Tải bản đầy đủ (.doc) (96 trang)
  1. Trang chủ
    2. >>
  2. Thạc sĩ - Cao học
    3. >>
  3. Công nghệ thông tin

Báo cáo luận văn: Xây dựng hệ thống phòng, chống, ngăn chặn thư rác

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (2.36 MB, 96 trang )

Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
MỤC LỤC
I.1 THÔNG TIN CHUNG CỦA DỰ ÁN 10
I.1. Tên dự án 10
I.2. Chủ đầu tư của dự án 10
I.3. Cơ quan chủ quản đầu tư 10
I.4. Đơn vị tư vấn 10
I.5. Nhóm dự án 10
I.6. Nguồn vốn 10
I.7. Hình thức đầu tư của dự án 10
I.8. Mối quan hệ và trách nhiệm của các cơ quan liên quan đến dự án 10
I.9. Địa điểm 10
I.10. Thời gian thực hiện 10
I.2 SỰ CẦN THIẾT VÀ MỤC TIÊU ĐẦU TƯ 10
II.1. Căn cứ pháp lý cho xây dựng dự án 10
II.2. Căn cứ thực tế 11
II.3. Sự cần thiết phải đầu tư 13
II.4. Hiện trạng hệ thống thư rác 14
II.5. Nguồn nhân lực CNTT 14
II.6. Mục tiêu đầu tư 15
II.7. Lợi ích của việc ngăn chặn, phòng chống thư rác 15
I.3 DỰ KIẾN QUY MÔ ĐẦU TƯ 16
III.1. Dự kiến qui mô đầu tư 16
III.2. Địa điểm triển khai dự án 17
I.4 QUY MÔ LẮP ĐẶT, CÀI ĐẶT THIẾT BỊ 17
IV.1. Phân hệ phòng chống, ngăn chặn tin nhắn rác 17
IV.2. Phân hệ phòng chống, ngăn chặn thư điện tử 18
IV.3. Phân hệ nâng cao nhận thức người dùng 19
IV.4. Phân hệ quản lý doanh nghiệp được cấp mã số quản lý 20
I.5 PHÂN TÍCH , LỰA CHỌN PHƯƠNG ÁN KỸ THUẬT, CÔNG NGHỆ 20
V.1 Phân hệ SMS 20


21
Trong dự án này, phân hệ SMS đảm nhiệm ba chức năng chính sau: 21
1. Thu thập các thông tin liên quan tới tin nhắn rác 21
Để thu thập các thông tin liên quan tới tin nhắn rác nột cách độc lập hiện nay có
thể thực hiện bằng cách xây dựng tổng đài tiếp nhận thông báo tin nhắn rác từ người
sử dụng. Giải pháp này mặc dù có thể ghi nhận được nhiều mẫu tin nhắn rác nhưng
có nhược điểm là không ghi nhận được số điện thoải gửi của các spammer. Một giải
pháp khác là xây dựng hệ thống spampot, trong đó gồm nhiều sensor, mỗi sensor là
một bẫy thu hút các spammer gửi tin nhắn rác vào. Giải pháp này có thể ghi nhận
được số điện thoại gửi nhưng lại không ghi nhận được nhiều mẫu tin nhắn rác 21
Trong khuôn khổ dự án này, để tăng tính hiệu quả trong hoạt động thu thập thông
tin về tin nhắn rác thì có thể triển khai cả hai phương án trên 21
2. Điều phối hoạt động ngăn chặn, xử lý tin nhắn rác 21
Điều phối hoạt động ngăn chặn, xử lý tin nhắn rác là hoạt động do cơ quan điều
phối chủ trì và đưa ra các yêu cầu ngăn chặn, xử lý tin nhắn rác đối với các tổ chức
Trang: 1
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
có liên quan. Điều phối là hoạt động cần thiết nhằm giảm bớt tình trạng tin nhắn rác.
21
3. Cung cấp các thông tin, nội dung về tin nhắn rác cho người sử dụng 22
Việc nâng cao nhận thức cho người dùng về tin nhắn rác là rất cần thiết. SMS là
cách tiếp cận thực sự đơn giản và thuận tiện. Để giúp cho người dùng có kênh thông
tin quan trọng và thuận tiện trong việc nâng cao nhận thức về tin nhắn rác thì cần
phải xây dựng một cổng thông tin về tin nhắn rác mà qua đó người dùng có thể nhắn
tin để truy vấn thông tin hoắc tiếp nhận các thông tin cảnh báo, nhắc nhở từ cơ quan
chức năng 22
Tóm lại, phân hệ SMS thực hiện nhiệm vụ quản lý các chức năng liên quan tới tin
nhắn SMS, tương tác với thuê bao di động, lưu trữ cơ sở dữ liệu, điều phối xử lý tin
nhắn rác, thông báo tin nhắn rác. Phân hệ SMS sẽ bao gồm các thành phần: 22
- Máy chủ SMS gateway: thực hiện kết nối với hệ thống SMSC của nhà cung cấp

dịch vụ thông tin di động (telcos) cho phép có thể thực hiện việc nhận tin nhắn từ
máy điện thoại di động của khách hàng tới hệ thống xử lý dịch vụ và gửi tin nhắn từ
hệ thống tới điện thoại di động của khách hàng. Trong dự án này SMS Gateway là
thành phần rất quan trọng, là giao diện để thực hiện các tương tác qua SMS tới thuê
bao khi thuê bao muốn gửi thông báo tin nhắn rác, khi người dùng muốn tra cứu
thông tin qua SMS hoặc khi cơ quan quản lý muốn gửi thông báo quảng bá cho thuê
bao di động 22
- Máy chủ ứng dụng: chứa các ứng dụng để xử lý các bản tin SMS thực hiện các
chức năng cần thiết của phân hệ. Máy chủ ứng dụng sẽ tiếp nhận, phân tích các bản
tin SMS gửi tới và trả về các nội dung tương ứng (nếu cần). Máy chủ ứng dụng cũng
có chức năng thực hiện các tác vụ điều phối, ngăn chặn tin nhắn rác 22
- Máy chủ cơ sở dữ liệu: toàn bộ dữ liệu tương tác với phân hệ SMS sẽ được lưu
trữ trên máy chủ cơ sở dữ liệu 22
V 1.1. Máy chủ SMS Gateway 22
Máy chủ SMS Gateway sẽ bao gồm thiết bị máy chủ và phần mềm: 22
a) Thiết bị máy chủ: 22
Để đảm bảo hiệu suất xử lý, thiết bị phần cứng có khả năng: 22
- Xử lý 50 MPS (50 message/s) 22
- Lưu trữ dữ liệu trong thời gian tối thiểu 12 tháng (1 năm) = 22
1(năm) x 365(ngày)x86400(giây)x200(bản tin)x174 (bye) = 274.363.200.000 22
Tương đương 274 GB 22
Khả năng dự phòng và thực thi cao 22
Khả năng mở rộng 23
Độ an toàn của dữ liệu 23
Tính module 24
Tính khả mở 24
b) Phần mềm SMS Gateway 24
SMS Gateway là phần mềm có chức năng kết nói với hệ thống SMSC của các
doanh nghiệp di động để trao đổi các bản tin SMS. SMS Gateway được gắn với một
địa chỉ và thông qua địa chỉ đó thuê bao có thể gửi tin nhắn tới SMS gateway. SMS

