Thứ 311212017

Last update03:36:58 PM

“Giải pháp quản lý an ninh mạng của Sở Tài nguyên và Môi trường Hà Nội”

 Qua thời gian và nhu cầu xây dựng và phát triển hệ thống thông tin Tài nguyên và Môi trường Hà Nội. Đến nay, bộ phận lõi của hệ thống thông tin này đặt tại Trung tâm Công nghệ Thông tin Tài nguyên và Môi trường Hà nội lớn mạnh về quy mô và độ phức tạp. Xuất phát từ nhu cầu thực tế, việc nghiên cứu và xây dựng một hệ thống cảnh báo an ninh mạng và bảo mật dữ liệu của hệ thống có vai trò  quan trọng ảnh hưởng tời toàn bộ quá trình vận hành của hệ thống.

Bộ phận trung tâm mạng thông tin này là nơi  lưu trữ các thông tin, dữ liệu quan trọng, các trang thông tin, cổng thông tin. Để thực hiện tốt các biện pháp bảo vệ kho lưu trữ dữ liệu số, Trung tâm Công nghệ thông tin Tài nguyên Môi trường đã nghiên cứu, phát triển một hệ thống giám sát và quản lý thiết bị tập trung để kịp thời phát hiện các vấn đề phát sinh.

Các thông tin theo dõi giúp cho việc quản lý kho dữ liệu được thống nhất, tiện lợi, khả năng bao quát xuyên suốt  cả hệ thống. Việc giám sát hệ thống cũng giúp cho quá trình khoanh vùng khắc phục các sự cố được nhanh chóng và hiệu quả hơn. Tăng cường năng lực giám sát, quản lý, bảo mật, bảo vệ dữ liệu của hệ thống thông tin, đây là là tiền đề cho quá trình xây dựng cơ sở dữ liệu tập trung và toàn diện trong các giai đoạn triển khai và phát triển hệ thống thông tin tài nguyên môi trường.

   Tầng Giao diện người dùng: được dùng để giao tiếp với người dùng, nhiệm vụ chính là hiển thị dữ liệu và nhận dữ liệu từ người dùng.

-        Tầng Quy tắc xử lý: nhiệm vụ chính là cung cấp các chức năng của phần mềm, như chức năng về ngưỡng, kết nối qua các hàm API…

-        Tầng Lưu trữ dữ liệu: là các hệ cơ sở dữ liệu, cho phép tìm kiếm, triết xuất, cập nhật dữ liệu.

Ngoài việc sử dụng các công nghệ giám sát thiết bị mạng, máy chủ, thiết bị lưu trữ và thiết bị lưu điện, hệ thống còn có khả năng gửi SMS được thực hiện thông qua dịch vụ SMS Gateway hoặc SMS Hosting có sẵn của bên thứ ba. Hệ thống giám sát sẽ gửi nội dung tin nhắn tới các SMS Hosting/Gateway thông qua internet và các hàm SMS API. Bằng cách này, việc gửi SMS đã được ảo hoá thành một dịch vụ internet, do đó không cần tới các thiết bị phần cứng nào hỗ trợ thêm. SMS Hosting (thông qua SMS API) là cơ chế nền SMS, cho phép các nhà phát triển dịch vụ toàn quyền tích hợp hệ thống SMS vào bất kỳ ứng dụng nào.

 

SMS Gateway là cầu nối giữa mạng internet và mạng di động, cung cấp 1 nền tảng ảo hóa SMS (Virtual SMS) để các lập trình viên kết nối với hệ thống, và xây dựng các giải pháp SMS một cách dễ dàng. Virtual SMS là một môi trường “trong suốt”, trên hệ thống ảo hóa SMS này, lập trình viên không cần quan tâm đến các giao tiếp thiết bị, các mối kết nối… mà chỉ tập trung duy nhất vào các SMS API do bên thứ ba cung cấp. Do đó có thể chủ động viết các hàm gửi SMS, quản trị thông tin, điều phối SMS.... độc lập hoàn toàn với thiết bị.

SMS API là giao thức kết nối để sử dụng các dịch vụ SMS thông qua API (Application Programing Interface : giao diện lập trình ứng dụng). Nằm trên nền SMS Hosting, các kết nối từ SMS API sẽ giao tiếp với nền tảng SMS Hosting để triển khai các ứng dụng SMS. Việc lập trình SMS sẽ dễ dàng hơn bao giờ hết thông qua các giao thức này.

-          Có thể kết nối bằng tất cả các ngôn ngữ lập trình thông dụng: ASP, PHP, dotNet, thậm chí có thể kết nối thông qua HTML

-          Chạy đa nền: Unix, Windows, Mac

Cơ chế hoạt động:

-          Kết nối thông qua Web Services: POST/GET, SOAP

-          Hỗ trợ gửi tin nhắn SMS thông qua giao thức SMTP, SMPP ( tích hợp vào các ứng dụng chuẩn theo giao thức này )

Mặt khác, thông qua việc ảo hoá SMS, việc gửi tin nhắn giờ đây không phụ thuộc vào bất kỳ hệ thống đầu số, hoặc nhà cung cấp viễn thông nào (Vinaphone, Mobiphone, Viettel, GTel...).

SMS API là một dạng API. Một giao diện lập trình ứng dụng (tiếng anh Application Programming Interface hay API) là một giao diện mà một hệ thống máy tính hay ứng dụng cung cấp để cho phép các yêu cầu dịch vụ có thể được tạo ra từ các chương trình máy tính khác, và/hoặc cho phép dữ liệu có thể được trao đổi qua lại giữa chúng. Chẳng hạn, một chương trình máy tính có thể (và thường là phải) dùng các hàm API của hệ điều hành để xin cấp phát bộ nhớ và truy xuất tập tin. Nhiều loại hệ thống và ứng dụng hiện thực API, như các hệ thống đồ họa, cơ sở dữ liệu, mạng, dịch vụ web… Đây là phần mềm hệ thống cung cấp đầy đủ các chức năng và các tài nguyên mà các lập trình viên có thể rút ra từ đó để tạo nên các tính năng giao tiếp người- máy như: các trình đơn kéo xuống, tên lệnh, hộp hội thoại, lệnh bàn phím và các cửa sổ, và tất nhiên là giao tiếp với cả các SMS Gateway. Một trình ứng dụng có thể sử dụng nó để yêu cầu và thi hành các dịch vụ cấp thấp do hệ điều hành của máy tính thực hiện. Hệ giao tiếp lập trình ứng dụng giúp ích rất nhiều cho người sử dụng vì nó cho phép tiết kiệm được nhiều thời gian tìm hiểu các chương trình mới.

Trong giai đoạn hiện nay, hệ thống giám sát sẽ tập trung vào nhiệm vụ xây dựng hệ thống giám sát trung tâm cho các thiết bị và kho dữ liệu nghiệp vụ. Các tính năng cảnh báo cũng sẽ được xây dựng, để hỗ trợ cho các cán bộ quản trị và giám sát nhanh chóng có đươc tình hình mới về hệ thống để đưa ra phương án xử lý kịp thời. Đồng thời, quá trình xử lý của các cán bộ sẽ được ghi nhận lại để làm cơ sở cho việc xây dựng cơ chế tự động sửa lỗi trong tương lại.

H.M.Q