BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI ………… *………… LUẬN VĂN THẠC SỸ NGÀNH: KỸ THUẬT ĐIỆN TỬ TÊN ĐỀ TÀI AN NINH MẠNG MÁY TÍNH VÀ ỨNG DỤNG TẠI VIỆN PHIM VIỆT NAM HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN LÊ LONG VÂN HÀ NỘI - 2013 BỘ GIÁO DỤC VÀ ĐÀO TẠO VIỆN ĐẠI HỌC MỞ HÀ NỘI ………… *………… LUẬN VĂN THẠC SỸ TÊN ĐỀ TÀI AN NINH MẠNG MÁY TÍNH VÀ ỨNG DỤNG TẠI VIỆN PHIM VIỆT NAM HỌ VÀ TÊN TÁC GIẢ LUẬN VĂN LÊ LONG VÂN Chuyên Ngành: KỸ THUẬT ĐIỆN TỬ Mã Số: 60520203 NGƯỜI HƯỚNG DẪN KHOA HỌC TS. PHẠM VĂN BÌNH HÀ NỘI - 2013 An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT LỜI CẢM ƠN Để hoàn thành chương trình cao học và viết luận văn này, tôi ñã nhận ñược sự hướng dẫn, giúp ñỡ và góp ý nhiệt tình của các thầy cô Viện Đại học Mở Hà Nội và thầy cô của các trường ĐH khác tham gia giảng dạy tại ñây. Tôi xin gửi lời biết ơn sâu sắc ñến Tiến sĩ Phạm Văn Bình - Đại học Bách Khoa Hà Nội ñã dành rất nhiều thời gian và tâm huyết hướng dẫn nghiên cứu và giúp tôi hoàn thành luận văn tốt nghiệp. Tôi xin chân thành cảm ơn Ban Giám hiệu Viện Đại học Mở Hà Nội cùng quý thầy cô giảng dạy trong ngành Kỹ thuật Điện tử ñã tạo rất nhiều ñiều kiện ñể tôi học tập và hoàn thành tốt khóa học. Mặc dù tôi ñã có nhiều cố gắng hoàn thiện luận văn bằng tất cả sự nhiệt tình và năng lực của mình, tuy nhiên không thể tránh khỏi những thiếu sót, rất mong nhận ñược những ñóng góp của quý thầy cô và các bạn. Lê Long Vân Viện Đại học Mở Hà Nội An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT LỜI CAM ĐOAN Tôi xin cam ñoan luận văn là kết quả nghiên cứu của riêng tôi, không sao chép của ai. Nội dung luận văn có tham khảo và sử dụng các tài liệu, thông tin ñược ñăng tải trên các tác phẩm, tạp chí và các trang web theo danh mục tài liệu của luận văn. Tác giả luận văn Lê Long Vân An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT MỤC LỤC LỜI CẢM ƠN LỜI CAM ĐOAN MỤC LỤC DANH SÁCH CÁC TỪ VIẾT TẮT DANH MỤC HÌNH LỜI NÓI ĐẦU PHẦN I: TỔNG QUAN VỀ MẠNG MÁY TÍNH 1 CHƯƠNG 1: MẠNG MÁY TÍNH 1 1.1. Lịch sử phát triển mạng máy tính 1 1.2. Nhu cầu và mục ñích của việc kết nối các máy tính thành mạng 3 1.3. Đặc trưng kỹ thuật của mạng máy tính 4 1.3.1. Đường truyền 4 1.3.2. Kỹ thuật chuyển mạch 6 1.3.3. Kiến trúc mạng 6 1.3.3.1. Hình trạng mạng 6 1.3.3.2. Giao thức mạng 7 1.3.3.3. Hệ ñiều hành mạng 7 1.4. Phân loại mạng máy tính 8 CHƯƠNG 2: TCP/IP 9 2.1. Họ giao thức TCP/IP 9 2.1.1. Giới thiệu về họ giao thức TCP/IP 9 2.1.2. Giao thức IP 13 2.1.2.1 Địa chỉ IP 13 2.1.2.2. Cấu trúc gói dữ liệu IP 16 2.1.2.3. Phân mảnh và hợp nhất các gói IP 19 2.1.2.4. Định tuyến IP 20 2.2. Giao thức TCP 22 2.2.1. Cấu trúc gói dữ liệu TCP 23 An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT 2.2.2. Thiết lập và kết thúc kết nối TCP 25 PHẦN II: VẤN ĐỀ AN TOÀN TRONG MẠNG 28 CHƯƠNG 1: KHÁI QUÁT VỀ AN TOÀN MẠNG 28 1.1. Các nguy cơ ñe doạ hệ thống và mạng máy tính 28 1.1.1. Mô tả các nguy cơ 28 1.1.2. Các mức bảo vệ an toàn mạng 31 1.2. Phân tích các mức an toàn mạng 31 1.2.1. Quyền truy nhập (Access Rights) 31 