Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam LỜI NÓI ĐẦU Việt Nam nằm trong số những nước có tỉ lệ website bị tấn công, điều khiển nhiều nhất thế giới. Trong năm 2010, Việt Nam đã có hơn 2300 website bị tấn công, số lượng website bị tấn công không ngừng tăng lên và tính từ đầu năm 2011 đến nay đã có hơn 3800 website bị tấn công. Tính chung từ 2002 đến nay đã có hơn 7900 website bị tấn công. Trong đó có gần 1000 website thuộc khối nhà nước(.gov.vn). Đây chỉ là số lượng nhỏ được phát hiện, còn trên thực tế số lượng website bị tấn công lớn hơn gấp nhiều lần. Sau khi phát hiện website bị tấn công, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam đã gửi công văn cảnh báo an toàn thông tin đến các cơ quan, đơn vị chủ quản của website và hỗ trợ giải quyết vấn đề. Trang 1 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam CHƯƠNG 1: TỔNG QUAN VỀ TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 1.1 Tổng quan - Tên Cơ quan: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Vietnam Computer Emergency Response Team - VNCERT) – Bộ Thông tin và Truyền thông. - Địa chỉ: A12 Lô 11 Định Công - Hoàng Mai - Hà Nội. - Điện thoại: (+84 ) 43 640 4421; (+84) 43 640 4424. - Fax: (+84) 43 640 4425. - Email: office@vncert.vn. - Website: www.vncert.gov.vn.  Chi nhánh tại Tp. Đà Nẵng: Phòng 5.10 tầng 5, số 76-78 Bạch Đằng, Quận Hải Châu, TP. Đà Nẵng. - Điện thoại: (+84) 5113 843 228. - Fax: (+84) 5113 843 228. - Email: cnmt@vncert.vn 1.2 Vị trí - Chức năng Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT), được thành lập theo Quyết định 339/2005 của Thủ tướng Chính phủ, là đơn vị trực thuộc bộ Bộ Thông tin và Truyền thông, thực hiện chức năng điều phối các hoạt động ứng cứu sự cố máy tính trong toàn quốc; cảnh báo kịp thời các vấn đề về an toàn mạng máy tính; thúc đẩy hình thành trung tâm ứng cứu khẩn cấp máy tính (CERT) trong các cơ quan, tổ chức, doanh nghiệp; là đầu mối thực hiện hợp tác với các tổ chức CERT nước ngoài. Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam là đơn vị sự nghiệp có thu, có tư cách pháp nhân, có con dấu và tài khoản riêng để giao dịch theo quy định của Trang 2 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam pháp luật; có trụ sở chính đặt tại thành phố Hà Nội và 02 chi nhánh tại thành phố Đà Nẵng và thành phố Hồ Chí Minh. 1.3 Nhiệm vụ và quyền hạn Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam có các nhiệm vụ và quyền hạn sau: - Điều phối các hoạt động ứng cứu mạng Internet quốc gia để phòng, chống sự cố mạng và tham gia phòng chống tội phạm, chống khủng bố trên mạng Internet trong phạm vi quốc gia và trong khuôn khổ hợp tác quốc tế. - Điều phối và hướng dẫn các tổ chức, doanh nghiệp cung cấp các dịch vụ Internet trong việc xử lý sự cố, trong việc thực hiện nghĩa vụ xử lý và lưu trữ số liệu gốc để cung cấp thông tin cho mục đích đảm bảo an toàn mạng Internet quốc gia. - Điều phối các tổ chức, doanh nghiệp cung cấp dịch vụ về an toàn mạng trong nước theo quy định để xử lý các sự cố lớn trên mạng Internet quốc gia. Phối hợp quốc tế trong điều phối xử lý sự cố từ nước ngoài hoặc từ trong nước ra. - Tổ chức thu thập thông tin về an toàn mạng Internet. Thống