Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 64 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
64
Dung lượng
1,94 MB
Nội dung
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG SYVILAY KEOVIVANH NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH VÀ XÁC THỰC TRONG TÍCH HỢP NGƯỜI DÙNG ĐA MIỀN DỊCH VỤ CỦA CỔNG THÔNG TIN ĐIỆN TỬ VIỆN KHOA HỌC XÃ HỘI QUỐC GIA LÀO LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Thái Nguyên năm 2020 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG SYVILAY KEOVIVANH NGHIÊN CỨU MỘT SỐ GIẢI PHÁP ĐẢM BẢO AN NINH VÀ XÁC THỰC TRONG TÍCH HỢP NGƯỜI DÙNG ĐA MIỀN DỊCH VỤ CỦA CỔNG THÔNG TIN ĐIỆN TỬ VIỆN KHOA HỌC XÃ HỘI QUỐC GIA LÀO Chuyên ngành: Khoa học máy tính Mã số: 48 01 01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học: TS Nguyễn Đức Bình Thái Nguyên - 2020 i LỜI CẢM ƠN Trước tiên, xin gửi lời cảm ơn đến quý thầy cô giảng dạy chương trình Cao học Trường Đại học Cơng nghệ thông tin Truyền thông tổ chức, người truyền đạt cho tơi kiến thức hữu ích khoa học máy tính, làm sở cho tơi thực tốt luận văn Tôi xin chân thành cảm ơn TS Nguyễn Đức Bình tận tình hướng dẫn cho thời gian thực luận văn Mặc dù trình thực luận văn gặp nhiều khó khăn, với hướng dẫn Thầy, học hỏi nhiều học kinh nghiệm q báu, tảng để tơi hồn thiện nội dung luận văn Tơi xin gửi lời cảm ơn đến tất đồng nghiệp làm việc Viện Khoa học xã hội quốc gia Lào tận tình giúp đỡ tơi việc thu thập thông tin, lấy số liệu hệ thống làm sở liệu cho luận văn Sau xin gửi lời biết ơn sâu sắc đến anh, chị lớp gia đình ln tạo điều kiện tốt cho tơi suốt q trình học thực luận văn Do thời gian có hạn kinh nghiệm nghiên cứu khoa học thân hạn chế nên luận văn nhiều thiếu sót, mong nhận ý kiến góp ý Thầy/Cô anh chị học viên Thái Nguyên, tháng … năm 20… Học viên Keovivanh SYVILAY ii LỜI CAM ĐOAN Tôi xin cam đoan kết luận văn việc tìm hiểu, nghiên cứu có trích dẫn, tham chiếu đến nguồn tư liệu tin cậy Nội dung luận văn chưa công bố hay xuất hình thức Tất phần mã nguồn chương trình thuộc nội dung luận văn tự thiết kế xây dựng, có sử dựng số thư viện chuẩn thuật toán tác giả xuất cơng khai miễn phí mạng Internet Thái Nguyên, tháng 11 năm 2020 Tác giả luận văn Keovivanh SYVILAY iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN .ii MỤC LỤC iii DANH MỤC HÌNH ẢNH v DANH MỤC CÁC TỪ VIẾT TẮT vi MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ ĐẢM BẢO AN NINH VÀ XÁC THỰC NGƯỜI DÙNG 1.1 Hệ thống thông tin vấn đề đảm bảo an ninh 1.1.1 Các vấn đề hệ thống thông tin 1.1.2 Phân loại hệ thống thông tin 1.1.3 Đặc điểm hệ thống thông tin liệu Viện khoa học xã hội quốc gia Lào7 1.2 Vấn đề bảo mật, an toàn xác thực người dùng 10 1.2.1 Vấn đề an ninh thông tin 10 1.2.2 Hệ thống thông tin đa miền dùng dịch vụ 11 1.2.3 Vấn đề an ninh hệ thống thông tin đa người dùng 13 CHƯƠNG MỘT SỐ PHƯƠNG PHÁP ĐẢM BẢO AN NINH VÀ XÁC THỰC TRONG TÍCH HỢP NGƯỜI DÙNG ĐA MIỀN DỊCH VỤ 15 2.1 Yêu cầu đảm bảo an ninh xác