Luận Văn Về Bảo Mật Mạng Máy Tính và Firewall

Khám phá luận văn về bảo mật mạng máy tính và firewall, phân tích các phương pháp bảo vệ hệ thống và nâng cao an ninh mạng hiệu quả.

Trường đại học

Đại Học Bách Khoa Hà Nội

Người đăng

Ẩn danh

Thể loại

Đồ án tốt nghiệp

2008

100
1
0

Phí lưu trữ

35 Point

Mục lục chi tiết

LỜI NÓI ĐẦU

1. PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH

1. CHƯƠNG 1: GIỚI THIỆU VỀ MÁY TÍNH VÀ MẠNG MÁY TÍNH

1.1. Lịch sử máy tính

1.2. Cấu trúc tổng quát của máy tính

1.3. Chức năng của máy tính

1.4. Lịch sử phát triển mạng máy tính

1.5. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng

1.6. Đặc trưng kỹ thuật của mạng máy tính

1.7. Kiến trúc mạng

1.8. Hình trạng mạng

1.9. Giao thức mạng

1.10. Hệ điều hành mạng

1.11. Phân loại mạng máy tính

1.11.1. Phân loại mạng theo khoảng cách địa lý

1.11.2. Mạng toàn cầu (GAN – Global Area Network)

1.11.3. Mạng diện rộng (WAN – Wide Area Network)

1.11.4. Mạng cục bộ (LAN – Local Area Network)

1.11.5. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng

1.11.6. Phân loại theo hình trạng mạng

1.11.6.1. Mạng hình sao
1.11.6.2. Mạng hình vòng
1.11.6.3. Mạng trục tuyến tính (Bus)
1.11.6.4. Mạng dạng vô tuyến – Satellite (Vệ tinh) hoặc Radio
1.11.6.5. Mạng kết nối hỗn hợp

