Luận văn thạc sĩ: Bảo mật dịch vụ hệ thống mạng máy tính - Đại học Quốc Gia Hà Nội

Luận văn thạc sĩ phân tích các giải pháp bảo mật dịch vụ mạng máy tính, đánh giá rủi ro và đề xuất phương pháp phòng chống tấn công hiệu quả.

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2005

151
2
0

Phí lưu trữ

45 Point

Mục lục chi tiết

Mở đầu

1. Chương 1: Các vấn đề chung về mạng máy tính và bảo mật hệ thống

1.1. Căn bản về mạng máy tính:

1.1.1. Khái niệm chung:

1.1.2. Các thành phần của mạng máy tính:

1.1.3. Phân loại mạng máy tính:

1.1.4. Mạng Internet và bộ giao thức TCP/IP

1.2. Các vấn đề chung về bảo mật hệ thống và mạng

1.2.1. Các vấn đề về an ninh mạng:

1.2.2. Một số khái niệm về bảo mật

1.2.3. Lịch sử bảo mật mạng và hệ thống:

1.2.4. Một số hình thức tấn công mạng

1.2.5. Các mức bảo vệ an toàn mạng

1.2.6. Các phương thức mã hoá

1.2.6.1. Đặc điểm chung của các phương thức mã hóa:
1.2.6.2. Các phương thức mã hóa:

2. Chương 2: Các lỗ hổng và phương thức tấn công Mạng phổ biến

2.1. Các lỗ hổng và điểm yếu của mạng

2.1.1. Phân loại lỗ hổng bảo mật:

2.1.2. ảnh hưởng của các lỗ hổng bảo mật trên mạng Internet:

2.1.3. Các biện pháp phát hiện hệ thống bị tấn công:

2.1.4. Một số điểm yếu của hệ thống:

2.1.4.1. Thư mục /var/mail
2.1.4.2. Chức năng proxy của FTPd:
2.1.4.3. Bảo mật dịch vụ Web:
2.1.4.3.1. Phương thức hoạt động của dịch vụ Web
2.1.4.3.2. Các vấn đề bảo mật đối với dịch vụ Web

2.2. Một số phương thức tấn công mạng phổ biến

2.2.1. Khái niệm về Scanner?

2.2.2. Cơ chế hoạt động của các chương trình Scanner

2.2.3. Khái niệm về Trojan

2.2.4. Phương thức lây lan của các chương trình trojan:

2.2.5. ảnh hưởng của các chương trình trojans:

2.2.6. Khái niệm về sniffer:

2.2.6.1. Hoạt động của sniffer:
2.2.6.2. Mức độ nguy hại của sniffer
2.2.6.3. Một số chương trình sniffer
2.2.6.4. Phát hiện hệ thống bị sniffer:
2.2.6.5. Các biện pháp hạn chế sniffer

