Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)
Trang 1HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Trang 3LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu khoa học độc lập của riêng tôi Các số liệu sử dụng phân tích trong luận án có nguồn gốc rõ ràng, đã công bố theo đúng quy định Các kết quả nghiên cứu trong luận văn do tôi tự tìm hiểu, phân tích một cách trung thực, khách quan và phù hợp với thực tiễn của đơn vị Cục Điều tra An ninh mạng, Bộ Công an Lào Các kết quả này chƣa từng đƣợc công bố trong bất kỳ nghiên cứu nào khác
Tôi xin chịu mọi trách nhiệm về công trình nghiên cứu của riêng mình
Hà Nội, tháng 06 năm 2017 Tác giả luận văn ký và ghi rõ họ tên
SONESAY NORASENG
Trang 4Học viên xin chân thành cảm ơn quý Thầy cô trong Khoa Công nghệ Thông tin, Học viện Bưu chính viễn thông, cảm ơn Cục Điều tra An ninh mạng, Bộ Công
an Lào đã cho chúng tôi cơ hội khảo sát, thu thập những thông tin quý giá làm tiền
đề cho sự phát triển đề tài tốt nghiệp
Xin gửi lời cảm ơn chân thành đến gia đình, ba mẹ và bè bạn vì đã luôn là nguồn động viên to lớn, giúp đỡ chúng tôi vượt qua những khó khăn trong suốt quá trình làm việc
Mặc dù đã cố gắng hoàn thiện luận văn với tất cả sự nỗ lực của bản thân, nhưng chắc chắn không thể tránh khỏi những thiếu sót Kính mong quý Thầy Cô tận tình chỉ bảo
Một lần nữa, chúng tôi xin chân thành cảm ơn và luôn mong nhận được sự đóng góp quý báu của tất cả mọi người
Hà Nội, tháng 06 năm 2017 Tác giả luận văn ký và ghi rõ họ tên
SONESAY NORASENG
Trang 5MỤC LỤC
LỜI CAM ĐOAN i
LỜI CẢM ƠN ii
MỤC LỤC iii
DANH MỤC TỪ VIẾT TẮT v
DANH MỤC BẢNG BIỂU vi
DANH MỤC HÌNH VẼ vii
MỞ ĐẦU 1
1 CHƯƠNG I: NGHIÊN CỨU TỔNG QUAN 4
1.1 Giới thiệu hệ quản trị nội dung 4
1.1.1 Khái niệm 4
1.1.2 Tại sao lại cần Hệ quản trị nội dung? 5
1.1.3 Các tính năng cơ bản của một Hệ quản trị nội dung 6
1.2 Nghiên cứu các công nghệ xây dựng website 6
1.2.1 Công nghệ Dotnetnuke 6
1.2.2 Công nghệ Joomla 8
1.2.3 Công nghệ Wordpress 10
1.2.4 Đánh giá công nghệ và lựa chọn công nghệ xây dựng website 12
1.3 Quy trình xây dựng website 13
1.4 Kết luận chương 15
2 CHƯƠNG II: PHÂN TÍCH THIẾT KẾ 16
2.1 Phân tích thực trạng của đơn vị 16
2.2 Phân tích yêu cầu hệ thống 17
2.2.1 Yêu cầu chức năng 17
2.2.2 Mô hình hệ thống 19
2.2.3 Mô hình chức năng 20
2.2.4 Mô hình kỹ thuật 21
2.3 Thiết kế hệ thống 22
2.3.1 Thiết kế mô hình dữ liệu 22
2.4 Mô hình luồng dữ liệu 27
2.4.1 Quản lý tin tức 27
Trang 62.4.2 Phân hệ quản lý 29
2.5 Thiết kế xử lý 30
2.5.1 Cấu trúc chức năng của hệ thống phần mềm 30
2.5.2 Các chức năng hệ thống 31
2.5.3 Tiện ích 32
2.6 Thiết kế chức năng hệ thống 32
2.6.1 Kiến trúc Client-Server 32
2.6.2 Kiến trúc phần mềm 33
2.6.3 Thiết kế chức năng của hệ thống 34
2.7 Thiết kế cho trang chủ: 35
2.8 Kết luận chương 42
3 CHƯƠNG 3: CÀI ĐẶT, CHẠY THỬ NGHIỆM, ĐÁNH GIÁ GIẢI PHÁP DOTNETNUKE 43
3.1 Tiến hành vận hành trang web tin tức về an ninh mạng 43
3.2 Một vài giao diện của chương trình 43
3.3 Đánh giá giải pháp DotNetNuke 46
3.4 Kết luận chương 48
KẾT LUẬN 49
DANH MỤC CÁC TÀI LIỆU THAM KHẢO 50
Trang 7DANH MỤC TỪ VIẾT TẮT
ASP Active Server Pages Trang hoạt động máy chủCMS Content Management System Hệ thống quản lý nội dung
HTML Hypertext Markup Language Ngôn ngữ đánh dấu Hypertext
IOT Internet of Things Mạng lưới vạn vật kết nối
Internet
SQL Structured Query Language Ngôn ngữ truy vấn cấu trúc
Development/Engineering Process
Phát triển phần mềm / Quy trình Kỹ thuật
PDF Portable Document Format Định dạng Tài liệu Di độngURL Uniform Resource Locator Định vị tài nguyên thống nhấtXML Extensible Markup Language Ngôn ngữ đánh dấu mở rộng
Trang 8DANH MỤC BẢNG BIỂU
Bảng 2.1: Dữ liệu tin tức (TNQ_CMS_Article) 22
Bảng 2.2: Dữ liệu danh mục bản tin (TNQ_CMS_Categories) 24
Bảng 2.3: Chủ đề (TNQ_CMS_Tags) 24
Bảng 2.4: Dữ liệu bình luận (TNQ_CMS_Comments) 25
Bảng 2.5: Dữ liệu người dùng (TNQ_Users) 25
