BỘ CÔNG THƢƠNG TRƢỜNG CAO ĐẲNG CÔNG NGHIỆP VÀ THƢƠNG MẠI GIÁO TRÌNH MƠ ĐUN: AN TỒN MẠNG NGHỀ QUẢN TRỊ MẠNG MÁY TÍNH TRÌNH ĐỘ: CAO ĐẲNG NGHỀ Ban hành kèm theo Quyết định số: /QĐ-CDCN&TM ngày tháng năm 2018 Hiệu trưởng Trường Cao đẳng Công nghiệp Phúc Yên Vĩnh Phúc, năm 2018 MỤC LỤC BÀI 1: TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT THƠNG TIN 1.1 Các khái niệm chung 10 1.1.1 An tồn thơng tin 10 1.1.2 Đối tượng công mạng (Intruder) 10 1.1.3 Các lỗ hổng bảo mật 11 1.2 Nhu cầu bảo vệ thông tin 12 1.2.1 Nguyên nhân 12 1.2.2 Bảo vệ liệu 12 1.2.3 Bảo vệ tài nguyên sử dụng mạng 12 1.2.4 Bảo vệ danh tiếng quan 13 1.3 Các sách bảo mật 13 1.3.1 Điều khiển truy nhập 13 1.3.2 Xác thực 13 1.3.3 Kiểm toán 14 Bài tập thực hành học viên 14 BÀI 2: MÃ HÓA THÔNG TIN 15 2.1 Cơ mã hoá (Cryptography) 15 2.1.1 Tại cần phải sử dụng mã hoá 15 2.1.2 Nhu cầu sử dụng kỹ thuật mã hoá 15 2.1.3 Q trình mã hố giải mã sau: 17 2.2 An tồn thuật tốn 17 2.3 Phân loại thuật toán mã hoá 18 2.3.1 Mã hoá cổ điển: 18 2.3.2 Mã hoá đối xứng: 20 Bài tập thực hành học viên 23 3.1 Các kiểu công 24 3.1.1 Tấn công trực tiếp 24 3.1.2 Nghe trộm 24 3.1.3 Giả mạo địa 25 3.1.4 Vơ hiệu hố chức hệ thống 25 3.1.5 Lỗi người quản trị hệ thống 25 3.1.6 Tấn công vào yếu tố người 25 Bài tập thực hành học viên 26 BÀI 4: CÔNG NGHỆ BỨC TƯỜNG LỬA 27 4.1 Các mức bảo vệ an toàn 27 4.1.1 Danh sách truy cập 28 Giới thiệu 28 4.1.2 Định nghĩa danh sách truy cập 29 4.1.3 Nguyên tắc hoạt động Danh sách truy cập 30 4.1.4 Tổng quan lệnh Danh sách truy cập 32 4.1.5 Danh sách truy cập chuẩn mạng TCP/IP 33 4.2 Tổng quan tường lửa 36 Mục tiêu: 36 4.2.1 Định nghĩa 36 4.2.2 Chức 37 4.2.3 Cấu trúc 37 4.2.4 Các thành phần Firewall chế hoạt động 37 4.3 Tường lửa lọc gói (Packet filtering router) 37 4.4 Tường lửa mức ứng dụng (application-level gateway) 39 4.5 Các mơ hình triển khai tường lửa 41 Bài tập thực hành học viên 45 BÀI 5: HỆ THỐNG IDS/IPS VÀ CÁCH PHÒNG CHỐNG VIRUS 50 5.1 Cách thức xây dựng hệ thống IDS/IPS 50 5.1.1 Hệ thống phát xâm nhập IDS 51 5.1.1.1 Phát xâm nhập dựa chữ ký 51 5.1.2 Hệ thống ngăn ngừa xâm nhập IPS 53 5.2 Phòng chống virus 53 5.2.1 Giới thiệu tổng quan virus tin học 53 5.2.2 Cách thức lây lan – phân loại cách phòng chống 55 Bài tập thực hành học viên 65 TÀI LIỆU THAM KHẢO 70 CHƢƠNG TRÌNH MƠN HỌC/ MƠ ĐUN Tên mơ đun: n tồn mạng Mã mơ đun: MĐCC13030181 Thời gian thực mô đun: 90 giờ; (Lý thuyết: 30 giờ; Thực hành, thí nghiệm, thảo luận, tập: 57 giờ; Kiểm tra: giờ) I Vị trí, tính chất mơ đun: Mơ đun bố trí sau học sinh học xong môn học chung, môn học sở chun ngành đào tạo chun mơn nghề - Tính chất môn học: Là mô đun chuyên ngành bắt buộc II Mục tiêu mô đun: + Kiến thức: - Xác định thành phần cần bảo mật cho hệ thống; - Trình bày hình thức công vào hệ thống mạng; - Liệt kê tình cơng mạng; - Mơ tả cách thức mã hố thơng tin; - Mơ tả kiến trúc mạng có sử dụng tường lửa; - Mơ tả cách thức xây dựng hệ thống phát xâm nhập, ngăn ngừa xâm nhập; - Phân loại loại virus thơng dụng phương pháp phịng chống virus + Kỹ năng: - Thiết lập cách thức bảo mật; - Thiết lập tường lửa bảo vệ mạng; + Thái độ: Chủ động lĩnh hội kiến thức, hoàn thành tập giao - Về kiến thức: III Nội dung mô đun: Nội dung tổng quát phân phối thời gian: Thời gian (giờ) TT Nội dung mô đun Tổng số Lý thuyết Thực Kiểm hành tra 12 6 12 6 Bài Tổng quan an tồn bảo mật thơng tin; ài 2: Mã hóa thơng tin ài 3: Các hình thức công mạng phổ biến 24 17 ài 4: Công nghệ tường lửa 18 11 ài 5: Hệ thống I S IPS cách phòng chống virus 24 17 Tổng cộng 90 30 57 Nội dung chi tiết: B i 1: Tổng quan an to n v Mục tiêu: + Kiến thức: ảo mật thông tin; Thời gian: 12 (LT: 6; TH: 6) - Trình bày hình thức cơng vào hệ thống mạng; - Xác định thành phần hệ thống bảo mật + Kỹ năng: - Xác định thao tác bảo vệ liệu quan trọng + Thái độ: Tích cực việc xây dựng bài, chủ động tìm hiểu thực hành học Nội dung: 1.1 Các khái niệm chung 1.2 Nhu cầu bảo vệ thơng tin 1.3 Các sách bảo mật 1.3.1 Điều khiển truy cập 1.3.2 Xác thực 1.3.3 Kiểm tốn B i 2: Mã h a thơng tin; Thời gian: 12 (LT: 6; TH: 6) Mục tiêu: + Kiến thức: - Liệt kê phân biệt kiểu mã hóa liệu ; - Áp dụng việc mã hóa giải mã với số phương pháp ; - Mô tả hạ tầng ứng dụng khóa cơng khai + Kỹ năng: - Giải toán liên quan đến thuật tốn mã hố + Thái độ: Tích cực việc xây dựng bài, chủ động tìm hiểu thực hành học Nội dung: 2.1 Cơ mã hóa (Cryptography) 2.2 n tồn thuật tốn 2.3 Phân loại thuật tốn mã hóa B i 3: Các hình thức cơng mạng phổ iến Thời gian: 24 (LT: 6; TH: 17; KT:1) Mục tiêu: + Kiến thức: - Liệt kê tình cơng mạng; - Mơ tả mơ hình cơng mạng + Kỹ năng: -Xác định nguy cơng mạng máy tính + Thái độ: Tích cực việc xây dựng bài, chủ động tìm hiểu thực hành học Nội dung: 3.1 Các kiểu công 3.1.1 Tấn công trực tiếp 3.1.2 Nghe trộm 3.1.3 Giả mạo địa 3.1.4 Vô hiệu hóa chức hệ thống 3.1.5 Lỗi người quan trị hệ thống 3.1.6 Tấn công vào yếu tố người 3.2 Cách thức công 3.2.1 Minh họa khái quát kịch công 3.2.2 Tấn công chủ động 3.2.3 Tấn công thụ động B i 4: Công nghệ ức tƣờng a Thời gian: 18 (LT: 6; TH: 11; KT:1) Mục tiêu: + Kiến thức: - Liệt kê chức năng, cấu trúc tường lửa; - Mô tả kiến trúc mạng sử dụng tường lửa + Kỹ năng: - Xác định mơ hình tường lửa + Thái độ: Tích cực việc xây dựng bài, chủ động tìm hiểu thực hành học Nội dung: 4.1 Các mức bảo vệ an toàn 4.2 Tổng quan tường lửa 4.3 Tường lửa lọc gói 4.4 Tường lửa mức ứng dụng 4.5 Các mơ hình triển khai tường lửa B i 5: Hệ thống IDS/IPS v cách ph ng chống virus Thời gian: 24 (LT: 6; TH: 17; KT:1) Mục tiêu: + Kiến thức: - Trình bày khái niệm hệ thống phát xâm nhập cập, ngăn ngừa xâm nhập - Mô tả nguyên tắc hoạt động hệ thống, IDS/IPS - Mô tả virus máy tính - Trình bày cách thức lây lan virus máy tính + Kỹ năng: - Thiết lập hệ thống ngăn ngừa xâm nhập - Phân biệt loại virus + Thái độ: Tích cực việc xây dựng bài, chủ động tìm hiểu thực hành học Nội dung : 5.1 Cách thức xây dựng hệ thống I S IPS 5.1.1 Hệ thống phát xâm nhập I S 5.1.2 Hệ thống ngăn ngừa xâm nhập IPS 5.2 Phòng chống virus 5.2.1 Giới thiệu tổng quan virus tin học 5.2.2 Cách thức lây lan – phân loại cách phòng chống IV Điều kiện thực chƣơng trình: Ph ng học chuyên môn h a, nh xƣởng Danh mục trang thiết ị hỗ trợ giảng Loại Diện dạy Số phịng tích STT ƣợng Số học (m2) Tên thiết ị Phục vụ mô đun ƣợng - àn ghế 40 ộ - ảng Chiếc Giảng Các mô đun lý 1 60 - Máy chiếu Chiếc đường thuyết - Màn chiếu Chiếc - Quạt Chiếc Phòng 100 - àn ghế 10 ộ thực Các mô đun thực - Máy chiếu ộ hành, hành, thực tập - Quạt Chiếc thực tập Máy tính 30 Trang thiết ị máy m c Học iệu, dụng cụ, nguyên vật iệu: - Đề cương giảng, giáo án; - Slide giảng theo mô đun n toàn mạng - Câu hỏi, tập thực hành, tập tình Các điều kiện khác - Tài liệu phát tay, tài liệu liên quan khác đến mơ đun; - Các biểu mẫu, hình ảnh minh họa V Phƣơng pháp v nội dung đánh giá: Nội dung - Về kiến thức: + Trình bày kiến thức tảng n toàn mạng + Trình bày giải pháp n tồn mạng, bảo mật mạng, an toàn liệu - Về kỹ năng: + Xây dựng hệ thống n toàn mạng + ảo hệ thống mạng + Triển khai lắp đ t hệ thống mạng - Năng lực tự chủ trách nhiệm: - Ý thức chấp hành tốt nội quy học tập - Tác phong trách nhiệm tập thể lớp - Đảm bảo an toàn Phƣơng pháp đánh giá: - Tham gia 70% thời gian học lý thuyết, 80% thực hành, thực tập theo quy định môn đun; - Tham gia đầy đủ kiểm tra thực hành - Điểm trung bình chung điểm kiểm tra đạt từ 5.0 trở lên theo thang điểm 10 - Đánh giá trình học: + Kiểm tra thường xuyên 01 kiểm tra viết (trắc nghiệm, thực hành); + Kiểm tra định kỳ 02 thực hành cá nhân ho c nhóm - Đánh giá cuối mơn học: Thi tự luận - Thang điểm 10 VI Hƣớng dẫn s dụng chƣơng trình: Phạm vi áp dụng chƣơng trình: Mơ đun: n tồn mạng sử dụng để giảng dạy cho trình độ Cao đ ng năm 2017 Hƣớng dẫn số điểm phƣơng pháp giảng dạy mô đun: - Tuỳ theo nội dung mà giáo viên sử dụng phương pháp mang tính chất vừa truyền thống vừa đại như: thuyết trình, trực quan, hoạt động nhóm - Để đảm bảo nâng cao chất lượng đào tạo mơn học cần có đầu tư sở vật chất, trang thiết bị, đồ dùng dạy học như: phịng học thực hành máy tính, máy chiếu đa năng, giáo trình, Video trực quan, Các thiết bị phần cứng thiết bị mạng máy tính Những trọng tâm chƣơng trình cần ý: - Tổng quan công nghệ mạng không dây - Phân biệt vai trị, chức năng, đ c tính kỹ thuật bảo mật mạng không dây - Tổng quan mơn hình mạng máy tính, lắp đ t, kết nối mạng máy tính theo chuẩn kết nối nâng cao BÀI 1: TỔNG QUAN VỀ AN TỒN VÀ BẢO MẬT THƠNG TIN Giới thiệu: ảo mật lĩnh vực mà giới công nghệ thông tin quan tâm Một Internet đời phát triển, nhu cầu trao đổi thông tin trở nên cần thiết Mục tiêu việc nối mạng làm cho người sử dụng chung tài nguyên từ vị trí địa lý khác Cũng mà tài nguyên dễ dàng bị phân tán, dẫn đến điều hiển nhiên chúng bị xâm phạm, gây mát liệu thông tin có giá trị Càng giao thiệp rộng dễ bị cơng, quy luật Từ đó, vấn đề bảo vệ thông tin đồng thời xuất hiện, bảo mật đời Tất nhiên, mục tiêu bảo mật khơng nằm gói gọn lĩnh vực bảo vệ thơng tin mà cịn nhiều phạm trù khác kiểm duyệt web, bảo mật internet, bảo mật http, bảo mật hệ thống toán