1.2.2. Đăng nhập/Mật khẩu (Login/Password) 32 1.2.3. Mã hóa dữ liệu (Data Encryption) 32 1.2.4. Bảo vệ vật lý (Physical Protection) 33 1.2.5. Bức tường lửa (Firewall) 33 CHƯƠNG 2: CÁC BIỆN PHÁP BẢO VỆ AN TOÀN 34 2.1. Quyền hạn tối thiểu (Least Privilege) 34 2.2. Bảo vệ theo chiều sâu (Defense in Depth) 34 2.3. Nút thắt (Choke Point) 34 2.4. Điểm xung yếu nhất (Weakest Link) 35 2.5. Hỏng trong an toàn (Fail–Safe Stance) 35 2.6. Sự tham gia toàn cầu 36 2.7. Kết hợp nhiều biện pháp bảo vệ 36 2.8. Đơn giản hóa 36 CHƯƠNG 3: THIẾT KẾ CHÍNH SÁCH AN NINH CHO MẠNG MÁY TÍNH 37 3.1. Chính sách an ninh cho mạng 37 3.1.1. Kế hoạch an ninh mạng 37 3.1.2. Chính sách an ninh nội bộ 38 3.2. Phương thức thiết kế 39 3.3. Thiết kế chính sách an ninh mạng 39 3.3.1. Phân tích nguy cơ mất an ninh 39 An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT 3.3.2. Xác ñịnh tài nguyên cần bảo vệ 40 3.3.3. Xác ñịnh mối ñe dọa an ninh mạng 41 3.3.4. Xác ñịnh trách nhiệm của người sử dụng mạng 42 3.3.5. Kế hoạch hành ñộng khi chính sách bị vi phạm 44 3.3.6. Xác ñịnh các lỗi an ninh 45 3.3.6.1. Lỗi ñiểm truy nhập 45 3.3.6.2. Lỗi cấu hình hệ thống 45 3.3.6.3. Lỗi phần mềm 46 3.3.6.4. Lỗi của người dùng nội bộ 46 3.3.6.5. Lỗi an ninh vật lý 46 3.3.6.6. Lỗi bảo mật 46 PHẦN III: BỨC TƯỜNG LỬA (FIREWALL) 48 CHƯƠNG 1: TỔNG QUAN VỀ FIREWALL 48 1.1. Khái niệm: 48 1.2. Chức năng của Firewall. 49 1.3. Nguyên lý hoạt ñộng của Firewall. 50 1.4. Phân Loại Firewall: 51 1.4.1. Firewall Cứng : 51 1.4.2. Firewall Mềm: 51 1. 5. Firewall trong mô hình mạng OSI và TCP/IP 51 1.6. Các kiểu khác nhau của Firewall. 53 1.7. Lợi ích của Firewall 53 1.8. Hạn chế của Firewall. 54 CHƯƠNG 2: HỆ THỐNG PACKET FILTERING 55 2.1. Giới thiệu về Packet Filtering 55 2.2. Những chức năng của một Packet Filtering Router 56 2.3. Ưu, nhược ñiểm của hệ thống Packet Filtering 58 2.4. Nguyên tắc hoạt ñộng của hệ thống Packet Filtering 60 2.4.1. Lọc các Packet dựa trên ñịa chỉ (address) 61 An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT 2.4.2. Lọc các Packet dựa trên số cổng (port) 64 CHƯƠNG 3: HỆ THỐNG FROXY 66 3.1. Tác dụng và chức năng của Proxy 66 3.1.1. Sự cần thiết của Proxy 68 3.1.2. Những nhược ñiểm của Proxy 68 3.2. Sự kết nối thông qua Proxy (Proxying) 69 3.3. Các dạng Proxy 71 3.3.1. Dạng kết nối trực tiếp 71 3.3.2. Dạng thay ñổi Client 71 3.4. Proxy vô hình 72 PHẦN IV: ỨNG DỤNG FIREWALL CHO VIỆN PHIM VIỆT NAM 75 CHƯƠNG 1: GIỚI THIỆU VỀ HIỆN TRẠNG 75 1.1. Cấu trúc văn phòng 75 1.2. Hiện trạng Ứng dụng công nghệ thông tin tại Viện Phim Việt Nam 75 CHƯƠNG 2: THIẾT KẾ MẠNG LAN 77 2.1. Phân Tích Mạng Lan : 77 2.1.1 Hệ thống mạng bao gồm: 77 2.1.2. Hệ thống cáp 77 2.1.3. Cài ñặt domain cho server mạng Lan Viện Phim Việt Nam 77 2.1.4. Quản lý và cấp phát ñịa chỉ IP 79 2.1.5. Hệ thống phòng chống virus cho mạng Lan 81 2.2. Ứng dụng Firewall cho mô hình mạng 83 2.3. Cài ñặt Kerio Winroute 87 KẾT LUẬN TÀI LIỆU THAM KHẢO An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT DANH SÁCH CÁC TỪ VIẾT TẮT ACK Acknowledge AH Application Header