Báo cáo luận văn: Xây dựng hệ thống phòng, chống, ngăn chặn thư rác

Với việc đầu tư tập trung xây dựng một Hệ thống ASS hỗ trợ hoạt động phòng chống, ngăn chặn thư rác sẽ thiết lập được các hệ thống kỹ thuật hiện đại và đủ mạnh để hỗ trợ hoạt động đảm bả

MỤC LỤC

I.1 THÔNG TIN CHUNG CỦA DỰ ÁN 10

I.1 Tên dự án 10

I.2 Chủ đầu tư của dự án 10

I.3 Cơ quan chủ quản đầu tư 10

I.4 Đơn vị tư vấn 10

I.5 Nhóm dự án 10

I.6 Nguồn vốn 10

I.7 Hình thức đầu tư của dự án 10

I.8 Mối quan hệ và trách nhiệm của các cơ quan liên quan đến dự án 10

I.9 Địa điểm 10

I.10 Thời gian thực hiện 10

I.2 SỰ CẦN THIẾT VÀ MỤC TIÊU ĐẦU TƯ 10

II.1 Căn cứ pháp lý cho xây dựng dự án 10

II.2 Căn cứ thực tế 11

II.3 Sự cần thiết phải đầu tư 13

II.4 Hiện trạng hệ thống thư rác 14

II.5 Nguồn nhân lực CNTT 14

II.6 Mục tiêu đầu tư 15

II.7 Lợi ích của việc ngăn chặn, phòng chống thư rác 15

I.3 DỰ KIẾN QUY MÔ ĐẦU TƯ 16

III.1 Dự kiến qui mô đầu tư 16

III.2 Địa điểm triển khai dự án 17

I.4 QUY MÔ LẮP ĐẶT, CÀI ĐẶT THIẾT BỊ 17

IV.1 Phân hệ phòng chống, ngăn chặn tin nhắn rác 17

IV.2 Phân hệ phòng chống, ngăn chặn thư điện tử 18

IV.3 Phân hệ nâng cao nhận thức người dùng 19

IV.4 Phân hệ quản lý doanh nghiệp được cấp mã số quản lý 20

I.5 PHÂN TÍCH , LỰA CHỌN PHƯƠNG ÁN KỸ THUẬT, CÔNG NGHỆ 20

V.1 Phân hệ SMS 20

.21

Trong dự án này, phân hệ SMS đảm nhiệm ba chức năng chính sau: 21

1 Thu thập các thông tin liên quan tới tin nhắn rác 21

Để thu thập các thông tin liên quan tới tin nhắn rác nột cách độc lập hiện nay có thể thực hiện bằng cách xây dựng tổng đài tiếp nhận thông báo tin nhắn rác từ người sử dụng Giải pháp này mặc dù có thể ghi nhận được nhiều mẫu tin nhắn rác nhưng có nhược điểm là không ghi nhận được số điện thoải gửi của các spammer Một giải pháp khác là xây dựng hệ thống spampot, trong đó gồm nhiều sensor, mỗi sensor là một bẫy thu hút các spammer gửi tin nhắn rác vào Giải pháp này có thể ghi nhận được số điện thoại gửi nhưng lại không ghi nhận được nhiều mẫu tin nhắn rác 21

Trong khuôn khổ dự án này, để tăng tính hiệu quả trong hoạt động thu thập thông tin về tin nhắn rác thì có thể triển khai cả hai phương án trên 21

có liên quan Điều phối là hoạt động cần thiết nhằm giảm bớt tình trạng tin nhắn rác.

21

3 Cung cấp các thông tin, nội dung về tin nhắn rác cho người sử dụng 22

Việc nâng cao nhận thức cho người dùng về tin nhắn rác là rất cần thiết SMS là cách tiếp cận thực sự đơn giản và thuận tiện Để giúp cho người dùng có kênh thông tin quan trọng và thuận tiện trong việc nâng cao nhận thức về tin nhắn rác thì cần phải xây dựng một cổng thông tin về tin nhắn rác mà qua đó người dùng có thể nhắn tin để truy vấn thông tin hoắc tiếp nhận các thông tin cảnh báo, nhắc nhở từ cơ quan chức năng 22

Tóm lại, phân hệ SMS thực hiện nhiệm vụ quản lý các chức năng liên quan tới tin nhắn SMS, tương tác với thuê bao di động, lưu trữ cơ sở dữ liệu, điều phối xử lý tin nhắn rác, thông báo tin nhắn rác Phân hệ SMS sẽ bao gồm các thành phần: 22

- Máy chủ SMS gateway: thực hiện kết nối với hệ thống SMSC của nhà cung cấp dịch vụ thông tin di động (telcos) cho phép có thể thực hiện việc nhận tin nhắn từ máy điện thoại di động của khách hàng tới hệ thống xử lý dịch vụ và gửi tin nhắn từ hệ thống tới điện thoại di động của khách hàng Trong dự án này SMS Gateway là thành phần rất quan trọng, là giao diện để thực hiện các tương tác qua SMS tới thuê bao khi thuê bao muốn gửi thông báo tin nhắn rác, khi người dùng muốn tra cứu thông tin qua SMS hoặc khi cơ quan quản lý muốn gửi thông báo quảng bá cho thuê bao di động 22

- Máy chủ ứng dụng: chứa các ứng dụng để xử lý các bản tin SMS thực hiện các chức năng cần thiết của phân hệ Máy chủ ứng dụng sẽ tiếp nhận, phân tích các bản tin SMS gửi tới và trả về các nội dung tương ứng (nếu cần) Máy chủ ứng dụng cũng có chức năng thực hiện các tác vụ điều phối, ngăn chặn tin nhắn rác 22

- Máy chủ cơ sở dữ liệu: toàn bộ dữ liệu tương tác với phân hệ SMS sẽ được lưu trữ trên máy chủ cơ sở dữ liệu 22

V 1.1 Máy chủ SMS Gateway 22

Máy chủ SMS Gateway sẽ bao gồm thiết bị máy chủ và phần mềm: 22

a) Thiết bị máy chủ: 22

Để đảm bảo hiệu suất xử lý, thiết bị phần cứng có khả năng: 22

- Xử lý 50 MPS (50 message/s) 22

- Lưu trữ dữ liệu trong thời gian tối thiểu 12 tháng (1 năm) = 22

1(năm) x 365(ngày)x86400(giây)x200(bản tin)x174 (bye) = 274.363.200.000 22

Tương đương 274 GB 22

Khả năng dự phòng và thực thi cao 22

Khả năng mở rộng 23

Độ an toàn của dữ liệu 23

Tính module 24

Tính khả mở 24

b) Phần mềm SMS Gateway 24

SMS Gateway là phần mềm có chức năng kết nói với hệ thống SMSC của các doanh nghiệp di động để trao đổi các bản tin SMS SMS Gateway được gắn với một địa chỉ và thông qua địa chỉ đó thuê bao có thể gửi tin nhắn tới SMS gateway SMS Gateway có khả năng kết nối với tất cả 05 telco tại Việt Nam, với mức độ xử lý khoảng 200MPS (200 message per second) 24

SMS gateway có thể hỗ trợ các bản tin dạng SMS thông thường hoặc các bản tin SMS đặc biệt như tin wappush, tin flash, 24

V.1.2 Máy chủ ứng dụng 27

Máy chủ ứng dụng bao gồm thiết bị máy chủ và các phần mềm ứng dụng chạy trên máy chủ 27

a) Thiết bị máy chủ 27

Thiết bị máy chủ (server) cần đáp ứng yêu cầu tương tự như thiết bị máy chủ SMS Gateway tại mục III.1.1 27

b) Phần mềm ứng dụng 27

Trên máy chủ ứng dụng sẽ được cài đặt tối thiểu 03 phần mềm: 27

- Phần mềm SMS Agent 27

- Phần mềm điều phối xử lý tin nhắn rác 27

- Phần mềm giám sát tình hình tin nhắn rác 27

Đây là phần mềm đặc thù, không bán trên thị trường nên cần xây dựng, phát triển riêng Các phần mềm này nên được lựa chọn xây dựng từ công nghệ Java vì Java có khả năng tương thích với rất nhiều dòng hệ điều hành Bất kỳ ngôn ngữ lập trình nào cũng đều cho phép quản lý dữ liệu trên bộ nhớ, ngôn ngữ Java cũng không là ngoại lệ .27

III.1.3.Hệ thống giám sát tình hình tin nhắn rác 29

V.1.3 Thiết bị SIM Multiport 30

Tuy nhiên, giải pháp hữu hiệu nhất là sử dụng SIM Multiport SIM Multiport là thiết bị cho phép gắn đồng thời nhiều SIM điện thoại được sử dụng để làm các mobile sensor bắt các tin nhắn rác Việc sử dụng thiết bị này thay vì sử dụng hàng chục, hàng trăm điện thoại sẽ vừa thuận tiện, vừa tiết kiệm chi phí 31

Thiết bị này có nhiều loại tương ứng với số SIM có thể lắp đồng thời, loại bản tin có thể nhận Việc lựa chọn SIM Multiport cần dựa trên một số tính năng sau: 31

- Số cổng hỗ trợ, tương ứng với số SIM có thể cắm đồng thời 31

- Loại tin nhắn có thể nhận: tin nhắn thông thường, tin nhắn Wappush, tin nhắn flash, tin nhắn MMS,… 31

- Tốc độ gửi tin 31

- Khả năng bắt sóng di động, có tích hợp bắt sóng ăng ten không, có thể sử dụng ở các băng tần nào 31

- Giao diện tương tác với máy tính: ethernet hay USB 31

- Dùng nguồn độc lập hay qua cổng USB 31

Hình vẽ một số loại như dưới đây 31

.31

.32

Hầu hết các sản phẩm trên thị trường hiện nay đáp ứng một số các tính năng cơ bản Tuy nhiên, trong phạm vi dự án này nên lựa chọn sản phẩm có một số đặc điểm sau: 32

