Tải bản đầy đủ (.docx) (21 trang)
  1. Trang chủ
    2. >>
  2. Công Nghệ Thông Tin
    3. >>
  3. Quản trị mạng

Đề cương mạng máy tính có lời giải

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (117.74 KB, 21 trang )

ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

1.

Trình bày cấu trúc mạng Internet phổ biến.
1.1.Cấu trúc đơn tầng:
1.2.Cấu trúc đa tầng:
1.3.Cấu trúc lai:

2.

Trình bày kết nối Internet bằng cáp quang & 3G.
1.1. Kết nối Internet bằng cáp quang:
 Có rất nhiều công ty dịch vụ ở các khu đô thị tự thiết lập hệ thống mạng cáp quang
(Fiber Optic Network). Hệ thống này hoàn toàn được tạo bởi một đường cáp quang đơn, thậm
chí tới tận điểm kết nối ở phía người dùng. Khi kết nối thông qua một router vào mạng, những
mạng này có thể truyền dữ liệu nhanh hơn là tốc độ tiêu thụ dữ liệu ở phía người dùng. Nếu
người dùng muốn kết nối nhiều site trong phạm vi một thành phố, các dịch vụ dữ liệu kiểu
này sẽ rẻ hơn và nhanh hơn dịch vụ điện thoại
 Có rất nhiều công ty mở rộng dịch vụ bằng cách cung cấp kết nối Internet thông qua mạng của
mình. Thông thường, các đường cáp quang trong phạm vi một khu đô thị dùng đường T3,
hoặc tốt hơn. Đường truyền này sẽ chia sẻ bang thông với tất cả các thuê bao trong phạm vi
đó, vì vậy mặc dù local loop có thể hoạt động ở 2.2 Gbps, kết nối vào Internet chỉ có tốc độ
như đường truyền digital vào Internet, ví dụ chỉ khoảng 45 Mbps. Khi đó, Internet trở thành
đường truyền diện rộng giữa các metropolitan area network (MAN) có kết nối vào Internet.
 Trong trường hợp này, người dùng phải sử dụng phần mềm mã hóa để mã hóa dữ liệu truyền
qua Internet. Mã hóa dữ liệu truyền qua Internet gọi là IP tunneling, vì nó tạo ra một kênh an
toàn và thông suốt qua Internet công cộng.
1.2. Kết nối Internet bằng 3G:
 Kiểu kết nối này do các nhà cung cấp dịch vụ điện thoại di động phát triển. Đây là kết nối
Internet không dây có tốc độ khá cao sử dụng công nghệ 3G. Thiết bị thu phát sóng 3G


(vd.: Dcom, HDSPA) có kích thước rất nhỏ gọn và có thể sử dụng cho các máy vi tính
khác nhau. Kiểu kết nối này thích hợp cho các máy vi tính xách tay và thuận tiện với
những người sử dụng khi phải di chuyển nhiều.
 Nhược điểm của loại hình này là chỉ kết nối được mạng khi ở đó có sóng của nhà cung
cấp mạng. Hình thức thanh toán có thể theo tháng, gói cưới hoặc dung lượng sử dụng.
Trình bày các đặc điểm chính để dịnh nghĩa mạng Internet.
 Internet được sử dụng bởi hàng tỷ người bao gồm cả cá nhân các doanh nghiệp lớn, nhỏ, các
trường học và tất nhiên là nhà nước và các tổ chức chính phủ. Bất cứ nguời nào trên hệ thống
cũng có thể tiếp cận và đi vào xem thông tin từ bất cứ một máy tính nào trên hệ thống này hay
hệ thống khác.
 Mạng Internet là của chung, điều đó có nghĩa là không ai thực sự sở hữu nóvới tư cách cá
nhân. Mỗi phần nhỏ của mạng được quản lý bởi các tổ chứckhác nhau nhưng không ai hoặc
không một thực thể nào cũng như không một trung tâm máy tính nào nắm quyền điều khiển
mạng. Mỗi phần của mạng được liên kết với nhau theo một cách thức nào đó nhằm tạo nên
một mạng toàn cầu.
 Internet là một liên mạng toàn cầu bao gồm nhiều mạng LAN (Local Area Network), MAN
(Metropolitan Area Network) và WAN (Wide Area Network) trên thế giới kết nối với nhau.
Mỗi mạng thành viên này được kết nối vào Internet thông qua một router.

4.

SINH VIEN IT

1


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

5.


Trình bày kết nối Internet theo ADSL và Digital.
1.1. ADSL:
 ADSL có thể sử dụng đường truyền riêng hoặc chung với đường dây điện thoại, thông qua
một thiết bị định tuyến (Modem/Router). Đây là kiểu kết nối có chi phí ban đầu khá cao: Phí
đăng ký lắp đặt, phí mua hoặc thuê Router v.v
 ADSL (Asymmetric digital subscriber line) là một biến thể của đường điện thoại số chuẩn
(standard digital telephone line) hoạt động thông qua kết nối đường điện thoại thông thường.
ADSL thiết lập hai liên kết với tốc độ khác nhau: một liên kết tốc độ thấp dành cho tải lên
(low data rate up-link) và một liên kết tốc độ cao dành cho tải xuống (high data rate downlink). Nói cách khác, khi sử dụng ADSL, tốc độ tải lên mạng thấp hơn tốc độ tải về máy người
dùng.
1.2. Quay Số:
 Kết nối quan số (Dial-Up) là kiểu kết nối ít tốn kém, sử dụng đường truyền điện thoại kết nối
bằng cách thông qua thiết bị Modem. Tuy nhiên, nhược điểm của kiểu kết nối này là có tốc độ
chậm, không sử dụng được điện thoại 2 chiều trong khi kết nối Internet. Mỗi khi muốn kết nối
phải chờ Modem quay số vào ISP. Dịch vụ này thanh toán cùng cước điện thoại. Modem hoạt
động trên đường dây điện thoại đạt tốc độ cao nhất về mặt lý thuyết là 56 Kbps. Loại công
nghệ này hiện nay hầu như không còn được sử dụng nữa do đã có các công nghệ hiện đại hơn
thay thế.

6.

Truyền thông bất đối xứng trong ADSL là gì? Giải thích
1.1.Khái Niệm:
 ADSL là từ viết tắt của Tiếng Anh: Asymmetric Digital Subscriber Line dịch sang tiếng Việt
là đường dây thuê bao số bất đối xứng, là một dạng của DSL.
 ADSL cung cấp một phương thức truyền dữ liệu với băng thông rộng, tốc độ cao hơn nhiều
so với giao thức truy cập qua đường dây điện thoại truyền thống theo phương thức truy cập
quay số (Dial up).
 ADSL có thể sử dụng đường truyền riêng hoặc chung với đường dây điện thoại, thông qua
một thiết bị định tuyến (Modem/Router). Đây là kiểu kết nối có chi phí ban đầu khá cao: Phí

đăng ký lắp đặt, phí mua hoặc thuê Router v.v
 Khi truyền băng thông trên đường dây điện thoại được tách ra làm 2 phần, một phần nhỏ
dùng cho các tín hiệu như Phone, Fax. Phần lớn còn lại dùng cho truyền tải tín hiệu ADSL. Ý
nghĩa của cụm từ "bất đối xứng" trong ADSL là do lượng dữ liệu tải xuống và tải lên là
không bằng nhau, với dữ liệu chủ yếu là tải xuống.
 ADSL tìm cách khai thác phần băng thông tương tự còn chưa được sử dụng trên đường dây
nối từ thuê bao tới tổng đài nội hạt. Ðường dây này được thiết kế để chuyển tải dải phổ tần số
(frequency spectrum) chiếm bởi cuộc thoại bình thường. Tuy nhiên, nó cũng có thể chuyển
tải các tần số cao hơn dải phổ tương đối hạn chế dành cho thoại. Ðó là dải phổ mà ADSL sử
dụng.
1.2.Giải thích:
 Thoại cơ bản sử dụng dải tần số từ 300 Hz tới 3,400 Hz. Trên thực tế, các Splitter được sử
dụng để đảm bảo dữ liệu và thoại không xâm phạm lẫn nhau trên đường truyền. Các tần số
mà mạch vòng có thể chuyển tải, hay nói cách khác là khối lượng dữ liệu có thể chuyển tải sẽ

SINH VIEN IT

2


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

phụ thuộc vào các nhân tố sau: Khoảng cách từ tổng đài nội hạt. Kiểu và độ dày đường dây.
Kiểu và số lượng các mối nối trên đường dây. Mật độ các đường dây chuyển tải ADSL, ISDN
và các tín hiệu phi thoại khác. Mật độ các đường dây chuyển tải tín hiệu radio

7.

