Download miễn phí Thiết kế trang web giúp tư vấn khách hàng lựa chọn sản phẩm và đặt hàng trực tuyến và công ty có thể quản lý được hệ thống này
Lời nói đầu 3
CHƯƠNG 1: THIẾT KẾ TRANG WEB
1.1.Các yếu tố của một trang Web 4
1.2.Các bước để tạo một trang Web 4
1.3.Kỹ thuật làm trang Web dễ định hướng 5
1.4.Một số điều cần chú ý 6
1.5.Một số công cụ tạo Web 7
1.5.1.Tạo Web bằng tay 7
1.5.2.Tạo Web bằng Web Page Editor 8
1.6.Tạo các đồ hoạ Web 9
1.7.Tạo các file Web audio 12
CHƯƠNG 2: BẢO MẬT MẠNG
2.1.Giới thiệu về hệ thống bảo mật mạng máytính 13
2.1.1. Mục đích 13
2.1.2.Các chiến lược bảo mật hệ thống 14
2.1.3.Các mức bảo vệ an toàn mạng 15
2.2.Giới thiệu về Firewall 17
2.2.1.Các khái niệm chung 17
2.2.2.Các thành phần và sự hoạt động của Firewall 20
2.2.3.Phân loại Firewall và cách lựa chọn Firewall 29
2.2.4.Những hạn chế của Firewall 33
CHƯƠNG 3: GIỚI THIỆU HỆ THỐNG HỖ TRỢ CÔNG TÁC KINH DOANH
3.1.Mục đích 35
3.2.Giới thiệu hệ thống 35
3.3.Yêu cầu cần đạt được của hệ thống 36
CHƯƠNG 4: THIẾT KẾ HỆ THỐNG
4.1.Giới thiệu cấu trúc của hệ thống 38
4.1.1.Trang chủ 38
4.1.2.Trang About us 39
4.1.3.Trang Shopping 39
4.1.4.Trang Desktop 40
4.1.5.Các trang Notebook, Component, Others 40
4.1.6.Trang Drive 40
4.1.7.Trang View cart 41
4.1.8.Trang Oder 42
4.1.9. Trang Sign-in 43
4.1.10.Trang Sign-up 43
4.1.11.Trang Admin 44
4.1.12.Trang Input News và Input Drive 44
4.1.13.Trang Manage News 45
4.2.Thiết kế cơ sở dữ liệu 46
4.3.Biểu đồ dòng dữ liệu 48
4.4.Phân tích 48
4.5.Thiết kế chi tiết 50
4.5.1.Customer SubModule. 50
4.5.2.Các module hỗ trợ. 54
4.5.3.Shopping SubModule 55
4.5.4.Thành phần khác. 56
Để tải tài liệu này, vui lòng Trả lời bài viết, Mods sẽ gửi Link download cho bạn ngay qua hòm tin nhắn.
Ketnooi -
You must be registered for see links
Ai cần tài liệu gì mà không tìm thấy ở Ketnooi, đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
được một hệ thống dễ dàng tấn công hệ thống khác.
2.1.3. Các mức bảo vệ an toàn mạng:
Không thể có một giải pháp bảo vệ mạng tuyệt đối nên sẽ sử dụng đồng thời nhiều mức bảo vệ khác nhau, tạo nhiều lớp rào chắn đối với các hoạt động xâm phạm.
Việc bảo mật thông tin trong mạng chủ yếu là bảo vệ thông tin cất giữ trong các máy tính, máy chủ của mạng. Vì vậy, các phương pháp nhằm chống thất thoát thông tin trên đường truyền, sẽ được xây dựng bằng các mức chắn từ ngoài vào trong cho các hệ thống kết nối vào mạng theo mô hình sau:
Quyền truy nhập (Acess Right): kiểm soát việc truy nhập tài nguyên mạng và quyền hạn trên tài nguyên đó. Việc quản lý được tiến hành ở mức truy nhập file. Việc xác lập các quyền được quyết định bởi người quản lý mạng (Supervisor).
Đăng ký tên/ mật khẩu (Login/ Password): mỗi người sử dụng muốn được sử dụng mạng phải đăng ký tên/ mật khẩu để người ngoài không biết tên/ mật khẩu không thể truy nhập mạng. Phương pháp này không mấy hiệu quả với những người quá hiểu biết về hệ thống.
