Giáo trình Mạng doanh nghiệp

 BỘ GIÁO DỤC VÀ ĐÀO TẠO 
 TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT HƯNG YÊN 
GIÁO TRÌNH MẠNG DOANH NGHIỆP 
 TRÌNH ĐỘ ĐÀO TẠO: ĐẠI HỌC 
 NGÀNH ĐÀO TẠO: CÔNG NGHỆ THÔNG TIN 
 (INFORMATION TECHNOLOGY) 
 Hưng Yên, tháng 12 năm 2008 
 LỜI NÓI ĐẦU 
Cùng với sự phát triển nhanh chóng của nền kinh tế. Vấn đề ứng dụng hệ thống 
 Mạng thông tin vào điều hành và sản xuất trong doanh nghiệp ngày càng được đẩy 
 mạnh. Nhà quản lý mong muốn Quản trị viên mạng thông tin phải nắm được hầu hết 
 các công nghệ mạng để nhanh chóng triển khai, ứng dụng những công nghệ mạng 
 tiên tiến vào phục vụ điều hành sản xuất cũng như lập kế hoạch xây dựng và bảo vệ 
 hệ thống thông tin nội bộ của doanh nghiệp tránh khỏi mọi nguy cơ tấn công. 
Với cuốn giáo trình này, tôi cố gắng tập trung đi sâu vào các công nghệ mới nhất 
hiện đang được áp dụng trong doanh nghiệp tại thời điểm hiện tại. 
Giáo trình này gồm 16 bài trong đó có 09 bài giảng, 06 bài thực hành và 01 bài thảo 
luận. Mục tiêu cuốn sách đi vào các vấn đề chính sau: 
 ƒ Thiết kế lược đồ địa chỉ IP cho doanh nghiệp 
 ƒ Cơ bản về công nghệ mạng không dây 
 ƒ Vấn đề định tuyến và chuyển mạch trong mạng doanh nghiệp 
 ƒ Triển khai các dịch vụ máy chủ (Mail Server, Web Server, DNS, DHCP) 
 ƒ Cơ bản về bảo mật 
Mong muốn thì nhiều nhưng trong thời gian 3 tín chỉ của môn học này chúng ta 
chưa thể bao quát toàn bộ các công nghệ mạng áp dụng cho doanh nghiệp mà chỉ có 
 thể đi vào những công nghệ chính. Hi vọng từ đó sinh viên tự nghiên cứu, học hỏi để 
có thể làm chủ được các công nghệ và áp dụng tốt kiến thức đã học vào công việc 
mai sau. 
Mọi ý kiến đóng góp của sinh viên và các bạn đồng nghiệp xin gửi về theo địa chỉ 
sau 
Địa chỉ liên hệ: 
Vũ Khánh Quý - Bộ môn Mạng máy tính và Truyền thông - Khoa Công nghệ 
 Thông tin, Đại học Sư phạm Kỹ thuật Hưng Yên 
Tel: (03213) 713153 
Email: quyvk@utehy.edu.vn 
URL:  
Tên Module: Thiết kế mạng doanh nghiệp 
 Mã Module: 
 Giáo viên: Vũ Khánh Quý 
 Ngành học: Công nghệ Thông tin Số giờ học: 140(30/30) 
 Loại hình đào tạo: Chính qui Thời gian thực hiện: Học kỳ III 
 Năm học: 2008/2009 Loại Module: LT+TH 
 Phiên bản: 20090105 
 1. Mục tiêu: 
Sau khi hoàn thành module này, người học có khả năng: 
Sau khi hoàn thành module này, người học có khả năng: 
 - Đánh giá được các hoạt động của các thiết bị phần cứng và phần mềm trong một mô 
 hình mạng LAN, WAN sẵn có 
 - Tư vấn trong việc lựa chọn các thiết bị phần cứng phần mềm để thiết kế mạng LAN, 
 WAN phù hợp với nhu cầu của doanh nghiệp nhỏ 
 - Đánh giá được các yêu cầu về quản lý mạng, an ninh mạng và các ràng buộc khác 
 trong quá trình thiết kế mạng 
 - Thiết kế được mạng LAN trong tòa nhà phục vụ cho công tác giảng dạy và nghiên 
 cứu 
 - Thiết kế được mạng WAN cho Trường học phục vụ công tác đào tạo và quản lý của 
 Nhà trường. 
Module này giúp người học phát triển các năng lực: Phân tích (2); Tư vấn (2); Thực 
hiện (3); Thiết kế (3) và Bảo trì (2). 
2. Điều kiện tiên quyết: 
 Người học đã học Mạng máy tính. 
3. Mô tả module: 
 Module này nhằm cung cấp cho người học các kiến thức để Thiết kế được các hệ thống 
 mạng LAN/WAN; Kiểm tra, đánh giá hiệu năng hoạt động của hệ thống; Xử lý được 
 các sự cố xảy ra; Có kỹ năng cơ bản về bảo mật trong hệ thống mạng doanh nghiệp 
 nhỏ. 
