Đăng ký Đăng nhập
Trang chủ Giáo dục - Đào tạo Cao đẳng - Đại học Công nghệ thông tin Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng văn phòng điện tử dựa trên c...

Tài liệu Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng văn phòng điện tử dựa trên công nghệ mở

.PDF
85
144
133
dangvantuan
Tải xuống 133
/ 85 trang
Tải xuống 133

Mô tả:

ĐẠI HỌC THÁI NGUYÊN TRƢỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG TRỊNH MINH PHÚ NGHI£N CøU GI¶I PH¸P B¶O MËT, X¸C THùC CHO øNG DôNG V¡N PHßNG §IÖN Tö DùA TR£N C¤NG NGHÖ Më Chuyên ngành: Khoa học máy tính Mã số: 60 48 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƢỜI HƢỚNG DẪN KHOA HỌC: TS. HỒ VĂN HƢƠNG Thái Nguyên - 2015 i LỜI CẢM ƠN Trước tiên tôi xin được bày tỏ lòng biết ơn tới các thầy, cô đang công tác tại trường Đại học CNTT & TT – Đại Học Thái Nguyên, những người đã giảng dạy và cung cấp những kiến thức khoa học quý báu trong suốt những năm học vừa qua để tôi có nền tảng kiến thức thực hiện khoá luận này. Đặc biệt, tôi xin bày tỏ lòng biết ơn sâu sắc tới TS. Hồ Văn Hƣơng, người đã tận tình chỉ bảo, giúp đỡ và tạo điều kiện về nhiều mặt để tôi có thể hoàn thành khoá luận này và công ty Ecoit đã tạo điều kiện môi trường nghiên cứu tốt để tôi có thể hoàn thành khoá luận này. Tôi cũng xin gửi lời cảm ơn tới tập thể lớp CHK11G, trường Đại học CNTT & TT đã giúp đỡ, nhiệt tình chia sẻ đóng góp những kinh nghiệm quý báu cho tôi. Cuối cùng tôi xin cảm ơn gia đình, bạn bè đã giúp đỡ, tạo điều kiện và đóng góp cho tôi nhiều ý kiến quý báu trong cuộc sống, công việc và học tập nói chung cũng như trong quá trình thực hiện khóa luận này. Mặc dù, đã có nhiều cố gắng nhưng do hạn hẹp về thời gian, điều kiện và trình độ nên không tránh khỏi khuyết điểm. Tôi chân thành mong nhận được sự góp ý của thầy cô và bạn bè. Thái Nguyên, tháng năm 2015 Học viên Trịnh Minh Phú ii MỤC LỤC Trang Lời cảm ơn ...................................................................................................... i Mục lục .......................................................................................................... ii Định nghĩa, viết tắt ........................................................................................ iv Danh mục các hình ......................................................................................... v MỞ ĐẦU ....................................................................................................... 1 CHƢƠNG 1: TỔNG QUAN VỀ AN NINH AN TOÀN VĂN PHÒNG ĐIỆN TỬ TRÊN CÔNG NGHỆ MỞ ........................................................... 3 1.1. Vấn đề an toàn thông tin ....................................................................... 3 1.2. Công nghệ mở ........................................................................................ 4 1.2.1. Tổng quan về công nghệ mở ............................................................. 4 1.2.2. Ứng dụng công nghệ mở................................................................... 5 1.3. Văn phòng điện tử ................................................................................. 6 1.3.1. Một số phần mềm Văn phòng điện tử hiện này ................................. 7 1.3.2. Một số hệ thống văn phòng điện tử trên công nghệ mở ................... 11 1.3.3. Phần mềm Alfresco ........................................................................ 13 1.4. Thiết kế văn phòng điện tử an toàn .................................................... 16 1.4.1. Vấn đề mất an toàn thông tin và phương pháp bảo vệ an toàn thông tin .... 16 1.4.2. Một số yêu cầu xây dựng Văn phòng điện tử an toàn ...................... 18 1.4.3. Phân tích yêu cầu và lựa chọn chính sách an toàn ........................... 19 1.5. Kết chƣơng ........................................................................................... 21 CHƢƠNG 2: CƠ SỞ LÝ THUYẾT MẬT MÃ ỨNG DỤNG TRONG VĂN PHÒNG ĐIỆN TỬ ............................................................................. 22 2.1. Hệ mã hóa khóa đối xứng.................................................................... 22 2.2. Hệ mã hóa khóa công khai .................................................................. 