kê, tổng hợp, phân tích các số liệu về an toàn mạng Internet quốc gia để giúp cho các hoạt động quản lý nhà nước về an toàn bảo mật trong các hoạt động công nghệ thông tin và truyền thông. Theo dõi phát hiện những nguy cơ và sự cố an toàn mạng máy tính để cảnh báo sớm cho các cơ quan hữu quan và cho cộng đồng; tham gia công tác quản lý an toàn bảo mật trong các hoạt động công nghệ thông tin và truyền thông. - Thu thập đánh giá về các công nghệ và giải pháp đảm bảo an toàn mạng máy tính mới nhất để khuyến cáo rộng rãi. Tổ chức nghiên cứu thường xuyên để làm chủ những kỹ thuật mới đồng thời phát triển các giải pháp, kỹ thuật riêng của VN về an toàn mạng máy tính để đề xuất giải pháp phục vụ xử lý khẩn cấp sự cố mạng và khuyến cáo các biện pháp đề phòng. - Tổ chức nghiên cứu và phối hợp với các đơn vị chức năng để xây dựng các tiêu chuẩn và quy chuẩn kỹ thuật về an toàn mạng máy tính, bao gồm các tiêu chuẩn kỹ thuật cho hệ thống thông tin, chuẩn về khung đào tạo bồi dưỡng người sử dụng mạng, các quy trình phòng chống và xử lý sự cố và các văn bản pháp quy khác về an toàn mạng máy tính. Trang 3 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam - Hoạt động thúc đẩy năng lực ứng cứu khẩn cấp máy tính và hình thành hệ thống các CERT trong các cơ quan, tổ chức, doanh nghiệp. Tuyên truyền nâng cao nhận thức cộng đồng về an toàn thông tin máy tính; phát hành các ấn phẩm về an toàn mạng máy tính theo quy định của pháp luật. - Tham gia hợp tác với các tổ chức CERT trên thế giới. Là đầu mối trao đổi thông tin với các trung tâm an toàn mạng quốc tế. Tham gia các diễn đàn, hoạt động đào tạo và hội thảo quốc tế về lĩnh vực liên quan. - Được phối hợp, hợp tác với các tổ chức quốc tế để khai thác thông tin, kĩ thuật và tri thức phòng chống sự cố và tội phạm mạng, quảng bá về an toàn mạng máy tính Viêt Nam và tranh thủ sự giúp đỡ quốc tế nân cao năng lực đảm bảo an toàn mạng của Việt Nam. - Tham gia công tác quản lý nhà nước đối với các hoạt động của cá hiệp hội và tổ chức phi chính phủ trong lĩnh vực an toàn thông tin trên mạng máy tính. Được quyền yêu cầu các tổ chức, cá nhân hoạt động trên mạng Internet quốc gia cung cấp các thông tin và các số liệu thống kê liên quan đến vấn đề an toàn mạng. - Cung cấp các dịch vụ đánh giá về kĩ thuật an toàn mạng cho các hệ thống thông tin và cho các sản phẩm, công nghệ đảm bảo an toàn thông tin dùng trong mạng máy tính. Kiểm tra đánh giá, công nhận đạt tiêu chuẩn cho các tổ chức làm dịch vụ ứng cứu máy tính và an toàn mạng máy tính. - Tổ chức các dịch vụ về đào tạo, bồi dưỡng kĩ thuật xây dựng mạng và an toàn mạng máy tính, kiểm tra sát hạch và cấp chứng chỉ về trình độ quản trị mạng và đảm bảo an toàn mạng máy tính theo các quy định hiện hành của Nhà nước và phân cấp của Bộ thông tin và truyền thông. - Cung cấp các dịch vụ khác trong lĩnh vực tư vấn, nghiên cứu, triển khai, sản xuất, lưu trữ, và cung cấp thông tin phục vụ an toàn mạng máy tính, tạo thêm các nguồn thu nhằm mở rộng phạm vi và quy mô hoạt động phù hợp với chức năng, nhiệm vụ và quyền hạn của Trung tâm và theo quy định của Pháp luật, bảo toàn và phát triển các nguồn lực được giao. - Được thu, quản lý và sử dụng