Download miễn phí Đồ án Mạng máy tính, vấn đề an toàn mạng và bức tường lửa
Mục lục
Lời nói đầu
Phần I: Tổng quan về mạng máy tính 1
Chương 1: Giới thiệu về máy tính 1
1.1. Lịch sử máy tính 1
1.1.1. Giai đoạn 1 1
1.1.2. Giai đoạn 2 2
1.1.3. Giai đoạn 3 3
1.1.4. Giai đoạn 4 4
1.2. Cấu trúc và chức năng của máy tính 5
1.2.1. Cấu trúc tổng quát của máy tính 5
1.2.2. Chức năng của máy tính 7
Chương 2: Mạng máy tính 11
2.1. Lịch sử phát triển mạng máy tính 11
2.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng 13
2.3. Đặc trưng kỹ thuật của mạng máy tính 14
2.3.1. Đường truyền 14
2.3.2. Kỹ thuật chuyển mạch 15
2.3.3. Kiến trúc mạng 16
2.3.3.1. Hình trạng mạng 16
2.3.3.2. Giao thức mạng 17
2.3.3.4. Hệ điều hành mạng 17
2.4. Phân loại mạng máy tính 17
2.4.1. Phân loại mạng theo khoảng cách địa lý 18
2.4.1.1. Mạng toàn cầu (GAN) 18
2.4.1.2. Mạng diện rộng (WAN) 18
2.4.1.3. Mạng đô thị (MAN) 18
2.4.1.4. Mạng cục bộ (LAN) 18
2.4.2. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng 19
2.4.2.1. Mạng chuyển mạch kênh 19
2.4.2.2. Mạng chuyển mạch thông báo 19
2.4.2.3. Mạng chuyển mạch gói 20
2.4.3. Phân loại theo hình trạng mạng 21
2.4.3.1. Mạng hình sao 21
2.4.3.2. Mạng hình vòng 22
2.4.3.3. Mạng trục tuyến tính 23
2.4.3.4. Mạng dạng cây 24
2.4.3.5. Mạng dạng vô tuyến Satellite - Vệ tinh hay Radio 24
2.4.3.6. Mạng kết nối hỗn hợp 25
2.4.4. Phân loại theo giao thức và hệ điều hành mạng sử dụng 25
2.4.4.1. Mạng khách-chủ (client-server) 26
2.4.4.2. Mạng ngang hàng (peer to peer) 26
2.5. Một số mạng máy tính thông dụng nhất 26
2.5.1. Mạng cục bộ (LAN) 26
2.5.2. Mạng diện rộng với kết nối LAN to LAN 27
2.5.3. Liên mạng Internet 28
2.5.4. Mạng Intranet 28
Chương 3: Chuẩn hóa mạng máy tính và mô hình OSI 29
3.1. Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng 29
3.2. Mô hình tham chiếu OSI 7 lớp 30
3.2.1. Giới thiệu về mô hình OSI 30
3.2.2. Các lớp trong mô hình OSI và chức năng của chúng 30
3.2.2.1. Lớp vật lý 30
3.2.2.2. Lớp liên kết dữ liệu 30
3.2.2.3. Lớp mạng 31
3.2.2.4. Lớp giao vận 32
3.2.2.5. Lớp phiên 32
3.2.2.6. Lớp trình diễn 32
3.2.2.7. Lớp ứng dụng 32
3.2.3. cách hoạt động của mô hình OSI 33
3.2.4. Quá trình truyền dữ liệu trong mô hình OSI 33
Chương 4: TCP/IP và mạng Internet 35
4.1. Họ giao thức TCP/IP 35
4.1.1. Giới thiệu về họ giao thức TCP/IP 35
4.1.2. Giao thức IP 38
4.1.2.1. Địa chỉ IP 38
4.1.2.2. Cấu trúc gói dữ liệu IP 41
4.1.2.3. Phân mảnh và hợp nhất gói IP 44
4.1.2.4. Định tuyến IP 46
4.2. Giao thức TCP 48
4.2.1. Cấu trúc gói dữ liệu TCP 48
4.2.2. Thiết lập và kết thúc kết nối TCP 50
4.3. Internet 52
4.3.1. Lịch sử phát triển của Internet 52
4.3.2. Kiến trúc của Internet 54
4.3.3. Các dịch vụ thông tin trên Internet 55
4.3.3.1. Thư điện tử 55
4.3.3.2. Truyền file FTP 56
4.3.3.3. Truy cập từ xa (Telnet) 56
4.3.3.4. World Wide Web 57
Phần II: Vấn đề an toàn trong mạng máy tính 58
Chương 1: Khái quát về an toàn mạng 58
1.1. Các nguy cơ đe dọa hệ thống và mạng máy tính 58
1.1.1. Mô tả các nguy cơ 58
