GIẢi thích việC Áp dụng các tiêu chuẩn kỹ thuật chính sử DỤng cho hệ thống thư ĐIỆn tử



tải về 213.65 Kb.
trang2/2
Chuyển đổi dữ liệu26.11.2017
Kích213.65 Kb.
1   2

4. Chi tiết các tiêu chuẩn hoặc giao thức


Đối chiếu với Danh mục tiêu chuẩn về ứng dụng công nghệ thông tin trong cơ quan nhà nước (Công bố kèm theo Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông), các tiêu chuẩn hoặc giao thức chính được sử dụng trong hệ thống thư điện tử bao gồm:

4.1. Giao thức truyền siêu văn bản HTTP


- Nguồn tài liệu:

+ HTTP v1.1 http://www.w3.org/Protocols/rfc2616/rfc2616.html

- Nội dung: HTTP là một trong năm giao thức chuẩn về mạng Internet, được dùng để giao tiếp giữa Máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Web client). Trong hệ thống thư điện tử, HTTP được dùng để giao tiếp giữa máy chủ thư điện tử và máy vi tính của người sử dụng. Trong Thông tư số 01/2011/TT-BTTTT, HTTP được quy định là bắt buộc áp dụng phiên bản 1.1 và được xếp vào phần Tiêu chuẩn về kết nối.

4.2. Giao thức gửi thư SMTP và MIME


- Nguồn tài liệu:

+ SMTP: http://tools.ietf.org/html/rfc5321

+ MIME:

http://tools.ietf.org/html/rfc2045, http://tools.ietf.org/html/rfc2046, http://tools.ietf.org/html/rfc2047, http://tools.ietf.org/html/rfc4289, http://tools.ietf.org/html/rfc4288

- Nội dung:

+ SMTP là giao thức chuẩn cho gửi thư điện tử thông qua môi trường mạng. SMTP sử dụng dịch vụ truyền dữ liệu tin cậy của TCP để truyền thư từ máy chủ thư điện tử của người gửi đến máy chủ thư điện tử của người nhận. SMTP có hai thành phần chính: phía máy khách, trên máy chủ thư điện tử của người gửi và phía máy chủ trên máy chủ thư điện tử của người nhận. Tất cả các máy chủ thư điện tử đều chạy cả hai phía khách và chủ của SMTP. Máy chủ thư điện tử đóng vai trò máy khách khi gửi thư, và đóng vai trò máy chủ khi nhận thư. Trong Thông tư số 01/2011/TT-BTTTT, SMTP được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về kết nối;

+ MIME là một giao thức truyền thông tin để truyền những dữ liệu theo nhiều kiểu khác nhau như: âm thanh, dạng nhị phân hoặc hình ảnh, video... MIME mã hoá những tập tin và chúng được giải mã trở lại dạng gốc tại điểm nhận. Thông tin đầu (Header) của MIME được thêm vào tập tin bao gồm kiểu nội dung dữ liệu và phương pháp dùng để mã hoá. Trong Thông tư số 01/2011/TT-BTTTT, MIME được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về kết nối.


4.3. Giao thức truy cập hộp thư POP


- Nguồn tài liệu:

+ POP3 http://tools.ietf.org/html/rfc1939

- Nội dung: Giao thức POP cho phép người sử dụng đăng nhập vào máy chủ thư và lấy (tải về) các thư về hộp thư. Người sử dụng có thể truy xuất máy chủ POP từ bất cứ hệ thống nào trên mạng, bất cứ chương trình gửi/nhận thư nào hỗ trợ giao thức POP. Trong Thông tư số 01/2011/TT-BTTTT, POP được quy định là bắt buộc áp dụng phiên bản 3 và được xếp vào phần Tiêu chuẩn về kết nối.

4.4. Giao thức nhận thư IMAP


- Nguồn tài liệu:

+ IMAP4rev1 http://tools.ietf.org/html/rfc3501

- Nội dung: Giao thức IMAP cung cấp tất cả các tính năng của giao thức POP và có thể thay thế POP mà không phá vỡ hệ thống thư hiện hành. Giao thức này cho phép người dùng lưu trữ thư trên máy chủ thư, không cần phải tải về tất cả các thư về máy vi tính. Khả năng này đặc biệt có ích cho người dùng di động có thể đọc thư trên bất kỳ máy tính nào. Trong Thông tư số 01/2011/TT-BTTTT, IMAP được quy định là bắt buộc áp dụng phiên bản 4 sửa đổi lần 1 và

được xếp vào phần Tiêu chuẩn về kết nối.


