Tóm tắt luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu giải pháp tích hợp chữ ký số cho ứng dụng dựa trên công nghệ Sharepoint

Luận văn đã trình bày chi tiết các vấn đề cơ bản của an toàn thông tin, các nguy cơ mất an ninh an toàn thông tin, hàm băm, chữ ký số; một số ứng dụng văn phòng điện tử; đồng thời trình bày chi tiết về công nghệ Sharepoint, các thành phần của Sharepoint, các lỗ hổng bảo mật, giải pháp bảo mật đã có của Sharepoint và đề xuất phương pháp mới, có tính khả thi cao và an toàn hơn cho Sharepoint.
Nội dung trích xuất từ tài liệu:
Tóm tắt luận văn Thạc sĩ Công nghệ thông tin: Nghiên cứu giải pháp tích hợp chữ ký số cho ứng dụng dựa trên công nghệ Sharepoint TÓM TẮT NỘI DUNG LUẬN VĂN1. Nội dung của đề tài, các vấn đề cần giải quyết: Chương I: Tổng quan về an toàn bảo mật thông tin và công nghệ SharePoint  Nghiên cứu về an toàn bảo mật thông tin.  Các nguy cơ mất an ninh an toàn.  Lý thuyết về mật mã, mã hóa khóa công khai và ứng dụng.  Một số ứng dụng văn phòng điện tử và SharePoint. Chương II: Nghiên cứu giải pháp tích hợp chữ ký số cho công nghệ SharePoint  Nghiên cứu về SharePoint và bảo mật trong SharePoint.  Nghiên cứu giải pháp bảo mật an toàn thông tin dựa trên công nghệ SharePoint.  Lựa chọn giải pháp phù hợp, có tính khả thi cao để tích hợp chữ ký số vào ứng dụng văn phòng điện tử, dựa trên công nghệ SharePoint. Chương III: Xây dựng ứng dụng tích hợp chữ ký số cho ứng dụng hệ điều hành tách nghiệp văn phòng điển tử dựa trên SharePoint  Phân tích thiết kế, xây dựng giải pháp đã chọn vào thực tế.  Ứng dụng và tích hợp hạ tầng khóa công khai, tích hợp chữ ký số nhằm nâng cao tính bảo mật cho hệ thống văn phòng điện tử, dựa trên công nghệ SharePoint.  Cài đặt thử nghiệm chương trình demo. CHƯƠNG I: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN VÀ CÔNG NGHỆ SHAREPOINTI. Tổng quan về an toàn bảo mật thông tin1.1. Tổng quan Khi nhu cầu trao đổi thông tin dữ liệu ngày càng lớn và đa dạng, các tiến bộ về điện tử- viễn thông và công nghệ thông tin không ngừng được phát triển ứng dụng thì các quanniệm ý tưởng và biện pháp bảo vệ thông tin dữ liệu cũng được đổi mới.Các phương pháp bảo vệ an toàn thông tin dữ liệu có thể được quy tụ vào ba nhóm sau: - Bảo vệ bằng các biện pháp hành chính - Bảo vệ bằng các biện pháp kỹ thuật(phần cứng) - Bảo về bằng thuật toán(phần mềm)An toàn thông tin gồm các nội dung sau: - Tính bí mật: tính kín đáo riêng tư của thông tin - Tính xác thực của thông tin, bao gồm xác thực đối tác( bài toán nhận danh), xác thực thông tin trao đổi. - Tính trách nhiệm: đảm bảo người gửi thông tin không thể thoái thác trách nhiệm về thông tin mà mình đã gửi.1.2. Các nguy cơ mất an toàn bảo mật thông tin Có 4 loại mối đe dọa an toàn bảo mật thông tin như sau: - Chặn bắt (Interception): Chỉ những thành phần không được phép nhưng cũng có thể truy cập đến các dịch vụ hoặc dữ liệu, “nghe trộm” thông tin trên đường truyền. - Đứt đoạn (Interruption): là đe dọa làm cho dịch vụ bị mất dữ liệu hay hư hỏng, không dùng được nữa. - Thay đổi (Modification): là hiện tưởng thay đổi dữ liệu hay can thiệp vào dịch vụ làm cho chúng không còn dữ được các đặc tính ban đầu. - Giả mạo (Fabrication): là hiện tượng thêm vào dữ liệu ban đầu các dữ liệu hay dịch vụ đặc biệt mà không thể nhận biết để đánh cắp thông tin hệ thống.1.3. Hệ mã hóa Hệ mật mã là một hệ gồm 5 thành phần: M, C, K, E, D M(message): tập các bản rõ C(ciphertext): tập các bản mã K(key): tập các khóa E(encryption): tập các quy tắc mã hóa D(decryption): tập các quy tắc giải mã C = Ek(P) và P = Dk(C)Sơ đồ Hình 1: Quá trình mã hóa Hình 2: Quá trình giải mãCó thể chia làm 2 loại mã hóa: Mã hóa khóa đối xứng và Mã hóa khóa công khai1.4. Hàm băm Hàm băm mật mã là hàm toán học chuyển đổi một thông điệp có độ dài bất kì thànhmột chuỗi bit có độ dài cố định (tùy thuộc vào thuật toán băm). Dãy bit này được gọi làthông điệp rút gọn (message digest) hay giá trị băm (hash value), đại diện cho thông điệpban đầu.Hình 3: Mô hình sửa dụng hàm băm bên gửiHình 4: Mô hình sử dụng hàm băm bên nhậnMột số tính chất của hàm băm: 1. Các thuật toán băm là hàm một chiều, do đó rất khó để xây dựng lại thông điệp ban đầu từ thông điệp rút gọn. 2. Tuy nhiên hàm băm h không phải là một song ánh. Do đó có thể xảy ra trường hợp trùng giá trị băm 3. Hàm băm giúp xác định được tính toàn vẹn dữ liệu của thông tin: mọi thay đổi, dù là rất nhỏ, trên thông điệp cho trướcThuật toán băm phổ biến : Là thuật toán Secure Hash Standard (SHS) , gồm 5 thuật toánhàm băm SHA-1, SHA-256, SHA-384, SHA- 512, SHA-224.1.5. Chữ ký số Chữ ký số dựa trên nền tảng mật mã khóa bất đối xứng, mỗi chủ thể truyền thông sẽ cómột cặp khóa riêng/công khai, khóa riêng được chủ thể giữ bí mật và khóa công khai đượccông bố công khai, nếu chỉ biết khóa công khai thì không thể tìm ra khóa riêng tương ứng.Khi sử dụng chữ ký số trong truyền thông sẽ đảm bảo được các tính chất sau:  Xác thực được định danh của người gửi và nguồn gốc của thông điệp bởi vì chỉ có người g ...