1. Trang chủ >
  2. Thạc sĩ - Cao học >
  3. Công nghệ thông tin >

V.2 Thiết kế phân hệ hỗ trợ xử lý thông báo sự cố

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (4.51 MB, 86 trang )


NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN



2. Kiểm tra và cập nhật thông báo

-



Thông báo sau khi được cập nhật vào cơ sở dữ liệu sẽ được các chuyên

viên tiếp nhận, kiểm tra thông tin và cập nhật thêm dữ liệu cần thiết.



-



Các thông báo đúng và có nguy cơ xảy ra sự cố thì chuyên viên sẽ tạo ra

các sự cố an toàn mạng với thông tin căn cứ từ các thông báo tiếp nhận

được.



2.1 Kiểm tra và cập nhật thông báo

-



Các thông báo sai hoặc không phù hợp thì sẽ được chuyên viên xóa bỏ.



3 Tạo sự cố an toàn mạng

-



Căn cứ vào các thông báo an toàn mạng, chuyên viên sẽ tạo ra sự cố an

toàn mạng dựa trên các thông báo được tiếp nhận và thông tin điều tra

bổ sung.



4 Xử lý sự cố an toàn mạng

-



Căn cứ vào các thông tin về sự cố an toàn mạng, các chuyên gia có thể

đưa ra các biện pháp xử lý và cập nhật vào cơ sở dữ liệu. Các thông tin

phản hồi và kết quả việc thực hiện các biện pháp kỹ thuật cũng được lưu

vào hồ sơ xử lý của sự cố an toàn mạng.



5 Đóng sự cố an toàn mạng

-



Sau khi các sự cố an toàn mạng đã được xử lý hoàn tất, các chuyên gia

tiến hành đóng sự cố an toàn mạng.



V.2.2



Phân tích yêu cầu phân hệ hỗ trợ xử lý thông báo sự cố



V.2.2.1 Yêu cầu về chức năng

Phân hệ được xây dựng nhằm cung cấp các chức năng tiếp nhận và xử lý

các thông báo sự cố an toàn mạng, đây là công cụ quan trọng hỗ trợ cho công tác

phản ứng nhanh với các sự cố an toàn mạng xảy ra trên hệ thống mạng quốc gia.

Phân hệ này cho phép cập nhật nhanh chóng thông tin để các chuyên gia có thể

phát hiện được sớm các nguy cơ có khả năng bùng phát sự cố an toàn mạng.

Phân hệ cần đáp ứng một số yêu cầu cụ thể sau:

29



NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN



- Có trang cung cấp chức năng thông báo sự cố an toàn mạng dưới dạng

website với giao diện đơn giản và thuận tiện để người dân có thể dễ

dàng cập nhật các thông báo.

- Cung cấp các chức năng cho phép chuyên gia bổ sung các thông tin cập

nhật về thông báo sự cố trong quá trình điều tra.

- Cung cấp chức năng tạo ra các sự cố an toàn mạng

- Cung cấp chức năng cập nhật quá trình xử lý sự cố.

- Cơ sở lưu trữ của phân hệ phải đảm bảo khả năng lưu trữ được đầy đủ

thông tin về báo cáo và các sự cố an toàn mạng.

V.2.2.2 Đối tượng sử dụng

Đối tượng sử dụng hệ thống:

- Người dân có nhu cầu thông báo thông tin về an toàn mạng

- Các chuyên gia bảo mật

V.2.2.3 Dữ liệu

Dữ liệu đầu vào của hệ thống bao gồm

- Các thông báo sự cố từ người sử dụng

o Thông tin về người gửi thông báo

o Loại / chủ đề sự cố

o Mô tả về sự cố

o Các biện pháp đã thực hiện và kết quả

- Các thông tin cập nhật chi tiết về thông báo sự cố qua email, tin nhắn

nội bộ hoặc điện thoại

Dữ liệu đầu vào của hệ thống bao gồm:

- Thông báo gửi người sử dụng về biện pháp xử lý hoặc yêu cầu về cập

nhật thêm thông tin

- Các sự cố an toàn mạng

- Các thông báo sự cố an toàn mạng



30



NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN



V.2.3



Thiết kế phân hệ hỗ trợ xử lý thông báo sự cố



V.2.3.1 Phân quyền sử dụng hệ thống

Đối tượng sử dụng hệ thống bao gồm hai nhóm người sử dụng:

- Tất cả người dân có thể gửi thông báo sự cố an toàn mạng qua website.

