Đang tải... (xem toàn văn)
Câu 1: Lịch sử và phát triển của TMĐT và các mức độ ứng dụng của TMĐT: Thương mại điện tử (ecommerce) nổi lên vào những năm 1970. Việc sử dụng trao đổi dữ liệu điện tử vào đầu những năm 1980 đã đẩy mạnh tốc độ phát triển thương mại điện tử. Vào giai đoạn giữa những năm 1990, một số nước, như Mỹ, Canada đã dẫn đầu trong việc phát triển thương mại điện tử. Bước sang thế kỷ 21, thương mại điện tử vẫn phát triển rất nhanh .Theo xu thế được tính toán tại thời điểm đó, TMĐT bán lẻ ở Mỹ có thể đạt 100 tỷ USD vào giữa năm 2006. Ở Châu Mỹ Latinh, năm 2003, theo các nguồn nghiên cứu thị trường ước tính tổng TMĐT B2C đạt 2.5 tỷ USD. Năm 2002, doanh thu B2B trực tuyến của Mỹ lên đến 1072 tỷ USD, chiếm tới 92.7 % tổng doanh thu TMĐT của Mỹ.Năm 2006, TMĐT B2B ở trung và Tây Âu có thể lên tới 17.6 tỷ USD. Ngày nay còn có một cơ sở tốt cho các ứng dụng TMĐT ở Trung quốc. Các báo cáo chỉ ra rằng Trung quốc đã trở thành thị trường trực tuyến lớn nhất khu vực châu Á TBD năm 2003 với số lượng 3.566 triệu đô la TMĐT Ngày 0142003 hãng eMarketer dự đoán tổng thu nhập thương mại B2B cho tới cuối năm 2003 sẽ vượt qua con số 1.4 nghìn tỷ USD. Cuối năm 2003, tổng thu nhập thương mại B2B của Mỹ là 721 tỷ USD. Một số thống kê về sự phát triển của TMĐT được thể hiện qua các sơ đồ sau: Hình 10: TMĐT theo phương thức B2C Quá trình từng bước áp dụng tác nghiệp điện tử đối với 1 tổ chức được thể hiện trên sơ đồ sau: Hình 12: Các giai đoạn phát triển của tác nghiệp điện tử Câu 1.2 Lịch sử và phát triển của TMĐT và các mức độ ứng dụng của TMĐT Thương mại điện tử bao gồm việc sử dụng Internet và World Wide Web để thực hiện thương mại • Thương mại điện tử bao gồm: – Việc hiển thị hàng hoá và dịch vụ trên môi trường mạng – Thực hiện đặt hàng và thanh toán trực tuyến – Tự động yêu cầu tài khoản của khách hàng – Tự động thực hiện các giải pháp quản lý dây chuyền cung ứng Khởi điểm của thương mại điện tử: • Hệ thống chăm sóc sức khoẻ Baxter Healthcare – Đây là hệ thống sử dụng đường truyền điện thoại để truyền dữ liệu, dùng cho các bệnh viện – Hệ thống đặt hàng từ xa dựa trên máy PC vào những năm 80 • Hệ thống chuyển tiền điện tử (EFT): 1970 • Năm 1980 chuẩn trao đổi dữ liệu điện tử (EDIElectronic Data Interchange) ra đời cho phép các công ty trao đổi các tài liệu thương mại và thực hiện các giao dịch điện tử qua mạng riêng Các giai đoạn của TMĐT: • Giai đoạn I: – Bắt đầu nhanh từ năm 1995 – Sử dụng web để quảng cáo sản phẩm một cách rộng rãi – Kết thúc vào năm 2000 khi cuộc khủng hoảng dot.com xảy ra • Giai đoạn II: – Bắt đầu vào tháng 12001 – Các công ty thương mại điện tử còn lại sau cuộc khủng hoảng dot.com tiếp tục phát triển Câu 2: Phân loại TMĐT 1.Phân loại theo đối tác kinh doanh
Câu 1: Lịch sử phát triển TMĐT mức độ ứng dụng TMĐT: Thương mại điện tử (e-commerce) lên vào năm 1970 Việc sử dụng trao đổi liệu điện tử vào đầu năm 1980 đẩy mạnh tốc độ phát triển thương mại điện tử Vào giai đoạn năm 1990, số nước, Mỹ, Canada dẫn đầu việc phát triển thương mại điện tử Bước sang kỷ 21, thương mại điện tử phát triển nhanh Theo xu tính tốn thời điểm đó, TMĐT bán lẻ Mỹ đạt 100 tỷ USD vào năm 2006 Ở Châu Mỹ La-tinh, năm 2003, theo nguồn nghiên cứu thị trường ước tính tổng TMĐT B2C đạt 2.5 tỷ USD Năm 2002, doanh thu B2B trực tuyến Mỹ lên đến 1072 tỷ USD, chiếm tới 92.7 % tổng doanh thu TMĐT Mỹ.Năm 2006, TMĐT B2B trung Tây Âu lên tới 17.6 tỷ USD Ngày cịn có sở tốt cho ứng dụng TMĐT Trung quốc Các báo cáo Trung quốc