Tải bản đầy đủ (.pdf) (59 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Kỹ thuật lập trình

Nghiên cứu và xây dựng website tin tức an ninh mạng bằng Dotnetnuke (LV thạc sĩ)

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (1.81 MB, 59 trang )

HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
---------------------------------------

SONESAY NORASENG

NGHIÊN CỨU VÀ XÂY DỰNG WEBSITE TIN TỨC
AN NINH MẠNG BẰNG DOTNETNUKE

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)

HÀ NỘI – 2017


HỌC VIỆN CÔNG NGHỆ BƢU CHÍNH VIỄN THÔNG
---------------------------------------

SONESAY NORASENG

NGHIÊN CỨU VÀ XÂY DỰNG WEBSITE TIN TỨC AN
NINH MẠNG BẰNG DOTNETNUKE

CHUYÊN NGÀNH: HỆ THỐNG THÔNG TIN
MÃ SỐ: 60.48.01.04

LUẬN VĂN THẠC SĨ KỸ THUẬT
(Theo định hướng ứng dụng)
NGƢỜI HƢỚNG DẪN KHOA HỌC : PGS.TS TRẦN QUANG ANH

HÀ NỘI – 2017



i

LỜI CAM ĐOAN
Tôi xin cam đoan đây là công trình nghiên cứu khoa học độc lập của riêng
tôi. Các số liệu sử dụng phân tích trong luận án có nguồn gốc rõ ràng, đã công bố
theo đúng quy định. Các kết quả nghiên cứu trong luận văn do tôi tự tìm hiểu, phân
tích một cách trung thực, khách quan và phù hợp với thực tiễn của đơn vị Cục Điều
tra An ninh mạng, Bộ Công an Lào. Các kết quả này chƣa từng đƣợc công bố trong
bất kỳ nghiên cứu nào khác.
Tôi xin chịu mọi trách nhiệm về công trình nghiên cứu của riêng mình
Hà Nội, tháng 06 năm 2017
Tác giả luận văn ký và ghi rõ họ tên

SONESAY NORASENG


ii

LỜI CẢM ƠN
Chúng tôi xin chân thành cảm ơn Khoa Công nghệ Thông tin, Học viện Bƣu
chính viễn thông đã tạo điều kiện cho chúng tôi thực hiện luận văn tốt nghiệp này.
Xin cảm ơn Thầy PGS.TS TRẦN QUANG ANH, Phó giám đốc Học viện
Công nghệ Bƣu chính viễn thông, ngƣời đã tận tình hƣớng dẫn, chỉ bảo học viên
trong suốt thời gian thực hiện luận văn. Trong thời gian làm việc với Thầy, chúng
tôi không những học hỏi đƣợc nhiều kiến thức bổ ích mà còn học đƣợc tinh thần
làm việc, thái độ nghiên cứu khoa học nghiêm túc của Thầy.
Học viên xin chân thành cảm ơn quý Thầy cô trong Khoa Công nghệ Thông
tin, Học viện Bƣu chính viễn thông, cảm ơn Cục Điều tra An ninh mạng, Bộ Công
an Lào đã cho chúng tôi cơ hội khảo sát, thu thập những thông tin quý giá làm tiền

đề cho sự phát triển đề tài tốt nghiệp.
Xin gửi lời cảm ơn chân thành đến gia đình, ba mẹ và bè bạn vì đã luôn là
nguồn động viên to lớn, giúp đỡ chúng tôi vƣợt qua những khó khăn trong suốt quá
trình làm việc.
Mặc dù đã cố gắng hoàn thiện luận văn với tất cả sự nỗ lực của bản thân,
nhƣng chắc chắn không thể tránh khỏi những thiếu sót. Kính mong quý Thầy Cô tận
tình chỉ bảo.
Một lần nữa, chúng tôi xin chân thành cảm ơn và luôn mong nhận đƣợc sự
đóng góp quý báu của tất cả mọi ngƣời.
Hà Nội, tháng 06 năm 2017
Tác giả luận văn ký và ghi rõ họ tên

SONESAY NORASENG


iii

MỤC LỤC

LỜI CAM ĐOAN ....................................................................................................... i
LỜI CẢM ƠN ............................................................................................................ ii
MỤC LỤC ................................................................................................................. iii
DANH MỤC TỪ VIẾT TẮT ......................................................................................v
DANH MỤC BẢNG BIỂU ...................................................................................... vi
DANH MỤC HÌNH VẼ ........................................................................................... vii
MỞ ĐẦU .....................................................................................................................1
1

CHƢƠNG I: NGHIÊN CỨU TỔNG QUAN ......................................................4
1.1


1.1.1

Khái niệm ......................................................................................................... 4

1.1.2

Tại sao lại cần Hệ quản trị nội dung? .............................................................. 5

1.1.3

Các tính năng cơ bản của một Hệ quản trị nội dung ........................................ 6

1.2

2

Giới thiệu hệ quản trị nội dung ............................................................................... 4

Nghiên cứu các công nghệ xây dựng website ......................................................... 6

1.2.1

Công nghệ Dotnetnuke .................................................................................... 6

1.2.2

Công nghệ Joomla ........................................................................................... 8

1.2.3


Công nghệ Wordpress .................................................................................... 10

1.2.4

Đánh giá công nghệ và lựa chọn công nghệ xây dựng website ..................... 12

