Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)

Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Luận văn được hoàn thành tại:

HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG

Người hướng dẫn khoa học: ………

Vào lúc: giờ ngày tháng năm

Có thể tìm hiểu luận văn tại:

- Thư viện của Học viện Công nghệ Bưu chính Viễn thông

MỞ ĐẦU

1 Lý do chọn đề tài

Hiện nay, an ninh mạng là vấn đề đang làm đau đầu các cơ quan và doanh nghiệp toàn cầu, và nó sẽ càng trở nên quan trọng hơn khi thế giới bước vào cuộc cách mạng công nghiệp lần thứ 4, trong đó các ứng dụng về kết nối vạn vật (IoT), mạng xã hội, thiết bị di động và điện toán đám mây ngày càng phổ biến Do đó việc cung cấp thông tin liên quan đến vấn đề an ninh mạng là một vấn đề quan trọng và bức thiết trong thời gian tới

Cục Điều tra An ninh mạng, Bộ Công an Lào, nơi học viên đang công tác, là

cơ quan đầu ngành về công tác bảo đảm an ninh, an toàn mạng của các hệ thống máy tính, mạng máy tính của các đơn vị trong chính phủ Trong đó có nhiệm vụ điều tra

và thông báo những thông tin về an ninh mạng cho các đơn vị và nhân dân được biết Hiện tại Cục Điều tra An ninh mạng chưa có một trang web cung cấp thông tin an ninh mạng nên các thông tin về an ninh mạng vẫn đang được gửi cho các đơn vị bằng đường công văn nên chưa đáp ứng được các yêu cầu thực tế của đơn vị

Vì vậy, luận văn này nghiên cứu, xây dựng trang web cung cấp thông tin an ninh mạng cho Cục Điều tra An ninh mạng để phục vụ nhu cầu thực tế của đơn vị

2 Mục đích nghiên cứu

Tìm hiểu công nghệ xây dựng trang web và ứng dụng xây dựng trang web tin

tức về an ninh mạng áp dụng vào hoạt động thực tiễn của đơn vị

3 Đối tƣợng và phạm vi nghiên cứu

a) Đối tượng nghiên cứu

- Công nghệ xây dựng trang web (khái niệm, cách hoạt động và công nghệ

hỗ trợ)

- Ứng dụng công nghệ xây dựng trang web vào việc xây dựng trang web tin tức an ninh mạng áp dựng vào hoạt động thực tiễn của đơn vị

b) Phạm vi nghiên cứu

- Các khái niệm cơ bản về công nghệ xây dựng trang web

- Phương pháp cài đặt và thử nghiệm

- Xây dựng trang web tin tức an ninh mạng áp dựng vào hoạt động thực tiễn của đơn vị

4 Phương pháp nghiên cứu

a) Phương pháp nghiên cứu tài liệu

- Nghiên cứu lý thuyết về công nghệ xây dựng trang web, tử đó lựa chọn công nghệ thích hợp để ứng dụng trong luận văn

- Nghiên cứu thiết kế, xây dựng, cài đặt, cấu hình trang web

- Tìm hiểu về các hệ thống dữ liệu tin tức an ninh mạng trên thế giới để xây dựng trang web tin tức an ninh mạng áp dụng vào hoạt động thực tiễn của đơn vị

b) Phương pháp thực nghiệm

Xây dựng trang web tin tức trên nền tảng công nghệ được lựa chọn để cung cấp thông tin an ninh mạng có giá trị cho người dùng, áp dụng vào hoạt động thực tiễn

của đơn vị

5 Nội dung luận văn

Nội dung của luận văn gồm 3 chương:

 Chương I: Nghiên cứu tổng quan giới thiệu các công nghệ xây dựng website, giải thích lý do chọn DotNetNuke để xây dựng website an ninh mạng, nghiên cứu các tính năng và quy trình tạo website của theo công nghệ Dotnetnuke

 Chương II: Phân tích thiết kế gồm: phân tích thực trạng của đơn vị trong việc xây dựng website tin tức an ninh mạng thiết kế dữ liệu và chức năng của website tin tức

