An toàn bảo mật hệ thống thông tin - Chương 2: Khái niệm cơ bản về HTTT máy tính - Nguyễn Minh Thành
Bạn đang xem 20 trang mẫu của tài liệu "An toàn bảo mật hệ thống thông tin - Chương 2: Khái niệm cơ bản về HTTT máy tính - Nguyễn Minh Thành", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên
Tài liệu đính kèm:
- an_toan_bao_mat_he_thong_thong_tin_chuong_2_khai_niem_co_ban.pdf
Nội dung text: An toàn bảo mật hệ thống thông tin - Chương 2: Khái niệm cơ bản về HTTT máy tính - Nguyễn Minh Thành
- Chương 2 : Khái Niệm Cơ Bản Về HTTT Máy Tính Giảng viên : Nguyễn Minh Thành E-mail : thanhnm.itc@itc.edu.vn
- Mục Lục I. Giới thiệu cấu trúc tổng quát của máy tính 1. Vi xử lý (Microprocessor) 2. Bộ nhớ (memory) 3. Thiết bị nhập (input) và xuất (output) 4. Xung nhịp hay xung đồng hồ (clock) II. Dữ liệu trong hệ thống máy tính III. Hệ thống lưu trữ thông tin trong máy tính IV. Mạng máy tính và sự luân chuyển thông tin 2
- I. Giới Thiệu Cấu Trúc Tổng Quát Của Máy Tính Máy hệ cũ: CPU gồm nhiều IC (nhiều mạch), kích thước lớn. Từ khi công nghệ IC: CPU chỉ 1 chip -> vi xử l{ (microproccessor), gọi tắt là P hoặc UP hoặc MPU (micro-processor unit). CPU có 2 loại: Single chip microprocessor (Vi xử lý đơn chip): là 1 chip LSI/VLSI chứa toàn bộ một máy tính và thường gọi tắt là MCU (micro-controller unit) Multi-chip CPU (CPU đa chip): cần 2 hay nhiều chip LSI để cài đặt ALU và phần điều khiển của máy tính. Máy tính dựa trên vi xử lý được gọi là máy vi tính. 3
- I. Giới Thiệu Cấu Trúc Tổng Quát Của Máy Tính Sơ đồ khối cơ bản của một máy vi tính 4
- I. Giới Thiệu Cấu Trúc Tổng Quát Của Máy Tính 1. Vi xử lý (CPU) CPU: gồm ALU (đối với CPU mới còn có thêm FPU), các thanh ghi và mạch điều khiển. CPU có nhiệm vụ thực thi các chương trình chứa trong bộ nhớ chính bằng cách tìm nạp các chỉ thị của chương trình, khảo sát chúng, thực thi tuần tự từng chỉ thị một, chỉ thị này đến chỉ thị khác. CPU: gồm nhiều đơn vị riêng biệt. Đơn vị điều khiển có nhiệm vụ tìm-nạp các chỉ thị từ bộ nhớ chính và xác định loại chỉ thị. Đơn vị số học và logic ALU (Arithmetic-logic unit) thực hiện các thao tác, như cộng và AND trong đại sốlogic chẳng hạn, để thực thi các chỉ thị. 5
- I.1 Vi Xử Lý (CPU) CPU: gồm ALU (đối với CPU mới còn có thêm FPU), các thanh ghi và mạch điều khiển. CPU có nhiệm vụ thực thi các chương trình chứa trong bộ nhớ chính bằng cách tìm nạp các chỉ thị của chương trình, khảo sát chúng, thực thi tuần tự từng chỉ thị một, chỉ thị này đến chỉ thị khác. CPU: gồm nhiều đơn vị riêng biệt. Đơn vị điều khiển có nhiệm vụ tìm-nạp các chỉ thị từ bộ nhớ chính và xác định loại chỉ thị. Đơn vị số học và logic ALU (Arithmetic-logic unit) thực hiện các thao tác, như cộng và AND trong đại sốlogic chẳng hạn, để thực thi các chỉ thị. 6
- I.1 Vi Xử Lý (CPU) - tt Bên trong CPU cũng có bộ nhớ nhỏ, tốc độ cao thường dùng để lưu trữ các kết quả tạm thời và thông tin điều khiển. Bộ nhớ này bao gồm một số thanh ghi, mỗi thanh ghi có một nhiệm vụ riêng. Thanh ghi quan trọng nhất là bộ đếm chương trình (program counter). Bộ đếm này có nhiệm vụ trỏ tới chỉ thị kế tiếp sẽ được thực hiện. 7
- I.1 Vi Xử Lý (CPU) - tt Sơ đồ khối cơ bản của CPU 8
- I.2 Bộ Nhớ Bộ nhớ được chia thành : bộ nhớ chính (main memory/primary memory), bộ nhớ phụ (secondary memory). Bộ nhớ chính: bán dẫn (ROM và RAM) chứa dữ liệu và các lệnh (chương trình). Tuỳ theo ứng dụng mà có hoặc không có bộ nhớ phụ, nó dùng để lưu trữ thêm thông tin khi cần. Ví dụ: ổ đĩa mềm, ổ đĩa cứng, CD-ROM, USB 9
