Tải bản đầy đủ (.pdf) (111 trang)
  1. Trang chủ
    2. >>
  2. Luận Văn - Báo Cáo
    3. >>
  3. Công nghệ thông tin

Nghiên cứu giải pháp an toàn thông tin cho cổng giao tiếp điện tử Hà Nội

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.46 MB, 111 trang )




ĐẠI HỌC QUỐC GIA HÀ NỘI
TRƯỜNG ĐẠI HỌC CÔNG NGHỆ





NGHIÊN CỨU GIẢI PHÁP AN TOÀN THÔNG TIN CHO
CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI




LUẬN VĂN THẠC SĨ




Học viên: Đào Ngọc Phong
Lớp: K11T2





Hà Nội - 2007



1
MỤC LỤC

LỜI MỞ ĐẦU 3
Chương 1. VẤN ĐỀ AN TOÀN THÔNG TIN TRÊN CỔNG GIAO TIẾP ĐIỆN TỬ
HÀ NỘI 4
1.1. CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI (HÀ NỘI PORTAL) 4
1.1.1 Giới thiệu về Cổng giao tiếp điện tử Hà Nội 4
1.1.1.1 Mục tiêu của Cổng giao tiếp điện tử Hà Nội 4
1.1.1.2 Các yêu cầu về kỹ thuật 5
1.1.1.3 Các chức năng ứng dụng và dịch vụ 6
1.1.2 Công nghệ xây dựng Cổng giao tiếp điện tử Hà Nội 10
1.1.2.1 Công nghệ Portal 10
1.1.2.2 Công nghệ lựa chọn phần mềm lõi 12
1.1.2.3 Kiến trúc của Hà Nội Portal 15
1.1.3 Hiện trạng hạ tầng kỹ thuật, thiết bị của Cổng giao tiếp điện tử Hà Nội 18
1.1.3.1 Hiện trạng về thiết bị 18
1.1.3.2 Hiện trạng đường truyền. 21
1.2. HIỆN TRẠNG KHẢ NĂNG ATTT TRÊN HÀ NỘI PORTAL 23
1.2.1 Hiện trạng bảo đảm ATTT trên Hà Nội Portal. 23
1.2.1.1 Hiện trạng bảo đảm ATTT cho phần mềm của Hà Nội Portal. 23
1.2.1.2 Hiện trạng về giải pháp mạng và hạ tầng 34
1.2.2 Một số nguy cơ đối với sự an toàn của Hà Nội Portal 40
1.2.2.1 Nguy cơ bị tấn công làm tê liệt dịch vụ 41
1.2.2.2 Nguy cơ bị Virus tấn công 44
1.2.2.3 Mất an toàn khi truy cập từ xa 44
1.2.2.4 Nguy cơ từ các lỗ hổng của hệ điều hành và phầm mềm trong hệ thống 45
1.2.2.5 Nguy cơ từ hệ thống chứng thực và cấp quyền yếu 45
1.2.2.6 Nguy cơ từ việc không có các biện pháp sao lưu và phục hồi dữ liệu 46
1.2.2.7 Chính sách sử dụng và quản lý hệ thống 46

1.2.2.8 Nguy cơ về an toàn vật lý 47
Chương 2. GIẢI PHÁP NÂNG CAO KHẢ NĂNG ATTT CỦA HÀ NỘI PORTAL 48
2.1 GIẢI PHÁP AN NINH CHO HỆ THỐNG HÀ NỘI PORTAL 48
2.1.1 Thực hiện mã hóa đường truyền 50
2.1.2 Phòng chống Virus 50
2.1.3 Cài đặt Firewall và hệ thống IDS 51
2.1.4 Cài đặt hệ thống quét lỗ hổng bảo mật và kiểm tra lỗi trong các website 51
2.1.5 Giải pháp sao lưu và phục hồi dữ liệu 52
2.1.6 Thiết lập chính sách sử dụng và quản lý hệ thống 52
2.1.7 Giải pháp về an toàn hệ thống điện, thiên tai 52
2.2 MÔ HÌNH GIẢI PHÁP MẠNG CHO HÀ NỘI PORTAL 53
2.2.1 Phân chia các khu vực mạng 53
2.2.2 Bảo mật qua các thiết bị phần cứng 59
Chương 3. THỬ NGHIỆM CÔNG NGHỆ SSL TRONG VIỆC ĐẢM BẢO ATTT
TRÊN ĐƯỜNG TRUYỀN 61


2
3.1 GIAO THỨC SSL 61
3.1.1 Giới thiệu về SSL 61
Các phiên bản 62
3.1.2 Các khả năng của SSL 63
3.1.3 Các giao thức trong SSL 65
3.1.3.1 Giao thức bản ghi (Record Protocol) 65
3.1.3.2 .Giao thức bắt tay (Handshake Protocol) 71
3.1.4 Các giai đoạn thực hiện giao thức 75
3.1.5 Một số chú ý khi sử dụng SSL. 94
3.2 ƯU ĐIỂM VÀ HẠN CHẾ CỦA SSL 98
3.2.1 Ưu điểm của SSL 98
3.2.2 Hạn chế của SSL 99

3.3 ỨNG DỤNG SSL TRÊN HÀ NỘI PORTAL 102
KẾT LUẬN 108
BẢNG KÝ HIỆU VÀ CÁC TỪ CHUYÊN MÔN 109
DANH SÁCH TÀI LIỆU THAM KHẢO 110


