Quản lý các nhóm người dùng nhận tin nhắn quảng bá- 123docz.net

- Báo cáo hiệu quả gửi tin nhắn quảng bá.

6 Thực hiện báo cáo, thống kê theo tiêu chí đã được định nghĩa sẵn.

+ Báo cáo thông kê chi tiết thông báo tin nhắn rác

+ Báo cáo tổng hợp thông báo tin nhắn rác theo số dịch vụ xuất hiện trong nội dung tin nhắn

+ Báo cáo tổng hợp tin nhắn rác theo đầu số xuất hiện trong nội dung tin nhắn.

+ Báo cáo tổng hợp tin nhắn rác theo mạng Viễn thông của người thông báo

+ Báo cáo tổng hợp tin nhắn rác theo mạng Viễn thông của số điện thoại

7 Cảnh báo + Cảnh báo về các loại tin nhắn rác bất thường

+ Cảnh báo về nội dung các chương trình gửi quảng bá. + Cảnh báo về tỉ lệ tin nhắn, hiệu suất nhận được trong các chương trình quảng bá

Quản lý người dùng: + Quản lý group, user

+ Phân quyền truy cập cho group, user; phân quyền dữ liệu cho group, user

+ Quản lý các chức năng

+ Tạo danh sách lịch truy cập; tạo danh sách IP truy cập; tạo danh sách kiểu dữ liệu; tạo danh sách lớp dữ liệu

+ Tra cứu lịch sử tác động; tra cứu phiên giao dịch + Cấu hình các chính sách bảo mật

+ Xem lịch sử tác động vào cơ sở dữ liệu

VI.3.2.2 Phần mềm điều phối xử lý tin nhắn rác

Việc xử lý tin nhắn rác được khởi phát dựa trên thông báo của người dùng về tin nhắn rác. Thay vì từng doanh nghiệp di động tự xây dựng hệ thống, kênh tiếp nhận thông báo tin nhắn rác độc lập thì cơ quan chức năng đứng ra thiết lập một hệ thống tiếp nhận chung và chuyển tiếp các thông báo tin nhắn rác cho các doanh nghiệp di động có liên quan. Trong trường hợp cần thiết, cơ quan chức năng sẽ thực hiện việc điều phối các doanh nghiệp di động, doanh nghiệp cung cấp dịch vụ nội dung thực hiện các biện pháp cần thiết để ngăn chặn tin nhắn rác hoặc phối hợp với cơ quan nhà nước (Thanh tra Bộ, thanh tra Sở) phối hợp thanh, kiểm tra và xử lý các vi phạm liên quan tới tin nhắn rác.

Vai trò của các đối tượng trong mô hình trên được thể hiện như sau:

- Cơ quan chức năng (VNCERT): đứng vai trò trung tâm, chủ trì hoạt động tiếp nhận thông báo tin nhắn rác, điều phối và phối hợp xử lý thông báo tin nhắn rác.

- Doanh nghiệp di động: Tiếp nhận thông báo tin nhắn rác được chuyển tiếp từ VNCERT, thường xuyên theo dõi hoạt động phát tán tin nhắn rác vào các thuê bao di động của mình và từ các thuê bao di động của mình, qua đó tiến hành các biện pháp quản lý, kỹ thuật cần thiết để ngăn chặn, xử lý nguồn phát tán. Doanh nghiệp di động có trách nhiệm tuân thủ các yêu cầu điều phối xử lý tin nhắn rác của trung tâm VNCERT.

- Thanh tra Bộ, Sở: Tiến hành các hoạt động thanh, kiểm tra hoạt động vi phạm phát tán tin nhắn rác theo đề nghị của VNCERT.

- Doanh nghiệp cung cấp dịch vụ nội dung: Thực hiện yêu cầu điều phối của VNCERT đối với tin nhắn rác, thường xuyên theo dõi hoạt động cung cấp dịch vụ trên hệ thống của mình.

- Thuê bao di động: thông báo tới VNCERT về tin nhắn rác nhận được thông qua việc chuyển tiếp tin nhắn rác tới hệ thống của VNCERT.

Như vậy, điều phối xử lý tin nhắn rác cho phép cơ quan điều phối cùng các đối tượng liên quan như thanh tra, Telco có thể cùng theo dõi, giám sát và xử lý tin nhắn

phối. Các yêu cầu điều phối tạo ra được tự động gửi cho các đối tượng liên quan. Các đối tượng khi nhận được điều phối phải xác nhận thông tin để hệ thống cập nhật trạng thái, sau khi hoàn thành phải phản hồi kết quả thực hiện, cuối cùng đối tượng tạo điều phối nhận xét, đánh giá, và khóa điều phối, hoặc hệ thống sẽ tự động khóa điều phối lại khi hết thời gian thực hiện.

