ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG Trình bày cấu trúc mạng Internet phổ biến 1.1.Cấu trúc đơn tầng: 1.2.Cấu trúc đa tầng: 1.3.Cấu trúc lai: Trình bày kết nối Internet cáp quang & 3G 1.1 Kết nối Internet cáp quang:  Có nhiều cơng ty dịch vụ khu đô thị tự thiết lập hệ thống mạng cáp quang (Fiber Optic Network) Hệ thống hoàn toàn tạo đường cáp quang đơn, chí tới tận điểm kết nối phía người dùng Khi kết nối thơng qua router vào mạng, mạng truyền liệu nhanh tốc độ tiêu thụ liệu phía người dùng Nếu người dùng muốn kết nối nhiều site phạm vi thành phố, dịch vụ liệu kiểu rẻ nhanh dịch vụ điện thoại  Có nhiều cơng ty mở rộng dịch vụ cách cung cấp kết nối Internet thơng qua mạng Thơng thường, đường cáp quang phạm vi khu đô thị dùng đường T3, tốt Đường truyền chia sẻ bang thông với tất thuê bao phạm vi đó, local loop hoạt động 2.2 Gbps, kết nối vào Internet có tốc độ đường truyền digital vào Internet, ví dụ khoảng 45 Mbps Khi đó, Internet trở thành đường truyền diện rộng metropolitan area network (MAN) có kết nối vào Internet  Trong trường hợp này, người dùng phải sử dụng phần mềm mã hóa để mã hóa liệu truyền qua Internet Mã hóa liệu truyền qua Internet gọi IP tunneling, tạo kênh an tồn thơng suốt qua Internet công cộng 1.2 Kết nối Internet 3G:  Kiểu kết nối nhà cung cấp dịch vụ điện thoại di động phát triển Đây kết nối Internet khơng dây có tốc độ cao sử dụng cơng nghệ 3G Thiết bị thu phát sóng 3G (vd.: Dcom, HDSPA) có kích thước nhỏ gọn sử dụng cho máy vi tính khác Kiểu kết nối thích hợp cho máy vi tính xách tay thuận tiện với người sử dụng phải di chuyển nhiều  Nhược điểm loại hình kết nối mạng có sóng nhà cung cấp mạng Hình thức tốn theo tháng, gói cưới dung lượng sử dụng Trình bày đặc điểm để dịnh nghĩa mạng Internet  Internet sử dụng hàng tỷ người bao gồm cá nhân doanh nghiệp lớn, nhỏ, trường học tất nhiên nhà nước tổ chức phủ Bất nguời hệ thống tiếp cận vào xem thông tin từ máy tính hệ thống hay hệ thống khác  Mạng Internet chung, điều có nghĩa khơng thực sở hữu nóvới tư cách cá nhân Mỗi phần nhỏ mạng quản lý tổ chứckhác không không thực thể khơng trung tâm máy tính nắm quyền điều khiển mạng Mỗi phần mạng liên kết với theo cách thức nhằm tạo nên mạng toàn cầu  Internet liên mạng toàn cầu bao gồm nhiều mạng LAN (Local Area Network), MAN (Metropolitan Area Network) WAN (Wide Area Network) giới kết nối với Mỗi mạng thành viên kết nối vào Internet thông qua router SINH VIEN IT ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG Trình bày kết nối Internet theo ADSL Digital 1.1 ADSL:  ADSL sử dụng đường truyền riêng chung với đường dây điện thoại, thông qua thiết bị định tuyến (Modem/Router) Đây kiểu kết nối có chi phí ban đầu cao: Phí đăng ký lắp đặt, phí mua thuê Router v.v  ADSL (Asymmetric digital subscriber line) biến thể đường điện thoại số chuẩn (standard digital telephone line) hoạt động thông qua kết nối đường điện thoại thông thường ADSL thiết lập hai liên kết với tốc độ khác nhau: liên kết tốc độ thấp dành cho tải lên (low data rate up-link) liên kết tốc độ cao dành cho tải xuống (high data rate downlink) Nói cách khác, sử dụng ADSL, tốc độ tải lên mạng thấp tốc độ tải máy người dùng 1.2 Quay Số:  Kết nối quan số (Dial-Up) kiểu kết nối tốn kém, sử dụng đường truyền điện thoại kết nối cách thông qua thiết bị Modem Tuy nhiên, nhược điểm kiểu kết nối có tốc độ chậm, khơng sử dụng điện thoại chiều kết nối Internet Mỗi muốn kết nối phải chờ Modem quay số vào ISP Dịch vụ toán cước điện thoại Modem hoạt động đường dây điện thoại đạt tốc độ cao mặt lý thuyết 56 Kbps Loại công nghệ khơng sử dụng có công nghệ đại thay Truyền thông bất đối xứng ADSL gì? Giải thích 1.1.Khái Niệm:  ADSL từ viết tắt Tiếng Anh: Asymmetric Digital Subscriber Line dịch sang tiếng Việt đường dây thuê bao số bất đối xứng, dạng DSL  ADSL cung cấp phương thức truyền liệu với băng thông rộng, tốc độ cao nhiều so với giao thức truy cập qua đường dây điện thoại truyền thống theo phương thức truy cập quay số (Dial up)  ADSL sử dụng đường truyền riêng chung với đường dây điện thoại, thông qua thiết bị định tuyến (Modem/Router) Đây kiểu kết nối có chi phí ban đầu cao: Phí đăng ký lắp đặt, phí mua thuê Router v.v  Khi truyền băng thông đường dây điện thoại tách làm phần, phần nhỏ dùng cho tín hiệu Phone, Fax Phần lớn lại dùng cho truyền tải tín hiệu ADSL Ý nghĩa cụm từ "bất đối xứng" ADSL lượng liệu tải xuống tải lên không nhau, với liệu chủ yếu tải xuống  ADSL tìm cách khai thác phần băng thơng tương tự chưa sử dụng đường dây nối từ thuê bao tới tổng đài nội hạt Ðường dây thiết kế để chuyển tải dải phổ tần số (frequency spectrum) chiếm thoại bình thường Tuy nhiên, chuyển tải tần số cao dải phổ tương đối hạn chế dành cho thoại Ðó dải phổ mà ADSL sử dụng 1.2.Giải thích:  Thoại sử dụng dải tần số từ 300 Hz tới 3,400 Hz Trên thực tế, Splitter sử dụng để đảm bảo liệu thoại không xâm phạm lẫn đường truyền Các tần số mà mạch vòng chuyển tải, hay nói cách khác khối lượng liệu chuyển tải SINH VIEN IT ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG phụ thuộc vào nhân tố sau: Khoảng cách từ tổng đài nội hạt Kiểu độ dày đường dây Kiểu số lượng mối nối đường dây Mật độ đường dây chuyển tải ADSL, ISDN tín hiệu phi thoại khác Mật độ đường dây chuyển tải tín hiệu radio Trình bày ngắn gọn tổ chức quản lý Internet giới  Hiệp hội Internet (The Internet Society): Tổ chức phi lợi nhuận nhằm hoàn thiện Internet kỹ thuật Thành viên thường mở rộng đến cá nhân tổ chức khác Uỷ ban kiến tạo Internet Hiệp hội gồm vài thành viên Trong số đó, bật nhóm đặc nhiệm kỹ thuật Internet (Internet Enginneering Task Force – IETF) IETF tổ chức buổi hội thảo định kỳ mở rộng đến người quan tâm đến phát triển tiêu chuẩn