V.2 Phân hệ phát hiện, thu thập, cảnh báo và hỗ trợ ngăn chặn thư điện tử rác 32

V.3 Phân hệ nâng cao nhận thức người dùng 43

V.4 Phân hệ quản lý doanh nghiệp được cấp mã số quản lý 47

V.5 Thiết kế hệ thống mạng 47

I.6 ThiẾT KẾ SƠ BỘ CỦA PHƯƠNG ÁN CHỌN 47

VI.1 Tóm tắt nhiệm vụ của thiết kế 47

VI.2 Danh mục các quy chuẩn, tiêu chuẩn kỹ thuật được áp dụng 48

VI.3.2 Phân hệ phòng chống, ngăn chặn tin nhắn rác 49

VI.3.2.1 Hệ thống tiếp nhận và điều phối xử lý thông báo tin nhắn rác 49

a) Mô tả 49

.50

VI.3.2.1 Phần mềm SMS Agent 50

Thống kê tin nhắn theo nhà cung cấp dịch vụ cho ta cái nhìn tổng quản nhất về tình hình phát tán tin nhắn rác của các Telco, CP, bao nhiêu tin nhắn rác được gửi đi, các thuê bao của nhà mạng nào bị nhận nhiều tin nhắn rác, các đầu số nào phát tán tin nhắn rác nhiều nhất vào thời điểm nào .53

Thống kê chi tiết tin nhắn rác: Thống kê chi tiết cho phép tra cứu chi tiết tin nhắn rác theo một khoảng thời gian, nhà mạng, đầu số đã chọn .53

Như vậy, phần mềm SMS Agent cần đáp ứng các chức năng chính sau: 54

STT 55

Chức năng chính 55

Chức năng chi tiết 55

1 55

Tương tác với SMS gateway và cơ sở dữ liệu 55

- Trao đổi các bản tin SMS với SMS gateway 55

- Xử lý các bản tin SMS theo kịch bản phù hợp, phân loại bản tin SMS 55

- Lưu các bản tin SMS vào cơ sở dữ liệu 55

- Quản lý cơ sở dữ liệu 55

2 55

Tiếp nhận thông báo tin nhắn rác qua Website 55

- Người dùng đăng nhập và thực hiện chức năng thông báo tin nhắn rác/ 55

- Quản lý, phân loại thông báo tin nhắn rác qua Website 55

3 55

Ngăn chặn và lọc các thông báo rác 55

- Lọc các thông báo tin nhắn rác có nội dung sai quy định, sai cấu trúc 55

- Ngăn chặn thông báo tin nhắn rác có tần suất bất thường 55

4 55

Quản lý các kịch bản nội dung qua SMS 55

+ Bổ sung, sửa, xóa các kịch bản nội dung cho cổng thông tin SMS 55

+ Thống kê, giám sát các kịch bản nội dung cho cổng thông tin SMS 55

5 55

Quản lý việc gửi tin nhắn quảng bá cho người dùng 55

- Thêm, sửa, xóa các chương trình gửi tin nhắn quảng bá 55

- Lập lịch gửi các tin nhắn quảng bá 55

- Quản lý các nhóm người dùng nhận tin nhắn quảng bá 55

- Báo cáo hiệu quả gửi tin nhắn quảng bá 55

6 55

Thực hiện báo cáo, thống kê theo tiêu chí đã được định nghĩa sẵn 55

7 55

Cảnh báo 55

Quản lý người dùng: 56

VI.3.2.2 Phần mềm điều phối xử lý tin nhắn rác 56

.56

Như vậy, phần mềm điều phối xử lý tin nhắn rác cần đáp ứng một số yêu cầu về

chức năng sau: 59

STT 59

Chức năng chính 59

Chức năng chi tiết 59

1 59

Tổng hợp thông tin để phục vụ một yêu cầu điều phối 59

- Quản lý các tiêu chí (thêm, sửa, xóa các tiêu chí) tổng hợp thông tin căn cứ vào nội dung bản tin SMS, nguồn gửi, nguồn thông báo, thời gian gửi, mạng di động,… .59

- Đọc các bản tin SMS từ cơ sở dữ liệu và phân tích các bản tin SMS dựa vào các tiêu chí đã quy định 59

- Kết xuất dữ liệu tổng hợp thành báo cáo để phục vụ công tác điều phối 59

2 59

Quản lý người dùng tham gia hoạt động điều phối 59

- Bổ sung, sửa đổi, loại bỏ người dùng trong mạng lưới điều phối 59

- Phân loại, phân quyền cho các thành viên mạng lưới điều phối 59

3 59

Quản lý các yêu cầu điều phối của VNCERT 59

- Tạo ra các yêu cầu điều phối và bổ sung các thông tin cần thiết phục vụ công tác điều phối 59

- Phân loại các yêu cầu điều phối 59

- Chỉ định các thành viên tham ra thực hiện yêu cầu điều phối 59

- Sửa đổi, bổ sung hoặc loại bỏ các yêu cầu điều phối trong cơ sở dữ liệu 59

4 59

Điều phối các thành viên 59

- Gửi yêu cầu điều phối cho các thành viên có liên quan 59

- Giám sát việc thực hiện các yêu cầu điều phối 59

- Cảnh báo, nhắc nhở việc thực hiện các yêu cầu điều phối 59

- Tiếp nhận và xử lý các báo cáo thực hiện yêu cầu điều phối 59

- Đánh giá việc thực hiện các yêu cầu điều phối của các thành viên có liên quan 59

5 59

Báo cáo, thống kê về hoạt động điều phối 59

- Thống kê các yêu cầu điều phối theo thời gian, loại yêu cầu điều phối, nhóm thành viên thực hiện, mức độ thực hiện 59

- Kết xuất báo cáo tổng kết hoạt động điều phối theo thời gian, nhóm thực hiện 59

VI.3.2.3 Phần mềm giám sát tin nhắn rác 60

Phần mềm giám sát tình hình tin nhắn rác là phần mềm thực hiện các chức năng tương tác giữa các thuê bao di động của các SIM trên hệ thống với các thuê bao khác nhằm thu hút các spammer gửi tin nhắn rác vào các SIM trên SIM Multiport Phần mềm này gồm các chức năng chính sau: 60

STT 60

Chức năng chính 60

Chức năng chi tiết 60

1 60

- Kiểm tra, đánh giá trạng thái kết nối các SIM, mức độ nhận sóng của từng SIM.

60

2 60

Quản lý các bản tin SMS 60

- Phân loại bản tin SMS theo các tiêu chí thời gian, loại bản tin, nội dung, nguồn gửi, nhà mạng,… 60

- Thêm, sửa, xóa các bản tin SMS 60

3 60

Quản lý việc tương tác SIMn 60

- Tạo, sửa đổi, xóa các chương trình gửi tin 60

- Quản lý danh sách nhận tin 60

- Lập lịch gửi tin 60

- Tiếp nhận tin nhắn phản hồi và phân tích 60

- Thực hiện gửi tin theo và giám sát việc gửi tin 60

- Cảnh báo về việc gửi tin,số dư tin nhắn còn lại 60

- Quản lý việc tương tác của SIM đối với các Website trên Internet 60

4 60

Quản lý truy vấn 60

- Tạo ra các truy vấn, tiếp nhận thông tin truy vấn và lưu vào cơ sở dữ liệu qua USSD hoặc SMS 60

5 60

Quản lý thành viên 60

- Thêm, sửa, xóa thành viên trong hệ thống 60

- Phân loại thành viên, phần quyền thành viên 60

5 60

Quản lý SIM 60

- Bổ sung, sửa đổi, thay thế thông tin về các SIM 60

- Tra cứu thông tin liên quan tới SIM, gói cước sử dụng 60

- Tính toán số lượng tin nhắn, cuộc gọi tương ứng với mỗi tài khoản 60

4 60

Thực hiện báo cáo, thống kê theo quy định 60

- Thống kê các tin nhắn gửi đi theo số SIM, nhà mạng, thời gian, nguồn nhận, chương trình, thành viên,… 60

- Thống kê tài khoản theo số SIM, theo nhà mạng,… 60

- Thống kê hiệu quả việc gửi tin 60

- Thống kê số lượng tin nhắn nhận được 60

VI.3.2.4 Các yêu cầu phi chức năng đối với các phần mềm trên 61

Các phần mềm được xây dựng cần phải đáp ứng một số yêu cầu phi chức năng sau: .61

a) Bảo mật và an toàn dữ liệu: 61

b) Yêu cầu sao lưu: 61

c) Tính ổn định: 61

d) Độ sẵn sàng: 61

e) Hỗ trợ và bảo hành: 62

f) Các ràng buộc thiết kế: 62

g) Yêu cầu về Giao tiếp: 62

Giao tiếp người dùng: 62

Giao tiếp phần mềm: 63

Giao tiếp truyền thông: 63

h) Tài liệu người dùng và hỗ trợ trực tuyến: 63

i) Các yêu cầu pháp lý, bản quyền và những ghi chú khác: 63

k) Tiêu chuẩn nghiệm thu hệ thống 63

VI 4 Phân hệ nâng cao nhận thức người dùng 71

VI.4.1 Cổng thông tin điện tử về chống thư rác 71

a) Mô tả 71

b) Giải pháp 74

VI.4.2 Cổng SMS hỏi đáp về thư rác 74

a) Mô tả 74

VI.5 Phân hệ quản lý doanh nghiệp được cấp mã số quản lý 76

VI.5.1 Mô tả 76

a) Cấp, gia hạn, thu hồi mã số quản lý 77

b) Tiếp nhận thư điện tử/tin nhắn quảng cáo 77

c) Báo cáo, thống kê 77

I.7 điỀU KIỆN CUNG CẤP VẬT TƯ THIẾT BỊ, DỊCH VỤ, HẠ TẦNG KỸ THUẬT, PHÒNG CHỐNG CHÁY NỔ VÀ AN TOÀN VẬN HÀNH, BẢO ĐẢM AN NINH, QUỐC PHÒNG 78

I.8 TỔNG MỨC ĐẦU TƯ CỦA DỰ ÁN 79

VIII.1 Xác định tổng mức đầu tư: 79

VIII.2 Thuyết minh tổng mức đầu tư: 80

I.9 pHÂN TÍCH HIỆU QUẢ ĐẦU TƯ CỦA DỰ ÁN 87

Hỗ trợ tích cực cho hoạt động triển khai Nghị định 90/2008/NĐ-CP và Nghị định 77/2012/NĐ-CP về chống thư rác, qua đó ngăn chặn sự bùng phát của thư điện tử rác, tin nhắn rác như hiện nay 87

Góp phần vào việc hoàn thiện việc thực hiện các thủ tục hành chính cấp mã số quản lý, tên định danh một cách khoa học và chặt chẽ Việc đưa vào sử dụng hệ thống phần mềm sẽ hỗ trợ cán bộ quản lý sẽ thuận lợi hơn trong hoạt động giám sát, điều hành công việc của mình đồng thời nâng cao năng lực, tăng cường ý thức kỷ luật cho các cán bộ chuyên môn thực hiện công việc .87

