BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP XÂY DỰNG ỨNG DỤNG TEST ONLINE CÓ BẢO MẬT Ngành: Công nghệ thông tin Chuyên ngành: An toàn thông tin Mã số: 52.48.02.01 Hà Nội, 2016 BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ ĐỒ ÁN TỐT NGHIỆP XÂY DỰNG ỨNG DỤNG TEST ONLINE CÓ BẢO MẬT Ngành: Công nghệ thông tin Chuyên ngành: An toàn thông tin Mã số: 52.48.02.01 Sinh viên thực hiện: Lê Văn Hội Lớp: AT8A Người hướng dẫn: ThS Lê Bá Cường Khoa Công nghệ thông tin – Học viện Kỹ thuật Mật mã Hà Nội, 2016 Ý KIẾN CỦA GIẢNG VIÊN i MỤC LỤC Ý KIẾN CỦA GIẢNG VIÊN i DANH MỤC Kí HIỆU VÀ VIẾT TẮT v DANH MỤC HÌNH VẼ vi DANH MỤC BẢNG viii LỜI CẢM ƠN ix LỜI NÓI ĐẦU x CHƯƠNG TỔNG QUAN VỀ Mà NGUỒN MỞ MOODLE 1.1 Khái niệm Moodle 1.2 Những đặc điểm Moodle 1.2.1 Miễn phí mã nguồn mở 1.2.2 Tính triết lý giáo dục 1.2.3 Tính cộng đồng 1.3 Tính Moodle 1.4 Ngân hàng câu hỏi Moodle 1.4.1 Các yêu cầu câu hỏi trắc nghiệm 1.4.2 Các kiểu câu hỏi 1.5 Kết luận chương 10 CHƯƠNG XÂY DỰNG, TÍCH HỢP ỨNG DỤNG THI TRỰC TUYẾN 11 2.1 Thực tế đặt 11 2.2 Phân tích chức 11 2.2.1 Người dùng (Học viên) 11 2.2.2 Quản trị 12 ii 2.3 Mô hình hoạt động đơn giản 15 2.4 Kiến trúc sở liệu 15 2.4.1 Người dùng hồ sơ người dùng (users & their profiles) 16 2.4.2 Hệ thống vai trò quyền hạn (roles & capabilities) 17 2.4.3 Khóa học mục (courses& categories) 19 2.4.4 Nhóm tổ nhóm (groups& groupings) 21 2.4.5 Điểm số (grade book) 22 2.4.6 Ngân hàng câu hỏi (question) 23 2.5 Thiết lập môi trườngvà triển khai hệ thống 24 2.5.1 Thiết lập môi trường 24 2.5.2 Thiết lập hệ thống test online Moodle 25 2.5.3 Thiết lập số chức cho hệ thống 35 2.5.4 Xuất kết điểm thi 40 2.6 Kết luận chương 40 CHƯƠNG GIẢI PHÁP ĐẢM BẢO AN TOÀN TRONG MOODLE 41 3.1 Bảo mật thư mục liệu Moodle 41 3.2 Thiết lập tùy chọn bảo mật Moodle 42 3.2.1 Trình chặn IP 42 3.2.2 Chính sách hệ thống 43 3.2.3 Bảo mật HTML 44 3.2.4 Thông báo 45 3.2.5 Chống virus 45 3.2.6 Giao thức REST 46 iii 3.3 Kết luận chương 50 KẾT LUẬN VÀ KIẾN NGHỊ 51 TÀI LIỆU THAM KHẢO 52 PHỤ LỤC 53 iv DANH MỤC KÍ HIỆU VÀ VIẾT TẮT CMS Course Management System E-Learning Electronic Learning LMS Learning Management System Moodle Modular Object-Oriented Dynamic Learning Environment VLE Virtual Learning Environment BlackCT BlackBoard + WebCT v DANH MỤC HÌNH VẼ Hình 1.1 Câu hỏi Embedded Answers Hình 1.2 Nạp câu hỏi từ tập tin 10 Hình 2.1 Sơ đồ phần rã chức người dùng 12 Hình 2.2 Sơ đồ phân rã chức quản trị 14 Hình 2.3 Mô hình thực thể kết hợp người dùng 17 Hình 2.4 Mô hình thực thể kết hợp vai trò quyền hạn 19 Hình 2.5 Mô hình thực thể kết hợp khóa học mục 20 Hình 2.6 Mô hình thực thể kết hợp nhóm tổ nhóm người dùng 21 Hình 2.7 Mô