1.1.2. Các mức bảo vệ an toàn mạng 60
1.2. Phân tích các mức an toàn mạng 61
1.2.1. Quyền truy nhập (Access Right) 61
1.2.2. Đăng nhập/Mật khẩu (Login/Password) 61
1.2.3. Mã hóa dữ liệu (Data Encryption) 62
1.2.4. Bảo vệ vật lý (Physical Protect) 62
1.2.5. Bức tường lửa (Firewall) 62
Chương 2: Các biện pháp bảo vệ an toàn hệ thống 63
2.1. Quyền hạn tối thiểu (Least Privilege) 63
2.2. Bảo vệ theo chiều sâu (Defense in Depth) 63
2.3. Nút thắt (Choke Point) 63
2.4. Điểm xung yếu nhất (Weakest Link) 64
2.5. Hỏng trong an toàn (Fail-Safe Stance) 64
2.6. Sự tham gia toàn cầu 64
2.7. Kết hợp nhiều biện pháp bảo vệ 65
2.8. Đơn giản hóa 65
Chương 3: Thiết kế chính sách an ninh cho mạng máy tính 66
3.1. Chính sách an ninh cho mạng 66
3.1.1. Kế hoạch an ninh mạng 66
3.1.2. Chính sách an ninh nội bộ 67
3.2. cách thiết kế 67
3.3. Thiết kế chính sách an ninh mạng 68
3.3.1. Phân tích nguy cơ mất an ninh 68
3.3.2. Xác định tài nguyên cần bảo vệ 69
3.3.3. Xác định mối đe dọa an ninh mạng 69
3.3.4. Xác định trách nhiệm của người sử dụng mạng 70
3.3.5. Kế hoạch hành động khi chính sách bị vi phạm 72
3.3.6. Xác định các lỗi an ninh 73
3.3.6.1. Lỗi điểm truy nhập 73
3.3.6.2. Lỗi cấu hình hệ thống 74
3.3.6.3. Lỗi phần mềm 74
3.3.6.4. Lỗi của người dùng nội bộ 74
3.3.6.5. Lỗi an ninh vật lý 74
3.3.6.6. Lỗi bảo mật 75
Phần III: Bức tường lửa (Firewall) 76
Chương 1: Khái niệm về bức tường lửa 76
1.1. Firewall làm được những gì 76
1.2. Firewall không làm được những gì 77
Chương 2: Những thiết kế cơ bản của Firewall 78
2.1. Dual-homed Host 78
2.2. Kiến trúc Screened Host 79
2.3. Kiến trúc Screened Subnet Host 81
2.4. Sử dụng nhiều Bastion Host 82
2.5. Kiến trúc ghép chung Router trong và Router ngoài 84
2.3. Kiến trúc ghép chung Bastion Host và Router ngoài 85
Chương 3: Các thành phần của Firewall và cơ chế hoạt động 86
3.1. Bộ lọc gói (Packet Filtering) 86
3.1.1. Nguyên lý hoạt động 86
3.1.2. Ưu điểm và hạn chế của hệ thống Firewall sử dụng bộ lọc Packet 87
3.2. Cổng ứng dụng (Application-Level Gateway) 87
3.2.1. Nguyên lý hoạt động 87
3.2.2. Ưu điểm và hạn chế 89
3.3. Cổng vòng (Circuit-Level Gateway) 89
Chương 4: Hệ thống Packet Filtering 91
4.1. Giới thiệu về Packet Filtering 91
4.2. Những chức năng của một Packet Filtering Router 92
4.3. Ưu, nhược điểm của hệ thống Packet Filtering 93
4.4. Nguyên tắc hoạt động của hệ thống Packet Filtering 96
4.4.1. Lọc các Packet dựa trên địa chỉ (address) 97
4.4.2. Lọc các Packet dựa trên số cổng (port) 99
Chương 5: Hệ thống Proxy 101
5.1. Tác dụng và chức năng của Proxy 101
5.1.1. Sự cần thiết của Proxy 102
5.1.2. Những nhược điểm của Proxy 103
5.2. Sự kết nối thông qua Proxy (Proxying) 104
5.3. Các dạng Proxy 105
5.3.1. Dạng kết nối trực tiếp 105
5.3.2. Dạng thay đổi client 106
5.4.3. Proxy vô hình 106
Kết luận
Các từ viết tắt
Tài liệu tham khảo
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
mình. Khi thực thể TCP đã nhận được thông điệp FIN và sau khi đã gửi thông điệp FIN của chính mình, kết nối TCP thực sụ kết thúc.4.3. Internet
