Đang tải... (xem toàn văn)
Báo cáo thực tập tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Việt Nam nằm trong số những nước có tỉ lệ website bị tấn công, điều khiển nhiều nhất thế giới. Trong năm 2010, Việt Nam đã có hơn 2300 website bị tấn công, số lượng website bị tấn công không ngừng tăng lên và tính từ đầu năm 2011 đến nay đã có hơn 3800 website bị tấn công. File đính kèm bao gồm báo cáo thực tập và đề cương chi tiết. LỜI NÓI ĐẦU 1 MỤC LỤC 2 DANH MỤC BẢNG 3 DANH MỤC HÌNH ẢNH 4 CHƯƠNG 1: TỔNG QUAN VỀ TRUNG TÂM ỨNG CỨU KHẨN CẤP MTVN 5 1.1 Tổng quan 5 1.2 Vị trí Chức năng 5 1.3 Nhiệm vụ và quyền hạn 6 1.4 Cơ cấu tổ chức 8 1.5 Trung tâm VNCERT – Chi nhánh Đà Nẵng 9 1.5.1 Tổ chức nhân sự 9 1.5.2 Chức năng và nhiệm vụ 9 CHƯƠNG 2: NGHIÊN CỨU TỔNG QUAN 10 2.1 Giới thiệu về ứng dụng Web 10 2.1.1 Giới thiệu về Apache 10 2.1.2 Giới thiệu về ngôn ngữ lập trình PHP 10 2.1.3 Giới thiệu về MySQL 14 2.1.4 Cài đặt Apache, PHP và MySQL 15 2.2 Giới thiệu về ngôn ngữ đánh dấu siêu văn bản (HTML) 16 2.3 Flash Chart Ứng dụng vẽ biểu đồ, kết xuất báo cáo 17 CHƯƠNG 3: TÌM HIỂU HỆ THỐNG CẬP NHẬT THÔNG TIN CÁC 19 3.1 Cấu trúc hệ thống 19 3.1.1 Cấu trúc cơ sở dữ liệu 19 3.1.2 Sơ đồ hệ thống 20 3.1.3 Các giao diện chính 21 3.2 Các chức năng chính của hệ thống 25 3.2.1 Chức năng cập nhật dữ liệu 25 3.2.2 Danh sách website bị nhiễm virus 26 3.2.3 Chức năng thống kê dữ liệu 28 3.2.4 Chức năng quản trị hệ thống 32 KẾT LUẬN 35 TÀI LIỆU THAM KHẢO 36 PHỤ LỤC: MÃ NGUỒN HỆ THỐNG 37
Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam LỜI NÓI ĐẦU Việt Nam nằm số nước có tỉ lệ website bị công, điều khiển nhiều giới Trong năm 2010, Việt Nam có 2300 website bị công, số lượng website bị công không ngừng tăng lên tính từ đầu năm 2011 đến có 3800 website bị công Tính chung từ 2002 đến có 7900 website bị công Trong có gần 1000 website thuộc khối nhà nước(.gov.vn) Đây số lượng nhỏ phát hiện, thực tế số lượng website bị công lớn gấp nhiều lần Sau phát website bị công, Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam gửi công văn cảnh báo an toàn thông tin đến quan, đơn vị chủ quản website hỗ trợ giải vấn đề Hệ thống cập nhật thông tin website bị công VNCERT có chức thống kê số liệu, gửi cảnh báo đến đơn vị chủ quản,… Dựa tính thực tế phù hợp với kiến thức chuyên ngành, định chọn hệ thống làm đề tài để nghiên cứu phát triển Tôi xin chân thành cảm ơn Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam - chi nhánh Miền Trung, đặc biệt anh Phạm Hồng Vĩnh - Cán hướng dẫn thực tập trung tâm, cảm ơn Ths.Trịnh Thị Ngọc Linh – Giảng viên Khoa khoa học máy tính trường CĐ CNTT hữu nghị Việt – Hàn nhiệt tình quan tâm, giúp đỡ suốt trình thực tập Trang Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam MỤC LỤC LỜI NÓI ĐẦU MỤC LỤC DANH MỤC BẢNG DANH MỤC HÌNH ẢNH CHƯƠNG 1: TỔNG QUAN VỀ TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM .5 1.1 Tổng quan 1.2 Vị trí - Chức 1.3 Nhiệm vụ quyền hạn 1.4 Cơ cấu tổ chức 1.5 Trung tâm VNCERT – Chi nhánh Đà Nẵng 1.5.1 Tổ chức nhân 1.5.2 Chức nhiệm vụ .9 CHƯƠNG 2: NGHIÊN CỨU TỔNG QUAN 11 2.1 Giới thiệu ứng dụng Web 11 2.1.1 Giới thiệu Apache 11 2.1.2 Giới thiệu ngôn ngữ lập trình PHP 11 2.1.3 Giới thiệu MySQL .15 2.1.4 Cài đặt Apache, PHP MySQL .16 2.2 Giới thiệu ngôn ngữ đánh dấu siêu văn (HTML) 17 2.3 Flash Chart - Ứng dụng vẽ biểu đồ, kết xuất báo cáo 18 CHƯƠNG 3: TÌM HIỂU HỆ THỐNG CẬP NHẬT THÔNG TIN CÁC WEBSITE BỊ TIN TẶC TẤN CÔNG TẠI VIỆT NAM .20 3.1 Cấu trúc hệ thống 20 3.1.1 Cấu trúc sở liệu 20 3.1.2 Sơ đồ hệ thống 21 3.1.3 Các giao diện 22 3.2 Các chức hệ thống .26 3.2.1 Chức cập nhật liệu 26 3.2.2 Danh sách website bị nhiễm virus 27 3.2.3 Chức thống kê liệu 29 3.2.4 Chức quản trị hệ thống 33 35 Trang Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam KẾT LUẬN 36 TÀI LIỆU THAM KHẢO .37 PHỤ LỤC: MÃ NGUỒN HỆ THỐNG 38 DANH MỤC BẢNG Bảng 1: Danh mục bảng trường Cơ sở liệu 20 Bảng 2: Chức dành cho khách .21 Bảng 3: Chức dành cho quản trị 21 Trang Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam DANH MỤC HÌNH ẢNH Hình Sơ đồ cấu tổ chức .9 Hình Sơ đồ tổ chức nhân trung tâm VNCERT – Chi nhánh Đà Nẵng Hình 3: Cài đặt AppServ 17 Hình 4: Line Charts 18 Hình 5: Bar Charts 19 Hình 6: Area Charts 19 Hình 7: Pie Charts 20 Hình 8: Giao diện trang chủ 22 Hình 9: Giao diện (quản trị) danh sách website bị nhiễm virus 23 Hình 10: Giao diện chức thống kê 24 Hình 11: Giao diện chức hệ thống 25 Hình 12: Giao diện chức liên hệ 25 Hình 13: Sơ đồ chức cập nhật liệu 26 Hình 14: Chức cập nhật liệu 26 Hình 15: Sơ đồ quản lý danh sách website bị công 27 Hình 16: Thêm website bị nhiễm virus 27 Hình 17: Sửa thông tin Website 28 Hình 18: Biểu đồ thống kê IP bị công nhiều .29 Hình 19: Biểu đồ thống kê IP bị công nhiều (theo năm) 29 Hình 20: Biểu đồ thống kê IP bị công nhiều (theo tháng) .30 Hình 21: Biểu đồ thống kê IP bị công nhiều (theo ngày) 30 Hình 22: Biểu đồ thống kê loại virus bị công nhiều 31 Hình 23: Biểu đồ thống kê loại virus bị công nhiều (theo năm) 31 Hình 24: Biểu đồ thống kê loại virus bị công nhiều (theo tháng) 32 Hình 25: Biểu đồ thống kê loại virus bị công nhiều (theo ngày) .32 Hình 26: Sơ đồ quản lý thông tin người dùng 33 Hình 27: Danh sách thành viên 34 Hình 28: Hiệu chỉnh thông tin thành viên 34 Hình 29: Sao lưu / Phục hồi liệu 35 Trang Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam CHƯƠNG 1: TỔNG QUAN VỀ TRUNG TÂM ỨNG CỨU KHẨN CẤP MÁY TÍNH VIỆT NAM 1.1 Tổng quan - Tên Cơ quan: Trung tâm ứng cứu khẩn cấp máy tính Việt Nam (Vietnam Computer Emergency Response Team - VNCERT) – Bộ Thông tin Truyền thông - Địa chỉ: A12 Lô 11 Định Công - Hoàng Mai - Hà Nội - Điện thoại: (+84 ) 43 640 4421; (+84) 43 640 4424 - Fax: (+84) 43 640 4425 - Email: office@vncert.vn - Website: www.vncert.gov.vn Chi nhánh Tp Đà Nẵng: Phòng 5.10 tầng 5, số 76-78 Bạch Đằng, Quận Hải Châu, TP Đà Nẵng - Điện thoại: (+84) 5113 843 228 - Fax: (+84) 5113 843 228 - Email: cnmt@vncert.vn 1.2 Vị trí - Chức Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam (VNCERT), thành lập theo Quyết định 339/2005 Thủ tướng Chính phủ, đơn vị trực thuộc Bộ Thông tin Truyền thông, thực chức điều phối hoạt động ứng cứu cố máy tính toàn quốc; cảnh báo kịp thời vấn đề an toàn mạng máy tính; thúc đẩy hình thành trung tâm ứng cứu khẩn cấp máy tính (CERT) quan, tổ chức, doanh nghiệp; đầu mối thực hợp tác với tổ chức CERT nước Trung tâm Ứng cứu Khẩn cấp Máy tính Việt Nam đơn vị nghiệp có thu, có tư cách pháp nhân, có dấu tài khoản riêng để