Bảng 2.6: Dữ liệu quyền người dùng (TNQ_Roles) 26
Bảng 2.7: Danh sách các xử lý động của hệ thống 30
Bảng 2.8: Danh sách danh mục, số liệu ban đầu hệ thống 31
Trang 9DANH MỤC HÌNH VẼ
Hình 1.1: Cấu trúc tổng quan của một CMS[1] 4
Hình 1.2: Cấu trúc của Joomla![2] 9
Hình 1.3: Mô hình thác nước (Waterfall) 14
Hình 2 1 Mô hình hệ thống 19
Hình 2 2 Mô hình chức năng hệ thống 20
Hình 2 3 Mô hình kỹ thuật hệ thống 22
Hình 2 4 Mô hình cơ sở dữ liệu 22
Hình 2 5 Mô hình luồng dữ liệu phân hệ tin tức 27
Hình 2 6 Mô hình luồng dữ liệu phân hệ tin tức duyệt bài 28
Hình 2 7 Mô hình dữ liệu phân hệ quản lý 29
Hình 2 8 Kiến trúc Client-Server 33
Hình 2 9 Kiến trúc phần mềm 33
Hình 2 10 Thiết kế trang chủ 35
Hình 2 11 Thiết kế giao diện cho các trang khác 36
Hình 2 12 Thiết kế màn hình đăng nhập 36
Hình 2 13 Phân quyền truy cập 40
Hình 2 14 Cấu hình module tin tức 41
Hình 3.1: Giao diện trang chủ của trang web 43
Hình 3.2: Giao diện website theo chuyên mục 44
Hình 3.3: Giao diện chi tiết tin tức 44
Hình 3.4:Giao diện quản trị tin tức 45
Hình 3.5: Giao diện thêm mới tin tức 45
Trang 10nó có khả năng cung cấp thông tin một cách nhanh chóng, chính xác, đầy đủ, được cập nhật kịp thời và cách trình bày hấp dẫn
Hiện nay, an ninh mạng là vấn đề đang làm đau đầu các cơ quan và doanh nghiệp toàn cầu, và nó sẽ càng trở nên quan trọng hơn khi thế giới bước vào cuộc cách mạng công nghiệp lần thứ 4, trong đó các ứng dụng về kết nối vạn vật (IoT), mạng xã hội, thiết bị di động và điện toán đám mây ngày càng phổ biến Do đó việc cung cấp thông tin liên quan đến vấn đề an ninh mạng là một vấn đề quan trọng và bức thiết trong thời gian tới
Cục Điều tra An ninh mạng, Bộ Công an Lào, nơi học viên đang công tác, là
cơ quan đầu ngành về công tác bảo đảm an ninh, an toàn mạng của các hệ thống máy tính, mạng máy tính của các đơn vị trong chính phủ Trong đó có nhiệm vụ điều tra và thông báo những thông tin về an ninh mạng cho các đơn vị và nhân dân được biết Hiện tại Cục Điều tra An ninh mạng chưa có một trang web cung cấp thông tin an ninh mạng nên các thông tin về an ninh mạng vẫn đang được gửi cho các đơn vị bằng đường công văn nên chưa đáp ứng được các yêu cầu thực tế của đơn vị
Vì vậy, luận văn này nghiên cứu, xây dựng trang web cung cấp thông tin an ninh mạng cho Cục Điều tra An ninh mạng để phục vụ nhu cầu thực tế của đơn vị
Trang 112 Mục đích nghiên cứu
Tìm hiểu công nghệ xây dựng trang web và ứng dụng xây dựng trang web tin
tức về an ninh mạng áp dụng vào hoạt động thực tiễn của đơn vị
3 Đối tượng và phạm vi nghiên cứu
a) Đối tượng nghiên cứu
- Công nghệ xây dựng trang web (khái niệm, cách hoạt động và công nghệ hỗ trợ)
- Ứng dụng công nghệ xây dựng trang web vào việc xây dựng trang web tin tức an ninh mạng áp dựng vào hoạt động thực tiễn của đơn vị
b) Phạm vi nghiên cứu
- Các khái niệm cơ bản về công nghệ xây dựng trang web
- Phương pháp cài đặt và thử nghiệm
- Xây dựng trang web tin tức an ninh mạng áp dựng vào hoạt động thực tiễn của đơn vị
4 Phương pháp nghiên cứu
a) Phương pháp nghiên cứu tài liệu
- Nghiên cứu lý thuyết về công nghệ xây dựng trang web, tử đó lựa chọn công nghệ thích hợp để ứng dụng trong luận văn
- Nghiên cứu thiết kế, xây dựng, cài đặt, cấu hình trang web
- Tìm hiểu về các hệ thống dữ liệu tin tức an ninh mạng trên thế giới để xây dựng trang web tin tức an ninh mạng áp dụng vào hoạt động thực tiễn của đơn vị
Trang 125 Nội dung luận văn
Nội dung của luận văn gồm 3 chương:
- Chương I: Nghiên cứu tổng quan giới thiệu các công nghệ xây dựng website, giải thích lý do chọn DotNetNuke để xây dựng website an ninh mạng, nghiên cứu các tính năng và quy trình tạo website theo công nghệ Dotnetnuke
- Chương II: Phân tích thiết kế gồm: phân tích thực trạng của đơn vị trong việc xây dựng website tin tức an ninh mạng thiết kế dữ liệu và chức năng của website tin tức
- Chương III: Cài đặt, chạy thử nghiệm, đánh giá giải pháp DotNetNuke
