khi kiểm tra mật khẩu thành công, khóa công khai và khóa riêng được ứng dụng chấp nhận.

6.2. Thiết kế modul ký số xác thực chữ ký Lotus Note

  • Phân tích yêu cầu người dùng Ứng dụng ký số, xác thực cung cấp cho người dùng dịch vụ ký và xác thực chữ ký, nhằm mục đích xác định chủ nhân của dữ liệu và kiểm tra tính toàn vẹn của dữ liệu đó. Những yêu cầu có cho ứng dụng ký số trên Lotus Note như sau: - Chứng thư số và khóa bí mật của người dùng được lưu trữ trên thiết bị USB Token để đảm bảo an toàn cho khóa riêng, tránh bị đọc trộm, bị sao chép làm giả. - Khi thực hiện chức năng ký số, ứng dụng cho phép có thể lựa chọn một hoặc nhiều người nhận được phép xác thực. - File tài liệu được ký có dấu hiệu nhận biết riêng. * Phân tích đặc tả yêu cầu người dùng Ứng dụng ký số trên Lotus Note gồm hai modul chính là ký số và xác thực. Để ký số và xác thực chữ ký điện tử trên các file văn bản, tài liệu người dùng cần phải kết nối đến thiết bị lưu trữ khóa USB Token. Đồng thời phải nhập mật khẩu truy cập vào thiết bị USB Token để lấy được khóa bí mật và chứng thư số phục vụ cho quá trình ký số và xác thực.
24/09/2025

Trích đoạn nội dung tài liệu

LỜI MỞ ĐẦU Ngày nay, trong bối cảnh xã hội thông tin ngày càng phát triển, việc quản lý, điều hành tác nghiệp theo phƣơng thức cũ lộ nhiều tính bất cập, tính hiệu quả không cao. Mặc dù việc cơ quan tổ chức doanh nghiệp đƣợc trang bị máy tính cho mỗi nhân viên phụ vụ công việc không còn xa lạ. Nhƣng hầu hết tại các cơ quan, doanh nghiệp việc sử dụng máy tính chƣa phát huy nhiều hiệu quả, chỉ phục vụ cho một cá nhân. Các cơ quan, tổ chức, doanh nghiệp là một khối, một hệ thống cần có sự quản lý chặt chẽ điều hành tác nghiệp và luôn có sự trao đổi thông tin thƣờng xuyên giữa các nhân viên.

Từ những nhu cầu thực tế trên việc tạo ra môi trƣờng làm việc mới, cách thức quản lý mới để việc sử dụng công cụ máy tính trong công việc đạt hiệu quả cao nhất là cấp thiết. Trƣớc nhu cầu thực tế và chủ trƣơng chính sách của Đảng và Nhà nƣớc là ứng dụng công nghệ thông tin vào môi trƣờng làm việc, giải pháp phần mềm văn phòng điện tử - một văn phòng không giấy tờ, giúp lãnh đạo có thể trao đổi với nhân viên, phòng ban trong cơ quan nhanh chóng, kịp thời. Văn phòng điện tử ra đời là một giải pháp hữu hiệu. Nhiều phần mềm văn phòng điện tử đã ra đời trên nhu cầu thực tế đó với nhiều tính năng quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng.

Tuy nhiên vấn đề bảo mật và xác thực trên các phần mềm văn phòng điện tử hiện nay còn lỏng lẻo, thiếu sót và chƣa đƣợc quan tâm đúng mức. Xuất phát từ những nhu cầu trên, tôi quyết định lựa chọn đề tài: Nghiên cứu giải pháp tích hợp chữ ký số bảo mật ứng dụng trong hệ điều hành tác nghiệp Lotus Notes. Nhiệm vụ chính của đề tài là nghiên cứu, đề xuất ra các giải pháp bảo mật xác thực cho văn phòng điện tử. Cụ thể là áp dụng trong phần mềm văn phòng điện tử Lotus Note dựa trên cơ sở lý thuyết mật mã, ứng dụng trong bảo mật xác thực dữ liệu.