Như vậy, phần mềm điều phối xử lý tin nhắn rác cần đáp ứng một số yêu cầu về chức năng sau:

STT Chức năng chính Chức năng chi tiết

1 Tổng hợp thông tin để phục vụ một yêu cầu điều phối

- Quản lý các tiêu chí (thêm, sửa, xóa các tiêu chí) tổng hợp thông tin căn cứ vào nội dung bản tin SMS, tổng hợp thông tin căn cứ vào nội dung bản tin SMS, nguồn gửi, nguồn thông báo, thời gian gửi, mạng di động,…

- Đọc các bản tin SMS từ cơ sở dữ liệu và phân tích các bản tin SMS dựa vào các tiêu chí đã quy định. các bản tin SMS dựa vào các tiêu chí đã quy định. - Kết xuất dữ liệu tổng hợp thành báo cáo để phục vụ công tác điều phối.

2 Quản lý người dùng tham gia hoạt động điều phối

- Bổ sung, sửa đổi, loại bỏ người dùng trong mạng lưới điều phối. lưới điều phối.

- Phân loại, phân quyền cho các thành viên mạng lưới điều phối. điều phối.

3 Quản lý các yêu cầu điều phối của VNCERT

- Tạo ra các yêu cầu điều phối và bổ sung các thông tin cần thiết phục vụ công tác điều phối. tin cần thiết phục vụ công tác điều phối.

- Phân loại các yêu cầu điều phối

- Chỉ định các thành viên tham ra thực hiện yêu cầu điều phối. điều phối.

- Sửa đổi, bổ sung hoặc loại bỏ các yêu cầu điều phối trong cơ sở dữ liệu. trong cơ sở dữ liệu.

4 Điều phối các thành

viên - Gửi yêu cầu điều phối cho các thành viên có liên quan.- Giám sát việc thực hiện các yêu cầu điều phối - Giám sát việc thực hiện các yêu cầu điều phối

- Cảnh báo, nhắc nhở việc thực hiện các yêu cầu điều phối. phối.

- Tiếp nhận và xử lý các báo cáo thực hiện yêu cầu điều phối. điều phối.

- Đánh giá việc thực hiện các yêu cầu điều phối của các thành viên có liên quan. các thành viên có liên quan.

5 Báo cáo, thống kê về hoạt động điều phối

- Thống kê các yêu cầu điều phối theo thời gian, loại yêu cầu điều phối, nhóm thành viên thực hiện, mức yêu cầu điều phối, nhóm thành viên thực hiện, mức độ thực hiện.

- Kết xuất báo cáo tổng kết hoạt động điều phối theo thời gian, nhóm thực hiện. thời gian, nhóm thực hiện.

VI.3.2.3 Phần mềm giám sát tin nhắn rác

Phần mềm giám sát tình hình tin nhắn rác là phần mềm thực hiện các chức năng tương tác giữa các thuê bao di động của các SIM trên hệ thống với các thuê bao khác nhằm tác giữa các thuê bao di động của các SIM trên hệ thống với các thuê bao khác nhằm thu hút các spammer gửi tin nhắn rác vào các SIM trên SIM Multiport. Phần mềm này gồm các chức năng chính sau:

STT Chức năng chính Chức năng chi tiết

1 Tương tác với SIM Multiport

- Đọc các tin nhắn SMS từ SIM Multiport và lưu vào cơ sở dữ liệu

- Kiểm tra, đánh giá trạng thái kết nối các SIM, mức độ nhận sóng của từng SIM.

2 Quản lý các bản tin SMS

- Phân loại bản tin SMS theo các tiêu chí thời gian, loại bản tin, nội dung, nguồn gửi, nhà mạng,… loại bản tin, nội dung, nguồn gửi, nhà mạng,…

- Thêm, sửa, xóa các bản tin SMS3 Quản lý việc tương 3 Quản lý việc tương

tác SIMn - Tạo, sửa đổi, xóa các chương trình gửi tin.- Quản lý danh sách nhận tin- Lập lịch gửi tin- Lập lịch gửi tin - Lập lịch gửi tin

- Tiếp nhận tin nhắn phản hồi và phân tích- Thực hiện gửi tin theo và giám sát việc gửi tin - Thực hiện gửi tin theo và giám sát việc gửi tin - Cảnh báo về việc gửi tin,số dư tin nhắn còn lại . - Quản lý việc tương tác của SIM đối với các Website trên Internet

4 Quản lý truy vấn - Tạo ra các truy vấn, tiếp nhận thông tin truy vấn và lưu vào cơ sở dữ liệu qua USSD hoặc SMS.

5 Quản lý thành viên - Thêm, sửa, xóa thành viên trong hệ thống- Phân loại thành viên, phần quyền thành viên. - Phân loại thành viên, phần quyền thành viên. 5 Quản lý SIM - Bổ sung, sửa đổi, thay thế thông tin về các SIM

- Tra cứu thông tin liên quan tới SIM, gói cước sử dụng. dụng.

