15/09/2022

MỘT SỐ CÔNG NGHỆ PHỤC VỤ

CHUYỂN ĐỔI SỐ
TS. Phạm Huy Hoàng
TS. Nguyễn Nhất Hải

1
 15/09/2022

NỘI DUNG
1. Giới thiệu
a. Quy trình thực hiện dịch vụ trực tuyến trên nền tảng web
b. Giới thiệu một số công nghệ liên quan

2. Công nghệ web – dịch vụ trực tuyến

a. Kiến trúc của hệ thống web
b. Đăng nhập & xác thực

3. Nhập dữ liệu/Số hoá dữ liệu

a. Cách thức nhập dữ liệu
b. Một số công cụ, thiết bị nhập liệu

4. Xử lý dữ liệu
a. Kết nối, truy vấn thông tin
b. Nhận & xử lý kết quả

5. Một số công nghệ khác

a. Thanh toán trực tuyến
b. Ký số

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

1. So sánh MS Word và LaTeX

1. Giới thiệu

2
 15/09/2022

• Sơ đồ các bước khi tham gia thực hiện dịch vụ trên

nền tảng web
1. Đăng nhập
2. Nhập liệu
3. Xử lý dữ liệu
4. Thanh toán, ký văn bản
5. Trả kết qua

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

1. So sánh MS Word và LaTeX

2. Công nghệ web trong

dịch vụ trực tuyến

3
 15/09/2022

KIẾN TRÚC HỆ THỐNG WEB (Client-Server) (1)

• Kiến trúc Client –Server

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

KIẾN TRÚC HỆ THỐNG WEB (Client-Server) (2)

Web Server dùng để:
• Nhận yêu cầu
• Sinh ra và gửi nội dung trang web đến client
• Tương tác với hệ thống hỗ trợ dịch vụ
Web (thường là hệ quản trị cơ sở dữ liệu)
Server Web Browser dùng để:
• Gửi yêu cầu và nhận nội dung trang
web từ Web Server
• Thông dịch HTML, CSS và thực thi
các kịch bản JavaScript
CS
S
HT
ML
Javasc
ript

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

4
 15/09/2022

KIẾN TRÚC HỆ THỐNG WEB (Client-Server) (3)

Một số phần mềm server phổ biến

Product Vendor Percent

Apache Apache 48.5%
nginx NGINX, Inc. 35.4%
IIS Microsoft 10.8%

2.9%
LiteSpeed Web LiteSpeed
Server Technologies
GWS Google 1.1%

Top web servers on the Internet (Octorber 2017- Wiki)

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

Bảo mật trên hệ thống web

❖ “Website security is the act/practice of protecting websites

from unauthorized access, use, modification, destruction, or
disruption”.
• Bảo mật trang web là việc bảo vệ các trang web khỏi bị
truy cập, sử dụng, sửa đổi, phá hủy hoặc gián đoạn một
cách trái phép.
❖ Bảo mật trang web hiệu quả đòi hỏi nỗ lực thiết kế
trên toàn bộ trang web. Một số công nghệ phổ biến
hay dùng bao gồm:
• HTTPs (Giao thức truyền siêu văn bản an toàn)
• Session Management (Quản lý phiên)
• Authentification (Xác thực)

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

10

10

5
 15/09/2022

HTTPS (1)

• Giao thức truyền siêu văn bản an toàn (HTTPS) là phiên bản bảo
mật của HTTP, là giao thức được sử dụng để gửi dữ liệu giữa
trình duyệt web (Browser) và web-server.

• HTTPS được mã hóa để tăng tính bảo mật khi truyền dữ liệu.

• Điều này đặc biệt cần thiết khi người dùng truyền dữ liệu quan
trọng, nhạy cảm, chẳng hạn như khi đăng nhập vào tài khoản
ngân hàng, dịch vụ email hoặc nhà cung cấp bảo hiểm sức khỏe.