Trang 131 CHƯƠNG I: NGHIÊN CỨU TỔNG QUAN
1.1 Giới thiệu hệ quản trị nội dung
1.1.1 Khái niệm
Hệ quản trị nội dung (CMS) là một phần mềm máy tính được sử dụng để trợ giúp người sử dụng trong quá trình quản lý nội dung CMS làm cho việc tổ chức, kiểm soát và xuất bản một khối lượng lớn tài liệu và nội dung khác nhau, như hình ảnh hay các nguồn thông tin đa phương tiện khác trở nên dễ dàng Một hệ thống CMS thường tạo điều kiện cho việc liên kết và móc nối các tài liệu với nhau Hệ thống quản lý nội dung website là một hệ thống quản lý có thêm các tính năng nhằm giúp giảm tải sự phức tạp của những công việc được yêu cầu để xuất bản nội dụng của web ra ngoài website
Hình 1.1: Cấu trúc tổng quan của một CMS[1]
( Nguồn: //darkjavier06.files.wordpress.com/2011/05/cmsdiagramljc0.jpg)
Trang 141.1.2 Tại sao lại cần Hệ quản trị nội dung?
Trong thực tế ngày nay, Hệ quản trị nội dung được biết đến bởi sự đơn giản
và tiện dụng cho những người quản trị web, vậy điều gì mang lại những khả năng năng tiện dụng đó Sau đây là năm lý do chính đã mang lại những khả năng ưu việt cho một hệ quản trị nội dung:
- Hệ quản trị nội dung mang lại sự truy cập trực tiếp vào website cho chính những người viết nội dung của trang web Hầu hết ở các công ty, người phát triển web không phải người viết nội dung cho các trang web Họ đơn giản chỉ đặt các bài viết vào những định dạng web có sẵn Với một Hệ quản trị nội dung, bản thân người viết nội dung có thể tự truy cập vào những phần của trang web để viết bài và xuất bản chúng
- Hệ quản trị nội dung mang đến khả năng cập nhập nhanh hơn Ở các công ty khi có nhu cầu xuất bản hay chỉnh sửa nội dung của trang web thì cần phải liên hệ trực tiếp với người phát triển web của công ty Với Hệ quản trị nội dung người viết có thể tự mình thay đổi trực tiếp trên nội dụng và quá trình xuất bản
- Hệ quản trị nội dung cho phép làm việc với một trang web mà không cần có
kiến thức về HTML Hầu hết các Hệ quản trị nội dung đều làm việc với môi trường giao diện vì vậy nếu chúng ta cần thêm một liên kết tới một thông cáo báo chí mới chúng ta có thể nhập tựa đề liên kết, URL, và miêu tả các trường khác nhau trong mẫu quản trị nội dung Hệ quản trị nội dung sẽ tự động xây dựng liên kết đó cho chúng ta Đối với những đoạn văn bản dài, chẳng hạn như các thông cáo báo chí đầy đủ , hầu hết các Hệ quản trị nội dung đủ thông minh để thêm các thẻ đoạn văn, xây dựng các liên kết và thêm vào các định dạng khác
- Hệ quản trị nội mang đến sự trách nhiệm Phần mềm Hệ quản trị nội dung thỉnh thoảng có thể được cài đặt với những tài khoản người dùng và quyền truy cập Điều đó có nghĩa là có vài trang có thể chỉ được chỉnh sửa bởi một người dùng đặc biệt Và việc thay đổi trên trang web được thường xuyên
Trang 15theo dõi bởi các công cụ quản lý theo dõi, nó có thể quay lại trở lại trạng thái trước khi thay đổi nếu có lỗi xảy ra
- Hệ quản trị nội dung mang lại một tiêu chuẩn chung cho cả trang web Hầu hết các Hệ quản trị nội dung đều làm việc trên một hệ thống kiểu mẫu Điều
đó có nghĩa là có một số khu vực của trang web thì không thể bị thay đổi bởi nội dung của trang web Bởi vì không thể làm thay đổi những khu vực đó đã đảm bảo tiêu chuẩn hóa cho toàn bộ trang web
1.1.3 Các tính năng cơ bản của một Hệ quản trị nội dung
- Nhập và tạo tài liệu bao gồm cả tài liệu đa phương tiện
- Định nghĩa các nhiệm vụ cho dòng công việc về nội dung, thường đi kèm với việc gửi tin nhắn đến cho người quản lý nội dung để chúng ta được thông báo kịp thời về bất kì sự thay đổi nào trong nội dung
- Khả năng theo dõi và quản lý nhiều phiên bản của một nội dung
- Khả năng xuất bản nội dung tới kho chứa thông tin, từ đó thông tin có thể được truy cập
- Một số hệ thống quản lý nội dung cho phép tách ra một vài tính chất nguyên bản của nội dung ở một mức độ nào đó so với thiết kế sẵn Ví dụ, CMS có thể tự động mặc định màu sắc, fonts chữ, hoặc bố trí