Trình bày ngắn gọn các tổ chức quản lý Internet trên thế giới
 Hiệp hội Internet (The Internet Society): Tổ chức phi lợi nhuận nhằm hoàn thiện

Internet và những kỹ thuật của nó. Thành viên của nó thường mở rộng đến những cá nhân và
tổ chức khác. Uỷ ban kiến tạo Internet của Hiệp hội gồm một vài thành viên. Trong số đó,
nổi bật hơn cả là nhóm đặc nhiệm kỹ thuật Internet (Internet
Enginneering Task Force – IETF). IETF tổ chức những buổi hội thảo định kỳ và được mở
rộng đến bất cứ người nào quan tâm đến sự phát triển những tiêu chuẩn của Internet. Thành
viên của IETF bao gồm đại diện các nhà cung cấp, các lập trình viên, kỹ sư của các mạng ổn
định, các trường Đại học và những nơi khác. IETF vẫn là nơi định nghĩa các chuẩn của
Internet.
 Liên hiệp thông tin mạng (The Coalition for Networked Information – CNI). Đây là nhóm
những tổ chức hàn lâm, bao gồm: liên hiệp các thư viện nghiên cứu (gồm những thư viện
nghiên cứu đầu đàn), EDUCOM (một tổ chức phát triển kỹ thuật thông tin trong nền giáo
dục cao). CNI hỗ trợ những dự án nghiên cứu trong kết nối mạng thông tin, sắp xếp chính
sách và luật lệ.
 Liên đoàn mạng nghiên cứu Hoa Kỳ (The Federation of American Reseach Networks FARNET): Đây là một tổ chức điều phối những mạng nghiên cứu. FARNET ngày nay bao
gồm những nhà cung cấp dịch vụ mạng có lợi nhuận và phi lợi nhuận, những trường Đại
học, những Tổ chức khác cả ở Mỹ và Quốc tế.
 Liên hiệp Mạng các trường phổ thông (The Consortium for School Networking):
Nhóm này nhằm hoàn thiện những truy nhập Internet cho các trường phổ thông từ mẫu giáo
đến trung học. Nó làm việc rất thân thiện với nhóm làm việc của IETF với cùng một đặc
quyền như nhau.
 Tổ chức trao đổi Internet thương mại (the Commercial Internet eXchangeCIX): Đây là một
sự liên kết giữa các nhà cung cấp truy cập Internet thương mại. Nó gồm những nhà cung cấp
truy nhập Internet đầu đàn của Mỹ cũng như châu Âu. Những thành viên của CIX nối liền
các mạng của họ với nhau và với những người khác, trong nỗ lực tạo ra một siêu-mạng
khung (nesuper-backbo) nhằm giải thoát những hạn chế trong các sử dụng thương mại
 Tổ chức biên giới điện tử (The Electronic Frontier Foundation - EFF): Đây là một trong
những nhà chủ xướng chính cho sự thành lập xa lộ thông tin ở Mỹ với ý tưởng ứng dụng
nhanh những kỹ thuật đã khả thi hơn là chờ đợi ngày mà mọi gia đình và văn phòng đều
được nối với nhau bằng cáp quang.


8.

Trình bày cơ chế quản lý Internet ở Việt Nam.
 Thời gian đầu, Tổng công ty nhà nước VNPT quản lý máy chủ Hệ thống tên miền quốc gia
(DNS) và tên miền .vn, từ năm 2000 chuyển giao qua Trung tâm Internet Việt Nam, khi
Trung tâm này được nhà nước Việt Nam thành lập. Internet ở Việt Nam hiện nay do Trung
tâm Internet Việt Nam (VNNIC), một đơn vị trực thuộc Bộ Thông tin và Truyền thông quản
lý. VNNIC thành lập vào ngày 28/04/2000 có nhiệm vụ thực hiện các chức năng như sau:

SINH VIEN IT

3


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

 Quản lý, phân bổ, giám sát và thúc đẩy việc sử dụng nguồn tài nguyên tên miền, địa chỉ, số
hiệu mạng Internet tại Việt Nam.
 Cung cấp thông tin hướng dẫn, thống kê về mạng Internet.
 Tham gia các hoạt động quốc tế về Internet.
 Hệ thống máy chủ tên miền quốc gia do Trung tâm Internet Việt Nam phụ trách bao gồm
việc quản lý không gian tên miền cấp quốc gia .vn đồng thời nhận yêu cầu, phản hồi các truy
vấn tên miền “.vn”.
 Hệ thống bao gồm các cụm máy chủ như sau:
 Trong nước: 2 cụm máy chủ tại Thành phố Hồ Chí Minh - 2 cụm máy chủ tại Hà Nội và 1
cụm máy chủ đặt tại Đà Nẵng.
 Ngoài nước: 2 cụm máy chủ ở các nơi trên thế giới

9.


So sánh giữa việc thiết lập kết nối bằng cáp quang & 3G. VD minh họa.
1.1.Cáp Quang:
 Có rất nhiều công ty dịch vụ ở các khu đô thị tự thiết lập hệ thống mạng cáp quang
(Fiber Optic Network). Hệ thống này hoàn toàn được tạo bởi một đường cáp quang đơn, thậm
chí tới tận điểm kết nối ở phía người dùng. Khi kết nối thông qua một router vào mạng, những
mạng này có thể truyền dữ liệu nhanh hơn là tốc độ tiêu thụ dữ liệu ở phía người dùng. Nếu
người dùng muốn kết nối nhiều site trong phạm vi một thành phố, các dịch vụ dữ liệu kiểu
này sẽ rẻ hơn và nhanh hơn dịch vụ điện thoại
 Có rất nhiều công ty mở rộng dịch vụ bằng cách cung cấp kết nối Internet thông qua mạng của
mình. Thông thường, các đường cáp quang trong phạm vi một khu đô thị dùng đường T3,
hoặc tốt hơn. Đường truyền này sẽ chia sẻ bang thông với tất cả các thuê bao trong phạm vi
đó, vì vậy mặc dù local loop có thể hoạt động ở 2.2 Gbps, kết nối vào Internet chỉ có tốc độ
như đường truyền digital vào Internet, ví dụ chỉ khoảng 45 Mbps. Khi đó, Internet trở thành
đường truyền diện rộng giữa các metropolitan area network (MAN) có kết nối vào Internet.
 Trong trường hợp này, người dùng phải sử dụng phần mềm mã hóa để mã hóa dữ liệu truyền
qua Internet. Mã hóa dữ liệu truyền qua Internet gọi là IP tunneling, vì nó tạo ra một kênh an
toàn và thông suốt qua Internet công cộng.
 VD: Các khách hàng đăng ký với nhà cung cấp và lắp đặt địch vụ Internet để lắp đặt một gói
dịch vụ lưu lượng cáp quang nhất định phù hợp với nhu cầu sử dụng. Nhà lắp đặt Internet sẽ
kéo một đường dây cáp quang từ nhà cung cấp dịch vụ Internet đến router cá nhân của khách
hàng. Các thiết bị mạng cục bộsẽ kết nối thông qua router và đi vào môi trường internet.
1.2.3G:
 Kiểu kết nối này do các nhà cung cấp dịch vụ điện thoại di động phát triển. Đây là kết nối
Internet không dây có tốc độ khá cao sử dụng công nghệ 3G. Thiết bị thu phát sóng 3G
(vd.: Dcom, HDSPA) có kích thước rất nhỏ gọn và có thể sử dụng cho các máy vi tính khác
nhau. Kiểu kết nối này thích hợp cho các máy vi tính xách tay và thuận tiện với những người
sử dụng khi phải di chuyển nhiều.
 Nhược điểm của loại hình này là chỉ kết nối được mạng khi ở đó có sóng của nhà cung cấp
mạng. Hình thức thanh toán có thể theo tháng, gói cưới hoặc dung lượng sử dụng.  VD: Người
dùng cũng đăng ký một gói dịch vụ Internet 3G có lưu lượng nhất định tùy vào nhu cầu sử dụng

với nhà cung cấp dịch vụ 3G thường là các công ty viễn thông di động. Sau đó thông qua một

SINH VIEN IT

4


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

chiếc SIM 3G của nhà cung cấp dịch vụ và một thiết bị thu phát sóng 3G như Dcom ta gắn sim
3G vào đây. Cắm vào thiết bị kết nối Internet và có thể cần cài đặt một phần mềm hỗ trợ tương
thích đi kèm của nhà cung cấp thiết bị để sử dụng Internet 3G bình thường.

10. Trình bày đặc điểm của hai mô hình kiến trúc mạng Client / Server và P2P.
1.1 Client – Server:
 Trong mô hình chủ-khách ứng dụng được chia làm hai thành phần: một thành phần luôn hoạt
động (chế độ luôn mở) và phục vụ các yêu cầu gửi đến từ các thành phần khác; một hoặc
nhiều thành phần đưa ra yêu cầu sử dụng dịch vụ
 Thành phần phục vụ này gọi là server; thành phần đưa ra yêu cầu phục vụ gọi là client.
 Server và client có thể nằm trên cùng một máy hoặc nằm trên các thiết bị đầu cuối khác nhau.
Client có thể hoạt động ở chế độ luôn mở (TA: always-on) hoặc mở không thường xuyên (TA:
sometimes-on).
 Trong kiến trúc chủ-khách, các client không giao tiếp trực tiếp với nhau (ví dụ, hai trình duyệt
không trực tiếp truyền thông với nhau). Các server trong kiến trúc này phải có địa chỉ IP cố
định và máy khách phải biết được địa chỉ IP của máy chủ.
 Do máy chủ phải xử lý rất nhiều yêu cầu từ các máy khách, một nhóm máy (thường gọi là
trung tâm dữ liệu (TA: data center)) được kết hợp cùng nhau để tạo ra một server đủ mạnh.
Một số ứng dụng nổi tiếng sử dụng mô hình chủ-khách bao gồm Web, FTP, Telnet, Email.
 Trong mô hình này, việc giao tiếp giữa client và server được thực hiện dưới hình thức trao đổi
các thông điệp (TA: message).

