Website: Email : Tel (: 0918.775.368
Mục lục
Mục lục..............................................................................................................................1
Lời nói đầu.......................................................................................................................1
Lời nói đầu
Trong một kỷ nguyên công nghệ thông tin đang ngày càng phát triển
và đợc chú trọng nh hiện nay, mạng Internet đã trở nên quen thuộc đối với
mọi ngời, không mấy ai còn lạ lẫm với những ứng dụng thiết thực của nó.
Việc ứng dụng nó vào lĩnh vực trong cuộc sống đặc biệt là lĩnh vực kinh tế
thực sự là rất cần thiết và hiệu quả.
Sau một khoá học ở Học viện Kỹ thuật quân sự, em đã đợc học
những gì cơ bản nhất về mạng, một số ngôn ngữ lập trình và với đồ án tốt
nghiệp này, em đã lựa chọn thiết kế một hệ thống hỗ trợ cho công việc
kinh doanh của một công ty nhằm nâng cao, ứng dụng những kiến thức đã
học vào thực tế.
Hệ thống này đợc thiết kế giống một trang Web. Nó phải đảm bảo
thực hiện đợc những chức năng sau:
Giúp khách hàng lựa chọn sản phẩm và đặt hàng trực tuyến
T vấn kỹ thuật cho khách hàng trực tuyến
Công ty có thể quản lý đợc hệ thống này.
Sau một thời gian nghiên cứu, nhờ sự giúp đỡ chỉ bảo tận tình của
thầy Đào Thanh Tĩnh, hệ thống của em đã hoàn thành. Tuy nhiên, đây là
một chơng trình đầu tiên nên có thể vẫn còn nhiều sơ sót, cha đợc tối u,
bởi thế em rất mong nhận đợc sự chỉ bảo hớng dẫn thêm của các thầy và
các bạn để hệ thống đợc tốt hơn và hoàn thiện hơn nữa.
Em xin chân thành cảm ơn!
1
Website: Email : Tel (: 0918.775.368
Chơng i: thiết kế trang Web.
1.1. Giới thiệu chung.
Trang web đợc xây dựng bởi một tập các file của các chơng trình

- Dùng bộ trình duyệt xem các trang web đợc lu thông trong web
server.
1.3. Kỹ thuật định hớng.
Một trang web đợc thiết kế với sự định hớng rõ ràng sẽ giúp ngời
xem di chuyển giữa các trang một cách dễ dàng và nhanh chóng:
- Xây dựng một trang web với cấu trúc linh động, không nên cứ
giữ một cấu trúc nghiêm ngặt cho trang web của mình nhng phải đơn giản
và nhất quán. Hầu hết các web site có cấu trúc theo hệ thống, bắt đầu bằng
những thông tin tổng quát nhất trên trang chủ với các nối kết sang các
trang chi tiết hơn, đây là cách tổ chức thông tin tốt nhất. Tuy nhiên, hãy cố
gắng giới hạn số lần sang trang mà ngời đọc phải thực hiện để tìm kiếm
thông tin mà họ cần. Thông tin trên các trang nên là những thông tin cần
thiết và hấp dẫn để giữ đợc sự hứng thú của ngời đọc.
3
Website: Email : Tel (: 0918.775.368
- Sử dụng các kết nối định hớng để hớng dẫn ngời đọc sang các
trang khác. Ví dụ khi muốn ngời đọc sang các trang tiếp, theo thứ tự, hãy
sử dụng nối kết Next (bảo đảm cả một kết nối Previuos). Một kết nối cuối
trang chủ thì cũng rất hữu dụng. Và các nối kết định hớng thờng đợc đặt
trên các nút hoặc các biểu tợng. Mặc dù hầu hết các bộ trình duyệt hiển thị
đồ thị, tốt nhất là nên cung cấp các nối kết, bên cạnh các biểu tợng hoặc
các nút để phòng khi một số ngời đọc đang sử dụng các bộ trình duyệt
không hỉên thị trên các nút, đó là lý do mà các nối kết định hớng dợc lặp
đi lặp lại lặp lại trên các trang web và các kết nối text ở cuối trang.