phí và lệ phí theo quy định của Pháp luật. Trang 4 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam - Quản lý về tổ chức công chức, viên chức và tài sản của trung tâm theo quy định của pháp luật và phân cấp của Bộ trưởng. - Thực hiện các nhiệm vụ khác do Bộ trưởng giao. 1.4 Cơ cấu tổ chức Trung tâm ứng cứu khẩn cấp máy tính Việt Nam có giám đốc, các phó giám đốc, bộ máy giúp việc và các đơn vị trực thuộc. Giám đốc chịu trách nhiệm trước bộ trưởng về kết quả thực hiện chức năng, nhiệm vụ và quyền hạn được quy định tại quyết định này. Phó giám đốc giúp giám đốc chỉ đạo, điều hành các mặt công tác của trung tâm và chịu trách nhiệm trước giám đốc về nhiệm vụ được phân công. Mô hình tổ chức: - Phòng hành chính, tổng hợp. - Phòng kế hoạch và kế toán. - Phòng Nghiệp vụ. - Phòng kĩ thuật hệ thống. - Phòng nghiên cứu - phát triển. - Phòng Tư vấn - Đào tạo. - Chi nhánh tại thành phố Hồ Chí Minh. - Chi nhánh tại thành phố Đà Nẵng. Trang 5 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 1. Sơ đồ cơ cấu tổ chức Chi nhánh tại thành phố Hồ Chí Minh và chi nhánh tại thành phố Đà Nẵng có con dấu và tài khoản riêng để giao dịch theo quy định của pháp luật. 1.5 Trung tâm VNCERT – Chi nhánh Đà Nẵng 1.5.1 Tổ chức nhân sự Hình 2. Sơ đồ tổ chức nhân sự trung tâm VNCERT – Chi nhánh Đà Nẵng 1.5.2 Chức năng và nhiệm vụ - Điều phối các hoạt động ứng cứu sự cố máy tính, cảnh báo kịp thời các vấn đề an toàn mạng máy tính tại khu vực miền Trung – Tây Nguyên phục vụ nhiệm vụ của Trung tâm. - Là đầu mối của Trung tâm quan hệ với các cơ quan đơn vị và các cá nhân trong và ngoài ngành thuộc khu vực miền Trung – Tây Nguyên để tiếp nhận, giải quyết các vấn đề thuộc chức năng và nhiệm vụ của Trung tâm theo sự chỉ đạo của Giám đốc Trung tâm. Trang 6 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam - Chủ động đề xuất, tham gia kế hoạch chương trình công tác hàng năm, tổ chức triển khai thực hiện các nhiệm vụ được Giám đốc giao. - Thực hiện các nhiệm vụ đột xuất do Giám đốc giao. Trang 7 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam CHƯƠNG 2: NGHIÊN CỨU TỔNG QUAN 2.1 Giới thiệu về ứng dụng Web 2.1.1 Giới thiệu về Apache Apache hay là chương trình máy chủ HTTP là một chương trình dành cho máy chủ đối thoại qua giao thức HTTP. Apache chạy trên các hệ điều hành tương tự như Unix, Microsoft Windows, Novell Netware và các hệ điều hành khác. Apache đóng một vai trò quan trọng trong quá trình phát triển của mạng web thế giới (tiếng Anh: World Wide Web). Khi được phát hành lần đầu, Apache là chương trình máy chủ mã nguồn mở duy nhất có khả năng cạnh tranh với chương trình máy chủ tương tự của Netscape Communications Corporation mà ngày nay được biết đến qua tên thương mại Sun Java System Web Server. Từ đó trở đi, Apache đã không ngừng tiến triển và trở thành một phần mềm có sức cạnh tranh mạnh so với các chương trình máy chủ khác về mặt hiệu suất và tính năng phong phú. Từ tháng 4 năm 1996, Apache trở thành một chương trình máy chủ HTTP thông dụng nhất. Hơn nữa, Apache thường được dùng để so sánh với các phần mềm khác có chức năng tương tự. Tính đến tháng 1 năm 2007 thì Apache chiếm đến 60% thị trường các chương trình phân