hình thực thể kết hợp sổ điểm 22 Hình 2.8 Mô hình thực thể kết hợp ngân hàng câu hỏi 23 Hình 2.9 Trang chủ quản trị 25 Hình 2.10 Thiết lập trang chủ 26 Hình 2.11 Thiết lập danh mục trang chủ 27 Hình 2.12 Thiết lập menu 28 Hình 2.13 Thiết lập lựa chọn chủ đề 28 Hình 2.14 Thiết lập ngôn ngữ mặc định 29 Hình 2.15 Cài đặt gói ngôn ngữ 29 Hình 2.16 Thiết lập mật cho tài khoản 30 Hình 2.17 Thiết lập kích thước tập tin upload 30 Hình 2.18 Thiết lập xác thực tài khoản 31 Hình 2.19 Các quyền cho tài khoản 32 Hình 2.20 Danh sách luật quyền 32 vi Hình 2.21 Phân quyền quản trị hệ thống cho tài khoản 33 Hình 2.22 Các quyền quản trị nội dung 34 Hình 2.23 Phân quyền quản trị nội dung cho tài khoản 34 Hình 2.24 Menu tạo khóa học 35 Hình 2.25 Nhập câu hỏi vào môn học 35 Hình 2.26 Thêm câu hỏi dạng tự động 36 Hình 2.27 Danh sách sinh viên phân theo lớp 36 Hình 2.28 Gán sinh viên môn học 37 Hình 2.29 Bắt đầu làm thi 38 Hình 2.30 Làm thi 38 Hình 2.31 Kết thi 39 Hình 2.32 Bảng danh sách kết thi 39 Hình 2.33 Xuất bảng danh sách kết thi dạng excel 40 Hình 3.1 Cài đặt Moodle 42 Hình 3.2 Trình chặn IP 42 Hình 3.3 Cơ sở liệu config 45 Hình 3.4 Thông báo đăng nhập 45 Hình 3.5 Chống virus 46 vii DANH MỤC BẢNG Bảng 1.1 Các định dạng tập tin câu hỏi viii CHƯƠNG GIẢI PHÁP ĐẢM BẢO AN TOÀN TRONG MOODLE 3.1 Bảo mật thư mục liệu Moodle Khi bạn chạy lệnh cài đặt Moodle, trình cài đặt yêu cầu bạn định thư mục để lưu trữ tài liệu khóa học Đây thư mục liệu Moodle Nó chứa tài liệu tải lên cho khóa học Bạn cần phải có thư mục tạo trước bạn chạy lệnh cài đặt Để bảo mật, thư mục liệu Moodle nên bên thư mục Moodle Ví dụ, giả sử bạn tạo trang web học tập gọi www.actvn.edu.vn/learn Bạn cài đặt Moodle vào /learn, tạo thư mục liệu Moodle bên /learn Tốt nhất, bạn đặt thư mục liệu nơi mà truy cập qua Web Trong hình bên dưới, cài đặt Moodle máy chủ local Đó đơn giản thay máy chủ đầu kết nối web, truy cập vào máy chủ trực tiếp, ngồi phía trước Trong thực tế, máy chủ máy tính để bàn Bạn báo cho máy chủ với địa web bắt đầu với localhost Trong ảnh chụp hình trước, nhìn vào trường Moodle Directory Bạn thấy phần mềm Moodle đưa vào thư mục xampp/moodledata Các thư mục xampp nơi mà máy chủ web Apache cài đặt Trong máy chủ web Apache chuẩn thư mục /htdocs chứa trang web chạy Vì vậy, điều đưa vào xampp/htdocs xuất trang web Các liệu Moodle lưu trữ thư mục xampp/moodledata Lưu ý thư mục /htdocs Điều có nghĩa nội dung xampp/moodledatakhông phục vụ trang web, truy cập qua Web Đây điều mà bạn muốn cho thư mục liệu Moodle bạn 41 Hình 3.1 Cài đặt Moodle Vì máy chủ bạn, tạo thư mục để chứa liệu Moodle Điều thư mục bên thư mục Moodle, thư mục 3.2 Thiết lập tùy chọn