Đồ án Mạng máy tính - Xây dựng cổng thông tin điện tử về đào tạo cho trường Cao đẳng Công nghệ thông tin hữu nghị Việt Hàn

Tắt
Display Errors
Tắt
File Uploads
Bật
Magic Quotes Runtime
Tắt
Register Globals
Tắt
Output Buffering
Tắt
Session Auto Start
Tắt
Bảng 3.2 Yêu cầu cấu hình PHP đề vận hành cổng thông tin
GIỚI THIỆU CHƯƠNG TRÌNH
Trang chủ
Trang chủ được thiết kế với màu xanh đặc trưng của trường. Đảm bảo việc truyền tải tin tức và quảng bá các khoá học. Vị trí module được chia thành bảy phần chính: 
Login
Banner
Content-Mass-Top
Left
Main-body
Right
User
Hình 3.1 Giao diện trang chủ
Hình 3.2 Vị trí các module chính ở trang chủ
Các module ở vị trí Left
Tin mới nhất: Hiển thị các tin mới nhất 
Quảng cáo tuyển dụng: Chứa banner quảng cáo liên kết tới trang hỗ trợ việc làm
Hình ảnh hoạt động: Chứa các hình ảnh hoạt động của trung tâm, hiệu ứng phóng to khi click chuột vào hình ảnh
Các module ở vị trí Right
Sinh viên: Chứa menu dẫn đến các tiện ích cần thiết cho sinh viên như thông báo từ trung tâm, Đăng ký khoá học trực tuyến, đăng ký thực tập trực tuyến, cựu sinh viên, cẩm nang sinh viên.v.v
Hỗ trợ: Hiện các thông tin liên hệ hỗ trợ cho sinh viên
Bình chọn: Tính năng giúp cổng thông tin tương tác với người sử dụng.
Certificate: Trình diễn hình ảnh các chứng chỉ mà trung tâm đào tạo.
Trực tuyến: Thống kê thành viên và khách trực tuyến.
Vị trí Content-Mass-Top: Chứa module Slideshow, trình diễn để quảng bá các khoá học tiêu biểu, liên kết tới các bài viết giới thiệu khoá học. 
Các module vị trí User:
Đọc nhiều nhất: Hiển thị các tin đọc nhiều nhất.
Vị trí Main-Body: Hiển thị theo danh sách các tin tức được kích hoạt hiển thị ở trang chủ.
Cơ sở 2: Hiển thị ảnh bản đồ đến cơ sở 2.
Liên hệ: chứa thông tin liên hệ của Trung tâm như địa chỉ, số điện thoại, email.
Trang đăng ký khoá học trực tuyến
Giao diện cho người dùng
Với component đăng ký khoá học trực tuyến, các khoá học được nhóm lại theo chủ đề con. Hay nói cách khác, một chủ đề con có nhiều khoá học và một khoá học có một chủ đề con.
Tính năng đăng ký khoá học trực tuyến được liên kết ở menu Sinh viên.
Hình 3.3 Menu đăng ký khoá học trực tuyến
Hình 3.4 Giao diện của các khoá học thuộc chủ đề con Đào tạo quản trị mạng
Khi học viên xem khoá học, các thông tin cơ bản về khoá học sẽ được cung cấp cho học viên như ngày bắt đầu, kết thúc, giảng viên, học phí, địa chỉ, thời khoá biểu, giới thiệu khoá học.. và form (mẫu) đăng ký cho phép học viên đăng ký khoá học trực tuyến. Các trường trong form này có thể thêm, sửa tuỳ yêu cầu trong trang quản lý khoá học của người quản trị.
Hình 3.5 Giao diện các thông tin cung cấp cho học viên khi đăng ký
Hình 3.6 Form đăng ký khoá học trực tuyến
Giao diện cho người quản trị
Hình 3.7 Bảng điều khiển của tính năng đăng ký khoá học trực tuyến
Chức năng chính dành cho người quản trị bao gồm
Quản lý học viên đăng ký: Cho phép quản lý danh sách các học viên đã đăng ký bao gồm xem, ngưng kích hoạt, kích hoạt, sửa, xoá học viên.