Nâng cao nhận thức và trình độ CNTT: thông qua việc triển khai dự án này, các cán bộ của Trung tâm sẽ có điều kiện để nhìn nhận một cách thực tế hơn về hoạt động phòng chống thư rác, quản lý hoạt động quảng cáo qua tin nhắn 87

Thông qua hoạt động đào tạo của dự án, các cán bộ liên quan có điều kiện trau dồi và bổ sung thêm những kỹ năng có liên quan .87

Góp phần hình thành hiện đại hóa cơ sở hạ tầng CNTT của Trung tâm Việc xây dựng và đưa vào sử dụng một hệ thống ASS sẽ bổ sung thêm cho Trung tâm một hệ thống mới phục vụ công tác đảm bảo an toàn, an ninh thông tin, nâng cao năng lực sẵn có của cơ sở hạ tầng CNTT của Trung tâm .87

Dự án sẽ giúp cung cấp công cụ hỗ trợ công tác điều phối, xử lý thư rác được thuận tiện và hiệu quả 87

I.10 KẾ HOẠCH THẦU VÀ TIẾN ĐỘ TRIỂN KHAI DỰ ÁN 88

X.1 Kế hoạch đấu thầu 88

X.2 Kế hoạch thực hiện dự án: 90

I.12 MỐI QUAN HỆ VÀ TRÁCH NHIỆM CỦA CÁC CƠ QUAN LIÊN QUAN ĐẾN DỰ ÁN: 92I.13 KHẢ NĂNG RỦI RO CỦA DỰ ÁN VÀ BIỆN PHÁP PHÒNG NGỪA 92I.14 KẾT LUẬN VÀ KIẾN NGHỊ 96

GIẢI THÍCH THUẬT NGỮ, TỪ VIẾT TẮT

a Thuật ngữ/ Từ viết tắt Giải nghĩa

f IDS Thiết bị phát hiện xâm nhập trái phép

g IPS Thiết bị phát hiện và ngăn chặn xâm nhập trái

p Sensor Thiết bị cảm biến

q

r

s

THUYẾT MINH BÁO CÁO NGHIÊN CỨU KHẢ THI

Dự án

XÂY DỰNG HỆ THỐNG NGĂN CHẶN, PHÒNG CHỐNG THƯ RÁC

I.1 Tên dự án

Xây dựng hệ thống ngăn chặn, phòng chống thư rác (ASS)

I.2 Chủ đầu tư của dự án

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)

I.3 Cơ quan chủ quản đầu tư

Bộ Thông tin và Truyền thông

I.4 Đơn vị tư vấn

Công ty Cổ phần Tư vấn đầu tư và Xây dựng Bưu điện

I.5 Nhóm dự án

Dự án thuộc dự án nhóm C

I.6 Nguồn vốn

Ngân sách nhà nước

I.7 Hình thức đầu tư của dự án

Đầu tư xây dựng mới

I.8 Mối quan hệ và trách nhiệm của các cơ quan liên quan đến dự án

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam: trực tiếp quản lý, thực hiện dự án

Bộ Thông tin và Truyền thông phối hợp tham gia chỉ đạo dự án

I.9 Địa điểm

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, tầng 7, Tòa nhà Nam Hải LakeView, KĐT Vĩnh Hoàng, Phường Hoàng Văn Thụ, Quận Hoàng Mai, Hà Nội

I.10 Thời gian thực hiện

Năm 2013 - 2014

I.2 SỰ CẦN THIẾT VÀ MỤC TIÊU ĐẦU TƯ.

Trong những năm qua, trước sự gia tăng tình trạng thư rác gây mất an toàn thông tin trên Internet, mạng viễn thông, nhà nước đã ban hành các văn bản pháp lý nhằm phòng chống, ngăn chặn hành vi phát tán thư rác

- Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/06/2006 của Quốc hội nước cộng hòa xã hội chủ nghĩa Việt Nam;

- Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 của Quốc hội nước cộng hòa xã hội chủ nghĩa Việt Nam;

- Nghị định 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công nghệ thông tin trong hoạt động của cơ quan nhà nước;

- Nghị định 90/2008/NĐ-CP ngày 13 tháng 8 năm 2008 của Chính phủ về chống thư rác;

- Nghị định 77/2012/NĐ-CP ngày 05 tháng 10 năm 2012 của Chính phủ về sửa đổi, bổ sung một số điều của 90/2008/NĐ-CP ngày 13 tháng 8 năm 2008 của Chính phủ về chống thư rác;

- Thông tư số 12/2008/TT-BTTTT ngày 30 tháng 12 năm 2008 của Bộ Thông tin

và Truyền thông về Hướng dẫn thực hiện một số nội dung của Nghị định số 90/2008/NĐ-CP ngày 13 tháng 08 năm 2008 của Chính phủ về chống thư rác;

- Thông tư số 03/2009/TT-BTTTT ngày 02 tháng 3 năm 2009 của Bộ Thông tin

và Truyền thông quy định về mã số quản lý và mẫu giấy chứng nhận mã số quản lý đối với nhà cung cấp dịch vụ quảng cáo bằng thư điện tử; nhà cung cấp dịch vụ quảng cáo bằng tin nhắn; nhà cung cấp dịch vụ tin nhắn qua mạng Internet;

- Nghị định 102/2009/NĐ-CP của Chính phủ ngày 6 tháng 11 năm 2009 Về quản

lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;

- Thông tư 06/2011/TT-BTTTT của Bộ Thông tin và Truyền thông và quyết định

số 376/QĐ-BTTTT ngày 18/3/2011 về việc đính chính thông tư số BTTTT

06/2011/TT Quyết định số 993/QĐ06/2011/TT BTTTT ngày 1/7/2011 của Bộ Thông tin và Truyền thông Công bố định mức tạm thời về chi phí quản lý dự án, chi phí tư vấn đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;

- Quyết định số 993/QĐ-BTTTT ngày 1/7/2011 của Bộ Thông tin và Truyền thông về việc phê duyệt duyệt dự án xây dựng hệ thống phòng, chống, ngăn chặn thư rác

Ngoài ra, khi xây dựng dự án cũng dựa trên cơ sở nghiên cứu, phân tích, đánh giá

Thư điện tử rác, tin nhắn rác (gọi tắt là thư rác) đã và đang trở thành một mối lo ngại thực sự đối với người dùng viễn thông và Internet, gây tổn thất về thời gian, công sức, tiền bạc Thư rác chiếm mất không gian lưu trữ, giảm khả năng xử lý của thiết bị, giảm tốc độ của mạng các ứng dụng mạng, chứa các nội dung không lành mạnh, lừa đảo, virus, phần mềm gián điệp…Chống thư rác là một cuộc chiến đầy khó khăn vì các hành vi phát thư rác ngày càng trở nên quy mô và phức tạp

Thống kê về thư điện tử rác cho thấy lượng thư rác trên thế giới hàng năm vẫn chiếm vẫn chiếm một tỉ lệ rất lớn, có những lúc chiếm khoảng 90% lượng thư điện tử gửi đi và gây thiệt hại hàng tỉ đô la trên thế giới hàng năm Tại Việt Nam, lượng thư rác phát tán ra ngày càng nhiều và đã lên đến mức báo động Có thời điểm thư rác phát triển đột biến và gây hậu quả đến mức thư điện tử được gửi từ nhiều nhà cung cấp dịch

vụ thư điện tử tại Việt Nam đã bị các tổ chức lớn trên thế giới chặn lại làm cho việc trao đổi thư điện tử của Việt Nam với thế giới bị đình trệ Việt Nam cũng là một trong các nước thường xuyên xuất hiện trong danh sách 10 nước có nguồn phát tán thư rác lớn trên thế giới của các tổ chức quốc tế Để ngăn chặn thư rác, nhiều tổ chức trên thế giới cũng đã hình thành như: Stop Spam Alliance, tiểu ban chống thư rác của OECD, liên minh LAP, nhóm chống thư rác của liên minh viễn thông quốc tế ITU,… Ngay tại các quốc gia trên thế giới cũng đã hình thành các đơn vị chuyên biệt chống thư rác như Korea Antispam của Hàn Quốc, trung tâm Antispam của Trung Quốc, bộ phận chống thư rác của JPCERT,…

Tin nhắn rác cũng là một nguy cơ trên mạng viễn thông di động Tuy nhiên, việc quản lý người dùng trên mạng di động dễ kiểm soát hơn trên Internet nên hiện tượng này thường chỉ nghiêm trọng đối với những quốc gia, mạng viễn thông quản lý người dùng dịch vụ thiếu chặt chẽ, trong đó có Việt Nam Tại Việt Nam, tin nhắn rác đã và đang trở thành một vấn nạn lớn đối với thuê bao di động và diễn biến ngày một tinh vi

và phức tạp Hàng ngày có hàng chục triệu tin nhắn rác được gửi đi Do những bất cập

về vấn đề quản lý thuê bao di động trả trước nên hoạt động ngăn chặn, xử lý tin nhắn rác vẫn còn nhiều hạn chế, chủ yếu hiện nay là dựa trên sự phối hợp giữa người sử dụng, các đơn vị trong Bộ Thông tin và Truyền thông, doanh nghiệp di động có liên quan Việc xây dựng kênh tiếp nhận thông báo, phản ánh tin nhắn rác từ người sử dụng

là đặc biệt hữu ích đối với hoạt động điều phối, ngăn chặn tin nhắn rác

Hiện nay, để phòng chống, ngăn chặn thư rác hiệu quả cần phải kết hợp nhiều giải pháp khác nhau như xây dựng hành lang pháp lý, nâng cao nhận thức người dùng, phối hợp quốc tế, kỹ thuật,… trong đó xây dựng các hệ thống kỹ thuật giám sát, thống

kê cũng là một giải pháp quan trọng nhằm hỗ trợ các giải pháp quản lý khác Chính vì vậy, việc đầu tư xây dựng một hệ thống ASS với các trang thiết bị kỹ thuật đủ mạnh để

hỗ trợ công tác phòng chống, xử lý thư rác là việc cấp thiết, đặc biệt trong bối cảnh hiện nay

Với việc đầu tư tập trung xây dựng Hệ thống ASS sẽ thiết lập được các hệ thống

kỹ thuật hiện đại và đủ mạnh để hỗ trợ công tác phòng chống, ngăn chặn thư rác, hỗ trợ đắc lực cho hoạt động phối hợp giữa các cơ quan Bộ ngành, doanh nghiệp và người dân trong việc giám sát tình hình thư rác, điều phối hoạt động ngăn chặn thư rác, nâng cao nhận thức cho người dùng và doanh nghiệp đối với thư rác

