AN NINH MẠNG VÀ MỘT SỐ LƯU Ý TRONG QUẢN TRỊ MẠNG MÁY TÍNH

Mạng máy tính truyền thông (Broadcasting Networks) nói riêng và các hạ tầng kỹ thuật tin học nói chung đang ngày càng trở nên quen thuộc và đóng vai trò ngày một lớn trong cuộc sống hàng ngày, tuy nhiên chúng cũng đem lại cho chúng ta những vấn đề nhạy cảm mới: vấn đề Bảo mật thông tin và An ninh hệ thống trong vận hành.

1. An ninh mạng máy tính.

Do đặc điểm có nhiều người sử dụng phân tán trong một khu vực nhất định, nên việc bảo vệ các tài nguyên mạng khó tránh khỏi sự mất mát, xâm phạm (vô tình hay cố ý). Vì vậy khi vận hành một mạng máy tính, vấn đề bảo mật thông tin và an ninh hệ thống luôn là mối quan tâm hàng đầu của những người làm công tác quản trị mạng. Thông thường an ninh mạng được bảo đảm nhờ sử dụng 5 lớp bảo vệ như sau (Hình 1).

Hình 1: Các lớp bảo vệ tài nguyên trong mạng máy tính

Lớp 1: Quyền truy nhập là lớp bảo vệ trong cùng nhằm kiểm soát các tài nguyên (thông tin) mạng và cho phép thực hiện các quyền sử dụng và xử lý các tài nguyên đó. Việc kiểm soát trong trường hợp này thường thực hiện dưới dạng các files;

Lớp 2: Đăng ký tên / mật khẩu (login/password) là lớp bảo vệ tiếp theo, kiểm soát quyền truy nhập ở mức hệ thống (quyền truy nhập vào mạng).

Lớp 3: Mã hoá để mã hoá dữ liệu theo một thuật toán nào đó nhằm bảo mật thông tin truyền trên mạng. Tại nơi nhận thông tin sẽ được giải mã trở lại dạng tường minh.

Lớp 4: Bảo vệ vật lý ngăn cản các truy nhập vật lý bất hợp pháp vào hệ thống như cấm người không phận sự vào khu vực đặt máy mạng, dùng ổ khoá máy tính, cài cơ chế báo động khi có truy nhập vào hệ thống, ngắt nguồn điện đến màn hình và bàn phím…

Lớp 5: Sử dụng hệ thống tường lửa Firewall. Tường lửa là "màn chắn" điều khiển luồng lưu thông giữa các mạng (thường là giữa hệ thống mạng cần được bảo vệ và Internet, giữa các mạng con trong một tổ chức…), nhằm bảo vệ hệ thống mạng riêng, ngăn chặn các thâm nhập trái phép, lọc bỏ các gói tin không muốn gửi hoặc nhận…

Thực tế vận hành hệ thống mạng LAN tại khu vực Giảng võ (Đài THVN) trong thời gian qua cho thấy, để đảm bảo an ninh hệ thống, người quản trị mạng cần biết kết hợp một cách hợp lý cả 5 lớp bảo vệ trên, phát huy thế mạnh của từng lớp bảo vệ trong từng thời điểm, tại mỗi phạm vi không gian thích hợp. Việc ỷ lại vào thiết bị (tường lửa) hay nhấn mạnh thái quá vấn đề an ninh hệ thống sẽ vô tình tạo ra những rào cản không đáng có trong khai thác sử dụng thiết bị và đôi khi khó khả thi về mặt kinh tế.

Những nguy cơ tiềm ẩn trong cuộc sống thường ngày hàng đối với vấn đề bảo mật và an ninh hệ thống máy tính bao gồm:

1. Trước hết, nguy cơ dễ thấy nhất là ai đó (vô tình hay cố ý) sử dụng máy tính cá nhân khi chưa có sự đồng ý của bạn. Nguy cơ này có thể dễ dàng khắc phục khi sử dụng các phương pháp bảo mật được cung cấp kèm với máy tính. Đa số các máy tính hiện nay có mật khẩu khởi động (power-on passwords). Ngoài ra cũng có thể sử dụng phương pháp thiết lập mật khẩu được gắn kèm trong hệ thống điều hành (Windows…);

