Tải bản đầy đủ (.pdf) (72 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. An ninh - Bảo mật

Áp dụng chữ ký số vào quy trình duyệt đăng bài cho báo điện tử

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.07 MB, 72 trang )

MỤC LỤC
L I CAM ĐOAN ............................................................................................. 3
LỜI CẢM ƠN ................................................................................................... 4
DANH MỤC CÁC TỪ VIẾT TẮT .................................................................. 5
DANH MỤC HÌNH VẼ .................................................................................... 6
PHẦN MỞ ĐẦU ............................................................................................... 8
Lý do chọn đề tài ........................................................................................... 8
Mục tiêu và nhiệm vụ nghiên cứu ................................................................. 8
Bố cục của luận văn ...................................................................................... 9
CHƢƠNG I: KHẢO SÁT QUY TRÌNH ĐĂNG BÀI CỦA MỘT SỐ BÁO
ĐIỆN TỬ ......................................................................................................... 10
I.1. Khảo sát mô hình - quy trình đăng bài báo điện tử: ............................. 10
I.1.1. Mô hình - quy trình đăng tin, bài báo điện tử nhanh: .................... 10
I.1.2. Mô hình - quy trình đăng tin, bài báo điện tử đầy đủ: ................... 11
I.2. Khảo sát quy trình đăng tin, bài báo điện tử thực tế tại một số báo điện
tử ở Việt Nam: ............................................................................................. 13
I.2.1. Quy trình đăng tin, bài báo điện tử nhanh tại learning.asean.org:. 13
I.2.2. Quy trình đăng tin, bài báo điện tử nhanh tại thanhtra.com.vn: .... 14
I.2.3. Quy trình đăng tin, bài báo điện tửđầy đủ tại báo điện tử Đảng
Cộng sản Việt Nam: ................................................................................ 14
I.3. Khảo sát nhu cầu tích hợp chữ ký số của quy trình đăng bài báo điện tử:
..................................................................................................................... 16
I.3.1. Vai trò của báo điện tử trong xã hội hiện đại: ............................... 16
I.3.2. Các nguy cơ, rủi ro hiện hữu: ........................................................ 19
I.3.3. Nhu cầu tích hợp chữ ký số: .......................................................... 22
CHƢƠNG II: NGHIÊN CỨU CÔNG NGHỆ CHỮ KÝ SỐ ......................... 23
II.1. Mật mã khóa công khai ....................................................................... 23
II.2. Chữ ký số dựa trên nền tảng PKI: ....................................................... 27
II.2.1. Khái niệm ..................................................................................... 27
II.2.2. Tạo chữ ký số bằng PKI ............................................................... 27
II.2.3. Chứng thƣ số ................................................................................ 31



1


II.3.Mô hình ứng dụng chứng thực số: ....................................................... 41
II.3.1. Các thành phần chính của một hệ thống PKI ............................... 41
II.3.2. Các hoạt động chính trong hệ thống PKI ..................................... 42
CHƢƠNG III: ÁP DỤNG CHỮ KÝ SỐ VÀO HỆ THỐNG DUYỆT ĐĂNG
BÀI CHO BÁO ĐIỆN TỬ ĐẢNG CỘNG SẢN VIỆT NAM ....................... 46
III.1. Mô tả quy trình duyệt đăng bài của báo điện tử Đảng Cộng sản Việt
Nam ............................................................................................................. 46
III.1.2. Tìm hiểu một số công nghệ ......................................................... 49
III.1.3. Gải pháp PKI trên nền tảng web và công nghệ chữ ký số áp dụng
cho báo điện tử ........................................................................................ 55
Các thành phần trong của sơ đồ .............................................................. 55
a) Thiết bị eToKen (do CA cấp) ............................................................. 55
III.2. Giải pháp xây dựng quy trình áp dụng chữ ký số trong hệ thống duyệt
đăng bài của báo điện tử Đảng Cộng sản Việt Nam ................................... 57
III.2.1. Đề xuất mô hình chức năng ........................................................ 57
III.2.2. Hƣớng dẫn sử dụng USB Token ................................................. 57
III.3. Đề xuất quy trình duyệt đăng bài có tích hợp ứng dụng chữ ký số .. 64
III.3.1. Ký số ........................................................................................... 64
III.3.2. Xác thực chữ ký số ...................................................................... 64
III.4. Đề xuất quy trình soạn tin, bài rồi gửi lên hệ thống của phóng viên có
tích hợp chữ ký số ....................................................................................... 65
III.5. Quy trình xét duyệt đăng tin, bài của biên tập viên có áp dụng chữ ký
số ................................................................................................................. 66
III.6. Quy trình xét duyệt đăng tin, bài của tổng biên tập có áp dụng chữ ký
số ................................................................................................................. 67
III.7. Đánh giá kết quả................................................................................. 68

KẾT LUẬN ..................................................................................................... 70
A. Kết luận .................................................................................................. 70
B. Một số đề xuất ........................................................................................ 70
C. Hƣớng phát triển của đề tài .................................................................... 71
TÀI LIỆU THAM KHẢO ............................................................................... 72

2


Tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi.
Các số liệu, kết quả nêu trong luận văn là trung thực và chƣa từng đƣợc ai
công bố trong bất kỳ công trình nào khác.
Tôi xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện Luận văn này đã
đƣợc cảm ơn và các thông tin trích dẫn trong Luận văn đã đƣợc chỉ rõ nguồn gốc.
Tôi