4. Nội dung module: 
Bài 1: Tổng quan về mạng doanh nghiệp 
1.1.Giới thiệu môn học, phương pháp học 
1.2.Cách sử dụng các phần mềm thiết kế giả lập VMWare, Boson 
1.3.Giới thiệu hệ thống mạng thực tế của một số doanh nghiệp 
Bài 2: Địa chỉ mạng 
2.1.Địa chỉ IP và Subnetmask 
2.2.Các loại địa chỉ IP 
 2.2.1.Địa chỉ IP Private, Public 
 2.2.3.Địa chỉ IP Unicast, Multicast, Broadcast 
2.3.Nguyên lý dịch chuyển địa chỉ IP (NAT) 
2.4 Nguyên lý cấp phát DHCP 
Bài 3: Công nghệ Wireless 
3.1. Tổng quan về Wireless 
3.2. Các chuẩn Wireless 
3.3. Cấu hình mạng Wireless 
 3.3.1. Các thành phần thiết lập mạng mạng WLAN 
 3.3.2. WLAN và SSID 
 3.3.3. Cấu hình một mạng WLAN đơn giản 
Bài 4: Cơ bản về cấu hình định tuyến 
4.1. Các giao thức định tuyến 
4.2. Giao thức định tuyến nội vùng RIP 
4.3. Giao thức định tuyến động OSPF 
Bài 5:Thực hành về định tuyến 
Cấu hình định tuyến cho các mạng 
Bài 6:Cấu hình NAT trên Router 
6.1. Khái niệm về NAT 
6.2. Nat tĩnh – Static NAT 
6.3. Nat động – Dynamic NAT 
6.4. Nat Overload – PAT 
Bài 7:Thực hành Cấu hình NAT trên Router 
Bài 8:Cấu hình chuyển mạch (Switching) 
 8.1. Cơ bản về cấu hình Switch 
 8.2. Cấu hình VLAN 
 Bài 9:Thực hành Cấu hình chuyển mạch và VLAN 
Bài 10: Thảo luận 
Một số chủ đề thảo luận 
 ƒ Các kỹ năng cần có của một kỹ sư trong vai trò HelpDesk 
 ƒ Quy trình thiết kế và nâng cấp hệ thống mạng đã có 
 ƒ Tìm hiểu các giao thức mã hoá trong mạng WLAN 
 ƒ Mạng Wimax 
 ƒ Tìm hiểu VoIP 
 ƒ Công nghệ VPN 
Bài 11: Cấu hình các Web Server, DNS Server 
11.1. Dịch vụ phân giải tên miến – DNS Server 
 11.1.1. Nguyên lý phân giải tên miền 
 11.1.2. Xây dựng máy chủ phân giải tên miền cho mạng doanh nghiệp 
11.2. Dịch vụ Web Server 
 11.2.1. Giao thức HTTP và HTTPS 
 11.2.2. Triển khai Website doanh nghiệp trên Server 
Bài 12: Thực hành cấu hình các dịch vụ mạng cơ bản 
12.1. Cấu hình Active Directory (AD) 
12.2 Cấu hình IIS 
12.3 Cấu hình DNS 
12.4 Cấu hình DHCP 
Bài 13. Xây dựng một Mail Server 
13.1. Giao thức SMTP, POP3, IMAP 
13.2. Triển khai Mail Server cho doanh nghiệp 
Bài 14. Thực hành Xây dựng một Mail Server 
Triển khai Mail Server cho doanh nghiệp 
Bài 15: Thực hành Proxy và Firewall 
15.1. Nguyên lý hoạt động của Proxy 
15.2. Nguyên lý hoạt động của Firewall 
15.3. Triển khai xây dựng hệ thống tường lửa cho doanh nghiệp 
Bài 16. Cơ bản về bảo mật 
16.1 Các nguy cơ tiềm tàng trên mạng 
16.2. Các phương thức tấn công 
 16.2.1 Viruses, Worms, Trojan Horses. 
 16.2.2 Denial of Service (DoS) và Brute Force Attack 
16.3. Các chính sách bảo mật 
5. Tài liệu tham khảo: 
 Sách giáo trình, Slide do giáo viên biên soạn. 
 Sách tham khảo: 
 [1]. Cisco System, "CCNA Discovery1 4.0", Cisco System, 2007 
 [2]. Cisco System, "CCNA Discovery2 4.0", Cisco System, 2007 
 [3]. J.C. Mackin and Ian McLean, “Windows Server 2003 Network Infrastructure”, 
 Microsoft Press, 2005 
6. Học liệu: 
 Giáo trình lưu hành nội bộ, sách tham khảo, hệ thống bài tập mẫu, bài tập tự làm, máy 
 tính, tài nguyên trên Internet, Projector. 
7. Đánh giá: 
 Hình thức đánh giá: 
 - Kiểm tra giữa kỳ (Triển khai trên môi trường giả lập): 20% 
 - Đánh giá quá trình (kết quả các buổi thực hành): 10% 
 - Kiểm tra cuối kỳ: 70% 
 Tiêu chí đánh giá: 
 - Kỹ năng thiết kế, xây dựng bài toán 
 - Kỹ năng cài đặt bài toán 
 Người đánh giá: Giáo viên giảng dạy và người học. 