2. Tiếp theo, nguy cơ khó thấy hơn là ai đó ăn trộm mật khẩu để truy cập vào máy tính hay mạng máy tính chứa những thông tin bí mật. Những mật khẩu này có thể được sử dụng từ một máy tính bất kỳ (bên trong hay bên ngoài mạng của bạn). Để tránh việc dễ dàng phỏng đoán ra mật khẩu, nên tránh sử dụng mật khẩu là các ngày sinh nhật, tên của những người thân hay các con vật nuôi… Để làm cho mật khẩu trở nên khó đoán, nên sử dụng mật khẩu kết hợp cả những dấu chấm và những con số. Phương án tốt nhất là sử dụng một ngôn ngữ nước ngoài (không phải tiếng Anh càng tốt) để làm mật khẩu;

3. Các virus là nguy cơ thường trực nhất hiện nay. Virus là chương trình máy tính được thiết kế với mục đích phá hoại (hay đơn giản chỉ là đùa nghịch), có thể tự nhân bản và lây lan bằng cách gắn vào các chương trình khác, kể cả phần mềm điều hành hệ thống. Giống như virus ở người, tác hại của virus máy tính có thể chưa phát hiện được trong thời gian vài ngày hay vài tuần. Khi phát tác, các virus gây ra nhiều hậu quả: từ những thông báo linh tinh đến những tác động làm mất khả năng điều hành hệ thống, xóa mọi dữ liệu trên đĩa cứng, thậm chí gửi những dữ liệu này cho chủ sử dụng chúng. Thời gian trước đây thông thường đĩa mềm là phương tiện chủ yếu để lan truyền virus. Ngày nay do việc chuyển các file qua mạng được sử dụng rộng rãi, nên virus đã thay đổi chiến lược lan truyền. Hầu hết các virus hiện lan truyền qua các file gửi kèm theo thư điện tử hay được nhúng trong các phần mềm hay tài liệu trên mạng Internet. Một số khác còn có khả năng tự lan nhiễm bằng cách gửi tự động thư đến các địa chỉ lưu trong Address Book của máy tính bị nhiễm. Để đề phòng nguy cơ này, bạn không nên mở các files gửi kèm thư điện tử từ những người không quen biết và nói chung, cần thận trọng khi mở các file gửi kèm thư điện tử, đặc biệt là các file có thể tự kích hoạt (các file với đuôi *.exe, *.com, *.asp, …).

Phương pháp tốt nhất tự vệ chống lại các virus là chủ động cung cấp các phần mềm quét virus cho các thiết bị kết nối trong mạng. Do các virus thường thay đổi liên tục nên các phần mềm này cần được cập nhật thường xuyên, để nhận biết và làm mất tác dụng của các virus mới. Hầu hết các nhà sản xuất phần mềm phải liên tục làm việc để phát hiện và bịt kín các lỗ hổng an ninh, và cập nhật các phần mềm đã bán cho các khách hàng một cách miễn phí. Hãng Microsoft là một ví dụ. Nếu máy tính sử dụng hệ điều hành Windows, chúng ta có thể kiểm tra nhanh độ an toàn hệ thống của bạn bằng cách trỏ một trình duyệt vào địa chỉ http://www.windowsupdate.microsoft.com, Microsoft sẽ kiểm tra thiết bị và đề nghị một danh sách các cập nhật (nếu cần thiết).

Đối với những hệ thống máy tính nhậy cảm (ví dụ như các hệ thống làm tin thời sự truyền hình…), cách tốt nhất cho an ninh mạng là tránh kết nối trực tiếp đến Internet. Để đảm bảo nhu cầu thu nhập thông tin trên mạng Internet và trao đổi thư điện tử, cần sử dụng một hệ thống tường lửa cùng một máy chủ e-mail độc lập với một phần mềm quét virus trong máy chủ này để kiểm soát virus trong các thư đến. Điều này cho phép cô lập các nguy cơ virus khỏi khu vực trung tâm và tránh sự phức tạp phải cập nhật phần mềm chống virus liên tục tại mỗi máy PC trong mạng.

Để tránh bị mất dữ liệu do máy tính bị virus thâm nhập phá huỷ, giải pháp an toàn nhất là sao lưu dự phòng (backup) thường xuyên thông tin dữ liệu hệ thống. Thực tế đã cho thấy không có cách nào làm cho máy tính trở nên an toàn tuyệt đối, nên không sớm thì muộn máy tính đang sử dụng cũng sẽ gặp vấn đề. Trong trường hợp đó, chúng ta có thể yên tâm là đã có sẵn trong tay một bản sao đầy đủ các dữ liệu cần thiết.

