tÓm tẮt nỘi dung luẬn vĂn
TRANSCRIPT
TÓM TẮT NỘI DUNG LUẬN VĂN
1. Nội dung của đề tài, các vấn đề cần giải quyết:
Chương I: Tổng quan về an toàn bảo mật thông tin và công nghệ SharePoint
Nghiên cứu về an toàn bảo mật thông tin.
Các nguy cơ mất an ninh an toàn.
Lý thuyết về mật mã, mã hóa khóa công khai và ứng dụng.
Một số ứng dụng văn phòng điện tử và SharePoint.
Chương II: Nghiên cứu giải pháp tích hợp chữ ký số cho công nghệ SharePoint
Nghiên cứu về SharePoint và bảo mật trong SharePoint.
Nghiên cứu giải pháp bảo mật an toàn thông tin dựa trên công nghệ
SharePoint.
Lựa chọn giải pháp phù hợp, có tính khả thi cao để tích hợp chữ ký số vào
ứng dụng văn phòng điện tử, dựa trên công nghệ SharePoint.
Chương III: Xây dựng ứng dụng tích hợp chữ ký số cho ứng dụng hệ điều hành tách
nghiệp văn phòng điển tử dựa trên SharePoint
Phân tích thiết kế, xây dựng giải pháp đã chọn vào thực tế.
Ứng dụng và tích hợp hạ tầng khóa công khai, tích hợp chữ ký số nhằm nâng
cao tính bảo mật cho hệ thống văn phòng điện tử, dựa trên công nghệ
SharePoint.
Cài đặt thử nghiệm chương trình demo.
CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN VÀ CÔNG
NGHỆ SHAREPOINT
I. Tổng quan về an toàn bảo mật thông tin
1.1. Tổng quan
Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử
- viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng thì các quan
niệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới.
Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau:
- Bảo vệ bằng các biện pháp hành chính
- Bảo vệ bằng các biện pháp kỹ thuật(phần cứng)
- Bảo về bằng thuật toán(phần mềm)
An toàn thông tin gồm các nội dung sau:
- Tính bí mật: tính kín đáo riêng tư của thông tin
- Tính xác thực của thông tin, bao gồm xác thực đối tác( bài toán nhận danh), xác
thực thông tin trao đổi.
- Tính trách nhiệm: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về
thông tin mà mình đã gửi.
1.2. Các nguy cơ mất an toàn bảo mật thông tin
Có 4 loại mối đe dọa an toàn bảo mật thông tin như sau:
- Chặn bắt (Interception): Chỉ những thành phần không được phép nhưng cũng có
thể truy cập đến các dịch vụ hoặc dữ liệu, “nghe trộm” thông tin trên đường truyền.
- Đứt đoạn (Interruption): là đe dọa làm cho dịch vụ bị mất dữ liệu hay hư hỏng,
không dùng được nữa.
- Thay đổi (Modification): là hiện tưởng thay đổi dữ liệu hay can thiệp vào dịch vụ
làm cho chúng không còn dữ được các đặc tính ban đầu.
- Giả mạo (Fabrication): là hiện tượng thêm vào dữ liệu ban đầu các dữ liệu hay dịch
vụ đặc biệt mà không thể nhận biết để đánh cắp thông tin hệ thống.
1.3. Hệ mã hóa
Hệ mật mã là một hệ gồm 5 thành phần: M, C, K, E, D
M(message): tập các bản rõ
C(ciphertext): tập các bản mã
K(key): tập các khóa
E(encryption): tập các quy tắc mã hóa
D(decryption): tập các quy tắc giải mã
C = Ek(P) và P = Dk(C)
Sơ đồ
Hình 1: Quá trình mã hóa
Hình 2: Quá trình giải mã
Có thể chia làm 2 loại mã hóa: Mã hóa khóa đối xứng và Mã hóa khóa công khai
1.4. Hàm băm
Hàm băm mật mã là hàm toán học chuyển đổi một thông điệp có độ dài bất kì thành
một chuỗi bit có độ dài cố định (tùy thuộc vào thuật toán băm). Dãy bit này được gọi là
thông điệp rút gọn (message digest) hay giá trị băm (hash value), đại diện cho thông điệp
ban đầu.