Mã hoá dữ liệu (Data Encryption): biến đổi dữ liệu từ dạng nhận thức sang dạng không nhận thức được theo một thuật toán nào đó và sẽ biến đổi ngược lại tại bên nhận.
Lớp bảo vệ vật lý (Physical Protection): ngăn cản các truy nhập vật lý bất hợp pháp vào hệ thống.
Firewall: nhằm bảo vệ an toàn cho một máy tính hay một mạng nội bộ, ngăn chặn các xâm nhập trái phép và có thể lọc bỏ các thông tin mà ta không muốn gửi đi hay nhận về vì những lý do nào đó.
Mã hoá dữ liệu
Đăng ký tên/ mật khẩu
Quyền truy nhập
Thông tin
Lớp bảo vệ vật lý
Firewall
2.2. Giới thiệu về Firewall.
2.2.1. Các khái niệm chung:
2.2.1.1 Firewall là gì?
Như trên, Firewall là lớp rào chắn ngoài cùng của hệ thống bảo mật mạng. Nó là thiết bị (thường là router) bảo vệ mạng khỏi sự thâm nhập không mong muốn từ phía bên ngoài cũng như kiểm soát sự truy cập của người sử dụng bên trong mạng vào các nguồn tài nguyên.
Firewall sẽ không có tác dụng đảm bảo an toàn mạng khi nó đứng một mình mà nó phải đi cùng để bảo về website và hệ thống mạng. Để firewall làm việc có hiệu quả cao nhất ta cần xác định quy mô của mạng, nhiệm vụ chính của firewall là gì rồi mới cấu hình firewall cho phù hợp.
Firewall tăng cường tính bảo mật và giảm thiểu sự rủi ro cho mạng bằng cách chọn lọc các dịch vụ, giao thức sử dụng trong mạng.
Hầu hết các router được sử dụng như Firewall để lọc các datagram dựa vào địa chỉ nguồn, đích hay nhờ các giao thức ở tầng cao hơn hay theo các chính sách an ninh của mỗi mạng.
Các loại Firewall tinh vi hơn thì sử dụng dịch vụ uỷ quyền (Proxy Server) hay còn được gọi là Bastion Host. Dịch vụ này có nhiệm vụ ngăn chặn các truy nhập trực tiếp của người sử dụng trong mạng ra bên ngoài. Do đó, người quản trị mạng có thể kiểm soát được các quyền trao đổi thông tin giữa bên trong và bên ngoài mạng.
2.2.1.2. Mục đích của việc xây dựng Firewall.
Mục đích của Firewall là làm việc như một cổng bảo an, cấp quyền điều khiển cho các thành phần bên trong mạng; cho phép ai đó được quyền truy xuất vào tài nguyên nào của mạng cũng như cho ai được quyền truy xuất ra ngoài mạng.
Nó còn đựơc sử dụng để kiểm soát các kết nối giữa mạng nội bộ và mạng bên ngoài. Ví dụ, ta có thể sử dụng Firewall để ghi những điểm cuối và lượng dữ liệu gửi qua mọi kết nối TCP/ IP giữa tổ chức và thế giới bên ngoài.
Thậm chí, Firewall còn được sử dụng để nghe trộm và ghi lại tất cả các cuộc hội thoại giữa mạng nội bộ và thế giới bên ngoài.
Nếu tổ chức có hơn một vị trí và ta có Firewal cho mỗi vị trí đó, ta có thể lập trình cho các Firewall này để mã hoá gói tin được gửi qua mạng giữa các vị trí một cách tự động. Trong trường hợp này, ta có thể sử dụng Internet như một mạng diện rộng riêng của chính mình mà không gây tổn hại dữ liệu; cơ chế này thường được dựa vào để tạo một mạng riêng ảo (Virtual Private Network) hay VPN.
2.2.1.3. Chức năng của Firewall:
Firewall hỗ trợ cho hệ thống bảo mật của toàn mạng, phải linh hoạt, dễ dàng chỉnh sửa cho phù hợp với nhu cầu của hệ thống.