thực hệ thống đa miền dịch vụ 15 2.1.1 Một số vấn đề an ninh hệ thống đa miền dịch vụ 15 2.1.2 Yêu cầu xác thực hệ thống đa miền dịch vụ 17 2.2 Các phương pháp đảm bảo an ninh cho người dùng đa miền dịch vụ 19 2.2.1 Nguyên lý mã hóa 19 2.2.2 Phương pháp ký số quản lý khóa 21 2.2.3 Phương pháp bảo mật định danh người dùng 23 2.2.4 Phương pháp bảo mật CSDL 27 iv 2.3 Các phương pháp đảm bảo xác thực danh tính người dùng đa miền dịch vụ 34 2.3.1 Xác thực đăng nhập Single sign on (SSO) 34 2.3.2 Xác thực hai yếu tố SMS, Voice, Call, Email 35 CHƯƠNG XÂY DỰNG GIẢI PHÁP ĐẢM BẢO AN NINH VÀ XÁC THỰC NGƯỜI DÙNG ĐA MIỀN DỊCH VỤ CHO CỔNG THÔNG TIN ĐIỆN TỬ VIỆN KHOA HỌC XÃ HỘI QUỐC GIA LÀO 38 3.1 Đặt vấn đề 38 3.2 Hiện trạng nhu cầu đảm bảo an ninh xác thực người dùng đa miền dịch vụ 39 3.2.1 Về phần cứng 41 3.2.2 Về phần mềm 41 3.3 Giải pháp triển khai thử nghiệm sử dụng đăng nhập lần SSO cho hệ thống cổng thông tin điện tử Viện khoa học xã hội quốc gia Lào 42 3.3.1 OpenID Connect SSO 46 3.3.2 Xác thực người dùng với OpenID Connect 47 3.4 Cài đặt thử nghiệm đánh giá hiệu 48 3.4.1 Cài đặt cấu hình SSL cổng thông tin với Liferay 48 KẾT LUẬN VÀ ĐỀ NGHỊ 54 TÀI LIỆU THAM KHẢO 55 v DANH MỤC HÌNH ẢNH Hình 2.1: Chuẩn MD5 .20 Hình 2.2: Quy trình ký thấm tra chữ ký số 21 Hình 2.3: Quá trình ký vào tài liệu điện tử sử dụng Private Key 22 Hình 2.4: Quản lý khóa sử dụng Private key 23 Hình 2.5: Các đặc trưng sinh trắc học phổ biến 25 Hình 2.6: Mơ hình client - server 28 Hình 2.7: Mơ hình trao đổi liệu 29 Hình 2.8: Trao đổi thơng tin theo giao thức SSL 32 Hình 2.9: Xác thực mã code .36 Hình 3.1: Khởi tạo Server cổng thông tin điện tử với Liferay .48 Hình 3.2: Tạo chứng số .49 Hình 3.3: File chứng số .49 Hình 3.4: Cài đặt chứng số 50 Hình 3.5: Thử nghiệm chứng số 50 Hình 3.6: Cài đặt SSL xác thực người dùng sử dụng dịch vụ Google 51 Hình 3.7: Cài đặt SSL Facebook .51 Hình 3.8: Tích hợp xác thực người dùng vào cổng thông tin 52 Hình 3.9: Cấu hình OpenID 52 vi DANH MỤC CÁC TỪ VIẾT TẮT Tên tiếng Anh Tên tiếng Việt Từ viết tắt Vitual Private Network Mạng riêng ảo VPN Single Sign On đăng nhập lần SSO Database Cơ sở liệu CSDL Secure Sockets Layer chứng số SSL Uninterruptible Power Supplier Bộ lưu trữ điện dự phòng UPS Database management system Hệ quản trị sở liệu DBMS Xtensible Markup Language Ngôn ngữ đánh dấu mở rộng XML Internet protocol suite Bộ giao thức liên mạng TCP/IP Local Area Network Mạng cục LAN Advanced Encryption Standard Chuẩn mã hóa tiên tiến AES Windows Communication Nền tảng kết nối WCF Foundation MỞ ĐẦU Lý chọn đề tài Cổng thông tin điện tử xây dựng với mục tiêu điểm truy cập tập trung nhất; tích hợp kênh thơng tin dịch vụ, ứng dụng cho phép thực trao đổi liệu với hệ thống thơng tin tích hợp, đồng thời thực cung cấp trao đổi thông tin với người sử dụng thông qua phương thức thống dựa tảng Web không hạn chế khơng gian thời gian Với đặc điểm Cổng thông tin điện tử lựa chọn phù hợp cho nhiều tổ chức