GIỚI THIỆU CHƯƠNG TRÌNH

Một phần của tài liệu Xây dựng cổng thông tin điện tử về đào tạo và hỗ trợ việc làm cho TT PT nội dung và đào tạo (Trang 57 - 83)

3.2.1. Trang chủ

Trang chủ được thiết kế với màu xanh đặc trưng của trường. Đảm bảo việc truyền tải tin tức và quảng bá các khoá học. Vị trí module được chia thành bảy phần chính:  Login  Banner  Content-Mass-Top  Left  Main-body  Right  User

- Các module ở vị trí Left

+ Tin mới nhất: Hiển thị các tin mới nhất

+ Quảng cáo tuyển dụng: Chứa banner quảng cáo liên kết tới trang hỗ trợ việc

làm

+ Hình ảnh hoạt động: Chứa các hình ảnh hoạt động của trung tâm, hiệu ứng

phóng to khi click chuột vào hình ảnh - Các module ở vị trí Right

+ Sinh viên: Chứa menu dẫn đến các tiện ích cần thiết cho sinh viên như thông

báo từ trung tâm, Đăng ký khoá học trực tuyến, đăng ký thực tập trực tuyến, cựu sinh viên, cẩm nang sinh viên.v.v

+ Hỗ trợ: Hiện các thông tin liên hệ hỗ trợ cho sinh viên

+ Bình chọn: Tính năng giúp cổng thông tin tương tác với người sử dụng.

+ Certificate: Trình diễn hình ảnh các chứng chỉ mà trung tâm đào tạo.

+ Trực tuyến: Thống kê thành viên và khách trực tuyến.

- Vị trí Content-Mass-Top: Chứa module Slideshow, trình diễn để quảng bá các

khoá học tiêu biểu, liên kết tới các bài viết giới thiệu khoá học. - Các module vị trí User:

+ Đọc nhiều nhất: Hiển thị các tin đọc nhiều nhất.

- Vị trí Main-Body: Hiển thị theo danh sách các tin tức được kích hoạt hiển thị ở

trang chủ.

+ Cơ sở 2: Hiển thị ảnh bản đồ đến cơ sở 2.

+ Liên hệ: chứa thông tin liên hệ của Trung tâm như địa chỉ, số điện thoại,

email.

3.2.2. Trang đăng ký khoá học trực tuyến

3.2.2.1. Giao diện cho người dùng

Với component đăng ký khoá học trực tuyến, các khoá học được nhóm lại theo chủ đề con. Hay nói cách khác, một chủ đề con có nhiều khoá học và một khoá học có một chủ đề con.

Hình 3.26 Menu đăng ký khoá học trực tuyến

Hình 3.27 Giao diện của các khoá học thuộc chủ đề con Đào tạo quản trị mạng Khi học viên xem khoá học, các thông tin cơ bản về khoá học sẽ được cung cấp cho học viên như ngày bắt đầu, kết thúc, giảng viên, học phí, địa chỉ, thời khoá biểu, giới thiệu khoá học.. và form (mẫu) đăng ký cho phép học viên đăng ký khoá học trực

tuyến. Các trường trong form này có thể thêm, sửa tuỳ yêu cầu trong trang quản lý khoá học của người quản trị.

Hình 3.29 Form đăng ký khoá học trực tuyến

3.2.2.2. Giao diện cho người quản trị

Hình 3.30 Bảng điều khiển của tính năng đăng ký khoá học trực tuyến Chức năng chính dành cho người quản trị bao gồm (adsbygoogle = window.adsbygoogle || []).push({});

- Quản lý học viên đăng ký: Cho phép quản lý danh sách các học viên đã đăng ký bao gồm xem, ngưng kích hoạt, kích hoạt, sửa, xoá học viên.

Hình 3.31 Giao diện quản lý học viên đã đăng ký khoá học

- Quản lý khoá học: Cho phép người quản trị có thể thêm, sửa, xoá hoặc lưu trữ các khoá học

Hình 3.33 Giao diện thêm khoá học mới

- Quản lý chủ đề con: Cho phép phân cấp không giới hạn các chủ đề con. Với tính năng tạo, sửa, xoá, ngưng kích hoạt, kích hoạt các chủ đề con

Hình 3.35 Thêm một chủ đề con - Quản lý giảng viên: Cho phép thêm, sửa, xoá giảng viên.

Hình 3.36 Thêm mới giảng viên

- Lưu trữ khoá học: Lưu trữ các khoá học đã hết hạn hoặc chưa được mở. Khoá học khi ở chế độ lưu trữ sẽ không có hiệu lực và không được thể hiện trên trang đăng ký khoá học.