24 2.3. Phân phối khóa công khai ................................................................... 27 iii 2.4. Hàm băm .............................................................................................. 29 2.5. Chữ ký số ............................................................................................. 32 2.5.1. Khái niệm ...................................................................................... 32 2.5.2. Phân loại chữ ký số ......................................................................... 32 2.5.3. Cách tạo chữ ký .............................................................................. 33 2.5.4. Sơ đồ chữ ký số .............................................................................. 35 2.5.5. Các ưu điểm của chữ ký số ............................................................. 35 2.5.6. Quá trình thực hiện chữ ký số khóa công khai ................................ 36 2.6. Kết chƣơng ........................................................................................... 37 CHƢƠNG 3: GIẢI PHÁP BẢO MẬT, XÁC THỰC VĂN PHÒNG ĐIỆN TỬ VÀ XÂY DỰNG ỨNG DỤNG.................................................. 38 3.1. Thực trạng an toàn bảo mật văn phòng điện tử ................................ 38 3.2. Giải pháp bảo mật văn phòng điện tử ................................................ 39 3.3. Giải pháp xác thực văn phòng điện tử ............................................... 40 3.4. Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký tài liệu lƣu trữ trên văn phòng điện tử Alfresco .......................................................... 43 3.4.1. Xây dựng giải pháp đăng nhập duy nhất trên Alfresco .................... 43 3.4.2. Triển khai giải pháp đăng nhập duy nhất trên Alfresco ................... 45 3.4.3. Xây dựng ứng dụng mã hóa, ký số, xác thực chữ ký ....................... 46 KẾT LUẬN ................................................................................................. 63 TÀI LIỆU THAM KHẢO.......................................................................... 64 PHỤ LỤC.................................................................................................... 65 iv ĐỊNH NGHĨA, VIẾT TẮT Ký hiệu AES CAS Tiếng Anh Advanced Encryption Standard Application Programming Interfaces Central Authentication Service CIFS Common Internet File System CMIS Content Managenment Interoperability Servic s PI CNTT CSDL ECM FTP GSM TTP ISO Enterprise Content Management File Transfer Protocol Global System for Mobile Communication Hyper Text Transfer Protocol Intrernational Organization for Standardization PMNM SHA Secure Hash Algorithm SMTP Simple Mail Transfer Protocol TCP-IP UID URL VPĐT WCM Internet Protocol Suite User Identification Uniform Resource Locator Web Content Mananement Web-based Distributed WebDAV Authoring And Versioning SSL Secure Socket Layer Tiếng Việt Tiêu chuẩn mã hóa tiên tiến Giao diện lập trình ứng dụng Hệ thống xác thực tập trung Hệ thống chia sẻ file phổ biến trện mạng Dịch vụ tương tác hệ quản trị nội dung Công nghệ thông tin Cơ sở dữ liệu Hệ quản trị nội dung Giao thức truyền tệp tin Hệ thống thông tin di động toàn cầu Giao thức truyền tải siêu văn bản Tổ chức chuẩn hóa quốc tế Phần mềm nguồn mở Thuật giải băm bảo mật Giao thức truyền tải tệp tin đơn giản Bộ giao thức liên mạng Mã người dùng Liên kết dẫn địa chỉ web Văn phòng điện tử Hệ thống quản trị nội dung Web Hệ thống quản lý chứng thực và phiên bản dựa trên môi trường web v DANH MỤC CÁC HÌNH Hình 1.1. Sơ đồ kiến trúc bậc cao của Alfresco ............................................ 14 Hình 2.1. Quá trình thực hiện cơ chế mã hóa ................................................ 22 Hình 2.2. Quá trình thực hiện mã hóa khóa công khai .................................. 25 Hình 2.3. Sơ đồ biểu diễn thuật toán mã hóa ................................................ 27 Hình 2.4 Minh họa hàm băm ........................................................................ 