Khi kết nối thông qua một router vào mạng, nhữngmạng này có thể truyền dữ liệu nhanh hơn là tốc độ tiêu thụ dữ liệu ở phía người dùng.. Nếu người dùng muốn kết nối nhiều site trong phạm
Trang 11. Trình bày cấu trúc mạng Internet phổ biến
1.1.Cấu trúc đơn tầng:
1.2.Cấu trúc đa tầng:
1.3.Cấu trúc lai:
2. Trình bày kết nối Internet bằng cáp quang & 3G
1.1 Kết nối Internet bằng cáp quang:
Có rất nhiều công ty dịch vụ ở các khu đô thị tự thiết lập hệ thống mạng cáp quang
(Fiber Optic Network) Hệ thống này hoàn toàn được tạo bởi một đường cáp quang đơn, thậmchí tới tận điểm kết nối ở phía người dùng Khi kết nối thông qua một router vào mạng, nhữngmạng này có thể truyền dữ liệu nhanh hơn là tốc độ tiêu thụ dữ liệu ở phía người dùng Nếu người dùng muốn kết nối nhiều site trong phạm vi một thành phố, các dịch vụ dữ liệu kiểu này sẽ rẻ hơn và nhanh hơn dịch vụ điện thoại
Có rất nhiều công ty mở rộng dịch vụ bằng cách cung cấp kết nối Internet thông qua mạng củamình Thông thường, các đường cáp quang trong phạm vi một khu đô thị dùng đường T3, hoặc tốt hơn Đường truyền này sẽ chia sẻ bang thông với tất cả các thuê bao trong phạm vi
đó, vì vậy mặc dù local loop có thể hoạt động ở 2.2 Gbps, kết nối vào Internet chỉ có tốc độ như đường truyền digital vào Internet, ví dụ chỉ khoảng 45 Mbps Khi đó, Internet trở thành đường truyền diện rộng giữa các metropolitan area network (MAN) có kết nối vào Internet
Trong trường hợp này, người dùng phải sử dụng phần mềm mã hóa để mã hóa dữ liệu truyền qua Internet Mã hóa dữ liệu truyền qua Internet gọi là IP tunneling, vì nó tạo ra một kênh an toàn và thông suốt qua Internet công cộng
1.2 Kết nối Internet bằng 3G:
Kiểu kết nối này do các nhà cung cấp dịch vụ điện thoại di động phát triển Đây là kết nốiInternet không dây có tốc độ khá cao sử dụng công nghệ 3G Thiết bị thu phát sóng 3G (vd.: Dcom, HDSPA) có kích thước rất nhỏ gọn và có thể sử dụng cho các máy vi tính khác nhau Kiểu kết nối này thích hợp cho các máy vi tính xách tay và thuận tiện với những người sử dụng khi phải di chuyển nhiều
Nhược điểm của loại hình này là chỉ kết nối được mạng khi ở đó có sóng của nhà cung cấp mạng Hình thức thanh toán có thể theo tháng, gói cưới hoặc dung lượng sử dụng
4. Trình bày các đặc điểm chính để dịnh nghĩa mạng Internet
Internet được sử dụng bởi hàng tỷ người bao gồm cả cá nhân các doanh nghiệp lớn, nhỏ, các trường học và tất nhiên là nhà nước và các tổ chức chính phủ Bất cứ nguời nào trên hệ thống cũng có thể tiếp cận và đi vào xem thông tin từ bất cứ một máy tính nào trên hệ thống này hay
hệ thống khác
Mạng Internet là của chung, điều đó có nghĩa là không ai thực sự sở hữu nóvới tư cách cá nhân Mỗi phần nhỏ của mạng được quản lý bởi các tổ chứckhác nhau nhưng không ai hoặc không một thực thể nào cũng như không một trung tâm máy tính nào nắm quyền điều khiển mạng Mỗi phần của mạng được liên kết với nhau theo một cách thức nào đó nhằm tạo nên một mạng toàn cầu
Internet là một liên mạng toàn cầu bao gồm nhiều mạng LAN (Local Area Network), MAN (Metropolitan Area Network) và WAN (Wide Area Network) trên thế giới kết nối với nhau Mỗi mạng thành viên này được kết nối vào Internet thông qua một router
Trang 25. Trình bày kết nối Internet theo ADSL và Digital