trở thành thị trường trực tuyến lớn khu vực châu Á- TBD năm 2003 với số lượng 3.566 triệu đô la TMĐT Ngày 01/4/2003 hãng eMarketer dự đoán tổng thu nhập thương mại B2B cuối năm 2003 vượt qua số 1.4 nghìn tỷ USD Cuối năm 2003, tổng thu nhập thương mại B2B Mỹ 721 tỷ USD Một số thống kê phát triển TMĐT thể qua sơ đồ sau: Hình 1: TMĐT theo phương thức B2C Quá trình bước áp dụng tác nghiệp điện tử tổ chức thể sơ đồ sau: Hình 2: Các giai đoạn phát triển tác nghiệp điện tử Câu 1.2 Lịch sử phát triển TMĐT mức độ ứng dụng TMĐT Thương mại điện tử bao gồm việc sử dụng Internet World Wide Web để thực thương mại Thương mại điện tử bao gồm: – Việc hiển thị hàng hố dịch vụ mơi trường mạng – Thực đặt hàng toán trực tuyến – Tự động yêu cầu tài khoản khách hàng – Tự động thực giải pháp quản lý dây chuyền cung ứng Khởi điểm thương mại điện tử: • Hệ thống chăm sóc sức khoẻ Baxter Healthcare – Đây hệ thống sử dụng đường truyền điện thoại để truyền liệu, dùng cho bệnh viện – Hệ thống đặt hàng từ xa dựa máy PC vào năm 80 • Hệ thống chuyển tiền điện tử (EFT): 1970 • Năm 1980 chuẩn trao đổi liệu điện tử (EDI-Electronic Data Interchange) đời cho phép công ty trao đổi tài liệu thương mại thực giao dịch điện tử qua mạng riêng Các giai đoạn TMĐT: • Giai đoạn I: – Bắt đầu nhanh từ năm 1995 – Sử dụng web để quảng cáo sản phẩm cách rộng rãi – Kết thúc vào năm 2000 khủng hoảng dot.com xảy • Giai đoạn II: – Bắt đầu vào tháng 1/2001 – Các công ty thương mại điện tử lại sau khủng hoảng dot.com tiếp tục phát triển Câu 2: Phân loại TMĐT 1.Phân loại theo đối tác kinh doanh • Hình 3: Phân loại TMĐT theo đối tượng tham gia Chợ điện tử (e-market) Tổ chức IDC phân biệt loại hình TMĐT B2B: • Phân phối điện tử (eDistribution): loại hình TMĐT bên bán chi phối Loại hình phổ biến số giao dịch B2B Mặc dù lướng hàng bán tăng tốc độ tăng giảm người mua bán lựa chọn thêm loại hình khác • Chợ điện tử (eMarketplace): kiểu TMĐT B2B hội chi phối Kiểu hình khơng cho phép quyền lợi bên bán có ưu so với bên mua ngược lại Chợ điện tử loại hình phát triển nhanh năm tới Ví dụ như:http://www.quadrem.com Thu mua điện tử (eProcurement): loại hình TMĐT B2B bên mua chi phối, bao gồm mua trực tiếp mua gián tiếp Loại hình phát triển nhiên thường công ty lớn quan tâm nhiều Các công ty lớn chiếm đa số loại hình Nhiều phủ bắt đầu áp dụng hình thức phủ Brazil (bắt đầu từ năm 2000) 3.Phân loại theo đặc điểm thị trường • Theo mức độ cởi mở thị trường: Thị trường mở thị trường mà tất người đăng ký tham gia Đa số trang bán lẻ B2C thuộc loại Tại thị trường đóng có số thành viên định mời hay cho phép tham gia Một số trang TMĐT B2B thuộc loại này, thành viên tham gia bắt buộc phải có quan hệ đối tác kinh doanh hãng tạo tài khoản riêng • Theo loại hình kinh doanh: Một thị trường ngang tập trung vào quy trình kinh doanh riêng lẻ định, thí dụ cung cấp: nhiều doanh nghiệp từ ngành khác tham gia người mua liên hệ với nhóm nhà cung cấp Chợ điện tử trang đấu giá trực tuyến thuộc loại thị trường ngang Chỉ có chức trung gian khơng thực nhiều quy trình kinh doanh Ngược lại, thị trường dọc mô nhiều quy trình kinh doanh khác ngành hay nhóm người dùng Các trang bán lẻ thường thị trường dọc Câu 2.2 Phân loại TMĐT Phân loại theo đối tượng tham gia giao dịch • Người tiêu dùng: C2C (Consumer – To – Consumer): Người tiêu dùng với người tiêu dùng C2B ( Consumer – To – Consumer): Người tiêu dùng với Doanh nghiệp C2G ( Consumer – To – Government): Người tiêu dùng với Chính phủ • Doanh nghiệp: B2C (Bussiness – To – Consumer): Doanh nghiệp với Người tiêu dùng B2B (Bussiness – To – Bussiness) : Doanh nghiệp với Doanh nghiệp B2G (Bussiness – To – Government): Doanh nghiệp với Chính phủ • Chính phủ G2C ( Government – To – Consumer): Chính phủ với Người tiêu dùng G2B (Government – To - Bussiness): Chính phủ với Doanh nghiệp G2G (Government – To – Government): Chính phủ với Chình phủ Câu 3.1 : Kiến trúc TMĐT Sơ đồ luồng cơng việc • Về bản, luồng cơng việc TMĐT diễn hình 15 Trong đó, khách hàng tác nhân ngồi sử dụng hệ thống TMĐT Hình 4: Luồng cơng việc TMĐT Các thành phần hệ thống thành phần hệ thống TMĐT bao gồm: • Máy chủ web, có chứa Website TMĐT • Trung tâm xử lý tốn • Ngân hàng Ngồi ra, hệ thống mạng đóng vai trị truyền liệu suốt với q trình hoạt động hệ thống Hình 5: Sơ đồ hoạt động TMĐT Như vậy, hệ thống TMĐT mạng Internet không thuộc sở hữu riêng chủ cả, mà thuộc sở hữu nhiều bên Phân chia theo chủ sở hữu hệ thống TMĐT gồm đối tượng: • Máy khách, PC người mua • Máy chủ web, làm dịch vụ hosting website TMĐT Đối tượng có chủ sở hữu nhà cung cấp dịch vụ web-hosting • Website TMĐT có webmaster cơng ty, bán dịch vụ, hàng hóa trực tuyến Trung tâm dịch vụ xử lý giao dịch, đơn vị trung gian đứng thực giao dịch tốn trực tuyến Ví dụ đơn vị tốn CitiConnect đưa vào hoạt động Việt Nam, để tốn cước sử dụng hàng tháng cho EVN • Các ngân hàng: bắt buộc phải bao gồm ngân hàng thực giao dịch tốn , ngân hàng có tài khoản người mua; thêm số ngân hàng trung gian trình chuyển tiền ngân hàng Cũng có trường hợp ngân hàng vừa có tài khoản người mua, vừa có tài khoản trung tâm dịch vụ tốn Ngồi cịn có hệ thống mạng Internet truyền liệu thành phần Trên phương diện kỹ thuật, an tồn TMĐT chia làm lĩnh vực: • An tồn dịch vụ toán: bao gồm phương thức, dịch vụ để đảm bảo giao dịch toán xử lý bí mật, tồn vẹn, chống từ chối giả mạo lại khơng bị theo dấu • An tồn Web: bao gồm an toàn cho website, máy khách • An toàn liên lạc: bảo mật đường truyền thành phần hệ thống TMĐT Câu 3.2 Kiến trúc TMĐT • Thương mại điện tử bao gồm việc sử dụng Internet World Wide Web để thực thươngmại • Thương mại điện tử bao gồm: • Việc hiển thị hàng hố dịch vụ mơi trường mạng • Thực đặt hàng tốn trực tuyến • Tự động yêu cầu tài khoản khách hàng • Tự động thực giải pháp quản lý dây chuyền cung ứng • • • • • Hệ thống chăm sóc sức khoẻ Baxter Healthcare Đây hệ thống sử dụng đường truyền điện thoại để truyền liệu, dùng cho bệnh viện Hệ thống đặt hàng từ xa dựa máy PC vào năm 80 Hệ thống chuyển tiền điện tử (EFT): 1970 Năm 1980 chuẩn trao đổi liệu điện tử (EDI-Electronic Data Interchange) đời cho phép • cơng ty trao đổi tài liệu thương mại thực giao dịch điện tử qua mạng riêng • Các loại hình thương mại điện tử B2B (Business to Business): Doanh nghiệp bán hàng cho doanh nghiệp khác Ví dụ: Wal-Mart, Siemens B2C (Business to Consumer): Doanh nghiệp bán hàng cho người tiêu dùng Ví dụ:Amazon.com, Pets.com, Merrill Lynch Online C2C (Consumer to Consumer): Khách hàng với khách hàng • Ví dụ: ebay.com, chodientu.com Câu 4.1: Các rủi ro ATTT Internet: Năm mục tiêu An tồn Internet: Vấn đề an tồn Internet nói riêng an tồn thơng tin nói chung tóm gọn sơ đồ đây: • Hình 6: Mơ hình An tồn thơng tin Chúng ta thấy rõ từ sơ đồ vấn đề ATTT không chỉ giải biện pháp kỹ thuật cơng nghệ mà cịn phải áp dụng biện pháp cần thiết lên yếu tố người, thủ tục sách Đánh giá rủi ro Internet An toàn Internet nhằm làm giảm nhẹ rủi ro Internet sinh Đánh giá rủi ro an ninh thường