Firewall phải từ chối thực hiện tất cả các dịch vụ ngoại trừ các dịch vụ đặc biệt được người quản trị cho phép.
Firewall có khả năng mở rộng, nâng cấp hay có khả năng thẩm định quyền cao cấp.
Nó phải thực hiện được các kỹ thuật lọc để cho phép hay không cho phép các dịch vụ tới các hệ thống máy chủ đã chỉ định theo nhu cầu.
Firewall phải sử dụng các Proxy Server cho các dịch vụ như FTP (File Transfer Protocol) thì phạm vi thẩm định quyền cao cấp mới có thể tập trung và thực hiện tại Firewall. Nếu như mạng có sử dụng các dịch vụ như NNTP (Network News Transport Protocol), HTTP (HyperText Transfer Protocol) hay Gopher thì Firewall phải có các dịch vụ uỷ quyền tương ứng.
Firewall phải có khả năng tập trung truy nhập SMTP (Simple Mail Transfer Protocol) để làm tăng các kết nối trực tiếp giữa máy tính đến hệ thống ở xa.
Nếu sử dụng một hệ điều hành mở như UNIX, NT, thì các phiên bản bảo mật của các hệ điều hành này cũng phảI là một phần của Firewall cũng như các công cụ bảo mật khác, có như thế mới bảo đảm có một Firewall toàn vẹn, chắc chắn.
Firewall phải được phát triển theo hướng kiểm soát được sức mạnh và độ chính xác của nó.
Firewall và hệ điều hành sử dụng trên nó phải luôn được nâng cấp và bảo dưỡng.
2.2.2. Các thành phần và sự hoạt động của Firewall:
2.2.2.1. Các thành phần của Firewall:
Firewall gồm các phần cơ bản như sau:
Chính sách bảo mật mạng (Network Security Policy).
Thiết bị thẩm định quyền (Advanced Authentication).
Bộ lọc gói tin (Packet Filtering).
Trình ứng dụng (Application Gateway).
Chính sách bảo mật mạng:
Chức năng cơ bản của Firewall là giới hạn luồng thông tin lưu thông giữa hai mạng: mạng nội bộ (Internal Network) và mạng bên ngoài (External Network), như là mạng Internet. Để thiết lập Firewall, cần xác định rõ loại dữ liệu nào được qua và loại nào không được qua. Công việc này chính là việc xây dựng một chính sách bảo mật mạng. Sau khi đã xác định rõ chính sách, ta cần tạo các kỹ thuật thực tế để thực hiện chính sách.
Có hai chiến lược cơ bản để xây dựng chính sách:
Chấp nhận mặc định (Default Permit): tạo cho Firewall một tập các điều kiện xác định dữ liệu bị khoá. Bất cứ một máy chủ hay thủ tục nào không bị kiểm soát bởi chính sách sẽ được qua vì đã được xác lập mặc định.
Từ chối mặc định (Derfalt Deny): mô tả những thủ tục đặc biệt được cho phép qua Firewall và các máy chủ đặc biệt có thể cho dữ liệu đi qua và được quyền liên lạc. Những thứ còn lại sẽ bị từ chối.
Một ví dụ về cấu trúc của Firewall.
Ưu điểm của chiến lược chấp nhận mặc định là khiến dễ dàng định rõ, phác ra các thủ tục được xem là quá nguy hiểm và dựa vào kiến thức của mình để khoá các thủ tục mới vì chúng luôn thay đổi và được phát hiện ra.
Với chiến lược từ chối mặc định, dễ cài đặt các thủ tục được người sử dụng và nhà quản lý đòi hỏi. Bất cứ một thủ tục nào mà tổ chức k...
2.1.3. Các mức bảo vệ an toàn mạng:
Không thể có một giải pháp bảo vệ mạng tuyệt đối nên sẽ sử dụng đồng thời nhiều mức bảo vệ khác nhau, tạo nhiều lớp rào chắn đối với các hoạt động xâm phạm.