Hình 3.8 Giao diện quản lý học viên đã đăng ký khoá học
Quản lý khoá học: Cho phép người quản trị có thể thêm, sửa, xoá hoặc lưu trữ các khoá học
Hình 3.9 Giao diện quản lý các khoá học
Hình 3.10 Giao diện thêm khoá học mới
Quản lý chủ đề con: Cho phép phân cấp không giới hạn các chủ đề con. Với tính năng tạo, sửa, xoá, ngưng kích hoạt, kích hoạt các chủ đề con
Hình 3.11 Giao diện quản lý chủ đề con của khoá học
Hình 3.12 Thêm một chủ đề con
Quản lý giảng viên: Cho phép thêm, sửa, xoá giảng viên.
Hình 3.13 Thêm mới giảng viên
Lưu trữ khoá học: Lưu trữ các khoá học đã hết hạn hoặc chưa được mở. Khoá học khi ở chế độ lưu trữ sẽ không có hiệu lực và không được thể hiện trên trang đăng ký khoá học.
Thiết lập cấu hình: Với tính năng thiết lập cấu hình, người quản trị có thể linh hoạt cấu hình hiển thị các thông tin khoá học. Tuỳ chọn thêm bớt các trường trong mẫu đăng ký của học viên, câu hình upload, sửa CSS cho giao diện, email template..
Hình 3.14: Cấu hình hiển thị các thông khoá học
Hình 3.15 Thêm một trường trong mẫu đăng ký học viên
Trang hỗ trợ việc làm
Giao diện người dùng
Hình 3.16 Giao diện trang cổng thông tin việc làm
Giao diện, chứng năng cho ứng viên
Giao diện cổng thông tin cho người sử dụng được bố trí trên hai vị trí chính là Content-Mass-Top và Right. Bao gồm các module:
Danh mục việc làm: Hiển thị các việc làm theo danh mục.
Hình 3.17 Module danh mục việc làm
Việc làm theo thời gian: Hiển thị việc làm theo thời gian gồm Toàn thời gian, Bán thời gian và Làm theo dự án.
Việc làm theo địa điểm: Hiển thị việc làm theo địa điểm tuyển dụng
Hình 3.18 Module việc làm theo địa điểm
Việc làm theo ngành: Hiển thị việc làm theo ngành.
Module Việc làm mới nhất: Hiển thị danh sách các việc làm mới nhất, gồm các thông tin về thời gian đăng việc, tên việc, địa điểm, tên và logo công ty tuyển dụng.
Module tìm kiếm: Giúp người sử dụng có thể tìm kiếm việc làm theo từ khoá theo địa điểm và theo chuyên ngành.
Hình 3.19 Giao diện tìm kiếm nâng cao
Hình 3.20 Giao diện xem việc mới nhất
Hình 3.21 Giao diện lựa chọn đăng ký
Hình 3.22 Giao diện đăng ký của ứng viên
Ứng viên sau khi đăng nhập và xem các công việc được đăng, có thể lưu việc và nộp hồ sơ ứng tuyển công việc đó bằng cách chọn Save Job để lưu công việc, Apply Job để gởi hồ sơ ứng tuyển. Sau khi chọn Apply Job, hệ thống sẽ tự động gởi mail bao gồm thông tin về hồ sơ của ứng viên cho nhà tuyển dụng.
Hình 3.23 Xem việc và đăng ký tuyển dụng
Hình 3.24 Quản lý danh sách các công việc đã lưu
Giao diện, chức năng cho nhà tuyển dụng: 
Đối với nhà tuyển dụng, có thể đăng việc và quản lý các công việc đã đăng, có thể tìm hồ sơ các ứng viên phù hợp.
Hình 3.25 Menu đăng và quản lý công việc đã đăng
Hình 3.26 Giao diện đăng việc
Hình 3.27 Tìm hồ sơ ứng viên
Giao diện cho người quản trị
Hình 3.28 Bảng điều khiển tính năng cổng thông tin việc làm
Chức năng chính dành cho người quản trị:
Danh sách công việc: Liệt kê danh sách công việc đã được đăng, với các tuỳ chọn xem, sửa, xoá, ngưng kích hoạt, kích hoạt công việc
Gói đăng việc: Gói đăng việc là các gói quy định khoản thời gian được đăng của các tin đăng tuyển. Người quản trị có thể thêm, sửa, xoá, xem thống kê việc sử dụng các gói công việc. 