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

11

11

HTTPS (2)

❖ HTTPS sử dụng một giao thức mã hóa để mã hóa thông

tin liên lạc. Giao thức được gọi là "Transport Layer
Security (TLS)", trước đây nó được gọi là "Secure
Sockets Layer (SSL)".
• Khóa riêng tư (private key)- khóa này do chủ sở hữu trang
web kiểm soát và lưu giữ. Khóa này nằm trên máy chủ web
và được sử dụng để giải mã thông tin được mã hóa bởi khóa
công khai.
• Khóa công khai - khóa này khả dụng cho tất cả những ai
muốn tương tác với máy chủ theo cách an toàn. Thông tin
được mã hóa bằng khóa công khai chỉ có thể được giải mã
bằng khóa riêng tư.

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

12

12

6
 15/09/2022

Quản lý phiên (Session Management)

❖ Định nghĩa
• Phiên web (web session) là một chuỗi các hoạt động “yêu cầu - phản hồi”
được liên kết với cùng một người dùng trên ứng dụng web.
• Các ứng dụng web hiện đại và phức tạp yêu cầu lưu giữ thông tin hoặc trạng
thái về từng người dùng trong thời gian có nhiều yêu cầu.
• Do đó, các phiên cung cấp khả năng thiết lập các thông số - chẳng hạn như
quyền truy cập - sẽ áp dụng cho mọi tương tác của người dùng với ứng dụng
web trong suốt thời gian của phiên.
❖ Nguy cơ
• Việc bị tiết lộ, dự đoán, chiếm đoat thông tin phiên (ID session) sẽ dẫn đến các
cuộc tấn công chiếm quyền điều khiển phiên.
• Những kẻ tấn công có thể thực hiện hai loại tấn công chiếm quyền điều khiển
phiên => Kẻ tấn công hoàn toàn có thể đóng giả người dùng nạn nhân trong
ứng dụng web.

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

13

13

Xác thực (Authentification)

❖ Ngăn người dùng trái phép truy cập vào dữ liệu

nhạy cảm.
❖ Thường sử dụng thông tin người dùng (username &
password)
❖ Bao gồm 2 mục đích chính:
• Xác thực: xác định người dùng để xác định xem họ có phải là
một trong những người được ủy quyền hay không
• Kiểm soát truy cập: xác định tài nguyên nào cần được bảo vệ
và ai nên có quyền truy cập vào chúng

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

14

14

7
 15/09/2022

1. So sánh MS Word và LaTeX

3. Nhập liệu/số hoá dữ liệu

15

15

Mục đích số hoá dữ liệu

• Định nghĩa
“Số hóa là quá trình chuyển đổi thông tin trên giấy hay các quy
trình thủ công thành định dạng kỹ thuật số như bit và byte vào
máy tính để lưu trữ lâu dài.”

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

16

16

8
 15/09/2022

• Lợi ích
1. Dễ dàng để chia sẻ hơn so với tài liệu thủ công: mọi người khi được
cấp quyền đều có thể truy cập vào đồng thời, dễ dàng chia sẻ cho nhau
2. Lưu trữ an toàn, dễ truy xuất và tìm kiếm:bảo đảm an toàn hơn so với
các phương pháp truyền thống. Dữ liệu được lưu trữ, sao lưu trên máy chủ từ
xa có hệ thống bảo mật cao
3. Tối ưu không gian lưu trữ dữ liệu: tối ưu không gian, trang bị vật tư
hay thuê cán bộ quản lý
4. Góp phần bảo vệ môi trường: tránh tình trạng dùng quá nhiều giấy tờ

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

17

17

Vị trí/vai trò của số hoá dữ liệu

Cập nhật, cải
tiến quy trình,
nghiệp vụ

Thực thi,
Số hoá Phân tích,
Quy trình, áp dụng
quy trình,
quy trình, tổng hợp,
nghiệp vụ
nghiệp vụ đánh giá
nghiệp vụ
Chính
sách, định Dữ liệu
hướng, kế số hoá
hoạch Phân tích
dữ liệu, dự
Số hoá báo, hỗ trợ
Dữ liệu ra quyết
dữ liệu
định