3

LỜI MỞ ĐẦU

Trước khi trình bày nội dung của luận văn, em xin gửi lời cảm ơn chân
thành và sâu sắc nhất đến thầy Trịnh Nhật Tiến. Thầy đã tận tình hướng dẫn, chỉ
dẫn các kiến thức bổ ích, động viên và tạo mọi điều kiện để em có thể hoàn thành
luận văn này.
Em xin chân thành cảm ơn các thầy phản biện đã đọc và có các ý kiến phản
biện giúp em hoàn thiện luận văn này.
Em cũng xin cảm ơn các thầy cô trong Khoa Công nghệ thông tin - Đại học
Công nghệ - Đại học Quốc gia Hà Nội đã tạo tận tình giảng dạy, truyền đạt cho
em các kiến thức quý báu qua các môn học trong suốt khóa học cũng như trong
quá trình hoàn thành luận văn này.
Mặc dù đã cố gắng hoàn thành luận văn trong phạm vi và khả năng cho
phép nhưng sẽ không tránh khỏi những thiếu sót, Em kính mong nhận được sự
cảm thông và tận tình chỉ bảo của Thầy cô và các bạn.


4
Chƣơng 1. VẤN ĐỀ AN TOÀN THÔNG TIN TRÊN
CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI
1.1. CỔNG GIAO TIẾP ĐIỆN TỬ HÀ NỘI (HÀ NỘI PORTAL)
1.1.1 Giới thiệu về Cổng giao tiếp điện tử Hà Nội

1.1.1.1 Mục tiêu của Cổng giao tiếp điện tử Hà Nội
Mục tiêu của Cổng giao tiếp điện tử thành phố Hà Nội là môi trường giao tiếp
điện tử thu hút được hầu hết các tổ chức, đơn vị, cá nhân tham gia trên cơ sở cung
cấp đầy đủ các dịch vụ và các tiện ích trực tuyến, phát triển và tương tác hài hòa với
các hệ thống trên mạng đang tồn tại, tích hợp các hệ thống đó để trở thành hệ thống
“Một cửa” của Hà Nội. Bao gồm:
Giới thiệu các thông tin về Thành phố Hà nội trong mọi lĩnh vực. Hình thành một
CSDL các thông tin cơ bản về mọi phương diện đời sống văn hóa, xã hội, các hoạt
động kinh tế của Thành phố.
Cho phép các đơn vị tham gia Hanoi Portal gồm : Văn phòng UBNDTP Hà nội,
Sở Nội Vụ, Viện Nghiên cứu Phát triển Kinh tế Xã hội, Sở Kế hoạch và Đầu tư, Sở
Khoa học, Công nghệ, Sở Giáo dục và Đào tạo, Sở Du lịch, Sở Xây dựng, Sở Tư
pháp, Sở Quy hoạch Kiến trúc, Sở Địa chính – Nhà đất, Quận Hoàn Kiếm, và các sở
ban ngành, quận huyện khác của thành phố.
Hướng dẫn, giải quyết các công việc của dân liên quan đến các qui trình giải
quyết công việc hành chính (hành chính công) qua mạng.
Xây dựng trang thông tin điện tử phục vụ các yêu cầu về thông tin cho cán bộ,
chuyên viên trong nội bộ Uỷ ban, kết hợp với các phần mềm ứng dụng quản lý, xử lý
sẵn có để giải quyết công việc của dân và đưa ra các thông tin phục vụ Lãnh đạo
thành phố.









5

1.1.1.2 Các yêu cầu về kỹ thuật
Do Cổng giao tiếp điện tử Hà nội là một hệ thống đòi hỏi phải sử dụng trong thời
gian dài nên phải là hệ thống mở, sử dụng các chuẩn mở trong công nghệ phần mềm.
Phải có kiến trúc mở, đảm bảo khả năng mở rộng thêm mà không hề phá vỡ kiến trúc
hay phải đập đi xây dựng lại. Điều này rất quan trọng vì nó sẽ giúp cho việc bảo toàn
được đầu tư khi hệ thống cần được nâng cấp.
Cổng giao tiếp điện tử Hà Nội có khả năng tích hợp các dịch vụ, các hệ thống
thông tin khác, đảm bảo trong suốt với người dùng cuối.
Hanoi Portal có cơ chế phục vụ tổ chức thông tin, các chức năng phân loại, tìm
kiếm thông tin ở mức cao cấp đảm bảo người dùng có thể tìm đến thông tin nhanh
nhất.
Trong điều kiện hạ tầng đảm bảo, hệ thống đáp ứng được nhiều người dùng (thời
gian hiển thị không quá lâu).
Phần mềm Portal phải độc lập, vận hành không phụ thuộc lẫn nhau.
Hà nội Portal phải dễ dàng được mở rộng, được sử dụng lâu dài trong tương lai
và Hanoi Portal là phải là một thể thống nhất.