- Các frame cân nhắc: nếu muốn ngời đọc xem các trang trong
một trật tự nào đó mà họ chọn, hãy sử dụng các frame để hiển thị các kết
nối trang ở bất kỳ thời điểm nào. Các trang đợc tạo cấu trúc với các frame
thờng có bảng nội dung trong một frame ở bên trái của trang. Khi ngời đọc
chuyển từ trang này sang trang khác, bảng nội dung frame vẫn có thể thấy
trên màn hình. Khi họ hoàn tất việc xem một trang, họ sẽ chọn một kết nối

Website: Email : Tel (: 0918.775.368
mới đợc bổ dung và các mã cũ đợc bỏ đi. Sự phát triển của HTML đợc
quản lý bởi World Wide Web Consortium hoặc W3C.
1.5.2. Tạo trang Web bằng cách sử dụng Web Page Editor.
a, Giới thiệu về Web Page Editor.
Với Web Page Editor, tất cả các trang Web đợc thiết kế đều đợc
xem dới hình thức mà nó sẽ xuất hiện trong bộ trình duyệt. Ta không cần
phải vào một trình ứng dụng khác hoàn toàn để xem trang Web đã đợc
định dạng.
Khi sử dụng Web Page Editor bạn tiết kiệm đợc rất nhiều thời gian
vì không cần phải nhập vào tất cả HTML tag. Các Web Page Editor đã bổ
sung tag cho bạn, bạn có thể tập trung vào thiết kế dàn bài và nội dung của
trang.
b, Một số Editor phổ biến
Netscape Composer: Là một phần của bộ Netscape Communication
và có thể đợc tải từ Netscape Web site tại
.
Frontpage và Frontpage Express là hai Web Page Editor xuất phát
từ Microsoft. Frontpage Express là một chơng trình tối u để tạo
trang Web một cách nhanh chóng. Frontpage có nhiều tính năng
hơn Frontpage Express và cho phép xem cũng nh quản lý toàn bộ
cấu trúc của Web và tạo các trang Web. Để biết thêm bạn có thể
xem Microsoft Web site tại .
PageMill là Web Page Editor từ Adobe. Để biết thêm, hãy xem
Adobe Web site tại . Đây không phảI là một
phần mềm chia sẻ hay miễn phí.
6
Website: Email : Tel (: 0918.775.368
HotDog Professional là một chơng trình có thể chia sẻ của Sausage
Software ( )

độ tải và chất lợng hình ảnh. Nếu bạn chú trọng về tốc độ thì phải giảm đi
số lợng các màu và các chi tiết trong một hình ảnh. Nếu chú trọng về độ
trung thực của màu sắc thì sử dụng hình ảnh chi tiết cao và bổ sung các
hiệu ứng đặc biệt nào đó nên làm giảm tốc độ tải xuống một cách đáng kể.
Việc tối u hoá có thể giúp làm giảm tối thiểu hoạt động cân đối.
Khi tối u hóa tốc độ, các hình ảnh cần phải tải nhanh nếu không ng-
ời sử dụng sẽ không đợi chúng trớc khi chuyển sang trang khác. Tốc độ tải
nhanh đối với các trang web có kích thớc nhỏ và các hình ảnh sử dụng lại
nếu có thể. Các yếu tố chính ảnh hởng đến kích cỡ là: chọn định dạng
(JPEG, GIF); kích thớc ảnh; số lợng màu.
- Để giảm thiểu tối đa kích thớc ảnh thì cách tốt nhất là sử
dụng chiều cao và chiều rộng của một hình ảnh nhỏ nhất (trong các
ảnh điểm). Chiều cao và chiều rộng nếu đợc giảm đi một nửa thì tức
là hầu hết các file ảnh có kích cỡ đã giảm tối đa là một nửa. Khi
thực hiện việc định kích thớc dùng cho hình ngay từ đầu thì sẽ có
những kết quả tốt nhất. Hầu hết các chơng trình đồ hoạ sẽ cung cấp
một trình điều khiển thuộc tính về kích cỡ, độ co giãn và thuộc tính
định lại kích cỡ để giảm kích thớc ảnh.