Việc bảo mật thông tin trong mạng chủ yếu là bảo vệ thông tin cất giữ trong các máy tính, máy chủ của mạng. Vì vậy, các phương pháp nhằm chống thất thoát thông tin trên đường truyền, sẽ được xây dựng bằng các mức chắn từ ngoài vào trong cho các hệ thống kết nối vào mạng theo mô hình sau:
Quyền truy nhập (Acess Right): kiểm soát việc truy nhập tài nguyên mạng và quyền hạn trên tài nguyên đó. Việc quản lý được tiến hành ở mức truy nhập file. Việc xác lập các quyền được quyết định bởi người quản lý mạng (Supervisor).
Đăng ký tên/ mật khẩu (Login/ Password): mỗi người sử dụng muốn được sử dụng mạng phải đăng ký tên/ mật khẩu để người ngoài không biết tên/ mật khẩu không thể truy nhập mạng. Phương pháp này không mấy hiệu quả với những người quá hiểu biết về hệ thống.
Mã hoá dữ liệu (Data Encryption): biến đổi dữ liệu từ dạng nhận thức sang dạng không nhận thức được theo một thuật toán nào đó và sẽ biến đổi ngược lại tại bên nhận.
Lớp bảo vệ vật lý (Physical Protection): ngăn cản các truy nhập vật lý bất hợp pháp vào hệ thống.
Firewall: nhằm bảo vệ an toàn cho một máy tính hay một mạng nội bộ, ngăn chặn các xâm nhập trái phép và có thể lọc bỏ các thông tin mà ta không muốn gửi đi hay nhận về vì những lý do nào đó.
Mã hoá dữ liệu
Đăng ký tên/ mật khẩu
Quyền truy nhập
Thông tin
Lớp bảo vệ vật lý
Firewall
2.2. Giới thiệu về Firewall.
2.2.1. Các khái niệm chung:
2.2.1.1 Firewall là gì?
Như trên, Firewall là lớp rào chắn ngoài cùng của hệ thống bảo mật mạng. Nó là thiết bị (thường là router) bảo vệ mạng khỏi sự thâm nhập không mong muốn từ phía bên ngoài cũng như kiểm soát sự truy cập của người sử dụng bên trong mạng vào các nguồn tài nguyên.
Firewall sẽ không có tác dụng đảm bảo an toàn mạng khi nó đứng một mình mà nó phải đi cùng để bảo về website và hệ thống mạng. Để firewall làm việc có hiệu quả cao nhất ta cần xác định quy mô của mạng, nhiệm vụ chính của firewall là gì rồi mới cấu hình firewall cho phù hợp.
Firewall tăng cường tính bảo mật và giảm thiểu sự rủi ro cho mạng bằng cách chọn lọc các dịch vụ, giao thức sử dụng trong mạng.
Hầu hết các router được sử dụng như Firewall để lọc các datagram dựa vào địa chỉ nguồn, đích hay nhờ các giao thức ở tầng cao hơn hay theo các chính sách an ninh của mỗi mạng.
Các loại Firewall tinh vi hơn thì sử dụng dịch vụ uỷ quyền (Proxy Server) hay còn được gọi là Bastion Host. Dịch vụ này có nhiệm vụ ngăn chặn các truy nhập trực tiếp của người sử dụng trong mạng ra bên ngoài. Do đó, người quản trị mạng có thể kiểm soát được các quyền trao đổi thông tin giữa bên trong và bên ngoài mạng.
2.2.1.2. Mục đích của việc xây dựng Firewall.
Mục đích của Firewall là làm việc như một cổng bảo an, cấp quyền điều khiển cho các thành phần bên trong mạng; cho phép ai đó được quyền truy xuất vào tài nguyên nào của mạng cũng như cho ai được quyền truy xuất ra ngoài mạng.
Nó còn đựơc sử dụng để kiểm soát các kết nối giữa mạng nội bộ và mạng bên ngoài. Ví dụ, ta có thể sử dụng Firewall để ghi những điểm cuối và lượng dữ liệu gửi qua mọi kết nối TCP/ IP giữa tổ chức và thế giới bên ngoài.
Thậm chí, Firewall còn được sử dụng để nghe trộm và ghi lại tất cả các cuộc hội thoại giữa mạng nội bộ và thế giới bên ngoài.