6

1.1.1.3 Các chức năng ứng dụng và dịch vụ
Phần dịch vụ của Hanoi Portal tạo ra một môi trường, công cụ có khả năng tương
tác, trao đổi thông tin giữa người dân và cơ quan hành chính, các đơn vị liên quan;
giữa Lãnh đạo, Chuyên viên với công tác quản lý, chuyên môn. Khi sử dụng phần
này, mọi người có thể yêu cầu thông tin, xử lý công việc của mình trên máy tính. Vì
có rất nhiều đối tượng sử dụng khác nhau nên hệ thống cần thêm rất nhiều tính năng
mà một Website thông thường không đáp ứng được. Dưới đây mô tả chi tiết yêu cầu
về chức năng của các nhóm ứng dụng và dịch vụ.
 Các chức năng của phần mềm khung portal:
- Các chức năng thông thường của một website: hiển thị, cập nhật thông tin,
quản lý kênh thông tin, biên tập, phê duyệt thông tin, quản trị hệ thống, dữ
liệu, giao tiếp trả lời hỏi dáp…
- Tính năng cá nhân hóa. Do các đối tượng sử dụng khác nhau sẽ có những nhu
cầu về thông tin, dịch vụ khác nhau mà Cổng giao tiếp điện tử Hà nội lại phục
vụ rất nhiều đối tượng sử dụng khác nhau nên tính năng này là bắt buộc đối
với Hà nội Portal.
- Khả năng đăng nhập một lần mà có thể sử dụng tất cả các dịch vụ trên Portal.
- Chức năng quản trị nội dung và phân loại bao gồm quản lý loại ứng dụng, môi
trường chạy ứng dụng, quyền hạn của người dùng với ứng dụng, công cụ để
tích hợp ứng dụng vào Hà Nội Portal.
- Đảm bảo hạ tầng sẵn sàng cho việc tích hợp các dịch vụ trực tuyến lên mạng
(cấp phép đăng ký kinh doanh, cấp phép đầu tư, xây dựng…).
- Khả năng tích hợp ứng dụng nhiều mức, đảm bảo thích ứng với nhiều loại
nguồn tin.
- Chức năng tìm kiếm đa dạng, nhiều mức phù hợp với nhiều nhu cầu và khả
năng sử dụng.
- Hệ thống quản trị, phân quyền người dùng, và các chức năng, đặc tính khác









7
 Chức năng cập nhật thông tin:
- Đối tượng sử dụng: người cập nhật từ các đơn vị tham gia Hanoi Portal (Sở,
Ban, Ngành, UBND Quận, Huyện) và các đầu mối cung cấp thông tin khác lên
Portal.
- Chức năng: Cập nhật trực tiếp lên Hanoi Portal kèm theo cơ chế bảo mật phù
hợp; Cập nhật các trang thông tin dạng văn bản và các ảnh minh hoạ; Thực
hiện cập nhật CSDL của các ứng dụng khác (như phần mềm quản lý) tới máy
chủ cục bộ; Đồng bộ thông tin từ máy chủ cục bộ tới máy chủ của Hanoi
Portal. Xây dựng hạ tầng, công cụ để có thể cập nhật nhiều loại thông tin và
đảm bảo một qui trình cập nhật thông tin hoàn thiện. Các chức năng khác
thuộc phần cập nhật thông tin.
 Chức năng quản trị Hanoi Portal:
- Đối tượng sử dụng: người quản trị Portal.
- Chức năng: Theo dõi hoạt động của Hanoi Portal, cả trên máy chủ cục bộ và
máy chủ của nhà cung cấp dịch vụ thuê chỗ (hosting); Định kỳ kiểm tra thông
tin; Tiến hành thiết lập thông số cho việc định kỳ đồng bộ thông tin từ máy
chủ cục bộ tới máy chủ của nhà công cấp dịch vụ hosting; Thiết lập các thông
số vận hành của hệ thống; Quản trị cập nhật nội dung thông tin và dịch vụ trên
Hanoi Portal;
 Chức năng Hỏi/Đáp:
- Đối tượng sử dụng: người trả lời Hỏi/Đáp và người dùng cuối (End-user)
- Chức năng: Cho phép người dùng cuối đặt câu hỏi từ xa; Cho phép người trả
lời Hỏi/Đáp cung cấp thông tin cho người dùng cuối; Cho người dân biết được
người trả lời và cấp trả lời là ai; Chức năng quản lý,phân chia câu hỏi đến

đúng người có chức năng trả lời. Theo dõi kết quả và trả kết quả về.
 Chức năng tùy chọn giao diện và cá nhân hóa:
- Đối tượng sử dụng: Tất cả người dùng đã có tài khoản tại Hanoi Portal.
- Chức năng: Quản lý hệ thống các thành phần của giao diện; Tạo giao diện
ngầm định; Tổ chức các thành phần của giao diện; Quản lý nội dung theo cá
nhân; Quản lý các chức năng theo cá nhân; Soạn giao diện: Người dùng Portal
có thể tự tạo giao diện riêng; Chèn thêm kênh vào giao diện: Cho phép thêm
kênh thông tin đã xác thực vào giao diện; Di chuyển kênh tới vị trí khác; Loại
bỏ kênh khỏi giao diện.


8
 Chức năng công bố kênh thông tin/ dịch vụ:
- Đối tượng sử dụng: Tất cả các người dùng cuối đã đăng ký tài khoản và được
cấp quyền công bố kênh thông tin/ dịch vụ tại Portal.
- Chức năng: Chọn kiểu kênh; Quản lý kênh, quản lý đăng ký kênh; Tạo lập các
tham số chung như tên kênh, tiêu đề kênh; Tạo lập các tham số xác thực kênh;
Xác lập các thuộc tính khác của kênh thông tin; Chọn nhóm người dùng kênh.
 Chức năng quản trị kênh:
- Đối tượng sử dụng: Người quản trị Portal và người được cấp quyền công bố
kênh
- Chức năng: Tạo kênh (một số loại kênh như Inlineframe, RSS… để phù hợp
với nhiều loại ứng dụng); Xác thực kênh; Loại bỏ kênh; Sửa nội dung kênh;
Quản trị kênh, phân loại kênh, trao đổi nội dung giữa các kênh.
 Chức năng đăng nhập một cửa:
- Đối tượng sử dụng: Tất cả các người dùng cuối đã được đăng ký và có tài
khoản.
- Chức năng: Cho phép người dùng chỉ cần đăng nhập một lần, nhưng có thể sử
dụng tất cả các dịch vụ, kênh và các ứng dụng, được công bố trên Portal, đảm
bảo trong suốt với người dùng cuối. Hệ thống phải đảm bảo mức phân quyền

