Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 62 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
62
Dung lượng
1,71 MB
Nội dung
UDPM-CĐ-MĐ26-LTWS TUYÊN BỐ BẢN QUYỀN Tài liệu thuộc loại sách giáo trình nên nguồn thơng tin phép dùng nguyên trích dùng cho mục đích đào tạo tham khảo Mọi mục đích khác mang tính lệch lạc sử dụng với mục đích kinh doanh thiếu lành mạnh bị nghiêm cấm LỜI GIỚI THIỆU Yêu cầu có tài liệu tham khảo cho sinh viên khoa Công nghệ Thông tin Trường Cao đẳng Nghề ngày trở nên cấp thiết Việc biên soạn tài liệu nằm kế hoạch xây dựng hệ thống giáo trình mơn học Khoa Đề cương giáo trình thông qua Hội đồng Khoa học Khoa Trường Mục tiêu giáo trình nhằm cung cấp cho sinh viên tài liệu tham khảo mơn học Mạng máy tính, giới thiệu khái niệm hệ thống mạng máy tính, đồng thời trang bị kiến thức số kỹ chủ yếu cho việc bảo trì quản trị hệ thống mạng Đây coi kiến thức ban đầu tảng cho kỹ thuật viên, quản trị viên hệ thống mạng Mặc dù có cố gắng để hồn thành giáo trình theo kế hoạch, hạn chế thời gian kinh nghiệm soạn thảo giáo trình, nên tài liệu chắn khiếm khuyết Rất mong nhận đóng góp ý kiến thầy Khoa bạn sinh viên sử dụng tài liệu Các góp ý xin gửi Khoa Công nghệ thông tin - Trường Cao đẳng nghề Cần Thơ Xin chân thành cảm ơn Cần Thơ, ngày tháng năm 2021 Tham gia biên soạn Chủ biên Nguyễn Phát Minh MỤC LỤC TRANG LỜI GIỚI THIỆU MỤC LỤC TRANG GIÁO TRÌNH MƠN HỌC/MƠ ĐUN Tên mơn học/mơ đun: MẠNG MÁY TÍNH Mã môn học/mô đun: MH 07 CHƯƠNG 1: TỔNG QUAN VỀ CÔNG NGHỆ MẠNG MÁY TÍNH Mã chương: MH 07 - 01 Lịch sử mạng máy tính: Error! Bookmark not defined Giới thiệu mạng máy tính: Error! Bookmark not defined 2.1 Định nghĩa mạng máy tính mục đích việc kết nối mạng: Error! Bookmark not defined 2.2 Đặc trưng kỹ thuật mạng máy tính: Error! Bookmark not defined Phân loại mạng máy tính: Error! Bookmark not defined 3.1 Phân loại mạng theo khoảng cách địa lý : Error! Bookmark not defined 3.2 Phân loại theo kỹ thuật chuyển mạch: Error! Bookmark not defined 3.3 Phân loại theo kiến trúc mạng sử dụng: Error! Bookmark not defined 3.4 Phân loại theo hệ điều hành mạng: Error! Bookmark not defined Giới thiệu mạng máy tính thơng dụng nhất: Error! Bookmark not defined 4.1 Mạng cục bộ: Error! Bookmark not defined 4.2 Mạng diện rộng với kết nối LAN TO LAN: Error! Bookmark not defined 4.3 Liên mạng INTERNET: Error! Bookmark not defined 4.4 Mạng INTRANET: Error! Bookmark not defined CÂU HỎI ÔN TẬP: Error! Bookmark not defined CHƯƠNG 2: MƠ HÌNH HỆ THỐNG MỞ OSI Error! Bookmark not defined Mã chương: MH 07 - 02 Error! Bookmark not defined Mơ hình tham khảo OSI: Error! Bookmark not defined Các giao thức mơ hình OSI Error! Bookmark not defined Các chức chủ yếu tầng mơ hình OSI: Error! Bookmark not defined 3.1 Tầng 1: Vật lý (Physical) Error! Bookmark not defined 3.2 Tầng 2: Liên kết liệu (Data link) Error! Bookmark not defined 3.3 Tầng 3: Mạng (Network) Error! Bookmark not defined 3.4 Tầng 4: Vận chuyển (Transport): Error! Bookmark not defined 3.5 Tầng 5: Giao dịch (Session): Error! Bookmark not defined 3.6 Tầng 6: Trình bày (Presentation) Error! Bookmark not defined 3.7 Tầng 7: ứng dụng (Application) Error! Bookmark not defined CÂU HỎI ÔN TẬP: Error! Bookmark not defined CHƯƠNG 3: TÔ PÔ MẠNG Error! Bookmark not defined