điện tử giao dịch trực tuyến… Mọi nguy mạng mối nguy hiểm tiểm tàng Từ lổ hổng bảo mật nhỏ hệ thống, biết khai thác lợi dụng với tầng suất cao kỹ thuật hack điêu luyện trở thành tai họa Theo thống kê tổ chức bảo mật tiếng CERT (Computer Emegancy Response Team) số vụ công ngày tăng Cụ thể năm 1989 có khoản 200 vụ, đến năm 1991 có 400 vụ, đến năm 1994 số tăng lên đến mức 1330 vụ, tăng mạnh thời gian tới Như vậy, số vụ công ngày tăng lên với mức độ chóng m t Điều dễ hiểu, thực thể ln tồn hai m t đối lập Sự phát triển mạnh mẽ công nghệ thông tin kỹ thuật làm cho nạn công, ăn cắp, phá hoại internet bùng phát mạnh mẽ Internet nơi hỗn loạn Mọi thông tin mà bạn thực truyền dẫn bị xâm phạm, chí cơng khai ạn hình dung internet phịng họp, trao đổi phịng họp người khác nghe thấy Với internet người không thấy m t nhau, việc nghe thấy thơng tin hợp pháp ho c khơng hợp pháp Tóm lại, internet nơi an tồn Mà khơng internet loại mạng khác, mạng L N, đến hệ thống máy tính bị xâm phạm Thậm chí, mạng điện thoại, mạng di động khơng nằm ngồi Vì nói rằng, phạm vi bảo mật lớn, nói khơng cịn gói gọn máy tính quan mà tồn cầu Mục tiêu: - Trình bày hình thức công vào hệ thống mạng; - Xác định thành phần hệ thống bảo mật; - Thực thao tác an tồn với máy tính Nội dung chính: 1.1 Các khái niệm chung Mục tiêu: - Mô tả đối tượng tấng công hệ thống mạng ; - Xác định lỗ hổng bảo mật 1.1.1 An tồn thơng tin - An tồn thơng tin (Information security) việc bảo vệ chống truy nhập, sử dụng, tiết lộ, sửa đổi, ho c phá hủy thông tin cách trái phép - An tồn thơng tin việc bảo vệ thuộc tính bí mật (confidentiality), tính tồn vẹn (integrity) tính sẵn dùng (availability) tài sản thông tin trình chúng lưu trữ, xử lý, ho c truyền tải - n tồn thơng tin gồm hai lĩnh vực An tồn cơng nghệ thơng tin (Information technology security, hay IT security) Đảm bảo thông tin (Information assurance) An tồn cơng nghệ thơng tin, hay cịn gọi An tồn máy tính (Computer security) việc đảm bảo an tồn cho hệ thống cơng nghệ thơng tin, bao gồm hệ thống máy tính mạng, chống lại công phá hoại Đảm bảo thông tin việc đảm bảo thông tin không bị xảy cố, thiên tai, hỏng hóc, trộm cắp, phá hoại,… Đảm bảo thơng tin thường thực sử dụng kỹ thuật lưu ngoại vi (offsite backup), liệu thơng tin từ hệ thống gốc lƣu thiết bị lưu trữ vật lý đ t vị trí khác - Truy nhập ( ccess) việc chủ thể, ngƣời dùng ho c đối tượng có khả sử dụng, xử lý, sửa đổi, ho c gây ảnh hưởng đến chủ thể, người dùng ho c đối tượng khác Trong người dùng hợp pháp có quyền truy nhập hợp pháp đến hệ thống tin t c truy nhập bất hợp pháp đến hệ thống - Tài sản ( sset) tài nguyên tổ chức, cá nhân bảo vệ Tài sản tài sản lơ gíc, trang web, thông tin, ho c liệu Tài sản tài sản vật lý, hệ thống máy tính, thiết bị mạng, ho c tài sản khác - Tấn công ( ttack) hành động có chủ ý ho c khơng có chủ ý có khả gây hại, ho c làm thỏa hiệp thông tin, hệ thống tài sản bảo vệ Tấn cơng chủ động ho c thụ động, trực tiếp ho c gián tiếp 1.1.2 Đối tƣợng công mạng (Intruder) Là cá nhân ho c tổ chức sử dụng kiến thức mạng công cụ phá hoại (phần mềm ho c phần cứng) để dị tìm điểm yếu, lỗ hổng bảo mật hệ thống, thực hoạt động xâm nhập chiếm đoạt tài nguyên mạng trái phép Một số đối tượng công mạng là: - Hacker: Là kẻ xâm nhập vào mạng trái phép cách sử dụng công cụ phá mật ho c khai thác điểm yếu thành phần truy nhập hệ thống - Masquerader: Là kẻ giả mạo thơng tin mạng Một số hình thức giả mạo giả mạo địa IP, tên miền, định danh người dùng 10 B-virus kích hoạt ta khởi động máy tính đĩa nhiễm Lúc hệ thống chưa hệ điều hành (HĐH) kiểm sốt, -virus khống chế hệ thống cách chiếm ngắt IOS, chủ yếu Int 13 (phục vụ đĩa), Int (đồng hồ) Nhờ đ c điểm mà có khả lây Hệ điều hành Nếu -virus thiết kế nhằm mục đích phá hoại đối tượng chúng đĩa thành phần đĩa Để mở rộng tầm hoạt động, số loại cịn có khả cơng lên file q trình khởi động Hệ điều hành hồn tất, trường hợp ngoại lệ, có hành vi phá hoại giống F-virus Chúng ta xem xét thành phần đĩa, bao gồm master boot, boot sector, bảng F T, bảng Thư mục, Vùng liệu a Master boot Master boot có m t đĩa cứng, nằm sector 1, track 0, side Ngoài đoạn mã tìm HĐH đĩa, master boot cịn chứa Partition table Đây bảng tham số nằm offset Eh, ghi nhận cấu trúc vật lý, địa bắt đầu kết thúc partition, partition chứa hệ điều hành hoạt động Các thông tin quan trọng, hệ thống rối loạn ho c nhận dạng đĩa cứng chúng bị sai lệch Khi ghi vào master boot, virus thường giữ lại Partition table o để diệt virus, ta cần cập nhật lại master boot Có thể dùng lệnh F ISK