1.1 ADSL:
ADSL có thể sử dụng đường truyền riêng hoặc chung với đường dây điện thoại, thông qua một thiết bị định tuyến (Modem/Router) Đây là kiểu kết nối có chi phí ban đầu khá cao: Phí đăng ký lắp đặt, phí mua hoặc thuê Router v.v
ADSL (Asymmetric digital subscriber line) là một biến thể của đường điện thoại số chuẩn (standard digital telephone line) hoạt động thông qua kết nối đường điện thoại thông thường ADSL thiết lập hai liên kết với tốc độ khác nhau: một liên kết tốc độ thấp dành cho tải lên (low data rate up-link) và một liên kết tốc độ cao dành cho tải xuống (high data rate down-link) Nói cách khác, khi sử dụng ADSL, tốc độ tải lên mạng thấp hơn tốc độ tải về máy ngườidùng
1.2 Quay Số:
Kết nối quan số (Dial-Up) là kiểu kết nối ít tốn kém, sử dụng đường truyền điện thoại kết nối bằng cách thông qua thiết bị Modem Tuy nhiên, nhược điểm của kiểu kết nối này là có tốc độchậm, không sử dụng được điện thoại 2 chiều trong khi kết nối Internet Mỗi khi muốn kết nốiphải chờ Modem quay số vào ISP Dịch vụ này thanh toán cùng cước điện thoại Modem hoạt động trên đường dây điện thoại đạt tốc độ cao nhất về mặt lý thuyết là 56 Kbps Loại công nghệ này hiện nay hầu như không còn được sử dụng nữa do đã có các công nghệ hiện đại hơn thay thế
6. Truyền thông bất đối xứng trong ADSL là gì? Giải thích
1.1.Khái Niệm:
ADSL là từ viết tắt của Tiếng Anh: Asymmetric Digital Subscriber Line dịch sang tiếng Việt
là đường dây thuê bao số bất đối xứng, là một dạng của DSL
ADSL cung cấp một phương thức truyền dữ liệu với băng thông rộng, tốc độ cao hơn nhiều
so với giao thức truy cập qua đường dây điện thoại truyền thống theo phương thức truy cập quay số (Dial up)
ADSL có thể sử dụng đường truyền riêng hoặc chung với đường dây điện thoại, thông qua một thiết bị định tuyến (Modem/Router) Đây là kiểu kết nối có chi phí ban đầu khá cao: Phí đăng ký lắp đặt, phí mua hoặc thuê Router v.v
Khi truyền băng thông trên đường dây điện thoại được tách ra làm 2 phần, một phần nhỏ dùng cho các tín hiệu như Phone, Fax Phần lớn còn lại dùng cho truyền tải tín hiệu ADSL Ýnghĩa của cụm từ "bất đối xứng" trong ADSL là do lượng dữ liệu tải xuống và tải lên là không bằng nhau, với dữ liệu chủ yếu là tải xuống
ADSL tìm cách khai thác phần băng thông tương tự còn chưa được sử dụng trên đường dây nối từ thuê bao tới tổng đài nội hạt Ðường dây này được thiết kế để chuyển tải dải phổ tần số(frequency spectrum) chiếm bởi cuộc thoại bình thường Tuy nhiên, nó cũng có thể chuyển tải các tần số cao hơn dải phổ tương đối hạn chế dành cho thoại Ðó là dải phổ mà ADSL sử dụng
Trang 3phụ thuộc vào các nhân tố sau: Khoảng cách từ tổng đài nội hạt Kiểu và độ dày đường dây Kiểu và số lượng các mối nối trên đường dây Mật độ các đường dây chuyển tải ADSL, ISDN
và các tín hiệu phi thoại khác Mật độ các đường dây chuyển tải tín hiệu radio
7. Trình bày ngắn gọn các tổ chức quản lý Internet trên thế giới
Hiệp hội Internet (The Internet Society): Tổ chức phi lợi nhuận nhằm hoàn thiện
Internet và những kỹ thuật của nó Thành viên của nó thường mở rộng đến những cá nhân và
tổ chức khác Uỷ ban kiến tạo Internet của Hiệp hội gồm một vài thành viên Trong số đó, nổi bật hơn cả là nhóm đặc nhiệm kỹ thuật Internet (Internet
