tài liệu lập trình mạng java

tài liệu lập trình mạng java mới nhất 2020 cho mọi người

Lý Thuyết Chương 1

1 UDP

+ Dịch vụ không kết nối

+ Không cung cấp: thiết lập kết nối, tin cậy, điều khiển dòng, thời gian, …

? Tại sao sử dụng UDP?

UDP được sử dụng khi tốc độ được ưu tiên và sửa lỗi không cần thiết

Ví dụ: UDP thường được sử dụng cho phát sóng trực tuyến và trò chơi trực tuyến

Ví dụ: giả sử bạn đang xem một luồng video trực tiếp, thường được phát bằng UDP thay vì TCP Máy chủ chỉ gửi một luồng UDP liên tục tới các máy tính đang xem - Done

• Nhược điểm

– Các thông điệp có thể được nhận theo bất kỳ thứ tự nào

– Không có gì đảm bảo là các gói tin sẽ đến đích

• Ưu điểm:

– UDP một giao thức có tốc độ truyền tin nhanh

– Truyền tin unicast, broadcast và multicast

• Kiểu truyền

– Một thông điệp unicast được gửi từ nút này tới nút khác

– Truyền tin broadcast nghĩa là một thông điệp có thể được gửi tới tất cả các nút trong một mạng

– Multicast cho phép các thông điệp được truyền tới một nhóm các nút được lựa chọn

- Số hiệu cổng TCP/UDP

+ Có 3 loại (netstat –a)

o số hiệu cổng hệ thống (0-1023) Các giao thức nổi tiếng có các số hiệu cổng nằm trong khoảng này

o Các số hiệu cổng người dùng (1024-49151) Các ứng dụng server của bạn sẽ nhận một trong các số này làm cổng, hoặc bạn có thể đăng ký số hiệu cổng với IANA

 (netra.cs.yale.edu, Addr) -> 128.36.229.21

? Tại sao phải dùng tên thay cho địa chỉ IP?

Một chuỗi các số như thế là quá khó để chúng ta có thể nhớ Và tên miền đã được phát minh để giải quyết vấn đề này Khi bạn muốn truy cập một website bất kỳ, bạn không cần phải nhập vào thanh URL một chuỗi số dài theo kiểu

“123.30.174.6”; thay vào đó, bạn có thể truy cập nó bằng cách nhập một tên miền

dễ nhớ hơn vào thanh địa chỉ của trình duyệt chẳng hạn “bkns.vn”,

“vi.wikipedia.org”,…

Nói một cách đơn giản, nếu trang web của bạn là một ngôi nhà thì tên miền của bạn sẽ là địa chỉ của ngôi nhà đó Nhưng thay vì sử dụng một chuỗi số khó nhớ thìđịa chỉ được đặt tên để dễ nhớ hơn - Done

- Lược đồ tên miền (IANA)

+ Nslookup (Domain/IP)

+ Ipconfig (DNS)

- Quản lý tên miền

+ A distributed database managed by authoritative name servers

o Mỗi nhóm tên (Zone) có một server chứng thực tên

o Mỗi Zone được ủy quyền chứng thực một tập tên miền

3 Nhóm Zone gốc và Server

- 13 servers quản lý zone gốc trên toàn cầu

- Liên kết giữa các Server DNS

+ Mỗi server biết địa chỉ server gốc

+ Mỗi server gốc biết địa chỉ chính nó và địa chỉ node con trực tiếp

Tên miền cao cấp -> com

vụ FTP và lắng nghe yêu cầu về dịch vụ của các máy tính khác trên mạng ở windows server Và FTP Client là máy khách chạy phần mềm FTP dành cho

người dùng dịch vụ để kết nối đến FTP Server Khi hai máy kết nối với nhau , FTP Client có thể xử lý một số thao tác về tập tin , như tải tập tin lên FTP Server ,tải tập tin từ FTP Server xuống máy của mình, đổi tên tập tin, ngay cả xóa tập tin

ở FTP Server FTP Client kết nối với FTP Server thông qua cổng mặc định 21 trên nền TCP

- Giao thức HTTP

HTTP (Hypertext Transfer Protocol) là giao thức truyền tải siêu văn bản Đây

là giao thức tiêu chuẩn cho World Wide Web (www) để truyền tải dữ liệu dưới

dạng văn bản, âm thanh, hình ảnh, video từ Web Server tới trình duyệt web của người dùng và ngược lại.

HTTP là một giao thức ứng dụng của bộ giao thức TCP/IP (các giao thức nền tảng cho Internet) Bộ giao thức TCP/IP là một bộ các giao thức truyền thông cài đặt chồng giao thức mà Internet và hầu hết các mạng máy tính thương mại đang chạy trên đó Bộ giao thức này được đặt theo tên hai giao thức chính là TCP

(Transmission Control Protocol – Giao thức điều khiển truyền vận) và IP (Internet Protocol – Giao thức Internet)

HTTP hoạt động theo mô hình Client (máy khách) – Server (máy chủ) Việc truy cập website được tiến hành dựa trên các giao tiếp giữa 2 đối tượng trên Khi bạn truy cập một trang web qua giao thức HTTP, trình duyệt sẽ thực hiện các phiên kết nối đến server của trang web đó thông qua địa chỉ IP do hệ thống phân giải tên miền DNS cung cấp Máy chủ sau khi nhận lệnh, sẽ trả về lệnh tương ứng giúp hiển thị website, bao gồm các nội dung như: văn bản, ảnh, video, âm thanh,

…

Trong quá trình kết nối và trao đổi thông tin, trình duyệt của bạn sẽ mặc nhiên thừa nhận địa chỉ IP đó đến từ server của chính website mà bạn muốn truy cập mà không hề có biện pháp xác thực nào Các thông tin được gửi đi qua giao thức HTTP (bao gồm địa chỉ IP, các thông tin mà bạn nhập vào website…) cũng không

hề được mã hóa và bảo mật Đây chính là kẽ hở mà nhiều hacker đã lợi dụng để đánh cắp thông tin người dùng, thường được gọi là tấn công sniffing

- Giao thức POP3

POP3 (Post Office Protocol version 3) được sử dụng để kết nối tới server email

và tải email xuống máy tính cá nhân thông qua một ứng dụng email như Outlook, Thunderbird, Windows Mail, Mac Mail, …

Thông thường, email client sẽ có tùy chọn bạn có muốn giữ mail trên server sau khi tải về hay không Nếu bạn đang truy cập một tài khoản bằng nhiều thiết, chúng tôi khuyên là nên chọn giữ lại bản copy trên server nếu không thiết bị thứ 2

sẽ không thể tải mail về được vì nó đã bị xóa sau khi tải về trên thiết bị 1 Cũng đáng để lưu ý là POP3 là giao thức 1 chiều, có nghĩa là email được “kéo” từ email server xuống email client

Cơ chế hoạt động của POP:

Kết nối đến server

Nhận toàn bộ mail.

