LỜI MỞ ĐẦU Ngày nay, trong bối cảnh xã hội thông tin ngày càng phát triển, việc quản lý, điều hành tác nghiệp theo phƣơng thức cũ lộ nhiều tính bất cập, tính hiệu quả không cao. Mặc dù việc cơ quan tổ chức doanh nghiệp đƣợc trang bị máy tính cho mỗi nhân viên phụ vụ công việc không còn xa lạ. Nhƣng hầu hết tại các cơ quan, doanh nghiệp việc sử dụng máy tính chƣa phát huy nhiều hiệu quả, chỉ phục vụ cho một cá nhân. Các cơ quan, tổ chức, doanh nghiệp là một khối, một hệ thống cần có sự quản lý chặt chẽ điều hành tác nghiệp và luôn có sự trao đổi thông tin thƣờng xuyên giữa các nhân viên.
Từ những nhu cầu thực tế trên việc tạo ra môi trƣờng làm việc mới, cách thức quản lý mới để việc sử dụng công cụ máy tính trong công việc đạt hiệu quả cao nhất là cấp thiết. Trƣớc nhu cầu thực tế và chủ trƣơng chính sách của Đảng và Nhà nƣớc là ứng dụng công nghệ thông tin vào môi trƣờng làm việc, giải pháp phần mềm văn phòng điện tử - một văn phòng không giấy tờ, giúp lãnh đạo có thể trao đổi với nhân viên, phòng ban trong cơ quan nhanh chóng, kịp thời. Văn phòng điện tử ra đời là một giải pháp hữu hiệu. Nhiều phần mềm văn phòng điện tử đã ra đời trên nhu cầu thực tế đó với nhiều tính năng quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng.
Tuy nhiên vấn đề bảo mật và xác thực trên các phần mềm văn phòng điện tử hiện nay còn lỏng lẻo, thiếu sót và chƣa đƣợc quan tâm đúng mức. Xuất phát từ những nhu cầu trên, tôi quyết định lựa chọn đề tài: Nghiên cứu giải pháp tích hợp chữ ký số bảo mật ứng dụng trong hệ điều hành tác nghiệp Lotus Notes. Nhiệm vụ chính của đề tài là nghiên cứu, đề xuất ra các giải pháp bảo mật xác thực cho văn phòng điện tử. Cụ thể là áp dụng trong phần mềm văn phòng điện tử Lotus Note dựa trên cơ sở lý thuyết mật mã, ứng dụng trong bảo mật xác thực dữ liệu.
TIEU LUAN MOI download : skknchat@gmail.com 8 Nội dung Luận văn đƣợc trình bày trong ba chƣơng: Chƣơng 1: Tổng quan về an toàn văn phòng điện tử. Trong chƣơng này, trình bày về an toàn thông tin, đánh giá tổng quan về một số phần mềm văn phòng điện tử, và đặc biệt là phần mềm văn phòng điện tử Lotus Note. Ngoài ra, còn đề cập đến vấn đề về cách thiết kế văn phòng điện tử an toàn, phân tích lựa chọn các chính sách an toàn bảo mật trên văn phòng điện tử. Chƣơng 2: Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật trong văn phòng điện tử Trong chƣơng này, trình bày khái quát về lý thuyết mật mã, ứng dụng an toàn bảo mật trong văn phòng điện tử.
Cụ thể trình bày vai trò của mật mã trong việc bảo mật văn phòng điện tử. Tổng quan về hệ mật mã khóa đối xứng, hệ mật mã khóa công khai, về hàm băm và chữ ký số. Chƣơng 3: Giải pháp bảo mật, xác thực văn phòng điện tử và xây dựng ứng dụng Trong chƣơng này, trình bày thực trạng an toàn bảo mật văn phòng điện tử hiện nay. Từ thực trạng mất an toàn trên văn phòng điện tử, lựa chọn Lotus Note là nền tảng để xây dựng văn phòng điện tử, tích hợp giải pháp bảo mật và xác thực cho ứng dụng văn phòng điện tử Lotus Note.