Khi đăng tin tuyển dụng, nhà tuyển dụng phải chọn một trong các gói đã được đưa ra để áp dụng thời gian hết hạn cho tin đăng tuyển đó.
Hình 3.29 Quản lý các gói đăng việc
Hình 3.30 Thống kê sử dụng các gói công việc
Cấu hình: Quản lý rất nhiều các tuỳ chọn cho cổng thông tin việc làm như quản lý địa điểm tuyển dụng, quản lý đơn vị tiền tệ, quản lý kiểu lương, quản lý loại kinh nghiệm, quản lý trình độ học vấn, quản lý danh mục, quản lý chuyên ngành công việc
Hình 3.31 Quản lý việc làm theo thời gian
Hình 3.32 Quản lý kiểu lương
Quản lý nhà tuyển dụng: Liệt kê danh sách các nhà tuyển dụng. Người quản trị có thể thêm, xoá, sửa thông tin của nhà tuyển dụng. Khi xoá nhà tuyển dụng, hệ thống chỉ loại tài khoản nhà tuyển dụng ra khỏi danh sách nhà tuyển dụng chứ không xoá tài khoản đăng nhập của nhà tuyển dụng đó.
Hình 3.33 Quản lý nhà tuyển dụng
Quản lý ứng viên: Tương tự tính năng quản lý nhà tuyển dụng, quản lý ứng viên cũng liệt kê danh sách các ứng viên, cho phép thêm, sửa, xoá ứng viên.
Hình 3.34 Quản lý ứng viên
Tuỳ chọn trường hồ sơ người dùng và Tuỳ chọn trường chi tiết công việc: Cho phép người quản trị có thể thêm các trường trong hồ sơ đăng ký người dùng và các trường trong chi tiết công việc, tăng khả năng linh động khi hồ sơ đăng ký người dùng (ứng viên và nhà tuyển dụng) và thông tin tuyển dụng cần thay đổi, cập nhật.
BẢO MẬT CỔNG THÔNG TIN
Các nguy cơ bảo mật
Với sự phát triển nhanh chóng của mạng internet và đặc biệt là các công nghệ, ngôn ngữ xây dựng website, kèm theo đó là vấn đề bảo vệ các tài nguyên thông tin trên website, tránh sự mất mát, xâm phạm là việc cần thiết và cấp bách đối với mất cứ một website nào khi đưa vào vận hành.
Được xây dựng trên nền tảng Joomla1.5, loại mã nguồn đã được cộng đồng mã nguồn mở đánh giá có tính bảo mật rất cao. Nhưng không vì thế mà các website Joomla 1.5 có thể an toàn tuyệt đối. Và cổng thông tin điện tử và hỗ trợ việc làm cũng không ngoại lệ. Nguy cơ bảo mật phần lớn xuất phát từ các thành phần mở rộng của các hãng thứ ba. XSS và SQL Injection là các lỗ hổng bảo mật tầng ứng dụng thường gặp nhất trên hệ thống website Joomla:
XSS: Cross-Site Scripting hay còn được gọi tắt là XSS (thay vì gọi tắt là CSS để tránh nhầm lẫn với CSS-Cascading Style Sheet của HTML) là một kỹ thuật tấn công bằng cách chèn vào các website động (ASP, PHP, CGI, JSP ...) những thẻ HTML hay những đoạn mã script nguy hiểm có thể gây nguy hại cho những người sử dụng khác. Trong đó, những đoạn mã nguy hiểm được chèn vào hầu hết các form, đường link của website được viết bằng Script như JavaScript, JScript, DHTML và cũng có thể là cả các thẻ HTML. 
XSS chỉ gây tổn hại đối với những người truy cập website, không nguy hại đến phía web server.