Enginneering Task Force – IETF) IETF tổ chức những buổi hội thảo định kỳ và được mở rộng đến bất cứ người nào quan tâm đến sự phát triển những tiêu chuẩn của Internet Thành viên của IETF bao gồm đại diện các nhà cung cấp, các lập trình viên, kỹ sư của các mạng ổnđịnh, các trường Đại học và những nơi khác IETF vẫn là nơi định nghĩa các chuẩn của Internet
Liên hiệp thông tin mạng (The Coalition for Networked Information – CNI) Đây là nhóm những tổ chức hàn lâm, bao gồm: liên hiệp các thư viện nghiên cứu (gồm những thư viện nghiên cứu đầu đàn), EDUCOM (một tổ chức phát triển kỹ thuật thông tin trong nền giáo dục cao) CNI hỗ trợ những dự án nghiên cứu trong kết nối mạng thông tin, sắp xếp chính sách và luật lệ
Liên đoàn mạng nghiên cứu Hoa Kỳ (The Federation of American Reseach Networks - FARNET): Đây là một tổ chức điều phối những mạng nghiên cứu FARNET ngày nay bao gồm những nhà cung cấp dịch vụ mạng có lợi nhuận và phi lợi nhuận, những trường Đại học, những Tổ chức khác cả ở Mỹ và Quốc tế
Liên hiệp Mạng các trường phổ thông (The Consortium for School Networking):
Nhóm này nhằm hoàn thiện những truy nhập Internet cho các trường phổ thông từ mẫu giáođến trung học Nó làm việc rất thân thiện với nhóm làm việc của IETF với cùng một đặc quyền như nhau
Tổ chức trao đổi Internet thương mại (the Commercial Internet eXchangeCIX): Đây là một
sự liên kết giữa các nhà cung cấp truy cập Internet thương mại Nó gồm những nhà cung cấptruy nhập Internet đầu đàn của Mỹ cũng như châu Âu Những thành viên của CIX nối liền các mạng của họ với nhau và với những người khác, trong nỗ lực tạo ra một siêu-mạng khung (nesuper-backbo) nhằm giải thoát những hạn chế trong các sử dụng thương mại
Tổ chức biên giới điện tử (The Electronic Frontier Foundation - EFF): Đây là một trong những nhà chủ xướng chính cho sự thành lập xa lộ thông tin ở Mỹ với ý tưởng ứng dụng nhanh những kỹ thuật đã khả thi hơn là chờ đợi ngày mà mọi gia đình và văn phòng đều được nối với nhau bằng cáp quang
8. Trình bày cơ chế quản lý Internet ở Việt Nam
Thời gian đầu, Tổng công ty nhà nước VNPT quản lý máy chủ Hệ thống tên miền quốc gia (DNS) và tên miền vn, từ năm 2000 chuyển giao qua Trung tâm Internet Việt Nam, khi Trung tâm này được nhà nước Việt Nam thành lập Internet ở Việt Nam hiện nay do Trung tâm Internet Việt Nam (VNNIC), một đơn vị trực thuộc Bộ Thông tin và Truyền thông quản
lý VNNIC thành lập vào ngày 28/04/2000 có nhiệm vụ thực hiện các chức năng như sau:
Trang 4 Quản lý, phân bổ, giám sát và thúc đẩy việc sử dụng nguồn tài nguyên tên miền, địa chỉ, số hiệu mạng Internet tại Việt Nam
Cung cấp thông tin hướng dẫn, thống kê về mạng Internet
Tham gia các hoạt động quốc tế về Internet
Hệ thống máy chủ tên miền quốc gia do Trung tâm Internet Việt Nam phụ trách bao gồm việc quản lý không gian tên miền cấp quốc gia vn đồng thời nhận yêu cầu, phản hồi các truyvấn tên miền “.vn”
Hệ thống bao gồm các cụm máy chủ như sau:
Trong nước: 2 cụm máy chủ tại Thành phố Hồ Chí Minh - 2 cụm máy chủ tại Hà Nội và 1 cụm máy chủ đặt tại Đà Nẵng
Ngoài nước: 2 cụm máy chủ ở các nơi trên thế giới
9. So sánh giữa việc thiết lập kết nối bằng cáp quang & 3G VD minh họa
1.1.Cáp Quang:
Có rất nhiều công ty dịch vụ ở các khu đô thị tự thiết lập hệ thống mạng cáp quang
(Fiber Optic Network) Hệ thống này hoàn toàn được tạo bởi một đường cáp quang đơn, thậmchí tới tận điểm kết nối ở phía người dùng Khi kết nối thông qua một router vào mạng, nhữngmạng này có thể truyền dữ liệu nhanh hơn là tốc độ tiêu thụ dữ liệu ở phía người dùng Nếu người dùng muốn kết nối nhiều site trong phạm vi một thành phố, các dịch vụ dữ liệu kiểu này sẽ rẻ hơn và nhanh hơn dịch vụ điện thoại
Có rất nhiều công ty mở rộng dịch vụ bằng cách cung cấp kết nối Internet thông qua mạng củamình Thông thường, các đường cáp quang trong phạm vi một khu đô thị dùng đường T3, hoặc tốt hơn Đường truyền này sẽ chia sẻ bang thông với tất cả các thuê bao trong phạm vi
đó, vì vậy mặc dù local loop có thể hoạt động ở 2.2 Gbps, kết nối vào Internet chỉ có tốc độ như đường truyền digital vào Internet, ví dụ chỉ khoảng 45 Mbps Khi đó, Internet trở thành đường truyền diện rộng giữa các metropolitan area network (MAN) có kết nối vào Internet
Trong trường hợp này, người dùng phải sử dụng phần mềm mã hóa để mã hóa dữ liệu truyền qua Internet Mã hóa dữ liệu truyền qua Internet gọi là IP tunneling, vì nó tạo ra một kênh an toàn và thông suốt qua Internet công cộng
VD: Các khách hàng đăng ký với nhà cung cấp và lắp đặt địch vụ Internet để lắp đặt một gói dịch vụ lưu lượng cáp quang nhất định phù hợp với nhu cầu sử dụng Nhà lắp đặt Internet sẽ kéo một đường dây cáp quang từ nhà cung cấp dịch vụ Internet đến router cá nhân của khách hàng Các thiết bị mạng cục bộsẽ kết nối thông qua router và đi vào môi trường internet
1.2.3G:
Kiểu kết nối này do các nhà cung cấp dịch vụ điện thoại di động phát triển Đây là kết nối
Internet không dây có tốc độ khá cao sử dụng công nghệ 3G Thiết bị thu phát sóng 3G (vd.: Dcom, HDSPA) có kích thước rất nhỏ gọn và có thể sử dụng cho các máy vi tính khácnhau Kiểu kết nối này thích hợp cho các máy vi tính xách tay và thuận tiện với những người
sử dụng khi phải di chuyển nhiều
Nhược điểm của loại hình này là chỉ kết nối được mạng khi ở đó có sóng của nhà cung cấpmạng Hình thức thanh toán có thể theo tháng, gói cưới hoặc dung lượng sử dụng VD: Ngườidùng cũng đăng ký một gói dịch vụ Internet 3G có lưu lượng nhất định tùy vào nhu cầu sử dụngvới nhà cung cấp dịch vụ 3G thường là các công ty viễn thông di động Sau đó thông qua một
Trang 5chiếc SIM 3G của nhà cung cấp dịch vụ và một thiết bị thu phát sóng 3G như Dcom ta gắn sim3G vào đây Cắm vào thiết bị kết nối Internet và có thể cần cài đặt một phần mềm hỗ trợ tươngthích đi kèm của nhà cung cấp thiết bị để sử dụng Internet 3G bình thường
10. Trình bày đặc điểm của hai mô hình kiến trúc mạng Client / Server và P2P
1.1 Client – Server:
Trong mô hình chủ-khách ứng dụng được chia làm hai thành phần: một thành phần luôn hoạt động (chế độ luôn mở) và phục vụ các yêu cầu gửi đến từ các thành phần khác; một hoặc nhiều thành phần đưa ra yêu cầu sử dụng dịch vụ
Thành phần phục vụ này gọi là server; thành phần đưa ra yêu cầu phục vụ gọi là client
Server và client có thể nằm trên cùng một máy hoặc nằm trên các thiết bị đầu cuối khác nhau Client có thể hoạt động ở chế độ luôn mở (TA: always-on) hoặc mở không thường xuyên (TA:sometimes-on)