- Các chuyên gia an toàn thông tin

o Các chuyên gia có quyền chuyên viên xử lý sự cố

o Các chuyên gia có quyền quản lý

o Quản trị hệ thống

V.2.3.2 Kiến trúc phân hệ SAMS



User

User

GUEST



SIG GATE



GUEST



SAMS



Business Control Gate



CSDL

THÔNG

TIN

AN

TOÀN

MẠNG



Kiến trúc phân hệ SAMS

Hệ thống SAMS bao gồm ba thành phần chính là :

- Bussiness Control gate (BCG ) Cổng nghiệp vụ quản lý thông báo ATM

- SIG Gate



- Cổng thông báo sự cố an toàn mạng.



- Cơ sở dữ liệu lưu trữ thông báo an toàn mạng



31



NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN



V.2.3.2.1 SIG Gate

SIG Gate cung cấp các chức năng cho phép người dân khai báo sự cố an

toàn mạng và tiếp nhận các thông tin phản hồi về sự cố từ các chuyên gia an

toàn mạng. Trong đó bao gồm hai chức năng cơ bản:

- Thông báo sự cố an toàn mạng.

Chức năng này cho phép tất cả người sử dụng có thể gửi thông báo sự

cố an toàn mạng tới chuyên gia an toàn mạng.

- Theo dõi thông báo sự cố an toàn mạng đã gửi.

Sau khi gửi thông báo sự cố an toàn mạng, người sử dụng có thể theo

dõi tình trạng xử lý thông báo sự cố an toàn mạng và tiếp nhận các

thông tin phản hồi từ các chuyên gia.

V.2.3.2.2 Bussiness Control gate - BGC

BCG cung cấp các chức năng chính sau:

- Xem danh mục các thông báo sự cố

Các chuyên gia xử lý có thể xem các danh mục thông bao sự cố an toàn

mạng bao gồm một số thông tin tóm tắt như: tiêu đề sự cố, mã sự cố,

thời gian tiếp nhận, tình trạng.

- Xem nội dung thông báo sự cố

Các chuyên gia có thể xem nội dung chi tiết các thông báo sự cố an toàn

mạng.

- Gửi thông tin phản hồi tới người thông báo sự cố

Các chuyên gia có thể gửi phản hồi hoặc lưu lại thông tin về các liên lạc

đã có với nguời cập nhật thông tin an toàn mạng để cập nhật dữ liệu một

cách đầy đủ nhất để phục vụ điều tra hoặc xử lý sự cố an toàn mạng.

- Tiếp nhận tin nhắn phản hồi từ người thông báo sự cố

Các chuyên gia xử lý có thể tiếp nhận các tin phản hồi từ người thông

báo sự cố an toàn mạng.

- Tạo sự cố an toàn mạng



32



NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN



Khi phát hiện ra các sự cố dựa trên các thông báo an toàn mạng hoặc do

chính các dấu hiệu mà chuyên gia phát hiện ra, các chuyên gia có thể

tạo ra các sự cố an toàn mạng.

- Cập nhật các biện pháp xử lý sự cố an toàn mạng

Các biện pháp xử lý sự cố an toàn mạng được chuyên gia lập ra để theo

dõi quá trình xử lý sự cố.

- Cập nhật kết quả xử lý sự cố an toàn mạng.

Các chuyên gia có chức năng cập nhật kết quả xử lý sự cố an toàn mạng

để làm dữ liệu theo dõi quá trình xử lý.

V.2.4



Thiết kế cơ sở dữ liệu lưu trữ thông báo sự cố an toàn mạng



V.2.4.1 Thiết kế nhóm các bảng dữ liệu về thông tin và sự cố ATM

1

Bảng phản hồi thông báo ATM

Tên bảng

VNCERT_TICKET_RESPONSE

Mô tả

Bảng lưu trữ các thông tin phản hồi giữa chuyên gia tiếp nhận thông báo an

toàn mạng với người cung cấp thông báo an toàn mạng hoặc những nguồn cung

cấp



thông



tin



khác



về



thông



báo



an



toàn



mạng.