Cập nhật
mô hình dữ
liệu
Cập nhật chính
sách, định
hướng, kế hoạch

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

18

18

9
 15/09/2022

Các yếu tố liên quan tới số hoá dữ liệu

Hiểu rõ nhu cầu để có sự lựa chọn phù hợp: Số hóa dữ liệu phải
dựa trên mục tiêu cụ thể
• Số hóa những loại tài liệu gì?
• Số lượng tài liệu cần số hóa dữ liệu trong khoảng thời gian bao
lâu.
• Mục đích số hóa dữ liệu chính? (truy cập, vận hành hiệu quả,
tăng doanh thu…)
• Kích thước tài liệu muốn scan/số hoá?
• Cần chất lượng scan? (độ phân giải, 1 mặt hay 2 mặt?…)
• Loại định dạng đầu ra mong muốn? (TIFF, JPEG, PDF…?)
• Ngân sách để tiến hành số hóa dữ liệu?

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

19

19

Mô hình phân cấp cập nhật/số hoá dữ liệu

Thông tin Quản lý, điều hành Dữ liệu nghiệp vụ

(Văn bản, chính sách, quy chế ...) (thông tin cập nhật, trạng thái…..)
Lãnh đạo

Quản lý Quản lý
Đơn vị Cấp Đơn vị Cấp
2 2

Quản lý Quản lý Quản lý Quản lý

Đơn vị Cấp Đơn vị Cấp Đơn vị Cấp Đơn vị Cấp
3 3 3 3

Cán Cán Cán Cán Cán Cán Cán Cán

Bộ Bộ Bộ Bộ Bộ Bộ Bộ Bộ

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

20

20

10
 15/09/2022

Quy trình số hoá

1. Thu thập tài liệu chuẩn bị lưu trữ

• Thu thập dựa vào mục đích ban đầu

2. Chuẩn bị tài liệu

• Phân loại và làm phẳng tài liệu
• Các chất liệu khác nhau thì kỹ thuật
scan cũng khác nhau

3. Thiết lập hệ thống

• Thiết lập hệ thống tên file sẽ lưu trữ
• Cài đặt định dạng.
• Đóng ghim lại theo tổ chức tài liệu ban đầu, tạo dữ liệu metadata.
• Trong một số trường hợp sẽ cần có phần mềm quản lý chuyên dụng

4. Kiểm tra dữ liệu

• Kiểm tra tổng thể tất cả dữ liệu được số hóa
• Những dữ liệu không đạt chất lượng cần phải được sửa lại kịp thời.
TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

21

21

Một số lưu ý kỹ thuật

• Lựa chọn máy quyét tài liệu hợp lý để phù hợp với loại tài liệu giúp rút ngắn
thời gian quét. Tùy thuộc vào từng loại tài liệu mà việc scan tài liệu cũng khác
nhau. Nên áp dụng kỹ thuật scan từng tờ đối với hồ sơ lưu trữ thông thường,
hay áp dụng kỹ thuật mới tiến bộ hơn như Bookscan đối với dạng tài liệu đòng
quyển.
✓ Tài liệu hồ sơ bản giấy thông thường khổ A4 – A0 sẽ tiến hành trên máy quét tự
động.
✓ Các tài liệu mỏng, giấy rách nát có khả năng hư hỏng thì sẽ tiến hành quét trên
máy quét phẳng.
✓ Các tài liệu dạng quyển hoặc tài liệu không tháo gáy được sẽ thực hiện trên máy
quét sách A4 – A0.
✓ Các tài liệu chuyên biệt như film ảnh, hộ chiếu sẽ được thực hiện quét trên máy
quét chuyên dụng.