29 Hình 2.5a: Đường đi đúng của thông tin ....................................................... 30 Hình 2.5b: Thông tin bị lấy trộm và bị thay đổi trên đường truyền ............... 30 Hình 2.6. Quy trình tạo chữ ký số ................................................................. 34 Hình 2.7. Quy trình kiểm tra chữ ký số......................................................... 34 Hình 2.8. Sơ đồ mô tả quá trình ký và gửi các tệp văn bản ........................... 36 Hình 2.9. Sơ đồ mô tả quá trình nhận các tệp văn bản .................................. 37 Hình 3.1. Lược đồ ký số dữ liệu ................................................................... 41 Hình 3.2. Lược đồ xác thực dữ liệu .............................................................. 42 Hình 3.3. Mô hình xác thực người dùng ....................................................... 43 Hình 3.4. X.500 thông qua mô hình OSI – LDAP thông qua TCP/IP ........... 45 Hình 3.5. Mối quan hệ giữa LDAP client, LDAP server và nơi chứa dữ liệu ..... 46 Hình 3.6. Mô hình kết nối giữa client/server .. Error! Bookmark not defined. Hình 3.7. Thao tác tìm kiếm cơ bản ................ Error! Bookmark not defined. Hình 3.8. Những thông điệp Client gửi cho serverError! Bookmark not defined. Hình 3.9. Nhiều kết quả tìm kiếm được trả về Error! Bookmark not defined. Hình 3.10. Sơ đồ mã hóa .............................................................................. 49 Hình 3.11. Sơ đồ giải mã .............................................................................. 50 Hình 3.12. Kho chứa tài liệu DEMO của Alfresco share .............................. 53 Hình 3.13. Chức năng Encry Document ....................................................... 54 Hình 3.14. Chức năng mã hóa thành công .................................................... 54 vi Hình 3.15. Tài liệu sau khi mã hóa ............................................................... 55 Hình 3.16. Báo lỗi không thể mở file sau khi mã hóa tài liệu ....................... 55 Hình 3.17. Chọn tài liệu giải mã ................................................................... 56 Hình 3.18. Nhập mật khẩu để giải mã........................................................... 56 Hình 3.19. Mật khẩu giải mã thành công ...................................................... 56 Hình 3.20. Mật khẩu giải mã không thành công ........................................... 57 Hình 3.21. View tài liệu của quá trình mã hóa thành công ............................ 57 Hình 3.22. Mô hình MCV ............................................................................ 58 1 MỞ ĐẦU Ngày nay, trong bối cảnh xã hội thông tin đang dần pháp triển, việc quản lý, điều hành và tác nghiệp theo phương thức cũ đã ngày càng lộ nhiều tính bất cập, tính hiệu quả không cao. Mặc dù việc các cơ quan, tổ chức, doanh nghiệp trang bị máy tính cho mỗi nhân viên phục vụ cho công việc không còn xa lạ. Nhưng hầu hết tại các cơ quan, tổ chức, doanh nghiệp việc sử dụng máy tính còn rất hạn chế, chỉ phục vụ cho một cá nhân. Các cơ quan, tổ chức, doanh nghiệp là một khối, là một hệ thống cần có sự quản lý chặn chẽ điều hành tác nghiệp và luôn có sự trao đổi thông tin thường xuyên giữa các nhân viên. Từ những nhu cầu thực tế trên việc tạo ra môi trường làm việc mới, cách thức quản lý mới để việc sử dụng công cụ máy tính trong công việc đạt hiệu quả cao nhất là cấp thiết. Trước nhu cầu thực tế và chủ chương của Đảng và Nhà nước là đưa công nghệ thông tin (CNTT) vào cuộc sống, giải pháp Văn phòng điện tử (VPĐT) một văn phòng không giấy tờ, giúp lãnh đạo có thể trao đổi với nhân viên, phòng ban trong cơ quan nhanh chóng, kịp thời. VPĐT ra đời là một giải pháp hữu hiệu. Nhiều phần mềm VPĐT đã ra đời trên nhu cầu thực tế đó với nhiều tính năng quản lý tài liệu hấp dẫn, giao diện thân thiện, dễ sử dụng. Tuy nhiên, vấn đề bảo mật và xác thực trên các phần mềm VPĐT hiện nay vẫn còn nhiều lỗ hổng, thiếu xót và chưa được quan tâm đúng mức. Xuất phát từ những nhu cầu trên, học viên quyết định lựa chọn đề tài: “Nghiên cứu giải pháp bảo mật, xác thực cho ứng dụng Văn phòng điện tử dựa trên công nghệ mở”. Nhiệm