- Các hình ảnh có ít chi tiết hoặc là có nhiều tính chất đồng
nhất trong số các pixel của nó sẽ tạo ra các file nhỏ. Tất cả các định
dạng cho web dựa trên việc nén dữ liệu và nén các đặc điểm trợ giúp
tính đồng nhất. Với việc nén dữ liệu, nếu một nhóm các pixel giống
nhau về màu sắc thì mọi pixel sẽ không đòi hỏi giá trị màu sắc của
nó trong file này, nhóm này có thể đại diện bằng một giá trị đơn.
8
Website: Email : Tel (: 0918.775.368
Màu sắc thay đổi càng ít trong một hạt các pixel thì càng ít nhóm đ-
ợc đòi hỏi, và kích cỡ càng nhỏ.
- Số lợng màu sử dụng cho hình ảnh càng ít thì file càng
nhỏ. Nên sử dụng ít màu khi vẽ một bức tranh ngay từ lúc đầu. Bên

ứng trong suốt đồng bộ cho màu đó mà không có những lốm đốm.
Phơng thức dễ nhất là tô màu cho một vùng có màu không đồng bộ
bằng một màu duy nhất, sử dụng các công cụ sơn phổ biến trong các
trình đồ hoạ.
1.7. Tạo các file web Audio:
Có năm bớc chính để tạo các file Web Audio:
1. Bắt giữ audio bằng thiết bị thu nh băng catssette, các đĩa nhỏ
hoặc băng audio kỹ thuật số.
2. Tạo một file audio không nén trên máy tính bằng cách sử dụng
thẻ âm thanh của nó.
3. Hiệu chỉnh và xử lý audio không nén.
4. Mã hoá file vào một format audio khác nhau.
5. Tải audio kết quả vào Web Server, bổ sung các liên kết vào các
file audio từ các trang web.
10
Website: Email : Tel (: 0918.775.368
Chơng II: bảo mật mạng
Mạng Internet là một mạng công cộng rất rộng lớn, số ngời truy cập
vào đây rất nhiều gồm cả kẻ xấu lẫn kẻ tốt, với vô số mục đích, nên thông
tin trên mạng rất dễ bị ăn cắp, sửa đổi và bị phá hoại. Mặt khác, những kẻ
xấu có thể tận dụng chúng để truy cập vào hệ thống mạng nội bộ của một
công ty, một tổ chức nhằm phá hoại hoặc chỉ vì muốn thoả mãn sự hiếu
kỳ, sở thích a phiêu lu, mạo hiểm. Dù với bất kỳ nhu cầu nào điều đó cũng
sẽ gây tổn hại cho công ty, tổ chức đó, đặc biệt là với các công ty, tập đoàn
kinh doanh, tài chính.
Công việc bảo mật trên mạng đợc thực hiện dới nhiều hình thức,
bằng nhiều cách. Hệ thống bảo mật đợc thiết kế bởi nhiều lớp với nhiều
phần mềm chống ăn cắp, sao chép thông tin, phá hoại thông tin, hay mã
hoá thông tin, kết hợp với nhau. Tất cả đều nhằm mục đích là che dấu hay
bảo vệ các điểm yếu trên mạng, chống sự xâm phạm bất hợp pháp, chống

quyền hạn nhất định đối với tài nguyên chung. Khi thâm nhập
vào mạng, đối tợng chỉ đợc sử dụng tài nguyên với những quyền
hạn nhất định đã đợc phân.
- Bảo vệ theo chiều sâu: tạo nhiều chế độ an toàn để chúng hỗ trợ
lẫn nhau.
- Nút thắt: chỉ cho phép thông tin vào hệ thống qua duy nhất một
con đờng, tổ chức cơ chế kiểm soát và điều khiển luồng thông tin
này.
12
Website: Email : Tel (: 0918.775.368
- Điểm nối yếu nhất: kẻ phá hoại thờng tím những điểm yếu nhất
của hệ thống để tấn công nên cần phải tìm ra và bảo vệ các điểm
yếu đó.
