Cuộc thi sáng tạo Khoa học – Kĩ thuật dành cho học sinh Trung học

Đề tài

QUẢN LÝ ỨNG DỤNG
VÀ MÃ HĨA DỮ LIỆU
Kỹ thuật: Kỹ thuật máy tính


Nội dung tài liệu
Trang phụ bìa........................................................................................................2
Tóm tắt nội dung..................................................................................................5
Phần I. Phần chung..............................................................................................6
1. Lí do chọn đề tài...........................................................................................6
2. Ý nghĩa khoa học và thực tiễn .....................................................................6
a. Ý nghĩa khoa học....................................................................................6
b. Ý nghĩa thực tiễn ...................................................................................6
3. Mục tiêu nghiên cứu.....................................................................................6
4. Giới hạn nghiên cứu.....................................................................................6
5. Phương pháp nghiên cứu..............................................................................7
6. Nội dung nghiên cứu....................................................................................7
a. Tóm tắt nội dung nghiên cứu..................................................................7
b. Chi tiết nội dung nghiên cứu..................................................................7
Những khó khăn trong việc sử dụng các lớp của thư
viện .NET Framework, những khả năng sẵn có của thư viện
này....................................................................................................7
Những khó khăn trong việc thiết kế giao diện tương tác
người dùng.......................................................................................7
Khả năng chặn và mã hóa các ứng dụng trên máy tính...................8
Khả năng mã hóa dữ liệu tệp tin kèm mật khẩu do người
dùng thiết lập....................................................................................8

Khả năng bảo mật của phần mềm cũng như sự trùng lặp các
thuật tốn mã hóa đã có sẵn.............................................................8


Khả năng bảo mật, chống dịch ngược mã nguồn đối với các
ứng dụng .NET Framework và giữ bản quyền tác giả.....................8
7. Mã lập trình..................................................................................................9
Phần II. Sản phẩm.............................................................................................10
1. Giới thiệu phần mềm..................................................................................10
2. Các hình ảnh về tính năng của phần mềm..................................................12
2. Tính năng của phần mềm...........................................................................10
Phần III. Phần kết quả và thảo luận..................................................................16
1. Kết quả........................................................................................................16
2. Kết luận khoa học......................................................................................16
Phần IV. Kết luận..............................................................................................16
Phần V. Tài liệu tham khảo...............................................................................17


Tóm tắt nội dung
Với việc ứng dựng Cơng nghệ thơng tin vào việc quản lý dữ liệu, sử dụng các
phần mềm máy tính để giải quyết các cơng việc thì vấn đề bảo mật dữ liệu là vấn đề
hết sức quan trọng. Để góp phần giải quyết vấn đề đó, nhóm chúng em đã tạo ra phần
mềm Quản lý ứng dụng và dữ liệu (SmartAppsDataManager).
Mặc dù không đảm bảo dữ liệu của bạn sẽ được an toàn tuyệt đối, nhưng phần
mềm sẽ góp phần làm cho hệ thống và dữ liệu của bạn được an toàn hơn.
Ngoài ra để thuận tiện cho việc sử dụng, nhóm chúng em có thêm một bản rút
gọn giúp người dùng có thể giải mã dữ liệu ở bất kỳ đâu.


Phần I: PHẦN CHUNG

1. Lý do chọn đề tài
Ngày nay, với sự phát triển vượt bậc của Công nghệ thông tin, việc đánh cắp
thông tin và dữ liệu của người dùng máy tính hết sức tinh vi và làm cho người dùng
cảm thấy lo lắng khi sử dụng máy tính. Để đáp ứng nhu cầu bảo mật thông tin, hiện
nay có nhiều phần mềm làm được điều đó. Và để góp phần tạo ra nhiều sự lựa
chọn cho người dùng, nhóm em quyết tâm với năng lực hiện có tạo ra thêm một
phần mềm bảo mật dữ liệu.
Công dụng của phần mềm:
Khóa những ứng dụng mà người dùng khơng muốn người khác sử
dụng bằng mật khẩu.
Chuyển các tệp tin gốc thành các tệp tin được mã hóa và người dùng
muốn sử dụng phải được giải mã bằng mật khẩu.

2. Ý nghĩa khoa học và Ý nghĩa thực tiễn
a. Ý nghĩa khoa học:
Áp dụng , phối hợp các thuật toán mã hóa dữ liệu để mã hóa các tệp tin.
Áp dụng thư viện quản lý tiến trình của .NET Framework để quản lý các ứng
dụng được và không được thực thi trên máy tính.
b. Ý nghĩa thực tiễn:
Tránh được sự truy cập không mong muốn từ người khác đối với các phần
mềm trên máy tính.
Mã hóa các dữ liệu u cầu tính bảo mật cao, dữ liệu “nhạy cảm”, quan
trọng,… giúp bảo mật dữ liệu của bạn khỏi những người dùng không mong muốn.
Dữ liệu của bạn sẽ vẫn được an tồn nếu chẳng may máy tính bạn bị nhiễm
virus, malware,… vì chỉ khi bạn có mật khẩu bạn mới có thể giải mã dữ liệu.

