Đồ án Vấn đề an toàn trong mạng máy tính
MỤC LỤC Lời nói đầu Phần I: Tổng quan về mạng máy tính 1 Chương 1: Giới thiệu về máy tính 1 1.1. Lịch sử máy tính 1 1.1.1. Giai đoạn 1 1 1.1.2. Giai đoạn 2 2 1.1.3. Giai đoạn 3 3 1.1.4. Giai đoạn 4 4 1.2. Cấu trúc và chức năng của máy tính 5 1.2.1. Cấu trúc tổng quát của máy tính 5 1.2.2. Chức năng của máy tính 7 Chương 2: Mạng máy tính 11 2.1. Lịch sử phát triển mạng máy tính 11 2.2. Nhu cầu và mục đích của việc kết nối các máy tính thành mạng 13 2.3. Đặc trưng kỹ thuật của mạng máy tính 14 2.3.1. Đường truyền 14 2.3.2. Kỹ thuật chuyển mạch 15 2.3.3. Kiến trúc mạng 16 2.3.3.1. Hỡnh trạng mạng 16 2.3.3.2. Giao thức mạng 17 2.3.3.4. Hệ điều hành mạng 17 2.4. Phân loại mạng máy tính 17 2.4.1. Phân loại mạng theo khoảng cách địa lý 18 2.4.1.1. Mạng toàn cầu (GAN) 18 2.4.1.2. Mạng diện rộng (WAN) 18 2.4.1.3. Mạng đô thị (MAN) 18 2.4.1.4. Mạng cục bộ (LAN) 18 2.4.2. Phân loại theo kỹ thuật chuyển mạch áp dụng trong mạng 19 2.4.2.1. Mạng chuyển mạch kênh 19 2.4.2.2. Mạng chuyển mạch thông báo 19 2.4.2.3. Mạng chuyển mạch gói 20 2.4.3. Phõn loại theo hỡnh trạng mạng 21 2.4.3.1. Mạng hỡnh sao 21 2.4.3.2. Mạng hỡnh vũng 22 2.4.3.3. Mạng trục tuyến tính 23 2.4.3.4. Mạng dạng cây 24 2.4.3.5. Mạng dạng vô tuyến Satellite - Vệ tinh hoặc Radio 24 2.4.3.6. Mạng kết nối hỗn hợp 25 2.4.4. Phân loại theo giao thức và hệ điều hành mạng sử dụng 25 2.4.4.1. Mạng khách-chủ (client-server) 26 2.4.4.2. Mạng ngang hàng (peer to peer) 26 2.5. Một số mạng máy tính thông dụng nhất 26 2.5.1. Mạng cục bộ (LAN) 26 2.5.2. Mạng diện rộng với kết nối LAN to LAN 27 2.5.3. Liên mạng Internet 28 2.5.4. Mạng Intranet 28 Chương 3: Chuẩn hóa mạng mỏy tớnh và mụ hỡnh OSI 29 3.1. Vấn đề chuẩn hóa mạng máy tính và các tổ chức chuẩn hóa mạng 29 3.2. Mụ hỡnh tham chiếu OSI 7 lớp 30 3.2.1. Giới thiệu về mụ hỡnh OSI 30 3.2.2. Cỏc lớp trong mụ hỡnh OSI và chức năng của chúng 30 3.2.2.1. Lớp vật lý 30 3.2.2.2. Lớp liên kết dữ liệu 30 3.2.2.3. Lớp mạng 31 3.2.2.4. Lớp giao vận 32 3.2.2.5. Lớp phiên 32 3.2.2.6. Lớp trỡnh diễn 32 3.2.2.7. Lớp ứng dụng 32 3.2.3. Phương thức hoạt động của mô hỡnh OSI 33 3.2.4. Quỏ trỡnh truyền dữ liệu trong mụ hỡnh OSI 33 Chương 4: TCP/IP và mạng Internet 35 4.1. Họ giao thức TCP/IP 35 4.1.1. Giới thiệu về họ giao thức TCP/IP 35 4.1.2. Giao thức IP 38 4.1.2.1. Địa chỉ IP 38 4.1.2.2. Cấu trúc gói dữ liệu IP 41 4.1.2.3. Phân mảnh và hợp nhất gói IP 44 4.1.2.4. Định tuyến IP 46 4.2. Giao thức TCP 48 4.2.1. Cấu trúc gói dữ liệu TCP 48 4.2.2. Thiết lập và kết thúc kết nối TCP 50 4.3. Internet 52 4.3.1. Lịch sử phát triển của Internet 52 4.3.2. Kiến trúc của Internet 54 4.3.3. Các dịch vụ thông tin trên Internet 55 4.3.3.1. Thư điện tử 55 4.3.3.2. Truyền file FTP 56 4.3.3.3. Truy cập từ xa (Telnet) 56 4.3.3.4. World Wide Web 57 Phần II: Vấn đề an toàn trong mạng máy tính 58 Chương 1: Khái quát về an toàn mạng 58 1.1. Các nguy cơ đe dọa hệ thống và mạng máy tính 58 1.1.1. Mô tả các nguy