TIEU LUAN MOI download : skknchat@gmail.com 8 Nội dung Luận văn đƣợc trình bày trong ba chƣơng: Chƣơng 1: Tổng quan về an toàn văn phòng điện tử. Trong chƣơng này, trình bày về an toàn thông tin, đánh giá tổng quan về một số phần mềm văn phòng điện tử, và đặc biệt là phần mềm văn phòng điện tử Lotus Note. Ngoài ra, còn đề cập đến vấn đề về cách thiết kế văn phòng điện tử an toàn, phân tích lựa chọn các chính sách an toàn bảo mật trên văn phòng điện tử. Chƣơng 2: Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật trong văn phòng điện tử Trong chƣơng này, trình bày khái quát về lý thuyết mật mã, ứng dụng an toàn bảo mật trong văn phòng điện tử.

Cụ thể trình bày vai trò của mật mã trong việc bảo mật văn phòng điện tử. Tổng quan về hệ mật mã khóa đối xứng, hệ mật mã khóa công khai, về hàm băm và chữ ký số. Chƣơng 3: Giải pháp bảo mật, xác thực văn phòng điện tử và xây dựng ứng dụng Trong chƣơng này, trình bày thực trạng an toàn bảo mật văn phòng điện tử hiện nay. Từ thực trạng mất an toàn trên văn phòng điện tử, lựa chọn Lotus Note là nền tảng để xây dựng văn phòng điện tử, tích hợp giải pháp bảo mật và xác thực cho ứng dụng văn phòng điện tử Lotus Note.

TIEU LUAN MOI download : skknchat@gmail.com 9 CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VĂN PHÒNG ĐIỆN TỬ 1. Vấn đề an toàn thông tin 1. Các mối đe dọa và nguy cơ mất an toàn thông tin Trƣớc nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử viễn thông và công nghệ thông tin không ngừng đƣợc phát triển, ứng dụng để nâng cao chất lƣợng và lƣu lƣợng truyền tin thì đồng thời xuất hiện các nguy cơ, các mối đe dọa an toàn thông tin ngày càng gia tăng. Các mối đe doạ an toàn mạng bao gồm những khả năng tác động lên hệ thống mạng máy tính, tác động lên hệ thống cơ sở dữ liệu, khi nguy cơ xảy ra sẽ dẫn tới sự sao chép, biến dạng, huỷ hoại dữ liệu, các mốt đe dọa tác động tới các thành phần của hệ thống dẫn tới sự mất mát, sự phá huỷ hoặc sự ngừng trệ hoạt động của hệ thống mạng… Các mối đe doạ an toàn mạng đƣợc phân thành ba loại: - Mối đe doạ phá vỡ tính bí mật: là nguy cơ việc thông tin trong quá trình xử lý bị xem trộm, dữ liệu trao đổi trên đƣờng truyền bị lộ, bị khai thác trái phép… - Mối đe doạ phá vỡ tính toàn vẹn: là dữ liệu khi truyền đi từ nơi này đến nơi khác, hay đang lƣu trữ có nguy cơ bị thay đổi, sửa chữa làm sai lệch nội dung thông tin.

- Mối đe dọa phá vỡ tính sẵn sàng: là hệ thống mạng có nguy cơ rơi vào trạng thái từ chối phục vụ, khi mà hành động cố ý của kẻ xấu làm ngăn cản tiếp nhận tới tài nguyên của hệ thống. Thực trạng An toàn thông tin tại Việt nam Theo thống kê của We are social tính đến 1/1/2015, có 44% dân số Việt Nam sử dụng internet, 141% dân số sở hữu thuê bao di động và 31% có sử dụng tài khoản mạng xã hội. Đa số các doanh nghiệp và tổ chức có hệ thống TIEU LUAN MOI download : skknchat@gmail.com 10 mạng và website giới thiệu, quảng bá thƣơng hiệu (136.vn và hàng triệu tên miền thƣơng mại). Trong đó, có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch… Theo Báo cáo tổng kết của Microsoft ƣớc tính rằng có khoảng 80% máy tính tại Việt Nam nhiễm các loại mã độc và phần mềm độc hại.

Theo báo cáo gần đây của Hiệp hội An toàn Thông tin Việt Nam (VNISA), phần lớn các cơ quan tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và máy tính bảng) truy cập vào mạng lƣới tại nơi làm việc nhƣng có tới 74% trong số thiết bị không hề sử dụng bất kỳ biện pháp bảo mật thông tin nào. Những thông số này đã dấy lên một mối lo ngại rất lớn và cũng đặt ra một áp lực không hề nhỏ cho các lãnh đạo, chuyên gia về công nghệ thông tin tìm ra giải pháp để đối phó với tình trạng mất an toàn thông tin trong môi trƣờng hiện nay [6]. Theo báo cáo gần đây của Hiệp hội An toàn Thông tin Việt Nam phần lớn các cơ quan tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và máy tính bảng) truy cập vào mạng lƣới tại nơi làm việc nhƣng có tới 74% trong số thiết bị không hề sử dụng bất kỳ biện pháp bảo mật thông tin nào. Từ những báo cáo trên ta có thể nhận thấy những thách thức rất lớn và đặt ra những yêu cầu hết sức cấp thiết cho công tác bảo đảm An toàn thông tin của Việt Nam đặc biệt là vấn đề bảo mật thông tin và dữ liệu của các tổ chức, cá nhân.

