Tài liệu Mạng máy tính, vấn đề an toàn mạng và bức tường lửa

TÊN ĐỀ TÀI : Mạng máy tính, vấn đề an toàn mạng và bức tường lửa


Phần I: Tổng quan về mạng máy tính. 1
Chương 1: Giới thiệu về máy tính 1
1.1. Lịch sử máy tính . 1
1.1.1. Giai đoạn 1 1
1.1.2. Giai đoạn 2 2
1.1.3. Giai đoạn 3 3
1.1.4. Giai đoạn 4 4
1.2. Cấu trúc và chức năng của máy tính . 5
1.2.1. Cấu trúc tổng quát của máy tính . 5
1.2.2. Chức năng của máy tính 7


Chương 2: Mạng máy tính 11


2.1. Lịch sử phát triển mạng máy tính . 11
2.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng 13
2.3. Đặc trưng kỹ thuật của mạng máy tính 14
2.3.1. Đường truyền 14
2.3.2. Kỹ thuật chuyển mạch . 15
2.3.3. Kiến trúc mạng 16
2.3.3.1. Hình trạng mạng . 16
2.3.3.2. Giao thức mạng 17
2.3.3.4. Hệ điều hành mạng . 17
2.4. Phân loại mạng máy tính 17
2.4.1. Phân loại mạng theo khoảng cách địa lý 18
2.4.1.1. Mạng toàn cầu (GAN) 18
2.4.1.2. Mạng diện rộng (WAN) 18
2.4.1.3. Mạng đô thị (MAN) 18
2.4.1.4. Mạng cục bộ (LAN) 18
2.4.2. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng . 19
2.4.2.1. Mạng chuyển mạch kênh . 19
2.4.2.2. Mạng chuyển mạch thông báo 19
2.4.2.3. Mạng chuyển mạch gói . 20
2.4.3. Phân loại theo hình trạng mạng . 21
2.4.3.1. Mạng hình sao 21
2.4.3.2. Mạng hình vòng . 22
2.4.3.3. Mạng trục tuyến tính 23
2.4.3.4. Mạng dạng cây . 24
2.4.3.5. Mạng dạng vô tuyến Satellite - Vệ tinh hoặc Radio 24
2.4.3.6. Mạng kết nối hỗn hợp 25
2.4.4. Phân loại theo giao thức và hệ điều hành mạng sử dụng . 25
2.4.4.1. Mạng khách-chủ (client-server) 26
2.4.4.2. Mạng ngang hàng (peer to peer) . 26
2.5. Một số mạng máy tính thông dụng nhất . 26
2.5.1. Mạng cục bộ (LAN) . 26
2.5.2. Mạng diện rộng với kết nối LAN to LAN 27
2.5.3. Liên mạng Internet . 28
2.5.4. Mạng Intranet 28


Chương 3: Chuẩn hóa mạng máy tính và mô hình OSI . 29


3.1. Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng 29
3.2. Mô hình tham chiếu OSI 7 lớp . 30
3.2.1. Giới thiệu về mô hình OSI . 30
3.2.2. Các lớp trong mô hình OSI và chức năng của chúng . 30
3.2.2.1. Lớp vật lý . 30
3.2.2.2. Lớp liên kết dữ liệu . 30
3.2.2.3. Lớp mạng . 31
3.2.2.4. Lớp giao vận 32
3.2.2.5. Lớp phiên . 32
3.2.2.6. Lớp trình diễn . 32
3.2.2.7. Lớp ứng dụng . 32
3.2.3. Phương thức hoạt động của mô hình OSI 33
3.2.4. Quá trình truyền dữ liệu trong mô hình OSI 33


Chương 4: TCP/IP và mạng Internet . 35


4.1. Họ giao thức TCP/IP 35
4.1.1. Giới thiệu về họ giao thức TCP/IP . 35
4.1.2. Giao thức IP 38
4.1.2.1. Địa chỉ IP 38
4.1.2.2. Cấu trúc gói dữ liệu IP 41
4.1.2.3. Phân mảnh và hợp nhất gói IP . 44
4.1.2.4. Định tuyến IP 46
4.2. Giao thức TCP 48
4.2.1. Cấu trúc gói dữ liệu TCP . 48
4.2.2. Thiết lập và kết thúc kết nối TCP 50
4.3. Internet . 52
4.3.1. Lịch sử phát triển của Internet . 52
4.3.2. Kiến trúc của Internet 54
4.3.3. Các dịch vụ thông tin trên Internet 55
4.3.3.1. Thư điện tử . 55
4.3.3.2. Truyền file FTP 56
4.3.3.3. Truy cập từ xa (Telnet) . 56
4.3.3.4. World Wide Web 57


