Nghiên cứu giải pháp tích hợp chữ ký số cho ứng dụng dựa trên công nghệ SharePoint

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS.. LỜI CẢM ƠN Đầu tiên, tôi xin gửi lời cảm ơn chân thành và sâu sắc

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC:

TS HỒ VĂN HƯƠNG - TS NGUYỄN VIẾT THẾ

Hà Nội – 2016

LỜI CẢM ƠN

Đầu tiên, tôi xin gửi lời cảm ơn chân thành và sâu sắc tới Tiến sĩ Hồ Văn Hương và Tiến sĩ Nguyễn Viết Thế, những người đã trực tiếp hướng dẫn, tận tình chỉ bảo giúp đỡ tôi trong suốt thời gian tôi thực hiện luận văn này

Tôi cũng được gửi lời cảm ơn đến các thầy cô giảng viên trong và ngoài trường Đại học Công Nghệ - Đại học Quốc Gia Hà Nội, những người đã tận tâm giảng dạy, cho tôi những kiến thức quý báu trong thời gian tôi học tập và nghiên cứu tại trường

Cuối cùng, tôi xin gửi lời biết ơn sâu sắc tới gia đình, bạn bè luôn động viên, tạo điều kiện tốt nhất giúp tôi có thể thực hiện được luận văn này

Em rất mong nhận được ý kiến đóng góp từ Thầy, Cô giáo và các bạn quan tâm

để hoàn thiện và phát triển đề tài đi xa hơn nữa

Xin trân trọng cảm ơn!

Hà Nội, ngày 27 tháng 10 năm 2016

Học viên

Hoàng Thế Thắng

LỜI CAM ĐOAN

Tôi xin cam đoan rằng những nghiên cứu được trình bày trong luận văn này dưới sự hướng dẫn của Tiến sĩ Hồ Văn Hương và Tiến sĩ Nguyễn Viết Thế là của tôi Những gì tôi viết ra không sao chép từ các tài liệu, không sử dụng các kết quả của người khác mà không trích dẫn cụ thể

Tôi xin cam đoan chương trình tích hợp chữ ký số vào Sharepoint trình bày trong luận văn là do tôi tự phát triển, không sao chép mã nguồn của người khác Nếu sai tôi hoàn toàn chịu trách nhiệm theo quy định của Trường Đại học Công Nghệ - Đại học Quốc Gia Hà Nội

Hà nội, ngày 27 tháng 10 năm 2016

Học viên

Hoàng Thế Thắng

MỤC LỤC

LỜI CẢM ƠN 3

LỜI CAM ĐOAN 4

MỤC LỤC 5

DANH MỤC HÌNH VẼ 8

DANH MỤC TỪ VIẾT TẮT 10

MỞ ĐẦU Error! Bookmark not defined

CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN VÀ CÔNG

NGHỆ SHAREPOINT Error! Bookmark not defined

1 An toàn bảo mật thông tin Error! Bookmark not defined 1.1 Tổng quan Error! Bookmark not defined 1.2 Các nguy cơ mất an toàn bảo mật thông tin Error! Bookmark not defined

1.3 Hệ mật mã Error! Bookmark not defined 1.3.1 Định nghĩa Error! Bookmark not defined 1.3.2 Mã hóa khóa đối xứng Error! Bookmark not defined 1.3.3 Mã khóa khóa công khai Error! Bookmark not defined 1.4 Hàm băm Error! Bookmark not defined 1.5 Chữ ký số Error! Bookmark not defined 1.5.1 Giới thiệu Error! Bookmark not defined 1.5.2 Quá trình ký Error! Bookmark not defined 1.5.3 Xác thực chữ ký Error! Bookmark not defined

2 Công nghệ Sharepoint Error! Bookmark not defined 3.1 Windows Sharepoint Services (WSS) Error! Bookmark not defined 2.1.1 Tổng quan về WSS Error! Bookmark not defined 2.1.2 Kiến trúc của WSS Error! Bookmark not defined