bảo mật Moodle 3.2.1 Trình chặn IP Cho phép danh sách IP: Các địa IP phép truy cập vào trang web Danh sách IP bị cấm: Các địa IP không phép truy cập vào web Mặc định, mục nằm danh sách địa IP bị cấm xử lí trước Hình 3.2 Trình chặn IP 42 3.2.2 Chính sách hệ thống Hệ thống có nhiều sách : Bảo vệ kí danh , Khi sửa thông tin bắt buộc thành viên phải đăng nhập vào hệ thống - Mở cho Google vào Thiết lập cho phép Google lập mục robot vào khóa học cho phép khách truy cập Nếu bạn muốn biết thêm Googlebot, truy cập http://www.google.com/bot.html Một số nhược điểm mở cửa cho công cụ tìm kiếm Google:  Nếu nội dung khóa học bạn thay đổi thường xuyên, Google đánh số out-of-date thông tin cho khóa học bạn  Sinh viên giáo viên bạn không muốn tên tài liệu lập mụ c có sẵn cho cộng đồng  Nếu Google lập mục tất khóa học bạn, bạn có quyền kiểm soát thông tin xuất trang web bạn Google Tất thứ trang Googlebot tìm kiếm sử dụng để lập mục trang web bạn Có thể có hạng mục trang mà không hiển thị xác trang web bạn Ngoài ra, tiêu điểm cấu trúc trang web Moodle bạn thay đổi, thời gian trước tài liệu tham khảo Google cho tất trang sửa chữa Bạn nên yêu cầu liên kết đến trang web bạn liên kết đến trang chủ mà không trực tiếp đến trang khóa học Google tìm kiếm công cụ khác sử dụng liên kết đến trang web bạn để tính toán xếp hạng bạn Nếu tất liên kết trỏ đến trang, bạn kiểm soát tốt hình ảnh chung trang web Bằng cách vô hiệu mở cửa cho Google, yêu cầu người liên kết đến trang chủ Để kiểm soát thông tin trang web bạn lập mục, xem xét kế hoạch này: Vô hiệu hoá mở cửa tới Google buộc người dùng phải đăng 43 nhập để giữ cho robot công cụ tìm kiếm Moodle Dưới Users | Authentication thiết lập nút đăng nhập khách ẩn để loại bỏ khả công cụ tìm kiếm robot tìm khóa học có khách bạn Đặt Moodle vào thư mục liên kết trang web bạn để Moodle từ mục gốc trang web bạn Trong trường hợp tôi,ví dụ đặt Moodle vào actvn.edu.vn/moodle/ liên kết đến từ actvn.edu.vn/index.htm Sau đó, sử dụng index.htm giới thiệu trang web bạn Đảm bảo index.htm có chứa xác loại thông tin mà bạn muốn công chúng biết trang web bạn, tối ưu hóa cho vị trí công cụ tìm kiếm tốt Kích thước tập tin tối đa cho phép gửi lên: Nó định kích cỡ tối đa cho tập tin tải lên trang Thiết đặt giới hạn thiết đặt post_max_size upload_max_filesize Thiết lập thời gian khóa tài khoản bạn.Nếu tài khoản bạn đăng nhập vào không hoạt động gì.Thì tự động hệ thống khóa tài khoản bạn Thời gian khóa tài khoản người quản trị quy định.Mặc định Moodle 30 phút Không đặt quy tắc mật khẩu: Bật lên buộc Moodle kiểm tra mật người dùng sách mật hợp lệ (Độ dài mật khẩu, số, chữ thường, chữ in hoa, ký tự đặc biệt) 3.2.3 