tập trung và thống nhất cho mọi ứng dụng.
 Chức năng quản trị người dùng:
- Đối tượng sử dụng: Người quản trị Portal
- Chức năng: Thêm người dùng; Loại bỏ người dùng; Đăng ký bảo mật cho
người dùng. Phân quyền cho người dùng; Sửa đổi thông tin liên quan đến
người dùng; Thiết lập quyền cho người dùng cuối: tạo kênh, xác thực kênh,
đăng kí kênh, và sửa đổi nội dung kênh
 Chức năng biên tập thông tin:
- Đối tượng sử dụng: Biên tập viên, cộng tác viên, các đầu mối thông tin.
- Chức năng: Một hệ thống quản trị nội dung thông tin đáp ứng được yêu cầu
quản lý của một báo điện tử (tạo và biên tập với nhiều tính năng hỗ trợ, sửa
nội dung, trình phê duyệt, phê duyệt, loại bỏ …). Công cụ biên tập phải đủ
mạnh để trợ giúp cho người dùng nhanh chóng đưa tin tức lên mạng. Có chức
năng cập nhật các tài liệu đính kèm, chức năng cập nhật từ liên kết, quản lý
chuối sự kiện và chuỗi tin liên quan …


9
 Chức năng thống kê:
- Đối tượng sử dụng: Người quản trị Portal.
- Chức năng: thống kê việc sử dụng các tài nguyên trong portal, thống kê về
người dùng, về các nhóm người dùng, tần suất sử dụng…
 Chức năng tích hợp ứng dụng, dịch vụ và website khác.
- Đảm bảo chức năng tích hợp các ứng dụng ở nhiều mức, phù hợp với từng loại
ứng dụng và dịch vụ cần tích hợp.
- Đảm bảo thể thống nhất, trao đổi thông tin giữa các ứng dụng tích hợp. Đảm
bảo sự trong suốt với người dùng cuối.
 Chức năng tìm kiếm:
- Chức năng tìm kiếm đa dạng, nhiều mức (đơn giản, nâng cao), nhiều phạm vi
(trên portal, các thông tin dữ liệu tích hợp vào portal, các website thành viên

của portal, trên Internet…), đáp ứng được nhiều nhu cầu và khả năng sử dụng.
- Tìm kiếm có phân loại tốt, kết quả được tổ chức tốt dễ xem.
 Các chức năng khác:
- Dịch vụ mail.
- Dịch vụ forum, chat, calendar…












10
1.1.2 Công nghệ xây dựng Cổng giao tiếp điện tử Hà Nội
1.1.2.1 Công nghệ Portal
Công nghệ Portal phát triển sau thời kỳ web khoảng 7-8 năm, như một tất yếu
xuất phát từ nhu cầu thực tế. Portal là một bước tiến hóa của website truyền thống.
Nó ra đời để giải quyết những vấn đề mà website truyền thống gặp phải:
- Là "siêu web site“, gọi tắt là Portal, đối với người dùng vẫn chỉ là sử dụng trang
web thông qua trình duyệt (tức là web browser), nhưng đằng sau đó là sự thay đổi
thuật ngữ và quan niệm mới về triết lý phục vụ, thay cho cách hiểu “tuyên truyền”
thông qua web site như trước đây.
- Là điểm đích qui tụ hầu hết các thông tin và dịch vụ cho người dùng cần, là
điểm đích đến thực sự. Thông tin và dịch vụ được phân loại nhằm thuận tiện cho tìm
kiếm và hạn chế vùi lấp các thông tin.

- Bảo toàn đầu tư lâu dài. Có nền tảng công nghệ đảm bảo, do công nghệ Internet
đã phát triển rất cao so với thời kỳ xuất hiện World Wide Web vào đầu những năm
90 của thế kỷ trước.
- Những công nghệ tạo nên thời đại Portal đều hỗ trợ tính mở và kế thừa rất
mạnh, sao cho việc mở rộng các qui mô phục vụ bằng các phần mềm ứng dụng mới
được “lắp ráp” vào Portal đang có, mà không phải hủy bỏ hoặc sửa chữa lớn như
những web site trước đây. Đặc tính này làm cho portal “cởi mở” hơn với các ứng
dụng của nhiều nhà cung cấp dịch vụ phần mềm khác nhau, thậm chí làm tăng tính
độc lập của người chủ quản portal với người cung cấp giải pháp portal ban đầu, sau
khi đã làm chủ công nghệ quản lý và phát triển ứng dụng trên portal.
- Nếu chúng ta đã quen với khái niệm mạng Internet và mạng intranet, tương ứng
là mạng toàn cầu và mạng “toàn cầu” nội bộ (hiểu theo nghĩa “intranet” có các công
nghệ và giao thức giống hệt Internet nhưng được sử dụng trong một phạm vi nhất
định cho nội bộ), thì portal chính là extranet do kiến trúc công nghệ qui định, nghĩa là
nó bao gồm cả chức năng một “site” trên Internet và một intranet cho nội bộ.
- Một portal đương nhiên có 2 mặt phục vụ là “phía ngoài” hướng đến Internet, và
“phía trong” hướng đến phục vụ người dùng nội bộ. Phía ngoài, portal cung cấp một
cổng giao dịch thân thiện, đủ các chức năng cho người dùng, trong đó có chức năng
cá nhân hóa. Phía trong, portal cung cấp một hạ tầng điện tử, nhằm tạo quyền chủ
động trong việc cung cấp, tích hợp thông tin và liên kết với các hệ thống, các dịch vụ
thông tin khác.