2.1.3 Cấu hình WSS Error! Bookmark not defined 2.1.4 Máy chủ ảo và Web IIS Error! Bookmark not defined 2.1.5 Site và Site Collection Error! Bookmark not defined 2.2 Share point portal server (SPS) Error! Bookmark not defined 2.2.1 Tổng quan về SPS Error! Bookmark not defined 2.2.2 Kiến trúc của SPS Error! Bookmark not defined 2.3 Webpart Error! Bookmark not defined 2.3.1 Tổng quan về Webpart Error! Bookmark not defined 2.3.2 Kiến trúc Error! Bookmark not defined 2.3.3 Tùy biến và cá nhân hóa Webpart Error! Bookmark not defined 2.4 Bảo mật trong Sharepoint Error! Bookmark not defined

CHƯƠNG II: NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO CÔNG

NGHỆ SHAREPOINT Error! Bookmark not defined

1 Các giải pháp bảo mật thông tin cho Sharepoint Error! Bookmark not defined

1.1 Công nghệ phát hiện và ngăn chặn xâm nhập mạng IDS/IPS Error! Bookmark not defined

1.1.1 Khái quát chung Error! Bookmark not defined 1.1.2 Hoạt động Error! Bookmark not defined 1.1.3 Hạn chế Error! Bookmark not defined 1.2 Mạng riêng ảo (VPN) Error! Bookmark not defined 1.2.1 Khái quát chung Error! Bookmark not defined 1.2.2 Các giao thức thường dùng trong VPN Error! Bookmark not defined

1.2.3 Ưu nhược điểm của VPN Error! Bookmark not defined 1.3 Bảo mật thông tin bằng thuật toán Error! Bookmark not defined 1.3.1 Ưu điểm Error! Bookmark not defined

1.3.2 Nhược điểm Error! Bookmark not defined

2 Lựa chọn giải pháp bảo mật cho ứng dụng văn phòng điện tử dựa trên công

nghệ Sharepoint Error! Bookmark not defined 2.1 Lý do lựa chọn Error! Bookmark not defined 2.2 Tính khả thi của giải pháp Error! Bookmark not defined

CHƯƠNG III: XÂY DỰNG ỨNG DỤNG TÍCH HỢP CHỮ KÝ SỐ CHO ỨNG DỤNG HỆ ĐIỀU HÀNH TÁC NGHIỆP VĂN PHÒNG ĐIỂN TỬ DỰA TRÊN

SHAREPOINT Error! Bookmark not defined

1 Phân tích thiết kế Error! Bookmark not defined 1.1 Xây dựng bài toán Error! Bookmark not defined 1.2 Phân tích thiết kế Error! Bookmark not defined 1.3 Xây dựng giải pháp Error! Bookmark not defined 1.3.1 Môi trường cài đặt Error! Bookmark not defined 1.3.2 Thiết bị ký số Error! Bookmark not defined 1.3.3 Quá trình ký số Error! Bookmark not defined 1.3.4 Quá trình xác thực Error! Bookmark not defined

2 Cài đặt thử nghiệm chương trình demo Error! Bookmark not defined 2.1 Cấu hình Sharepoint Server 2013 Error! Bookmark not defined 2.2 Tích hợp ứng dụng vào Sharepoint Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined

TÀI LIỆU THAM KHẢO 11

DANH MỤC HÌNH VẼHình 1: Quá trình mã hóa Error! Bookmark not defined Hình 2: Quá trình giải mã Error! Bookmark not defined Hình 3: Mã hóa khóa bí mật Error! Bookmark not defined Hình 4: Mã hóa khóa công khai Error! Bookmark not defined Hình 5: Xác thực thông tin Error! Bookmark not defined Hình 6: Ký và mã hoá với khóa công khai Error! Bookmark not defined Hình 7:Lƣợc đồ ký Error! Bookmark not defined Hình 8: Lƣợc đồ xác thực Error! Bookmark not defined Hình 9: Kiến trúc của WSS Error! Bookmark not defined Hình 10:WSS cần một CSDL cấu hình và một hoặc nhiều CSDL nội dungError! Bookmark not defined