Gateway có khả năng kết nối với tất cả 05 telco tại Việt Nam, với mức độ xử lý
khoảng 200MPS (200 message per second) 24
SMS gateway có thể hỗ trợ các bản tin dạng SMS thông thường hoặc các bản tin
SMS đặc biệt như tin wappush, tin flash, 24
Trang: 2
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
V.1.2. Máy chủ ứng dụng 27
Máy chủ ứng dụng bao gồm thiết bị máy chủ và các phần mềm ứng dụng chạy trên
máy chủ 27
a) Thiết bị máy chủ 27
Thiết bị máy chủ (server) cần đáp ứng yêu cầu tương tự như thiết bị máy chủ SMS
Gateway tại mục III.1.1 27
b) Phần mềm ứng dụng 27
Trên máy chủ ứng dụng sẽ được cài đặt tối thiểu 03 phần mềm: 27
- Phần mềm SMS Agent 27
- Phần mềm điều phối xử lý tin nhắn rác 27
- Phần mềm giám sát tình hình tin nhắn rác 27
Đây là phần mềm đặc thù, không bán trên thị trường nên cần xây dựng, phát triển
riêng. Các phần mềm này nên được lựa chọn xây dựng từ công nghệ Java vì Java có
khả năng tương thích với rất nhiều dòng hệ điều hành. Bất kỳ ngôn ngữ lập trình nào
cũng đều cho phép quản lý dữ liệu trên bộ nhớ, ngôn ngữ Java cũng không là ngoại
lệ. 27
III.1.3.Hệ thống giám sát tình hình tin nhắn rác 29
V.1.3 Thiết bị SIM Multiport 30
Tuy nhiên, giải pháp hữu hiệu nhất là sử dụng SIM Multiport. SIM Multiport là
thiết bị cho phép gắn đồng thời nhiều SIM điện thoại được sử dụng để làm các
mobile sensor bắt các tin nhắn rác. Việc sử dụng thiết bị này thay vì sử dụng hàng
chục, hàng trăm điện thoại sẽ vừa thuận tiện, vừa tiết kiệm chi phí 31
Thiết bị này có nhiều loại tương ứng với số SIM có thể lắp đồng thời, loại bản tin
có thể nhận. Việc lựa chọn SIM Multiport cần dựa trên một số tính năng sau: 31

- Số cổng hỗ trợ, tương ứng với số SIM có thể cắm đồng thời 31
- Loại tin nhắn có thể nhận: tin nhắn thông thường, tin nhắn Wappush, tin nhắn
flash, tin nhắn MMS,… 31
- Tốc độ gửi tin 31
- Khả năng bắt sóng di động, có tích hợp bắt sóng ăng ten không, có thể sử dụng ở
các băng tần nào 31
- Giao diện tương tác với máy tính: ethernet hay USB 31
- Dùng nguồn độc lập hay qua cổng USB 31
Hình vẽ một số loại như dưới đây 31
31
32
Hầu hết các sản phẩm trên thị trường hiện nay đáp ứng một số các tính năng cơ
bản. Tuy nhiên, trong phạm vi dự án này nên lựa chọn sản phẩm có một số đặc điểm
sau: 32
V.2. Phân hệ phát hiện, thu thập, cảnh báo và hỗ trợ ngăn chặn thư điện tử rác 32
V.3. Phân hệ nâng cao nhận thức người dùng 43
V.4. Phân hệ quản lý doanh nghiệp được cấp mã số quản lý 47
V.5. Thiết kế hệ thống mạng 47
I.6 ThiẾT KẾ SƠ BỘ CỦA PHƯƠNG ÁN CHỌN 47
VI.1. Tóm tắt nhiệm vụ của thiết kế 47
VI.2. Danh mục các quy chuẩn, tiêu chuẩn kỹ thuật được áp dụng 48
VI.3. Phương án kỹ thuật và công nghệ 48
VI.3.1. Mô hình hệ thống 48
Trang: 3
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
VI.3.2. Phân hệ phòng chống, ngăn chặn tin nhắn rác 49
VI.3.2.1 Hệ thống tiếp nhận và điều phối xử lý thông báo tin nhắn rác 49
a) Mô tả 49
50
VI.3.2.1 Phần mềm SMS Agent 50

Thống kê tin nhắn theo nhà cung cấp dịch vụ cho ta cái nhìn tổng quản nhất về
tình hình phát tán tin nhắn rác của các Telco, CP, bao nhiêu tin nhắn rác được
gửi đi, các thuê bao của nhà mạng nào bị nhận nhiều tin nhắn rác, các đầu số
nào phát tán tin nhắn rác nhiều nhất vào thời điểm nào. 53
Thống kê chi tiết tin nhắn rác: Thống kê chi tiết cho phép tra cứu chi tiết tin nhắn
rác theo một khoảng thời gian, nhà mạng, đầu số đã chọn. 53
Như vậy, phần mềm SMS Agent cần đáp ứng các chức năng chính sau: 54
STT 55
Chức năng chính 55
Chức năng chi tiết 55
1 55
Tương tác với SMS gateway và cơ sở dữ liệu 55
- Trao đổi các bản tin SMS với SMS gateway 55
- Xử lý các bản tin SMS theo kịch bản phù hợp, phân loại bản tin SMS 55
- Lưu các bản tin SMS vào cơ sở dữ liệu 55
- Quản lý cơ sở dữ liệu 55
2 55
Tiếp nhận thông báo tin nhắn rác qua Website 55
- Người dùng đăng nhập và thực hiện chức năng thông báo tin nhắn rác/ 55
- Quản lý, phân loại thông báo tin nhắn rác qua Website 55
3 55
Ngăn chặn và lọc các thông báo rác 55
- Lọc các thông báo tin nhắn rác có nội dung sai quy định, sai cấu trúc 55
- Ngăn chặn thông báo tin nhắn rác có tần suất bất thường 55
4 55
Quản lý các kịch bản nội dung qua SMS 55
+ Bổ sung, sửa, xóa các kịch bản nội dung cho cổng thông tin SMS 55
+ Thống kê, giám sát các kịch bản nội dung cho cổng thông tin SMS 55
5 55
Quản lý việc gửi tin nhắn quảng bá cho người dùng 55

- Thêm, sửa, xóa các chương trình gửi tin nhắn quảng bá 55
- Lập lịch gửi các tin nhắn quảng bá 55
- Quản lý các nhóm người dùng nhận tin nhắn quảng bá 55
- Báo cáo hiệu quả gửi tin nhắn quảng bá 55
6 55
Thực hiện báo cáo, thống kê theo tiêu chí đã được định nghĩa sẵn 55
7 55
Cảnh báo 55
Quản lý người dùng: 56
VI.3.2.2 Phần mềm điều phối xử lý tin nhắn rác 56
56
Trang: 4
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
Như vậy, phần mềm điều phối xử lý tin nhắn rác cần đáp ứng một số yêu cầu về
chức năng sau: 59
STT 59
Chức năng chính 59
Chức năng chi tiết 59
1 59
Tổng hợp thông tin để phục vụ một yêu cầu điều phối 59
- Quản lý các tiêu chí (thêm, sửa, xóa các tiêu chí) tổng hợp thông tin căn cứ vào
nội dung bản tin SMS, nguồn gửi, nguồn thông báo, thời gian gửi, mạng di động,…
59
- Đọc các bản tin SMS từ cơ sở dữ liệu và phân tích các bản tin SMS dựa vào các
tiêu chí đã quy định 59
- Kết xuất dữ liệu tổng hợp thành báo cáo để phục vụ công tác điều phối 59
2 59
Quản lý người dùng tham gia hoạt động điều phối 59
- Bổ sung, sửa đổi, loại bỏ người dùng trong mạng lưới điều phối 59
- Phân loại, phân quyền cho các thành viên mạng lưới điều phối 59