vụ chính của đề tài là nghiên cứu, đề xuất ra các giải pháp bảo mật cho VPĐT, cụ thể là áp dụng cho phần mềm VPĐT Alfresco dựa trên kiến trúc của công nghệ mở và vận dụng cơ sở lý thuyết mật mã, ứng dụng trong bảo mật xác thực file dữ liệu. 2 Nội dung luận văn được trình bày trong ba chương Chương l. Tổng quan về an ninh an toàn văn phòng điện tử trên công nghệ mở. Trong chương này tôi sẽ trình bày về an toàn thông tin, công nghệ mở, đánh giá tổng quan về một số phần mềm VPĐT và đặc biệt là phần mềm VPĐT mã nguồn mở Alfresco. Ngoài ra, tôi còn đề cập đến vấn đề về cách thiết kế văn phòng điện tử an toàn, phân tích lựa chọn các chính sách an toàn, bảo mật trên văn phòng điện tử. Chương 2. Cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật trong văn phòng điện tử. Trong chương này tôi sẽ trình bày khái quát về cơ sở lý thuyết mật mã ứng dụng an toàn bảo mật trong VPĐT cụ thể là tổng quan về hệ mật mã, vai trò của hệ mật mã trong an toàn bảo mật VPĐT, trình bày về thuật toán AES, thuật toán RSA, vấn đề phân phối khóa công khai, tổng quan về hàm băm, chữ ký số. Chương 3. Giải pháp bảo mật, xác thực văn phòng điện tử và xây dựng ứng dụng. Trong chương này tôi sẽ trình bày thực trạng an toàn bảo mật VPĐT hiện nay. Từ thực trạng mất an ninh, an toàn trên VPĐT. Tôi sẽ lựa chọn Alfresco là nền tảng để đề xuất giải pháp bảo mật và xác thực văn phòng điện tử. Giải pháp bảo mật và xác thực văn phòng điện tử Alfresco bao gồm những giải pháp sau: Giải pháp 1: Phân tích, xây dựng giải pháp đăng nhập duy nhất trên Alfresco và triển khai hệ thống đăng nhập duy nhất với giải pháp được lựa chọn. Giải pháp 2: Phân tích xây dựng ứng dụng mã hóa, giải mã, chữ ký số và xác thực chữ ký tài liệu lưu trữ trên kho dữ liệu Alfresco. 3 CHƢƠNG 1 TỔNG QUAN VỀ AN NINH AN TOÀN VĂN PHÒNG ĐIỆN TỬ TRÊN CÔNG NGHỆ MỞ 1.1. Vấn đề an toàn thông tin Trước nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử - viễn thông và CNTT không ngừng được phát triển ứng dụng để nâng cao chất lượng và lưu lượng truyền tin thì các quan niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới. Bảo vệ an toàn thông tin dữ liệu là một chủ đề rộng, có liên quan đến nhiều lĩnh vực và trong thực tế có thể có rất nhiều phương pháp được thực hiện để bảo vệ an toàn thông tin dữ liệu. Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau:  Bảo đảm an toàn thông tin tại máy chủ.  Bảo đảm an toàn cho phía máy trạm.  An toàn thông tin trên đường truyền. Ba nhóm trên có thể được ứng dụng riêng rẽ hoặc phối kết hợp. Môi trường khó bảo vệ an toàn thông tin nhất và cũng là môi trường đối phương dễ xâm nhập nhất đó là môi trường mạng và truyền tin. Biện pháp hiệu quả nhất và kinh tế nhất hiện nay trên mạng truyền tin và mạng máy tính là biện pháp thuật toán. An toàn thông tin bao gồm các nội dung sau:  Tính bí mật: tính kín đáo riêng tư của thông tin.  Tính xác thực của thông tin, bao gồm xác thực đối tác (bài toán nhận danh), xác thực thông tin trao đổi.  Tính chống chối bỏ: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi. 4 Để đảm bảo an toàn thông tin dữ liệu trên đường truyền tin và trên mạng máy tính có hiệu quả thì điều trước tiên là phải lường trước hoặc dự đoán trước các khả năng không an toàn, khả năng xâm phạm, các sự cố rủi ro có thể xảy ra đối với thông tin dữ liệu được lưu trữ và trao đổi trên đường truyền tin cũng như trên mạng. Xác định càng chính xác các nguy cơ nói trên thì càng quyết định được tốt các giải pháp để giảm thiểu các thiệt hại. 1.2. Công nghệ mở 1.2.1. Tổng quan về công nghệ mở Hiện nay CNTT đang phát triển như vũ bão tác động đến mọi mặt đời sống của con người. Song song với sự phát triền của CNTT, công nghệ mở đang có những bước phát triển vượt bậc và ngày càng chiếm nhiều thị phần trong lĩnh vực phần mềm so với công nghệ mã nguồn đóng. Đối với những nước đang phát triển như nước ta hay những nước đang phát triển thế giới thì công nghệ mở là giải pháp tối ưu cho nhiều vấn đề và đặc biệt là chính phủ điện tử vấn đề đang được quan tâm hiện nay. Việc xây dựng chính phủ điện tử trên nền tảng công nghệ mở có chi phí rẻ hơn nhiều so với công