SQL injection: là một kỹ thuật điền vào những đoạn mã SQL bất hợp pháp cho phép khai thác một lỗ hổng bảo mật tồn tại trong cơ sở dữ liệu của một ứng dụng. Lỗ hổng bảo mật này có thể xuất hiện khi ứng dụng không có đoạn mã kiểm tra chuỗi ký tự thoát nhúng trong câu truy vấn SQL hoặc do sự định kiểu đầu vào không rõ ràng hay do lỗi cú pháp SQL của lập trình viên khiến cho một đoạn mã ngoại lai có thể được xử lý ngoài ý muốn. Nó là một ví dụ của sự rủi ro khi một ngôn ngữ lập trình hay ngôn ngữ kịch bản được nhúng trong một ngôn ngữ khác. Tấn công SQL injection còn có thể hiểu là hình thức tấn công chèn bất hợp pháp các đoạn mã SQL.
Đề xuất giải pháp bảo mật
Quy trình bảo mật website phải được triển khai trên cả bảy lớp của mô hình tham chiếu OSI. Trong phạm vi đồ án này, Tôi chỉ nghiên cứu và áp dụng các biện pháp bảo mật cơ bản trên tầng ứng dụng web.
Bảo mật cho trang quản trị bằng cookie
Ý tưởng của giải pháp này là sử dụng chứng thực bằng cookie ngăn chặn mọi truy cập trực tiếp tới trang quản trị Joomla bằng đường dẫn thông thường  Thay vào đó, người quản trị phải truy cập gián tiếp thông qua một đường dẫn chỉ định khác (chẳng hạn  ). Các bước thực hiện:
Tạo một thư mục bí mật trên website, chẳng hạn [Joomla]/ptnd.
Tạo một file "viethanit.php" trong thư mục bí mật trên với nội dung:
< ?php
 $admin_cookie_code="cdntskymakymebktttvi";
 setcookie("ViethanitAdminSession",$admin_cookie_code,0,"/");
 header("Location: /administrator/index.php");
?>
Thêm nội dung sau tới file ".htaccess" của thư mục /administrator
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} ! ViethanitAdminSession = cdntskymakymebktttvi
RewriteRule .* - [L,F]
Bảo mật trang quản trị bằng cách đặt mật khẩu thư mục
Lớp bảo mật thứ hai để trách truy cập trái phép vào trang quản trị là lớp mật khẩu thư mục bằng cách sử dụng file .htaccess (chỉ hỗ trợ ở máy chủ web Apache). Trước khi chứng thực bằng tài khoản và mật khẩu của cổng thông tin, người dùng khi truy cập vào trang quản trị phải khai báo tài khoản và mật khẩu bảo vệ thư mục. Các bước thực hiện đặt mật khẩu cho thư mục [Joomla]/administrator như sau như sau:
Tạo file chứa tài khoản và mật khẩu. Mật khẩu sẽ được mã hoá băm MD5 hoặc SHA. Cụ thể, tạo file chứa thông tin chức thực bằng tiện ích htpasswd do Apache cung cấp:
Đối với mã hoá mật khẩu theo thuật toán mã hoá MD5, vào giao diện dòng lệnh và thực thi lệnh:
 htpasswd –bc /home/btv/vhit.htpasswd quantrivien aA1234567
Máy chủ Apache sẽ tự động tạo file chứa thông tin chứng thực ở đường dẫn /home/btv/vhit.htpasswd với tài khoản “quantrivien”, mật khẩu “aA1234567” . Có định dạng:
quantrivien:$apr1$Ph0.....$BEE9Nk0OnC5o.1Dbt0t23.
Đối với mã hoá mật khẩu theo thuật toán mã hoá SHA, thực hiện tương tự với lệnh 
htpasswd –b -sc /home/btv/vhit.htpasswd quantrivien aA1234567
Định dạng file chứng thực sẽ là
quantrivien:{SHA}ip0ylwc4yKMMLb++pg9rEJRyJYc=
Tạo file .htaccess ở thư mục [Joomla]/administrator có nội dung yêu cầu chứng thực và khai báo đường dẫn với file chứa thông tin chứng thực.