Các biện pháp đảm bảo an toàn thông tin Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử viễn thông và công nghệ thông tin không ngừng đƣợc phát triển ứng dụng để nâng cao chất lƣợng và lƣu lƣợng truyền tin thì các quan niệm ý tƣởng và biện pháp bảo vệ thông tin dữ liệu cũng đƣợc đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phƣơng pháp đƣợc thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phƣơng pháp bảo về an toàn thông tin dữ liệu có thể quy tụ vào ba nhóm sau: TIEU LUAN MOI download : skknchat@gmail.com 11 - Bảo đảm an toàn thông tin tại máy chủ. - Bảo đảm an toàn thông tin tại máy trạm.

- An toàn thông tin trên đƣờng truyền. Ba nhóm trên có thể đƣợc ứng dụng riêng rẽ hoặc phối hợp. Môi trƣờng khó bảo vệ an toàn thông tin nhất và cũng là môi trƣờng đối phƣơng dễ xâm nhập nhất đó là môi trƣờng mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán.

An toàn thông tin cần đảm bảo các nội dung sau: - Đảm bảo tính bí mật: là đảm bảo thông tin trong quá trình xử lý không bị xem trộm, dữ liệu trao đổi trên đƣờng truyền không bị lộ, không bị khai thác trái phép… - Đảm bảo tính toàn vẹn: đảm bảo dữ liệu khi truyền đi từ nơi này đến nơi khác, hay đang lƣu trữ luôn phải đảm bảo không bị thay đổi, sửa chữa làm sai lệch nội dung thông tin. - Đảm bảo tính xác thực: đảm bảo xác thực đúng thực thể cần kết nối, giao dịch. Xác thực đúng thực thể có trách nhiệm về nội dung thông tin, xác định nguồn gốc thông tin. - Đảm bảo tính sẵn sàng: hệ thống mạng luôn ở trạng thái sẵn sàng phục vụ, sẵng sàng cung cấp thông tin, dịch vụ… cho bất kỳ một yêu cầu hợp pháp nào.

Để đảm bảo an toàn thông tin dữ liệu trên đƣờng truyền tin và trên mạng máy tính có hiệu quả thì trƣớc tiên phải lƣờng trƣớc đƣợc các nguy cơ không an toàn, các sự cố rủi ro có thể xảy ra đối với thông tin dữ liệu đƣợc lƣu trữ và trao đổi trên đƣờng truyền tin cũng nhƣ trên mạng. Xác định đƣợc càng chính xác nguy cơ nói trên thì càng quyết định đƣợc tốt các giải pháp để giảm thiểu các thiệt hại. TIEU LUAN MOI download : skknchat@gmail. Văn phòng điện tử Nhằm tăng cƣờng ứng dụng công nghệ thông tin, nhất là trong các hoạt động của cơ quan Nhà nƣớc trong đó có hoạt động tác nghiệp hành chính, Chính phủ đã ban hành Nghị định số 64/2007/NĐ-CP ngày 10/04/2007 và Quyết định số 51/2007/QĐ-TTg ngày 12/04/2007, chỉ đạo tăng cƣờng ứng dụng giải pháp phần mềm vào quy trình tác nghiệp trong hoạt động của các cơ quan Nhà nƣớc.

Theo đó ngƣời đứng đầu cơ quan Nhà nƣớc ở các cấp có trách nhiệm chỉ đạo việc ứng dụng công nghệ thông tin vào xử lý công việc, tăng cƣờng sử dụng văn bản điện tử, từng bƣớc thay thế văn bản giấy trong quản lý, điều hành và trao đổi thông tin. Đẩy mạnh việc ứng dụng công nghệ thông tin, các giải pháp phần mềm vào quy trình tác nghiệp của các cơ quan, tổ chức, doanh nghiệp.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