3. Chương 3: Các biện pháp bảo vệ mạng máy tính

3.1. Các biện pháp kiểm soát hệ thống

3.1.1. Kiểm soát hệ thống qua logfile:

3.1.2. Hệ thống Logfie trong Unix:

3.1.3. Một số công cụ hữu ích hỗ trợ phân tích logfile:

3.1.4. Các công cụ ghi log thường sử dụng trong Windows NT:

3.2. Các biện pháp tạo kết nối an toàn

3.2.1. Giới thiệu chung:

3.2.2. Các hoạt động của giao thức SSL đối với dịch vụ.

3.2.3. Quá trình kiểm tra tính xác thực của Server được mô tả như sau:

3.2.4. Quá trình kiểm tra tính xác thực ở phía Client:

3.3. Xây dựng hệ thống firewalls

3.3.1. Giới thiệu chung:

3.3.2. Chức năng của firewalls:

3.3.3. Nguyên tắc hoạt động của firewalls:

3.3.4. Kiến trúc chung của firewall:

3.3.5. Kiến trúc của hệ thống có firewall:

3.3.6. Các thành phần của hệ thống firewalls:

3.3.7. Các bước cần thiết xây dựng firewall

3.3.8. Một số phần mềm firewalls thường sử dụng:

3.4. Xây dựng chính sách bảo mật

4. Chương 4: Xây dựng mô hình bảo mật hệ thống mạng máy tính

4.1. Hiện trạng hệ thống mạng máy tính của trường Đại học Quốc gia Hà nội

4.2. Những nhược điểm của mạng thông tin Đại học Quốc gia Hà nội

4.3. Quy hoạch lại hệ thống mạng Đại học quốc gia Hà nội

4.3.1. Mục tiêu quy hoạch

4.3.2. Kế hoạch thực hiện quy hoạch lại hệ thống mạng máy tính của ĐHQG HN

4.3.3. Kết quả thực hiện

Tài liệu tham khảo

Tóm tắt

I. Tổng Quan Luận Văn Thạc Sĩ Bảo Mật Dịch Vụ Mạng Máy Tính

Luận văn thạc sĩ về bảo mật dịch vụ hệ thống mạng máy tính là một công trình nghiên cứu chuyên sâu, tập trung vào việc phân tích các vấn đề an ninh và đề xuất giải pháp bảo vệ hệ thống mạng máy tính an toàn. Trong bối cảnh công nghệ thông tin phát triển mạnh mẽ, việc đảm bảo an toàn thông tin trở nên vô cùng quan trọng. Luận văn này bao gồm các khía cạnh từ cơ bản đến nâng cao, bao gồm kiến thức về mạng máy tính an toàn, các lỗ hổng bảo mật phổ biến, các phương thức tấn công mạng thường gặp và các biện pháp phòng chống hiệu quả. Luận văn cũng đề xuất các chính sách bảo mật mạng phù hợp với từng loại hình tổ chức, doanh nghiệp. Mục tiêu chính là giúp các nhà quản trị an ninh mạng và chuyên gia bảo mật hệ thống phân tán có cái nhìn tổng quan và sâu sắc về các vấn đề an ninh mạng để từ đó xây dựng các hệ thống bảo mật dịch vụ hệ thống vững chắc và hiệu quả. Luận văn cũng tập trung vào việc nghiên cứu bảo mật hệ thống mạng trong môi trường hiện đại, bao gồm cả bảo mật cloud computingbảo mật iot.

1.1. Giới Thiệu Chung Về Bảo Mật Hệ Thống Mạng Máy Tính

Mạng máy tính ngày càng trở nên phức tạp và đa dạng, kéo theo đó là sự gia tăng về các mối đe dọa an ninh mạng. Việc bảo mật hệ thống mạng không chỉ đơn thuần là bảo vệ khỏi các cuộc tấn công từ bên ngoài mà còn phải đảm bảo tính toàn vẹn, bảo mật và khả năng sẵn sàng của dữ liệu. Luận văn này đi sâu vào các vấn đề cơ bản của bảo mật hệ thống mạng máy tính, bao gồm các khái niệm, nguyên tắc và phương pháp bảo mật, cũng như các công cụ và kỹ thuật được sử dụng để phòng chống và đối phó với các cuộc tấn công mạng. Các nghiên cứu hiện tại đã chỉ ra rằng luận văn bảo mật hệ thống đóng một vai trò then chốt trong việc cung cấp các công nghệ và chính sách giúp tăng cường khả năng bảo vệ cho các cơ sở hạ tầng số.

1.2. Tầm Quan Trọng Của Nghiên Cứu Bảo Mật Dịch Vụ Mạng Hiện Nay

Trong kỷ nguyên số, bảo mật dịch vụ hệ thống là yếu tố sống còn đối với mọi tổ chức. Các cuộc tấn công mạng ngày càng tinh vi và có thể gây ra những thiệt hại nghiêm trọng về tài chính, uy tín và hoạt động kinh doanh. Do đó, việc nghiên cứu và phát triển các giải pháp bảo mật dịch vụ hệ thống hiệu quả là vô cùng quan trọng. Luận văn này đóng góp vào việc nâng cao nhận thức về các mối đe dọa an ninh mạng và cung cấp các kiến thức, kỹ năng cần thiết để xây dựng các hệ thống bảo mật vững chắc. Nghiên cứu này tập trung vào việc cung cấp các hiểu biết sâu sắc về việc phòng chống tấn công mạng và các kỹ thuật kiểm thử xâm nhập tiên tiến, hỗ trợ các tổ chức bảo vệ mình một cách chủ động.