Internet Thành viên IETF bao gồm đại diện nhà cung cấp, lập trình viên, kỹ sư mạng ổn định, trường Đại học nơi khác IETF nơi định nghĩa chuẩn Internet  Liên hiệp thông tin mạng (The Coalition for Networked Information – CNI) Đây nhóm tổ chức hàn lâm, bao gồm: liên hiệp thư viện nghiên cứu (gồm thư viện nghiên cứu đầu đàn), EDUCOM (một tổ chức phát triển kỹ thuật thông tin giáo dục cao) CNI hỗ trợ dự án nghiên cứu kết nối mạng thông tin, xếp sách luật lệ  Liên đoàn mạng nghiên cứu Hoa Kỳ (The Federation of American Reseach Networks FARNET): Đây tổ chức điều phối mạng nghiên cứu FARNET ngày bao gồm nhà cung cấp dịch vụ mạng có lợi nhuận phi lợi nhuận, trường Đại học, Tổ chức khác Mỹ Quốc tế  Liên hiệp Mạng trường phổ thông (The Consortium for School Networking): Nhóm nhằm hồn thiện truy nhập Internet cho trường phổ thông từ mẫu giáo đến trung học Nó làm việc thân thiện với nhóm làm việc IETF với đặc quyền  Tổ chức trao đổi Internet thương mại (the Commercial Internet eXchangeCIX): Đây liên kết nhà cung cấp truy cập Internet thương mại Nó gồm nhà cung cấp truy nhập Internet đầu đàn Mỹ châu Âu Những thành viên CIX nối liền mạng họ với với người khác, nỗ lực tạo siêu-mạng khung (nesuper-backbo) nhằm giải thoát hạn chế sử dụng thương mại  Tổ chức biên giới điện tử (The Electronic Frontier Foundation - EFF): Đây nhà chủ xướng cho thành lập xa lộ thông tin Mỹ với ý tưởng ứng dụng nhanh kỹ thuật khả thi chờ đợi ngày mà gia đình văn phòng nối với cáp quang Trình bày chế quản lý Internet Việt Nam  Thời gian đầu, Tổng công ty nhà nước VNPT quản lý máy chủ Hệ thống tên miền quốc gia (DNS) tên miền vn, từ năm 2000 chuyển giao qua Trung tâm Internet Việt Nam, Trung tâm nhà nước Việt Nam thành lập Internet Việt Nam Trung tâm Internet Việt Nam (VNNIC), đơn vị trực thuộc Bộ Thông tin Truyền thông quản lý VNNIC thành lập vào ngày 28/04/2000 có nhiệm vụ thực chức sau: SINH VIEN IT ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  Quản lý, phân bổ, giám sát thúc đẩy việc sử dụng nguồn tài nguyên tên miền, địa chỉ, số hiệu mạng Internet Việt Nam  Cung cấp thông tin hướng dẫn, thống kê mạng Internet  Tham gia hoạt động quốc tế Internet  Hệ thống máy chủ tên miền quốc gia Trung tâm Internet Việt Nam phụ trách bao gồm việc quản lý không gian tên miền cấp quốc gia đồng thời nhận yêu cầu, phản hồi truy vấn tên miền “.vn”  Hệ thống bao gồm cụm máy chủ sau:  Trong nước: cụm máy chủ Thành phố Hồ Chí Minh - cụm máy chủ Hà Nội cụm máy chủ đặt Đà Nẵng  Ngoài nước: cụm máy chủ nơi giới So sánh việc thiết lập kết nối cáp quang & 3G VD minh họa 1.1.Cáp Quang:  Có nhiều cơng ty dịch vụ khu đô thị tự thiết lập hệ thống mạng cáp quang (Fiber Optic Network) Hệ thống hoàn toàn tạo đường cáp quang đơn, chí tới tận điểm kết nối phía người dùng Khi kết nối thông qua router vào mạng, mạng truyền liệu nhanh tốc độ tiêu thụ liệu phía người dùng Nếu người dùng muốn kết nối nhiều site phạm vi thành phố, dịch vụ liệu kiểu rẻ nhanh dịch vụ điện thoại  Có nhiều cơng ty mở rộng dịch vụ cách cung cấp kết nối Internet thông qua mạng Thơng thường, đường cáp quang phạm vi khu đô thị dùng đường T3, tốt Đường truyền chia sẻ bang thông với tất thuê bao phạm vi đó, local loop hoạt động 2.2 Gbps, kết nối vào Internet có tốc độ đường truyền digital vào Internet, ví dụ khoảng 45 Mbps Khi đó, Internet trở thành đường truyền diện rộng metropolitan area network (MAN) có kết nối vào Internet  Trong trường hợp này, người dùng phải sử dụng phần mềm mã hóa để mã hóa liệu truyền qua Internet Mã hóa liệu truyền qua Internet gọi IP tunneling, tạo kênh an tồn thơng suốt qua Internet công cộng  VD: Các khách hàng đăng ký với nhà cung cấp lắp đặt địch vụ Internet để lắp đặt gói dịch vụ lưu lượng cáp quang định phù hợp với nhu cầu sử dụng Nhà lắp đặt Internet kéo đường dây cáp quang từ nhà cung cấp dịch vụ Internet đến router cá nhân khách hàng Các thiết bị mạng cục bộsẽ kết nối thông qua router vào môi trường internet 1.2.3G:  Kiểu kết nối nhà cung cấp dịch vụ điện thoại di động phát triển Đây kết nối Internet khơng dây có tốc độ cao sử dụng công nghệ 3G Thiết bị thu phát sóng 3G (vd.: Dcom, HDSPA) có kích thước nhỏ gọn sử dụng cho máy vi tính khác Kiểu kết nối thích hợp cho máy vi tính xách tay thuận tiện với người sử dụng phải di chuyển nhiều  Nhược điểm loại hình kết nối mạng có sóng nhà cung cấp mạng Hình thức tốn theo tháng, gói cưới dung lượng sử dụng  VD: Người dùng đăng ký gói dịch vụ Internet 3G có lưu lượng định tùy vào nhu cầu sử dụng với nhà cung cấp dịch vụ 3G thường cơng ty viễn thơng di động Sau thông qua SINH VIEN IT ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG SIM 3G nhà cung cấp dịch vụ thiết bị thu phát sóng 3G Dcom ta gắn sim 3G vào Cắm vào thiết bị kết nối Internet cần cài đặt phần mềm hỗ trợ tương thích kèm nhà cung cấp thiết bị để sử dụng Internet 3G bình thường 10 Trình bày đặc điểm hai mơ hình kiến trúc mạng Client / Server P2P 1.1 Client – Server:  Trong mơ hình chủ-khách ứng dụng chia làm hai thành phần: thành phần hoạt động (chế độ mở) phục vụ yêu cầu gửi đến từ thành phần khác; nhiều thành phần đưa yêu cầu sử dụng dịch vụ  Thành phần phục vụ gọi server; thành phần đưa yêu cầu phục vụ gọi client  Server client nằm máy nằm thiết bị đầu cuối khác Client hoạt động chế độ mở (TA: always-on) mở không thường xuyên (TA: sometimes-on)  Trong kiến trúc chủ-khách, client khơng giao tiếp trực tiếp với (ví dụ, hai trình duyệt khơng trực tiếp truyền thơng với nhau) Các server kiến trúc phải có địa IP cố định máy khách phải biết địa IP máy chủ  Do máy chủ phải xử lý nhiều yêu cầu từ máy khách, nhóm máy (thường gọi trung tâm liệu (TA: data center)) kết hợp để tạo server đủ mạnh Một số ứng dụng tiếng sử dụng mơ hình chủ-khách bao gồm Web, FTP, Telnet, Email  Trong mơ hình này, việc giao tiếp client server thực hình thức trao đổi thông điệp (TA: message)  Trong mô hình chủ khách, tùy thuộc vào nơi đặt việc xử lý nghiệp vụ (Business Rules - BR), người ta phân chia làm hai loại client: fat client, BR đặt client; thin client, BR đặt server 1.2 P2P:  Trong mơ hình P2P khơng có phụ thuộc (hoặc phụ thuộc ít) vào server Ứng dụng đôi máy trực tiếp tiến hành truyền thông với Mỗi ứng dụng chạy máy gọi peer (chú ý khái niệm peer kiến trúc mạng khái niệm peer kiến trúc ứng dụng)  Các peer không nhà cung cấp dịch vụ quản lý mà thực chất máy tính cá nhân người dùng quản lý Hiện ứng dụng đòi hỏi lưu lượng liệu lớn hoạt động theo mơ hình P2P: ứng dụng phân phối file (BitTorrent, µTorrent),  Một đặc điểm hay kiến trúc P2P khả tự mở rộng 11 Một hệt thóng Email đầy đủ gồm thành phân Trình bày chức thành phần 1.1.Mail Gateway:  Một mail gateway máy kết nối mạng dùng giao thức truyền thông khác kết nối mạng khác dùng chung giao thức VD mail gateway kết nối mạng TCP/IP với mạng chạy giao thức Systems Network Architecture (SNA)  Một mail gateway đơn giản dùng để kết nối mạng dùng chung giao thức mailer Khi mail gateway chuyển mail domain nội domain bên 1.2.Mail Host: SINH VIEN IT ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  Một mail host máy giữ vai trò máy chủ Mail hệ thống mạng Nó dùng thành phần trung gian để chuyển Mail vị trí khơng kết nối trực tiếp với  Mail host phân giải địa người nhận để chuyển Mail server chuyển đến Mail gateway  Một ví dụ Mail host máy mạng cục LAN có modem thiết lập liên kết PPP UUCP dùng đường dây thoại Mail host máy chủ đóng vai trò router mạng nội mạng Internet 1.3.Mail Server:  Mail Server chứa mailbox người dùng Mail Server nhận mail từ mail Client gửi đến đưa vào hàng đợi để gửi đến Mail Host  Mail Server nhận mail từ Mail Host gửi đến đưa vào mailbox người dùng  Người dùng sử dụng NFS (Network File System) để mount thư mục chứa mailbox Mail Server để đọc Nếu NFS không hỗ trợ người dùng phải login vào Mail Server để nhận thư  Trong trường hợp Mail Client hỗ trợ POP/IMAP Mail Server hỗ trợ POP/IMAP người dùng đọc thời POP/IMAP 1.4.Mail Client:  Là chương trình hỗ trợ chức đọc soạn thảo thư, Mail Client tích hợp hai giao thức SMTP POP, SMTP hỗ trợ tính chuyển thư từ Client đến Mail Server, POP hỗ trợ nhận thư từ Mail Server Mail Client Ngoài giao thức việc tích hợp giao thức POP Mail Client tích hợp giao thức IMAP, HTTP để hỗ trợ chức nhận thư cho Mail Client  Các chương trình Mail Client thường sử dụng như: Microsoft Outlook Express, Microsoft Office Outlook, Eudora, v.v 12 Trình bày hoạt động FTP theo chế Active  Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng cổng ngẫu nhiên không dành riêng (cổng N > 1024) kết nối vào cổng 21 FTP Server Sau đó, máy khách lắng nghe cổng N+1 gửi lệnh PORT N+1 đến FTP Server Tiếp theo, từ cổng liệu mình, FTP Server kết nối ngược lại vào cổng liệu Client khai báo trước (tức N+1)  Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ Active kênh truyền sau phải mở:  Cổng 21 phải mở cho nguồn gửi (để Client khởi tạo kết nối)  FTP Server's port 21 to ports > 1024 (Server trả lời cổng điều khiển Client)  Cho kết nối từ cổng 20 FTP Server đến cổng > 1024 (Server khởi tạo kết nối vào cổng liệu Client)  Nhận kết nối hướng đến cổng 20 FTP Server từ cổng > 1024 (Client gửi xác nhận ACK đến cổng data Server)  Khi FTP Server hoạt động chế độ chủ động, Client không tạo kết nối thật vào cổng liệu FTP server, mà đơn giản thông báo cho Server biết lắng nghe cổng Server phải kết nối ngược Client vào cổng Trên quan điểm firewall máy Client điều giống hệ thống bên khởi tạo kết nối vào hệ thống bên điều thường bị ngăn chặn hầu hết hệ thống Firewall 13 Trình bày hoạt động FTP theo chết Passive SINH VIEN IT ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  Ở chế độ thụ động, FTP Client tạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến cổng máy bên từ Server  Khi kết nối FTP mở, client mở cổng không dành riêng N, N+1 (N >1024) Cổng thứ dùng để liên lạc với cổng 21 Server, thay gửi lệnh PORT sau server kết nối ngược Client, lệnh PASV phát Kết Server mở cổng không dành riêng P (P > 1024) gửi lệnh PORT P ngược cho Client  Sau client khởi tạo kết nối từ cổng N+1 vào cổng P Server để truyền liệu  Từ quan điểm Firewall Server FTP, để hỗ trợ FTP chế độ passive, kênh truyền sau phải mở:  Cổng FTP 21 Server nhận kết nối từ bất nguồn (cho Client khởi tạo kết nối)  Cho phép trả lời từ cổng 21 FTP Server đến cổng 1024 (Server trả lời cho cổng control Client)  Nhận kết nối cổng FTP server > 1024 từ nguồn (Client tạo kết nối để truyền liệu đến cổng ngẫu nhiên mà Server ra)  Cho phép trả lời từ cổng FTP Server > 1024 đến cổng > 1024 (Server gửi xác nhận ACK đến cổng liệu Client) 14 Một hệ thống Web gồm thành phần Trình bày chi tiết 1.1.Trình duyệt Web  Bản thân trình duyệt web chương trình phức tạp tạo thành từ nhiều thành phần khác thành phần truyền thông (networking) chịu trách nhiệm truyền nhận liệu với chương trình máy chủ, thành phần hiển thị (rendering/layout engine), thành phần thông dịch lệnh JavaScript (JavaScript Interpreter) chịu trách nhiệm dịch thực thi lệnh JavaScript, v.v Mỗi trình duyệt thường dùng layout engine đặc trưng: Gecko (dùng Mozilla), Presto (dùng Opera), Trident (dùng Internet Explorer), WebKit (dùng Safari, Chromium, Google Chrome), Blink (WebKit 2013), Servo (Mozilla & Samsung) 1.2.Máy chủ Web:  Máy chủ web hiểu theo hai nghĩa: chương trình ứng dụng có chức lưu trữ, xử lý cung cấp trang web cho chương trình khách theo yêu cầu từ chương trình này; máy tính cấu hình cao có cài đặt chương trình máy chủ web số