Bảo mật HTML Sử dụng HTTPS để đăng nhập: Nếu bạn bật cài đặt này, máy chủ bạn HTTPS kích hoạt cho trang web bạn, bạn bị khóa khỏi trang web bạn Moodle yêu cầu bạn phải sử dụng HTTPS bạn đăng nhập Bạn phải vào sở liệu Moodle thay đổi thiết lập để No Lưu ý thiết lập để đăng nhập thông qua HTTPS bảng mdl_config Các quản trị viên nhấp vào biểu tượng chỉnh sửa Nếu ô chứa 0, HTTPS đăng nhập không cần thiết Nếu có chứa 1, HTTPS đăng nhập 44 yêu cầu Nếu bạn bị khóa đăng nhập HTTPS, thay đổi nội dung ô Sau thử đăng nhập lại Hình 3.3 Cơ sở liệu config 3.2.4 Thông báo - Trường hợp đăng nhập không thành công, thông báo qua thử điện tử email gửi đến cho mà người quản trị thiết lập Hình 3.4 Thông báo đăng nhập 3.2.5 Chống virus Moodle hỗ trợ trình quét vi rút cá tập tin tải lên từ máy người dùng Nó quét toàn thư mục lưu trữ liệu Moodle 45 Người quản trị cần kích hoạt lên nhập vào địa đường dẫn tới Anti Virus.Phần mềm tự động quét virut Hình 3.5 Chống virus 3.2.6 Giao thức REST REST đưa cách thức giao tiếp dựa vào HTTP URI, thường gọi url query Kết trả REST theo định dạng XML JSON (đơn văn bản) dễ dàng xử lý với hầu hết ngôn ngữ Việc giao tiếp sở HTTP REST thực dễ dàng mà không cần phải thêm thư viện khác Để gọi thực thi hàm dịch vụ web Moodle với giao thức REST ta sử dụng chuỗi url có định dạng sau: http://www.yourmoodle.com/webservice/rest/server.php?moodlewsrestforma t=FORMAT&wsfunction=FUNCTION&wstoken=TOKEN&DATA Trong đó: FORMAT XML JSON (tham số moodlerestformat có không, mặc định XML), FUNCTION tên hàm bạn muốn thực thi, DATA liệu tham số hàm  Ví dụ gọi thực thi hàm lấy hồ sơ người dùng có id = 2: http://www.yourmoodle.com/webservice/rest/server.php?moodlewsrestforma t=xml&wsfunction=core_user_get_users_by_id&wstoken=d75f2169ec6320a689c6 7fb5869360e1&userids%5B0%5D=2 46  Kết thành công trả có dạng XML đây: 2 admin …  Chú ý:Một số lỗi thông thường REST:  Nếu chuỗi token không tìm thấy trả lỗi sau: invalidtoken Invalid token - token not found 47  Nếu chuỗi token hết hạn trả lỗi sau: invalidtoken Invalid token - token expired - check validuntil time for the token  Nếu không tìm thấy hàm dịch vụ trả lỗi sau: invalidrecord Can not find data record in database table external_functions.  Nếu có tham số không hợp lệ trả lỗi sau: Invalid parameter value detected 48 Ngoài cấu hình bảo mật nêu Để chỉnh sửa thiết lập bảo mật Ta truy cập vào mã nguồn đường dẫn file admin/security.php Tại người dùng chỉnh sửa, thêm bớt chức hệ thống bảo mật Moodle Hình 3.5 mô tả cách tổng quát mã nguồn Hình 3.5 Mã nguồn bảo mật Giả sử người dùng muốn sử dụng trình chặn IP https Moodle hỗ trợ Hệ thống tự động xử lý cách include tới file