Phạm Quang Vinh

3


LỜI CẢM ƠN
Trƣớc tiên, tôi – tác giả luận văn xin đƣợc gửi lời cảm ơn đến các Quý
Thầy/Cô đã giảng dạy trong chƣơng trình đào tạo thạc sỹ, viện Công Nghệ Thông
Tin và Truyền Thông, Đại học Bách Khoa Hà Nội, những ngƣời đã tận tình truyền
đạt kiến thức trong quá trình tôi học tập. Đây là vốn kiến thức thực sự hữu ích,
không chỉ làm nền tảng cho quá trình nghiên cứu khóa luận, mà còn là hành trang
giúp tôi vững bƣớc trên con đƣờng hoạt động trong lĩnh vực Công nghệ thông tin
nói riêng và trong cuộc sống nói chung.
Với tất cả lòng kính trọng và biết ơn, tôi xin đƣợc gửi lời cảm ơn chân thành

tới PGS.TS. Nguyễn Linh Giang – ngƣời đã định hƣớng, hƣớng dẫn cho tôi những
ngày đầu thực hiện luận văn. Mặc dù trong quá trình thực hiện luận văn, có những
giai đoạn khó khăn không thuận lợi, nhƣng những lời động viên, hƣớng dẫn quý báu
của thầy đã giúp tôi vƣợt qua và hoàn thành luận văn này.
Cuối cùng tôi xin gửi lời biết ơn sâu sắc đến gia đình và bạn bè – những
ngƣời đã luôn bên cạnh giúp đỡ và tạo điều kiện tốt nhất cho tôi trong suốt quá trình
học tập cũng nhƣ thực hiện luận văn.
Do thời gian có hạn và kinh nghiệm nghiên cứu khoa học chƣa nhiều nên
luận văn còn nhiều thiếu sót, rất mong nhận đƣợc ý kiến góp ý của Quý

4


DANH MỤC CÁC TỪ VIẾT TẮT
Từ
viết tắt
TCP/IP

Diễn giải ý nghĩa
Transmision Control Protocol và Internet Protocol: Giao thức Điều
khiển Giao vận và Giao thức Liên mạng

DNS

Domain Name System: Hệ thống tên miền

ITRC

Interstate Technology & Regulatory Council: Trung tâm tài nguyên và
mất cắp danh tính- Hoa Kỳ


DDOS

Distributed Denial of Service: Tấn công từ chối dịch vụ phân tán

RSA

Rivest, Shamir, Adleman: thuật toán mã hóa khóa công khai do Rivest,
Shamir, Adleman tìm ra

DES

Data Encryption Standard: Tiêu chuẩn mã hóa dữ liệu

IDEA

International Data Encryption Algorithm: Phƣơng pháp mã khối

PKI

Public key infrastructure: Hạ tầng khóa công khai

CA

Certification Authority: Cơ quan chứng thực

ISO/ITU

International Organization for Standardization/International
Telecommunication Union: Tổ chức tiêu chuẩn hoá quốc tế/ Tổ chức

Viễn thông quốc tế

X.509

Chuẩn khuân dạng chứng thƣ số ITU

CRL

Certificate Revocation List: Danh sách hủy bỏ

RA

Registration Authority:Cơ quan đăng ký

LRA

Local Registration Authority: Cơ quan đăng ký địa phƣơng

OCSP

Online Certificate Status Protocol: Hệ thống kiểm tra tình trạng chứng
thƣ trực tuyến

XML

eXtensible Markup Language: Ngôn ngữ đánh dấu mở rộng

HTML

HyperText Markup Language: Ngôn ngữ đánh dấu siêu văn bản


AJAX

Asynchronous JavaScript and XML: JavaScript và XML không đồng
bộ

LAN

Local Area Network : mạng máy tính nội bộ

CMS

Content Management System: Hệ thống quản trị nội dung

5


DANH MỤC HÌNH VẼ
Hình I.0.1: Mô hình - quy trình đăng tin, bài báo điện tử nhanh .................... 10
Hình I.0.2: Mô hình - quy trình đăng tin, bài báo điện tử đầy đủ ................... 12
Hình I.0.3: Giao diện phê duyệt đăng tin, bài của biên tập viên..................... 13
Hình I.0.4: Giao diện soạn tin, bài để gửi về tòa soạn .................................... 13
Hình I.0.5: Giao diện soạn thảo, kiểm tra, duyệt tin bài ................................. 14
Hình I.0.6: Giao diện quản lý danh sách các tin, bài ...................................... 14
Hình I.0.7: Giao diện đăng nhập ..................................................................... 15
Hình I.0.8: Giao diện soạn thảo tin bài ........................................................... 15
Hình I.0.9: Giao diện của biên tập nội dung ................................................... 16
Hình II.0.1: Mã hoá thông điệp sử dụng khoá công khai P ............................ 24
Hình II.0.2: Mô hình trao đổi dữ liệu giữa Bob và Alice sử dụng mã hóa công
khai .................................................................................................................. 24

Hình II.0.3: Sơ đồ hệ mật mã RSA ................................................................ 25
Hình II.0.4:Mã hóa dữ liệu bằng mật mã khóa đối xứng và mã hóa khóa mã
đối xứng bằng mật mã khóa công khai ........................................................... 26
Hình II.0.5:Giải mã khóa mã đối xứng và giải mã dữ liệu bằng khoá mã đối
xứng ................................................................................................................. 26
Hình II.0.6: Mô hình Chữ ký số dựa trên nền tảng PKI ................................. 27
Hình II.0.7: Mô hình tạo chữ kí số .................................................................. 28
Hình II.0.8: Quá trình xác thực ngƣời gửi và kiểm tra tính toàn vẹn của dữ
liệu ................................................................................................................... 29
Hình II.0.9: Mô hình kí và thẩm tra chữ kí số ................................................ 29
Hình II.0.10: Mô hình trao đổi thông tin sử dụng chữ ký số .......................... 30
Hình II.0.11: Chứng thƣ khoá công khai đơn giản ......................................... 33
Hình II.0.12: Khuôn dạng chứng thƣ số trong phiên bản 1 và 2 dạng X.509. 36
Hình II.0.13: Khuôn dạng chứng thƣ số trong phiên bản 3 dạng X.509 ........ 38
Hình II.0.14: Mô hình kiến trúc hệ thống PKI ................................................ 42
Hình II.0.15: Quy trình đăng ký chứng thƣ .................................................... 44
Hình II.0.16: Quy trình huỷ bỏ chứng thƣ ...................................................... 44
Hình III.0.1: Đăng nhập vào hệ thống CMS ................................................... 46
Hình III.0.2: Giao diện soạn thảo .................................................................... 47
Hình III.0.3: Danh sách tin bài chờ ................................................................. 47
Hình III.0.4: Giao diện xuất bản tin bài .......................................................... 48
Hình III.0.5: Giao diện báo điện tử Đảng Cộng sản Việt Nam ...................... 49
Hình III.0.6: So sánh ứng dụng web truyền thống (trái) với AJAX ............... 52
Hình III.0.7: Mô hình xác thực tài liệu trên môi trƣờng mạng ....................... 55
Hình III.0.8: Thành phần eToken .................................................................... 56
Hình III.0.9: Chuẩn bị cài đặt.......................................................................... 57
Hình III.0.10: Bắt đầu cài đặt .......................................................................... 58
Hình III.0.11: Kết thúc cài đặt ........................................................................ 58
Hình III.0.12: Thay đổi tên thiết bị ................................................................. 59