Nếu tổ chức có hơn một vị trí và ta có Firewal cho mỗi vị trí đó, ta có thể lập trình cho các Firewall này để mã hoá gói tin được gửi qua mạng giữa các vị trí một cách tự động. Trong trường hợp này, ta có thể sử dụng Internet như một mạng diện rộng riêng của chính mình mà không gây tổn hại dữ liệu; cơ chế này thường được dựa vào để tạo một mạng riêng ảo (Virtual Private Network) hay VPN.
2.2.1.3. Chức năng của Firewall:
Firewall hỗ trợ cho hệ thống bảo mật của toàn mạng, phải linh hoạt, dễ dàng chỉnh sửa cho phù hợp với nhu cầu của hệ thống.
Firewall phải từ chối thực hiện tất cả các dịch vụ ngoại trừ các dịch vụ đặc biệt được người quản trị cho phép.
Firewall có khả năng mở rộng, nâng cấp hay có khả năng thẩm định quyền cao cấp.
Nó phải thực hiện được các kỹ thuật lọc để cho phép hay không cho phép các dịch vụ tới các hệ thống máy chủ đã chỉ định theo nhu cầu.
Firewall phải sử dụng các Proxy Server cho các dịch vụ như FTP (File Transfer Protocol) thì phạm vi thẩm định quyền cao cấp mới có thể tập trung và thực hiện tại Firewall. Nếu như mạng có sử dụng các dịch vụ như NNTP (Network News Transport Protocol), HTTP (HyperText Transfer Protocol) hay Gopher thì Firewall phải có các dịch vụ uỷ quyền tương ứng.
Firewall phải có khả năng tập trung truy nhập SMTP (Simple Mail Transfer Protocol) để làm tăng các kết nối trực tiếp giữa máy tính đến hệ thống ở xa.
Nếu sử dụng một hệ điều hành mở như UNIX, NT, thì các phiên bản bảo mật của các hệ điều hành này cũng phảI là một phần của Firewall cũng như các công cụ bảo mật khác, có như thế mới bảo đảm có một Firewall toàn vẹn, chắc chắn.
Firewall phải được phát triển theo hướng kiểm soát được sức mạnh và độ chính xác của nó.
Firewall và hệ điều hành sử dụng trên nó phải luôn được nâng cấp và bảo dưỡng.
2.2.2. Các thành phần và sự hoạt động của Firewall:
2.2.2.1. Các thành phần của Firewall:
Firewall gồm các phần cơ bản như sau:
Chính sách bảo mật mạng (Network Security Policy).
Thiết bị thẩm định quyền (Advanced Authentication).
Bộ lọc gói tin (Packet Filtering).
Trình ứng dụng (Application Gateway).
Chính sách bảo mật mạng:
Chức năng cơ bản của Firewall là giới hạn luồng thông tin lưu thông giữa hai mạng: mạng nội bộ (Internal Network) và mạng bên ngoài (External Network), như là mạng Internet. Để thiết lập Firewall, cần xác định rõ loại dữ liệu nào được qua và loại nào không được qua. Công việc này chính là việc xây dựng một chính sách bảo mật mạng. Sau khi đã xác định rõ chính sách, ta cần tạo các kỹ thuật thực tế để thực hiện chính sách.
Có hai chiến lược cơ bản để xây dựng chính sách:
Chấp nhận mặc định (Default Permit): tạo cho Firewall một tập các điều kiện xác định dữ liệu bị khoá. Bất cứ một máy chủ hay thủ tục nào không bị kiểm soát bởi chính sách sẽ được qua vì đã được xác lập mặc định.
Từ chối mặc định (Derfalt Deny): mô tả những thủ tục đặc biệt được cho phép qua Firewall và các máy chủ đặc biệt có thể cho dữ liệu đi qua và được quyền liên lạc. Những thứ còn lại sẽ bị từ chối.
Một ví dụ về cấu trúc của Firewall.
Ưu điểm của chiến lược chấp nhận mặc định là khiến dễ dàng định rõ, phác ra các thủ tục được xem là quá nguy hiểm và dựa vào kiến thức của mình để khoá các thủ tục mới vì chúng luôn thay đổi và được phát hiện ra.
Với chiến lược từ chối mặc định, dễ cài đặt các thủ tục được người sử dụng và nhà quản lý đòi hỏi. Bất cứ một thủ tục nào mà tổ chức k...