TRƯỜNG ĐẠI HỌC KỸ THUẬT - HẬU CẦN CAND KHOA CÔNG NGHỆ THÔNG TIN - - BÁO CÁO CHUYÊN ĐỀ Học phần: Lập trình Web TÊN CHUYÊN ĐỀ: XÂY DỰNG WEBSITE QUẢN LÝ VŨ KHÍ, VẬT LIỆU NỔ, CÔNG CỤ HỖ TRỢ  TẠI CÔNG AN THÀNH PHỐ TUYÊN QUANG CÔNG AN TỈNH TUYÊN QUANG Học viên thực hiện: Nguyễn Minh Tú Đào Thị Thuý Phương Nguyễn Đình Hưng Bắc Ninh, tháng 01 năm 2022   TRƯỜNG ĐẠI HỌC KỸ THUẬT - HẬU CẦN CAND KHOA CÔNG NGHỆ THÔNG TIN  - Học phần: Lập trình Web TÊN CHUYÊN ĐỀ: XÂY DỰNG WEBSITE QUẢN LÝ VŨ KHÍ, VẬT LIỆU NỔ, CƠNG CỤ HỖ TRỢ  TẠI CÔNG AN THÀNH PHỐ TUYÊN QUANG CÔNG AN TỈNH TUYÊN QUANG Giáo viên hướng dẫn : Học viên thực hiện: Thiếu tá Phạm Anh Tuấn Nguyễn Minh Tú Đào Thị Thuý Phương Nguyễn Đình Hưng Bắc Ninh, tháng 01 năm 2022   PHÂN CÔNG CÔNG VIỆC STT Họ tên Nội dung cơng việc Ghi Phân tích đặc tả tốn từ thiết kế mơ hình cấu trúc, hành vi, tương tác thành  Nguyễn Minh Tú  phần hệ thống dạng  Nhóm trưởng  biểu đồ từ trực quan đến chi tiết  Nghiên cứu thiết kế giao diện phù hợp với yêu cầu hệ thống  Nghiên cứu nội dung đề tài, khảo sát thực trạng hệ thống, phân tích yêu cầu nghiệp vụ, đặc tả yêu cầu toán yêu cầu chức năng, phi Đào Thị Thuý Phương chức hệ thống từ đưa Thành viên giải pháp thiết kế hệ thống để giải toán đưa ra, nghiên cứu thiết kế giao diện phù hợp với yêu cầu hệ thống  Nghiên cứu nội dung đảm bảo an toàn trang web, xây dựng báo cáo,  Nguyễn Đình Hưng  bài thuyết trình, xây dựng lược đồ, thiết kế sở liệu hệ thống, Thành viên Tổng hợp, xây dựng báo cáo nộp thời gian quy định DANH MỤC THUẬT NGỮ TIẾNG ANH, CHỮ VIẾT TẮT   STT CHỮ VIẾT ĐẦY ĐỦ CHỮ VIẾT TẮT Công an thành phố CATP Công an tỉnh CAT Công an nhân dân CAND Vũ khí-Vật liệu nổ-Cơng cụ hỗ trợ VK-VLN-CCHT Cán quản lý CBQL Cán chiến sỹ CBCS Cơ sở liệu CSDL Người Quản trị hệ thống Admin Là tập trang thông tin chứa nội dung ký Website tự, âm thanh, hình ảnh… lưu trữ máy chủ truy cập thông qua hệ thống mạng 10 Vùng chứa chức tuỳ website side bar  11 Nút chức hệ thống button   MỤC LỤC DANH MỤC HÌNH ẢNH viii DANH MỤC CÁC BẢNG x LỜI NÓI ĐẦU Chương KHẢO SÁT HỆ THỐNG 1.1 Phân tích hiên trạng 1.1.1 Mơ tả tốn 1.1.2 Quy trình nghiệp vụ 1.1.3 Phạm vi toán 1.1.4 Đối tượng khảo sát: 1.2 Giới thiệu liệu công tác quản lý VK-VLN-CCHT Công an thành phố Tuyên Quang 1.2.1 Dữ liệu vũ khí, vật liệu nổ, cơng cụ hỗ trợ 1.2.2 Công tác quản lý VK, VLN, CCHT Công an thành phố Tuyên Quang   1.2.3 Hiện trạng hệ thống: 6  1.3 Giải pháp thực 1.3.1 Yêu cầu hệ thống 7  1.3.2 Những chức cần thiết hệ thống 1.3.3 Yêu cầu phi