3. Mục tiêu nghiên cứu
Nghiên cứu các thuật tốn mã hóa dữ liệu và các lớp hữu ích trong thư
viện .NET Framework của Microsoft.



Nghiên cứu, thiết kế giao diện để người dùng có được sự thuận tiện nhất khi
sử dụng phần mềm.

4. Giới hạn phạm vi nghiên cứu
Được lập trình bằng ngơn ngữ C# trên nền tảng .NET Framework nên phần
mềm chỉ có thể chạy được trên những máy có hỗ trợ sẵn NET Framework hoặc đã
được cài thêm.
Do giới hạn về thời gian nghiên cứu nên phần mềm vẫn chưa thực sự hồn
hảo. Nếu có thể, dự án sẽ được tiếp tục phát triển và hy vọng sẽ hữu ích đối với
người dùng máy tính hiện nay.

5. Phương pháp nghiên cứu.
Phương pháp xây dựng ý tưởng theo sơ đồ tư duy.
Phương pháp xây dựng sơ đồ thuật toán
Phương pháp thử nghiệm bằng máy ảo, sử dụng các phần mềm hỗ trợ lập
trình (IDE) Visual Studio Ultimate 2013, phần mềm chống dịch ngược mã nguồn
.NET Smart Assembly 6, phần mềm thiết kế đồ họa Photoshop CC.
Phương pháp khảo sát ý kiến thực tế.

6. Nội dung nghiên cứu
a. Tóm tắt nội dung nghiên cứu
Nghiên cứu những khó khăn trong việc sử dụng các lớp của thư viện .NET
Framework, nghiên cứu những khả năng sẵn có của thư viện này.
Nghiên cứu những khó khăn trong việc thiết kế giao diện tương tác người
dùng.
Nghiên cứu khả năng chặn và mã hóa các ứng dụng trên máy tính.
Nghiên cứu khả năng mã hóa dữ liệu tệp tin kèm mật khẩu do người dùng
thiết lập.
Nghiên cứu khả năng bảo mật của phần mềm cũng như sự trùng lặp các thuật

tốn mã hóa đã có sẵn.
Nghiên cứu khả năng bảo mật, chống dịch ngược mã nguồn đối với các ứng
dụng .NET Framework và giữ bản quyền tác giả.


b. Chi tiết nội dung nghiên cứu


Những khó khăn trong việc sử dụng các lớp của thư viện .NET
Framework, những khả năng sẵn có của thư viện này:

Vì phần mềm được lập trình trên nền tảng .NET Framework nên tính linh
động của phần mềm không cao. Cụ thể, phần mềm chỉ chạy được trên những máy
tính đã được cài sẵn phiên bản .NET Framework phù hợp.
Những khả năng sẵn có của thư viện .NET Framework khá rộng, tính bảo
mật của thư viện cũng khá cao, và hơn hết là việc lập trình dựa trên nền tảng .NET
Framework giúp rút ngắn được thời gian lập trình.


Những khó khăn trong việc thiết kế giao diện tương tác người dùng:

Với dự định kết hợp với bộ thư viện sẵn có của Dev Express 14.2, được hỗ
trợ tối đa về các công cụ (control) với giao diện đẹp và tính năng nâng cao. Song
lại mang đến sự thừa thải trong việc tận dụng các control và làm tăng dung lượng
của phần mềm.
Giải pháp được đặt ra cho vấn đề trên là việc ứng dụng kỹ thuật UserControl
và CustomControl để tự lập trình ra các cơng cụ theo ý muốn với các tính năng
khơng kém phần nổi bật.
Với giao diện người dùng hỗ trợ hoàn tồn tiếng Việt, mơ tả chi tiết, đem đến
sự tiện lợi và nhanh chóng trong việc quản lý các ứng dụng và dữ liệu của người

dùng.
Giao diện được thiết kế xen lẫn photoshop, đem đến cho người dùng giao
diện bắt mắt, và kết hợp đồ họa Graphic Class của .NET Framework vẫn đảm bảo
được sự nhanh nhẹ trong khả năng thực thi ứng dụng.


