Khóa luận tốt nghiệp chống LỜI CẢM ƠN  !"#$%&'()(*+,*-%./+0 1 2-345-((6(5 05789:;<=0% ">4?*4/>=6@3(*+)A$ > B)(+/4 *4C/*+D(,*-%A$ E( 0/65B-6F=*C)2(G C H,*H'-*I2-345-(E2-'>B6,* I)G(01 J Hà Nội, ngày 28 tháng 6 năm 2009 K?L 3MN41 3MN4OPQR R Khóa luận tốt nghiệp chống MỤC LỤC :STUV8WX111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111Y Z[\]T^_\]`Xa\bT\c\111111111111111111111111111111111111111111111111d 1.1 Giới thiệu về Internet .3 1.1.1. Nguồn gốc của Internet .3 1.1.2.Quản lý Internet 4 1.1.3. Các dịch vụ mức ứng dụng ban đầu trên Internet .5 1.1.4. Dịch vụ mức mạng của Internet 5 1.2. Bộ giao thức TCP/IP .6 1.2.1 Giới thiệu 6 1.2.2. Phân tầng .7 1.2.3. Địa chỉ Internet 14 1.2.5. Nhược điểm của TCP/IP 21 1.3.1.Gói thông tin UDP .23 1.3.2. Phân kênh và hợp kênh .23 1.4.1. Điều khiển dòng dữ liệu .27 1.4.2. Thông báo lỗi 27 1.4.3. Định hướng lại .27 1.4.4. Kiểm tra trạm làm việc .28 1.5. Các dịch vụ mạng .28 1.5.1. Dịch vụ WEB 28 1.5.2. Dịch vụ truyền File .28 1.5.3.Dịch vụ truy nhập từ xa(Telnet) .28 1.5.4. Dịch vụ tra cứu theo chỉ mục 28 1.5.5. Dịch vụ nhóm tin 29 1.5.6. Dịch vụ tìm kiếm thông tin diện rộng 29 1.5.7. Dịch vụ tìm kiếm tên tệp .29 1.5.8. Dịch vụ hội thoại 29 1.5.9. Dịch vụ thư điện tử .30 Z[\]Y^efgh8i\]jaKkX Uelm\11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111dY 2.1. Tổng quan về sâu máy tính(worm) .32 2.1.2. Sự phát triển của virus và worm .33 2.2. Macro virus 37 2.2.1. Khái niệm macro : .37 2.2.2. Phương thức lây nhiễm .38 2.2.3. Ví dụ mình họa .40 2.3. Phân tích cách thức hoạt động của một số sâu 44 2.3.1.Loveletter .44 2.3.2. Phân tích sâu Blaster 52 2.2.3. VBS-STAGES.A 55 Z[\]d^e;n\]o\]11111111111111111111111111111111111111111111111111111111pP 3.1.Bức tường lửa(Firewall) 59 3.1.1. Khái niệm về Firewall 59 3.1.2.1. Firewall lọc gói tin (Packet Filtering Firewall) .60 3.1.2.2. Firewall mức kết nối (Circuit Level Firewall) .62 R Khóa luận tốt nghiệp chống 3.1.2.3. Firewall mức ứng dụng (Application Level Firewall) 63 3.2. Một số biện pháp, thủ thuật phòng chống : 65 3.2.1. Biện pháp phòng chống virus macro 65 3.2.2. Cách bảo vệ máy tính .66 3.2.3. Mười biện pháp bảo vệ máy tính khi dùng e-mail và Internet .71 3.2.4. Thủ thuật giúp tránh lây virus qua ngã email khi máy lỡ bị nhiễm virus 73 3.3. Sử dụng firewall để ngăn chặn sự bùng nổ của sâu máy tính .73 qr:Xs\11111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111111tp euT:TvXaUqwg1111111111111111111111111111111111111111111111111111111111111111111111tt LỜI MỞ ĐẦU (=34505G/*! NAx'01yz?