M R cho mục đích nói b Boot Sector Giống master boot, ghi vào boot sector, -virus thường giữ lại bảng tham số đĩa ( P - IOS Parameter lock) ảng nằm offset h boot sector, chứa thông số quan trọng dấu hiệu nhận dạng loại đĩa, số bảng F T, số sector dành cho bảng F T, tổng số sector đĩa Có thể phục hồi boot sector lệnh SYS.COM OS Một số virus phá hỏng P khiến cho hệ thống không đọc đĩa môi trường (và lệnh SYS tác dụng) Đối với đĩa mềm, việc phục hồi boot sector (bao gồm P ) đơn giản có vài loại đĩa mềm thông dụng (360K , 720K , 1.2 M , 1.44 M ), lấy boot sector đĩa mềm loại để khôi phục P mà khơng cần format lại tồn đĩa Tuy nhiên vấn đề trở nên phức tạp đĩa cứng: P đĩa tạo trình F ISK dựa tùy chọn người dùng tham số phục vụ cho việc phân chia đĩa Trong số trường hợp, phần mềm N phục hồi P cho đĩa cứng, trước máy phải khởi động từ (vì P đĩa cứng hư, không khởi động được), nên việc quản lý phần đĩa g p nhiều khó khăn Tốt nên lưu lại boot sector đĩa cứng để phục hồi chúng cần thiết c ảng F T (File llocation Table) Được định vị cách dễ dàng sau boot sector, F T "miếng mồi ngon" cho virus Đây bảng ghi nhận trật tự lưu trữ liệu theo đơn vị liên cung (cluster) đĩa vùng liệu OS Nếu hỏng mắt xích F T, liệu liên quan khơng truy nhập Vì tính chất quan 56 trọng nó, F T ln OS lưu trữ thêm bảng dự phịng nằm kề bảng Tuy nhiên virus đủ sức định vị F T khiến cho tính cẩn thận OS trở nên vơ nghĩa M t khác, số -virus (Double B-virus) thường chọn sector cuối F T để lưu phần lại progvi Trong đa số trường hợp, người dùng thường cầu cứu chương trình chữa đĩa, chương trình định vị liên cung thất lạc, phục hồi phần F T hỏng khơng thể khơi phục lại tồn từ bảng F T chứa toàn "rác" Hơn thơng tin đĩa ln biến động, khơng thể tạo bảng F T "dự phòng" đĩa mềm master boot boot sector Cách tốt lưu dự phòng tất liệu quan trọng phương tiện lưu trữ tin cậy d ảng Thư mục (Root directory) Ngay sau F T bảng Thư mục chứa tên hiển thị lệnh IR\, bao gồm nhãn đĩa, tên file, tên thư mục Mỗi tên tổ chức thành entry có độ dài 32byte, chứa tên entry, phần mở rộng, thuộc tính, ngày giờ, địa lưu trữ, kích thước (nếu entry đ c tả tên file) OS qui định thư mục kết thúc entry bắt đầu với giá trị Vì để vơ hiệu phần Root, virus cần đ t byte entry Nếu byte đ t đầu Root đĩa trống rỗng cách thảm hại! Trường hợp _virus chọn sector cuối Root để lưu phần lại progvi gây hậu giống trường hợp bảng F T: vùng OS sử dụng, entry bị phá hủy hồn tồn Vì số lượng entry Root có hạn, OS cho phép ta tạo thêm thư mục để mở rộng entry vùng liệu Chính nội dung Root thường biến động chứa file hệ thống IO.SYS, MS OS.SYS, COMM N COM, CONFIG SYS, UTOEXEC T, tên thư mục nằm gốc o ta tạo Root dự phịng, với điều kiện sau không thay đổi cập nhật entry Điều khơng cần thiết hệ thống có áp dụng biện pháp lưu liệu định kỳ e Vùng liệu Đây vùng chứa liệu đĩa, chiếm tỷ lệ lớn nhất, nằm sau Root Ngoại trừ số _virus sử dụng vài sector vùng để chứa phần lại progvi (xác suất ghi đè lên file thấp), vùng liệu coi vùng có độ an tồn cao, tránh "nhịm ngó" _virus Chúng ta lợi dụng đ c điểm để bảo vệ liệu khỏi công _virus (chủ yếu vào F T Root, hai thành phần tạo dự phòng) Khi thực trình phân chia đĩa F ISK, đa số người dùng có thói quen khai báo tồn đĩa cứng cho partition nhất, đĩa khởi động hệ thống Việc sử dụng ổ đĩa luận lý Ví dụ ta chia đĩa cứng làm hai ổ luận lý C , ổ C (chứa boot sector hệ điều hành) dùng để khởi động, tiện ích, phần mềm cài đ t lại cách dễ dàng, riêng ổ dùng chứa liệu quan trọng Khi F T, Root đĩa cứng bị _virus công, ta cần cài đ t lại phần mềm C mà không sợ ảnh hưởng đến liệu 57 Nếu đĩa cứng đủ lớn, ta nên chia chúng theo tỷ lệ 1:1 (ho c 2:3) để nâng cao hiệu sử dụng Với đĩa cứng nhỏ, tỷ lệ không đáp ứng nhu cầu lưu trữ phần mềm lớn, ta cần khai báo đĩa C với kích thước đủ cho hệ điều hành tiện ích cần thiết mà thơi Lúc tính kinh tế phải nhường chỗ cho an toàn Tuy nhiên giải pháp mang tính tương đối, tồn _virus có khả tự định vị địa vật lý partition thứ hai để phá hoại vấn đề khơng đơn giản chút 5.2.2.2 F-virus Nếu _virus có khả lây nhiễm nhiều HĐH khai thác dịch vụ đĩa ROM IOS, F_virus lây HĐH định ngược lại chúng khai thác nhiều dịch vụ nhập xuất HĐH Các F_virus OS chủ yếu khai thác dịch vụ truy nhập file hàm ngắt 21h Một số sử dụng thêm ngắt 13h (hình thức phá hoại giống _virus), ta cần xem xét trường hợp dùng ngắt 21h F_virus a Lây vào file thi hành Đ c điểm chung F_virus chúng phải đính progvi vào tập tin thi hành dạng COM, EXE, LL, OVL Khi tập tin thi hành, F_virus khống chế vùng nhớ lây vào tập thi hành khác o kích thước tập tin nhiễm lớn kích thước ban đầu Đây dấu hiệu đ c trưng để nhận dạng tồn F_virus file thi hành Để khắc phục nhược điểm này, số F_virus giải sau: - Tìm file buffer đủ lớn để chèn progvi vào Với cách này, virus lây số file Để mở rộng tầm lây nhiễm, chúng phải tốn thêm giải thuật đính progvi vào file virus khác, kích thước file lại tăng lên! - Khống chế hàm tìm, lấy kích thước file OS, gây nhiễu cách trả lại kích thước ban đầu Cách hiệu quả, che dấu có m t chúng file, hoàn toàn tác dụng tập tin nhiễm kiểm tra kích thước hệ thống (khơng có m t virus vùng nhớ), ho c phần mềm iskLook iskEdit, PCTool - Lây trực tiếp vào cấu trúc thư mục đĩa (đại diện cho loại virus ir2 F T) Cách cho lại kích thước ban đầu tốt, kể môi trường Tuy nhiên ta dùng lệnh COPY để kiểm tra có m t loại virus thư mục Hơn nữa, đời Windows 95 cáo chung cho họ virus ir2 F T, với mục đích bảo vệ tên file dài 13k Như việc phát F_virus file phụ thuộc vào việc giám sát thường xuyên kích thước file Để làm điều này, số chương trình ntiVirus thường giữ lại kích thước ban đầu làm sở đối chiếu cho lần duyệt sau Nhưng liệu kích thước lưu có thật "ban đầu" hay khơng? ntiVirus có đủ thơng minh để kh ng định tính tập tin hay không? ễ dàng nhận thấy tập tin COM, EXE đối tượng công F_virus Các tập tin có giá trị hệ phần mềm định mà người 58 dùng lưu lại dự phịng Vì vậy, có đủ sở để chắn gia tăng kích thước tập tin thi hành biện pháp tốt khởi động lại máy đĩa hệ thống sạch, sau tiến hành chép lại tập thi hành từ dự phòng b Nhiễm vào vùng nhớ Khi lây vào file thi hành, F_virus phải bảo tồn tính logic chủ thể o sau virus thực xong tác vụ thường trú, file chạy cách bình thường Việc thường trú F_virus làm sụp đổ hệ thống (là điều mà F_virus không mong đợi chút nào) chúng gây xung đột tính quán vùng nhớ, khai thác vùng nhớ khơng hợp lệ, làm rối loạn khối trình điều khiển thiết bị hành Các cố thường xảy phần mềm đòi hỏi vùng nhớ phải tổ chức nghiêm ng t, ho c HĐH đồ sộ Windows 95 Thực tế cho thấy F_virus nhiễm vào file LL ( ynamic Link Library - Thư viện liên kết động) Windows 95, HĐH khởi động Trong trường hợp tương tự, thường tốn nhiều công sức tiền bạc để cài đ t lại Windows 95 mà không đủ kiên nhẫn tìm ngun nhân hỏng hóc vài EXE, LL Khi thường trú, F_virus ln chiếm dụng khối nhớ định khống chế tác vụ nhập xuất HĐH Có thể dùng trình quản lý Có khám phá thú vị cho việc bảo vệ hệ thống khỏi lây nhiễm F_virus vùng nhớ chạy ứng dụng OS (mà bạn không chắn chúng) Windows 95 Sau ứng dụng kết thúc, HĐH giải phóng tất trình thường trú cổ điển (kể F_virus) chúng sử dụng chương trình Phương pháp khơng cho F_virus thường trú sau Windows 95, không ngăn cản chúng lây vào file thi hành khác ứng dụng hoạt động c Phá hoại liệu Ngoài việc phá hoại đĩa Int 13h _virus, F_virus thường dùng chức file Int 21h để thay đổi nội dung tập tin liệu văn bản, chương trình nguồn, bảng tính, tập tin sở liệu, tập tin nhị phân Thông thường virus ghi "rác" vào file, dịng thơng báo "File was destroyed by virus " ho c xóa h n file Đơi đối tượng phá hoại chúng lại phần mềm chống virus thịnh hành Vì file bị ghi đè (overwrite) nên ta phục hồi liệu tình trạng ban đầu iện pháp tốt làm trường hợp ngưng tác vụ truy nhập file, khỏi chương trình hành, diệt virus thường trú vùng nhớ 5.2.2.3 Macro virus Thuật ngữ "Macro virus" dùng để chương trình sử dụng lệnh macro Microsoft Word ho c Microsoft Excel Khác với F_virus truyền thống chuyên bám vào file thi hành, Macro virus bám vào tập tin văn OC bảng tính XLS Khi tập tin Microsoft Word (ho c Microsoft Excel) mở ra, macro kích hoạt, tạm trú vào NORM L OT, lây vào tập OC, XLS khác Đây hình thức lây mới, tiền thân chúng 59 macro Concept Tuy ban đầu Concept "hiền" khơng che dấu kỹ thuật lây nên nhiều hacker khác dễ dàng nắm giải thuật, hình thành lực lượng virus "hậu Concept" đông đúc hãn Mối nguy hiểm loại virus thật không lường Chúng lợi dụng nhu cầu trao đổi liệu (dưới dạng văn thư, hợp đồng, biên bản, chứng từ ) thời đại bùng nổ thông tin để thực hành vi phá hoại Có trường hợp văn thơng báo công ty X gửi lên mạng lại chứa macro virus ù vơ tình gây nhiều phiền tối, chứng tỏ tính phổ biến nguy hại loại virus "hậu sinh khả úy" Đ c biệt, biến thể macro virus có hình thức phá hoại "bom thư tin học" vừa phát thời gian gần Tên "khủng bố" gửi đến địa "nạn nhân" thư dạng tập tin OC Người nhận gọi WinWord để xem, toàn đĩa cứng bị phá hoại Hậu sau rõ, liệu đĩa cứng bị Tuy sử dụng macro Microsoft Word để thực hành vi xấu hình thức phá hoại