Đang tải... (xem toàn văn)
Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (tt)
HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG SONESAY NORASENG NGHIÊN CỨU VÀ XÂY DỰNG WEBSITE TIN TỨC AN NINH MẠNG BẰNG DOTNETNUKE CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN MÃ SỐ: 60.48.01.04 LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) NGƯỜI HƯỚNG DẪN KHOA HỌC : PGS.TS TRẦN QUANG ANH HÀ NỘI – 2017 Luận văn hoàn thành tại: HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG Người hướng dẫn khoa học: …………………………………………………………… (Ghi rõ học hàm, học vị) Phản biện 1: …………………………………………………………………………… Phản biện 2: ………………………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thông Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Công nghệ Bưu Viễn thông MỞ ĐẦU Lý chọn đề tài Hiện nay, an ninh mạng vấn đề làm đau đầu quan doanh nghiệp toàn cầu, trở nên quan trọng giới bước vào cách mạng công nghiệp lần thứ 4, ứng dụng kết nối vạn vật (IoT), mạng xã hội, thiết bị di động điện toán đám mây ngày phổ biến Do việc cung cấp thông tin liên quan đến vấn đề an ninh mạng vấn đề quan trọng thiết thời gian tới Cục Điều tra An ninh mạng, Bộ Công an Lào, nơi học viên công tác, quan đầu ngành công tác bảo đảm an ninh, an toàn mạng hệ thống máy tính, mạng máy tính đơn vị phủ Trong có nhiệm vụ điều tra thông báo thông tin an ninh mạng cho đơn vị nhân dân biết Hiện Cục Điều tra An ninh mạng chưa có trang web cung cấp thông tin an ninh mạng nên thông tin an ninh mạng gửi cho đơn vị đường công văn nên chưa đáp ứng yêu cầu thực tế đơn vị Vì vậy, luận văn nghiên cứu, xây dựng trang web cung cấp thông tin an ninh mạng cho Cục Điều tra An ninh mạng để phục vụ nhu cầu thực tế đơn vị Mục đích nghiên cứu Tìm hiểu công nghệ xây dựng trang web ứng dụng xây dựng trang web tin tức an ninh mạng áp dụng vào hoạt động thực tiễn đơn vị Đối tƣợng phạm vi nghiên cứu a) Đối tượng nghiên cứu - Công nghệ xây dựng trang web (khái niệm, cách hoạt động công nghệ hỗ trợ) - Ứng dụng công nghệ xây dựng trang web vào việc xây dựng trang web tin tức an ninh mạng áp dựng vào hoạt động thực tiễn đơn vị b) Phạm vi nghiên cứu - Các khái niệm công nghệ xây dựng trang web - Phương pháp cài đặt thử nghiệm - Xây dựng trang web tin tức an ninh mạng áp dựng vào hoạt động thực tiễn đơn vị Phƣơng pháp nghiên cứu a) Phương pháp nghiên cứu tài liệu - Nghiên cứu lý thuyết công nghệ xây dựng trang web, tử lựa chọn công nghệ thích hợp để ứng dụng luận văn - Nghiên cứu thiết kế, xây dựng, cài đặt, cấu hình trang web - Tìm hiểu hệ thống liệu tin tức an ninh mạng giới để xây dựng trang web tin tức an ninh mạng áp dụng vào hoạt động thực tiễn đơn vị b) Phương pháp thực nghiệm Xây dựng trang web tin tức tảng công nghệ lựa chọn để cung cấp thông tin an ninh mạng có giá trị cho người dùng, áp dụng vào hoạt động thực tiễn đơn vị Nội dung luận văn Nội dung luận văn gồm chương: Chương I: Nghiên cứu tổng quan giới thiệu công nghệ xây dựng website, giải thích lý chọn DotNetNuke để xây dựng website an ninh mạng, nghiên cứu tính quy trình tạo website theo công nghệ Dotnetnuke Chương II: Phân tích thiết kế gồm: phân tích thực trạng đơn vị việc xây dựng website tin tức an ninh mạng thiết kế liệu chức website tin tức Chương III: Cài đặt, chạy thử nghiệm, đánh giá giải pháp DotNetNuke CHƢƠNG I NGHIÊN CỨU TỔNG QUAN 1.1 Giới thiệu hệ quản trị nội dung 1.1.1 Khái niệm Hệ quản trị nội dung (CMS) phần mềm