- Thiết lập cấu hình: Với tính năng thiết lập cấu hình, người quản trị có thể linh hoạt cấu hình hiển thị các thông tin khoá học. Tuỳ chọn thêm bớt các trường trong mẫu đăng ký của học viên, câu hình upload, sửa CSS cho giao diện, email template..

Hình 3.37: Cấu hình hiển thị các thông khoá học

3.2.3. Trang hỗ trợ việc làm

3.2.3.1. Giao diện người dùng

Hình 3.39 Giao diện trang cổng thông tin việc làm

Giao diện cổng thông tin cho người sử dụng được bố trí trên hai vị trí chính là Content-Mass-Top và Right. Bao gồm các module:

- Danh mục việc làm: Hiển thị các việc làm theo danh mục.

Hình 3.40 Module danh mục việc làm

- Việc làm theo thời gian: Hiển thị việc làm theo thời gian gồm Toàn thời gian, Bán thời gian và Làm theo dự án.

- Việc làm theo địa điểm: Hiển thị việc làm theo địa điểm tuyển dụng

Hình 3.41 Module việc làm theo địa điểm - Việc làm theo ngành: Hiển thị việc làm theo ngành.

- Module Việc làm mới nhất: Hiển thị danh sách các việc làm mới nhất, gồm các thông tin về thời gian đăng việc, tên việc, địa điểm, tên và logo công ty tuyển dụng.

- Module tìm kiếm: Giúp người sử dụng có thể tìm kiếm việc làm theo từ khoá theo địa điểm và theo chuyên ngành.

Hình 3.42 Giao diện tìm kiếm nâng cao

Hình 3.44 Giao diện lựa chọn đăng ký

Ứng viên sau khi đăng nhập và xem các công việc được đăng, có thể lưu việc và nộp hồ sơ ứng tuyển công việc đó bằng cách chọn Save Job để lưu công việc, Apply Job để gởi hồ sơ ứng tuyển. Sau khi chọn Apply Job, hệ thống sẽ tự động gởi mail

bao gồm thông tin về hồ sơ của ứng viên cho nhà tuyển dụng.

Hình 3.46 Xem việc và đăng ký tuyển dụng

Hình 3.47 Quản lý danh sách các công việc đã lưu

Giao diện, chức năng cho nhà tuyển dụng:

Đối với nhà tuyển dụng, có thể đăng việc và quản lý các công việc đã đăng, có thể tìm hồ sơ các ứng viên phù hợp.

Hình 3.48 Menu đăng và quản lý công việc đã đăng (adsbygoogle = window.adsbygoogle || []).push({});

Hình 3.49 Giao diện đăng việc

3.2.3.2. Giao diện cho người quản trị

Hình 3.51 Bảng điều khiển tính năng cổng thông tin việc làm

Chức năng chính dành cho người quản trị:

- Danh sách công việc: Liệt kê danh sách công việc đã được đăng, với các tuỳ chọn xem, sửa, xoá, ngưng kích hoạt, kích hoạt công việc

- Gói đăng việc: Gói đăng việc là các gói quy định khoản thời gian được đăng của các tin đăng tuyển. Người quản trị có thể thêm, sửa, xoá, xem thống kê việc sử dụng các gói công việc.

Khi đăng tin tuyển dụng, nhà tuyển dụng phải chọn một trong các gói đã được đưa ra để áp dụng thời gian hết hạn cho tin đăng tuyển đó.

Hình 3.53 Thống kê sử dụng các gói công việc

- Cấu hình: Quản lý rất nhiều các tuỳ chọn cho cổng thông tin việc làm như quản lý địa điểm tuyển dụng, quản lý đơn vị tiền tệ, quản lý kiểu lương, quản lý loại kinh nghiệm, quản lý trình độ học vấn, quản lý danh mục, quản lý chuyên ngành công việc…

Hình 3.54 Quản lý việc làm theo thời gian

- Quản lý nhà tuyển dụng: Liệt kê danh sách các nhà tuyển dụng. Người quản trị có thể thêm, xoá, sửa thông tin của nhà tuyển dụng. Khi xoá nhà tuyển dụng, hệ thống chỉ loại tài khoản nhà tuyển dụng ra khỏi danh sách nhà tuyển dụng chứ không xoá tài khoản đăng nhập của nhà tuyển dụng đó.

Hình 3.56 Quản lý nhà tuyển dụng

- Quản lý ứng viên: Tương tự tính năng quản lý nhà tuyển dụng, quản lý ứng viên cũng liệt kê danh sách các ứng viên, cho phép thêm, sửa, xoá ứng viên.

Hình 3.57 Quản lý ứng viên

- Tuỳ chọn trường hồ sơ người dùng và Tuỳ chọn trường chi tiết công việc:

Cho phép người quản trị có thể thêm các trường trong hồ sơ đăng ký người dùng và các trường trong chi tiết công việc, tăng khả năng linh động khi hồ sơ đăng ký người dùng (ứng viên và nhà tuyển dụng) và thông tin tuyển dụng cần thay đổi, cập nhật.