4.3.1. Lịch sử phát triển của Internet
Internet bắt nguồn từ đề án ARPANET (Advanced Research Project Agency Network) khởi sự trong năm 1969 bởi Bộ Quốc phòng Mỹ (American Department of Defense). Đề án ARPANET với sự tham gia của một số trung tâm nghiên cứu, đại học tại Mỹ (UCLA, Stanford, ... ) nhằm mục đích thiết kế một mạng WAN (Wide Area Network) có khả năng tự bảo tồn chống lại sự phá hoại một phân mạng bằng chiến tranh nguyên tử. Đề án này dẫn tới sự ra đời của nghi thức truyền IP (Internet Protocol). Theo nghi thức này, thông tin truyền sẽ được đóng thành các gói dữ liệu và truyền trên mạng theo nhiều đường khác nhau từ người gửi tới nơi người nhận. Một hệ thống máy tính nối trên mạng gọi là Router làm nhiệm vụ tìm đường đi tối ưu cho các gói dữ liệu, tất cả các máy tính trên mạng đều tham gia vào việc truyền dữ liệu, nhờ vậy nếu một phân mạng bị phá huỷ các Router có thể tìm đường khác để truyền thông tin tới người nhận. Mạng ARPANET được phát triển và sử dụng trước hết trong các trường đại học, các cơ quan nhà nước Mỹ, tiếp theo đó, các trung tâm tính toán lớn, các trung tâm truyền vô tuyến điện và vệ tinh được nối vào mạng, ... trên cơ sở này, ARPANET được nối với khắp các vùng trên thế giới.
Tới năm 1983, trước sự thành công của việc triển khai mạng ARPANET, Bộ quốc phòng Mỹ tách một phân mạng giành riêng cho quân đội Mỹ(MILNET). Phần còn lại, gọi là NSFnet, được quản lý bởi NSF (National Science Foundation) NSF dùng 5 siêu máy tính để làm Router cho mạng, và lập một tổ chức không chính phủ để quản lý mạng, chủ yếu dùng cho đại học và nghiên cứu cơ bản trên toàn thế giới. Tới năm 1987, NSFnet mở cửa cho cá nhân và cho các công ty tư nhân (BITnet), tới năm 1988 siêu mạng được mang tên INTERNET.
Tuy nhiên cho tới năm 1988, việc sử dụng INTERNET còn hạn chế trong các dịch vụ truyền mạng (FTP), thư điện tử (E–mail), truy nhập từ xa (TELNET) không thích ứng với nhu cầu kinh tế và đời sống hàng ngày. INTERNET chủ yếu được dùng trong môi trường nghiên cứu khoa học và giảng dạy đại học. Trong năm 1988, tại trung tâm nghiên cứu nguyên tử của Pháp CERN (Centre Européen de Recherche Nuclaire) ra đời đề án Mạng nhện thế giới WWW (World Wide Web). Đề án này, nhằm xây dựng một cách mới sử dụng INTERNET, gọi là cách Siêu văn bản (HyperText). Các tài liệu và hình ảnh được trình bày bằng ngôn ngữ HTML (HyperText Markup Language) và được phát hành trên INTERNET qua các hệ chủ làm việc với nghi thức HTTP (HyperText Transport Protocol). Từ năm 1992, cách làm việc này được đưa ra thử nghiêm trên INTERNET. Rất nhanh chóng, các công ty tư nhân tìm thấy qua cách này cách sử dụng INTERNET trong kinh tế và đời sống. Vốn đầu tư vào INTERNET được nhân lên hàng chục lần. Từ năm 1994 INTERNET trở thành siêu mạng kinh doanh. Số các công ty sử dụng INTERNET vào việc kinh doanh và quảng cáo lên gấp hàng nghìn lần kể từ năm 1995. Doanh số giao dịch thương mại qua mạng INTERNET lên hàng chục tỉ USD trong năm 1996 ...