II.3 Sự cần thiết phải đầu tư

Xây dựng Hệ thống ASS tại VNCERT là một nhu cầu thực tế xã hội cấp thiết, phù hợp với chủ trương của Chính phủ Bộ Thông Tin và Truyền Thông đã có chủ trương chỉ đạo cần phải xây dựng

Sự phát triển bùng nổ của công nghệ thông tin và mạng Internet khi bước sang thế

kỷ 21 mang lại nhiều thách thức và các cơ hội mới cho phát triển kinh tế và ổn định kinh tế-chính trị-xã hội trong hội nhập toàn cầu Việc đầu tư vào phát triển hạ tầng công nghệ thông tin theo định hướng an toàn mạng và tăng cường năng lực kỹ thuật là

để từng bước thích ứng, ổn định chủ quyền an ninh mạng và giải quyết các vấn đề trong an toàn thông tin mạng nhằm tạo tiền đề để phát triển bền vững và tăng trưởng trong hội nhập kinh tế toàn cầu

Với việc đầu tư tập trung xây dựng một Hệ thống ASS hỗ trợ hoạt động phòng chống, ngăn chặn thư rác sẽ thiết lập được các hệ thống kỹ thuật hiện đại và đủ mạnh

để hỗ trợ hoạt động đảm bảo an toàn mạng, bảo vệ các cơ sở hạ tầng thông tin trọng yếu, bảo vệ người dùng Hệ thống ASS sau khi được đầu tư sẽ hỗ trợ đắc lực cho phối hợp giữa các cơ quan, doanh nghiệp và người dân trong các việc giám sát thư rác, thu thập thông tin về hoạt động phát tán thư rác, điều phối hoạt động phòng chống, ngăn chặn thư rác và nâng cao nhận thức về thư rác cho người dùng, doanh nghiệp

Việc đầu tư xây dựng một Hệ thống ASS là đáp ứng nhu cầu cấp thiết hiện nay Đầu tư hệ thống ASS sẽ làm giảm bớt nguy cơ mất an toàn trên môi trường Internet, viễn thông, tăng lòng tin của người dân đối với các dịch vụ trên môi trường Internet, viễn thông, qua đó góp phần phát triển chính phủ điện tử và thương mại điện tử Về mặt kỹ thuật, qua các khảo sát kinh nghiệm các nước khác và qua nghiên cứu các giải pháp công nghệ, chúng ta đã tìm hiểu được kiến trúc, các thành phần hệ thống và các giải pháp tiên tiến khả thi để xây dựng hệ thống ASS đủ khả năng đáp ứng yêu cầu thực tiễn trong nhiều năm tới

Với nhiệm vụ, chức năng của VNCERT là cơ quan điều phối hoạt động chống thư rác của quốc gia nên phải thu thập được các thông tin về nguồn phát tán thư rác từ

đó phát hiện nhanh chóng mạng lưới phát tán thư rác để đưa ra các cảnh báo, khuyến cáo kịp thời Để thực hiện được các yêu cầu trên cần có một hệ thống ASS với các

xuyên tạc được chuyển cho các cơ quan chức năng chuyên ngành Các nội dung chứa

mã độc được chuyển cho các trung tâm phân tích mã độc Thông tin về nguồn phát tán được lập danh mục các địa chỉ đen để ngăn chặn nguồn phát tán thư rác Số liệu thống

kê sẽ đánh giá hoạt động chống thư rác của các đơn vị liên quan và phục vụ cho quản

lý nhà nước Ngoài ra hệ thống sẽ có kênh hướng dẫn, nâng cao nhận thức cho người dùng về thư điện tử, đặc biệt là thư rác

II.4 Hiện trạng hệ thống thư rác

Từ năm 2010, VNCERT cũng đã chủ động xây dựng thử nghiệm và vận hành 02

hệ thống phòng chống thư rác dựa trên sự hỗ trợ của 02 doanh nghiệp Việt Nam:

- Hệ thống tiếp nhận thông báo tin nhắn rác: Hệ thống này cho phép người dùng

di động có thể gửi thông báo tin nhắn rác thông qua việc bằng cách chuyển tiếp tin nhắn rác tới đầu số 456 Hệ thống tiếp nhận thông báo thư rác trong thời gian qua đã được công ty truyền thông Gapit hỗ trợ xây dựng và triển khai dựa trên hạ tầng sẵn có của công ty Gapit (máy chủ, đường truyền, )

- Hệ thống thống kê thư điện tử rác tiếng Việt: Hệ thống này cho phép VNCERT

có thể thực hiện thống kê tình hình thư điện tử rác tiếng Việt hàng năm dựa trên mạng lưới người dùng sản phẩm chống thư rác Spamfighter Hệ thống thống kê thư điện tử rác tiếng Việt trong thời gian qua đã được công ty VinaCis hỗ trợ xây dựng và tài trợ vận hành dựa trên hạ tầng sẵn có của VinaCis

Các hệ thống trên đã hỗ trợ rất tích cực cho VNCERT và các doanh nghiệp trong nước trong việc đánh giá thực trạng thư rác tại Việt Nam cũng như hoạt động điều phối ngăn chặn thư rác

Tuy nhiên hiện nay do thiếu kinh phí nên việc xây dựng, cải tiến, mở rộng cũng như duy trì các hệ thống nhằm đáp ứng nhu cầu quản lý hiện nay gặp rất nhiều khó khăn Các hệ thống trên chỉ mới được triển khai trong phạm vi tương đối hẹp, hỗ trợ một số đối tượng hạn chế Thời hạn tài trợ của các doanh nghiệp cho các hệ thống trên cũng đã hết hạn trong khi VNCERT chưa có đủ nguồn tài chính cần thiết để duy trì các

hệ thống trên

II.5 Nguồn nhân lực CNTT

Với nguồn lực là các chuyên viên, kỹ sư đã tốt nghiệp đại học trở lên, có độ tuổi trung bình khá trẻ nên việc khai thác các ứng dụng công nghệ thông tin cũng như các thiết bị hệ thống đều khá tốt và đáp ứng được những yêu cầu cao về công nghệ thông tin Do vậy, việc triển khai xây dựng hệ thống ngăn chặn, phòng chống thư rác sẽ không gặp trở ngại gì, điều đó được thể hiện trong việc VNCERT đã xây dựng thử nghiệm và vận hành 02 hệ thống phòng chống thư rác trước đây

II.6 Mục tiêu đầu tư

a, Mục tiêu cơ bản:

Xây dựng một giải pháp kỹ thuật phục vụ cho hoạt động phòng chống, ngăn chặn thư rác là nội dung quan trọng trong việc triển khai Nghị định 90/2008/NĐ-CP, Nghị định 77/2012/NĐ-CP Đây sẽ là một hệ thống đặc thù, được triển khai ở quy mô quốc gia nhằm phục vụ cho hoạt động theo dõi, giám sát, thống kê, báo cáo về tình hình thư rác; điều phối hoạt động ngăn chặn thư rác tại Việt Nam, qua đó góp phần hạn chế tình trạng tin nhắn rác phổ biến như hiện nay, đưa Việt Nam dần ra khỏi danh sách các nước có mức độ phát tán thư điện tử rác lớn

b, Mục tiêu cụ thể:

Hệ thống ASS được đầu tư nhằm đáp ứng các mục tiêu cụ thể sau:

- Thu thập liên tục các dữ liệu về thư điện tử rác, tin nhắn rác trên phạm vi toàn quốc

- Cảnh báo và xử lý các sự cố về thư điện tử rác, tin nhắn rác

- Hỗ trợ điều phối hoạt động ngăn chặn thư điện tử rác, tin nhắn rác

- Xây dựng cơ sở dữ liệu thông tin quốc gia về thư điện tử rác: danh sách đen

- Tiếp nhận tin nhắn, thư điện tử quảng cáo; phân loại, thống kê thư điện tử, tin nhắn quảng cáo

- Quản lý doanh nghiệp được cấp mã số quản lý cho các dịch vụ quảng cáo, cung cấp nội dung

Nâng cao nhận thức cho người dùng về thư rác qua tin nhắn, Website

II.7 Lợi ích của việc ngăn chặn, phòng chống thư rác

Thư rác là một vấn nạn đối với người dùng Internet, di động Thư rác không chỉ khiến người dùng khó chịu, phiền hà mà còn gây tốn kém về thời gian, tiền bạc cho các

tổ chức khi phải xử lý thư rác Việc xây dựng hệ thống ASS hỗ trợ công tác phòng chống, ngăn chặn thư rác sẽ mang lại các lợi ích sau:

- Xây dựng được một cơ sở dữ liệu về thư rác trên phạm vi toàn quốc, giúp cơ quan nhà nước có cái nhìn tổng thể, sâu sát về thực tế thư rác tại Việt Nam, qua đó đưa

ra các chính sách, biện pháp quản lý phù hợp

- Việc thu thập các thông tin về thư rác tại Việt Nam cũng sẽ là một trong những

dữ kiện quan trọng phục vụ công tác thanh, kiểm tra, điều tra và xử lý đổi với các đối tượng phát tán thư rác, các đối tượng lợi dung thư điện tử, tin nhắn để thực hiện các

- Hỗ trợ các doanh ISP, các doanh nghiệp viễn thông di động, các doanh nghiệp

có liên quan trong công tác phòng chống, ngăn chặn thư rác

- Cung cấp thông tin, cảnh báo cho người dùng sử dụng thư điện tử, di động về những hành vi nguy hiểm trên Internet, mạng di động để cảnh giác, đề phòng

- Cung cấp cho người dùng, doanh nghiệp kênh thông tin để phản ánh về thư rác,

để tra cứu các thông tin về thư rác

- Cung cấp nguồn thông tin cho các tổ chức chống thư rác, phân tích mã độc để cập nhật vào cơ sở dữ liệu giúp nhanh chóng chặn các nguồn phát tán thư rác

- Các dịch vụ của cơ quan quản lý nhà nước, tiếp nhận và xử lý hồ sơ về cấp mã số quản lý được tổ chức hợp lý hơn, tiết kiệm thời gian trong việc đăng ký và thực hiện các thủ tục để được cấp mã số quản lý

I.3 DỰ KIẾN QUY MÔ ĐẦU TƯ.