máy tính sử dụng để trợ giúp người sử dụng trình quản lý nội dung.CMS làm cho việc tổ chức, kiểm soát xuất khối lượng lớn tài liệu nội dung khác nhau, hình ảnh hay nguồn thông tin đa phương tiện khác trở nên dễ dàng 1.1.2 Tại lại cần Hệ quản trị nội dung? Sau năm lý mang lại khả ưu việt cho hệ quản trị nội dung: - Hệ quản trị nội dung mang lại truy cập trực tiếp vào website cho người viết nội dung trang web - Hệ quản trị nội dung mang đến khả cập nhập nhanh - Hệ quản trị nội dung cho phép làm việc với trang web mà không cần có kiến thức HTML - Hệ quản trị nội mang đến trách nhiệm - Hệ quản trị nội dung mang lại tiêu chuẩn chung cho trang web 1.1.3 Các tính Hệ quản trị nội dung - Nhập tạo tài liệu bao gồm tài liệu đa phương tiện - Định nghĩa nhiệm vụ cho dòng công việc nội dung, - Khả theo dõi quản lý nhiều phiên nội dung - Khả xuất nội dung tới kho chứa thông tin để từ thông tin truy cập 2.2 Nghiên cứu công nghệ xây dựng website 2.2.1 Công nghệ Dotnetnuke 2.2.1.1 DotNetNuke gì? DotNetNuke hệ thống quản lý nội dung viết ngôn ngữ lập trình VB.NET tảng ASP.NET, hệ quản trị sở liệu MS SQL server, tùy biến dựa “Skin” “Module” DotNetNuke đánh giá hệ thống quản trị nội dung phát triển mạnh 2.2.1.2 Kiến trúc DotNetNuke Kiến trúc mà DotNetNuke xây dựng kiến trúc đa cổng (“multi portal”) Mỗi portal xem website độc lập, có tên gọi riêng cấp số gọi PortalID 2.2.1.3 Tính đóng gói Một khái niệm quan trọng DotNetNuke khái niệm “Module” Đây tính tạo nên tính mở tính linh hoạt DotNetNuke Mỗi module khả sử dụng lại nhiều lần có thê tùy biến thành chức khác 2.2.1.4 Tính tiện dụng Tính tiện dụng DotNetNuke phần tính đóng gói mang lại Khi phát triển xong module, ghép file thành module đóng gói sử dụng dự án khác 2.2.1.5 Tính bảo mật Việc quản lý người dùng phân quyền người dùng DotNetNuke tùy biến, DotNetNuke hỗ trợ tính nhận đăng kí xin cấp quyền sử dụng portal Có thể phân quyền truy cập đến trang, module hệ thống 2.2.1.6 Tính đặc biệt - Quản lý nội dung trực quan, người quản trị chỉnh sửa thông tin hệ thống website - Hệ thống Menu động hoàn chỉnh, tự động cập nhật theo cấu trúc website - Quản lý nhiều giao diện độc lập, phát triển riêng, thay đổi giao diện dễ dàng, sử dụng đồng thời nhiều giao diện - Phân quyền chặt chẽ: Phân quyền truy xuất trang, module cho nhóm thành viên - Quản lý Files/Folder mạnh mẽ - Dung lượng nhỏ gọn, dễ vận hành cài đặt - Hỗ trợ chế Plug and Play (PNP) module - Dễ dàng nâng cấp cập nhật thêm chức 2.2.2 Công nghệ Joomla 2.2.2.1 Joomla gì? Joomla! hệ quản trị nội dung mã nguồn mở Joomla! viết ngôn ngữ PHP kết nối tới sở liệu MySQL, cho phép người sử dụng dễ dàng xuất nội dung họ lên Internet Intranet 2.2.2.2 Kiến trúc Joomla Kiến trúc mà Joomla xây dựng kiến trúc xây dựng cho website độc lập, sử dụng module có sẵn để xây dựng trang phù hợp 2.2.2.3 Tính tiện dụng Joomla! Có tính tiện dụng là: đệm trang (page caching) để tăng tốc độ hiển thị, lập mục, đọc tin RSS (RSS feeds), trang dùng để in tin nhanh, blog, diễn đàn, bình chọn, lịch biểu, tìm kiếm site hỗ trợ đa ngôn ngữ 2.2.2.4 Tính bảo mật Tính bảo mật Joomla không tốt Nhiều trang web thiết kế bàng joomla bị hacker công từ lỗ hổng module việc cấu hình máy chủ 2.2.2.5 Tính ứng dụng Thương mại điện tử trực tuyến Báo điện tử, tạp chí điện tử Website doanh nghiệp vừa nhỏ Website quan, tổ chức phi phủ Website trường học Website gia đình hay cá nhân 2.2.3 Công nghệ Wordpress 