%N'!54.! I51UA("M'*5'-3/*G({L> (3*T))1|T))).>.G*$(/*'} "~6-C1•?!=.G|(.!T))).>E 4=?2/?5• @> 1-5-5 6,*AI-{@'M.€6('M-D - 0+.*z"=.0*,*A'M -(>•/**€25I -x40>‚5.I!1 U€(=.(>?*-4|40>6€? L>04C|.}"~-.(>*-4|ƒ„(…1K* -4|G6G ?!€+6†*$256-‡>(L€6 2>+?!6ˆ251NCB€.).F%-~ L*ƒ-4|G+>…?.24D =5‰~L*4 }"~65'%1$4*-4|.%Š-@(>€I C(Š%(CCB40>‚5.Š- <+ C(Š ‹*2 -‰=.H"(L)G%B*B^Œ\L@* 6N>T)).4.I•(?- <+Ž?!€"*^ − {,*?/6N>T))1 Y Khóa luận tốt nghiệp chống − \D•6-0I*-4|ƒ•(… -BI*,* -0-@(>€I*1*+•)/*2€+'0 -  <+1 − %B*€+6†*$?*-4|} "~1 − %B*€+-@ -0 <+-.(>*1 CHƯƠNG I: TỔNG QUAN VỀ INTERNET 1.1 Giới thiệu về Internet 1.1.1. Nguồn gốc của Internet. T)).€.L>-4|.!C >?(3*1\C.€ >I->'(0*-4|L(!6+?! *1 /  *  +  /    I  T))  .  >  ac;a\1  - •‘RP•’~-"-L@*Lƒa"?)"c));(“) a)47?D.ac;a…4""-6+-*-4| .!((.L'1U•*RP•P”>3*LG6+?! *5-"2*Iac;a\1](@*4/5 "•(ac;a\.NCGxL.\)„(6((.;(((.ƒ? D. \;…1 *4 L *2 - ‰ * 3*  -   6 ac;a\4‰'*{3*CE$@G34"€ Œ>I->-4|Ž1]==tQ'€(@;‘T; G)•?c(')q -B'3*•>?!\;? RP’d%((4\;(ac;a\ \  RP’”  y€  ,*+  <  U†    ac;a\      3^ ac;a\}"~(L@*6(A?U.)}"~(,* €1y!(x(.M}T))46j4'6(A,*+ IU†ƒ?D\K–…'(G(p*L*-4|I(.L' d Khóa luận tốt nghiệp chống ?6+N?!*€>+1\RP’t> \K–)?!+€*4/1\K–)( — +t >!?!-*L*-4|CL1K*20I> +\–K)?->?•N˜4>‡z IT))1U€.€5G%?!I/* >A/*A?0L@*-{@| I?! 6"((€T))1/xM.HT))E C?36F!U†z€>(3* ~?~ ~0*"•L(!1 1.1.2.Quản lý Internet. .65C€,*,*.H+((('€> T))L(!1U€{@C?</* ++(-(> €IT)).0 €T))ƒT))K()4™?D.TKg…1 84.€{@ .G*$$ G --?{@*40  ?( -(> € š6*4 6| ? -B } "~ T))L(!1,*.>((2ITKg.'6 NT))ƒT))a)*)y("™?D.Tay…1TayA /*xB )—-*˜.L,*?-,*4M?/2  -*4LƒM &›>…1U€{@*406-(6*56{TayGA .B*'>x06†*$T))ƒT))))6–()™ ?D.T–…M*-0?/-?2/6†*$?-0 I T))1qC€?2/G(.I,*A%T–.$ € C.?0B ~L@*1UA/*CB"- *€A IT–??(-C.?01 0  +M&(--4|I}"~ƒ(…+ ?(T))'3*"(|TKg 01\‰ RPPY"(z,*-IT))L5?0CG  2 (-*5>ƒ\)„(6T•(())™?D .\T…I-6*?$1\TI6*?*e-y% ” Khóa luận tốt nghiệp chống 9™A.a;\T™C~z>(64(\$y1TKg6*46| 2 -\T(‰,*+?040\E .$ \\TM*-0/*?  +M&(-( I%1 1.1.3. Các dịch vụ mức ứng dụng ban đầu trên Internet L}ƒ.)(.…( — "•!-4| >%}7.!'2@z*L!*ACM&7 .1ACB-C(.*$ƒ"*((* …?/=/ 6-*4'D3*€C!?/=I/A|1 *4/•.)ƒ–.)•)…*3€% 3/! -0|—•.)-%"0?*€ 3/< %4"•CB*+'2@.N(?!–.) •) *4$ ‰ƒc)().(…C.‡/*N?M2(-@ "~IT)).c)().(C( — "•6+?(€ -4|z€>*+B}"~-4|C1 \44/*"M?~T))G -B?@"~18C.^ • 0} • •1•1•ƒ„(."™„")™„)'… • –T;ƒ–.)•);(((.… • ).) • ")(™T; • 1• 1.1.4. Dịch vụ mức mạng của Internet U€.$ %?L?%@"~LT))3C€- %6-?!&}"~"M?~T))1V3>T)) *2 Y6B*"M?~-@"~IT))"•C. 9M?~*4/656+ƒ()(.);6)9).?)4K)?)… .