III.1 Dự kiến qui mô đầu tư

Phân hệ phòng, chống, ngăn chặn tin nhắn rác

- Hệ thống tiếp nhận thông báo tin nhắn rác và điều phối xử lý tin nhắn rác

- Hệ thống giám sát tin nhắn rác

Phân hệ phòng, chống, ngăn chặn thư điện tử rác

- Hệ thống phát hiện và thu thập thư điện tử rác

- Hệ thống xử lý, lưu trữ thông tin thư điện tử rác

- Hệ thống điều phối, cảnh báo và ngăn chặn thư điện tử rác

Phân hệ nâng cao nhận thức người dùng

- Cổng thông tin điện tử về thư rác

- Cổng SMS hỏi đáp về tin nhắn rác

Phân hệ quản lý doanh nghiệp được cấp mã số quản lý

- Hệ thống cấp, gia hạn, thu hồi mã số quản lý

- Hệ thống báo cáo, thống kê

III.2 Địa điểm triển khai dự án

Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, tầng 7, Tòa nhà Nam Hải LakeView, KĐT Vĩnh Hoàng, Phường Hoàng Văn Thụ, Quận Hoàng Mai, Hà Nội

I.4 QUY MÔ LẮP ĐẶT, CÀI ĐẶT THIẾT BỊ

IV.1 Phân hệ phòng chống, ngăn chặn tin nhắn rác

1 Hệ thống SMS gateway (kết nối 7 nhà mạng) 1

3

Hệ thống giám sát tình hình tin nhắn rác :

- Phầm mềm client (android, ios) filter tin nhắn rác tự động

Hệ thống quản lý doanh nghiệp (quản lý mã số):

- Đăng ký, cấp, gia hạn, thu hồi đối với mã số quản lý

- Tiếp nhận các các thư điện tử quảng cáo/tin nhắn quảng cáo được

các doanh nghiệp được cấp mã số quản lý gửi đi

- Thực hiện công tác thống kê, báo cáo các thông tin liên quan tới

IV.2 Phân hệ phòng chống, ngăn chặn thư điện tử

Hệ thống phát hiện, thu thập thư điện tử rác

Tên thiết bị Đơn vị Số lượng

Bộ thiết bị phát hiện, giám sát thư điện tử rác OSG sensor TB 01

Phần mềm thu thập thư điện tử rác spampots PM 01

Phần mềm thu thập thư điện tử rác từ người dùng, các tổ chức

antispam và các bộ lọc thư rác của các tổ chức

Phần mềm plugins hỗ trợ người dùng phản hồi thư điện tử rác PM 01

Hệ thống xử lý và lưu trữ thông tin thư điện tử rác

Phần mềm xử lý trung tâm các thông tin thư điện tử rác PM 01

Phần mềm tích hợp bộ lọc thư rác và ứng dụng phát hiện mã

độc

Hệ thống điều phối, cảnh báo và ngăn chăn thư điện tử rác

Phần mềm thống kê, điều phối hoạt động chống thư điện tử

Website Cổng thông tin điện tử ( mã nguồn Web ) PM 01

IV.4 Phân hệ quản lý doanh nghiệp được cấp mã số quản lý

Phần mềm quản lý hoạt động các nhà cung cấp dịch vụ quảng

cáo đã được cấp Mã số quản lý tại Việt Nam

Trong dự án này, phân hệ SMS đảm nhiệm ba chức năng chính sau:

1 Thu thập các thông tin liên quan tới tin nhắn rác

Để thu thập các thông tin liên quan tới tin nhắn rác nột cách độc lập hiện nay có thể thực hiện bằng cách xây dựng tổng đài tiếp nhận thông báo tin nhắn rác từ người sử dụng Giải pháp này mặc dù có thể ghi nhận được nhiều mẫu tin nhắn rác nhưng có nhược điểm là không ghi nhận được số điện thoải gửi của các spammer Một giải pháp khác là xây dựng hệ thống spampot, trong đó gồm nhiều sensor, mỗi sensor là một bẫy thu hút các spammer gửi tin nhắn rác vào Giải pháp này có thể ghi nhận được số điện thoại gửi nhưng lại không ghi nhận được nhiều mẫu tin nhắn rác

Trong khuôn khổ dự án này, để tăng tính hiệu quả trong hoạt động thu thập thông tin

về tin nhắn rác thì có thể triển khai cả hai phương án trên

2 Điều phối hoạt động ngăn chặn, xử lý tin nhắn rác

Điều phối hoạt động ngăn chặn, xử lý tin nhắn rác là hoạt động do cơ quan điều phối chủ trì và đưa ra các yêu cầu ngăn chặn, xử lý tin nhắn rác đối với các tổ chức có liên quan Điều phối là hoạt động cần thiết nhằm giảm bớt tình trạng tin nhắn rác

Việc phối hợp phòng chống, xử lý tin nhắn rác không chỉ cần phải thực hiện giữa các doanh nghiệp di động mà còn cần được thực hiện giữa các tổ chức, cá nhân quản

lý, cung cấp và sử dụng dịch vụ tin nhắn, tức là giữa thuê bao di động, doanh nghiệp di động và cơ quan nhà nước (cơ quan quản lý, cơ quan điều tra, cơ quan xử lý) Vai trò

rác có nội dung, mục đích vi phạm pháp luật mà hệ thống của doanh nghiệp di động không thể tự động phát hiện được

3 Cung cấp các thông tin, nội dung về tin nhắn rác cho người sử dụng

Việc nâng cao nhận thức cho người dùng về tin nhắn rác là rất cần thiết SMS là cách tiếp cận thực sự đơn giản và thuận tiện Để giúp cho người dùng có kênh thông tin quan trọng và thuận tiện trong việc nâng cao nhận thức về tin nhắn rác thì cần phải xây dựng một cổng thông tin về tin nhắn rác mà qua đó người dùng có thể nhắn tin để truy vấn thông tin hoắc tiếp nhận các thông tin cảnh báo, nhắc nhở từ cơ quan chức năng.Tóm lại, phân hệ SMS thực hiện nhiệm vụ quản lý các chức năng liên quan tới tin nhắn SMS, tương tác với thuê bao di động, lưu trữ cơ sở dữ liệu, điều phối xử lý tin nhắn rác, thông báo tin nhắn rác Phân hệ SMS sẽ bao gồm các thành phần:

- Máy chủ SMS gateway: thực hiện kết nối với hệ thống SMSC của nhà cung cấp

dịch vụ thông tin di động (telcos) cho phép có thể thực hiện việc nhận tin nhắn từ máy điện thoại di động của khách hàng tới hệ thống xử lý dịch vụ và gửi tin nhắn từ

hệ thống tới điện thoại di động của khách hàng Trong dự án này SMS Gateway là thành phần rất quan trọng, là giao diện để thực hiện các tương tác qua SMS tới thuê bao khi thuê bao muốn gửi thông báo tin nhắn rác, khi người dùng muốn tra cứu thông tin qua SMS hoặc khi cơ quan quản lý muốn gửi thông báo quảng bá cho thuê bao di động.

- Máy chủ ứng dụng: chứa các ứng dụng để xử lý các bản tin SMS thực hiện các chức năng cần thiết của phân hệ Máy chủ ứng dụng sẽ tiếp nhận, phân tích các bản tin SMS gửi tới và trả về các nội dung tương ứng (nếu cần) Máy chủ ứng dụng cũng có chức năng thực hiện các tác vụ điều phối, ngăn chặn tin nhắn rác

- Máy chủ cơ sở dữ liệu: toàn bộ dữ liệu tương tác với phân hệ SMS sẽ được lưu trữ trên máy chủ cơ sở dữ liệu

- Lưu trữ dữ liệu trong thời gian tối thiểu 12 tháng (1 năm) =

1(năm) x 365(ngày)x86400(giây)x200(bản tin)x174 (bye) = 274.363.200.000

Tương đương 274 GB

Khả năng dự phòng và thực thi cao

Đối với các thiết bị được lựa chọn đảm bảo khả năng thực thi cao.Đây là yếu tố

đảm bảo tính phù hợp, tính đáp ứng nhu cầu sử dụng của thiết bị được lựa chọn trong hiện tại cũng như tương lai Hệ thống đảm bảo được thiết kế trên nguyên tắc giảm đến mức tối đa các điểm hư hỏng đơn (Single points of failure) mà kết quả có thể gây ra sự gián đoạn của các dịch vụ quan trọng được cung cấp Tất cả các thiết bị quan trọng được cung cấp như CPU, bộ nhớ, Disk Controller, HDD, I/O đều có cấu hình đáp ứng đầy đủ khả năng chống lỗi và thay thế nóng khi hư hỏng.

Thiết bị có thể bị sự cố Cơ chế bảo vệ

Disk Các máy đảm bảo dung lượng và tốc độ không ảnh

hưởng tới khả năng vận hành của hệ thống

Network Interface card Đảm bảo khả năng dự phòng& failover khi sự cố hay lỗi

xảy ra trên một cổng giao tiếp

Nguồn điện Hệ thống máy chủ cung cấp nguồn hỗ trợ cắm nóng và

nguồn dự phòng N+1 hoặc N+N, đảm bảo khả năng hoạt động liên tục, không bị gián đoạn và thay thể nóng khi có sự cố xảy ra

Khả năng mở rộng

Các thiết bị lựa chọn đều có thể nâng cấp và mở rộng các linh kiện chính như CPU, RAM, … dễ dàng để đáp ứng được mục đích sử dụng khi nhu cầu tăng lên Điều này đảm bảo khi nhu cầu sử dụng tăng nên chỉ cần tăng thêm các thành phần thiết bị hoặc tiến hành nâng cấp từng phần của thiết bị là có thể đáp ứng được nhu cầu Khả năng này đảm bảo khai thác có hiệu quả tính năng sử dụng của thiết bị nhằm tối đa hiệu quả đầu tư trong thời gian dài

Độ an toàn của dữ liệu

Một hệ thống tốt luôn đòi hỏi chặt chẽ về mức độ an toàn của dữ liệu cũng như độ tin cậy của toàn hệ thống Tính sẵn sàng phụ thuộc rất nhiều vào phương án thiết kế cũng như các thành phần của hệ thống Một hệ thống thông tin có tính sẵn sàng cao cần đảm bảo thời gian đáp ứng tối đa các yêu cầu kết nối

Thời gian trung bình giữa các lần hỏng hóc của các thiết bị cũng được cân nhắc khi lựa chọn các thiết bị Việc lựa chọn các thành phần dự pḥòng cũng là một trong các yếu tố quan trọng cần được xem xét

Toàn bộ thiết bị và giải pháp đều sử dụng công nghệ mới nhất Máy chủ sử dụng

và băng thông I/O lớn nhất trong các dòng máy chủ tương đương của các hãng khác.

