latdat1906
New Member
Download miễn phí Đề tài Giao thức TCP/IP và giải pháp bảo mật ở các tầng khác nhau
MụC LụC
Phần Iư Giao thức Mạng TCP/IP
Chương 1. Giới thiệu và khái quát
1.1 Lịch sử của TCP/IP Internet
1.2 Các đặc tính của TCP/IP
1.3 Các dịch vụ của Internet
1.4 Các tài liệu chuẩn về TCP/IP
1.5 Sự phát triển tương lai và công nghệ
Chương 2. Cấu trúc phân tầng của mô hình TCP/IP
2.1 Cấu trúc của mô hình TCP/IP
2.2 Tầng tiếp cận mạng
2.3 Tầng Internet
2.4 Tầng vận tải
2.5 Tầng ứng dụng
2.6 Hai biên quan trọng trong mô hình TCP/IP
2.7 Nhu cầu liên mạng Internet
Chương 3. Các địa chỉ Internet
3.1 Địa chỉ Internet
3.2 Địa chỉ để chỉ đường liên kết mạng
3.3 Mạng con (subnets)
3.4 Nhược điểm của cách đánh địa chỉ Internet
3.5 Trật tự byte trong mạng
Chương 4. Tương ứng địa chỉ Internet với địa chỉ vật lý
4.1 Giới thiệu
4.2 Giải quyết nhờ tương ứng động
4.3 Cache giải quyết địa chỉ
4.4 Thực hiện của giao thức ARP
4.5 Tóm tắt
Chương 5. Giao thức Internet: chuyển gói tin không có liên kết
5.1 Giới thiệu
5.2 Kiến trúc của Internet và tính triết học
5.3 Hệ thống chuyển không liên kết
5.4 Mục đích của giao thức Internet
5.6 Kích thước của gói tin, MTU mạng và phân đoạn
5.7 Vạch đường dẫn trong Internet
5.8 Cấu trúc vạch đường dẫn của Internet
5.9 Giải quyết các gói tin đến
Chương 6. Giao thức Internet: các thông báo điều
khiển và báo lỗi
6.1 Giới thiệu
6.2 Giao thức thông báo điều khiển Internet
6.3 Báo lỗi và sửa lỗi
6.4 Chuyển thông báo ICMP
6.5 Định dạng của thông báo ICMP
Chương 7. Giao thức gói tin của người sử dụng (UDP)
7.1 Giới thiệu
7.2 Giao thức gói tin người sử dụng
7.3 Định dạng của gói tin UDP
7.4 Bao bọc dữ liệu của UDP và phân tầng giao thức
7.5 Phân cổng, hợp cổng của giao thức UDP
7.6 Các cổng UDP dự trữ và có sẵn
7.7 Tóm tắt
Chương 8. Giao thức điều khiển truyền tin
8.1 Giới thiệu
8.2 Tính chất của dịch vụ chuyển tin cậy
8.3 Cung cấp sự tin cậy
8.4 Tưtưởng đằng sau các cửa sổ trượt
8.5 Giao thức điều khiển truyền tin (TCP)
8.6 Các cổng chương trình, các đường liên kết và các điểm cuối
8.7 Định dạng của đoạn TCP
8.8 Một số đặc tính của giao thức TCP
8.9 Tóm tắt
Chương 9. Hệ thống tên vùng
9.1 Tên cho các máy tính
9.2 Các tên phân cấp
9.3 Các tên vùng TCP/IP Internet
9.4 Tương ứng tên vùng và địa chỉ
PHần II ư giải pháp bảo mật ở các tầng khác nhau
Chương 10ưAn toàn tầng mạng
10.1 Giới thiệu
10.2 Cấu trúc, dịch vụ và giao thức an toàn tầng mạng
10.3 Sắp đặt kiến trúc dịch vụ an toàn
10.4 An toàn mức hệ thống cuối
10.5 An toàn mức mạng con
10.6 Giao thức an toàn tầng mạng
10.7 Truyền dữ liệu an toàn
10.8 Thiết lập và giải phóng kết nối
10.9 Tóm tắt
Chương 11ưAn toàn tầng giao vận
11.1 Giới thiệu
11.2 Khái quát về tầng giao vận
11.3 Độ tin cậy của mạng con
11.4 Các lớp giao vận
11.5 Các thủ tục giao vận
11.6 Dữ liệu expedited
11.7 Chất lượng dịch vụ
11.8 Kiến trúc an toàn
11.10 Các cơ chế an toàn
11.11 Các thuộc tính liên kết an toàn
11.12 Giao thức tổ hợp an toàn
Chương 12ưCác giao thức an toàn tầng ứng dụng của các mạng
12.1 Sự cần thiết của các giao thức an toàn tầng ứng dụng
12.2 Nhìn từng tầng ở góc độ an toàn
12.3 An toàn tầng ứng dụng ư ALS (application layer security)
12.4 Khả năng tương tác ư Chìa khoá đưa tới thành công của ALS
12.5 Cài đặt ví dụ ư giao thức giao dịch điện tử an toàn của Visa
12.6 Từ những bưu thiếp tới những lá thưư Thưtín điện tử an toàn
12.7 Chế ngự HTTP ư An toàn ứng dụng WEB
12.8 Đừng cho tôi thấy tiền ư An toàn giao dịch tiền tệ
12.9 Nếu bây giờ nó không được mã hoá.
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
Tr−ờng Acknowledge Number hợp lệ
Nơi gửi cần chuyển nhanh dữ liệu này đến
ch−ng trình ứng dụng.