Khả năng chặn và mã hóa các ứng dụng trên máy tính:

Với việc kết hợp quản lý ứng dụng bằng hai tiến trình, giúp tăng
tính bảo mật đối với các ứng dụng trên máy tính.
Phương thức mã hóa “mảng byte” giúp tăng tính bảo mật đối với
các ứng dụng được mã hóa với số lượng mật khẩu khơng giới hạn.


Khả năng mã hóa dữ liệu tệp tin kèm mật khẩu do người dùng
thiết lập:


Với việc sử dụng thư viện “System.Security.Cryptography” giúp
cho việc thiết kế thuật toán dễ dàng, song vẫn đáp ứng được độ tin cậy
và bảo mật cao.


Khả năng bảo mật của phần mềm cũng như sự trùng lặp các thuật
toán mã hóa đã có sẵn:

Với việc áp dụng một số dạng mã hóa dữ liệu như Base64, Byte,
MD5CryptoServiceProvider, kết hợp với cấp mã hóa theo cấp số nhân,
giúp cho dữ liệu của người dùng được an toàn gần như tuyệt đối.



Khả năng bảo mật, chống dịch ngược mã nguồn đối với các ứng dụng
.NET Framework và giữ bản quyền tác giả.

Việc chống dịch ngược mã nguồn đối với ứng dụng lập trình bằng
ngơn ngữ thuộc nền tảng .NET Framework ln là vấn đề được quan tâm
đối với các nhà phát triển phần mềm.
Tuy trong Visual Studio Ultimate 2013 có hỗ trợ cơng cụ mã hóa
(obfuscate), song để tăng tính bảo mật, nhóm chúng em sử dụng cơng cụ
.NET Smart Assembly 6 để mã hóa các mã lập trình chống dịch ngược,
chỉnh sửa phần mềm với mục đích xấu.

7. Mã lập trình

Vì lý do bảo mật nên thuật toán và phương thức mã hóa sẽ được
trình bày trong q trình thuyết trình về sản phẩm.


Phần II: SẢN PHẨM
1. Giới thiệu phần mềm
Giao diện chính:
Giao diện chính của phần mềm bao gồm hai nhóm chức năng: Quản lý ứng
dụng và Mã hoá dữ liệu

Ở giao diện này, người dùng có thể quản lý tổng quan các chương trình, ứng
dụng được bảo mật bởi phần mềm và các tệp tin đã được mã hoá.

Giao diện thiết lập phần mềm:
Khi nhấn vào nút Thiết lập phần mềm ở góc dưới bên trái của giao diện chính,
người dùng sẽ được vào giao diện phần mềm, tuỳ theo cấp độ bảo mật mà người dùng

có thể bị yêu cầu nhập mật khẩu trước khi thay đổi thiết lập cho phần mềm.


Ở giao diện này, người dùng sẽ thay đổi thiết lập của một số tính năng cơ bản
của phần mềm:
Khởi động cùng hệ thống: Khi người dùng khởi động máy tính, chương
trình sẽ tự động được khởi động và sẽ quản lý các ứng dụng bảo mật của bạn.
Hiện thông báo trên màn hình: Khi bạn kích hoạt tính năng này, những
thơng tin về chương trình nằm trong danh sách bảo mật của bạn sẽ được hiển
thị, ví dụ như khi bạn đang cố khởi động một ứng dụng bị chặn.
Khởi động phần mềm, tự dộng ẩn giao diện: Nếu bạn kích hoạt tính năng
này, chương trình sẽ được tự động ẩn xuống khay hệ thống khi nó được khởi
động.
Bên cạnh đó, bạn có thể thay đổi một số thiết lập về bảo mật để chương trình
của bạn được an toàn hơn:
Cấp độ bảo mật: Quy định cấp độ cho phép tương tác của phần mềm, bao
gồm các mức:


- Khơng: Chương trình sẽ khơng u cầu mật khẩu khi bạn muốn
thay đổi thiết lập của phần mềm (Không khuyến cáo).
- Thấp: Khi bạn thay đổi các thiết lập liên quan đến bảo mật hệ
thống, chương trình sẽ yêu cầu mật khẩu để thực hiện những thay đổi
đó.
- Trung bình: Bao gồm các tính năng của cấp độ “Thấp”, kèm theo
yêu cầu mật khẩu khi bạn muốn mở giao diện phần mềm hoặc tắt
phần mềm (có thể theo cách thông thường hoặc dùng các phần mềm
khác để tác động).
- Cao: Chương trình sẽ yêu cầu mật khẩu khi bạn muốn thay đổi
một thiết lập hay một tính năng nào đó của phần mềm. Các chương