cơ 58 1.1.2. Các mức bảo vệ an toàn mạng 60 1.2. Phân tích các mức an toàn mạng 61 1.2.1. Quyền truy nhập (Access Right) 61 1.2.2. Đăng nhập/Mật khẩu (Login/Password) 61 1.2.3. Mó hóa dữ liệu (Data Encryption) 62 1.2.4. Bảo vệ vật lý (Physical Protect) 62 1.2.5. Bức tường lửa (Firewall) 62 Chương 2: Các biện pháp bảo vệ an toàn hệ thống 63 2.1. Quyền hạn tối thiểu (Least Privilege) 63 2.2. Bảo vệ theo chiều sâu (Defense in Depth) 63 2.3. Nút thắt (Choke Point) 63 2.4. Điểm xung yếu nhất (Weakest Link) 64 2.5. Hỏng trong an toàn (Fail-Safe Stance) 64 2.6. Sự tham gia toàn cầu 64 2.7. Kết hợp nhiều biện pháp bảo vệ 65 2.8. Đơn giản hóa 65 Chương 3: Thiết kế chính sách an ninh cho mạng máy tính 66 3.1. Chính sách an ninh cho mạng 66 3.1.1. Kế hoạch an ninh mạng 66 3.1.2. Chính sách an ninh nội bộ 67 3.2. Phương thức thiết kế 67 3.3. Thiết kế chính sách an ninh mạng 68 3.3.1. Phân tích nguy cơ mất an ninh 68 3.3.2. Xác định tài nguyên cần bảo vệ 69 3.3.3. Xác định mối đe dọa an ninh mạng 69 3.3.4. Xác định trách nhiệm của người sử dụng mạng 70 3.3.5. Kế hoạch hành động khi chính sách bị vi phạm 72 3.3.6. Xác định các lỗi an ninh 73 3.3.6.1. Lỗi điểm truy nhập 73 3.3.6.2. Lỗi cấu hỡnh hệ thống 74 3.3.6.3. Lỗi phần mềm 74 3.3.6.4. Lỗi của người dùng nội bộ 74 3.3.6.5. Lỗi an ninh vật lý 74 3.3.6.6. Lỗi bảo mật 75 Phần III: Bức tường lửa (Firewall) 76 Chương 1: Khái niệm về bức tường lửa 76 1.1. Firewall làm được những gỡ 76 1.2. Firewall không làm được những gỡ 77 Chương 2: Những thiết kế cơ bản của Firewall 78 2.1. Dual-homed Host 78 2.2. Kiến trúc Screened Host 79 2.3. Kiến trúc Screened Subnet Host 81 2.4. Sử dụng nhiều Bastion Host 82 2.5. Kiến trúc ghép chung Router trong và Router ngoài 84 2.3. Kiến trúc ghép chung Bastion Host và Router ngoài 85 Chương 3: Các thành phần của Firewall và cơ chế hoạt động 86 3.1. Bộ lọc gói (Packet Filtering) 86 3.1.1. Nguyờn lý hoạt động 86 3.1.2. Ưu điểm và hạn chế của hệ thống Firewall sử dụng bộ lọc Packet 87 3.2. Cổng ứng dụng (Application-Level Gateway) 87 3.2.1. Nguyờn lý hoạt động 87 3.2.2. Ưu điểm và hạn chế 89 3.3. Cổng vũng (Circuit-Level Gateway) 89 Chương 4: Hệ thống Packet Filtering 91 4.1. Giới thiệu về Packet Filtering 91 4.2. Những chức năng của một Packet Filtering Router 92 4.3. Ưu, nhược điểm của hệ thống Packet Filtering 93 4.4. Nguyên tắc hoạt động của hệ thống Packet Filtering 96 4.4.1. Lọc các Packet dựa trên địa chỉ (address) 97 4.4.2. Lọc các Packet dựa trên số cổng (port) 99 Chương 5: Hệ thống Proxy 101 5.1. Tác dụng và chức năng của Proxy 101 5.1.1. Sự cần thiết của Proxy 102 5.1.2. Những nhược điểm của Proxy 103 5.2. Sự kết nối thông qua Proxy (Proxying) 104 5.3. Các dạng Proxy 105 5.3.1. Dạng kết nối trực tiếp 105 5.3.2. Dạng thay đổi client 106 5.4.3. Proxy vụ hỡnh 106 Kết luận Các từ viết tắt Tài liệu tham khảo
Các file đính kèm theo tài liệu này:
- Doan.doc
- Ketluan.doc
- Loinoidau.doc
- Mucluc.doc
- Tailieuthamkhao.doc
- Viettat.doc