Luận văn thạc sĩ công nghệ thông tin nghiên cứu giải pháp tích hợp chữ ký số cho ứng dụng dựa trên công nghệ sharepoint

73 38 0
  • Loading ...
    Loading ...
    Loading ...

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Tài liệu liên quan

Thông tin tài liệu

Ngày đăng: 08/05/2019, 15:56

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ HỒNG THẾ THẮNG NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ SỐ CHO ỨNG DỤNG DỰA TRÊN CÔNG NGHỆ SHAREPOINT LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN Hà Nội – 2016 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CƠNG NGHỆ HỒNG THẾ THẮNG NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ SỐ CHO ỨNG DỤNG DỰA TRÊN CƠNG NGHỆ SHAREPOINT Ngành: Cơng nghệ thơng tin Chun ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƯỜI HƯỚNG DẪN KHOA HỌC: TS HỒ VĂN HƯƠNG - TS NGUYỄN VIẾT THẾ Hà Nội – 2016 LỜI CẢM ƠN Đầu tiên, xin gửi lời cảm ơn chân thành sâu sắc tới Tiến Hồ Văn Hương Tiến Nguyễn Viết Thế, người trực tiếp hướng dẫn, tận tình bảo giúp đỡ tơi suốt thời gian thực luận văn Tôi gửi lời cảm ơn đến thầy cô giảng viên ngồi trường Đại học Cơng Nghệ - Đại học Quốc Gia Hà Nội, người tận tâm giảng dạy, cho kiến thức quý báu thời gian học tập nghiên cứu trường Cuối cùng, xin gửi lời biết ơn sâu sắc tới gia đình, bạn bè ln động viên, tạo điều kiện tốt giúp tơi thực luận văn Em mong nhận ý kiến đóng góp từ Thầy, Cơ giáo bạn quan tâm để hoàn thiện phát triển đề tài xa Xin trân trọng cảm ơn! Hà Nội, ngày 27 tháng 10 năm 2016 Học viên Hoàng Thế Thắng i LỜI CAM ĐOAN Tôi xin cam đoan nghiên cứu trình bày luận văn hướng dẫn Tiến Hồ Văn Hương Tiến Nguyễn Viết Thế tơi Những viết không chép từ tài liệu, không sử dụng kết người khác mà khơng trích dẫn cụ thể Tơi xin cam đoan chương trình tích hợp chữ số vào Sharepoint trình bày luận văn tự phát triển, không chép mã nguồn người khác Nếu sai hoàn toàn chịu trách nhiệm theo quy định Trường Đại học Công Nghệ - Đại học Quốc Gia Hà Nội Hà nội, ngày 27 tháng 10 năm 2016 Học viên Hoàng Thế Thắng ii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC HÌNH VẼ vi DANH MỤC TỪ VIẾT TẮT viii MỞ ĐẦU CHƯƠNG I: TỔNG QUAN VỀ AN TỒN BẢO MẬT THƠNG TINCƠNG NGHỆ SHAREPOINT An tồn bảo mật thơng tin 1.1 Tổng quan 1.2 Các nguy an tồn bảo mật thơng tin 1.3 Hệ mật mã 1.3.1 Định nghĩa 1.3.2 Mã hóa khóa đối xứng 1.3.3 Mã khóa khóa cơng khai 1.4 Hàm băm 13 1.5 Chữ số 14 1.5.1 Giới thiệu 14 1.5.2 Quá trình 14 1.5.3 Xác thực chữ 15 Công nghệ Sharepoint 16 3.1 Windows Sharepoint Services (WSS) 17 2.1.1 Tổng quan WSS 17 2.1.2 Kiến trúc WSS 17 2.1.3 Cấu hình WSS 21 2.1.4 Máy chủ ảo Web IIS 22 2.1.5 Site Site Collection 24 2.2 Share point portal server (SPS) 26 iii 2.2.1 Tổng quan SPS 26 2.2.2 Kiến trúc SPS 28 2.3 Webpart 30 2.3.1 Tổng quan Webpart 