1.2 Nghiên cứu các công nghệ xây dựng website
1.2.1 Công nghệ Dotnetnuke
1.2.1.1 DotNetNuke là gì?
DotNetNuke là hệ thống quản lý nội dung viết bằng ngôn ngữ lập trình VB.NET trên nền tảng ASP.NET, hệ quản trị cơ sở dữ liệu là My SQL server, tùy biến dựa trên “Skin” và “Module” DotNetNuke được đánh giá là một trong các hệ thống quản trị nội dung phát triển mạnh nhất hiện nay
Trang 161.2.1.2 Kiến trúc của DotNetNuke
Kiến trúc mà DotNetNuke xây dựng là kiến trúc đa cổng (“multi portal”) Mỗi portal có thể xem là một website độc lập, có tên gọi riêng và được cấp một chỉ
số duy nhất gọi là PortalID
1.2.1.3 Tính đóng gói
Một trong những khái niệm quan trọng nhất trong DotNetNuke là khái niệm
“Module” Đây chính là tính năng tạo nên tính mở và tính linh hoạt của DotNetNuke Mỗi module khả năng sử dụng lại nhiều lần có thể tùy biến thành các chức năng khác nhau
1.2.1.4 Tính tiện dụng
Tính tiện dụng của DotNetNuke một phần là do tính đóng gói mang lại Khi phát triển xong một module, có thể ghép các file thành module đóng gói sử dụng được các dự án khác nhau
1.2.1.5 Tính bảo mật
Việc quản lý người dùng và phân quyền người dùng của DotNetNuke rất tùy biến Đây chính là một điểm mạnh của DotNetNuke Đối với một người dùng, DotNetNuke hỗ trợ tính năng nhận các bản đăng kí xin cấp quyền sử dụng portal
Có thể phân quyền truy cập đến từng trang, từng module hệ thống
1.2.1.6 Tính năng đặc biệt
- Quản lý nội dung trực quan: Với “tài khoản Admin”, người quản trị có thể chỉnh sửa bất cứ thông tin nào của hệ thống website từ một kết nối Internet Công cụ Richtext Editor mới nhất, nhiều tính năng, cho phép người quản trị, biên tập có thể dễ dàng tạo ra trang thông tin đa dạng, linh hoạt
- Hệ thống Menu: động hoàn chỉnh, tự động cập nhật theo cấu trúc website,
có khả năng thêm bớt, điều chỉnh bất kỳ trang web nào Có thể thay đổi cấu trúc website ngay trên giao diện của trang web
Trang 17- Quản lý nhiều giao diện: Giao diện độc lập, được phát triển riêng, được cung cấp công cụ quản lý nên hệ thống có thể thay đổi giao diện dễ dàng, và sử dụng đồng thời nhiều giao diện.