ALU Arithmetic and Logic Unit ANSI American National Standards Institude ARP Address Resolution Protocol ARPANET Advanced Research Project Agency Network BRL Ballistics Research Laboratory CPU Central Processing Unit CRC Cyclic Redundancy Check DEC Digital Equipment Corporation DH Data link Header DNS Domain Name System EDVAC Electronic Discrete Variable Computer EMI Electromagnetic Intrerference ENIAC Electronic Numerical Integrator And Computer FDDI Fiber Distributed Data Interface FIN Final FTP File Transfer Protocol GAN Global Area Network HTML Hyper Text Markup Language HTTP Hyper Text Transport Protocol IAS Institute for Advanced Studies ICMP Internet Control Message Protocol IP Internet Protocol IRC Internet Relay Chat ISDN Integated Services Digital Network ISO International Standards Organization An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT LAN Local Area Network MAC Media Access Control MAN Metropolitan Area Network MTU Maximum Transmit Unit NH Network Header NIC Network Interface Card NSF National Science Foundation OSI Open System Interconnection PDU Protocol Data Unit PH Presentation Header RARP Reverse Address Resolution Protocol RCP Remote Call Procedure RIP Routing Information Protocol SH Session Header SLIP Serial Line Internet Protocol SMTP Simple Mail Transfer Protocol SNMP Simple Network Management Protocol RST Reset SYN Sychronous TCP Transmission Control Protocol TF Time of Fall TFTP Trivial File Transfer Protocol TH Transport Header TTL Time To Live UDP User Datagram Protocol VER Version WAIS Wide Area Information Services WAN Wide Area Network [...]... M ng máy tính và v n ng d ng t i Vi n phim Vi t Nam an toàn trong m ng máy tính và v b c tư ng l a ó cũng là tài mà em mu n nghiên c u và trình bày trong lu n văn này Lu n văn c p nm tv n r t l n và ph c t p, òi h i nhi u th i gian và ki n th c v lý thuy t cũng như th c t Do th i gian nghiên c u chưa nhi u và trình b n thân còn h n ch , nên lu n văn ch tìm hi u và nghiên c u m t ph n nh c a an ninh. .. c tăng nhanh các máy tính mini, các máy tính cá nhân làm tăng nhu c u truy n s li u gi a các máy tính, các Terminal và gi a các Terminal v i các máy tính là m t trong nh ng ng l c thúc Lê Long Vân – CH K4 - TVT y s ra 1 i và phát tri n ngày càng m nh m các m ng máy tính Quá trình hình thành m ng máy tính có th tóm t t qua m t s th i i m chính sau: Nh ng năm 60: t n d ng công su t c a máy tính, ngư... ng máy tính và ng d ng t i Vi n phim Vi t Nam L I NÓI Chúng ta ang s ng trong m t th i ngh thông tin, ngh U i m i, th i i phát tri n r c r c a công c bi t cùng v i s phát tri n nhanh chóng và vư t b c c a công i n t vi n thông và công ngh thông tin, máy vi tính óng vai trò r t quan tr ng trong cu c s ng c a con ngư i Thông tin trên t ng máy tính riêng l không áp ng ư c nguy n v ng chia s , trao tính. .. ch t và tinh th n, th a mãn nh ng khát v ng l n lao c a chính h và c a toàn nhân lo i Cũng chính vì v y, n u không có m ng máy tính, ho c m ng máy tính không th ho t ng như ý mu n thì h u qu s r t