 Trong mô hình chủ khách, tùy thuộc vào nơi đặt việc xử lý nghiệp vụ (Business Rules - BR),
người ta phân chia làm hai loại client: fat client, nếu BR đặt ở client; thin client, nếu BR đặt ở
server.
1.2 P2P:
 Trong mô hình P2P không có sự phụ thuộc (hoặc phụ thuộc rất ít) vào server. Ứng dụng trên
mỗi đôi máy trực tiếp tiến hành truyền thông với nhau. Mỗi ứng dụng chạy trên một máy gọi
là peer (chú ý khái niệm peer trong kiến trúc mạng và khái niệm peer trong kiến trúc ứng
dụng).
 Các peer này không do các nhà cung cấp dịch vụ quản lý mà thực chất là các máy tính cá
nhân do người dùng quản lý. Hiện nay các ứng dụng đòi hỏi lưu lượng dữ liệu lớn đều hoạt
động theo mô hình P2P: ứng dụng phân phối file (BitTorrent, µTorrent),  Một trong những
đặc điểm hay nhất của kiến trúc P2P là khả năng tự mở rộng.

11. Một hệt thóng Email đầy đủ gồm những thành phân nào. Trình bày chức năng của từng thành
phần. 1.1.Mail Gateway:
 Một mail gateway là máy kết nối giữa các mạng dùng các giao thức truyền thông khác nhau
hoặc kết nối các mạng khác nhau dùng chung giao thức. VD một mail gateway có thể kết nối
một mạng TCP/IP với một mạng chạy bộ giao thức Systems Network Architecture (SNA).
 Một mail gateway đơn giản nhất dùng để kết nối 2 mạng dùng chung giao thức hoặc mailer.
Khi đó mail gateway chuyển mail giữa domain nội bộ và các domain bên ngoài.
1.2.Mail Host:

SINH VIEN IT

5


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

 Một mail host là máy giữ vai trò máy chủ Mail chính trong hệ thống mạng. Nó dùng như

thành phần trung gian để chuyển Mail giữa các vị trí không kết nối trực tiếp được với nhau.
 Mail host phân giải địa chỉ người nhận để chuyển giữa các Mail server hoặc chuyển đến Mail
gateway.
 Một ví dụ về Mail host là máy trong mạng cục bộ LAN có modem được thiết lập liên kết PPP
hoặc UUCP dùng đường dây thoại. Mail host cũng có thể là máy chủ đóng vai trò router giữa
mạng nội bộ và mạng Internet.
1.3.Mail Server:
 Mail Server chứa mailbox của người dùng. Mail Server nhận mail từ mail Client gửi đến và
đưa vào hàng đợi để gửi đến Mail Host.
 Mail Server nhận mail từ Mail Host gửi đến và đưa vào mailbox của người dùng.
 Người dùng sử dụng NFS (Network File System) để mount thư mục chứa mailbox trên Mail
Server để đọc. Nếu NFS không được hỗ trợ thì người dùng phải login vào Mail Server để
nhận thư.
 Trong trường hợp Mail Client hỗ trợ POP/IMAP và trên Mail Server cũng hỗ trợ POP/IMAP
thì người dùng có thể đọc thời bằng POP/IMAP.
1.4.Mail Client:
 Là những chương trình hỗ trợ chức năng đọc và soạn thảo thư, Mail Client tích hợp hai giao
thức SMTP và POP, SMTP hỗ trợ tính năng chuyển thư từ Client đến Mail Server, POP hỗ trợ
nhận thư từ Mail Server về Mail Client. Ngoài giao thức việc tích hợp giao thức POP Mail
Client còn tích hợp giao thức IMAP, HTTP để hỗ trợ chức năng nhận thư cho Mail Client.
 Các chương trình Mail Client thường sử dụng như: Microsoft Outlook Express, Microsoft
Office Outlook, Eudora, v.v.

12. Trình bày hoạt động của FTP theo cơ chế Active.
 Ở chế độ chủ động (active), máy khách FTP (FTP client) dùng 1 cổng ngẫu nhiên không dành
riêng (cổng N > 1024) kết nối vào cổng 21 của FTP Server. Sau đó, máy khách lắng nghe trên
cổng N+1 và gửi lệnh PORT N+1 đến FTP Server. Tiếp theo, từ cổng dữ liệu của mình, FTP
Server sẽ kết nối ngược lại vào cổng dữ liệu của Client đã khai báo trước đó (tức là N+1)
 Ở khía cạnh firewall, để FTP Server hỗ trợ chế độ Active các kênh truyền sau phải mở:
 Cổng 21 phải được mở cho bất cứ nguồn gửi nào (để Client khởi tạo kết nối)

 FTP Server's port 21 to ports > 1024 (Server trả lời về cổng điều khiển của Client)
 Cho kết nối từ cổng 20 của FTP Server đến các cổng > 1024 (Server khởi tạo kết nối vào cổng
dữ liệu của Client)
 Nhận kết nối hướng đến cổng 20 của FTP Server từ các cổng > 1024 (Client gửi xác nhận
ACK đến cổng data của Server)
 Khi FTP Server hoạt động ở chế độ chủ động, Client không tạo kết nối thật sự vào cổng dữ
liệu của FTP server, mà chỉ đơn giản là thông báo cho Server biết rằng nó đang lắng nghe trên
cổng nào và Server phải kết nối ngược về Client vào cổng đó. Trên quan điểm firewall đối với
máy Client điều này giống như 1 hệ thống bên ngoài khởi tạo kết nối vào hệ thống bên trong
và điều này thường bị ngăn chặn trên hầu hết các hệ thống Firewall.
13. Trình bày hoạt động của FTP theo cơ chết Passive.
SINH VIEN IT

6


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

 Ở chế độ thụ động, FTP Client tạo kết nối đến Server, tránh vấn đề Firewall lọc kết nối đến
cổng của máy bên trong từ Server.
 Khi kết nối FTP được mở, client sẽ mở 2 cổng không dành riêng N, N+1 (N >1024).
Cổng thứ nhất dùng để liên lạc với cổng 21 của Server, nhưng thay vì gửi lệnh PORT và sau
đó là server kết nối ngược về Client, thì lệnh PASV được phát ra. Kết quả là Server sẽ mở 1
cổng không dành riêng bất kỳ P (P > 1024) và gửi lệnh PORT P ngược về cho Client.
 Sau đó client sẽ khởi tạo kết nối từ cổng N+1 vào cổng P trên Server để truyền dữ liệu.
 Từ quan điểm Firewall trên Server FTP, để hỗ trợ FTP chế độ passive, các kênh truyền sau
phải được mở:
 Cổng FTP 21 của Server nhận kết nối từ bất nguồn nào (cho Client khởi tạo kết nối)
 Cho phép trả lời từ cổng 21 FTP Server đến cổng bất kỳ trên 1024 (Server trả lời cho cổng
control của Client)

 Nhận kết nối trên cổng FTP server > 1024 từ bất cứ nguồn nào (Client tạo kết nối để truyền
dữ liệu đến cổng ngẫu nhiên mà Server đã chỉ ra)
 Cho phép trả lời từ cổng FTP Server > 1024 đến các cổng > 1024 (Server gửi xác nhận ACK
đến cổng dữ liệu của Client)

14. Một hệ thống Web gồm các thành phần nào. Trình bày chi tiết.
1.1.Trình duyệt Web
 Bản thân các trình duyệt web là những chương trình phức tạp được tạo thành từ nhiều thành
phần khác nhau. thành phần truyền thông (networking) chịu trách nhiệm truyền và nhận dữ
liệu với chương trình máy chủ, thành phần hiển thị (rendering/layout engine), thành phần
thông dịch lệnh JavaScript (JavaScript Interpreter) chịu trách nhiệm dịch và thực thi các lệnh
của JavaScript, v.v... Mỗi trình duyệt thường dùng một layout engine đặc trưng: Gecko (dùng
trong Mozilla), Presto (dùng trong Opera), Trident (dùng trong Internet Explorer), WebKit
(dùng trong Safari, Chromium, Google Chrome), Blink (WebKit 2013), Servo (Mozilla &
Samsung)
1.2.Máy chủ Web:
 Máy chủ web có thể được hiểu theo hai nghĩa: một chương trình ứng dụng có chức năng chính
là lưu trữ, xử lý và cung cấp các trang web cho các chương trình khách theo yêu cầu từ các
chương trình này; một máy tính cấu hình cao có cài đặt chương trình máy chủ web và một số
chương trình hỗ trợ khác cho việc xử lý và phục vụ web (vd.: database server...
 Trên thực tế, chương trình ứng dụng máy chủ web cũng cần phải có các chương trình khác hỗ
trợ để có thể hoàn thành nhiệm vụ xử lý các ứng dụng web hiện đại, trong đó có máy chủ cơ
sở dữ liệu (TA:Database Server) và chương trình hỗ trợ thực thi mã nguồn viết bằng các ngôn
ngữ lập trình cho server (vd.: trình thông dịch ngôn ngữ PHP đối với Apache)
 Khi client gửi yêu cầu tải một trang web, chương trình máy chủ web sẽ tìm kiếm trang theo
yêu cầu. Nếu trang yêu cầu được tìm thấy, chương trình máy chủ sẽ gửi lại cho client với một
HTTP response, trong đó nội dung trang web (dưới dạng HTML) được chứa trong khối dữ
liệu của gói tin HTTP response. Nếu trang web yêu cầu không được tìm thấy, máy chủ web sẽ
gửi các thông báo “HTTP: Error 404 Not found”.