quan có nhu cầu lưu trữ, trao đổi thông tin lớn đa dạng Viện Khoa học xã hội quốc gia Lào Bên cạnh đó, nhằm hỗ trợ nhiều đối tượng người dùng cung cấp sử dụng định danh từ nhà cung cấp định danh khác (đa miền dịch vụ) thực trao đổi thơng tin với cổng thông tin thông qua phương thức thống dựa tảng Cổng thông tin thường hỗ trợ chế tích hợp đăng nhập lần (Single Sign On) Tuy nhiên tảng công nghệ lại có khả chế hỗ trợ riêng biệt Điều dẫn tới vấn đề an ninh xác thực thơng tin người dùng Những lí thúc đẩy việc nghiên cứu cách đầy đủ yếu tố liên quan đến vấn đề an ninh xác thực thông tin người dùng cổng thông tin điện tử Viện Khoa học xã hội quốc gia Lào Đề tài cung cấp góc nhìn tổng thể đặc điểm người dùng đa miền dịch vụ, vấn đề an ninh chế xác thực người dùng tương tác với cổng thông tin điện tử Viện Khoa học xã hội quốc gia Lào Từ cung cấp số giải pháp để giải vấn đề an ninh xác thực cổng thông tin điện tử Viện Khoa học xã hội Lào, bao gồm vấn đề yếu sau: Cơ chế quản trị tích hợp người dùng từ miền dịch vụ, quản trị an ninh người dùng từ miền dịch vụ quản lý chế xác thực thông tin người dùng từ miền dịch vụ Ngày nay, lĩnh vực bảo mật an tồn thơng tin nghiên cứu, phát triển ứng dụng rộng rãi nhiều hệ thống thông tin nhằm đảm bảo hệ thống có tính bảo mật, tin cậy sẵn sàng Đặc biệt hệ thống sở liệu lưu trữ lớn cổng thơng tin tích hợp liệu cần phải có giải pháp đảm bảo an tồn bí mật hệ thống đào tạo, nghiên cứu Người ta xây dựng triển khai cổng thơng tin tích hợp liệu việc nghiên cứu giải pháp đảm bảo an tồn bảo mật chưa quan tâm nhiều Vấn đề Lào vấn đề cần quan tâm đầu tư, việc nghiên cứu giải pháp đảm bảo an tồn bảo mật, tính xác thực người dùng cho cổng thông tin điện tử cần thiết Để triển khai nội dung cần tập trung xem xét vấn đề an toàn bảo mật thông tin, công nghệ triển khai cho cổng thơng tin điện tử, sở đề xuất giải pháp đảm bảo an toàn bảo mật cho cổng thông tin Triển khai xây dựng giải pháp thử nghiệm cho số ứng dụng đảm bảo an toàn, bảo mật thông tin xác thực người dùng đa miền dịch vụ cho cổng thông tin điện tử Viện khoa học xã hội Quốc gia Lào Tính thực tiễn đề tài Lĩnh vực nghiên cứu, đào tạo khơng ngừng phát triển Tiếp cận tích hợp đa miền dịch vụ để nâng cao chất lượng nghiên cứu, đào tạo điều cần thiết Viện Khoa học xã hội Quốc gia Lào Với phát triển mạnh mẽ ngành Công nghệ thông tin, ngành mũi nhọn nhiều quốc gia thới giới Sự phát triển vượt bậc kết tất yếu việc ứng dụng nhiều lĩnh vực khác sống như: giáo dục, y tế, kinh tế, khoa học, xây dựng trở thành phần thiếu sống hàng ngày người Trong kỷ nguyên bùng nổ thơng tin, việc tìm kiếm thơng tin từ nguồn liệu khác nhau, tích hợp đa miền dịch vụ, đa hệ thống vào chung cổng để giao tiếp sử dụng nhu cầu thiết thực cho người dùng Tuy nhiên, hệ thống lớn bao gồm nhiều dịch vụ, phần mềm nhỏ gặp phải vấn đề bảo mật an tồn thơng tin xác thực người dùng Các nguy bị đánh cắp liệu người dùng, truy cập không cho phép, phá hoại liệu…thường