Thiết lập lại đuờng liên kết
Đồng bộ (Synchro nize) sequence number để
khởi đầu liên kết
Nơi gửi đã dừng dữ liệu
Bảng 8.1 Các bit của FLAGS trong đầu TCP
Phần mềm TCP thông báo bao nhiêu dữ liệu nữa mà nó con muốn nhận mỗi
lần bằng cách nó gửi một đoạn chỉ kích th−ớc của bộ đệm trong tr−ờng WINDOW.
Tr−ờng này chứa một số nguyên không dấu 32 bit theo trật tự byte chuẩn trong
mạng.
8.8 Một số đặc tính của giao thức TCP
Dữ liệu khẩn
Mặc dù TCP là giao thức h−ơng đến dòng dữ liệu, đôi khi ch−ơng trình ở
một đầu liên kết phải gửi dữ liệu "ngoài dải", mà không đợi ch−ơng trình ở đầu liên
kết kia xử lý hết các dữ liệu đang có trong dòng dữ liệu. Ví dụ, khi giao thức TCP
đang đ−ợc sử dụng để thực hiện phiên liên lạc từ xa, ng−ời sử dụng có thể quyết
định gửi dãy ký tự bàn phím để "ngắt" hay "kết thúc sớm" ch−ơng trình từ đầu kia
của liên kết. Những tín hiệu nh− vậy th−ơng cần thiết khi ch−ơng trình ở một máy
từ xa hoạt động không chính xác. Tín hiệu cần đ−ợc gửi mà không đợi ch−ơng
trình đọc hết các byte đã đang có trong dòng TCP. Nếu không thì không có khả
năng "kết thúc sớm" ch−ơng trình.
Cơ chế đ−ợc sử dụng để đánh dấu dữ liệu khi truyền trong đoạn là bit URG
đ−ợc bật, và con trỏ khẩn cấp - urgent pointer chỉ vị trí kết thúc dữ liệu khẩn trong
cửa sổ. Chi tiết cụ thể để giao thức TCP báo cho ch−ơng trình ứng dụng về dữ liệu
khẩn phụ thuộc vào hệ điều hành của máy.
Chọn kích th−ớc đoạn lớn nhất
Không phải tất cả các đoạn đ−ợc gửi qua một liên kết đều có cùng kích
th−ớc. Tuy nhiên, cả hai đầu liên kết phải thoả thuận về đoan lớn nhất có thể
truyền trong đ−ờng liên kết. Phần mềm TCP sử dụng tr−ờng tùy chọn - OPTIONS
46
để th−ơng l−ợng với phần mềm TCP ở đầu liên kết kia; một trong những tuỳ chọn
cho phép phần mềm TCP chỉ kích th−ớc đoạn lớn nhất mà nó sẵn sàng nhận. Bình
th−ờng, nếu hai điểm cuối nằm trên cùng mạng vật lý, giao thức TCP th−ờng tính
kích th−ớc đoạn lớn nhất để gói tin IP phù hợp với MTU của mạng. Nếu hai điểm
cuốikhông nằm trên cùng một mạng vật lý, chỉ dẫn hiện tại đề xuất sử dụng kích
th−ớc đoạn lớn nhất là 536 (kích th−ớc ngầm định của gói tin IP là 576 trừ đi độ
dài chuẩn của đầu IP và TCP). Hiện nay, trong thực tế không có một kích th−ớc
chuẩn.
Xác nhận và truyền lại
Do giao thức TCP gửi dữ liệu trong những đoạn không có độ dài cố định, và
vì các đoạn truyền lại có thể có nhiều dữ liệu hơn là dữ liệu gốc, việc xác nhận
không thể dễ dàng h−ớng đến các gói tin hay các đoạn. Thay vào đó, việc xác nhận
sử dụng sequence number - số thứ tự trong dãy để h−ớng đến vị trí trong dòng dữ
liệu. Nơi nhận thu thập các byte dữ liệu từ các đoạn đến và xây dựng lại bản sao
chính xác của dòng dữ liệu vừa đ−ợc gửi. Vì các đoạn truyền trong các gói tin IP,
chúng có thể bị mất hay không theo trật tự, nơi nhận sử dụng các số thứ tự trong
dãy để lập lại trật tự cho các đoạn. Do vậy nơi nhận luôn xác nhận số các byte liên
tục dài nhất tính từ đầu của dòng dữ liệu đã nhận một cách chính xác. Việc xác
nhận luôn chỉ số thứ tự trong dãy của byte tiếp theo mà nơi nhận muốn chờ để
nhận.