2.2.3.1 WordPress WordPress hệ thống xuất blog viết ngôn ngữ lập trình PHP sử dụng sở liệu MySQL Word press hậu duệ thức b2/cafelog, phát triển Michel Valdrighi Cái tên WordPress đề xuất Christine Selleck, người ban nhà phát triển Matt Mullenweg 2.2.3.2 Kiến trúc WordPress Kiến trúc mà WordPress xây dựng kiến trúc xây dựng cho website độc lập, sử dụng module có sẵn để xây dựng trang phù hợp 2.2.3.3 Tính tiện dụng Hệ thống Plugin phong phú không ngừng cập nhật, người dùng viết Plugin tích hợp code vào Wordpress 2.2.3.4 Tính bảo mật Tính bảo mật Wordpress không tốt Nhiều trang web thiết kế bàng joomla bị hacker công từ lỗ hổng module việc cấu hình máy chủ 2.2.3.5 Tính ứng dụng Thương mại điện tử trực tuyến Báo điện tử, tạp chí điện tử Website doanh nghiệp vừa nhỏ Website quan, tổ chức phi phủ Website trường học Website gia đình hay cá nhân 2.2.4 Đánh giá công nghệ lựa chọn công nghệ xây dựng website Trong cộng nghệ DotNetNuke công cụ mang nhiều tính vượt trội Mặc dù phát triển sau DotNetNuke đón đầu sử dụng NET Framework, cụ thể ASP.NET Microsoft để làm bàn đạp phát triển Một điểm mạnh Dotnuke tính bảo mật cao đáp ứng việc xây dựng trang web cung cấp thông tin an ninh mạng cho Cục Điều tra An ninh mạng để phục vụ nhu cầu thực tế đơn vị 3.3 Quy trình xây dựng website Đối với trang web tin tức an ninh mạng, học viên chọn mô hình thác nước (Waterfall) để xây dựng phát triển Hình 1.34 mô hình thác nước (Waterfall) Mô hình gồm bước sau: Bước 1: Phân tích yêu cầu tài liệu đặc tả Bước 2: Phân tích hệ thống thiết kế Bước 3: Xây dựng kiểm thử thành phần Bước 4: Kiểm thử (Test) Bước 5: Cài đặt (Deployment and Maintenance) 3.4 Kết luận chƣơng Trong chương này, học viên trình bày công nghệ phát triển trang web tin tức bao gồm giới thiệu chung tảng CMS công nghệ DotNetNuke, Joomla WordPress Trên sở phân tích công nghệ nói trên, học viên lựa chọn công nghệ DotNetNuke để phát triển trang web tin tức an ninh mạng luận 15 2.2.4 Mô hình kỹ thuật Trên cở sở mô hình hệ thống mô hình chức năng, yêu cầu mô hình kỹ thuật tổng thể cho hệ thống website đề xuất sau Hình2.3 Mô hình kỹ thuật hệ thống A: Là liệu nội B: Lưu trữ thông tin cần hiển thị Internet C: Lưu trữ thông tin máy chủ web 2.3 Thiết kế hệ thống 2.3.1.Thiết kế mô hình liệu 16 Hình2.4 Mô hình sở liệu 17 2.4 Mô hình luồng liệu 2.4.1 Quản lý tin tức Hình2.5 Mô hình luồng liệu phân hệ tin tức 18 Hình Mô hình luồng liệu phân hệ tin tức duyệt 19 2.4.2 Phân hệ quản lý Hình2.7 Mô hình liệu phân hệ quản lý 2.5 Thiết kế xử lý 2.5.1 Cấu trúc chức hệ thống phần mềm - Các xử lý tự động hệ thống: Bảng 2.7 Danh sách xử lý động hệ thống STT Ô xử Diễn giải 20 lý Kiểm tra viết cần xử lý Xác định chuyên mục hoạt động thành viên Bài viết Xác định chức danh cảu thành viên Lưu viết Lưu phiên viết Gửi cho phận xuất Thiết kế khung trang báo 10 Chọn tin nóng, tin thường cho chuyên mục 11 Đưa trang báo lên Internet Nhập chức danh 2 Nhập công việc Phân Nhập chuyên mục quyền Lưu trữ vào danh sách Thành viên Gán quyền, gán chức danh Phân công công việc 2.5.2 Các chức hệ thống - Số lượng người dùng tham gia vào hệ thống nhiều (mặc dù số lượng ban đầu không nhiều) Vì vậy, hệ thống cần phải quản lý chặt chẽ hiệu lượng người dùng 21 - Công việc hệ thống gắn liền với việc xây dựng module có chức riêng biệt Ví dụ, phục vụ cho công việc viết bài, chương trình hỗ trợ module viết Để viết bài, người dùng phải có quyền sử dụng module - Ngoài việc phân quyền sử dụng module cho người dùng, nhóm người dùng (Phóng viên, Biên tập viên, Tổng biên tập), hệ thống hỗ trợ phân công quyền hoạt động chuyên mục 2.5.3 Tiện ích - Hệ thống menu chính: Hệ thống menu sổ dọc nhiều cấp giúp người dùng chọn chức màmình mong muốn cách nhanh Ngoài ra, hệ thống menu cho phép phân quyền người dùng - Các tiện ích thay đổi giao diện phạm vi hẹp rộng: Việc sử dụng DotNetNuke làm công cụ phát triển giúp cho chương trình có khả thay đổi giao diện cách hữu hiệu nhanh chóng Người dùng thay đổi vị trí, làm ẩn module website cách trực quan 2.6 Thiết kế chức hệ thống 2.6.1 Kiến trúc Client-Server Hệ thống phục vụ cho nhiều người qua mạng Internet Vì vậy, hệ thống thiết kế theo kiến trúc Client-Server Người dùng truy cập sử dụng trang web thông qua máy trạm kết nối vào mạng Cơ sở liệu server Nhà cung cấp dịch vụ 22 Hình2.8 Kiến trúc Client-Server 2.6.2 Kiến trúc phần mềm Phần mềm thiết kế theo mô hình lớp chuẩn tương tự DotNetNuke xây dựng : Lớp Giao diện (Màn hình), Lớp xử lý, Lớp liệu Hình2.9 Kiến trúc phần mềm 23 2.6.3 Thiết kế chức hệ thống 2.6.3.1 Chuẩn bị sở liệu - CSDL mà DotNetNuke xây dựng sẵn có cấu trúc chặt chẽ có số lượng lớn Bảng, stored procedure Vì vậy, cách xây dựng CSDL nên dựa theo cấu trúc đó; đồng thời phải phân biệt Bảng, stored procedure DotNetNuke ứng dụng mà xây dựng 2.6.3.2 Cách thức lập trình module DotNetNuke - Module thành phần cho thấy tính đóng gói cao DotNetNuke Module thiết kế theo hướng chức Nghĩa module có chức riêng biệt Chức chia nhỏ tính dùng lại tính đóng gói cao - Để viết nên module, ta phải xây dựng usercontrol VisualStudio.NET Một module đầy đủ gồm hai phần : Phần thể (View) phần chỉnh sửa (Edit) - Khi sử dụng phần thể hiện/phần chỉnh sửa module, ta có link dẫn đến phần chỉnh sửa/phần thể module đó, DotNetNuke tìm sở liệu địa usercontrol ứng với phần cần load Sau đó, DotNetNuke load phần usercontrol tìm lên phần trống bên 2.6.3.3 Thiết kế giao diện - Màn hình thể tin: Màn hình thể tin hình mà người dùng nhìn thấy truy cập trang web Màn hình có phần logo banner quảng cáo Phần menu nằm banner logo Phần lại trang chia làm hai phần : phần Nội dung phần bên phải Trong đó, có phần nội dung trang thay đổi theo chuyên mục mà người dùng chọn để xem tin Những phần lại giữ nguyên 24 2.7.Thiết kế cho trang chủ: Hình 2.10 Thiết kế trang chủ 25 - Màn hình cấu hình module tin tức Hình 2.11 Thiết kế giao diện cho trang khác 2.8 Kết luận chƣơng Trên sở phân tích trang Cục điều tra an ninh mạng yêu cầu thực tế trang web tin tức an ninh mạng đơn vị, học viên tiến hành phân tích thiết kế mô hình hệ thống, mô hình chức năng, mô hình kỹ thuật, sở liệu giao diện người dùng đáp ứng yêu cầu thực tế đơn vị, làm tảng để xây dựng cài đặt hệ thống chương 26 CHƢƠNG CÀI ĐẶT 3.1 Tiến hành vận hành trang web tin tức an ninh mạng - Công nghệ phát triển: DotNetNuke 5.0 - Môi trường lập trình : Microsoft Visual Studio.NET - Ngôn ngữ lập trình : ASP.NET với code-hind Visual Basic.NET - Hệ quản trị sở liệu : Microsoft SQL Server 2012 3.2 Một vài giao diện chƣơng trình Hình3.1 Giao diện trang chủ trang web 27 3.3 Đánh giá giải pháp DOTNETNUKE DotNetNuke sản phẩm mã nguồn mở để phát triển sản phẩm phần mềm cổng thông tin điện tử - Portal Giải pháp xây dựng hệ thống quản trị website tin tức bao gồm website tin tức hệ thống đăng tin duyệt tin nhắn Với giải pháp Dotnetnuke thiết kế để giúp người