Tính module

Đối với bất kỳ một hệ thống nào, không chỉ đối với mỗi thiết bị, việc lựa chọn nên theo hướng module hoá các thành phần điều này đảm bảo khả năng chia các thành phần phức tạp thành các phần đơn giản hơn, dễ quản lý, dễ thay thế, nâng cấp hơn trong quá trình sử dụng

Tính module cũng đảm bảo rằng một hỏng hóc tại một phần nào đó của thiết bị hay của một hệ thống có thể được cô lập nhờ vậy mà không làm lan ra toàn bộ hệ thống đang hoạt động

Ngoài ra, một hệ thống có tính module đảm bảo cho việc tích hợp các thành phần, thiết bị mới vào hệ thống hạ tầng sẵn có đơn giản và nhanh chóng, giảm thiểu chi phí

và rủi ro khi triển khai các thành phần mới

Tính khả mở

Các sản phẩm cần có đầy đủ các thành phần đảm bảo khả năng kết nối với hệ thống sẵn có thành một hệ thống thống nhất Máy chủ được cung cấp có khả năng lắp card giao tiếp HBA 4Gbps đảm bảo tốc độ kết nối và tính tương thích với các hệ thống SAN.Đảm bảo các yêu cầu của hồ sơ thầu

b) Phần mềm SMS Gateway

SMS Gateway là phần mềm có chức năng kết nói với hệ thống SMSC của các doanh nghiệp di động để trao đổi các bản tin SMS SMS Gateway được gắn với một địa chỉ

và thông qua địa chỉ đó thuê bao có thể gửi tin nhắn tới SMS gateway SMS Gateway

có khả năng kết nối với tất cả 05 telco tại Việt Nam, với mức độ xử lý khoảng 200MPS (200 message per second)

SMS gateway có thể hỗ trợ các bản tin dạng SMS thông thường hoặc các bản tin SMS đặc biệt như tin wappush, tin flash,

Để tiếp nhận được thông báo tin nhắn rác qua SMS cần phải có một bộ phận trung gian là SMS gateway SMS Gateway là cổng kết nối với các nhà mạng (doanh nghiệp di động) cho phép thực hiện gửi nhận tin nhắn SMS tới thuê bao di động/cố định

Máy chủ SMS gateway sẽ được kết nối với các doanh nghiệp di động thông qua các đường truyền dẫn thông thường như đường leased line hoặc đường ADSL sử dụng giao thức SMPP.

Về phần mềm thì hiện nay, có rất nhiều giải pháp thương mại làm SMS Gateway

Ví dụ như Kannel, Azsender, NowSMS,…

Kannel là phần mềm được viết bằng ngôn ngữ lập trình C, có thể xử lý những kết nối tới SMSC, điện thoại di động và GSM/GPRS modem Kannel có một giao diện HTTP/HTTPS cho việc gửi và nhận tin nhắn SMS Kannel là một phần mềm miễn phí nhưng chỉ có thể cài đặt trên hệ điều hành Linux Cấu hình Kannel phức tạp

Azsender có hai bản: bản miễn phí và bản thương mại Nếu sử dụng bản miễn phí thì tính năng của Azsender sẽ chỉ còn lại rất ít, không cung cấp một giao diện Web cho người sử dụng Với bản thương mại của Azsender thì chi phí quá cao tùy theo kịch bản

áp dụng cho mỗi đơn vị/cá nhân Hơn thế nữa Azsender đòi hỏi phải có phần cứng chuyên dụng

NowSMS là một phần mềm cho phép gửi tin nhắn SMS, MMS; triển khai và phát triển nhanh chóng cho việc gửi tin SMS, MMS và giải pháp WAP Push NowSMS có thể dễ dàng cài đặt thành SMS Gateway, MMS Gateway, WAP Push Proxy Gateway

và trung tâm tin nhắn đa phương tiện MMSC (Multimedia Messaging Center) cho hệ điều hành Window 2000, XP, Vista hoặc Window Server 2003, 2008 NowSMS còn cung cấp một giao diện Web dễ dàng kết nối từ máy tính ở xa, yêu cầu một địa chỉ IP tĩnh cho Server được cài đặt NowSMS

Ngoài ra, một số doanh nghiệp cung cấp dịch vụ nội dung trong nước cũng tự động phát triển các giải pháp SMS gateway cho riêng mình, phù hợp với đặc thù cung cấp dịch vụ của mình

Inet SMS Gateway là một sản phẩm của công ty Inet và được phát triển từ tháng 3/2005, chuyên cung cấp các dịch vụ trên Internet và mạng di động Inet SMS Gateway

có một số đặc tính sau:

- Công nghệ Java, có thể hoạt động trên bất kỳ HĐH nào: Windows, Linux,

- Hỗ trợ nhiều loại database: Oracle, SQL Server, MySQL,

- Cơ chế xếp hàng và gửi tin nhắn theo thứ tự ưu tiên

- Điều chỉnh tự động tốc độ gửi tin nhắn

- Kết hợp lưu trữ database và file để đảm bảo không bị mất dữ liệu

- Tự động phát hiện mất kết nối (với SMSC, database) và tự động kết nối lại

- Cơ chế cảnh báo khi có sự cố (lỗi database, mất kết nối với SMSC, )

- Cơ chế lọc SPAM theo quy định của các công ty di động

- Hỗ trợ nhiều loại nội dung: text, logo, wap push, bookmark, vcard,

- Giao diện đơn giản, dễ thao tác, phù hợp với việc triển khai ở Việt Nam

INCOM SMS Gateway được Vietnamnet INCOM nghiên cứu và phát triền với một số tính năng sau:

- Cho phép gửi/ nhận tin nhắn với số lượng lớn với hàng triệu tin nhắn SMS/MMS mỗi ngày

- Tương thích với hai chuẩn công nghệ phổ biến là GSM và CDMA

- Hỗ trợ nhiều loại cơ sở dữ liệu như Oracle, SQL Server

- Hệ thống phân tải thông minh, cho phép có thể định tuyến hoặc phân tải tin nhắn trên đường truyền và cổng dịch vụ một các tối ưu, chống nghẽn khi có lưu lượng tin nhắn xử lý lớn

- Tự động phát hiện mất kết nối và tự động kết nối lại Hệ thống tự cảnh báo lỗi đến điện thoại người quản trị, cả trong trường hợp không có kết nối

- Hỗ trợ nhiều loại nội dung cung cấp qua SMS/MMS: text, nhạc chuông, hình nền, logo, tin nhắn hình, wap push, javagames, bookmark, vcard

- Có chế lưu vết và theo dõi vết tin nhắn, giúp kiểm soát được trạng thái gửi/ nhận của tin nhắn

- Cung cấp phương thức kết nối với các đối tác, các hệ thống cung cấp nội dung khác độc lập, không phụ thuộc vào công nghệ và hệ thống của đối tác

- Hệ thống bảo mật, xác thực thông tin chặt chẽ, độ an toàn thông tin cao

- Có thể kết nối và giao tiếp độc lập với các hệ thống tổng đài khác

Như vậy, có thể thấy hầu hết các sản phẩm SMS Gateway hiện nay đều có các tính năng tương đối giống nhau và đáp ứng tốt những yêu cầu chức năng của dự án Việc lựa chọn sản phẩm SMS Gateway nào ngoài yếu tố kỹ thuật, chức năng còn cần cân nhắc tới yếu tố giá thành, bảo hành, khả năng hỗ trợ kỹ thuật, và các chính sách sau bán hàng

Hệ điều hành máy chủ được lựa chọn nên là Microsoft Windows Server để đảm bảo khả năng xử lý và thuận tiện khi sử dụng

sự mệt mỏi cho người sử dụng

Hơn nữa, sự cố có thể phát sinh nhiều tại một thời điểm Giải pháp hỗ trợ các tính năng lọc hiển thị, tùy biến giao diện, phân quyền chức năng,…linh hoạt.

III.1.3.Hệ thống giám sát tình hình tin nhắn rác

Hiện nay, tại Việt Nam, các spammer thường thực hiện hành vi phát tán tin nhắn rác theo các bước sau: (1) Thu thập danh sách các số điện thoại phù hợp thông qua Internet hoặc mua của một số đối tượng chuyên thu thập dữ liệu (2) Sử dụng các thiết

bị chuyên dụng thực hiện hành vi phát tán tin nhắn rác

Hệ thống được xây dựng thông qua đặc điểm phát tán tin rác ở trên Hệ thống gồm một mạng lưới các thiết bị di động thông thường có khả năng gửi nhận tin nhắn SMS nhằm mục đích dụ dỗ các spammer gửi tin nhắn rác vào Các số điện thoại của các thiết bị sẽ được công khai hoặc cung cấp cho một số doanh nghiệp cung cấp dịch

vụ nội dung Các thiết bị di động có thể coi như là các sensor thu thập thông tin về tin nhắn rác

Hiệu quả hoạt động của hệ thống phụ thuộc vào 02 yếu tố chính là:

(1) Số lượng sensor, nếu số lượng sensor càng lớn thì khả năng nhận được tin nhắn rác càng nhiều

(2) Khả năng thu hút spammer của các sensor Khả năng này một phần dựa vào đặc điểm của chính sensor (như chủng loại thiết bị, số SIM được sử dụng, ), một phần dựa vào hoạt động công khai và tương tác của sensor đối với các hệ thống khác trên internet, mạng viễn thông Các SIM điện thoại được sử dụng số càng đẹp càng tốt vì ở Việt Nam số đẹp thường có khả năng thu hút tin nhắn rác nhiều hơn

V.1.3 Thiết bị SIM Multiport

Các thiết bị sensor có thể có nhiều lựa chọn, chỉ cần có khả năng kết nối vào máy tính và gửi nhận tin nhắn SMS là được như điện thoại, modem GSM hoặc USB 3G

Tuy nhiên, giải pháp hữu hiệu nhất là sử dụng SIM Multiport SIM Multiport là thiết bị

cho phép gắn đồng thời nhiều SIM điện thoại được sử dụng để làm các mobile sensor bắt các tin nhắn rác Việc sử dụng thiết bị này thay vì sử dụng hàng chục, hàng trăm điện thoại sẽ vừa thuận tiện, vừa tiết kiệm chi phí