8. Kế hoạch học tập 
Bố trí giảng dạy module Mạng doanh nghiệp (3 tín chỉ) như sau: 
27 tiết lý thuyết (thực hiện trong 9 buổi, mỗi buổi 3 tiết), 36 tiết sinh viên làm tiểu luận 
(giáo viên tự bố trí lịch gặp, hướng dẫn sinh viên), 18 tiết thực hành (thực hiện trong 6 
buổi, mỗi buổi 3 tiết) và 90 giờ chuẩn bị cá nhân (đề cương 130 trang) 
8. Kế hoạch học tập: 
 SG SG Điều kiện thực 
 Bài Mục tiêu Hoạt động giáo viên Hoạt động sinh viên 
 GV SV hiện 
 1 - Xác định được vị trí, vai trò - Nêu mục tiêu, nội dung và kế hoạch 
 và nội dung của Module học tập của Module - Lĩnh hội và đặt các câu hỏi Phòng học lý 
 trong chương trình đào tạo - Giới thiệu nguồn học liệu phục vụ 3h thắc mắc 4h thuyết có trang 
 - Xây dựng được kế hoạch và cho học Mudule, phương pháp học tập - Lựa chọn được phương bị máy tính, 
 phương pháp học tập phù và các tiêu chí đánh giá pháp học tập và nguồn học máy chiếu. 
 hợp. - Tổ chức thảo luận các lợi ích đem lại liệu phục vụ cho Module 
 - Lựa chọn được nguồn học cho doanh nghiệp khi có hệ thống - Thảo luận các nội dung 
 liệu phục vụ cho môn học mạng trong phiếu yêu cầu 
 - Trình bày được những lợi - Quá trình để trở thành một nhà nhà - Ghi chú những vấn đề cơ 
 ích đem lại cho doanh nghiệp quản trị mạng trong doanh nghiệp bản 
 khi có hệ thống mạng. - Kết luận và tổng kết các nội dung - Nêu các câu hỏi thắc mắc 
 - Trình bày được các bước để thảo luận 
 trở thành một nhà quản trị - Trả lời các câu hỏi của sinh viên 
 mạng trong doanh nghiệp - Phát phiếu yêu cầu các nội dung cần 
 nghiên cứu trong bài 2 
 2 - Trình bày cấu trúc địa chỉ - Tổ chức thảo luận về kiến trúc Ipv4 3h - Trình bày được cấu trúc IP 4h Phòng học lý 
 IP v4 và mối liên quan giữa địa chỉ IP và v4 thuyết có trang 
 - Mối quan hệ giữa Subnetmask - Hiểu rõ mối quan hệ giữa bị máy tính, 
 Subnetmask và địa chỉ IP. - Đưa ra bài tập yêu cầu sinh viên địa chỉ IP và Subnetmask máy chiếu. 
 - Thự hiện phân chia dải địa thực hiện phân chia địa chỉ IP thành cũng như cách tính toán và 
 chỉ IP thành các Subnet có các Subnet có Subnetmask bằng nhau phân chia một dải IP thành 
 subnetmask bằng nhau và và không bằng nhau. các Subnet theo đáp ứng yêu 
 không bằng nhau - Tư vấn và giải đáp các vấn đề khó cầu của người sử dụng 
 - Thiết kế được lược đồ IP khăn khi sinh viên gặp vướng mắc - Tham gia trả lời những câu 
 phù hợp cho một doanh hỏi tình huống mà giáo viên 
 nghiệp. đưa ra 
3 - Phân tích được các ưu - Tổ chức thảo luận về mạng WLAn, 3h - Thảo luận theo các nội dung 4h Phòng học lý 
 nhược điểm của mạng không các ưu nhược điểm và các mô hình giáo viên đưa ra thuyết có trang 
 dây và mạng có dây ứng dụng - Nêu các câu hỏi, thắc mắc bị máy tính, 
 - Trình bày được các mô - Giải đáp cho sinh viên các vấn đề trong quá trình thảo luận máy chiếu, 
 hình ứng dụng mạng không khó khăn và định hướng cho sinh viên - Quan sát các gợi ý và phân AccessPoint, 
 dây thảo luận theo đúng chủ đề tích của giáo viên và để từ đó Card mạng 
 - Trình bày được các chuẩn - Trả lời các câu hỏi thắc mắc của sinh đưa ra những nhận định và ý không dây. 
 mạng 802.11a,b,g và đặc viên kiến của mình về vấn đề thảo 
 điểm của mỗi chuẩn. - Cấu hình thử nghiệm mạng WLAN luận. 