II. Thách Thức Lỗ Hổng Bảo Mật Dịch Vụ Hệ Thống Mạng Máy Tính

Bảo mật dịch vụ hệ thống mạng máy tính đối mặt với nhiều thách thức lớn, đặc biệt là các lỗ hổng bảo mật. Các lỗ hổng này có thể xuất phát từ nhiều nguồn khác nhau, từ lỗi phần mềm, cấu hình sai, cho đến sự thiếu hiểu biết của người dùng. Việc khai thác các lỗ hổng này có thể dẫn đến các cuộc tấn công mạng nghiêm trọng, gây thiệt hại lớn về tài sản và uy tín. Luận văn này tập trung vào việc phân tích các loại lỗ hổng bảo mật phổ biến, các phương thức tấn công thường gặp và các biện pháp phòng ngừa hiệu quả. Ngoài ra, luận văn cũng xem xét các vấn đề liên quan đến bảo mật dữ liệu, bảo mật ứng dụng webbảo mật cơ sở dữ liệu.

2.1. Phân Loại Chi Tiết Các Lỗ Hổng Bảo Mật Mạng Phổ Biến

Các lỗ hổng bảo mật có thể được phân loại theo nhiều tiêu chí khác nhau, ví dụ như theo mức độ nghiêm trọng, theo loại hình tấn công, theo vị trí tồn tại (ví dụ: lỗ hổng trên máy chủ, lỗ hổng trên trình duyệt, lỗ hổng trong ứng dụng web,...) Việc phân loại lỗ hổng bảo mật giúp chúng ta có cái nhìn tổng quan và chi tiết về các mối đe dọa an ninh mạng, từ đó xây dựng các biện pháp phòng ngừa và đối phó phù hợp. Các phân tích chi tiết về lỗ hổng bảo mật như SQL Injection, Cross-Site Scripting (XSS), và lỗi tràn bộ đệm (Buffer Overflow) được xem xét kỹ lưỡng. Từ những phân tích này, các giải pháp phòng chống xâm nhập mạng sẽ được đề xuất.

2.2. Ảnh Hưởng Của Lỗ Hổng Bảo Mật Đến An Toàn Hệ Thống Mạng

Ảnh hưởng của các lỗ hổng bảo mật có thể rất nghiêm trọng, từ việc làm gián đoạn dịch vụ, đánh cắp dữ liệu, cho đến việc chiếm quyền điều khiển hệ thống. Các cuộc tấn công mạng có thể gây thiệt hại lớn về tài chính, uy tín và hoạt động kinh doanh của tổ chức. Do đó, việc phát hiện và khắc phục các lỗ hổng bảo mật là vô cùng quan trọng. Các nghiên cứu chỉ ra rằng việc hiểu rõ rủi ro bảo mật mạng và triển khai các biện pháp quản lý an ninh mạng hiệu quả có thể giảm thiểu đáng kể các thiệt hại do tấn công mạng.

III. Giải Pháp Xây Dựng Hệ Thống Firewall Bảo Vệ Mạng Máy Tính

Firewall là một thành phần quan trọng trong hệ thống bảo mật dịch vụ hệ thống. Firewall có chức năng kiểm soát lưu lượng mạng, ngăn chặn các truy cập trái phép và bảo vệ hệ thống khỏi các cuộc tấn công mạng. Luận văn này tập trung vào việc nghiên cứu các loại firewall khác nhau, các nguyên tắc hoạt động của firewall và các phương pháp cấu hình firewall hiệu quả. Ngoài ra, luận văn cũng xem xét các vấn đề liên quan đến việc quản lý an ninh mạngđánh giá bảo mật hệ thống.

