- Một số vấn đề đảm bảo an toàn thông tin trong giao dịch điện tử phục vụ công tác hành chính. - Luận văn ThS chuyên ngành: Công nghệ thông tin. - Abstract: Trình bày các khái niệm toán học cơ bản, định nghĩa và hệ thống các vấn đề lý thuyết cơ sở đảm bảo An toàn thông tin (ATTT) trong giao dịch điện tử (GDĐT) như: hệ mật mã, chữ ký điện tử, chứng chỉ số. - Nêu các vấn đề đảm bảo ATTT trong GDĐT, vai trò của của cơ sở hạ tầng về mật mã khóa công khai trong hệ thống GDĐT. - Nêu các loại hình giao dịch điện tử của cơ quan Nhà nước quy định hiện hành, đánh giá thực trạng về giao dịch điện tử trong các cơ quan Hành chính Nhà nước hiện nay. - Đề xuất một số mô hình hệ thống đảm bảo an toàn thông tin phục vụ giao dịch điện tử, đảm bảo các quy trình kỹ thuật và quy định của luật pháp Việt Nam. - Xây dựng hệ thống thử nghiệm, mô phỏng các hoạt động giao dịch điện tử cơ bản trong cơ quan Hành chính. - Keywords: An toàn thông tin. - Công nghệ thông tin. - Giao dịch hành chính. - Giao dịch điện tử. - Ngày nay khi mà nhu cầu giao dịch trực tuyến ngày một tăng cao thì mối đe dọa và hậu quả tiềm ẩn đối với thông tin trong giao dịch điện tử (GDĐT) lại trở nên rất lớn. - Nguy cơ rủi ro đối với thông tin trong GDĐT được thể hiện hoặc tiềm ẩn trên nhiều khía cạnh khác nhau, như:. - người sử dụng, kiến trúc hệ thống công nghệ thông tin, chính sách bảo mật thông tin, các công cụ quản lý và kiểm tra, quy trình phản ứng,. - Nguy hiểm bởi nó xuất phát từ phía những kẻ có chuyên môn cao và sử dụng kỹ thuật tinh vi (như đoán mật khẩu, khai thác các điểm yếu của hệ thống và các chương trình hệ thống, giả mạo địa chỉ IP, đón lõng các trạm đầu cuối, cài rệp điện tử, virus máy tính phá hoại CSDL, sửa nội dung thông tin theo ý đồ đen tối của chúng,. - Để giải quyết vấn đề này, cần nghiên cứu xây dựng các hệ thống đảm bảo an toàn thông tin cho các hệ thống giao dịch điện tử trên cơ sở quy định hiện hành của pháp luật Việt Nam.. - Song song với sự ra đời rất sớm của các giải pháp và công nghệ bảo đảm an toàn thông tin nói chung và bảo đảm an toàn truyền tin trên mạng máy tính nói riêng, lý thuyết độ phức tạp tính toán, lý thuyết mật mã và an toàn thông tin đã không ngừng được nghiên cứu phát triển và ngày một trở nên phong phú, hoàn thiện. - Đây là cơ sở khoa học quan trọng và không thể thiếu trong việc giải quyết các bài toán về bảo đảm an toàn thông tin trong giao dịch điện tử.. - Đảm bảo an toàn thông tin trong giao dịch điện tử nói chung và giao dịch điện tử phục vụ công tác quản lý hành chính Nhà nước nói riêng là một vấn đề có tính quyết định đến thành công và hiệu quả của việc triển khai các hệ thống ứng dụng CNTT trong các cơ quan nhà nước. - Do vậy việc nghiên cứu đề xuất xây dựng các mô hình hệ thống đảm bảo an toàn thông tin trong giao dịch điện tử là việc làm cấp bách hiện nay. - Cần phải xây dựng được các hệ thống đảm bảo an toàn thông tin trong giao dịch điện tử thì khi đó việc triển khai xây dựng các ứng dụng giao dịch điện tử mới