nghệ nguồn đóng đặc biệt là trong khía cạnh bản quyền phần mềm. Công nghệ mở có thể cung cấp phần mềm hoàn toàn đáp ứng được nhu cầu sử dụng ở nhiều mức độ khác nhau với các ưu điểm: phần mềm nguồn mở (PMNM) thường miễn phí hoặc chi phí rất thấp; có sự hỗ trợ hậu mãi tuyệt vời có thể sánh ngang với những tính năng công nghệ mà các công ty độc quyền truyền thống giới thiệu; có tính an ninh và độ tin cậy cao. PMNM được tìm ra lỗi và sửa sai bởi hàng nghìn người nên khả năng phát hiện lỗi và các lỗ hổng an ninh cao và nhanh chóng. Ngoài ra, những rủi ro về virus, adware, spyware... được giảm đáng kể vì virut rất ít, làm bất cứ điều gì có thể gây hại đều yêu cầu nhập mật khẩu. Đa dạng trong tính tùy biến nguồn dữ liệu nhưng chất lượng PMNM cũng được đảm bảo do người sử dụng phát triển nên có tính 5 năng thích hợp, ít khi có yếu tố dư thừa và gần gũi với người sử dụng. Nhược điểm lớn nhất là công nghệ mở do một nhóm người hay một cộng đồng tự do phát triển nên không thể biết được tương lai của sản phẩm đó. Nhưng cũng vì thế mà các cá nhân tổ chức có thể phát triền phần mềm phục vụ công việc của mình. Phần thêm vào này có thể không được công khai. Đó có thể là những tính năng cốt yếu của mỗi cơ quan, tổ chức. Việc thêm vào và không công khai code có thể đảm bảo tính tối ưu của phần mềm và tính an toàn, bảo mật khi sử dụng phần mềm của tổ chức đó. Vì thế, dù công nghệ mở có những nhược điểm của nó thì xu hướng các cá nhân, tổ chức sử dụng các hệ điều hành, các phần mềm mã nguồn mở vẫn không ngừng tăng lên. 1.2.2. Ứng dụng công nghệ mở Công nghệ mở đang được phát triển một cách toàn diện trên mọi lĩnh vực không thua kém nguồn đóng:  Hệ điều hành: Linux với các phiên bản Ubuntu, Centos, Redhat. . . với giao diện đang ngày được cải thiện theo hướng thân thiện với người dùng cộng với tính an toàn, bảo mật tương đối cao, các phiên bản được cập nhập thường xuyên, Linux đang dần trở thành hệ điều hành ưa thích cho người dùng.  Trình duyệt web - Firefox: Một trình duyệt web giành được nhiều giải thưởng bởi tính bảo mật cao, duyệt web thông minh theo thẻ tab, kiểm tra chính tả, bảo vệ người dùng khỏi trang web giả mạo, và ngăn chặn popup quảng cáo.  Ứng dụng văn phòng điện tử: OpenOffice, LibreOffice . . . với các chức năng như MS Office và có thêm một số tính năng mới hỗ trợ người dùng hữu ích.  Ngoài ra, các ứng dụng phần mềm như: Game, đồ họa, media, công cụ phát triển phần mềm cũng có thể được cài đặt, sử dụng dễ dàng.  Các công ty sản xuất phần mềm khi ra đời các phiên bản của mình đều phát triển song song phần mềm chạy trên nền tảng win hay linux, chứng tỏ 6 công nghệ mở đã phát triển mạnh mẽ và đáp ứng được nhu cầu người dùng. 1.3. Văn phòng điện tử Nhằm tăng cường ứng dụng CNTT, nhất là trong các hoạt động của cơ quan nhà nước trong đó có hoạt động tác nghiệp hành chính, ngày 10 tháng 4 năm 2007, Nghi định số 64/2007/NĐ-CP và ngày 12 tháng 4 năm 2007, Quyết định số 51/2007/QĐ-TTg chỉ đạo tăng cường ứng dụng CNTT giải pháp phần mềm vào quy trình tác nghiệp trong các hoạt động của cơ quan Nhà nước. Theo đó, người đứng đầu cơ quan Nhà nước ở các cấp có trách nhiệm chỉ đạo việc ứng dụng CNTT vào xử lý công việc, tăng cường sử dụng văn bản điện tử, từng bước thay thế văn bản giấy trong quản lý, điều hành và trao đối thông tin. Đẩy mạnh việc ứng dụng CNTT, ứng dụng giải pháp phần mềm vào các quy trình tác nghiệp của các cơ quan, tổ chức và doanh nghiệp. Trước nhu cầu thực tế và chủ chương chính sách của Đảng và nhà nước, giải pháp phần mềm VPĐT - một văn phòng không giấy tờ, giúp lãnh đạo có thể trao đổi với nhân viên, phòng ban trong cơ quan nhanh chóng, kịp thời- ra đời như là một giải pháp hữu hiệu. Phần mềm VPĐT ra đời phải thoả mãn các mục tiêu chính:  Tạo môi trường thống nhất và tin học hóa các quy trình hoạt động tác nghiệp, các hình thức tiếp nhận, lưu trữ, trao đồi, tìm kiếm, xử lý thông tin.  Tạo môi trường trao đổi ý kiến, thảo luận, chia sẻ thông tin rộng rãi, nhanh chóng, đầy đủ, kịp thời góp phần tích cực trong việc phát triển văn hóa doanh nghiệp.  