bao gồm bước sau: Nhận dạng tài sản thông tin khu vực cần bảo mật: Tài sản vật hữu hình, phần cứng, vơ hình, sở liệu tổ chức Theo định nghĩa, tài sản có giá trị tổ chức, địi hỏi bảo vệ Tài sản cần xác định, chủ sở hữu phải định nghĩa Một giá trị định lượng tương đối cần xác định cho tài sản để mức độ quan trọng tài sản thiết lập rủi ro định lượng Xác định mối nguy đe dọa đến tài sản – nguy đe dọa tạo lợi dụng điểm yếu tài sản tạo nên rủi ro Những mối nguy đe dọa đến tài sản cần nhận dạng Có thể có nhiều mối nguy đe dọa đến tài sản, nhiên nên xem xét đến mối nguy có tính thực cao Chỉ có mối nguy đe dọa có khả xảy cao, dẫn đến thiệt hại lớn cần xem xét Xác định mức độ tổn thương tài sản – Mức độ tổn thương điểm yếu tài sản lợi dụng mối nguy đe dọa tạo rủi ro Một tài sản có nhiều tổn thương Ví dụ, mức độ tổn thương đến sở liệu tổ chức yếu kiểm soát truy cập thiếu backup Xác định xác xuất xảy – Xác xuất xảy cho tổ hợp: mối đe dọa rủi ro/sự tổn thương cần xác định, tổ hợp với khả xảy q thấp bỏ qua Tính tốn thiệt hại – Thiệt hại cần định lượng với số giá trị cụ thể nhằm xác định rõ giá trị mát cố công thành công Giá trị thiết lập nghiêm trọng rủi ro khơng tính đến xác xuất khả xảy Tính tốn rủi ro Nói cách tốn học, rủi ro tính theo công thức: (xác xuất xảy ra) X mức độ thiệt hại = Rủi Ro Công thức dẫn đến việc đo lường so sánh mức độ nghiêm trọng rủi ro, cho phép việc tập trung nguồn lực vào giải mối rủi ro lớn Sự hiệu quy trình ISO27001 dựa xác trọn vẹn việc đánh giá rủi ro an ninh Rủi ro giảm nhẹ chưa xác định rõ ràng! Các kiểm soát tạo để giảm nhẹ rủi ro xác định bước đánh giá rủi ro Sự chọn lựa kiểm soát xem xét dựa cân khả ban lãnh đạo chấp nhận rủi ro việc áp dụng kiểm soát Câu 4.2 Các rủi ro ATTT Internet • Đối với người dùng cuối Virus, worm, trojan, keylog, spyware, lừa đảo trực tuyến, thông tin mật, định danh, zombie, vv • Đối với cơng ty, tổ chức, nhà cung cấp dịch vụ vv… Mất cắp thông tin mật, phá hoại đường truyền, công từ chối dịch vụ, chiếm dụng hệ thống mạng, sập hệ thống mạng dịch vụ, virus, vv • Tin tặc Thực phân tích tìm vết Liệt kê, tổng hợp thơng tin Tìm cách truy cập thông qua việc lợi dụng người sử dụng hệ thống Nâng cấp quyền Thu thập mật bí mật hệ thống khác Cài đặt cổng hậu (backdoor) Khai thác hệ thống • Đánh cắp định danh: Định danh số: thể người hệ thống thông tin - Danh tính người sử dụng - Các yếu tố đặc trưng Các trường hợp tội phạm đánh cắp định danh - Sử dụng định danh ăn cắp để mở tài khoản kiếm lợi - Sử dụng định danh ăn cắp để lạm dụng tài khoản có người chủ thật - Ăn cắp định danh tội phạm: tội phạm đánh cắp định danh người khác đưa định danh cho phận luật pháp thay cho định danh Khai thác lỗ hổng Khai thác lỗi vận hành Tấn công từ chối dịch vụ Virus mã độc hại Internet Virus Sâu máy tính(Worm) Trojan Tấn công Web ứng dụng: Các nguy phân tích OWASP (Open Web Application Security Project) - A1: Dữ liệu đầu vào không kiểm tra - A2: Lỗi kiểm soát truy cập nguồn tài nguyên - A3: Lỗi liên quan đến trình quản lý xác thực phiên truy cập - A4: Lỗi Cross Site Scripting (XSS) - A5: Lỗi tràn đệm - A6: Lỗi Injection - A7: Quy trình quản lý báo lỗi - A8: Lưu trữ thiếu an toàn - A9: Từ chối dịch vụ - A10: Quản lý cấu hình thiếu an tồn • • • • • Câu 5.1 Trình bày cơng sau cách phòng chống: Phishing, Sesion Hijacking, Virus, từ chối dịch vụ Virus • Virus: _là ct thường trú ổ đĩa tệp; có khả nhân lây lan tồn ht • Dạng tồn kí sinh: số ẩn khoảng thời gian, thực thi vào ngày