3 59
Quản lý các yêu cầu điều phối của VNCERT 59
- Tạo ra các yêu cầu điều phối và bổ sung các thông tin cần thiết phục vụ công tác
điều phối 59
- Phân loại các yêu cầu điều phối 59
- Chỉ định các thành viên tham ra thực hiện yêu cầu điều phối 59
- Sửa đổi, bổ sung hoặc loại bỏ các yêu cầu điều phối trong cơ sở dữ liệu 59
4 59
Điều phối các thành viên 59
- Gửi yêu cầu điều phối cho các thành viên có liên quan 59
- Giám sát việc thực hiện các yêu cầu điều phối 59
- Cảnh báo, nhắc nhở việc thực hiện các yêu cầu điều phối 59
- Tiếp nhận và xử lý các báo cáo thực hiện yêu cầu điều phối 59
- Đánh giá việc thực hiện các yêu cầu điều phối của các thành viên có liên quan 59
5 59
Báo cáo, thống kê về hoạt động điều phối 59
- Thống kê các yêu cầu điều phối theo thời gian, loại yêu cầu điều phối, nhóm
thành viên thực hiện, mức độ thực hiện 59
- Kết xuất báo cáo tổng kết hoạt động điều phối theo thời gian, nhóm thực hiện 59
VI.3.2.3 Phần mềm giám sát tin nhắn rác 60
Phần mềm giám sát tình hình tin nhắn rác là phần mềm thực hiện các chức năng
tương tác giữa các thuê bao di động của các SIM trên hệ thống với các thuê bao khác
nhằm thu hút các spammer gửi tin nhắn rác vào các SIM trên SIM Multiport. Phần
mềm này gồm các chức năng chính sau: 60
STT 60
Chức năng chính 60
Chức năng chi tiết 60
1 60
Tương tác với SIM Multiport 60
- Đọc các tin nhắn SMS từ SIM Multiport và lưu vào cơ sở dữ liệu 60

Trang: 5
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
- Kiểm tra, đánh giá trạng thái kết nối các SIM, mức độ nhận sóng của từng SIM.
60
2 60
Quản lý các bản tin SMS 60
- Phân loại bản tin SMS theo các tiêu chí thời gian, loại bản tin, nội dung, nguồn
gửi, nhà mạng,… 60
- Thêm, sửa, xóa các bản tin SMS 60
3 60
Quản lý việc tương tác SIMn 60
- Tạo, sửa đổi, xóa các chương trình gửi tin 60
- Quản lý danh sách nhận tin 60
- Lập lịch gửi tin 60
- Tiếp nhận tin nhắn phản hồi và phân tích 60
- Thực hiện gửi tin theo và giám sát việc gửi tin 60
- Cảnh báo về việc gửi tin,số dư tin nhắn còn lại 60
- Quản lý việc tương tác của SIM đối với các Website trên Internet 60
4 60
Quản lý truy vấn 60
- Tạo ra các truy vấn, tiếp nhận thông tin truy vấn và lưu vào cơ sở dữ liệu qua
USSD hoặc SMS 60
5 60
Quản lý thành viên 60
- Thêm, sửa, xóa thành viên trong hệ thống 60
- Phân loại thành viên, phần quyền thành viên 60
5 60
Quản lý SIM 60
- Bổ sung, sửa đổi, thay thế thông tin về các SIM 60
- Tra cứu thông tin liên quan tới SIM, gói cước sử dụng 60

- Tính toán số lượng tin nhắn, cuộc gọi tương ứng với mỗi tài khoản 60
4 60
Thực hiện báo cáo, thống kê theo quy định 60
- Thống kê các tin nhắn gửi đi theo số SIM, nhà mạng, thời gian, nguồn nhận,
chương trình, thành viên,… 60
- Thống kê tài khoản theo số SIM, theo nhà mạng,… 60
- Thống kê hiệu quả việc gửi tin 60
- Thống kê số lượng tin nhắn nhận được 60
VI.3.2.4. Các yêu cầu phi chức năng đối với các phần mềm trên 61
Các phần mềm được xây dựng cần phải đáp ứng một số yêu cầu phi chức năng sau:
61
a) Bảo mật và an toàn dữ liệu: 61
b) Yêu cầu sao lưu: 61
c) Tính ổn định: 61
d) Độ sẵn sàng: 61
e) Hỗ trợ và bảo hành: 62
f) Các ràng buộc thiết kế: 62
g) Yêu cầu về Giao tiếp: 62
Giao tiếp người dùng: 62
Trang: 6
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
Giao tiếp phần mềm: 63
Giao tiếp truyền thông: 63
h) Tài liệu người dùng và hỗ trợ trực tuyến: 63
i) Các yêu cầu pháp lý, bản quyền và những ghi chú khác: 63
k) Tiêu chuẩn nghiệm thu hệ thống 63
VI. 4. Phân hệ nâng cao nhận thức người dùng 71
VI.4.1. Cổng thông tin điện tử về chống thư rác 71
a) Mô tả 71
b) Giải pháp 74

VI.4.2. Cổng SMS hỏi đáp về thư rác 74
a) Mô tả 74
VI.5. Phân hệ quản lý doanh nghiệp được cấp mã số quản lý 76
VI.5.1. Mô tả 76
a) Cấp, gia hạn, thu hồi mã số quản lý 77
b) Tiếp nhận thư điện tử/tin nhắn quảng cáo 77
c) Báo cáo, thống kê 77
I.7 điỀU KIỆN CUNG CẤP VẬT TƯ THIẾT BỊ, DỊCH VỤ, HẠ TẦNG KỸ
THUẬT, PHÒNG CHỐNG CHÁY NỔ VÀ AN TOÀN VẬN HÀNH, BẢO ĐẢM
AN NINH, QUỐC PHÒNG 78
I.8 TỔNG MỨC ĐẦU TƯ CỦA DỰ ÁN 79
VIII.1. Xác định tổng mức đầu tư: 79
VIII.2. Thuyết minh tổng mức đầu tư: 80
I.9 pHÂN TÍCH HIỆU QUẢ ĐẦU TƯ CỦA DỰ ÁN 87
Hỗ trợ tích cực cho hoạt động triển khai Nghị định 90/2008/NĐ-CP và Nghị định
77/2012/NĐ-CP về chống thư rác, qua đó ngăn chặn sự bùng phát của thư điện tử
rác, tin nhắn rác như hiện nay 87
Góp phần vào việc hoàn thiện việc thực hiện các thủ tục hành chính cấp mã số
quản lý, tên định danh một cách khoa học và chặt chẽ. Việc đưa vào sử dụng hệ
thống phần mềm sẽ hỗ trợ cán bộ quản lý sẽ thuận lợi hơn trong hoạt động giám sát,
điều hành công việc của mình đồng thời nâng cao năng lực, tăng cường ý thức kỷ
luật cho các cán bộ chuyên môn thực hiện công việc. 87
Nâng cao nhận thức và trình độ CNTT: thông qua việc triển khai dự án này, các
cán bộ của Trung tâm sẽ có điều kiện để nhìn nhận một cách thực tế hơn về hoạt
động phòng chống thư rác, quản lý hoạt động quảng cáo qua tin nhắn. 87
Thông qua hoạt động đào tạo của dự án, các cán bộ liên quan có điều kiện trau dồi
và bổ sung thêm những kỹ năng có liên quan. 87
Góp phần hình thành hiện đại hóa cơ sở hạ tầng CNTT của Trung tâm. Việc xây
dựng và đưa vào sử dụng một hệ thống ASS sẽ bổ sung thêm cho Trung tâm một hệ
thống mới phục vụ công tác đảm bảo an toàn, an ninh thông tin, nâng cao năng lực

sẵn có của cơ sở hạ tầng CNTT của Trung tâm. 87
Dự án sẽ giúp cung cấp công cụ hỗ trợ công tác điều phối, xử lý thư rác được thuận
tiện và hiệu quả 87
I.10 KẾ HOẠCH THẦU VÀ TIẾN ĐỘ TRIỂN KHAI DỰ ÁN 88
X.1. Kế hoạch đấu thầu 88
X.2. Kế hoạch thực hiện dự án: 90
I.11 Hình tHỨC QUẢN LÝ DỰ ÁN 91
Chủ đầu tư trực tiếp quản lý dự án 91
Trang: 7
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
I.12 MỐI QUAN HỆ VÀ TRÁCH NHIỆM CỦA CÁC CƠ QUAN LIÊN QUAN
ĐẾN DỰ ÁN: 92
I.13 KHẢ NĂNG RỦI RO CỦA DỰ ÁN VÀ BIỆN PHÁP PHÒNG NGỪA 92
I.14 KẾT LUẬN VÀ KIẾN NGHỊ 96
GIẢI THÍCH THUẬT NGỮ, TỪ VIẾT TẮT
a. Thuật ngữ/ Từ viết tắt Giải nghĩa
b. ATTT An toàn thông tin
c. ATM An toàn mạng
d. Firewall Tường lửa
e. SMS Tin nhắn SMS
f. IDS Thiết bị phát hiện xâm nhập trái phép
g. IPS Thiết bị phát hiện và ngăn chặn xâm nhập trái
phép
h. LOG File Tệp tin nhật ký
i. Monitoring Giám sát
j. Database Cơ sở dữ liệu
k. DB Database
l. ISP Nhà cung cấp dịch vụ Internet
m.Phần mềm anti-virus Phần mềm phòng và chống virus
n. Malware Phần mềm độc hại