giao dịch theo quy định Trang Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam pháp luật; có trụ sở đặt thành phố Hà Nội 02 chi nhánh thành phố Đà Nẵng thành phố Hồ Chí Minh 1.3 Nhiệm vụ quyền hạn Trung tâm Ứng cứu khẩn cấp máy tính Việt Nam có nhiệm vụ quyền hạn sau: - Điều phối hoạt động ứng cứu mạng Internet quốc gia để phòng, chống cố mạng tham gia phòng chống tội phạm, chống khủng bố mạng Internet phạm vi quốc gia khuôn khổ hợp tác quốc tế - Điều phối hướng dẫn tổ chức, doanh nghiệp cung cấp dịch vụ Internet việc xử lý cố, việc thực nghĩa vụ xử lý lưu trữ số liệu gốc để cung cấp thông tin cho mục đích đảm bảo an toàn mạng Internet quốc gia - Điều phối tổ chức, doanh nghiệp cung cấp dịch vụ an toàn mạng nước theo quy định để xử lý cố lớn mạng Internet quốc gia Phối hợp quốc tế điều phối xử lý cố từ nước từ nước - Tổ chức thu thập thông tin an toàn mạng Internet Thống kê, tổng hợp, phân tích số liệu an toàn mạng Internet quốc gia để giúp cho hoạt động quản lý nhà nước an toàn bảo mật hoạt động công nghệ thông tin truyền thông Theo dõi phát nguy cố an toàn mạng máy tính để cảnh báo sớm cho quan hữu quan cho cộng đồng; tham gia công tác quản lý an toàn bảo mật hoạt động công nghệ thông tin truyền thông - Thu thập đánh giá công nghệ giải pháp đảm bảo an toàn mạng máy tính để khuyến cáo rộng rãi Tổ chức nghiên cứu thường xuyên để làm chủ kỹ thuật đồng thời phát triển giải pháp, kỹ thuật riêng VN an toàn mạng máy tính để đề xuất giải pháp phục vụ xử lý khẩn cấp cố mạng khuyến cáo biện pháp đề phòng - Tổ chức nghiên cứu phối hợp với đơn vị chức để xây dựng tiêu chuẩn quy chuẩn kỹ thuật an toàn mạng máy tính, bao gồm tiêu chuẩn kỹ thuật cho hệ thống thông tin, chuẩn khung đào tạo bồi dưỡng người sử dụng mạng, quy trình phòng chống xử lý cố văn pháp quy khác an toàn mạng máy tính Trang Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam - Hoạt động thúc đẩy lực ứng cứu khẩn cấp máy tính hình thành hệ thống CERT quan, tổ chức, doanh nghiệp Tuyên truyền nâng cao nhận thức cộng đồng an toàn thông tin máy tính; phát hành ấn phẩm an toàn mạng máy tính theo quy định pháp luật - Tham gia hợp tác với tổ chức CERT giới Là đầu mối trao đổi thông tin với trung tâm an toàn mạng quốc tế Tham gia diễn đàn, hoạt động đào tạo hội thảo quốc tế lĩnh vực liên quan - Được phối hợp, hợp tác với tổ chức quốc tế để khai thác thông tin, kĩ thuật tri thức phòng chống cố tội phạm mạng, quảng bá an toàn mạng máy tính Viêt Nam tranh thủ giúp đỡ quốc tế nân cao lực đảm bảo an toàn mạng Việt Nam - Tham gia công tác quản lý nhà nước hoạt động cá hiệp hội tổ chức phi phủ lĩnh vực an toàn thông tin mạng máy tính Được quyền yêu cầu tổ chức, cá nhân hoạt động mạng Internet quốc gia cung cấp thông tin số liệu thống kê liên quan đến vấn đề an toàn mạng - Cung cấp dịch vụ đánh giá kĩ thuật an toàn mạng cho hệ thống thông tin cho sản phẩm, công nghệ đảm bảo an toàn thông tin dùng mạng máy tính Kiểm tra đánh giá, công nhận đạt tiêu chuẩn cho tổ chức làm dịch vụ ứng cứu máy tính an toàn mạng máy tính - Tổ chức dịch vụ đào tạo, bồi dưỡng kĩ thuật xây dựng mạng an toàn mạng máy tính, kiểm tra sát hạch cấp chứng trình độ quản trị mạng đảm bảo an toàn mạng máy tính theo quy định hành Nhà nước