1.11.7. Phân loại theo giao thức và theo hệ điều hành mạng sử dụng

1.11.7.1. Mạng khách/chủ (Client – Server)
1.11.7.2. Mạng ngang hàng (Peer to Peer)

1.11.8. Một số mạng máy tính thông dụng nhất

1.11.8.1. Mạng cục bộ (LAN)
1.11.8.2. Mạng diện rộng với kết nối LAN to LAN
1.11.8.3. Liên mạng Internet

2. CHƯƠNG 2: CHUẨN HÓA MẠNG MÁY TÍNH

2.1. Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng

2.2. Mô hình tham chiếu OSI 7 lớp

2.2.1. Giới thiệu về mô hình OSI

2.2.2. Các lớp trong mô hình OSI và chức năng

2.2.3. Phương thức hoạt động của mô hình OSI

2.2.4. Quá trình truyền dữ liệu trong mô hình OSI

2.3. TCP/IP và mạng Internet

2.3.1. Họ giao thức TCP/IP

2.3.2. Giới thiệu về họ giao thức TCP/IP

2.3.3. Giao thức IP

2.3.4. Địa chỉ IP

2.3.5. Cấu trúc gói IP

2.3.6. Định tuyến IP

2.3.7. Kiến trúc mạng Internet

2.3.8. Các dịch vụ thông tin trên Internet

3. PHẦN II: CÁC CHÍNH SÁCH BẢO MẬT

3. CHƯƠNG 3: TỔNG QUAN VỀ BẢO MẬT

3.1. Định nghĩa bảo mật mạng

3.2. Các yếu tố cần quan tâm khi phân tích bảo mật mạng

3.3. Các yếu tố cần được bảo vệ

3.4. Các kiểu tấn công mạng

3.5. Các mức độ bảo mật

3.6. Các biện pháp bảo vệ an toàn hệ thống

3.7. Các chính sách bảo mật

3.8. Kế hoạch sách bảo mật mạng

3.9. Chính sách bảo mật mạng nội bộ

3.10. Phương thức thiết kế bảo mật mạng

3.11. Thiết kế sách bảo mật mạng

4. CHƯƠNG 4: TỔNG QUAN VỀ FIREWALL

4.1. Các kiểu kiến trúc

4.2. Kiến trúc Dual-homed host firewall

4.3. Kiến trúc Screened host firewall

4.4. Kiến trúc Screened-subnet host firewall

4.5. Các thành phần của Firewall & cơ chế hoạt động

4.6. Cổng ứng dụng (Proxy server)

4.7. Các loại Firewall trong thực tế

5. CHƯƠNG 5: TỔNG QUAN VỀ IDS & IPS

5.1. Hệ thống phát hiện xâm nhập (IDS)

5.2. Các chức năng của IDS

5.3. Vai trò của IDS

5.4. Phân loại IDS

5.4.1. Network-based IDS

5.4.2. Host-based IDS

5.5. Các thành phần của IDS

5.6. Hệ thống ngăn chặn xâm nhập (IPS)

5.7. Khái niệm IPS

5.8. Chức năng của IPS

5.9. Phân loại IPS

5.9.1. Network-based IPS

5.9.2. Host-based IPS

6. CHƯƠNG 6: MÔ PHỎNG FIREWALL

6.1. Mục đích xây dựng mô phỏng

6.2. Nguyên lý dựng mô phỏng và các yêu cầu

6.3. Các bước tiến hành kết nối

6.4. Cấu hình cho từng thiết bị

6.4.1. Cấu hình file Pix

6.4.2. Cấu hình kết nối ASDM

6.4.3. Cấu hình Firewall đầy đủ

6.5. Kiểm tra kết quả mô phỏng

PHẦN III KẾT LUẬN

TÀI LIỆU THAM KHẢO

CÁC HÌNH VẼ SỬ DỤNG TRONG ĐỒ ÁN

CÁC TỪ VIẾT TẮT

Tóm tắt

I. Tổng Quan Về Bảo Mật Mạng Máy Tính và Firewall

Bảo mật mạng máy tính là một lĩnh vực quan trọng trong thời đại số hiện nay. Với sự gia tăng của các mối đe dọa từ hacker và phần mềm độc hại, việc bảo vệ thông tin cá nhân và dữ liệu doanh nghiệp trở nên cấp thiết. Firewall là một trong những công cụ chính giúp ngăn chặn các cuộc tấn công mạng, bảo vệ hệ thống khỏi những rủi ro tiềm ẩn.

1.1. Khái Niệm Về Bảo Mật Mạng

Bảo mật mạng đề cập đến các biện pháp và công nghệ nhằm bảo vệ dữ liệu và hệ thống khỏi các cuộc tấn công. Điều này bao gồm việc sử dụng các phần mềm bảo mật, thiết lập chính sách bảo mật và triển khai các công cụ như firewall.

1.2. Vai Trò Của Firewall Trong Bảo Mật

Firewall hoạt động như một rào cản giữa mạng nội bộ và mạng bên ngoài, kiểm soát lưu lượng truy cập và ngăn chặn các mối đe dọa. Nó giúp bảo vệ thông tin nhạy cảm và ngăn chặn các cuộc tấn công từ xa.

II. Các Vấn Đề và Thách Thức Trong Bảo Mật Mạng

Mặc dù có nhiều biện pháp bảo mật, nhưng các thách thức vẫn tồn tại. Các cuộc tấn công ngày càng tinh vi và khó phát hiện hơn. Do đó, việc duy trì an ninh mạng là một nhiệm vụ liên tục và phức tạp.

2.1. Các Hình Thức Tấn Công Mạng Phổ Biến

Các hình thức tấn công mạng như tấn công từ chối dịch vụ (DDoS), tấn công lừa đảo (phishing) và mã độc (malware) đang gia tăng. Những mối đe dọa này có thể gây thiệt hại nghiêm trọng cho doanh nghiệp và cá nhân.

2.2. Khó Khăn Trong Việc Phát Hiện Tấn Công

Việc phát hiện các cuộc tấn công mạng ngày càng trở nên khó khăn do sự phát triển của công nghệ. Nhiều cuộc tấn công có thể diễn ra mà không bị phát hiện trong thời gian dài, gây ra thiệt hại lớn.

III. Phương Pháp Bảo Mật Mạng Hiệu Quả

Để bảo vệ hệ thống mạng, cần áp dụng nhiều phương pháp khác nhau. Sự kết hợp giữa các công nghệ và chính sách bảo mật là rất quan trọng.

3.1. Sử Dụng Firewall Để Bảo Vệ Mạng

Firewall là một trong những công cụ quan trọng nhất trong bảo mật mạng. Nó giúp kiểm soát lưu lượng truy cập và ngăn chặn các mối đe dọa từ bên ngoài.

3.2. Triển Khai Hệ Thống IDS và IPS

Hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) giúp phát hiện và ngăn chặn các cuộc tấn công mạng. Chúng cung cấp một lớp bảo vệ bổ sung cho hệ thống.

IV. Ứng Dụng Thực Tiễn Của Firewall Trong Doanh Nghiệp

Firewall không chỉ là một công cụ bảo mật mà còn là một phần quan trọng trong chiến lược quản lý rủi ro của doanh nghiệp. Việc triển khai firewall đúng cách có thể giúp giảm thiểu rủi ro và bảo vệ tài sản thông tin.

