ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

HOÀNG THẾ THẮNG

NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ
CHO ỨNG DỤNG DỰA TRÊN CÔNG NGHỆ SHAREPOINT

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN

Hà Nội – 2016


ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ

HOÀNG THẾ THẮNG

NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ
CHO ỨNG DỤNG DỰA TRÊN CÔNG NGHỆ SHAREPOINT
Ngành: Công nghệ thông tin
Chuyên ngành: Hệ thống thông tin
Mã số: 60480104

LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN
NGƯỜI HƯỚNG DẪN KHOA HỌC:
TS. HỒ VĂN HƯƠNG - TS. NGUYỄN VIẾT THẾ

Hà Nội – 2016

LỜI CẢM ƠN
Đầu tiên, tôi xin gửi lời cảm ơn chân thành và sâu sắc tới Tiến sĩ Hồ Văn
Hƣơng và Tiến sĩ Nguyễn Viết Thế, những ngƣời đã trực tiếp hƣớng dẫn, tận tình
chỉ bảo giúp đỡ tôi trong suốt thời gian tôi thực hiện luận văn này.
Tôi cũng đƣợc gửi lời cảm ơn đến các thầy cô giảng viên trong và ngoài trƣờng
Đại học Công Nghệ - Đại học Quốc Gia Hà Nội, những ngƣời đã tận tâm giảng
dạy, cho tôi những kiến thức quý báu trong thời gian tôi học tập và nghiên cứu tại
trƣờng.
Cuối cùng, tôi xin gửi lời biết ơn sâu sắc tới gia đình, bạn bè luôn động viên,
tạo điều kiện tốt nhất giúp tôi có thể thực hiện đƣợc luận văn này.
Em rất mong nhận đƣợc ý kiến đóng góp từ Thầy, Cô giáo và các bạn quan tâm
để hoàn thiện và phát triển đề tài đi xa hơn nữa.
Xin trân trọng cảm ơn!

Hà Nội, ngày 27 tháng 10 năm 2016
Học viên

Hoàng Thế Thắng


LỜI CAM ĐOAN
Tôi xin cam đoan rằng những nghiên cứu đƣợc trình bày trong luận văn này
dƣới sự hƣớng dẫn của Tiến sĩ Hồ Văn Hƣơng và Tiến sĩ Nguyễn Viết Thế là của
tôi. Những gì tôi viết ra không sao chép từ các tài liệu, không sử dụng các kết quả
của ngƣời khác mà không trích dẫn cụ thể.
Tôi xin cam đoan chƣơng trình tích hợp chữ ký số vào Sharepoint trình bày
trong luận văn là do tôi tự phát triển, không sao chép mã nguồn của ngƣời khác.
Nếu sai tôi hoàn toàn chịu trách nhiệm theo quy định của Trƣờng Đại học Công
Nghệ - Đại học Quốc Gia Hà Nội.


Hà nội, ngày 27 tháng 10 năm 2016
Học viên

Hoàng Thế Thắng


MỤC LỤC
LỜI CẢM ƠN ........................................................................................................3
LỜI CAM ĐOAN ..................................................................................................4
MỤC LỤC..............................................................................................................5
DANH MỤC HÌNH VẼ.........................................................................................8
DANH MỤC TỪ VIẾT TẮT ..............................................................................10
MỞ ĐẦU ............................................................. Error! Bookmark not defined.
CHƢƠNG I: TỔNG QUAN VỀ AN TOÀN BẢO MẬT THÔNG TIN VÀ CÔNG
NGHỆ SHAREPOINT........................................ Error! Bookmark not defined.
1. An toàn bảo mật thông tin ........................... Error! Bookmark not defined.
1.1. Tổng quan ............................................. Error! Bookmark not defined.
1.2. Các nguy cơ mất an toàn bảo mật thông tin ........ Error! Bookmark not
defined.
1.3. Hệ mật mã ............................................. Error! Bookmark not defined.
1.3.1. Định nghĩa...................................... Error! Bookmark not defined.
1.3.2. Mã hóa khóa đối xứng ................... Error! Bookmark not defined.
1.3.3. Mã khóa khóa công khai ................ Error! Bookmark not defined.
1.4. Hàm băm............................................... Error! Bookmark not defined.
1.5. Chữ ký số .............................................. Error! Bookmark not defined.
1.5.1. Giới thiệu ....................................... Error! Bookmark not defined.
1.5.2. Quá trình ký ................................... Error! Bookmark not defined.
1.5.3. Xác thực chữ ký ............................. Error! Bookmark not defined.
2. Công nghệ Sharepoint ................................. Error! Bookmark not defined.
3.1. Windows Sharepoint Services (WSS) .. Error! Bookmark not defined.

2.1.1. Tổng quan về WSS ........................ Error! Bookmark not defined.
2.1.2. Kiến trúc của WSS ......................... Error! Bookmark not defined.