- Tính toàn cục: các hệ thống an toàn đòi hỏi phải có tính toàn cục
của các hệ thống cục bộ. Nếu có kẻ nào muốn bẻ gãy một cơ chế
an toàn, chúng có thể làm bằng cách tấn công vào một hệ thống
tự do của ai đó trong mạng và dùng hệ thống đó để tấn công từ
bên trong.
- Tính đa dạng của việc bảo vệ: sử dụng nhiều biện pháp khác
nhau cho những hệ thống khác nhau, nếu không sẽ tạo điều kiện
cho một kẻ tấn công vào đợc một hệ thống dễ dàng tấn công hệ
thống khác.
2.1.3. Các mức bảo vệ an toàn mạng:
Không thể có một giải pháp bảo vệ mạng tuyệt đối nên sẽ sử dụng
đồng thời nhiều mức bảo vệ khác nhau, tạo nhiều lớp rào chắn đối với các
hoạt động xâm phạm.
Việc bảo mật thông tin trong mạng chủ yếu là bảo vệ thông tin cất
giữ trong các máy tính, máy chủ của mạng. Vì vậy, các phơng pháp nhằm
chống thất thoát thông tin trên đờng truyền, sẽ đợc xây dựng bằng các mức
chắn từ ngoài vào trong cho các hệ thống kết nối vào mạng theo mô hình

2.2.1. Các khái niệm chung:
2.2.1.1 Firewall là gì?
Nh trên, Firewall là lớp rào chắn ngoài cùng của hệ thống bảo mật
mạng. Nó là thiết bị (thờng là router) bảo vệ mạng khỏi sự thâm nhập
không mong muốn từ phía bên ngoài cũng nh kiểm soát sự truy cập của
ngời sử dụng bên trong mạng vào các nguồn tài nguyên.
Firewall sẽ không có tác dụng đảm bảo an to n mạng khi nó đứng
một mình m nó phải đi cùng để bảo về website v hệ thống mạng. Để
firewall l m việc có hiệu quả cao nhất ta cần xác đ nh quy mô của mạng,
nhiệm vụ chính của firewall l gì rồi mới cấu hình firewall cho phù hợp.
Firewall tăng cờng tính bảo mật và giảm thiểu sự rủi ro cho mạng
bằng cách chọn lọc các dịch vụ, giao thức sử dụng trong mạng.
15
Website: Email : Tel (: 0918.775.368
Hầu hết các router đợc sử dụng nh Firewall để lọc các datagram dựa
vào địa chỉ nguồn, đích hoặc nhờ các giao thức ở tầng cao hơn hay theo
các chính sách an ninh của mỗi mạng.
Các loại Firewall tinh vi hơn thì sử dụng dịch vụ uỷ quyền (Proxy
Server) hay còn đợc gọi là Bastion Host. Dịch vụ này có nhiệm vụ ngăn
chặn các truy nhập trực tiếp của ngời sử dụng trong mạng ra bên ngoài. Do
đó, ngời quản trị mạng có thể kiểm soát đợc các quyền trao đổi thông tin
giữa bên trong và bên ngoài mạng.
2.2.1.2. Mục đích của việc xây dựng Firewall.
Mục đích của Firewall là làm việc nh một cổng bảo an, cấp quyền
điều khiển cho các thành phần bên trong mạng; cho phép ai đó đợc quyền
truy xuất vào tài nguyên nào của mạng cũng nh cho ai đợc quyền truy xuất
ra ngoài mạng.
Nó còn đựơc sử dụng để kiểm soát các kết nối giữa mạng nội bộ và
mạng bên ngoài. Ví dụ, ta có thể sử dụng Firewall để ghi những điểm cuối
và lợng dữ liệu gửi qua mọi kết nối TCP/ IP giữa tổ chức và thế giới bên

- Nếu sử dụng một hệ điều hành mở nh UNIX, NT, thì các
phiên bản bảo mật của các hệ điều hành này cũng phảI là một
phần của Firewall cũng nh các công cụ bảo mật khác, có nh thế
mới bảo đảm có một Firewall toàn vẹn, chắc chắn.
- Firewall phải đợc phát triển theo hớng kiểm soát đợc sức mạnh
và độ chính xác của nó.