 Chương III: Cài đặt, chạy thử nghiệm, đánh giá giải pháp DotNetNuke

CHƯƠNG I NGHIÊN CỨU TỔNG QUAN

1.1 Giới thiệu hệ quản trị nội dung

1.1.1 Khái niệm

Hệ quản trị nội dung (CMS) là một phần mềm máy tính được sử dụng để trợ giúp người sử dụng trong quá trình quản lý nội dung.CMS làm cho việc tổ chức, kiểm soát và xuất bản một khối lượng lớn tài liệu và nội dung khác nhau,

như hình ảnh hay các nguồn thông tin đa phương tiện khác trở nên dễ dàng

1.1.2 Tại sao lại cần Hệ quản trị nội dung?

Sau đây năm lý do chính đã mang lại những khả năng ưu việt cho một hệ quản trị nội dung:

- Hệ quản trị nội dung mang lại sự truy cập trực tiếp vào website cho chính những người viết nội dung của trang web

- Hệ quản trị nội dung mang đến khả năng cập nhập nhanh hơn

- Hệ quản trị nội dung cho phép làm việc với một trang web mà không cần có kiến thức về HTML

- Hệ quản trị nội mang đến sự trách nhiệm

- Hệ quản trị nội dung mang lại một tiêu chuẩn chung cho cả trang web

1.1.3 Các tính năng cơ bản của một Hệ quản trị nội dung

- Nhập và tạo tài liệu bao gồm cả tài liệu đa phương tiện

- Định nghĩa các nhiệm vụ cho dòng công việc về nội dung,

- Khả năng theo dõi và quản lý nhiều phiên bản của một nội dung

- Khả năng xuất bản nội dung tới kho chứa thông tin để từ đó thông tin có thể được truy cập

2.2 Nghiên cứu các công nghệ xây dựng website

2.2.1 Công nghệ Dotnetnuke

2.2.1.1 DotNetNuke là gì?

DotNetNuke là hệ thống quản lý nội dung viết bằng ngôn ngữ lập trình VB.NET trên nền tảng ASP.NET, hệ quản trị cơ sở dữ liệu là MS SQL server, tùy biến dựa trên “Skin” và “Module” DotNetNuke được đánh giá là một trong các hệ thống quản trị nội dung phát triển mạnh nhất hiện nay

2.2.1.2 Kiến trúc của DotNetNuke

Kiến trúc mà DotNetNuke xây dựng là kiến trúc đa cổng (“multi portal”) Mỗi portal có thể xem là một website độc lập, có tên gọi riêng và được cấp một chỉ số duy nhất gọi là PortalID

2.2.1.3 Tính đóng gói

Một trong những khái niệm quan trọng nhất trong DotNetNuke là khái niệm

“Module” Đây chính là tính năng tạo nên tính mở và tính linh hoạt của DotNetNuke Mỗi module khả năng sử dụng lại nhiều lần có thê tùy biến thành các chức năng khác nhau

2.2.1.4 Tính tiện dụng

Tính tiện dụng của DotNetNuke một phần là do tính đóng gói mang lại Khi phát triển xong một module, có thể ghép các file thành module đóng gói sử dụng được các dự án khác nhau

2.2.1.5 Tính bảo mật

Việc quản lý người dùng và phân quyền người dùng của DotNetNuke rất tùy biến, DotNetNuke hỗ trợ tính năng nhận các bản đăng kí xin cấp quyền sử dụng portal Có thể phân quyền truy cập đến từng trang, từng module hệ thống

2.2.1.6 Tính năng đặc biệt

- Quản lý nội dung trực quan, người quản trị có thể chỉnh sửa bất cứ thông tin nào của hệ thống website

- Hệ thống Menu động hoàn chỉnh, tự động cập nhật theo cấu trúc website

- Quản lý nhiều giao diện độc lập, được phát triển riêng, có thể thay đổi giao diện dễ dàng, và sử dụng đồng thời nhiều giao diện

- Phân quyền chặt chẽ: Phân quyền truy xuất trên từng trang, từng module cho từng nhóm thành viên

- Quản lý Files/Folder mạnh mẽ

- Dung lượng nhỏ gọn, dễ vận hành và cài đặt

- Hỗ trợ cơ chế Plug and Play (PNP) đối với các module

- Dễ dàng nâng cấp và cập nhật thêm các chức năng mới

2.2.2 Công nghệ Joomla

2.2.2.1 Joomla là gì?

Joomla! là một hệ quản trị nội dung mã nguồn mở Joomla! được viết bằng ngôn ngữ PHP và kết nối tới cơ sở dữ liệu MySQL, cho phép người sử dụng có thể dễ dàng xuất bản các nội dung của họ lên Internet hoặc Intranet

