Đề tài thực tập sở Mà đề: 021 - Lời nói đầu Trong thời đại công nghệ thông tin ngày nay, việc ứng dụng công nghệ thông tin vào sống, nh ngành khoa học ngày trở nên quan trọng cần thiết, việc truy nhập Internet nói chung sử dụng th điện tử nói riêng, nh tìm hiểu chức loại hệ điều hành Windows, ứng dụng phần mềm nh Pascal, C, C++,vào khoa học đời sống ngày đóng vai trò quan trọng Trớc công nghệ thông tin cha phát triển việc liên lạc với nh giải loại toán, vẽ loại biểu đồ đồ thị thật khó khăn thiếu xác dẫn đến kết không cao Giờ máy tính đợc sử dụng rộng rÃi yêu cầu đợc giải cách đơn giản Việc gửi thông tin cho máy tính thật nhanh hiệu lại rẻ nhiều Chỉ cần thuật toán cần thay giá trị khác cho hàng ngàn toán cho ngành khoa học Việc tìm hiểu, học hỏi, ứng dụng lập trình phần mềm giải vấn đề Sinh viên CNTT ngày phải không ngừng học hỏi, cập nhật biết ứng dụng những kiến thức đà đợc học vào thực tiễn sống Đợt thực tập sở bớc sâu vào tìm hiểu, hội để sinh viên tổng hợp lại tất mà đà đợc học thời gian qua Sự phát triển ngày lớn mạnh khoa học công nghệ Nếu không tích cực học tập, tìm hiểu bị tụt hậu nhanh chóng Để - SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 gãp mét phÇn nhá viƯc më mang kiến thức cho thân, tiếp cận với công nghệ Với đề tài này, chúng em đà tự tìm hiểu số vấn đề để hy vọng bổ sung thêm vào kiến thức Trong phạm vi đề tài chúng em đà tìm hiểu, học hỏi Theo nh yêu cầu đà phần mở hiểu rõ kỹ sử dụng máy tính, nh tập cho rèn luyện bớc đầu làm quen với phần mềm ứng dụng vào khoa hoc Vì khả thời gian có hạn nên đề tài tránh khỏi thiếu sót cha hoàn thiện Rất mong đóng góp ý kiến bổ sung thầy, cô giáo bạn để đề tài chúng em đợc hoàn thiện Chúng em xin chân thành cảm ơn Thạc sĩ Hồ Thị Huyền Thơng khoa CNTT , ngời tận tình chu đáo hớng dẫn nhóm trình thực đề tài Nhóm thực hiện: Lớp 46E CNTT ơng (46E3) Lơng Bá Hùng (46E1) Lan Nguyễn Thị D- (46E1) Phan ThÞ TuyÕt SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 - Lê Thị Tuyết (46E1) Mục lục Đề tài thực tập sở - Mà ®Ị: 021 Lêi nãi ®Çu PhÇn 1: Sư dơng th ®iƯn tư (Email) SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập së M· ®Ị: 021 Các thành phần cấu trúc địa th ®iƯn tư 1.1 Th điện tử la gì? 1.2 Các thành phần cấu trúc địa th điện tử Đăng ký hộp th,thực chức gưi vµ nhËn th 2.1 Cách đăng ký hộp th điện tử miễn phí 2.2 Các chức gửi nhận th 2.3 Vấn đề an toàn dùng th điện tử Phần 2: Bài toán dùng thuật toán sinh Nêu toán ThuËt to¸n 2.1 Sinh hoán vị 2.2.Sinh xâu nhị phân 2.3 Sinh tỉ hỵp Phần Tìm hiểu khai thác dịch vụ Windows Firewall Têng lưa lµ g×? Các dạng tờng lửa Cấu trúc FireWall C¸c ý niƯm chung vỊ têng lưa PhÇn 4: T×m hiĨu tƯp cÊu tróc Đề toán SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 Mô tả thuật toán M« tả thiết kế toán Chơng trình KÕt luËn Tài Liệu Tham Khảo SVTH:Ngun ThÞ Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà ®Ò: 021 PhÇn