Tải bản đầy đủ
1 Giới thiệu trang thông tin điện tử

1 Giới thiệu trang thông tin điện tử

Tải bản đầy đủ

48



Cổng giao dịch điện tử (Marketplace portals): ví dụ như eBay và ChemWeb,

trang thông tin này là nơi liên kết giữa người bán và người mua.


Trang thông tin ứng dụng chuyên biệt (Specialized portals): ví dụ như SAP

portal, trang thông tin loại này cung cấp các ứng dụng chuyên biệt khác nhau.
3.1.3 Các tính năng cơ bản của một portal
Tuy có nhiều loại trang thông tin khác nhau, cung cấp nhiều loại dịch vụ và
ứng dụng khác nhau, nhưng tất cả các loại trang thông tin đều có chung một số tính
năng cơ bản. Các tính năng này là được sử dụng như là một tiêu chuẩn để phân
biệt giữa trang thông tin với một website tổng hợp tin tức, với ứng dụng quản trị
nội dung web (web content management system - Web CMS), hoặc với một ứng
dụng chạy trên nền tảng Web (web application).
Các tính năng cơ bản (bắt buộc phải có) của một portal bao gồm:
 Khả năng cá nhân hoá (Customization hay Personalization): cho phép thiết
đặt các thông tin khác nhau cho các loại đối tượng sử dụng khác nhau theo yêu cầu.
Tính năng này dựa trên hoạt động thu thập thông tin về người dùng và cộng đồng
người dùng, từ đó cung cấp các thông tin chính xác tại thời điểm được yêu cầu.
 Tích hợp nhiều loại thông tin (Content aggregation): cho phép xây dựng nội
dung thông tin từ nhiều nguồn khác nhau cho nhiều đối tượng sử dụng. Sự khác biệt
giữa các nội dung thông tin sẽ được xác định qua các ngữ cảnh hoạt động của người
dùng (user-specific context), ví dụ như đối với từng đối tượng sử dụng sau khi
thông qua quá trình xác thực thì sẽ được cung cấp các thông tin khác nhau, hoặc nội
dung thông tin sẽ được cung cấp khác nhau trong quá trình cá nhân hoá thông tin.
 Xuất bản thông tin (Content syndication): thu thập thông tin từ nhiều nguồn
khác nhau, cung cấp cho người dùng thông qua các phương pháp hoặc giao thức
(protocol) một cách thích hợp. Một hệ thống xuất bản thông tin chuyên nghiệp phải
có khả năng xuất bản thông tin với các định dạng đã được quy chuẩn, ví dụ như
RDF (Resource Description Format), RSS (Realy Simple Syndication), NITF
(News Industry Text Format) và NewsXML. Ngoài ra, các tiêu chuẩn dựa trên
XML cũng phải được áp dụng để quản trị và hiển thị nội dung một cách thống nhất,
xuyên suốt trong quá trình xuất bản thông tin. Các tiêu chuẩn dựa trên XML này

49

cho phép đưa ra giải pháp nhanh nhất để khai thác và sử dụng thông tin trên các
Website khác nhau thông qua quá trình thu thập và bóc tách thông tin với các định
dạng đã được quy chuẩn.
 Hỗ trợ nhiều môi trường hiển thị thông tin (Multidevice support): cho phép
hiển thị cùng một nội dung thông tin trên nhiều loại thiết bị khác nhau như: màn
hình máy tính (PC), thiết bị di động (Mobile phone, Wireless phone, PDA), sử dụng
để in hay cho bản fax…. tự động bằng cách xác định thiết bị hiển thị thông qua các
thuộc tính khác nhau.
 Khả năng đăng nhập một lần (Single Sign On - SSO): cho phép dịch vụ xuất
bản thông tin hoặc các dịch vụ khác của portal lấy thông tin về người dùng khi hoạt
động mà không phải yêu cầu người dùng phải đăng nhập lại mỗi khi có yêu cầu.
Đây là một tính năng rất quan trọng vì các ứng dụng và dịch vụ trong portal sẽ phát
triển một cách nhanh chóng khi xuất hiện nhu cầu, mà các ứng dụng và dịch vụ này
tất yếu sẽ có các nhu cầu về xác thực hoặc truy xuất thông tin người dùng.
 Quản trị portal (Portal administration): xác định cách thức hiển thị thông tin
cho người dùng cuối. Tính năng này không chỉ đơn giản là thiết lập các giao diện
người dùng với các chi tiết đồ họa (look-and-feel), với tính năng này, người quản trị
phải định nghĩa được các thành phần thông tin, các kênh tương tác với người sử
dụng cuối, định nghĩa nhóm người dùng cùng với các quyền truy cập và sử dụng
thông tin khác nhau.
 Quản trị người dùng (Portal user management): cung cấp các khả năng quản
trị người dùng cuối, tuỳ thuộc vào đối tượng sử dụng của portal. Tại đây, người sử
dụng có thể tự đăng ký trở thành thành viên tại một cổng thông tin công cộng (như
Yahoo, MSN…) hoặc được người quản trị tạo lập và gán quyền sử dụng tương ứng
đối với các cổng thông tin doanh nghiệp. Mặt khác, tuỳ vào từng kiểu portal mà số
lượng thành viên có thể từ vài nghìn tới hàng triệu.
Hiện tại phương pháp phân quyền sử dụng dựa trên vai trò (Role-based security)
được sử dụng như một tiêu chuẩn để cung cấp thông tin phân quyền sử dụng cho
các đối tượng khác nhau trong các portal cũng như các ứng dụng Web