chức 12 Chương PHÂN TÍCH THIẾT KẾ HỆ THỐNG 14 2.1 Mơ hình hóa chức 14 2.1.1 Tác nhân hệ thống 14 2.1.2 Xác định ca sử dụng sơ đồ ca sử dụng 15 2.1.3 Xây dựng kịch 20 2.2 Mơ hình hóa hành vi 64 2.2.1 Sơ đồ 64 2.2.2 Sơ đồ trạng thái 68   2.2.3 Sơ đồ cộng tác 74 2.3 Mơ hình hố cấu trúc 79 2.3.1 Danh sách lớp 79 2.3.2 Biểu đồ Class 83 2.4 Thiết kế sở liệu 84 2.4.1 Bảng thực thể CBCS 84 2.4.2 Bảng thực thể CBCS_Member 84 2.4.3 Bảng thực thể CBCS_Not Mem .85 2.4.4 Bảng thực thể VK_VLN_CCHT 85 2.4.5 Bảng thực thể VK .86  2.4.6 Bảng thực thể VLN 86  2.4.7 Bảng thực thể CCHT .86  2.4.8 Bảng thực thể Admin .87  2.4.9 Bảng thực thể QuanLy 87  2.4.10 Bảng thực thể CBQL .87  2.4.11 Bảng thực thể LanhDao 88 2.4.12 Bảng thực thể DanhSachMuon .88 2.4.13 Bảng thực thể DuyetMuon 89 2.4.14 Bảng thực thể PhieuTra 89 2.4.15 Bảng thực thể BienBan 89 2.4.16 Lược đồ sở liệu quan hệ 90 Chương GIAO DIỆN TRANG WEB 91 3.1 Giao diện phần mềm .91 3.2 Một số giao diện chức 91 3.2.1 Giao diện trang chủ 91 3.2.2 Giao diện đăng nhập 92 3.2.3 Giao diện làm việc CBQL .92 3.2.4 Giao diện Quản lý VK-VLN-CCHT 93 3.2.5 Giao diện Thêm VK-VLN-CCHT .93   3.2.6 Giao diện Tìm kiếm VK-VLN-CCHT 93 3.2.7 Giao diện Xem thông tin VK-VLN-CCHT 94 3.2.8 Giao diện Xoá VK-VLN-CCHT .95 3.2.9 Giao diện đăng ký mượn trả VK-VLN-CCHT 95 Chương 96 4.1 Sử dụng mật mạnh .96 4.2 Liên tục cập nhật 96 4.3 Tạo lưu .96 4.4 Quét tập tin thường xuyên 96 4.5 Quan tâm đến bảo mật máy tính 96 4.6 Tăng cường mức độ bảo mật máy chủ 96 4.7 Tắt thông báo lỗi .97 4.8 Sử dụng HTTPS .97 4.9 Cảnh giác với SQL injection 97 4.10 Phòng thủ trước XSS 98 KẾT LUẬN 100 TÀI LIỆU THAM KHẢO .102   DANH MỤC HÌNH ẢNH Hình 2.1 Sơ đồ use case tổng quát 15 Hình 2.2 Sơ đồ Use case phân rã Admin 17 Hình 2.3 Sơ đồ use phân rã Cán quản lý 18 Hình 2.4 Sơ đồ use case phân rã Lãnh đạo .18 Hình 2.5 Sơ đồ use case phân rã CBCS 19 Hình 2.6 Sơ đồ Đăng nhập 65 Hình 2.7 Sơ đồ Thêm VK-VLN-CCHT CBQL 65 Hình 2.8 Sơ đồ sửa thông tin VK-VLN-CCHT CBQL .66 Hình 2.9 Sơ đồ Xóa VK-VLN-CCHT CBQL .67 Hình 2.10 Sơ đồ Báo cáo - Thống kê 68 Hình 2.11 Sơ đồ trạng thái Đăng nhập 68 Hình 2.12 Sơ đồ trạng thái Đăng xuất 69 Hình 2.13 Sơ đồ trạng thái Tìm kiếm VK-VLN-CCHT CBQL .70 Hình 2.14 Sơ đồ trạng thái Thêm VK-VLN-CCHT CBQL 71 Hình 2.15 Sơ đồ trạng Sửa thông tin VK-VLN-CCHT CBQL 72 Hình 2.16 Sơ đồ trạng Xố VK-VLN-CCHT CBQL 73 Hình 2.17 Sơ đồ trạng Xố VK-VLN-CCHT CBQL 74 Hình 2.18 Sơ đồ cộng tác Tìm kiếm VK-VLN-CCHT CBQL 75 Hình 2.19 Sơ đồ cộng tác Tìm kiếm