định; số nhiễm vào tệp thực thi, macro, phân vùng khởi động, phân vùng ổ đĩa; số loại đc nạp vào nhớ lây nhiễm ht Cơ chế lây lan: Thâm nhập vào ht thông qua email, ổ đĩa chia sẻ, LAN, internet… Sau lây lan nhân ht cách nhiễm vào tệp hệ thống, tệp thực thi, vào nhớ, macro, boot sector… gán mã vào cuối tệp, đổi tên tệp, xóa tệp • Tác hại: làm máy bị chậm, gây hư hỏng ht, mát liệu, lộ liệu nhạy cảm, gây phiền tối, tổn thất thời gian cơng sức…… Tấn cơng “câu cá” (phishing): hình thức lừa đảo xã hội Tấn công thông thường thực thông qua việc gửi thư điện tử đến người dùng đề nghị họ khai báo mật lý bảo trì, nâng cấp hệ thống Session Hijacking ? Session Hijacking trình chiếm lấy session hoạt động, nhằm mục đích vượt quaq trình chứng thực truy cập bất hợp lệ vào thông tin dịch vụ hệ thống máy tính Khi user thực kết nối tới server qua trình xác thực, cách cung cấp ID ngườidùng mật Sau người dùng xác thực, họ có quyền truy cập đến máy chủ vàhoạt động bình thường.Trong trình hoạt động, người dùng không cần phải chứng thực lại Kẻtấn công lợi dụng điều để cướp session hoạt động người dùng làm cho ngườidùng không kết nối với hệ thống Sau kẻ cơng mạo danh người dùng sessionvừa cướp được, truy cập đến máy chủ mà không cần phải đăng nhập vào hệ thống.Khi cướp session người dùng, kẻ cơng vượt qua q trình chứng thực dùng,có thể ghi lại phiên làm việc xem lại thứ diễn Đối với quan pháp lý, dùnglàm chứng để truy tố, kẻ cơng, dùng thu thập thơng tin ID ngườidùng mật Điều gây nhiều nguy hại đến người dùng Tấn công từ chối dịch vụ (Denial of Service – DoS) công thường thực qua mạng vào máy làm cho máy khả thực dịch vụ mà cần phải cung cấp Tấn cơng DoS nhằm vào máy tính phá hoại máy tính cách dùng búa đập Tấn công DoS ngày hiểu công qua mạng, làm hỏng dịch vụ mạng Tấn cơng DoS đơn giản rút dây mạng khỏi ổ cắm Mơ hình cơng DoS qua mạng sử dụng máy tính để gửi liệu công đến máy khác cách để máy khơng thể xử lý ngừng cung cấp dịch vụ cần thiết mà cung cấp Để cho có hiệu quả, tin tặc ngày thường sử dụng nhiều máy tính để cơng máy tính đích, cơng gọi công từ chối dịch vụ phân tán (Distributed DoS- DDoS) Bằng cách này, không hiệu công tăng lên mà nguồn gốc công khó bị phát Tấn cơng DDoS hiểm hoạ lớn Internet TMĐT vì, nguyên tắc, tạo công DDoS dễ dàng việc xâm nhập vào hệ thống đích Do đó, ngày DDoS • 10 Proxy kết nối ứng dụng có giao thức giống nhau, gateway kết nối ứng dụng giao thức khác Câu 16.2 Trình bày Proxy Gateway So sánh Proxy Gateway • Proxy internet server làm nhiệm vụ chuyển tiếp thơng tin kiểm sốt tạo an toàn cho việc truy cập Internet máy khách, gọi khách hàng sử dụng dịch vụ internet Trạm cài đặt proxy gọi proxy server Proxy hay trạm cài đặt proxy có địa IP cổng truy cập cố định Ví dụ: 123.234.111.222:80 Địa IP proxy ví dụ 123.234.111.222 cổng truy cập 80 sử dụng với mục đích nâng cao hiệu xuất, tăng cườn an ninh Proxy quản lý can thiệp vào kết nối • Gateway: cổng suốt với máy client Là trung gian dịch vụ hoạt động lớp chức máy chủ, có cache Nếu cần, gateway chuyển đổi cầu sang giao thức nằm bên dịch vụ Ví dụ cổng giao tiếp VoIP mạng IP mạng điện thoại, cổng WAP với mạng điện thoại di động/ - Gateway điểm gắn kết ứng dụng tài nguyên, ứng dụng yêu cầu (qua giao thức HTTP qua giao thức khác) gateway phục vụ yêu cầu đó, gateway trả lại response cho Client Gateway thực truy vấn sở liệu tạo nội dụng động, tức đóng vai trị portal nhận request trả lời Gateway sử dụng để cung cấp tính bảo mật an tồn cho tổ chức, cách mã