SINH VIEN IT

7


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

 Nếu client yêu cầu cho một số tài nguyên khác thì máy chủ web sẽ liên lạc với các máy chủ
ứng dụng và lưu trữ dữ liệu để tự tạo ra dữ liệu HTML theo yêu cầu và gửi dữ liệu này lại cho
client.
 Chương trình máy chủ web thường có kiến trúc xử lý đồng thời (Concurrent) hoặc đơn luồng
hướng sự kiện (Single-Process-Event-Driven). Kiến trúc xử lý đồng thời cho phép các máy
chủ web xử lý nhiều yêu cầu của khách hàng cùng một lúc. Nó có thể đạt được bằng các sử
dụng các phương pháp xử lý đa tiến trình (Multi-processing), xử lý đa luồng
(Multi -threading), và phương pháp lai (Hybrid).
 Sau đây là một số chương trình máy chủ web thông dụng:
 Apache: chương trình máy chủ web miễn phí, thường được sử dụng trong hệ điều hành Linux.
Đây cũng là chương trình máy chủ phổ biến nhất hiện nay.
 IIS: chương trình máy chủ web của Microsoft, phân phối với các hệ điều hành Windows.

SINH VIEN IT

8


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

Nginx: ứng dụng máy chủ web miễn phí, được phát triển bởi Igor Sysoev vào năm 2002 và
rất phổ biến cho các website lớn.
 Lighttpd: ứng dụng máy chủ web miễn phí;

 Google Web Server: Google phát triển dựa trên Apache.
 Resin: ứng dụng máy chủ web miễn phí;
 Cherokee: máy chủ web miễn phí vận hành chỉ thông qua giao diện web
 Rootage: máy chủ web viết bằng java;
 THTTPD: chương máy chủ web đơn giản, nhỏ, nhanh và an toàn.
1.3.Giao thưc HTTP:
 HTTP là một giao thức cho phép Web Browser và Web Server có thể giao tiếp với nhau.
HTTP bắt đầu là 1 giao thức đơn giản giống như với các giao thức chuẩn khác trên Internet,
thông tin điều khiển được truyền dưới dạng văn bản thô thông qua kết nối TCP.
 Giao thức đơn giản yêu-cầu/đáp-ứng (request/response) này đã phát triển nhanh chóng và
được định nghĩa lại thành một giao thức phức tạp (các phiên bản hiện tại HTTP). Một trong
các thay đổi lớn nhất trong HTTP là nó hỗ trợ kết nối lâu dài (persistent connection).
 Một giao thức mở rộng nữa của HTTP là HTTPS cung cấp cơ chế bảo mật thông tin “nhạy
cảm” khi chuyển chúng xuyên qua mạng.

15. Trình bày một số biện pháp phòng tránh virus.
1.1.Sử dụng phần mềm diệt virus:
 Bảo vệ bằng cách trang bị thêm một phần mềm diệt virus có khả năng nhận biết nhiều loại
virus máy tính và liên tục cập nhật dữ liệu để phần mềm đó luôn nhận biết được các virus
mới.
 Trên thị trường hiện có rất nhiều phần mềm diệt virus. Một số hãng nổi tiếng viết các phần
mềm virus được nhiều người sử dụng có thể kể đến là: McAfee, Symantec, Kaspersky...
1.2.Sử dụng tường lửa:
 Tường lửa (Firewall) không phải một cái gì đó quá xa vời hoặc chỉ dành cho các nhà cung cấp
dịch vụ internet (ISP) mà mỗi máy tính cá nhân cũng cần phải sử dụng tường lửa để bảo vệ
trước virus và các phần mềm độc hại. Khi sử dụng tường lửa, các thông tin vào và ra đối với
máy tính được kiểm soát một cách vô thức hoặc có chủ ý.
 Nếu một phần mềm độc hại đã được cài vào máy tính có hành động kết nối ra Internet thì
tường lửa có thể cảnh báo giúp người sử dụng loại bỏ hoặc vô hiệu hoá chúng.
Tưưng lửa giúp ngăn chặn các kết nối đến không mong muốn để giảm nguy cơ bị kiểm soát

máy tính ngoài ý muốn hoặc cài đặt vào các chương trình độc hại hay virus máy tính.
 Sử dụng tường lửa bằng phần cứng nếu người sử dụng kết nối với mạng Internet thông qua
một modem có chức năng này.
 Sử dụng tường lửa bằng phần mềm: Ngay các hệ điều hành họ Windows ngày nay đã được
tích hợp sẵn tính năng tường lửa bằng phần mềm.
1.3.Cập nhật các bản sửa lỗi của OS:
 Hệ điều hành Windows (chiếm đa số) luôn luôn bị phát hiện các lỗi bảo mật chính bởi sự
thông dụng của nó, tin tặc có thể lợi dụng các lỗi bảo mật để chiếm quyền điều khiển hoặc
phát tán virus và các phần mềm độc hại. Người sử dụng luôn cần cập nhật các bản vá lỗi của
SINH VIEN IT

9


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG


Windows thông qua trang web Microsoft Update (cho việc nâng cấp tất cả các phần mềm của
hãng Microsoft) hoặc Windows Update (chỉ cập nhật riêng cho Windows). Cách tốt nhất hãy
đặt chế độ nâng cấp (sửa chữa) tự động (Automatic
Updates) của Windows. Tính năng này chỉ hỗ trợ đối với các bản Windows mà Microsoft
nhận thấy rằng chúng hợp pháp.
1.4.Vận dụng kinh nghiệm sử dụng PC:
 Phát hiện sự hoạt động khác thường của máy tính: Đa phần người sử dụng máy tính không có
thói quen cài đặt, gỡ bỏ phần mềm hoặc thường xuyên làm hệ điều hành thay đổi - có nghĩa là
một sự sử dụng ổn định - sẽ nhận biết được sự thay đổi khác thường của máy tính.
 Mọi sự hoạt động khác thường này nếu không phải do phần cứng gây ra thì cần nghi ngờ sự
xuất hiện của virus. Ngay khi có nghi ngờ, cần kiểm tra bằng cách cập nhật dữ liệu mới nhất
cho phần mềm diệt virus hoặc thử sử dụng một phần mềm diệt virus khác để quét toàn hệ
thống.

 Kiểm soát các ứng dụng đang hoạt động: Kiểm soát sự hoạt động của các phần mềm trong hệ
thống thông qua Task Manager hoặc các phần mềm của hãng thứ ba (chẳng hạn:
ProcessViewer) để biết một phiên làm việc bình thường hệ thống thường nạp các ứng dụng
nào, chúng chiếm lượng bộ nhớ bao nhiêu, chiếm CPU bao nhiêu, tên file hoạt động là
gì...ngay khi có điều bất thường của hệ thống (dù chưa có biểu hiện của sự nhiễm virus) cũng
có thể có sự nghi ngờ và có hành động phòng ngừa hợp lý.
 Cần loại bỏ tính năng autorun của Windows bằng các phần mềm của hãng thứ ba như
TWEAKUI hoặc sửa đổi trong Registry.
1.5.Bảo vệ dữ liệu máy tính:
 Sao lưu dữ liệu theo chu kỳ là biện pháp đúng đắn nhất hiện nay để bảo vệ dữ liệu. Bạn có thể
thường xuyên sao lưu dữ liệu theo chu kỳ đến một nơi an toàn như: các thiết bị nhớ mở rộng:
USB , CD, DVD....
 Tạo các dữ liệu phục hồi cho toàn hệ thống không dừng lại các tiện ích sẵn có của hệ điều
hành (ví dụ System Restore của Windows...) mà có thể cần đến các phần mềm của hãng thứ
ba, ví dụ bạn có thể tạo các bản sao lưu hệ thống bằng các phần mềm ghost, các phần mềm
tạo ảnh ổ đĩa hoặc phân vùng khác.

16. Trình bày các hình thức tấn công chủ động & tấn công bị động.
 Tấn công bị động là kiểu tấn công chặn bắt thông tin như nghe trộm và quan sát truyền tin.
Mục đích của kẻ tấn công là biết được thông tin truyền trên mạng. Tấn công bị động được
chia làm hai loại:
 Khám phá nội dung: có thể được thực hiện bằng cách nghe trộm các cuộc nói chuyện điện
thoại, đọc trộm thư điện tử hoặc xem trộm nội dung tệp tin rõ.
 Phân tích luồng thông tin: kẻ tấn công thu các thông báo được truyền trên mạng và tìm cách
khám phá thông tin. Nếu nội dung các thông báo bị mã hoá thì đối phương có thể quan sát các
mẫu thông báo để xác định vị trí và định danh của máy tính liên lạc và có thể quan sát tần số
và độ dài thông báo được trao đổi từ đó đoán ra bản chất của các cuộc liên lạc.