- Firewall và hệ điều hành sử dụng trên nó phải luôn đợc nâng cấp
và bảo dỡng.
17
Website: Email : Tel (: 0918.775.368
2.2.2. Các thành phần và sự hoạt động của Firewall:
2.2.2.1. Các thành phần của Firewall:
Firewall gồm các phần cơ bản nh sau:
- Chính sách bảo mật mạng (Network Security Policy).
- Thiết bị thẩm định quyền (Advanced Authentication).
- Bộ lọc gói tin (Packet Filtering).
- Trình ứng dụng (Application Gateway).
a. Chính sách bảo mật mạng:
Chức năng cơ bản của Firewall là giới hạn luồng thông tin lu thông
giữa hai mạng: mạng nội bộ (Internal Network) và mạng bên ngoài
(External Network), nh là mạng Internet. Để thiết lập Firewall, cần phải
xác định rõ loại dữ liệu nào đợc qua và loại nào không đợc qua. Công việc
này chính là việc xây dựng một chính sách bảo mật mạng. Sau khi đã xác
định rõ chính sách, ta cần tạo các kỹ thuật thực tế để thực hiện chính sách.
Có hai chiến lợc cơ bản để xây dựng chính sách:
- Chấp nhận mặc định (Default Permit): tạo cho Firewall một tập
các điều kiện xác định dữ liệu bị khoá. Bất cứ một máy chủ hoặc
thủ tục nào không bị kiểm soát bởi chính sách sẽ đợc qua vì đã
đợc xác lập mặc định.
- Từ chối mặc định (Derfalt Deny): mô tả những thủ tục đặc biệt

Chính sách phải tạo đợc một sự cân bằng giữa việc bảo vệ mạng với
việc cấp quyền cho ngời sử dụng truy cập đến tài nguyên của mạng.
Khi thiết lập một chính sách tạo Firewall, phải hiểu rõ khả năng và
giới hạn của Firewall cũng nh nắm rõ các mối đe doạ và nguy cơ. Phải
nhớ, Firewall thờng thực hiện các chính sách sau:
- Firewall cho phép các máy con sử dụng tất cả các dịch vụ đã
mặc định, ngoại trừ một số dịch vụ đợc xác định rõ là không đợc
phép.
- Cũng bằng cách này, Firewall sẽ từ chối thực hiện tất cả các dịch
vụ theo mặc định, nhng sau đó sẽ cho phép thực hiện các dịch vụ
này khi chúng đợc xác định rõ là đợc phép sử dụng.
b. Thiết bị thẩm định quyền (Advanced Authentication):
Là các SmartCard nh ID card hay các loại card đợc mã hoá bằng từ
và một số phần mềm. Các thiết bị này là những sự lựa chọn để đối phó với
việc có nhiều password bị bẻ gãy. Nếu chọn một trong các thiết bị trên,
20
Website: Email : Tel (: 0918.775.368
các hacker sẽ không thể dùng lại password đã bị giám sát trong quá trình
kết nối.
Thiết bị thẩm định quyền đợc sử dụng khá phổ biến hiện nay là hệ
thống password một lần (One-time Password System). Nó làm việc chung
với phần mềm hoặc phần cứng. Các password nếu có bị giám sát cũng chỉ
có thể sử dụng đợc một lần.
Hệ thống thẩm định quyền của Firewall cần phải đợc đặt trong
Firewall vì nó chịu trách nhiệm kiểm soát và điều khiển việc truy cập tới
các máy con.
Tất cả các kết nối bắt đầu từ Internet tới hệ thống máy trạm sẽ phải
chịu sự thẩm định quyền trớc khi sự cho phép đợc chấp nhận. Password có
thể vẫn cần thiết phải sử dụng nhng trớc khi truy cập đợc cho phép thì
những Password này đã đợc bảo vệ cho dù chúng đã bị giám sát.

Dịch vụ uỷ quyền (proxy service) có thể biểu diễn ngời dùng
trong mạng trên Internet bằng cách thay đổi địa chỉ IP của khách trong các
gói dữ liệu sang địa chỉ IP của riêng nó. Kỹ thuật này về cơ bản che dấu hệ
thống mạng nội bộ và bảo đảm rằng những ngời dùng trong mạng không
kết nối trực tiếp với hệ thống bên ngoài.