Thiết lập một liên kết TCP
Để thiết lập một liên kết, giao thức TCP sử dụng three way handshake - cái
bắt tay ba lần. Trong tr−ờng hợp đơn giản, bắt tay để bắt đầu thiết lập liên kết đ−ợc
chỉ ra trong hình 8.7.
Gửi SYN stt=y,ACK+1
Nhận đoạn SYN
Nhận đoạn ACK
Gửi ACK y + 1
Nhận đoạn SYN+ACK
Gửi SYN stt = x
Các gói tin mạng
Máy chủ B Máy chủ A
Thời gian
Hình 8.7 Dãy các đoạn TCP trong cái bắt tay ba lần
Đoạn đầu tiên của cái bắt tay ba lần có thể đ−ợc xác định vì nó có bit SYN
đ−ợc bật trong tr−ờng FLAGS. Đoạn thứ hai có cả bit SYN và bit ACK bật để chỉ
rằng nó xác nhận đoạn SYN đầu tiên và tiếp tục bắt tay. Đoạn cuối cùng của bắt
47
tay chỉ xác nhận và chỉ để thông báo đích là cả hai bên đều đồng ý thiết lập liên
kết.
Hai ch−ơng trình sử dụng TCP để trao đổi có thể kết thúc nhờ sử dụng hoạt
động Close - đóng. TCP sử dụng một dạng bắt tay ba lần có biến đổi để đóng liên
kết.
Các cổng ch−ơng trình TCP dự trữ
Cũng giống nh− UDP, giao thức TCP tổ hợp các công ch−ơng trình tĩnh và
động, nhờ sử dụng một tập các cổng gán cho những ch−ơng trình chung (nh− th−
điện tử), tuy nhiên để lại đa số các cổng cho hệ thống để phân phối cho các ch−ơng
trình. Những chỉ dẫn nói rằng chỉ các cổng có số nhỏ hơn 256 sẽ đ−ợc sử dụng là
các cổng quen biết; những cổng còn lại đẻ sẵn cho các ch−ơng trình tuỳ ý khác.
Bảng 8.2 liệt kê một số các cổng đang đ−ợc sử dụng rộng rãi. Cần để ý rằng mặc
dù các cổng TCP và UDP độc lập, các nhà thiết kế đã chọn sử dụng các có cùng số
nguyên cho bất kỳ dịch vụ nào mà cả UDP và TCP truy nhập tới. Ví dụ, ch−ơng
trình chủ tên vùng (domain name server) có thể truy cập bằng TCP hay UDP qua
cổng 53.
Cổng số Từ khoá Từ khoá
của UNIX
Miêu tả
0
1
5
7
9
11
13
15
17
19
20
21
23
25
37
42
43
53
.
.
.
160-223
TCPMUX
RJE
ECHO
DISCARD
USERS
DAYTIME
-
QUOTE
CHARGEN
FTP-DATA
FTP
TELNET
SMTP
TIME
NAMESERV
ER
NICNAME
DOMAIN
.
.
.
dự trữ
-
-
echo
discard
systat
daytime
netstat
quotd
chargen
ftp-data
ftp
telnet
smtp
time
name
whois
nameserver
.
.
.
Dự trữ
TCP multiplexor
Remote job entry
Echo
Loại bỏ
Kích hoạt ng−ời dùng
Daytime
Ch−ơng trình trạng thái mạng
Trích dẫn trong ngày
Bộ sinh ký tự
Giao thức chuyển file (dữ liệu)
Giao thức chuyển file
Liên kết màn hình
Giao thức đơn giản vận tải th−
Thời gian
Ch−ơng trình chủ tên máy
Là ai
Ch−ơng trình chủ tên vùng
.
.
.
Bảng 8.2 Một số ví dụ về các cổng ch−ơng trình TCP.
48
8.9 Tóm tắt
Giao thức điều khiển truyền tin TCP, xác định một dịch vụ then chốt do
Internet cung cấp, đó chính là dịch vụ dòng dữ liệu tin cậy, giao thức TCP cung
cấp một liên kết hai chiều giữa hai máy, cho phép các máy trao đổi những l−ợng
lớn dữ liệu một cách hiệu quả.
Vì giao thức sử dụng cửa sổ tr−ợt, TCP có thể sử dụng hiệu quả cho
Internet. Vì giao thức chỉ giả thiết một ít về hệ thống chuyển bên d−ới, nên TCP đủ
linh hoạt để hoạt động với nhiều hệ thống khác nhau. Do TCP cung cấp sự quản lý
dòng dữ liệu, giao thức TCP cho phép nhiều hệ thống truyền thông với tốc độ thay
đổi.
Đơn vị cơ sở dữ liệu mà TCP sử dụng để truyền là đoạn. Các đoạn đ−ợc sử
dụng để chuyển thông tin điều khiển (ví dụ, cho phép phần mềm TCP trên hai máy
thiết lập liên kết hay dừng liên kết) hay dữ liệu. Định dạng của đoạn cho phép
một máy xác nhận dữ liệu chuyển theo một h−ớng nhờ bao gồm xác nhận trong
các đầu đoạn của dữ liệu truyền theo h−ớng ng−ợc...