hóa tồn request đến Client duyệt web sử dụng giao thức HTTP bình thường, gateway tự động mã hóa phiên làm việc người dùng Gateway đứng trước webserver để nhận request mã hóa từ client, sau giải mã gửi đến cho webserver xử lý: So sánh Proxy Gateway: 41 Proxy kết nối ứng dụng có giao thức giống nhau, gateway kết nối ứng dụng giao thức khác Câu 17: Trình bày Web Cache • Web cache đặt Web Servers client Web cache theo dõi yêu cầu trang HTML, hình ảnh tập tin đưa cách lưu lại cho đối tượng Sau đó, yêu cầu khác cho đối tượng, sử dụng có, thay phải hỏi lại server cho u cầu • Mục tiêu: • Giảm tải cho server • Nâng cao hiệu hiệu hệ thống mạng • Giải pháp: • Giải pháp thực làm lưu lại nội dung web server truy cập, yêu cầu đến nội dung đến Các bước cache: Nhận: Cache đọc request đến từ client Phân tách-Cache phân tách thơng điệp, trích URL header Lookup-Cache kiểm tra copy có sẵn hay chưa, chưa có lấy thơng tin Server lưu lại Kiểm tra xem nội dung copy có thay đổi khơng (fresh check)- có lấy Tạo Response- Cache tạo response với header nội dung cache Gửi-Cache response lại cho client Ghi lại nhật ký- Đây tùy chọn, cache ghi lại nhật ký truy cập mô tả giao dịch vừa thực • • • Có ưu điểm Web Cache là: Giảm tải băng thông Giảm gánh nặng cho server Giảm tiềm ẩn 42 Web cache đặt Web Servers client Có loạI web caches chính: • Browser Caches • Proxy Cache • Gateway Caches • Với ISA thực hai chế caching: • Forward caching • Reverse caching • Việc cấu hình Web Caching ISA cần thực động tác sau: • Cấu hình thuộc tính Cache: xác định ổ cứng lưu liệu cache … • Cấu hình policy cache web – Cấu hình Cache Rules • Cấu hình Content Download Jobs Một số lưu ý cấu hình Cache Clients: • Cấu hình tất clients sử dụng cấp độ Web cache • Nếu dùng trình duyệt Netscape I.E., thiết lập Automatic Proxy Configuration để tránh lỗi truy cập đơn (không truy cập web cache) • Sử dụng thiết lập proxy chuẩn cho web cache Phần lớn trình duyệt khác khơng có chế fall-back, cấp độ web cache bị down user phải tự tắt chức web cache để truy cập web Câu 18.1 Trình bày cơng nghệ chuyển hướng (redirection) • Các dạng chuyển hướng (redirection): + HTTP redirection + DNS redirection + IP MAC forwarding + IP Address Forwarding HTTP Redirection • Mục đích: Giảm độ trễ Chọn đường ngắn • Hạn chế: Yêu cầu máy chủ phải xử lý tất yêu cầu Người sử dụng phải chờ lâu phải lần yêu cầu thực Nếu máy chủ ban đầu khơng hoạt động trang web khơng hoạt động 43 DNS Redirection • Mục đich: - Giảm độ trễ - Chọn đường ngắn • DNS Round-Robin Là kỹ thuật chuyển hướng đơn giản 44 Cung cấp địa IP cho u cầu theo mơ hình thống kê • Một số phương thức: • Sử dụng địa IP • cung cấp danh sách địa IP theo thứ tự khác • Hạn chế: • Danh sách IP sử dụng lại máy khách • Một số máy chủ muốn giao tiếp với máy trạm • Có tác dụng trường hợp có nhiều yêu cầu từ máy khách khác IP MAC Forwarding • IP Address Forwarding Câu 18.2 Trình bày công nghệ chuyển hướng (redirection) Redirection kỹ thuật sử dụng phổ biến ứng dụng web luôn phải: - Thực giao dịch HTTP an toàn, tin cậy - Giảm độ trễ - Duy trì ổn định băng thơng mạng • Chính vậy, nội dung web thường phân bổ nhiều nơi, nơi bị lỗi nơi khác phục vụ 45 Ngồi làm cho việc truy cập nhanh người dùng truy cập tài nguyên tương tự máy chủ gần nhanh truy cập đến máy chủ xa • Server Proxy, cache, gateway đóng vai trị server chuyển hướng cân tải sang thành phần làm tăng hiệu suất hệ thống, làm hệ thống tin cậy • Các dạng chuyển hướng (redirection) +HTTP