xuyên xảy mang đến hậu thiệt hại lớn Xuất phát từ thực tế trên, chọn đề tài “Nghiên cứu số giải pháp đảm bảo an ninh xác thực tích hợp người dùng đa miền dịch vụ cổng thông tin điện tử Viện Khoa học xã hội Quốc gia Lào” để nghiên cứu cho luận văn thạc sĩ 42 backup CSDL tích hợp đăng nhập SSO giải pháp đăng nhập captcha, xác thực hai yếu tố 3.3 Giải pháp triển khai thử nghiệm sử dụng đăng nhập lần SSO cho hệ thống cổng thông tin điện tử Viện khoa học xã hội quốc gia Lào Với bùng phát ngày tăng nguy lừa đảo mức độ rủi ro giao dịch thương mại trực tuyến Internet, để nâng cao tính đảm bảo cho giao dịch trực tuyến chống lại nguy đánh cắp danh tính đề xuất giải pháp bước đầu sau: Nâng cấp hệ thống xác thực yếu tố dựa Mật lên xác thực yếu tố Sử dụng chương trình dị qt để xác định ngăn chặn công lừa đảo (phishing) lấy cắp thông tin nhạy cảm mật khẩu, số thẻ tín dụng Tạo người dùng để họ nhận thức thấu đáo tính quan trọng cần thiết xác thực danh tính mơi trường điện tử Nhấn mạnh tầm quan trọng việc chia sẻ thông tin cộng tác ngành công nghiệp dịch vụ tài chính, phủ với nhà cung cấp cơng nghệ Trong bốn đề xuất trên, làm tốt đề xuất thứ khối lượng cơng việc thực đề xuất thứ thứ giảm nhiều Theo hướng dẫn FFIEC nhằm nâng tính bảo mật đảm bảo tính khả thi đưa vào ứng dụng, xác thực yếu tố lựa chọn tối ưu cho giao dịch truy cập trực tuyến ngành tài chính, ngân hàng, chứng khốn bảo hiểm SSO chế xác thực yêu cầu người dùng đăng nhập vào lần với tài khoản mật để truy cập vào nhiều ứng dụng phiên làm việc (session) Trước có SSO, người sử dụng phải nhập tài khoản mật cho ứng dụng họ đăng nhập vào ứng dụng khác hệ thống phiên Điều rõ ràng tốn nhiều thời gian, đặc biệt môi trường thông tin đa phương tiện nay, mà người sử dụng phải đăng nhập họ truy cập vào hệ thống từ máy tính họ Do vậy, với hệ thống có nhiều website ứng dụng việc sử dụng SSO cần thiết nhằm đem lại nhiều thuận tiện cho người dùng tăng tính bảo mật 43 Ví dụ: người dùng sử dụng dịch vụ google: gmail, scholar, youtube, google plus, drive chưa có SSO với dịch vụ ta phải nhập thơng tin để xác thực Với SSO người dùng cần sử dụng email google để đăng nhập khai thác sử dụng tất dịch vụ ứng dụng google Điều thực mang lại thuận tiện tiết kiệm thời gian cho người dùng, khơng phải đăng kí tài khoản khác Đăng nhập trình người dùng sử dụng định danh thơng tin bí mật khác thiết lập kết nối bảo mật với hệ thống, định danh thông tin bí mật người dùng người dùng đăng ký từ trước với hệ thống Quá trình người dùng đăng nhập bao gồm hai bước xác thực ủy quyền, đó: Xác thực (Authentication): Kiểm tra người dùng có hợp lệ hay khơng thơng qua phương thức xác thực hệ thống Xác thực coi cốt lõi trình đăng nhập hệ thống thơng tin Chúng ta sử dụng phương pháp xác thực như: username, password, thẻ thông minh, hay dùng sinh trắc học Ủy quyền (Authorization): Là trình kiểm chứng người dùng xác thực có đủ quyền truy cập vào tài nguyên mà người dùng yêu cầu hay không Tài nguyên u cầu phụ thuộc vào sách tên miền (cấp quyền theo tên miền) sách đặc biệt (ví dụ cấp quyền theo cấp) SSO triển khai sau xây dựng hệ thống xác thực phân quyền SSO có nhiệm vụ cung cấp cho người dùng quyền truy cập nhiều tài nguyên web, ứng dụng phạm vi cho phép với lần đăng nhập (xác thực) Tại cổng thông tin Viện khoa học xã hội Quốc gia Lào hệ thống xác thực truy nhập lần triển khai ứng dụng theo SSO OpenId SSO Facebook có nhiều giải pháp SSO giới thiệu đưa vào sử dụng thực tế như: - Open Single SignOn (OpenSSO) hoạt động dựa Token - Central Authentication Service (CAS) - Tivoli Access Manager for Enterprise Single SignOn - SSO OpenId connect and SSO Facebook Các thông số kĩ thuật cổng thông tin điện tử Viện KH xã hội Quốc gia Lào: Chạy tảng framework Liferay phiên 7.2.0-ga1, sử dung hệ quản trị sở 44 liệu Postgresql phiên 11.4.2 Một số thông số kĩ thuật liên quan đến tính cung cấp cơng thơng tin điện tử Viện KH xã hội Quốc gia Lào, bao gồm: Quản lý tài khoản Thêm nhóm người dùng Sửa nhóm người dùng Xố nhóm người dùng Tìm kiếm nhóm người dùng Thêm người dùng Sửa người dùng Xoá người dùng Kích hoạt / khố tài khoản người dùng Tìm kiếm người dùng Phân quyền nhóm người dùng Phân quyền người dùng Đăng nhập Đăng nhập SSO Quên mật Quản lý trang tin Thêm module trang tin Sửa module trang tin Xố module trang tin Cấu hình module trang tin Thiết lập bố cục trang tin Quản lý cổng thơng tin Tạo vai trị cho nhóm người dùng Tạo vai trị cho người dùng Cấu hình đăng nhập SSO Cấu hình ngơn ngữ cổng thơng tin Cấu hình kiểm duyệt bình luận tin Phân quyền duyệt tin Quản lý danh mục viết Thêm danh mục viết Sửa danh mục viết Xoá danh mục viết Tìm kiếm danh mục Phân quyền danh mục Liên kết danh mục đến viết Quản lý viết Thêm viết 45 Sửa viết Xoá viết Tìm kiếm viết Xuất viết Xem phiên viết Quản lý bình luận viết Tìm kiếm, khai thác viết Tìm kiếm viết Xem thơng tin viết Bình luận viết Quản lý tài liệu đa phương tiện Thêm tài liệu Sửa tài liệu Xố tài liệu Tìm kiếm tài liệu Liên kết tài liệu đến viết Ưu khuyết điểm chế đăng nhập lần Ưu điểm - Tiết kiệm thời gian cho người sử dụng việc đăng nhập vào nhiều dịch vụ cung cấp tảng khác hệ thống phân tán - Tăng cường khả bảo mật thông qua việc giúp người sử dụng không cần nhớ nhiều thông tin đăng nhập (định danh mật khẩu) - Giúp cho người quản trị hệ thống tiết kiệm thời gian việc tạo lập hay loại bỏ người dùng hệ thống, thay đổi quyền hay nhóm người dùng - Tiết kiệm thời gian tái lập lại mật cho người dùng - Bảo mật cấp độ việc thoát hay truy xuất hệ thống - Người phát triển ứng dụng không cần thiết phải hiểu thực nhận dạng bảo mật ứng dụng họ, điều họ cần làm liên kết đến máy chủ định danh bảo đảm, việc giúp người dùng họ truy cập vào dịch vụ khác liên kết đến máy chủ họ 46 - Tạo nên đồng dịch vụ ứng dụng hệ thống thông tin phục vụ người dùng Khuyết điểm - Đòi hỏi sở hạ tầng toàn hệ thống phải bảo đảm - Do nhiều domain sử dụng chung sở liệu người dùng nên việc