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

22

22

11
 15/09/2022

• Nhập liệu dữ liệu Quá trình nhập liệu có thể áp dụng một trong
hai phương pháp hoặc hỗn hợp cả hai:
✓ Nhập liệu tự động: Áp dụng đối với các bản gốc chất lượng cao, tài liệu
mới. với cách nhập liệu này nên sử dụng công nghệ OCR (nhận dang ký
tự quang học) để bóc tách thông tin và nhập liệu tự động vào các trường
thông tin yêu cầu.
✓ Nhập liệu thủ công: Áp dụng với các bản gốc chất lượng thấp, tài liệu cũ,
không thể nhận dạng được. Nhân viên nhập liệu sẽ nhập tay các dữ liệu và
các trường thông tin yêu cầu.
• Các trường thông tin của tài liệu (metadata) sau khi được
nhập liệu sẽ được lưu trữ trong file cơ sở dữ liệu, được liên kết
với các file ảnh đã quét ở bước 3. Vì vậy Cơ sở dữ liệu số hóa cơ
bản sẽ bao gồm các file ảnh và các file chứa các trường thôn tin
đã nhập liệu.

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

23

23

4. Chữ ký điện tử

24
24

12
 15/09/2022

Chữ ký tay và tính pháp lý của chữ ký tay

• Xác nhận người ký và thời

điểm ký (khi ký nhớ ghi ngày
giờ!)
• Xác thực nội dung thông tin tại
thời điểm ký (nhớ xem nội dung
văn bản ngay trước khi ký!)
• Tính bất biến của chữ ký và tài
liệu được ký (nội dung văn bản
không thể thay đổi sau khi ký)
• Có khả năng kiểm chứng bởi
một bên thứ 3 để giải quyết
tranh chấp (ví dụ cơ quan chức
năng có thể xác minh chữ ký)

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

25

25

Dữ liệu số và đòi hỏi xác thực số

• Văn bản giấy được chuyển thành tài liệu số (2 cách)

➔ File ảnh scan từ tài liệu giấy: chuyển thông tin nhanh trên không gian số,
pháp lý vẫn dựa vào tài liệu gốc (bản giấy, có chữ ký tay)
➔ File số hoàn toàn (ví dụ file PDF)
➔ Phối hợp cả 2 phương pháp. Scan bản giấy và ký số trên bản scan

• Các vấn đề pháp lý đặt ra với tài liệu số cũng giống như tài
liệu giấy
➔ Xác nhận người ký
(chịu trách nhiệm)
➔ Xác nhận nội dung
(đảm bảo không thể
thay đổi sau khi
phát hành)
➔ Truy vết lịch sử
của bên thứ 3

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

26

26

13
 15/09/2022

Mã hóa dữ liệu phục vụ chữ ký số

1. Văn bản số được lưu trữ dưới

dạng ma trận các điểm ảnh, hoặc
ký tự nội dung văn bản
(1)
2. Chữ ký số cũng được lưu trữ (2)

dưới dạng dãy các ký tự

3. Thuật toán mã hóa áp dụng
“trộn” dữ liệu văn bản số với chữ (3)
ký số, thỏa mãn:
• Khôi phục lại được nội dung văn
bản gốc
• Không thể sửa dữ liệu đã mã hóa
• Không trùng dữ liệu mã hóa cho 2
chữ ký số bất kỳ (tính duy nhất,
phục vụ truy ngược)

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

27

27

Bảo vệ chữ ký số & sử dụng chữ ký số

• Thiết bị HSM (Hardware Security Module)

• USB Token
• SmartCard
• File mã hóa (*.p12, *.pfx)
• Ứng dụng trên điện thoại
• Các dịch vụ có thể kết nối & đọc
thông tin, tránh người dùng khỏi
các thao tác phức tạp

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

SCHOOL OF INFORMATION AND COMMUNICATION TECHNOLOGY

28

28

14
 15/09/2022

THANK YOU !

29

15