4.5. Giao thức truy cập thư mục LDAP


- Nguồn tài liệu:

+ LDAPv3 http://www.ietf.org/rfc/rfc2251

- Nội dung: Giao thức LDAP thường phân chia theo O (Organisation - tổ chức) và các OU (Organisation Unit - phân bộ). Trong các OU có thể có những OU con và trong các OU có các CN (Common Name), những nhóm giá trị này thường được gọi là DN (Distinguished Name - tên gọi phân biệt). Mỗi giá trị chứa trong LDAP thuộc dạng tên: giá trị, thường được gọi là LDAP Attribute - thuộc tính LDAP (viết tắt là attr, mỗi attr được nhận diện như một LDAP Object - đối tượng LDAP). Những điểm ở trên hình thành nên lược đồ LDAP và có tiêu chuẩn thống nhất giữa các ứng dụng phát triển LDAP. Đây là lý do LDAP được lựa chọn cho việc lưu trữ và tích hợp với các tính năng xác thực; LDAP được dùng trong bất kỳ hệ thống nào hỗ trợ và tuân thủ đúng giao thức này. Trong Thông tư số 01/2011/TT-BTTTT, LDAP được quy định là bắt buộc áp dụng phiên bản 3 và được xếp vào phần Tiêu chuẩn về kết nối.

4.6. Giao thức dịch vụ tên miền DNS


- Nguồn tài liệu:

+ DNS http://tools.ietf.org/html/rfc1034, http://tools.ietf.org/html/rfc1035

- Nội dung: DNS là một giao thức cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền, nó chuyển tên miền có ý nghĩa thành số định danh (nhị phân), định vị và địa chỉ hóa các thiết bị khắp thế giới. Ví dụ, www.example.com dịch thành 208.77.188.166. Tên miền Internet dễ nhớ hơn các địa chỉ IP như là 208.77.188.166 (IPv4) hoặc 2001: db8: 1f70: 999: de8: 7648:6e8 (IPv6). Trong Thông tư số 01/2011/TT-BTTTT, DNS được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về kết nối.

4.7. Giao thức giao vận mạng có kết nối TCP


- Nguồn tài liệu:

+ TCP http://www.ietf.org/rfc/rfc793

- Nội dung: Giao thức TCP là một trong các giao thức cốt lõi của bộ giao thức Internet. Sử dụng TCP, các ứng dụng trên các máy chủ được nối mạng có thể tạo các kết nối với nhau, qua đó các ứng dụng có thể trao đổi dữ liệu hoặc các gói tin. Giao thức này đảm bảo chuyển giao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự. TCP còn phân biệt giữa dữ liệu của nhiều ứng dụng (chẳng hạn, dịch vụ web và dịch vụ thư điện tử) đồng thời chạy trên cùng một máy chủ. Trong Thông tư số 01/2011/TT-BTTTT, TCP được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về kết nối.

4.8. Giao thức giao vận mạng không kết nối UDP


- Nguồn tài liệu:

+ UDP http://tools.ietf.org/html/rfc768

- Nội dung: UDP là một trong những giao thức cốt lõi của bộ giao thức Internet. Sử dụng giao thức UDP, chương trình trên mạng máy tính có thể gửi những dữ liệu ngắn được gọi là datagram tới máy khác. UDP không cung cấp sự tin cậy và thứ tự truyền nhận mà TCP cung cấp; các gói dữ liệu có thể đến không đúng thứ tự hoặc bị mất mà không có thông báo. Tuy nhiên, UDP nhanh và hiệu quả hơn đối với các yêu cầu như kích thước nhỏ và yêu cầu khắt khe về thời gian. Do bản chất không trạng thái của nó nên UDP hữu dụng đối với việc trả lời các truy vấn nhỏ với số lượng lớn người yêu cầu. Trong Thông tư số 01/2011/TT-BTTTT, UDP được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về kết nối.