redirection +DNS redirection +IP MAC forwarding +IP Address Forwarding Trong đó: • HTTP Redirection • Mục đích: - Giảm độ trễ - Chọn đường ngắn • Hạn chế: - Yêu cầu máy chủ phải xử lý tất yêu cầu - Người sử dụng phải chờ lâu phải lần yêu cầu thực - Nếu máy chủ ban đầu khơng hoạt động trang web khơng hoạt động • DNS Redirection • Mục đich: - Giảm độ trễ - Chọn đường ngắn • Hạn chế: + DNS Round-Robin - Là kỹ thuật chuyển hướng đơn giản - Cung cấp địa IP cho yêu cầu theo mô hình thống kê - Một số phương thức: • Sử dụng địa IP • cung cấp danh sách địa IP theo thứ tự khác - Hạn chế: • Danh sách IP sử dụng lại máy khách • Một số máy chủ muốn giao tiếp với máy trạm Có tác dụng trường hợp có nhiều yêu cầu từ máy khách khác Câu 19 So sánh việc sử dụng Dedicated Server Shared Server + Dedicated server dịch vụ lưu trữ liệu web internet mà người sử dụng th tồn máy chủ, khơng chia sẻ với • 46 Dedicated server thường đặt trung tâm máy chủ liệu cung cấp tính dự phịng tài ngun, nguồn điện… đảm bảo an toàn máy chủ Dịch vụ cho phép bạn thuê toàn máy chủ vật lý có tồn quyền truy cập đến tài nguyên máy chủ Máy chủ thuộc quyền sở hữu người sử dụng thuộc quyền sở hữu nhà cung cấp dịch vụ Ưu điểm: - Người sử dụng toàn quyền quản lý tài nguyên máy chủ - Tự chủ việc cấu hình đảm bảo an tồn bảo mật cho máy chủ web - Không chia sẻ tài nguyên với người dùng khác - Có thể phục vụ lượng lớn truy cập đồng thời - Khơng tốn thêm chi phí nến người dùng có nhu cầu sử dụng nhiều website máy chủ Nhược điểm: - Chi phí cao - Độ an tồn hiệu hoặt động máy chủ phụ thuộc vào lực người quản lý + Shared Server dịch vụ phổ biến nhà cung cấp dịch vụ lưu trữ liệu web cho phép nhà cung cấp dịch vụ chia nhỏ tài nguyên máy chủ thành nhiều phần nhỏ cung cấp cho người sử dụng Nói cách khác máy chủ phục vụ cho lúc nhiều người dùng tương ứng với nhiều website Ưu điểm: - Giá thành rẻ - Khơng địi hỏi người dùng có nhiều kiến thức mặt kỹ thuật đề quản lý - Không cần quan tâm đến hiệu hay vấn đề bảo mật hệ thống Nhược điểm: - Tài nguyên cấu hình hạn chế nên ảnh hưởng tới hiệu suất hoạt động - Dễ bị công từ người dùng khác server (local attack) - Độ bảo mật phụ thuộc vào phía nhà cung cấp dịch vụ - Khơng thể cài đặt thêm dịch vụ tùy chọn - Khơng thể cấu hình máy chủ theo u cầu người sử dụng - Nếu máy chủ bị hỏng hay tải ảnh hưởng tới tất người dùng server 47 Câu 20 Trình bày ghi nhật ký server web; mục đích, giá trị thường ghi lại Mục đích: Kiểm tra vấn đề server proxy (ví dụ: xem có request bị lỗi) tạo thống kê lượng truy cập ứng dụng web từ xác định lượng Server, băng thơng, cần thiết cho ứng dụng web ngồi cịn hữu ích cho nhiều vấn đề khác Các giá trị thường ghi lại: • HTTP method (PUT, GET, POST, vv ) • Phiên giao thức HTTP client Server • URL tài nguyên yêu cầu • Mã trạng thái HTTP response • Kích cỡ thơng điệp request response • Thời gian giao dịch thực • Giá trị Header trình duyệt người dùng tham chiếu tài nguyên Định dạng file log chung cho web server Dạng ghi nhật ký kết hợp Thêm hai trường vào định dạng chung trường Ví dụ: - Định dạng chung 48 - 209.1.32.44 - - [03/Oct/1999:14:16:00 -0400] "GET / HTTP/1.0" 200 1024 Dạng kết hợp: 209.1.32.44 - - [03/Oct/1999:14:16:00 -0400] "GET / HTTP/1.0" 200 1024 "http://www.joes-hardware.com/" "5.0: Mozilla/4.0 (compatible; MSIE 5.0; Windows 98)" Câu 21.1 :Trình bày web server, tương tác web server web browser Vai trò web server: Nhận yêu cầu từ trình duyệt Cung cấp • Dịch vụ truy xuất các tài liệu siêu liên