Hình 3: Mô hình sửa dụng hàm băm bên gửi
Hình 4: Mô hình sử dụng hàm băm bên nhận
Một số tính chất của hàm băm:
1. Các thuật toán băm là hàm một chiều, do đó rất khó để xây dựng lại thông điệp ban
đầu từ thông điệp rút gọn.
2. Tuy nhiên hàm băm h không phải là một song ánh. Do đó có thể xảy ra trường hợp
trùng giá trị băm
3. Hàm băm giúp xác định được tính toàn vẹn dữ liệu của thông tin: mọi thay đổi, dù
là rất nhỏ, trên thông điệp cho trước
Thuật toán băm phổ biến : Là thuật toán Secure Hash Standard (SHS) , gồm 5 thuật toán
hàm băm SHA-1, SHA-256, SHA-384, SHA- 512, SHA-224.
1.5. Chữ ký số
Chữ ký số dựa trên nền tảng mật mã khóa bất đối xứng, mỗi chủ thể truyền thông sẽ có
một cặp khóa riêng/công khai, khóa riêng được chủ thể giữ bí mật và khóa công khai được
công bố công khai, nếu chỉ biết khóa công khai thì không thể tìm ra khóa riêng tương ứng.
Khi sử dụng chữ ký số trong truyền thông sẽ đảm bảo được các tính chất sau:
Xác thực được định danh của người gửi và nguồn gốc của thông điệp bởi vì chỉ có
người gửi mới có thể tạo ra chữ ký có giá trị và được xác minh đúng đắn khi sử
dụng khóa công khai tương ứng để xác minh.
Bất kỳ một sử đổi nào trên thông điệp trên đường truyền đều dẫn đến kết quả quá
trình xác minh chữ ký là không chính xác nên đảm bảo được tính toàn vẹn của dữ
liệu được gửi.
Chỉ có người chủ khóa riêng mới có thể ký số, chính vì vậy mà người này sẽ không
thể chối bỏ trách nhiệm của mình khi đã ký gửi các bản tin.
Không thể tạo ra một văn bản với một chữ ký có sẵn chính vì vậy mà không thể
dùng lại chữ ký.
Bản chất của quá trình ký lên bản tin chính là sử dụng khóa bí mật của mình để mã
hóa bản tin. Nếu áp dụng đúng nghĩa như vậy thì sẽ nảy sinh một số vấn đề khi bản tin lớn,
vấn đề này xuất phát từ chính bản thân chữ ký số là sử dụng mật mã khóa công khai.
Hình 5: Lược đồ ký
Hình 6: Lược đồ xác thực
II. Tổng quan về Sharepoint
SharePoint là một chuẩn công nghệ của Microsoft để xây dựng portal dựa trên nền tảng
.NET, gồm có thành phần sau: Windows SharePoint Service (WSS), SharePoint Portal
Server (SPS) và Webpart.
2.1. Windows Sharepoint Services (WSS)
WSS là một dịch vụ chạy trên nền hệ điều hành Windows Server. Nó cung cấp nền
tảng cho việc xây dựng các Web Portal mang tính cộng tác để chia sẻ thông tin cũng như
tài liệu giữa các thành viên trong một nhóm hay trong một tổ chức nào đó một cách dễ
dàng và đáng tin cậy. Người dùng có thể truy cập đến một Web site WSS bằng cách sử
dụng một trình duyệt hoặc thậm chí thông qua các đặc trưng về tính cộng tác được tích hợp
trong các sản phẩm của Microsoft như Word hoặc Excel. Trong WSS có các khái niệm
như: documents, tasks, contacs, events… chúng là những thông tin dùng trong việc trao
đổi giữa các người dùng. WSS cũng cung cấp cơ sở hạ tầng bên dưới cho phép tạo giao
diện người dùng thông qua các công nghệ như Smart Page hoặc Web Part, đó là một đặc
trưng rất mạnh mẽ của SharePoint bởi vì mỗi trang WSS cung cấp một giao diện người
dùng với khả năng mở rộng và cá nhân hóa cao độ. Windows SharePoint Services đồng
thời cũng cung cấp nền tảng để phát triển các ứng dụng, chẳng hạn các cổng thông tin điện
tử, hội thảo trực tuyến dựa Web, e – mail… Môi trường WSS cũng được thiết kế để dễ
dàng và linh động hơn trong việc triển khai, quản trị cũng như phát triển các ứng dụng.