4.9. Giao thức liên mạng LAN/WAN IP


- Nguồn tài liệu:

+ IPv4 http://tools.ietf.org/html/rfc791

+ IPv6: http://tools.ietf.org/html/rfc2460

- Nội dung: Giao thức IP là một trong những giao thức cốt lõi của bộ giao thức Internet, được sử dụng bởi các máy chủ nguồn và đích để truyền dữ liệu trong một liên mạng chuyển mạch gói. Dữ liệu trong một liên mạng IP được gửi theo các khối được gọi là các gói (packet hoặc datagram). Cụ thể, IP không cần thiết lập các đường truyền trước khi một máy chủ gửi các gói tin cho một máy khác mà trước đó nó chưa từng liên lạc. Giao thức IP cung cấp một dịch vụ gửi dữ liệu không đảm bảo (còn gọi là cố gắng cao nhất), nghĩa là giao thức này hầu như không đảm bảo gì về gói dữ liệu. Gói dữ liệu có thể đến nơi mà không còn nguyên vẹn, gói dữ liệu có thể đến không theo thứ tự (so với các gói khác được gửi giữa hai máy nguồn và đích đó), gói dữ liệu có thể bị trùng lặp hoặc bị mất hoàn toàn. Trong Thông tư số 01/2011/TT-BTTTT, IP được quy định là bắt buộc áp dụng phiên bản 4 (IPv4), khuyến nghị áp dụng IP phiên bản 6 (IPv6) và được xếp vào phần Tiêu chuẩn về kết nối. Hiện tại, IP đang trong quá trình chuyển đổi từ IPv4 lên IPv6.


4.10. Giao thức an toàn thư điện tử S/MIME


- Nguồn tài liệu:

+ S/MIME v3.2 http://tools.ietf.org/html/rfc5751

- Nội dung: Giao thức S/MIME là một tiêu chuẩn hỗ trợ an toàn, cụ thể là mã hóa cho giao thức MIME. S/MIME đưa vào hai phương pháp an ninh cho thư điện tử. Thứ nhất là xác thực, đảm bảo toàn vẹn, chống chối bỏ thông qua chữ ký số; thứ hai là đảm bảo bảo mật vàan toàn dữ liệu bằng cách mã hóa. Trong Thông tư số 01/2011/TT-BTTTT, S/MIME được quy định là bắt buộc áp dụng phiên bản 3.2 và được xếp vào phần Tiêu chuẩn về an toàn thông tin.

4.11. Giao thức an toàn tầng giao vận SSL/TLS


- Nguồn tài liệu:

+ SSL v3.0 http://tools.ietf.org/html/draft-ietf-tls-ssl-version3-00

+ TLS v1.2 http://tools.ietf.org/html/rfc5246

- Nội dung: SSL là giao thức được thiết kế để tạo ra các giao tiếp giữa hai chương trình ứng dụng trên một cổng định trước nhằm mã hoá toàn bộ thông tin đi/đến, ngày nay SSL được sử dụng rộng rãi cho giao dịch điện tử như truyền số hiệu thẻ tín dụng, mật khẩu, số bí mật cá nhân (PIN) trên Internet. Giao thức TLS được phát triển dựa trên SSL. Hai giao thức này được sử dụng tùy theo từng trường hợp cụ thể. Trong Thông tư số 01/2011/TT-BTTTT, SSL và TLS được quy định bắt buộc áp dụng phiên bản 3.0 và phiên bản 1.2 tương ứng, và được xếp vào phần Tiêu chuẩn về an toàn thông tin.


4.12. Giao thức an toàn truyền siêu văn bản HTTPS


- Nguồn tài liệu:

+ HTTPS http://tools.ietf.org/html/rfc2818

- Nội dung: HTTPS là giao thức dựa trên HTTP và SSL/TLS để bảo mật trong quá trình giao tiếp giữa Máy cung cấp dịch vụ và Máy sử dụng dịch vụ. Trong Thông tư 01/2011/TT-BTTTT, HTTPS được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.

4.13. Giao thức an toàn truyền thư điện tử SMTPS


- Nguồn tài liệu:

+ SMTPS http://www.ietf.org/rfc/rfc2487, http://www.ietf.org/rfc/rfc1425

- Nội dung: SMTPS là kết hợp của giao thức SMTP với một trong hai giao thức SSL hoặc TLS. SMTPS là một phương thức đảm bảo an toàn cho giao thức SMTP trên đường truyền, cung cấp tính năng xác thực, toàn vẹn dữ liệu và bảo mật. Trong Thông tư số 01/2011/TT-BTTTT, SMTPS được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.

4.14. Giao thức an toàn truy cập hộp thư POPS


- Nguồn tài liệu:

+ POPS http://tools.ietf.org/html/rfc2595, http://tools.ietf.org/html/draft-melnikov-pop3-over-tls-00

- Nội dung: POPS là kết hợp của giao thức POP (phiên bản 3) với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền. Trong Thông tư số 01/2011/TT-BTTTT, POPS được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.