1.3

Quy trình xây dựng website .................................................................................. 13

1.4

Kết luận chƣơng .................................................................................................... 15

CHƢƠNG II: PHÂN TÍCH THIẾT KẾ ............................................................16
2.1

Phân tích thực trạng của đơn vị ............................................................................. 16

2.2

Phân tích yêu cầu hệ thống.................................................................................... 17

2.2.1

Yêu cầu chức năng ......................................................................................... 17

2.2.2


Mô hình hệ thống ........................................................................................... 19

2.2.3

Mô hình chức năng ........................................................................................ 20

2.2.4

Mô hình kỹ thuật ............................................................................................ 21

2.3

Thiết kế hệ thống ................................................................................................... 22

2.3.1
2.4

Thiết kế mô hình dữ liệu ................................................................................ 22

Mô hình luồng dữ liệu ........................................................................................... 27

2.4.1

Quản lý tin tức ............................................................................................... 27


iv

2.4.2
2.5


Thiết kế xử lý ........................................................................................................ 30

2.5.1

Cấu trúc chức năng của hệ thống phần mềm ................................................. 30

2.5.2

Các chức năng hệ thống ................................................................................. 31

2.5.3

Tiện ích .......................................................................................................... 32

2.6

3

Phân hệ quản lý .............................................................................................. 29

Thiết kế chức năng hệ thống ................................................................................. 32

2.6.1

Kiến trúc Client-Server .................................................................................. 32

2.6.2

Kiến trúc phần mềm ....................................................................................... 33


2.6.3

Thiết kế chức năng của hệ thống ................................................................... 34

2.7

Thiết kế cho trang chủ: .......................................................................................... 35

2.8

Kết luận chƣơng .................................................................................................... 42

CHƢƠNG 3: CÀI ĐẶT, CHẠY THỬ NGHIỆM, ĐÁNH GIÁ GIẢI PHÁP

DOTNETNUKE ........................................................................................................43
3.1

Tiến hành vận hành trang web tin tức về an ninh mạng ....................................... 43

3.2

Một vài giao diện của chƣơng trình ...................................................................... 43

3.3

Đánh giá giải pháp DotNetNuke. ............................................................................ 46

3.4


Kết luận chƣơng .................................................................................................... 48

KẾT LUẬN ...............................................................................................................49
DANH MỤC CÁC TÀI LIỆU THAM KHẢO .........................................................50


v

DANH MỤC TỪ VIẾT TẮT
Từ viết tắt

Tiếng Anh

Tiếng Việt

ASP

Active Server Pages

Trang hoạt động máy chủ

CMS

Content Management System

Hệ thống quản lý nội dung

CSDL

Database


Cơ sở dữ liệu

HTML

Hypertext Markup Language

Ngôn ngữ đánh dấu Hypertext

IOT

Internet of Things

Mạng lƣới vạn vật kết nối
Internet

PHP

Professional Home Page

Ngôn ngữ lập trình

SQL

Structured Query Language

Ngôn ngữ truy vấn cấu trúc

SEP


Software
Phát triển phần mềm / Quy
Development/Engineering Process trình Kỹ thuật

SLC

Software Life Cycle

Chu kỳ sống phần mềm

PDF

Portable Document Format

Định dạng Tài liệu Di động

URL

Uniform Resource Locator

Định vị tài nguyên thống nhất

XML

Extensible Markup Language

Ngôn ngữ đánh dấu mở rộng

www


World Wide Web

Mạng lƣới toàn cầu


vi

DANH MỤC BẢNG BIỂU

Bảng 2.1: Dữ liệu tin tức (TNQ_CMS_Article) .......................................................22
Bảng 2.2: Dữ liệu danh mục bản tin (TNQ_CMS_Categories) ................................24
Bảng 2.3: Chủ đề (TNQ_CMS_Tags) .......................................................................24
Bảng 2.4: Dữ liệu bình luận (TNQ_CMS_Comments) ............................................25
Bảng 2.5: Dữ liệu ngƣời dùng (TNQ_Users) ............................................................25
Bảng 2.6: Dữ liệu quyền ngƣời dùng (TNQ_Roles) .................................................26
Bảng 2.7: Danh sách các xử lý động của hệ thống ...................................................30
Bảng 2.8: Danh sách danh mục, số liệu ban đầu hệ thống ........................................31


vii

DANH MỤC HÌNH VẼ
Hình 1.1: Cấu trúc tổng quan của một CMS[1] ..........................................................4
Hình 1.2: Cấu trúc của Joomla![2] ..............................................................................9
Hình 1.3: Mô hình thác nƣớc (Waterfall) .................................................................14
Hình 2. 1 Mô hình hệ thống ......................................................................................19
Hình 2. 2 Mô hình chức năng hệ thống .....................................................................20
Hình 2. 3 Mô hình kỹ thuật hệ thống ........................................................................22
Hình 2. 4 Mô hình cơ sở dữ liệu ...............................................................................22
Hình 2. 5 Mô hình luồng dữ liệu phân hệ tin tức ......................................................27