6


Hình III.0.13: Đặt tên cho thiết bị ................................................................... 59
Hình III.0.14: Cảnh báo đặt tên có dấu ........................................................... 60
Hình III.0.15: Đặt tên thành công ................................................................... 60
Hình III.0.16: Thay đổi User pin..................................................................... 61
Hình III.0.17: Thay đổi Pin thành xông .......................................................... 61
Hình III.0.18: Đăng nhập với mã Pin mới ...................................................... 62
Hình III.0.19: Thông tin chứng thƣ số ............................................................ 62
Hình III.0.20: Chứng thƣ số với khóa riêng và khóa công khai ..................... 63
Hình III.0.21: Đăng nhập vào website hỗ trợ ................................................. 63
Hình III.0.22: Quy trình soạn tin, bài rồi gửi lên hệ thống của phóng viên có
tích hợp chữ ký số ........................................................................................... 65
Hình III.0.23: Quy trình xét duyệt đăng tin, bài của biên tập viên có áp dụng
chữ ký số ......................................................................................................... 66
Hình III.0.24: Quy trình xét duyệt đăng tin, bài của tổng biên tập có áp dụng
chữ ký số ......................................................................................................... 67

7


PHẦN MỞ ĐẦU
Lý do chọn đề tài
Trong thực tế hiện nay và tƣơng lai gần, Chữ ký số đã và sẽ hiện diện
trong nhiều hoạt động khác nhau của các cơ quan, tổ chức và các doanh
nghiệp vì nó đã và đang mang lại nhiều lợi ích to lớn giúp nâng cao tính an
toàn thông tin, tiết kiệm thời gian, chi phí hành chính,các hoạt động giao dịch
điện tử cũng đƣợc nâng tầm đẩy mạnh. Ngoài ra nó còn có thể đƣợc thực hiện
ở bất kỳ đâu và bất kỳ thời gian nào trong môi trƣờng điện tử.

Đối với quy trình duyệt đăng bài cho báo điện tử cũng không nằm
ngoài tiến trình này khi mà các yêu cầu về tính bảo mật và tiện dụng cho nó
ngày càng cao. Bên cạnh đó, việc áp dụng chữ ký số vào quy trình duyệt đăng
bài cho báo điện tử ngày càng trở nên cần thiết và đang đƣợc nghiên cứu ứng
dụng tại nhiều tờ báo điện tử ở Việt Nam hiện nay.
Đƣợc sự đồng ý của nhà trƣờng và các thầy cô, em mạnh dạn đăng ký
nhận đề tài luận văn tốt nghiệp "Áp dụng chữ ký số vào quy trình duyệt đăng
bài cho báo điện tử".
Mục tiêu và nhiệm vụ nghiên cứu
Tập trung tìm hiểu các quy trình biên tập tin, bài của một số báo điện tử
ở Việt Nam hiện nay. Nghiên cứu công nghệ chữ ký số nhằm áp dụng vào
thực tế tại cơ quan. Để hoàn thành mục đích ý tƣởng đề ra cần nghiên cứu các
nội dung nhƣ sau :
Nghiên cứu khảo sát các mô hình biên tập tin, bài tại một số cơ quan
báo chí điện tử và tại cơ quan nơi tác giả đang công tác.
Tìm hiểu các nguy cơ mất an toàn thông tin tại Việt Nam trong những
năm gần đây và các nguy cơ trực tiếp đối với quy trình đăng tin bài.
Nghiên cứu về Mật mã khóa công khai, chữ ký số dựa trên nền tảng
PKI, chứng thƣ số và mô hình áp dụng chứng thực số.
Nghiên cứu, ứng dụng công nghệ dotNet, ngôn ngữ C#, SQL Server
2008 trong tiến trình xây dựng hệ thống.

8


Cài đặt và triển khai.
Bố cục của luận văn
Luận văn đƣợc xây dựng gồm 3 chƣơng:
Chƣơng I: Khảo sát quy trình đăng bài của một số báo điện tử :
Chƣơng này trình bày khảo sát về các quy trình đăng bài thực tế của 1

số báo điện tử nhƣ learning.asean.com, thanhtra.com.vn và báo điện tử Đảng
Cộng sản Việt Nam.
Sau đó tôi đánh giá phân tích vai trò của báo điện tử, dẫn đến các nguy
cơ, rủi ro hiện hữu để rồi cuối cùng tập trung phân tích nhu cầu về ứng dụng
chữ ký số vào quy trình đăng bài báo điện tử.
Chƣơng II: Nghiên cứu công nghệ chữ ký số :
Chƣơng này tôi tập trung nghiên cứu các công nghệ cơ bản của chữ ký
số. Trong đó đầu tiên là hạ tầng mật khóa khóa công khai là công nghệ để tạo
ra chữ ký số phổ biến và an toàn nhất hiện nay. Sau đó nghiên cứu khái niệm,
cách tạo và mô hình ứng dụng chữ ký số dựa trên PKI.
Chƣơng III: Áp dụng chữ ký số vào hệ thống duyệt đăng bài cho
báo điện tử Đảng Cộng sản Việt Nam
Chƣơng này tôi nghiên cứu công nghệ áp dụng chữ ký số để áp dụng
vào quy trình duyệt đăng bài cho báo điện tử Đảng Cộng sản Việt Nam và
chứng minh rằng việc ứng dụng chữ ký số có thể giải quyết đƣợc một số nguy
cơ, rủi ro về an toàn thông tin hiện hữu trong quy trình đăng báo điện tử thực
tế.