security.php Tại đây, người dùng chọn IP blocker truy vấn tới class block IP Nếu người dùng kích hoạt tính https truy vấn tới class xử lý https Hệ thống Moodle viết PHP với cấu trúc code có phần khó hiểu Không theo chuẩn định dạng định Ở hình 3.6 class admin_setting_configiplist mô tả trình kiểm tra giá trị nhập vào form nhập địa IP.Một ví dụ đơn giản ta không kiểm tra giá trị đầu vào hệ thống bị lỗi có nhiều mối nguy hiểm Ở form nhập liệu hệ thống phải xử lý liệu đầu vào Như hệ thống chống lại công từ bên ví dụ như: SQL Injection 49 Hình 3.6 validate Ip 3.3 Kết luận chương Trong chương trình bày chi tiết cách thức bảo mật hệ thống Bảo mật thư mục liệu Moodledata hệ thống.Giúp cho người dùng hiểu cách chặn địa IP không cho truy cập vào trang web, cách thức người dùng sử dụng https Cách thức cấu hình quét virus Nắm rõ giao thức REST Moodle.Quá trình Moodle kiểm tra giá trị nhập vào Hiểu rõ chế hoạt động hệ thống Giúp cho người dùng đảm bảo hệ thống cách tối đa 50 KẾT LUẬN VÀ KIẾN NGHỊ  Kết luận Sau thời gian nghiên cứu, nắm bắt khái niệm tổng quát Moodle lý thuyết Moodle ngôn ngữ lập trình web Báo cáo thực nội dung đạt mục tiêu đề đề cương Các kết đạt bao gồm:  Nắm tổng quan E-Learning Moodle  Nắm dạng chuẩn câu hỏi Moodle  Áp dụng xây dựng công cụ chuẩn câu hỏi tạo đề thi vào hệ thống Moodle  Xây dựng ứng dụng thi trực tuyến  Tìm hiểu chế bảo mật Moodle  Kiến nghị Đề tài hướng nghiên cứu áp dụng công nghệ thông tin vào đào tạo trường Tuy nhiên, với tính chất, mức độ thời gian nghiên cứu có hạn nên nhiều vấn đề mà nghiên cứu gặp phải Qua đây, xin kiến nghị vấn đề sau: Nghiên cứu hoàn thiện mô hình xây dựng để áp dụng vào việc thi trắc nghiệm số môn học học viện theo mô hình học kết hợp 51 TÀI LIỆU THAM KHẢO [1] Jaswinder Singh How to use Moodle 2.7, 1st Edition [2] MoodleDocs.https://docs.moodle.org [3] William Rice Moodle E-Learning Course Development - Third Edition Paperback – June 25, 2015 [4] Karen Holland Moodle Administration Essentials– July 23, 2015 [5] Michelle Moore, Susan Smith Nash Moodle Course Design Best Practices– April 17, 2014 [6] Alex Büchner Moodle Administration - July 21, 2014 [7] Jason Cole Using Moodle: Teaching with the Popular Open Source Course Management System- 2013 [8] Rebecca Barrington Moodle Gradebook– April 10, 2012 [9] Joan Coy Instant Moodle Quiz Module How-to - January 24, 2013 [10] Jason Hollowell Moodle as a Curriculum and Information Management System- January 6, 2011 [11] William Rice Moodle Teaching Techniques: Creative Ways to Use Moodle for Constructing Online Learning Solutions- July 21, 2014 52 PHỤ LỤC Mã chương trình minh họa trình export điểm số dạng excel