- Tính toán số lượng tin nhắn, cuộc gọi tương ứng với mỗi tài khoản mỗi tài khoản

4 Thực hiện báo cáo, thống kê theo quy định

- Thống kê các tin nhắn gửi đi theo số SIM, nhà mạng, thời gian, nguồn nhận, chương trình, thành mạng, thời gian, nguồn nhận, chương trình, thành viên,…

- Thống kê tài khoản theo số SIM, theo nhà mạng,… - Thống kê hiệu quả việc gửi tin - Thống kê hiệu quả việc gửi tin

VI.3.2.4. Các yêu cầu phi chức năng đối với các phần mềm trên

Các phần mềm được xây dựng cần phải đáp ứng một số yêu cầu phi chức năng sau:

a) Bảo mật và an toàn dữ liệu:

•Dữ liệu được bảo mật tuyệt đối: source code, các tài liệu liên quan…

•Tích hợp dịch vụ thư mục vào cơ sở dữ liệu nhằm quản lý tập trung và bảo mật các tài nguyên cũng như các đối tượng của hệ thống

•Quản lý người sử dụng với các quyền hạn chặt chẽ •Quản lý các kết nối mạng

•Hỗ trợ các chuẩn kết nối trên Internet như: TCP/IP, HTTP, IIOP, v.v... •Cân bằng tải tự động đối với các kết nối mạng

•Partioning table, index

•Tablespace có khả năng chuyển tải •Tablespace được quản trị tại cục bộ •Sao lưu và phục vụ dữ liệu trực tuyến

•Cung cấp công cụ quản lý tập trung cơ sở dữ liệu và các đối tượng khác.

b) Yêu cầu sao lưu:

Hệ thống của chúng tôi đáp ứng được các yêu cầu sau:

•Dữ liệu lưu trong hệ thống được sao lưu dự phòng tự động 24/24 bằng một hệ thống song hành tránh mất mát dữ liệu. Dữ liệu hệ thống có thể kết xuất ra các thiết bị lưu trữ ngoài và phục hồi khi cần thiết.

c) Tính ổn định:

• Khi xảy ra các sự cố làm ngừng vận hành hệ thống, hệ thống đảm bảo phục hồi tối thiểu 90% trong vòng 24h.

• Hệ thống gây trung bình 1 lỗi/tháng trong 3 tháng vận hành đầu tiên. 1 lỗi/năm trong 3 năm vận hành tiếp theo và 0 lỗi/năm trong các năm vận hành tiếp theo. Lỗi chấp nhận là lỗi trung bình không gây tổn hại trầm trọng hệ thống và có thể phục hồi 90% hiệu quả.

dụng, máy chủ cơ sở dữ liệu đáp ứng luôn ở trạng thái hoạt động. • Ứng dụng có khả năng Load balancing và Application Failover

e) Hỗ trợ và bảo hành:

Thời gian bảo hành:

• Phần mềm: 12 tháng kể từ khi hai bên ký Biên bản nghiệm thu hợp đồng. • Hỗ trợ kỹ thuật 24/24, 7/7.

• Hỗ trợ: onsite, qua điện thoại, Email, qua VPN.

• Hỗ trợ kỹ thuật cho việc cài đặt cơ sở dữ liệu, ứng dụng. • Hỗ trợ kỹ thuật cho khắc phục lỗi phần cứng, phần mềm.

f) Các ràng buộc thiết kế:

Hệ thống đáp ứng các yêu cầu:

• Sử dụng công nghệ servlet/jsp, portlet.

• Web browser là IE, FireFox, Chrome các phiên bản. • Phân tích và thiết kế được thực hiện theo chuẩn UML.

• Hệ thống được thiết kế theo hướng có khả năng phát triển trong tương lai với việc thêm bớt các module, hoặc tích hợp hệ thống vào một hệ thống khác dễ dàng.

g) Yêu cầu về Giao tiếp:Giao tiếp người dùng: Giao tiếp người dùng:

Hệ thống đáp ứng các yêu cầu: • Giao diện web, wap.

• Giao diện mang tính hiện đại, có tính thẩm mỹ, dễ sử dụng. • Font chữ Unicode.

• Giao diện thiết kế trên màn hình độ phân giải tối thiểu 800x600, chế độ màu tối thiểu high color (16 bits).