loại khác với virus Virus phá hoại liệu máy tính cách ngẫu nhiên, địa không xác định " om thư tin học" nhằm vào địa cụ thể, sở liệu mà chúng biết vô giá Cũng không loại trừ khả chúng mạo danh người để thực âm mưu với dụng ý "một mũi tên trúng hai mục tiêu" Chúng ta phải tăng cường cảnh giác Để phòng chống loại virus macro này, sử dụng tập tin OC, XLS bạn phải chắn chúng không chứa macro lạ (ngồi macro bạn tạo ra) Ngoại trừ hình thức phá hoại kiểu "bom thư", macro virus thường đếm số lần kích hoạt thực phá hoại (để chúng có thời gian lây) Vì mở tập tin, bạn chọn menu Tool Macro (của WinWord) để xem văn có macro lạ hay khơng (kể macro khơng có tên) Nếu có, đừng ngần ngại xóa chúng Sau khỏi WinWord, xóa ln tập tin NORM L OT Một số Macro virus có khả mã hóa progvi, che dấu menu Tool Macro WinWord, ho c khơng cho xóa macro , dấu hiệu chắn để tin macro virus rình rập xâu xé liệu bạn Hãy cô lập tập tin gửi chúng đến địa liên lạc ntiVirus mà bạn tin tưởng 5.2.2.4 Trojan Trojan mã độc hại có khả thực tác vụ bất hợp pháp, thường độc hại ản thân Trojan chương trình bất hợp pháp lại che giấu chương trình hợp pháp Khác lớn Trojan virus khả nhân bản: Trojan gây thiệt hại cho máy tính, khởi tạo lỗi hệ thống, chí gây mát liệu lại khơng có khả nhân giống virus Ngược lại, Trojan có khả nhân phân loại thành virus Trojan lấy tên từ câu chuyện thần thoại cũ người Hy Lạp thời gian chiến tranh Họ t ng cho kẻ thù ngựa làm gỗ 60 khổng lồ Kẻ thù người Hy Lạp chấp nhận quà t ng mang vào thành Ngay đêm đó, người lính Hy Lạp chui khỏi ngựa công thành, gây bất ngờ cho kẻ thù chiếm thành sau thời gian ngắn Trojan cịn có loại gọi Trojan 'chiếm quyền kiểu leo thang', thường sử dụng administrator (quản trị viên) cỏi Chúng nhúng vào ứng dụng hệ thống quản trị viên kích hoạt, chúng tạo cho hacker quyền cao hệ thống Những Trojan gửi tới người dùng có quyền cho họ quyền xâm nhập hệ thống Ngồi ra, cịn có số loại Trojan nữa, bao gồm chương trình tạo để chọc ghẹo, khơng có hại Các thơng báo Trojan thường là: 'Ổ cứng bị bị format', ho c 'password bạn bị lộ' Theo thống kê khơng đầy đủ, có gần 2.000 loại Trojan khác Đây 'phần tảng băng' thực chất số lượng loại Trojan lớn, hacker, lập trình viên hay nhóm hacker viết Trojan cho riêng Trojan khơng cơng bố lên mạng bị phát Chính số lượng đơng đảo, nên Trojan luôn vấn đề lớn bảo mật an tồn mạng Người dùng có an tồn trước Trojan phần mềm diệt virus Có nhiều người nghĩ họ an tồn có tay chương trình quét virus tốt với cập nhật nhất, máy tính họ hồn tồn 'miễn dịch' trước Trojan Thật không may, thực tế lại khơng hồn tồn Mục đích viết chương trình diệt virus phát virus Trojan Và Trojan nhiều người biết đến, chuyên viên viết phần mềm diệt virus bổ sung vào chương trình qt virus Vì thế, điều hiển nhiên phần mềm diệt virus đành 'bó tay' trước Trojan chưa biết đến Cách thức lây nhiễm Trojan - Từ Mail: Trojan lây nhiễm theo đường thường có tốc độ lây lan nhanh Khi chúng 'chui' vào máy tính nạn nhân, việc Trojan làm 'g t hái' địa mail address book phát tán theo địa - Từ ICQ: Nhiều người biết ICQ kênh truyền thông tin tiện lợi, nhiên lại mơi trường an tồn người đối thoại gửi Trojan lúc nói chuyện với Điều hồn tồn thực nhờ lỗi (bug) ICQ, cho phép gửi file dạng exe người nhận thấy chúng file dạng âm thanh, hình ảnh Để ngăn ngừa bug này, trước mở file bạn phải kiểm tra kiểu file (tức phần mở rộng file để biết thuộc loại nào) - Từ IRC: Cách lây nhiễm tương tự ICQ Mức độ nguy hiểm Trojan 61 Khi Trojan lây nhiễm vào máy tính nạn nhân, người dùng khơng cảm thấy có điều bất thường Tuy nhiên, nguy hiểm lại phụ thuộc vào định hacker - tác giả Trojan Đ c biệt, mức độ nguy hiểm trầm trọng máy tính nạn nhân nơi lưu trữ tài liệu mật tổ chức, công ty ho c tập đồn lớn Hacker chép khai thác nguồn tài liệu đó, ho c xóa chúng Phân loại Trojan Hiện có nhiều trojan, phân loại sau dựa vào tính chất chúng: - Trojan dùng để truy cập từ xa: Trojan nhiễm vào hệ thống, gửi username (tên đăng nhập), password (mật khẩu), địa IP máy tính cho hacker Từ tài nguyên này, hacker truy cập vào máy đó username password lấy - Trojan gửi mật khẩu: đọc tất mật lưu cache thông tin máy nạn nhân gửi cho hacker nạn nhân online - Trojan phá hủy tai hại loại Trojan tên nó, chúng có nhiệm vụ tiêu diệt tất file máy tính nạn nhân (file exe, dll, ini ) Thật 'bất hạnh' cho máy tính bị nhiễm Trojan này, tất liệu máy tính ch ng cịn - FTP Trojan: loại mở cổng 21 máy nạn nhân để người kết nối tới mà khơng cần mật họ toàn quyền tải liệu xuống - Keylogger: phần mềm ghi lại tất