2.1.3. Cấu hình WSS ................................ Error! Bookmark not defined.
2.1.4. Máy chủ ảo và Web IIS ................. Error! Bookmark not defined.
2.1.5. Site và Site Collection ................... Error! Bookmark not defined.
2.2. Share point portal server (SPS) ............ Error! Bookmark not defined.
2.2.1. Tổng quan về SPS .......................... Error! Bookmark not defined.
2.2.2. Kiến trúc của SPS .......................... Error! Bookmark not defined.
2.3. Webpart ................................................ Error! Bookmark not defined.
2.3.1. Tổng quan về Webpart................... Error! Bookmark not defined.
2.3.2. Kiến trúc ........................................ Error! Bookmark not defined.
2.3.3. Tùy biến và cá nhân hóa Webpart . Error! Bookmark not defined.
2.4. Bảo mật trong Sharepoint ..................... Error! Bookmark not defined.
CHƢƠNG II: NGHIÊN CỨU GIẢI PHÁP TÍCH HỢP CHỮ KÝ SỐ CHO CÔNG
NGHỆ SHAREPOINT........................................ Error! Bookmark not defined.
1. Các giải pháp bảo mật thông tin cho Sharepoint ....... Error! Bookmark not
defined.
1.1. Công nghệ phát hiện và ngăn chặn xâm nhập mạng IDS/IPS....... Error!
Bookmark not defined.
1.1.1. Khái quát chung ............................. Error! Bookmark not defined.
1.1.2. Hoạt động ....................................... Error! Bookmark not defined.
1.1.3. Hạn chế .......................................... Error! Bookmark not defined.
1.2. Mạng riêng ảo (VPN) ........................... Error! Bookmark not defined.
1.2.1. Khái quát chung ............................. Error! Bookmark not defined.
1.2.2. Các giao thức thƣờng dùng trong VPN ........ Error! Bookmark not
defined.
1.2.3. Ƣu nhƣợc điểm của VPN............... Error! Bookmark not defined.
1.3. Bảo mật thông tin bằng thuật toán........ Error! Bookmark not defined.

1.3.1. Ƣu điểm ......................................... Error! Bookmark not defined.


1.3.2. Nhƣợc điểm.................................... Error! Bookmark not defined.
2. Lựa chọn giải pháp bảo mật cho ứng dụng văn phòng điện tử dựa trên công
nghệ Sharepoint ............................................... Error! Bookmark not defined.
2.1. Lý do lựa chọn ...................................... Error! Bookmark not defined.
2.2. Tính khả thi của giải pháp .................... Error! Bookmark not defined.
CHƢƠNG III: XÂY DỰNG ỨNG DỤNG TÍCH HỢP CHỮ KÝ SỐ CHO ỨNG
DỤNG HỆ ĐIỀU HÀNH TÁC NGHIỆP VĂN PHÒNG ĐIỂN TỬ DỰA TRÊN
SHAREPOINT .................................................... Error! Bookmark not defined.
1. Phân tích thiết kế ......................................... Error! Bookmark not defined.
1.1. Xây dựng bài toán................................. Error! Bookmark not defined.
1.2. Phân tích thiết kế .................................. Error! Bookmark not defined.
1.3. Xây dựng giải pháp............................... Error! Bookmark not defined.
1.3.1. Môi trƣờng cài đặt ......................... Error! Bookmark not defined.
1.3.2 Thiết bị ký số .................................. Error! Bookmark not defined.
1.3.3. Quá trình ký số............................... Error! Bookmark not defined.
1.3.4. Quá trình xác thực.......................... Error! Bookmark not defined.
2. Cài đặt thử nghiệm chƣơng trình demo ...... Error! Bookmark not defined.
2.1. Cấu hình Sharepoint Server 2013 ......... Error! Bookmark not defined.
2.2. Tích hợp ứng dụng vào Sharepoint ...... Error! Bookmark not defined.
KẾT LUẬN ......................................................... Error! Bookmark not defined.
TÀI LIỆU THAM KHẢO ...................................................................................11


DANH MỤC HÌNH VẼ
Hình 1: Quá trình mã hóa.................................... Error! Bookmark not defined.
Hình 2: Quá trình giải mã ................................... Error! Bookmark not defined.
Hình 3: Mã hóa khóa bí mật ............................... Error! Bookmark not defined.

