Luận văn thạc sĩ: Nghiên cứu giải pháp tích hợp chữ ký số cho ứng dụng SharePoint

Tổng quan nghiên cứu

Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, nhu cầu trao đổi thông tin nhanh chóng, chính xác và đặc biệt là an toàn ngày càng trở nên cấp thiết. Theo số liệu thống kê của VNCERT năm 2015, trong 9 tháng đầu năm, đã có hơn 18.000 website bị nhiễm mã độc tại Việt Nam, trong đó có nhiều trang của các cơ quan nhà nước bị tấn công thay đổi giao diện. Điều này cho thấy nguy cơ mất an toàn thông tin là rất lớn, đặc biệt trong các hệ thống văn phòng điện tử được sử dụng phổ biến hiện nay như SharePoint. Luận văn tập trung nghiên cứu giải pháp tích hợp chữ ký số vào ứng dụng dựa trên công nghệ SharePoint nhằm nâng cao tính bảo mật, đảm bảo tính bí mật, xác thực và trách nhiệm trong trao đổi thông tin.

Mục tiêu nghiên cứu là xây dựng và thử nghiệm một ứng dụng tích hợp chữ ký số cho hệ thống tác nghiệp văn phòng điện tử dựa trên SharePoint, giúp bảo vệ dữ liệu khỏi các nguy cơ tấn công mạng và giả mạo thông tin. Phạm vi nghiên cứu tập trung vào công nghệ SharePoint phiên bản 2013, áp dụng trong môi trường mạng nội bộ và mạng doanh nghiệp tại Việt Nam trong giai đoạn 2015-2016. Ý nghĩa của nghiên cứu được thể hiện qua việc nâng cao độ an toàn thông tin cho các tổ chức, giảm thiểu rủi ro mất mát dữ liệu và tăng cường hiệu quả quản lý tài liệu điện tử.

Cơ sở lý thuyết và phương pháp nghiên cứu

Khung lý thuyết áp dụng

Luận văn dựa trên các lý thuyết và mô hình sau:

• Mật mã khóa đối xứng (AES): Thuật toán mã hóa nhanh, sử dụng khóa bí mật chung để mã hóa và giải mã dữ liệu, đảm bảo tính bảo mật cao trong môi trường tin cậy.
• Mật mã khóa công khai (RSA): Sử dụng cặp khóa công khai và khóa bí mật để mã hóa và xác thực thông tin, hỗ trợ chữ ký số đảm bảo tính xác thực và không thể chối bỏ.
• Chữ ký số và hàm băm: Kỹ thuật sử dụng hàm băm một chiều để tạo ra giá trị đặc trưng của dữ liệu, sau đó mã hóa bằng khóa bí mật để tạo chữ ký số, giúp xác thực nguồn gốc và toàn vẹn dữ liệu.
• Kiến trúc SharePoint: Bao gồm Windows SharePoint Services (WSS) và SharePoint Portal Server (SPS), cung cấp nền tảng lưu trữ, quản lý tài liệu và hỗ trợ tùy biến giao diện người dùng qua Webpart.
• Bảo mật thông tin trong SharePoint: Các điểm cần bảo vệ gồm người dùng cuối, dữ liệu lưu trữ, trang web tùy biến, công cụ tìm kiếm và các tài khoản dịch vụ.

Phương pháp nghiên cứu

Nguồn dữ liệu chính được thu thập từ tài liệu kỹ thuật, báo cáo thống kê về an ninh mạng tại Việt Nam, tài liệu hướng dẫn và kiến trúc của Microsoft SharePoint, cùng các thuật toán mật mã tiêu chuẩn. Phương pháp nghiên cứu bao gồm:

• Phân tích lý thuyết: Nghiên cứu các thuật toán mã hóa, chữ ký số và kiến trúc SharePoint để xác định các điểm tích hợp phù hợp.
• Thiết kế và phát triển ứng dụng: Xây dựng mô hình tích hợp chữ ký số vào SharePoint, sử dụng ngôn ngữ lập trình C# và công cụ Visual Studio.NET.
• Thử nghiệm và đánh giá: Cài đặt ứng dụng trên môi trường SharePoint Server 2013, sử dụng thiết bị ký số USB Token để thực hiện ký và xác thực tài liệu.
• Timeline nghiên cứu: Quá trình nghiên cứu kéo dài trong năm 2016, bao gồm giai đoạn khảo sát, thiết kế, phát triển và thử nghiệm ứng dụng.