Lưu cục bộ như mail mới

Xóa mail trên server

Ngắt kết nối với server

- Giao thức IMAP

IMAP (Internet Message Access Protocol), POP3 cũng đều được dùng để kéo

emails về emails client, tuy nhiên khác biệt với POP3 là nó chỉ kéo email headers

về, nội dung email vẫn còn trên server Đây là kênh liên lạc 2 chiều, thay đổi trên mail client sẽ được chuyển lên server Sau này, giao thức này trở nên phổ biến nhờnhà cung cấp mail lớn nhất thế giới, Gmail, khuyên dùng thay vì POP3

Cơ chế hoạt động của IMAP:

Kết nối đến server

Lấy nội dung được yêu cầu từ người dùng và lưu đệm cục bộ (chẳng hạn như danh sách mail mới, tổng kết tin nhắn hay nội dung của những email được chọn lựa kỹ càng)

Xử lý các biên tập từ người dùng, ví dụ như đánh dấu email là mail để đọc hay xóa…

Ngắt kết nối với server

- Giao thức SMTP

SMTP (Simple Mail Transfer Protocol) là giao thức chuẩn TCP/IP được dùng

để truyền tải thư điện tử (e-mail) trên mạng internet

Nó thiết lập kênh kết nối giữa mail client và mail server, và thiết lập kênh liên lạc giữa mail server gửi và mail server nhận Email sẽ được đẩy từ mail client lên mail server và từ mail server nó sẽ được server này gửi đi đến mail server nhận

Hoạt động của SMTP

Sau khi kết nối giữa người gửi (trình khách) và người nhận (trình chủ) đã được thiết lập, những việc làm sau đây là những việc hoàn toàn hợp lệ, đối với mộtphiên giao dịch dùng giao thức SMTP

Những trình khách hiện đại thường dùng câu lệnh "SIZE" (cỡ) - một trong những từ chìa khóa (keyword) - trong SMTP mở rộng để điều tra cỡ lớn tối đa của thông điệp mà trình chủ có thể chấp nhận Những trình khách và trình chủ cũ trướcđây thường cho truyền tải ào ạt một lượng thông điệp thật lớn qua cho nhau, để rồichúng lại bị từ chối sau khi đã đến đích, phung phí tài nguyên của mạng lưới một cách vô ý thức Đấy là chưa kể thời gian kết nối tốn kém vào các ISP ( Internet Service Provider - Nhà cung cấp dịch vụ Internet) quay số, mà người dùng phải trảgiá từng phút đồng hồ một.

Khi có dự định hiệu chỉnh những tập tin khổng lồ, hoặc dự định gửi tập tin bằng những trình khách cũ, người dùng có thể xác định được độ lớn tối đa của thông điệp mà trình chủ ESMTP cho phép và chấp nhận, trước khi gửi thông điệp

+ Mẫu thông tin

+ Định nghĩa cách thức giao tiếp giữa các ứng dụng

+ Thực hiện được dịch vụ với các yêu cầu trong giao thức bằng cách sử dụng các dịch vụ của tầng thấp hơn

? Sử dụng các dịch vụ tầng mạng, vận chuyển như thế nào?

- Cung cấp một giao diện lập trình - API

• Định nghĩa giao diện giữa tầng ứng dụng và tầng mạng

• Ví dụ: Socket API

– Còn gọi là "Berkeley sockets“

– Một socket bao gồm địa chỉ IP và số hiệu cổng

• Ví dụ: email (SMTP) cổng 25, web (HTTP) cổng 80

– Một ứng dụng sẽ gắn với một socket

• netstat –a– Hai chương trình giao tiếp với nhau bằng cách gởi dữ liệu tới socket,

remote file server (ví dụ, Vocaltec) TCP hoặc UDP

+ Yêu cầu dịch vụ của server

+ Ví dụ Web, client là trình duyệt web, e-mail, là mail reader (MS Outlook)

- Server (S):

+ Cung cấp các dịch vụ được yêu cầu cho client

+ Ví dụ, Web server gởi trang Web được yêu cầu; mail server đáp trả e-mail

? Làm thế nào client định vị được Server?

• POP3: Post Office Protocol [RFC 1939]

• IMAP: Internet Mail Access Protocol [RFC 1730]

4 Web

• URL có hai thành phần: tên

miền, số hiệu cổng và đường

dẫn

• User agent cho web là trình duyệt web (browser), e.g

– Mozilla Firefox– MS Internet Explorer

 Server cho web gọi là Web server:

– Apache– MS Internet Information Server

- Giao thức Web-HTTP

HTTP: hypertext transfer protocol

• HTTP sử dụng TCP là dịch vụ vận chuyển

• Mô hình client/server

– client: trình duyệt web trình bày các đối tượng Web.

– server: Web server gởi các đối tượng web cho client

• http1.0: RFC 1945

• http1.1: RFC 2068

- Luồng xử lý thông điệp HTTP 1.0

 Client thiết lập kết nối TCP (tạo ra socket) tới server, cổng 80

 Server đợi các yêu cầu từ client

 Client gởi yều tài liệu

 Web server gởi trả lại tài liệu tương ứng

 Đóng kết nối TCP

 Client phân tích tài liệu và nhúng các đối tượng vào (images)

o Lặp lại cho các đối tượng khác

FTP: File Transfer Protocol

• Vận chuyển các tập tin tới các host

• Mô hình Client/server

– client: phía thiết lập việc vận chuyển tập tin

– server: host ở xa.

• ftp: RFC 959

• ftp server: port 21 (smtp 25, http 80)

FTP: Ứng dụng Client-Server sử dụng tách biệt kết nối điều khiển và kết nối dữ liệu

• ftp client gởi các lệnh tới ftp server tại cổng 21

• Mở hai kết nối song song

– Điều khiển: trao đổi các lệnh, và các đáp trả giữa client và server.– Dữ liệu: dữ liệu là tập tin tới/từ server

• ftp server duy trì trạng thái kết nối, ví dụ,

– Thư mục hiện hành,

– Chứng thực trước đó

2.Mô hình OSI và TCP/IP

- TCP/IP

TCP/IP viết tắt của Transmission Control Protocol (TCP) và Internet

Protocol (IP) là giao thức cài đặt truyền thông, chồng giao thức mà hầu hết các

mạng máy tính ngày nay đều sử dụng để kết nối TCP/IP được đặt theo tên của

2 giao thức là giao thức điều khiển giao vận và giao thức liên mạng Đây là 2 giao thức đầu tiên trên thế giới được định nghĩa TCP/IP được phát triển vào năm 1978 bởi Bob Kahn và Vint Cerf

Hoạt động của TCP/IP:

Trong giao thức TCP/IP, IP có vai trò quan trọng IP cho phép máy tính

chuyển tiếp gói tin tới một máy tính khác Thông qua một hoặc nhiều khoảng (chuyển tiếp) gần với người nhận gói tin TCP sẽ giúp kiểm tra các gói dữ liệu xem có lỗi không? Sau đó gửi yêu cầu truyền lại nếu có lỗi được tìm thấy

Như vậy, quy cách hoạt động của TCP/IP thật ra rất đơn giản Bạn có thể

hình dung việc truyền tin trên Internet tựa như một dây chuyền sản xuất Các công nhân sẽ lần lượt chuyền các bán thành phẩm qua những giai đoạn khác nhau để bổ sung hoàn thiện sản phẩm Khi đó, IP giống như là quy cách hoạt động của nhà

máy, còn TCP lại đóng vai trò là một người giám sát dây chuyền, đảm bảo cho dây

chuyền liên tục nếu có lỗi xảy ra

Hiện nay, TCP/IP có 3 giao thức được sử dụng phổ biến nhất là HTTP, HTTPS, FTP

HTTP: HTTP được sử dụng để truyền dữ liệu không an toàn giữa một web client và một web server Theo quy trình, web client (trình duyệt Internet trên máy

tính) sẽ gửi một yêu cầu đến một web server để xem một website Sau đó, máy chủweb nhận được yêu cầu đó và gửi thông tin website về cho web client.