3.3. BẢO MẬT CỔNG THÔNG TIN3.3.1. Các nguy cơ bảo mật 3.3.1. Các nguy cơ bảo mật

Với sự phát triển nhanh chóng của mạng internet và đặc biệt là các công nghệ, ngôn ngữ xây dựng website, kèm theo đó là vấn đề bảo vệ các tài nguyên thông tin trên website, tránh sự mất mát, xâm phạm là việc cần thiết và cấp bách đối với mất cứ một website nào khi đưa vào vận hành.

Được xây dựng trên nền tảng Joomla1.5, loại mã nguồn đã được cộng đồng mã nguồn mở đánh giá có tính bảo mật rất cao. Nhưng không vì thế mà các website Joomla 1.5 có thể an toàn tuyệt đối. Và cổng thông tin điện tử và hỗ trợ việc làm cũng không ngoại lệ. Nguy cơ bảo mật phần lớn xuất phát từ các thành phần mở rộng của các hãng thứ ba. XSS và SQL Injection là các lỗ hổng bảo mật tầng ứng dụng thường gặp nhất trên hệ thống website Joomla:

- XSS: Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kỹ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm được chèn vào hầu hết các form, đường link của website được viết bằng Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML.

XSS chỉ gây tổn hại đối với những người truy cập website, không nguy hại đến phía web server.

- SQL injection: là một kỹ thuật điền vào những đoạn mã SQL bất hợp pháp cho phép khai thác một lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng. Lỗ hổng bảo mật này có thể xuất hiện khi ứng dụng không có đoạn mã kiểm tra chuỗi ký tự thoát nhúng trong câu truy vấn SQL hoặc do sự định kiểu đầu vào không rõ ràng hay do lỗi cú pháp SQL của lập trình viên khiến cho một đoạn mã ngoại lai có thể được xử lý ngoài ý muốn. Nó là một ví dụ của sự rủi ro khi một ngôn ngữ lập trình hay ngôn ngữ kịch bản được nhúng trong một ngôn ngữ khác. Tấn công SQL injection còn có thể hiểu là hình thức tấn công chèn bất hợp pháp các đoạn mã SQL.

3.3.2. Đề xuất giải pháp bảo mật

Quy trình bảo mật website phải được triển khai trên cả bảy lớp của mô hình tham chiếu OSI. Trong phạm vi đồ án này, Tôi chỉ nghiên cứu và áp dụng các biện pháp bảo mật cơ bản trên tầng ứng dụng web.

3.3.2.1. Bảo mật cho trang quản trị bằng cookie

Ý tưởng của giải pháp này là sử dụng chứng thực bằng cookie ngăn chặn mọi truy cập trực tiếp tới trang quản trị Joomla bằng đường dẫn thông thường http://tendomain/administrator. Thay vào đó, người quản trị phải truy cập gián tiếp thông qua một đường dẫn chỉ định khác (chẳng hạn http://tendomain.com/ptnd/viethanit.php ). Các bước thực hiện:

Tạo một thư mục bí mật trên website, chẳng hạn [Joomla]/ptnd. Tạo một file "viethanit.php" trong thư mục bí mật trên với nội dung:

< ?php

$admin_cookie_code="cdntskymakymebktttvi";

setcookie("ViethanitAdminSession",$admin_cookie_code,0,"/"); header("Location: /administrator/index.php"); (adsbygoogle = window.adsbygoogle || []).push({});

?>

Thêm nội dung sau tới file ".htaccess" của thư mục /administrator

RewriteEngine On

RewriteCond %{REQUEST_URI} ^/administrator

RewriteCond %{HTTP_COOKIE} ! ViethanitAdminSession = cdntskymakymebktttvi RewriteRule .* - [L,F]

3.3.2.2. Bảo mật trang quản trị bằng cách đặt mật khẩu thư mục

Lớp bảo mật thứ hai để trách truy cập trái phép vào trang quản trị là lớp mật khẩu thư mục bằng cách sử dụng file .htaccess (chỉ hỗ trợ ở máy chủ web Apache). Trước khi chứng thực bằng tài khoản và mật khẩu của cổng thông tin, người dùng khi truy cập vào trang quản trị phải khai báo tài khoản và mật khẩu bảo vệ thư mục. Các bước thực hiện đặt mật khẩu cho thư mục [Joomla]/administrator như sau như sau:

- Tạo file chứa tài khoản và mật khẩu. Mật khẩu sẽ được mã hoá băm MD5 hoặc SHA. Cụ thể, tạo file chứa thông tin chức thực bằng tiện ích htpasswd do Apache cung cấp:

+ Đối với mã hoá mật khẩu theo thuật toán mã hoá MD5, vào giao diện dòng lệnh và thực thi lệnh:

htpasswd –bc /home/btv/vhit.htpasswd quantrivien aA1234567

Máy chủ Apache sẽ tự động tạo file chứa thông tin chứng thực ở đường dẫn

/home/btv/vhit.htpasswd với tài khoản “quantrivien”, mật khẩu “aA1234567” . Có

định dạng:

quantrivien:$apr1$Ph0...$BEE9Nk0OnC5o.1Dbt0t23.