Hình 7: Kiến trúc của WSS
Kiến trúc của WSS không dựa trên trạng thái của các máy chủ Web, thay vào đó
nó được xây dựng dựa trên một kỹ thuật lưu trữ tích hợp, nơi mà tất cả các dữ liệu dựa
trên dạng bảng (list) và các tài liệu liên quan đến Web site được chứa trong cơ sở dữ liệu
SQL Server. Kỹ thuật lưu trữ này cho phép triển khai WSS từ một máy chủ sang thành
một cụm mát chủ một cách dễ dàng.
WSS có hai kiểu cấu hình: : stand-alone hoặc server farm, tùy theo quy mô của từng
ứng dụng cụ thể mà ta nên chọn kiểu cấu hình nào cho phù hợp. Đối với các ứng dụng nhỏ
ta có thể cấu hình theo kiểu stand-alone, còn đối với các ứng dụng lớn hơn (chẳng hạn áp
dụng cho các tổ chức lớn hoặc các nhà cung cấp dịch vụ) thì ta có thể cấu hình theo kiểu
server farm. Sau đây ta sẽ trình bày về 2 kiểu này.
2.2. Share point portal server (SPS)
SharePoint Portal Server là một sản phẩm dùng để xây dựng các Portal quy mô xí
nghiệp, nó được thiết kế để đáp ứng mục đích tích hợp (intergration), hợp tác
(collaboration), tùy biến và cá nhân hóa (personalization & customization) trong các tổ
chức doanh nghiệp có qui mô vừa và lớn. Nó cho phép tổ chức phát triển một cổng thông
tin thông minh nhằm kết nối người dùng, nhóm, kiến thức… vì thế mọi người lấy được các
thông tin liên quan về công việc để giúp họ làm việc và hợp tác một cách hiệu quả hơn.
Kiến trúc:
SPS mở rộng phương pháp lưu trữ so với WSS bằng cách đưa ra hai khái niệm mới là Area
và Listing. Area và Listing được dùng để tổ hợp nội dung từ các vùng khác. Một Area là
một “thùng chứa” các Listing và các Area con. Listing chứa các liên kết tới các tài liệu,
trang web, hay các WSS list. Điểm mấu chốt của Listing là ở chỗ nó cho phép liên kết tới
các nội dung không phải là portal ví dụ như thư mục chia sẻ, các thư mục công cộng của
Microsoft Exchange, các WSS site, Lotus Notes, như hình sau:
Windows 2003 File Server
Shared Folder
SPS/WSS Deployment
Exchange Server
Public Folder
WSS Deployment
WSS Site
UNIX-based Web Server
Public Web Site
IBM Application Server
Lotus Notes
Navigate & Search SPS Portal Site
WSS Site
WSS Site
Hình 8: SPS cung cấp Areas và Listing cho việc tổng hợp thông tin trên mạng
2.3. Công nghệ Webpart
Web parts trong Windows SharePoint Services cung cấp cho các nhà phát triển một cách
thức để tạo ra các giao diện người dùng với đặc điểm có thể tùy biến và cá nhân hóa. Người
sở hữu site hoặc một thành viên của site với một quyền thích hợp có thể tùy biến các Web
Part Pages bằng cách sử dụng trình duyệt để đưa thêm vào hoặc cấu hình lại hay loại bỏ
các Web Part. Tạo ra một thuộc tính tùy biến để có thể hiển thị và chỉnh sửa giao diện
người dùng
Một Web Part đã được biên dịch sẽ chạy nhanh hơn một đoạn mã Script, mặt khác
với Web Part ta có thể không cần công bố mã nguồn
Bảo mật và điều khiển truy nhập đến nội dung bên trong Web Part
Thực hiện các Web Part có khả năng kết nối với nhau
Tương tác với các đối tượng được đưa ra bởi WSS (chẳng hạn ta có thể viết một
Web Part để lưu trữ các tài liệu vào trong thư viện tài liệu của WSS)
Điều khiển lưu trữ cho Web Part bằng cách sử dụng các công cụ dựa trên lưu trữ
(buit-in cache tools)
Sử dụng các tiện ích với môi trường phát triển phong phú cũng như chế độ gỡ lỗi
trong Visual Studio .NET
Tạo ra một lớp cơ sở cho các Web Part khác kế thừa
Hình 9: Xây dựng một Web Part Page
2.4. Bảo mật trong Share Point
Microsoft Office SharePoint Server (MOSS) và Windows SharePoint Services
(WSS) mang đến khả năng thu thập dữ liệu từ nhiều nguồn khác nhau và công bố các dữ
liệu này trên một địa điểm tập trung để người dùng có thể truy cập. Tuy nhiên các quản trị
viên SharePoint cần phải xem xét để bảo đảm các thông tin quan trọng đó không bị tiết lộ
rộng rãi đối với tất cả mọi người.