30 2.3.2 Kiến trúc 31 2.3.3 Tùy biến cá nhân hóa Webpart 32 2.4 Bảo mật Sharepoint 32 CHƯƠNG II: NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ SỐ CHO CÔNG NGHỆ SHAREPOINT 36 Các giải pháp bảo mật thông tin cho Sharepoint 36 1.1 Công nghệ phát ngăn chặn xâm nhập mạng IDS/IPS 36 1.1.1 Khái quát chung 36 1.1.2 Hoạt động 36 1.1.3 Hạn chế 37 1.2 Mạng riêng ảo (VPN) 38 1.2.1 Khái quát chung 38 1.2.2 Các giao thức thường dùng VPN 38 1.2.3 Ưu nhược điểm VPN 39 1.3 Bảo mật thơng tin thuật tốn 39 1.3.1 Ưu điểm 39 1.3.2 Nhược điểm 40 Lựa chọn giải pháp bảo mật cho ứng dụng văn phòng điện tử dựa cơng nghệ Sharepoint 40 2.1 Lý lựa chọn 40 2.2 Tính khả thi giải pháp 41 CHƯƠNG III: XÂY DỰNG ỨNG DỤNG TÍCH HỢP CHỮ SỐ CHO ỨNG DỤNG HỆ ĐIỀU HÀNH TÁC NGHIỆP VĂN PHÒNG ĐIỂN TỬ DỰA TRÊN SHAREPOINT 43 Phân tích thiết kế 43 1.1 Xây dựng toán 43 iv 1.2 Phân tích thiết kế 43 1.3 Xây dựng giải pháp 45 1.3.1 Môi trường cài đặt 45 1.3.2 Thiết bị số 46 1.3.3 Quá trình số 46 1.3.4 Quá trình xác thực 48 Cài đặt thử nghiệm chương trình demo 49 2.1 Cấu hình Sharepoint Server 2013 49 2.2 Tích hợp ứng dụng vào Sharepoint 53 KẾT LUẬN 62 TÀI LIỆU THAM KHẢO 63 v DANH MỤC HÌNH VẼ Hình 1: Q trình mã hóa Hình 2: Quá trình giải Hình 3: Mã hóa khóa bí mật Hình 4: Mã hóa khóa cơng khai 11 Hình 5: Xác thực thơng tin 11 Hình 6: mã hố với khóa cơng khai 12 Hình 7:Lược đồ 15 Hình 8: Lược đồ xác thực 16 Hình 9: Kiến trúc WSS 18 Hình 10:WSS cần CSDL cấu hình nhiều CSDL nội dung 19 Hình 11: Khung nhìn mức cao WSS 20 Hình 12: Server Farm 22 Hình 13: Mỗi Web site IIS cấu máy chủ ảo chạy WSS 23 Hình 14: Site collections 24 Hình 15: Kiến trúc SPS 28 Hình 16: Webpart Page 32 Hình 17: Những nơi cần bảo mật Sharepoint 34 Hình 18: Luồng cơng việc xử lý mã hóa, số upload 44 Hình 19: Xác thực giải 45 Hình 20: Trang chủ Sharepoint 54 Hình 21: Màn hình bảo mật 54 Hình 22: Mở file muốn tải lên Sharepoint 55 Hình 23: Chọn menu Mã hóa 55 Hình 24: Kết mã hóa 56 Hình 25: Màn hình số 56 Hình 26: Chọn chứng thư số từ token 57 vi Hình 27: Nhập mã PIN để số 57 Hình 28: số thành công 58 Hình 29: Tải tài liệu lên Sharepoint 58 Hình 30: Danh sách tài liệu chia sẻ 59 Hình 31: Chọn chứng thư số từ token để xác thực 59 Hình 32: Xác thực thành cơng 60 Hình 33: Chức giải 60 Hình 34: Kết giải 61 vii DANH MỤC TỪ VIẾT TẮT AES Advanced Encryption Standard BDC Business Data Connectivity CSDL Cơ sở liệu IDS Intrusion Detect System IPS Intrusion Prevent System ISAPI Internet Server Applications Program Interface PKI Public key infrastructure SPS SharePoint Portal Server VNCERT Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam VPN Virtual Private Network WSS Windows SharePoint Service viii Cài đặt thử nghiệm chương trình demo 2.1 Cấu hình Sharepoint Server 2013 Bước 1: Đăng nhập vào Window server 