MỞ ĐẦU Ngày nay, trong bối cảnh xã hội thông tin đang dần pháp triển, việc quản lý, điều hành và tác nghiệp theo phương thức cũ đã ngày càng lộ nhiều tính bất cập, tính hiệu quả không cao. Mặc dù việc các cơ quan, tổ chức, doanh nghiệp trang bị máy tính cho mỗi nhân viên phục vụ cho công việc không còn xa lạ. Nhưng hầu hết tại các cơ quan, tổ chức, doanh nghiệp việc sử dụng máy tính còn rất hạn chế, chỉ phục vụ cho một cá nhân. Các cơ quan, tổ chức, doanh nghiệp là một khối, là một hệ thống cần có sự quản lý chặn chẽ điều hành tác nghiệp và luôn có sự trao đổi thông tin thường xuyên giữa các nhân viên.
Từ những nhu cầu thực tế trên việc tạo ra môi trường làm việc mới, cách thức quản lý mới để việc sử dụng công cụ máy tính trong công việc đạt hiệu quả cao nhất là cấp thiết. Trước nhu cầu thực tế và chủ chương của Đảng và Nhà nước là đưa công nghệ thông tin (CNTT) vào cuộc sống, giải pháp Văn phòng điện tử (VPĐT) - một văn phòng không giấy tờ, giúp lãnh đạo có thể trao đổi với nhân viên, phòng ban trong cơ quan nhanh chóng, kịp thời. VPĐT ra đời là một giải pháp hữu hiệu. Nhiều phần mềm VPĐT đã ra đời trên nhu cầu thực tế đó với nhiều tính năng quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng.
Tuy nhiên, vấn đề bảo mật và xác thực trên các phần mềm VPĐT hiện nay vẫn còn nhiều lỗ hổng, thiếu xót và chưa được quan tâm đúng mức. Xuất phát từ những nhu cầu trên, học viên quyết định lựa chọn đề tài: “Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử dựa trên công nghệ mở”. Nhiệm vụ chính của đề tài là nghiên cứu, đề xuất ra các giải pháp bảo mật cho VPĐT, cụ thể là áp dụng cho phần mềm VPĐT Alfresco dựa trên kiến trúc của công nghệ mở và vận dụng cơ sở lý thuyết mật mã, ứng dụng trong bảo mật xác thực file dữ liệu. 2 Nội dung luận văn được trình bày trong ba chương Chương l.
Tổng quan về an ninh an toàn văn phòng điện tử trên công nghệ mở. Trong chương này tôi sẽ trình bày về an toàn thông tin, công nghệ mở, đánh giá tổng quan về một số phần mềm VPĐT và đặc biệt là phần mềm VPĐT mã nguồn mở Alfresco. Ngoài ra, tôi còn đề cập đến vấn đề về cách thiết kế văn phòng điện tử an toàn, phân tích lựa chọn các chính sách an toàn, bảo mật trên văn phòng điện tử. Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật trong văn phòng điện tử.
Trong chương này tôi sẽ trình bày khái quát về cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật trong VPĐT cụ thể là tổng quan về hệ mật mã, vai trò của hệ mật mã trong an toàn bảo mật VPĐT, trình bày về thuật toán AES, thuật toán RSA, vấn đề phân phối khóa công khai, tổng quan về hàm băm, chữ ký số. Giải pháp bảo mật, xác thực văn phòng điện tử và xây dựng ứng dụng. Trong chương này tôi sẽ trình bày thực trạng an toàn bảo mật VPĐT hiện nay. Từ thực trạng mất an ninh, an toàn trên VPĐT.
Tôi sẽ lựa chọn Alfresco là nền tảng để đề xuất giải pháp bảo mật và xác thực văn phòng điện tử. Giải pháp bảo mật và xác thực văn phòng điện tử Alfresco bao gồm những giải pháp sau: Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập duy nhất trên Alfresco và triển khai hệ thống đăng nhập duy nhất với giải pháp được lựa chọn. Giải pháp 2: Phân tích xây dựng ứng dụng mã hóa, giải mã, chữ ký số và xác thực chữ ký tài liệu lưu trữ trên kho dữ liệu Alfresco. 3 CHƢƠNG 1 TỔNG QUAN VỀ AN NINH AN TOÀN VĂN PHÒNG ĐIỆN TỬ TRÊN CÔNG NGHỆ MỞ 1.
Vấn đề an toàn thông tin Trước nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và CNTT không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau: Bảo đảm an toàn thông tin tại máy chủ. Bảo đảm an toàn cho phía máy trạm.
An toàn thông tin trên đường truyền. Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Môi trường khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xâm nhập nhất đó là môi trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán.
An toàn thông tin bao gồm các nội dung sau: Tính bí mật: tính kín đáo riêng tư của thông tin. Tính xác thực của thông tin, bao gồm xác thực đối tác (bài toán nhận danh), xác thực thông tin trao đổi. Tính chống chối bỏ: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi. 4 Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối với thông tin dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng.