Mã chương: MH 07 - 03 Error! Bookmark not defined Mạng cục : Error! Bookmark not defined Kiến trúc mạng cục : Error! Bookmark not defined 2.1 Mạng hình sao: Error! Bookmark not defined 2.2 Mạng trục tuyến tính (Bus): Error! Bookmark not defined 2.3 Mạng hình vịng: Error! Bookmark not defined 2.4 Kết nối hỗn hợp: Error! Bookmark not defined CÂU HỎI ÔN TẬP: Error! Bookmark not defined PHẦN THỰC HÀNH: Error! Bookmark not defined CHƯƠNG 4: CÁP MẠNG VÀ VẬT TẢI TRUYỀN Error! Bookmark not defined Mã chương: MH 07 - 04 Error! Bookmark not defined Các thiết bị mạng thông dụng Error! Bookmark not defined 1.1 Các loại cáp truyền Error! Bookmark not defined 1.1.1 Cáp đôi dây xoắn (Twisted pair cable) Error! Bookmark not defined 1.1.2 Cáp đồng trục (Coaxial cable) băng tần sở Error! Bookmark not defined 1.1.3 Cáp đồng trục băng rộng (Broadband Coaxial Cable) Error! Bookmark not defined 1.1.4 Cáp quang Error! Bookmark not defined Các thiết bị ghép nối Error! Bookmark not defined 2.1 Card giao tiếp mạng (Network Interface Card viết tắt NIC) Error! Bookmark not defined 2.2 Bộ chuyển tiếp (REPEATER ) Error! Bookmark not defined 2.3 Các tập trung (Concentrator hay HUB) Error! Bookmark not defined 2.4 Switching Hub (hay gọi tắt switch) Error! Bookmark not defined 2.5 Modem Error! Bookmark not defined 2.6 Multiplexor - Demultiplexor Error! Bookmark not defined 2.7 Router Error! Bookmark not defined Một số kiểu nối mạng thông dụng chuẩn Error! Bookmark not defined 3.1.Các thành phần thông thường mạng cục gồm có Error! Bookmark not defined 3.2 Kiểu 10BASE5: Error! Bookmark not defined 3.3 Kiểu 10BASE2: Error! Bookmark not defined 3.4 Kiểu 10BASE-T Error! Bookmark not defined 3.5 Kiểu 10BASE-F Error! Bookmark not defined CÂU HỎI ÔN TẬP : Error! Bookmark not defined BÀI THỰC HÀNH: Error! Bookmark not defined CHƯƠNG 5: GIỚI THIỆU GIAO THỨC TCP/IP Error! Bookmark not defined Mã chương: MH 07 - 05 Error! Bookmark not defined Giao thức IP Error! Bookmark not defined 1.1 Họ giao thức TCP/IP Error! Bookmark not defined 1.2 Chức - Giao thức liên mạng IP(v4) Error! Bookmark not defined 1.3 Địa IP Error! Bookmark not defined 1.4 Cấu trúc gói liệu IP Error! Bookmark not defined 1.5 Phân mảnh hợp gói IP Error! Bookmark not defined 1.6 Định tuyến IP Error! Bookmark not defined Một số giao thức điều khiển Error! Bookmark not defined 2.1 Giao thức ICMP Error! Bookmark not defined 2.2 Giao thức ARP giao thức RARP Error! Bookmark not defined 2.3 Giao thức lớp chuyển tải (Transport Layer) Error! Bookmark not defined 2.3.1 Giao thức TCP Error! Bookmark not defined 2.3.2 Cấu trúc gói liệu TCP Error! Bookmark not defined 2.3.3 Thiết lập kết thúc kết nối TCP Error! Bookmark not defined CÂU HỎI ÔN TẬP: Error! Bookmark not defined BÀI THỰC HÀNH: Error! Bookmark not defined TÀI LIỆU THAM KHẢO 61 GIÁO TRÌNH MƠN HỌC/MƠ ĐUN Tên mơn học/mơ đun: LẬP TRÌNH WEBSERVICE Mã mơn học/mơ đun: MĐ 26 Vị trí, tính chất, ý nghĩa vai trị mơn học/mơ đun: Vị trí: Mơn học bố trí sau sinh viên học xong môn học chung, môn học sở chuyên ngành đào tạo chuyên môn nghề Tính chất: Là mơn học sở chun ngành bắt buộc Ý nghĩa vai trị mơn học/mơ đun: Lập trình Webservice mơn học nâng cao từ mơn Lập trình Website với ASP.NET để sinh viên tìm hiểu khái niệm webservice để làm