Download miễn phí Đồ án Vấn đề an toàn trong mạng máy tính
MỤC LỤC
Lời nói đầu
Phần I: Tổng quan về mạng máy tính 1
Chương 1: Giới thiệu về máy tính 1
1.1. Lịch sử máy tính 1
1.1.1. Giai đoạn 1 1
1.1.2. Giai đoạn 2 2
1.1.3. Giai đoạn 3 3
1.1.4. Giai đoạn 4 4
1.2. Cấu trúc và chức năng của máy tính 5
1.2.1. Cấu trúc tổng quát của máy tính 5
1.2.2. Chức năng của máy tính 7
Chương 2: Mạng máy tính 11
2.1. Lịch sử phát triển mạng máy tính 11
2.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng 13
2.3. Đặc trưng kỹ thuật của mạng máy tính 14
2.3.1. Đường truyền 14
2.3.2. Kỹ thuật chuyển mạch 15
2.3.3. Kiến trúc mạng 16
2.3.3.1. Hỡnh trạng mạng 16
2.3.3.2. Giao thức mạng 17
2.3.3.4. Hệ điều hành mạng 17
2.4. Phân loại mạng máy tính 17
2.4.1. Phân loại mạng theo khoảng cách địa lý 18
2.4.1.1. Mạng toàn cầu (GAN) 18
2.4.1.2. Mạng diện rộng (WAN) 18
2.4.1.3. Mạng đô thị (MAN) 18
2.4.1.4. Mạng cục bộ (LAN) 18
2.4.2. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng 19
2.4.2.1. Mạng chuyển mạch kênh 19
2.4.2.2. Mạng chuyển mạch thông báo 19
2.4.2.3. Mạng chuyển mạch gói 20
2.4.3. Phõn loại theo hỡnh trạng mạng 21
2.4.3.1. Mạng hỡnh sao 21
2.4.3.2. Mạng hỡnh vũng 22
2.4.3.3. Mạng trục tuyến tính 23
2.4.3.4. Mạng dạng cây 24
2.4.3.5. Mạng dạng vô tuyến Satellite - Vệ tinh hay Radio 24
2.4.3.6. Mạng kết nối hỗn hợp 25
2.4.4. Phân loại theo giao thức và hệ điều hành mạng sử dụng 25
2.4.4.1. Mạng khách-chủ (client-server) 26
2.4.4.2. Mạng ngang hàng (peer to peer) 26
2.5. Một số mạng máy tính thông dụng nhất 26
2.5.1. Mạng cục bộ (LAN) 26
2.5.2. Mạng diện rộng với kết nối LAN to LAN 27
2.5.3. Liên mạng Internet 28
2.5.4. Mạng Intranet 28
Chương 3: Chuẩn hóa mạng mỏy tớnh và mụ hỡnh OSI 29
3.1. Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng 29
3.2. Mụ hỡnh tham chiếu OSI 7 lớp 30
3.2.1. Giới thiệu về mụ hỡnh OSI 30
3.2.2. Cỏc lớp trong mụ hỡnh OSI và chức năng của chúng 30
3.2.2.1. Lớp vật lý 30
3.2.2.2. Lớp liên kết dữ liệu 30
3.2.2.3. Lớp mạng 31
3.2.2.4. Lớp giao vận 32
3.2.2.5. Lớp phiên 32
3.2.2.6. Lớp trỡnh diễn 32
3.2.2.7. Lớp ứng dụng 32
3.2.3. cách hoạt động của mô hỡnh OSI 33
3.2.4. Quỏ trỡnh truyền dữ liệu trong mụ hỡnh OSI 33
Chương 4: TCP/IP và mạng Internet 35
4.1. Họ giao thức TCP/IP 35
4.1.1. Giới thiệu về họ giao thức TCP/IP 35
4.1.2. Giao thức IP 38
4.1.2.1. Địa chỉ IP 38
4.1.2.2. Cấu trúc gói dữ liệu IP 41
4.1.2.3. Phân mảnh và hợp nhất gói IP 44
4.1.2.4. Định tuyến IP 46
4.2. Giao thức TCP 48