Với cách siêu văn bản, người sử dụng, qua một phần mềm truy đọc (Navigator), có thể tìm đọc tất cả các tài liệu siêu văn bản công bố tại mọi nơi trên thế giới (kể cả hình ảnh và tiếng nói). Với công nghệ WWW, chúng ta bước vào giai đoạn mà mọi thông tin có thể có ngay trên bàn làm việc của mình. Mỗi công ty hay người sử dụng, được phân phối một trang cội nguồn (Home Page) trên hệ chủ HTTP. Trang cội nguồn, là siêu văn bản gốc, để từ đó có thể tìm tới tất cả các siêu văn bản khác mà người sử dụng muốn phát hành. Địa chỉ của trang cội nguồn được tìm thấy từ khắp mọi nơi trên thế giới. Vì vậy, đối với một xí nghiệp, trang cội nguồn trở thành một văn phòng thay mặt điện tử trên INTERNET. Từ khắp mọi nơi, khách hàng có thể xem các quảng cáo và liên hệ trực tiếp với xí nghiệp qua các dòng siêu liên kết (HyperLink) trong siêu văn bản.
Tới năm 1994, một điểm yếu của INTERNET là không có khả năng lập trình cục bộ, vì các máy nối vào mạng không đồng bộ và không tương thích. Thiếu khả năng này, INTERNET chỉ được dùng trong việc phát hành và truyền thông tin chứ không dùng để xử lý thông tin được. Trong năm 1994, hãng máy tính SUN Corporation công bố một ngôn ngữ mới, gọi là JAVA(cafe), cho phép lập trình cục bộ trên INTERNET, các chương trình JAVA được gọi thẳng từ các siêu văn bản qua các siêu liên (Applet). Vào mùa thu năm 1995, ngôn ngữ JAVA chính thức ra đời, đánh dấu một bước tiến quan trọng trong việc sử dụng INTERNET. Trước hết, một chương trình JAVA, sẽ được chạy trên máy khách (Workstation) chứ không phải trên máy chủ (Server). Điều này cho phép sử dụng công suất của tất cả các máy khách vào việc xử lý số liệu. Hàng triệu máy tính (hay vi tính) có thể thực hiện cùng một lúc một chương trình ghi trên một siêu văn bản trong máy chủ. Việc lập trình trên INTERNET cho phép truy nhập từ một trang siêu văn bản vào các chương trình xử lý thông tin, đặc biệt là các chương trình điều hành và quản lý thông tin của một xí nghiệp. cách làm việc này, được gọi là Intranet. Chỉ trong năm 1995–1996, hàng trăm nghìn dịch vụ phần mềm Intranet được phát triển. Nhiều hãng máy tính và phần mềm như Microsoft, SUN, IBM, Oracle, Netscape,... đã phát triển và kinh doanh hàng loạt phần mềm hệ thống và phần mềm cơ bản để phát triển các ứng dụng INTERNET / Intranet.
4.3.2. Kiến trúc của Internet.
Internet là một siêu mạng dựa trên sự liên nối trên nhiều lớp khác nhau:
Mạng liên lục địa: Sử dụng trục cable qua các đại dương, hay sử dụng các vệ tinh. Mục đích là nối thông tin giữa các lục địa. Một số hãng điều tiết chính (Operaters) trên thế giới: MCInet, SPRINTlink, ANSnet–AOL, CERFnet, Ebone, Eurpanet, ...
Mạng lục địa: Gồm các hãng điều tiết quốc gia hay liên quốc gia, cung cấp phương tiện truyền tin cho các khách hàng trên một vùng nhất định của một lục địa: VIETPAC (Việt Nam), TRANSPAC (Pháp), AUSPAC (Australia), TELEPAC ( Singapore), ...
Mạng truy nhập địa phương: Gồm các hãng bán dịch vụ cổng vào cho khách hàng qua mạng lưới điện thoại hay mạng riêng, và nối vào các mạng lục địa bởi các đường truyền đặc biệt (Specialized links): TRANSPAC–France–Telecom, FranceNet, World Net, Imaginet, ...
Mạng biệt lập: Các mạng được xây dựng riêng để bán dịch vụ cho khách và có cổng nối với siêu mạng Internet (Computer Serve, IBM, Micronet, Microsoft Network, ...)
Trong các hãng bán dịch vụ cổng vào, cần phân biệt:
– Các hãng điều tiết Internet: Các hãng này, có khả năng cung cấp đường kết nối liên tục vào siêu mạng (on–line services), họ tham gia vào việc quản lý hệ Internet trên phạm vi một địa phương hay một quốc gia: VIETPAC (VDC – Việt Nam), AUSPAC, TRANSPAC, ...
– Các hãng cung cấp dịch vụ dial–up: cho thuê bao cổng vào qua hệ thống điện thoại. Các dịch vụ này không phải là dịch vụ liên tục (off–line services). Tại Việt Nam: VAREnet và Netnam – Viện Công nghệ Thông tin, Vietnet – Bưu điện Khánh Hoà, Trí tuệ Vi