Bảng



VNCERT_TICKET_RESPONSE có liên kết với bảng thông báo an toàn mạng,

bảng chuyên viên.

Nội dung thông báo phản hồi bao gồm:

- Chuyên viên;

- Người thông báo;

- Địa chỉ IP;

- Thời gian tạo phản hồi.

Khóa chính: Mã phản hồi thông báo ATM (Response_id)

Khóa phụ: Mã thông báo ATM (Ticket_id); Chuyên viên (Staff_id); Ms_id.

Chi tiết các trường thông tin

Nội dung chi tiết các trường thông tin bao gồm:

33



NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN

Tên trường

Response_id

Msg_id

Ticket_id

Staff_id

Staff_name

Response

Ip_address

Created

Update



Kiểu dữ liệu

Int(10)

Int(10)

Int(10)

Int(10)

Varchar(100)

Text

Varchar(100)

Datetime

Datetime



Null

Not Null

Not Null

Not Null

Not Null

Not Null

Not Null

Null

Not Null

Not Null



Khóa

PK

FK

FK

FK



Ghi chú

Mã phản hồi

Mã người thông báo

Mã thông báo

Mã chuyên gia

Mở rộng

Nội dung phản hồi

Địa chỉ IP

Thời gian tạo

Thời gian cập nhật cuối

cùng



2



Bảng thông báo ATM



Tên bảng

Vncert_ticket

Mô tả

Bảng thông báo sự cố lưu trữ các thông tin về thông báo sự cố an toàn

mạng thu thập qua website hoặc do các chuyên gia nhập vào hệ thống.

Bảng thông báo sự cố ATM bao gồm các thông tin cơ bản sau:

- Thông tin liên hệ (Thư điện tử, địa chỉ, tên, số điện thoại )

- Đối tượng bị sự cố (Địa chỉ IP, hệ thống thiết bị bị ảnh hưởng,

mô tả sự cố)

- Tình hình xử lý thông báo sự cố

- Các mốc thời gian (Thời gian sự cố xảy ra, thời gian tiếp nhận

thông báo sự cố, thời gian trao đổi )

Khóa chính : Mã thông báo (ticket_id)

Khóa phụ : Mã đơn vị, Mã loại sự cố, Mã ưu tiên, Mã chuyên viên.

Các bảng liên kết : Bảng thông báo sự cố, bảng đơn vị, bảng chuyên viên,

bảng loại sự cố, bảng mức độ ưu tiên.

Chi tiết các trường thông tin

Tên trường

ticket_id

ticketID

Dept_id

Priority_id



Kiểu dữ liệu

Int(10)

Int(10)

Int(10)

Int(10)



Null

Not Null



Khóa

PK



Not Null



FK

FK



34



Ghi chú



NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN

Topic_id

Staff_id

Email

Address



Int(10)

Int(10)

varchar(120)

Text



FK

FK

Not Null

Null



Method

Name

Subject

Helptopic

Phone

Phone_ext

Ip_address

Status

Source

systemdevice

Devicescount



text

Varchar(32)

varchar(64)

varchar(255)

varchar(16)

varchar(8)

Varchar(16)

varchar(6)

varchar(5)

text

Int(10)