VK-VLN-CCHT CBQL 76 Hình 2.20 Sơ đồ cộng tác Sửa VK-VLN-CCHT CBQL 77 Hình 2.21 Sơ đồ cộng tác Xố VK-VLN-CCHT CBQL 78 Hình 2.22 Biểu đồ Class 83 Hình 2.23 Lược đồ sở liệu quan hệ .90   Hình 3.1 Giao diện trang chủ 91 Hình 3.2 Giao diện đăng nhập 92 Hình 3.3 Giao diện làm việc CBQL .92 Hình 3.4 Giao diện Quản lý VK-VLN-CCHT .93 Hình 3.5 Giao diện Thêm VK-VLN-CCHT 93 Hình 3.6 Giao diện Tìm kiếm VK-VLN-CCHT .94 Hình 3.7 Giao diện Xem thông tin VK-VLN-CCHT .94 Hình 3.8 Giao diện Xố VK-VLN-CCHT 95 Hình 3.9 Giao diện đăng ký mượn trả VK-VLN-CCHT 95 Hình 4.1 Bộ lọc SQL Injection 98 Hình 4.2 Tích hợp Spring XSS support vào CSP 99 Hình 4.3 Module chống XSS 99   DANH MỤC CÁC BẢNG Bảng 2.1 Bảng Danh sách lớp 83 Bảng 2.2 Bảng thực thể CBCS 84 Bảng 2.3 Bảng thực thể CBCS_Member 84 Bảng 2.4 Bảng thực thể CBCS_Not Mem 85 Bảng 2.5 Bảng thực thể VK_VLN_CCHT .85 Bảng 2.6 Bảng thực thể VK .86 Bảng 2.7 Bảng thực thể VLN 86 Bảng 2.8 Bảng thực thể CCHT .87 Bảng 2.9 Bảng thực thể Admin .87 Bảng 2.10 Bảng thực thể Quản lý 87 Bảng 2.11 Bảng thực thể CBQL 88 Bảng 2.12 Bảng thực thể LanhDao 88 Bảng 2.13 Bảng thực thể DanhSachMuon .88 Bảng 2.14 Bảng thực thể DuyetMuon .89 Bảng 2.15 Bảng thực thể PhieuTra 89 Bảng 2.16 Bảng thực thể BienBan 89   2.4.16 Lược đồ sở liệu quan hệ Hình 2.23 Lược đồ sở liệu quan hệ 92   Chương GIAO DIỆN TRANG WEB 3.1 Giao diện phần mềm Giao diện phần mềm thiết kế thân thiện với người dùng, dễ sử dụng với tất người Người dùng dễ dàng tiếp cận sử dụng tất chức phần mềm 3.2 Một số giao diện chức 3.2.1 Giao diện trang chủ Hình 3.1 Giao diện trang chủ 93   3.2.2 Giao diện đăng nhập Hình 3.2 Giao diện đăng nhập 3.2.3 Giao diện làm việc CBQL Hình 3.3 Giao diện làm việc CBQL 94   3.2.4 Giao diện Quản lý VK-VLN-CCHT  Hình 3.4 Giao diện Quản lý VK-VLN-CCHT 3.2.5 Giao diện Thêm VK-VLN-CCHT  Hình 3.5 Giao diện Thêm VK-VLN-CCHT 95   3.2.6 Giao diện Tìm kiếm VK-VLN-CCHT  Hình 3.6 Giao diện Tìm kiếm VK-VLN-CCHT 3.2.7 Giao diện Xem thơng tin VK-VLN-CCHT  Hình 3.7 Giao diện Xem thông tin VK-VLN-CCHT 96   3.2.8 Giao diện Xố VK-VLN-CCHT  Hình 3.8 Giao diện Xố VK-VLN-CCHT 3.2.9 Giao diện đăng ký mượn trả VK-VLN-CCHT  Hình 3.9 Giao diện đăng ký mượn trả VK-VLN-CCHT 97   98   Chương BẢO MẬT WEBSITE 4.1 Sử dụng mật mạnh Mật mạnh tảng giúp tăng cường bảo mật cho hệ thống máy chủ Mật không bắt buộc thay đổi sau xảy cố mà cần  phải thay đổi thường xuyên, tốt định kỳ tháng lần Mật an tồn phải tích hợp chữ, số ký tự đặc biệt phải đảm bảo dễ nhớ để ghi lại mật vào sổ hay