o. Server Máy chủ
Trang: 8
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
p. Sensor Thiết bị cảm biến
q.
r.
s.
Trang: 9
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
THUYẾT MINH BÁO CÁO NGHIÊN CỨU KHẢ THI
Dự án
XÂY DỰNG HỆ THỐNG NGĂN CHẶN, PHÒNG CHỐNG THƯ RÁC
I.1 THÔNG TIN CHUNG CỦA DỰ ÁN
I.1. Tên dự án
Xây dựng hệ thống ngăn chặn, phòng chống thư rác (ASS)
I.2. Chủ đầu tư của dự án
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam (VNCERT)
I.3. Cơ quan chủ quản đầu tư
Bộ Thông tin và Truyền thông
I.4. Đơn vị tư vấn
Công ty Cổ phần Tư vấn đầu tư và Xây dựng Bưu điện
I.5. Nhóm dự án
Dự án thuộc dự án nhóm C
I.6. Nguồn vốn
Ngân sách nhà nước
I.7. Hình thức đầu tư của dự án
Đầu tư xây dựng mới
I.8. Mối quan hệ và trách nhiệm của các cơ quan liên quan đến dự án
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam: trực tiếp quản lý, thực hiện dự
án

Bộ Thông tin và Truyền thông phối hợp tham gia chỉ đạo dự án
I.9. Địa điểm
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, tầng 7, Tòa nhà Nam Hải
LakeView, KĐT Vĩnh Hoàng, Phường Hoàng Văn Thụ, Quận Hoàng Mai, Hà Nội
I.10. Thời gian thực hiện
Năm 2013 - 2014
I.2 SỰ CẦN THIẾT VÀ MỤC TIÊU ĐẦU TƯ.
II.1. Căn cứ pháp lý cho xây dựng dự án
Trang: 10
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
Trong những năm qua, trước sự gia tăng tình trạng thư rác gây mất an toàn thông
tin trên Internet, mạng viễn thông, nhà nước đã ban hành các văn bản pháp lý nhằm
phòng chống, ngăn chặn hành vi phát tán thư rác
- Luật Công nghệ thông tin số 67/2006/QH11 ngày 29/06/2006 của Quốc hội
nước cộng hòa xã hội chủ nghĩa Việt Nam;
- Luật giao dịch điện tử số 51/2005/QH11 ngày 29/11/2005 của Quốc hội nước
cộng hòa xã hội chủ nghĩa Việt Nam;
- Nghị định 64/2007/NĐ-CP ngày 10/4/2007 của Chính phủ về ứng dụng công
nghệ thông tin trong hoạt động của cơ quan nhà nước;
- Nghị định 90/2008/NĐ-CP ngày 13 tháng 8 năm 2008 của Chính phủ về chống
thư rác;
- Nghị định 77/2012/NĐ-CP ngày 05 tháng 10 năm 2012 của Chính phủ về sửa
đổi, bổ sung một số điều của 90/2008/NĐ-CP ngày 13 tháng 8 năm 2008 của Chính
phủ về chống thư rác;
- Thông tư số 12/2008/TT-BTTTT ngày 30 tháng 12 năm 2008 của Bộ Thông tin
và Truyền thông về Hướng dẫn thực hiện một số nội dung của Nghị định số
90/2008/NĐ-CP ngày 13 tháng 08 năm 2008 của Chính phủ về chống thư rác;
- Thông tư số 03/2009/TT-BTTTT ngày 02 tháng 3 năm 2009 của Bộ Thông tin
và Truyền thông quy định về mã số quản lý và mẫu giấy chứng nhận mã số quản lý đối
với nhà cung cấp dịch vụ quảng cáo bằng thư điện tử; nhà cung cấp dịch vụ quảng cáo

bằng tin nhắn; nhà cung cấp dịch vụ tin nhắn qua mạng Internet;
- Nghị định 102/2009/NĐ-CP của Chính phủ ngày 6 tháng 11 năm 2009 Về quản
lý đầu tư ứng dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;
- Thông tư 06/2011/TT-BTTTT của Bộ Thông tin và Truyền thông và quyết định
số 376/QĐ-BTTTT ngày 18/3/2011 về việc đính chính thông tư số 06/2011/TT-
BTTTT
- Quyết định số 993/QĐ-BTTTT ngày 1/7/2011 của Bộ Thông tin và Truyền
thông Công bố định mức tạm thời về chi phí quản lý dự án, chi phí tư vấn đầu tư ứng
dụng công nghệ thông tin sử dụng nguồn vốn ngân sách nhà nước;
- Quyết định số 993/QĐ-BTTTT ngày 1/7/2011 của Bộ Thông tin và Truyền
thông về việc phê duyệt duyệt dự án xây dựng hệ thống phòng, chống, ngăn chặn thư
rác.
Ngoài ra, khi xây dựng dự án cũng dựa trên cơ sở nghiên cứu, phân tích, đánh giá
trình độ phát triển của CNTT trong nước cũng như trên thế giới.
II.2. Căn cứ thực tế
Trang: 11
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
Thư điện tử rác, tin nhắn rác (gọi tắt là thư rác) đã và đang trở thành một mối lo
ngại thực sự đối với người dùng viễn thông và Internet, gây tổn thất về thời gian, công
sức, tiền bạc. Thư rác chiếm mất không gian lưu trữ, giảm khả năng xử lý của thiết bị,
giảm tốc độ của mạng các ứng dụng mạng, chứa các nội dung không lành mạnh, lừa
đảo, virus, phần mềm gián điệp…Chống thư rác là một cuộc chiến đầy khó khăn vì các
hành vi phát thư rác ngày càng trở nên quy mô và phức tạp.
Thống kê về thư điện tử rác cho thấy lượng thư rác trên thế giới hàng năm vẫn
chiếm vẫn chiếm một tỉ lệ rất lớn, có những lúc chiếm khoảng 90% lượng thư điện tử
gửi đi và gây thiệt hại hàng tỉ đô la trên thế giới hàng năm. Tại Việt Nam, lượng thư
rác phát tán ra ngày càng nhiều và đã lên đến mức báo động. Có thời điểm thư rác phát
triển đột biến và gây hậu quả đến mức thư điện tử được gửi từ nhiều nhà cung cấp dịch
vụ thư điện tử tại Việt Nam đã bị các tổ chức lớn trên thế giới chặn lại làm cho việc
trao đổi thư điện tử của Việt Nam với thế giới bị đình trệ. Việt Nam cũng là một trong