2012 với tài khoản Administrator cài đặt Sharepoint server 2013 Bước 2:Sau cài đặt hồn tất, ta cấu hình Sharepoint Product Configuration Bước 3: Tạo server farm 49 Bước 4: Nhập thông tin:  Databaseserver – Tên server SQL Server 2012 R2  Database Name – Tên database SQL Server  Username – Tên đăng nhập vào Domain windowserver  Password – Mật đăng nhập Domain windowserver 50 Bước 5: Nhập mật database SQL Server Bước 6: Cài đặt mật bảo mật cho Sharepoint Site 51 Bước 7: Điền thơng tin Sharepoint Central Admin site Sau hồn thành việc cấu hình, ta thấy trang quản trị Sharepoint: Tiếp theo, ta tạo Sites Collection sau: 52 2.2 Tích hợp ứng dụng vào Sharepoint Bước 1: Đăng nhập vào Sharepoint với quyền cung cấp Lần đầu đăng nhập vào Sharepoint, hệ thống yêu cầu đăng nhập tài khoản người dùng 53 Hình 20: Trang chủ Sharepoint Bước 2: Chọn chức số để thực mã hóa vào văn muốn tải lên Sharepoint Click vào “Redirect” để mở hình bảo mật Hình 21: Màn hình bảo mật Bước 3: Click “Chọn tệp” để mở file liệu muốn tải lên Sharepoint 54 Hình 22: Mở file muốn tải lên Sharepoint Sau chọn file muốn tải lên, người dùng click vào nút “Đọc nội dung” để mở nội dung văn Bước 4: Chọn menu “Mã hóa” để mở hình mã hóa thơng tin Hình 23: Chọn menu Mã hóa Sau chọn menu Mã hóa, người dùng click nút “Mã hóa” để mã hóa nội dung đọc bước trước 55 Hình 24: Kết mã hóa Bước 5: Chọn menu “Ký số” dể thực vào văn Hình 25: Màn hình số Bước 6: Chọn chứng thư số từ token 56 Hình 26: Chọn chứng thư số từ token Bước 7: Nhập mã pin token Hình 27: Nhập mã PIN để số Nếu nhập mã pin, chương trình thơng báo việc số thành cơng 57 Hình 28: số thành cơng Sau số thành công, ta lưu lại văn số, chọn menu “Quay lại trang chủ” để tải tài liệu lên Sharepoint Hình 29: Tải tài liệu lên Sharepoint 58 Hình 30: Danh sách tài liệu chia sẻ Người dùng hệ thống muốn xem tài liệu, click vào để tải máy cá nhân Để xem nội dung văn bản, người dùng sử dụng chức Xác Thực GiảiSharepoint Hình 31: Chọn chứng thư số từ token để xác thực 59 Hình 32: Xác thực thành cơng Nếu xác thực thành cơng, ta giải mã để xem nội dung rõ Hình 33: Chức giải mã 60 Hình 34: Kết giải mã Kết chương: Chương tập trung phân tích thiết kế, xây dựng giải pháp lập trình thành cơng ứng dụng thực thi việc mã hóa, số, xác thực, giải mã để tích hợp vào Sharepoint Mục 2.1 hướng dẫn chi tiết việc cấu hình cho Sharepoint, thốngthơng phần cứng cần có để cài đặt Mục 2.2 thể luồng làm việc với chức tích hợp Người dùng trước tải tài liệu lên Sharepoint sử dụng chức tích để thực mã hóa lên tài liệu Người dùng khác khác tải tài liệu xuống, muốn đọc thông tin phải xác thực chữ ký, chữ phép giải mã để xem nội dung rõ 61 KẾT LUẬN Luận văn đạt kết sau: Trinh bày tổng quan an toàn thơng tin, hàm băm, chữ số Trình bày chi tiết công nghệ Sharepoint