Nâng cao trình độ ứng dụng và sử dụng các công cụ CNTT, tạo tác phong làm việc hiện đại, hiệu quả trong môi trường mạng, tạo sự thay đổi tích cực trong các quy trình xử lý thông tin, xử lý công việc của lãnh đạo, cán bộ chuyên viên trong cơ quan, góp phần thực hiện cải cách hành chính. Trước mục tiêu đề ra, VPĐT được xây dựng với các chức năng chính: 7  Quản lý công việc: Thông qua hình thức trao đổi trực quan như giao việc, nhắc việc và theo dõi tiến trình công việc cho toàn bộ nhân viên một cách đồng thời và việc nhân viên báo cáo công việc thường xuyên.  Quản lý văn bản và hồ sơ: Quản lý việc lưu trữ và xử lý các văn bản đến, đi, văn bản dự thảo và hồ sơ văn bản.  Quản lý lịch làm việc: Đặt lịch làm việc cho các cá nhân và nhóm, thông báo tới các thành viên.  Quản lý nhân sự: Quản lý hồ sơ cán bộ, quá trình làm việc, đào tạo, lịch nghỉ phép, . . .  Tin điều hành tác nghiệp: Nơi trao đổi thông tin, điều hành tác nghiệp.  Phân quyền người dùng: Phân quyền các bộ phận chức năng và nhân viên theo chức năng hợp lý. Ngoài ra còn nhiều chức năng khác như: Quản lý nhân sự, quản lý tài nguyên, tài sản công ty, họp trực tuyến, tin nhắn nội bộ . . . Với các chức năng và hiệu quả VPĐT mang lại đã không chỉ phục vụ công tác quản lý trong một tổ chức, doanh nghiệp mà còn hỗ trợ, đẩy mạnh việc thực hiện các công việc một cách nhanh chóng, hiệu quả. Xây dựng hệ thống các kho công văn điện tử tập trung, khắc phục tình trạng tản mác, thất lạc, sai lệch thông tin. Cung cấp thông tin về văn bản và hồ sơ công việc phục vụ yêu cầu của lãnh đạo, cán bộ quản lý và cán bộ chuyên môn nhanh chóng, chính xác, đầy đủ và kịp thời. Tạo môi trường trao đổi ý kiến, thảo luận, chia sẻ thông tin rộng rãi, nhanh chóng. Xây dựng hệ thống quản lý, trình duyệt, xử lý và phát hành văn bản, hỗ trợ khả năng thiết kế luồng công việc, phân quyền cho từng cá nhân, đơn vị. 1.3.1. Một số phần mềm Văn phòng điện tử hiện này Phần mềm E-Office E-Office: Là phần mềm do Trung tâm An ninh mạng BKIS Đại học 8 Bách Khoa Hà Nội nghiên cứu, thiết kế và xây dựng nhằm giúp cho các hệ thống mạng máy tính ở Việt Nam có thể được sử dụng hiệu quả hơn. E-Office: Là hệ thống phần mềm trao đổi thông tin, điều hành tác nghiệp và quản lý trình duyệt công văn, văn bản, hồ sơ công việc trên mạng máy tính. Phần mềm được thiết kế thân thiện đối với người sử dụng, giao diện hoàn toàn tiếng Việt. Tiêu chí của E-Office là đưa đến cho người sử dụng phần lớn những tiện ích của mạng máy tính, của Internet nhưng với một cách tiếp cận tự nhiên nhất, giúp họ dần có một tác phong làm việc hiện đại, hiệu quả, dễ dàng tiếp cận với các ứng dụng CNTT hơn. Tính năng của E-Office rất đa dạng, đáp ứng tối đa nhu cầu của người sử dụng máy tính văn phòng như gửi nhận email, gửi thông báo trong cơ quan tới từng cá nhân, hay tới nhóm, phòng ban. Người dùng có thể hội thoại, nhắn tin, gửi file, trưng cầu ý kiến, gửi tin nhắn ra điện thoại di động, nhắc việc (tự nhắc mình, nhắc người khác qua mạng), lưu sổ địa chỉ, ... Đặc biệt, cũng trên hệ thống này, cũng có thể xử lý, tạo duyệt các công văn, giấy tờ theo những chu trình (luồng công việc) tự định nghĩa một cách rất mềm dẻo và tiện lợi. Các chức năng của E-Office là:  Quản lý lịch làm việc, nhắc việc, giao việc qua mạng.  Quản lý các thông báo chung.  Duyệt bài viết cho các trang web.  Quản lý gửi nhận email, chia sẻ file.  Video conference, chatting.  Trưng cầu ý kiến.  Quản lý tin nhắn di động.  Hệ thống notify.  Hệ thống phân quyền.  Quản lý, trình duyệt công văn đến. 9  Quản lý, trình duyệt, phát hành công văn đi.  Quản lý hồ sơ công việc.  Công cụ định nghĩa luồng công việc.  Khai thác thông tin.  