4. Các thâm nhập trái phép từ bên ngoài: khi kết nối máy tính hay hệ thống mạng của chúng ta với Internet, chúng ta đã mở cửa cho một cuộc đột kích có thể. Đây là nơi mà hệ thống tường lửa (lớp bảo vệ ngoài cùng) sẽ phát huy vai trò của nó để ngăn chặn các thâm nhập trái phép, lọc bỏ các gói tin không muốn gửi hoặc không muốn nhận.

2. Các tường lửa (firewalls).

Tường lửa có các tính năng cơ bản sau:

1. Kiểm soát truy xuất: Giới hạn truy xuất đối với từng người sử dụng trên cơ sở Username và Password, hoặc địa IP và các cổng (Port);

2. Kiểm tra và lọc các gói tin: các gói dữ liệu trước hết được kiểm tra về địa chỉ IP nguồn, địa chỉ IP đích và số hiệu cổng …sau đó được trả lại hay cho phép đi vào theo một số điều kiện nhất định…;

3. Quản lý các địa chỉ IP với hai chức năng cơ bản là NAT và DHCP. Chức năng NAT (Network Address Translation) chuyển các địa chỉ IP riêng của mạng nội bộ thành địa chỉ IP có thể ra ngoài Internet với mục đích dấu địa chỉ của mạng nội bộ, tăng tính bảo mật. Chức năng DHCP (Dynamic Host Configuration Protocol) cung cấp địa chỉ IP động cho các thiết bị trong mạng nội bộ;

4. Lọc URL(1) nhằm giới hạn việc truy cập tới các trang web không mong muốn.

Xét dưới góc độ cấu trúc của thiết bị có thể chia ra hai loại tường lửa như sau:

* Tường lửa mềm: Là một chương trình phần mềm có các tính năng tuờng lửa (ví dụ Firewall-1 của ChekPoint). Khi hoạt động chúng phải dựa vào máy tính, sử dụng bộ xử lý và tài nguyên của máy tính để hoạt động. Đối với loại tường lửa này người sử dụng có thể thêm bớt một cách linh hoạt các tính năng tường lửa căn cứ vào nhu cầu cụ thể của từng thời điểm vận hành;
* Tường lửa cứng: Là một thiết bị riêng biệt có sẵn các tính năng tường lửa. Chúng có bộ xử lý và các tài nguyên riêng để xử lý các tính năng này. Vì vậy, chúng hoạt động hiệu quả hơn tường lửa mềm. Chúng ta vẫn có thể nâng cấp các tính năng của chúng nhưng không linh hoạt bằng các tường lửa mềm. Chúng cũng có thể tăng thêm các tính năng bảo mật khi tích hợp với các sản phẩm bảo mật khác như Antivirus, dò tìm kẻ xâm nhập…

Trong số bốn chức năng cơ bản trên của tường lửa, chức năng quản lý các địa chỉ IP có tầm quan trọng rất lớn đối với khả năng chống xâm nhập trái phép từ bên ngoài vào mạng máy tính. Thật vậy, với NAT, bất kỳ gói dữ liệu nào được gửi ra mạng Internet từ các máy bên trong mạng đều được biến đổi địa chỉ sao cho địa chỉ xuất phát của nó duy nhất từ tường lửa: trên hình 2 chúng ta có thể thấy rằng, các gói dữ liệu từ máy tính có địa chỉ 192.168.1.3 bên trong tường lửa sẽ được biến đổi và các máy tính bên ngoài (mạng Internet) chỉ có thể nhận biết như chúng được bắt nguồn từ tường lửa với địa chỉ IP 62.123.4.23. Tương tự như vậy, một câu hỏi truy vấn từ máy tính nào đó trên mạng Internet gửi đến địa chỉ 192.168.1.3 sẽ bị báo lỗi và gửi trả lại. Điều này đã giúp loại trừ sự kết nối trực tiếp của một máy tính nào đó trên Internet với máy tính phía trong tường lửa, làm cho việc thâm nhập vào các thiết bị bên trong mạng trở nên khó khăn vì kẻ đột nhập muốn vào trước hết phải biết địa chỉ IP của máy muốn đột nhập.

