Đang tải... (xem toàn văn)
Chương 1 – An toàn thông tin trong môi trường phân tánChương này, giới thiệu tổng quan về an toàn thông tin, một số giải pháp an toàn thông tin và ứng dụng. Chương này cũng khái quát về hệ phân tán, các lợi ích và các vấn đề cần giải quyết khi phân tán dữ liệu. Chương 2 – Các phương pháp mã hóa và xác thực thông tinChương này, tập trung trình bày chi tiết một số phương pháp mã hóa dữ liệu, các nguyên tắc xác thực trong hệ phân tán cụ thể như là: xác thực người dùng; xác thực dữ liệu; kết hợp các phương pháp để đưa ra nguyên tắc xác thực phù hợp trong một số trường hợp cụ thể.Chương 3 – Ứng dụng bảo mật thông tin trong trao đổi công văn ở Sở Giáo dục và Đào tạo Quảng Trị.Chương này, mô tả tình hình thực tế về việc trao đổi các thông tin giữa Sở Giáo dục và Đào tạo Quảng Trị với các Trường và đơn vị trực thuộc, từ đó đưa ra giải pháp ứng dụng bảo mật thông tin trong trao đổi công văn của Sở.
LỜI CAM ĐOAN Tôi xin cam đoan đề tài khoa học “Tìm hi ểu bảo mật li ệu phân tán ứng dụng” cơng trình nghiên cứu riêng Các s ố li ệu, k ết qu ả nghiên cứu luận văn trung thực chưa công bố công trình khác LỜI CẢM ƠN Lời đầu tiên, xin chân thành cảm ơn PGS.TS Nguy ễn Mậu Hân, m ặc dù công việc bận Thầy dành thời gian hướng dẫn, định h ướng ln động viên để tơi hồn thành tốt luận văn Tôi xin cảm ơn Quý Thầy, Cô khoa Công nghệ Thông tin Trường Đại học Khoa học – Đại học Huế truyền đạt nhiều kiến thức sâu s ắc, quý báu môn học trình giảng dạy giúp tơi hồn thiện luận văn Tôi xin chân thành cảm ơn Sở Giáo dục Đào tạo Quảng Tr ị, Tr ường THPT Chuyên Lê Quý Đôn tạo điều kiện thời gian để tơi học tập s ố liệu để tơi hồn thành luận văn Tôi xin chân thành cảm ơn anh, chị học viên l ớp cao h ọc Khoa h ọc Máy tính khóa 2016 – 2018 bạn đồng nghiệp động viên, giúp đ ỡ suốt thời gian học tập thực luận văn Cuối cùng, tơi xin bày tỏ lòng biết ơn gia đình nh ững ng ười thân tạo điều kiện, giúp đỡ tơi hồn thành luận văn MỤC LỤC DANH MỤC CÁC HÌNH Trang DANH MỤC CÁC CHỮ VIẾT TẮT CSDL Cơ sở liệu GDNN-GDTX Giáo dục nghề nghiệp – Giáo dục thường xuyên GD & ĐT Giáo dục Đào tạo HTTT THPT Hệ thống thông tin Trung học phổ thông PHẦN MỞ ĐẦU LY DO CHON ĐỀ TÀI Ngày hoạt động trao đổi thông tin mạng ngày đ ược phát triển sử dụng toàn xã hội mang đến nhiều tiện ích cho người s dụng Vấn đề đặt cho tất người sử dụng dịch vụ làm th ế để bảo đảm an toàn, tránh vấn đề mạo danh, đánh cắp li ệu Do bảo mật xác thực liệu nhà tin h ọc quan tâm nghiên cứu có thành công định, đưa vào ứng d ụng thực tế Việc ứng dụng công nghệ thông tin vào quản lí hành quan Nhà nước trọng quan tâm Đặc thù Sở Giáo dục Đào tạo Quảng Trị, tất báo cáo, thông t ch ỉ d ẫn văn đạo cấp trao đổi với tr ường, đ ơn vị trực thuộc thông qua email đăng kí qua trang Web giáo dục Vn.edu Việc giúp tiết kiệm cơng sức, chi phí thời gian đặt vấn đề cần giải là: đảm bảo tính bảo mật email - đ ến bảo đảm tránh tượng mạo danh, thay đổi thông tin nhằm mục đích xấu Nhận thấy tính quan trọng việc bảo mật liệu, qua tìm hiểu em chọn đề tài “Tìm hiểu bảo mật liệu phân tán ứng dụng” để nghiên cứu làm luận văn tốt nghiệp MỤC ĐÍCH Y NGHĨA CỦA ĐỀ TÀI - Tìm hiểu nghiên cứu tổng quan hệ thống phân tán để bi ết s ự liên quan điều khiển đồng thời, chế phục hồi cấu trúc c h ệ thống từ sâu vào nghiên cứu ứng dụng hệ thống phân tán - Tìm hiểu chữ ký điện tử cách thức bảo mật thơng tin Tìm hi ểu hàm băm thơng tin liệu, cách mã hóa giải mã liệu: Hàm băm SHA, MD5, mã hóa cơng khai, mã hóa bí mật thuật tốn s dụng cho loại mã hóa Nghiên cứu kỹ thuật phương pháp đ ể th ực hi ện nhiệm vụ An tồn thơng tin đặc biệt vấn đề chữ ký điện tử - Cài đặt thử nghiệm ứng dụng mã hóa liệu gửi giải mã liệu nhận, ứng dụng chữ ký điện tử trao đổi, toán ti ển khai ứng dụng C# PHẠM VI NGHIÊN CỨU CỦA ĐỀ TÀI - Nghiên cứu phương pháp mã hóa thơng tin - Áp dụng an tồn thơng tin việc bảo mật, xác thực thông báo, văn thông qua email hệ thống quản lý văn Sở giáo dục đào t ạo Tỉnh Quảng Trị CẤU TRÚC LUẬN VĂN Chương – An tồn thơng tin mơi trường phân tán Chương này, giới thiệu tổng quan an tồn thơng tin, s ố gi ải pháp an tồn thơng tin ứng dụng Chương khái quát v ề hệ phân tán, lợi ích vấn đề cần giải phân tán liệu Chương – Các phương pháp mã hóa xác thực thơng tin Chương này, tập trung trình bày chi tiết số phương pháp mã hóa liệu, nguyên tắc xác thực hệ phân tán cụ th ể là: xác th ực ng ười dùng; xác thực liệu; kết hợp phương pháp đ ể đưa nguyên t ắc xác thực phù hợp số trường hợp cụ thể Chương – Ứng dụng bảo mật thông tin trao đổi công văn Sở Giáo dục Đào tạo Quảng Trị Chương này, mơ tả tình hình thực tế việc trao đổi thông tin gi ữa Sở Giáo dục Đào tạo Quảng Trị với Trường đơn vị trực thu ộc, từ đưa giải pháp ứng dụng bảo mật thông tin trao đổi cơng văn Sở Chương AN TỒN THÔNG TIN TRONG MÔI TRƯỜNG PHÂN TÁN 1.1 HỆ CƠ SỞ DỮ LIỆU PHÂN TÁN [2], [3], [4], [5] 1.1.1 Các khái niệm định nghĩa Cơ sở liệu (CSDL): tập hợp thơng tin có cấu trúc, thường hiểu rõ dạng tập hợp liên kết liệu, thường đủ lớn để lưu thiết bị lưu trữ CSDL phân tán tập hợp liệu mà mặt logic tập hợp thuộc hệ thống, mặt vật lý liệu phân tán vị trí khác mạng máy tính Có điểm quan trọng nêu định nghĩa: * Phân tán: Dữ liệu không đặt vị trí mà phân bố rộng khắp nhiều máy tính đặt nhiều vị trí khác (hay gọi trạm), điểm phân biệt CSDL phân tán với CSDL t ập trung * Tương quan logic: Dữ liệu hệ phân tán có số thuộc tính ràng buộc chúng với Điều giúp có th ể phân bi ệt m ột CSDL phân tán với tập hợp CSDL tập trung file li ệu đ ược l ưu tr ữ t ại nhiều vị trí khác nhau, điều thường thấy ứng dụng mà h ệ th ống phân quyền truy nhập liệu môi trường mạng Hệ quản trị CSDL phân tán (DDBMS) hệ thống phần mềm có chức hỗ trợ việc tạo bảo trì CSDL phân tán, cho phép qu ản lý hệ CSDL phân tán làm cho phân tán “trong suốt” người sử dụng Đôi sử dụng “Hệ CSDL phân tán” để nói CSDL phân tán hệ quản trị CSDL phân tán Trong môi trường phân tán, liệu phân tán đến trạm khác biểu diễn theo Hình 1.1 10 Hình 3.8 Biểu đồ chức Mã hóa Người dùng yêu cầu Bảo mật Hệ thống yêu cầu chọn loại văn (Văn thường, Văn bí m ật) Hệ thống yêu cầu Nhập nội dung văn bản/Thông báo Nhập nội dung thông báo chọn file văn Hệ thống yêu cầu Chọn File khóa bí mật Người dùng chọn file Khóa bí mật Hệ thống kiểm tra Khóa thơng báo kết Người dùng yêu