Trong kiến trúc chủ-khách, các client không giao tiếp trực tiếp với nhau (ví dụ, hai trình duyệtkhông trực tiếp truyền thông với nhau) Các server trong kiến trúc này phải có địa chỉ IP cố định và máy khách phải biết được địa chỉ IP của máy chủ
Do máy chủ phải xử lý rất nhiều yêu cầu từ các máy khách, một nhóm máy (thường gọi là trung tâm dữ liệu (TA: data center)) được kết hợp cùng nhau để tạo ra một server đủ mạnh Một số ứng dụng nổi tiếng sử dụng mô hình chủ-khách bao gồm Web, FTP, Telnet, Email
Trong mô hình này, việc giao tiếp giữa client và server được thực hiện dưới hình thức trao đổi các thông điệp (TA: message)
Trong mô hình chủ khách, tùy thuộc vào nơi đặt việc xử lý nghiệp vụ (Business Rules - BR), người ta phân chia làm hai loại client: fat client, nếu BR đặt ở client; thin client, nếu BR đặt ở server
11. Một hệt thóng Email đầy đủ gồm những thành phân nào Trình bày chức năng của từng thành phần 1.1.Mail Gateway:
Một mail gateway là máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau hoặc kết nối các mạng khác nhau dùng chung giao thức VD một mail gateway có thể kết nối một mạng TCP/IP với một mạng chạy bộ giao thức Systems Network Architecture (SNA)
Một mail gateway đơn giản nhất dùng để kết nối 2 mạng dùng chung giao thức hoặc mailer Khi đó mail gateway chuyển mail giữa domain nội bộ và các domain bên ngoài
1.2.Mail Host:
Trang 6 Một mail host là máy giữ vai trò máy chủ Mail chính trong hệ thống mạng Nó dùng như thành phần trung gian để chuyển Mail giữa các vị trí không kết nối trực tiếp được với nhau
Mail host phân giải địa chỉ người nhận để chuyển giữa các Mail server hoặc chuyển đến Mail gateway
Một ví dụ về Mail host là máy trong mạng cục bộ LAN có modem được thiết lập liên kết PPP hoặc UUCP dùng đường dây thoại Mail host cũng có thể là máy chủ đóng vai trò router giữa mạng nội bộ và mạng Internet
1.3.Mail Server:
Mail Server chứa mailbox của người dùng Mail Server nhận mail từ mail Client gửi đến và đưa vào hàng đợi để gửi đến Mail Host
Mail Server nhận mail từ Mail Host gửi đến và đưa vào mailbox của người dùng
Người dùng sử dụng NFS (Network File System) để mount thư mục chứa mailbox trên Mail Server để đọc Nếu NFS không được hỗ trợ thì người dùng phải login vào Mail Server để nhận thư
Trong trường hợp Mail Client hỗ trợ POP/IMAP và trên Mail Server cũng hỗ trợ POP/IMAP thì người dùng có thể đọc thời bằng POP/IMAP
1.4.Mail Client:
Là những chương trình hỗ trợ chức năng đọc và soạn thảo thư, Mail Client tích hợp hai giao thức SMTP và POP, SMTP hỗ trợ tính năng chuyển thư từ Client đến Mail Server, POP hỗ trợ nhận thư từ Mail Server về Mail Client Ngoài giao thức việc tích hợp giao thức POP Mail Client còn tích hợp giao thức IMAP, HTTP để hỗ trợ chức năng nhận thư cho Mail Client
Các chương trình Mail Client thường sử dụng như: Microsoft Outlook Express, Microsoft Office Outlook, Eudora, v.v
12. Trình bày hoạt động của FTP theo cơ chế Active
Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng 1 cổng ngẫu nhiên không dành riêng (cổng N > 1024) kết nối vào cổng 21 của FTP Server Sau đó, máy khách lắng nghe trên cổng N+1 và gửi lệnh PORT N+1 đến FTP Server Tiếp theo, từ cổng dữ liệu của mình, FTP Server sẽ kết nối ngược lại vào cổng dữ liệu của Client đã khai báo trước đó (tức là N+1)
Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ Active các kênh truyền sau phải mở:
Cổng 21 phải được mở cho bất cứ nguồn gửi nào (để Client khởi tạo kết nối)
FTP Server's port 21 to ports > 1024 (Server trả lời về cổng điều khiển của Client)
Cho kết nối từ cổng 20 của FTP Server đến các cổng > 1024 (Server khởi tạo kết nối vào cổng
dữ liệu của Client)
Nhận kết nối hướng đến cổng 20 của FTP Server từ các cổng > 1024 (Client gửi xác nhận ACK đến cổng data của Server)
Khi FTP Server hoạt động ở chế độ chủ động, Client không tạo kết nối thật sự vào cổng dữ liệu của FTP server, mà chỉ đơn giản là thông báo cho Server biết rằng nó đang lắng nghe trên cổng nào và Server phải kết nối ngược về Client vào cổng đó Trên quan điểm firewall đối với máy Client điều này giống như 1 hệ thống bên ngoài khởi tạo kết nối vào hệ thống bên trong
và điều này thường bị ngăn chặn trên hầu hết các hệ thống Firewall
13 Trình bày hoạt động của FTP theo cơ chết Passive
Trang 7 Ở chế độ thụ động, FTP Client tạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến cổng của máy bên trong từ Server
Khi kết nối FTP được mở, client sẽ mở 2 cổng không dành riêng N, N+1 (N >1024)
Cổng thứ nhất dùng để liên lạc với cổng 21 của Server, nhưng thay vì gửi lệnh PORT và sau
đó là server kết nối ngược về Client, thì lệnh PASV được phát ra Kết quả là Server sẽ mở 1 cổng không dành riêng bất kỳ P (P > 1024) và gửi lệnh PORT P ngược về cho Client
Sau đó client sẽ khởi tạo kết nối từ cổng N+1 vào cổng P trên Server để truyền dữ liệu
Từ quan điểm Firewall trên Server FTP, để hỗ trợ FTP chế độ passive, các kênh truyền sau phải được mở:
Cổng FTP 21 của Server nhận kết nối từ bất nguồn nào (cho Client khởi tạo kết nối)
Cho phép trả lời từ cổng 21 FTP Server đến cổng bất kỳ trên 1024 (Server trả lời cho cổng control của Client)
Nhận kết nối trên cổng FTP server > 1024 từ bất cứ nguồn nào (Client tạo kết nối để truyền
dữ liệu đến cổng ngẫu nhiên mà Server đã chỉ ra)
Cho phép trả lời từ cổng FTP Server > 1024 đến các cổng > 1024 (Server gửi xác nhận ACK đến cổng dữ liệu của Client)
14. Một hệ thống Web gồm các thành phần nào Trình bày chi tiết
1.1.Trình duyệt Web
Bản thân các trình duyệt web là những chương trình phức tạp được tạo thành từ nhiều thành phần khác nhau thành phần truyền thông (networking) chịu trách nhiệm truyền và nhận dữ liệu với chương trình máy chủ, thành phần hiển thị (rendering/layout engine), thành phần thông dịch lệnh JavaScript (JavaScript Interpreter) chịu trách nhiệm dịch và thực thi các lệnh của JavaScript, v.v Mỗi trình duyệt thường dùng một layout engine đặc trưng: Gecko (dùng trong Mozilla), Presto (dùng trong Opera), Trident (dùng trong Internet Explorer), WebKit (dùng trong Safari, Chromium, Google Chrome), Blink (WebKit 2013), Servo (Mozilla & Samsung)
1.2.Máy chủ Web:
Máy chủ web có thể được hiểu theo hai nghĩa: một chương trình ứng dụng có chức năng chính
là lưu trữ, xử lý và cung cấp các trang web cho các chương trình khách theo yêu cầu từ các chương trình này; một máy tính cấu hình cao có cài đặt chương trình máy chủ web và một số chương trình hỗ trợ khác cho việc xử lý và phục vụ web (vd.: database server