SINH VIEN IT


10


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

 Tấn công bị động rất khó bị phát hiện vì nó không làm thay đổi số liệu và không để lại dấu vết
rõ ràng. Biện pháp hữu hiệu để chống lại kiểu tấn công này là ngăn chặn chứ không phải là
phát hiện.
 Tấn công chủ động là các tấn công sửa đổi luồng số liệu hay tạo ra luồng số liệu giả. Tấn công
chủ động được chia làm 4 loại nhỏ sau:
Đóng giả (Masquerade): Một thực thể (người dùng, máy tính, chương trình, v.v.) đóng giả
thực thể khác.
 Dùng lại (Replay): Thụ động bắt các thông báo và sau đó truyền lại nó nhằm đạt được mục
đích bất hợp pháp
 Sửa đổi thông báo (Modification of messages): Một bộ phận của thông báo hợp lệ được sửa
đổi hoặc các thông báo bị làm trễ và thay đổi trật tự để đạt được mục đích bất hợp pháp.
 Từ chối cung cấp dịch vụ (Denial of service): Ngăn hoặc cấm việc sử dụng bình thường hoặc
quản lý các tiện ích truyền thông. Tấn công này có thể có chủ ý cụ thể, ví dụ một kẻ tấn công
có thể ngăn cản tất cả các thông báo được chuyển tới một đích nào đó (như dịch vụ kiểm tra
an toàn chẳng hạn), vô hiệu hoá một mạng hoặc tạo ra tình trạng quá tải với các thông báo của
họ làm giảm hiệu năng mạng.
 Có thể thấy, hai kiểu tấn công chủ động và thụ động có những đặc trưng khác nhau.
Kiểu tấn công thụ động khó phát hiện nhưng có biện pháp để ngăn chặn thành công.
Mặt khác, kiểu tấn công chủ động dễ phát hiện nhưng lại rất khó ngăn chặn tuyệt đối. Nó
cũng đòi hỏi việc bảo vệ vật lý tất cả các phương tiện truyền thông ở mọi lúc, mọi nơi. Giải
pháp để chống lại kiểu tấn công này là phát hiện chúng và khôi phục mạng khi bị phá vỡ hoặc
khi thông tin bị trễ.

17. Trình bày một số khái niệm virus thường gặp.
 Cửa hậu (Backdoor): Trong một hệ thống máy tính, cửa hậu là một phương pháp vượt qua thủ

tục chứng thực người dùng thông thường hoặc để giữ đường truy nhập từ xa tới một máy tính,
trong khi cố gắng không bị phát hiện bởi việc giám sát thông thường.
 Phần mềm tống tiền (Ransomware): Là loại phần mềm sử dụng một hệ thống mật mã để mã
hóa dữ liệu thuộc về một cá nhân và đòi tiền chuộc thì mới khôi phục lại.
 Rootkit Là một bộ công cụ phần mềm dành cho việc che dấu các tiến trình đang chạy, các file
hoặc dữ liệu hệ thống. Rootkit có nguồn gốc từ các ứng dụng tương đối hiền, nhưng những
năm gần đây, rootkit đã bị sử dụng ngày càng nhiều bởi các phần mềm ác tính, giúp kẻ xâm
nhập hệ thống giữ được đường truy nhập một hệ thống trong khi tránh bị phát hiện.
 Phishing Là một hoạt động phạm tội dùng các kỹ thuật lừa đảo. Kẻ lừa đảo cố gắng lừa lấy
các thông tin nhạy cảm, chẳng hạn như mật khẩu và thông tin về thẻ tín dụng, bằng cách giả là
một người hoặc một doanh nghiệp đáng tin cậy trong một giao dịch điện tử. Phishing thường
được thực hiện bằng cách sử dụng thư điện tử hoặc tin nhắn, đôi khi còn sử dụng cả điện
thoại.
 Keylogger Là phần mềm ghi lại chuỗi phím gõ của người dùng. Nó có thể hữu ích cho việc
tìm nguồn gốc lỗi sai trong các hệ thống máy tính và đôi khi được dùng để đo năng suất làm
việc của nhân viên văn phòng. Tuy nhiên, các phần mềm keylogger được phổ biến rộng rãi
trên Internet và bất cứ ai cũng có thể sử dụng cho mục đích lấy trộm mật khẩu và chìa khóa
mã hóa.
SINH VIEN IT

11


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG


 Botnet Là những máy tính bị bắt cóc và điều khiển bởi người khác thông qua Trojan, virus.
Điều đặc biệt nguy hiểm là các botnet được phơi bày từ các hacker không cần kỹ thuật lập
trình cao. Hậu quả của nó để lại không nhỏ: mất tài khoản. Nếu liên kết với một hệ thống máy
tính lớn, nó có thể tống tiền cả một doanh nghiệp.

 Phần mềm quảng cáo (adware) Đây là loại phần mềm rất hay gặp ở trong các chương trình cài
đặt tải từ trên mạng. Một số phần mềm vô hại, nhưng một số có khả năng hiển thị thông tin
chiếm màn hình, cưỡng chế người sử dụng.
 Phần mềm gián điệp (spyware) Đây là loại virus có khả năng thâm nhập trực tiếp vào hệ điều
hành mà không để lại “di chứng”. Thường một số chương trình diệt virus có kèm trình diệt
spyware nhưng diệt khá kém đối với các đợt “dịch”.
 Phần mềm ác tính (malware) Malware là từ ghép của maliciuos (độc hại) và software (phần
mềm) dung để chỉ chung các phần mềm có tính năng gây hại như virus, worm và Trojan
horse.
 Trojan horse: Đây là loại chương trình cũng có tác hại tương tự như virus chỉ khác là nó
không tự nhân bản. Chương trình kiểu này được đưa tới người dùng của hệ thống như là để
thực hiện một chức năng có ích nhưng lại có một chức năng ẩn. Bất kỳ phần mềm nào vô tình
chứa bên trong một phần mã chương trình phá hoại đều được coi là Trojan horse. Các phần
mã này chờ cơ hội và khi hoạt động gây tác hại lớn cho người dùng và hệ thống mà họ không
hề nghi ngờ tới sự tồn tại của chúng.
 Sâu mạng (Worm) Khác với virus, sâu mạng là một chương trình chạy độc lập mà không sống
ký sinh. Nó có thể tìm được đường di chuyển trên mạng để đi từ máy này sang máy khác một
cách nhanh chóng vì hoạt động của mạng luôn luôn thông suốt 24/24 để cung cấp dịch vụ
mạng. Tác hại tuỳ thuộc vào dụng ý phá hoại cài bên trong chúng và khả năng lan truyền. Nó
có khả năng lợi dụng các phương tiện để chạy các tiến trình từ xa trong các hệ thống phân tán.
18. Trình bày khái niệm về virus và hình thức lây nhiễm
1.1.Khái niệm:
 Virus theo sinh học   là các sinh vật không có cấu tạo tế bào mang các nucleic acid, chỉ
có thể nhân lên trong các tế bào chủ và sử dụng bộ máy trao đổi chất và ribosome của tế bào
chủ để tổng hợp nên các bộ phận cấu thành sau đó lắp ráp các bộ phận này tạo thành các hạt
virus gọi là các virion mang bộ gene virus và có thể nhiễm vào  Virus máy tính ( gọi tắt là
Virus ) là đoạn chương trình có khả năng tư nhân bản, lây nhiễm từ máy tính này qua máy
tính khác bằng nhiều con đường, nhất là qua môi trường mạng máy tính, Internet và thư điện
tử .
 Trong khoa học máy tính, virus máy tính (thường được người sử dụng gọi tắt là virus hay virút) là những chương trình hay đoạn mã được thiết kế để tự nhân bản và sao chép chính nó

tạo ra những tệp tin (file) bị nhiễm virus trên các thiết bị lưu trữ như đĩa cứng, đĩa mềm, thiết
bị nhớ flash (phổ biến là usb),...
1.2. Các hình thức lây nhiễm virus:
 Virus lây nhiễm theo cách cổ điển
 Cách cổ điển nhất của sự lây nhiễm, bành trướng của các loai virus máy tính là thông qua các
thiết bị lưu trữ di động: Trước đây đĩa mềm và đĩa CD chứa chương trình thường là phương
SINH VIEN IT