cầu Ký Hệ thống Ký trả chữ ký số 10.Nếu văn bí mật cần mã hóa, Chọn Mã hóa 11.Hệ thống trả văn Mã Hóa 12.Người dùng yêu cầu Lưu file 13.Hệ thống Lưu file trả Kết b) Xác thực văn - Văn thường 68 Hình 3.9 Biểu đồ Xác thực văn thường Người dùng Chọn chức Xác thực Hệ thống yêu cầu chọn loại văn Người dùng chọn Loại Văn thường Hệ thống u cầu Nhập khóa Cơng khai người gửi Người dùng chọn file khóa cơng khai Hệ thống kiểm tra khóa thơng báo kết Hệ thống yêu cầu nhập file cần thiết Người dùng chọn File chữ ký file gốc để xác thực Người dùng chọn Xác thực 10.Hệ thống giải mã xác thực 11.Hệ thống kiểm tra thơng báo kết - Văn bí mật 69 Hình 3.10 Biểu đồ Xác thực văn bí mật 70 Người dùng chọn chức Xác thực Hệ thống yêu cầu chọn loại văn Người dùng chọn Loại Bí mật Hệ thống u cầu Nhập khóa Cơng khai người gửi Người dùng chọn file khóa cơng khai Hệ thống kiểm tra khóa thơng báo kết Hệ thống yêu cầu nhập nội dung mã hóa Người dùng chọn File mã hóa nhận Người dùng chọn Giải mã 10.Hệ thống giải mã 11.Người dùng yêu cầu xác thực 12.Hệ thống kiểm tra chữ ký thông báo kết 3.5 THIẾT KẾ CƠ SỞ DỮ LIỆU CỦA HỆ THỐNG 3.5.1 Biểu đồ Class Hình 3.10 Biểu đồ Class 71 3.5.2 Biểu đồ đối tượng Hình 3.11 Biểu đồ đối tượng 3.6 MƠ PHỎNG CÀI ĐẶT 3.6.1 Đăng nhập Hình 3.12 Giao diện Đăng nhập 72 3.6.2 Trang chủ Hình 3.13 Giao diện Trang chủ 3.6.3 Đăng xuất Hình 3.14 Giao diện Đăng xuất 73 3.6.5 Gửi mail Hình 3.15 Giao diện Gửi mail * Chọn đơn vị nhận Hình 3.16 Giao diện Chọn đơn vị nhận 74 3.6.6 Tạo khóa Hình 3.17 Giao diện Tạo khóa 3.6.7 Bảo mật * Gửi văn loại 1(Văn thường) Hình 3.18 Giao diện Bảo mật văn thường 75 + Gửi văn loại (Văn bí mật) Hình 3.19 Giao diện Bảo mật văn bí mật 3.6.8 Giải mã + Xác thực văn thường Hình 3.20 Giao diện Xác thực văn thường 76 + Xác thực văn bí mật Hình 3.21 Giao diện xác thực văn bí mật 3.7 TIỂU KẾT CHƯƠNG Chương trình bày toán ứng dụng bảo mật liệu trao đổi công văn Sở Giáo Dục Đào Tạo Quảng Trị Nêu lên vấn đ ề cần giải quyết, xây dựng phần mềm mô áp dụng phương pháp b ảo mật liệu để giải vấn đề nêu toán 77 PHẦN KẾT LUẬN Những kết đạt trình thực Luận văn Qua trình thực Luận văn quan tâm h ướng d ẫn tận tình q Thầy, Cơ, nỗ lực nghiên cứu thân, Luận văn có kết đạt sau: Về lý thuyết: - Luận văn hệ thống kiến thức hệ phân tán an tồn thơng tin hệ thống phân tán cách đầy đủ logic Quá trình nghiên cứu khoa học viết Luận văn giúp nghiên cứu sâu, rộng nắm vững - hệ CSDL phân tán giải pháp an tồn thơng tin Luận văn giúp thân tổng hợp phương pháp xác th ực ng ười dùng từ thấy kỹ thuật xác thực s d ụng, kỹ thuật xác thực thất bại Quá trình nghiên cứu giúp b ản thân hiểu kết hợp nhiều phương pháp xác thực, từ th đ ược q trình phát triển khoa học xác thực có nhìn s ự phát tri ển - khoa học xác thực Luận văn hệ thống phương pháp mã hóa xác thực thơng tin cách đầy đủ, trình nghiên cứu giúp thân hi ểu rõ h ơn v ề xác thực liệu chữ ký điện tử kỹ thuật để tạo chữ ký ện tử Về thực nghiệm - Luận văn đưa quy trình xác thực người dùng áp dụng cho ều ki ện th ực - tế mơ hình quản lý cơng văn Sở Giáo Dục Đào tạo Quảng Trị Luận văn đưa phương pháp để áp dụng chữ ký ện tử vào mơ hình quản lý công