Phần II: Vấn đề an toàn trong mạng máy tính 58


Chương 1: Khái quát về an toàn mạng 58


1.1. Các nguy cơ đe dọa hệ thống và mạng máy tính . 58
1.1.1. Mô tả các nguy cơ . 58
1.1.2. Các mức bảo vệ an toàn mạng . 60
1.2. Phân tích các mức an toàn mạng 61
1.2.1. Quyền truy nhập (Access Right) . 61
1.2.2. Đăng nhập/Mật khẩu (Login/Password) 61
1.2.3. Mã hóa dữ liệu (Data Encryption) . 62
1.2.4. Bảo vệ vật lý (Physical Protect) . 62
1.2.5. Bức tường lửa (Firewall) 62


Chương 2: Các biện pháp bảo vệ an toàn hệ thống 63


2.1. Quyền hạn tối thiểu (Least Privilege) 63
2.2. Bảo vệ theo chiều sâu (Defense in Depth) 63
2.3. Nút thắt (Choke Point) . 63
2.4. Điểm xung yếu nhất (Weakest Link) . 64
2.5. Hỏng trong an toàn (Fail-Safe Stance) 64
2.6. Sự tham gia toàn cầu 64
2.7. Kết hợp nhiều biện pháp bảo vệ . 65
2.8. Đơn giản hóa 65


Chương 3: Thiết kế chính sách an ninh cho mạng máy tính . 66


3.1. Chính sách an ninh cho mạng . 66
3.1.1. Kế hoạch an ninh mạng . 66
3.1.2. Chính sách an ninh nội bộ . 67
3.2. Phương thức thiết kế . 67
3.3. Thiết kế chính sách an ninh mạng . 68
3.3.1. Phân tích nguy cơ mất an ninh 68
3.3.2. Xác định tài nguyên cần bảo vệ . 69
3.3.3. Xác định mối đe dọa an ninh mạng . 69
3.3.4. Xác định trách nhiệm của người sử dụng mạng . 70
3.3.5. Kế hoạch hành động khi chính sách bị vi phạm 72
3.3.6. Xác định các lỗi an ninh 73
3.3.6.1. Lỗi điểm truy nhập . 73
3.3.6.2. Lỗi cấu hình hệ thống . 74
3.3.6.3. Lỗi phần mềm . 74
3.3.6.4. Lỗi của người dùng nội bộ 74
3.3.6.5. Lỗi an ninh vật lý . 74
3.3.6.6. Lỗi bảo mật 75


Phần III: Bức tường lửa (Firewall) . 76


Chương 1: Khái niệm về bức tường lửa 76


1.1. Firewall làm được những gì . 76
1.2. Firewall không làm được những gì 77


Chương 2: Những thiết kế cơ bản của Firewall 78


2.1. Dual-homed Host . 78
2.2. Kiến trúc Screened Host 79
2.3. Kiến trúc Screened Subnet Host . 81
2.4. Sử dụng nhiều Bastion Host . 82
2.5. Kiến trúc ghép chung Router trong và Router ngoài 84
2.3. Kiến trúc ghép chung Bastion Host và Router ngoài 85


Chương 3: Các thành phần của Firewall và cơ chế hoạt động 86


3.1. Bộ lọc gói (Packet Filtering) . 86
3.1.1. Nguyên lý hoạt động . 86
3.1.2. Ưu điểm và hạn chế của hệ thống Firewall sử dụng bộ lọc Packet 87
3.2. Cổng ứng dụng (Application-Level Gateway) . 87
3.2.1. Nguyên lý hoạt động . 87
3.2.2. Ưu điểm và hạn chế . 89
3.3. Cổng vòng (Circuit-Level Gateway) . 89


Chương 4: Hệ thống Packet Filtering . 91


4.1. Giới thiệu về Packet Filtering 91
4.2. Những chức năng của một Packet Filtering Router . 92
4.3. Ưu, nhược điểm của hệ thống Packet Filtering 93
4.4. Nguyên tắc hoạt động của hệ thống Packet Filtering . 96
4.4.1. Lọc các Packet dựa trên địa chỉ (address) 97
4.4.2. Lọc các Packet dựa trên số cổng (port) 99


Chương 5: Hệ thống Proxy . 101


5.1. Tác dụng và chức năng của Proxy 101
5.1.1. Sự cần thiết của Proxy 102
5.1.2. Những nhược điểm của Proxy 103
5.2. Sự kết nối thông qua Proxy (Proxying) 104
5.3. Các dạng Proxy 105
5.3.1. Dạng kết nối trực tiếp 105
5.3.2. Dạng thay đổi client . 106
5.4.3. Proxy vô hình 106


Kết luận