quản trị dễ dàng cấu hình quản trị chức ứng dụng website tin tức Các biểu tượng, trợ giúp, giao diện, cho phép thao tác dễ dàng Với giải pháp Dotnetnuke có tính mở hệ thống: Kết cấu tính DNN dựa khả cho phép cài đặt mô-đun chức (Module installtion) vào bên phần mềm khung (Plug-in) Đặc tính Plug-in cho phép cài đặt module tin tức tất trang mở rộng không giới hạn tính theo yêu cầu người sử dụng không làm ảnh hưởng đến chức hoạt động, không làm gián đoạn vận hành liên tục Portal Giải pháp Dotnetnuke xây dựng với nhiều tính mạnh mẽ, quản trị, thiết kế, nội dung, bảo mật người dùng quản lý sửa đổi dễ dàng qua công cụ Giải pháp Dotnetnuke có khả tùy biến giao diện: DNN thiết kế với kiến trúc sử dụng Skin (giao diện bên ngoài) cho phép tách biệt nội dung giao diện Kiến trúc cho phép người thiết kế giao diện có khả làm việc độc lập với trình phát triển đòi hỏi kiến thức HTML với kiến thức thiết kế Skin Chỉ cần người quản trị thực thay đổi Skin hệ thống sản phẩm Portal khai thác có giao diện Quá trình thay đổi Skin không làm ảnh hưởng đến chức hoạt động, không làm gián đoạn vận hành liên tục Portal Giải pháp Dotnetnuke giúp cho việc cài đặt website dễ dàng thời gian ngắn Điểm mạnh DNN khả xây dựng Portal thông qua Template sẵn có 28 Giải pháp Dotnetnuke có khả cung cấp da ngôn ngữ: Trong thiết kế DNN hướng đến việc hỗ trợ đa ngôn ngữ qua chế Language Packs hệ thống Cơ chế mang lại khả địa hóa mô-đun phần mềm khung Kiến trúc hệ thống giải pháp Dotnetnuke phân tầng sử lý liệu tường minh, mang lại khả mềm dẻo để lập trình phát triển hệ thống Tầng truy xuất liệu – Data Access Layer (DAL): Tầng bao gồm phương thức đơn giản để kết nối CSDL khác (database Engine) với tầng quy trình sử lý liệu Giải pháp cho phép hệ thống DNN độc lập với giải pháp tổ chức CSDL bên dưới, Ví dụ Microsoft SQL Server 2000/MSDE/Access, mýQL, Oracle,… 29 Tầng quy trình xử lý liệu – Business Logic Layer (BLL): Tầng bao gồm phương thức cho phép định nghĩa quy trình xử lý liệu mức lôgic để bảo đảm liệu tổ chức quản lý xử lý mô theo, tuân thủ quy định quản lý, xử lý công việc hoạt động kinh doanh hàng ngày áp dụng quan Giải pháp cho phép xây dựng quy trình xử lý liệu độc lập với tổ chức liệu vật lý hệ thống Tầng trình diễn thông tin – Presetation layer (UI): Tầng bao gồm phương thức tạo lập cách thức trình diễn thông tin cho người sử dụng, quản lý vai trò, quyền hạn xử lý thông tin người sử dụng, quản lý tương tác hệ thống với người sử dụng Giao tiếp với tầng quy trình xử lý liệu để chuyển yêu cầu thông tin người sử dụng tới tầng quy trình xử lý, nhận kết sử lý hiển thị cho người sử dụng 3.4 kết luận chƣơng Sau trình phần tích, thiết kế hệ thống, học viên tiến hành xây dựng, cài đặt hệ thống Kết ban đầu xây dựng website tin tức an ninh mạng theo công nghệ DotNetNuke để sử dụng đơn vị ... dụng công nghệ xây dựng trang web vào việc xây dựng trang web tin tức an ninh mạng áp dựng vào hoạt động thực tiễn đơn vị b) Phạm vi nghiên cứu - Các khái niệm công nghệ xây dựng trang web - Phương... nghiệm - Xây dựng trang web tin tức an ninh mạng áp dựng vào hoạt động thực tiễn đơn vị Phƣơng pháp nghiên cứu a) Phương pháp nghiên cứu tài liệu - Nghiên cứu lý thuyết công nghệ xây dựng trang web,... dụng luận văn - Nghiên cứu thiết kế, xây dựng, cài đặt, cấu hình trang web - Tìm hiểu hệ thống liệu tin tức an ninh mạng giới để xây dựng trang web tin tức an ninh mạng áp dụng vào hoạt động thực