tác vụ bàn phím nạn nhân sử dụng máy tính, gửi chúng cho hacker theo địa e-mail 5.2.2.5 Sâu - worm Mọi tập trung hướng vào MSBlaster Worm SoBig Virus sức lây lan Trong Melissa Virus trở thành tượng toàn cầu vào tháng năm 1999 buộc Microsoft hàng loạt công ty khác phải ngắt hệ thống E-mail họ khỏi mạng Virus ngăn ch n ILOVEYOU Virus xuất năm 2000 có sức tàn phá khơng Thật khơng ngờ người nhận Melissa ILOVEYOU đơn giản Worm chương trình máy tính có khả tự chép từ máy tính sang máy tính khác Worm thường lây nhiễm sang máy tính khác qua mạng máy tính Qua mạng máy tính, Worm phát triển cực nhanh từ Ch ng hạn chín đồng hồ ngày 19 2001, CodeRed Worm nhân lên tới 250.000 lần Worm thường khai thác điểm yếu bảo mật chươg trình ho c hệ điều hành Slammer Worm khai thác lỗ hổng bảo mật Microsoft SQL Server chương trình cực nhỏ (376Byte) CodeRed Worm làm cho mạng Internet chậm đáng kể tận dụng băng thông mạng để nhân Mỗi tự dị tìm mạng Internet để tìm 62 Server sử dụng hệ điều hành Windows NT hay Windows 2000 chưa cài Patch sửa lỗi bảo mật Mỗi tìm Server chưa khắc phục lỗ hổng bảo mật, CodeRed Worm tự sinh ghi vào Server ảo lại tự dị tìm mạng để lây nhiễm sang Server khác Tùy thuộc vào số lượng Server chưa khắc phục lỗ hổng bảo mật, Worm tạo hàng trăm ngàn CodeRed Worm thiết kế để thực mục tiêu sau: - Tự nhân 20 ngày tháng - Thay trang Web Server mà nhiễm trang Web có nội dung “Hacked by Chinese” - Tấn công liên tục White House Web Server Các phiên CodeRed biến đổi liên tục Sau nhiễm vào Server, Worm chọn thời điểm định sẵn công vào omain www.whitehouse.gov Các Server bị nhiễm đồng loạt gửi khoảng 100 kết nối tới cổng 80 www.whitehouse.gov (198.137.240.91) khiến phủ Mỹ phải thay đổi IP WebServer khuyến cáo người sử dụng phải nâng cấp WindowsNT 2000 “vá” sửa lỗi 5.2.2.6 Họ đa hình – polymorphic Những virus họ có khả tự nhân ngụy trang thành biến thể khác với mẫu biết để tránh bị chương trình diệt virus phát Một chi họ virus đa hình dùng thuật tốn mã hóa giải mã khác hệ thống ho c chí bên tệp khác nhau, làm cho khó nhận dạng Một chi khác lại thay đổi trình tự lệnh dùng lệnh giả để đánh lừa chương trình diệt virus Nguy hiểm mutant sử dụng số ngẫu nhiên để thay đổi mã cơng thuật tốn giải mã 5.2.2.7 Họ a dọa - hoaxes Đây virus mà thơng điệp cảnh báo người tốt bụng có nhiều người nhận nhẹ tin lại gửi tiếp chúng đến người khác bùng lên vụ lây lan đến mức nghẽn mạng gây lịng tin Trên giới có nhiều sở liệu cung cấp mẫu dạng thông điệp giả cần so sánh chúng với thông điệp cảnh báo vừa nhận để khỏi bị lừa tiếp tay cho tin t c 5.2.2.8 Ngăn chặn xâm nhập Mục tiêu: - Phòng ngừa xâm nhập virus Virus tin học ranh ma nguy hiểm bị ngăn ch n loại trừ cách dễ dàng Có số biện pháp Chương trình diệt virus - Anti-virus ùng chương trình chống virus để phát diệt virus gọi antivirus Thông thường anti-virus tự động diệt virus phát Với 63 số chương trình phát mà không diệt được, phải để ý đọc thông báo Ðể sử dụng anti-virus hiệu quả, nên trang bị cho vài chương trình để sử dụng kèm, bổ khuyết cho kết tốt Một điều cần lưu ý nên chạy anti-virus tình trạng nhớ tốt (khởi động máy từ đĩa mềm sạch) việc qt virus hiệu an tồn, khơng gây lan tràn virus đĩa cứng Có hai loại anti-virus, ngoại nhập nội địa Các anti-virus ngoại sử dụng phổ biến SC N Mc fee, Norton Anti-virus Symantec, Toolkit, r Solomon Các anti-virus sản phẩm thương mại Ưu điểm chúng số lượng virus cập nhật lớn, tìm-diệt hiệu quả, có đầy đủ cơng cụ hỗ trợ tận tình (thậm chí tỉ mỉ đến sốt ruột) Nhược điểm chúng cồng kềnh Các anti-virus nội thông dụng K V Ðây phần mềm miễn phí Ngồi ưu điểm miễn phí, anti-virus nội địa chạy nhanh chúng nhỏ gọn, tìm-diệt hiệu "rất nhạy cảm" với virus nội địa Nhược điểm chúng khả nhận biết virus ngoại kém, trang bị công cụ hỗ trợ chế độ giao tiếp với người sử dụng, để khắc phục nhược điểm này, anti-virus nội cố gắng cập nhật virus thường xuyên phát hành nhanh chóng đến tay người dùng Tuy nhiên đừng tin tưởng vào anti-virus ởi anti-virus tìmdiệt virus mà cập nhật Với virus chưa cập nhật vào thư viện chương trình anti-virus hồn tồn khơng diệt Ðây nhược điểm lớn chương trình diệt virus Xu hướng antivirus cố gắng nhận dạng virus mà không cần cập nhật Symantec triển khai hệ chống virus theo chế miễn dịch I M, phát hành tương lai Phần mềm nội địa có cố gắng định việc nhận dạng virus lạ Các phiên 2- Plus version 2xx trang bị môđun nhận dạng New macro virus New- virus, sử dụng chế chẩn đốn thơng minh dựa sở tri thức lý thuyết hệ chuyên gia Ðây phiên thử nghiệm hướng tới hệ chương