Text

Tinyint

Tinyint

datetime

Datetime

Datetime

Datetime

Datetime

Datetime



Not Null

Not Null

Not Null

Null

Not Null

Null

Null

Null

Null



quan…

Phương pháp thông báo

Họ tên người thông báo

Vấn đề cần thông báo



Null

Not Null

Not Null

Null

Null

Null

Not Null

Not Null

Not Null

Not Null

Not Null



Services

Isoverdue

isanswered

Duedate

Reportdate

reopened

Closed

Lastmessage

Lastreponse



Địa chỉ Email

Địa chỉ công ty,cơ



Created

Update



3



Datetime

Datetime



Not Null

Not Null



Điện thoại

Mã vùng

Địa chỉ IP

Tình trạng hiện tại

Nguồn cung cấp

Hệ thống thiết bị

Số lượng thiết bị bị ảnh



FK



hưởng

Các dịch vụ

Quá hạn chưa

Đã được trả lời chưa

Ngày hết hạn

Ngày xảy ra sự cố

Ngày gửi thông báo

Thời gian mở lại

Thời gian đóng sự cố

Thời gian gửi tin nhắn

gần nhất

Thời gian trả lời gần nhất

Ngày tạo



Bảng ghi chú thông báo ATM



Tên bảng

VNCERT_TICKET_NOTE

Mô tả

Nội dung: Bảng VNCERT_TICKET_NOTE lưu các thông tin về ghi chú

do chuyên viên xử lý cập nhật thêm thông tin cho từng thông báo an toàn

mạng. Nội dung chính của bảng bao gồm:

- Nội dung ghi chú

- Người ghi chú

- Thông báo được ghi chú

35



NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN



Khóa chính : Mã ghi chú

Khóa phụ: Mã thông báo ATM (Ticket_id), Mã chuyên viên (Staff_id)

Các bảng liên kết: Bảng chuyên viên và bảng thông báo ATM.

Chi tiết các trường thông tin

Note_id

Ticket_id

Staff_id

Source

Title

Note

Create



4



Int(10)

Int(10)

Int(10)

Varchar(125)

Varchar(125)

Text

Datetime



Not Null

Not Null

Not Null

Not Null

Not Null

Not Null

Not Null



PK

FK

FK



Bảng phản hồi thông báo ATM



Tên bảng

VNCERT_TICKET_RESPONSE

Mô tả

Bảng lưu trữ các thông tin phản hồi giữa chuyên gia tiếp nhận thông báo an

toàn mạng với người cung cấp thông báo an toàn mạng hoặc những nguồn cung

cấp



thông



tin



khác



về



thông



báo



an



toàn



mạng.



Bảng



VNCERT_TICKET_RESPONSE có liên kết với bảng thông báo an toàn mạng,

bảng chuyên viên.

Nội dung thông báo phản hồi bao gồm:

- Chuyên viên;

- Người thông báo;

- Địa chỉ IP;

- Thời gian tạo phản hồi.

Khóa chính: Mã phản hồi thông báo ATM (Response_id)

Khóa phụ: Mã thông báo ATM (Ticket_id); Chuyên viên (Staff_id); Ms_id.

Chi tiết các trường thông tin

Nội dung chi tiết các trường thông tin bao gồm:

Tên trường

Response_id

Msg_id



Kiểu dữ liệu

Int(10)

Int(10)



Null

Not Null

Not Null



36



Khóa

PK

FK



Ghi chú

Mã phản hồi

Mã người thông báo



NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN

Ticket_id

Staff_id

Staff_name

Response

Ip_address

Created

Update



Int(10)

Int(10)

Varchar(100)

Text

Varchar(100)

Datetime

Datetime



Not Null

Not Null

Not Null

Not Null

Null

Not Null

Not Null



FK

FK



Mã thông báo

Mã chuyên gia

Mở rộng

Nội dung phản hồi

Địa chỉ IP

Thời gian tạo

Thời gian cập nhật cuối

cùng



5



Các tệp tin đính kèm thông báo ATM



Tên bảng

VNCERT_TICKET_ATTACHEMT

Mô tả

Bảng lưu trữ thông tin về các tệp tin đính kèm của các thông báo an toàn

mạng. Nội dung thông tin bao gồm:

- Mã thông báo liên quan,

- Kiểu file đính kèm

- Độ lớn

- Tên file và đường dẫn

- Ngày cập nhật

Khóa chính: Mã tệp tin đính kèm

Khóa phụ: Mã Thông báo

Bảng liên kết : Bảng thông báo sự cố

Nội dung chi tiết

Tên trường

Attach_id

Ticket_id

Ref_id

Ref_type

File_size

File_name

File_key

Deleted

Created

Updated



Kiểu dữ liệu

Int(10)

Int(10)

Int(10)

Varchar(1)

Varchar(32)

Varchar(128)

Varchar(128)