phối trang web. Apache được phát triển và duy trì bởi một cộng đồng mã nguồn mở dưới sự bảo trợ của Apache Software Foundation. Apache được phát hành với giấy phép Apache License và là một phần mềm tự do và miễn phí. 2.1.2 Giới thiệu về ngôn ngữ lập trình PHP 2.1.2.1 Tổng quan về PHP PHP (viết tắt hồi quy "PHP: Hypertext Preprocessor") là một ngôn ngữ lập trình kịch bản hay một loại mã lệnh chủ yếu được dùng để phát triển các ứng dụng viết cho máy chủ, mã nguồn mở, dùng cho mục đích tổng quát. Nó rất thích hợp với web và có thể dễ dàng nhúng vào trang HTML. Do được tối ưu hóa cho các ứng dụng web, tốc độ nhanh, nhỏ gọn, cú pháp giống C và Java, dễ học và thời gian xây dựng sản phẩm tương đối ngắn hơn so với các ngôn ngữ khác nên PHP đã nhanh chóng trở thành một ngôn ngữ lập trình web phổ biến nhất thế giới. Trang 8 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Ngôn ngữ, các thư viện, tài liệu gốc của PHP được xây dựng bởi cộng đồng và có sự đóng góp rất lớn của Zend Inc., công ty do các nhà phát triển cốt lõi của PHP lập nên nhằm tạo ra một môi trường chuyên nghiệp để đưa PHP phát triển ở quy mô doanh nghiệp. 2.1.2.2 Lịch sử phát triển PHP  PHP/FI PHP được phát triển từ một sản phẩm có tên là PHP/FI. PHP/FI do Rasmus Lerdorf tạo ra năm 1995, ban đầu được xem như là một tập con đơn giản của các mã kịch bản Perl để theo dõi tình hình truy cập đến bản sơ yếu lý lịch của ông trên mạng. Ông đã đặt tên cho bộ mã kịch bản này là "Personal Home Page Tools". Vào năm 1997, PHP/FI 2.0, lần viết lại thứ hai của phiên bản C, đã thu hút được hàng ngàn người sử dụng trên toàn thế giới với xấp xỉ 50.000 tên miền đã được ghi nhận là có cài đặt nó, chiếm khoảng 1% số tên miền có trên mạng Internet. Tuy đã có tới hàng nghìn người tham gia đóng góp vào việc tu chỉnh mã nguồn của dự án này thì vào thời đó nó vẫn chủ yếu chỉ là dự án của một người. PHP/FI 2.0 được chính thức công bố vào tháng 11 năm 1997, sau một thời gian khá dài chỉ được công bố dưới dạng các bản beta. Nhưng không lâu sau đó, nó đã được thay thế bởi các bản alpha đầu tiên của PHP 3.0.  PHP 3 PHP 3.0 là phiên bản đầu tiên cho chúng ta thấy một hình ảnh gần gũi với các phiên bản PHP mà chúng ta được biết ngày nay. Nó đã được Andi Gutmans và Zeev Suraski tạo ra năm 1997 sau khi viết lại hoàn toàn bộ mã nguồn trước đó. Lý do chính mà họ đã tạo ra phiên bản này là do nhận họ thấy PHP/FI 2.0 hết sức yếu kém trong việc phát triển các ứng dụng thương mại điện tử mà họ đang xúc tiến trong một dự án của trường đại học. Các tính năng khác được giới thiệu trong PHP 3.0 gồm có hỗ trợ cú pháp hướng đối tượng và nhiều cú pháp ngôn ngữ nhất quán khác. Ngôn ngữ hoàn toàn mới đã được công bố dưới một cái tên mới, xóa bỏ mối liên hệ với việc sử dụng vào mục đích cá nhân hạn hẹp mà cái tên PHP/FI 2.0 gợi nhắc. Nó đã được đặt tên ngắn gọn là "PHP", một kiểu viết tắt hồi quy của "PHP: Hypertext Preprocessor". Trang 9 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Vào cuối năm 1998, PHP đã phát triển được con số cài đặt lên tới hàng chục ngàn người sử dụng và hàng chục ngàn web site báo cáo là đã cài nó. Vào thời kì đỉnh cao, PHP 3.0 đã được cài đặt cho xấp xỉ 10% số máy chủ web có trên mạng Internet. PHP 3.0 đã chính thức được công bố vào tháng 6 năm 1998, sau thời gian 9 tháng được cộng đồng kiểm nghiệm.  