9


CHƢƠNG I: KHẢO SÁT QUY TRÌNH ĐĂNG BÀI CỦA MỘT SỐ BÁO
ĐIỆN TỬ
I.1. Khảo sát mô hình - quy trình đăng bài báo điện tử:
Trong thực tế triển khai sử dụng hiện nay, các báo điện tử thƣờng dựa
theo tính chất và yêu cầu về nghiệp vụ của mình mà sử dụng một trong hai
mô hình-quy trình đăng bài sau:
I.1.1. Mô hình - quy trình đăng tin, bài báo điện tử nhanh:
Mô hình - quy trình đăng bài nhanh là mô hình, quy trình mà ở đó
phóng viên, cộng tác viên của báo có thể đăng nhập hệ thống từ xa, trực tiếp

soạn thảo và đăng tin, bài của mình mà không cần phải có sự kiểm duyệt
trƣớc đó của kỹ thuật viên hay biên tập viên. Quy trình này thƣờng phù hợp
với các trang đăng tin nhanh, không có nhiều tính chất chính trị, xã hội quan
trọng.
Quy trình đăng tin, bài báo điện tử nhanh
Biên tập viên

Phóng viên

Bắt đầu
Đăng nhập hệ thống

Soạn tin, bài
Bắt đầu
Điều chỉnh trình bày

Đăng nhập hệ thống

Đăng tin, bài

Kiểm tra tính
đúng đắn?
không
Loại bỏ bài ra khỏi hệ
thống

Kết thúc

Hình I.0.1: Mô hình - quy trình đăng tin, bài báo điện tử nhanh


Mô tả quy trình đăng tin, bài báo điện tử nhanh:

10




Bƣớc 1: phóng viên đăng nhập vào hệ thống.
Bƣớc 2: phóng viên soạn thảo tin, bài qua giao diện hỗ trợ soạn
thảo tin bài.
Bƣớc 3: phóng viên tự điều chỉnh và trình bày bài viết trên giao
diện web.
Bƣớc 4: phóng viên xác nhận việc đăng bài lên giao diện chính thức
của báo điện tử.
Bƣớc 5: sau khi đăng nhập hệ thống, biên tập viên kiểm tra tính
đúng đắn của tin, bài đã đăng. Nếu có thì kết thúc quy trình ngay.
Nếu không thì chuyển sang bƣớc 6.
Bƣớc 6: biên tập viên loại tin, bài không có tính đúng đắn của
phóng viên.
I.1.2. Mô hình - quy trình đăng tin, bài báo điện tử đầy đủ:
Mô hình – quy trình đăng tin, bài báo điện tử đầy đủ là mô hình, quy
trình mà ở đó có sự tham gia đầy đủ của các thành phần với vai trò khác nhau:
Phóng viên: đóng vai trò đi thu thập, soạn thảo tin bài, chụp ảnh,
quay phim rồi gửi về cho tòa soạn.
Biên tập viên nội dung: đóng vai trò chỉnh, sửa lại nội dung của
phóng viên đã gửi về nhằm đảm bảo theo quy định của pháp luật và
của tòa soạn.
Biên tập viên kỹ thuật: dựa trên nội dung tin, bài, ảnh, video mà
biên tập nội dung đã chỉnh, sửa tiến hành đƣa và trình bày lên giao
diện web của báo điện tử và chờ đƣợc sự phê duyệt của Tổng biên

tập.
Tổng biên tập: là ngƣời có thẩm quyền quyết định xem nội dung
của tin, bài báo đó có đƣợc đăng lên trên trang web hay không.

11


Đây là một mô hình hết sức chặt chẽ qua nhiều công đoạn phù hợp với
các báo điện tử có tính chất chính trị, xã hội cao, đòi hỏi sự cẩn thận, chính
xác tuyệt đối trong nội dung đƣa lên.
Quy trình đăng tin, bài báo điện tử đầy đủ
BTV nội dung

BTV kỹ thuật

Soạn tin, bài

Đăng nhập hệ
thống

Đăng nhập hệ
thống

Đăng nhập hệ
thống

Gửi tin, bài, ảnh...

Kiểm tra nội
dung?


Trình bày lên
web

Kiểm tra đạt
yêu cầu?

Phóng viên

Tổng biên tập

Bắt đầu
Đăng nhập hệ
thống

Đạt

Không đạt

Đạt

Không đạt yêu cầu

Phê duyệt
đăng tin, bài

Bắt đầu

Hình I.0.2: Mô hình - quy trình đăng tin, bài báo điện tử đầy đủ


Mô tả quy trình đăng tin, bài báo điện tử đầy đủ:
Bƣớc 1: Phóng viên đăng nhập hệ thống và soạn tin, bài.
Bƣớc 2: Phóng viên gửi tìn bải, kèm các nội dung khác nhƣ: ảnh,
video,… về cho tòa soạn.
Bƣớc 3: biên tập viên nội dung đăng nhập hệ thống, kiểm tra nội dung
của phóng viên gửi về. Nếu nội dung không đạt yêu cầu thì sẽ quay về
bƣớc 1. Nếu nội dung đạt yêu cầu sẽ chuyển sang bƣớc 4.
Bƣớc 4: biên tập viên kỹ thuật dựa trên nội dung của phóng viên để
trình bày lên trên giao diện web rồi chờ tổng biên tập phê duyệt.