+ Đối với mã hoá mật khẩu theo thuật toán mã hoá SHA, thực hiện tương tự với lệnh

htpasswd –b -sc /home/btv/vhit.htpasswd quantrivien aA1234567

Định dạng file chứng thực sẽ là

quantrivien:{SHA}ip0ylwc4yKMMLb++pg9rEJRyJYc=

Tạo file .htaccess ở thư mục [Joomla]/administrator có nội dung yêu cầu chứng thực và khai báo đường dẫn với file chứa thông tin chứng thực.

AuthGroupFile /dev/null AuthName "Authentication" AuthType Basic

AuthUserFile /home/ptnd/public_html/administrator/vhit.htpasswd require valid-user

3.3.2.3. Bảo mật bằng các component của Joomla

Joomla có nhiều thành phần mở rộng trợ giúp cho việc bảo mật website, trong đó có component Sh404SEF. Component này có khả năng:

- Cản lọc các yêu cầu (request) URL không hợp lệ, vì vậy hạn chế các kiểu tấn công thông thường như SQL injection, Blind SQL injection…

- Anti-flood: Component sẽ tự động cấm những IP có số lượng request quá lớn, đồng thời có ghi log lại quá trình tấn công.

Tuỳ chọn cấu hình danh sách IP được truy cập, danh sách các IP bị cấm...

Ngoài ra, Sh404SEF còn có chức năng khác là tạo đường link thân thiện cho Joomla, tối ưu hoá website với bộ máy tìm kiếm.

Hình 3.58 Cấu hình bảo mật website Joomla với Sh404SEF

Hình 3.59 Cấu hình chống Anti-floood với Sh404SEF

KẾT LUẬN (adsbygoogle = window.adsbygoogle || []).push({});

Kết quả đạt được

o Về lý thuyết:

Nắm được cách thiết kế và quản trị website với hệ quản trị nội dung mã nguồn mở Joomla, hệ quản lý học tập Moodle.

Phân tích, thiết kế hệ thống cổng thông tin điện tử và hỗ trợ việc làm cho TT PTND và Đào tạo

o Về thực hành

- Xây dựng được cổng thông tin điện tử và hỗ trợ việc làm cho TT PTND và Đào tạo với các tính năng chính đề ra: Cổng tin tức, tính năng đăng ký khoá học trực tuyến, tính năng hỗ trợ việc làm.

- Tìm hiểu và vận dụng các biện pháp bảo mật cơ bản cho website Joomla mà cụ thể là cổng thông tin điện tử và hỗ trợ việc làm.

Hạn chế

Do thời gian hạn hẹp, một số tính năng và mục tiêu đề ra chưa hoàn thành:

- Component ký thực tập trực tuyến chỉ mới dừng lại ở mức độ phân tích và thiết kế hệ thống, chưa triển khai viết component

- Chưa xây dựng xong website E-Learning với Moodle

- Các tính năng đã xây dựng mới trong thời gian thử nghiệm, chưa đi vào vận hành nên có thể xuất hiện một số lỗi không đoán trước được.

Hướng mở

Trong thời gian tới, sẽ cố gắng hoàn thành component đăng ký thực tập trực tuyến, E-Learning với moodle

Nghiên cứu triển khai hệ thống web server và bảo mật web Server để đảm bảo vận hành cổng thông tin.

TÀI LIỆU THAM KHẢO

Tài liệu tiếng Việt

[1]. Ks. Hồ Văn Phi, Giáo trình phân tích và thiết kế hệ thống thông tin, Cao Đẳng CNTT Hữu Nghị Việt Hàn.

[2]. Ks. Hồ Văn Phi, Giáo trình Cơ sở dữ liệu và SQL, Cao Đẳng CNTT Hữu Nghị Việt Hàn.

[3]. TS. Dương Kiều Hoa -Tôn Thất Hoà An, Phân tích và thiết kế HTTT theo

UML.

[4]. Tài liệu giới thiệu giải pháp xây dựng giải pháp dạy học trực tuyến E-

Một phần của tài liệu Xây dựng cổng thông tin điện tử về đào tạo và hỗ trợ việc làm cho TT PT nội dung và đào tạo (Trang 57 - 83)

(83 trang)