các nước thường xuyên xuất hiện trong danh sách 10 nước có nguồn phát tán thư rác
lớn trên thế giới của các tổ chức quốc tế . Để ngăn chặn thư rác, nhiều tổ chức trên thế
giới cũng đã hình thành như: Stop Spam Alliance, tiểu ban chống thư rác của OECD,
liên minh LAP, nhóm chống thư rác của liên minh viễn thông quốc tế ITU,… Ngay tại
các quốc gia trên thế giới cũng đã hình thành các đơn vị chuyên biệt chống thư rác như
Korea Antispam của Hàn Quốc, trung tâm Antispam của Trung Quốc, bộ phận chống
thư rác của JPCERT,…
Tin nhắn rác cũng là một nguy cơ trên mạng viễn thông di động. Tuy nhiên, việc
quản lý người dùng trên mạng di động dễ kiểm soát hơn trên Internet nên hiện tượng
này thường chỉ nghiêm trọng đối với những quốc gia, mạng viễn thông quản lý người
dùng dịch vụ thiếu chặt chẽ, trong đó có Việt Nam. Tại Việt Nam, tin nhắn rác đã và
đang trở thành một vấn nạn lớn đối với thuê bao di động và diễn biến ngày một tinh vi
và phức tạp. Hàng ngày có hàng chục triệu tin nhắn rác được gửi đi. Do những bất cập
về vấn đề quản lý thuê bao di động trả trước nên hoạt động ngăn chặn, xử lý tin nhắn
rác vẫn còn nhiều hạn chế, chủ yếu hiện nay là dựa trên sự phối hợp giữa người sử
dụng, các đơn vị trong Bộ Thông tin và Truyền thông, doanh nghiệp di động có liên
quan. Việc xây dựng kênh tiếp nhận thông báo, phản ánh tin nhắn rác từ người sử dụng
là đặc biệt hữu ích đối với hoạt động điều phối, ngăn chặn tin nhắn rác.
Hiện nay, để phòng chống, ngăn chặn thư rác hiệu quả cần phải kết hợp nhiều
giải pháp khác nhau như xây dựng hành lang pháp lý, nâng cao nhận thức người dùng,
phối hợp quốc tế, kỹ thuật,…. trong đó xây dựng các hệ thống kỹ thuật giám sát, thống
kê cũng là một giải pháp quan trọng nhằm hỗ trợ các giải pháp quản lý khác. Chính vì
vậy, việc đầu tư xây dựng một hệ thống ASS với các trang thiết bị kỹ thuật đủ mạnh để
hỗ trợ công tác phòng chống, xử lý thư rác là việc cấp thiết, đặc biệt trong bối cảnh
hiện nay.
Trang: 12
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
Với việc đầu tư tập trung xây dựng Hệ thống ASS sẽ thiết lập được các hệ thống
kỹ thuật hiện đại và đủ mạnh để hỗ trợ công tác phòng chống, ngăn chặn thư rác, hỗ trợ
đắc lực cho hoạt động phối hợp giữa các cơ quan Bộ ngành, doanh nghiệp và người

dân trong việc giám sát tình hình thư rác, điều phối hoạt động ngăn chặn thư rác, nâng
cao nhận thức cho người dùng và doanh nghiệp đối với thư rác.
II.3. Sự cần thiết phải đầu tư
Xây dựng Hệ thống ASS tại VNCERT là một nhu cầu thực tế xã hội cấp thiết,
phù hợp với chủ trương của Chính phủ. Bộ Thông Tin và Truyền Thông đã có chủ
trương chỉ đạo cần phải xây dựng.
Sự phát triển bùng nổ của công nghệ thông tin và mạng Internet khi bước sang thế
kỷ 21 mang lại nhiều thách thức và các cơ hội mới cho phát triển kinh tế và ổn định
kinh tế-chính trị-xã hội trong hội nhập toàn cầu. Việc đầu tư vào phát triển hạ tầng
công nghệ thông tin theo định hướng an toàn mạng và tăng cường năng lực kỹ thuật là
để từng bước thích ứng, ổn định chủ quyền an ninh mạng và giải quyết các vấn đề
trong an toàn thông tin mạng nhằm tạo tiền đề để phát triển bền vững và tăng trưởng
trong hội nhập kinh tế toàn cầu.
Với việc đầu tư tập trung xây dựng một Hệ thống ASS hỗ trợ hoạt động phòng
chống, ngăn chặn thư rác sẽ thiết lập được các hệ thống kỹ thuật hiện đại và đủ mạnh
để hỗ trợ hoạt động đảm bảo an toàn mạng, bảo vệ các cơ sở hạ tầng thông tin trọng
yếu, bảo vệ người dùng. Hệ thống ASS sau khi được đầu tư sẽ hỗ trợ đắc lực cho phối
hợp giữa các cơ quan, doanh nghiệp và người dân trong các việc giám sát thư rác, thu
thập thông tin về hoạt động phát tán thư rác, điều phối hoạt động phòng chống, ngăn
chặn thư rác và nâng cao nhận thức về thư rác cho người dùng, doanh nghiệp.
Việc đầu tư xây dựng một Hệ thống ASS là đáp ứng nhu cầu cấp thiết hiện nay.
Đầu tư hệ thống ASS sẽ làm giảm bớt nguy cơ mất an toàn trên môi trường Internet,
viễn thông, tăng lòng tin của người dân đối với các dịch vụ trên môi trường Internet,
viễn thông, qua đó góp phần phát triển chính phủ điện tử và thương mại điện tử. Về
mặt kỹ thuật, qua các khảo sát kinh nghiệm các nước khác và qua nghiên cứu các giải
pháp công nghệ, chúng ta đã tìm hiểu được kiến trúc, các thành phần hệ thống và các
giải pháp tiên tiến khả thi để xây dựng hệ thống ASS đủ khả năng đáp ứng yêu cầu
thực tiễn trong nhiều năm tới.
Với nhiệm vụ, chức năng của VNCERT là cơ quan điều phối hoạt động chống
thư rác của quốc gia nên phải thu thập được các thông tin về nguồn phát tán thư rác từ

đó phát hiện nhanh chóng mạng lưới phát tán thư rác để đưa ra các cảnh báo, khuyến
cáo kịp thời. Để thực hiện được các yêu cầu trên cần có một hệ thống ASS với các
chức năng như thu thập thông tin, xử lý, lưu trữ và cảnh báo. Trong đó hệ thống sẽ thu
thập thông tin từ các nguồn như các ISP, spampots, các bộ lọc chống thư rác, phản hồi
từ người dùng và thông tin chia sẻ từ các tổ chức chống thư rác. Các nội dung lừa đảo,
Trang: 13
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
xuyên tạc được chuyển cho các cơ quan chức năng chuyên ngành. Các nội dung chứa
mã độc được chuyển cho các trung tâm phân tích mã độc. Thông tin về nguồn phát tán
được lập danh mục các địa chỉ đen để ngăn chặn nguồn phát tán thư rác. Số liệu thống
kê sẽ đánh giá hoạt động chống thư rác của các đơn vị liên quan và phục vụ cho quản
lý nhà nước. Ngoài ra hệ thống sẽ có kênh hướng dẫn, nâng cao nhận thức cho người
dùng về thư điện tử, đặc biệt là thư rác.
II.4. Hiện trạng hệ thống thư rác
Từ năm 2010, VNCERT cũng đã chủ động xây dựng thử nghiệm và vận hành 02
hệ thống phòng chống thư rác dựa trên sự hỗ trợ của 02 doanh nghiệp Việt Nam:
- Hệ thống tiếp nhận thông báo tin nhắn rác: Hệ thống này cho phép người dùng
di động có thể gửi thông báo tin nhắn rác thông qua việc bằng cách chuyển tiếp tin
nhắn rác tới đầu số 456. Hệ thống tiếp nhận thông báo thư rác trong thời gian qua đã
được công ty truyền thông Gapit hỗ trợ xây dựng và triển khai dựa trên hạ tầng sẵn có
của công ty Gapit (máy chủ, đường truyền, ).
- Hệ thống thống kê thư điện tử rác tiếng Việt: Hệ thống này cho phép VNCERT
có thể thực hiện thống kê tình hình thư điện tử rác tiếng Việt hàng năm dựa trên mạng
lưới người dùng sản phẩm chống thư rác Spamfighter. Hệ thống thống kê thư điện tử
rác tiếng Việt trong thời gian qua đã được công ty VinaCis hỗ trợ xây dựng và tài trợ
vận hành dựa trên hạ tầng sẵn có của VinaCis.
Các hệ thống trên đã hỗ trợ rất tích cực cho VNCERT và các doanh nghiệp trong
nước trong việc đánh giá thực trạng thư rác tại Việt Nam cũng như hoạt động điều phối
ngăn chặn thư rác.
Tuy nhiên hiện nay do thiếu kinh phí nên việc xây dựng, cải tiến, mở rộng cũng

