Giải pháp

Một phần của tài liệu Báo cáo luận văn: Xây dựng hệ thống phòng, chống, ngăn chặn thư rác (Trang 45 - 77)

VI. 4 Phân hệ nâng cao nhận thức người dùng

b)Giải pháp

Drupal, SharePoint,… thậm chí hoàn toàn có thể xây dựng được một cổng thông tin điện tử phục vụ riêng hệ thống chống thư rác. Trong các giải pháp trên thì Joomla được đánh giá là phù hợp với cổng thông tin về thư rác vì đây là phần mềm nguồn mở, tuy nhiên khá an toàn và linh hoạt, rất thuận tiện trong việc mở rộng và nâng cấp.

Cổng thông tin điện tử được xây dựng có dạng:

V.3.2. Cổng SMS hỏi đáp về thư rác a) Mô tả

Cổng SMS hỏi đáp về tin nhắn rác cho phép người sử dụng điện thoại di động có thể nhắn tin tới đầu số 456 để truy vấn thông tin liên quan tới hoạt động chống thư rác.

truy vấn (2) nhà mạng (Telco) sẽ chuyển tiếp tin nhắn đó tới SMS gateway của cổng SMS (3)(4) thông qua Internet hoặc kết nối trực tiếp tin nhắn đó sẽ được chuyển tới máy chủ chứa nội dung tương ứng với yêu cầu (5)(6) máy chủ chứa nội dung gửi thông tin phản hồi về cho SMS Gateway (7) SMS Gateway gửi bản tin phản hồi cho Telco (8) telco gửi SMS phản hồi cho thuê bao.

Ví dụ khi người dùng nhắn tin với mã lệnh CANHBAO gửi tới đầu số 456 thì ngay lập tức sẽ nhận được các thông tin cảnh báo về tình hình tin nhắn rác từ đầu số 456.

Người dùng hoàn toàn có thể truy vấn các thông tin tương tự dựa trên danh sách các mã lệnh mà hệ thống cổng cung cấp.

b) Giải pháp

Trong mô hình trên có thể nhận thấy để xây dựng được hệ thống cổng SMS hỏi đáp cần xây dựng các thành phẩn (1) cổng SMS gateway giao tiếp với telco (2) máy chủ cơ sở dữ liệu tin nhắn (3) hệ thống quản lý nội dung thông tin trên cổng (4) máy chủ cơ sở dữ liệu thông tin cổng.

Hệ thống này được xây dựng và thiết kế phụ thuộc vào đặc thù quản lý và cung cấp dịch vụ trong môi trường Việt Nam. Hiện nay tại Việt Nam có một số nhà cung cấp giải pháp tổng thể đối với mô hình này như Fibo, Inet, VietGuy,… Tuy nhiên rất khó đánh giá được hiệu quả của các giải pháp này vì hầu hết đây không phải là các giải pháp nổi trội và không có lượng người dùng lớn.

Ngoài ra có thể tự thiết kế và xây dựng hệ thống trên dựa vào một số sản phẩm độc lập như SMS gateway, Database server,… Việc lựa chọn giải pháp SMS Gateway phù hợp tương tự như mục 2.1. Các máy chủ cơ sở dữ liệu có thể sử dụng các giải pháp thông dụng như Oracle, mySql,.. Hệ thống quản lý nội dung có thể tự phát triển hoặc sử dụng một số giải pháp có bán trên thị trường như của Gapit, Inet,…

V.4. Phân hệ quản lý doanh nghiệp được cấp mã số quản lý. V.5. Thiết kế hệ thống mạng.

Do mô hình của hệ thống rất lớn và chứa những thông tin quan trọng do đó việc thiết kế hệ thống mạng là điều cần thiết đối với hoạt động của hệ thống. Các yêu cầu của hệ thống mạng ASS như sau:

- Hệ thống cần liên tục kết nối tới các ISP, Telcom để thu thập dữ liệu nên các vấn đề về kết nối phải đảm bảo không bị ngắt quãng, phải hoạt động thông suốt 24/7.

- Hệ thống chứa nhiều thông tin quan trọng đo đó phải được bảo vệ bởi hệ thống tường lửa và thiết bị phát hiện xâm nhập.

- Phải quy hoạch các vùng mạng hợp lý đảm bảo giữa các vùng mạng không ảnh hưởng lẫn nhau.

Do các yêu cầu trên nên hệ thống phải được cấu hình cân bằng tải và chống lỗi ở tất cả các thiết bị mạng.