Hình 2. 6 Mô hình luồng dữ liệu phân hệ tin tức duyệt bài ......................................28
Hình 2. 7 Mô hình dữ liệu phân hệ quản lý ..............................................................29
Hình 2. 8 Kiến trúc Client-Server .............................................................................33
Hình 2. 9 Kiến trúc phần mềm ..................................................................................33
Hình 2. 10 Thiết kế trang chủ....................................................................................35
Hình 2. 11 Thiết kế giao diện cho các trang khác .....................................................36
Hình 2. 12 Thiết kế màn hình đăng nhập ..................................................................36
Hình 2. 13 Phân quyền truy cập ................................................................................40
Hình 2. 14 Cấu hình module tin tức ..........................................................................41
Hình 3.1: Giao diện trang chủ của trang web ...........................................................43
Hình 3.2: Giao diện website theo chuyên mục .........................................................44
Hình 3.3: Giao diện chi tiết tin tức ............................................................................44
Hình 3.4:Giao diện quản trị tin tức ...........................................................................45
Hình 3.5: Giao diện thêm mới tin tức .......................................................................45


1

MỞ ĐẦU
1. Lý do chọn đề tài
Ngày nay, công nghệ thông tin đã trở thành “một phần tất yếu của cuộc
sống”. Sự phát triển của công nghệ thông tin là tiền đề cho sự phát triển của các
ngành khoa học khác. Song song với sự phát triển mạnh mẽ của khoa học kỹ thuật,
nhu cầu cập nhật thông tin của con ngƣời ngày càng nâng cao. Có thông tin thì con
ngƣời mới có thể tiếp cận, nắm bắt và hiểu biết đƣợc sự thay đổi của thế giới xung
quanh. Nhƣng việc cung cấp thông tin nhƣ thế nào và cung cấp ra làm sao mới là
vấn đề cần đặt ra cho tất cả những nhà thiết kế, những nhà làm công nghệ thông tin
nhƣ chúng ta. Trang web là một phƣơng pháp quan trọng để cung cấp thông tin vì
nó có khả năng cung cấp thông tin một cách nhanh chóng, chính xác, đầy đủ, đƣợc
cập nhật kịp thời và cách trình bày hấp dẫn.

Hiện nay, an ninh mạng là vấn đề đang làm đau đầu các cơ quan và doanh
nghiệp toàn cầu, và nó sẽ càng trở nên quan trọng hơn khi thế giới bƣớc vào cuộc
cách mạng công nghiệp lần thứ 4, trong đó các ứng dụng về kết nối vạn vật (IoT),
mạng xã hội, thiết bị di động và điện toán đám mây ngày càng phổ biến. Do đó việc
cung cấp thông tin liên quan đến vấn đề an ninh mạng là một vấn đề quan trọng và
bức thiết trong thời gian tới.
Cục Điều tra An ninh mạng, Bộ Công an Lào, nơi học viên đang công tác, là
cơ quan đầu ngành về công tác bảo đảm an ninh, an toàn mạng của các hệ thống
máy tính, mạng máy tính của các đơn vị trong chính phủ. Trong đó có nhiệm vụ
điều tra và thông báo những thông tin về an ninh mạng cho các đơn vị và nhân dân
đƣợc biết. Hiện tại Cục Điều tra An ninh mạng chƣa có một trang web cung cấp
thông tin an ninh mạng nên các thông tin về an ninh mạng vẫn đang đƣợc gửi cho
các đơn vị bằng đƣờng công văn nên chƣa đáp ứng đƣợc các yêu cầu thực tế của
đơn vị.
Vì vậy, luận văn này nghiên cứu, xây dựng trang web cung cấp thông tin an
ninh mạng cho Cục Điều tra An ninh mạng để phục vụ nhu cầu thực tế của đơn vị.


2

2. Mục đích nghiên cứu
Tìm hiểu công nghệ xây dựng trang web và ứng dụng xây dựng trang web tin
tức về an ninh mạng áp dụng vào hoạt động thực tiễn của đơn vị.

3. Đối tƣợng và phạm vi nghiên cứu
a) Đối tượng nghiên cứu
-

Công nghệ xây dựng trang web (khái niệm, cách hoạt động và công nghệ hỗ
trợ).


-

Ứng dụng công nghệ xây dựng trang web vào việc xây dựng trang web tin
tức an ninh mạng áp dựng vào hoạt động thực tiễn của đơn vị.
b) Phạm vi nghiên cứu

-

Các khái niệm cơ bản về công nghệ xây dựng trang web

-

Phƣơng pháp cài đặt và thử nghiệm

-

Xây dựng trang web tin tức an ninh mạng áp dựng vào hoạt động thực tiễn
của đơn vị

4. Phƣơng pháp nghiên cứu
a) Phương pháp nghiên cứu tài liệu
-

Nghiên cứu lý thuyết về công nghệ xây dựng trang web, tử đó lựa chọn công
nghệ thích hợp để ứng dụng trong luận văn

-

Nghiên cứu thiết kế, xây dựng, cài đặt, cấu hình trang web


-

Tìm hiểu về các hệ thống dữ liệu tin tức an ninh mạng trên thế giới để xây
dựng trang web tin tức an ninh mạng áp dụng vào hoạt động thực tiễn của
đơn vị
b) Phương pháp thực nghiệm
Xây dựng trang web tin tức trên nền tảng công nghệ đƣợc lựa chọn để cung

cấp thông tin an ninh mạng có giá trị cho ngƣời dùng, áp dụng vào hoạt động thực
tiễn của đơn vị.