4.15. Giao thức an toàn truy cập hộp thư IMAPS


- Nguồn tài liệu:

+ IMAPS http://tools.ietf.org/html/rfc2595

- Nội dung: IMAPS là kết hợp của giao thức IMAP với một trong hai giao thức SSL hoặc TLS để đảm bảo an toàn trên đường truyền. Trong Thông tư số 01/2011/TT-BTTTT, IMAPS được quy định bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.

4.16. Giao thức an toàn dịch vụ DNS DNSSEC


- Nguồn tài liệu:

+ DNSSEC http://tools.ietf.org/html/rfc2535

- Nội dung: DNSSEC là một tập các sửa đổi, bổ sung cho giao thức DNS để cung cấp tính xác thực, toàn vẹn. Trong Thông tư số 01/2011/TT-BTTTT, DNSSEC được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.

4.17. Giao thức an toàn tầng mạng IPsec


- Nguồn tài liệu:

+ IPsec http://tools.ietf.org/html/rfc4301

- Nội dung: IPsec là một bộ giao thức để đảm bảo an toàn truyền dữ liệu giao thức IP bằng cách xác thực và mã hóa từng gói IP của một phiên giao dịch. Trong Thông tư số 01/2011/TT-BTTTT, IPsec được quy định là bắt buộc áp dụng và được xếp vào phần Tiêu chuẩn về an toàn thông tin.

Dưới đây là bảng tổng kết về một số tiêu chuẩn hoặc giao thức chính sử dụng trong hệ thống thư điện tử được đề cập trong Thông tư số 01/2011/TT-BTTTT:



Số TT

Loại

tiêu chuẩn

Tên đầy đủ

(tiếng Anh)


Tên đầy đủ

(tiếng Việt)

Ký hiệu

tiêu chuẩn

Quy định

áp dụng trong

Thông tư 01/2011/TT-BTTTT




Tiêu chuẩn về kết nối













1




Hypertext Transfer Protocol

Giao thức truyền siêu văn bản

HTTP

Bắt buộc áp dụng phiên bản 1.1

2

Simple Mail Transfer Protocol/Mult-ipurpose Internet Mail Extensions

Giao thức truyền thư điện tử

SMTP/MIME

Bắt buộc áp dụng

3

Post Office Protocol

Giao thức truy cập

hộp thư


POP


Bắt buộc áp dụng cả hai tiêu chuẩn đối với máy chủ: POP phiên bản 3, IMAP phiên bản 4 sửa đổi lần 1

Internet Message Access Protocol


IMAP

4

Lightweight Directory Access Protocol

Giao thức truy cập

thư mục


LDAP

Bắt buộc áp dụng phiên bản 3

5

Domain Name System

Giao thức hệ thống

tên miền


DNS

Bắt buộc áp dụng

6

Transmission Control Protocol

Giao thức giao vận mạng có kết nối

TCP

Bắt buộc áp dụng

7

User Datagram Protocol

Giao thức giao vận mạng không kết nối

UDP

Bắt buộc áp dụng

8

Internet Protocol

Giao thức liên mạng LAN/WAN




Bắt buộc áp dụng phiên bản 4

Khuyến nghị áp dụng phiên bản 6






Tiêu chuẩn

về an toàn thông tin













9




Secure Multi-purpose Internet Mail Extensions


Giao thức an toàn thư điện tử

S/MIME


Bắt buộc áp dụng phiên bản 3.2

10

Secure Socket Layer

Giao thức an toàn tầng giao vận

SSL


Bắt buộc áp dụng một trong hai tiêu chuẩn: SSL phiên bản 3.0, TLS phiên bản 1.2

Transport Layer Security

TLS

11

Hypertext Transfer Protocol over Secure Socket Layer

Giao thức an toàn truyền siêu văn bản

HTTPS

Bắt buộc áp dụng


12

Simple Mail Transfer Protocol over Secure Socket Layer

Giao thức an toàn truyền thư điện tử

SMTPS

Bắt buộc áp dụng

13

Post Office Protocol over Secure Socket Layer

Giao thức an toàn dịch vụ truy cập

hộp thư


POPS

Bắt buộc áp dụng một hoặc cả hai

tiêu chuẩn



Internet Message Access Protocol over Secure Socket Layer

IMAPS

14

Domain Name System Security Extension

Giao thức an toàn dịch vụ DNS

DNSSEC

Khuyến nghị áp dụng

15

Internet Protocol security

Giao thức an toàn tầng mạng

IPsec

Bắt buộc áp dụng



1   2


Cơ sở dữ liệu được bảo vệ bởi bản quyền ©hocday.com 2016
được sử dụng cho việc quản lý

    Quê hương