Hình 4: Mã hóa khóa công khai .......................... Error! Bookmark not defined.
Hình 5: Xác thực thông tin .................................. Error! Bookmark not defined.
Hình 6: Ký và mã hoá với khóa công khai ......... Error! Bookmark not defined.
Hình 7:Lƣợc đồ ký .............................................. Error! Bookmark not defined.
Hình 8: Lƣợc đồ xác thực ................................... Error! Bookmark not defined.
Hình 9: Kiến trúc của WSS ................................. Error! Bookmark not defined.
Hình 10:WSS cần một CSDL cấu hình và một hoặc nhiều CSDL nội dungError!
Bookmark not defined.
Hình 11: Khung nhìn mức cao về WSS .............. Error! Bookmark not defined.
Hình 12: Server Farm.......................................... Error! Bookmark not defined.
Hình 13: Mỗi Web site IIS có thể đƣợc cấu hình nhƣ là một máy chủ ảo chạy WSS
............................................................................. Error! Bookmark not defined.
Hình 14: Site collections ..................................... Error! Bookmark not defined.
Hình 15: Kiến trúc của một SPS ......................... Error! Bookmark not defined.
Hình 16: Webpart Page ....................................... Error! Bookmark not defined.
Hình 17: Những nơi cần bảo mật trong SharepointError! Bookmark not defined.
Hình 18: Luồng công việc xử lý mã hóa, ký số và upload Error! Bookmark not
defined.
Hình 19: Xác thực và giải mã ............................. Error! Bookmark not defined.
Hình 20: Trang chủ Sharepoint ........................... Error! Bookmark not defined.
Hình 21: Màn hình bảo mật ................................ Error! Bookmark not defined.
Hình 22: Mở file muốn tải lên Sharepoint .......... Error! Bookmark not defined.


Hình 23: Chọn menu Mã hóa .............................. Error! Bookmark not defined.
Hình 24: Kết quả mã hóa .................................... Error! Bookmark not defined.
Hình 25: Màn hình ký số .................................... Error! Bookmark not defined.
Hình 26: Chọn chứng thƣ số từ token ................. Error! Bookmark not defined.
Hình 27: Nhập mã PIN để ký số ......................... Error! Bookmark not defined.
Hình 28: Ký số thành công ................................. Error! Bookmark not defined.

Hình 29: Tải tài liệu lên Sharepoint .................... Error! Bookmark not defined.
Hình 30: Danh sách các tài liệu đƣợc chia sẻ ..... Error! Bookmark not defined.
Hình 31: Chọn chứng thƣ số từ token để xác thựcError! Bookmark not defined.
Hình 32: Xác thực thành công ............................ Error! Bookmark not defined.
Hình 33: Chức năng giải mã ............................... Error! Bookmark not defined.
Hình 34: Kết quả giải mã .................................... Error! Bookmark not defined.


DANH MỤC TỪ VIẾT TẮT

AES

Advanced Encryption Standard

BDC

Business Data Connectivity

CSDL

Cơ sở dữ liệu

IDS

Intrusion Detect System

IPS

Intrusion Prevent System


ISAPI

Internet Server Applications Program
Interface

PKI

Public key infrastructure

SPS

SharePoint Portal Server

VNCERT

Trung tâm Ứng cứu khẩn cấp máy tính
Việt Nam

VPN

Virtual Private Network

WSS

Windows SharePoint Service


TÀI LIỆU THAM KHẢO
Tiếng Việt
[1] Hồ Văn Hƣơng, Đào Thị Ngọc Thùy, Cơ sở hạ tầng khóa công khai sinh trắc

BioPKI, Tạp chí An toàn thông tin, 03/07/2009.
[2] Hồ Văn Hƣơng, Đào Thị Ngọc Thùy, Một số ứng dụng của Cơ sở hạ tầng khóa
công khai sinh trắc, Tạp chí An toàn thông tin, 04/01/2010.
[3] Hồ Văn Hƣơng, Hoàng Chiến Thắng, Ký số và xác thực trên nền tảng web, Tạp
chí An toàn thông tin, 04/10/2013.
[4] Hồ Văn Hƣơng, Nguyễn Quốc Uy, Giải pháp bảo mật cơ sở dữ liệu ứng dụng
mã nguồn mở, Tạp chí An toàn thông tin, 20/02/2014.
[5] Hồ Văn Hƣơng, Hoàng Vĩnh Hà, Ngô Thị Linh, Trịnh Văn Anh, Hộ chiếu điện
tử và ứng dụng chữ ký số cho hộ chiếu điện tử, Tạp chí An toàn thông tin,
25/04/2015.
[6] Giáo trình An toàn và bảo mật thông tin, Đại học Bách Khoa Hà Nội
Tiếng Anh
[7]Carlisle Adams - Steve Lloyd, Understanding PKI, Concepts, Standards and
Deployment Considerations, 2003.
[8]William Stallings, Cryptography and Network Security Principles and
Practices, Fourth Edition, 2005.
[9]Wiley, Pki Implementation & Design: Practice and Experience, 2008.
[10]Microsoft, Deployment guide for Microsoft SharePoint 2013.
Internet
[11]
[12]
[13]
[14]