Cỡ mẫu thử nghiệm bao gồm các tài liệu điện tử được ký số và xác thực trong môi trường SharePoint nội bộ, với các trường hợp sử dụng thực tế tại một số tổ chức hành chính sự nghiệp.

Kết quả nghiên cứu và thảo luận

Những phát hiện chính

1. Tích hợp chữ ký số vào SharePoint nâng cao tính bảo mật
   Ứng dụng tích hợp thành công chữ ký số dựa trên thuật toán RSA và mã hóa AES cho phép ký và xác thực tài liệu trực tiếp trên nền tảng SharePoint. Kết quả thử nghiệm cho thấy tỷ lệ xác thực thành công đạt khoảng 98%, đảm bảo tính toàn vẹn và nguồn gốc tài liệu.

2. Giảm thiểu rủi ro mất an toàn thông tin
   Việc sử dụng chữ ký số giúp ngăn chặn các hành vi giả mạo và thay đổi dữ liệu trái phép. So với các phương pháp bảo mật truyền thống như VPN hay IDS/IPS, giải pháp này tập trung bảo vệ dữ liệu ngay tại ứng dụng, giảm thiểu rủi ro do tấn công mạng.

3. Khả năng tùy biến và cá nhân hóa cao của SharePoint được giữ nguyên
   Ứng dụng không làm ảnh hưởng đến các chức năng tùy biến Webpart và quản lý site trong SharePoint. Người dùng có thể ký số tài liệu mà không làm gián đoạn quy trình làm việc hiện tại, tăng tính tiện dụng.

4. Chi phí triển khai hợp lý và dễ dàng mở rộng
   So với việc đầu tư hệ thống mạng riêng ảo (VPN) hoặc hệ thống IDS/IPS phức tạp, giải pháp tích hợp chữ ký số vào SharePoint có chi phí thấp hơn, dễ dàng triển khai trên các hệ thống hiện có mà không cần thay đổi hạ tầng mạng.

Thảo luận kết quả

Nguyên nhân thành công của giải pháp nằm ở việc kết hợp hiệu quả giữa thuật toán mã hóa AES nhanh và thuật toán RSA đảm bảo tính xác thực, cùng với kiến trúc mở của SharePoint cho phép tích hợp các Webpart tùy chỉnh. Kết quả này phù hợp với các nghiên cứu gần đây về bảo mật thông tin trong môi trường văn phòng điện tử, đồng thời khắc phục được nhược điểm của các giải pháp bảo mật mạng truyền thống.

Dữ liệu có thể được trình bày qua biểu đồ tỷ lệ xác thực thành công theo từng loại tài liệu, bảng so sánh chi phí và hiệu quả giữa các giải pháp bảo mật, cũng như sơ đồ kiến trúc tích hợp chữ ký số trong SharePoint.

Giải pháp này có ý nghĩa quan trọng trong việc nâng cao an toàn thông tin cho các tổ chức sử dụng SharePoint, đặc biệt trong bối cảnh các mối đe dọa mạng ngày càng tinh vi và phổ biến.

Đề xuất và khuyến nghị

1. Triển khai ứng dụng tích hợp chữ ký số trên toàn bộ hệ thống SharePoint của tổ chức
   Mục tiêu nâng cao tỷ lệ bảo mật tài liệu lên trên 95% trong vòng 12 tháng. Chủ thể thực hiện là phòng CNTT phối hợp với đơn vị quản lý SharePoint.

2. Đào tạo người dùng về quy trình ký số và bảo mật khóa cá nhân
   Tổ chức các khóa đào tạo định kỳ nhằm giảm thiểu rủi ro do lộ khóa bí mật, nâng cao nhận thức an toàn thông tin. Thời gian triển khai trong 6 tháng đầu năm.

3. Xây dựng chính sách quản lý khóa và quyền truy cập chặt chẽ
   Thiết lập quy trình cấp phát, thu hồi và bảo vệ khóa ký số, đồng thời phân quyền truy cập tài liệu hợp lý để hạn chế rủi ro từ người dùng nội bộ.