- Phân quyền chặt chẽ: Phân quyền truy xuất trên từng trang, từng module cho từng nhóm thành viên Có thể tạo ra nhiều nhóm thành viên khác nhau, mỗi nhóm có mỗi quyền truy xuất riêng
- Quản lý Files/Folder mạnh mẽ: Có công cụ quản lý việc Upload files, Quản
lý, phân quyền truy xuất các file, tài nguyên trên hệ thống qua giao diện Web của Portal
- Dung lượng nhỏ gọn, dễ vận hành và cài đặt: Chỉ cần khoảng 50MB là đã có thể chạy được Portal này cho một doanh nghiệp vừa và nhỏ Được phát triển trên môi trường Windows nên người quản trị dễ dàng thao tác trong quá trình cài đặt và vận hành
- Hỗ trợ cơ chế Plug and Play (PNP) đối với các module: Chỉ cần phát triển mới một module theo chuẩn của Portal, đóng gói, upload lên server là hệ thống tự nhận và đã có thể chạy được ngay, không cần phải tạm dừng website trong thời gian cập nhật
- Dễ dàng nâng cấp và cập nhật thêm các chức năng mới: Khi muốn thêm hay chỉnh sửa các chức năng trên Portal, chỉ cần chỉnh sửa hoặc phát triển các chức năng theo chuẩn của Portal, sau đó upload lên Portal và chạy (không phải xây dựng lại hoàn toàn từ đầu, giảm được thời gian và chi phí)
Trang 181.2.2.2 Kiến trúc của Joomla
Kiến trúc mà Joomla xây dựng là kiến trúc xây dựng cho một website độc lập, sử dụng các module có sẵn để xây dựng trang phù hợp
1.2.2.3 Tính tiện dụng
Joomla có tính tiện dụng là: bộ đệm trang (page caching) để tăng tốc độ hiển thị, lập chỉ mục, đọc tin RSS (RSS feeds), trang dùng để in bản tin nhanh, blog, diễn đàn, bình chọn, lịch biểu, tìm kiếm trong site và hỗ trợ đa ngôn ngữ
Joomla! gồm có 3 tầng hệ thống Tầng dưới cùng là mức nền tảng, chứa các thư viện và các plugin (còn được biết với tên gọi mambot) Tầng thứ hai là mức ứng dụng và chứa lớp JApplication Hiện tại tầng này gồm 3 lớp con: JInstallation, JAdministrator và JSite Tầng thứ ba là mức mở rộng Tại tầng này có các thành phần (component), mô đun (module) và giao diện (template) được thực thi và thể hiện
Hình 1.2: Cấu trúc của Joomla![2]
Đối với người dùng đầu cuối:
- Việc cài đặt Joomla! khá dễ dàng và nhanh chóng, thậm chí cả đối với những lập trình viên nghiệp dư
- Joomla! có một cộng đồng người sử dụng và phát triển rất lớn
- Sau khi cài đặt Joomla! và chạy thử, người sử dụng có thể thêm, chỉnh sửa, cập nhật nội dung, hình ảnh; và quản lý dữ liệu của tổ chức, công ty
Trang 19- Joomla! cung cấp giao diện web trực quan do vậy khá dễ dàng để thêm một nội dung mới hay một mục mới… và tạo không giới hạn số phần, mục, chuyên mục cũng như các nội dung của Website
1.2.2.4 Tính bảo mật
Tính bảo mật của Joomla không được tốt Nhiều trang web thiết kế bàng joomla bị hacker tấn công từ các lỗ hổng của module và việc cấu hình máy chủ
1.2.2.5 Tính ứng dụng
- Thương mại điện tử trực tuyến
- Báo điện tử, tạp chí điện tử
- Website của các doanh nghiệp vừa và nhỏ
- Website của các cơ quan, tổ chức phi chính phủ
- Website các trường học
- Website của gia đình hay cá nhân
1.2.3 Công nghệ Wordpress
1.2.3.1 WordPress là gì
WordPress là một hệ thống xuất bản blog viết bằng ngôn ngữ lập trình PHP
và sử dụng cơ sở dữ liệu MySQL Word press là hậu duệ chính thức của b2/cafelog, được phát triển bởi Michel Valdrighi Cái tên WordPress được đề xuất bởi Christine Selleck, một người ban của nhà phát triển chính Matt Mullenweg
1.2.3.2 Kiến trúc của WordPress
Kiến trúc mà WordPress xây dựng là kiến trúc xây dựng cho một website độc lập, sử dụng các module có sẵn để xây dựng trang phù hợp
1.2.3.3 Tính tiện dụng
Hệ thống Plugin phong phú và không ngừng cập nhật, ngoài ra người dùng
có thể viết Plugin hoặc tích hợp code vào Wordpress (cái này yahoo 360plus cũng
có nhưng mà yếu, dùng code html để tùy biến các wiget trên giao diện blog) Hỗ trợ
Trang 20nhiều ngôn ngữ (có tiếng việt) Cập nhật phiên bản liên tục, dễ cập nhật, cộng đồng
hỗ trợ lớn Hệ thông theme, plug-in, wiget… đồ sộ, việc tạo trang và quản lý trang wordpress chuyên nghiệp và thân thiện người dùng
1.2.3.4 Tính bảo mật
Tính bảo mật của Wordpress không được tốt Nhiều trang web thiết kế bàng joomla bị hacker tấn công từ các lỗ hổng của module và việc cấu hình máy chủ
1.2.3.5 Tính ứng dụng