I Sư dụng th điện tử (email) 1.Các thành phần cấu trúc địa th điện tử 1.1 Th điện tử gì? Th điện tử, hay thờng gọi Email, tính quan trọng Internet Mặc dù ban đầu đợc thiết lập nh phơng thức truyền thông điệp riêng ngời dùng Internet, Internet Email phơng pháp truyền văn rẻ tiền có nơi Chỉ tốn khoảng vài cent để gửi Email đâu giới, rẻ nhiều so với cớc bu điện loại thấp Một lợi ích Email tốc độ lu chuyển Tuy không tức thời nh fax, thời gian truyền Email thờng đợc tính phút, ngời gửi ngời nhận hai đầu trái đất 1.2 Các thành phần cấu trúc địa th điện tử Hệ thống địa Email: Một vấn đề vô quan trọng trình gửi hay nhận th cách xác định xác địa th cần gửi đến Để thực điều ngời ta sử dụng dịch vụ đánh tên vùng (Domain Name ServiceDNS) Dựa dịch vụ đánh tên vùng, việc đánh địa Email cho ngời sử dụng đơn giản nh sau: Tên_ngời_sử_dung@ Tên_đầy_đủ_của_domain Trong ®ã SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 Tên_ngời_sử_dụng: tên ngời dùng đăng ký @: kí tự bắt buộc phảI có với địa Email Tên_đầy_đủ_của_domain: địa website quan tổ chức mà ngời đăng ký công tác Ví dụ: Ngời dùng Nguyễn Văn A , thuộc domain là: hn.vnn.vn ,sẽ có địa e-mail nguyenvanA@hn.vnn.vn nhanh tiện lợi Và địa th điện tử ngời đợc xác định toàn cầu Đăng ký hộp th,thực chức gửi nhận th 2.1 Cách đăng ký hộp th điện tử miễn phí Bớc 1: Mở Internet Explore gõ www.mail.yahoo.com vào ô địa bÊm Enter SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 - T¹o hép th miƠn phÝ Yahoo! Nếu đà có địa mail rồi, cần gõ vào ô Yahoo! ID: tên email Password: mật Trong trờng hợp đăng ký bấm vào chữ Sign Up để tiến hành đăng ký Bớc 2: Điền thông tin vào để đăng ký Những thông tin có đánh dấu * trớc thông tin bắt buộc phải điền Để điền thông tin dễ dàng thuận tiện, ta chọn mục: Preferred content:chọn yahoo! Vietnam Lập tức hình hiển thị tiếng Việt cho điền thông tin SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 ë trang nµy chóng ta tiÕn hµnh nhËp thông tin theo hớng dẫn Cuối bấm vào nút đồng ý để hoàn tất việc đăng ký Bớc 3: Bạn đà hoàn thành việc đăng ký hòm th yahoo miễn phí, bạn truy cập đợc vào hộp th để tiến hành nhận, gửi th miễn phí 2.2 Các chức năng: Gửi nhận th điện tử Xem th hộp th (Ngày xem vài lần) Vào hình đăng nhập hòm th yahoo Nhập địa email vào yahoo ID password, sau bấm vào nút Sign In SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 - Hép th Yahoo! BÊm nót vµo Check Mail, th có hộp th riêng đợc liệt kê Chọn th để xem: nhấp vào phần Subject th cần xem, nội dung th Soạn th gửi (Dùng cần gửi th cho ngời khác) Đăng nhập vào hòm th giống nh bớc trên, trang Web quản lý th xuÊt hiÖn - 10 SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 bị công Thông thường, số giới hạn ứng dụng cho dịch vụ Telnet, DNS, FTP, SMTP xác thực user cài đặt bastion host - Bastion host yêu cầu nhiều mức độ xác thực khác nhau, ví dụ user password hay smart card - Mỗi