12


Bƣớc 5: tổng biên tập đăng nhập hệ thống kiểm tra nội dung và trình
bày trên giao diện web. Nếu đạt yêu cầu sẽ chuyển sang bƣớc 6, nếu
không đạt yêu cầu sẽ chuyển về bƣớc 3.
Bƣớc 6: tổng biên tập sau khi kiểm tra nội dung và trình bày trên giao
diện web yêu cầu sẽ phê duyệt và đƣa lên trang web chính thức.
I.2. Khảo sát quy trình đăng tin, bài báo điện tử thực tế tại một số
báo điện tử ở Việt Nam:
I.2.1. Quy trình đăng tin, bài báo điện tử nhanh tại
learning.asean.org:
Giao diện phê duyệt đăng tin, bài của biên tập viên:

Hình I.0.3: Giao diện phê duyệt đăng tin, bài của biên tập viên

Giao diện soạn tin, bài để gửi về tòa soạn:

Hình I.0.4: Giao diện soạn tin, bài để gửi về tòa soạn


13


I.2.2. Quy trình đăng tin, bài báo điện tử nhanh tại thanhtra.com.vn:
Giao diện soạn thảo, kiểm tra, duyệt tin bài:

Hình I.0.5: Giao diện soạn thảo, kiểm tra, duyệt tin bài

Giao diện quản lý danh sách các tin, bài:

Hình I.0.6: Giao diện quản lý danh sách các tin, bài

Có 1 số trạng thái tin, bài đƣợc xác định nhƣ: đã xuất bản, chờ
duyệt, không duyệt.
I.2.3. Quy trình đăng tin, bài báo điện tửđầy đủ tại báo điện tử Đảng
Cộng sản Việt Nam:
Giao diện đăng nhập:

14


Hình I.0.7: Giao diện đăng nhập

Giao diện soạn thảo tin, bài mới của phóng viên báo điện tử Đảng Cộng
sản Việt Nam:

Hình I.0.8: Giao diện soạn thảo tin bài

Giao diện có đầy đủ các chức năng nhƣ soạn tin bài, gửi file đính kèm,
thông tin thuộc chuyên mục nào, gửi cho ai đề chờ phê duyệt.

Giao diện của biên tập nội dung:

15


Hình I.0.9: Giao diện của biên tập nội dung

Các tin bài đang chờ duyệt ở cấp biên tập nội dung.
I.3. Khảo sát nhu cầu tích hợp chữ ký số của quy trình đăng bài
báo điện tử:
I.3.1. Vai trò của báo điện tử trong xã hội hiện đại:
Sự ra đời của báo in rồi đến radio, báo truyền hình, báo mạng đã minh
chứng cho nhu cầu thông tin to lớn đó của con ngƣời.
Ngay từ khi ra đời, báo mạng đã chứng tỏ đƣợc khả năng và ƣu thế
vƣợt trội của mình có thể đáp ứng nhu cầu to lớn đó của con ngƣời. Báo mạng
điện tử là một loại hình truyền thông đại chúng có xu hƣớng phát triển mạnh
cùng với sự bùng nổ của internet. Báo điện tử ra đời từ sự kết hợp của ứng
dụng công nghệ thông tin và truyền thông. Mặc dù báo mạng đƣợc ―sinh sau
đẻ muộn‖ so với các loại hình báo khác, song nó đƣợc xem là sự hội tụ của cả
3 loại hình báo chí đi trƣớc là báo nói, báo in và báo hình. Báo điện tử ngày
nay, có thể vừa có thông tin, hình ảnh, đoạn phim minh họa và cả đoạn âm
thanh đƣợc truyền trên mạng... Đó là những ƣu thế vƣợt trội của báo điện tử
so với các loại hình báo khác, đồng thời cũng là cơ sở vững chắc cho tốc độ
phát triển nhanh chóng của nó hiện nay. Ngay từ khi ra đời, báo mạng đã
chiếm đƣợc cảm tình cũng nhƣ sự hứng thú, yêu thích của các độc giả và nó
đã ngay lập tức chia sẻ số lƣợng độc giả khá lớn của các loại hình báo chí
khác.

16



I.3.1.1.Sự ra đời và phát triển của báo mạng
Khi mọi lĩnh vực của cuộc sống đều đƣợc ứng dụng khoa học
công nghệ thì báo chí không tránh khỏi những tác động. Kết quả là,
những tờ báo mạng điện tử ra đời theo xu thế phát triển của thời đại. Năm
1962, ý tƣởng đầu tiên về mạng kết nối các máy tính với nhau của
J.C.R. Licklider ra đời.Năm 1969, Mạng này đƣợc đƣa vào hoạt động và là
tiền thân của Internet. Sau bao biến cố thăng trầm, đến năm 1984, giao thức
chuyển tin giao thức chuyển gởi tin TCP/IP (Transmision Control
Protocol và Internet Protocol) trở thành giao thức chuẩn của Internet; hệ
thống các tên miền DNS (Domain Name System) ra đời để phân biệt các máy
chủ.Tháng 10/1993, Khoa báo chí Đại học Florida (Mỹ) tung ra cái mà họ tự
tin là tờ báo Internet đầu tiên.
Năm 1994, phiên bản online của tạp chí Hotwired chạy những
banner quảng cáo đầu tiên và hàng loạt báo khác ở Mỹ ồ ạt mở website.
―Cơn sốt vàng‖ của thời thông tin trực tuyến bắt đầu. Chỉ sau một thời gian
ngắn, báo điện tử đã vƣơn lên chiếm ngôi của những loại báo lúc bấy giờ nhƣ
báo in, báo hình hay báo nói. Theo các số liệu thống kê, số lƣợng độc giả
của báo mạng tăng 30%, số lƣợng ngƣời đọc các tờ báo online hàng tháng là
55,5 triệu lƣợt. Một khảo sát lần đầu tiên về độc giả Internet của hãng dịch
vụ thống kê truy cập Nielsen / NetRatings công bố mới đây cho thấy 1/5 số
ngƣời lƣớt web thích đọc báo mạng hơn các phiên bản phi trực tuyến. Cùng
với sự phát triển chóng mặt của các công nghệ kết nối, giúp đẩy nhanh
tốc độ truy tải, số lƣợng các tờ báo điện tử cũng nở rộ khắp nơi trên thế giới,
truyền tải thông tin dƣới mọi hình thức mà các loại báo truyền thống cung
cấp.
Thời gian qua, thế giới đang chứng kiến sự ‗công phá‖ mãnh liệt của
báo điện tử nói riêng và các phƣơng tiện truyền thông trực tuyến nói chung.
Sự tích hợp cả xem, nghe, đọc trên báo điện tử đã khiến một lƣợng độc giả
ngày càng lớn đang chuyển dần sang thói quen đọc báo điện tử hàng ngày,