3.1. Tổng Quan Về Các Loại Firewall Phổ Biến Hiện Nay

Hiện nay có nhiều loại firewall khác nhau, ví dụ như packet filtering firewall, stateful inspection firewall, proxy firewall và next-generation firewall. Mỗi loại firewall có những ưu điểm và nhược điểm riêng, phù hợp với từng loại hình tổ chức và yêu cầu bảo mật khác nhau. Việc lựa chọn loại firewall phù hợp là một yếu tố quan trọng để xây dựng hệ thống bảo mật dịch vụ hệ thống hiệu quả. Việc phân tích các loại tường lửa khác nhau sẽ giúp người quản trị đưa ra quyết định phù hợp với nhu cầu bảo vệ cụ thể.

3.2. Hướng Dẫn Cấu Hình Firewall Tối Ưu Để Bảo Vệ Hệ Thống

Cấu hình firewall đúng cách là yếu tố then chốt để đảm bảo hiệu quả bảo vệ của firewall. Luận văn này cung cấp các hướng dẫn chi tiết về cách cấu hình firewall để ngăn chặn các truy cập trái phép, kiểm soát lưu lượng mạng và bảo vệ hệ thống khỏi các cuộc tấn công mạng. Các hướng dẫn này bao gồm các bước cấu hình cơ bản, cũng như các kỹ thuật cấu hình nâng cao để đáp ứng các yêu cầu bảo mật phức tạp. Việc thực hiện đúng các bước trong hướng dẫn bảo mật mạng sẽ giúp tối đa hóa hiệu quả của firewall.

IV. Phương Pháp Mã Hóa Dữ Liệu Để Bảo Vệ An Toàn Thông Tin Mạng

Mã hóa dữ liệu là một phương pháp hiệu quả để bảo vệ an toàn thông tin trên mạng. Mã hóa dữ liệu biến đổi dữ liệu thành một dạng không thể đọc được, chỉ có người có khóa giải mã mới có thể đọc được dữ liệu gốc. Luận văn này tập trung vào việc nghiên cứu các thuật toán mã hóa phổ biến, các phương pháp quản lý khóa và các vấn đề liên quan đến việc triển khai mã hóa dữ liệu trên mạng. Giải pháp tập trung vào việc bảo mật dịch vụ hệ thống bằng cách sử dụng các thuật toán mã hóa tiên tiến.

4.1. Đánh Giá Các Thuật Toán Mã Hóa Dữ Liệu Thông Dụng Nhất

Có nhiều thuật toán mã hóa khác nhau, ví dụ như AES, RSA, DES và ECC. Mỗi thuật toán có những ưu điểm và nhược điểm riêng, phù hợp với từng loại dữ liệu và yêu cầu bảo mật khác nhau. Việc lựa chọn thuật toán mã hóa phù hợp là một yếu tố quan trọng để đảm bảo bảo mật dữ liệu hiệu quả. Các đánh giá về hiệu năng và mức độ an toàn của từng thuật toán sẽ giúp người dùng đưa ra lựa chọn phù hợp.

4.2. Cách Quản Lý Khóa Mã Hóa An Toàn Và Hiệu Quả Trong Mạng

Quản lý khóa là một vấn đề quan trọng trong mã hóa dữ liệu. Khóa mã hóa cần được bảo vệ an toàn để tránh bị đánh cắp hoặc lộ lọt. Luận văn này cung cấp các phương pháp quản lý khóa an toàn và hiệu quả, bao gồm các kỹ thuật tạo khóa, lưu trữ khóa, phân phối khóa và thu hồi khóa. Các kỹ thuật quản lý khóa an toàn sẽ giúp duy trì tính bảo mật của dữ liệu đã được mã hóa.

V. Thực Tiễn Ứng Dụng Kết Quả Nghiên Cứu Bảo Mật Mạng Máy Tính

Luận văn không chỉ tập trung vào lý thuyết mà còn đi sâu vào các ứng dụng thực tế của bảo mật mạng máy tính. Các kết quả nghiên cứu được trình bày trong luận văn có thể được áp dụng để xây dựng các hệ thống bảo mật hiệu quả cho nhiều loại hình tổ chức và doanh nghiệp. Ví dụ, các kết quả nghiên cứu có thể được sử dụng để thiết kế và triển khai các hệ thống phát hiện xâm nhập mạng, phòng chống tấn công mạngquản lý rủi ro bảo mật mạng.