HTTPS: HTTPS được sử dụng để truyền dữ liệu an toàn giữa một web client và một web server Giao thức này được dùng để gửi dữ liệu giao dịch thẻ tín dụng hoặc dữ liệu cá nhân khác từ một web tới một web server

FTP: FTP là phương thức trao đổi file được sử dụng giữa hai hoặc nhiều máy tínhthông qua Internet Nhờ FTP, các máy tính có thể gửi và nhận dữ liệu đến nhaumột các trực tiếp Giao thức này không hạn chế số lượng máy tính Nghĩa là mộtmáy tính có thể gửi dữ liệu đến một hoặc nhiều máy khác nhau một cách trực tiếp

Mô hình TCP/IP tiêu chuẩn bao gồm 4 tầng được chồng lên nhau:

Tầng 4: Application của TCP/IP là gì?

Tầng Application hay còn gọi là tầng ứng dụng Tầng ứng dụng đảm nhận vai trò

giao tiếp dữ liệu giữa 2 máy khác nhau thông qua các dịch vụ mạng khác nhau (duyệt web, chay hay các giao thức trao đổi dữ liệu SMTP, SSH, FTP…) Dữ liệu khi đến được tầng 4 sẽ được định dạng để kết nối theo kiểu Byte nối Byte Các thông tin định tuyến tại đây sẽ giúp xác định đường đi đúng của một gói tin

Tầng 3: Transport của TCP/IP là gì?

Tầng dữ liệu hoạt động thông qua hai giao thức chính là TCP (Transmisson

Control Protocol) và UDP (User Datagram Protocol)

TCP sẽ đảm bảo chất lượng truyền gửi gói tin, tuy nhiên lại mất thời gian khá lâu

để thực hiện các thủ tục kiếm soát dữ liệu Ngược lại, UDP lại cho tốc độ truyền tải nhanh nhưng lại không đảm bảo được chất lượng dữ liệu Ở tầng

này, TCP và UDP sẽ hỗ trợ nhau phân luồng dữ liệu

- OSI

Mô hình OSI (Open Systems Interconnection) hay còn được gọi là “mô hình tham chiếu 7 tấng OSI”.Mục đích chính của chúng là giúp người sử dụng dễ hình dung hơn về cơ chế truyền tin giữa các máy tính với nhau.Mô hình OSI bao gồm 7tầng, mỗi tầng đều có đặc tính là chỉ sử dụng chức năng của tầng dưới nó, đồng thời chúng cũng chỉ cho phép tầng trên sử dụng các chức năng của mình.Mô hình OSI thực chất là chia nhỏ các hoạt động phức tạp của mạng thành các phần công việc đơn giản , dễ hình dung hơn.

So sánh mô hình OSI với mô hình TCP/IP

So sánh

So với mô hình OSI thì giao thức TCP/IP được nhiều người tin cậy và sử dụnghơn Bởi theo quan niệm thì mô hình OSI chỉ là mô hình cũ, công cụ để thamkhảo Ngược lại giao thức TCP/IP cho phép nới lỏng các quy tắc và cung cấp cácnguyên tắc chung

Nếu xét về phương pháp tiếp cận thì TCP/IP tiếp cận theo chiều ngang, còn OSItiếp cận theo chiều dọc

Điểm khác biệt lớn nhất giữa hai giao thức này có lẽ là sự kết hợp giữa các tầngvới nhau Đối với giao thức TCP/IP thì tầng phiên và tầng trình diễn được kết hợpvới nhau trong tầng ứng dụng Còn đối với mô hình OSI thì mỗi tầng khác nhau sẽthực hiện một nhiệm vụ khác nhau

Về thiết kế thì các giao thức trong TCP/IP được thiết kế trước rồi sau đó mới pháttriển mô hình Ngược lại trong OSI thì mô hình được phát triển trước sau đó mớiphát triển giao thức

Chức năng của từng tầng:

Tầng 1: Tầng vật lý (Physical Layer) có chức năng chính là điều khiển việc truyền tải các bit trên đường truyền vật lý.Chúng định nghĩa các tín hiệu điện, trạng thái đường truyền, phương pháp mã hóa dữ liệu

Tầng 2: Tầng liên kết dữ liệu (Data-Link Layer) Đảm bảo truyền tải các khung dữ liệu (Frame) giữa hai máy tính có đường truyền vật lý nối trực tiếp với nhau là điều mà chúng thực hiện.Ngoài ra nó còn cài đặt cơ chế phát hiện và xử lý lỗi dữ liệu nhận

Tầng 3: Tầng mạng (Network Layer) tầng mạng đảm nhiệm việc truyển các gói tin(packet) giữa hai máy tính bất kỳ trong mạng máy tính.

Tầng 4: Tầng vận chuyển (Transport Layer) Vai trò của chúng là phân nhỏ các gói tin có kích thước lớn khi gửi và tập hợp chúng khi nhận, quá trình phân nhỏ khi gửi và nhận đảm bảo tính toàn vẹn cho dữ liệu (không bị mất mát, không lặp và đúng thứ tự)

Tầng 5: Tầng giao dịch (Session) Quản lý phiên làm việc giữa các người sử dụng chính là việc mà chúng làm.Tầng mạng này cung cấp cơ chế nhận biết tên và chức năng bảo mật thông tin qua mạng máy tính

Tầng 6: Tầng trình bày (Presentaition Layer) Đảm bảo các máy tính có kiểu dụng dạng dữ liệu khác nhau vẫn có thể trao đổi thông tin cho nhau.Thường thì các máytính sẽ thống nhất với nhau về một kiểu định dạng dữ liệu trung gian để trao đổi thông tin giữa các máy tính.Trong quá trình truyền dữ liệu, tầng trình bày bên máygửi có nhiệm vụ dịch dữ liệu từ định dạng riêng sang định dạng chung và quá trìnhngược lại trên tầng trình bày bên máy nhận

Tầng 7: Tầng ứng dụng (Application Layer) là tầng cung cấp các ứng dụng truy xuất đến các dịch vụ mạng như Web Browser,Mail User Agent…hoặc các Programcung cấp các dịch vụ mạng như Web Server, FTP Server, Mail Server

3.Tìm hiểu về HTTPS, SSL, TLS và cách hoạt động

- HTTPS

HTTPS (Hypertext Transfer Protocol Secure) là giao thức truyền tải siêu văn bản an toàn Thực chất, đây chính là giao thức HTTP nhưng tích hợp thêm Chứng chỉ bảo mật SSL nhằm mã hóa các thông điệp giao tiếp để tăng tính bảomật Có thể hiểu, HTTPS là phiên bản HTTP an toàn, bảo mật hơn

HTTPS hoạt động như thế nào

Quá trình giao tiếp giữa client và server thông qua HTTPS

1 Client gửi request cho một secure page (có URL bắt đầu với https://)

2 Server gửi lại cho client certificate của nó

3 Client (web browser) tiến hành xác thực certificate này bằng cách kiểm tra (verify) tính hợp lệ của chữ ký số của CA được kèm theo certificate

Giả sử certificate đã được xác thực và còn hạn sử dụng hoặc client vẫn cố tình truycập mặc dù Web browser đã cảnh báo rằng không thể tin cậy được certificate này (do là dạng self-signed SSL certificate hoặc certificate hết hiệu lực, thông tin trongcertificate không đúng) thì mới xảy ra bước 4 sau.