17


đặc biệt là độc giả trẻ, dẫn đến việc báo in,phát thanh, truyền hình mất dần
độc giả.
I.3.1.2.Ưu điểm của báo điện tử
-

Tính không giới hạn:

Báo mạng điện tử có ƣu điểm nổi bật là khả năng truyền tải thông tin
vô biên giới. Với mạng Internet World Wide Web, thông tin có thể truyền tải
đi khắp toàn cầu. Đồng thời, với một biểu thông tin trên Internet, ngƣời dùng
có thể tự do khám phá nó nhờ các siêu liện kết. Nó đã kích thích trí tò mò, sự
ham hiểu biết cái mới của con ngƣời.
-

Tính thời sự:

Thông tin trên Internet nói chung và báo mạng điện tử nói riêng có
tính thời sự rất cao. Thông tin tức thời, gần nhƣ ngay lập tức, biết tin
sớm nhất từ những khoảng cách xa nhất. Mọi thông tin từ khi thu nhập đƣợc
đến khi phát hành đƣợc diễn ra trong thời gian ngắn hơn nhiều so với báo in.
-

Tính tích hợp:

Vì là một dịch vụ trên Internet, báo chí xuất bản trên mạng Internet hội
đủ các ƣu thế của một mạng máy tính. Tờ báo có thể cung cấp một ngôn ngữ

truyền tải mới lạ hấp dẫn dạng thông tin đa phƣơng tiện. Đó là khả năng kết
hợp ngôn ngữ chữ viết, hỉnh ảnh, âm thanh sống động vào trang báo.Nghĩa là
một sự tổng hợp về báo in, báo hình và báo nói.
-

Tính hệ thống:

Tiếp theo và mang tính cơ bản là khả năng lƣu giữ thông tin của báo
mạng điện tử. Báo mạng điện tử có thế mạnh hơn báo in ở chỗ lƣu giữ thông
tin một cách có hệ thống. Báo mạng điện tử cho phép độc giả tìm kiếm thông
tin theo chủ đề, theo thời gian rất tiện lợi so với việc phải vào thƣ viện tìm số
báo đã ra cách đây nhiều năm về một chủ đề nào đó. Báo mạng điện tử khai
thác gần nhƣ miễn phí mọi nguồn tin từ báo chí, từ Internet, chọn lọc những
thông tin hấp dẫn nhất tung lên mạng trong một thời gian rất nhanh, chỉ sau
khi báo in phát hành.

18


-

Tính tƣơng tác:

Khả năng giao lƣu, tƣơng tác giữa độc giả và tòa soạn cũng nhƣ tác giả
của chính bài báo đó cũng là ƣu điểm nổi bật của báo mạng điện tử. Báo
mạng điện tử chophép sự phản hồi thông tin từ ngƣời sử dụng đến tòa soạn
báo nhanh chóng, thuận tiện.
Tính kinh tế:
Việc xuất bản báo chí trên mạng Internet rất kinh tế. Báo mạng điện tử
không có trọng lƣợng, nó không bị phụ thuộc vào khoảng cách địa lí, nó

không hạn chế số trang. Với khối lƣợng thông tin hết sức đồ sộ nhƣng báo
mạng điện tử lại không tốn chi phí cho việc in ấn, phát hành. Báo mạng điện
tử chỉ có một bản duy nhất cho hàng trăm triệu độc giả.
I.3.1.3.Ưu thế của báo mạng điện tử so với các loại hình báo chí khác
Xét về nội dung, báo mạng điện tử có những lợi thế vƣợt trội so với báo
in, thậm chí cả phát thanh - truyền hình. Đó chính là dung lƣợng thông tin
không giới hạn, là sự cập nhật liên tục. Về công nghệ, báo mạng điện tử có
thể đồng thời tích hợpnhiều hình thức thông tin- từ chữ viết, âm thanh cho
đến hình ảnh tĩnh và động. Vì thế báo mạng điện tử còn đƣợc gọi là loại hình
báo chí truyền thông đa phƣơng tiện. Và nếu nói đến tốc độ của thông tin thì
báo mạng điện tử có ƣu thế hơn hẳn so với các loại hình báo chí khác.
I.3.2. Các nguy cơ, rủi ro hiện hữu:
I.3.2.1. Nguy cơ mất an toàn thông tin tại Việt Nam trong những năm
gần đây:
Cùng với sự phát triển chung của thế giới, trong những nãm gần đây, số
lƣợng thuê bao Internet của Việt Nam tăng trƣởng nhanh chóng. Hiện, số thuê
bao Internet chiếm gần 32% dân số Việt Nam sử dụng. Ða số các doanh
nghiệp và các tổ chức có hệ thống mạng và website giới thiệu, quảng bá
thƣơng hiệu, với gần 200.000 tên miền .vn và hàng triệu tên miền thƣơng mại.
Có rất nhiều doanh nghiệp đã ứng dụng thanh toán trực tuyến vào công việc
kinh doanh, giao dịch…Tuy nhiên, mạng Internet Việt Nam còn tiềm ẩn rất

19


nhiều những nguy cơ về mặt an ninh,
cáo tổng hợp về an ninh thông tin của nhiều hãng bảo mật nƣớc ngoài nhƣ
McAfee, Kaspersky hay CheckPoint…, nguy cơ mất an toàn thông tin ở Việt
Nam đang tăng lên đứng thứ 5 trong tổng số 10 nƣớc có nguy cơ mất an toàn
thông tin cao nhất trong năm 2010. Cụ thể, Việt Nam đứng sau Trung Quốc,