nghiêm tr ng Và v n m ng máy tính cũng ph i ư c t lên hàng u khi thi t k , l p an toàn cho t và ưa vào s d ng m t h th ng m ng máy tính dù là ơn gi n nh t Bên c nh ó, thông tin gi m t vai trò h t s c quan tr... ng máy tính và ng d ng t i Vi n phim Vi t Nam Trong quá trình làm lu n văn không tránh ư c nh ng thi u sót, em r t mong nh n ư c s óng góp c a các thày cô hoàn thi n hơn ki n th c c a mình Em xin chân thành cám ơn! Hà N i, tháng 10 năm 2013 H c viên th c hi n Lê Long Vân Lê Long Vân – CH K4 - TVT PH N I: T NG QUAN V M NG MÁY TÍNH CHƯƠNG 1: M NG MÁY TÍNH M ng máy tính là m t h th ng k t n i các máy tính. .. d li u t p trung và phân tán, nâng cao kh năng tích h p và trao 1.3 i các lo i d li u gi a các máy tính trên m ng c trưng k thu t c a m ng máy tính M t m ng máy tính có các c trưng k thu t cơ b n là: ư ng truy n, k thu t chuy n m ch, ki n trúc m ng và h 1.3.1 i u hành m ng ư ng truy n Là thành t quan tr ng c a m t m ng máy tính, là phương ti n dùng các tín hi u i n t gi a các máy tính Các tín hi u... còn các máy tính x lý thông tin c a ngư i dùng (Host) ho c các Tr m cu i (Terminal) ư c n i tr c ti p vào các nút m ng khi c n thì trao i thông tin qua m ng T th p k 80 tr i: Vi c k t n i m ng máy tính ã b t u ư c th c hi n r ng rãi nh t l gi a giá thành máy tính và chi phí truy n tin ã gi m i rõ r t do s bùng n c a các th h máy tính cá nhân 1.2 Nhu c u và m c ích c a vi c k t n i các máy tính thành.. .An ninh M ng máy tính và ng d ng t i Vi n phim Vi t Nam DANH M C HÌNH Hình 1: M ng máy tính v i b ti n x lý 1 Hình 2: M ng máy tính n i tr c ti p các b ti n x lý .2 Hình 3: Mô hình OSI và mô hình ki n trúc c a TCP/IP 11 Hình 4: C u trúc d li u t i các l p c a TCP/IP 12 Hình 5:... ng: Tài nguyên chung c a m ng cũng bao g m các máy móc, thi t b như: Máy in (Printer), Máy quét (Scanner), ĩa m m (Floppy), ĩa CD (CD Rom), … ư c n i vào m ng Thông qua m ng máy tính, ngư i s d ng có th s d ng nh ng tài nguyên ph n c ng này ngay c khi máy tính c a h không có nh ng ph n c ng ó Lê Long Vân – CH K4 - TVT 3 Duy trì và b o v d li u: M t m ng máy tính có th cho phép các d li u ư ct ng lưu tr... t gi a các máy tính ư ng truy n v t lý thư ng là: - ư ng dây i n tho i thông thư ng - Cáp ng tr c, s i quang - Sóng vô tuy n i n t 1.1 L ch s phát tri n m ng máy tính T nh ng năm 60, ã xu t hi n nh ng m ng n i các máy tính và các Terminal s d ng chung ngu n tài nguyên, gi m chi phí khi mu n thông tin trao d i s li u và s d ng trong công tác văn phòng m t cách ti n l i Hình 1: M ng máy tính v i b ti . WAN Wide Area Network An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT DANH MỤC HÌNH Hình 1: Mạng máy tính với bộ tiền xử lý 1 Hình 2: Mạng máy tính. bè và cơ quan nơi em làm việc, em ñã có thêm ñiều kiện ñể tìm hiểu về mạng máy tính, về An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT vấn ñề an toàn. cơ mất an ninh 39 An ninh Mạng máy tính và Ứng dụng tại Viện phim Việt Nam Lê Long Vân – CH K4 - ĐTVT 3.3.2. Xác ñịnh tài nguyên cần bảo vệ 40 3.3.3. Xác ñịnh mối ñe dọa an ninh mạng 41