Tinyint

Datetime

Datetime



Null

Not Null

Not Null

Not Null

Not Null

Not Null

Not Null

Not Null

Not Null

Not Null

Null



37



Khóa

PK



Ghi chú

Mã file đính kèm

Mã ticket

Trường mở rộng

Kiểu file đính kèm

Kích cỡ file

Tên file

Trường mở rộng

Ngày xóa

Ngày tạo

Ngày cập nhật gần nhất



NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN



6



Bảng chuyển đổi thông báo – sự cố ATM



Tên bảng

VNCERT_TICKET_INCIDENT

Mô tả

Theo quy trình xử lý, các thông báo an toàn mạng sau khi được các chuyên

gia kiểm tra sự chính xác, sàng lọc mức độ nguy hiểm và bổ sung thông tin sẽ

được chuyển thành sự cố an toàn mạng. Bảng VNCERT_TICKET_INCIDENT

lưu lại các thông tin về chuyển đổi từ thông báo an toàn mạng thành sự cố an

toàn mạng.

Bảng Thông báo - Sự cố ATM bao gồm các thông tin chính sau:

- Mã của sự cố và mã của thông báo an toàn mạng liên quan

- Chuyên gia xử lý

- Nguồn cung cấp thông tin

- Tiêu đề

- Các vấn đề đã phát hiện

- Thời gian

- Các thiết bị/ dịch vụ liên quan sự cố (Số lượng, chủng loại, tên, địa chỉ

IP)

- Mức độ phát tán

- Mức độ nguy hiểm

Khóa chính :

Khóa phụ: Ticket_id, Incident_id và staff_id

Chi tiết các trường thông tin

Mô tả chi tiết các trường thông tin :

Tên trường

Incident_id

Ticket_id

Staff_id

Source

Title



Kiểu dữ liệu

Int(10)

Int(10)

Int(10)

Varchar(32)

Varchar(255)



Null

Not Null

Not Null

Not Null

Not Null

Not Null



38



Khóa

FK

FK

FK



Ghi chú

Mã sự cố

Mã thẻ

Mã nhân viên

Nguồn

Tiêu đề



NGHIÊN CỨU XÂY DỰNG HỆ THỐNG THU THẬP THÔNG TIN

incident

Detect

Time

systemdevice

Devicescount

Services

Ip_address

Risk

Spread

Created



7



Text

Text



datetime

Text



Int(10)

Text

Text



Int(10)

Int(10)

datetiem



Not Null

Not Null

Not Null

Not Null

Not Null

Not Null

Not Null

Not Null

Not Null

Not Null



Mô tả sự cố

Mô tả nhận biết

Thời gian

Nguy cơ lây lan

Số lượng thiết bị

Các dịch vụ bị sự cố

Địa chỉ IP

Mức độ nguy hiểm

Mức độ phát tán, lây lan

Thời gian tạo



Bảng sự cố An toàn mạng



Tên bảng

VNCERT_INCIDENT

Mô tả

Bảng lưu trữ các thông tin về sự cố an toàn mạng thu thập hoặc phát hiện

được. Trong ngữ cảnh thiết kế kỹ thuật của hệ thống SIGS, mỗi sự cố có

thể hiểu là một vấn đề về an toàn mạng và sẽ có một hoặc nhiều sự kiện

an toàn mạng khác nhau. Sự kiện an toàn mạng sẽ chứa nội dung chi tiết

đã xảy ra hoặc có thể xảy ra, trong khi sự cố an toàn mạng là tập hợp các

sự kiện có cùng điểm chung nào đó để thuận tiện cho chuyên viên an toàn

thông tin khi xử lý. Nội dung mỗi sự cố an toàn thông tin bao gồm:

- Thông tin về người tạo lập

- Mức độ ưu tiên

- Loại sự cố

- Thông tin liên hệ (Thư điện tử, địa chỉ, tên, số điện thoại )

- Đối tượng bị sự cố (Địa chỉ IP, hệ thống thiết bị bị ảnh hưởng, )

- Thời gian hỏi và trả lời bổ sung thông tin sự cố.

- Nguồn cung cấp thông tin

Khóa chính: Mã sự cố ATM

Khóa phụ : Mã đơn vị, Mã loại sự cố, mã ưu tiên, mã chuyên viên.



39



Xem Thêm

Tài liệu liên quan

Tải bản đầy đủ (.doc) (86 trang)

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×