4 Client tự tạo ra ngẫu nhiên một symmetric encryption key (hay session key), rồi

sử dụng public key (lấy trong certificate) để mã hóa session key này và gửi về cho server

5 Server sử dụng private key (tương ứng với public key trong certificate ở trên) đểgiải mã ra session key ở trên

6 Sau đó, cả server và client đều sử dụng session key đó để mã hóa/giải mã các thông điệp trong suốt phiên truyền thông

Và tất nhiên, các session key sẽ được tạo ra ngẫu nhiên và khác nhau trong mỗi phiên làm việc với server Ngoài encryption thì cơ chế hashing sẽ được sử dụng đểđảm bảo tính Integrity cho các thông điệp được trao đổi

có SSL là website của Bạn không bị hack

SSL được phát triển bởi Netscape Ngày nay giao thức SSL đã được sử dụng rộng rãi trên World Wide Web trong việc xác thực và mã hoá thông tin giữa client

và server Tổ chức IETF (Internet Engineering Task Force ) đã chuẩn hoá SSL và đặt lại tên là TLS (Transport Layer Security) Mặc dù là có sự thay đổi về tên nhưng TSL chỉ là một phiên bản mới của SSL Phiên bản TSL 1.0 tương đương với phiên bản SSL 3.1 Tuy nhiên SSL là thuật ngữ được sử dụng rộng rãi hơn.SSL được thiết kế như một giao thức riêng cho bảo mật, hỗ trợ cho rất nhiều ứng dụng Giao thức SSL hoạt động bên trên TCP/IP và bên dưới các giao thức ứng dụng tầng cao hơn như là HTTP, IMAP và FTP

Cách thức hoạt động của SSL

Kết nối an toàn SSL được thực hiện thông qua các bước dưới đây:

Bước 1: Bạn nhập vào hoặc chọn một URL an toàn: https://hostingviet.vn

Bước 2: Máy chủ web sẽ nhận yêu cầu của bạn và sau đó gửi phản hồi rằng đang

cố gắng để thiết lập kết nối tin cậy giữa trình duyệt web và máy chủ web, còn được gọi là "SSL handshake"

Bước 3: Sau khi SSL Certificate xác nhận thông qua SSL handshake, dữ liệu được truyền giữa máy chủ web và trình duyệt web sẽ được mã hóa để đảm bảo an toàn

và riêng tư

- TLS

TLS (Transport Layer Security) chỉ là một Cập Nhật, an toàn hơn, phiên bản của SSL Chúng tôi vẫn còn đề cập đến chứng chỉ bảo mật của chúng tôi là SSL bởi vì nó là một thuật ngữ thường được sử dụng, nhưng khi bạn mua SSL từ digicert bạn đang thực sự mua nhiều nhất đến ngày TLS chứng chỉ với các tùy chọn của ECC, RSA hoặc DSA mã hóa

Giao thức TLS phiên bản v1.0 (TLS v1.0) do tổ chức Internet Engineering Task Force (IETF) công bố tại RFC 2246 tháng 01/1999

Tuy nói rằng giao thức TLS v1.0 được phát triển dựa trên giao thức SSL v3.0 nhưng chúng cũng có những điểm khác biệt mà trong đó điểm khác biệt lớn nhất chính là sự không tương thích giữa chúng

Chức năng và hoạt động của giao thức TLS

 Mục tiêu chính của giao thức TLS là cung cấp sự riêng tư và toàn vẹn dữ liệu giữa hai ứng dụng trong môi trường mạng

 Cũng như giao thức SSL thì giao thức TLS cũng theo mô hình client-server

 Trong mô hình TCP/IP thì giao thức TLS gồm có hai lớp là Record Layer

và Handshake Layer

 Record layer là lớp thấp nhất bao gồm TLS record protocol (trên tầng giao vận như giao thức điều khiển truyền tải TCP, giao thức truyền vận không tin cậy UDP)

 Đặc tính kết nối riêng tư: mã hoá đối xứng được sử dụng để mã hoá dữ liệu (mã hoá AES ) Các khoá để mã hoá đối xứng được sinh ra cho mỗi lần kếtnối và được thoả thuận bí mật của giao thức khác (ví dụ TLS) Chính vì vậygiao thức TLS cũng có thể được sử dụng mà không cần mã hoá

 Đặc tính kết nối đáng tin cậy: Một thông điệp vận chuyển thông báo sẽ bao gồm kiểm tra tính toàn vẹn (sử dụng hàm Băm ví dụ SHA-1)

 Ngoài ra giao thức TLS còn được sử dụng để phân mảnh, nén, đóng gói, mã hoá dữ liệu, cho phép máy chủ xác nhận nhau và thoả thuận thuật toán mã hoá

Giao thức mạng là gì?

Đơn giản mà nói thì giao thức mạng như một bộ quy tắc và chúng phải tuân theonhững quy tắc bắt buộc đó Nó giống như những tiêu chuẩn và chính sách chínhthức và gộp lại, tạo nên những quy tắc đó các giao thức mạng này nhằm thực hiệnnhững hành động, chính sách và giải quyết vấn đề từ đầu đến cuối giúp quá trìnhgiao tiếp mạng hoặc dữ liệu diễn ra kịp thời

Giao thức mạng bao gồm trong đó có sự liên kết giữa máy tính, router, máy chủ vàcác thiết bị hỗ trợ mạng khác khi chúng muốn giao tiếp với nhau Để đảm bảo quátrình giao tiếp dữ liệu/mạng diễn ra suôn sẻ thì các giao thức mạng luôn phải đượcxác nhận và cài đặt bởi người gửi và người nhận

14 giao thức mạng phổ biến mà bạn nên biết

1 Internet Protocol Suite

Internet Protocol Suite hay còn gọi là bộ giao thức liên mạng Giao thức này là tậphợp các giao thức thực thi protocol stack (chồng giao thức) mà Internet chạy trênđó

Cũng có thể gọi giao thức này là giao thức TCP/IP Chúng đều là những giao thứcquan trọng trong Internet Protocol Suite TCP- Transmission Control Protocol và

IP - Internet Protocol Và cũng có thể hiểu Internet Protocol Suite tương tự như môhình OSI nhưng giữa chúng vẫn có sự khác biệt chứ không phải hoàn toàn giốngnhau Ở các lớp (layer) không phải lớp nào cũng đều tương ứng tốt

2 Protocol Stack

Protocol Stack (Chồng giao thức) là hình thức cài đặt phần mềm cho một bộ giaothức mạng máy tính Chúng là là tập hợp đầy đủ các lớp giao thức và chúng hoạtđộng cùng nhau để cung cấp khả năng kết nối mạng đến các thiết bị khác

3 Transmission Control Protocol (TCP)

Transmission Control Protocol (TCP) là giao thức điều khiển truyền vận Chúng làgiao thức cốt lõi của Internet Protocol Suite (bộ giao thức liên mạng) Với nhiệm

vụ thực thi mạng, bổ sung cho Internet Protocol Giao thức này đảm bảo chuyểngiao dữ liệu tới nơi nhận một cách đáng tin cậy và đúng thứ tự