 - Trình bày được chức năng - Cấu hình thử nghiệm mạng 
 của các thiết bị cơ bản trong WLAN với chức năng cơ bản
 mạng WLAN 
 - Trình bày được khái niệm 
 kênh truyền và SSID trong 
 mạng WLAN 
 - Cấu hình mạng WLAN đơn 
 giản 
4 - Trình bày được các giao - Tổ chức thảo luận về định tuyến và 3h - Thảo luận về các chủ đề do 4h Phòng học lý 
 thức định tuyến Router giáo viên hướng dẫn thuyết có trang 
 - So sánh định tuyến tĩnh và - Tổ chức thảo luận về định tuyến tĩnh - Quan sát và thực hiện cấu bị máy tính, 
 động, Distance Vector và và định tuyến động, Distance Vector hình LAB định tuyến với máy chiếu. 
 Link State và Linkstate giao thức Rip V1 
 - Đặc điểm của định tuyến - Hướng dẫn sinh viên cấu hình định - Quan sát cách gợi ý và phân 
 Rip v1 tuyến hệ thống mạng nội bộ tích của giáo viên để từ đó 
 - Cấu hình định tuyến hệ - Trả lời các câu hỏi thắc mắc của sinh đưa ra những nhận định và ý 
 thống sử dụng Rip v1 viên kiến của mình về vấn đề thảo 
 luận. 
5 - Thiết kế được lược đồ địa - Đưa trước tài liêu thảo luận cho sinh 3h - Sinh viên đọc trước tài liệu 6h Phòng học thực 
 chỉ IP cho doanh nghiệp viên về vấn đề thảo luận hành có trang bị 
 - Thực hiện cấu hình định - Thảo luận thiết kế lược đồ địa chỉ IP - Tham gia vào thảo luận, máy tính, máy 
 tuyến cho các mạng bằng - Cho sinh viên phát biểu ý kiến về đưa ra câu hỏi chiếu. 
 định tuyến tĩnh và định tuyến các vấn đề thảo luận theo nhóm đã - Tham gia trả lời những câu 
 động với Rip v1, Rip v2 phân công trước hỏi tình huống mà giáo viên 
 - Đánh giá được ưu nhược - Trả lời các câu hỏi thắc mắc của sinh đưa ra 
 điểm giữa định tuyến tĩnh và viên - Thiết kế lược đồ địa chỉ IP 
 định tuyến động - Nhận xét, đánh giá và tổng kết vấn cho doanh nghiệp và cấu 
 đề thảo luận hình định tuyến giữa các 
 mạng 
6 - Trình bày được các khái - Tổ chức thảo luận cho sinh viên hiểu - Chủ động tham gia thảo Phòng học lý 
 niệm về NAT tĩnh, NAT rõ khái niệm về NAT, so sánh ưu luận về chủ đề do giáo viên thuyết có trang 
 động nhược điểm mỗi loại hướng dẫn bị máy tính, 
 - So sánh ưu nhược điểm của - Tổ chức thảo luận về PAT và sự cần - Trình bày các nội dung mà máy chiếu. 
 các loại NAT thiết có PAT mình đã tìm hiểu 
 - Trình bày nguyên lý hoạt - Hướng dẫn sinh viên thực hiện bài - Thực hiện tìm hiểu và cấu 4h 
 động của PAT lab cấu hình PAT 3h hình bài lab do giáo viên đưa 
 - Cấu hình PAT trên Router - Cung cấp các tài liệu liên quan đến ra 
 cho phép các IP trong LAN kiến thức NAT 
 ra IP Public - Trả lời các câu hỏi thắc mắc của sinh 
 viên trong quá trình thực hành 
 - Nhận xét, đánh giá và tổng kết vấn 
 đề thảo luận 
7 - So sánh ưu nhược điểm mỗi - Thảo luận thiết kế lược đồ địa chỉ IP 3h - Sinh viên đọc trước tài liệu Phòng học thực 
 loại NAT - Cho sinh viên phát biểu ý kiến về về vấn đề thảo luận hành có trang bị 
 - Cấu hình PAT trên Router các vấn đề thảo luận theo nhóm đã - Tham gia vào thảo luận, máy tính, máy 
 để NAT các IP trong LAN ra phân công trước đưa ra câu hỏi chiếu. 
 IP Public - Chuẩn bị bài thực hành - Tham gia trả lời những câu 
 6h 
 - Phân tích được nguyên lý - Trả lời các câu hỏi thắc mắc của sinh hỏi tình huống mà giáo viên 
 hoạt động chuyển đổi địa chỉ viên trong quá trình thực hành đưa ra 
 IP - Kiểm tra tiến độ thực hiện bài tập - Thực hành NAT các IP 
 thực hành của sinh viên trong LAN ra IP Public 
 - Giao công việc cho tuần tiếp theo 
8 - Trình bày nguyên lý hoạt - Tổ chức thảo luận cho sinh viên tìm - Chủ động tham gia thảo Phòng học lý 
 động cơ bản của Switch hiểu nguyên lý hoạt động của Switch luận về chủ đề do giáo viên thuyết có trang 
 - Trình bày khái niệm VLAN hỗ trợ VLAN, khái niệm VLAN và hướng dẫn bị máy tính, 
 và những ứng dụng của nguyên lý hoạt động của gói tin trong - Trình bày các nội dung mà máy chiếu. 