PHP 4 Vào mùa đông năm 1998, ngay sau khi PHP 3.0 chính thức được công bố, Andi Gutmans và Zeev Suraski đã bắt đầu bắt tay vào việc viết lại phần lõi của PHP. Mục đích thiết kế là nhằm cải tiến tốc độ xử lý các ứng dụng phức tạp, và cải tiến tính mô đun của cơ sở mã PHP. Ngoài tốc độ xử lý được cải thiện rất nhiều, PHP 4.0 đem đến các tính năng chủ yếu khác gồm có sự hỗ trợ nhiều máy chủ web hơn, hỗ trợ phiên làm việc HTTP, tạo bộ đệm thông tin đầu ra, nhiều cách xử lý thông tin người sử dụng nhập vào bảo mật hơn và cung cấp một vài các cấu trúc ngôn ngữ mới. Với PHP 4, số nhà phát triển dùng PHP đã lên đến hàng trăm nghìn và hàng triệu site đã công bố cài đặt PHP, chiếm khoảng 20% số tên miền trên mạng Internet. Nhóm phát triển PHP cũng đã lên tới con số hàng nghìn người và nhiều nghìn người khác tham gia vào các dự án có liên quan đến PHP như PEAR, PECL và tài liệu kĩ thuật cho PHP.  PHP 5 Sự thành công hết sức to lớn của PHP 4.0 đã không làm cho nhóm phát triển PHP tự mãn. Cộng đồng PHP đã nhanh chóng giúp họ nhận ra những yếu kém của PHP 4 đặc biệt với khả năng hỗ trợ lập trình hướng đối tượng (OOP), xử lý XML, không hỗ trợ giao thức máy khách mới của MySQL 4.1 và 5.0, hỗ trợ dịch vụ web yếu. Những điểm này chính là mục đích để Zeev và Andi viết Zend Engine 2.0, lõi của PHP 5.0. Một thảo luận trên Slashdot đã cho thấy việc phát triển PHP 5.0 có thể đã bắt đầu vào thời điểm tháng 12 năm 2002 nhưng những bài phỏng vấn Zeev liên quan đến phiên bản này thì đã có mặt trên mạng Internet vào khoảng tháng 7 năm 2002. Ngày 29 tháng 6 năm 2003, PHP 5 Beta 1 đã chính thức được công bố để cộng đồng kiểm nghiệm. Đó cũng là phiên bản đầu tiên của Zend Engine 2.0. Phiên bản Trang 10 [...]... ASP.NET, ColdFusion, JSP, … Hình 4: Line Charts Trang 15 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 5: Bar Charts Hình 6: Area Charts Trang 16 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 7: Pie Charts CHƯƠNG 3: TÌM HIỂU HỆ THỐNG CẬP NHẬT THÔNG TIN CÁC WEBSITE BỊ TIN TẶC TẤN CÔNG TẠI VIỆT NAM 3.1 Cấu trúc hệ thống 3.1.1 Cấu trúc cơ sở dữ liệu TT Bảng Trường... đồ thống kê các loại virus bị tấn công nhiều nhất Hình 23: Biểu đồ thống kê các loại virus bị tấn công nhiều nhất (theo năm) Trang 28 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 24: Biểu đồ thống kê các loại virus bị tấn công nhiều nhất (theo tháng) Hình 25: Biểu đồ thống kê các loại virus bị tấn công nhiều nhất (theo ngày) Trang 29 Tìm hiểu hệ thống cập nhật các website bị tấn. .. sách website bị tấn công Hình 15: Sơ đồ quản lý danh sách các website bị tấn công - Hình ảnh: Hình 16: Thêm website bị nhiễm virus Trang 24 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 17: Sửa thông tin Website Trang 25 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.2.3 Chức năng thống kê dữ liệu Chức năng sử dụng Flash Charts để vẽ biểu đồ Dữ liệu động được cập. .. năng thống kê Hình 10: Giao diện chức năng thống kê Trang 21 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.1.3.4 Giao diện chức năng hệ thống