Hình dưới đây sẽ cho ta thấy những nơi cần bảo mật trong Sharepoint.
Hình 10: Những nơi cần bảo mật trong Sharepoint
Kết chương: trong Chương I, tác giả đã trình bày những vấn đề cơ bản trong An toàn
bảo mật thông tin, các nguy cơ mất an toàn thông tin, hệ mã hóa, hàm băm, chữ ký số.
Tác giả cũng đưa ra các vấn đề cần nghiên cứu trong công nghệ Sharepoint, các thành
phần chính của Sharepoint, các lỗ hổng bảo mật của Sharepoint và cơ chế bảo mật hiện
có. Chương tiếp theo, tác giả sẽ trình bày về các phương pháp bảo mật được đề xuất
trong Sharepoint và lựa chọn giải pháp bảo mật mới.
CHƯƠNG II: NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO CÔNG
NGHỆ SHAREPOINT
I. Các giải pháp bảo mật thông tin cho Sharepoint
1.1. Công nghệ phát hiện và ngăn chặn xâm nhập mạng IDS/IPS
Hệ thống phát hiện xâm nhập (Intrusion Detect System - IDS): Phát hiện tấn công, và
có thể khởi tạo các hành động để ngăn chặn tấn công. IDS phát hiện tấn công bằng cách
phân tích bản sao của lưu lượng mạng và cung cấp thông tin về chúng. Tuy nhiên IDS
không tự động cấm hoặc ngăn chặn các cuộc tấn công.
Hệ thống ngăn chặn xâm nhập(Intrusion Prevent System-IPS): Chặn sự xâm nhập trước
khi nó tấn công vào bên trong mạng, cung cấp khả năng bảo vệ mạng dựa vào định danh,
phân loại và ngăn chặn mối đe dọa. IPS làm giảm bớt những mối đe dọa tấn công bằng
việc loại bỏ các lưu lượng mạng bất hợp pháp.
Do Sharepoint có thể được phát trên hệ thống mạng Intranet, Extranet hoặc Internet nên
có ba lý do để ta xem xét sử dụng công nghệ này làm giải pháp bảo mật cho Sharepoint:
Cung cấp khả năng điều khiển truy cập mạng
Tăng mức độ kiểm soát những gì đang chạy trên mạng
Cảnh báo các nguy cơ về tấn công và ngăn chặn chúng
1.2. Mạng riêng ảo (VPN)
VPN là một hệ thống mạng có khả năng tạo ra một mạng kết nối dựa trên một nhà cung
cấp mạng nào đó. Mạng kết nối này được bảo vệ sự lưu thông trên mạng và cung cấp sự
riêng tư, sự chứng thực và toàn vẹn thông tin qua các thuật toán mã hóa.
Các dạng kết nối trong VPN bao gồm:
Site to site: loại này thường được áp dụng cho các tổ chức có nhiều chi nhánh con
và giữa các chi nhánh cần trao đỏi thông tin với nhau.
Remote access: loại này áp dụng cho các tổ chức, cá nhân muốn truy cập vào mạng
riêng từ một địa điểm ở xa.