tảng cho sinh viên tự học nâng cao kiến thức lập trình website tảng NET Mục tiêu môn học/mô đun: Về kiến thức: o Hiểu tác nhân Web Service: Service provider, Service registry o Hiểu kiến trúc phần tầng Web Service o Hiểu mục đích, vai trò thiết kế SOA Web Service o Hiểu giai đoạn để xây dựng Web Service o Hiểu cách tiếp cận để định cách thức xây dựng Web Service: bottom-up, top-down, from-scratch o Nắm vững quy trình hồn thiện Web Service o Hiểu cách khai thác dịch vụ Web cung cấp để xây dựng ứng dụng o Hiểu vấn đề bảo mật Internet Web Service đáp ứng chuẩn an toàn o Hiểu số kiểu giả mạo, đánh cắp thông tin cách phòng chống Về kỹ năng: o Xây dựng dịch vụ Web bảo mật với Visual Studio - ASP.NET, triển khai công bố dịch vụ Web Về lực tự chủ trách nhiệm: o Nghiêm túc, tỉ mỉ q trình tiếp cận với cơng cụ Bố trí làm việc khoa học đảm bảo an toàn cho người phương tiện học tập Nội dung môn học/mô đun: Thời gian Số TT Tên chương, mục I Công nghệ WEB SERVICE Web Service ? Tổng số Lý thuyết Thực Kiểm tra* hành Bài (LT tập hoặcTH) 2 Đặc điểm Web service Nền tảng Web service Các công nghệ Web service II Kiến trúc WEB SERVICE 2 22 11 10 22 11 10 60 30 27 Cơ chế hoạt động Web Service Kiến trúc phân tầng Web Service Kiến trúc hướng dịch vụ SOA III Xây dựng WEB SERVICE Các vấn đề cần xác định rõ trước bắt tay xây dựng ứng dụng Web service Xây dựng ASP.NET Web Service với Xây dựng Web Service với Java IV Khai thác WEB SERVICE Ứng dụng Window Form kết nối tới Web Service Ứng dụng Java Swing kết nối tới Web Service Ứng dụng Web ASP.NET kết nối tới Web Service V Bảo mật WEB SERVICE Tổng quan vấn đề bảo mật Một số kiểu giả mạo, đánh cắp thơng tin cách phịng chống Bảo mật web service Thực bảo mật web service Cộng BÀI 1: CÔNG NGHỆ WEB SERVICE Mã bài: MĐ 26 - 01 Giới thiệu: Trong trình bày kiến thức Webservice, đặc điểm webservice với tảng công nghệ webservice Mục tiêu bài: Trình bày khái niệm webservice Trình bày đặc điểm webservice Trình bày tảng webservice Trình bày cơng nghệ webservice Thực thao tác an tồn với máy tính Nội dung chính: Web Service ? Theo định nghĩa W3C (World Wide Web Consortium), Web service hệ thống phần mềm thiết kế để hỗ trợ khả tương tác ứng dụng máy tính khác môi trường Internet thông qua giao diện (Interface) chung gắn kết mô tả XML Web service tài nguyên phần mềm xác định địa URL để thực chức đưa thông tin cho người dùng Web service tạo cách lấy chức đóng gói chúng cho ứng dụng khác dễ dàng tìm thấy truy cập tới dịch vụ mà cung cấp, đồng thời yêu cầu thông tin từ dịch vụ khác Web service bao gồm mô đun độc lập để thực yêu cầu nghiệp vụ doanh nghiệp thực thi Server Ứng dụng Web service tích hợp hệ thống hoạt động phát triển hệ thống Trong hệ thống này, ứng dụng cần tích hợp với sở liệu (CSDL) ứng dụng khác, người sử dụng giao tiếp với CSDL để tiến hành phân tích lấy liệu Đặc điểm Web service Web Service cho phép ứng dụng khác từ nguồn khác giao tiếp với ứng dụng khác mà khơng địi hỏi nhiều thời gian coding, tất trình giao tiếp tuân theo định dạng XML, Web Service không bị phụ thuộc vào hệ điều hành hay ngơn ngữ lập trình Web service cho phép client server tương tác với tảng khác mà không cần thay đổi hay yêu cầu đặc biệt Ví dụ, chương trình viết ngơn ngữ Java trao đổi liệu với chương trình