3

5. Nội dung luận văn
Nội dung của luận văn gồm 3 chƣơng:
-

Chƣơng I:

Nghiên cứu tổng quan giới thiệu các công nghệ xây dựng

website, giải thích lý do chọn DotNetNuke để xây dựng website an ninh
mạng, nghiên cứu các tính năng và quy trình tạo website theo công nghệ
Dotnetnuke.
-

Chƣơng II: Phân tích thiết kế gồm: phân tích thực trạng của đơn vị trong việc
xây dựng website tin tức an ninh mạng thiết kế dữ liệu và chức năng của

website tin tức

-

Chƣơng III: Cài đặt, chạy thử nghiệm, đánh giá giải pháp DotNetNuke


4

1 CHƢƠNG I: NGHIÊN CỨU TỔNG QUAN
1.1 Giới thiệu hệ quản trị nội dung
1.1.1 Khái niệm
Hệ quản trị nội dung (CMS) là một phần mềm máy tính đƣợc sử dụng để trợ
giúp ngƣời sử dụng trong quá trình quản lý nội dung. CMS làm cho việc tổ chức,
kiểm soát và xuất bản một khối lƣợng lớn tài liệu và nội dung khác nhau, nhƣ hình
ảnh hay các nguồn thông tin đa phƣơng tiện khác trở nên dễ dàng. Một hệ thống
CMS thƣờng tạo điều kiện cho việc liên kết và móc nối các tài liệu với nhau. Hệ
thống quản lý nội dung website là một hệ thống quản lý có thêm các tính năng
nhằm giúp giảm tải sự phức tạp của những công việc đƣợc yêu cầu để xuất bản nội
dụng của web ra ngoài website

Hình 1.1: Cấu trúc tổng quan của một CMS[1]
(Nguồn://darkjavier06.files.wordpress.com/2011/05/cmsdiagramljc0.jpg)


5

1.1.2 Tại sao lại cần Hệ quản trị nội dung?
Trong thực tế ngày nay, Hệ quản trị nội dung đƣợc biết đến bởi sự đơn giản
và tiện dụng cho những ngƣời quản trị web, vậy điều gì mang lại những khả năng

năng tiện dụng đó. Sau đây là năm lý do chính đã mang lại những khả năng ƣu việt
cho một hệ quản trị nội dung:
-

Hệ quản trị nội dung mang lại sự truy cập trực tiếp vào website cho chính
những ngƣời viết nội dung của trang web. Hầu hết ở các công ty, ngƣời phát
triển web không phải ngƣời viết nội dung cho các trang web. Họ đơn giản chỉ
đặt các bài viết vào những định dạng web có sẵn. Với một Hệ quản trị nội
dung, bản thân ngƣời viết nội dung có thể tự truy cập vào những phần của
trang web để viết bài và xuất bản chúng.

-

Hệ quản trị nội dung mang đến khả năng cập nhập nhanh hơn. Ở các công ty
khi có nhu cầu xuất bản hay chỉnh sửa nội dung của trang web thì cần phải
liên hệ trực tiếp với ngƣời phát triển web của công ty. Với Hệ quản trị nội
dung ngƣời viết có thể tự mình thay đổi trực tiếp trên nội dụng và quá trình
xuất bản.

-

Hệ quản trị nội dung cho phép làm việc với một trang web mà không cần có
kiến thức về HTML. Hầu hết các Hệ quản trị nội dung đều làm việc với môi
trƣờng giao diện vì vậy nếu chúng ta cần thêm một liên kết tới một thông cáo
báo chí mới chúng ta có thể nhập tựa đề liên kết, URL, và miêu tả các trƣờng
khác nhau trong mẫu quản trị nội dung. Hệ quản trị nội dung sẽ tự động xây
dựng liên kết đó cho chúng ta. Đối với những đoạn văn bản dài, chẳng hạn
nhƣ các thông cáo báo chí đầy đủ , hầu hết các Hệ quản trị nội dung đủ thông
minh để thêm các thẻ đoạn văn, xây dựng các liên kết và thêm vào các định
dạng khác.


-

Hệ quản trị nội mang đến sự trách nhiệm. Phần mềm Hệ quản trị nội dung
thỉnh thoảng có thể đƣợc cài đặt với những tài khoản ngƣời dùng và quyền
truy cập. Điều đó có nghĩa là có vài trang có thể chỉ đƣợc chỉnh sửa bởi một
ngƣời dùng đặc biệt. Và việc thay đổi trên trang web đƣợc thƣờng xuyên


6

theo dõi bởi các công cụ quản lý theo dõi, nó có thể quay lại trở lại trạng thái
trƣớc khi thay đổi nếu có lỗi xảy ra.
-

Hệ quản trị nội dung mang lại một tiêu chuẩn chung cho cả trang web. Hầu
hết các Hệ quản trị nội dung đều làm việc trên một hệ thống kiểu mẫu. Điều
đó có nghĩa là có một số khu vực của trang web thì không thể bị thay đổi bởi
nội dung của trang web. Bởi vì không thể làm thay đổi những khu vực đó đã
đảm bảo tiêu chuẩn hóa cho toàn bộ trang web .

1.1.3 Các tính năng cơ bản của một Hệ quản trị nội dung
-

Nhập và tạo tài liệu bao gồm cả tài liệu đa phƣơng tiện.