TIEU LUAN MOI download : skknchat@gmail.com 9 CHƢƠNG 1: TỔNG QUAN VỀ AN TOÀN VĂN PHÒNG ĐIỆN TỬ 1. Vấn đề an toàn thông tin 1. Các mối đe dọa và nguy cơ mất an toàn thông tin Trƣớc nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử viễn thông và công nghệ thông tin không ngừng đƣợc phát triển, ứng dụng để nâng cao chất lƣợng và lƣu lƣợng truyền tin thì đồng thời xuất hiện các nguy cơ, các mối đe dọa an toàn thông tin ngày càng gia tăng. Các mối đe doạ an toàn mạng bao gồm những khả năng tác động lên hệ thống mạng máy tính, tác động lên hệ thống cơ sở dữ liệu, khi nguy cơ xảy ra sẽ dẫn tới sự sao chép, biến dạng, huỷ hoại dữ liệu, các mốt đe dọa tác động tới các thành phần của hệ thống dẫn tới sự mất mát, sự phá huỷ hoặc sự ngừng trệ hoạt động của hệ thống mạng… Các mối đe doạ an toàn mạng đƣợc phân thành ba loại: - Mối đe doạ phá vỡ tính bí mật: là nguy cơ việc thông tin trong quá trình xử lý bị xem trộm, dữ liệu trao đổi trên đƣờng truyền bị lộ, bị khai thác trái phép… - Mối đe doạ phá vỡ tính toàn vẹn: là dữ liệu khi truyền đi từ nơi này đến nơi khác, hay đang lƣu trữ có nguy cơ bị thay đổi, sửa chữa làm sai lệch nội dung thông tin.
- Mối đe dọa phá vỡ tính sẵn sàng: là hệ thống mạng có nguy cơ rơi vào trạng thái từ chối phục vụ, khi mà hành động cố ý của kẻ xấu làm ngăn cản tiếp nhận tới tài nguyên của hệ thống. Thực trạng An toàn thông tin tại Việt nam Theo thống kê của We are social tính đến 1/1/2015, có 44% dân số Việt Nam sử dụng internet, 141% dân số sở hữu thuê bao di động và 31% có sử dụng tài khoản mạng xã hội. Đa số các doanh nghiệp và tổ chức có hệ thống TIEU LUAN MOI download : skknchat@gmail.com 10 mạng và website giới thiệu, quảng bá thƣơng hiệu (136.vn và hàng triệu tên miền thƣơng mại). Trong đó, có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc kinh doanh, giao dịch… Theo Báo cáo tổng kết của Microsoft ƣớc tính rằng có khoảng 80% máy tính tại Việt Nam nhiễm các loại mã độc và phần mềm độc hại.
Theo báo cáo gần đây của Hiệp hội An toàn Thông tin Việt Nam (VNISA), phần lớn các cơ quan tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và máy tính bảng) truy cập vào mạng lƣới tại nơi làm việc nhƣng có tới 74% trong số thiết bị không hề sử dụng bất kỳ biện pháp bảo mật thông tin nào. Những thông số này đã dấy lên một mối lo ngại rất lớn và cũng đặt ra một áp lực không hề nhỏ cho các lãnh đạo, chuyên gia về công nghệ thông tin tìm ra giải pháp để đối phó với tình trạng mất an toàn thông tin trong môi trƣờng hiện nay [6]. Theo báo cáo gần đây của Hiệp hội An toàn Thông tin Việt Nam phần lớn các cơ quan tổ chức tại Việt Nam cho phép dùng thiết bị cá nhân (di động và máy tính bảng) truy cập vào mạng lƣới tại nơi làm việc nhƣng có tới 74% trong số thiết bị không hề sử dụng bất kỳ biện pháp bảo mật thông tin nào. Từ những báo cáo trên ta có thể nhận thấy những thách thức rất lớn và đặt ra những yêu cầu hết sức cấp thiết cho công tác bảo đảm An toàn thông tin của Việt Nam đặc biệt là vấn đề bảo mật thông tin và dữ liệu của các tổ chức, cá nhân.