Các sản phẩm phần cứng có rất nhiều nhà cung cấp nổi tiếng như Cisco, Checkpoint, Fortinet,.. Hệ thống mạng sẽ được thiết kế theo mô hình như sau:

Việc thiết kế Dự án: “Xây dựng hệ thống ngăn chặn, phòng chống thư rác” gồm các nhiệm vụ sau:

Thu thập thông tin và giám sát nguồn phát tán, nội dung thư rác bao gồm cả tin nhắn rác và thư điện tử rác.

Xây dựng phân hệ SMS có khả năng:

Tiếp nhận và quản lý thông tin phản ánh tin nhắn rác của người sử dụng Thu thập và quản lý các thông tin về tin nhắn rác

Quản lý thông tin các dịch vụ nội dung qua SMS trên cổng thông tin SMS

Đưa ra cảnh báo và điều phối các tổ chức có liên quan trong hoạt động ngăn chặn, xử lý tin nhắn rác

Lập báo cáo, thống kê về thông báo tin nhắn rác, tin nhắn rác phục vụ cho quản lý nhà nước.

- Nhanh chóng phát hiện mạng lưới phát tán thư rác đưa ra các cảnh báo, điều phối các tổ chức chống thư rác kịp thời.

- Chuyển tiếp nội dung thư rác tới các đơn vị liên quan hỗ trợ việc phát hiện mẫu mã ngăn chặn thư rác và mã độc.

- Tạo cơ sở dữ liệu danh sách đen hỗ trợ các tổ chức chống lại nguồn phát tán thư rác.

- Lập báo cáo phục vụ cho quản lý nhà nước.

- Xây dựng cổng thông tin điện tử hướng dẫn, nâng cao nhận thức người dùng về thư rác. Xây dựng cổng SMS hỏi đáp về tin nhắn rác

VI.2. Danh mục các quy chuẩn, tiêu chuẩn kỹ thuật được áp dụng

- Thông tư số 01/2011/TT-BTTTT ngày 04 tháng 01 năm 2011 của Bộ trưởng Bộ Thông tin và Truyền thông về việc công bố Danh mục tiêu chuẩn kỹ thuật về ứng dụng công nghệ thông tin trong cơ quan nhà nước.

- Một số tiêu chuẩn quốc tế được áp dụng rộng rãi như: ISO/IEC, …

VI.3. Phương án kỹ thuật và công nghệ VI.3.1. Mô hình hệ thống

Hệ thống phòng chống, ngăn chặn thư rác bao gồm:

- Phân hệ tin nhắn

- Hệ thống giám sát tin nhắn rác - Cổng SMS hỏi đáp về tin nhắn rác

- Hệ thống danh sách đen về thư điện tử rác. - Cổng thông tin điện tử về thư rác

- Hệ thống quản lý doanh nghiệp được cấp mã số quản lý - Hệ thống cấp, gia hạn, thu hồi mã số quản lý

- Hệ thống báo cáo, thống kê

VI.3.2. Phân hệ phòng chống, ngăn chặn tin nhắn rác

VI.3.2.1 Hệ thống tiếp nhận và điều phối xử lý thông báo tin nhắn rác a) Mô tả

Hệ thống tiếp nhận và điều phối xử lý thông báo tin nhắn rác có khả năng:

- Tiếp nhận các thông báo tin nhắn rác người dùng di động gửi đến qua tin nhắn SMS hoặc qua website.

- Chuyển tiếp được các tin nhắn này cho nhà mạng hoặc cho phép cơ quan điều phối đưa ra các yêu cầu điều phối một cách tự động và theo dõi tình trạng thực hiện các yêu cầu điều phối của các tổ chức có liên quan.

VI.3.2.1 Phần mềm SMS Agent

Phần mềm SMS Agent có khả năng:

- Tiếp nhận các thông báo tin nhắn rác người dùng di động gửi đến qua tin nhắn SMS hoặc qua website.

Phần mềm SMS Agent tiếp nhận và lưu trữ: gồm máy chủ web để nhận tin nhắn rác người dùng thông báo từ website và một SMS Gateway ( Server 456) tiếp nhận tin nhắn người dùng gửi từ tin nhắn SMS. Trên SMS Gateway cần có module thực hiện việc xử lý tin nhắn đến trước khi lưu trữ vào databsase. Sau khi tiếp nhận thông báo, SMS gateway sẽ chuyển tiếp các bản ghi đó vào máy chủ cơ sở dữ liệu để lưu trữ. Hệ thống tiếp nhận các tin nhắn rác được thực hiện thông qua tin nhắn SMS hoặc website sau đó lưu trữ trong cơ sở liệu.

chuyển tiếp trực tiếp tin nhắn tới đầu số 456 theo cấu trúc (N)(Noi_dung), trong đó N là số điện thoại gửi tin nhắn rác, Noi_dung là nội dung tin nhắn rác. Đối với thông báo tin nhắn rác qua website, người dùng truy cập vào giao diện cho phép điền các thông tin liên quan đến tin nhắn rác như số thuê bao nhận, số thuê bao gửi, nội dung, hình ảnh đính kèm.