chương trình hỗ trợ khác cho việc xử lý phục vụ web (vd.: database server  Trên thực tế, chương trình ứng dụng máy chủ web cần phải có chương trình khác hỗ trợ để hồn thành nhiệm vụ xử lý ứng dụng web đại, có máy chủ sở liệu (TA:Database Server) chương trình hỗ trợ thực thi mã nguồn viết ngôn ngữ lập trình cho server (vd.: trình thơng dịch ngơn ngữ PHP Apache)  Khi client gửi yêu cầu tải trang web, chương trình máy chủ web tìm kiếm trang theo yêu cầu Nếu trang yêu cầu tìm thấy, chương trình máy chủ gửi lại cho client với HTTP response, nội dung trang web (dưới dạng HTML) chứa khối liệu gói tin HTTP response Nếu trang web yêu cầu khơng tìm thấy, máy chủ web gửi thông báo “HTTP: Error 404 Not found” SINH VIEN IT ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  Nếu client yêu cầu cho số tài nguyên khác máy chủ web liên lạc với máy chủ ứng dụng lưu trữ liệu để tự tạo liệu HTML theo yêu cầu gửi liệu lại cho client  Chương trình máy chủ web thường có kiến trúc xử lý đồng thời (Concurrent) đơn luồng hướng kiện (Single-Process-Event-Driven) Kiến trúc xử lý đồng thời cho phép máy chủ web xử lý nhiều yêu cầu khách hàng lúc Nó đạt sử dụng phương pháp xử lý đa tiến trình (Multi-processing), xử lý đa luồng (Multi -threading), phương pháp lai (Hybrid)  Sau số chương trình máy chủ web thơng dụng:  Apache: chương trình máy chủ web miễn phí, thường sử dụng hệ điều hành Linux Đây chương trình máy chủ phổ biến  IIS: chương trình máy chủ web Microsoft, phân phối với hệ điều hành Windows SINH VIEN IT ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG Nginx: ứng dụng máy chủ web miễn phí, phát triển Igor Sysoev vào năm 2002 phổ biến cho website lớn  Lighttpd: ứng dụng máy chủ web miễn phí;  Google Web Server: Google phát triển dựa Apache  Resin: ứng dụng máy chủ web miễn phí;  Cherokee: máy chủ web miễn phí vận hành thơng qua giao diện web  Rootage: máy chủ web viết java;  THTTPD: chương máy chủ web đơn giản, nhỏ, nhanh an toàn 1.3.Giao thưc HTTP:  HTTP giao thức cho phép Web Browser Web Server giao tiếp với HTTP bắt đầu giao thức đơn giản giống với giao thức chuẩn khác Internet, thông tin điều khiển truyền dạng văn thô thông qua kết nối TCP  Giao thức đơn giản yêu-cầu/đáp-ứng (request/response) phát triển nhanh chóng định nghĩa lại thành giao thức phức tạp (các phiên HTTP) Một thay đổi lớn HTTP hỗ trợ kết nối lâu dài (persistent connection)  Một giao thức mở rộng HTTP HTTPS cung cấp chế bảo mật thông tin “nhạy cảm” chuyển chúng xuyên qua mạng 15 Trình bày số biện pháp phòng tránh virus 1.1.Sử dụng phần mềm diệt virus:  Bảo vệ cách trang bị thêm phần mềm diệt virus có khả nhận biết nhiều loại virus máy tính liên tục cập nhật liệu để phần mềm ln nhận biết virus  Trên thị trường có nhiều phần mềm diệt virus Một số hãng tiếng viết phần mềm virus nhiều người sử dụng kể đến là: McAfee, Symantec, Kaspersky 1.2.Sử dụng tường lửa:  Tường lửa (Firewall) khơng phải xa vời dành cho nhà cung cấp dịch vụ internet (ISP) mà máy tính cá nhân cần phải sử dụng tường lửa để bảo vệ trước virus phần mềm độc hại Khi sử dụng tường lửa, thông tin vào máy tính kiểm sốt cách vơ thức có chủ ý  Nếu phần mềm độc hại cài vào máy tính có hành động kết nối Internet tường lửa cảnh báo giúp người sử dụng loại bỏ vô hiệu hoá chúng Tưưng lửa giúp ngăn chặn kết nối đến không mong muốn để giảm nguy bị kiểm sốt máy tính ngồi ý muốn cài đặt vào chương trình độc hại hay virus máy tính  Sử dụng tường lửa phần cứng người sử dụng kết nối với mạng Internet thông qua modem có chức  Sử dụng tường lửa phần mềm: Ngay hệ điều hành họ Windows ngày tích hợp sẵn tính tường lửa phần mềm 1.3.Cập nhật sửa lỗi OS:  Hệ điều hành Windows (chiếm đa số) ln ln bị phát lỗi bảo mật thơng dụng nó, tin tặc lợi dụng lỗi bảo mật để chiếm quyền điều khiển phát tán virus phần mềm độc hại Người sử dụng cần cập nhật vá lỗi SINH VIEN IT ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất phần mềm hãng Microsoft) Windows Update (chỉ cập nhật riêng cho Windows) Cách tốt đặt chế độ nâng cấp (sửa chữa) tự động (Automatic Updates) Windows Tính hỗ trợ Windows mà Microsoft nhận thấy chúng hợp pháp 1.4.Vận dụng kinh nghiệm sử dụng PC:  Phát hoạt động khác thường máy tính: Đa phần người sử dụng máy tính khơng có thói quen cài đặt, gỡ bỏ phần mềm thường xuyên làm hệ điều hành thay đổi - có nghĩa sử dụng ổn định - nhận biết thay đổi khác thường máy tính  Mọi hoạt động khác thường phần cứng gây cần nghi ngờ xuất virus Ngay có nghi ngờ, cần kiểm tra cách cập nhật liệu cho phần mềm diệt virus thử sử dụng phần mềm diệt virus khác để qt tồn hệ thống  Kiểm sốt ứng dụng hoạt động: Kiểm soát hoạt động phần mềm hệ thống thông qua Task Manager phần mềm hãng thứ ba (chẳng hạn: ProcessViewer) để biết phiên làm việc bình thường hệ thống thường nạp ứng dụng nào, chúng chiếm lượng nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động có điều bất thường hệ thống (dù chưa có biểu nhiễm virus) có nghi ngờ có hành động phòng ngừa hợp lý  Cần loại bỏ tính autorun Windows phần mềm hãng thứ ba TWEAKUI sửa đổi Registry 1.5.Bảo vệ liệu máy tính:  Sao lưu liệu theo chu kỳ biện pháp đắn để bảo vệ liệu Bạn thường xuyên lưu liệu theo chu kỳ đến nơi an toàn như: thiết bị nhớ mở rộng: USB , CD, DVD  Tạo liệu phục hồi cho tồn hệ thống khơng dừng lại tiện ích sẵn có hệ điều hành (ví dụ System Restore Windows ) mà cần đến phần mềm hãng thứ ba, ví dụ bạn tạo lưu hệ thống phần mềm ghost, phần mềm tạo ảnh ổ đĩa phân vùng khác 16 Trình bày hình thức cơng chủ động & công bị động  Tấn công bị động kiểu công chặn bắt thông tin nghe trộm quan sát truyền tin Mục đích kẻ cơng biết thông tin truyền mạng Tấn công bị động chia làm hai loại:  Khám phá nội dung: thực cách nghe trộm nói chuyện điện