5.1. Các Mô Hình Ứng Dụng Thực Tế Của Hệ Thống Bảo Mật Mạng

Các mô hình ứng dụng thực tế của hệ thống bảo mật dịch vụ hệ thống có thể rất đa dạng, tùy thuộc vào loại hình tổ chức và yêu cầu bảo mật cụ thể. Ví dụ, một doanh nghiệp thương mại điện tử cần bảo vệ dữ liệu khách hàng và thông tin thanh toán, trong khi một tổ chức chính phủ cần bảo vệ thông tin nhạy cảm và các hệ thống quan trọng. Việc hiểu rõ các mô hình ứng dụng khác nhau giúp chúng ta xây dựng các hệ thống bảo mật phù hợp và hiệu quả.

5.2. Đánh Giá Hiệu Quả Của Các Giải Pháp Bảo Mật Được Triển Khai

Việc đánh giá hiệu quả của các giải pháp bảo mật là rất quan trọng để đảm bảo rằng các giải pháp này thực sự mang lại hiệu quả bảo vệ. Luận văn này trình bày các phương pháp đánh giá hiệu quả của các giải pháp bảo mật, bao gồm các kỹ thuật kiểm thử xâm nhập, phân tích rủi ro và đánh giá tuân thủ. Việc thực hiện đánh giá bảo mật hệ thống thường xuyên sẽ giúp phát hiện các điểm yếu và cải thiện hiệu quả bảo vệ.

VI. Kết Luận Tương Lai Hướng Phát Triển Của Bảo Mật Mạng

Luận văn kết luận bằng việc tổng kết các kết quả nghiên cứu chính và đề xuất các hướng phát triển trong tương lai của bảo mật dịch vụ hệ thống. Trong bối cảnh công nghệ thông tin ngày càng phát triển, các mối đe dọa an ninh mạng ngày càng trở nên tinh vi và phức tạp. Do đó, việc tiếp tục nghiên cứu và phát triển các giải pháp bảo mật mạng hiệu quả là vô cùng quan trọng. Các giải pháp cần tập trung vào luận văn phòng chống tấn công mạngkiểm thử xâm nhập

6.1. Tóm Tắt Các Kết Quả Nghiên Cứu Quan Trọng Trong Luận Văn

Các kết quả nghiên cứu quan trọng trong luận văn bao gồm việc phân tích các loại lỗ hổng bảo mật phổ biến, đánh giá hiệu quả của các thuật toán mã hóa, đề xuất các phương pháp quản lý khóa an toàn và cung cấp các hướng dẫn cấu hình firewall tối ưu. Các kết quả này có thể được áp dụng để xây dựng các hệ thống bảo mật hiệu quả cho nhiều loại hình tổ chức và doanh nghiệp.

6.2. Hướng Nghiên Cứu Tiếp Theo Về An Ninh Mạng Máy Tính Tiên Tiến

Trong tương lai, cần tiếp tục nghiên cứu và phát triển các giải pháp bảo mật dịch vụ hệ thống tiên tiến, ví dụ như các hệ thống phát hiện xâm nhập dựa trên trí tuệ nhân tạo, các kỹ thuật mã hóa lượng tử và các phương pháp bảo mật dựa trên blockchain. Các nghiên cứu cần tập trung vào việc đối phó với các mối đe dọa an ninh mạng ngày càng tinh vi và phức tạp. Ngoài ra, cần có các nghiên cứu sâu hơn về chính sách bảo mật mạng để đảm bảo tuân thủ các quy định và tiêu chuẩn.

24/09/2025

Trích đoạn nội dung tài liệu

MỞ ĐẦU Sự phát triển của công nghệ thông tin, công nghệ mạng máy tính và đặc biệt là mạng Internet ngày càng phát triển đa dạng và phong phú. Các dịch vụ trên mạng Internet đã xâm nhập vào hầu hết các lĩnh vực trong đời sống xã hội. Các thông tin trao đổi trên Internet cũng đa dạng cả về nội dung và hình thức, trong đó có rất nhiều thông tin cần bảo mật cao bởi tính kinh tế, tính chính xác và tin cậy của nó. Bên cạnh đó, những dịch vụ mạng ngày càng có giá trị, yêu cầu phải đảm bảo tính ổn định và an toàn cao.