4.2.1. Cấu trúc gói dữ liệu TCP 48
4.2.2. Thiết lập và kết thúc kết nối TCP 50
4.3. Internet 52
4.3.1. Lịch sử phát triển của Internet 52
4.3.2. Kiến trúc của Internet 54
4.3.3. Các dịch vụ thông tin trên Internet 55
4.3.3.1. Thư điện tử 55
4.3.3.2. Truyền file FTP 56
4.3.3.3. Truy cập từ xa (Telnet) 56
4.3.3.4. World Wide Web 57
Phần II: Vấn đề an toàn trong mạng máy tính 58
Chương 1: Khái quát về an toàn mạng 58
1.1. Các nguy cơ đe dọa hệ thống và mạng máy tính 58
1.1.1. Mô tả các nguy cơ 58
1.1.2. Các mức bảo vệ an toàn mạng 60
1.2. Phân tích các mức an toàn mạng 61
1.2.1. Quyền truy nhập (Access Right) 61
1.2.2. Đăng nhập/Mật khẩu (Login/Password) 61
1.2.3. Mó hóa dữ liệu (Data Encryption) 62
1.2.4. Bảo vệ vật lý (Physical Protect) 62
1.2.5. Bức tường lửa (Firewall) 62
Chương 2: Các biện pháp bảo vệ an toàn hệ thống 63
2.1. Quyền hạn tối thiểu (Least Privilege) 63
2.2. Bảo vệ theo chiều sâu (Defense in Depth) 63
2.3. Nút thắt (Choke Point) 63
2.4. Điểm xung yếu nhất (Weakest Link) 64
2.5. Hỏng trong an toàn (Fail-Safe Stance) 64
2.6. Sự tham gia toàn cầu 64
2.7. Kết hợp nhiều biện pháp bảo vệ 65
2.8. Đơn giản hóa 65
Chương 3: Thiết kế chính sách an ninh cho mạng máy tính 66
3.1. Chính sách an ninh cho mạng 66
3.1.1. Kế hoạch an ninh mạng 66
3.1.2. Chính sách an ninh nội bộ 67
3.2. cách thiết kế 67
3.3. Thiết kế chính sách an ninh mạng 68
3.3.1. Phân tích nguy cơ mất an ninh 68
3.3.2. Xác định tài nguyên cần bảo vệ 69
3.3.3. Xác định mối đe dọa an ninh mạng 69
3.3.4. Xác định trách nhiệm của người sử dụng mạng 70
3.3.5. Kế hoạch hành động khi chính sách bị vi phạm 72
3.3.6. Xác định các lỗi an ninh 73
3.3.6.1. Lỗi điểm truy nhập 73
3.3.6.2. Lỗi cấu hỡnh hệ thống 74
3.3.6.3. Lỗi phần mềm 74
3.3.6.4. Lỗi của người dùng nội bộ 74
3.3.6.5. Lỗi an ninh vật lý 74
3.3.6.6. Lỗi bảo mật 75
Phần III: Bức tường lửa (Firewall) 76
Chương 1: Khái niệm về bức tường lửa 76
1.1. Firewall làm được những gỡ 76
1.2. Firewall không làm được những gỡ 77
Chương 2: Những thiết kế cơ bản của Firewall 78
2.1. Dual-homed Host 78
2.2. Kiến trúc Screened Host 79
2.3. Kiến trúc Screened Subnet Host 81
2.4. Sử dụng nhiều Bastion Host 82
2.5. Kiến trúc ghép chung Router trong và Router ngoài 84
2.3. Kiến trúc ghép chung Bastion Host và Router ngoài 85
Chương 3: Các thành phần của Firewall và cơ chế hoạt động 86
3.1. Bộ lọc gói (Packet Filtering) 86
3.1.1. Nguyờn lý hoạt động 86
3.1.2. Ưu điểm và hạn chế của hệ thống Firewall sử dụng bộ lọc Packet 87