- Thương mại điện tử trực tuyến
- Báo điện tử, tạp chí điện tử
- Website của các doanh nghiệp vừa và nhỏ
- Website của các cơ quan, tổ chức phi chính phủ
- Website các trường học
- Website của gia đình hay cá nhân
Những nét nổi bật của Wordpress:
- Việc quản lý blog, quản lý các bài viết rất thuận tiện giống như các phần mềm thiết kế website chuyên nghiệp
- Thể hiện các tệp PDF, DOC, Powerpoint ngay trên nội dung bài viết Đặc biệt tích hợp sẵn Latex - công cụ soạn thảo công thức toán học, giúp người
sử dụng có thể viết công thức toán học ngay trên blog
- WordPress có 23 Widget (ứng dụng tạo thêm) như Thống kê số truy nhập blog, Các bài mới nhất, Các bài viết nổi bật nhất, Các comment mới nhất, Liệt kê các chuyên mục, Liệt kê các Trang, Danh sách các liên kết, Liệt kê số bài viết trong từng tháng Có 79 theme để người dùng lựa chọn
- Ngoài thống kê số truy nhập của từng ngày cho blog, Wordpress còn thống
kê số truy nhập của từng ngày đối với mỗi bài viết của blog Trên cơ sở đó chủ blog sẽ có định hướng nên viết vấn đề gì tiếp theo
Trang 21- Các comment có thể được duyệt rồi mới cho đăng, comment nào có nội dung không phù hợp có thể xóa, nếu cho là spam thì sau này IP đó không có thể gửi comment vào blog được nữa
- Admin (chủ blog) có thể cho 35 cộng tác viên gửi bài vào blog, có thể phân quyền cho các cộng tác viên theo các cấp độ khác nhau Lưu giữ danh sách thành viên đã ghé thăm trang blog Admin cũng có thể cho bất kỳ ai đăng bài qua email vào blog miễn là admin cho họ một địa chỉ email bí mật của blog (địa chỉ này có thể thay đổi bất kỳ lúc nào)
- Sao lưu dữ liệu nhằm khôi phục nội dung blog một cách dễ dàng nếu chẳng may blog bị hack, và cung cấp công cụ chuyển nhà từ các blog khác sang blog WordPress
- WordPress hỗ trợ 3 GB để lưu trữ các tệp hình ảnh và văn bản
- Hàng ngày WordPress có thống kê 100 bài trên các blog tiếng Việt của WordPress được nhiều người đọc nhất trong vòng 48 tiếng Nhờ đó chúng ta biết được các thông tin quan trọng nhất đang diễn ra
1.2.4 Đánh giá công nghệ và lựa chọn công nghệ xây dựng website
Để đáp ứng yêu cầu nghiên cứu , việc chọn lựa công nghệ xây dựng website
là một yếu tố rất quan trọng Nó phải được lựa chọn sao cho phù hợp với nhu cầu hiện tại và tương lai của ứng dụng Hiện nay, có rất nhiều công cụ phục vụ việc phát triển ứng dụng web như : PHP (joomla, WordPress ), Asp.net (DotNetNuke, RainBow Portal)… Trong đó, DotNetNuke là công cụ mang nhiều tính năng vượt trội Mặc dù phát triển sau nhưng DotNetNuke đã đón đầu và sử dụng NET Framework, cụ thể hơn là ASP.NET của Microsoft để làm bàn đạp phát triển Vì vậy, DotNetNuke được thừa hưởng những ưu điểm của ASP.NET nói riêng
và NET Framework nói chung DotNetNuke phần mã xử lý (code behind) và trang ASPX (XML) độc lập với nhau giúp cho việc viết module thuận lợi
Một trong những điểm mạnh của Dotnuke là tính bảo mật cao sẽ đáp ứng việc xây dựng trang web cung cấp thông tin an ninh mạng cho Cục Điều tra An ninh mạng để phục vụ nhu cầu thực tế của đơn vị
Trang 221.3 Quy trình xây dựng website
Việc phát triển, xây dựng website (Software Development/Engineering Process - SEP) theo một quy trình xác định có tính chất quyết định để tạo ra sản phẩm chất luợng tốt với chi phí thấp và năng suất cao, điều này có ý nghĩa quan trọng đối với các công ty sản xuất hay gia công website củng cố và phát triển cùng với nền công nghiệp website đầy cạnh tranh
Mô hình SEP còn được gọi là chu trình hay vòng đời website (SLC - Software Life Cycle) SLC là tập hợp các công việc và quan hệ giữa chúng với nhau diễn ra trong quá trình phát triển website Có khá nhiều mô hình SLC khác nhau, trong đó một số được ứng dụng khá phổ biến trên thế giới:
- Mô hình Waterfall (Waterfall model)
- Mô hình chữ V (V-model)
- Các mô hình nhiều phiên bản (Multi-version models)
- Mô hình mẫu (Prototype)
- Mô hình tiến hóa (Evolutionary)
- Mô hình lặp và tăng dần (Iterative and Incremental)
- Mô hình phát triển ứng dụng nhanh (RAD)
- Mô hình xoắn (Spiral)
Đối với trang web tin tức an ninh mạng, học viên đã chọn mô hình thác nước (Waterfall) để xây dựng và phát triển
Mô hình này gồm các bước như sau:
1 Bước 1: Phân tích yêu cầu và tài liệu đặc tả (Requirements and Specifications): là giai đoạn xác định những “đòi hỏi” (“What”) liên quan đến chức năng và phi chức năng mà hệ thống website cần có Giai đoạn này cần sự tham gia tích cực của đơn vị triển khai và kết thúc bằng một tài liệu được gọi là “Bản đặc tả yêu cầu website” hay SRS (software requirement specification), trong đó bao gồm tập hợp các yêu cầu đã được duyệt (reviewed) và nghiệm thu (approved) bởi những người có trách nhiệm đối với dự án (từ phía đơn vị) SRS chính là nền tảng cho các hoạt động tiếp theo cho đến cuối dự án
Trang 232 Bước 2: Phân tích hệ thống và thiết kế (System Analysis and Design): là giai đoạn định ra “làm thế nào” (“How”) để hệ thống website đáp ứng những “đòi hỏi” (“What”) mà khách hàng yêu cầu trong SRS Đây là chính là cầu nối giữa
“đòi hỏi” (“What”) và mã (Code) được hiện thực để đáp ứng yêu cầu đó
3 Bước 3: Xây dựng và kiểm thử từng thành phần (Coding and Unit Test): là giai đoạn hiện thực “làm thế nào” (“How”) được chỉ ra trong giai đoạn “Phân tích hệ thống và thiết kế”
4 Bước 4: Kiểm thử (Test): giai đoạn này sẽ tiến hành kiểm thử mã (code) đã được hiện thực, bao gồm kiểm thử tích hợp cho nhóm các thành phần và kiểm thử toàn hệ thống (system test) Một khâu kiểm thử cuối cùng thường được thực hiện là nghiệm thu (acceptance test), với sự tham gia của khách hàng trong vai trò chính để xác định hệ thống website có đáp ứng yêu cầu của họ hay không
5 Bước 5: Cài đặt (Deployment and Maintenance): đây là giai đoạn cài đặt, cấu hình và huấn luyện đơnvị sử dụng Giai đoạn này sửa chữa những lỗi của website (nếu có) và phát triển những thay đổi mới được khách hàng yêu cầu (như sửa đổi, thêm hay bớt chức năng/đặc điểm của hệ thống)
Hình 1.3: Mô hình thác nước (Waterfall)
(Nguồn:http://www.pcworld.com.vn/pcworld/info/misc/2005/8/A0508_CN_MHH1.gif)
Trang 241.4 Kết luận chương
Trong chương này, học viên đã trình bày các công nghệ phát triển trang web tin tức bao gồm giới thiệu chung về nền tảng CMS và các công nghệ DotNetNuke, Joomla và WordPress Trên cơ sở phân tích các công nghệ nói trên, học viên đã lựa chọn công nghệ DotNetNuke để phát triển trang web tin tức an ninh mạng trong luận văn Học viên đã đi sâu nghiên cứu, tìm hiểu công nghệ DotNetNuke, làm cơ
sở để thiết kế và xây dựng trang web tin tức an ninh mạng ở những chương sau
Trang 252 CHƯƠNG II: PHÂN TÍCH THIẾT KẾ 2.1 Phân tích thực trạng của đơn vị
Đơn vị của học viện có tên là Cục Điều tra an ninh mạng, Bộ Công an Lào là
cơ quan đầu ngành về công tác bảo đảm an ninh, an toàn mạng của các hệ thống máy tính, mạng máy tính của các đơn vị trong chính phủ Trong đó có nhiệm vụ điều tra và thông báo những thông tin về an ninh mạng cho các đơn vị và nhân dân được biết Phòng Thông tin an ninh mạng thuộc Cục Điều tra an ninh mạng, Bộ Công an có nhiệm vụ nắm được tình hình an ninh mạng, các lỗ hổng, virus mới xuất hiện, các công nghệ mới để thông báo, đưa ra các biện pháp khắc phục cho đơn vị Hiện quân số của Phòng có 15 cán bộ, hầu hết là tốt nghiệp CNTT: trong đó có 02 người quản lý, 13 nhân viên
Trước tình hình mới hiện nay, khi mà nhu cầu thông tin về an ninh mạng cũng như nhu cầu cung cấp thông tin công nghệ mới, ngày một tăng lên, đơn vị quyết định thành lập một website an ninh mạng chính thức cho mình nhằm cung cấp cho người dung những thông tin bổ ích liên quan đến lĩnh vực an ninh mạng như: các lỗ hổng mới xuất hiện, các công nghệ mới,… Để thực hiện được mục đích này, đơn vị sẽ bố trí nhân viên, phối hợp cộng tác viên, phóng viên thực hiện thu thập tin tức và viết bài; có biên tập viên phụ trách việc biên tập và chỉnh sửa tin bài của phóng viên; có tổng biên tập phụ trách kiểm duyệt thông tin quan trọng và nhạy cảm hoặc quản lý về mặt nhân sự của website; có một số kĩ thuật viên chịu trách nhiệm xây dựng một bộ khung ban đầu cho website và duy trì sự hoạt động của website… Từng bước công nghệ thông tin hóa đơn vị góp phần vào hoàn thành tốt nhiệm vụ của đơn vị
Trang 262.2 Phân tích yêu cầu hệ thống
2.2.1 Yêu cầu chức năng
Yêu cầu lưu trữ