Tuy nhiên, các hình thức phá hoại mạng cũng trở nên tinh vi và phức tạp hơn, do đó đối với mỗi hệ thống, nhiệm vụ bảo mật đặt ra cho ngƣời quản trị là hết sức quan trọng và cần thiết. Xuất phát từ những thực tế nêu trên, hiện nay trên thế giới đã xuất hiện rất nhiều công nghệ liên quan đến bảo mật hệ thống và mạng máy tính. Việc nắm bắt những công nghệ này là hết sức cần thiết vì công tác bảo mật của các hệ thống mạng Internet Việt Nam nói chung và mạng nội bộ của khách hàng cũng không nằm ngoài các yêu cầu trên. Chính vì vậy, Tôi đã lựa chọn đề tài này để tìm hiểu, các vấn đề mà tôi tìm hiểu và nghiên cứu là nhƣ sau:  Các vấn đề chung về hệ thống và các dịch vụ cung cấp trên mạng Internet  Các điểm yếu và lỗ hổng bảo mật thƣờng có trên một số hệ thống cung cấp dịch vụ.

 Các phƣơng thức tấn công mạng phổ biến và các biến pháp phòng chống  Thiết lập các chính sách bảo mật đối với hệ thống. Tôi biên soạn và cấu trúc tài liệu làm bốn phần, gồm: Chƣơng 1: Trình bày các vấn đề chung về mạng máy tính và bảo mật hệ thống. Chƣơng 2: Trình bày các vấn đề về lỗ hổng bảo mật, điểm yếu của hệ thống và một số dịch vụ cung cấp; Chƣơng 3: Trình bày một số giải pháp bảo mật hệ thống và mạng nhƣ: tạo kết nối bảo mật, firewalls, xây dựng chính sách bảo mật. 1 TIEU LUAN MOI download : skknchat@gmail.com Chƣơng 4: Phần mô tả một số bài thực hành đƣợc làm trong khoá luận này Bảo mật hệ thống là một vấn đề rộng và mới đối với Việt Nam, tôi nhận đƣợc sự nhiệt tình hƣớng dẫn của thầy Nguyễn Kim Giao, cùng với những góp ý quý báu của các anh chị làm việc tại công ty Điện toán và Truyền số liệu (VDC), sự nhiệt tình trong phần thực hành của các anh chị và các bạn đồng nghiệp tại Viện Công nghệ Thông tin - Đại học Quốc gia Hà Nội đã góp sức cho tôi hoàn thành khóa luận này.

Tôi tự nhận thấy kinh nghiệm và kỹ thuật còn hạn chế, nội dung chắc chắn sẽ còn sai sót, hy vọng các đọc giả tham gia đóng góp nhiều ý kiến bổ sung để tôi hoàn thiện kiến thức của mình hơn nữa. 2 TIEU LUAN MOI download : skknchat@gmail.com CHƢƠNG 1: CÁC VẤN ĐỀ CHUNG VỀ MẠNG MÁY TÍNH VÀ BẢO MẬT HỆ THỐNG 1. CĂN BẢN VỀ MẠNG MÁY TÍNH: 1. Khái niệm chung: 1.

Các thành phần của mạng máy tính:  Định nghĩa mạng máy tính: Mạng máy tính là một tập hợp các máy tính đƣợc nối với nhau bởi các đƣờng truyền vật lý theo một kiến trúc nào đó. Việc hình thành các mạng máy tính cho phép nâng cao hiệu quả khai thác tài nguyên chung từ những vị trí địa lý khác nhau. Hai thành phần cơ bản của mạng máy tính đó là đƣờng truyền vật lý và kiến trúc mạng  Đường truyền vật lý: Đƣờng truyền vật lý dùng để chuyển các tín hiệu điện tử giữa các máy tính. Các tín hiệu điện tử đó biểu thị các giả trị dữ liệu dƣới dạng các xung nhị phân (on - off).