như duy trì các hệ thống nhằm đáp ứng nhu cầu quản lý hiện nay gặp rất nhiều khó
khăn. Các hệ thống trên chỉ mới được triển khai trong phạm vi tương đối hẹp, hỗ trợ
một số đối tượng hạn chế. Thời hạn tài trợ của các doanh nghiệp cho các hệ thống trên
cũng đã hết hạn trong khi VNCERT chưa có đủ nguồn tài chính cần thiết để duy trì các
hệ thống trên.
II.5. Nguồn nhân lực CNTT
Với nguồn lực là các chuyên viên, kỹ sư đã tốt nghiệp đại học trở lên, có độ tuổi
trung bình khá trẻ nên việc khai thác các ứng dụng công nghệ thông tin cũng như các
thiết bị hệ thống đều khá tốt và đáp ứng được những yêu cầu cao về công nghệ thông
tin. Do vậy, việc triển khai xây dựng hệ thống ngăn chặn, phòng chống thư rác sẽ
không gặp trở ngại gì, điều đó được thể hiện trong việc VNCERT đã xây dựng thử
nghiệm và vận hành 02 hệ thống phòng chống thư rác trước đây.
Trang: 14
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
II.6. Mục tiêu đầu tư
a, Mục tiêu cơ bản:
Xây dựng một giải pháp kỹ thuật phục vụ cho hoạt động phòng chống, ngăn chặn
thư rác là nội dung quan trọng trong việc triển khai Nghị định 90/2008/NĐ-CP, Nghị
định 77/2012/NĐ-CP. Đây sẽ là một hệ thống đặc thù, được triển khai ở quy mô quốc
gia nhằm phục vụ cho hoạt động theo dõi, giám sát, thống kê, báo cáo về tình hình thư
rác; điều phối hoạt động ngăn chặn thư rác tại Việt Nam, qua đó góp phần hạn chế tình
trạng tin nhắn rác phổ biến như hiện nay, đưa Việt Nam dần ra khỏi danh sách các
nước có mức độ phát tán thư điện tử rác lớn.
b, Mục tiêu cụ thể:
Hệ thống ASS được đầu tư nhằm đáp ứng các mục tiêu cụ thể sau:
- Thu thập liên tục các dữ liệu về thư điện tử rác, tin nhắn rác trên phạm vi toàn
quốc
- Cảnh báo và xử lý các sự cố về thư điện tử rác, tin nhắn rác.
- Hỗ trợ điều phối hoạt động ngăn chặn thư điện tử rác, tin nhắn rác.
- Xây dựng cơ sở dữ liệu thông tin quốc gia về thư điện tử rác: danh sách đen.

- Tiếp nhận tin nhắn, thư điện tử quảng cáo; phân loại, thống kê thư điện tử, tin
nhắn quảng cáo
- Quản lý doanh nghiệp được cấp mã số quản lý cho các dịch vụ quảng cáo,
cung cấp nội dung
Nâng cao nhận thức cho người dùng về thư rác qua tin nhắn, Website.
II.7. Lợi ích của việc ngăn chặn, phòng chống thư rác
Thư rác là một vấn nạn đối với người dùng Internet, di động. Thư rác không chỉ
khiến người dùng khó chịu, phiền hà mà còn gây tốn kém về thời gian, tiền bạc cho các
tổ chức khi phải xử lý thư rác. Việc xây dựng hệ thống ASS hỗ trợ công tác phòng
chống, ngăn chặn thư rác sẽ mang lại các lợi ích sau:
- Xây dựng được một cơ sở dữ liệu về thư rác trên phạm vi toàn quốc, giúp cơ
quan nhà nước có cái nhìn tổng thể, sâu sát về thực tế thư rác tại Việt Nam, qua đó đưa
ra các chính sách, biện pháp quản lý phù hợp.
- Việc thu thập các thông tin về thư rác tại Việt Nam cũng sẽ là một trong những
dữ kiện quan trọng phục vụ công tác thanh, kiểm tra, điều tra và xử lý đổi với các đối
tượng phát tán thư rác, các đối tượng lợi dung thư điện tử, tin nhắn để thực hiện các
hành vi vi phạm pháp luật.
Trang: 15
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
- Hỗ trợ các doanh ISP, các doanh nghiệp viễn thông di động, các doanh nghiệp
có liên quan trong công tác phòng chống, ngăn chặn thư rác.
- Cung cấp thông tin, cảnh báo cho người dùng sử dụng thư điện tử, di động về
những hành vi nguy hiểm trên Internet, mạng di động để cảnh giác, đề phòng.
- Cung cấp cho người dùng, doanh nghiệp kênh thông tin để phản ánh về thư rác,
để tra cứu các thông tin về thư rác.
- Cung cấp nguồn thông tin cho các tổ chức chống thư rác, phân tích mã độc để
cập nhật vào cơ sở dữ liệu giúp nhanh chóng chặn các nguồn phát tán thư rác.
- Các dịch vụ của cơ quan quản lý nhà nước, tiếp nhận và xử lý hồ sơ về cấp mã số
quản lý được tổ chức hợp lý hơn, tiết kiệm thời gian trong việc đăng ký và thực hiện các
thủ tục để được cấp mã số quản lý.

I.3 DỰ KIẾN QUY MÔ ĐẦU TƯ.
III.1. Dự kiến qui mô đầu tư
Phân hệ phòng, chống, ngăn chặn tin nhắn rác
- Hệ thống tiếp nhận thông báo tin nhắn rác và điều phối xử lý tin nhắn rác
- Hệ thống giám sát tin nhắn rác
Phân hệ phòng, chống, ngăn chặn thư điện tử rác
- Hệ thống phát hiện và thu thập thư điện tử rác
- Hệ thống xử lý, lưu trữ thông tin thư điện tử rác
- Hệ thống điều phối, cảnh báo và ngăn chặn thư điện tử rác.
Phân hệ nâng cao nhận thức người dùng
- Cổng thông tin điện tử về thư rác
- Cổng SMS hỏi đáp về tin nhắn rác
Phân hệ quản lý doanh nghiệp được cấp mã số quản lý
- Hệ thống cấp, gia hạn, thu hồi mã số quản lý
- Hệ thống báo cáo, thống kê
Trang: 16
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
III.2. Địa điểm triển khai dự án
Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam, tầng 7, Tòa nhà Nam Hải
LakeView, KĐT Vĩnh Hoàng, Phường Hoàng Văn Thụ, Quận Hoàng Mai, Hà Nội.
I.4 QUY MÔ LẮP ĐẶT, CÀI ĐẶT THIẾT BỊ
IV.1. Phân hệ phòng chống, ngăn chặn tin nhắn rác
1 Hệ thống SMS gateway (kết nối 7 nhà mạng) 1
2 Hệ thống xử lý kịch bản 1
3
Hệ thống giám sát tình hình tin nhắn rác :
- Phầm mềm client (android, ios) filter tin nhắn rác tự động
- Quản lý device, quản lý SIM
- Phân tích tin nhắn
1

4
Cổng SMS về tin nhắn rác
- Hoạt động chống thư rác
- Quản lý gửi tin chủ động
1
Trang: 17
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
5
Hệ thống quản lý doanh nghiệp (quản lý mã số):
- Đăng ký, cấp, gia hạn, thu hồi đối với mã số quản lý
- Tiếp nhận các các thư điện tử quảng cáo/tin nhắn quảng cáo được
các doanh nghiệp được cấp mã số quản lý gửi đi
- Thực hiện công tác thống kê, báo cáo các thông tin liên quan tới
doanh nghiệp
1
6 Cổng thông tin điện tử 1
Máy chủ
1 Server SMS gateway 3
2 Server Agent (xử lý kịch bản SMS) 2
3
Server database SMS
2
4
Server portal (cổng thông tin điện tử)
3
5 Server database cổng thông tin 2
6 Server báo cáo thống kê 2
7 Server Hệ thống quản lý tin rác 2
8 Server Hệ thống quản lý DN (mã số QL) 2
Thiết bị mạng