Thiết bị này có nhiều loại tương ứng với số SIM có thể lắp đồng thời, loại bản tin có thể nhận Việc lựa chọn SIM Multiport cần dựa trên một số tính năng sau:

- Số cổng hỗ trợ, tương ứng với số SIM có thể cắm đồng thời

- Loại tin nhắn có thể nhận: tin nhắn thông thường, tin nhắn Wappush, tin nhắn flash, tin nhắn MMS,…

- Tốc độ gửi tin

- Khả năng bắt sóng di động, có tích hợp bắt sóng ăng ten không, có thể sử dụng ở các băng tần nào

- Giao diện tương tác với máy tính: ethernet hay USB

- Dùng nguồn độc lập hay qua cổng USB

Hình vẽ một số loại như dưới đây

Hầu hết các sản phẩm trên thị trường hiện nay đáp ứng một số các tính năng cơ bản Tuy nhiên, trong phạm vi dự án này nên lựa chọn sản phẩm có một số đặc điểm sau:

- Gửi ở tốc độ cao, có thể lên đến trên 1000 tin nhắn/giờ trên mỗi SIM trong điều kiện hoàn hảo

- Giao tiếp với máy tính chỉ qua 1 cổng USB hoặc giao tiếp Ethernet

- Có nguồn cấp điện riêng

- Có khả năng thay thế, kéo dái ăng-ten để tăng khả năng bắt sóng

- Thực thi tác vụ ổn định và đều đặn, không bị treo do quá nóng

- Sử dụng ở nhiều bang tần (850, 900, 1800 & 1900 MHz )

- Có khe để nhận SIM nguyên chiếc, không phải bẻ ra để tái sử dụng SIM về sau

- Gửi các loại tin nhắn gồm Text Message, tin WapPush, tin Flash

- Gửi với số lượng lớn đến hàng chục ngàn tin nhắn mỗi lần

- 16, 32 hoặc 64 cổng SIM

- Có phần mềm hỗ trợ

V.2 Phân hệ phát hiện, thu thập, cảnh báo và hỗ trợ ngăn chặn thư điện tử rác

Thư điện tử rác đang là vấn đề nhức nhối hiện nay, Việt Nam hiện nay đang là một trong 10 nước gửi thư rác nhiều nhất trên thế giới( theo thống kê của 1 số tổ chức

chống thư rác như Kaspersky Labs, Uceprotect, Spamhaus, Spamcop ) Thống kê cũng cho thấy 95% lưu lượng email là thư spam và 80% là từ mạng lưới máy tính bị nhiễm

mã độc Với tình trạng thư rác phức tạp như vậy để giải quyết vấn đề cần phải có sự kết hợp từ nhiều thành phần khác nhau như pháp lý, nhận thức người dùng, phối hợp giữa các tổ chức, các kỹ thuật ngăn chặn

Với mục tiêu xây dựng một hệ thống điều phối hoạt động chống thư rác thì cần có các chức năng chính là thu thập dữ liệu thư rác từ các nguồn, tổng hợp số liệu để đưa ra cái nhìn chính xác và nhanh chóng nhất để sau đó tiến hành điều phối kết hợp giữa các bên liên quan tham gia xử lý các nguồn phát tán, có biện pháp kết hợp với các đơn vị chống thư rác chuyên nghiệp để nhận dạng nhiều mẫu thư rác hơn, kết hợp với các trung tâm phân tích mã độc để nhanh chóng nhận dạng mã độc và tiêu diệt nguồn phát tán

V.2.1 Hệ thống phát hiện và thu thập thư điện tử rác

Việc phát hiện và thu thập các thư điện tử rác tại Việt Nam có thể áp dụng các biện pháp như đặt thiết bị phát hiện hành vi gửi thư rác tại đường kết nối ra Internet của các ISP, thiết lập các đầu mối nhận thư điện tử để bẫy thư rác, thu thập thư rác từ

V.2.1.1 Thu thập thư điện tử rác tại các ISP.

Cổng kết nối ra Internet của các ISP là nơi tốt nhất cho việc phát hiện thư rác Tuy thực hiện việc giám sát tại các ISP là việc khó khăn nhưng nguồn thông tin thu thập được là rất hữu ích cho việc giám sát tình trạng thư rác toàn Việt Nam Các thông tin thu thập được đánh giá chính xác hiện trạng thư rác ở Việt Nam, ngoài ra nó còn giúp phát hiện mạng lưới máy tính bị nhiễm phần mềm độc hại trên toàn Việt Nam Các máy tính bị nhiễm mã độc trở thành máy tính ma(botnet) sẽ liên tục gửi thư spam theo lệnh và khi bị phát hiện sẽ được liệt vào danh sách đen Khi tổ chức hay người dùng kiểm tra địa chỉ IP của mình với danh sách đen có thể phát hiện trường hợp hệ thống mạng nội bộ bị nhiễm mã độc phát tán thư rác

Giải pháp phát hiện thư điện tử rác tại các ISP cần đáp ứng được các yêu cầu sau:

- Do có lưu lượng traffic lớn nên phải sử dụng những biện pháp phát hiện thư rác đơn giản, linh hoạt Điều này đảm bảo chất lượng dịch vụ cho các ISP

- Cổng kết nối ra Internet tại các ISP có rất nhiều thông tin cá nhân do đó việc phát hiện thư điện tử rác phải đảm bảo không xâm phạm tính riêng tư của người dùng như việc đọc và lưu trữ nội dung thư điện tử

- Việc cài đặt và vận hành hệ thống phải đảm bảo tính ổn định, sẵn sàng không gây ảnh hưởng làm gián đoạn dịch vụ

Từ các yêu cầu trên và nghiên cứu các hệ thống thực tế trên thế giới, VNCERT xin đề xuất phương án là sao chép luồng dữ liệu ra Internet của ISP, sau đó đưa vào thiết bị giám sát Thiết bị giám sát chỉ phân tích 3 gói tin đầu tiên của mỗi session để lấy các thông tin về câu chào mở đầu, xác nhận đây là thư điện tử từ các máy chủ thư hay từ người dùng đến máy chủ thư của mình, tên miền bị spam và tên miền gửi spam Việc sao chép dữ liệu phải được thực hiện bằng thiết bị chuyên dụng để chích rút

dữ liệu, thiết bị này phải đảm bảo các tính năng sau:

- Có khả năng tổng hợp dữ liệu từ nhiều đường kết nối để chuyển tới thiết bị giám sát

- Thiết bị sao chép dữ liệu phải có khả năng sao chép các luồng dữ liệu lên tới 10Gbps và có khả năng xử lý lên tới 54Gbps để đảm bảo không làm chậm tốc độ truyền dữ liệu của ISP

- Thiết bị sao chép dữ liệu phải có khả năng lọc dữ liệu SMTP( tức dữ liệu chuyền email) đưa vào thiết bị giám sát trong trường hợp ISP không hỗ trợ lọc riêng giao thức SMTP để đẩy vào thiết bị sao chép dữ liệu

- Thiết bị sao chép dữ liệu phải đảm bảo hoạt động liên tục và ổn định, phải có các nguồn dự phòng( ít nhất là 2 nguồn điện)

Thiết bị giám sát là thiết bị chuyên dụng và có các tính năng sau:

- Sử dụng các phương pháp phát hiện thư điện tử rác chủ yếu dựa trên hành vi của địa chỉ IP( IP rate).

- Thực hiện các biện pháp đơn giản để phát hiện thư rác như kiểm tra cú pháp câu mở đầu ( EHLO ), kiểm tra bản ghi PTR, MX, SPF với các địa chỉ IP nghi ngờ

- Không đọc và lưu trữ nội dung thư điện tử

- Truyền dữ liệu về trung tâm các nội dung thu thập được

Với các yêu cầu trên thì các sản phẩm đang được cung cấp trên thị trường có thể đáp ứng như nTAPs, Director Thiết bị nTAPs cho phép giám sát dữ liệu lên tới 40Gbps và có 24 cổng giám sát Tuy nhiên thiết bị này không có khả năng lọc dữ liệu SMTP do đó không thể sử dụng được trong trường hợp ISP không thể hỗ trợ trích xuất

dữ liệu Thiết bị Director đảm bảo các yêu cầu trên nên có thể sử dụng vào hệ thống.Hiện nay có một số sản phẩm phát hiện thư điện tử rác tại ISP như VadeRetro, PineApp Sản phẩm của VadeRetro sử dụng các tính năng chính là sử dụng một MTA làm proxy, bộ lọc spam tốc độ cao, dịch vụ unsubcribe cho người dùng Tuy nhiên giải pháp này chỉ phù hợp với các ISP có lượng khách hàng nhỏ Đối với các ISP tại Việt Nam với dải IP của mỗi ISP lên đến hàng triệu IP và băng thông hàng chục Gbps thì giải pháp này không thể thực hiện được

Trong khi đó sản phẩm của PineApp lại cho phép lọc thư rác tốc độ lên tới 40 triệu phiên thư điện tử một ngày Ngoài ra tính năng quan trọng trong sản phẩm của PineApp là nó phát hiện thư rác dựa trên hành vi bất thường của các nguồn gửi thư điện tử rác như các botnet Sản phẩm OSG sensor của PineApp là phù hợp nhất với mô hình thực tế và yêu cầu của dự án

V.2.1.2 Thu thập thư điện tử rác bằng Spampots.