phân cấp Bộ thông tin truyền thông - Cung cấp dịch vụ khác lĩnh vực tư vấn, nghiên cứu, triển khai, sản xuất, lưu trữ, cung cấp thông tin phục vụ an toàn mạng máy tính, tạo thêm nguồn thu nhằm mở rộng phạm vi quy mô hoạt động phù hợp với chức năng, nhiệm vụ quyền hạn Trung tâm theo quy định Pháp luật, bảo toàn phát triển nguồn lực giao - Được thu, quản lý sử dụng phí lệ phí theo quy định Pháp luật Trang Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam - Quản lý tổ chức công chức, viên chức tài sản trung tâm theo quy định pháp luật phân cấp Bộ trưởng - Thực nhiệm vụ khác Bộ trưởng giao 1.4 Cơ cấu tổ chức Trung tâm ứng cứu khẩn cấp máy tính Việt Nam có giám đốc, phó giám đốc, máy giúp việc đơn vị trực thuộc Giám đốc chịu trách nhiệm trước trưởng kết thực chức năng, nhiệm vụ quyền hạn quy định định Phó giám đốc giúp giám đốc đạo, điều hành mặt công tác trung tâm chịu trách nhiệm trước giám đốc nhiệm vụ phân công Mô hình tổ chức: - Phòng hành chính, tổng hợp - Phòng kế hoạch kế toán - Phòng Nghiệp vụ - Phòng kĩ thuật hệ thống - Phòng nghiên cứu - phát triển - Phòng Tư vấn - Đào tạo - Chi nhánh thành phố Hồ Chí Minh - Chi nhánh thành phố Đà Nẵng Trang Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam Hình Sơ đồ cấu tổ chức Chi nhánh thành phố Hồ Chí Minh chi nhánh thành phố Đà Nẵng có dấu tài khoản riêng để giao dịch theo quy định pháp luật 1.5 Trung tâm VNCERT – Chi nhánh Đà Nẵng 1.5.1 Tổ chức nhân Hình Sơ đồ tổ chức nhân trung tâm VNCERT – Chi nhánh Đà Nẵng 1.5.2 Chức nhiệm vụ - Điều phối hoạt động ứng cứu cố máy tính, cảnh báo kịp thời vấn đề an toàn mạng máy tính khu vực miền Trung – Tây Nguyên phục vụ nhiệm vụ Trung tâm - Là đầu mối Trung tâm quan hệ với quan đơn vị cá nhân ngành thuộc khu vực miền Trung – Tây Nguyên để tiếp nhận, giải vấn đề thuộc chức nhiệm vụ Trung tâm theo đạo Giám đốc Trung tâm Trang Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam - Chủ động đề xuất, tham gia kế hoạch chương trình công tác hàng năm, tổ chức triển khai thực nhiệm vụ Giám đốc giao - Thực nhiệm vụ đột xuất Giám đốc giao Trang 10 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam Hình 17: Sửa thông tin Website Trang 28 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam 3.2.3 Chức thống kê liệu Chức sử dụng Flash Charts để vẽ biểu đồ Dữ liệu động cập nhật từ bảng tlb_virus Tùy chọn hiển thị theo ngày, tháng, năm website bị nhiễm virus 3.2.3.1 Thống kê theo IP bị công - Mô tả: Thống kê IP bị công nhiều (IP, số lượt, tỷ lệ) theo ngày, tháng, năm bị công - Hình ảnh: Hình 18: Biểu đồ thống kê IP bị công nhiều Hình 19: Biểu đồ thống kê IP bị công nhiều (theo năm) Trang 29 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam Hình 20: Biểu đồ thống kê IP bị công nhiều (theo tháng) Hình 21: Biểu đồ thống kê IP bị công nhiều (theo ngày) Trang 30 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam 3.2.3.2 Thống kê theo tên virus công - Mô tả: Thống kê tên virus công nhiều (Tên virus, số lượt, tỷ lệ) theo ngày, tháng, năm bị công - Hình ảnh: Hình 22: Biểu đồ thống kê loại virus bị công nhiều Hình 23: Biểu đồ thống kê loại virus bị công nhiều (theo năm) Trang 31 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam Hình 24: Biểu đồ thống kê loại