-

Định nghĩa các nhiệm vụ cho dòng công việc về nội dung, thƣờng đi kèm với
việc gửi tin nhắn đến cho ngƣời quản lý nội dung để chúng ta đƣợc thông báo

kịp thời về bất kì sự thay đổi nào trong nội dung.

-

Khả năng theo dõi và quản lý nhiều phiên bản của một nội dung.

-

Khả năng xuất bản nội dung tới kho chứa thông tin, từ đó thông tin có thể
đƣợc truy cập.

-

Một số hệ thống quản lý nội dung cho phép tách ra một vài tính chất nguyên
bản của nội dung ở một mức độ nào đó so với thiết kế sẵn. Ví dụ, CMS có
thể tự động mặc định màu sắc, fonts chữ, hoặc bố trí.

1.2 Nghiên cứu các công nghệ xây dựng website
1.2.1 Công nghệ Dotnetnuke
1.2.1.1 DotNetNuke là gì?
DotNetNuke là hệ thống quản lý nội dung viết bằng ngôn ngữ lập trình
VB.NET trên nền tảng ASP.NET, hệ quản trị cơ sở dữ liệu là My SQL server, tùy
biến dựa trên “Skin” và “Module”. DotNetNuke đƣợc đánh giá là một trong các hệ
thống quản trị nội dung phát triển mạnh nhất hiện nay.


7

1.2.1.2 Kiến trúc của DotNetNuke
Kiến trúc mà DotNetNuke xây dựng là kiến trúc đa cổng (“multi portal”).

Mỗi portal có thể xem là một website độc lập, có tên gọi riêng và đƣợc cấp một chỉ
số duy nhất gọi là PortalID.

1.2.1.3 Tính đóng gói
Một trong những khái niệm quan trọng nhất trong DotNetNuke là khái niệm
“Module”. Đây chính là tính năng tạo nên tính mở và tính linh hoạt của
DotNetNuke. Mỗi module khả năng sử dụng lại nhiều lần có thể tùy biến thành các
chức năng khác nhau.

1.2.1.4 Tính tiện dụng
Tính tiện dụng của DotNetNuke một phần là do tính đóng gói mang lại. Khi
phát triển xong một module, có thể ghép các file thành module đóng gói sử dụng
đƣợc các dự án khác nhau.

1.2.1.5 Tính bảo mật
Việc quản lý ngƣời dùng và phân quyền ngƣời dùng. của DotNetNuke rất tùy
biến. Đây chính là một điểm mạnh của DotNetNuke . Đối với một ngƣời dùng,
DotNetNuke hỗ trợ tính năng nhận các bản đăng kí xin cấp quyền sử dụng portal.
Có thể phân quyền truy cập đến từng trang, từng module hệ thống.

1.2.1.6 Tính năng đặc biệt
-

Quản lý nội dung trực quan: Với “tài khoản Admin”, ngƣời quản trị có thể
chỉnh sửa bất cứ thông tin nào của hệ thống website từ một kết nối Internet.
Công cụ Richtext Editor mới nhất, nhiều tính năng, cho phép ngƣời quản trị,
biên tập có thể dễ dàng tạo ra trang thông tin đa dạng, linh hoạt.

-


Hệ thống Menu: động hoàn chỉnh, tự động cập nhật theo cấu trúc website,
có khả năng thêm bớt, điều chỉnh bất kỳ trang web nào. Có thể thay đổi cấu
trúc website ngay trên giao diện của trang web.


8

-

Quản lý nhiều giao diện: Giao diện độc lập, đƣợc phát triển riêng, đƣợc cung
cấp công cụ quản lý nên hệ thống có thể thay đổi giao diện dễ dàng, và sử
dụng đồng thời nhiều giao diện.

-

Phân quyền chặt chẽ: Phân quyền truy xuất trên từng trang, từng module cho
từng nhóm thành viên. Có thể tạo ra nhiều nhóm thành viên khác nhau, mỗi
nhóm có mỗi quyền truy xuất riêng.

-

Quản lý Files/Folder mạnh mẽ: Có công cụ quản lý việc Upload files, Quản
lý, phân quyền truy xuất các file, tài nguyên trên hệ thống qua giao diện Web
của Portal.

-

Dung lƣợng nhỏ gọn, dễ vận hành và cài đặt: Chỉ cần khoảng 50MB là đã có
thể chạy đƣợc Portal này cho một doanh nghiệp vừa và nhỏ. Đƣợc phát triển
trên môi trƣờng Windows nên ngƣời quản trị dễ dàng thao tác trong quá trình

cài đặt và vận hành.

-

Hỗ trợ cơ chế Plug and Play (PNP) đối với các module: Chỉ cần phát triển
mới một module theo chuẩn của Portal, đóng gói, upload lên server là hệ
thống tự nhận và đã có thể chạy đƣợc ngay, không cần phải tạm dừng
website trong thời gian cập nhật.

-

Dễ dàng nâng cấp và cập nhật thêm các chức năng mới: Khi muốn thêm hay
chỉnh sửa các chức năng trên Portal, chỉ cần chỉnh sửa hoặc phát triển các
chức năng theo chuẩn của Portal, sau đó upload lên Portal và chạy (không
phải xây dựng lại hoàn toàn từ đầu, giảm đƣợc thời gian và chi phí).