11
Tuy khái niệm “phía trong” và “phía ngoài” là rất tương đối, chúng cũng cho thấy
các mảng ứng dụng tương ứng với các nhu cầu quản lý hành chính và dịch vụ công
nói chung. Đối với các chức năng “phía trong”, portal làm cho các giao dịch quản lý
hành chính mang tính chất nội bộ sẽ không đi vòng ra Internet rồi mới trở lại bàn làm
việc của một đồng nghiệp trong cùng một phòng, hoặc giữa các Sở ban ngành bên
trong khuôn khổ của Thành phố. Trong khi đó, một công chức cũng có thể tra cứu

hoặc vận hành một dịch vụ qua Internet tại bất kỳ lúc nào và tại bất cứ đâu. Đối với
các chức năng “phía ngoài”, người duyệt web có thể tra cứu và sử dụng dịch vụ theo
quyền hạn được cấp.
Do vậy portal rõ ràng là mô hình phù hợp cho các hệ thống thông tin phục vụ cả
quản lý điều hành và dịch vụ công. Khi so sánh với web site thông thường, dù được
xây dựng bằng chương trình ứng dụng web, web site chủ yếu làm tốt về các chức
năng “phía ngoài”, mà không giải quyết được các chức năng “phía trong”, nhất là khi
các giao tiếp bên trong tăng lên qua việc tích hợp các ứng dụng mới.
Cung cấp môi trường cộng tác (collaborative) thông qua việc quản lý và khai thác
thống nhất toàn diện các dịch vụ cơ bản như: Forum, Mail, Calendar, Task
Management, Report Systems, Conferences, Discussion Groups, News Groups, v.v
Các dịch vụ này là một phần của kho tài nguyên dịch vụ trên portal để người dùng
lựa chọn. Việc quản lý người dùng được thực hiện một lần và thống nhất trên tất cả
các ứng dụng dịch vụ của portal.
Tóm lại, triết lý của portal là “siêu web site” để phục vụ tốt hơn thông qua quan
hệ bình đẳng và tình cảm gắn bó với “siêu web site”, là định hướng phục vụ (user-
centric), khác với sự phát triển tự nhiên của web site truyền thống là định hướng trình
bày thông tin (data-centric).








12
1.1.2.2 Công nghệ lựa chọn phần mềm lõi
Với những yêu cầu đặt ra đối với Cổng giao tiếp điện tử Hà nội công nghệ
Website thông thường đã trở nên lỗi thời và không thể đáp ứng được các đòi hỏi đặt

ra đối với Hà nội Portal. Bởi vậy công nghệ được lựa chọn để triển khai Cổng giao
tiếp điện tử Hà nội là công nghệ Portal.
Việc lựa chọn phần mềm Portal nền tảng (Portal Framework) cũng cần phải cân
nhắc để công nghệ được lựa chọn thỏa mãn các yêu cầu sau :
- Có đầy đủ các tính năng cơ bản của hệ thống Portal
- Phù hợp với yêu cầu sử dụng
- Sử dụng công nghệ tiên tiến với kiến trúc mở.
- Chi phí phù hợp
Cho tới thời điểm năm 2003 đã xuất hiện một số phần mềm mã nguồn mở Portal
phát triển dựa trên các nền tảng công nghệ khác nhau với các ngôn ngữ lập trình khác
nhau. Các phần mềm mã nguồn mở này được sử dụng ngày càng nhiều trên thế giới.
Tuy nhiên trong các Portal Framework mã nguồn mở, thì các Framework phát
triển dựa trên công nghệ Java là những Framework có đầy đủ các tính năng hơn cả và
cũng được sử dụng rộng rãi nhất.Trong số các phần mềm nguồn mở được xây dựng
dựa trên công nghệ Java thì uPortal là một trong những phần mềm được đánh giá cao
nhất. Dưới đây chúng tôi phân tích các đặc điểm cơ bản của 3 hệ thống phần mềm
mã nguồn mở được nhiều chuyên gia đánh giá là nổi bật nhất trong số các phần mềm
mã nguồn mở xuất hiện trước năm 2003.
- uPortal:
Là Portal được phát triển bởi tổ chức JASIG, có tất cả các thuộc tính cơ bản
của một Portal Framework như :
o Khả năng cá nhân hóa giao diện
o Khả năng quản lý và phân quyền người dùng
o Khả năng tích hợp hệ thống (tích hợp đa ứng dụng).
o Cung cấp cơ chế đăng nhập 1 lần.
o Cung cấp cơ chế phân loại thông tin
o Cung cấp cơ chế cho phép tích hợp thông tin từ nhiều nguồn khác nhau
o Cung cấp cơ chế kết nối tới nhiều hệ thống quản trị CSDL khác nhau.





13
- Jetspeed:
Là Portal Framework được phát triển bởi tổ chức Apache được phát triển dựa
trên công nghệ Java và XML. Jetspeed bắt đầu phát triển từ năm 1999 và đã
thu được một số thành công. Tuy nhiên JetSpeed có một số yếu điểm như cơ
chế phân quyền phức tạp, cơ chế xây dựng ứng dụng phức tạp. Đối với phiên
bản 2.0 Jetspeed cũng đã có một số cải thiện tuy nhiên phiên bản này ra đời
tương đối muộn và đến nay (2006) vẫn chưa thực sự hoàn thiện.
- StringBean Portal :
StringBean Portal là Framework được phát triển dựa trên nền tảng công nghệ
Java. StringBean đáp ứng tốt những yêu cầu đối với những website vừa và
nhỏ, tuy nhiên đối với những Website lớn với số lượng tích hợp lớn thì
StringBean không thực sự đáp ứng tốt.