50

3.1.4 Giới thiệu trang thông tin của Sở thông tin & Truyền thông tỉnh Bắc Giang
a) Giới thiệu
Ngày 01/9/2005 Sở Bưu chính, Viễn thông tỉnh Bắc Giang được thành lập
và đi vào hoạt động. Đến ngày 31/3/2008, UBND tỉnh Bắc Giang ban hành Quyết
định số 24/2008/QĐ-UBND thành lập Sở Thông tin và Truyền thông tỉnh Bắc
Giang trên cơ sở Sở Bưu chính Viễn thông và sát nhập thêm chức năng quản lý nhà
nước về Báo chí - Xuất bản từ Sở Văn hóa Thông tin chuyển sang.
Sở có chức năng tham mưu, giúp Ủy ban nhân dân tỉnh thực hiện quản lý
nhà nước về: Báo chí; xuất bản; bưu chính và chuyển phát; viễn thông và internet;
truyền dẫn phát sóng; tần số vô tuyến điện; công nghệ thông tin, điện tử; phát thanh
và truyền hình; cơ sở hạ tầng thông tin truyền thông; quảng cáo trên báo chí, mạng
thông tin máy tính và xuất bản phẩm (sau đây gọi tắt là thông tin và truyền thông);
các dịch vụ công thuộc phạm vi quản lý của Sở; thực hiện một số nhiệm vụ, quyền
hạn theo sự phân cấp, uỷ quyền của Ủy ban nhân dân cấp tỉnh và theo quy định của
pháp luật. Sở Thông tin và Truyền thông là Sở quản lý nhà nước đa ngành, đa lĩnh
vực, có thể tóm lại thành 3 nhiệm vụ chính là: quản lý nhà nước về thông tin tuyên
truyền; thông tin liên lạc; công nghệ thông tin.

b) Sơ đồ website

51

c) Một số giao diện

Giao diện trang chủ



Văn bản QPPL



Liên hệ

52

3.2 Bảo mật an toàn thông tin
3.2.1 Giới thiệu
Trước đây khi công nghệ máy tính chưa phát triển, khi nói đến vấn đề an
toàn bảo mật thông tin (Information Security), chúng ta thường hay nghĩ đến các
biện pháp nhằm đảm bảo cho thông tin được trao đổi hay cất giữ một cách an toàn
và bí mật. Chẳng hạn là các biện pháp như:
• Đóng dấu và ký niêm phong một bức thư để biết rằng lá thư có được chuyển
nguyên vẹn đến người nhận hay không.
• Dùng mật mã mã hóa thông điệp để chỉ có người gửi và người nhận hiểu được
thông điệp. Phương pháp này thường được sử dụng trong chính trị và quân sự.
• Lưu giữ tài liệu mật trong các két sắt có khóa, tại các nơi được bảo vệ nghiêm
ngặt, chỉ có những người được cấp quyền mới có thể xem tài liệu.
Với sự phát triển mạnh mẽ của công nghệ thông tin, đặt biệt là sự phát triển
của mạng Internet, ngày càng có nhiều thông tin được lưu giữ trên máy vi tính và
gửi đi trên mạng Internet. Và do đó xuất hiện nhu cầu về an toàn và bảo mật thông
tin trên máy tính. Có thể phân loại mô hình an toàn bảo mật thông tin trên máy tính
theo hai hướng chính như sau:
a. Bảo vệ thông tin trong quá trình truyền thông tin trên mạng (Network Security).
b. Bảo vệ hệ thống máy tính, và mạng máy tính, khỏi sự xâm nhập phá hoại từ bên
ngoài (System Security).
3.2.2 Bảo đảm thông tin trong quá trình truyền thông tin trên mạng
3.2.2.1 Các loại hình tấn công
Để xét những vấn đề bảo mật liên quan đến truyền thông trên mạng, chúng
ta hãy lấy một bối cảnh sau: có ba nhân vật trên là Hương, Lan và Nam, trong đó

53

Hương và Lan thực hiện trao đổi thông tin với nhau, còn Nam là kẻ xấu, đặt thiết bị
can thiệp vào kênh truyền tin giữa Hương và Lan. Sau đây là các loại hành động tấn
công của Nam mà ảnh hưởng đến quá trình truyền tin giữa Hương và Lan:
a. Xem trộm thông tin (Release of Message Content)
Trong trường hợp này Nam chặn các thông điệp Hương gửi cho Lan, và xem được
nội dung của thông điệp.

b. Thay đổi thông điệp (Modification of Message)
Nam chặn các thông điệp Hương gửi cho Lan và ngăn không cho các thông
điệp này đến đích. Sau đó Nam thay đổi nội dung của thông điệp và gửi tiếp cho
Lan. Lan nghĩ rằng nhận được thông điệp nguyên bản ban đầu của Hương mà
không biết rằng chúng đã bị sửa đổi.

c. Mạo danh (Masquerade)
Trong trường hợp này Nam giả là Hương gửi thông điệp cho Lan. Lan không
biết điều này và nghĩ rằng thông điệp là của Hương.