Hình 11: Giao diện chức năng hệ thống 3.1.3.5 Giao diện chức năng liên hệ Hình 12: Giao diện chức năng liên hệ Trang 22 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.2 Các chức năng chính của hệ thống 3.2.1 Chức năng cập nhật. .. đầu thực hiện các thao tác trên hệ thống như đăng nhập, xem danh sách website bị nhiễm virus, xem thống kê, xem lịch,… Trang 19 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.1.3.2 Giao diện (Quản trị) danh sách các website bị nhiễm virus Hình 9: Giao diện (quản trị) danh sách các website bị nhiễm virus Trang 20 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.1.3.3... các website bị tấn công tại Việt Nam Hình 20: Biểu đồ thống kê các IP bị tấn công nhiều nhất (theo tháng) Hình 21: Biểu đồ thống kê các IP bị tấn công nhiều nhất (theo ngày) Trang 27 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.2.3.2 Thống kê theo tên virus tấn công - Mô tả: Thống kê tên virus tấn công nhiều nhất (Tên virus, số lượt, tỷ lệ) theo ngày, tháng, năm bị tấn công - Hình... cập nhật từ bảng tlb_virus Tùy chọn hiển thị theo ngày, tháng, năm website bị nhiễm virus 3.2.3.1 Thống kê theo IP bị tấn công - Mô tả: Thống kê IP bị tấn công nhiều nhất (IP, số lượt, tỷ lệ) theo ngày, tháng, năm bị tấn công - Hình ảnh: Hình 18: Biểu đồ thống kê các IP bị tấn công nhiều nhất Hình 19: Biểu đồ thống kê các IP bị tấn công nhiều nhất (theo năm) Trang 26 Tìm hiểu hệ thống cập nhật các website. .. công tại Việt Nam - Hình ảnh: Hình 27: Danh sách thành viên Hình 28: Hiệu chỉnh thông tin thành viên Trang 31 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.2.4.2 Chức năng sao lưu / phục hồi dữ liệu - Mô tả: Sao lưu, phục hồi CSDL thông qua giao diện quản trị - Hình ảnh: Hình 29: Sao lưu / Phục hồi dữ liệu Trang 32 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam KẾT... hội tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam của Trung tâm, qua đó giúp tôi làm quen được với mô trường làm việc chuyên nghiệp, cũng cố thêm kiến thức được học trên lớp Trong thời gian tới, tôi sẽ tiếp tục nghiên cứu sâu hơn về các chức năng của hệ thống cũng như phát triển thêm một số chức năng mới Xin cảm ơn! Trang 33 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt. .. nhật các website bị tấn công tại Việt Nam 3.2.2 Danh sách website bị nhiễm virus - Mô tả: Hiển thị, cập nhật (dành cho quản trị) danh sách các website bị virus tấn công, gồm các thông tin cơ bản: date_initial, ip_initial, domain_name, virus_name, response, url_name - Thuật toán: Bắt đầu Thêm, sửa, xóa website bị tấn công Không Hợp lệ Yêu cầu kiểm tra lại thông tin Kiểm tra Hợp lệ Kết thúc Cập nhật . Charts Trang 15 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 5: Bar Charts Hình 6: Area Charts Trang 16 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 7:. 17 Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.1.2 Sơ đồ hệ thống 3.1.2.1 Chức năng dành cho khách Chức năng Quyền hạn Danh sách website bị tấn công - Xem danh sách các website. Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam LỜI NÓI ĐẦU Việt Nam nằm trong số những nước có tỉ lệ website bị tấn công, điều khiển nhiều nhất thế giới. Trong năm 2010, Việt