Với những đánh giá ở trên, có thể thấy uPortal là Framework có tính năng nổi trội
và các tính năng này đảm bảo sẽ đáp ứng được nhu cầu là một phần mềm nền tảng
cho hệ thống Cổng giao tiếp điện tử Hà nội.
Chính vì những điểm nổi trội như vậy, uPortal đã được lựa chọn để tiếp tục phát
triển trở thành phần mềm lõi cho hệ thống Cổng giao tiếp điện tử thành phố Hà nội.
Tuy nhiên uPortal bản thân nó chưa đủ để có thể làm phần mềm lõi của hệ thống
Cổng giao tiếp điện tử mà cần có những đầu tư phát triển thêm.
uPortal là một trong những hệ thống Portal mã nguồn mở được xây dựng sớm
nhất và được ứng dụng nhiều nhất trong thực tiễn. Đặc điểm nổi bật của uPortal là
cung cấp một hệ engine hoạt động một cách cực kỳ hiệu quả và mềm dẻo cho việc
“lắp ráp” (tích hợp) các ứng dụng. Với uPortal từ một tập hợp các tài nguyên hệ
thống người dùng có thể hòa trộn các tài nguyên này, để tạo ra một ứng dụng đầy đủ
và đáp ứng tốt nhất nhu cầu của mình.
Phần mềm mã nguồn mở được lựa chọn là uPortal như một mẫu mực về các lợi

thế công nghệ:
- Java với kiến trúc hệ thống đặc biệt mở và rất hiện đại (J2EE, XML, XSLT).
- Có các chức năng gần như mong muốn.
- Có thể làm chủ được kiến trúc và công nghệ.
- Có thể bổ sung chức năng cho phù hợp hoàn toàn với các đặc điểm chức năng
của Portal, nhất là các portal theo từng nhu cầu sử dụng.


14
Nhìn chung, uPortal chỉ cung cấp framework cho việc tích hợp các ứng dụng mới
và trao đổi thông tin theo dạng bình đẳng giữa những người dùng.
Qua các nghiên cứu thử nghiệm cho thấy các chức năng Portal mà uPortal cung
cấp ở dạng khái niệm còn sơ sài, giao diện còn không hấp dẫn. Các khái niệm đã có
gồm: quản lý người dùng ở mức đơn giản, các chức năng cá nhân hoá thô sơ, chức
năng bố trí giao diện theo một vài dạng đơn giản như dạng cây và dạng tab, xuất bản
ứng dụng chưa có phần kiểm duyệt. Và trên cơ sở các yêu cầu của Hà Nội Portal, sản
phẩm đã được cải tiến, phát triển phần mềm mã nguồn mở thành sản phẩm và đưa
vào sử dụng cho Hà Nội Portal. Hầu hết các tính năng mà uPortal cung cấp ở dạng
cơ chế đã được hoàn thiện và được cung cấp những ứng dụng giúp cho người dùng
dễ dàng thao tác, sử dụng.
Về mặt chức năng Vportal đáp ứng được hầu hết các yêu cầu của một hệ thống
Portal chuẩn mực như :
- Cá nhân hóa giao diện
- Quản lý và phân quyền người dùng với giao diện dễ sử dụng.
- Khả năng tích hợp hệ thống (tích hợp đa ứng dụng).
- Cung cấp cơ chế đăng nhập 1 lần thông qua một trung tâm xác thực ( CAS -
Center Authentication Service) với CSDL thông tin người dùng LDAP,
Active Directory.
- Cung cấp cơ chế phân loại thông tin
- Cung cấp cơ chế cho phép tích hợp thông tin từ nhiều nguồn khác nhau (thông

qua RSS hoặc Inline Frame).
- Hỗ trợ kết nối tới nhiều hệ thống quản trị CSDL khác nhau (PostgresSQL,
MySql, SQL Server, Oracle, DB2).








15
1.1.2.3 Kiến trúc của Hà Nội Portal
Mô hình kiến trúc tổng thể
Hệ thống uPortal được thiết kế theo mô hình 3 lớp có sự tách biệt rõ ràng giữa các
tầng :
- Tầng trình diễn
- Tầng Business Logic
- Tầng Database


Hình vẽ: Mô hình kiến trúc hệ thống uPortal với CSDL MySQL



16
Tầng trình diễn (Presentation)
Tầng trình diễn được thực hiện dựa trên công nghệ XML/XSL. Dữ liệu của từng
kênh thông tin được lưu trữ dưới dạng dữ liệu XML. Dữ liệu XML này sẽ kết hợp
với một StyleSheet nào đó sau đó trả thông tin được sinh ra từ sự kết hợp này về phía

client để hiển thị cho người dùng. (Xem hình vẽ)
Như vậy tầng trình diễn hoàn toàn được tách rời với các tầng Business Logic và
tầng dữ liệu.

Sơ đồ mô phỏng cơ chế trình diễn thông tin của uPortal
Trong tầng trình diễn này việc giao diện hiển thị như thế nào phụ thuộc vào các
StyleSheet được cung cấp. Điều này rất phù hợp với các hệ thống yêu cầu có nhiều
kiểu hiển thị khác nhau như Hanoi Portal.

Tầng Business Logic
Tầng Bussiness Logic bao gồm rất nhiều các dịch vụ bao gồm WebServer, Servlet
Container (Tomcat), CSDL thông tin người dùng (LDAP).
Tầng này làm nhiệm vụ sử lý các yêu cầu của người dùng và sinh ra dữ liệu XML để
trả về cho tầng trình diễn. Toàn bộ các nghiệp vụ cơ bản của hệ thống sẽ được thực
hiện tại tầng ứng dụng này.