viết Perl, ứng dụng chạy Windows trao đổi liệu với ứng dụng chạy Linux Công nghệ Web Service khơng u cầu phải sử dụng trình duyệt ngôn ngữ HTML Phần lớn kỹ thuật Web service xây dựng mã nguồn mở phát triển từ chuẩn công nhận Nó tích hợp ứng dụng web lại với cách sử dụng công nghệ XML, SOAP, WSDL, UDDI tảng giao thức Internet với mục tiêu tích hợp ứng dụng truyền thông điệp.XML sử dụng để đánh dấu liệu, SOAP dùng để truyền liệu, WSDL sử dụng để mơ tả dịch vụ có sẵn UDDI sử dụng để liệt kê dịch vụ có sẵn để sử dụng Web Service cho phép tổ chức trao đổi liệu với mà không cần phải có kiến thức hiểu biết hệ thống thơng tin đứng sau Firewall Web service gồm nhiều mơ đun công bố Internet Là kết hợp việc phát triển theo hướng thành phần với lĩnh vực cụ thể cở sở hạ tầng Web, đưa lợi ích cho doanh nghiệp, khách hàng, nhà cung cấp dịch vụ khác cá nhân thông qua mạng Internet Web service triển khai hoạt động theo mơ hình client-server Nó triển khai phần mềm ứng dụng phía Server PHP, JSP, ASP.NET, … Khơng giống mơ hình client-server truyền thống, chắng hạn hệ thống Web server- web page, Web Service không cung cấp cho người dùng giao diện đồ hoạ nào, Web Service đơn việc chia sẻ liệu logic xử lý liệu thơng qua giao diện chương trình ứng dụng cài đặt xuyên suốt mạng máy tính Tính tương thích (Inteoperability) lợi vơ mạnh mẽ Web Service, thông thường, công nghệ Java cơng nghệ Microsoft khó tích hợp với nhau, với Web Service Application Client sử dụng công nghệ hồn tồn có khả tương tác với thơng qua Web Service Nền tảng Web service Dịch vụ Web nói cách khác khối xây dựng để di chuyển hệ thống máy tính phân tán Internet Các chuẩn mở việc tập trung vào giao tiếp làm việc cộng tác người ứng dụng tạo nên môi trường nơi mà Web service trở thành tảng cho việc tích hợp ứng dụng Các ứng dụng xây dựng sử dụng Web service loại từ nhiều nguồn khác làm việc với chúng đâu chúng triển khai Có thể có định nghĩa khác Web service công ty xây dựng chúng, hầu hết tất định nghĩa có chung điểm sau: Thứ nhất, Web service đưa chức hữu dụng cho người sử dụng Web thông qua giao thức chuẩn Web Trong hầu hết trường hợp, giao thức sử dụng SOAP 10 + Về kỹ năng: phân biệt mạng cục bộ, mạng đô thị, mạng diện rộng + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp công việc Phương pháp: + Về kiến thức: Được đánh giá hình thức kiểm tra viết, trắc nghiệm, vấn đáp + Về kỹ năng: Đánh giá kỹ phân biệt loại mạng + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp cơng việc 48 BÀI 5: BẢO MẬT TRONG WEB SERVICE Mã bài: MĐ 26 - 05 Giới thiệu: Trong giới thiệu vấn đề bảo mật webservice, trình bày số kiểu giả mạo đánh cấp thơng tin cách phịng tránh, thực việc bảo mật cho webservice Mục tiêu bài: Trình bày tổng quan bảo mật Trình bày số kiểu giả mạo, đánh cắp thơng tin cách phịng chống Thực bảo mật Web Service Thực thao tác an tồn với máy tính Nội dung chính: Tổng quan vấn đề bảo mật Cùng với phát triển không ngừng Internet, hệ thống thông tin ngày phát triển vượt bậc.Khái niệm business không giới hạn bên mà phát triển Internet Khái niệm thương mại điện tử đời minh chứng cho phát triển đó.Tuy nhiên, với phát triển vấn đề an tồn vấn đề nóng cấp bách.Tuy khơng có khái niệm an toàn tuyệt đối phải cần chế an tồn thích hợp để khai thác thương mại