trình khác khơng thể tác động đến phần mềm.
Mật khẩu bảo mật: Thiết lập mật khẩu bảo mật, người dùng sẽ được yêu
cầu mật khẩu này khi muốn thay đổi thiết lập hay tính năng của phần mềm, tuỳ
theo cấp độ bảo mật.
Cho phép phần mềm sử dụng quyền quản trị: Khi bạn bật tính năng này,
phần mềm sẽ có tồn quyền quản lý hệ thống của bạn, bao gồm các chương
trình hệ thống khác.
Ngồi ra, phần mềm cịn hỗ trợ tính năng tự động cập nhật phần mềm khi có
phiên bản mới, người dùng có thể thay đổi lịch cập nhật phần mềm: Khi khởi động
phần mềm, một lần một tuần, một lần một tháng, mỗi ba tháng.
Nếu gặp một vấn đề phát sinh khi sử dụng phần mềm, người dùng có thể đóng
góp ý kiến, thông qua nút “Gửi ý kiến đánh giá”, các ý kiến đánh giá của người dùng
sẽ được gửi đến hộp thư của tác giả.
Lưu ý: người dùng sẽ không cần phải đang nhập một tài khoản nào khi gửi đánh
giá, nên có thể an tâm khi sử dụng phần mềm.

Các hình ảnh về tính năng của phần mềm:


Yêu cầu mật khẩu khi muốn tắt phần mềm:

Khi một chương trình, tiến trình được thêm vào danh sách chặn, phần mềm đó sẽ
khơng được khởi động, xuất hiện thơng báo chặn:

Ngồi ra bạn có thể thay đổi thiết lập một lần, để chương trình, tiến trình được phép
khởi động lần tiếp theo, sau khi kết thúc phiên khởi động đó, chương trình, tiến trình
sẽ tự động trở về trạng thái chặn:


Bên cạnh cấp độ bảo mật “Chặn”, người dùng còn có thể thiết lập yêu cầu mật khẩu

khi khởi động một chương trình nào đó, hình ảnh dưới đây mơ tả thiết lập bảo mật cho
chương trình Microsoft Access 2013:

Nếu bạn nhập đúng mật khẩu, chương trình của bạn sẽ được khởi động, kèm theo
thơng báo (bạn có thể thiết lập tắt thông báo trong mục “Thiết lập phần mềm”):


Bên cạnh các tính năng quản lý ứng dụng, cịn có tính năng mã hố tệp tin dữ liệu của
người dùng:

Và đương nhiên cũng sẽ có tính năng giải mã tệp tin trở về tệp tin gốc:

Và đây là đoạn mã hố của một tệp tin Text (*.txt), hình ảnh bên trái là tệp tin gốc,
hình ảnh bên phải là tệp tin đã được mã hoá:


Ngồi ra, người dùng có thể mã hố các tệp tin dữ liệu khác tuỳ theo nhu cầu, tệp tin
word, excel, pdf, mp3,… Hình ảnh dưới đây mơ tả việc mã hoá tệp tin thực thi *.exe,
sau khi mã hoá, tệp tin exe đó khơng có khả năng thực thi, tuy nhiên, khi bạn giải mã
thì tệp tin *.exe đó sẽ trở về như ban đầu:

2. Tính năng của phần mềm
- Tạo khóa bảo mật cho các ứng dụng trên máy tính.
- Mã hóa dữ liệu của người dùng.
- Giải mã dữ liệu đã được mã hóa.


Phần III: PHẦN KẾT QUẢ VÀ THẢO LUẬN
1. Kết quả
Kết quả trong khi tiến hành kiểm tra phần mềm hoàn toàn đạt được các

mục tiêu đã đề ra trong quá trình xây dựng ý tưởng.
Chi tiết về các tính năng kiểm tra được mô tả trên phần giới thiệu sản phẩm
ở bên trên.

2. Kết luận khoa học
Với việc ứng dựng Công nghệ thông tin vào việc bảo mật ứng dụng và dữ
liệu cho người dùng là việc làm có ý nghĩa thực tiễn và ý nghĩa khoa học hiện nay.
Góp phần tăng tính an tồn cho người sử dụng máy vi tính.

Phần IV: KẾT LUẬN
Với dung lượng phần mềm khá nhẹ, thuật tốn mã hóa dữ liệu có độ an tồn
cao, phần mềm sẽ là một cơng cụ hữu ích cho những người sử dụng máy vi tính nói
chung, và nhất là việc áp dụng đối với những công việc và dữ liệu địi hỏi độ bảo
mật và tính an toàn dữ liệu cao.


Phần V: TÀI LIỆU THAM KHẢO
1. Sách hướng dẫn lập trình C#: C# 1 của tác giả Poul Klausen @ 2012
2. Diễn đàn />3. Diễn đàn />