văn Sở Giáo Dục Đào tạo Quảng Trị đ ể c ố gắng kh ắc ph ục - lỗ hổng tồn xác thwucj bảo mật thông tin Mặc dù thân cố gắng, chắn tránh khỏi thiếu sót q trình nghiên cứu mơ tả ý tưởng ứng dụng Rất mong nh ận góp ý Quý Thầy, Cô bạn 78 79 Hướng phát triển Với toán Xây dựng hệ thống quản lý công văn, ứng dụng gi ải vấn đề trao đổi văn (văn bí mật văn b ản th ường) cho hệ thống, với giao diện đơn giản, dễ sử dụng Tuy chương trình cài đ ặt chưa hồn thiện chức năng, song có th ời gian phát tri ển hồn thi ện chương trình có ích nhiều giúp cho việc xử lý nghiệp v ụ trao đổi thông tin, văn đơn giản tiết kiệm th ời gian, công s ức nâng cao tính bảo mật trình Thơng qua ch ương trình, người dùng gửi thông báo, văn ký s ố, nh ằm đ ảm bảo tính xác thực người gửi tính tồn vẹn liệu Người dùng có th ể gửi văn bí mật mã hóa người nhận có th ể đọc Hệ thống nhiều khuyết điểm, chưa hoàn thiện hệ thống hoàn chỉnh để đưa vào sử dụng Trong thời gian tới, n ếu có ều ki ện nghiên cứu thử nghiệm thêm, hệ thống phát tri ển hoàn thi ện h ơn ứng dụng rộng rãi Hệ thống cần điều chỉnh giao diện đẹp thân thi ện với người dùng 80 TÀI LIỆU THAM KHẢO Tiếng Việt [1] Phan Đình Diệu (2006) Lý Thuyết Mật Mã An Tồn Thơng Tin Nhà xuất Đại học quốc gia Hà Nội [2] Nguyễn Mậu Hân (2012) Giáo trình Cơ sở liệu phân tán Nhà xuất Đại học Huế Tiếng Anh [3] Dr.C.Sunil Kumar, J.Seetha, S.R.Vinotha (2013) Security Implications of Distributed Database Management System Models, International Journal of Soft Computing And Software Engineering [4] Einar Mykletun, Maithili Narasimha, Gene Tsudik, Authentication and Integrity in Outsourced Databases, Computer Science Department School of Information and Computer Science University of California, Irvine [5] Gupta V.K., Sheetlani Jitendra, Gupta Dhiraj and Shukla Brahma Datta (2012) Concurrency Control and Security issues of Distributed DatabasesTransaction Research Journal of Engineering Sciences, August [6] MD Tabrez Quasim, Security Issues in Distributed Database System Model, Research Scholar, Computer Science Department, Faculty of Science T.M Bhagalpur University, ISSN:2320-0790, 2013 [7] M Tamer Ozsu, P Valduriez, Principles of Distributed Database Systems, Publisher Springer, edition (November 2010 [8] Patrick Valduriez, Principles of Distributed Data Management, INRIA and LIRMM, Montpellier – France Patrick.Valduriez@inria.fr, 2011 Website 81 [9] Sở Giáo dục Đào tạo Quảng Trị (2018) Cổng thông tin điện tử Sở Giáo dục Đào tạo Quảng Trị, http://quangtri.edu.vn/ (truy cập ngày 20/8/2018) 82 ... lý hệ CSDL phân tán làm cho phân tán “trong suốt” người sử dụng Đôi sử dụng “Hệ CSDL phân tán để nói CSDL phân tán hệ quản trị CSDL phân tán Trong môi trường phân tán, liệu phân tán đến trạm khác... mật thông tin hệ phân tán, CSDL phân tán: th ế CSDL phân tán, phương thức phân tán liệu, loại CSDL phân tán, giao tác phân tán Đồng thời nêu lên lợi ích vấn đề cần giải phân tán d ữ li ệu Đây... Bảo mật liệu hệ phân tán Hệ thống phân tán đối mặt với nhiều nguy an ninh so v ới h ệ tập trung Vấn đề bảo mật cho hệ phân tán phức tạp h ơn so v ới h ệ t ập trung Có bốn nguy bảo mật mà hệ phân