1 Tủ rack 1
2 UPS APC 5000 Va 4
3 Router Cisco kết nối 7 nhà mạng 5
4 Switch Cisco 4
5 Firewall Cisco 2
6 SAN (thiết bị storage) 1
7 Điện thoại hoặc USB 3G 100
8 Các thiết bị mạng khác 1
IV.2. Phân hệ phòng chống, ngăn chặn thư điện tử
Hệ thống phát hiện, thu thập thư điện tử rác
Trang: 18
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
Tên thiết bị Đơn vị Số lượng
Bộ thiết bị phát hiện, giám sát thư điện tử rác OSG sensor TB 01
Phần mềm thu thập thư điện tử rác spampots PM 01
Phần mềm thu thập thư điện tử rác từ người dùng, các tổ chức
antispam và các bộ lọc thư rác của các tổ chức
PM 01
Phần mềm plugins hỗ trợ người dùng phản hồi thư điện tử rác PM 01
Phần mềm hệ điều hành ảo hoá ESXi PM 01
Thiết bị máy chủ TB 01
Hệ thống xử lý và lưu trữ thông tin thư điện tử rác.
Tên thiết bị Đơn vị Số lượng
Phần mềm xử lý trung tâm các thông tin thư điện tử rác PM 01
Phần mềm tích hợp bộ lọc thư rác và ứng dụng phát hiện mã
độc
PM 01
Bộ Thiêt bị lưu trữ trung tâm PineApp TB 01
Thiết bị lưu trữ sao lưu SAN TB 01
Thiết bị máy chủ TB 01

Hệ thống điều phối, cảnh báo và ngăn chăn thư điện tử rác
Tên thiết bị Đơn vị Số lượng
Phần mềm thống kê, điều phối hoạt động chống thư điện tử
rác
PM 01
Bộ thiết bị IP Reputation PineApp TB 01
Thiết bị máy chủ TB 01
IV.3. Phân hệ nâng cao nhận thức người dùng
Tên thiết bị Đơn vị Số lượng
Trang: 19
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
Website Cổng thông tin điện tử ( mã nguồn Web ) PM 01
Máy chủ Web TB 01
Phần mềm CSDL PM 01
Máy chủ Cơ sở dữ liệu TB 01
Thiết bị ngăn ngừa xâm nhập ( IPS) TB 01
IV.4. Phân hệ quản lý doanh nghiệp được cấp mã số quản lý
Tên thiết bị Đơn vị Số lượng
Phần mềm quản lý hoạt động các nhà cung cấp dịch vụ quảng
cáo đã được cấp Mã số quản lý tại Việt Nam
PM 01
Phần mềm CSDL PM 01
Thiết bị máy chủ TB 01
I.5 PHÂN TÍCH , LỰA CHỌN PHƯƠNG ÁN KỸ THUẬT, CÔNG NGHỆ
V.1 PHÂN HỆ SMS
Trang: 20
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
Trong dự án này, phân hệ SMS đảm nhiệm ba chức năng chính sau:
1. Thu thập các thông tin liên quan tới tin nhắn rác
Để thu thập các thông tin liên quan tới tin nhắn rác nột cách độc lập hiện nay có thể

thực hiện bằng cách xây dựng tổng đài tiếp nhận thông báo tin nhắn rác từ người sử
dụng. Giải pháp này mặc dù có thể ghi nhận được nhiều mẫu tin nhắn rác nhưng có
nhược điểm là không ghi nhận được số điện thoải gửi của các spammer. Một giải pháp
khác là xây dựng hệ thống spampot, trong đó gồm nhiều sensor, mỗi sensor là một bẫy
thu hút các spammer gửi tin nhắn rác vào. Giải pháp này có thể ghi nhận được số điện
thoại gửi nhưng lại không ghi nhận được nhiều mẫu tin nhắn rác.
Trong khuôn khổ dự án này, để tăng tính hiệu quả trong hoạt động thu thập thông tin
về tin nhắn rác thì có thể triển khai cả hai phương án trên.
2. Điều phối hoạt động ngăn chặn, xử lý tin nhắn rác
Điều phối hoạt động ngăn chặn, xử lý tin nhắn rác là hoạt động do cơ quan điều phối
chủ trì và đưa ra các yêu cầu ngăn chặn, xử lý tin nhắn rác đối với các tổ chức có liên
quan. Điều phối là hoạt động cần thiết nhằm giảm bớt tình trạng tin nhắn rác.
Việc phối hợp phòng chống, xử lý tin nhắn rác không chỉ cần phải thực hiện giữa
các doanh nghiệp di động mà còn cần được thực hiện giữa các tổ chức, cá nhân quản
lý, cung cấp và sử dụng dịch vụ tin nhắn, tức là giữa thuê bao di động, doanh nghiệp di
động và cơ quan nhà nước (cơ quan quản lý, cơ quan điều tra, cơ quan xử lý). Vai trò
của thuê bao di động là rất quan trọng trong trường hợp cần phát giác ra các tin nhắn
Trang: 21
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
rác có nội dung, mục đích vi phạm pháp luật mà hệ thống của doanh nghiệp di động
không thể tự động phát hiện được.
3. Cung cấp các thông tin, nội dung về tin nhắn rác cho người sử dụng
Việc nâng cao nhận thức cho người dùng về tin nhắn rác là rất cần thiết. SMS là cách
tiếp cận thực sự đơn giản và thuận tiện. Để giúp cho người dùng có kênh thông tin
quan trọng và thuận tiện trong việc nâng cao nhận thức về tin nhắn rác thì cần phải xây
dựng một cổng thông tin về tin nhắn rác mà qua đó người dùng có thể nhắn tin để truy
vấn thông tin hoắc tiếp nhận các thông tin cảnh báo, nhắc nhở từ cơ quan chức năng.
Tóm lại, phân hệ SMS thực hiện nhiệm vụ quản lý các chức năng liên quan tới tin nhắn
SMS, tương tác với thuê bao di động, lưu trữ cơ sở dữ liệu, điều phối xử lý tin nhắn
rác, thông báo tin nhắn rác. Phân hệ SMS sẽ bao gồm các thành phần:

- Máy chủ SMS gateway: thực hiện kết nối với hệ thống SMSC của nhà cung cấp
dịch vụ thông tin di động (telcos) cho phép có thể thực hiện việc nhận tin nhắn từ
máy điện thoại di động của khách hàng tới hệ thống xử lý dịch vụ và gửi tin nhắn từ
hệ thống tới điện thoại di động của khách hàng. Trong dự án này SMS Gateway là
thành phần rất quan trọng, là giao diện để thực hiện các tương tác qua SMS tới
thuê bao khi thuê bao muốn gửi thông báo tin nhắn rác, khi người dùng muốn tra
cứu thông tin qua SMS hoặc khi cơ quan quản lý muốn gửi thông báo quảng bá cho
thuê bao di động.
- Máy chủ ứng dụng: chứa các ứng dụng để xử lý các bản tin SMS thực hiện các chức
năng cần thiết của phân hệ. Máy chủ ứng dụng sẽ tiếp nhận, phân tích các bản tin SMS
gửi tới và trả về các nội dung tương ứng (nếu cần). Máy chủ ứng dụng cũng có chức
năng thực hiện các tác vụ điều phối, ngăn chặn tin nhắn rác.
- Máy chủ cơ sở dữ liệu: toàn bộ dữ liệu tương tác với phân hệ SMS sẽ được lưu trữ
trên máy chủ cơ sở dữ liệu.
V 1.1. Máy chủ SMS Gateway
Máy chủ SMS Gateway sẽ bao gồm thiết bị máy chủ và phần mềm:
a) Thiết bị máy chủ:
Để đảm bảo hiệu suất xử lý, thiết bị phần cứng có khả năng:
- Xử lý 50 MPS (50 message/s)
- Lưu trữ dữ liệu trong thời gian tối thiểu 12 tháng (1 năm) =
1(năm) x 365(ngày)x86400(giây)x200(bản tin)x174 (bye) = 274.363.200.000
Tương đương 274 GB.
Khả năng dự phòng và thực thi cao
Đối với các thiết bị được lựa chọn đảm bảo khả năng thực thi cao.Đây là yếu tố
Trang: 22
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
đảm bảo tính phù hợp, tính đáp ứng nhu cầu sử dụng của thiết bị được lựa chọn trong
hiện tại cũng như tương lai. Hệ thống đảm bảo được thiết kế trên nguyên tắc giảm đến
mức tối đa các điểm hư hỏng đơn (Single points of failure) mà kết quả có thể gây ra sự
gián đoạn của các dịch vụ quan trọng được cung cấp. Tất cả các thiết bị quan trọng