AuthGroupFile /dev/null
AuthName "Authentication"
AuthType Basic
AuthUserFile /home/ptnd/public_html/administrator/vhit.htpasswd
require valid-user
Bảo mật bằng các component của Joomla
Joomla có nhiều thành phần mở rộng trợ giúp cho việc bảo mật website, trong đó có component Sh404SEF. Component này có khả năng:
Cản lọc các yêu cầu (request) URL không hợp lệ, vì vậy hạn chế các kiểu tấn công thông thường như SQL injection, Blind SQL injection
Anti-flood: Component sẽ tự động cấm những IP có số lượng request quá lớn, đồng thời có ghi log lại quá trình tấn công.
Tuỳ chọn cấu hình danh sách IP được truy cập, danh sách các IP bị cấm...
Ngoài ra, Sh404SEF còn có chức năng khác là tạo đường link thân thiện cho Joomla, tối ưu hoá website với bộ máy tìm kiếm.
Hình 3.35 Cấu hình bảo mật website Joomla với Sh404SEF
Hình 3.36 Cấu hình chống Anti-floood với Sh404SEF
Hình 3.37 Tuỳ chọn cho phép các IP được phép truy cập và cấm truy cập
KẾT LUẬN
Kết quả đạt được
Về lý thuyết:
Nắm được cách thiết kế và quản trị website với hệ quản trị nội dung mã nguồn mở Joomla, hệ quản lý học tập Moodle.
Phân tích, thiết kế hệ thống cổng thông tin điện tử và hỗ trợ việc làm cho TT PTND và Đào tạo
Về thực hành
Xây dựng được cổng thông tin điện tử và hỗ trợ việc làm cho TT PTND và Đào tạo với các tính năng chính đề ra: Cổng tin tức, tính năng đăng ký khoá học trực tuyến, tính năng hỗ trợ việc làm.
Tìm hiểu và vận dụng các biện pháp bảo mật cơ bản cho website Joomla mà cụ thể là cổng thông tin điện tử và hỗ trợ việc làm.
Hạn chế
Do thời gian hạn hẹp, một số tính năng và mục tiêu đề ra chưa hoàn thành:
Component ký thực tập trực tuyến chỉ mới dừng lại ở mức độ phân tích và thiết kế hệ thống, chưa triển khai viết component
Chưa xây dựng xong website E-Learning với Moodle
Các tính năng đã xây dựng mới trong thời gian thử nghiệm, chưa đi vào vận hành nên có thể xuất hiện một số lỗi không đoán trước được.
Hướng mở
Trong thời gian tới, sẽ cố gắng hoàn thành component đăng ký thực tập trực tuyến, E-Learning với moodle
Nghiên cứu triển khai hệ thống web server và bảo mật web Server để đảm bảo vận hành cổng thông tin.
TÀI LIỆU THAM KHẢO
Tài liệu tiếng Việt
Ks. Hồ Văn Phi, Giáo trình phân tích và thiết kế hệ thống thông tin, Cao Đẳng CNTT Hữu Nghị Việt Hàn.
Ks. Hồ Văn Phi, Giáo trình Cơ sở dữ liệu và SQL, Cao Đẳng CNTT Hữu Nghị Việt Hàn.
TS. Dương Kiều Hoa -Tôn Thất Hoà An, Phân tích và thiết kế HTTT theo UML.
Tài liệu giới thiệu giải pháp xây dựng giải pháp dạy học trực tuyến E-learning, Asianux Viet Nam.
TS.Nguyễn Quang Trung, Sử dụng phần mềm nguồn mở trong E-learning 
Đại học Hoa Sen , Học liệu chuẩn Scorm.
Tài liệu tiếng Anh
Joomla! 1.5 Installation Manual, Andy Wallace, (03-09-2007).
Barrie M. North, Joomla! A User's Guide: Building a Successful Joomla! Powered Website, Prentice Hall, December (11 – 2007).
Jennifer Marriott, The Official Joomla! Book, Addison-Wesley Professional, Elin Waring (Dec -17 - 2010).
Jason Cole, Helen Foster (2008), Using Moodle, O’Reilly.
Internet
Ý KIẾN CỦA GIẢNG VIÊN HƯỚNG DẪN