3.2. Cổng ứng dụng (Application-Level Gateway) 87
3.2.1. Nguyờn lý hoạt động 87
3.2.2. Ưu điểm và hạn chế 89
3.3. Cổng vũng (Circuit-Level Gateway) 89
Chương 4: Hệ thống Packet Filtering 91
4.1. Giới thiệu về Packet Filtering 91
4.2. Những chức năng của một Packet Filtering Router 92
4.3. Ưu, nhược điểm của hệ thống Packet Filtering 93
4.4. Nguyên tắc hoạt động của hệ thống Packet Filtering 96
4.4.1. Lọc các Packet dựa trên địa chỉ (address) 97
4.4.2. Lọc các Packet dựa trên số cổng (port) 99
Chương 5: Hệ thống Proxy 101
5.1. Tác dụng và chức năng của Proxy 101
5.1.1. Sự cần thiết của Proxy 102
5.1.2. Những nhược điểm của Proxy 103
5.2. Sự kết nối thông qua Proxy (Proxying) 104
5.3. Các dạng Proxy 105
5.3.1. Dạng kết nối trực tiếp 105
5.3.2. Dạng thay đổi client 106
5.4.3. Proxy vụ hỡnh 106
Kết luận
Các từ viết tắt
Tài liệu tham khảo
Để tải bản Đầy Đủ của tài liệu, xin Trả lời bài viết này, Mods sẽ gửi Link download cho bạn sớm nhất qua hòm tin nhắn.
Ai cần download tài liệu gì mà không tìm thấy ở đây, thì đăng yêu cầu down tại đây nhé:
Nhận download tài liệu miễn phí
Tóm tắt nội dung tài liệu:
mỡnh. Khi thực thể TCP đó nhận được thụng điệp FIN và sau khi đó gửi thụng điệp FIN của chớnh mỡnh, kết nối TCP thực sụ kết thỳc.4.3. Internet
4.3.1. Lịch sử phỏt triển của Internet
Internet bắt nguồn từ đề ỏn ARPANET (Advanced Research Project Agency Network) khởi sự trong năm 1969 bởi Bộ Quốc phũng Mỹ (American Department of Defense). Đề ỏn ARPANET với sự tham gia của một số trung tõm nghiờn cứu, đại học tại Mỹ (UCLA, Stanford, ... ) nhằm mục đớch thiết kế một mạng WAN (Wide Area Network) cú khả năng tự bảo tồn chống lại sự phỏ hoại một phõn mạng bằng chiến tranh nguyờn tử. Đề ỏn này dẫn tới sự ra đời của nghi thức truyền IP (Internet Protocol). Theo nghi thức này, thụng tin truyền sẽ được đúng thành cỏc gúi dữ liệu và truyền trờn mạng theo nhiều đường khỏc nhau từ người gửi tới nơi người nhận. Một hệ thống mỏy tớnh nối trờn mạng gọi là Router làm nhiệm vụ tỡm đường đi tối ưu cho cỏc gúi dữ liệu, tất cả cỏc mỏy tớnh trờn mạng đều tham gia vào việc truyền dữ liệu, nhờ vậy nếu một phõn mạng bị phỏ huỷ cỏc Router cú thể tỡm đường khỏc để truyền thụng tin tới người nhận. Mạng ARPANET được phỏt triển và sử dụng trước hết trong cỏc trường đại học, cỏc cơ quan nhà nước Mỹ, tiếp theo đú, cỏc trung tõm tớnh toỏn lớn, cỏc trung tõm truyền vụ tuyến điện và vệ tinh được nối vào mạng, ... trờn cơ sở này, ARPANET được nối với khắp cỏc vựng trờn thế giới.