được cung cấp như CPU, bộ nhớ, Disk Controller, HDD, I/O đều có cấu hình đáp ứng
đầy đủ khả năng chống lỗi và thay thế nóng khi hư hỏng.
Thiết bị có thể bị sự cố Cơ chế bảo vệ
Disk Các máy đảm bảo dung lượng và tốc độ không ảnh
hưởng tới khả năng vận hành của hệ thống.
Network Interface card Đảm bảo khả năng dự phòng& failover khi sự cố hay lỗi
xảy ra trên một cổng giao tiếp.
Nguồn điện Hệ thống máy chủ cung cấp nguồn hỗ trợ cắm nóng và
nguồn dự phòng N+1 hoặc N+N, đảm bảo khả năng
hoạt động liên tục, không bị gián đoạn và thay thể nóng
khi có sự cố xảy ra.
Khả năng mở rộng
Các thiết bị lựa chọn đều có thể nâng cấp và mở rộng các linh kiện chính như
CPU, RAM, … dễ dàng để đáp ứng được mục đích sử dụng khi nhu cầu tăng lên. Điều
này đảm bảo khi nhu cầu sử dụng tăng nên chỉ cần tăng thêm các thành phần thiết bị
hoặc tiến hành nâng cấp từng phần của thiết bị là có thể đáp ứng được nhu cầu. Khả
năng này đảm bảo khai thác có hiệu quả tính năng sử dụng của thiết bị nhằm tối đa
hiệu quả đầu tư trong thời gian dài.
Độ an toàn của dữ liệu
Một hệ thống tốt luôn đòi hỏi chặt chẽ về mức độ an toàn của dữ liệu cũng như độ
tin cậy của toàn hệ thống. Tính sẵn sàng phụ thuộc rất nhiều vào phương án thiết kế
cũng như các thành phần của hệ thống. Một hệ thống thông tin có tính sẵn sàng cao cần
đảm bảo thời gian đáp ứng tối đa các yêu cầu kết nối.
Thời gian trung bình giữa các lần hỏng hóc của các thiết bị cũng được cân nhắc
khi lựa chọn các thiết bị. Việc lựa chọn các thành phần dự pḥòng cũng là một trong các
yếu tố quan trọng cần được xem xét.
Toàn bộ thiết bị và giải pháp đều sử dụng công nghệ mới nhất. Máy chủ sử dụng
công nghệ 64-bit mới nhất với hiệu năng cao, băng thông bộ nhớ, băng thông hệ thống
Trang: 23
Xây dựng hệ thống phòng, chống, ngăn chặn thư rác

và băng thông I/O lớn nhất trong các dòng máy chủ tương đương của các hãng khác.
Tính module
Đối với bất kỳ một hệ thống nào, không chỉ đối với mỗi thiết bị, việc lựa chọn
nên theo hướng module hoá các thành phần điều này đảm bảo khả năng chia các thành
phần phức tạp thành các phần đơn giản hơn, dễ quản lý, dễ thay thế, nâng cấp hơn
trong quá trình sử dụng.
Tính module cũng đảm bảo rằng một hỏng hóc tại một phần nào đó của thiết bị
hay của một hệ thống có thể được cô lập nhờ vậy mà không làm lan ra toàn bộ hệ thống
đang hoạt động.
Ngoài ra, một hệ thống có tính module đảm bảo cho việc tích hợp các thành phần,
thiết bị mới vào hệ thống hạ tầng sẵn có đơn giản và nhanh chóng, giảm thiểu chi phí
và rủi ro khi triển khai các thành phần mới.
Tính khả mở
Các sản phẩm cần có đầy đủ các thành phần đảm bảo khả năng kết nối với hệ
thống sẵn có thành một hệ thống thống nhất. Máy chủ được cung cấp có khả năng lắp
card giao tiếp HBA 4Gbps đảm bảo tốc độ kết nối và tính tương thích với các hệ thống
SAN.Đảm bảo các yêu cầu của hồ sơ thầu.
b) Phần mềm SMS Gateway
SMS Gateway là phần mềm có chức năng kết nói với hệ thống SMSC của các doanh
nghiệp di động để trao đổi các bản tin SMS. SMS Gateway được gắn với một địa chỉ
và thông qua địa chỉ đó thuê bao có thể gửi tin nhắn tới SMS gateway. SMS Gateway
có khả năng kết nối với tất cả 05 telco tại Việt Nam, với mức độ xử lý khoảng 200MPS
(200 message per second).
SMS gateway có thể hỗ trợ các bản tin dạng SMS thông thường hoặc các bản tin SMS
đặc biệt như tin wappush, tin flash,
Để tiếp nhận được thông báo tin nhắn rác qua SMS cần phải có một bộ phận
trung gian là SMS gateway. SMS Gateway là cổng kết nối với các nhà mạng (doanh
nghiệp di động) cho phép thực hiện gửi nhận tin nhắn SMS tới thuê bao di động/cố
định.
Trang: 24

Xây dựng hệ thống phòng, chống, ngăn chặn thư rác
Máy chủ SMS gateway sẽ được kết nối với các doanh nghiệp di động thông qua
các đường truyền dẫn thông thường như đường leased line hoặc đường ADSL sử dụng
giao thức SMPP.
Về phần mềm thì hiện nay, có rất nhiều giải pháp thương mại làm SMS Gateway.
Ví dụ như Kannel, Azsender, NowSMS,…
Kannel là phần mềm được viết bằng ngôn ngữ lập trình C, có thể xử lý những kết
nối tới SMSC, điện thoại di động và GSM/GPRS modem. Kannel có một giao diện
HTTP/HTTPS cho việc gửi và nhận tin nhắn SMS. Kannel là một phần mềm miễn phí
nhưng chỉ có thể cài đặt trên hệ điều hành Linux. Cấu hình Kannel phức tạp.
Azsender có hai bản: bản miễn phí và bản thương mại. Nếu sử dụng bản miễn phí
thì tính năng của Azsender sẽ chỉ còn lại rất ít, không cung cấp một giao diện Web cho
người sử dụng. Với bản thương mại của Azsender thì chi phí quá cao tùy theo kịch bản
áp dụng cho mỗi đơn vị/cá nhân. Hơn thế nữa Azsender đòi hỏi phải có phần cứng
chuyên dụng.
NowSMS là một phần mềm cho phép gửi tin nhắn SMS, MMS; triển khai và phát
triển nhanh chóng cho việc gửi tin SMS, MMS và giải pháp WAP Push. NowSMS có
thể dễ dàng cài đặt thành SMS Gateway, MMS Gateway, WAP Push Proxy Gateway
và trung tâm tin nhắn đa phương tiện MMSC (Multimedia Messaging Center) cho hệ
điều hành Window 2000, XP, Vista hoặc Window Server 2003, 2008. NowSMS còn
cung cấp một giao diện Web dễ dàng kết nối từ máy tính ở xa, yêu cầu một địa chỉ IP
tĩnh cho Server được cài đặt NowSMS.
Ngoài ra, một số doanh nghiệp cung cấp dịch vụ nội dung trong nước cũng tự
động phát triển các giải pháp SMS gateway cho riêng mình, phù hợp với đặc thù cung
cấp dịch vụ của mình.
Trang: 25

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×