với ứng dụng Sharepoint việc xử lý văn chia sẻ tài liệu Đưa lỗ hổng bảo bật Sharepoint giải pháp khắc phục cho lỗ hổng Đưa giải pháp bảo mật, phân tích ưu nhược điểm phương pháp Đề xuất giải pháp “tích hợp chữ số” để nâng cao tính bảo mật Sharepoint Xây dựng thành công ứng dụng chia sẻ xử lý văn Sharepoint Tích hợp chức sử dụng chữ số vào Sharepoint Các nội dụng trình bày thể mong muốn tác giả luận văn, với mở hướng nghiên cứu bảo mật cho Sharepoint Tuy nhiên, chương trình demo sài, chưa áp dụng việc mã hóa, giảicho nhiều định dạng văn Trong tương lai, tác giả giải vấn đề đưa chương trình thân thiện với người sử dụng nữa, để áp dụng vào thực tế thành công 62 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Hồ Văn Hương, Đào Thị Ngọc Thùy, Cơ sở hạ tầng khóa cơng khai sinh trắc BioPKI, Tạp chí An tồn thơng tin, 03/07/2009 [2] Hồ Văn Hương, Đào Thị Ngọc Thùy, Một số ứng dụngsở hạ tầng khóa cơng khai sinh trắc, Tạp chí An tồn thơng tin, 04/01/2010 [3] Hồ Văn Hương, Hoàng Chiến Thắng, số xác thực tảng web, Tạp chí An tồn thơng tin, 04/10/2013 [4] Hồ Văn Hương, Nguyễn Quốc Uy, Giải pháp bảo mật sở liệu ứng dụng mã nguồn mở, Tạp chí An tồn thơng tin, 20/02/2014 [5] Hồ Văn Hương, Hồng Vĩnh Hà, Ngơ Thị Linh, Trịnh Văn Anh, Hộ chiếu điện tử ứng dụng chữ số cho hộ chiếu điện tử, Tạp chí An tồn thơng tin, 25/04/2015 [6] Giáo trình An tồn bảo mật thơng tin, Đại học Bách Khoa Hà Nội Tiếng Anh [7]Carlisle Adams - Steve Lloyd, Understanding PKI, Concepts, Standards and Deployment Considerations, 2003 [8]William Stallings, Cryptography and Network Security Principles and Practices, Fourth Edition, 2005 [9]Wiley, Pki Implementation & Design: Practice and Experience, 2008 [10]Microsoft, Deployment guide for Microsoft SharePoint 2013 Internet [11] https://voer.edu.vn [12] https://www.microsoft.com [13] http://www.eoffice.com.vn [14] http://www.vanphongdientu.net 63 ... HỌC CÔNG NGHỆ HỒNG THẾ THẮNG NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO ỨNG DỤNG DỰA TRÊN CÔNG NGHỆ SHAREPOINT Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thơng tin Mã số: 60480104 LUẬN VĂN... mật Sharepoint chế bảo mật có Chương II: Nghiên cứu giải pháp tích hợp chữ ký số cho cơng nghệ SharePoint Trình bày số phương pháp bảo mật áp dụng cho Sharepoint IDS/IPS, VNP, tích hợp chữ ký số; ... Bảo mật Sharepoint 32 CHƯƠNG II: NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO CÔNG NGHỆ SHAREPOINT 36 Các giải pháp bảo mật thông tin cho Sharepoint 36 1.1 Công nghệ phát
- Xem thêm -

Xem thêm: Luận văn thạc sĩ công nghệ thông tin nghiên cứu giải pháp tích hợp chữ ký số cho ứng dụng dựa trên công nghệ sharepoint , Luận văn thạc sĩ công nghệ thông tin nghiên cứu giải pháp tích hợp chữ ký số cho ứng dụng dựa trên công nghệ sharepoint

Từ khóa liên quan