Khi lựa chọn cấu hình một hệ thống tường lửa cho mạng máy tính, người quản trị mạng cần cân nhắc kỹ các yếu tố:

* Hiệu suất làm việc của tường lửa. Hiệu suất càng cao thì hiện tượng nghẽn cổ chai càng giảm. Khi sử dụng đường leased line để kết nối Internet, hiệu suất của tường lửa nên chọn phù hợp với tốc độ các đường thuê bao này;
* Khả năng cung cấp băng thông cho bao nhiêu người truy cập tại cùng một thời điểm;
* Khả năng mã hóa thông tin;
* Có hay không chế độ ghi nhật ký, giúp theo dõi đánh giá các sự cố trong hệ thống mạng;
* Có hay không tính năng mạng ảo VLAN (Virtual LAN) và mạng riêng ảo VPN (Virtual Private Network) giúp quản lý phân chia mạng thành các mạng con riêng biệt;
* Có bao nhiêu cách để quản lý và cấu hình Firewall;
* Có hay không tường lửa dự phòng;
* Có tích hợp các tính năng bảo mật như Giám sát trạng thái, Dò tìm kẻ xâm nhập trái phép IDS (Instruction Detect Service), Antivirus, Xác định quyền truy cập ….

Hầu hết các tường lửa đều cho phép cài đặt ở các mức an toàn khác nhau, và sẽ hạn chế truyền thông tương ứng với mức độ an toàn đạt được (càng hạn chế thì càng an toàn). Vấn đề đặt ra cho các quản trị mạng là phải duy trì an ninh ở mức độ an toàn hợp lý, đảm bảo an ninh hệ thống nhưng vẫn cho phép khai thác tối đa các chức năng của các của thiết bị trong mạng.

Hình 2:Biến đổi địa chỉ IP (NAT) để giấu IP thực của máy tính bên trong mạng LAN

3. An ninh hệ thống mạng máy tính truyền thông (Broadcasting Networks).

Mạng máy tính sử dụng trong truyền thông ngày nay thường có cấu trúc đa giao thức với khả năng hỗ trợ các máy chủ truyền thông đa phương tiện, các hệ thống lưu trữ khu vực, máy tính cá nhân PCs, thiết bị hỗ trợ số cá nhân PDAs (Personal Digital Assistant), điện thoại và toàn bộ các ứng dụng dữ liệu mới …. và không bị giới hạn bởi các biên giới vật lý. Trong các mạng này, hệ thống tường lửa đóng vai trò rất lớn trong việc bảo vệ và duy trì an ninh mạng thông qua việc kiểm soát các kết nối phức tạp. Khi các Hãng truyền thông cố tận dụng các ưu điểm của việc truyền dẫn thông tin ra phạm vi toàn cầu thông qua Internet, thì họ cũng đang mở cửa cho các virus, các kẻ cố ý phá hoại và những nguy cơ khác có thể gây ra thiệt hại nhiều khi lên tới hàng tỉ USD do tổn thất năng suất lao động, lộ bí mật thông tin, mất dữ liệu hay mất bản quyền chương trình…

Một vấn đề gây khó khăn cho an ninh mạng truyền thông là yêu cầu phải tạo thuận lợi tối đa cho các truy cập (hợp pháp) vào mạng nhiều nhất có thể. Đây thường là các mạng kinh doanh giải trí, sự tồn tại của chúng phụ thuộc chính vào việc cho phép truyền phát nội dung các chương trình trong khi vẫn đảm bảo được khả năng kiểm soát quá trình sử dụng các nội dung này. Các nguyên tắc cơ bản của an ninh hệ thống ở đây bao gồm:

1. Quản trị mạng phải kiểm soát chặt và tại bất kỳ thời điểm nào cũng có khả năng biết chắc chắn thông tin nào đang đi vào ra khỏi mạng;

2. Phải đảm bảo hệ thống không bị lạm dụng cho các sử dụng cá nhân của các nhân viên;

3. Có khả năng chống lại việc sử dụng sai mục đích, sự phá hoại do những bất hoà trong nội bộ và những sự cố;

4. Duy trì sự kiểm soát dữ liệu và chống sự sao chép bất hợp pháp các dữ liệu và nội dung.

Để đáp ứng các nguyên tắc an ninh trên, hệ thống tường lửa trong các mạng này cần thoả mãn các yêu cầu:

*
Tương thích với tất cả các công nghệ tạo dòng streaming chủ yếu, bao gồm Real Networks, Windows Media và Quick Time;
*
Phải hỗ trợ các chuẩn công nghiệp Internet như TCP/IP, UDP(2), HTTP(3) và RTP/RTSP(4/5);
*
Phải đủ mở để có thể tương thích với các công nghệ tạo dòng trong tương lai;
*
Phải cho phép triển khai và tích hợp chức năng mới một cách liên tục mà chỉ đòi hỏi những thay đổi tối thiểu trong hệ thống máy chủ hay những nâng cấp mở rộng nhỏ;
*
Cho phép cài đặt nhiều phần mềm tại các máy trạm của khách hàng phục vụ cho nhu cầu cập nhật các ứng dụng một cách dễ dàng và hoàn toàn tự động;
*
Cho phép người sử dụng truy cập nội dung chương trình thông qua việc sử dụng các phần mềm hiển thị media như Winamp hay QuickTime …;
*
Phải có một kênh phản hồi đảm bảo để kiểm soát chất lượng dịch vụ, thanh toán chi tiết, bảo vệ bản quyền chống sao chép và những ứng dụng đặc biệt khác thuộc phạm vi kiểm soát media;
*
Phải duy trì hoạt động thông suốt đến người sử dụng (khách hàng);
*
Có khả năng làm nản lòng các hành vi muốn sao chép xâm phạm bản quyền.

Trong thời gian gần đây, đã xuất hiện các hệ thống an ninh mạng máy tính truyền thông có khả năng đáp ứng tốt các yêu cầu trên (ví dụ thiết bị của Hãng Widevine Technologies – http://www.windevine.come). Các hệ thống này hoạt động theo nguyên tắc kết hợp hai lớp bảo vệ 3 và 5 và tương tích với tất cả các công nghệ tạo dòng streaming đang sử dụng hiện nay. Về thực chất, đây là các thiết bị mã hoá bằng phần cứng thời gian thực, được lắp đặt tại đầu ra của các thiết bị lưu trữ nội dung và chỉ cho phép giải mã bằng thiết bị phần cứng tương ứng ở đầu thu chương trình. Do nội dung được bảo vệ (mã hoá) tại nguồn, giải pháp truyền thông dòng này cho bảo vệ nội dung chương trình trong suốt quá trình truyền thông trên mạng. Thuật toán mã hoá có thể được cập nhật trong suốt quá trình hoạt động của mạng mà không ảnh hưởng tới chất lượng chương trình thu được.

4. Một số lưu ý trong công tác quản trị mạng.

Thực tế công tác quản trị mạng máy tính tại Đài THVN trong thời gian qua cho thấy, vấn đề virus và xâm nhập trái phép là các nguy cơ thực tế đối với mạng máy tính, trong đó virus là nguy cơ thường xuyên và rất khó loại trừ hoàn toàn, có lúc đã ảnh hưởng đáng kể đến khả năng phục vụ của toàn hệ thống. Do đặc điểm công tác, các cán bộ và phóng viên của Đài hiện đang sử dụng một số lượng khá lớn máy tính cá nhân xách tay, nên rất khó làm tốt công tác phòng chống virus và cập nhật các phần mềm cho các thiết bị này, nhất là khi sử dụng các hệ điều hành Windows 2000, Windows XP không có bản quyền. Đây chính là nguồn lây nhiễm virus đáng kể nhất vào hệ thống mạng của Đài THVN trong thời gian qua.

Để thường xuyên duy trì khả năng phòng vệ của hệ thống, người làm công tác quản trị mạng cần lưu ý đến các nguyên tắc sau:

a. Loại trừ việc kết nối trực tiếp các máy tính nhậy cảm với Internet;

b. Cài đặt các phần mềm chống virus đến từng máy tính và thiết bị trong mạng;

c. Thường xuyên cập nhật các phần mềm chống virus đã được cài đặt trong các thiết bị mạng, đảm bảo khả năng nhận biết và đối phó với các loại virus mới của công cụ phòng ngừa này;

d. Theo dõi và cập nhật thường xuyên phần mềm, các hệ điều hành nhằm phát hiện và khắc phục kịp thời các lỗ hổng bảo mật, đặc biệt là các hệ điều hành Windows 2000, Windows XP...;

e. Sử dụng chức năng NAT để che giấu máy tính bên trong mạng;

f. Sử dụng phần mềm tường lửa trên các máy tính xách tay đề phòng các xâm nhập trái phép;

g. Thường xuyên sao lưu dữ liệu dự phòng (backup).