Tất cả các tín hiệu đƣợc truyền giữa các máy tính đều thuộc một dạng sóng điện từ (EM) nào đó, trải từ các tần số radio tới sóng cực ngắn (viba) và tia hồng ngoại. Tuỳ theo tần số của sóng điện từ có thể dùng các đƣờng truyền vật lý khác nhau để truyền các tín hiệu  Kiến trúc mạng: Kiến trúc mạng thể hiện cách nối các máy tính với nhau ra sao và tập hợp các qui tắc, qui ƣớc mà tất cả các thực thể tham gia truyền thông trên mạng phải tuân theo để đảm bảo cho mạng hoạt động tốt. Các cách nối các máy tính đƣợc gọi là hình trạng (topology) của mạng Các tập hợp qui tắc, qui ƣớc truyền thông đƣợc gọi là giao thức (protocol) của mạng 1. Phân loại mạng máy tính:  Phân loại theo khoảng cách địa lý: Phân loại theo khoảng cách địa lý là cách phổ biến và thông dụng nhât.

Theo cách phân loại này ta có các loại mạng sau: 3 TIEU LUAN MOI download : skknchat@gmail.com  Mạng cục bộ: Là mạng đƣợc cài đặt trong một phạm vi nhỏ (trong một toà nhà, một trƣờng học.); khoảng cách tối đa giữa các máy tính chỉ vài km trở lại  Mạng đô thị: Là mạng đƣợc cài đạt trong phạm vi một đô thị hoặc một trung tâm kinh tế - xã hội; khoảng cách tối đa giữa các máy tính khoảng vài chục km trở lại  Mạng diện rộng (WAN): Phạm vi của mạng trải rộng trong phạm vi một quốc gia, hoặc giữa các quốc gia trên toàn thế giới. Mạng Internet ngày này là một ví dụ điển hình của mạng WAN  Phân loại theo kiến trúc mạng sử dụng: Ngoài cách phân loại trên, ngƣời ta còn có thể phân loại mạng theo kiến trúc mạng (topo mạng và giao thức sử dụng). Theo cách phân loại này, có các loại mạng nhƣ:  Mạng SNA của IBM  Mạng ISO (theo kiến trúc chuẩn quốc tế)  Mạng TCP/IP Trong phạm vi của tài liệu này, chúng ta quan tâm đến các vấn đề về bảo mật mạng Internet và các hệ thống xây dựng dựa trên nền bộ giao thức TCP/IP. Vì vậy, trong phần sau đây chúng ta sẽ tìm hiểu một số khái niệm thƣờng đƣợc sử dụng trên mạng Internet và bộ giao thức TCP/IP.

Mạng Internet và bộ giao thức TCP/IP 1. Mạng Internet: Thuật ngữ "Internet" đƣợc xem nhƣ là một "mạng của các mạng" hay một liên kết mạng có tính toàn cầu. Công nghệ Internet ra đời cho phép ngƣời sử dụng trên toàn cầu có thể chia xẻ, trao đổi thông tin với nhau trong nhiều lĩnh vực. Có thể nói các dịch vụ của mạng Internet có mặt trong hầu khắp các lĩnh vực của cuộc sống ngày nay.

 Lịch sử phát triển: Năm 1969, cơ quan nghiên cứu và phát triển tiên tiến thuộc Bộ quốc phòng Mỹ (Advanced Research Project Agency) đã xây dựng thành công mạng ARPANet, 4 TIEU LUAN MOI download : skknchat@gmail.com cho phép kết nối 4 trung tâm máy tính trên toàn nƣớc Mỹ, phục vụ mục đích quân sự. Khởi đầu ARPANet sử dụng bộ giao thức NCP (Network Control Protocol). Vào giữa những năm 1970, họ giao thức TCP/IP (Transmission Control Protocol/Internet Protocol) đƣợc Vint Cerf (Đại học Stanford) và Robert Kahn (BBN) phát triển, ban đầu cùng tồn tại với NCP và đến năm 1983 thì hoàn toàn thay thế NCP trong mạng ARPANet. Vào đầu những năm 1980, mạng ARPANet đƣợc tách làm hai phần: phần dân sự phục vụ mục đích nghiên cứu vần giữ tên là ARPANet và phần quân sự có tên là mạng MILNET.