• Ngôn ngữ sử dụng trong toàn bộ hệ thống là tiếng Việt. • Định dạng ngày được sử dụng trong hệ thống là dd/mm/yyyy. • Định dạng số được sử dụng trong hệ thống là 000.000,000.

Giao tiếp phần mềm:

Hệ thống sẽ đáp ứng các nhu cầu giao tiếp sau:

• Thông tin đầu vào được của phần tiếp nhận thông tin yêu cầu được sử dụng hầu hết trong các phần sau (Phần điều phối nhân sự trả lời, xử lý yêu cầu, trả lời yêu cầu).

• Trong mỗi quá trình của nghiệp vụ Quản lý yêu cầu đều lưu trữ thông tin về người tác động vào quá trình đó, dữ liệu này được lấy từ phần quản lý người sử dụng hệ thống.

• Thông tin khách hàng của phần quản lý khách hàng được tiếp nhận đồng thời với phần tiếp nhận yêu cầu khách hàng, hai thông tin này luôn đi liền với nhau trong các quá trình xử lý nghiệp vụ.

• Dữ liệu câu hỏi và trả lời trong phần quản lý thư viện câu hỏi được dùng làm tài nguyên cho quá trình xử lý yêu cầu. Khi trả lời yêu cầu của khách hàng, người hỗ trợ có thể tra cứu thông tin trong thư viện câu hỏi để nhanh chóng có câu trả lời.

Giao tiếp bên ngoài với các Phần mềm khác:

• Hệ thống có thể tích hợp dễ dàng với các hệ thống khác. Giao tiếp truyền thông:

Hệ thống phải đáp ứng các yêu cầu:

• Hệ thống vận hành tại máy chủ hệ thống và được truy cập trực tiếp từ mạng nội bộ đối với các hỗ trợ của nhà cung cấp.

h) Tài liệu người dùng và hỗ trợ trực tuyến:

Tài liệu người dùng được cung cấp đến tận tay người sử dụng cuối gồm: • Tài liệu phân tích thiết kế và quản lý hệ thống

• Tài liệu hướng dẫn sử dụng chức năng • Tài liệu vận hành, quản trị hệ thống.

i) Các yêu cầu pháp lý, bản quyền và những ghi chú khác:

Sau khi hệ thống vận hành, toàn bộ source code phát triển các chức năng yêu cầu của hệ thống được chuyển giao và thuộc quyền quản lý của Trung tâm Dịch vụ Giá trị gia tăng.

• Hệ thống được thiết kế và vận hành theo như mô tả trong tài liệu này, đồng thời đáp ứng các yêu cầu kỹ thuật chi tiết như trong tài liệu này.

• Hệ thống được hiệu chỉnh sau khi triển khai thử nghiệm. • Tổ chức đào tạo hướng dẫn sử dụng đối với người dùng.

• Người sử dụng thao tác tốt trên hệ thống sau khi qua khóa đào tạo của nhà cung cấp.

• Tất cả tài liệu và source chương trình được bàn giao đầy đủ.

VI.3.3. Phân hệ phòng chống, ngăn chặn thư điện tử rác

VI.3.3.1 Hệ thống phát hiện và thu thập thư điện tử rác

Hệ thống phát hiện, giám sát tình trạng thư điện tử rác tại các ISP.

Hiện nay theo thống kê của các tổ chức Antispam trên thế giới thì Việt Nam nằm trong top 10 quốc gia có số lượng thư điện tử rác gửi ra ngoài nhiều nhất. Các cổng kết nối ra Internet thế giới được đặt tại các ISP do đó các ISP là nơi tốt nhất cho việc phát hiện, giám sát tình trạng gửi thư điện tử rác của Việt Nam. Tuy nhiên việc giám sát thư điện tử rác tại các ISP cần đảm bảo các yếu tố sau:

Do có lưu lượng traffic rất lớn nên phải sử dụng những biện pháp đơn giản, linh hoạt tại các ISP. Điều này đảm bảo chất lượng dịch vụ của các ISP.

Vì đây là các cổng kết nối Internet ra quốc tế nên có rất nhiều thông tin nhạy cảm trao đổi qua ISP. Việc giám sát thư điện tử rác phải đảm bảo không xâm phạm tính riêng tư của người dùng như việc không đọc và lưu trữ nội dung thư điện tử.

Việc cài đặt và vận hành hệ thống phải đảm bảo tính ổn định, sẵn sàng không gây ảnh hưởng làm gián đoạn dịch vụ.

Có rất nhiều nhà cung cấp sản phẩm chống thư điện tử rác trên thế giới như PineApp,