Quản trị hệ thống. Đánh giá phần mềm E-Office Cách phân phối công văn và cách giao việc truyền thống bằng một giải pháp hiện đại: Từ máy tính của mình, văn thư cập nhật và phân phối công văn đến các bộ phận. Lãnh đạo các bộ phận xem xét công văn và phân chia công việc đến các nhân viên. Tìm kiếm tổng hợp công văn một cách nhanh chóng theo loại, nhóm, dự án, cơ quan ban hành… Nhưng vấn đề bảo mật trong quá trình chuyển tải công việc ở đây chưa được đề cập, chưa có những giải pháp bảo mật và xác thực cho các luồng công việc, thông tin trong quá trình trao đổi. Phần mềm Net-Office Net-Office: Là phần mềm được xây dựng bởi Đại học Khoa học Tự nhiên. Đây chính là sản phẩm được gửi đi dự thi cuộc thi Nhân tài Đất Việt 2007 và đã lọt vào vòng chung khảo. Hơn hẳn về “chất” so với các phiên bản trước đây, Net-Office tích hợp khả năng xác thực tài liệu bằng chữ ký điện tử và khả năng định nghĩa các luồng công việc trực quan bằng lưu đồ phục vụ cho triển khai ISO. Với các công cụ này, việc thiết lập quy trình kiểm soát giải quyết các thủ tục hành chính trở nên đơn giản mà người sử dụng có thể tự thực hiện. Được chạy trên nền tảng TCP/IP, ngoài ra phần mềm cũng có thể chạy trên Internet hay Intranet, thiết bị sử dụng là máy chủ làm Database server, Web server, Mail Server, thậm chí nếu muốn, người dùng cũng có thể tích hợp với điện thoại di động cần thêm GSM modem. Chức năng cơ bản của phần mềm là có thể quản lý toàn bộ các loại văn 10 bản như công văn đi công văn đến, văn bản nội bộ, các quyết định, các tài liệu, ý kiến xử lý, ... Các văn bản đều có thể cập nhật, tìm kiếm, gửi tài liệu theo các kênh khác nhau, thông báo tự động, thiết lập các quyền hạn sử dụng văn bản, lập các báo cáo thống kê. Chứng thực văn bản với chữ ký điện tử. Phần mềm có thể quản lý các thủ tục hành chính công, cho phép ghi nhận nhanh chóng các hồ sơ thủ tục hành chính với thông tin về công dân, hồ sơ, cơ chế liên lạc sau đó có thể áp dụng quy trình để có thể kiểm soát tụ động. Cung cấp công cụ định nghĩa một cách động các quy trình giải quyết các công việc dưới dạng sơ đồ trực quan… Hệ thống được chạy hoàn toàn trên web nên rất dễ dùng, có thể sử dụng trên mạng rộng cho phép làm việc trên một phạm vi địa lý không hạn chế. Tài liệu không chỉ ở dạng văn bản mà tất cả các tài liệu được Windows hỗ trợ như văn bản trên word, pdf, bảng tính, trình diễn trên Powerpoint, hình ảnh, âm thanh, video số. Có khả năng tích hợp với nhiều nguồn tài liệu và qua nhiều kênh truyền thông như fax, email, SMS và chính các hệ thống chạy trên NetOffice truyền thông với nhau... Đánh giá phần mềm Net-Office Ƣu điểm của phần mềm Xác thực tài liệu bằng chữ ký điện tử. Nhƣợc điểm của phần mềm Chỉ có thể thực hiện việc xác thực Định nghĩa các luồng công việc trực người dùng trong phạm vi nội bộ quan bằng lưu đồ. một cơ quan. Chức năng cơ bản của phần mềm là có thể quản lý toàn bộ các loại văn bản như công văn đi, công văn đến, văn bản nội bộ, các quyết định, các tài liệu, ý kiến xử lý... Các văn bản đều có thể cập nhật, tìm kiếm, gửi tài liệu theo các kênh khác nhau, thông báo tự động, thiết lập các quyền hạn sử dụng văn bản, lập các báo cáo thống kê. Chứng thực văn bản với chữ ký điện tử. Phần mềm có thể 11 quản lý các thủ tục hành chính công, cho phép ghi nhận nhanh chóng các hồ sơ thủ tục hành chính với thông tin về công dân, hồ sơ, cơ chế liên lạc sau đó có thể áp quy trình để có thể kiểm soát tự động. Cung cấp công cụ, các quy trình giải quyết các công việc dưới dạng sơ đồ trực quan... 1.3.2. Một số hệ thống văn phòng điện tử trên công nghệ mở Joomla Content Management System - Joomla CMS: Là hệ thống quản trị nội dung mã nguồn mở số 1 thế giới hiện nay. Linh hoạt, đơn giản, thanh nhã, tính tuỳ biến rất cao và cực kỳ mạnh mẽ. Được sử dụng ở trên toàn thế giới từ những trang web đơn giản cho đến những ứng dụng phức tạp. Việc cài đặt Joomla rất dễ dàng, đơn giản trong việc quản lý và đáng tin cậy. Hệ thống quản lý tài liệu (Document Management System - DMS) KnowledgeTree: Là mã nguồn mở phần mềm quản lý tài liệu được thiết kế cho các tổ chức nhỏ và vừa, KnowledgeTree cung cấp một giải pháp thay thế hiệu quả về chi phí linh hoạt hơn cho các ứng dụng quản lý tài liệu độc quyền. OpenOffice. Org: Là đề án phần mềm nguồn mở với mục đích qua sự đóng góp của cộng đồng những người viết phần mềm, soạn thảo ra một chương trình ứng dụng văn phòng hoạt động được với tất cả các hệ điều hành phổ biến và khai thác các chức năng và tài liệu thông qua các thành phần mở dựa trên các thư viện nguồn API và dạng hồ sơ XML. OpenOffice.org gồm các ứng dụng soạn thảo văn bản, bảng tính điện tử, trình chiếu, xử lý đồ họa