12


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG























tiện bị lợi dụng nhiều nhất để phát tán. Ngày nay khi đĩa mềm rất ít được sử dụng thì phương
thức lây nhiễm này chuyển qua các ổ USB, các đĩa cứng di động hoặc các thiết bị giải trí kỹ
thuật số.
Virus lây nhiễm qua thư điện tử
Khi mà thư điện tử (e-mail) được sử dụng rộng rãi trên thế giới thì virus chuyển hướng sang
lây nhiễm thông qua thư điện tử thay cho các cách lây nhiễm truyền thống.
Khi đã lây nhiễm vào máy nạn nhân, virus có thể tự tìm ra danh sách các địa chỉ thư điện tử
sẵn có trong máy và nó tự động gửi đi hàng loạt (mass mail) cho những địa chỉ tìm thấy. Nếu
các chủ nhân của các máy nhận được thư bị nhiễm virus mà không bị phát hiện, tiếp tục để
lây nhiễm vào máy, virus lại tiếp tục tìm đến các địa chỉ và gửi tiếp theo. Chính vì vậy số
lượng phát tán có thể tăng theo cấp số nhân khiến cho trong một thời gian ngắn hàng hàng
triệu máy tính bị lây nhiễm, có thể làm tê liệt nhiều cơ quan trên toàn thế giới trong một thời
gian rất ngắn.
Khi mà các phần mềm quản lý thư điện tử kết hợp với các phần mềm diệt virus có thể khắc
phục hành động tự gửi nhân bản hàng loạt để phát tán đến các địa chỉ khác trong danh bạ của
máy nạn nhân thì chủ nhân phát tán virus chuyển qua hình thức tự gửi thư phát tán virus bằng
nguồn địa chỉ sưu tập được trước đó.
Phương thức lây nhiễm qua thư điển tử bao gồm:
Lây nhiễm vào các file đính kèm theo thư điện tử (attached mail). Khi đó người dùng sẽ
không bị nhiễm virus cho tới khi file đính kèm bị nhiễm virus được kích hoạt (do đặc điểm
này các virus thường được "trá hình" bởi các tiêu đề hấp dẫn như sex, thể thao hay quảng cáo
bán phần mềm với giá vô cùng rẻ)
Lây nhiễm do mở một liên kết trong thư điện tử. Các liên kết trong thư điện tử có thể dẫn đến
một trang web được cài sẵn virus, cách này thường khai thác các lỗ hổng của trình duyệt và hệ
điều hành. Một cách khác, liên kết dẫn tới việc thực thi một đoạn mã, và máy tính bị có thể bị
lây nhiễm virus.

Lây nhiễm ngay khi mở để xem thư điện tử: Cách này vô cùng nguy hiểm bởi chưa cần kích
hoạt các file hoặc mở các liên kết, máy tính đã có thể bị lây nhiễm virus. Cách này thường
khai thác các lỗi của hệ điều hành.
Virus lây nhiễm qua mạng Internet
Theo sự phát triển rộng rãi của Internet trên thế giới mà hiện nay các hình thức lây nhiễm
virus qua Internet trở thành các phương thức chính của virus ngày nay. Có các hình thức lây
nhiễm virus và phần mềm độc hại thông qua Internet như sau:
Lây nhiễm thông qua các file tài liệu, phần mềm: Là cách lây nhiễm cổ điển, nhưng thay thế
các hình thức truyền file theo cách cổ điển (đĩa mềm, đĩa USB...) bằng cách tải từ Internet,
trao đổi, thông qua các phần mềm...
Lây nhiễm khi đang truy cập các trang web được cài đặt virus (theo cách vô tình hoặc cố ý):
Các trang web có thể có chứa các mã hiểm độc gây lây nhiễm virus và phần mềm độc hại vào
máy tính của người sử dụng khi truy cập vào các trang web đó.
Lây nhiễm virus hoặc chiếm quyền điều khiển máy tính thông qua các lỗi bảo mật hệ điều
hành, ứng dụng sẵn có trên hệ điều hành hoặc phần mềm của hãng thứ ba: Điều này có thể
khó tin đối với một số người sử dụng, tuy nhiên tin tặc có thể lợi dụng các lỗi bảo mật của hệ

SINH VIEN IT

13


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG


điều hành, phần mềm sẵn có trên hệ điều hành (ví dụ Windows Media Player) hoặc lỗi bảo
mật của các phần mềm của hãng thứ ba (ví dụ Acrobat Reader) để lây nhiễm virus hoặc chiếm
quyền kiểm soát máy tính nạn nhân khi mở các file liên kết với các phần mềm này.

19. Trình bày chức năng nhiệm vụ của OS? So với một OS thông thường thì NOS có thêm những

chức năng và nhiệm vụ nào.
1.1.Chức năng của OS:
 Theo nguyên tắc, hệ điều hành cần thỏa mãn hai chức năng chính yếu sau:
 Quản lý chia sẻ tài nguyên
 Tài nguyên của hệ thống (CPU, bộ nhớ, thiết bị ngoại vi,...) vốn rất giới hạn, nhưng
trong các hệ thống đa nhiệm, nhiều người sử dụng có thể đồng thời yêu cầu nhiều tài
nguyên. Để thỏa mãn yêu cầu sử dụng chỉ với tài nguyên hữu hạn và nâng cao hiệu quả
sử dụng tài nguyên, hệ điều hành cần phải có cơ chế và chiến lược thích hợp để quản lý
việc phân phối tài nguyên.
 Ngoài yêu cầu dùng chung tài nguyên để tiết kiệm chi phí, người sử dụng còn cần phải
chia sẻ thông tin (tài nguyên phần mềm) lẫn nhau, khi đó hệ điều hành cần đảm bảo
việc truy xuất đến các tài nguyên này là hợp lệ, không xảy ra tranh chấp, mất đồng
nhất,...
 Giả lập một máy tính mở rộng
 Hệ điều hành làm ẩn đi các chi tiết phần cứng, người sử dụng được cung cấp một giao
diện đơn giản, dễ hiểu, dễ sử dụng và không phụ thuộc vào thiết bị phần cứng cụ thể.
 Thực tế, ta có thể xem Hệ điều hành như là một hệ thống bao gồm nhiều máy tính trừu
tượng xếp thành nhiều lớp chồng lên nhau, máy tính mức dưới phục vụ cho máy tính
mức trên. Lớp trên cùng là giao diện trực quan nhất để điều khiển.
 Ngoài ra có thể chia chức năng của Hệ điều hành theo bốn chức năng sau:
 Quản lý quá trình (process management)
 Quản lý bộ nhớ (memory management)
 Quản lý hệ thống lưu trữ
 Giao tiếp với người dùng (user interaction)
1.2. Nhiệm vụ của OS: 
Điều khiển và quản lý trực tiếp các phần cứng như bo mạch chủ,
bo mạch đồ họa và bo mạch âm thanh,...

Thực hiện một số thao tác cơ bản trong máy tính như các thao tác đọc, viết tập tin, quản lý
hệ thống tập tin (file system) và các kho dữ liệu.


Cung ứng một hệ thống giao diện sơ khai cho các ứng dụng thường là thông qua một hệ
thống thư viện các hàm chuẩn để điều hành các phần cứng mà từ đó các ứng dụng có thể gọi
tới.

Cung ứng một hệ thống lệnh cơ bản để điều hành máy. Các lệnh này gọi là lệnh hệ thống
(system command).

Ngoài ra hệ điều hành, trong vài trường hợp, cũng cung cấp các dịch vụ cơ bản cho các phần
mềm ứng dụng thông thường như chương trình duyệt Web, chương trình soạn thảo văn
bản....
1.3. Các chức năng nhiệm vụ của OS mạng:
SINH VIEN IT

14


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG








Khả năng điều phối tài nguyên trong mạng.
Chạy đa nhiệm.
Khả năng chia sẻ tài nguyên.  Giao diện quản trị.
Các tính năng xác thực và bảo mật

Các tính năng cấu hình mạng
Các tính năng backup dữ liệu

20. Trình bày tính năng ưu việt của OS Windows Server 2012 so với các phiên bản Windows Server
trước đó? Kể tên các dịch vụ mà OS này hỗ trợ.
1.1. Trình bày tính năng ưu việt của OS Windows Server 2012:
Được công bố vào ngày 9/9/2011 với tên mã là Windows Server 8, Windows Server 2012 là
một phiên bản cải tiến của Windows Server 2008 với các cải tiến nhằm tối ưu hóa khả năng
quản lý và vận hành hệ thống và tăng khả năng xử lý đối với các hệ thống ảo hóa sử dụng
Hyper-V.
 Windows Server 2012 gồm 4 phiên bản: Datacenter, Standard, Essential, Foundation. Hãng
loại bỏ 2 phiên bản dành cho người dùng doanh nghiệp vừa và nhỏ (Windows Small Business
Server, Windows Home Server). Các phiên bản đều khá giống nhau về tính năng và khả năng
hoạt động, chỉ khác nhau ở số lượng máy chủ ảo có thể hỗ trợ.
 Một số tính năng mới trong phiên bản 2012:
 Tính năng chống trùng lặp dữ liệu.
 Server Core không có GUI
 Hyper-V 3.0
 Những thay đổi trong CHKDSK  PowerShell 3.0
 Kho lưu trữ và không gian lưu trữ
 Chuyển dịch máy ảo
 Re-FS
 Các thay đổi về ảo hóa mạng
 Quản lý địa chỉ IP (IPAM)
1.2. Service OS Support:
 Dịch vụ DNS Server
 Dịch vụ Active Directory
 Dịch vụ DHCP Server
 Dịch vụ máy chủ Web (Internet Information Service – IIS)
 Dịch vụ FTP