Trên thực tế, chương trình ứng dụng máy chủ web cũng cần phải có các chương trình khác hỗ trợ để có thể hoàn thành nhiệm vụ xử lý các ứng dụng web hiện đại, trong đó có máy chủ cơ
sở dữ liệu (TA:Database Server) và chương trình hỗ trợ thực thi mã nguồn viết bằng các ngôn ngữ lập trình cho server (vd.: trình thông dịch ngôn ngữ PHP đối với Apache)
Khi client gửi yêu cầu tải một trang web, chương trình máy chủ web sẽ tìm kiếm trang theo yêu cầu Nếu trang yêu cầu được tìm thấy, chương trình máy chủ sẽ gửi lại cho client với một HTTP response, trong đó nội dung trang web (dưới dạng HTML) được chứa trong khối dữ liệu của gói tin HTTP response Nếu trang web yêu cầu không được tìm thấy, máy chủ web sẽ gửi các thông báo “HTTP: Error 404 Not found”
Trang 8 Nếu client yêu cầu cho một số tài nguyên khác thì máy chủ web sẽ liên lạc với các máy chủ ứng dụng và lưu trữ dữ liệu để tự tạo ra dữ liệu HTML theo yêu cầu và gửi dữ liệu này lại cho client
Chương trình máy chủ web thường có kiến trúc xử lý đồng thời (Concurrent) hoặc đơn luồng hướng sự kiện (Single-Process-Event-Driven) Kiến trúc xử lý đồng thời cho phép các máy chủ web xử lý nhiều yêu cầu của khách hàng cùng một lúc Nó có thể đạt được bằng các sử dụng các phương pháp xử lý đa tiến trình (Multi-processing), xử lý đa luồng
(Multi -threading), và phương pháp lai (Hybrid)
Sau đây là một số chương trình máy chủ web thông dụng:
Apache: chương trình máy chủ web miễn phí, thường được sử dụng trong hệ điều hành Linux.Đây cũng là chương trình máy chủ phổ biến nhất hiện nay
IIS: chương trình máy chủ web của Microsoft, phân phối với các hệ điều hành Windows
Trang 9Nginx: ứng dụng máy chủ web miễn phí, được phát triển bởi Igor Sysoev vào năm 2002 và rất phổ biến cho các website lớn
Lighttpd: ứng dụng máy chủ web miễn phí;
Google Web Server: Google phát triển dựa trên Apache
Resin: ứng dụng máy chủ web miễn phí;
Cherokee: máy chủ web miễn phí vận hành chỉ thông qua giao diện web
Rootage: máy chủ web viết bằng java;
THTTPD: chương máy chủ web đơn giản, nhỏ, nhanh và an toàn
1.3.Giao thưc HTTP:
HTTP là một giao thức cho phép Web Browser và Web Server có thể giao tiếp với nhau HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet, thông tin điều khiển được truyền dưới dạng văn bản thô thông qua kết nối TCP
Giao thức đơn giản yêu-cầu/đáp-ứng (request/response) này đã phát triển nhanh chóng và được định nghĩa lại thành một giao thức phức tạp (các phiên bản hiện tại HTTP) Một trong các thay đổi lớn nhất trong HTTP là nó hỗ trợ kết nối lâu dài (persistent connection)
Một giao thức mở rộng nữa của HTTP là HTTPS cung cấp cơ chế bảo mật thông tin “nhạy cảm” khi chuyển chúng xuyên qua mạng
15. Trình bày một số biện pháp phòng tránh virus
1.1.Sử dụng phần mềm diệt virus:
Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus mới
Trên thị trường hiện có rất nhiều phần mềm diệt virus Một số hãng nổi tiếng viết các phần mềm virus được nhiều người sử dụng có thể kể đến là: McAfee, Symantec, Kaspersky
1.2.Sử dụng tường lửa:
Tường lửa (Firewall) không phải một cái gì đó quá xa vời hoặc chỉ dành cho các nhà cung cấpdịch vụ internet (ISP) mà mỗi máy tính cá nhân cũng cần phải sử dụng tường lửa để bảo vệ trước virus và các phần mềm độc hại Khi sử dụng tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô thức hoặc có chủ ý
Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng
Tưưng lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính
Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối với mạng Internet thông qua một modem có chức năng này
Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày nay đã được tích hợp sẵn tính năng tường lửa bằng phần mềm
1.3.Cập nhật các bản sửa lỗi của OS:
Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc phát tán virus và các phần mềm độc hại Người sử dụng luôn cần cập nhật các bản vá lỗi của
Trang 10
Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows) Cách tốt nhất hãy đặt chế độ nâng cấp (sửa chữa) tự động (Automatic
Updates) của Windows Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp pháp
1.4.Vận dụng kinh nghiệm sử dụng PC:
Phát hiện sự hoạt động khác thường của máy tính: Đa phần người sử dụng máy tính không có thói quen cài đặt, gỡ bỏ phần mềm hoặc thường xuyên làm hệ điều hành thay đổi - có nghĩa làmột sự sử dụng ổn định - sẽ nhận biết được sự thay đổi khác thường của máy tính
Mọi sự hoạt động khác thường này nếu không phải do phần cứng gây ra thì cần nghi ngờ sự xuất hiện của virus Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu mới nhất cho phần mềm diệt virus hoặc thử sử dụng một phần mềm diệt virus khác để quét toàn hệ thống
Kiểm soát các ứng dụng đang hoạt động: Kiểm soát sự hoạt động của các phần mềm trong hệ thống thông qua Task Manager hoặc các phần mềm của hãng thứ ba (chẳng hạn:
ProcessViewer) để biết một phiên làm việc bình thường hệ thống thường nạp các ứng dụng nào, chúng chiếm lượng bộ nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động là
gì ngay khi có điều bất thường của hệ thống (dù chưa có biểu hiện của sự nhiễm virus) cũng
có thể có sự nghi ngờ và có hành động phòng ngừa hợp lý
Cần loại bỏ tính năng autorun của Windows bằng các phần mềm của hãng thứ ba như
TWEAKUI hoặc sửa đổi trong Registry
1.5.Bảo vệ dữ liệu máy tính:
Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu Bạn có thểthường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như: các thiết bị nhớ mở rộng: USB , CD, DVD
Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của hệ điều hành (ví dụ System Restore của Windows ) mà có thể cần đến các phần mềm của hãng thứ
ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác
16. Trình bày các hình thức tấn công chủ động & tấn công bị động
Tấn công bị động là kiểu tấn công chặn bắt thông tin như nghe trộm và quan sát truyền tin Mục đích của kẻ tấn công là biết được thông tin truyền trên mạng Tấn công bị động được chia làm hai loại:
Khám phá nội dung: có thể được thực hiện bằng cách nghe trộm các cuộc nói chuyện điện thoại, đọc trộm thư điện tử hoặc xem trộm nội dung tệp tin rõ
Phân tích luồng thông tin: kẻ tấn công thu các thông báo được truyền trên mạng và tìm cách khám phá thông tin Nếu nội dung các thông báo bị mã hoá thì đối phương có thể quan sát cácmẫu thông báo để xác định vị trí và định danh của máy tính liên lạc và có thể quan sát tần số
và độ dài thông báo được trao đổi từ đó đoán ra bản chất của các cuộc liên lạc