véc-tơ và soạn thảo trang mạng với tất cả những mệnh lệnh tương đương với các chương trình ứng dụng văn phòng khác và có thể thay thế được các phần mềm thương mại này. Alfresco: Là một hệ quản lý nội dung doanh nghiệp nguồn mở. Mô hình mã nguồn mở cho phép Alfresco tận dụng tối đa các kỹ thuật nguồn mở và sự đóng góp từ cộng đồng để đưa ra một sản phẩm phần mềm chất lượng cao hơn, nhanh hơn và chi phí thấp. 12 Alfresco bao gồm một kho quản trị nội dung (content repository), đi cùng một web portal framework dùng cho việc quản lý và sử dụng nội dung được lưu trữ, một giao thức CIFS hỗ trợ tương thích với hệ thống file trên Microsoft Windows và các hệ điều hành tương tự Unix khác, một hệ thống quản lý nội dung web có khả năng xây dựng các ứng dụng web và website tĩnh qua Apache Tomcat, engine tìm kiếm Lucene, engine quy trình JBPM. Hệ thống Alfresco được phát triển trên công nghệ Java. Ưu điểm của phần mềm mã nguồn mở Alfresco so với các phần mềm khác Không phải trả chi phí mua bản quyền sử dụng phần mềm, đây là lợi ích quan trọng. Phần mềm cung cấp các giải pháp tốt cho các cơ quan, tổ chức Nhà nước và doanh nghiệp, ví dụ như: VPĐT, thư điện tử, công cụ phát triển web,… đơn vị không chỉ được sử dụng miễn phí, hợp pháp các giải pháp này mà các doanh nghiệp còn có quyền sửa đổi bổ sung cho phù hợp với tình hình thực tế của đơn vị chỉ cần chúng ta tuân thủ một số quy định trong giấy phép kèm theo phần mềm. Đặc biệt phần mềm hỗ trợ đa ngôn ngữ chúng ta dễ dàng Việt hóa. Dễ dàng nâng cấp phần mềm mà không phải trả chi phí nâng cấp. Điều này là không thể đối với phần mềm thương mại. Phần mềm sẽ đảm bảo an ninh. Thật vậy về mặt nguyên tắc tất cả mọi người có thể tham gia phát triển, hiệu chỉnh sửa chữa, vá lỗ hổng bảo mật phần mềm, nên lỗ hổng bảo mật sẽ đươc nhanh chống khắc phục và cung cấp cho tất cả người dung miễn phí. Nhược điểm của phần mềm mã nguồn mở Alfresco so với các phần mềm khác: Khi chuyển đổi từ phần mềm thương mại sang phần mềm nguồn mở, mặc dù chúng ta không mất chi phí mua giấy phép sử dụng nhưng chung ta cần tính đến thời gian đào tạo đảm bảo người sử dụng có thể sử dụng thành thạo hệ thống mới, đồng thời chúng ta cũng hết sức chú ý hiệu quả công việc trong gian đoạn chuyển đổi để có biện pháp khắc phục, tránh bị động. 13 Trong các phần mềm VPĐT đã được trình bày, đánh giá ở trên thì Alfresco là phần mềm với các ưu điểm nổi bật: Mã nguồn mở và miễn phí, cộng đồng phát triền to lớn khả năng mở rộng chức năng cao. Hơn nữa Alfresco còn đảm bảo tương đối “đơn giản” và “minh bạch” trong kiến trúc. Xây dựng từ các framework và các component nguồn mở “mạnh mẽ” và “uy tín” nhất. Hỗ trợ nhiều phương thức tương tác với dữ liệu và các chuẩn liên quan. Tháng 10 năm 2009, báo cáo Open Source CMS Market Share 2009 đã tôn vinh Alfresco là hệ thống quản trị nội dung nền Java hàng đầu. Do đó, trong khuân khổ luận văn này tôi xin lựa chọn Alfresco là nền tảng để nghiên cứu giải pháp bảo mật, xác thực. 1.3.3. Phần mềm Alfresco Alfresco là phần mềm nguồn mở theo giấy phép GNU, dùng để quản lý tài liệu hiệu quả, hỗ trợ cho các doanh nghiệp trong việc tổ chức lưu trữ tài liệu điện tử một cách khoa học và hiệu quả nhất. Alfresco là một hệ thống quản trị nội dung mã nguồn mở dùng cho Microsoft Windows và các hệ điều hành tương tự Unix khác. Alfresco hiện tại có ba phiên bản: Alfresco Community Edition là phần mềm miễn phí dựa trên các chuẩn mở và giấy phép mã nguồn mở LGPL (Lesser General Public License), Alfresco Enterprise Edition là phiên bản thương mại cho đối tượng doanh nghiệp và Alfresco Cloud Edition là phiên bản phần mềm dịch vụ phục vụ cho việc quản lý tài liệu dựa trên công nghề điện toán đám mây. Ở Việt Nam phần mềm Alfresco đã được doanh nghiệp Việt Nam cung cấp như: Công ty EcoIT-Nhà cung cấp dịch vụ công nghệ thông tin xanh ở châu Á tại địa chỉ https:l/metadata.vu/. Kiến trúc của Alfresco Nhiều đối thủ cạnh tranh của Alfresco (phần lớn là mã nguồn đóng) có
- Xem thêm -
ads ads ads

Tài liệu liên quan

thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
thumb
ads ads ads

Tài liệu vừa đăng

Tài liệu xem nhiều nhất