Intranet/Internet VPN: loại này áp dụng cho một số tổ chức mà quá trình truyền dữ
liệu giữa một số bộ phận cần đảm bảo tính riêng tư. Đây là dạng kết nối cần thiết để
đảm bảo an toàn thông tin cho Sharepoint.
1.3. Bảo mật thông tin bằng thuật toán
Như đã trình bày ở mục 1.1, bảo mật thông tin bằng thuật toán là một trong những
phương pháp bảo mật thông tin có thể áp dụng cho Sharepoint, và nó rất an toàn. Thay vì
việc ta tìm cách hạn chế việc xâm phạm trái phép các thông tin được lưu chuyển trên đường
truyền mạng, ta sẽ sử dụng các thuật toán mật mã để mã hóa dữ liệu chuyển đi kết hợp với
các giải pháp xác thực để nếu có bị đánh cắp, kẻ lấy được thông tin cũng không biết được
nội dung là gì.
Trong luận văn, tác giả đề xuất sử dụng kết hợp hai thuật toán AES và RSA để tích hợp
vào Sharepoint.
II. Lựa chọn giải pháp tích hợp chữ ký số vào ứng dụng văn phòng điện tử
2.1. Lý do lựa chọn
Khi tạo một sub-site, ta có thể tích hợp một phần mềm thứ ba vào mà không làm
thay đổi quá nhiều cấu trúc của Sharepoint hiện có
Người quản trị sẽ không phải quan tâm đến việc thực thi ký số, mà chỉ cần kiểm
soát chất lượng phần mềm tích hợp
Việc tích hợp này có thể tái sử dụng nhiều lần, cho nhiều chức năng khác nhau mà
không cần can thiệp sâu vào hệ thống, mang lại tính khả thi cao, đồng thời giảm chi
phí nhân lực.
Tránh được rủi ro về mặt con người, nếu như có sự xáo trộn nhân sự, thay đổi người
quản trị hệ thống
Việc có thể xây dựng phần mềm từ một bên thứ ba, sẽ tránh được việc tiết lộ thông
tin nội bộ
Để xây dựng ứng dụng tích hợp chữ ký số vào Sharepoint, ta cần sử dụng một usb token
để áp dụng ký số. Vậy usb token là:
Là thiết bị phần cứng để tạo khóa cặp khóa bí mật và công khai, đồng thời lưu trữ
khóa bí mât của người sử dụng.
Dung lượng của usb token chỉ khoảng hơn 1Mb nhưng có tốc độ xử lý cao, lưu giữ
khóa bí mật bằng một mật mã cá nhân gọi là mã pin. Trong quá trình sử dụng, nếu
nhập sai mã pin quá 5 lần, token sẽ bị khóa.
Một usb token có thể lưu trữ nhiều chứng thư số nhưng chỉ có một mật khẩu bảo vệ
duy nhất
2.2. Tính khả thi của giải pháp
Nhờ những ưu điểm đã được phân tích bên trên, tác giả đánh giá giải pháp này có tính khả
thi cao.
1. Người quản trị của Sharepoint không cần am hiểu về lập trình, vẫn có thể tích hợp
được ứng dụng chữ ký số vào hệ thống
2. Chỉ phải bỏ ra chi phí một lần, có thể tái sử dụng ứng dụng nhiều lần.
3. Hiện nay ở Việt Nam đã có đơn vị cung cấp dịch vụ chứng thực số, thủ tục nhanh
gọn, giá thành rẻ. Điều này giúp cho việc các cơ quan, doanh nghiệp hoặc cá nhân
có thể đăng ký sử dụng nhanh chóng, dễ dàng.
4. Chữ ký số của mỗi người là duy nhất trong một khoảng thời gian, và được pháp luật
bảo vệ, chính bởi vậy người sở hữu chữ ký không thế chối bỏ trách nhiệm của mình,
đảm bảo tính an toàn thông tin rất cao.
5. Cơ quan, doanh nghiệp chỉ cần tích hợp ứng dụng ký số vào Sharepoint, còn người
sử dụng chỉ cần một thiết bị nhỏ gọn duy nhất là usb token, thuận tiện cho việc sử
dụng
6. Việc kết hợp chữ ký số và mã hóa thông tin, tạo nên 2 tầng bảo mật. Để vượt qua
hai tầng bảo mật này là điều chưa thể xảy ra trong thời điểm hiện tại, chính bởi vậy
có thể coi giải pháp này là an toàn tuyệt đối hiện nay.