xác thực người dùng đăng ký với hệ thống phải chặt chẽ, không dễ vi phạm việc đảm bảo an ninh cho hệ thống - Cần có chế xác thực đảm bảo truyền thông tin định danh người dùng người sử dụng với máy chủ dịch vụ khác - Chi phí để triển khai hệ thống SSO tốn kém, phần mềm, phần cứng lẫn nguồn nhân lực, cần phải có tính tốn cẩn thận trước triển khai 3.3.1 OpenID Connect SSO Hình dung trường hợp truy cập vào trang web yêu cầu phải đăng ký tài khoản Thông thường nhập vào nhiều form bao gồm thông tin user name, password, address, phone number, email, … sau email SMS gửi tới Bước điền vào mã xác thực bấm vào link email để xác thực tài khoản vừa đăng ký Nói cách khác, tài khoản web định danh giới ảo Internet OpenID Connect lớp xác thực (authentication layer) tảng OAuth 2.0, framework dùng cho việc xác thực OpenID Connect giúp client kiểm tra user thông qua authorization server, đồng thời với lấy thơng tin user cách gọi đến REST API OpenID Connect dùng JSON Web Tokens (JWT) việc authentiation dựa vào token string trao đổi qua lại client authentication server Thông tin mà server gửi bao gồm Acess Token, có (nếu yêu cầu) ID token OpenID Connect ngày nhiều nhà phát triển sử dụng để xây dựng ứng dụng tùy chỉnh, vì: 47 Tính đơn giản: OpenID Connect dễ sử dụng cung cấp suất tuyệt vời cho nhà phát triển xác thực Ứng dụng web: OpenID Connect cung cấp hỗ trợ hoàn toàn cho ứng dụng web đại, thường chạy trang có nhiều JavaScript, chẳng hạn Gmail Di động: OpenID Connect cung cấp hỗ trợ tuyệt vời cho ứng dụng di động gốc chạy iOS Android Single Sign On (SSO) ngày trở nên cần thiết hết Ngày nay, hầu hết trang web yêu cầu xác thực để truy cập tới tính nội dung Với số lượng trang web dịch vụ tăng lên, hệ thống đăng nhập tập trung (centralized login system) trở nên cần thiết Trong phần tìm hiểu cách xác thực SSO (SSO authentication) triển khai cho ứng dụng ví dụ sử dụng OpenID Connect Các hệ thống phân tán (decentralized system) ngày trở lên phổ biến xác thực khía cạnh quan trọng tất chúng SSO giải vấn đề lớn: làm để quản lý số lượng người dùng tăng lên toàn hệ thống gồm nhiều ứng dụng dịch vụ Các framework chẳng hạn OpenID Connect dịch vụ Auth0 làm cho việc tích hợp Single Sign On vào ứng dụng có trở nên dễ dàng nhiều Nếu triển khai xác thực ứng dụng hay dịch vụ xem xét tích hợp SSO 3.3.2 Xác thực người dùng với OpenID Connect Quy trình từ client gửi user name password check Database xem có username password khơng sau trả lại client trang web cho khách hàng Sau học sử dụng session cookie để lưu trữ biết người đăng nhập chưa cho phiên làm việc OpenID Connect sử dụng quy trình sau để xác minh danh tính người dùng: Đầu tiên, OpenID Connect chuyển hướng người dùng đến nhà cung cấp định danh (IdP) để xác định danh tính người dùng, cách xem liệu họ có phiên hoạt động (Đăng nhập lần) hay cách yêu cầu người dùng xác thực 48 Sau đó, IdP xác thực người dùng cho phép họ truy cập vào ứng dụng cụ thể, IdP chuyển hướng trở