Spampot là công nghệ thu thập thư rác với mục đích tương tự như honeypot Honeypot sinh ra để tìm hiểu các phương thức tấn công mới hoặc tự động trên mạng Là những máy chủ được dùng với mục đích thu hút sự chú ý của tin tặc tấn công vào bản thân để phát hiện được nguồn gốc tấn công và kỹ thuật của tin tặc

Spampot cũng tương tự như vậy, bản thân spampot chỉ là những ứng dụng có khả năng nhận thư điện tử ở cổng 25 Các máy chủ này chứa những tên miền và người dùng không sử dụng vào công việc mà chỉ phục vụ mục đích nhận thư rác của kẻ phát tán thư rác Những địa chỉ này được công bố trên các trang web một cách tự nhiên và không đăng ký tham gia dịch vụ hoặc nhận thư điện tử từ bất cứ tổ chức nào Những kẻ thu thập địa chỉ thư điện tử trên mạng sử dụng những công cụ tự động quét nội dung của các trang web và cập nhật vào cơ sở dữ liệu những dòng chữ có cấu trúc của một thư điện tử Các địa chỉ này sẽ được rao bán hoặc dùng trực tiếp bởi kẻ thu thập vào mục đích gửi thư quảng cáo, lừa gạt hoặc phát tán mã độc Khi địa chỉ thư điện tử của spampot lọt vào danh sách gửi thư của những kẻ phát tán thư rác thì những thư rác này

sẽ được gửi đến spampots tự động

Khi nhận được thư điện tử tại các spampot thì chắc chắn đó là thư điện tử rác bởi vì những địa chỉ này không được dùng trong công việc cũng như đăng ký nhận thư điện

tử Khi đó hệ thống chỉ việc tải về, phân tích thông tin những thư điện tử rác này và cập nhật vào cơ sở dữ liệu để xử lý

Về mặt công nghệ thiết kế của spampot rất đơn giản Hệ thống chỉ cần có các ứng dụng nhận thư điện tử (MTA) được thiết lập các địa chỉ nhận thư điện tử rác Có rất nhiều ứng dụng MTA được phát triển gồm cả phần mềm mã nguồn đóng và mã nguồn mở Một số phần mềm MTA mã nguồn mở nổi tiếng như sendmail, postfix, qmail Hoặc được đóng gói gồm nhiều thành phần kết hợp lại thành một ứng dụng thư điện tử hoàn chỉnh như Zimbra, iRedmail

Vì mục đích thu thập được càng nhiều thư điện tử rác càng tốt nên hệ thống cần sử dụng nhiều tên miền, nhiều địa chỉ email khác nhau để thu hút kẻ phát tán Với một hệ thống spampots lớn cần đến hàng chục máy chủ spamtrap, hàng chục tên miền khác nhau Tuy nhiên vì kinh phí hạn chế nên hệ thống chỉ cần 5 máy chủ spamtrap, một số miền chính và hàng chục tên miền con được đặt tên theo các lĩnh vực cơ quan nhà nước, ngân hàng, bảo hiểm, chứng khoán, đào tạo, xây dựng càng đa dạng càng tốt

Vì số lượng tên miền và tài khoản rất lớn lại cài trên nhiều máy chủ khác nhau nên cần phải có một phần mềm quản lý tập trung tất cả các tài khoản này và tổng hợp các email

từ các tài khoản này để gửi đến hệ thống xử lý trung tâm

Vì phần mềm theo yêu cầu của hệ thống không có sản phẩm có sẵn trên thị trường nên VNCERT phải tự xây dựng để phù hợp với yêu cầu và tình hình thực tế

Một trong những nguồn thu thập thư rác quan trọng là phản hồi từ người sử dụng dịch vụ thư điện tử Khi gặp một thư điện tử với nội dung lừa đảo, xuyên tạc hay thư rác người dùng có thể hỗ trợ cho tổ chức phát hiện thư rác bằng cách chuyển tiếp thư đó dưới dạng tệp tin đính kèm tới địa chỉ tiếp nhận Khi người dùng thực hiện thao tác này

có thể mất một chút thời gian nhưng sau một thời gian khi cơ sở dữ liệu thư rác cập nhật những thư này thì việc những thư này lọt vào hòm thư của người dùng sẽ giảm đi

Các bộ lọc thư rác trên các máy chủ thư điện tử hàng ngày lọc được đến 60% thư điện

tử gửi đến máy chủ thư đó Nguồn thư rác bị lọc này nếu được thống kê thì sẽ là một nguồn dữ liệu thư rác rất lớn Mỗi máy chủ thư điện tử sẽ giống như một thiết bị sensor đặt trong nước Chỉ cần hàng nghìn máy chủ thư điện tử của các tổ chức trong nước gửi nguồn dữ liệu này tới trung tâm phân tích của VNCERT thì đã có một cơ sở dữ liệu thư rác khổng lồ

Các tổ chức chống thư rác thường xuyên chia sẻ thông tin thư điện tử rác để cập nhật nhanh chóng mẫu mã và nguồn phát tán thư rác Hiện nay tổ chức chống thư rác spamcop đang chia sẻ với VNCERT nguồn dữ liệu rất lớn về các thư rác được gửi đi từ các địa chi IP mà spamcop thu thập được Nguồn dữ liệu này mỗi ngày lên đến hàng nghìn thư rác Việc tổng hợp thông tin từ spamcop và các tổ chức khác là một phần rất quan trọng trong việc thu thập thông tin thư rác

Để nhận được dữ liệu gửi về từ các nguồn thông tin trên hệ thống máy chủ thư điện tử tiếp nhận phải có hiệu năng cao để đảm bảo liên tục cập nhật các thông tin về thư rác được gửi đến Hệ thống máy chủ thư điện tử tiếp nhận phải được thiết kế cân bằng tải

để đảm bảo liên tục nhận đầy đủ dữ liệu gửi đến mà không bị gián đoạn Ứng dụng sử dụng cho hệ thống thư điện tử có thể sử dụng các ứng dụng mã nguồn mở như Zimbra, iRedmail Hiện nay hệ thống thư điện tử tại Việt Nam đều sử dụng Zimbra vì các tính năng hỗ trợ cũng như bảo mật của nó rất tốt, để thuận tiện trong quản lý thì tất cả ứng dụng thư điện tử trong hệ thống sẽ sử dụng Zimbra

V.2.2 Hệ thống xử lý và lưu trữ thông tin thư điện tử rác

V.2.2.1 Hệ thống xử lý thông tin thư điện tử rác

Sau khi thu thập được khối lượng lớn các thư điện tử rác từ các nguồn spampots, người dùng, bộ lọc thư rác và các tổ chức chống thư rác thì cần phải có các phương pháp phân tích thông tin, kiểm tra lại bằng phần mềm phát hiện thư rác và phát hiện mã độc.Thư rác từ nguồn spampots sau khi được lấy về hệ thống sẽ được tiến hành kiểm tra bằng phần mềm phát hiện thư rác và mã độc

Thư rác từ nguồn người dùng phản hồi và từ các bộ lọc thư rác sẽ được lọc nội dung phản hồi, tách phần đính kèm(là thư rác) đưa vào kiểm tra bằng phần mềm phát hiện thư rác và mã độc

Sau đó tiến thành lấy các thông tin cần thiết như:

- Nguồn thông tin phát hiện thư rác

- Địa chỉ IP phát tán thư rác và bị phát tán thư rác

- Tên domain phát tán và bị phát tán thư rác

- Tên người phán tán và bị phát tán thư rác.

- Thông tin chi tiết về thư rác do ứng dụng phát hiện thư rác và mã độc sinh ra

- Các thông tin khác liên quan đến thời gian và nguồn phát hiện thư rácCập nhật vào cơ sở dữ liệu

Vì mô hình đặc thù của hệ thống, hiện nay không có sản phẩm thương mại nào đáp ứng các yêu cầu trên nên VNCERT sẽ tự xây dựng phần mềm xử lý thông tin này

V.2.2.2 Hệ thống lưu trữ thông tin thư điện tử rác.

Hệ thống lưu trữ thông tin thư điện tử rác là hệ thống lưu trữ thông tin tổng hợp về thư điện tử rác từ tất cả các nguồn trong đó có thông tin trực tiếp từ các sensor tại ISP và các thông tin sau khi xử lý tại hệ thống xử lý thông tin Hệ thống bao gồm các tính năng sau đây:

- Ứng dụng tiếp nhận thông tin gửi về từ sensor tại ISP và lưu vào cơ sở dữ liệu Các thông tin gửi về từ ISP sẽ bao gồm các thông tin sau:

o Địa chỉ IP phát tán thư rác và bị phát tán thư rác

o Tên domain phát tán và bị phát tán thư rác

o Thông tin về thời gian và tần suất gửi thư rác của địa chỉ gửi thư rác

o Thông tin liên quan đến địa chỉ IP phát tán thư rác như bản ghi PTR,

MX, SPF

- Cơ sở dữ liệu lưu trữ các thông tin thu thập được về thư rác và chỉ mục của các tệp tin chứa nội dung thư rác

Về ứng dụng tiếp nhận thông tin gửi về từ ISP sẽ được VNCERT thiết kế theo các yêu cầu trên Ngoài đảm bảo lượng thông tin truyền về hệ thống lưu trữ mà ứng dụng còn đảm bảo tính bí mật bằng việc mã hoá đường truyền kết nối giữa sensor và ứng dụng.

Về cơ sở dữ liệu lưu trữ có rất nhiều ứng dụng như Oracle, MySQL, PostgreSQL, MSSQL Server Ứng dụng lưu trữ phải đảm bảo tốc độ truy xuất nhanh, lưu trữ và làm việc tốt với cơ sở sữ liệu lớn

Ngoài vấn đề tổng hợp và lưu trữ dữ liệu thì hệ thống phải đảm bảo lưu trữ dưới tốc độ nhanh và phương án dự phòng nên việc sử dụng một hệ thống storage chuyên dụng là việc bắt buộc Do lượng dữ liệu đổ vào hệ thống là rất lớn, ước tính mỗi ngày nhận được 1Gb dữ liệu đổ vào hệ thống Như vậy để hoạt động liên tục trong 5 năm hệ thống cần 2 TB dung lượng để lưu trữ dữ liệu Cộng thêm tính năng sao lưu dự phòng thì hệ thống lưu trữ của Phân hệ phát hiện, điều phối ngăn chặn thư rác phải sử dụng hệ thống lưu trữ có dung lượng 6 TB

Hiện nay có nhiều thiết bị lưu trữ chuyên dụng như sản phẩm của IBM, HP Các sản phẩm này đều hỗ trợ lưu trữ và dự phòng Trong đó sản phẩm HP MSA 2040 là sản phẩm rất được ưa chuộng đó tính ổn định và giá cả hợp lý của nó Hệ thống nên sử dụng HP MSA 2040 để đảm bảo hoạt động và tiết kiệm kinh phí

Phần V.2.3 Hệ thống điều phối và ngăn chặn thư điện tử rác.

V.2.3.1 Hệ thống điều phối hoạt động chống thư rác.

Sau khi tổng hợp được rất nhiều thông tin về thư điện tử rác tại Việt Nam, đựa vào kết quả thống kê thì cơ quan điều phối và các đơn vị liên quan có thể theo dõi giám sát tình hình tin nhắn rác từ đó thực hiện các lệnh điều phối giữa các bên để thực hiện ngăn chặn nguồn phát tán thư rác

Để thực hiện các lệnh điều phối nhanh chóng thì hệ thống cần có chức năng thống kê thông tin giúp điều phối viên có cái nhìn tổng quát và đưa ra được quyết định điều phối