kết • Quản lý việc truy cập đến website • Cung cấp số chế cho việc thực mã scripts phía Server (ASP, PHP, JSP, vv ) • CGI-Common Gateway Interface • API-Application Programming Interface • Tạo file nhật ký thống kê sử dụng 49 Các bước truyền thông server client Cơng việc thực bên phía Server: Nhận kết nối: • Nhận từ chối kết nối • Xác định định danh máy Client • Xác định danh người dùng (ident protocol) Nhận request từ client • Nhận request từ client • Đọc request biểu diễn dạng phù hợp cho việc xử lý Xử lý request: - Khi web server nhận request xử lý request tùy thuộc vào dạng request Truy cập vào tài nguyên request - Web Server hỗ trợ nhiều dạng ánh xạ tài nguyên dạng đơn giản sử dụng request URI để đến tài nguyên webserver Tạo HTTP response với kết theo yêu cầu client 50 Khi web server định danh tài nguyên, thực hành động request method (PUT, GET, DELETE, vv…) tạo response cho client Response gồm có: mã trạng thái, header, nội dung Gửi response cho client - Server cần lưu lại toàn trạng thái kết nối từ client, để gửi response cho client cách xác Ghi lại giao dịch vào file nhật ký - Khi giao dịch hoàn tất, web server ghi vào file nhật ký mô tả giao dịch vừa thực Câu 21.2 Trình bày web server, tương tác web server web browser + Webserver máy chủ cài đặt dịch vụ web Webserver có khả gửi đến người dùng trang web thống gia giao thức HTTP giao thức khác Tất webserver có địa IP định danh tên miền (Domain name) Khi máy tính kết nối đến webserver gửi đến yêu cầu truy cập thơng tin từ trang web đó, webserver nhận yêu cầu, xử lý gửi lại thông tin yêu cầu Một máy chủ web có vai trò: - Nhận xử lý yêu cầu từ trình duyệt - Cung cấp dịch vụ truy xuất đến tài liệu siêu liên kết - Quản lý việc truy cập đến website - Cung cấp số chế xử lý kịch web PHP, ASP, JSP… - Tạo nhật ký thống kê sử dụng Một số phần mềm dịch vụ web phổ biến Apache, IIS, lighttpd, nginx… + Tương tác webserver web browser - Khi người dùng sử dụng nhập đường dẫn đến website vào trình duyệt nhấn enter, Trình duyệt gửi đến máy chủ web yêu cầu truy cập 51 Phía webserver xử lý theo bước sau: - Chấp nhận từ chối kết nối từ client - Nhận request - Xử lý request - Truy cập vào tài nguyên yêu cầu request - Tài HTTP response với kết kèm theo yêu cầu client - Gửi response cho phía client - Ghi lại giao dịch vào file nhật ký Phía client xử lý sau: - Trình duyệt web nhận response từ phía webserver - Cơng cụ dựng trang trình duyệt web đọc xử lý response - Hiện thị trang web giao diện trình duyệt web Câu 22.Trình bày HTTP cookie : Khái niệm, thuộc tính… + HTTP Cookies đoạn liệu truyền đến browser từ server, đoạn liệu browser lưu trữ (trong memory đĩa) gởi ngược lên lại server browser tải trang web từ server Những thơng tin lưu trữ cookies hồn tồn phụ thuộc vào website server Mỗi website lưu trữ thơng tin khác cookies, ví dụ thời điểm lần cuối bạn ghé thăm website, đánh dấu bạn login hay chưa, v.v Cookies tạo website gởi tới browser, website khác (cho dù host server) có cookies khác gởi tới browser Ngoài ra, browser quản lý lưu trữ cookies theo cách riêng mình, browser truy cập vào website nhận cookie khác Cookie thường dùng để lưu giữ trạng thái cho giao thức HTTP Nó cịn dùng để lưu trữ thông tin người dùng sử dụng ứng dụng liệu khác session Cookie thường chứa thông tin tên máy chủ, thống tin điều khiển, nhãn thời gian… + Cookie bao gồm thuộc tính như: - Tên - Giá trị - Thời gian hết hạn - Đường dẫn cookie hợp lệ - Miền mà cookie hợp lệ - + Ví dụ: 52 - 53