máy tính, khơng sử dụng mật cho nhiều tài khoản khác email, tài khoản ngân hàng,… 4.2 Liên tục cập nhật Để nâng cao mức độ bảo mật, người dùng cần phải cập nhật website thường xuyên, đặc biệt theo dõi thông tin phiên dùng phần mềm web nguồn mở (CMS, portal, forum ) Tất phần mềm mà người sử dụng quản lý tài khoản máy chủ  phải phiên tất vá bảo mật cần phải áp dụng sau phát hành Điều giảm nguy công nhằm vào việc khai thác liệu 4.3 Tạo lưu Một lưu tất nội dung máy chủ không bị "nhiễm độc" chắn giúp người dùng tiết kiệm nhiều thời gian công sức khôi  phục Một gần hữu ích việc giải vấn đề phát sinh trường hợp máy chủ trang web bị nhiễm độc 4.4 Quét tập tin thường xuyên Quét khơng có dấu hiệu bị nhiễm độc tìm thấy Đây thao tác hữu ích để bảo vệ website, quét tất tập tin máy chủ thời gian định lần 4.5 Quan tâm đến bảo mật máy tính Rất nhiều malware độc hại cơng vào trang web phát tán  bằng cách lây nhiễm vào máy tính Vì vậy, vấn đề an ninh máy chủ chứa trang web khía cạnh quan trọng việc bảo mật website Giữ cho máy chủ ln tình trạng an tồn khơng bị nhiễm độc nâng cao mức độ an tồn tránh cơng malware 4.6 Tăng cường mức độ bảo mật máy chủ 99      Nếu sở hữu hệ thống máy chủ, người dùng cần ý đến cấu hình máy để bảo đảm mức độ an tồn Hoạt động để tăng cường bảo mật máy chủ gồm phần sau: - Loại bỏ tất phần mềm không sử dụng - Vô hiệu hóa tất dịch vụ module khơng cần thiết - Thiết lập sách phù hợp cho người dùng nhóm - Thiết lập quyền/hạn chế truy cập vào tập tin thư mục định - Vơ hiệu hóa việc duyệt thư mục trực tiếp - Thu thập tập tin ghi nhận hoạt động, thường xuyên kiểm tra hoạt động đáng ngờ  - Sử dụng mã hóa giao thức an tồn 4.7 Tắt thông báo lỗi Qua thông báo lỗi, hacker dình dung cấu trúc CSDL trang web, qua nắm điểm yếu trang web 4.8 Sử dụng HTTPS  Nếu có thơng tin mà người dùng muốn riêng tư (như thẻ tín dụng trang đăng nhập, URL gửi đến), nên sử dụng HTTPS để truyền thơng tin Ví dụ, biểu mẫu đăng nhập đặt cookie, gửi với yêu cầu khác đến trang web mà người dùng thực đăng nhập, sau sử dụng để xác thực yêu cầu Kẻ cơng đánh cắp điều giả mạo người dùng cách hoàn hảo chiếm quyền  phiên đăng nhập Để đánh bại loại cơng này, sử dụng HTTPS cho tồn trang web 4.9 Cảnh giác với SQL injection SQL Injection kỹ thuật lợi dụng lỗ hổng câu truy vấn lấy liệu website khơng an tồn web, kỹ thuật công phổ biến thành công tương đối cao var username = request.username; // user1 var password = request.password; // 123 var sql = "SELECT * FROM Users WHERE Username =