Kết chương: Trong chương này, tác giả đã đưa ra các giải pháp bảo mật sẵn có trong
Sharepoint, đề xuất các giải pháp mới có tính khả thi và độ bảo mật cao hơn. Từ những
đề xuất đó, phân tích ưu nhược điểm và đưa ra lựa chọn giải pháp thích hợp nhất.
Chương sau, tác giả sẽ đi sâu phân tích và xây dựng ứng dụng demo cho giải pháp được
lựa chọn.
CHƯƠNG III: XÂY DỰNG ỨNG DỤNG TÍCH HỢP CHỮ KÝ SỐ CHO ỨNG
DỤNG HỆ ĐIỀU HÀNH TÁC NGHIỆP VĂN PHÒNG ĐIỂN TỬ DỰA TRÊN
SHAREPOINT
I. Phân tích thiết kế
1. Xây dựng bài toán
Một hệ điều hành tác nghiệp văn phòng điện tử hướng đến việc giải quyết các công
việc văn phòng, thủ tục hành chính của đơn vị như xử lý công văn đến, công văn đi và các
giấy tờ văn bản khác. Hệ thống giúp việc chia sẻ thông tin trong nội bộ trở nên dễ dàng,
thuận tiện hơn, nâng cao chất lượng cũng như năng suất làm việc, kiểm soát chặt chẽ quá
trình giải quyết công việc. Nhưng vấn đề đặt ra là làm sao đảm bảo an toàn thông tin cho
các văn bản được truyền đi trên internet, intranet? Giải pháp đưa ra là trong quá trình chia
sẻ tài liệu văn bản, văn bản đó phải được tích hợp việc mã hóa và ký số để đảm bảo các
tiêu chí về an ninh an toàn thông tin.
2. Phân tích thiết kế
Hệ thống tượng trưng cho một đơn vị sự nghiệp gồm các phòng ban được phân cấp.
Người dùng trong hệ thống được cấp quyền truy cập khác nhau, mỗi người dùng có
username và password để đăng nhập vào hệ thống và được cấp một chữ ký số riêng biệt.
Khi chia sẻ tài liệu lên hệ thống, luồng công việc sẽ được thực hiện như sau:
User đăng nhập vào hệ thống bằng tài khoản được cấp
Trước khi upload tài liệu lên, user cần mã hóa và ký số vào tài liệu dựa vào ứng
dụng trên hệ thống
Hệ thống gửi email thông báo đến người quản trị, thông báo có tài liệu mới được tải
lên
Người quản trị duyệt tài liệu gửi lên, chỉ những người được cấp quyền mới có thể
nhìn thấy tài liệu trên hệ thống.
Người dùng khác xác thực văn bản và giải mã để có thể xem được nội dung thống.
3. Xây dựng giải pháp
Hệ thống được xây dựng dựa trên công nghệ Share Point của Microsoft, Windowserver
2012, Microsoft SQL 2012, Office 2013, hệ thống mã hóa RSA, usb token ký số. Các yêu
cầu về hệ thống cụ thể như sau:
1. Windows Server 2012 R2
2. Microsoft Sharepoint Server 2013
3. Active Directory Domain Services
4. Microsoft SQL Server 2012
5. Microsoft .NET Framework version 4.5
6. Windows Management Framework 3.0
7. Application Server Role, Web Server (IIS) Role
8. Windows Identity Foundation (KB974405)
9. Microsoft Sync Framework Runtime v1.0 SP1 (x64)
10. Windows Identity Extensions
11. Microsoft Information Protection and Control Client
12. Microsoft WCF Data Services 5.0
13. Windows Server AppFabric
14. Cumulative Update Package 1 for Microsoft AppFabric 1.1 for Windows Server
(KB 2671763)
II. Cài đặt thử nghiệm chương trình demo
Bước 1: Đăng nhập vào Sharepoint với quyền được cung cấp
Lần đầu đăng nhập vào Sharepoint, hệ thống sẽ yêu cầu đăng nhập bằng tài khoản người
dùng
Hình 11: Trang chủ Sharepoint
Bước 2: Chọn chức năng ký số để thực hiện mã hóa và ký vào văn bản muốn tải lên
Sharepoint
Click vào “Redirect” để mở màn hình bảo mật
Hình 12: Màn hình bảo mật
Bước 3: Click “Chọn tệp” để mở file dữ liệu muốn tải lên Sharepoint
Hình 13: Mở file muốn tải lên Sharepoint
Sau khi chọn file muốn tải lên, người dùng click vào nút “Đọc nội dung” để mở nội
dung văn bản.