lại ứng dụng Chuyển hướng chuyển thơng tin người dùng trở lại ứng dụng mà ứng dụng sử dụng để xác nhận danh tính người dùng 3.4 Cài đặt thử nghiệm đánh giá hiệu 3.4.1 Cài đặt cấu hình SSL cổng thông tin với Liferay a Khởi tạo Server cổng thơng tin điện tử với Liferay Hình 3.1: Khởi tạo Server cổng thông tin điện tử với Liferay 49 Tạo chứng số cấu hình SSL Hình 3.2: Tạo chứng số Hình 3.3: File chứng số 50 Cấu hình Tomcat để hỗ trợ SSL (HTTPS) Server.xml tập tin nằm thư mục conf Tomcat, ta mở với trình soạn thảo để sửa nội dung cấu hình Hình 3.4: Cài đặt chứng số Hình 3.5: Thử nghiệm chứng số 51 b Tích hợp xác thực người dùng miền dịch vụ Google Facebook Hình 3.6: Cài đặt SSL xác thực người dùng sử dụng dịch vụ Google c Cấu hình SSL Facebook Vào link https://developers.facebook.com/ Hình 3.7: Cài đặt SSL Facebook 52 d Tích hợp xác thực người dùng Facebook Google vào cổng thông tin Hình 3.8: Tích hợp xác thực người dùng vào cổng thơng tin e Tích hợp xác thực người dùng sử dụng dịch vụ OpenID vào cổng thơng tin Hình 9: Cấu hình OpenID Qua trình triển khai hệ thống xác thực người dùng đa miền dịch vụ công thông tin xã hội quốc gia Lào dựa việc tích hợp phương pháp bảo mật xác thực người dùng đề cập vào xây dựng cổng thông tin điện tử cho viện KH xã hội Quốc gia Lào với tảng Liferay Portal CE –nền tảng mã nguồn mở tảng Web doanh nghiệp cho phép mang lại kết tức thời giá trị lâu dài, cụ thể: 53 Bảo mật thông tin dụng dịch vụ cung cấp cho người dùng cổng thông tin điện tử viện từ KH xã hội Quốc gia Lào miền dịch vụ khác Cho phép tích hợp người dùng đăng nhập với tài khoản Google, facebook thông qua OpenID SSO xác thực bảo mật thông qua nhà cung cấp thứ ba Đã hạn chế thao tác truy cập liệu người dùng không xác định vào số tài nguyên dùng chung hình ảnh, âm thanh, video Chức bình luận tin Hỗ trợ nhật ký điện tử: TSS, thích người dùng, tags nhãn Thông báo: Hỗ trợ thống kê, quản lý thông báo… Danh bạ: Quản lý thông tin đối tác người sử dụng Thư điện tử: Hệ thống giao tiếp với hệ thống thư IMAP Hỗ trợ rộng rãi chuẩn công nghiệp chuẩn mở (SOAP, LDAP, XML/XSL, SSL, JSR 170, JSR168, WSRP, Webservices, …) Thiết kế cho phép nguồn thơng tin ứng dụng tích hợp cách thống vào hệ thống, tồn hệ thống dễ dàng mở rộng theo hướng chức 54 KẾT LUẬN VÀ ĐỀ NGHỊ Bảo đảm an ninh xác thực người dùng đa miền dịch vụ cho cổng thơng tin điện tử nói chung cổng thông tin viện khoa học xã hội Quốc gia Lào nói riêng vấn đề cấp thiết Luận văn nghiên cứu số giải pháp đảm bảo an ninh bao gồm nguyên lý phương thức hoạt động chứng số, xác thực người dùng đa miền dịch vụ cho cổng thông tin điện tử Viện khoa học xã hội Quốc gia Lào Kết đạt được: Đã đề xuất xây dựng giải pháp đảm bảo an ninh sử dụng chứng số xác thực người dùng đa miền dịch vụ bao gồm Google, Facebook, OpenID, cụ thể: - Đảm bảo an toàn thông tin người dùng với chứng số - Xác thực người dùng đa miền dịch vụ cổng thông tin điện tử - Bảo vệ liệu đuờng truyền mạng công