Internet.Các giải pháp sử dụng mã hóa khóa,chữ ký số đảm bảo mức đó.Nhưng phải cần khơng ngừng hồn thiện phát triển giải pháp để đảm bảo phù hợp môi trường Internet An tồn thơng tin Internet vấn đề chung nay.Sự an toàn web service lại cần quan tâm nữa, thông tin nhạy cảm tài khoản cá nhân ngân hàng bị đánh cắp Điều xảy sử dụng business service mua hàng, chứng khoán,chuyển tiền mà khơng có bảo đảm an tồn cần thiết Đây chuẩn an toàn chung cần thiết cần đáp ứng: -Identification: định danh truy cập tài nguyên hệ thống -Authentication: chứng thực tư cách truy cập tài nguyên người muốn sử dụng -Authorization: cho phép giao dịch xác nhận định danh người truy cập 49 -Integrity: tồn vẹn thơng tin đường truyền -Confidentiality: độ an tồn, khơng đọc thông tin đường -Auditing: kiểm tra, tất giao dịch lưu lại để kiểm tra -Non-repudiation: độ mềm dẻo, cho phép chứng thực tính hợp pháp hóa thơng tin đến từ phía thứ ba ngồi phía người gửi người nhận Những yêu cầu giúp cho hệ thống an tồn hơn, tránh phần truy cập khơng hợp lệ HTTP (HyperText Transfer Protocol) giao thức thường sử dụng cho việc trao đổi thông tin Internet, nhiên khơng an tồn, tất thông tin gửi dạng văn mạng ngang hàng khơng an tồn HTTP thuộc nhóm nghi thức SMTP, telnet, FTP, thiết kế giai đoạn đầu Internet mà vấn đề an toàn chưa quan tâm đến nhiều Một phát triển HTTP HTTPS, chuẩn an toàn cho HTTP HTTPS cho phép chứng thực client server qua chứng thực client server Trước có web servives security ( WS-Security ) ý nghĩa thơng thường an tồn web service bảo mật kênh truyền liệu Nó thực cho SOAP/HTTP dựa chế truyền thông điệp cách sử dụng giao thức HTTPS Không giống an tồn mức thơng điệp, HTTPS cung cấp an tồn tới tồn gói liệu HTTP Bởi vậy, khơng có tùy chọn để áp dụng an tồn có chọn lọc thành phần thông điệp Mặc dầu HTTPS không bao phủ tất khía cạnh chuẩn an tồn chung cung cấp mức bảo chứng đầy đủ với định danh chứng thực, tồn vẹn thơng điệp, độ tin cậy Tuy nhiên, authentication, auditing, and nonrepudiation chưa cung cấp Bên cạnh đó, HTTPS giao thức nên thơng điệp qua HTTP server lại khơng an tồn Một số kiểu giả mạo, đánh cắp thông tin cách phòng chống 2.1.Message Replay Attack Message Replay kiểu công mạng kiểu bắt gửi lại gói tin mà client gửi cho server Trong trình Attacker trung gian client server, bắt gói tin client chép gói tin đó,chỉnh sửa gửi lại cho server.Và server có gửi lại cho client Attacker bắt Ta phải ngăn chặn việc gửi lại gói tin kiểu gói tin gửi gây không quán liệu, thông tin gửi bị sai lệch ảnh hưởng đến client,việc gửi replayed message liên tục cách tự động làm chết server Giải pháp cho vấn đề sử dụng cache lưu lại tên định danh cho message server loại bỏ message có định danh bị trùng.Như message có tên 50 định danh gửi chắn message không bị giả mạo trình truyền Web service security cung cấp việc sử dụng Usernametoken có thẻ username password Các giá trị Nonce tạo ngẫu nhiên với Created thời gian mà message gửi đi.Các giá trị Hash để che dấu thông tin Giá trị thời gian mà message phải đồng với thời gian server.Khi gói tin đến server server giới hạn khoảng thời gian mà message đến,nếu vượt khoảng thời gian giới hạn gói tin bị loại bỏ 2.2.Web Spoofing Web spoofing kiểu lừa đảo web phổ biến nay.Có kiểu web spoofing IP spoofing,ARP spoofing,Web