Chú thích:

(1) - URL (Uniform Resource Locator): Địa chỉ của một tài nguyên trên Internet (hay Intranet) nằm trong các máy chủ, chứa các thư mục và các loại tập tin khác nhau (văn bản, đồ họa, video và âm thanh…). URL là địa chỉ được gõ vào vùng Address của các Web Browser, nó chỉ tới vị trí của tài nguyên cần tìm trên mạng.

(2) – UDP (User Datagram Protocol): Giao thức gói dữ liệu người dùng. Khi viết các ứng dụng trên mạng TCP/IP, có thể truy cập đến tài nguyên mạng thông qua hai giao thức TCP (Transmission Control Protocol) hoặc UDP (User Datagram Protocol). Cả hai giao thức nầy nằm trong lớp giao vận (transport layer) trong đó TCP là giao thức có liên kết (tức là đòi hỏi phải thiết lập liên kết logic giữa hai thiết bị trao đổi thông tin với nhau) và vì vậy cho độ tin cậy trong truyền dữ liệu khá cao, còn UDP lại là giao thức "không liên kết"với độ tin cậy không cao. Nó cho phép truyền số liệu thông qua số hiệu cổng mà không cần thiết lập một phiên kết nối logic. Khả năng này làm cho việc truyền thông trở nên dễ dàng hơn vì toàn bộ dữ liệu truyền có thể được gởi đi trong một hoặc hai gói UDP. Trong nhiều trường hợp khi chỉ gửi một lượng dữ liệu nhỏ việc sử dụng TCP vẫn sẽ tốn nhiều thời gian do vẫn phải thiết lập kết nối cho giao thức này.

(3) – HTTP (Hypertext Transfer Protocol): Giao thức truyền tải siêu văn bản là giao thức lệnh và điều khiển, xác lập việc truyền tin giữa các máy khách và máy chủ. HTTP cài đặt sự kết nối giữa máy khách và máy chủ, chuyển lệnh qua lại giữa hai hệ thống, cung cấp phương thức để bộ trình duyệt Web browser truy xuất máy chủ Web server, gửi yêu cầu đến máy chủ.

(4) – RTP(Real-Time Transport Protocol): Giao thức truyền tải thời gian thực cung cấp cách truyền dữ liệu thời gian thực, cảm ứng trì hoãn, âm thanh trực tiếp và video từ máy này sang máy khác trên Internet hoặc intranet. RTP được dùng trong hội nghị có hỗ trợ multimedia. RTP cũng được dùng để xử lý các dòng dữ liệu liên tục, mô phỏng phân bố tương tác, các chương trình ứng dụng điều khiển, cung cấp các dịch vụ nhận biết loại thanh toán, đánh số thứ tự, đánh dấu thời gian, và giám sát việc truyền dữ liệu. RTP không có khả năng đảm bảochất lượng dịch vụ QoS.

(5) – RTSP(Real-Time Streaming Protocol): Giao thức dòng dữ liệu thời gian thực là giao thức để truyền dữ liệu trên Internet và intranet. RTSP do RealNetworks liên kết với Netscape phát triển được IETF (Internet Engineering Task Force) chuẩn hóa. RTSP có thể truyền âm thanh và video trực tiếp hay được thu từ trước. Các tính năng khác của RTSP là khả năng điều khiển hai chiều, hỗ trợ cho IP multicast, chi phí thấp, độ an toàn cao.

Tài liệu tham khảo:

[1]. Multimedia Networking – Bohdan O. Szuprowicz – McGraw Hill International Editions 1995;

[2]. An Toàn cho Trung tâm tích hợp dữ liệu - Tài liệu tập huấn của Ban Điều hành Đề án 112 - Văn phòng Chính phủ 9/2003;

[3]. Mạng máy tính và các hệ thống mở - Nguyễn Thúc Hải – Nhà xuất bản giáo dục 1997;

[4]. Computer & Networks: Security - Brad Gilmer – Broadcast Engineering, Aug 1, 2002;

[5]. System security - Steven M. Blumenfeld – Broadcast Engineering, Oct 1, 2001;

[6]. Firewalls and security - Brad Gilmer – Broadcast Engineering, Jul 1, 2001.

http://www.phatthanhtruyenhinh.vn/modules.php?name=News&op=viewst&sid=99