 VLAN trong thực tiễn VLAN mình đã tìm hiểu 
 - Cấu hình VLAN trên - Cung cấp các tài liệu liên quan đến - Quan sát cách gợi ý và phân 4h 
 Switch kiến thức VLAN, định tuyến giữa các 3h tích của giáo viên để từ đó 
 - Sử dụng Router định tuyến VLAN với Router đưa ra những nhận định và ý 
 giữa các VLAN - Trả lời các câu hỏi thắc mắc của sinh kiến của mình về vấn đề thảo 
 viên trong quá trình thực hành luận. 
 - Nhận xét, đánh giá và tổng kết vấn - Tham gia trả lời những câu 
 đề thảo luận hỏi tình huống mà giáo viên 
 đưa ra 
9 - Trình bày nguyên lý hoạt - Thảo luận nguyên lý hoạt động của 3h - Sinh viên đọc trước tài liệu Phòng học thực 
 động của VLAN và các ứng VLAN về vấn đề thảo luận hành có trang bị 
 dụng VLAN trong thực tiễn - Cho sinh viên phát biểu ý kiến về - Tham gia vào thảo luận, máy tính, máy 
 - Cấu hình VLAN trên các vấn đề thảo luận theo nhóm đã đưa ra câu hỏi chiếu, Switch 
 Switch hỗ trợ VLAN phân công trước - Tham gia trả lời những câu hỗ trợ VLAN và 
 - Cấu hình định tuyến giữa - Chuẩn bị bài thực hành hỏi tình huống mà giáo viên 6h Router. 
 các VLAN sử dụng Router - Trả lời các câu hỏi thắc mắc của sinh đưa ra 
 -Ứng dụng mô hình mạng có viên trong quá trình thực hành - Thực hành bài lab chia 
 VLAN vào thiết kế hệ thống - Kiểm tra tiến độ thực hiện bài tập VLAN và định tuyến giữa 
 mạng trong doanh nghiệp thực hành của sinh viên các VLAN sử dụng Router 
 - Giao công việc cho tuần tiếp theo 
10 - Phân nhóm và giao chủ đề - Phân nhóm sinh viên - Nhận nhóm và báo ... iệc thực 
thi một đoạn mã, và máy tính bị có thể bị lây nhiễm virus. 
Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng nguy hiểm bởi 
chưa cần kích hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm 
virus. Cách này cũng thường khai thác các lỗi của hệ điều hành. 
Virus lây nhiễm qua mạng Internet 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 140
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Theo sự phát triển rộng rãi của Internet trên thế giới mà hiện nay các hình thức 
lây nhiễm virus qua Internet trở thành các phương thức chính của virus ngày nay. 
Có các hình thức lây nhiễm virus và phần mềm độc hại thông qua Internet như 
sau: 
Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, 
nhưng thay thế các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB...) 
bằng cách tải từ Internet, trao đổi, thông qua các phần mềm... 
Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình 
hoặc cố ý): Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus 
và phần mềm độc hại vào máy tính của người sử dụng khi truy cập vào các trang 
web đó. 
Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo 
mật hệ điều hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng 
thứ ba: Điều này có thể khó tin đối với một số người sử dụng, tuy nhiên tin tặc 
có thể lợi dụng các lỗi bảo mật của hệ điều hành, phần mềm sẵn có trên hệ điều 
hành (ví dụ Winidow Media Player) hoặc lỗi bảo mật của các phần mềm của 
hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus hoặc chiếm quyền kiểm 
soát máy tính nạn nhân khi mở các file liên kết với các phần mềm này. 
Biến thể 
Một hình thức trong cơ chế hoạt động của virus là tạo ra các biến thể của chúng. 
Biến thể của virus là sự thay đổi mã nguồn nhằm các mục đích tránh sự phát hiện 
của phần mềm diệt virus hoặc làm thay đổi hành động của nó. 
Một số loại virus có thể tự tạo ra các biến thể khác nhau gây khó khăn cho quá 
trình phát hiện và tiêu diệt chúng. Một số biến thể khác xuất hiện do sau khi 
virus bị nhận dạng của các phần mềm diệt virus, chính tác giả hoặc các tin tặc 
khác (biết được mã của chúng) đã viết lại, nâng cấp hoặc cải tiến chúng để tiếp 
tục phát tán. 
Virus có khả năng vô hiệu hoá phần mềm diệt virus 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 141
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Một số virus có khả năng vô hiệu hoá hoặc can thiệp vào hệ điều hành làm tê liệt 
(một số) phần mềm diệt virus. Sau hành động này chúng mới tiến hành lây 
nhiễm và tiếp tục phát tán. Một số khác lây nhiễm chính vào phần mềm diệt 
virus (tuy khó khăn hơn) hoặc ngăn cản sự cập nhật của các phần mềm diệt 
virus. 
