3.4. Đáng giá kết quả thử nghiệm chương trình
Nắm bắt được yêu cầu phải bảo mật khi truyền tải văn bản trong hệ thống mạng cục bộ và gửi nhận công văn tài liệu trong thực tế của các cơ đơn vị trong Quân đội, tác giả đã lựa chọn đề tài "Đảm bảo an tồn thơng tin trên web sử dụng kỹ thuật mã hóa ứng dụng vào gửi nhận cơng văn tài liệu trong hệ thống mạng Quân sự ". Trong quá trình xây dựng chương trình triển khai vào thực tế đã đạt được một số kết quả như sau:
- Đi sâu tìm hiểu các vấn đề bảo mật nền tảng đó là mã hóa khóa bí mật (đại diện là DES), mã hóa khóa cơng khai (đại diện là RSA).
- Nghiên cứu về chữ ký số, các lược đồ chữ ký số và phân loại các lược đồ chữ ký số, hạ tầng khóa cơng khai, chứng chỉ số.
- Xây dựng thành cơng chương trình gửi nhận cơng văn tài liệu trong đơn vị. Đã triển khai vào thực tế thay thế cho cách gửi nhận file qua các thiết bị lưu trữ di dộng tăng cường tính bảo mật.
- Xác thực được nguồn tài liệu gửi đi từ ai, chứng thực của người gửi qua phần gửi chữ ký số.
- Đảm bảo được an tồn thơng tin giữa người gửi và người nhận.
Bên cạnh kết quả đạt được chương trình mới dừng lại ở bản Demo chưa xây dựng hết các nghiệp vụ trong gửi nhận công văn tài liệu đang diễn ra tại đơn vị mình cũng như các đơn vị qn đội trong tồn quân.
KẾT LUẬN
Luận văn nghiên cứu các hiểm hoạ thường gặp của web, tìm hiểu mơ hình và xu thế phát triển của web, một số chuẩn an tồn web, kỹ thuật và cơng nghệ để giải quyết vấn đề an tồn và bảo mật web hiện nay từ đó phân tích, tổng hợp một số cơ sở mật mã cần thiết để áp dụng các hệ mật một cách tin cậy trong an toàn và bảo mật web, tiến hành xây dựng mơ hình an tồn và bảo mật các ứng dụng trên nền tảng web.
Trong luận văn này, tác giả đã đề cập đến hai kỹ thuật chính trong an tồn thơng tin đó là mã hố và ký số cùng với những vấn đề liên quan đến bảo mật ứng dụng web. Hai kỹ thuật này cũng được ứng dụng trên website góp phần vào việc đảm bảo an tồn thơng tin trong q trình trao đổi dữ liệu giữa các đơn vị Quân sự.
KIẾN NGHỊ VÀ HƯỚNG PHÁT TRIỂN:
Với bước đầu nghiên cứu cài đặt thử nghiệm chương trình đã tạo tiền đề ứng dụng an tồn dữ liệu trao đổi trong mơi trường web và từ đó đưa chương trình vào ứng dụng thực tế. Trong thời gian tới, tôi sẽ tiếp tục phát triển đề tài với phương hướng cụ thể như sau:
Nghiên cứu một số cơ sở mật mã cần thiết để áp dụng các hệ mật một cách tin cậy trong an tồn và bảo mật web, tìm hiểu sâu hơn về quy trình nghiệp vụ của các đơn vị Quân sự để xây dựng chương trình sát với yêu cầu thực tiễn. Tìm hiểu ứng dụng cơng nghệ của Blockchain vào công tác bảo mật dữ liệu và số hóa dữ liệu trong Quân đội.
TÀI LIỆU THAM KHẢO Tài liệu tiếng Việt:
[1]. Phan Đình Diệu, Lý thuyết mật mã và an tồn thơng tin, Đại học Quốc gia Hà Nội, 2002.
[2]. Dương Anh Đức, Trần Minh Triết, Giáo trình mã hóa và ứng dụng, Đại học Quốc gia TP.HCM, 2005.
[3]. Đỗ Xuân Bình, Chữ ký số, chứng chỉ số và cơ sở hạ tầng khóa cơng khai các vấn đề kỹ thuật và ứng dụng, NXB Bưu điện, Hà Nội, 2007.
[4]. Trịnh Nhật Tiến, Một số vấn đề về an toàn dữ liệu, Đại học Quốc gia Hà Nội, 2004.
Tài liệu tiếng Anh:
[5]. Dan Boneh, Twenty Years of Attacks on RSA Cryptosystem’, Report, Standford University, 1999.
[6]. Nick Goots, Boris Izotoz, Alexander Moldovyan, Nick Moldovyan, Modern Cryptography-Protect Your Data with Fast Block Ciphers, 2003.
[7]. William Stallings, Cryptography and network security: Principle and practice, prentice hall, 2004.
[8]. A. Mennezes, P.van Oorshoot, S. Vanstone, Handbook of Applied Cryptography, CRC Press, 1997