cộng - Hệ thống đảm bảo an ninh xác thực người dùng cổng thông tin điện tử viện khoa học xã hội Quốc gia Lào đề xuất tích hợp đăng nhập lần (SSO) Hạn chế: Mặc dù đạt đuợc số yêu cầu đặt nhiên việc đảm bảo thông tin chưa tiến hành triệt cổng thông tin Viện khoa học xã hội quốc gia Lào tích hợp hệ thống xác thực người dùng đa miền dịch vụ Ví dụ liệu cá nhân người dùng Hướng phát triển: Mục đích đề tài tập trung vào nghiên cứu số vấn đề đảo đảm an ninh xác thực người dùng đa miền dịch vụ cho cổng thông tin điện tử, Viện khoa học xã hội quốc gia Lào Trong tuơng lai triển khai thực tế Viện cập nhật tính năng, giải pháp nhằm đáp ứng đầy đủ yêu cầu đảm bảo an ninh liệu cho người dùng 55 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Đào, Ngọc Phong (2007) Nghiên cứu giải pháp an tồn thơng tin cho cổng giao tiếp điện tử Hà Nội Đại học Quốc gia Hà Nội, Việt Nam [2] TS Hồ Văn Hương, ThS Đào Thị Ngọc Thuỳ, Ứng dụng hệ thống kiểm sốt truy nhập mạng theo mơ hình truy nhập lần, Tạp chí An tồn thơng tin, số (025) 2013 [3] Nguyễn Linh Giang (2018) Hệ mật khóa cơng khai an ninh giao dịch điện tử, an toàn thư tín điện tử Trường đại học Bách Khoa Hà Nội [4] Nguyễn Trọng Điệp (2016 ) Tìm hiểu Openstack vấn đề an ninh thông tin Trường đại học Bách Khoa Hà Nội [5] Vũ Văn Nam (2005) An ninh truy cập hỗ trợ từ xa Trường đại học Bách Khoa Hà Nội [6] Nguyễn Xuân Huy (2007) Xây dựng hệ thống giám sát tài nguyên sách an ninh mạng môi trường Linux Trường đại học Bách Khoa Hà Nội [7] Hoàng, Văn Biên (2015) Nghiên cứu giải pháp đảm bảo an ninh thông tin cho cổng/trang thông tin điện tử Đại học Quốc gia Hà Nội [8] Nguyễn, Công Lâm (2010) Nghiên cứu giải pháp an ninh số kiến trúc quản trị mạng Trường Đại học Công nghệ Đại học Quốc gia Hà Nội [9] Nguyễn, Tuấn Hưng (2011) Xác thực mạng vô tuyến Đại học Quốc gia Hà Nội [10] https://phutho.gov.vn/vi/giai-phap-bao-dam-toan-thong-tin-trong-tinh-hinhhien-nay [11] https://ehealth.gov.vn/?action=News&newsId=48816 [12] https://mic.gov.vn/atantt/Pages/TinTuc/tinchitiet.aspx?tintucid=132831 [13] https://dlcorp.com.vn/single-sign-sso.html 56 Tiếng Anh [14] Eric D.Knapp, “Industrial Network Security”, Elsevier Inc, 2011 [15] M Tangermann, D Reinetl, “Security concept for automation networks” in Praxis Profiline Industrial Ethernet Volume D/E, Vogel Industrie Medien GmbH & Co KG, Wurzburg, 2006 ... sử dụng thực tế Bố cục luận văn Luận văn bao gồm: mục lục, phần mở đầu, phụ lục Chương 1: Tổng quan đảm bảo an ninh xác thực người dùng Chương 2: Một số phương pháp đảm bảo an ninh xác thực tích... 15 CHƯƠNG MỘT SỐ PHƯƠNG PHÁP ĐẢM BẢO AN NINH VÀ XÁC THỰC TRONG TÍCH HỢP NGƯỜI DÙNG ĐA MIỀN DỊCH VỤ 2.1 Yêu cầu đảm bảo an ninh xác thực hệ thống đa miền dịch vụ 2.1.1 Một số vấn đề an ninh hệ thống... Khoa học xã hội Quốc gia Lào” để nghiên cứu cho luận văn thạc sĩ 3 Mục tiêu nghiên cứu Mục tiêu nội dụng luận văn nghiên cứu số giải pháp đảm bảo an ninh xác thực tích hợp người dùng đa miền