proxy đặt cấu hình phép truy nhập sồ máy chủ định Điều có nghĩa lệnh đặc điểm thiết lập cho proxy với số máy chủ toàn hệ thống - Mỗi proxy trì nhật ký ghi chép lại tồn chi tiết giao thơng qua nó, kết nối, khoảng thời gian kết nối Nhật ký có ích việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại - Mỗi proxy độc lập với proxies khác bastion host Điều cho phép dễ dàng trình cài đặt proxy mới, hay tháo gỡ mơt proxy có vấn để Ưu điểm: -Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ mạng, ứng dụng proxy hạn chế lệnh định máy chủ truy nhập dịch vụ - Cho phép người quản trị mạng hoàn toàn điều khiển dịch vụ cho phép, vắng mặt proxy cho dịch vụ tương ứng có nghĩa dịch vụ bị khoá - Cổng ứng dụng cho phép kiểm tra độ xác thực tốt, có nhật ký ghi chép lại thông tin truy nhập hệ thống - Luật lệ lọc filltering cho cổng ứng dụng dễ dàng cấu hình kiểm tra so với lọc packet Hạn chế : - 39 SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 Yêu cầu users thay đổi thao tác, thay đổi phần mềm cài đặt máy client cho truy nhập vào dịch vụ proxy Chẳng hạn, Telnet truy nhập qua cổng ứng dụng đòi hỏi hai bước để nối với máy chủ bước thơi Tuy nhiên, có số phần mềm client cho phép ứng dụng cổng ứng dụng suốt, cách cho phép user máy đích khơng phải cổng ứng dụng lệnh Telnet Cổng vòng (circuit-Level Gateway): Cổng vòng chức đặc biệt thực cổng ứng dụng Cổng vòng đơn giản chuyển tiếp (relay) kết nối TCP mà không thực hành động xử lý hay lọc packet Hình minh hoạ hành động sử dụng nối telnet qua cổng vòng Cổng vòng đơn giản chuyển tiếp kết nối telnet qua firewall mà không thực kiểm tra, lọc hay điều khiển thủ tục Telnet nào.Cổng vòng làm việc sợi dây,sao chép byte kết nối bên (inside connection) kết nối bên (outside connection) Tuy nhiên, kết nối xuất từ hệ thống firewall, che dấu thơng tin mạng nội Cổng vòng thường sử dụng cho kết nối ngoài, nơi mà quản trị mạng thật tin tưởng người dùng bên Ưu điểm lớn bastion host cấu hỗn hợp cung cấp Cổng ứng dụng cho kết nối đến, cổng vòng cho kết nối Điều làm cho hệ thống tường lửa dễ dàng sử dụng cho người mạng nội muốn trực tiếp truy nhập tới dịch vụ Internet, cung cấp chức tường lửa để bảo vệ mạng nội từ cơng bên ngồi 3.4 Các ý niệm chung tường lửa FireWall bảo vệ ? Nhiệm vụ FireWall bảo vệ vấn đề sau : - 40 SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở M· ®Ị: 021 + Dữ liệu : Những thông tin cần bảo vệ u cầu sau: - Bảo mât - Tính tồn vẹn - Tính kịp thời - Tài nguyên hệ thống - Danh tiếng công ty sở hữu thông tin cần bảo vệ FireWall bảo vệ chống lại ? FireWall bảo vệ chống lại cơng từ bên ngồi + Tấn cơng trực tiếp: Cách thứ dùng phương pháp dò mật trực tiếp Thơng qua chương trình dị tìm mật với số thông tin người sử dụng ngày sinh, tuổi, địa v.v…và kết hợp với thư viện người dùng tạo ra, kẻ cơng dò mật bạn Trong số trường hợp khả thành cơng lên tới 30% Ví dụ chương trình dị tìm mật chạy