1.2.2 Công nghệ Joomla
1.2.2.1 Joomla là gì?
Joomla là một hệ quản trị nội dung mã nguồn mở. Joomla đƣợc viết bằng
ngôn ngữ PHP và kết nối tới cơ sở dữ liệu MySQL, cho phép ngƣời sử dụng có thể
dễ dàng xuất bản các nội dung của họ lên Internet hoặc Intranet.


9

1.2.2.2 Kiến trúc của Joomla
Kiến trúc mà Joomla xây dựng là kiến trúc xây dựng cho một website độc
lập, sử dụng các module có sẵn để xây dựng trang phù hợp

1.2.2.3 Tính tiện dụng

Joomla có tính tiện dụng là: bộ đệm trang (page caching) để tăng tốc độ hiển
thị, lập chỉ mục, đọc tin RSS (RSS feeds), trang dùng để in bản tin nhanh, blog, diễn
đàn, bình chọn, lịch biểu, tìm kiếm trong site và hỗ trợ đa ngôn ngữ.
Joomla! gồm có 3 tầng hệ thống. Tầng dƣới cùng là mức nền tảng, chứa các
thƣ viện và các plugin (còn đƣợc biết với tên gọi mambot). Tầng thứ hai là mức ứng
dụng và chứa lớp JApplication. Hiện tại tầng này gồm 3 lớp con: JInstallation,
JAdministrator và JSite. Tầng thứ ba là mức mở rộng. Tại tầng này có các thành
phần (component), mô đun (module) và giao diện (template) đƣợc thực thi và thể
hiện.

Hình 1.2: Cấu trúc của Joomla![2]
 Đối với ngƣời dùng đầu cuối:
-

Việc cài đặt Joomla! khá dễ dàng và nhanh chóng, thậm chí cả đối với những
lập trình viên nghiệp dƣ.

-

Joomla! có một cộng đồng ngƣời sử dụng và phát triển rất lớn.

-

Sau khi cài đặt Joomla! và chạy thử, ngƣời sử dụng có thể thêm, chỉnh sửa,
cập nhật nội dung, hình ảnh; và quản lý dữ liệu của tổ chức, công ty.


10

-


Joomla! cung cấp giao diện web trực quan do vậy khá dễ dàng để thêm một
nội dung mới hay một mục mới… và tạo không giới hạn số phần, mục,
chuyên mục cũng nhƣ các nội dung của Website.

1.2.2.4 Tính bảo mật
Tính bảo mật của Joomla không đƣợc tốt. Nhiều trang web thiết kế bàng
joomla bị hacker tấn công từ các lỗ hổng của module và việc cấu hình máy chủ.

1.2.2.5 Tính ứng dụng
-

Thƣơng mại điện tử trực tuyến.

-

Báo điện tử, tạp chí điện tử.

-

Website của các doanh nghiệp vừa và nhỏ.

-

Website của các cơ quan, tổ chức phi chính phủ.

-

Website các trƣờng học.


-

Website của gia đình hay cá nhân.

1.2.3 Công nghệ Wordpress
1.2.3.1 WordPress là gì
WordPress là một hệ thống xuất bản blog viết bằng ngôn ngữ lập trình PHP
và sử dụng cơ sở dữ liệu MySQL. Word press là hậu duệ chính thức của b2/cafelog,
đƣợc phát triển bởi Michel Valdrighi. Cái tên WordPress đƣợc đề xuất bởi Christine
Selleck, một ngƣời ban của nhà phát triển chính Matt Mullenweg.

1.2.3.2 Kiến trúc của WordPress
Kiến trúc mà WordPress xây dựng là kiến trúc xây dựng cho một website
độc lập, sử dụng các module có sẵn để xây dựng trang phù hợp.

1.2.3.3 Tính tiện dụng
Hệ thống Plugin phong phú và không ngừng cập nhật, ngoài ra ngƣời dùng
có thể viết Plugin hoặc tích hợp code vào Wordpress. (cái này yahoo 360plus cũng
có nhƣng mà yếu, dùng code html để tùy biến các wiget trên giao diện blog). Hỗ trợ


11

nhiều ngôn ngữ (có tiếng việt). Cập nhật phiên bản liên tục, dễ cập nhật, cộng đồng
hỗ trợ lớn. Hệ thông theme, plug-in, wiget… đồ sộ, việc tạo trang và quản lý trang
wordpress chuyên nghiệp và thân thiện ngƣời dùng.

1.2.3.4 Tính bảo mật
Tính bảo mật của Wordpress không đƣợc tốt. Nhiều trang web thiết kế bàng
joomla bị hacker tấn công từ các lỗ hổng của module và việc cấu hình máy chủ.


1.2.3.5 Tính ứng dụng
-

Thƣơng mại điện tử trực tuyến

-

Báo điện tử, tạp chí điện tử

-

Website của các doanh nghiệp vừa và nhỏ

-

Website của các cơ quan, tổ chức phi chính phủ

-

Website các trƣờng học

-

Website của gia đình hay cá nhân
Những nét nổi bật của Wordpress:

-

Việc quản lý blog, quản lý các bài viết rất thuận tiện giống nhƣ các phần

mềm thiết kế website chuyên nghiệp.