TCP còn cung cấp một phương thức phân phối đáng tin cậy một luồng octet Làluồng khối dữ liệu có kích thước 8 bit, TCP còn phân biệt giữa dữ liệu của nhiềuứng dụng khác nhau

4 Internet Protocol (IP)

Internet Protocol (IP) còn được gọi là giao thức Internet và chúng là giao thứcchính trong Internet protocol suite Với khả năng chuyển tiếp dữ liệu qua mạng vàgiúp thiết lập internet thông qua việc định tuyến của Internet Protocol

IP cung cấp một dịch vụ gửi dữ liệu không đảm bảo nên gói dữ liệu có thể đến nơi

mà không còn nguyên vẹn, nó có thể đến không theo thứ tự IP rất thông dụngtrong mạng internet ngày nay Giao thức tầng mạng thông dụng nhất ngày nay làIpv4 hoặc Ipv6

5 Hypertext Transfer Protocol (HTTP)

Hypertext Transfer Protocol (HTTP) - Giao thức truyền tải siêu văn bản Chúng làmột trong năm giao thức chuẩn của mạng Internet Giao thức này dùng để liên hệthông tin giữa máy cung cấp dịch vụ (Web server) và Máy sử dụng dịch vụ (Webclient) Chúng hoạt trông trong mô hình Client/Server dùng cho World WideWeb(www)

6 File Transfer Protocol (FTP)

File Transfer Protocol (FTP) - Giao thức truyền tập tin Và hướng được dùng đểtrao đổi tập tin qua mạng lưới truyền thông dùng giao thức TCP/IP

Cổng mặc định của FTP là 20/21

7 Secured Shell (SSH)

Secured Shell (SSH) là một giao thức mạng dùng để thiết lập kết nối mạng mộtcách bảo mật SSH hoạt động ở lớp trên trong mô hình phân lớp TCP/IP Có thể

nói SSH là phương thức chính được sử dụng để quản lý các thiết bị mạng mộtcách an toàn ở cấp lệnh Nó được thay thế cho Telnet vì tính bảo mật an toàn hơn.Cổng mặc định của SSH là 22.

8 Telnet

Telnet (Terminal Network) là phương thức chính được sử dụng để quản lý cácthiết bị mạng ở cấp lệnh Hay chúng được dùng trên các kết nối với internet hoặccác kết nối tại mạng máy tính cục bộ LAN

Cổng mặc định của Telnet là 23

9 Simple Mail Transfer Protocol (SMTP)

Simple Mail Transfer Protocol (SMTP) - giao thức truyền tải thư tín đơn giản, làmột chuẩn truyền tải thư điện tử qua mạng internet Chúng có chức năng chính làchuyển email từ mail server nguồn đến mail server đích và chuyển email từ ngườidùng cuối sang hệ thống mail

Cổng mặc định của SMTP là 25 và cổng SMTPS (được bảo mật) là 465

10.Domain Name System (DNS)

Domain Name System (DNS)- hệ thống phân giải tên miền Hệ thống này là một

hệ thống cho phép thiết lập tương ứng giữa địa chỉ IP và tên miền trên internet Nhờ giao thức này nên có thể chuyển đổi tên miền thành địa chỉ IP

Cổng mặc định của DNS là 53

11.Post Office Protocol phiên bản 3 (POP 3)

Post Office Protocol phiên bản 3 (POP3) là một giao thức tầng ứng dụng, dùng đểlấy thư điện từ từ server mail, thông qua kết nối TCP/IP Trong phiên bản 3 nàycho phép client lấy nội dung hoàn chỉnh từ hộp thư của server và xóa nội dungkhỏi server đó

Cổng mặc định của POP3 là 110 và cổng POP3 bảo mật là 995

12.Internet Message Access Protocol (IMAP)

Internet Message Access Protocol (IMAP) là giao thức chuẩn mạng Internet được

sử dụng bởi các ứng dụng email để truy xuất thư email từ máy chủ thư qua kết nốiTCP/IP IMAP không xóa nội dung khỏi hộp thư của máy chủ

Cổng mặc định của IMAP là 143 và cổng IMAP bảo mật là 993

13.Simple Network Management Protocol (SNMP)

Simple Network Management Protocol (SNMP) là một tập hợp các giao thứckhông chỉ cho phép kiểm tra các thiết bị mạng như router, Switch, Server vậnhành mà còn hỗ trợ vận hành các thiết bị này một cách tối ưu Chức năng SNMP là giám sát, cấu hình và điều khiển các thiết bị mạng từ xa SNMP trap cũng có thểđược cấu hình trên các thiết bị mạng nhằm thông báo khi có hoạt động cụ thể.Cổng mặc định của SNMP là 161/162

14.Hypertext Transfer Protocol over SSL/TLS (HTTPS)

Hypertext Transfer Protocol over SSL/TLS (HTTPS) là một giao thức kết hợpgiữa giao thức HTTP và giao thức bảo mật SSL hay TLS cho phép trao đổi thôngtin một cách bảo mật trên Internet

Cổng mặc định của HTTPS là 443

3.Mô hình client - server là gì ?

Mô hình mạng client server là mô hình mạng máy tính trong đó các máy tính con được đóng vai trò như một máy khách, chúng làm nhiệm vụ gửi yêu cầu đến các máy chủ Để máy chủ xử lý yêu cầu và trả kết quả về cho máy khách đó

Nguyên lí hoạt động của Client/server network

Việc giao tiếp giữa Client với Server phải dựa trên các giao thức chuẩn Cácgiao thức chuẩn được sử dụng phổ biến nhất hiện nay là : giao thức TCP/IP, giao thức SNA của IBM, OSI, ISDN, X.25 hay giao thức LAN-to-LAN NetBIOS.Được biết đến là giải pháp phần mềm cho việc khắc phục tình trạng quá tải trên mạng, Client/server network còn vượt qua những ngăn cách về sự khác nhau trongcấu trúc vật lý cũng như hệ điều hành của các hệ thống máy tính khác nhau trên mạng

Mô hình Client/server network gồm có hai phần: client và server.

Server

Máy chủ xử lý và gửi kết quả về máy khách Máy khách có thể tiếp tục xử

lý các kết quả này để phục vụ cho công việc

Phần phía Server quản lý các giao tiếp môi trường bên ngoài tại Server và với các Client, tiếp nhận các yêu cầu dưới dạng các xâu ký tự (query string) Sau khi phân tích các query string, phần phía Server sẽ xử lý dữ liệu và gửi kết quả trả lời về phía các Client

5.Nêu các đặc điểm và ứng dụng của RTSP

Real Time Streaming Protocol (RTSP) – Giao thức truyền tin thời gian thực là mộtgiao thức điều khiển truyền thông mạng ở tầng ứng dụng được thiết kế để sử dụng trong các hệ thống giải trí và truyền thông để điều khiển máy chủ chứa các dữ liệu truyền tin đa phương tiện (streaming media) Giao thức này được sử dụng để thiết lập và điều khiển các phiên truyền thông giữa các trạm cuối Các máy khách của các máy chủ truyền thông ban ra các lệnh kiểu VCR, chẳng hạn như chơi, thâu và tạm dừng, để điều khiển thời gian thực của các phương tiện truyền tin trực tuyến

từ máy chủ tới máy khách (Video On Demand) hoặc từ máy khách đến máy chủ (Voice Recording)

Việc truyền tải dữ liệu trực tuyến không phải là một nhiệm vụ của RTSP Hầu hết các máy chủ RTSP sử dụng giao thức truyền tải thời gian thực (RTP) kết hợp với giao thức điều khiển thời gian thực (RTCP) để phân phối luồng truyền thông Tuy nhiên, một số nhà cung cấp thực hiện các giao thức vận tải độc quyền Phần mềm

máy chủ RTSP của RealNetworks, thí dụ, cũng sử dụng Real Data Transport (RDT) độc quyền của RealNetworks.