€ @*4/"=.0*->*4B>C*2 1 p Khóa luận tốt nghiệp chống 8/*4&.>T))*4B-C‰-44 -46-"?(5M&IC|IC10FC *4/4C€.GB.*€'M'$(x'M@%- CCBG*4/)(€!6-1 9M?~*4/$4ƒc).'.)K) (K)?)… 3.! -@"~<F/*"M?~&*4/5656+'z?% N3€}.œ6B|(?•I5*4/L >1c).'.)K) (K)?),*4?2/4(1 1.2. Bộ giao thức TCP/IP 8B*4/5=--4|L>T))  +2?!*-,*4D,*4!B.L.>*4/5GA .-(@1y€(@T))}"~.;‘T;2.€ '€(@•.?0?!*B*2  0*4/5 L>1\C'(/*(@0-@6-* (CC(@,*A2G"•BxL('€( @.;ƒ(((.;(((.…?T;ƒT));(((.…1 1.2.1 Giới thiệu y€(@;‘T;( — --4|?!I.(>6|ž‰ /**26-*>4L-0/*((6- *C6*4/5.L.>G?!*1q4.( (?G(?!="|'3*18G'D3**+= RP•Q.€"-L@*?/->*4B>C(! =RPPQ;‘T;z-@+>-4|G} "~€21;‘T;.€0+zzœMI '€(@?/*xIC/*G56?Ÿ* 2 1|;‘T;%z(.L>(3*ƒT))… €>"0€ƒ•a\…?!0*-4|L6D !+ ?!*1 • Khóa luận tốt nghiệp chống 1.2.2. Phân tầng. -(@>G -B)(-3œ3 M*-0?/€6|>6-*I?0*4/5.L.>1 U€'€(@;‘T;›>.6G I/*(@ 6-**€/*3@1;‘T;G)€0 +”3G5(%R1R"!41 Chức năng của các lớp của bộ giao thức TCP/IP: R1 :! :656<GA..! data _ link (x network interface'(%/*6B'M(0/*?" ( >@(-4|1N•*}.H2-  3@I-( ?$.H?!'.)ƒ(x'2@6B*  0*(6-G}"~…1 a .( ).)–;)™.)  ( ;X9; \)„(6 T;TU;T]U; :6 9)?)"?)")•)"  Hình 1.1: Bốn lớp của bộ giao thức TCP/IP Y1 :! \)„(6ƒ56<A..! .L>™ internet…}.H ?0?$*4B-C,*>1|"~"#(-C ›>1T;ƒT));(((.…TU;ƒT))((.U));(((.… ?T]U;ƒT))](* U));(((.…*2 .! >('€ (@;‘T;1 d1 :!  (*2 "<"=.0*=((.! @ "~'LL1('€(@;‘T;C(@ (6- '0*^;?X9;1 R1 ;*2 "<"=.0*$4=(1\C$"= .0*‰-@"~?-6Nƒ*6…C6|!| G (.! )„(6'L"!'-($-C$G.$ )(*BDDš€3**+6-'-($-CG t Khóa luận tốt nghiệp chống }•yz?%.!  (*2 "=.0*$4L.! @"~C B'F,*65BH=41 Y1 X9;.>6-›*2 (.! @"~-"M?~ /*1\C&}-C"=.0*A."‰(4! (6-65'(š-CC‡G|1-@ '($4&CBGL?(z.! @"~1 9(Cœ.(>(@4G}"~'z-@"~6- *1 ”1 :! a .(}.H-I€@"~x1C /*@"~;‘T;5"~3*-x*2 ^ 7 ).)($ ‰1 7 –;ƒ–.)•);(((.…(@*4/0 1 7 KU;ƒK .)U.•);(((.…(0}1 7 K\U;ƒK .)\)„(6U));(((.… ?2/*-@"~6-= NCB(-6N”3I;‘T;?!6Nt 3I5%*gKTƒg )K4)T)()(… Application Layer a .(:4) Presentation Layer Session Layer Transport Layer  (:4) Network Layer T)):4) Data link Layer :6:4) Physical Layer \*C((€>~'€ƒ:(.a)\)„(6™:a\… €))›>•>4–;%R1Y&-(@ .L,*^  ’ Khóa luận tốt nghiệp chống Các tiến Xử lý các FTP protocol trình người chi tiết dùng ứng dụng Transport TCP protocol Network Kernel Xử lý các IP protocol chi tiết Application liên lạc Ethernet protocol Link Hình 1.2: Hai host trên một LAN cùng chạy FTP N-(@"~.–;.)?–;)?)13* -@"~>G6((€ |..)? |6. )?)1K)?)*2 €+.(>"M?~(-.)(G 4.*4$ !-0 L)?)(1(@"~$ ‰ ).)"M?~*2 (.).6*4$ !-(I )?)1 Uœ.! C€(x/*(@B*4/5?!.!  ?!C1(?|"~€(@( — .! ;.L.>?! *?€(@6-*( — .! ;.L.>?!*? €(@6-( — .! T;.L.>?!*1 P FTP client FTP server Ethernet driver Ethernet driver TCP IP IP TCP