Nga, Ấn Độ và Mỹ về mức độ rủi ro mà ở đó ngƣời sử dụng và các nhà cung
cấp dịch vụ internet có thể bị tấn công. Năm quốc gia còn lại gồm Đức,
Malaysia, Pháp, Ukraine và Tây Ban Nha.
Theo đánh giá của một số chuyên gia về an ninh mạng, các tên miền
.vn đang đứng hàng thứ 3 trong bảng xếp hạng các tên miền có nguy cơ bị tấn
công (khoảng 15.000 website). Đặc biệt, đã có nhiều trang web có tên miền
.vn bị hacker tấn công dùng làm địa

Các chuyên gia an ninh mạng cũng cho hay, đa số các trang web lớn
của Việt Nam đều có lỗ hổng bảo mật và có thể bị chiếm quyền điều khiển.
Lỗ hổng an ninh của các hệ thống ngày càng đƣợc phát hiện nhiều hơn. Số
lƣợng các điểm yếu an ninh trong năm 2010 là 4.300 (năm 2009 là 3.500), có
tới 30% lỗ hổng có mức độ nguy hiểm cao. Gần một nửa (49%) số lỗ hổng an
ninh vẫn chƣa có các bản vá

hơn. Trào lƣu hack trang web rồi để lại lời nhắn hay thay đổi dữ liệu không
còn phổ biến nữa, thay vào đó các hacker tập trung để điều khiển trang web,
thu hút nhiều ngƣời ghé thăm làm bàn đạp tấn công hàng loạt máy tính, gây tê
liệt hệ thống thông tin, phá hủy cơ sở dữ liệu trong các tổ chức, doanh nghiệp

20


(DN). Theo Báo cáo dữ liệu rò rỉ năm 2010 của ITRC (Trung tâm tài nguyên
và mất cắp danh tính- Hoa Kỳ), thì lĩnh vực tài chính, ngân hàng và khối cơ
quan, tổ chức doanh nghiệp vẫn là nơi có nhiều nguy cơ nhất.
1.3.2.2. Các nguy cơ trực tiếp đối với quy trình đăng tin, bài báo điện tử:
-

Nguy cơ giả mạo người sử dụng:


Hiện nay đa số các trang báo điện tử chỉ sử dụng hình thức tài khoản và
mật khẩu để xác định danh tính và phân quyền cho ngƣời dùng dựa trên danh
tính đó. Việc tấn công vào các điểm yếu cố hữu của cách thức này nhƣ: Mật
khẩu quá phổ biến dễ đoán dễ xác định; Quá ngắn, quá đơn điệu không bao
gồm những nhóm ký tự khác nhau, những ký tự hiếm khi sử dụng, không bao
gồm những ký tự chữ hoa ... Đến sự phát triển mạnh mẽ của các hệ thống
mạng máy tính toàn cầu cho phép sức mạnh tính toán đƣợc tập trung có thể
giải những bài toán tìm mật khẩu theo tấn công từ điển, tấn công thuật toán
băm,... thậm chí là tấn công vét cạn.
-

Nguy cơ bị thay đổi thông tin, làm mất tính toàn vẹn của thông tin:

Các thông tin trên đƣờng truyền đƣợc gửi, nhận bằng các phƣơng tiện
sử dụng bản rõ và dùng các loại hình gửi nhận cơ bản nhƣ các bản siêu văn
bản, email, ... Khi đó rất dễ xẩy ra trƣờng hợp hacker đột nhập vào hệ thống
sửa, chèn hoặc thay thế các thông tin giả mạo vào bài viết.
-

Nguy cơ chối bỏ trách nhiệm:

Bên cạnh đó còn là nguy cơ các phóng viên khi đƣa tin, bài sai sự thật
tìm cách chối bỏ trách nhiệm của mình bằng cách cung cấp những thông tin
giả mạo về việc mất mật khẩu, bị chiếm quyền sử dụng,... gây khó khăn cho
việc xác định các hành vi vi phạm.
-

Các nguy cơ khác:


Một số nguy cơ khác cũng hiện hữu nhƣ là tính bí mật của các thông tin
bài viết nhạy cảm chƣa đến thời điểm đƣợc phép công bố nhƣng mà vì một lý
do nào đó đã gây mất an toàn thông tin dẫn đến thông tin bị rò rỉ ra ngoài.
Hay nhƣ hạ tầng cung cấp dịch vụ truy cập báo điện tử về bản chất cũng là hạ

21


tầng công nghệ thông tin, cũng phải đối phó với các nguy cơ về tấn công thậm
chí là chiến tranh mạng bằng các hình thức nhƣ: tấn công DDOS, tấn công
kênh kề, tấn công thứ cấp, ...
I.3.3. Nhu cầu tích hợp chữ ký số:
Trƣớc vai trò ngày càng to lớn của báo điện tử cũng nhƣ những nguy
cơ gây mất an toàn thông tin đang ngày một hiện hữu trông thế giới mạng,
chúng ta rất cần có những biện pháp hiệu quả để đối phó. Một trong những
giải pháp mạnh và toàn diện nhất là sử dụng chữ ký số. Khi sử dụng chữ ký
số, ta có thể làm mất đi các nguy cơ về giả mạo ngƣời sử dụng, nguy cơ về
mất tính toàn vẹn của nội dung cũng nhƣ nguy cơ chối bỏ trách nhiệm.Chữ ký
số sử dụng những công nghệ tiên tiến nhất trong nghành mật mã học về mã
hóa bất đối xứng (mã hóa công khai), thuật toán hàm băm (hash function) và
có một sự phát triển toàn diện lâu dài, đã đƣợc ứng dụng rộng rãi trên thế giới.
Trong cả 2 quy trình đăng tin, bài báo điện tử, khi các phóng viên gửi
nội dung về hệ thống nếu sử dụng chữ ký số sẽ đảm bảo một cách chắc chắn
danh tính của phóng viên đó trong hệ thống. Bên cạnh đó, nội dung khi đi trên
đƣờng truyền chỉ cần thay đổi 1 bit thôi thì khi kiểm tra lại chữ ký số ta cũng
dễ dàng phát hiện ra điều đó. Và khi nội dung đƣợc gắn chặt với định danh
của phóng viên thì họ sẽ không thể chối bỏ việc chịu trách nhiệm với nội
dung mà mình đã gửi về. Đặc biệt trong quy trình đăng tin, bài đầy đủ thƣờng
đƣợc sử dụng tại các tòa soạn báo có tính chất chính trị xã hội cao, vai trò của
chữ ký số sẽ càng đƣợc phát huy khi gắn đƣợc trách nhiệm của những ngƣời