-

Thể hiện các tệp PDF, DOC, Powerpoint ngay trên nội dung bài viết. Đặc
biệt tích hợp sẵn Latex - công cụ soạn thảo công thức toán học, giúp ngƣời
sử dụng có thể viết công thức toán học ngay trên blog.

-

WordPress có 23 Widget (ứng dụng tạo thêm) nhƣ Thống kê số truy nhập
blog, Các bài mới nhất, Các bài viết nổi bật nhất, Các comment mới nhất,
Liệt kê các chuyên mục, Liệt kê các Trang, Danh sách các liên kết, Liệt kê số
bài viết trong từng tháng ... Có 79 theme để ngƣời dùng lựa chọn

-

Ngoài thống kê số truy nhập của từng ngày cho blog, Wordpress còn thống
kê số truy nhập của từng ngày đối với mỗi bài viết của blog. Trên cơ sở đó
chủ blog sẽ có định hƣớng nên viết vấn đề gì tiếp theo.


12

-

Các comment có thể đƣợc duyệt rồi mới cho đăng, comment nào có nội dung
không phù hợp có thể xóa, nếu cho là spam thì sau này IP đó không có thể
gửi comment vào blog đƣợc nữa.


-

Admin (chủ blog) có thể cho 35 cộng tác viên gửi bài vào blog, có thể phân
quyền cho các cộng tác viên theo các cấp độ khác nhau. Lƣu giữ danh sách
thành viên đã ghé thăm trang blog. Admin cũng có thể cho bất kỳ ai đăng bài
qua email vào blog miễn là admin cho họ một địa chỉ email bí mật của blog
(địa chỉ này có thể thay đổi bất kỳ lúc nào).

-

Sao lƣu dữ liệu nhằm khôi phục nội dung blog một cách dễ dàng nếu chẳng
may blog bị hack, và cung cấp công cụ chuyển nhà từ các blog khác sang
blog WordPress.

-

WordPress hỗ trợ 3 GB để lƣu trữ các tệp hình ảnh và văn bản.

-

Hàng ngày WordPress có thống kê 100 bài trên các blog tiếng Việt của
WordPress đƣợc nhiều ngƣời đọc nhất trong vòng 48 tiếng. Nhờ đó chúng ta
biết đƣợc các thông tin quan trọng nhất đang diễn ra.

1.2.4 Đánh giá công nghệ và lựa chọn công nghệ xây dựng website
Để đáp ứng yêu cầu nghiên cứu , việc chọn lựa công nghệ xây dựng website
là một yếu tố rất quan trọng. Nó phải đƣợc lựa chọn sao cho phù hợp với nhu cầu
hiện tại và tƣơng lai của ứng dụng. Hiện nay, có rất nhiều công cụ phục vụ việc phát
triển ứng dụng web nhƣ : PHP (joomla, WordPress ), Asp.net (DotNetNuke,
RainBow Portal)… Trong đó, DotNetNuke là công cụ mang nhiều tính năng vƣợt

trội. Mặc dù phát triển sau nhƣng DotNetNuke đã đón đầu và sử dụng .NET
Framework, cụ thể hơn là ASP.NET của Microsoft để làm bàn đạp phát triển. Vì
vậy, DotNetNuke đƣợc thừa hƣởng những ƣu điểm của ASP.NET nói riêng
và .NET Framework nói chung. DotNetNuke phần mã xử lý (code behind) và trang
ASPX (XML) độc lập với nhau giúp cho việc viết module thuận lợi.
Một trong những điểm mạnh của Dotnuke là tính bảo mật cao sẽ đáp ứng
việc xây dựng trang web cung cấp thông tin an ninh mạng cho Cục Điều tra An ninh
mạng để phục vụ nhu cầu thực tế của đơn vị


13

1.3 Quy trình xây dựng website
Việc phát triển, xây dựng website (Software Development/Engineering
Process - SEP) theo một quy trình xác định có tính chất quyết định để tạo ra sản
phẩm chất luợng tốt với chi phí thấp và năng suất cao, điều này có ý nghĩa quan
trọng đối với các công ty sản xuất hay gia công website củng cố và phát triển cùng
với nền công nghiệp website đầy cạnh tranh.
Mô hình SEP còn đƣợc gọi là chu trình hay vòng đời website (SLC Software Life Cycle). SLC là tập hợp các công việc và quan hệ giữa chúng với nhau
diễn ra trong quá trình phát triển website. Có khá nhiều mô hình SLC khác nhau,
trong đó một số đƣợc ứng dụng khá phổ biến trên thế giới:
-

Mô hình Waterfall (Waterfall model)

-

Mô hình chữ V (V-model)

-


Các mô hình nhiều phiên bản (Multi-version models)

-

Mô hình mẫu (Prototype)

-

Mô hình tiến hóa (Evolutionary)

-

Mô hình lặp và tăng dần (Iterative and Incremental)

-

Mô hình phát triển ứng dụng nhanh (RAD)

-

Mô hình xoắn (Spiral)
Đối với trang web tin tức an ninh mạng, học viên đã chọn mô hình thác nƣớc

(Waterfall) để xây dựng và phát triển.
Mô hình này gồm các bƣớc nhƣ sau:
1. Bƣớc 1: Phân tích yêu cầu và tài liệu đặc tả (Requirements and
Specifications): là giai đoạn xác định những “đòi hỏi” (“What”) liên quan
đến chức năng và phi chức năng mà hệ thống website cần có. Giai đoạn này
cần sự tham gia tích cực của đơn vị triển khai và kết thúc bằng một tài liệu

đƣợc gọi là “Bản đặc tả yêu cầu website” hay SRS (software requirement
specification), trong đó bao gồm tập hợp các yêu cầu đã đƣợc duyệt
(reviewed) và nghiệm thu (approved) bởi những ngƣời có trách nhiệm đối
với dự án (từ phía đơn vị). SRS chính là nền tảng cho các hoạt động tiếp theo
cho đến cuối dự án.