thực sự hiệu quả và tiến tới xây dựng thành công Chính quyền điện tử/ Chính phủ điện tử theo đúng nghĩa của nó.. - Luận văn đề cập đến thực trạng về đảm bảo an toàn thông tin trong giao dịch điện tử của các cơ quan Nhà nước hiện nay, nghiên cứu lý thuyết, công nghệ đảm bảo an toàn thông tin và hành lang pháp lý trong giao dịch điện tử, từ đó đề xuất xây dựng mô hình đảm bảo an toàn thông tin trong giao dịch điện tử của các cơ quan nhà nước và hệ thống ứng dụng mô phỏng.. - Chương 1: Các khái niệm cơ bản về lý thuyết mật mã và an toàn thông tin.. - Trong chương này đưa ra các khái niệm toán học cơ bản, định nghĩa và hệ thống lại các vấn đề lý thuyết cơ sở đảm bảo an toàn thông tin trong giao dịch điện tử như: hệ mật mã, chữ ký điện tử, chứng chỉ số.. - Chương 2: Cơ sở hạ tầng đảm bảo ATTT trong GDĐT.. - Nêu các vấn đề đảm bảo ATTT trong GDĐT, vai trò của cơ sở hạ tầng về mật mã khoá công khai trong hệ thống GDĐT. - Chương 3: Xây dựng mô hình đảm bảo ATTT trong GDĐT phục vụ công tác Hành chính Nhà nước.. - Nêu lên các loại hình giao dịch điện tử của cơ quan Nhà nước được quy định hiện hành, đánh giá thực trạng về giao dịch điện tử trong các cơ quan Hành chính Nhà nước hiện nay, đề xuất xây dựng mô hình hệ thống đảm bảo an toàn thông tin phục vụ giao dịch điện tử của cơ quan Hành chính Nhà nước đảm bảo các quy chuẩn kỹ thuật và quy định của luật pháp Việt Nam.. - Chương 4: Xây dựng hệ thống thử nghiệm, mô phỏng các hoạt động giao dịch điện tử cơ bản trong cơ quan Hành chính.. - Phụ lục: Một số quy định của Nhà nước đảm bảo cho việc xây dựng và triển khai các hệ thống giao dịch điện tử: Nêu vắn tắt cơ sở pháp lý phục vụ xây dựng và triển khai các hệ thống giao dịch điện tử tại Việt Nam (Luật giao dịch điện tử. - Nghị định về chữ ký số và chứng thư số và một số quy định khác trong công tác Quản lý Hành chính Nhà nước có liên quan).. - “Luật Giao dịch điện tử” được Quốc hội thông qua ngày luật có hiệu lực từ ngày . - “Luật Công nghệ thông tin”, có hiệu lực từ ngày . - Quyết định 181/2003/QĐ-TTg của Thủ tướng Chính phủ về việc ban hành quy chế thực hiện cơ chế “một cửa” tại cơ quan hành chính ở địa phương.. - Pháp lệnh Bảo vệ bí mật nhà nước số 30/2000/PL-UBTVQH10 ngày của Uỷ ban Thường vụ Quốc hội.. - Nghị định số 33/2002/NĐ-CP ngày của Chính phủ quy định chi tiết thi hành Pháp lệnh Bảo vệ bí mật Nhà nước.. - Nghị định 26/2007/NĐ-CP, ban hành ngày quy định chi tiết thi hành Luật Giao dịch điện tử về chữ ký số và dịch vụ chứng thực chữ ký số.. - Phan Đình Diệu (2006), “Lý thuyết mật mã và An toàn thông tin”, Nhà xuất bản Đại học Quốc gia Hà Nội.. - Trịnh Nhật Tiến Báo cáo khoa học đề tài “Nghiên cứu xây dựng Cơ sở hạ tầng về mật mã khóa công khai bảo đảm an toàn truyền tin trên mạng máy tính Thành phố Hà Nội”.. - Nguyễn Nam Hải, Đào Thị Hồng Vân, Phạm Ngọc Thúy (2004), “Chứng thực trong thương mại điện tử”, Nhà xuất bản Khoa học và Kỹ thuật.. - “An toàn thông tin trong giao dịch điện tử”.. - hoạt động của cơ quan nhà nước.