spoofing,DNS spoofing Bảo mật web service Ngày công nghệ web services triển khai ứng dụng nhiều lĩnh vực khác bao gồm lĩnh vực nhạy cảm, địi hỏi tính an tồn cao tài chính, ngân hàng,… Do web service cần cung cấp mức an toàn đủ để hỗ trợ công việc Bên cạnh mặt công nghệ web services mang lại việc đảm bảo an tồn, tin cậy, tồn vẹn thơng tin trao đổi web service điều quan trọng trình xây dựng web services, việc sử dụng ws security thành phần giúp cho thông tin trao đổi web services trở nên an toàn Trước hết xem xét nhân tố rủi ro ảnh hưởng đến mức an toàn ứng dụng dựa web service Chúng ta sử dụng kịch rút tiền ngân hàng qua mạng để xem xét vấn đề Đây ứng dụng client/ server đơn giản mô tả người rút tiền (client) kết nối tới trung tâm liệu ngân hàng để sử dụng ứng dụng web service để thực u cầu Nếu khơng có an tồn áp dụng, có ba nhân tố mạo hiểm chính: -Những giao dịch khơng hợp pháp (Unauthorized transactions) : người khơng có quyền yêu cầu rút tiền Giao dịch không hợp pháp Chúng ta cấm vấn đề cách sử dụng chế chứng thực WS - Security Một ví dụ chứng thực bao gồmphải có kết hợp user ID/ password SOAP message -Những thơng báo khơng mã hóa (Readable messages in clear text-no encryption): số hiệu tài khoản số dư tài khoản gói SOAP dễ bị đọc mạng Việc lộ thông tin thông tin tài khoản số dư gửi qua mạng định dạng văn bản.Để giải vấn đề này, thơng tin phải mã hóa mức kênh chuyển thông điệp mức thông điệp (WS - Security) Những thông điệp bị thay đổi mát (SOAP message susceptible to modification-no integrity).Trong q trình chuyển thơng tin từ người rút tiền đến trung 51 tâm liệu, bị chặn Và thơng tin bị thay đổi, ví dụ số tài khoản 1234 bị thay đổi thành số 9876 Vấn đề dẫn đến thiếu toàn vẹn Những ví dụ trên, mơ tả an toàn liên quan tới yêu cầu chứng thực, tính bí mật, tồn vẹn thơng tin Trước có WS-Security, an tồn kênh chuyển thơng điệp thường sử dụng Sự an tồn kênh chuyển thơng điệp chỗ mã hóa tồn thơng điệp, dẫn đến sử dụng CPU cao Tuy nhiên với WS-Security, cung cấp cách tối ưu hóa thao tác an tồn, mà u cầu thời gian sử dụng CPU Dựa vào mức an toàn cần thiết mà nhiều chế an tồn áp dụng cho ứng dụng Tuy nhiên việc chọn chế an tồn cho web service phải địi hỏi cho người dùng không cảm thấy phức tạp tạo gị bó, việc chọn chế an tồn ws security phụ thuộc nhiều vào loại service tính mà servive cung cấp, ví dụ service giao dịch tài ngân hàng phải có chế an tồn hiệu qủa so với service chọn lọc phân loại tin tức hay service cho biết tỷ giá trao đổi loại ngoại tệ,… Bên cạnh cịn điểm cần quan tâm an tồn khơng phụ thuộc vào giải thuật, tiêu chuẩn, chế mà ws security mang lại, mà cịn tùy vào thái độ cơng ty có hiểu rõ tầm quan trọng an tồn thơng tin triển khai ứng dụng, giao dịch mạng hay khơng cần thiết Có hai hình thức bảo mật, bảo mật kênh truyền bảo mật mức thông điệp.Hiện hầu hết dịch vụ kết hợp hai hình thức để tối ưu cho việc bảo mật Bảo mật mức kênh truyền : kênh truyền phải bảo đảm thơng điệp an tồn tồn vẹn.