thoại, đọc trộm thư điện tử xem trộm nội dung tệp tin rõ  Phân tích luồng thơng tin: kẻ cơng thu thơng báo truyền mạng tìm cách khám phá thông tin Nếu nội dung thông báo bị mã hố đối phương quan sát mẫu thơng báo để xác định vị trí định danh máy tính liên lạc quan sát tần số độ dài thông báo trao đổi từ đốn chất liên lạc SINH VIEN IT 10 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  Tấn công bị động khó bị phát khơng làm thay đổi số liệu không để lại dấu vết rõ ràng Biện pháp hữu hiệu để chống lại kiểu công ngăn chặn phát  Tấn công chủ động công sửa đổi luồng số liệu hay tạo luồng số liệu giả Tấn công chủ động chia làm loại nhỏ sau: Đóng giả (Masquerade): Một thực thể (người dùng, máy tính, chương trình, v.v.) đóng giả thực thể khác  Dùng lại (Replay): Thụ động bắt thông báo sau truyền lại nhằm đạt mục đích bất hợp pháp  Sửa đổi thơng báo (Modification of messages): Một phận thông báo hợp lệ sửa đổi thông báo bị làm trễ thay đổi trật tự để đạt mục đích bất hợp pháp  Từ chối cung cấp dịch vụ (Denial of service): Ngăn cấm việc sử dụng bình thường quản lý tiện ích truyền thơng Tấn cơng có chủ ý cụ thể, ví dụ kẻ cơng ngăn cản tất thơng báo chuyển tới đích (như dịch vụ kiểm tra an tồn chẳng hạn), vơ hiệu hố mạng tạo tình trạng tải với thông báo họ làm giảm hiệu mạng  Có thể thấy, hai kiểu cơng chủ động thụ động có đặc trưng khác Kiểu cơng thụ động khó phát có biện pháp để ngăn chặn thành cơng Mặt khác, kiểu công chủ động dễ phát lại khó ngăn chặn tuyệt đối Nó đòi hỏi việc bảo vệ vật lý tất phương tiện truyền thông lúc, nơi Giải pháp để chống lại kiểu công phát chúng khôi phục mạng bị phá vỡ thơng tin bị trễ 17 Trình bày số khái niệm virus thường gặp  Cửa hậu (Backdoor): Trong hệ thống máy tính, cửa hậu phương pháp vượt qua thủ tục chứng thực người dùng thông thường để giữ đường truy nhập từ xa tới máy tính, cố gắng khơng bị phát việc giám sát thông thường  Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng hệ thống mật mã để mã hóa liệu thuộc cá nhân đòi tiền chuộc khôi phục lại  Rootkit Là công cụ phần mềm dành cho việc che dấu tiến trình chạy, file liệu hệ thống Rootkit có nguồn gốc từ ứng dụng tương đối hiền, năm gần đây, rootkit bị sử dụng ngày nhiều phần mềm ác tính, giúp kẻ xâm nhập hệ thống giữ đường truy nhập hệ thống tránh bị phát  Phishing Là hoạt động phạm tội dùng kỹ thuật lừa đảo Kẻ lừa đảo cố gắng lừa lấy thông tin nhạy cảm, chẳng hạn mật thơng tin thẻ tín dụng, cách giả người doanh nghiệp đáng tin cậy giao dịch điện tử Phishing thường thực cách sử dụng thư điện tử tin nhắn, đơi sử dụng điện thoại  Keylogger Là phần mềm ghi lại chuỗi phím gõ người dùng Nó hữu ích cho việc tìm nguồn gốc lỗi sai hệ thống máy tính dùng để đo suất làm việc nhân viên văn phòng Tuy nhiên, phần mềm keylogger phổ biến rộng rãi Internet sử dụng cho mục đích lấy trộm mật chìa khóa mã hóa SINH VIEN IT 11 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG   Botnet Là máy tính bị bắt cóc điều khiển người khác thơng qua Trojan, virus Điều đặc biệt nguy hiểm botnet phơi bày từ hacker không cần kỹ thuật lập trình cao Hậu để lại khơng nhỏ: tài khoản Nếu liên kết với hệ thống máy tính lớn, tống tiền doanh nghiệp  Phần mềm quảng cáo (adware) Đây loại phần mềm hay gặp chương trình cài đặt tải từ mạng Một số phần mềm vơ hại, số có khả hiển thị thơng tin chiếm hình, cưỡng chế người sử dụng  Phần mềm gián điệp (spyware) Đây loại virus có khả thâm nhập trực tiếp vào hệ điều hành mà không để lại “di chứng” Thường số chương trình diệt virus có kèm trình diệt spyware diệt đợt “dịch”  Phần mềm ác tính (malware) Malware từ ghép maliciuos (độc hại) software (phần mềm) dung để chung phần mềm có tính gây hại virus, worm Trojan horse  Trojan horse: Đây loại chương trình có tác hại tương tự virus khác khơng tự nhân Chương trình kiểu đưa tới người dùng hệ thống để thực chức có ích lại có chức ẩn Bất kỳ phần mềm vơ tình chứa bên phần mã chương trình phá hoại coi Trojan horse Các phần mã chờ hội hoạt động gây tác hại lớn cho người dùng hệ thống mà họ không nghi ngờ tới tồn chúng  Sâu mạng (Worm) Khác với virus, sâu mạng chương trình chạy độc lập mà khơng sống ký sinh Nó tìm đường di chuyển mạng để từ máy sang máy khác cách nhanh chóng hoạt động mạng luôn thông suốt 24/24 để cung cấp dịch vụ mạng Tác hại tuỳ thuộc vào dụng ý phá hoại cài bên chúng khả lan truyền Nó có khả lợi dụng phương tiện để chạy tiến trình từ xa hệ thống phân tán 18 Trình bày khái niệm virus hình thức lây nhiễm 1.1.Khái niệm:  Virus theo sinh học   sinh vật khơng có cấu tạo tế bào mang nucleic acid, nhân lên tế bào chủ sử dụng máy trao đổi chất ribosome tế bào chủ để tổng hợp nên phận cấu thành sau lắp ráp phận tạo thành hạt virus gọi virion mang gene virus nhiễm vào  Virus máy tính ( gọi tắt Virus ) đoạn chương trình có khả tư nhân bản, lây nhiễm từ máy tính qua máy tính khác nhiều đường, qua mơi trường mạng máy tính, Internet thư điện tử  Trong khoa học máy tính, virus máy tính (thường người sử dụng gọi tắt virus hay virút) chương trình hay đoạn mã thiết kế để tự nhân chép tạo tệp tin (file) bị nhiễm virus thiết bị lưu trữ đĩa cứng, đĩa mềm, thiết bị nhớ flash (phổ biến usb), 1.2 Các hình thức lây nhiễm virus:  Virus lây nhiễm theo cách cổ điển  Cách cổ điển lây nhiễm, bành trướng loai virus máy tính thơng qua thiết bị lưu trữ di động: Trước đĩa mềm đĩa CD chứa chương trình thường phương SINH VIEN IT 12 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG             tiện bị lợi dụng nhiều để phát tán Ngày đĩa mềm sử dụng phương thức lây nhiễm chuyển qua ổ USB, đĩa cứng di động thiết bị giải trí kỹ thuật số Virus lây nhiễm qua thư điện tử Khi mà thư điện tử (e-mail) sử dụng rộng rãi giới virus chuyển hướng sang lây