Hình 11: Khung nhìn mức cao về WSS Error! Bookmark not defined Hình 12: Server Farm Error! Bookmark not defined

Hình 13: Mỗi Web site IIS có thể đƣợc cấu hình nhƣ là một máy chủ ảo chạy WSS

Error! Bookmark not defined Hình 14: Site collections Error! Bookmark not defined Hình 15: Kiến trúc của một SPS Error! Bookmark not defined Hình 16: Webpart Page Error! Bookmark not defined Hình 17: Những nơi cần bảo mật trong SharepointError! Bookmark not defined Hình 18: Luồng công việc xử lý mã hóa, ký số và upload Error! Bookmark not defined

Hình 19: Xác thực và giải mã Error! Bookmark not defined Hình 20: Trang chủ Sharepoint Error! Bookmark not defined Hình 21: Màn hình bảo mật Error! Bookmark not defined Hình 22: Mở file muốn tải lên Sharepoint Error! Bookmark not defined

Hình 23: Chọn menu Mã hóa Error! Bookmark not defined Hình 24: Kết quả mã hóa Error! Bookmark not defined Hình 25: Màn hình ký số Error! Bookmark not defined Hình 26: Chọn chứng thƣ số từ token Error! Bookmark not defined Hình 27: Nhập mã PIN để ký số Error! Bookmark not defined Hình 28: Ký số thành công Error! Bookmark not defined Hình 29: Tải tài liệu lên Sharepoint Error! Bookmark not defined Hình 30: Danh sách các tài liệu đƣợc chia sẻ Error! Bookmark not defined Hình 31: Chọn chứng thƣ số từ token để xác thựcError! Bookmark not defined Hình 32: Xác thực thành công Error! Bookmark not defined Hình 33: Chức năng giải mã Error! Bookmark not defined Hình 34: Kết quả giải mã Error! Bookmark not defined.

DANH MỤC TỪ VIẾT TẮT

Interface

Việt Nam

TÀI LIỆU THAM KHẢO Tiếng Việt

[1] Hồ Văn Hương, Đào Thị Ngọc Thùy, Cơ sở hạ tầng khóa công khai sinh trắc

BioPKI, Tạp chí An toàn thông tin, 03/07/2009

[2] Hồ Văn Hương, Đào Thị Ngọc Thùy, Một số ứng dụng của Cơ sở hạ tầng khóa

công khai sinh trắc, Tạp chí An toàn thông tin, 04/01/2010

[3] Hồ Văn Hương, Hoàng Chiến Thắng, Ký số và xác thực trên nền tảng web, Tạp

chí An toàn thông tin, 04/10/2013

[4] Hồ Văn Hương, Nguyễn Quốc Uy, Giải pháp bảo mật cơ sở dữ liệu ứng dụng

mã nguồn mở, Tạp chí An toàn thông tin, 20/02/2014

[5] Hồ Văn Hương, Hoàng Vĩnh Hà, Ngô Thị Linh, Trịnh Văn Anh, Hộ chiếu điện

tử và ứng dụng chữ ký số cho hộ chiếu điện tử, Tạp chí An toàn thông tin,

[9]Wiley, Pki Implementation & Design: Practice and Experience, 2008

[10]Microsoft, Deployment guide for Microsoft SharePoint 2013

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

ĐẠI HỌC QUỐC GIA HÀ NỘI

TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN

NGƯỜI HƯỚNG DẪN KHOA HỌC:

TS HỒ VĂN HƯƠNG - TS NGUYỄN VIẾT THẾ

Hà Nội – 2016

LỜI CẢM ƠN

Đầu tiên, tôi xin gửi lời cảm ơn chân thành và sâu sắc tới Tiến sĩ Hồ Văn Hương và Tiến sĩ Nguyễn Viết Thế, những người đã trực tiếp hướng dẫn, tận tình chỉ bảo giúp đỡ tôi trong suốt thời gian tôi thực hiện luận văn này

Tôi cũng được gửi lời cảm ơn đến các thầy cô giảng viên trong và ngoài trường Đại học Công Nghệ - Đại học Quốc Gia Hà Nội, những người đã tận tâm giảng dạy, cho tôi những kiến thức quý báu trong thời gian tôi học tập và nghiên cứu tại trường

Cuối cùng, tôi xin gửi lời biết ơn sâu sắc tới gia đình, bạn bè luôn động viên, tạo điều kiện tốt nhất giúp tôi có thể thực hiện được luận văn này

Em rất mong nhận được ý kiến đóng góp từ Thầy, Cô giáo và các bạn quan tâm

để hoàn thiện và phát triển đề tài đi xa hơn nữa

Xin trân trọng cảm ơn!