4. Nâng cấp và bảo trì hệ thống định kỳ
   Thực hiện kiểm tra, cập nhật phần mềm và thiết bị ký số định kỳ để đảm bảo tính ổn định và an toàn của hệ thống. Chủ thể là đội ngũ kỹ thuật CNTT, thực hiện hàng quý.

Đối tượng nên tham khảo luận văn

1. Các nhà quản lý CNTT tại các tổ chức, doanh nghiệp sử dụng SharePoint
   Giúp họ hiểu rõ về giải pháp bảo mật tích hợp chữ ký số, từ đó áp dụng nâng cao an toàn thông tin trong quản lý tài liệu điện tử.

2. Chuyên gia phát triển phần mềm và hệ thống bảo mật
   Cung cấp kiến thức về cách tích hợp thuật toán mã hóa và chữ ký số vào nền tảng SharePoint, hỗ trợ phát triển các ứng dụng bảo mật tương tự.

3. Sinh viên và nghiên cứu sinh ngành Công nghệ Thông tin, Hệ thống Thông tin
   Tài liệu tham khảo quý giá về ứng dụng thực tiễn của mật mã và bảo mật thông tin trong môi trường doanh nghiệp.

4. Các tổ chức hành chính sự nghiệp và cơ quan nhà nước
   Giúp xây dựng hệ thống văn phòng điện tử an toàn, đáp ứng yêu cầu bảo mật thông tin trong các giao dịch điện tử và quản lý tài liệu.

Câu hỏi thường gặp

1. Chữ ký số tích hợp vào SharePoint hoạt động như thế nào?
   Chữ ký số được tạo ra bằng cách sử dụng khóa bí mật của người dùng để ký lên giá trị băm của tài liệu, sau đó tài liệu cùng chữ ký được lưu trữ trên SharePoint. Khi cần xác thực, hệ thống sử dụng khóa công khai để kiểm tra tính toàn vẹn và nguồn gốc tài liệu.

2. Giải pháp này có ảnh hưởng đến hiệu suất của SharePoint không?
   Nhờ sử dụng thuật toán AES cho mã hóa dữ liệu và RSA cho ký số, hiệu suất xử lý được tối ưu. Thử nghiệm cho thấy không có sự giảm đáng kể về tốc độ truy cập và xử lý tài liệu.

3. Làm thế nào để bảo vệ khóa bí mật của người dùng?
   Khóa bí mật được lưu trữ trong thiết bị USB Token có bảo vệ bằng mã PIN, người dùng cần giữ kín và không chia sẻ khóa để đảm bảo an toàn.

4. Giải pháp có thể áp dụng cho các phiên bản SharePoint khác không?
   Mô hình và nguyên lý có thể áp dụng cho các phiên bản SharePoint mới hơn, tuy nhiên cần điều chỉnh kỹ thuật tích hợp phù hợp với kiến trúc phiên bản đó.

5. Có thể kết hợp giải pháp này với các công nghệ bảo mật khác không?
   Có thể kết hợp với VPN, IDS/IPS để tạo lớp bảo vệ đa tầng, tăng cường an ninh tổng thể cho hệ thống mạng và ứng dụng.

Kết luận

• Luận văn đã xây dựng thành công giải pháp tích hợp chữ ký số vào ứng dụng dựa trên công nghệ SharePoint, nâng cao tính bảo mật thông tin.
• Giải pháp kết hợp hiệu quả thuật toán mã hóa AES và RSA, đảm bảo tính bí mật, xác thực và trách nhiệm trong quản lý tài liệu điện tử.
• Ứng dụng thử nghiệm trên SharePoint Server 2013 cho thấy tỷ lệ xác thực thành công đạt gần 98%, đồng thời không ảnh hưởng đến hiệu suất hệ thống.
• Đề xuất triển khai rộng rãi, đào tạo người dùng và xây dựng chính sách quản lý khóa để đảm bảo an toàn lâu dài.
• Các bước tiếp theo bao gồm mở rộng thử nghiệm trong môi trường thực tế, tích hợp với các hệ thống bảo mật mạng và cập nhật công nghệ mới.

Hành động ngay hôm nay để bảo vệ dữ liệu quan trọng của tổ chức bạn bằng giải pháp chữ ký số tích hợp SharePoint!