Ở mức ta thường dùng kênh truyền an tồn HTTP + SSL để tạo kết nối an toàn đến client.An tồn mức địi hỏi sở hạ tầng mạng phải tốt Bảo mật mức thông điệp : để tăng mức độ an tồn cho thơng điệp,ta sử dụng thêm WS security cung cấp mức an toàn cho thơng điệp.Các liệu mã hóa sử dụng chữ kí số để tránh bị đánh cắp thơng tin.Cả hai bên server client sử dụng key để chứng thực lẫn Thực bảo mật web service 1.1.Cài đặt WSE 3.0 Download gói cài từ Microsoft link sau http://www.microsoft.com/enus/download/details.aspx?id=6545 a Tích hợp WSE 3.0 vào Visual Studio 2008, 2010, 2012, 2013 Sau cài đặt thành công WSE 3.0, ta cần khởi động lại máy không bật Visual Studio trình cấu hình Ta thấy thư mục WSE sau 52 Vào thư mục sau %ALLUSERSPROFILE%\Application Data\Microsoft\MSEnvShared\AddIns Trong thư mục ta tìm thấy file WSESettingsVS3.AddIn, trước chỉnh sửa ta cần backup lại file Ta chỉnh sửa nội dung hình sau Ta thêm vào khối bôi đỏ tương ứng cho Visual Studio 2008, 2010, 2012, 2013 53 Tới thư mục C:\Program Files (x86)\Microsoft Visual 11.0\Common7\IDE (cho VS2012) C:\Program Files\Microsoft Visual 9.0\Common7\IDE (cho VS2008) C:\Program Files\Microsoft Visual 10.0\Common7\IDE (cho VS 2010) C:\Program Files\Microsoft Visual 12.0\Common7\IDE (cho VS 2013) Studio Studio Studio Studio Mở file devenv.exe.config thêm dòng sau (nhớ backup lại file trước chỉnh sửa) Tới ta tích hợp thành cơng WSE 3.0 vào công cụ Visual Studio Chú ý: hệ thống không cho phép chỉnh sửa trực tiếp file trên, ta tạo file ghi đè lên file cần chỉnh sửa 54 1.2.Xây dựng ứng dụng bảo mật Web service thông qua bảo mật thông điệp SOAP với WS-Security Tạo Web Service với WSE 3.0 Tạo ứng dụng bảo mật Web service đặt tên SecureWebService.asmx sau Thêm tham chiếu tới thư viện WSE 3.0 cài đặt, chọn Add Reference chọn tới file Microsoft.Web.Services3.dll thư mục cài đặt WSE Ta thêm khai báo sử dụng thư viện tới file SecureWebService.asmx sau using Microsoft.Web.Services3; 55 using Microsoft.Web.Services3.Security.Tokens; b.Thực thi Secure Web Service [WebMethod] public string Hello(string name) { //Get the current soap context SoapContext ctxt = RequestSoapContext.Current; if (ctxt == null) { //This request is using a different protocol other than SOAP return "Please format the request as a SOAP request and try again."; } //Iterate through all Security tokens foreach(SecurityToken tok in ctxt.Security.Tokens) { if (tok is UsernameToken) { UsernameToken user = (UsernameToken)tok; return "Hello Authenticated user " + user.Username; } } return "Hello Liar"; } Trong đoạn mã trên, ta lặp qua thơng tin bảo mật Header thơng điệp SOAP chứa nhiều khai báo Header Sau đó, tìm kiếm chắn có khai báo UsernameToken Ta F5 để chạy ứng dụng Web Service phép sẵn sàng phục vụ 56 c.Tạo ứng dụng client kết nối tới SecureWebService Tạo project Console Application đặt tên ClientSecureWebService hình sau Thêm tham chiếu tới thư viện WSE 3.0 cài đặt, chọn Add Reference chọn tới file Microsoft.Web.Services3.dll thư mục cài đặt WSE Thêm tham chiếu tới Secure Web service vừa tạo, cách cung cấp URL hình sau đặt tên SecureWSReference 57 Ta thêm khai báo sử dụng thư viện tới file program.cs sau using Microsoft.Web.Services3; using Microsoft.Web.Services3.Security.Tokens; Phần thực thi service sau [STAThread] static void Main(string[] args) { Console.Write("Enter Name: Console.Write("Enter Password: "); "); string name = Console.ReadLine(); string password = Console.ReadLine(); SecureWSReference.SecureWebServiceSoapClient proxy = new