 Windows Internet Name Service (WINS) Server  File Services and Resource Manager
 Các dịch vụ file và in ấn qua mạng.
 Network Access Protection
 VPN
 Group Policy  Event Viewer  Windows Firewall.  Direct Access
 Terminal Services
 Backup and Restore
SINH VIEN IT

15


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG









Cung cấp khả năng định tuyến TCP/IP
Khả năng hỗ trợ từ xa Remote Access Services
Chuyển đổi địa chỉ NAT
Windows Deployments Services
Fail-over Clustering
Hyper-V (2008 trở đi)  Server Migration, v.v…

22. Trình bày các bản phân phối Debian, Centos, Unbutu của Linux? Nêu ưu điểm & nhược điểm của

Linux so với Windows.
1.1.
Debian

SINH VIEN IT

16


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG


Debian dược thành lập vào năm 1993 bởi Ian Murdock. Tên của Debian được lấy từ tên chính
của anh Ian và tên bạn gái Debra thời bấy giờ.
 Là một trong những phiên bản phân phối tồn tại lâu đời nhất Linux.
 Hiện tại có rất nhiều OS Linux được xây dựng dựa trên Debian GNU/Linux, trong đó có
Ubuntu, Linux Mint...
 Debian nổi tiếng với hệ thống quản lí gói của nó, mà cụ thể APT (công cụ quản lí gói cao cấp,
Advanced Packaging Tool), chính sách nghiêm ngặt đối với chất lượng các gói và bản phát
hành, cũng như tiến trình phát triển và kiểm tra mở. Cách thức làm việc này đã giúp cho việc
nâng cấp giữa các bản phát hành và việc cài đặt hay gỡ bỏ các gói phần mềm được dễ dàng
hơn.
 Các phiên bản của Debian vẫn được lấy tên mã (code name) theo các nhân vật phim hoạt hình
Toy Story. Hiện nay phiên bản stable (ổn định) là Lenny, và phiên bản testing (thử nghiệm) là
Squeeze. Phiên bản unstable (không ổn định) luôn luôn mang tên là sid (tên cậu bé hàng xóm
phá phách trong phim Toy Story).
 Debian là OS mã Open Srouce hoàn toàn phát triển dựa trên cộng đồng người sử dụng mà
không có một công ty hay tổ chức nào đứng ra bảo trợ.
 Debian phát triển dựa trên cộng đồng người đam mê sử dụng họ thường xuyên đưa ra các
bản cập nhật, vá lỗi và cải tiến hiệu suất. Điều này khiến cho Debian trở nên vô cùng linh

hoạt, hỗ trợ đầy đủ các thư viện và trình điều khiển thiết bị, hoạt động ổn định và hiếm khi
phải cài đặt lại. Do đó Debian rất thích hợp để sử dụng cho một máy chủ chuyên dụng.  Tuy
nhiên Debian có 3 nhược điểm chính so với các hệ điều hành khác:
 Debian là một hệ điều hành chỉ dành cho chuyên gia. Đối với những kĩ sư không chuyên về
Linux rất khó để có thể triển khai và quản trị một hệ thống máy chủ sử dụng Debian. 
Debian là free vì vậy nó cũng không có tùy chọn hỗ trợ người sử dụng thương mại.  Các bản
update của debian thường ra đời chậm hơn so với các đối thủ.
1.2.
Centos:
 CentOS là viết tắt của Community ENTerprise Operating System.
 CentOS là một bản phân phối OS tự do dựa trên Linux kernel.
 Nó có nguồn gốc hoàn toàn từ bản phân phối Red Hat Enterprise Linux (RHEL) là free.
 Do vậy, CentOS cũng được thừa hưởng các tính năng hỗ trợ dành cho các mạng doanh
nghiệp. Điều đó khiến CentOS trở thành lựa chọn hợp lý với chi phí thấp. Làm quen với
CentOS thì cũng có nghĩa là làm quen với hệ thống của Redhat.
 CentOS là một trong những bản phân phối ổn định và bảo mật nhất thông qua những bản cập
nhật từ cộng đồng người sử dụng.
 Tuy nhiên CentOS vẫn còn tồn tại một số nhược điểm về sự lỗi thời trong các kho phần mềm
và các cập nhật không đáng tin cậy xung quanh những tranh cãi về sự hỗ trợ của RHEL.
1.3.
Unbutu:
 GIT – Ubuntu là một hệ điều hành máy tính dựa trên Debian GNU/Linux, một bản phân phối
Linux thông dụng
 Bản phát hành đầu tiên của Ubuntu là vào 20 tháng 10 năm 2004 bắt đầu bằng việc tạo ra một
nhánh tạm thời của dự án Debian Linux
SINH VIEN IT

17



ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG


 Mục đích của Ubuntu bao gồm việc cung cấp một hệ điều hành ổn định, cập nhật cho người
dùng bình thường, và tập trung vào sự tiện dụng và dễ dàng cài đặt.
Mặc dù ban đầu Ubuntu được phát triển là một hệ điều hành dành cho máy tính cá nhân, tuy
nhiên phiên bản dành cho Server cũng là một trong hệ điều hành hỗ trợ tốt nhất cho các hệ
thống máy chủ.
 Ubuntu là phần mềm mã nguồn mở tự do, có nghĩa là người dùng được tự do chạy, sao chép,
phân phối, nghiên cứu, thay đổi và cải tiến phần mềm theo điều khoản của giấy phép GNU
GPL.
 Ubuntu được tài trợ bởi Canonical Ltd (chủ sở hữu là một người Nam PhiMark Shuttleworth).
1.4.
Ưu điểm & nhược điểm Linux so với Windows:
1.4.1.
Linh hoạt, uyển chuyển:
 Linux là một HĐH mã nguồn mở nên bạn có thể tùy ý sửa chữa theo như mình thích.(miễn là
bạn có đủ kiến thức!!!) Bạn có thể chỉnh sửa Linux và các ứng dụng trên đó sao cho phù hợp
với mình nhất. Việc Việt hóa Windows được xem là không thể nếu như bạn không có sự đồng
ý và hỗ trợ của Microsoft.
1.4.2.
Độ an toàn cao:
 Trước hết, trong Linux có một cơ cấu phân quyền hết sức rõ ràng. Chỉ có "root"( người dùng
tối cao) mới có quyền cài đặt và thay đổi hệ thống. Ngoài ra Linux cũng có cơ chế để một
người dùng bình thường có thể chuyển tạm thời chuyển sang quyền "root" để thực hiện một
số thao tác. Điều này giúp cho hệ thống có thể chạy ổn định và tránh phải những sai sót dẫn
đến đổ vỡ hệ thống. Trong những phiên bản Windows gần đây, cơ chế phân quyền này cũng
đã bước đầu được áp dụng, nhưng so với Linux thì vẫn kém chặt chẽ hơn
1.4.3.
Thích hợp cho việc quản trị mạng

 Được thiết kế ngay từ đầu cho chế độ đa người dùng, Linux được xem là một hệ điều hành
mạng rất giá trị. Nếu như Windows tỏ ra là một HĐH thích hợp với máy tính Desktop thì
Linux lại là hệ điều hành thống trị đối với các Server. Đó là do Linux có rất nhiều ưu điểm
thỏa mãn đòi hỏi của một hệ điều hành mạng: tính bảo mật cao, chạy ổn định, các cơ chế chia
sẻ tài nguyên tốt…..Giao thức TCP/IP mà chúng ta vẫn thấy ngày nay chính là một giao thức
truyền tin của Linux (sau này mới được đưa vào Windows)
1.4.4.
Chạy thống nhất trên các phần cứng:
 Dù cho có rất nhiều phiên bản Linux được các nhà phân phối khác nhau ban hành nhưng nhìn
chung đều chạy khá ổn định trên mọi thiết bị phần cứng, từ Intel 486 đến những máy Pentium
mới nhất, từ những máy có dung lượng RAM chỉ 4MB đến những máy có cấu hình cực mạnh
(tất nhiên là tốc độ sẽ khác nhau nhưng về nguyên tắc vẫn có thể chạy được). Nguyên nhân là
Linux được rất nhiều lập trình viên ở nhiều môi trường khác nhau cùng phát triển (không như
Windows chỉ do Microsoft phát triển) và bạn sẽ bắt gặp nhiều người có "cùng cảnh ngộ" như
mình và dễ dàng tìm được các driver tương ứng với thiết bị của mình . Tính chất này hoàn
toàn trái ngược với Windows. Mỗi khi có một phiên bản Windows mới ra đời thì bao giờ kèm
theo đó cũng là một cơn khát về phần cứng vì HĐH mới thường không hỗ trợ các thiết bị quá