Các cách thức này không quá khó nếu như chúng nắm rõ được cơ chế hoạt động 
của các phần mềm diệt virus và được lây nhiễm hoặc phát tác trước khi hệ thống 
khởi động các phần mềm này. Chúng cũng có thể sửa đổi file hots của hệ điều 
hành Windows để người sử dụng không thể truy cập vào các website và phần 
mềm diệt virus không thể liên lạc với server của mình để cập nhật. 
16.2.2 Denial of Service (DoS) và Brute Force Attack 
Một cuộc tấn công từ chối dịch vụ (tấn công DoS) hay tấn công từ chối dịch vụ 
phân tán (tấn công DDoS) là sự cố gắng làm cho tài nguyên của một máy tính 
không thể sử dụng được nhằm vào những người dùng của nó. Mặc dù phương 
tiện để tiến hành, động cơ, mục tiêu của tấn công từ chối dịch vụ là khác nhau, 
nhưng nói chung nó gồm có sự phối hợp, sự cố gắng ác ý của một người hay 
nhiều người để chống lại Internet site hoặc service (dịch vụ Web) vận hành hiệu 
quả hoặc trong tất cả, tạm thời hay một cách không xác định. Thủ phạm tấn công 
từ chối dịch vụ nhằm vào các mục tiêu site hay server tiêu biểu như ngân hàng, 
cổng thanh toán thẻ tín dụng và thậm chí DNS root servers. 
Một phương thức tấn công phổ biến kéo theo sự bão hoà máy mục tiêu với các 
yêu cầu liên lạc bên ngoài, đến mức nó không thể đâp ứng giao thông hợp pháp, 
hoặc dáp ứng quá chậm. Trong điều kiện chung, các cuộc tấn công DoS được bổ 
sung bởi ép máy mục tiêu khởi động lại hoặc tiêu thụ hết tài nguyên của nó đến 
mức nó không cung cấp dịch vụ, hoặc làm tắc nghẽn liên lạc giữa người sử dụng 
và nạn nhân. 
Tấn công từ chối dịch vụ đựoc lưu ý sự vi phạm chính sách sử dụng đúng 
internet của IAB(Internet Architecture Board). Chúng cũng cấu thành sự vi phạm 
luật dân sự. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 142
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Nhận diện 
US-CERT xác định dấu hiệu của một vụ tấn cống từ chối dịch vụ gồm có : 
 ƒ Mạng thực thi chậm khác thường (mở file hay truy cập Website). 
 ƒ Không thể dùng một Website cụ thể. 
 ƒ Không có thể truy cập bất kỳ Website nào 
 ƒ Tăng lượng thư rác nhận được (như một trận "boom mail") 
 ƒ Không phải tất các các dịch vụ ngừng chạy,thậm chí đó là kết quả của 
 một hoạt động nguy hại, tất yếu của tấn công DoS. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 143
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Tấn công từ chối dịch cũng có thể dẫn tới vấn đề về nhánh mạng của máy đang 
bị tấn công. Ví dụ băng thông của router giữa Internet và Lan có thể bị tiêu thụ 
bởi tấn công, làm tổn hại không chỉ máy tính ý định tấn công mà còn là toàn thể 
mạng. Nếu cuộc tấn công dẫn tới tỉ lệ lớn thích đáng, toàn bộ vùng địa lý của kết 
nối Internet có thể bị tổn hại nằm ngoài sự hiểu biết của kẻ tấn công cấu hình 
chính xác, trang thiết bị mong manh. 
Các phương thức tấn công 
Tấn công từ chối dịch vụ là một loại hình tấn công nhằm ngăn chặn những người 
dùng hợp lệ được sử dụng một dịch vụ nào đó. Các cuộc tấn công có thể được 
thực hiện nhằm vào bất kì một thiết bị mạng nào bao gồm là tấn công vào các 
thiết bị định tuyến, web, thư điện tử và hệ thống DNS. 
Tấn công từ chối dịch vụ có thẻ được thực hiện theo một số cách nhất định. Có 
năm kiểu tấn công cơ bản sau đây: 
 ƒ Nhằm tiêu tốn tài nguyên tính toán như băng thông, dung lượng đĩa cứng 
 hoặc thời gian xử lý 
 ƒ Phá vỡ các thông tin cấu hình như thông tin định tuyến 
 ƒ Phá vỡ các trạng thái thông tin như việc tự động reset lại các phiên TCP. 
 ƒ Phá vỡ các thành phần vật lý của mạng máy tính 
 ƒ Làm tắc nghẽn thông tin liên lạc có chủ đích giữa các người dùng và nạn 
 nhân dẫn đến việc liên lạc giữa hai bên không được thông suốt. 
Một cuộc tấn công từ chối dịch vụ có thể bao gồm cả việc thực thi malware 
nhằm: 
 ƒ Làm quá tải năng lực xử lý, dẫn đến hệ thống không thể thực thi bất kì 
 một công việc nào khác. 
 ƒ Những lỗi gọi tức thì trong microcode của máy tính. 