Bước 4: Chọn menu “Mã hóa” để mở màn hình mã hóa thông tin
Hình 14: Chọn menu Mã hóa
Sau khi chọn menu Mã hóa, người dùng click nút “Mã hóa” để mã hóa nội dung đã
được đọc ra ở bước trước.
Hình 15: Kết quả mã hóa
Bước 5: Chọn menu “Ký số” dể thực hiện ký vào văn bản
Hình 16: Màn hình ký số
Bước 6: Chọn chứng thư số từ token
Hình 17: Chọn chứng thư số từ token
Bước 7: Nhập mã pin của token
Hình 18: Nhập mã PIN để ký số
Nếu nhập đúng mã pin, chương trình sẽ thông báo việc ký số thành công.
Hình 19: Ký số thành công
Sau khi ký số thành công, ta sẽ lưu lại văn bản được ký số, chọn menu “Quay lại trang
chủ” để tải tài liệu lên Sharepoint.
Hình 20: Tải tài liệu lên Sharepoint
Hình 21: Danh sách các tài liệu được chia sẻ
Người dùng trong hệ thống muốn xem tài liệu, sẽ click vào để tải về máy cá nhân.
Để có thể xem được nội dung văn bản, người dùng sử dụng chức năng Xác Thực và
Giải Mã trên Sharepoint.
Hình 22: Chọn chứng thư số từ token để xác thực
Hình 23: Xác thực thành công
Nếu xác thực thành công, ta sẽ có thể giải mã để xem nội dung bản rõ.
Hình 24: Chức năng giải mã
Hình 25: Kết quả giải mã
KẾT LUẬN
Luận văn đã trình bày chi tiết các vấn đề cơ bản của an toàn thông tin, các nguy cơ mất
an nình an toàn thông tin, hàm băm, chữ ký số; một số ứng dụng văn phòng điện tử; đồng
thời trình bày chi tiết về công nghệ Sharepoint, các thành phần của Sharepoint, các lỗ hổng
bảo mật, giải pháp bảo mật đã có của Sharepoint và đề xuất phương pháp mới, có tính khả
thi cao và an toàn hơn cho Sharepoint. Sharepoint là một công nghệ mới, được áp dụng rất
nhiều trong việc xây dựng các ứng dụng văn phòng điện tử, tuy nhiên chi phi cho
Sharepoint là khá lớn, cần phải có một cơ sở hạ tầng tốt, do đó việc can thiệp vào hệ thống
của Sharepoint gặp rất nhiều trở ngại, ngoài ra các biện pháp bảo đảm an toàn thông tin
hiện nay còn nhiều lỗ hổng, chính bởi vậy tác giả đã đưa ra giải pháp tích hợp chữ ký số
vào Sharepoint, nhằm giải quyết vấn đề này. Cuối cùng, luận văn đã thực hiện được chương
trình ứng dụng tích hợp chữ ký số vào Sharepoint.
Chương trình demo đã thể hiện được những mong muốn chính của tác giả trong luận
văn, cùng với đó mở ra một hướng nghiên cứu bảo mật mới cho Sharepoint. Tuy nhiên,
chương trình còn khá sơ sài, chưa áp dụng được việc mã hóa, giải mã cho nhiều định dạng
văn bản. Trong tương lai, tác giả sẽ giải quyết vấn đề này và đưa ra một chương trình thân
thiện với người sử dụng hơn nữa, để có thể áp dụng vào thực tế một các thành công.