hệ điều hành Unix có tên ***** Cách thứ hai sử dụng lỗi chương trình ứng dụng thân hệ điều hành sử dụng từ vụ công để chiếm quyền truy cập (có quyền người quản trị hệ thống) + Nghe trộm: Có thể biết tên, mật khẩu, thơng tin chuyền qua mạng thơng qua chương trình cho phép đưa vỉ giao tiếp mạng (NIC) vào chế độ nhận tồn thơng tin lưu truyền qua mạng + Giả mạo địa IP + Vơ hiệu hố chức hệ thống (deny service) Đây kiểu cơng nhằm làm tê liệt tồn hệ thống khơng cho thực chức mà thiết kế Kiểu công ngăn chặn - 41 SVTH:Ngun ThÞ Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 phương tiện tổ chức cơng phương tiện để làm việc truy nhập thông tin mạng + Lỗi người quản trị hệ thống + Yếu tố người với tính cách chủ quan khơng hiểu rõ tầm quan trọng việc bảo mật hệ thống nên dễ dàng để lộ thông tin quan trọng cho hacker Ngày nay, trình độ hacker ngày giỏi hơn, hệ thống mạng chậm chạp việc xử lý lỗ hổng Điều địi hỏi người quản trị mạng phải có kiến thức tốt bảo mật mạng để giữ vững an tồn cho thơng tin hệ thống Đối với người dùng cá nhân, họ biết hết thủ thuật để tự xây dựng cho Firewall, nên hiểu rõ tầm quan trọng bảo mật thông tin cho cá nhân, qua tự tìm hiểu để biết số cách phịng tránh cơng đơn giản hacker Vấn đề ý thức, có ý thức để phịng tránh khả an toàn cao Những hạn chế firewall: - Firewall khơng đủ thơng minh người để đọc hiểu loại thơng tin phân tích nội dung tốt hay xấu Firewall ngăn chặn xâm nhập nguồn thông tin không mong muốn phải xác định rõ thông số địa - Firewall ngăn chặn công công không "đi qua" Một cách cụ thể, firewall khơng thể chống lại công từ đường dial-up, dị rỉ thơng tin liệu bị chép bất hợp pháp lên đĩa mềm - Firewall chống lại công liệu (datadrivent attack) Khi có số chương trình chuyển theo thư điện tử, vượt qua firewall vào mạng bảo vệ bắt đầu hoạt động - Một ví dụ virus máy tính Firewall khơng thể làm nhiệm vụ rà qt virus liệu chuyển qua nó, tốc độ làm việc, xuất liên tục virus có nhiều cách để mã hóa liệu, khỏi khả kiểm sốt firewall - 42 SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 Một ý tưởng tường lửa che chắn cho mạng bạn khỏi "tầm nhìn" người dùng bên ngồi khơng phép kết nối, hay chí khơng cho phép họ "rớ" tới mạng Quá trình thực thi tiêu lọc bỏ người quản trị ấn định Trên lý thuyết, tường lửa phương pháp bảo mật an tồn mạng bạn có kết nối Internet Tuy nhiên, tồn vấn đề xung quanh môi trường bảo mật Nếu tường lửa cấu hình chặt chẽ, tiến trình làm việc mạng bị ảnh hưởng, đặc biệt môi trường người dùng phụ thuộc hoàn toàn vào ứng dụng phân tán Do tường lửa thực thi sách bảo mật chặt chẽ nên bị sa lầy Tóm lại, chế bảo mật chặt chẽ bao nhiêu, tính bị hạn chế nhiêu Một vấn đề khác tường lửa tương tự việc xếp trứng vào rổ Do rào chắn chống kết nối bất hợp pháp nên khe hở dễ dàng phá huỷ mạng bạn Tường lửa trì mơi trường bảo mật, đóng vai trị điều khiển truy nhập thực thi sơ đồ bảo mật Tường