Tin nhắn thông báo đến hệ thống từ máy điện thoại người dùng sẽ tự động đi qua một module (Agent) xử lý ban đầu, tại đây module thực hiện việc phân tách các trường thông tin trong phần header và body, sau đó lưu trữ các giá trị vào một bảng trong cơ sở dữ liệu. Việc phân tách và lưu trữ vào bảng được thực hiện một cách tự động. Cấu trúc bảng được quy định bởi thành phần Agent tiếp nhận tin nhắn.

Tin nhắn được người dùng thông báo qua website không cần đi qua module xử lý ban đầu mà được lưu trữ vào một bảng khác trong cơ sử dữ liệu

Mọi thao tác xử lý phía sau đều dựa trên các bảng lưu trữ tin nhắn gửi từ điện thoại và website.

Để tiếp nhận được thông báo tin nhắn rác qua website, cần phải xây dựng một công cụ cho phép người dùng truy cập và gửi các thông tin liên quan tới tin nhắn rác. Trên thế giới cũng có một số tổ chức như các cơ quan chống thư rác quốc gia, doanh nghiệp viễn thông thiết lập các website cho phép người dùng thực hiện việc này để phục vụ công việc của họ. Chức năng này có dạng tương tự như sau:

Báo cáo, thống kê thông báo tin nhắn rác là chức năng rất quan trọng được lập trình để tạo báo cáo, thống kê các thông báo tin nhắn rác từ người dùng. Chức năng thống kê tin nhắn rác cho thấy được cái nhìn toàn cảnh và bao quát về tình hình phát tán tin nhắn rác. Cho phép cơ quan chức năng theo dõi, giám sát tình hình phát tán tin nhắn rác của các nhà mạng, đầu số trong các khoảng thời gian khác nhau.

Thống kê theo giờ trong ngày: Thống kê theo giờ trong ngày nhằm tổng hợp tin nhắn rác theo các giờ từ 00h-23h, cho phép hiển thị kết quả trên giao diện web dưới dạng biểu đồ cột và kết xuất dưới dạng file excel. Từ đó thấy được tin nhắn rác phát tán nhiều vào thời gian nào trong ngày.

Thống kê tin nhắn rác theo thứ trong tuần: Thống kê theo ngày trong tuần nhằm tổng hợp các tin nhắn rác theo thứ trong tuần từ Thứ 2-Chủ nhật, cho ta thấy được các tin nhắn rác được gửi nhiều vào thứ nào trong tuần.

Thống kê tin nhắn rác theo ngày: Chức năng thống kê tin nhắn rác theo ngày nhằm tổng hợp lượng tin nhắn rác trong các ngày được chọn, xem chi tiết các tin nhắn trong một ngày được chọn, từ đó thấy được mức độ gửi tin nhắn rác giữa các ngày tăng hay giảm.

Thống kê tin nhắn rác theo tháng: Thống kê các tin nhắn theo các tháng, số lượng các tin nhắn mỗi tháng, tháng nào phát tán nhiều nhất, với số lượng bao nhiêu, nôi dung gì, xuất phát từ các đầu số nào.

Thống kê tin nhắn rác theo năm: Thống kê tình hình gửi tin nhắn rác qua các năm, số lượng phát tán trong mỗi năm, năm nào phát tán mạnh nhất với số lượng bao nhiêu.

Thống kê tin nhắn theo nhà cung cấp dịch vụ cho ta cái nhìn tổng quản nhất về tình hình phát tán tin nhắn rác của các Telco, CP, bao nhiêu tin nhắn rác được gửi đi, các thuê bao của nhà mạng nào bị nhận nhiều tin nhắn rác, các đầu số nào phát tán tin nhắn rác nhiều nhất vào thời điểm nào.

Thống kê tin nhắn theo mạng viễn thông: Thống kê tình hình gửi/nhận tin nhắn rác qua các ngày, tháng, năm của các nhà mạng, thấy được mạng nào gửi nhiều tin nhắn, người dùng từ nhà mạng bị nhận nhiều tin nhắn rác, các tin nhắn có nội dung như thế nào, phát tán vào khoảng thời gian nào…

Thống kê tin nhắn rác theo đầu số: Tổng hợp các tin nhắn rác của các đầu số xuất hiện trong nội dung tin nhắn, cho ta thấy được cái nhìn tổng quát về đầu số nào phát tán nhiều tin nhắn rác, nội dung phát tán là gì, phát tán trong khoảng thời gian nào.