nhiễm thông qua thư điện tử thay cho cách lây nhiễm truyền thống Khi lây nhiễm vào máy nạn nhân, virus tự tìm danh sách địa thư điện tử sẵn có máy tự động gửi hàng loạt (mass mail) cho địa tìm thấy Nếu chủ nhân máy nhận thư bị nhiễm virus mà không bị phát hiện, tiếp tục để lây nhiễm vào máy, virus lại tiếp tục tìm đến địa gửi Chính số lượng phát tán tăng theo cấp số nhân khiến cho thời gian ngắn hàng hàng triệu máy tính bị lây nhiễm, làm tê liệt nhiều quan toàn giới thời gian ngắn Khi mà phần mềm quản lý thư điện tử kết hợp với phần mềm diệt virus khắc phục hành động tự gửi nhân hàng loạt để phát tán đến địa khác danh bạ máy nạn nhân chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus nguồn địa sưu tập trước Phương thức lây nhiễm qua thư điển tử bao gồm: Lây nhiễm vào file đính kèm theo thư điện tử (attached mail) Khi người dùng khơng bị nhiễm virus file đính kèm bị nhiễm virus kích hoạt (do đặc điểm virus thường "trá hình" tiêu đề hấp dẫn sex, thể thao hay quảng cáo bán phần mềm với giá vô rẻ) Lây nhiễm mở liên kết thư điện tử Các liên kết thư điện tử dẫn đến trang web cài sẵn virus, cách thường khai thác lỗ hổng trình duyệt hệ điều hành Một cách khác, liên kết dẫn tới việc thực thi đoạn mã, máy tính bị bị lây nhiễm virus Lây nhiễm mở để xem thư điện tử: Cách vô nguy hiểm chưa cần kích hoạt file mở liên kết, máy tính bị lây nhiễm virus Cách thường khai thác lỗi hệ điều hành Virus lây nhiễm qua mạng Internet Theo phát triển rộng rãi Internet giới mà hình thức lây nhiễm virus qua Internet trở thành phương thức virus ngày Có hình thức lây nhiễm virus phần mềm độc hại thông qua Internet sau: Lây nhiễm thông qua file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, thay hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB ) cách tải từ Internet, trao đổi, thông qua phần mềm Lây nhiễm truy cập trang web cài đặt virus (theo cách vô tình cố ý): Các trang web có chứa mã hiểm độc gây lây nhiễm virus phần mềm độc hại vào máy tính người sử dụng truy cập vào trang web Lây nhiễm virus chiếm quyền điều khiển máy tính thơng qua lỗi bảo mật hệ điều hành, ứng dụng sẵn có hệ điều hành phần mềm hãng thứ ba: Điều khó tin số người sử dụng, nhiên tin tặc lợi dụng lỗi bảo mật hệ SINH VIEN IT 13 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  điều hành, phần mềm sẵn có hệ điều hành (ví dụ Windows Media Player) lỗi bảo mật phần mềm hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus chiếm quyền kiểm sốt máy tính nạn nhân mở file liên kết với phần mềm 19 Trình bày chức nhiệm vụ OS? So với OS thơng thường NOS có thêm chức nhiệm vụ 1.1.Chức OS:  Theo nguyên tắc, hệ điều hành cần thỏa mãn hai chức yếu sau:  Quản lý chia sẻ tài nguyên  Tài nguyên hệ thống (CPU, nhớ, thiết bị ngoại vi, ) vốn giới hạn, hệ thống đa nhiệm, nhiều người sử dụng đồng thời yêu cầu nhiều tài nguyên Để thỏa mãn yêu cầu sử dụng với tài nguyên hữu hạn nâng cao hiệu sử dụng tài nguyên, hệ điều hành cần phải có chế chiến lược thích hợp để quản lý việc phân phối tài nguyên  Ngoài yêu cầu dùng chung tài nguyên để tiết kiệm chi phí, người sử dụng cần phải chia sẻ thông tin (tài nguyên phần mềm) lẫn nhau, hệ điều hành cần đảm bảo việc truy xuất đến tài nguyên hợp lệ, không xảy tranh chấp, đồng nhất,  Giả lập máy tính mở rộng  Hệ điều hành làm ẩn chi tiết phần cứng, người sử dụng cung cấp giao diện đơn giản, dễ hiểu, dễ sử dụng không phụ thuộc vào thiết bị phần cứng cụ thể  Thực tế, ta xem Hệ điều hành hệ thống bao gồm nhiều máy tính trừu tượng xếp thành nhiều lớp chồng lên nhau, máy tính mức phục vụ cho máy tính mức Lớp giao diện trực quan để điều khiển  Ngoài chia chức Hệ điều hành theo bốn chức sau:  Quản lý trình (process management)  Quản lý nhớ (memory management)  Quản lý hệ thống lưu trữ  Giao tiếp với người dùng (user interaction) 1.2 Nhiệm vụ OS:  Điều khiển quản lý trực tiếp phần cứng bo mạch chủ, bo mạch đồ họa bo mạch âm thanh,  Thực số thao tác máy tính thao tác đọc, viết tập tin, quản lý hệ thống tập tin (file system) kho liệu  Cung ứng hệ thống giao diện sơ khai cho ứng dụng thường thông qua hệ thống thư viện hàm chuẩn để điều hành phần cứng mà từ ứng dụng gọi tới  Cung ứng hệ thống lệnh để điều hành máy Các lệnh gọi lệnh hệ thống (system command)  Ngoài hệ điều hành, vài trường hợp, cung cấp dịch vụ cho phần mềm ứng dụng thơng thường chương trình duyệt Web, chương trình soạn thảo văn 1.3 Các chức nhiệm vụ OS mạng: SINH VIEN IT 14 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG       Khả điều phối tài nguyên mạng Chạy đa nhiệm Khả chia sẻ tài nguyên  Giao diện quản trị Các tính xác thực bảo mật Các tính cấu hình mạng Các tính backup liệu 20 Trình bày tính ưu việt OS Windows Server 2012 so với phiên Windows Server trước đó? Kể tên dịch vụ mà OS hỗ trợ 1.1 Trình bày tính ưu việt OS Windows Server 2012: Được công bố vào ngày 9/9/2011 với tên mã Windows Server 8, Windows Server 2012 phiên cải tiến Windows Server 2008 với cải tiến nhằm tối ưu hóa khả quản lý vận hành hệ thống tăng khả xử lý hệ thống ảo hóa sử dụng Hyper-V  Windows Server 2012 gồm phiên bản: Datacenter, Standard, Essential, Foundation Hãng loại bỏ phiên dành cho người dùng doanh nghiệp vừa nhỏ (Windows Small Business Server, Windows Home Server) Các phiên giống tính khả hoạt động, khác số lượng máy chủ ảo hỗ trợ  Một số tính phiên 2012:  Tính chống trùng lặp liệu  Server Core khơng có GUI  Hyper-V 3.0  Những thay đổi CHKDSK  PowerShell 3.0  Kho lưu trữ không gian lưu trữ  Chuyển dịch máy ảo  Re-FS  Các thay đổi ảo hóa mạng  Quản lý địa IP (IPAM) 1.2 Service OS Support:  Dịch vụ DNS Server  Dịch vụ Active Directory  Dịch vụ DHCP Server  Dịch vụ máy chủ Web (Internet Information Service – IIS)  Dịch vụ FTP  Windows Internet