4.1. Lợi Ích Của Firewall Trong Doanh Nghiệp

Firewall giúp bảo vệ dữ liệu nhạy cảm, ngăn chặn các cuộc tấn công và đảm bảo tính toàn vẹn của hệ thống. Điều này rất quan trọng trong việc duy trì uy tín và sự tin tưởng của khách hàng.

4.2. Các Mô Hình Firewall Phổ Biến

Có nhiều mô hình firewall khác nhau như firewall phần cứng, phần mềm và firewall dựa trên đám mây. Mỗi mô hình có những ưu điểm và nhược điểm riêng, phù hợp với nhu cầu của từng doanh nghiệp.

V. Kết Luận Về Tầm Quan Trọng Của Bảo Mật Mạng

Bảo mật mạng máy tính là một yếu tố không thể thiếu trong thời đại số. Firewall đóng vai trò quan trọng trong việc bảo vệ thông tin và ngăn chặn các cuộc tấn công. Do đó, việc đầu tư vào bảo mật mạng là cần thiết cho mọi tổ chức.

5.1. Tương Lai Của Bảo Mật Mạng

Với sự phát triển không ngừng của công nghệ, bảo mật mạng sẽ tiếp tục phát triển. Các công nghệ mới như trí tuệ nhân tạo và học máy sẽ được áp dụng để cải thiện khả năng phát hiện và ngăn chặn tấn công.

5.2. Tầm Quan Trọng Của Đào Tạo Nhân Sự

Đào tạo nhân sự về bảo mật mạng là rất quan trọng. Nhân viên cần được trang bị kiến thức và kỹ năng để nhận diện và ứng phó với các mối đe dọa an ninh mạng.

25/07/2025

Trích đoạn nội dung tài liệu

CHƯƠNG 1: GIỚI THIỆU VỀ MÁY TÍNH VÀ MẠNG MÁY TÍNH 1. Lịch sử máy tính 1. Cấu trúc tổng quát của máy tính Máy tính là một hệ thống phức tạp với hàng triệu thành phần điện tử cơ sở. Ở mức đơn giản nhất, máy tính có thể được xem như một thực thể tương tác theo một cách thức nào đó với môi trường bên ngoài.

Một cách tổng quát, các mối quan hệ của nó với môi trường bên ngoài có thể phân loại thành các thiết bị ngoại vi hay đường liên lạc.1a: Cấu trúc tổng quát của máy tính  Thành phần chính, quan trọng nhất của máy tính là Đơn vị xử lý trung tâm (CPU – Central Processing Unit): Điều khiển hoạt động của máy tính và thực hiện các chức năng xử lý dữ liệu. ________________________________________________________________ Sinh viên thực hiện: unname Lớp: Điện tử 1 –K48 12 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp đại học: BẢO MẬT MẠNG MÁY TÍNH & FIREWALL ______________________________________________________________________ Hình 1.1b: Bộ xử lý trung tâm của máy tính (CPU) CPU thường được đề cập đến với tên gọi bộ xử lý. Máy tính có thể có một hoặc nhiều thành phần nói trên, ví dụ như một hoặc nhiều CPU. Trước đây đa phần các máy tính chỉ có một CPU nhưng gần đây có sự gia tăng sử dụng nhiều CPU trong một hệ thống máy đơn.

CPU luôn luôn là đối tượng quan trọng vì đây là thành phần phức tạp nhất của hệ thống. Cấu trúc của CPU gồm các thành phần chính: - Đơn vị điều khiển: Điều khiển hoạt động của CPU và do đó điều khiển hoạt động của máy tính. - Đơn vị luận lý và số học (ALU – Arithmetic and Logic Unit): Thực hiện các chức năng xử lý dữ liệu của máy tính. - Tập thanh ghi: Cung cấp nơi lưu trữ bên trong CPU.

- Thành phần nối kết nội CPU: Cơ chế cung cấp khả năng liên lạc giữa đơn vị điều khiển, ALU và tập thanh ghi. Trong các thành phần con nói trên của CPU, đơn vị điều khiển lại giữ vai trò quan trọng nhất. Sự cài đặt đơn vị này dẫn đến một khái niệm nền tảng trong chế tạo bộ vi xử lý máy tính. Đó là khái niệm vi lập trình.

Hình dưới đây mô tả tổ chức bên trong một đơn vị điều khiển với ba thành phần chính gồm: - Bộ lập dãy logic. ________________________________________________________________ Sinh viên thực hiện: unname Lớp: Điện tử 1 –K48 13 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp đại học: BẢO MẬT MẠNG MÁY TÍNH & FIREWALL ______________________________________________________________________ - Bộ giải mã và tập các thanh ghi điều khiển. - Bộ nhớ điều khiển. 1c: Đơn vị điều khiển của CPU Các thành phần khác của máy tính:  Bộ nhớ chính: Dùng để lưu trữ dữ liệu.