Channel 1
Render
Channel 2
Render
Channel 3
Render
XML

Layout

XML
XML


XSLT


17
Tầng CSDL
Ở tầng truy xuất CSDL, uPortal cung cấp dịch vụ cho phép kết nối tới nhiều loại
CSDL khác nhau như :
- SQL Server
- PostgresQL
- Oracle
- DB2
- MySQL
- HSQL

Việc lựa chọn CSDL được thực hiện thông qua việc định nghĩa trong file
rdbm.properties. Khi khởi động Portal sẽ đọc file này và tạo kết nối với CSDL đươc
lựa chọn. Ngoài hệ quản trị CSDL người dùng còn phải lựa chọn các tham số khác
như : Driver dùng để kết nối tới CSDL, tên CSDL, máy chủ CSDL, username và
password để đăng nhập CSDL.

Database Manager
Oracle
SQL
Server
MySQL
RDBM Properties
Business Layer
Mô hình kết nối database
JDBC
Driver

HSQL


Về mặt cơ chế, uPortal hỗ trợ các hệ quản trị CSDL nói trên nhưng việc triển khai
thực tế chỉ triển khai đối với Hypersonic nên để đưa vào sử dụng thực tế cần phải
chỉnh sửa, bổ xung để hoàn thiện cơ chế kết nối tới CSDL nhằm làm cho hệ thống trở
nên mềm dẻo và ổn định hơn.



18

1.1.3 Hiện trạng hạ tầng kỹ thuật, thiết bị của Cổng giao tiếp điện tử Hà Nội
1.1.3.1 Hiện trạng về thiết bị
1/. Switch
o Số lượng: 04
o Cấu hình:
 24 10Base-T/100Base-TX autosensing ports, full duplex
 02 GBIC-based Gigabit Ethernet ports
 8 MB DRAM and 4 MB Flash memory
 Built-in Web-based management interface
 Configurable network port, supporting unlimited MAC addresses for
backbone connectivity
 Support LAN edge quality of service (QoS) and port-based
prioritization
 Support VLAN
2/. RAS Server
o Số lượng: 01
o Cấu hình:
 10/100 Ethernet Router w/2 WIC Slots, 1 Network Module Slot.

 IOS IP software.
 16 port Asynchronous Module (56K (V.90) support for analog modems)
 16 – MB Flash, 32 MB SDRAM
 Octal cable with male DB25 connector.
3/. Router
o 10/100 Ethernet Router w/2 WIC Slots, 1 Network Module Slot.
o Cisco IOS IP software 12.x
o WIC-1T= 1-Port Serial WAN Interface Card, V.35 cable
4/. Modem
o Số lượng: 16
o External modem, V90, 56K



19
5/. Modem Leaseline ( 64K-2M)
o Số lượng: 02
o Sản phẩm: LG BB HD-HE.
6/. Bộ lƣu điện sủ dụng cho các máy trạm
o Số lượng: 25
o Cấu hình: 1000VA/670W
7/. Bộ lƣu điện sủ dụng cho các máy chủ
o Số lượng: 6
o Cấu hình: 3000VA/2250W; Input voltage adjustable range for main operations
168 - 302 V ; Nominal output voltage: 230 V ; Typical recharge time: 3.hrs;
Input frequency 50/60 Hz +/- 3 Hz (auto sensing)
8/. Console switch
o Số lượng: 04
o Cấu hình:
 8-Port KVM switch; 19" Rack-mount Design

 Hot Plug - Add PCs or remove connected PCs for maintenance without
powering down the KVM switch or PCs
9/. Máy chủ loại 1
o Số lượng: 05 chiếc.
o Cấu hình:
 01 CPU Pentium Xeon 2.2GHz (up to 2CPU)
 512KB L2 Cache
 Hỗ trợ Hyper-Threading Technology
 1GB Ram (up to 8GB max)
 Dual Chalnel Ultra SCSI Controller
 5*36GB10Krpm SCSI
 FDD, CD-RW
 2x10/100/1000 Ethernet LAN Adapter
 5 Hard disk bays, 5 PCI slots
 Dual Power Supply
 15‟‟ Digital Monitor
 Rackmount server


20
10/. Máy chủ loại 2
o Số lượng: 03 chiếc.
o Cấu hình:
 02 CPU Pentium Xeon 2.4GHz (up to 2CPU)
 512KB L2 Cache; Hỗ trợ Hyper-Threading Technology
 2GB Ram (up to 8GB max)
 Dual Chalnel Ultra SCSI Controller
 5*72GB HDD10Krpm SCSI
 FDD, CD-RW
 3x10/100/1000 Ethernet LAN Adapter

 5 Hard disk bays, 5 PCI slots
 Dual Power Supply
 15‟‟ Digital Monitor
 DLT Tape Driver 40/80GB
 Rackmount server

11/. Các thiết bị khác:
o Tủ Rack 19‟: số lượng 04 chiếc
o DLT tape 40/80GB: số lượng 20 chiếc
o Thiết bị chống sét đường truyền(PNET1): số lượng 20 chiếc
o AMP UTP CAT 5 UTP 4 Pairs CMR Solid (305 m): số lượng 1000m
o AMP Patch Panel: số lượng 2 chiếc
o RJ 45 Connector: 150 chiếc
o AMP Outlet 2-port ( Socket+Jack 2-port+faceplate 2-port): 15 chiếc