- Độc lập với tầng vận chuyển: RTSP có thể sử dụng hoặc một giao thức truyền tin không tin cậy như UDP, hoặc một giao thức truyền tin tin cậy như TCP

- Khả năng đa máy chủ: Mỗi luồng dữ liệu truyền thông trong một biểu diễn

có thể nằm trên một máy chủ khác Máy khách sẽ tự động thiết lập một số phiên kiểm soát đồng thời với các máy chủ truyền thông khác Đồng bộ dữ liệu truyền thông được thực hiện ở mức độ vận chuyển

- Kiểm soát các thiết bị ghi: Các giao thức có thể kiểm soát cả các thiết bị ghi

và phát, cũng như thiết bị có thể thay đổi giữa hai chế độ

- Tách kiểm soát dòng và khởi tạo kết nối: Kiểm soát dòng đã được tách ra khỏi việc mời một máy chủ truyền thông tham gia một kết nối Yêu cầu duy nhất

là giao thức khởi tạo kết nối có thể cung cấp hoặc được sử dụng để tạo ra một nhận dạng kết nối duy nhất Trong một số trường hợp đặc biệt, tiêu chuẩn SIP (Session Initiation Protocol – Giao thức khởi tạo phiên) hoặc tiêu chuẩn H.323 có thể được sử dụng để mời một máy chủ tham gia một kết nối

- Thích hợp cho các ứng dụng chuyên nghiệp: RTSP hỗ trợ độ chính xác khung hình thông qua nhãn thời gian, cho phép chỉnh sửa ảnh kỹ thuật số từ xa

- Mô tả biểu diễn trung tính: Giao thức không áp đặt một biểu diễn đặc biệt

mô tả hoặc định dạng tập tin đặc tả (metafile) và có thể truyền tải loại định dạng được sử dụng Tuy nhiên, các mô tả trình bày phải có ít nhất một URI RTSP

- Thành phần trung gian và tường lửa thân thiện: Các giao thức nên sẵn sàng

xử lý bởi cả tường lửa ứng dụng và tầng giao vận

- Thân thiện với HTTP: Trường hợp cần thiết, RTSP tái sử dụng khái niệm HTTP, do đó, cơ sở hạ tầng hiện tại có thể được tái sử dụng Cơ sở hạ tầng này baogồm PICS (Platform for Internet Content Selection – Nền tảng để lựa chọn nội dung Internet) cho gắn nhãn với nội dung Tuy nhiên, RTSP không chỉ thêm các

phương pháp vào HTTP bởi vì việc kiểm soát dữ liệu truyền thông liên tục đòi hỏi trạng thái máy chủ trong hầu hết các trường hợp.

- Kiểm soát máy chủ thích hợp: Nếu một máy khách có thể bắt đầu một luồng

dữ liệu, nó phải có khả năng ngăn chặn một luồng dữ liệu Máy chủ không nên bắtđầu truyền dữ liệu cho các máy khách trong trường hợp máy khách không thể ngăn chặn luồng dữ liệu

- Đàm phán vận chuyển: Máy khách có thể đàm phán phương pháp vận

chuyển trước khi thực sự cần phải xử lý một luồng dữ liệu truyền thông liên tục

- Khả năng đàm phán: Nếu tắt các tính năng cơ bản, phải có một cơ chế an toàn cho máy khách để xác định phương pháp không tiếp tục thực hiện Điều này cho phép các máy khách trình bày giao diện người dùng phù hợp Ví dụ, nếu tìm kiếm không cho phép, giao diện người sử dụng phải có khả năng không cho phép

di chuyển một thanh trượt chỉ báo vị trí

Tìm hiểu về Spam Các cơ chế lọc spam và ứng dụng lọc spam hiện nay.

Spam hay còn gọi là UBE (Unsolicited Bulk Email) Spam là những email không được sự cho phép của người nhận (unsolicited email) được gừi đi với số lượng lớn tới hồm thư của người dùng internet Spam đôi khi cũng là những email thương mại không được sự cho phép của người nhận(UCE-Unsolicited Commercial E-Mail) Vậy Spam làmtràn môi trường Internet bằng cách gửi đi nhiều gói tin với cùng một nội dung, những gói

tin này được truyền đến những người mà họ không thể không nhận chúng

Phương pháp lọc spam

Trước khi thực hiện phương pháp lọc email của chúng tôi, cơ sở dữ liệu từ khóa từ khóa

sẽ được xây dựng trước Trong phương pháp lọc email của chúng tôi, Cơ sở dữ liệu từ khóa bao gồm hai loại bảng từ khóa:

 Bảng từ khóa spam: Bảng này ghi lại những từ khóa đáng ngờ được tìm thấy thường xuyên trong các email spam Trong nghiên cứu này, chúng tôi sẽ lấy bảng từ khóa spam được đề xuất bởi Sanpakdee et al [37] như nội dung ban đầu của Bảng từ khóa Spam

 Bảng từ khóa hợp pháp: Bảng này ghi lại các từ khóa thường thấy trong các email hợppháp và hiếm khi được phát hiện trong các thư rác

Kiến trúc của phương pháp lọc email của chúng tôi Như được hiển thị trong Hình 1, kiếntrúc của phương pháp lọc email của chúng tôi được chia thành ba mô-đun chính sau:

 Mô-đun đào tạo: Mục đích của mô-đun này là tìm kiếm các quy tắc kết hợp giữa Thuộc tính mục tiêu (spam hoặc hợp pháp) và Thuộc tính quan trọng của email đào tạo, sẽ được áp dụng để phân loại email không xác định trong Mô-đun phán đoán

 Mô-đun cửa sổ trượt và học tập tăng dần: Mô-đun này sẽ sử dụng kỹ thuật dựa trên cửa sổ để tính điểm trôi của khái niệm cho mỗi email để ước tính tình trạng trôi dạt khái niệm trong email này Hơn nữa, nó sẽ liên tục tìm hiểu các từ khóa spam mới đếnvào Cơ sở dữ liệu từ khóa

 Mô-đun Phán quyết: Mô-đun này là cốt lõi của phương pháp lọc thư rác của chúng tôi, nó sẽ phân loại mỗi email không xác định thành email hợp pháp hoặc thư rác.a) Mô-đun đào tạo

Trong Mô-đun đào tạo, các email được thu thập trước được lấy làm dữ liệu đào tạo Chúng tôi đặt thuộc tính loại email Email thuộc tính là Thuộc tính mục tiêu Nếu email đào tạo là spam, thì loại email đó được dán nhãn là spammy, nếu nó hợp pháp, thì loại email đó được gắn nhãn là hợp pháp Ngoài ra, mười một thuộc tính quan trọng, được xácđịnh theo các trường quan trọng của tiêu đề email, bao gồm 9 thuộc tính quan trọng của giá trị nhị phân và 2 thuộc tính quan trọng của giá trị số Chúng tôi sẽ áp dụng thuật toán cây quyết định C4.5 để phân tích các quy tắc kết hợp giữa 11 Thuộc tính quan trọng và Thuộc tính mục tiêu bằng cách sử dụng các email đào tạo này

b) Mô-đun cửa sổ trượt và học tập tăng dần

 Mô-đun này phụ trách hai nhiệm vụ chính sau: (1) Tính điểm trôi dạt khái niệm cho mỗi email đào tạo của Mô-đun đào tạo hoặc từng email không xác định của Mô-đun phán đoán; (2) Học tăng dần các từ khóa mới của email spam được Mô-đun Phán quyết công nhận