lửa thường mô tả cửa ngõ mạng, nơi xác nhận quyền truy nhập Tuy nhiên điều xảy bị vơ hiệu hóa? Nếu kỹ thuật phá tường lửa phát hiện, có nghĩa "người vệ sĩ" bị tiêu diệt hội sống sót mạng mỏng manh Vì trước xây dựng tường lửa, bạn nên xem xét kỹ tất nhiên phải hiểu tường tận mạng Cách cài đặt Windows Firewall Mở Control Panel Bấm chuột chọn biểu tượng Windows Firewall hình tường chắn trước địa cầu để mở hộp Windows Firewall - 43 SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 - - Thẻ General: Thông báo Windows giới thiệu Firewall giúp người dùng tăng khả bảo vệ máy tính, ngăn ngừa vị khách khơng mời mà đến, tìm cách xâm nhập qua mạng máy tính Internet Trong đó: - Biểu tượng có hình khiên màu đỏ với gạch chéo màu trắng thích Off (Not recommended) tức tắt tính tường lửa Khơng nên chọn - Biểu tượng On (Recommended) đánh dấu theo mặc định, tức tường lửa chế độ mở để bảo vệ máy tính - 44 SVTH:Nguyễn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà đề: 021 điều khuyến khích nên dùng Nếu đánh dấu vào Don't Allow Exceptions chương trình chặn tất cả, khơng loại trừ ngoại lệ Danh sách ngoại lệ đánh dấu thẻ Exceptions Khuyến cáo nên đánh dấu ô kết nối máy tính vị trí cảm thấy an ninh mạng không cao - Thẻ Exceptions: Khung Programs and Services nơi chứa danh sách chương trình, dịch vụ phép loại trừ ngăn chặn Firewall - Bấm nút Add Program bấm chọn danh sách chương trình loại trừ bấm OK để đưa vào danh sách Tương tự nút Add Port cổng - Thẻ Advanced: Là thiết lập nâng cao việc kết nối mạng, giao thức kiểm soát tin nhắn qua Internet, tự động phục hồi lại thiết lập mặc định… Hiện tại, tường lửa phương pháp bảo vệ mạng phổ biến nhất, 95% "cộng đồng phá khoá" phải thừa nhận dường vượt qua tường lửa Song thực tế, tường lửa bị phá Nếu mạng bạn có kết nối Internet chứa liệu quan trọng cần bảo vệ, bên cạnh tường lửa, bạn nên tăng cường biện pháp bảo vệ khác… - 45 SVTH:NguyÔn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà ®Ò: 021 PhÇn nÐn giảI nén run length code (rLe) 4.1 Bi Tốn Tìm hiểu cài đặt thuật tốn nén giải nén liệu RLE (Run Length Code) cho tệp liệu 4.2 Mơ Tả Thuật Tốn Chúng ta nén cho tệp TEXT Mô tả chung thuật tốn : giải nén - Khi có n>1 kí tự giống có vị trí sát nén lại thành kí hiệu số lượng n kí tự kèm với kí tự Ví dụ: AAAABBBB nén thành 4A4B - Nếu có kí tự ta đưa kí tự vào thơi: Ví dụ: AAABCCCC -> 3AB4C - Khi giải nén phân biệt số số lượng kí tự để tách giải nén cách làm ngược lại Chi tiết thuật toán: Chúng ta cần sử dụng kí hiệu đặc biệt để lưu số nhằm mục đích phân biệt đâu kí hiệu đâu số, đồng thời phải nhận biết đâu kí hiệu đơn Ở đây, ta sử dụng kí tự từ 192- 255 làm kí tự số (gom nhiều 63 kí tự ) -Thuật tốn nén: Trong chưa hết tệp làm: - 46 SVTH:NguyÔn Thị Dơng- Lơng Bá Hùng -Phan Thị Tuyết Lan- Lê Thị Tuyết- 46E Đề tài thực tập sở Mà ®Ò: 021 Đếm=0; Đọc kí tự vào byte kitutiep Trong (byte=kitutiep)và (Đếm