tham gia quá trình nhƣ biên tập viên nội dung, biên tập viên kỹ thuật, tổng
biên tập. Vì khi họ thực hiện công việc của mình đồng thời ký số vào các
thông tin mô tả công việc đó thì vô hình chung đã xác định trách nhiệm rõ
ràng của từng bên. Đặc biệt hơn nữa, việc tổng biên tập sử dụng chữ ký số
còn tăng tính an toàn của việc đăng tin chính thức lên các trang web vì kể cả
khi lấy cắp đƣợc mật khẩu và tài khoản của tổng biên tập thì hacker cũng
không thể thực hiện đƣợc việc đó vì không sử dụng đƣợc chứng thƣ số của
tổng biên tập.
22


CHƢƠNG II: NGHIÊN CỨU CÔNG NGHỆ CHỮ KÝ SỐ
II.1. Mật mã khóa công khai
Mật mã khoá công khai hay còn đƣợc gọi là hệ mật mã phi đối xứng sử
dụng một cặp khoá, Một khoá công khai (public key) và một khoá bí mật hay
khóa riêng (private key). Khoá công khai khác với khóa riêng. Khoá riêng
đƣợc giữ bí mật trong khi khoá công khai đƣợc công bố công khai[1].
Khóa bí mật (khóa riêng) đƣợc sử dụng để ký và giải mã thông điệp
hay tài liệu, còn khóa công khai dùng để kiểm tra xác thực chữ kí và mã hóa
thông tin. Khác với kỹ thuật mã hóa đối xứng, kỹ thuật mã hóa công khai sử
dụng cặp khóa này có ƣu điểm hơn. Với kỹ thuật mã hóa này, việc mã hóa và
giải mã không sử dụng chung 1 khóa (1 khóa dùng để mã hóa, một khóa dùng
để giải mã) nên không phải chuyển khóa đi kèm văn bản (tài liệu). Vì vậy
không thể bị đánh cắp khóa trên đƣờng truyền. Tuy nhiên nó cũng có nhƣợc
điểm là việc mã hóa và giải mã sẽ mất nhiều thời gian hơn.
Về mặt toán học thì từ khoá công khai rất khó tính đƣợc khoá riêng.
Biết đƣợc khoá này không dễ dàng tìm đƣợc khoá kia.
Một ngƣời bất kỳ có thể sử dụng khoá công khai để mã hoá tin tức,
nhƣng chỉ có ngƣời nào có đúng khóa riêng tƣơng ứng thì mới giải mã đƣợc
và xem đƣợc bản rõ.

Ngƣời gửi A sẽ mã hoá thông điệp bằng khóa công khai của ngƣời
nhận và ngƣời nhận B sẽ giải mã thông điệp với khoá riêng tƣơng ứng của
mình.
Quá trình này đƣợc mô tả trong hình Hình II.0.1

23


Hình II.0.1: Mã hoá thông điệp sử dụng khoá công khai P

Hình II.0.2: Mô hình trao đổi dữ liệu giữa Bob và Alice sử dụng mã hóa công khai

Có nhiều hệ thống khoá công khai đƣợc triển khai rộng rãi nhƣ hệ
RSA, hệ ElGamal sử dụng giao thức trao đổi khoá Diffie-Hellman và nổi lên
trong những năm gần đây là hệ đƣờng cong Elliptic. Trong số các hệ mật mã

24


trên thì hệ RSA là hệ đƣợc cộng đồng chuẩn quốc tế và công nghiệp chấp
nhận rộng rãi trong việc thực thi mật mã khoá công khai.
Hệ mật mã RSA, do Rivest, Shamir và Adleman tìm ra, đã đƣợc công
bố lần đầu tiên vào tháng 8 năm 1977 trên tạp chí Scientific American. Hệ
mật mã RSA đƣợc sử dụng rộng rãi trong thực tiễn đặc biệt cho mục đích bảo
mật và xác thực dữ liệu số. Tính bảo mật và an toàn của chúng đƣợc bảo đảm
bằng độ phức tạp của một bài toán số học nổi tiếng là bài toán phân tích số
nguyên thành các thừa số nguyên tố. Hệ mật mã RSA đƣợc mô tả nhƣ hình
II.0.3

Hình II.0.3: Sơ đồ hệ mật mã RSA


Việc phát minh ra phƣơng pháp mã công khai tạo ra một cuộc ―cách
mạng‖ trong công nghệ an toàn thông tin điện tử. Nhƣng thực tiễn triển khai
cho thấy tốc độ mã hoá khối dữ liệu lớn bằng các thuật toán mã hoá công khai
chậm hơn rất nhiều so với hệ mã hoá đối xứng. Ví dụ, để đạt đƣợc độ an toàn
nhƣ các hệ mã đối xứng mạnh cùng thời, RSA đòi hỏi thời gian cho việc mã
hoá một văn bản lâu hơn ấp hàng ngàn lần. Do đó, thay bằng việc mã hoá văn
bản có kích thƣớc lớn bằng lƣợc đồ khoá công khai thì văn bản này sẽ đƣợc
mã hoá bằng một hệ mã đối xứng có tốc độ cao nhƣ DES, IDEA,… Sau đó

25


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×