Hà Nội, ngày 27 tháng 10 năm 2016

Học viên

Hoàng Thế Thắng

LỜI CAM ĐOAN

Tôi xin cam đoan rằng những nghiên cứu được trình bày trong luận văn này dưới sự hướng dẫn của Tiến sĩ Hồ Văn Hương và Tiến sĩ Nguyễn Viết Thế là của tôi Những gì tôi viết ra không sao chép từ các tài liệu, không sử dụng các kết quả của người khác mà không trích dẫn cụ thể

Tôi xin cam đoan chương trình tích hợp chữ ký số vào Sharepoint trình bày trong luận văn là do tôi tự phát triển, không sao chép mã nguồn của người khác Nếu sai tôi hoàn toàn chịu trách nhiệm theo quy định của Trường Đại học Công Nghệ - Đại học Quốc Gia Hà Nội

Hà nội, ngày 27 tháng 10 năm 2016

Học viên

Hoàng Thế Thắng

MỤC LỤC

LỜI CẢM ƠN 3

LỜI CAM ĐOAN 4

MỤC LỤC 5

DANH MỤC HÌNH VẼ 8

DANH MỤC TỪ VIẾT TẮT 10

MỞ ĐẦU Error! Bookmark not defined

CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN VÀ CÔNG

NGHỆ SHAREPOINT Error! Bookmark not defined

1 An toàn bảo mật thông tin Error! Bookmark not defined 1.1 Tổng quan Error! Bookmark not defined 1.2 Các nguy cơ mất an toàn bảo mật thông tin Error! Bookmark not defined

1.3 Hệ mật mã Error! Bookmark not defined 1.3.1 Định nghĩa Error! Bookmark not defined 1.3.2 Mã hóa khóa đối xứng Error! Bookmark not defined 1.3.3 Mã khóa khóa công khai Error! Bookmark not defined 1.4 Hàm băm Error! Bookmark not defined 1.5 Chữ ký số Error! Bookmark not defined 1.5.1 Giới thiệu Error! Bookmark not defined 1.5.2 Quá trình ký Error! Bookmark not defined 1.5.3 Xác thực chữ ký Error! Bookmark not defined

2 Công nghệ Sharepoint Error! Bookmark not defined 3.1 Windows Sharepoint Services (WSS) Error! Bookmark not defined 2.1.1 Tổng quan về WSS Error! Bookmark not defined 2.1.2 Kiến trúc của WSS Error! Bookmark not defined

2.1.3 Cấu hình WSS Error! Bookmark not defined 2.1.4 Máy chủ ảo và Web IIS Error! Bookmark not defined 2.1.5 Site và Site Collection Error! Bookmark not defined 2.2 Share point portal server (SPS) Error! Bookmark not defined 2.2.1 Tổng quan về SPS Error! Bookmark not defined 2.2.2 Kiến trúc của SPS Error! Bookmark not defined 2.3 Webpart Error! Bookmark not defined 2.3.1 Tổng quan về Webpart Error! Bookmark not defined 2.3.2 Kiến trúc Error! Bookmark not defined 2.3.3 Tùy biến và cá nhân hóa Webpart Error! Bookmark not defined 2.4 Bảo mật trong Sharepoint Error! Bookmark not defined