 ƒ Những lỗi gọi tức thì trong chuỗi chỉ thị, dẫn đến máy tính rơi vào trạng 
 thái hoạt động không ổn định hoặc bị đơ. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 144
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
 ƒ Những lỗi có thể khai thác được ở hệ điều hành dẫn đến việc thiếu thốn tài 
 nguyên hoặc bị thrashing. VD: như sử dụng tất cả các năng lực có sẵn dẫn 
 đến không một công việc thực tế nào có thể hoàn thành được. 
 ƒ Gây crash hệ thống. 
 ƒ Tấn công từ chối dịch vụ iFrame: trong một trang HTML có thể gọi đến 
 một trang web nào đó với rất nhiều yêu cầu và trong rất nhiều lần cho đến 
 khi băng thông của trang web đó bị quá hạn. 
Các vụ tấn công 
 Ngày 10 tháng 10 năm 2008, trang web 5giay.vn chính thức công nhận bị 
 tấn công DDOS 
16.3. Các chính sách bảo mật 
Cách phòng chống virus và ngăn chặn tác hại của nó 
Có một câu nói vui rằng Để không bị lây nhiễm virus thì ngắt kết nối khỏi mạng, 
không sử dụng ổ mềm, ổ USB hoặc copy bất kỳ file nào vào máy tính. Nhưng 
nghiêm túc ra thì điều này có vẻ đúng khi mà hiện nay sự tăng trưởng số lượng 
virus hàng năm trên thế giới rất lớn. 
Không thể khẳng định chắc chắn bảo vệ an toàn 100% cho máy tính trước hiểm 
hoạ virus và các phần mềm hiểm độc, nhưng chúng ta có thể hạn chế đến tối đa 
có thể và có các biện pháp bảo vệ dữ liệu của mình. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 145
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
Sử dụng phần mềm diệt virus 
Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết 
nhiều loại virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận 
biết được các virus mới. 
Trên thị trường hiện có rất nhiều phần mềm diệt virus. Một số hãng nổi tiếng viết 
các phần mềm virus được nhiều người sử dụng có thể kể đến là: McAfee, 
Symantec, Kaspersky 
Sử dụng tường lửa 
Tường lửa (Firewall) không phải một cái gì đó quá xa vời hoặc chỉ dành cho các 
nhà cung cấp dịch vụ internet (ISP) mà mỗi máy tính cá nhân cũng cần phải sử 
dụng tường lửa để bảo vệ trước virus và các phần mềm độc hại. Khi sử dụng 
tường lửa, các thông tin vào và ra đối với máy tính được kiểm soát một cách vô 
thức hoặc có chủ ý. Nếu một phần mềm độc hại đã được cài vào máy tính có 
hành động kết nối ra Internet thì tường lửa có thể cảnh báo giúp người sử dụng 
loại bỏ hoặc vô hiệu hoá chúng. Tường lửa giúp ngăn chặn các kết nối đến 
không mong muốn để giảm nguy cơ bị kiểm soát máy tính ngoài ý muốn hoặc 
cài đặt vào các chương trình độc hại hay virus máy tính. 
Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối với mạng Internet 
thông qua một modem có chức năng này. Thông thường ở chế độ mặc định của 
nhà sản xuất thì chức năng "tường lửa" bị tắt, người sử dụng có thể truy cập vào 
modem để cho phép hiệu lực (bật). Sử dụng tường lửa bằng phần cứng không 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 146
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
phải tuyệt đối an toàn bởi chúng thường chỉ ngăn chặn kết nối đến trái phép, do 
đó kết hợp sử dụng tường lửa bằng các phần mềm. 
Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày 
nay đã được tích hợp sẵn tính năng tường lửa bằng phần mềm, tuy nhiên thông 
thường các phần mềm của hãng thứ ba có thể làm việc tốt hơn và tích hợp nhiều 
công cụ hơn so với tường lửa phần mềm sẵn có của Windows. Ví dụ bộ phần 
mềm ZoneAlarm Security Suite của hãng ZoneLab là một bộ công cụ bảo vệ hữu 
hiệu trước virus, các phần mềm độc hại, chống spam, và tường lửa. 
Cập nhật các bản sửa lỗi của hệ điều hành 
Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật 
chính bởi sự thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm 
quyền điều khiển hoặc phát tán virus và các phần mềm độc hại. Người sử dụng 
luôn cần cập nhật các bản vá lỗi của Windows thông qua trang web Microsoft 
Update (cho việc nâng cấp tất cả các phần mềm của hãng Microsoft) hoặc 
Windows Update (chỉ cập nhật riêng cho Windows). Cách tốt nhất hãy đặt chế 
độ nâng cấp (sửa chữa) tự động (Automatic Updates) của Windows. Tính năng 
này chỉ hỗ trợ đối với các bản Windows mà Microsoft nhận thấy rằng chúng hợp 
pháp. 