Mạng
Internet
(outside)
Mạng nội
bộ
(Inside)
Bastion Host
22
Website: Email : Tel (: 0918.775.368
Proxy server có thể đánh giá và lọc tốt cả các gói dữ liệu đến hoặc
ngăn các gói dữ liệu đi ra.
Một số proxy server đợc thiết kế để cho phép chỉ những ngừơi dùng
trong mạng truy cập Internet và không cho phép bất cứ ngời dùng bên
ngoài nào trong mạng. Vì mọi yêu cầu đến Internet server đều tạo ra phản
hồi, proxy server phải cho phép lợng giao thông quay về, nhng nó thực
hiện điều này bằng cách chỉ cho phép lợng lu thông là một phản hồi nào
đó của ngời dùng trong mạng. Các loại proxy server khác cung cấp dịch vụ
chuyển tiếp an toàn theo cả hai chiều.
Proxy server còn có thể cung cấp dịch vụ cache cho ngòi dùng trong
mạng. Nó lu trữ thông tin về các nơi (site) để ngời dùng truy cập nhanh
hơn. Khi ngời dùng truy cập đến những nơi nầy, thông tin đợc lấy từ vùng
cache đã lu trữ trớc đó.
Có hai loại proxy server:
- Proxy server mức mạng: Loại proxy server này cung cấp kết
nối (có điều khiển) giữa các hệ thống bên trong và ngoài. Có một

ợng lớn thông tin trong một lợng lớn các gói dữ liệu. Ngoài ra, phải cài đặt
từng proxy cho mỗi ứng dụng. Điều này ảnh hởng đến hiệu suất và làm
tăng chi phí. Với kỹ thuật kiểm tra trạng thái, các mẫu bit của gói dữ liệu
đợc so sánh với các gói tin cậy đã biết.
Ví dụ, nếu truy cập một dịch vụ bên ngoài, proxy server sẽ nhớ mọi
thứ và yêu cầu ban đầu, nh số hiệu cổng, địa chỉ nguồn và đích. Cách
nhớ này đợc gọi là lu trạng thái. Khi hệ thống bên ngoài phản hồi yêu
cầu của ngời sử dụng, firewall sẽ so sánh các gói nhận đợc với trạng thái
đã lu để xác định chúng đợc phép vào hay không.
24
Website: Email : Tel (: 0918.775.368
Proxy server mức ứng dụng cung cấp các proxy điều khiển truy cập
qua bức tờng lửa theo một cách duy nhất. Chúng hiểu rõ các giao thức của
ứng dụng đợc phép vận hành qua lại thông qua gateway, và quản lý toàn
bộ luợng lu thông vào và ra, trong trờng hợp không thể dùng bộ định tuyến
kiểm tra.
2.2.2.2 Cơ chế hoạt động của Firewall:
Firewall thờng đợc mô tả nh là hệ phòng thủ bao quanh, với các
chốt để kiểm soát tất cả các luồng lu thông nhập và xuất. Giống nh hệ
phòng thủ xung quanh các lâu đài thời trung cổ. Các hào và tờng tạo nên
hệ phòng thủ, còn các phòng gác ở cổng và các cửa kéo là các chốt, ở đó
mọi ngời phải đi qua khi vào và ra khỏi lâu đài. Có thể theo dõi và khóa
truy cập tại các chột này.
Các mạng dùng riêng nối với Internet thờng bị đe dọa bởi những kẻ
tấn công. Để bảo vệ hệ dữ liệu bên trong, ngời ta xây dựng hệ thống phòng
thủ gồm dây thép, hào, dầu nóng và những thứ khác để đẩy lùi những kẻ
phá rối. Nhng mối đe dọa thật sự là những kẻ đi qua các bức tờng vào ban
đêm và qua đợc mọi vật cản để đến đích tấn công.
Nếu bức tờng lửa giống nh lâu đài, ngời dùng đợc hợp thức hóa để
truy cập ở mức độ nào, và họ đợc làm gì một khi vào đợc bên trong? Dĩ