21

1.1.3.2 Hiện trạng đường truyền.

Hiện tại, Cổng giao tiếp điện tử Hà Nội đang sử dụng đường truyền Leased Line
do Công ty điện toán và truyền số liệu VDC cung cấp với tốc độ 515Kbps.
Để kết nối giữa các đơn vị thành viên lên Cổng giao tiếp điện tử Hà Nội, thành
phố Hà Nội đã sử dụng công nghệ VPN (xDSL-WAN) tin cậy dựa trên nhà cung cấp
dịnh vụ. Đây có thể là mô hình mềm dẻo nhất. Tất cả các điểm sẽ kết nối với nhau
thông qua đường ADSL hoặc SHDSL.
Với các thiết bị đầu cuối SHDSL hiện nay trên thị trường thì việc vừa kết nối vào
Internet vừa vào mạng riêng ảo đã có thể thực hiện. Hầu hết các SHDSL Router đều
hỗ trợ tối thiểu 02 Virtual Channel, 01 sử dụng cho MRA và 01 để vào Internet.
Nếu thuê bao là ADSL thì sẽ không làm được chuyện này (hoặc là Internet hoặc
là MRA) vì ADSL Router chỉ hỗ trợ tối đa 01 Virtual Channel.
Trong trường hợp này thì tất cả các đơn vị được nối với nhau như một mạng máy
tính riêng biệt, và hưởng thụ (enjoy) tất cả những yêu điểm mà một mạng riêng có, ví
dụ tất cả các ứng dụng mạng (applications) đều có thể sử dụng.Yêu cầu các đơn vị
phải có đường kết nối ADSL
Phương án này sẽ mang lại sự đơn giản cho người dùng, việc cấu hình mạng (theo
yêu cầu của khách hàng) đã được thực hiện bởi đội ngũ kỹ thuật của nhà cung cấp
dịch vụ. Có sự cố kỹ thuật thì yêu cầu nhà cung cấp khắc phục. Người dùng Tin cậy
(trust) hoàn toàn vào nhà cung cấp dịch vụ. Thời gian triển khai trung bình.
Mô hình triển khai như sau:







22





Bé phËn “mét cöa”
Bé phËn “mét cöa”
Workstation
Workstation
Workstation
Workstation
Workstation
Workstation
Workstation
Workstation
BRAS
ADSL
ADSL
ADSL
ADSL
Firewall
ADSL/SHDSL
Bé phËn “mét cöa”
Bé phËn “mét cöa”
HN Portal
Network
Nhµ cung cÊp dÞch vô


23
1.2. HIỆN TRẠNG KHẢ NĂNG ATTT TRÊN HÀ NỘI PORTAL
1.2.1 Hiện trạng bảo đảm ATTT trên Hà Nội Portal.
1.2.1.1 Hiện trạng bảo đảm ATTT cho phần mềm của Hà Nội Portal.

a) Quản trị bảo mật qua LDAP server
Việc sử dụng mạng để phục vụ những nhu cầu của con người ngày càng tăng,
ngày càng có nhiều chương trình ứng dụng hay dịch vụ được đưa lên mạng. Trước
những nhu cầu đó vấn đề nảy sinh về bảo mật thông tin trên mạng, bảo mật tính riêng
tư của cá nhân hay sự cho phép sử dụng những dịch vụ, chương trình ứng dụng cũng
được đặt ra. Việc bảo mật có thể là một phần của kết nối trên mạng. Thông tin của cá
nhân, chương trình ứng dụng, hồ sơ, vv sẽ được tổ chức thành các phần thông tin nhỏ
và các phần thông tin nhỏ này được lưu trữ theo kiểu thư mục (Directory). Việc phân
tán thông tin trên mạng yêu cầu có phương thức thích hợp cho việc truy cập, cập nhật
và bảo mật thông tin. LDAP có phương thức đảm bảo được những yêu cầu đó.
Thƣ mục (Directory)
- Một Directory là một CSDL đặc biệt, cũng có thể gọi nó như là một kho lưu trữ
dữ liệu.
- Directory cho phép người dùng hay chương trình ứng dụng tìm kiếm tài nguyên
cùng những đặc tả cần thiết cho việc tìm kiếm.
- Việc bảo mật được nhận biết trên Directory gồm có việc cho phép hay không cho
phép người dùng hoặc chương trinh ứng dụng truy cập thông tin của Directory.
- Thư mục không trợ giúp các giao dịch như CSDL thường.
- Việc truy cập thư mục được thực hiện thông qua các phương thức và giao thức
của LDAP.
Giao thức truy nhập thƣ mục LDAP (Lightweight Directory Access Protocol)
- LDAP được kế thừa từ X.500.
- LDAP là một giao thức.
- LDAP định nghĩa những phương thức cho việc truy cập và cập nhật thông tin.
- LDAP client và LDAP server.



24
1/. Kiến trúc LDAP

LDAP định nghĩa việc định dạng các thông điệp (mesage) tương tác giữa LDAP
client và LDAP server. Những yêu cầu từ LDAP client tới LDAP server là tìm kiếm,
cập nhật, vv. Việc chuyền dữ liệu này thông qua giao thức TCP/IP. Và mã hóa theo
kiêu SSL (Security Socket Layer).

2/. Những mô hình cơ bản của LDAP.
LDAP có thể được hiểu biết hơn qua việc xem xét 4 mô hình cơ bản sau.
- Infomation : Mô tả cấu trúc của thông tin lưu trữ trong một thư mục LDAP.
- Naming : Mô tả cách thông tin trong thư mục LDAP được tổ chức và nhận biết.
- Functional : Mô tả điều mà hành động có thể thực hiện trên thông tin lưu trũ trong
thư mục LDAP.
- Security : Mô tả cách thông tin trong thư mục LDAP được bảo vệ thông qua việc
có hay không cho phép truy cập.
LDAP với Portal
Trong Portal, LDAP server là nơi lưu trữ những thông tin về người dùng/nhóm
người dùng, những thông tin về chương trình ứng dụng, dịch vụ, vv. Những thông tin
này được lưu trữ dưới dạng “mục” (entry). LDAP server dùng để giải quyết vấn đề
an ninh, bao gồm: Authentication và Authorization.
- Authentication : xác thực quyền truy nhập hệ thống thông qua lưu trữ thông tin
xác thực (profile) của người dùng và nhóm người dùng.

Directory

LDAP
Client

LDAP
Server
TCP/IP

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×