14

2. Bƣớc 2: Phân tích hệ thống và thiết kế (System Analysis and Design): là giai
đoạn định ra “làm thế nào” (“How”) để hệ thống website đáp ứng những “đòi
hỏi” (“What”) mà khách hàng yêu cầu trong SRS. Đây là chính là cầu nối giữa
“đòi hỏi” (“What”) và mã (Code) đƣợc hiện thực để đáp ứng yêu cầu đó.
3. Bƣớc 3: Xây dựng và kiểm thử từng thành phần (Coding and Unit Test): là
giai đoạn hiện thực “làm thế nào” (“How”) đƣợc chỉ ra trong giai đoạn “Phân
tích hệ thống và thiết kế”.
4. Bƣớc 4: Kiểm thử (Test): giai đoạn này sẽ tiến hành kiểm thử mã (code) đã
đƣợc hiện thực, bao gồm kiểm thử tích hợp cho nhóm các thành phần và
kiểm thử toàn hệ thống (system test). Một khâu kiểm thử cuối cùng thƣờng
đƣợc thực hiện là nghiệm thu (acceptance test), với sự tham gia của khách
hàng trong vai trò chính để xác định hệ thống website có đáp ứng yêu cầu
của họ hay không.
5. Bƣớc 5: Cài đặt (Deployment and Maintenance): đây là giai đoạn cài đặt, cấu
hình và huấn luyện đơnvị sử dụng. Giai đoạn này sửa chữa những lỗi của
website (nếu có) và phát triển những thay đổi mới đƣợc khách hàng yêu cầu
(nhƣ sửa đổi, thêm hay bớt chức năng/đặc điểm của hệ thống).

Hình 1.3: Mô hình thác nƣớc (Waterfall)
(Nguồn: />


15

1.4 Kết luận chƣơng
Trong chƣơng này, học viên đã trình bày các công nghệ phát triển trang web
tin tức bao gồm giới thiệu chung về nền tảng CMS và các công nghệ DotNetNuke,
Joomla và WordPress. Trên cơ sở phân tích các công nghệ nói trên, học viên đã lựa
chọn công nghệ DotNetNuke để phát triển trang web tin tức an ninh mạng trong
luận văn. Học viên đã đi sâu nghiên cứu, tìm hiểu công nghệ DotNetNuke, làm cơ
sở để thiết kế và xây dựng trang web tin tức an ninh mạng ở những chƣơng sau.


16

2 CHƢƠNG II: PHÂN TÍCH THIẾT KẾ
2.1 Phân tích thực trạng của đơn vị
Đơn vị của học viện có tên là Cục Điều tra an ninh mạng, Bộ Công an Lào là
cơ quan đầu ngành về công tác bảo đảm an ninh, an toàn mạng của các hệ thống
máy tính, mạng máy tính của các đơn vị trong chính phủ. Trong đó có nhiệm vụ
điều tra và thông báo những thông tin về an ninh mạng cho các đơn vị và nhân dân
đƣợc biết. Phòng Thông tin an ninh mạng thuộc Cục Điều tra an ninh mạng, Bộ
Công an có nhiệm vụ nắm đƣợc tình hình an ninh mạng, các lỗ hổng, virus mới xuất
hiện, các công nghệ mới để thông báo, đƣa ra các biện pháp khắc phục cho đơn vị.
Hiện quân số của Phòng có 15 cán bộ, hầu hết là tốt nghiệp CNTT: trong đó có 02
ngƣời quản lý, 13 nhân viên.
Trƣớc tình hình mới hiện nay, khi mà nhu cầu thông tin về an ninh mạng
cũng nhƣ nhu cầu cung cấp thông tin công nghệ mới, ngày một tăng lên, đơn vị
quyết định thành lập một website an ninh mạng chính thức cho mình nhằm cung cấp
cho ngƣời dung những thông tin bổ ích liên quan đến lĩnh vực an ninh mạng nhƣ:
các lỗ hổng mới xuất hiện, các công nghệ mới,… Để thực hiện đƣợc mục đích này,
đơn vị sẽ bố trí nhân viên, phối hợp cộng tác viên, phóng viên thực hiện thu thập tin

tức và viết bài; có biên tập viên phụ trách việc biên tập và chỉnh sửa tin bài của
phóng viên; có tổng biên tập phụ trách kiểm duyệt thông tin quan trọng và nhạy
cảm hoặc quản lý về mặt nhân sự của website; có một số kĩ thuật viên chịu trách
nhiệm xây dựng một bộ khung ban đầu cho website và duy trì sự hoạt động của
website… Từng bƣớc công nghệ thông tin hóa đơn vị góp phần vào hoàn thành tốt
nhiệm vụ của đơn vị.


Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×