Name Service (WINS) Server  File Services and Resource Manager  Các dịch vụ file in ấn qua mạng  Network Access Protection  VPN  Group Policy  Event Viewer  Windows Firewall  Direct Access  Terminal Services  Backup and Restore SINH VIEN IT 15 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG        Cung cấp khả định tuyến TCP/IP Khả hỗ trợ từ xa Remote Access Services Chuyển đổi địa NAT Windows Deployments Services Fail-over Clustering Hyper-V (2008 trở đi)  Server Migration, v.v… 22 Trình bày phân phối Debian, Centos, Unbutu Linux? Nêu ưu điểm & nhược điểm Linux so với Windows 1.1 Debian SINH VIEN IT 16 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  Debian dược thành lập vào năm 1993 Ian Murdock Tên Debian lấy từ tên anh Ian tên bạn gái Debra thời  Là phiên phân phối tồn lâu đời Linux  Hiện có nhiều OS Linux xây dựng dựa Debian GNU/Linux, có Ubuntu, Linux Mint  Debian tiếng với hệ thống quản lí gói nó, mà cụ thể APT (cơng cụ quản lí gói cao cấp, Advanced Packaging Tool), sách nghiêm ngặt chất lượng gói phát hành, tiến trình phát triển kiểm tra mở Cách thức làm việc giúp cho việc nâng cấp phát hành việc cài đặt hay gỡ bỏ gói phần mềm dễ dàng  Các phiên Debian lấy tên mã (code name) theo nhân vật phim hoạt hình Toy Story Hiện phiên stable (ổn định) Lenny, phiên testing (thử nghiệm) Squeeze Phiên unstable (không ổn định) luôn mang tên sid (tên cậu bé hàng xóm phá phách phim Toy Story)  Debian OS mã Open Srouce hoàn toàn phát triển dựa cộng đồng người sử dụng mà khơng có cơng ty hay tổ chức đứng bảo trợ  Debian phát triển dựa cộng đồng người đam mê sử dụng họ thường xuyên đưa cập nhật, vá lỗi cải tiến hiệu suất Điều khiến cho Debian trở nên vô linh hoạt, hỗ trợ đầy đủ thư viện trình điều khiển thiết bị, hoạt động ổn định phải cài đặt lại Do Debian thích hợp để sử dụng cho máy chủ chuyên dụng  Tuy nhiên Debian có nhược điểm so với hệ điều hành khác:  Debian hệ điều hành dành cho chuyên gia Đối với kĩ sư khơng chun Linux khó để triển khai quản trị hệ thống máy chủ sử dụng Debian  Debian free khơng có tùy chọn hỗ trợ người sử dụng thương mại  Các update debian thường đời chậm so với đối thủ 1.2 Centos:  CentOS viết tắt Community ENTerprise Operating System  CentOS phân phối OS tự dựa Linux kernel  Nó có nguồn gốc hồn toàn từ phân phối Red Hat Enterprise Linux (RHEL) free  Do vậy, CentOS thừa hưởng tính hỗ trợ dành cho mạng doanh nghiệp Điều khiến CentOS trở thành lựa chọn hợp lý với chi phí thấp Làm quen với CentOS có nghĩa làm quen với hệ thống Redhat  CentOS phân phối ổn định bảo mật thông qua cập nhật từ cộng đồng người sử dụng  Tuy nhiên CentOS tồn số nhược điểm lỗi thời kho phần mềm cập nhật không đáng tin cậy xung quanh tranh cãi hỗ trợ RHEL 1.3 Unbutu:  GIT – Ubuntu hệ điều hành máy tính dựa Debian GNU/Linux, phân phối Linux thông dụng  Bản phát hành Ubuntu vào 20 tháng 10 năm 2004 bắt đầu việc tạo nhánh tạm thời dự án Debian Linux SINH VIEN IT 17 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG   Mục đích Ubuntu bao gồm việc cung cấp hệ điều hành ổn định, cập nhật cho người dùng bình thường, tập trung vào tiện dụng dễ dàng cài đặt Mặc dù ban đầu Ubuntu phát triển hệ điều hành dành cho máy tính cá nhân, nhiên phiên dành cho Server hệ điều hành hỗ trợ tốt cho hệ thống máy chủ  Ubuntu phần mềm mã nguồn mở tự do, có nghĩa người dùng tự chạy, chép, phân phối, nghiên cứu, thay đổi cải tiến phần mềm theo điều khoản giấy phép GNU GPL  Ubuntu tài trợ Canonical Ltd (chủ sở hữu người Nam PhiMark Shuttleworth) 1.4 Ưu điểm & nhược điểm Linux so với Windows: 1.4.1 Linh hoạt, uyển chuyển:  Linux HĐH mã nguồn mở nên bạn tùy ý sửa chữa theo thích.(miễn bạn có đủ kiến thức!!!) Bạn chỉnh sửa Linux ứng dụng cho phù hợp với Việc Việt hóa Windows xem khơng thể bạn khơng có đồng ý hỗ trợ Microsoft 1.4.2 Độ an toàn cao:  Trước hết, Linux có cấu phân quyền rõ ràng Chỉ có "root"( người dùng tối cao) có quyền cài đặt thay đổi hệ thống Ngoài Linux có chế để người dùng bình thường chuyển tạm thời chuyển sang quyền "root" để thực số thao tác Điều giúp cho hệ thống chạy ổn định tránh phải sai sót dẫn đến đổ vỡ hệ thống Trong phiên Windows gần đây, chế phân quyền bước đầu áp dụng, so với Linux chặt chẽ 1.4.3 Thích hợp cho việc quản trị mạng  Được thiết kế từ đầu cho chế độ đa người dùng, Linux xem hệ điều hành mạng giá trị Nếu Windows tỏ HĐH thích hợp với máy tính Desktop Linux lại hệ điều hành thống trị Server Đó Linux có nhiều ưu điểm thỏa mãn đòi hỏi hệ điều hành mạng: tính bảo mật cao, chạy ổn định, chế chia sẻ tài nguyên tốt… Giao thức TCP/IP mà thấy ngày giao thức truyền tin Linux (sau đưa vào Windows) 1.4.4 Chạy thống phần cứng:  Dù cho có nhiều phiên Linux nhà phân phối khác ban hành nhìn chung chạy ổn định thiết bị phần cứng, từ Intel 486 đến máy Pentium nhất, từ máy có dung lượng RAM 4MB đến máy có cấu hình cực mạnh (tất nhiên tốc độ khác nguyên tắc chạy được) Nguyên nhân Linux nhiều lập trình viên nhiều mơi trường khác phát triển (không Windows Microsoft phát triển) bạn bắt gặp nhiều người có "cùng cảnh ngộ" dễ dàng tìm driver tương ứng với thiết bị Tính chất hồn tồn trái ngược với Windows Mỗi có phiên Windows đời kèm theo khát phần cứng HĐH thường khơng hỗ trợ thiết bị cũ 1.4.5 Linux vấn đề học tập HSSV: SINH VIEN IT 18 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  Bỏ qua giá trị kinh tế, việc tìm hiểu Linux trước hết đem lại cho hình rộng tin học Bạn khơng bị bó buộc Windows việc viết phần mềm Windows VD: Học Linux khiến bạn hiểu rõ Cấu trúc file : Trong Linux không dùng hệ thống định vị file FAT thường thấy Dos hay Win mà dùng ext2, từ đó bạn hiểu thêm cách tổ chức thơng tin đĩa Từ chỗ có nhìn rộng hơn, bạn hiểu sâu việc phát triển ứng dụng Windows