Tới năm 1983, trước sự thành cụng của việc triển khai mạng ARPANET, Bộ quốc phũng Mỹ tỏch một phõn mạng giành riờng cho quõn đội Mỹ(MILNET). Phần cũn lại, gọi là NSFnet, được quản lý bởi NSF (National Science Foundation) NSF dựng 5 siờu mỏy tớnh để làm Router cho mạng, và lập một tổ chức khụng chớnh phủ để quản lý mạng, chủ yếu dựng cho đại học và nghiờn cứu cơ bản trờn toàn thế giới. Tới năm 1987, NSFnet mở cửa cho cỏ nhõn và cho cỏc cụng ty tư nhõn (BITnet), tới năm 1988 siờu mạng được mang tờn INTERNET.
Tuy nhiờn cho tới năm 1988, việc sử dụng INTERNET cũn hạn chế trong cỏc dịch vụ truyền mạng (FTP), thư điện tử (E–mail), truy nhập từ xa (TELNET) khụng thớch ứng với nhu cầu kinh tế và đời sống hàng ngày. INTERNET chủ yếu được dựng trong mụi trường nghiờn cứu khoa học và giảng dạy đại học. Trong năm 1988, tại trung tõm nghiờn cứu nguyờn tử của Phỏp CERN (Centre Europộen de Recherche Nuclaire) ra đời đề ỏn Mạng nhện thế giới WWW (World Wide Web). Đề ỏn này, nhằm xõy dựng một cách mới sử dụng INTERNET, gọi là cách Siờu văn bản (HyperText). Cỏc tài liệu và hỡnh ảnh được trỡnh bày bằng ngụn ngữ HTML (HyperText Markup Language) và được phỏt hành trờn INTERNET qua cỏc hệ chủ làm việc với nghi thức HTTP (HyperText Transport Protocol). Từ năm 1992, cách làm việc này được đưa ra thử nghiờm trờn INTERNET. Rất nhanh chúng, cỏc cụng ty tư nhõn tỡm thấy qua cách này cỏch sử dụng INTERNET trong kinh tế và đời sống. Vốn đầu tư vào INTERNET được nhõn lờn hàng chục lần. Từ năm 1994 INTERNET trở thành siờu mạng kinh doanh. Số cỏc cụng ty sử dụng INTERNET vào việc kinh doanh và quảng cỏo lờn gấp hàng nghỡn lần kể từ năm 1995. Doanh số giao dịch thương mại qua mạng INTERNET lờn hàng chục tỉ USD trong năm 1996 ...
Với cách siờu văn bản, người sử dụng, qua một phần mềm truy đọc (Navigator), cú thể tỡm đọc tất cả cỏc tài liệu siờu văn bản cụng bố tại mọi nơi trờn thế giới (kể cả hỡnh ảnh và tiếng núi). Với cụng nghệ WWW, chỳng ta bước vào giai đoạn mà mọi thụng tin cú thể cú ngay trờn bàn làm việc của mỡnh. Mỗi cụng ty hay người sử dụng, được phõn phối một trang cội nguồn (Home Page) trờn hệ chủ HTTP. Trang cội nguồn, là siờu văn bản gốc, để từ đú cú thể tỡm tới tất cả cỏc siờu văn bản khỏc mà người sử dụng muốn phỏt hành. Địa chỉ của trang cội nguồn được tỡm thấy từ khắp mọi nơi trờn thế giới. Vỡ vậy, đối với một xớ nghiệp, trang cội nguồn trở thành một văn phũng thay mặt điện tử trờn INTERNET. Từ khắp mọi nơi, khỏch hàng cú thể xem cỏc quảng cỏo và liờn hệ trực tiếp với xớ nghiệp qua cỏc dũng siờu liờn kết (HyperLink) trong siờu văn bản.