1.4.5.
Linux và vấn đề học tập HSSV:

SINH VIEN IT

18


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

 Bỏ qua những giá trị về kinh tế, việc tìm hiểu Linux trước hết đem lại cho chúng ta một cái
hình rộng hơn về tin học. Bạn không còn chỉ bị bó buộc trong Windows và việc viết các phần

mềm trong Windows. VD: Học Linux khiến bạn hiểu rõ hơn thế nào là Cấu trúc file : Trong
Linux không dùng hệ thống định vị file FAT thường thấy trong Dos hay Win mà dùng ext2, từ
đó đó bạn hiểu thêm về cách tổ chức thông tin trên đĩa. Từ chỗ có một cái nhìn rộng hơn, bạn
sẽ hiểu sâu hơn và ngay cả việc phát triển các ứng dụng trên Windows cũng sẽ có hiệu quả
hơn
 Linux và các phần mềm mã nguồn mở cung cấp cho bạn mã nguồn của chương trình. Rất
nhiều trong số các chương trình này được viết bởi những lập trình viên nhiều kinh nghiêm và
đã được cộng đồng mã nguồn mở trên toàn thế giới kiểm thử. Vì thế mã của các chương trình
này chứa đựng một lượng khối kiến thức rất tinh túy hoàn toàn đáng để bạn có thể học hỏi.
Mặt khác những tài liệu về các phần mềm mã nguồn mở thường rất sẵn, chi tiết và được cập
nhật thường xuyên(có thể tham khảo ) . Không hề có những "bí mật công nghệ " trong các sản
phẩm mã nguồn mở. Những thắc mắc của bạn cũng có thể được giải đáp nhanh chóng thông
qua các forum của các nhóm phát triển mã nguồn mở.Vì vậy, theo tôi, đối với sinh viên ( nhất
là sinh viên Việt Nam) học tập và nghiên cứu các phần mềm mã nguồn mở là một trong
những cách tốt nhất để nâng cao kiến thức cho mình.
1.4.6.
Vấn đề Bản Quyền:
 Trong bối cảnh nền kinh tế thế giới đang có xu hướng toàn cầu hóa như hiện nay thì đây là
một vấn đề nổi cộm. Ở Việt Nam, vấn đề vi phạm bản quyền phần mềm là rất phổ biến (nước
ta dẫn đầu thế giới về số lượng phần mềm dùng không có bản quyền).
 Trước tình hình đó, việc tự xây dựng cho mình những phần mềm thương hiệu Việt Nam đang
trở nên một vấn đề cấp bách. Phần mềm mã nguồn mở được xem là một giải pháp hữu hiệu
nhất cho bài toán bản quyền ở nước ta hiện nay. Phần mềm mã nguồn mở một mặt có chi phí
rẻ hơn so với các phần mềm truyền thống, mặt khác rất dễ nâng cấp, cải tiến (do cung cấp mã
nguồn kèm theo). Chính vì thế, phát triển phần mềm mã nguồn mở chúng ta có thể tận dụng
được những công nghệ tiên tiến có sẵn trên thế giới, cải tiến cho phù hợp với người Việt Nam,
tiết kiệm được rất nhiều công sức so với việc phát triển từ đầu. Linux là một HĐH mã nguồn
mở như vậy!!!
1.4.7.
Nhược điểm của Linux:

 Nói qua thì cũng phải nói lại đúng không. Dù cho hiện nay Linux đang có tốc độ phát triển
nhanh hơn hẳn Windows nhưng khách quan mà nói so với Windows Linux vẫn chưa thể đến
với người sử dụng cuối. Đó là do Linux vẫn còn có những nhược điểm cố hữu:
 Đòi hỏi người dùng phải thành thạo: Trước kia việc sử dụng và cấu hình Linux được xem là
một công việc chỉ dành cho những chuyên gia.Hầu như mọi công việc đều thực hiện trên các
dòng lệnh và phải cấu hình nhờ sửa trực tiếp các file. Mặc dù trong những phiên bản gần đây,
các HĐH Linux đã có những cải tiến đáng kể, nhưng so với Windows tính thân thiện của
Linux vẫn còn là một vấn đề lớn. Đây là một trong những nguyên nhân chủ yếu khiến Linux
mặc dù có rất nhiều đặc tính kỹ thuật tốt nhưng vẫn chưa đến được với người dùng cuối.
 Tính tiêu chuẩn hóa: Linux được phát hành miễn phí nên bất cứ ai cũng có thể tự mình đóng
gói, phân phối theo những cách riêng. Hiện tại có khá nhiều bản Linux phát triển từ một nhân
ban đầu cùng tồn tại như: RedHat, SuSE, Knoppix….. Người dùng phải tự so sánh xem bản

SINH VIEN IT

19


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG


nào là phù hợp với mình. Điều này có thể gây khó khăn cho người dùng, nhất là những người
còn có kiến thức về tin học hạn chế.
 Số lượng các ứng dụng chất lượng cao trên Linux còn hạn chế:Mặc dù Windows có sản phẩm
nào thì Linux cũng gần như có phần mềm tương tự.(VD: OpenOffice trên Linux tương tự như
MSOffice, hay GIMP tương tự như Photoshopv..v..) Tuy nhiên chất lượng những sản phẩm
này là chưa thể so sánh được với các sản phẩm viết cho Windows.
Một số nhà sản xuất phần cứng không có driver hỗ trợ Linux: Do hiện nay Linux chưa phổ
biến bằng Windows nên nhiều nhà sản xuất không hỗ trợ các driver chạy trên Linux. Tuy
nhiên bạn vẫn có thể tìm thấy các driver này do ai đó trong cộng đồng mã nguồn mở viết.

 Linux có một số nhược điểm mang tính cố hữu như vậy nhưng bạn vẫn có thể chạy được một
số chương trình Windows trên nên Linux thông qua chương trình WINE.( một chương trình
giả lập để chạy các ứng dụng Windows trên Linux) Do đó bạn có thể tận dụng được các ưu
điểm của Windows lẫn Linux. Ngoài ra bạn vẫn có thể cài đặt song song Linux và Windows
trên cùng một máy tính cá nhân, như bạn vẫn thường cài chung Win8 và Win10.(chú ý là do
hệ thống file khác nhau nên một số file của Linux, Windows không đọc được) Như vậy cũng
có nghĩa là các nhược điểm của Linux cũng đã phần nào được giải quyết.
1.4.8.
Kết Luận:
 Trên cơ sở nhìn nhận đánh giá một cách khách quan theo Marx - Lenin & TT – HCM các ưu
nhược điểm của OS Linux cũng như xem xét xu hướng phát triển tin học ở nước ta có thể
thấy: Đối với người dùng thông thường việc chuyển từ Windows sang Linux trong ngày một
ngày hai là chưa thể. Tuy nhiên đối với những người làm tin học, đặc biệt là đối với sinh viên
chúng ta, việc tìm hiểu và nghiên cứu Linux và phần mềm mã nguồn mở là một điều kiện rất
tốt để nâng cao hiểu biết của mình. Linux dẫu sao vẫn là một hệ điều hành rất có giá trị: chi
phí thấp, linh hoạt, ổn đinh, và bảo mật cao. Bản thân tôi tin rằng, trong tương lai gần, Linux
sẽ dần dần trở thành một trong những hệ điều hành hàng đầu trên thế giới.

23. Trình bày hoạt động của DNS.
1.1. Đặt vấn đề:
 Trên toàn thế giới mỗi máy tính có một địa chỉ IP duy nhất được cấp cho nó.  Địa chỉ IP
này dùng để thiết lập kết nối giữa các máy tính trong môi trường Internet.
 Việc nhớ các Address là điều khó khăn.
 Sinh ra DNS để chuyển dổi các tên miền mà con người dễ ghi nhớ sang địa chỉ IP tương ứng
với tên miền của nó.
1.2. Cơ chế hoạt động:
 DNS là từ viết tắt trong tiếng Anh của Domain Name System - Hệ thống phân giải tên miền.
 Hoạt động theo mô hình Clieent - Server.
 Server được gọi là máy chủ phục vụ tên miền được gọi là Name Server.
 Name Server cao nhất có tên là Root Name Servers và theo sau đó là các Local Name Severs

ở cấp bậc quản lý thấp hơn.
 Name Server chứa CSDL của DNS.
 Mỗi nhà cung cấp dịch vụ thì vận hành cà duy trì Name Server riêng của mình.
 Name Server chứa các CSDL của DNS.
SINH VIEN IT

20


ĐỀ CƯƠNG INTERNET & ỨNG DỤNG MẠNG

 INTERNIC (Internet Network Information Center) chịu trách nhiệm theo dõi và quản lý tất
cả các tên miền và DNS Server nhưng không chịu trách nhiệm phân giải tên miền.
 DNS Server có khả năng truy vấn các DNS Server khác nhau khi chúng không tìm thấy kết
quả truy vấn ở trong Server Name của mình. Khi DNS Server này truy vấn DNS Server khác
thì DNS này đóng vai trò này đóng vai trò như Client & DNS kia đóng vai trò như DNS
Server.
 DNS là một CSDL phân tán & CSDL của DNS là một cây đảo ngược mỗi nút trên cây là
gốc của cây con và mỗi cân con là một phân vùng trong CSDL
 Mỗi domain có thê phân chia thành các vùng nhỏ hơn gọi là subdomain. Mỗi domain có một
domain name và tên các nhãn đó cách nhau bởi dấu chấm theo nút đi ngược.
 Phần Client là chu trình phân giải tên miền gọi là Resolver.
 Reslover đơn giản chỉ là các hàm thư viện tạo truy vấn để gửi đến Name Server.

SINH VIEN IT

21




Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về

Tải bản đầy đủ ngay
×