- Lưu trữ bài viết: Website là nơi đăng tải những thông tin theo các dạng chuyên mục: Tin về an ninh mạng, Tin công nghệ mới, Các virus mới xuất hiện, Kiến thức cơ bản về an ninh mạng Ngoài ra còn đăng tải một số thông tin, các văn bản của đơn vị liên quan đến vấn đề an ninh mạng để cảnh báo đến người dùng
- Lưu trữ người dùng: Người dùng thuộc nhiều loại khác nhau như Người xem thông tin trên website, đội ngũ nhân viên viết bài cho các trang thông tin, đội ngũ biên tập viên phụ trách kiểm duyệt, đội ngũ nhân viên quản lý website Người dùng (không kể những người dùng chỉ xem thông tin của trang web) đăng kí thông qua website để nhận được quyền hoạt động của mình Người quản trị website chấp nhận bản đăng kí của người dùng và phân quyền cho người dùng
Yêu cầu về nghiệp vụ: Website phải hoạt động dựa trên cơ chế kiểm duyệt
Người dùng sau khi viết bài thì bài phải được duyệt Nếu nội dung và hình thức chấp nhận được thì bài được chuyển lên vị trí có chức năng đưa bài lên website chính thức
Yêu cầu chuyên mục thông tin: Thông tin trên website được chia làm ba
hướng: Thông tin về an ninh mạng, thông tin về công nghệ mới, thông tin về các văn bản, quy định, tài liệu liên quan đến an ninh mạng
Ngoài một số cảnh báo, hướng dẫn người dùng khắc phục sự cố lỗ hổng bảo mật
đã được công bố trên mạng như các lỗ hổng liên quan đến hệ điều hành, các dịch
vụ trên hệ điều hành và các lỗ hổng trên các ứng dụng cài đặt trên hệ điều hành Các chuyên mục thông tin được thay đổi hoặc cập nhập theo yêu cầu nghiệp vụ; được sắp xếp dễ dàng theo hình cây từ cao đên thấp
Trang 27 Yêu cầu phi chức năng :
- Tính thân thiện và dễ sử dụng: Đối tượng sử dụng website để xem thông tin
và để phục vụ cho công tác sản xuất tin tức không phải là những người có chuyên môn tin học Vì thế, giao diện cần phải có trực quan, đẹp, hạn chế đến mức tối thiểu sử dụng các thuật ngữ chuyên ngành, thuật ngữ tiếng nước ngoài Việc trình bày trang web bởi nhiều thứ tiếng (tiếng Lào, tiếng Việt) có thể được tính đến sau này
- Tính an toàn : An toàn ở đây được xét trên hai yếu tố thông tin và người dùng Một khi thông tin đã được đưa lên website thì thông tin này sẽ được nhiều người xem qua Vì thế, sự an toàn về thông tin là vấn đề được ưu tiên hàng đầu Bài viết trước khi được đưa lên trang chính thức phải được kiểm duyệt kỹ Thông tin chỉ được chỉnh sửa bởi những người có thẩm quyền Các hành vi nhằm chỉnh sửa làm sai lệch nội dung phục vụ cho mục đích riêng cần phải được ngăn chặn Những bài viết sau một thời gian lưu trữ trong cơ
sở dữ liệu cần phải được sao lưu để đề phòng những sự cố xảy ra Sự an toàn của người dùng có nghĩa là sự bảo mật về thông tin cá nhân thành viên của website Chỉ những người chịu trách nhiệm quản lý họ mới có thể xem thông tin cá nhân đó
- Tính tiến hóa: Những tính năng của website phải có tính mở rộng nhất định Người quản trị được phép thay đổi thuộc tính có miền giá trị là hữu hạn, rờirạc, các hằng số…Ví dụ : số tin thể hiện ở mỗi trang tin, danh sách các chuyên mục của website, thay đổi nhóm người dùng…
Trang 282.2.2 Mô hình hệ thống
Hình 2 1 Mô hình hệ thống
Mô hình này phân thành 4 nhóm chính:
- Nhóm người sử dụng Internet: là nhóm đối tượng người đọc trên Internet
Nhóm này chiếm số lượng khá lớn, đòi hỏi hệ thống máy chủ của phải đủ mạnh để đáp ứng tốt mọi yêu cầu từ nhóm đối tượng này
- Nhóm biên tập viên: là nhóm nhân viên có chức năng cập nhật thông tin vào
hệ thống Tác nghiệp này không đòi hỏi nhân viên phải có trình độ tin học cao mà chỉ cần có khả năng sử dụng tốt các trình soạn thảo, có kỹ năng tổng hợp bài viết từ nhiều nguồn tin rời rạc và có khả năng thể hiện được trên nhiều ngôn ngữ khác nhau
Trang 29- Nhóm quản lý: là nhóm kiểm duyệt thông tin trên mạng Đối với nhân viên
biên tập thông tin thì thông tin do họ cập nhật vào hệ thống ban đầu chỉ nằm
ở trạng thái chờ (chưa được hiển thị ra ngoài), thông tin này sẽ được nhóm quản lý kiểm duyệt lại đưa ra hiển thị bên ngoài Website
- Nhóm quản trị: là nhóm kỹ sư tin học có chức năng quản trị hệ thống chạy ổn
định, bao gồm: cấp quyền truy cập, quản lý đường truyền, sao lưu
2.2.3 Mô hình chức năng
Hình 2 2 Mô hình chức năng hệ thống