Tới năm 1994, một điểm yếu của INTERNET là khụng cú khả năng lập trỡnh cục bộ, vỡ cỏc mỏy nối vào mạng khụng đồng bộ và khụng tương thớch. Thiếu khả năng này, INTERNET chỉ được dựng trong việc phỏt hành và truyền thụng tin chứ khụng dựng để xử lý thụng tin được. Trong năm 1994, hóng mỏy tớnh SUN Corporation cụng bố một ngụn ngữ mới, gọi là JAVA(cafe), cho phộp lập trỡnh cục bộ trờn INTERNET, cỏc chương trỡnh JAVA được gọi thẳng từ cỏc siờu văn bản qua cỏc siờu liờn (Applet). Vào mựa thu năm 1995, ngụn ngữ JAVA chớnh thức ra đời, đỏnh dấu một bước tiến quan trọng trong việc sử dụng INTERNET. Trước hết, một chương trỡnh JAVA, sẽ được chạy trờn mỏy khỏch (Workstation) chứ khụng phải trờn mỏy chủ (Server). Điều này cho phộp sử dụng cụng suất của tất cả cỏc mỏy khỏch vào việc xử lý số liệu. Hàng triệu mỏy tớnh (hay vi tớnh) cú thể thực hiện cựng một lỳc một chương trỡnh ghi trờn một siờu văn bản trong mỏy chủ. Việc lập trỡnh trờn INTERNET cho phộp truy nhập từ một trang siờu văn bản vào cỏc chương trỡnh xử lý thụng tin, đặc biệt là cỏc chương trỡnh điều hành và quản lý thụng tin của một xớ nghiệp. cách làm việc này, được gọi là Intranet. Chỉ trong năm 1995–1996, hàng trăm nghỡn dịch vụ phần mềm Intranet được phỏt triển. Nhiều hóng mỏy tớnh và phần mềm như Microsoft, SUN, IBM, Oracle, Netscape,... đó phỏt triển và kinh doanh hàng loạt phần mềm hệ thống và phần mềm cơ bản để phỏt triển cỏc ứng dụng INTERNET / Intranet.
4.3.2. Kiến trỳc của Internet.
Internet là một siờu mạng dựa trờn sự liờn nối trờn nhiều lớp khỏc nhau:
Mạng liờn lục địa: Sử dụng trục cable qua cỏc đại dương, hay sử dụng cỏc vệ tinh. Mục đớch là nối thụng tin giữa cỏc lục địa. Một số hóng điều tiết chớnh (Operaters) trờn thế giới: MCInet, SPRINTlink, ANSnet–AOL, CERFnet, Ebone, Eurpanet, ...
Mạng lục địa: Gồm cỏc hóng điều tiết quốc gia hay liờn quốc gia, cung cấp phương tiện truyền tin cho cỏc khỏch hàng trờn một vựng nhất định của một lục địa: VIETPAC (Việt Nam), TRANSPAC (Phỏp), AUSPAC (Australia), TELEPAC ( Singapore), ...
Mạng truy nhập địa phương: Gồm cỏc hóng bỏn dịch vụ cổng vào cho khỏch hàng qua mạng lưới điện thoại hay mạng riờng, và nối vào cỏc mạng lục địa bởi cỏc đường truyền đặc biệt (Specialized links): TRANSPAC–France–Telecom, FranceNet, World Net, Imaginet, ...
Mạng biệt lập: Cỏc mạng được xõy dựng riờng để bỏn dịch vụ cho khỏch và cú cổng nối với siờu mạng Internet (Computer Serve, IBM, Micronet, Microsoft Network, ...)
Trong cỏc hóng bỏn dịch vụ cổng vào, cần phõn biệt:
– Cỏc hóng điều tiết Internet: Cỏc hóng này, cú khả năng cung cấp đường kết nối liờn tục vào siờu mạng (on–line services), họ tham gia vào việc quản lý hệ Internet trờn phạm vi một địa phương hay một quốc gia: VIETPAC (VDC – Việt Nam), AUSPAC, TRANSPAC, ...
– Cỏc hóng cung cấp dịch vụ dial–up: cho thuờ bao cổng vào qua h...