2.2.2.2 Kiến trúc của Joomla

Kiến trúc mà Joomla xây dựng là kiến trúc xây dựng cho một website độc lập, sử dụng các module có sẵn để xây dựng trang phù hợp

2.2.2.3 Tính tiện dụng

Joomla! Có tính tiện dụng là: bộ đệm trang (page caching) để tăng tốc độ hiển thị, lập chỉ mục, đọc tin RSS (RSS feeds), trang dùng để in bản tin nhanh, blog, diễn đàn, bình chọn, lịch biểu, tìm kiếm trong site và hỗ trợ đa ngôn ngữ

2.2.2.4 Tính bảo mật

Tính bảo mật của Joomla không được tốt Nhiều trang web thiết kế bàng joomla bị hacker tấn công từ các lỗ hổng của module và việc cấu hình máy chủ

2.2.2.5 Tính ứng dụng

 Thương mại điện tử trực tuyến

 Báo điện tử, tạp chí điện tử

 Website của các doanh nghiệp vừa và nhỏ

 Website của các cơ quan, tổ chức phi chính phủ

 Website các trường học

 Website của gia đình hay cá nhân

2.2.3 Công nghệ Wordpress

2.2.3.1 WordPress là gì

WordPress là một hệ thống xuất bản blog viết bằng ngôn ngữ lập trình PHP và

sử dụng cơ sở dữ liệu MySQL Word press là hậu duệ chính thức của b2/cafelog, được phát triển bởi Michel Valdrighi Cái tên WordPress được đề xuất bởi Christine Selleck, một người ban của nhà phát triển chính Matt Mullenweg

2.2.3.2 Kiến trúc của WordPress

Kiến trúc mà WordPress xây dựng là kiến trúc xây dựng cho một website độc lập, sử dụng các module có sẵn để xây dựng trang phù hợp

2.2.3.3 Tính tiện dụng

Hệ thống Plugin phong phú và không ngừng cập nhật, ngoài ra người dùng

có thể viết Plugin hoặc tích hợp code vào Wordpress

2.2.3.4 Tính bảo mật

Tính bảo mật của Wordpress không được tốt Nhiều trang web thiết kế bàng joomla bị hacker tấn công từ các lỗ hổng của module và việc cấu hình máy chủ

2.2.3.5 Tính ứng dụng

 Thương mại điện tử trực tuyến

 Báo điện tử, tạp chí điện tử

 Website của các doanh nghiệp vừa và nhỏ

 Website của các cơ quan, tổ chức phi chính phủ

 Website các trường học

 Website của gia đình hay cá nhân

2.2.4 Đánh giá công nghệ và lựa chọn công nghệ xây dựng website

Trong các cộng nghệ trên DotNetNuke là công cụ mang nhiều tính năng vượt trội Mặc dù phát triển sau nhưng DotNetNuke đã đón đầu và sử dụng NET Framework, cụ thể hơn là ASP.NET của Microsoft để làm bàn đạp phát triển

Một trong những điểm mạnh của Dotnuke là tính bảo mật cao sẽ đáp ứng việc xây dựng trang web cung cấp thông tin an ninh mạng cho Cục Điều tra An ninh mạng

để phục vụ nhu cầu thực tế của đơn vị

3.3 Quy trình xây dựng website

Đối với trang web tin tức an ninh mạng, học viên đã chọn mô hình thác nước (Waterfall) để xây dựng và phát triển

Hình 1.34 mô hình thác nước (Waterfall)

Mô hình này gồm các bước như sau:

1 Bước 1: Phân tích yêu cầu và tài liệu đặc tả

2 Bước 2: Phân tích hệ thống và thiết kế

3 Bước 3: Xây dựng và kiểm thử từng thành phần

4 Bước 4: Kiểm thử (Test)

5 Bước 5: Cài đặt (Deployment and Maintenance)

3.4 Kết luận chương

Trong chương này, học viên đã trình bày các công nghệ phát triển trang web tin tức bao gồm giới thiệu chung về nền tảng CMS và các công nghệ DotNetNuke, Joomla và WordPress Trên cơ sở phân tích các công nghệ nói trên, học viên đã lựa chọn công nghệ DotNetNuke để phát triển trang web tin tức an ninh mạng trong luận

văn Học viên đã đi sâu nghiên cứu, tìm hiểu công nghệ DotNetNuke, làm cơ sở để thiết kế và xây dựng trang web tin tức an ninh mạng ở những chương sau

CHƯƠNG 2: PHÂN TÍCH THIÊT KẾ

2.1 Phân tích thực trạng của đơn vị

Đơn vị của học viên có tên là Cục Điều tra an ninh mạng, Bộ Công an Lào là

cơ quan đầu ngành về công tác bảo đảm an ninh, an toàn mạng của các hệ thống máy tính, mạng máy tính của các đơn vị trong chính phủ Trong đó có nhiệm vụ điều tra

và thông báo những thông tin về an ninh mạng cho các đơn vị và nhân dân được biết Phòng Thông tin an ninh mạng thuộc Cục Điều tra an ninh mạng, Bộ Công an có nhiệm vụ nắm được tình hình an ninh mạng, các lỗ hổng, virus mới xuất hiện, các công nghệ mới để thông báo, đưa ra các biện pháp khắc phục cho đơn vị Hiện quân

số của Phòng có 15 cán bộ, hầu hết là tốt nghiệp CNTT: trong đó có 02 người quản

lý, 13 nhân viên

Trước tình hình mới hiện nay, khi mà nhu cầu thông tin về an ninh mạng cũng như nhu cầu cung cấp thông tin công nghệ mới, ngày một tăng lên, đơn vị quyết định thành lập một website an ninh mạng chính thức cho mình nhằm cung cấp cho người dung những thông tin bổ ích liên quan đến lĩnh vực an ninh mạng như: các lỗ hổng mới xuất hiện, các công nghệ mới,… Để thực hiện được mục đích này, đơn vị sẽ xây dựng website an ninh mạng, Từng bước công nghệ thông tin hóa đơn vị góp phần vào hoàn thành tốt nhiệm vụ của đơn vị

2.2Phân tích yêu cầu hệ thống

2.2.1 Yêu cầu chức năng

- Yêu cầu lưu trữ: Lưu trữ bài viết, Lưu trữ người dùng:

- Yêu cầu về nghiệp vụ: Website phải hoạt động dựa trên cơ chế kiểm duyệt

- Yêu cầu chuyên mục thông tin: Thông tin trên website được chia làm ba

hướng: an ninh mạng, công nghệ mới, về các văn bản, quy định, tài liệu liên quan đến an ninh mạng

- Yêu cầu phi chức năng :

 Tính thân thiện và dễ sử dụng: Đối tượng sử dụng website để xem thông tin

và để phục vụ cho công tác sản xuất tin tức không phải là những người có chuyên môn tin học

 Tính an toàn : An toàn ở đây được xét trên hai yếu tố thông tin và người dùng

 Tính tiến hóa: Những tính năng của website phải có tính mở rộng nhất định

2.2.2 Mô hình hệ thống

Hình2.1 Mô hình hệ thống

Mô hình này phân thành 4 nhóm chính: Nhóm người sử dụng Internet, Nhóm

biên tập viên, Nhóm quản lý, Nhóm quản trị

2.2.3 Mô hình chức năng

Hình2.2 Mô hình chức năng hệ thống

+ Nhóm chức năng dành cho BTV: Cập nhật tin cho web trên Internet

+ Nhóm chức năng dành cho nhóm quản lý thông tin trên website: Kiểm duyệt

tin bài trên trang điện tử và trang website trên Internet, chọn lọc tin bài đưa ra Internet, kiểm duyệt nội dung thông tin website

+ Nhóm chức năng dành cho nhóm quản trị: Cấp quyền truy cập, Nhóm quản

trị kiêm nhiệm thêm chức năng sao lưu hệ thống, sao lưu Cơ sở dữ liệu (CSDL) Đây

là yếu tố đảm bảo tính an toàn của hệ thống Quản lý tiến trình ngầm: Đồng bộ CSDL, Bảo mật hệ thống:

 B: Lưu trữ thông tin cần hiển thị Internet

 C: Lưu trữ thông tin máy chủ web

2.3 Thiết kế hệ thống

2.3.1.Thiết kế mô hình dữ liệu

Hình2.4 Mô hình cơ sở dữ liệu

2.4 Mô hình luồng dữ liệu

2.4.1 Quản lý tin tức

Hình2.5 Mô hình luồng dữ liệu phân hệ tin tức

Hình 2 1 Mô hình luồng dữ liệu phân hệ tin tức duyệt bài

lý

Bài viết

1 3 Kiểm tra những bài viết cần xử lý

2 4 Xác định chuyên mục hoạt động của

thành viên

3 5 Xác định chức danh cảu thành viên

4 2 Lưu bài viết mới

5 7 Lưu phiên bản mới của bài viết

6 8 Gửi cho bộ phận xuất bản

7 9 Thiết kế bộ khung của trang báo

8 10 Chọn các tin nóng, tin thường cho các

- Công việc trong hệ thống sẽ gắn liền với việc xây dựng những module có chức năng riêng biệt Ví dụ, phục vụ cho công việc viết bài, chương trình sẽ hỗ trợ module viết bài Để viết bài, người dùng phải có quyền sử dụng module này

- Ngoài việc phân quyền sử dụng module cho người dùng, đối với những nhóm người dùng (Phóng viên, Biên tập viên, Tổng biên tập), hệ thống còn hỗ trợ phân công quyền hoạt động trong các chuyên mục

2.5.3 Tiện ích

- Hệ thống menu chính: Hệ thống menu sổ dọc nhiều cấp giúp người dùng có

thể chọn chức năng màmình mong muốn một cách nhanh nhất Ngoài ra, hệ thống menu chính này còn cho phép phân quyền người dùng trên nó

- Các tiện ích thay đổi giao diện trên phạm vi hẹp và rộng: Việc sử dụng

DotNetNuke làm công cụ phát triển giúp cho chương trình

có khả năng thay đổi giao diện một cách hữu hiệu và nhanh chóng Người dùng

có thể thay đổi vị trí, làm ẩn hiện các module trên website một cách trực

2.6.3 Thiết kế chức năng của hệ thống

2.6.3.1 Chuẩn bị cơ sở dữ liệu

- CSDL mà DotNetNuke đã xây dựng sẵn có cấu trúc rất chặt chẽ và có một số lượng lớn các Bảng, stored procedure Vì vậy, cách xây dựng CSDL của chúng ta nên dựa theo cấu trúc đó; đồng thời phải phân biệt giữa các Bảng, stored procedure của DotNetNuke và của ứng dụng mà mình đang xây dựng

2.6.3.2 Cách thức lập trình module trong DotNetNuke

- Module chính là thành phần cho thấy tính đóng gói rất cao của DotNetNuke

Module được thiết kế theo hướng chức năng Nghĩa là một module sẽ có một chức năng riêng biệt nào đó Chức năng càng được chia nhỏ thì tính dùng lại và tính đóng gói càng cao

- Để viết nên một module, ta phải đi xây dựng một usercontrol trong

VisualStudio.NET Một module đầy đủ sẽ gồm hai phần : Phần thể hiện (View) và phần chỉnh sửa (Edit)

- Khi sử dụng phần thể hiện/phần chỉnh sửa của một module, nếu ta có một link dẫn đến phần chỉnh sửa/phần thể hiện của module đó, DotNetNuke sẽ tìm trong cơ sở

dữ liệu địa chỉ của usercontrol ứng với phần cần load Sau đó, DotNetNuke sẽ load

phần usercontrol tìm được lên phần trống bên dưới

2.6.3.3 Thiết kế giao diện

- Màn hình chính thể hiện tin: Màn hình thể hiện tin chính là màn hình mà người dùng nhìn thấy khi truy cập trang web Màn hình chính có phần logo và banner quảng cáo ở trên cùng Phần menu chính nằm ngay dưới banner và logo Phần còn lại của trang chính được chia làm hai phần : phần Nội dung và phần bên phải Trong đó, chỉ có phần nội dung của trang chính là thay đổi theo các chuyên mục mà người dùng chọn để xem tin Những phần còn lại được giữ nguyên