Đảm bảo toàn vẹn dữ liệu trong hoạt động thư viện điện tử

Trình bày khái quát về an toàn bảo mật thông tin, an toàn bảo mật thông tin trong hoạt động thư viện điện tử. Giới thiệu hàm băm (hash), các ứng dụng của hàm băm trong việc đảm bảo toàn vẹn dữ liệu và việc ứng dụng thuật toán này trong hoạt động thư viện điện tử.
Nội dung trích xuất từ tài liệu:
Đảm bảo toàn vẹn dữ liệu trong hoạt động thư viện điện tửNGHIÊN CỨU - TRAO ĐỔIĐẢM BẢO TOÀN VẸN DỮ LIỆU TRONG HOẠT ĐỘNG THƯ VIỆN ĐIỆN TỬThS Nguyễn Văn Hiệp, ThS Nguyễn Tấn CôngTrường Đại học KHXH&NV, Tp. Hồ Chí MinhTóm tắt: Trình bày khái quát về an toàn bảo mật thông tin, an toàn bảo mật thông tin tronghoạt động thư viện điện tử. Giới thiệu hàm băm (hash), các ứng dụng của hàm băm trong việc đảmbảo toàn vẹn dữ liệu và việc ứng dụng thuật toán này trong hoạt động thư viện điện tử.Từ khóa: An toàn bảo mật thông tin; thư viện điện tử.Ensuring data integrity in e-libraryAbstract: The article provides overview of information security, information security ine-library activities. It introduces hash and its application in ensuring data integrity and in e-libraryactivities.Keywords: Information security; e-library.1. Lời nói đầuHoạt động thông tin-thư viện (TT-TV)Việt Nam nói chung và thư viện điện tử nóiriêng đang trong quá trình phát triển mạnhmẽ, hoàn thiện và nâng cao chất lượngđể hòa nhập với thế giới. Thư viện ngàymột đáp ứng tốt hơn nhu cầu của người sửdụng. Ngày nay, để tham khảo một cuốnsách, giáo trình, hay một cuốn luận văn,luận án,… người sử dụng không nhất thiếtphải đến trực tiếp thư viện, mà chỉ cần ngồitại nhà hoặc bất kỳ nơi nào, thông qua kếtnối Internet đã có thể sử dụng được cáctài liệu này một cách nhanh chóng và dễdàng. Để làm được điều đó các thư viện đãkhông ngừng nỗ lực trong việc hoàn thiệncơ sở vật chất, trang thiết bị, công nghệhay xây dựng cho mình các bộ sưu tập tàiliệu số nội sinh nhằm phục vụ tốt nhất chongười sử dụng.Tuy nhiên, việc mở rộng khả năng truycập cũng đưa tới nhiều thách thức đốivới các cơ quan TT-TV, như: vấn đề bảnquyền, quyền tác giả, vấn đề phân cấp,phân quyền người sử dụng, vấn đề kinhphí, đường truyền… đặc biệt là vấn đề đảmbảo an toàn thông tin trước nguy cơ tấncông từ các đối tượng xấu, trong đó vấnđề đảm bảo toàn vẹn dữ liệu, ngăn ngừaviệc sửa đổi nội dung thông tin được đặtlên hàng đầu.Toàn vẹn dữ liệu trong hoạt động thưviện là việc đảm bảo các file dữ liệu khôngbị thay đổi trong quá trình lưu trữ, chuyểngiao và sử dụng. Để đảm bảo dữ liệu đượctoàn vẹn người ta có thể sử dụng nhiềucách khác nhau, trong đó cách làm đượccoi là tối ưu nhất là sử dụng các mô hìnhmật mã một chiều (One Way Hash criptosystem) để tính giá trị băm (MessageTHÔNG TIN VÀ TƯ LIỆU - 6/2017 11NGHIÊN CỨU - TRAO ĐỔIDigest-MD) của văn bản. Giá trị băm nàyđược coi như “dấu tay” của văn bản. Mỗivăn bản có một MD duy nhất. Hai văn bảnkhác nhau dù chỉ 1 bit cũng sẽ cho hai MDkhác nhau. Dựa vào tính chất này ngườita dùng MD để kiểm tra tính toàn vẹn củadữ liệu. Tính toàn vẹn là một thuộc tínhrất quan trọng đối với hệ thống thông tin(HTTT) nói chung và HTTT thư viện nóiriêng. Nó đảm bảo tính chính xác, khôngthay đổi của dữ liệu trong mọi tình huống.Đây là cách làm không mới đối với rấtnhiều lĩnh vực khác nhau trong cuộc sốngngày nay như giao dịch điện tử, ngân hàng,quân sự,… Tuy nhiên. nó còn khá mới mẻtrong hoạt động của các cơ quan TT-TV, vàtrong bối cảnh hiện nay, việc áp dụng hàmbăm (Hash) trong hoạt động các thư việnđiện tử là việc làm vô cùng cần thiết.2. An toàn thông tin trong thư việnđiện tử2.1. Khái niệm an toàn thông tinCông nghệ thông tin và truyền thôngngày càng phát triển, những khái niệmnhư: an ninh mạng, bảo mật, an toàn thôngtin,… không còn xa lạ đối với mỗi chúng ta.An toàn thông tin (ATTT) giờ đây không chỉcòn là mối quan tâm của các công ty, tổchức liên quan đến tài chính, ngân hàng mànó cũng là mối quan tâm của các thư viện.Đặc biệt là các thư viện điện tử, thư viện sốnơi mà các hoạt động thư viện đang dầnđược tự động hóa, mục lục truyền thốngđược thay thế bằng mục lục điện tử, cùngvới đó là các dịch vụ trực tuyến dựa trênweb được cung cấp cho người sử dụng.Thông tin có thể tồn tại dưới nhiều dạng.Thông tin có thể được in hoặc được viết trên12 THÔNG TIN VÀ TƯ LIỆU - 6/2017giấy, được lưu trữ dưới dạng điện tử nhưcác thư viện hiện nay đang thực hiện, đượctrình diễn trên các bộ phim, hoặc được nóitrên các cuộc đàm thoại. Nhưng cho dù tồntại dưới dạng nào đi chăng nữa, thông tinđược đưa ra với hai mục đích chính là chiasẻ và lưu trữ, nó luôn cần sự bảo vệ thíchhợp. Vậy an toàn thông tin là gì?An toàn thông tin bao gồm các hoạtđộng quản lý, nghiệp vụ và kỹ thuật đốivới HTTT nhằm bảo vệ, khôi phục các hệthống, các dịch vụ và nội dung thông tinđối với nguy cơ tự nhiên hoặc do con ngườigây ra. Việc bảo vệ thông tin, tài sản vàcon người trong HTTT nhằm bảo đảm chocác hệ thống thực hiện đúng chức năng,phục vụ đúng đối tượng một cách sẵnsàng, chính xác và tin cậy. An toàn thôngtin bao hàm các nội dung bảo vệ và bảomật thông tin, an toàn dữ liệu, an toàn máytính và an toàn mạng [1].Theo ISO 17799/27001 [6], ATTT làkhả năng bảo vệ đối với môi trường thôngtin kinh tế xã hội, đảm bảo cho việc hìnhthành, sử dụng và phát triển vì lợi í ...