Xác định càng chính xác các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm thiểu các thiệt hại. Công nghệ mở 1. Tổng quan về công nghệ mở Hiện nay CNTT đang phát triển như vũ bão tác động đến mọi mặt đời sống của con người. Song song với sự phát triền của CNTT, công nghệ mở đang có những bước phát triển vượt bậc và ngày càng chiếm nhiều thị phần trong lĩnh vực phần mềm so với công nghệ mã nguồn đóng.
Đối với những nước đang phát triển như nước ta hay những nước đang phát triển thế giới thì công nghệ mở là giải pháp tối ưu cho nhiều vấn đề và đặc biệt là chính phủ điện tử vấn đề đang được quan tâm hiện nay. Việc xây dựng chính phủ điện tử trên nền tảng công nghệ mở có chi phí rẻ hơn nhiều so với công nghệ nguồn đóng đặc biệt là trong khía cạnh bản quyền phần mềm. Công nghệ mở có thể cung cấp phần mềm hoàn toàn đáp ứng được nhu cầu sử dụng ở nhiều mức độ khác nhau với các ưu điểm: phần mềm nguồn mở (PMNM) thường miễn phí hoặc chi phí rất thấp; có sự hỗ trợ hậu mãi tuyệt vời có thể sánh ngang với những tính năng công nghệ mà các công ty độc quyền truyền thống giới thiệu; có tính an ninh và độ tin cậy cao. PMNM được tìm ra lỗi và sửa sai bởi hàng nghìn người nên khả năng phát hiện lỗi và các lỗ hổng an ninh cao và nhanh chóng.
Ngoài ra, những rủi ro về virus, adware, spyware. được giảm đáng kể vì virut rất ít, làm bất cứ điều gì có thể gây hại đều yêu cầu nhập mật khẩu. Đa dạng trong tính tùy biến nguồn dữ liệu nhưng chất lượng PMNM cũng được đảm bảo do người sử dụng phát triển nên có tính 5 năng thích hợp, ít khi có yếu tố dư thừa và gần gũi với người sử dụng. Nhược điểm lớn nhất là công nghệ mở do một nhóm người hay một cộng đồng tự do phát triển nên không thể biết được tương lai của sản phẩm đó.
Nhưng cũng vì thế mà các cá nhân tổ chức có thể phát triền phần mềm phục vụ công việc của mình. Phần thêm vào này có thể không được công khai. Đó có thể là những tính năng cốt yếu của mỗi cơ quan, tổ chức. Việc thêm vào và không công khai code có thể đảm bảo tính tối ưu của phần mềm và tính an toàn, bảo mật khi sử dụng phần mềm của tổ chức đó.
Vì thế, dù công nghệ mở có những nhược điểm của nó thì xu hướng các cá nhân, tổ chức sử dụng các hệ điều hành, các phần mềm mã nguồn mở vẫn không ngừng tăng lên. Ứng dụng công nghệ mở Công nghệ mở đang được phát triển một cách toàn diện trên mọi lĩnh vực không thua kém nguồn đóng: Hệ điều hành: Linux với các phiên bản Ubuntu, Centos, Redhat. với giao diện đang ngày được cải thiện theo hướng thân thiện với người dùng cộng với tính an toàn, bảo mật tương đối cao, các phiên bản được cập nhập thường xuyên, Linux đang dần trở thành hệ điều hành ưa thích cho người dùng. Trình duyệt web - Firefox: Một trình duyệt web giành được nhiều giải thưởng bởi tính bảo mật cao, duyệt web thông minh theo thẻ tab, kiểm tra chính tả, bảo vệ người dùng khỏi trang web giả mạo, và ngăn chặn pop- up quảng cáo.
Ứng dụng văn phòng điện tử: OpenOffice, LibreOffice. với các chức năng như MS Office và có thêm một số tính năng mới hỗ trợ người dùng hữu ích. Ngoài ra, các ứng dụng phần mềm như: Game, đồ họa, media, công cụ phát triển phần mềm cũng có thể được cài đặt, sử dụng dễ dàng. Các công ty sản xuất phần mềm khi ra đời các phiên bản của mình đều phát triển song song phần mềm chạy trên nền tảng win hay linux, chứng tỏ 6 công nghệ mở đã phát triển mạnh mẽ và đáp ứng được nhu cầu người dùng.
Văn phòng điện tử Nhằm tăng cường ứng dụng CNTT, nhất là trong các hoạt động của cơ quan nhà nước trong đó có hoạt động tác nghiệp hành chính, ngày 10 tháng 4 năm 2007, Nghi định số 64/2007/NĐ-CP và ngày 12 tháng 4 năm 2007, Quyết định số 51/2007/QĐ-TTg chỉ đạo tăng cường ứng dụng CNTT giải pháp phần mềm vào quy trình tác nghiệp trong các hoạt động của cơ quan Nhà nước. Theo đó, người đứng đầu cơ quan Nhà nước ở các cấp có trách nhiệm chỉ đạo việc ứng dụng CNTT vào xử lý công việc, tăng cường sử dụng văn bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều hành và trao đối thông tin. Đẩy mạnh việc ứng dụng CNTT, ứng dụng giải pháp phần mềm vào các quy trình tác nghiệp của các cơ quan, tổ chức và doanh nghiệp.