 Các thành phần nhập xuất: Dùng để di chuyển dữ liệu giữa máy tính và môi trường bên ngoài.  Các thành phần nối kết hệ thống: Cung cấp cơ chế liên lạc giữa CPU, bộ nhớ chính và các thành phần nhập xuất. Chức năng của máy tính Một cách tổng quát, một máy tính có thể thực hiện bốn chức năng cơ bản sau: - Di chuyển dữ liệu. - Lưu trữ dữ liệu.

- Xử lý dữ liệu. ________________________________________________________________ Sinh viên thực hiện: unname Lớp: Điện tử 1 –K48 14 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp đại học: BẢO MẬT MẠNG MÁY TÍNH & FIREWALL ______________________________________________________________________ Lưu trữ dữ liệu Di Điều chuyển khiển dữ liệu Xử lý dữ liệu Hình 1.2: Các chức năng cơ bản của máy tính  Xử lý dữ liệu: Máy tính phải có khả năng xử lý dữ liệu. Dữ liệu có thể có rất nhiều dạng và phạm vi yêu cầu xử lý cũng rất rộng. Tuy nhiên chỉ có một số phương pháp cơ bản trong xử lý dữ liệu.

 Lưu trữ dữ liệu: Máy tính cũng cần phải có khả năng lưu trữ dữ liệu. Ngay cả khi máy tính đang xử lý dữ liệu, nó vẫn phải lưu trữ tạm thời tại mỗi thời điểm phần dữ liệu đang được xử lý. Do vậy cần thiết phải có chức năng lưu trữ ngắn hạn. Tuy nhiên, chức năng lưu trữ dài hạn cũng có tầm quan trọng tương đãng đối với dữ liệu cần được lưu trữ trên máy cho những lần cập nhật và tìm kiếm kế tiếp.

 Di chuyển dữ liệu: Máy tính phải có khả năng di chuyển dữ liệu giữa nó và thế giới bên ngoài. Khả năng này được thể hiện thông qua việc di chuyển dữ liệu giữa máy tính với các thiết bị nối kết trực tiếp hay từ xa đến nó. Tùy thuộc vào kiểu kết nối và cự ly di chuyển dữ liệu, mà có tiến trình nhập xuất dữ liệu hay truyền dữ liệu: - Tiến trình nhập xuất dữ liệu: Thực hiện di chuyển dữ liệu trong cự ly ngắn giữa máy tính và thiết bị nối kết trực tiếp. - Tiến trình truyền dữ liệu: Thực hiện di chuyển dữ liệu trong cự ly xa giữa máy tính và thiết bị nối kết từ xa.

- Điều khiển: Bên trong hệ thống máy tính, đơn vị điều khiển có nhiệm vụ quản lý các tài nguyên máy tính và điều phối sự vận hành của các thành phần chức năng phù hợp với yêu cầu nhận được từ người sử dụng. ________________________________________________________________ Sinh viên thực hiện: unname Lớp: Điện tử 1 –K48 15 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp đại học: BẢO MẬT MẠNG MÁY TÍNH & FIREWALL ______________________________________________________________________ 1.2 Mạng máy tính Mạng máy tính là một hệ thống kết nối các máy tính đơn lẻ thông qua các đường truyền vật lý theo một kiến trúc nào đó. Đường truyền vật lý dùng để chuyển các tín hiệu số hay tín hiệu tương tự giữa các máy tính. Đường truyền vật lý thường là: - Đường dây điện thoại thông thường.

- Sóng vô tuyến điện từ. Lịch sử phát triển mạng máy tính Từ những năm 60, đã xuất hiện những mạng nối các máy tính và các Terminal để sử dụng chung nguồn tài nguyên, giảm chi phí khi muốn thông tin, trao đổi số liệu và sử dụng trong công tác văn phòng một cách tiện lợi. 1: Mạng máy tính với bộ tiền xử lý. Việc tăng nhanh các máy tính mini, các máy tính cá nhân làm tăng nhu cầu truyền số liệu giữa các máy tính, các Terminal và giữa các Terminal với các máy tính là một ________________________________________________________________ Sinh viên thực hiện: unname Lớp: Điện tử 1 –K48 16 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp đại học: BẢO MẬT MẠNG MÁY TÍNH & FIREWALL ______________________________________________________________________ trong những động lực thúc đẩy sự ra đời và phát triển ngày càng mạnh mẽ các mạng máy tính.