virus bị công nhiều (theo tháng) Hình 25: Biểu đồ thống kê loại virus bị công nhiều (theo ngày) Trang 32 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam 3.2.4 Chức quản trị hệ thống 3.2.4.1 Chức quản lý người dùng - Mô tả: Quản lý, cập nhật, phân quyền thành viên - Thuật toán: Bắt đầu Thêm, sửa, xóa thành viên Không Hợp lệ Yêu cầu kiểm tra lại thông tin thành viên Kiểm tra Hợp lệ Cập nhật thông tin thành viên Kết thúc Hình 26: Sơ đồ quản lý thông tin người dùng Trang 33 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam - Hình ảnh: Hình 27: Danh sách thành viên Hình 28: Hiệu chỉnh thông tin thành viên Trang 34 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam 3.2.4.2 Chức lưu / phục hồi liệu - Mô tả: Sao lưu, phục hồi CSDL thông qua giao diện quản trị - Hình ảnh: Hình 29: Sao lưu / Phục hồi liệu Trang 35 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam KẾT LUẬN Tốc độ phát triển công nghệ phải tính theo giờ, theo đó, ngày nhiều website lớn đưa vào tầm ngắm hacker nước Do vậy, cần phát triển hệ thống “thông minh” để đáp ứng yêu cầu Trong khuôn khổ báo cáo, thời gian kinh nghiệm hạn chế nên hẳn nhiều thiếu sót chưa nghiên cứu kỹ Sau thời gian thực tập, hướng dẫn tận tình của ThS.Trịnh Thị Ngọc Linh, anh Phạm Hồng Vĩnh, có hội tìm hiểu hệ thống cập nhật website bị công Việt Nam Trung tâm, qua giúp làm quen với mô trường làm việc chuyên nghiệp, cố thêm kiến thức học lớp Trong thời gian tới, tiếp tục nghiên cứu sâu chức hệ thống phát triển thêm số chức Xin cảm ơn! Trang 36 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam TÀI LIỆU THAM KHẢO [1] Phạm Hữu Khang, 2003, “Xây dựng ứng dụng Web PHP & MySQl”, Nhà xuất Mũi Cà Mau [2] Nguyễn Trường Sinh, 2005, “Sử dụng PHP & MySQL thiết kế Web động”, Nhà xuất Thống Kê [3] Bùi Quốc Huy, 2005, “Giáo trình PHP & MySQL”, Trung tâm đào tạo công nghệ mạng Việt Chuyên Trang 37 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam PHỤ LỤC: MÃ NGUỒN HỆ THỐNG Quản lý danh sách website bị công $sqlstr = "insert into tbl_virus values(NULL, '$date_er', '$virus_name', '$url_name', '$response', '$ip_initial', '$ip_review', '$domain_name', '$email_name', '$net_name', '$net_descr', '$dns1', '$dns2', '$dns3', '$info')"; //truy vấn chèn liệu Thêm website $query = mysql_query($sqlstr); if(!$query) $message = "Có lỗi xảy trình thao tác CSDL!"; else header('Location: /listsite.php'); Sửa thông tin website $sqlstr = "update tbl_virus set date_initial = '$date_er', virus_name = '$virus_name', url_name = '$url_name', response = '$response', ip_initial = '$ip_initial', ip_review = '$ip_review', domain_name = '$domain_name', email = '$email_name', net_name = '$net_name', net_descr = '$net_descr', dns1 = '$dns1', dns2 = '$dns2', dns3 = '$dns3', infor = '$info' where id = " $id; //truy vấn cập nhật thông tin $query = mysql_query($sqlstr); if(!$query) $message = "Có lỗi xảy trình thao tác CSDL!"; else header('Location: /listsite.php'); $sqlstr = "delete from tbl_virus where id = " $id; //truy vấn xóa ghi $query = mysql_query($sqlstr); if(!