trình chống virus thơng minh chương trình Lúc phần mềm dự báo xuất loại virus Nhưng dù nên tự trang bị thêm số biện pháp phòng chống virus hữu hiệu đề cập sau Ðề phòng -virus Đừng khởi động máy từ đĩa mềm có đĩa cứng, ngoại trừ trường hợp tối cần thiết đĩa cứng bị trục tr c ch ng hạn Nếu buộc phải khởi động từ đĩa mềm, đĩa mềm phải hồn tồn Ðơi việc khởi động từ đĩa mềm lại xảy cách ngẫu nhiên, ví dụ để quên đĩa mềm ổ đĩa phiên làm việc trước Nếu oot record đĩa mềm có -virus, phiên làm việc sau, quên không rút đĩa khỏi ổ -virus "lây nhiễm" vào đĩa cứng Tuy nhiên diệt cách dùng D2-Plus dự trù trước trường hợp chức chẩn đốn thơng minh New B-virus đĩa mềm Chỉ cần chạy thường xuyên, 64 chương trình phân tích oot record đĩa mềm dự báo có m t virus tên gọi PRO LE -Virus Ðề phòng F-virus Nguyên tắc chung khơng chạy chương trình khơng rõ nguồn gốc Hầu hết chương trình hợp pháp phát hành từ nhà sản xuất đảm bảo Vì vậy, khả tiềm tàng F-virus file COM,EXE cịn xảy chương trình trơi (chuyền tay, lấy từ mạng, ) Ðề phòng Macro virus Như nói, họ virus lây văn bảng tính Microsoft Vì vậy, nhận file OC hay XL? bất kỳ, nhớ kiểm tra chúng trước mở Ðiều phiền toái giải 2- Plus giống trường hợp New -virus, New macro virus nhận dạng tên PRO LE Macro Hơn sử dụng WinWord Exel Microsoft Office 97 khơng phải lo lắng Chức uto ectect Macro virus Office kích hoạt Warning ox văn ho c bảng tính cần mở có chứa macro (chỉ cần isable) Cách bảo vệ máy tính trước Trojan - Sử dụng chương trình chống virus, trojan hãng đáng tin cậy - Để phát xem máy tính có nhiễm Trojan hay không, bạn vào Start > Run -> gõ regedit -> HKEY_LOCAL_MACHINE > SOFTWARE -> Microsoft -> Windows -> CurrentVersion ->Run, nhìn vào cửa sổ bên phía tay phải ảng hiển thị chương trình Windows nạp khởi động, nhìn thấy chương trình lạ ngồi chương trình bạn biết, ch ng hạn như: sub7, kuang, barok, … mạnh dạn xóa chúng (để xóa triệt để, bạn nhìn vào đường dẫn để tìm tới nơi lưu file đó), sau khởi động lại máy tính - Nhấn tổ hợp phím Ctrl+ lt+ el để thị bảng Close Program (Win9x), bảng Task Manager (WinNT, Win2K, WinXP) để xem có chương trình lạ chạy khơng Thường có số loại Trojan che dấu trước chế - Sử dụng số chương trình quan sát máy bạn lập firewall lockdown, log monitor, PrcView - Không tải tệp từ nguồn không rõ hay nhận mail người lạ - Trước chạy tệp lạ nào, kiểm tra trước B i tập thực h nh học viên Câu 1: Lựa chọn phần mềm Virus thông dụng để cài đ t hệ thống Câu 2: Thực cách ngăn ch n utorun.inf Virus.exe xâm nhập máy tính thơng qua USB Hướng dẫn thực 65 Để thực việc vơ hiệu hóa tính MountPoints2, bạn thực bước sau Start > Run ho c Win + R Nhập Regedit vào ô run > Enter Tại cửa sổ Registry Editor thực khóa: HKEY_CURENT_USER\Software\Microsoft\Windows\Curent Version\Explorer\MountPoints2 Nhấn phải chuột vào MountPoints2 > Permission 66 Cửa sổ Pemission for MountPoints2 mở > dvanced Tại cửa sổ thiết lập dvanced Security Settings for MountPoints2 > Permissions 67 * Win : ỏ chọn tính Include inheritable pemssions from this object's parrent có khóa đăng ký hiển thị khung Pemission entries * Win XP : ỏ chọn tính Inherit from parent the pemission entries that apply to child objects Include these with entries explicitly defined here Hộp thoại Windows Security xuất > Remove 68 Tại cửa sổ dvanced Security Settings for MountPoints2 > pply 69 Hộp thoại Windows Security xuất lần với nội dung " ạn từ chối tất người dùng truy cập MountPoints2 Không truy cập MountPoints2 có bạn thay đổi cho phép ạn có muốn tiếp tục?" > Yes > OK lần > đóng cửa sổ Registry Editor > khởi động lại hệ thống TÀI LIỆU THAM KHẢO [1] THs Ngô Bá Hùng-Ks Phạm Thế phi Giáo trình mạng máy tính, Đại học Cần Thơ, năm 2005 [2] Đ ng Xuân Hà, An toàn mạng máy tính Computer Networking năm 2005 [3] Nguyễn nh Tuấn, ài giảng Kỹ thuật an toàn mạng , Trung tâm TH-NN Trí Đức, 2009 [4] TS Nguyễn Đại Thọ, An Tồn Mạng, Trường Đại học Cơng nghệ ĐHQGHN, 2010 70 ... Về kiến thức: + Trình bày kiến thức tảng n tồn mạng + Trình bày giải pháp n toàn mạng, bảo mật mạng, an toàn liệu - Về kỹ năng: + Xây dựng hệ thống n toàn mạng + ảo hệ thống mạng + Triển khai... nhận vào lý 4.1.1 Danh sách truy cập Giới thiệu Các mạng có sử dụng chọn đường nối tập nhỏ mạng LAN máy tính lại với Kế tiếp nhà quản trị mạng mở rộng nối kết router sang mạng bên Sự gia tăng... chất, trang thiết bị, đồ dùng dạy học như: phòng học thực hành máy tính, máy chiếu đa năng, giáo trình, Video trực quan, Các thiết bị phần cứng thiết bị mạng máy tính Những trọng tâm chƣơng trình