Thống kê chi tiết tin nhắn rác: Thống kê chi tiết cho phép tra cứu chi tiết tin nhắn rác theo một khoảng thời gian, nhà mạng, đầu số đã chọn.

STT Chức năng chính Chức năng chi tiết 1 Tương tác với SMS

gateway và cơ sở dữ liệu

- Trao đổi các bản tin SMS với SMS gateway

- Xử lý các bản tin SMS theo kịch bản phù hợp, phân loại bản tin SMS. loại bản tin SMS.

- Lưu các bản tin SMS vào cơ sở dữ liệu- Quản lý cơ sở dữ liệu - Quản lý cơ sở dữ liệu

2 Tiếp nhận thông báo tin nhắn rác qua Website

- Người dùng đăng nhập và thực hiện chức năng thông báo tin nhắn rác/ báo tin nhắn rác/

- Quản lý, phân loại thông báo tin nhắn rác qua Website3 Ngăn chặn và lọc 3 Ngăn chặn và lọc

các thông báo rác - Lọc các thông báo tin nhắn rác có nội dung sai quy định, sai cấu trúc- Ngăn chặn thông báo tin nhắn rác có tần suất bất - Ngăn chặn thông báo tin nhắn rác có tần suất bất thường

4 Quản lý các kịch bản nội dung qua SMS

+ Bổ sung, sửa, xóa các kịch bản nội dung cho cổng thông tin SMS

+ Thống kê, giám sát các kịch bản nội dung cho cổng thông tin SMS

5 Quản lý việc gửi tin nhắn quảng bá cho người dùng

- Thêm, sửa, xóa các chương trình gửi tin nhắn quảng bá. bá.

- Lập lịch gửi các tin nhắn quảng bá

- Quản lý các nhóm người dùng nhận tin nhắn quảng bá.- Báo cáo hiệu quả gửi tin nhắn quảng bá. - Báo cáo hiệu quả gửi tin nhắn quảng bá.

6 Thực hiện báo cáo, thống kê theo tiêu chí đã được định nghĩa sẵn.

+ Báo cáo thông kê chi tiết thông báo tin nhắn rác

+ Báo cáo tổng hợp thông báo tin nhắn rác theo số dịch vụ xuất hiện trong nội dung tin nhắn

+ Báo cáo tổng hợp tin nhắn rác theo đầu số xuất hiện trong nội dung tin nhắn.

+ Báo cáo tổng hợp tin nhắn rác theo mạng Viễn thông của người thông báo

+ Báo cáo tổng hợp tin nhắn rác theo mạng Viễn thông của số điện thoại

7 Cảnh báo + Cảnh báo về các loại tin nhắn rác bất thường

+ Cảnh báo về nội dung các chương trình gửi quảng bá. + Cảnh báo về tỉ lệ tin nhắn, hiệu suất nhận được trong các chương trình quảng bá

Quản lý người dùng: + Quản lý group, user

+ Phân quyền truy cập cho group, user; phân quyền dữ liệu cho group, user

+ Quản lý các chức năng

+ Tạo danh sách lịch truy cập; tạo danh sách IP truy cập; tạo danh sách kiểu dữ liệu; tạo danh sách lớp dữ liệu

+ Tra cứu lịch sử tác động; tra cứu phiên giao dịch + Cấu hình các chính sách bảo mật

+ Xem lịch sử tác động vào cơ sở dữ liệu

VI.3.2.2 Phần mềm điều phối xử lý tin nhắn rác

Việc xử lý tin nhắn rác được khởi phát dựa trên thông báo của người dùng về tin nhắn rác. Thay vì từng doanh nghiệp di động tự xây dựng hệ thống, kênh tiếp nhận thông báo tin nhắn rác độc lập thì cơ quan chức năng đứng ra thiết lập một hệ thống tiếp nhận chung và chuyển tiếp các thông báo tin nhắn rác cho các doanh nghiệp di động có liên quan. Trong trường hợp cần thiết, cơ quan chức năng sẽ thực hiện việc điều phối các doanh nghiệp di động, doanh nghiệp cung cấp dịch vụ nội dung thực hiện các biện pháp cần thiết để ngăn chặn tin nhắn rác hoặc phối hợp với cơ quan nhà nước (Thanh tra Bộ, thanh tra Sở) phối hợp thanh, kiểm tra và xử lý các vi phạm liên quan

Một phần của tài liệu Báo cáo luận văn: Xây dựng hệ thống phòng, chống, ngăn chặn thư rác (Trang 45 - 77)

(96 trang)