Các biện pháp đảm bảo an toàn thông tin Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử viễn thông và công nghệ thông tin không ngừng đƣợc phát triển ứng dụng để nâng cao chất lƣợng và lƣu lƣợng truyền tin thì các quan niệm ý tƣởng và biện pháp bảo vệ thông tin dữ liệu cũng đƣợc đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phƣơng pháp đƣợc thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phƣơng pháp bảo về an toàn thông tin dữ liệu có thể quy tụ vào ba nhóm sau: TIEU LUAN MOI download : skknchat@gmail.com 11 - Bảo đảm an toàn thông tin tại máy chủ. - Bảo đảm an toàn thông tin tại máy trạm.
- An toàn thông tin trên đƣờng truyền. Ba nhóm trên có thể đƣợc ứng dụng riêng rẽ hoặc phối hợp. Môi trƣờng khó bảo vệ an toàn thông tin nhất và cũng là môi trƣờng đối phƣơng dễ xâm nhập nhất đó là môi trƣờng mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán.
An toàn thông tin cần đảm bảo các nội dung sau: - Đảm bảo tính bí mật: là đảm bảo thông tin trong quá trình xử lý không bị xem trộm, dữ liệu trao đổi trên đƣờng truyền không bị lộ, không bị khai thác trái phép… - Đảm bảo tính toàn vẹn: đảm bảo dữ liệu khi truyền đi từ nơi này đến nơi khác, hay đang lƣu trữ luôn phải đảm bảo không bị thay đổi, sửa chữa làm sai lệch nội dung thông tin. - Đảm bảo tính xác thực: đảm bảo xác thực đúng thực thể cần kết nối, giao dịch. Xác thực đúng thực thể có trách nhiệm về nội dung thông tin, xác định nguồn gốc thông tin. - Đảm bảo tính sẵn sàng: hệ thống mạng luôn ở trạng thái sẵn sàng phục vụ, sẵng sàng cung cấp thông tin, dịch vụ… cho bất kỳ một yêu cầu hợp pháp nào.
Để đảm bảo an toàn thông tin dữ liệu trên đƣờng truyền tin và trên mạng máy tính có hiệu quả thì trƣớc tiên phải lƣờng trƣớc đƣợc các nguy cơ không an toàn, các sự cố rủi ro có thể xảy ra đối với thông tin dữ liệu đƣợc lƣu trữ và trao đổi trên đƣờng truyền tin cũng nhƣ trên mạng. Xác định đƣợc càng chính xác nguy cơ nói trên thì càng quyết định đƣợc tốt các giải pháp để giảm thiểu các thiệt hại. TIEU LUAN MOI download : skknchat@gmail. Văn phòng điện tử Nhằm tăng cƣờng ứng dụng công nghệ thông tin, nhất là trong các hoạt động của cơ quan Nhà nƣớc trong đó có hoạt động tác nghiệp hành chính, Chính phủ đã ban hành Nghị định số 64/2007/NĐ-CP ngày 10/04/2007 và Quyết định số 51/2007/QĐ-TTg ngày 12/04/2007, chỉ đạo tăng cƣờng ứng dụng giải pháp phần mềm vào quy trình tác nghiệp trong hoạt động của các cơ quan Nhà nƣớc.
Theo đó ngƣời đứng đầu cơ quan Nhà nƣớc ở các cấp có trách nhiệm chỉ đạo việc ứng dụng công nghệ thông tin vào xử lý công việc, tăng cƣờng sử dụng văn bản điện tử, từng bƣớc thay thế văn bản giấy trong quản lý, điều hành và trao đổi thông tin. Đẩy mạnh việc ứng dụng công nghệ thông tin, các giải pháp phần mềm vào quy trình tác nghiệp của các cơ quan, tổ chức, doanh nghiệp.