$query) $message = "Có lỗi xảy trình thao tác CSDL!"; Xóa website else { echo "alert('Xóa thành công!')"; header('Location: /listsite1.php'); } Thống kê theo IP bị công Trang 38 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam $sqlquery = "SELECT DISTINCT ip_initial FROM tbl_virus WHERE = 1" $daystr $monthstr $yearstr; $query = @mysql_query($sqlquery); $d = array(); while($row = @mysql_fetch_array($query)) { $sqlcount = "SELECT ip_initial FROM tbl_virus WHERE ip_initial='" $row[0]."'"; $result = @mysql_query($sqlcount); $count=@mysql_num_rows($result); if ($count > 15) { $slice = new pie_value($count, ".".$row[0]); //$slice->on_click('open_list('.$row[0].')'); $d[] = $slice; } } $title = new title( $str_title ); $title->set_style('color: #D54C78; font-size: 18px'); $colour_array = array('#d01f3c','#339966','#356aa0','#9933CC','#B0C101','#C79810' ); $pie = new pie(); $pie->start_angle(-60) ->add_animation( new pie_fade() ) ->add_animation( new pie_bounce(2) ) ->gradient_fill() ->tooltip( 'IP: #label#Số lượng: #val#Tỉ lệ: #percent#' ) ->set_colours($colour_array); $pie->set_colours($colour_array); $pie->set_values( $d ); $chart = new open_flash_chart(); $chart->set_title( $title ); $chart->add_element( $pie ); $chart->set_bg_colour('#E2E6E0'); echo $chart->toPrettyString(); Trang 39 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam Thống kê theo tên virus thực công $sqlquery = "SELECT DISTINCT virus_name FROM tbl_virus WHERE = 1" $daystr $monthstr $yearstr; $query = @mysql_query($sqlquery); $d = array(); while($row = @mysql_fetch_array($query)) { $sqlcount = "SELECT virus_name FROM tbl_virus WHERE virus_name like '".$row[0]."'"; $result = @mysql_query($sqlcount); $count=@mysql_num_rows($result); if ($count > 40) { $slice = new pie_value($count, ".".$row[0]); $d[] = $slice; } } @mysql_close(); Trang 40 Báo cáo thực tập Tìm hiểu hệ thống cập nhật website bị công Việt Nam Thống kê theo tên virus thực công if (isset($_POST['Submit'])) { $message = ""; $myusername=$_REQUEST['myusername']; $mypassword=$_REQUEST['mypassword']; $myusername = stripslashes($myusername); $myusername = mysql_real_escape_string($myusername); $mypassword = md5($mypassword); $sql="SELECT id, username, password, info FROM tbl_members WHERE username = '".$myusername."' AND password = '".$mypassword."'"; $result=@mysql_query($sql); $count=@mysql_num_rows($result); if($count==1){ Đăng nhập $userinfo = selectdb($sql, $connect); $_SESSION['myusername'] = $myusername; $_SESSION['login'] = 1; $_SESSION['info']=$userinfo[0][3]; $_SESSION['id']=$userinfo[0][0]; writeToLog("Tai khoan dang nhap: ".$myusername); header("Location: /index.php"); } else { $message = _LOGINMESS; } } if (isset($_POST['Submit'])) { Thêm người dùng $sql = "SELECT id, username, email, info FROM tbl_members ORDER BY id"; $sumuser = selectdb($sql, $connect); for ($i=0; $i[...]... JSP, … Hình 4: Line Charts Trang 18 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 5: Bar Charts Hình 6: Area Charts Trang 19 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 7: Pie Charts CHƯƠNG 3: TÌM HIỂU HỆ THỐNG CẬP NHẬT THÔNG TIN CÁC WEBSITE BỊ TIN TẶC TẤN CÔNG TẠI VIỆT NAM 3.1 Cấu trúc hệ thống 3.1.1 Cấu trúc cơ sở dữ liệu... virus bị tấn công nhiều nhất (theo năm) Trang 31 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 24: Biểu đồ thống kê các loại virus bị tấn công nhiều nhất (theo