Tháng 11/1986, Uỷ ban khoa học quốc gia Mỹ NSF (National Science Foundation) đã thúc đẩy việc xây dựng một mạng xƣơng sống cho phép kết nối 5 trung tâm máy tính lớn trên toàn liên bang Mỹ. Năm 1987, mạng NSFNet ra đời với tốc độ đƣờng truyền cao 1.5Mb/s cho phép nối các trung tâm máy tính với nhau. Việc ra đời mạng xƣơng sống NSFNet và các mạng vùng đã trở thành tiền thân của mạng Internet ngày nay. Một xa lộ thông tin mới đƣợc hình thành cho phép kết nối mạng của các trƣờng đại học, các viện nghiên cứu đã tham gia của cộng đồng Internet.

Sau đó, các cơ quan chính phủ, các tổ chức kinh doanh cũng tham gia vào mạng Internet. Về mặt địa lý Internet nhanh chóng vƣợt ra khỏi nƣớc Mỹ và trở thành một mạng toàn cầu. Đến nay, theo số liệu thống kê của tập đoàn dữ liệu quốc tế IDG thì số lƣợng ngƣời sử dụng mạng Internet đã lên đến hơn 150 triệu ngƣời. Việc phát triển mạnh mẽ mạng Internet gắn liền với việc phát triển bộ giao thức TCP/IP.

Ra đời vào những năm 1970, TCP/IP sau đó đƣợc tích hợp vào môi trƣờng điều hành Unix (một hệ điều hành mạng của trƣờng đại học California ở Berkeley). Đến khi xuất hiện máy tính cá nhân (Personal Computer - PC) thì TCP/IP lại đƣợc chuyển sang máy PC chạy DOS và các trạm làm việc Unix có thể kết nối với nhau. TCP/IP ngày càng phát triển và hoàn thiện, đến nay giao thức này đƣợc tích hợp vào trong hầu hết các sản phẩm mạng nhƣ UNIX, WINDOWS NT, NETWARE. 5 TIEU LUAN MOI download : skknchat@gmail.com  Một số khái niệm thường sử dụng: Ngoài một số khái niệm chung về mạng máy tính nhƣ đã trình bày ở trên; còn có một số thuật ngữ thƣờng đƣợc sử dụng liên quan đến mạng Internet đó là: Site: Là một hệ thống mạng, máy tính và ngƣời dùng, trên đó có thiết lập và thi hành các quyết định riêng biệt Host: Là một trạm làm việc trong một site.

Sevicers: Là các dịch vụ cung cấp trên các site; Ví dụ các dịch vụ nhƣ: truyền file; thƣ điện tử; nhóm tin, web. Client/Server: Là một mô hình xử lý phân tán đối của các services. Trong đó hoạt động của dịch vụ dựa trên 2 đối tƣợng là các chƣơng trình Server xử lý các yêu cầu gửi từ Client của một host trên mạng; Sau khi nhận đƣợc đáp ứng từ Server, Client xử lý thông tin đó để hiển thị cho ngƣời sử dụng. Administration: Là hoạt động quản trị đối với một site; Ví dụ nhƣ theo dõi, điều hành, quản lý hoạt động của hệ thống mạng và các dịch vụ; thiết lập các chính sách cần thiết đối với site đó.

Căn bản về giao thức TCP/IP  Kiến trúc phân tầng TCP/IP Bộ giao thức TCP/IP đƣợc thiết kế theo kiến trúc phân tầng; hình sau minh hoạ chức năng, vai trò tƣơng ứng với các tầng trong mô hình chuẩn OSI øng dông Telnet FTP SMTP DNS Tr×nh diÔn RIP TÇng phiªn Transmision Control User DataProgram Protocol (TCP) Protocol (UDP) ICMP TÇng giao vËn TÇng m¹ng ARP Internet Protocol (IP) Liªn kÕt d÷ liÖu Ethernet Token Bus Token Ring FDDI TÇng vËt lý Hình 1 Hình 1 - So sánh mô hình mạng TCP/IP và mô hình OSI 6 TIEU LUAN MOI download : skknchat@gmail.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