CHƯƠNG II: NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO CÔNG

NGHỆ SHAREPOINT Error! Bookmark not defined

1 Các giải pháp bảo mật thông tin cho Sharepoint Error! Bookmark not defined

1.1 Công nghệ phát hiện và ngăn chặn xâm nhập mạng IDS/IPS Error! Bookmark not defined

1.1.1 Khái quát chung Error! Bookmark not defined 1.1.2 Hoạt động Error! Bookmark not defined 1.1.3 Hạn chế Error! Bookmark not defined 1.2 Mạng riêng ảo (VPN) Error! Bookmark not defined 1.2.1 Khái quát chung Error! Bookmark not defined 1.2.2 Các giao thức thường dùng trong VPN Error! Bookmark not defined

1.2.3 Ưu nhược điểm của VPN Error! Bookmark not defined 1.3 Bảo mật thông tin bằng thuật toán Error! Bookmark not defined 1.3.1 Ưu điểm Error! Bookmark not defined

1.3.2 Nhược điểm Error! Bookmark not defined

2 Lựa chọn giải pháp bảo mật cho ứng dụng văn phòng điện tử dựa trên công

nghệ Sharepoint Error! Bookmark not defined 2.1 Lý do lựa chọn Error! Bookmark not defined 2.2 Tính khả thi của giải pháp Error! Bookmark not defined

CHƯƠNG III: XÂY DỰNG ỨNG DỤNG TÍCH HỢP CHỮ KÝ SỐ CHO ỨNG DỤNG HỆ ĐIỀU HÀNH TÁC NGHIỆP VĂN PHÒNG ĐIỂN TỬ DỰA TRÊN

SHAREPOINT Error! Bookmark not defined

1 Phân tích thiết kế Error! Bookmark not defined 1.1 Xây dựng bài toán Error! Bookmark not defined 1.2 Phân tích thiết kế Error! Bookmark not defined 1.3 Xây dựng giải pháp Error! Bookmark not defined 1.3.1 Môi trường cài đặt Error! Bookmark not defined 1.3.2 Thiết bị ký số Error! Bookmark not defined 1.3.3 Quá trình ký số Error! Bookmark not defined 1.3.4 Quá trình xác thực Error! Bookmark not defined

2 Cài đặt thử nghiệm chương trình demo Error! Bookmark not defined 2.1 Cấu hình Sharepoint Server 2013 Error! Bookmark not defined 2.2 Tích hợp ứng dụng vào Sharepoint Error! Bookmark not defined KẾT LUẬN Error! Bookmark not defined

TÀI LIỆU THAM KHẢO 11

DANH MỤC HÌNH VẼHình 1: Quá trình mã hóa Error! Bookmark not defined Hình 2: Quá trình giải mã Error! Bookmark not defined Hình 3: Mã hóa khóa bí mật Error! Bookmark not defined Hình 4: Mã hóa khóa công khai Error! Bookmark not defined Hình 5: Xác thực thông tin Error! Bookmark not defined Hình 6: Ký và mã hoá với khóa công khai Error! Bookmark not defined Hình 7:Lƣợc đồ ký Error! Bookmark not defined Hình 8: Lƣợc đồ xác thực Error! Bookmark not defined Hình 9: Kiến trúc của WSS Error! Bookmark not defined Hình 10:WSS cần một CSDL cấu hình và một hoặc nhiều CSDL nội dungError! Bookmark not defined

Hình 11: Khung nhìn mức cao về WSS Error! Bookmark not defined Hình 12: Server Farm Error! Bookmark not defined

Hình 13: Mỗi Web site IIS có thể đƣợc cấu hình nhƣ là một máy chủ ảo chạy WSS

Error! Bookmark not defined Hình 14: Site collections Error! Bookmark not defined Hình 15: Kiến trúc của một SPS Error! Bookmark not defined Hình 16: Webpart Page Error! Bookmark not defined Hình 17: Những nơi cần bảo mật trong SharepointError! Bookmark not defined Hình 18: Luồng công việc xử lý mã hóa, ký số và upload Error! Bookmark not defined

Hình 19: Xác thực và giải mã Error! Bookmark not defined Hình 20: Trang chủ Sharepoint Error! Bookmark not defined Hình 21: Màn hình bảo mật Error! Bookmark not defined Hình 22: Mở file muốn tải lên Sharepoint Error! Bookmark not defined