 Tính số điểm của khái niệm trôi: Điểm số của khái niệm trôi dạt của mỗi email sẽ được tính bằng cách kiểm tra tất cả các từ khóa có trong tiêu đề email Mô-đun này sửdụng một kỹ thuật dựa trên cửa sổ để ước tính tình trạng trôi dạt khái niệm của các từ khóa trong email này Xây dựng một cửa sổ trượt Slid của Nhật Bản để giữ các từ khóa được tìm thấy gần đây trong tiêu đề thư rác Email Kích thước của Cửa sổ trượt được giả định là 30 ngày Nói cách khác, Cửa sổ trượt sẽ lưu trữ các từ khóa spam được tìm thấy trong 30 ngày qua.

 Học từ khóa tăng dần: giả định rằng tất cả các email được nhập vào hệ thống lọc của chúng tôi theo thứ tự tăng dần của ngày gửi Bất cứ khi nào một email spam được nhập vào hệ thống lọc, các từ khóa spam có trong tiêu đề của nó sẽ được ghi vào Cửa

sổ trượt hoặc được ghi vào Bảng từ khóa spam của Cơ sở dữ liệu từ khóa nếu cần Bằng cách áp dụng phương pháp học tăng dần này, nội dung của Cửa sổ trượt và Cơ

sở dữ liệu từ khóa sẽ được mở rộng dần dần

c) Mô-đun Phán quyết

Mô-đun Phán quyết sẽ đánh giá email không xác định là thư hợp pháp hoặc thư rác Đầu tiên, xử lý trước được thực hiện để giảm tiếng ồn cho mỗi email không xác định Sau đó, các thuộc tính trong tiêu đề email Email có thể được nắm bắt chính xác Theo 11 thuộc tính quan trọng trong Bảng 1, các thuộc tính quan trọng liên quan của mỗi email không xác định sẽ được kiểm tra và ghi lại Sau đó, điểm số của khái niệm trôi dạt của email không xác định được tính bằng Cửa sổ trượt và Mô-đun học tập tăng dần Cuối cùng, Cơ

sở dữ liệu quy tắc được tạo từ Mô-đun đào tạo được áp dụng để phân loại email không xác định này Ngoài ra, nếu một email không xác định được phân loại là thư rác, thì các

từ khóa của tiêu đề của nó sẽ được gửi đến Cửa sổ trượt và Mô-đun học tập tăng dần để tìm hiểu các từ khóa mới trong Cơ sở dữ liệu từ khóa và Windows

Các ứng dụng lọc spam hiện nay:

 BizFly Business Email

 Công cụ chặn thư rác Cloudmark DesktopOne

 Công cụ chặn thư rác VinaCIS AntiSPAM Standard

 Phần mềm lọc email Spam Spam Filter ISP

 Quản lý email spam eMailTrackerPro

 Ngăn chặn thư rác trong hòm thư ID AntiSpam

 Chặn email spam JOC Email Checker

 Ngăn chặn thư rác hiệu quả Agnitum Spam Terrier 2.1

1 Tìm hiểu Firewall

Tường lửa là thuật ngữ chuyên ngành mạng máy tính nó thể hiện một kỹ thuật được

tích hợp vào hệ thống mạng để chống sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập của một số truy cập không mong muốn vào hệ thống của các cá nhân, tố chức, doanh nghiệp , cơ quan chính phủ

Tường lửa là một thiết bị phần cứng , phần mềm hoặc là cả 2 kết hợp với nhau , và hoạt động trong môi trường mạng nội bộ làm 1 rào chắn để ngăn chặn một số liên lạc

bị cấm bởi các chính sách

Với sự phát triển của internet, chúng ta có thể truy xuất thông tin mọi lúc , mọi

nơi.Người dùng đầu cuối chỉ cần ngồi trước máy tinh của mình vẫn có thể cập nhật được các tin tức, tìm kiếm dữ liệu và download phần mêm, Nhưng chính sự rộng rãi của internet sẽ là nơi phát tán nhiều virus , trojan và các chương trình phần mềm độc hại

Để ngăn những truy cập trái phép cũng như các chương trình độc hại thâm nhập, ngoài việc cài đặt một chương trình Anti – Virus đủ mạnh cho máy tinh của bạn còn phải

có một hệ thống có khả năng quản lý tất cả các truy cập từ bên trong máy tính ra internet

và từ internet vào máy tính Hệ thống đó gọi là Tường Lửa ( Firewall)

Chức năng

FireWall quyết định những dịch vụ nào từ bên trong được phép truy cập từ bên ngoài, những người nào từ bên ngoài được phép truy cập đến các dịch vụ bên trong, và cả nhữngdịch vụ nào bên ngoài được phép truy cập bởi những người bên trong.

Cấu trúc của FireWall

Một FireWall bao gồm một hay nhiều thành phần sau :

+ Bộ lọc packet (packet- filtering router)

+ Cổng ứng dụng (Application-level gateway hay proxy server)

+ Cổng mạch (Circuite level gateway)

Chức năng và nhiệm vụ của Tường lửa ( Firewall )

Chức năng chính của Tường Lửa ( Firewall) là kiểm soát luồng thông tin giữa môi

trường intranet và internet Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong và mạng internet

 Cho phép hoăc cấm các dịch vụ truy cập ra ngoài

 Cho phép hoặc cấm các dịch vụ từ ngoài truy cập vào trong

 Theo dõi luồng dữ liệu giữ môi trường intranet và internet

 Kiểm soát địa chỉ truy cập, cấm hoăc cho phép địa chỉ được truy nhập

 Kiểm soát người dùng và việc truy cập của người dùng

 Kiềm soát nội dung thông tin , gói tin lưu chuyển trên hệ thống mạng

 Lọc các gói tin dựa vào địa chỉ nguồn, địa chỉ đích và số cổng ( port), giao thức

 Có thể sử dụng để ghi lại tất cả các sự cố gắng truy nhập vào mạng và báo cáo chongười quản tri

Một số Firewall có chức năng cao cấp như : đánh lừa hacker làm cho hacker đã nhầm tưởng mình đã hack thành công vào hệ thống , nhưng thật chất là ngầm theo dõi và ghi lại

sự hoạt động đó

Nhiệm vụ của Firewall

Bảo vệ thông tin : bảo vệ các dữ liệu quan trọng trong hệ thống mạng nội bộ, tài

nguyên hệ thống Giúp cho doanh nghiệp, tổ chức an toàn thông tin

Phòng thủ các cuôc tấn công: Ngoài việc bảo vệ các thông tin từ bên trong hệ thống,

Firewall còn có thể chống lại các cuộc tấn công từ bên ngoài như :

Hacker thường sử dụng một số chương trình có khả năng dò tìm các thông tin về hệ thống nhằm phát hiện lỗi của hệ thống và dó tìm tài khoản và password của người quản trị Firewall có khả năng phát hiện và ngăn chặn kịp thời các tấn công trên

Sniff là một chương trình có khả năng bắt gói tin khi nó truyền tải trên hệ thống mạng thì firewall có khả năng phát hiện và ngăn chặn các chương trinh đó

Ngoài ra, Tường Lửa ( Firewall) còn có nhiều chức năng khác kiểm tra ,lọc các lưu

lượng vào /ra hệ thống, bảo vệ an toàn các thông tin từ bên trong và ngăn chặn sự cố gắng truy nhập từ bên ngoài vào hệ thống mạng

2 Tìm hiểu Proxy Server

Proxy Server là gì?