Quá trình hình thành mạng máy tính có thể tóm tắt qua một số thời điểm chính sau: Những năm 60: Để tận dụng công suất của máy tính, người ta ghép nối các Terminal vào một máy tính được gọi là máy tính trung tâm (main frame). Máy tính trung tâm làm tất cả mọi việc từ quản lý các thủ tục truyền dữ liệu, quản lý quá trình đồng bộ của các trạm cuối, cho đến việc xử lý các ngắt từ các trạm cuối. Những năm 70: Các máy tính đã được nối với nhau trực tiếp thành một mạng máy tính nhằm phân tán tải của hệ thống và tăng độ tin cậy và người ta đã bắt đầu xây dựng mạng truyền thông trong đó các thành phần chính của nó là các nút mạng (node) gọi là bộ chuyển mạch, dùng để hướng thông tin tới đích. Từ thập kỷ 80 trở đi: Việc kết nối mạng máy tính đã bắt đầu được thực hiện rộng rãi nhờ tỷ lệ giữa giá thành máy tính và chi phí truyền tin đã giảm đi rõ rệt do sự bùng nổ của các thế hệ máy tính cá nhân.

Nhu cầu và mục đích của việc kết nối các máy tính thành mạng Việc nối máy tính thành mạng từ lâu đã trở thành một nhu cầu khách quan bởi vì: – Có rất nhiều công việc về bản chất là phân tán hoặc về thông tin, hoặc về xử lý hoặc cả hai đòi hỏi có sự kết hợp truyền thông với xử lý hoặc sử dụng phương tiện từ xa. – Chia sẻ các tài nguyên trên mạng cho nhiều người sử dụng tại một thời điểm (ổ cứng, máy in, ổ CD ROM. – Nhu cầu liên lạc, trao đổi thông tin nhờ phương tiện máy tính. – Các ứng dụng phần mềm đòi hòi tại một thời điểm cần có nhiều người sử dụng, truy cập vào cùng một cơ sở dữ liệu.

Chính vì vậy, việc kết nối các máy tính thành mạng nhằm mục đích:  Chia sẻ tài nguyên: - Chia sẻ dữ liệu: Về nguyên tắc, bất kỳ người sử dụng nào trên mạng đều có quyền truy nhập, khai thác và sử dụng những tài nguyên chung của mạng (thường là server). ________________________________________________________________ Sinh viên thực hiện: unname Lớp: Điện tử 1 –K48 17 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com Đồ án tốt nghiệp đại học: BẢO MẬT MẠNG MÁY TÍNH & FIREWALL ______________________________________________________________________ - Chia sẻ phần cứng: Tài nguyên chung của mạng cũng bao gồm các máy móc, thiết bị như: Máy in (Printer), máy quét (Scanner), ổ đĩa mềm (Floppy), ổ đĩa CD (CD Rom) được nối vào mạng. Thông qua mạng máy tính, người sử dụng có thể sử dụng những tài nguyên phần cứng này ngay cả khi máy tính của họ không có những phần cứng đó.  Duy trì và bảo vệ dữ liệu: Một mạng máy tính có thể cho phép các dữ liệu được tự động lưu trữ dự phòng tới một trung tâm nào đó trong mạng.

Công việc này là hết sức khó khăn và tốn nhiều thời gian nếu phải làm trên từng máy độc lập. Hơn nữa, mạng máy tính còn cung cấp một môi trường bảo mật an toàn cho mạng qua việc cung cấp cơ chế bảo mật (security) bằng mật khẩu (password) đối với từng người sử dụng, hạn chế được việc sao chép, mất mát thông tin ngoài ý muốn.  Nâng cao độ tin cậy của hệ thống nhờ khả năng thay thế cho nhau khi xảy ra sự cố kỹ thuật đối với một máy tính nào đó trong mạng.  Khai thác có hiệu quả các cơ sở dữ liệu tập trung và phân tán, nâng cao khả năng tích hợp và trao đổi các loại dữ liệu giữa các máy tính trên mạng.

Đặc trưng kỹ thuật của mạng máy tính 1. Đường truyền Là thành tố quan trọng của một mạng máy tính, là phương tiện dùng để truyền các tín hiệu điện tử giữa các máy tính. Các tín hiệu điệu tử đó chính là các thông tin, dữ liệu được biểu thị dưới dạng các xung nhị phân (On – Off), mọi tín hiệu truyền giữa các máy tính với nhau đều thuộc sóng điện từ. - Các tần số radio có thể truyền bằng cáp điện (dây xoắn đôi hoặc đồng trục) hoặc bằng phương tiện quảng bá (radio broadcasting).

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