SecureWSReference.SecureWebServiceSoapClient(); proxy.RequestSoapContext.Security.Tokens.Add(new UsernameToken(name, password,PasswordOption.SendHashed)); proxy.RequestSoapContext.Security.Timestamp.TtlInSeconds = 300; 58 Console.WriteLine(proxy.Hello(name)); Console.WriteLine("Hit enter to end."); Console.ReadLine(); } Trong đoạn mã trên, thành phần UsernameToken đóng gói vào SOAP Header gửi Password băm nhờ giải thuật SHA1 trước gửi Nhờ đó, việc bảo mật thông tin thành phần SOAP Header dựa vào WS-Security đảm bảo Bên cạnh đó, client hồn tồn cấu hình thời gian Timeout trao đổi thông điệp để tăng cường khả chống cơng từ bên ngồi Ở trên, ta thấy WS-Security dùng chế UsernameToken để bảo mật thông tin SOAP Header Tuy nhiên, với ứng dụng yêu cầu phải có khả xác thực phức tạp hơn, kiểm thơng tin tài khoản có lưu trữ Cơ sở liệu, … Do đó, ta cần đóng gói thành thư viện riêng để đảm nhận xử lý bussiness logic phức tạp tùy thuộc vào yêu cầu hệ thống Tạo project Class Library sau Chọn chức hỗ trợ WSE cách chuột phải vào project chọn WSE 3.0 Setting Đổi tên Class1.cs thành CustomAuthenticator.cs nhập vào nội dung sau [SecurityPermissionAttribute(SecurityAction.Demand, Flags = SecurityPermissionFlag.UnmanagedCode)] public class CustomAuthenticator : UsernameTokenManager 59 { //Returns the password or password equivalent for a user name protected override string AuthenticateToken(UsernameToken token) { if (token == null) throw new ArgumentNullException(); if (token.Username == "hoand") return "mypassword"; else return null; } } Ở đây, ta có lớp CustomAuthenticator kế thừa từ lớp quản lý UsernameTokenManager ghi đè phương thức AuthenticateToken xử lý xác thực Vậy ta có thư viện đảm nhận việc xác thực thơng tin UsernameToken nằm SOAP Header gửi tới Thư viện đảm nhận việc xử lý bussiness logic phức tạp sử dụng Server tránh việc lộ thông tin quan thành phần khác Để sử dụng lại thư viện project khác, ta cần build file WSESecurity.dll tham chiếu tới Web service project Thêm ta cần tích hợp vào luồng xử lý WSE pipeline Web service cách khai báo thêm (dưới thẻ ) vào file web.config sau Thư viện Web Service Enhancement 3.0cung cấp phương thức đơn giản tuyệt vời để quản lý bảo mật trao đổi thông điệp Web Service Module xử lý xác thực hồn tồn cập nhật lại bussiness logic mà không cần phải biên dịch lại Web Service thông qua thư viện WSESecurity xử lý riêng ta thực 60 Bài tập: Bài tập nâng cao: VPS loại mạng gì? Trình bày ưu điểm khuyết điểm? Những trọng tâm cần ý bài: - Lợi ích kết nối máy tính thành mạng - Các loại mạng thường gặp đặc trưng Yêu cầu đánh giá kết học tập: Nội dung: + Về kiến thức: Trình bày lợi ích kết nối máy tính thành mạng, mạng chuyển mạch gói có tốc độ trao đổi thơng tin nhanh tốc độ trao đổi thông tin mạch chuyển mạch tin báo?, mạng cục LAN (Local Area Networks) nêu đặc trưng + Về kỹ năng: phân biệt mạng cục bộ, mạng đô thị, mạng diện rộng + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp cơng việc Phương pháp: + Về kiến thức: Được đánh giá hình thức kiểm tra viết, trắc nghiệm, vấn đáp + Về kỹ năng: Đánh giá kỹ phân biệt loại mạng + Năng lực tự chủ trách nhiệm: Tỉ mỉ, cẩn thận, xác, ngăn nắp cơng việc 61 TÀI LIỆU THAM KHẢO [1] Website: http://w3schools.com [2] Website: http://jquery.com [3] Website: http://asp.net https://facebook.com 62