Hiểu đơn giản Proxy Server (Máy chủ Proxy) là một máy chủ đóng vai trò trung gian kiểm soát hoạt động của người dùng với môi trường Internet Các máy chủ Proxy cung cấp các chức năng, bảo mật cũng như riêng tư khác nhau phụ thuộc vào nhu cầu của bạn hoặc chính sách của công ty

Các tính năng của Proxy Server

Người dùng hướng tới của Proxy Server chủ yếu là các doanh nghiệp cần thiết phải bảo mật thông tin riêng tư, tất nhiên người quản trị mạng của họ phải biết chức năng của Proxy Server là gì rồi Một máy chủ Proxy Server thường cung cấp ba chức năng chính: Tường lửa và Filtering, chia sẻ kết nối và caching

Tường lửa và Filtering

Proxy Server hỗ trợ lọc ứng dụng một cách độc lập so với các tường lửa thông thường Nếu biết cách cài đặt và cấu hình thì Proxy Server sẽ cải thiện được vấn đề bảo mật và hiệu suất cho mạng Ngoài ra, các tường lửa và Proxy Server có thể làm việc cùng nhau nhờ sự giúp đỡ của Server Gateway

Tính năng Tường lửa và Filtering của Proxy Web Server cho phép truy cập và ngăn chặn người dùng vào trang web bởi không chỉ lọc địa chỉ mạng mà máy chủ này còn có khả năng lọc dựa trên nội dung web

Chia sẻ kết nối với Proxy Server

Đối với những mạng có kích thước lớn và trung bình, tất cả các máy khách bên trong mạng đều có thể được kết nối với bên ngoài thông qua một hay nhiều Proxy Server Điều này khắc phục được hạn chế mỗi máy khách một kết nối Internet trực tiếp

Proxy Server và Caching

Với mạng sử dụng Proxy Server và kết hợp Caching của các trang web có thể cải thiện chất lượng dịch vụ của một mạng bằng cách:

 Bảo tồn băng thông mạng, tăng khả năng mở rộng

 Tăng khả năng đáp trả cho các máy khách

 Các Proxy Server Cache có thể tăng khả năng phục vụ

Cách hoạt động của máy chủ proxy

Về cơ bản thì máy tính của bạn và máy chủ Proxy đều có địa chỉ IP riêng, tất nhiên chúnghiểu địa chỉ IP là gì và nhận ra nhau trên môi trường mạng Khi gửi một yêu cầu web từ máy tính của bạn, nó sẽ đi tới máy chủ Proxy đầu tiên Tại đây, dữ liệu sẽ được xử lý và thực hiện yêu cầu web của bạn, đồng thời thu thập phản hồi từ máy chủ web và chuyển tiếp dữ liệu trang web để bạn có thể thấy trang web trong trình duyệt

Tại sao bạn nên sử dụng máy chủ proxy?

Hiện nay các cá nhân là chủ gia đình cũng đã nhận thức được tác dụng của Proxy Server

là gì Các tổ chức hay doanh nghiệp đã hiểu được tầm quan trọng của máy chủ Proxy từ lâu và sử dụng rất hiệu quả:

 Để kiểm soát việc sử dụng Internet của nhân viên hay trẻ em

 Tiết kiệm băng thông và cải thiện tốc độ truy cập mạng do cơ chế lưu bản sao web hay truy cập vào Cache Nhờ thế có tích lũy và cứu được file

 Bảo mật riêng tư nhờ khả năng thay đổi địa chỉ IP và thông tin nhận dạng

 Cải thiện bảo mật

 Truy cập vào các tài nguyên bị chặn

Rủi ro máy chủ proxy

Có nhiều ý kiến cho rằng Proxy Server giống như con dao hai lưỡi, khi rủi ro khi sử dụngmáy chủ này cũng không phải là nhỏ

 Khi sử dụng Proxy Server miễn phí: khả năng bị đánh cắp dữ liệu người dùng cao

 Lưu giữ nhật kí lịch sử duyệt web: địa chỉ IP và thông tin yêu cầu web của bạn được lưu ở máy chủ Proxy Bạn cần kiểm tra chắc chắn máy chủ Proxy và lưu dữ liệu đó

 Không mã hóa Khi bạn sử dụng máy chủ Proxy không mã hóa đồng nghĩa việc bạn đang gửi yêu cầu của mình dưới dạng văn bản thuần túy Dữ liệu của bạn dễ dàng được nhận thấy

Các loại máy chủ Proxy

Bạn cần hiểu chính xác nhu cầu sử dụng, chức năng của từng loại máy Proxy Server là gì mới có sự lựa chọn phù hợp Bởi không phải mọi loại máy chủ Proxy đều hoạt động theo cùng một cách

 Transparent Proxy (Proxy trong suốt): Proxy trong suốt sẽ giao tiếp với các web vàcho biết địa chỉ IP của nó, để xác định yêu cầu web Chủ yếu dùng với mạng công cộng bởi Proxy trong suốt dễ dàng lọc và thiết lập tên máy khách và máy chủ

 Proxy ẩn danh: Proxy ẩn danh giao tiếp mà không cho biết địa chỉ IP, đồng nghĩa với việc dữ liệu cá nhân của bạn được bảo vệ

 Proxy mạo danh (Distorting proxy): Proxy mạo danh sử dụng IP mạo danh để giaotiếp, bạn có thể xuất hiện ở bất cứ vị trí nào từ đó có thể truy cập vào nội dung bị chặn

 Proxy ẩn danh cao (High Anonymity proxy): Proxy ẩn danh cao định kì thay đổi địa chỉ IP mà chúng xuất hiện trên máy chủ web, khiến cho việc định danh và theo dõi lưu lượng truy cập cực kì khó khăn Đây là cách truy cập web an toàn nhất

Chương 3: Luồng Nhập Xuất I/O

1 Luồng nhập xuất là gì?

 Khi đọc/ghi, dữ liệu được di chuyển thành dòng gọi là luồng

 Luồng chuyển dữ liệu từ nguồn tới đích: Tập tin, thiết bị, socket, và mảng

 Dữ liệu trong luồng có 2 dạng: byte và ký tự

 Dữ liệu gởi vào luồng có nhiều kiểu khác nhau tương ứng với các kiểu ngôn ngữ Java hỗ trợ

 Khi một luồng (thread) ở chế độ đọc viết thì các luồng khác ở chế độ block

 Khi xuất hiện lỗi, nó ném ra ngoại lệ IOException

 Code thực hiện đọc/viết dữ liệu phải đặt trong khối try{}catch(){}

 Luồng nhập/xuất chuẩn trong java là ba thuộc tính của lớp System: in, out, err

- Input Stream