có hiệu  Linux phần mềm mã nguồn mở cung cấp cho bạn mã nguồn chương trình Rất nhiều số chương trình viết lập trình viên nhiều kinh nghiêm cộng đồng mã nguồn mở toàn giới kiểm thử Vì mã chương trình chứa đựng lượng khối kiến thức tinh túy hồn tồn đáng để bạn học hỏi Mặt khác tài liệu phần mềm mã nguồn mở thường sẵn, chi tiết cập nhật thường xun(có thể tham khảo ) Khơng có "bí mật cơng nghệ " sản phẩm mã nguồn mở Những thắc mắc bạn giải đáp nhanh chóng thơng qua forum nhóm phát triển mã nguồn mở.Vì vậy, theo tôi, sinh viên ( sinh viên Việt Nam) học tập nghiên cứu phần mềm mã nguồn mở cách tốt để nâng cao kiến thức cho 1.4.6 Vấn đề Bản Quyền:  Trong bối cảnh kinh tế giới có xu hướng tồn cầu hóa vấn đề cộm Ở Việt Nam, vấn đề vi phạm quyền phần mềm phổ biến (nước ta dẫn đầu giới số lượng phần mềm dùng khơng có quyền)  Trước tình hình đó, việc tự xây dựng cho phần mềm thương hiệu Việt Nam trở nên vấn đề cấp bách Phần mềm mã nguồn mở xem giải pháp hữu hiệu cho toán quyền nước ta Phần mềm mã nguồn mở mặt có chi phí rẻ so với phần mềm truyền thống, mặt khác dễ nâng cấp, cải tiến (do cung cấp mã nguồn kèm theo) Chính thế, phát triển phần mềm mã nguồn mở tận dụng cơng nghệ tiên tiến có sẵn giới, cải tiến cho phù hợp với người Việt Nam, tiết kiệm nhiều công sức so với việc phát triển từ đầu Linux HĐH mã nguồn mở vậy!!! 1.4.7 Nhược điểm Linux:  Nói qua phải nói lại khơng Dù cho Linux có tốc độ phát triển nhanh hẳn Windows khách quan mà nói so với Windows Linux chưa thể đến với người sử dụng cuối Đó Linux có nhược điểm cố hữu:  Đòi hỏi người dùng phải thành thạo: Trước việc sử dụng cấu hình Linux xem cơng việc dành cho chuyên gia.Hầu công việc thực dòng lệnh phải cấu hình nhờ sửa trực tiếp file Mặc dù phiên gần đây, HĐH Linux có cải tiến đáng kể, so với Windows tính thân thiện Linux vấn đề lớn Đây nguyên nhân chủ yếu khiến Linux có nhiều đặc tính kỹ thuật tốt chưa đến với người dùng cuối  Tính tiêu chuẩn hóa: Linux phát hành miễn phí nên tự đóng gói, phân phối theo cách riêng Hiện có nhiều Linux phát triển từ nhân ban đầu tồn như: RedHat, SuSE, Knoppix… Người dùng phải tự so sánh xem SINH VIEN IT 19 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  phù hợp với Điều gây khó khăn cho người dùng, người có kiến thức tin học hạn chế  Số lượng ứng dụng chất lượng cao Linux hạn chế:Mặc dù Windows có sản phẩm Linux gần có phần mềm tương tự.(VD: OpenOffice Linux tương tự MSOffice, hay GIMP tương tự Photoshopv v ) Tuy nhiên chất lượng sản phẩm chưa thể so sánh với sản phẩm viết cho Windows Một số nhà sản xuất phần cứng khơng có driver hỗ trợ Linux: Do Linux chưa phổ biến Windows nên nhiều nhà sản xuất không hỗ trợ driver chạy Linux Tuy nhiên bạn tìm thấy driver cộng đồng mã nguồn mở viết  Linux có số nhược điểm mang tính cố hữu bạn chạy số chương trình Windows nên Linux thơng qua chương trình WINE.( chương trình giả lập để chạy ứng dụng Windows Linux) Do bạn tận dụng ưu điểm Windows lẫn Linux Ngồi bạn cài đặt song song Linux Windows máy tính cá nhân, bạn thường cài chung Win8 Win10.(chú ý hệ thống file khác nên số file Linux, Windows không đọc được) Như có nghĩa nhược điểm Linux phần giải 1.4.8 Kết Luận:  Trên sở nhìn nhận đánh giá cách khách quan theo Marx - Lenin & TT – HCM ưu nhược điểm OS Linux xem xét xu hướng phát triển tin học nước ta thấy: Đối với người dùng thông thường việc chuyển từ Windows sang Linux hai chưa thể Tuy nhiên người làm tin học, đặc biệt sinh viên chúng ta, việc tìm hiểu nghiên cứu Linux phần mềm mã nguồn mở điều kiện tốt để nâng cao hiểu biết Linux hệ điều hành có giá trị: chi phí thấp, linh hoạt, ổn đinh, bảo mật cao Bản thân tin rằng, tương lai gần, Linux trở thành hệ điều hành hàng đầu giới 23 Trình bày hoạt động DNS 1.1 Đặt vấn đề:  Trên toàn giới máy tính có địa IP cấp cho  Địa IP dùng để thiết lập kết nối máy tính môi trường Internet  Việc nhớ Address điều khó khăn  Sinh DNS để chuyển dổi tên miền mà người dễ ghi nhớ sang địa IP tương ứng với tên miền 1.2 Cơ chế hoạt động:  DNS từ viết tắt tiếng Anh Domain Name System - Hệ thống phân giải tên miền  Hoạt động theo mô hình Clieent - Server  Server gọi máy chủ phục vụ tên miền gọi Name Server  Name Server cao có tên Root Name Servers theo sau Local Name Severs cấp bậc quản lý thấp  Name Server chứa CSDL DNS  Mỗi nhà cung cấp dịch vụ vận hành cà trì Name Server riêng  Name Server chứa CSDL DNS SINH VIEN IT 20 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG  INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi quản lý tất tên miền DNS Server không chịu trách nhiệm phân giải tên miền  DNS Server có khả truy vấn DNS Server khác chúng khơng tìm thấy kết truy vấn Server Name Khi DNS Server truy vấn DNS Server khác DNS đóng vai trò đóng vai trò Client & DNS đóng vai trò DNS Server  DNS CSDL phân tán & CSDL DNS đảo ngược nút gốc cân phân vùng CSDL  Mỗi domain có thê phân chia thành vùng nhỏ gọi subdomain Mỗi domain có domain name tên nhãn cách dấu chấm theo nút ngược  Phần Client chu trình phân giải tên miền gọi Resolver  Reslover đơn giản hàm thư viện tạo truy vấn để gửi đến Name Server SINH VIEN IT 21 ... Virus máy tính ( gọi tắt Virus ) đoạn chương trình có khả tư nhân bản, lây nhiễm từ máy tính qua máy tính khác nhiều đường, qua mơi trường mạng máy tính, Internet thư điện tử  Trong khoa học máy. .. HDSPA) có kích thước nhỏ gọn sử dụng cho máy vi tính khác Kiểu kết nối thích hợp cho máy vi tính xách tay thuận tiện với người sử dụng phải di chuyển nhiều  Nhược điểm loại hình kết nối mạng có. .. OS mạng: SINH VIEN IT 14 ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG       Khả điều phối tài nguyên mạng Chạy đa nhiệm Khả chia sẻ tài nguyên  Giao diện quản trị Các tính xác thực bảo mật Các tính