Vận dụng kinh nghiệm sử dụng máy tính 
Cho dù sử dụng tất cả các phần mềm và phương thức trên nhưng máy tính vẫn có 
khả năng bị lây nhiễm virus và các phần mềm độc hại bởi mẫu virus mới chưa 
được cập nhật kịp thời đối với phần mềm diệt virus. Người sử dụng máy tính cần 
sử dụng triệt để các chức năng, ứng dụng sẵn có trong hệ điều hành và các kinh 
nghiệm khác để bảo vệ cho hệ điều hành và dữ liệu của mình. Một số kinh 
nghiệm tham khảo như sau: 
Phát hiện sự hoạt động khác thường của máy tính: Đa phần người sử dụng máy 
tính không có thói quen cài đặt, gỡ bỏ phần mềm hoặc thường xuyên làm hệ điều 
hành thay đổi - có nghĩa là một sự sử dụng ổn định - sẽ nhận biết được sự thay 
đổi khác thường của máy tính. Ví dụ đơn giản: Nhận thấy sự hoạt động chậm 
chạp của máy tính, nhận thấy các kết nối ra ngoài khác thường thông qua tường 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 147
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
lửa của hệ điều hành hoặc của hãng thứ ba (thông qua các thông báo hỏi sự cho 
phép truy cập ra ngoài hoặc sự hoạt động khác của tường lửa). Mọi sự hoạt động 
khác thường này nếu không phải do phần cứng gây ra thì cần nghi ngờ sự xuất 
hiện của virus. Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu 
mới nhất cho phần mềm diệt virus hoặc thử sử dụng một phần mềm diệt virus 
khác để quét toàn hệ thống. 
Kiểm soát các ứng dụng đang hoạt động: Kiểm soát sự hoạt động của các phần 
mềm trong hệ thống thông qua Task Manager hoặc các phần mềm của hãng thứ 
ba (chẳng hạn: ProcessViewer) để biết một phiên làm việc bình thường hệ thống 
thường nạp các ứng dụng nào, chúng chiếm lượng bộ nhớ bao nhiêu, chiếm CPU 
bao nhiêu, tên file hoạt động là gì...ngay khi có điều bất thường của hệ thống (dù 
chưa có biểu hiện của sự nhiễm virus) cũng có thể có sự nghi ngờ và có hành 
động phòng ngừa hợp lý. Tuy nhiên cách này đòi hỏi một sự am hiểu nhất định 
của người sử dụng. 
Loại bỏ một số tính năng của hệ điều hành có thể tạo điều kiện cho sự lây nhiễm 
virus: Theo mặc định Windows thường cho phép các tính năng autorun giúp 
người sử dụng thuận tiện cho việc tự động cài đặt phần mềm khi đưa đĩa CD 
hoặc đĩa USB vào hệ thống. Chính các tính năng này được một số loại virus lợi 
dụng để lây nhiễm ngay khi vừa cắm ổ USB hoặc đưa đĩa CD phần mềm vào hệ 
thống (một vài loại virus lan truyền rất nhanh trong thời gian gần đây thông qua 
các ổ USB bằng cách tạo các file autorun.ini trên ổ USB để tự chạy các virus 
ngay khi cắm ổ USB vào máy tính). Cần loại bỏ tính năng này bằng các phần 
mềm của hãng thứ ba như TWEAKUI hoặc sửa đổi trong Registry. 
Sử dụng thêm các trang web cho phép phát hiện virus trực tuyến: Xem thêm 
phần "Phần mềm diệt virus trực tuyến" tại bài phần mềm diệt virus 
Bảo vệ dữ liệu máy tính 
Nếu như không chắc chắn 100% rằng có thể không bị lây nhiễm virus máy tính 
và các phần mềm hiểm độc khác thì bạn nên tự bảo vệ sự toàn vẹn của dữ liệu 
của mình trước khi dữ liệu bị hư hỏng do virus (hoặc ngay cả các nguy cơ tiềm 
tàng khác như sự hư hỏng của các thiết bị lưu trữ dữ liệu của máy tính). Trong 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 148
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 
phạm vi về bài viết về virus máy tính, bạn có thể tham khảo các ý tưởng chính 
như sau: 
Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ 
liệu. Bạn có thể thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn 
như: các thiết bị nhớ mở rộng (ổ USB, ổ cứng di động, ghi ra đĩa quang...), hình 
thức này có thể thực hiện theo chu kỳ hàng tuần hoặc khác hơn tuỳ theo mức độ 
cập nhật, thay đổi của dữ liệu của bạn. 
Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có 
của hệ điều hành (ví dụ System Restore của Windows Me, XP...) mà có thể cần 
đến các phần mềm của hãng thứ ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống 
bằng các phần mềm ghost, các phần mềm tạo ảnh ổ đĩa hoặc phân vùng khác. 
Thực chất các hành động trên không chắc chắn là các dữ liệu được sao lưu không 
bị lây nhiễm virus, nhưng nếu có virus thì các phiên bản cập nhật mới hơn của 
phần mềm diệt virus trong tương lai có thể loại bỏ được chúng. 
Vũ Khánh Quý – Khoa CNTT – ĐH Sư phạm Kỹ thuật Hưng Yên 149