tháng) Hình 25: Biểu đồ thống kê các loại virus bị tấn công nhiều nhất (theo ngày) Trang 32 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.2.4 Chức năng quản trị hệ thống. .. các website bị tấn công tại Việt Nam 3.1.3.2 Giao diện (Quản trị) danh sách các website bị nhiễm virus Hình 9: Giao diện (quản trị) danh sách các website bị nhiễm virus Trang 23 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.1.3.3 Giao diện chức năng thống kê Hình 10: Giao diện chức năng thống kê Trang 24 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn. .. Thống kê theo IP bị tấn công - Mô tả: Thống kê IP bị tấn công nhiều nhất (IP, số lượt, tỷ lệ) theo ngày, tháng, năm bị tấn công - Hình ảnh: Hình 18: Biểu đồ thống kê các IP bị tấn công nhiều nhất Hình 19: Biểu đồ thống kê các IP bị tấn công nhiều nhất (theo năm) Trang 29 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 20: Biểu đồ thống kê các IP bị tấn công nhiều nhất... 27 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam Hình 17: Sửa thông tin Website Trang 28 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.2.3 Chức năng thống kê dữ liệu Chức năng sử dụng Flash Charts để vẽ biểu đồ Dữ liệu động được cập nhật từ bảng tlb_virus Tùy chọn hiển thị theo ngày, tháng, năm website bị nhiễm virus 3.2.3.1 Thống. .. đồ thống kê các IP bị tấn công nhiều nhất (theo ngày) Trang 30 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.2.3.2 Thống kê theo tên virus tấn công - Mô tả: Thống kê tên virus tấn công nhiều nhất (Tên virus, số lượt, tỷ lệ) theo ngày, tháng, năm bị tấn công - Hình ảnh: Hình 22: Biểu đồ thống kê các loại virus bị tấn công nhiều nhất Hình 23: Biểu đồ thống kê các. .. thành viên Trang 34 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.2.4.2 Chức năng sao lưu / phục hồi dữ liệu - Mô tả: Sao lưu, phục hồi CSDL thông qua giao diện quản trị - Hình ảnh: Hình 29: Sao lưu / Phục hồi dữ liệu Trang 35 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam KẾT LUẬN Tốc độ phát triển của công nghệ phải tính theo từng... thống cập nhật các website bị tấn công tại Việt Nam 3.1.3.4 Giao diện chức năng hệ thống Hình 11: Giao diện chức năng hệ thống 3.1.3.5 Giao diện chức năng liên hệ Hình 12: Giao diện chức năng liên hệ Trang 25 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.2 Các chức năng chính của hệ thống 3.2.1 Chức năng cập nhật dữ liệu - Mô tả: Cập nhật thông tin vào CSDL thông qua... thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.1.3 Các giao diện chính 3.1.3.1 Giao diện trang chủ Hình 8: Giao diện trang chủ Trang chủ hiển thị các thông tin chung cho người dùng, là nơi người dùng bắt đầu thực hiện các thao tác trên hệ thống như đăng nhập, xem danh sách website bị nhiễm virus, xem thống kê, xem lịch,… Trang 22 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các. .. Bắt đầu Cập nhật dữ liệu từ file File hợp lệ Yêu cầu kiểm tra lại cấu trúc file Kiểm tra File không hợp lệ Kết thúc Cập nhật danh sách website bị tấn công Hình 13: Sơ đồ chức năng cập nhật dữ liệu - Hình ảnh: Hình 14: Chức năng cập nhật dữ liệu Trang 26 Báo cáo thực tập Tìm hiểu hệ thống cập nhật các website bị tấn công tại Việt Nam 3.2.2 Danh sách website bị nhiễm virus - Mô tả: Hiển thị, cập nhật (dành