- I.3 Thiết Bị Nhập – Xuất Được gọi chung là các thiết bị ngoại vi (I/O). Thiết bị nhập như cổng vào của CPU để nhận thông tin từ bên ngoài CPU. Thiết bị xuất như cổng ra của CPU để gửi thông tin ra bên ngoài CPU. 10
- I.4 Xung Nhịp - Clock Clock chính là một tín hiệu được sử dụng để đồng bộ hóa mọi thứ bên trong máy tính. Tín hiệu clock được đo theo đơn vị có tên gọi là Hertz (Hz), đây là số chu kỳ clock trong mỗi giây đồng hồ. Một xung clock 100MHz có nghĩa là trong một giây đồng hồ có 100 triệu chu kỳ xung nhịp. Tín hiệu 3 chu kì xung nhịp 11
- I.4 Xung Nhịp – Clock (tt) Trong máy tính, tất cả các bộ định thời đều được đo dưới dạng các chu kỳ clock. Ví dụ, một bộ nhớ RAM có độ trễ là “5” thì điều đó có nghĩa là nó sẽ giữ chậm 5 chu kỳ xung nhịp để thực hiện công việc cung cấp dữ liệu. Trong CPU, tất cả các chỉ lệnh giữ chậm một số chu kỳ xung clock nào đó để được thực thi. Ví dụ, một chỉ lệnh nào đó có thể được giữ chậm đến 7 chu kỳ xung clock để được thực thi xong. Thì lệnh tiếp theo sẽ được thực thi vào chu kỳ thứ 8. 12
- I.4 Xung Nhịp – Clock (tt) BUS : Các khối cơ bản trong máy vi tính được nối kết lại với nhau qua nhóm các dây dẫn điện được gọi là bus. Bus là phương tiện để truyền tín hiệu qua lại giữa các phần tử khác nhau trong hệ thống. Có 3 loại bus (theo phân loại tín hiệu): dữ liệu (data bus), địa chỉ (address bus) và điều khiển (control bus). 13
- I.4 Xung Nhịp – Clock (tt) Address Bus : Dùng để chí vị trí ô nhớ, cổng nhập hay cổng xuất mà vi xử lý muốn chuyển thông tin (dữ liệu hay lệnh). Thường thì số dây dẫn của bus địa chỉ sẽ được dùng để xác định số ô nhớ (hay vị trí nhớ) mà vi xử lý có thể định vị được. Data Bus : Là đường truyền 2 chiều để chuyển thông tin giữa vi xử lý và các phần khác của hệ thống (bộ nhớ và thiết bị IO). Control Bus : Là đường truyền tín hiệu mà vi xử lý điều khiển các hoạt động của các đơn vị khác nhau trong hệ thống. 14
- II. Dữ Liệu Trong Hệ Thống Máy Tính Đơn vị nhỏ nhất của dữ liệu: bit. Bit 0/1. 8 bit: một byte, byte biểu thị cho các vị trí nhớ ở bộ nhớ nội lẫn cả trên đĩa từ. Trong bộ nhớ mỗi byte có một địa chỉ riêng, bắt đầu bằng 0 với byte đầu tiên. Mỗi vị trí nhớ thực tế bao gồm byte dữ liệu 8 bit (b bit data) và một bit chẵn lẻ (parity bit). 15
- II. Dữ Liệu Trong Hệ Thống Máy Tính Byte: cơ sở của phép toán số học, biểu diễn ký tự, từ 00000000 đến 11111111. Ví dụ biểu diễn cho chữ A là 01000001 và ký hiệu * là 00101010. •Việc kiểm tra chẳn lẻ thực hiện trên từng byte dữ liệu, số các bit bằng 1 luôn là các số lẻ (luật số lẻ). •Vì vậy ký tự A sẽ đượcbiểu diễn là 01000001-1, ký tự * là 00101010-0. 16
- II. Dữ Liệu Trong Hệ Thống Máy Tính Byte: cơ sở của phép toán số học, biểu diễn ký tự, từ 00000000 đến 11111111. Ví dụ biểu diễn cho chữ A là 01000001 và ký hiệu * là 00101010. •Việc kiểm tra chẳn lẻ thực hiện trên từng byte dữ liệu, số các bit bằng 1 luôn là các số lẻ (luật số lẻ). •Vì vậy ký tự A sẽ đượcbiểu diễn là 01000001-1, ký tự * là 00101010-0. 17
- II. Dữ Liệu Trong Hệ Thống Máy Tính Chương trình: nhóm byte -> đơn vị dữ liệu. Gọi là một trường (field). Máy tính cũng hỗ trợ các kích thước sau: Từ (word): là 1 trường 2 byte (16 bit). Đánh số từ 0->15 từ phải sang trái. Từ kép (doubleword): một trường 4 byte. Bốn từ (quadword): một trường 8 byte. Paragraph: một trường 16 byte. Kilobyte (KB): 210 byte bằng 1024 byte. Megabyte (MB): 220 byte bằng 1048576 byte. 18 Gigabyte (GB): 230 byte.
- II. Dữ Liệu Trong Hệ Thống Máy Tính Hệ thống số đếm cơ số 2 hay còn gọi là hệ nhị phân. 01000001 : 65/‘A’ tuz việc định nghĩa dữ liệu: số học/mô tả. Một số nhị phân không bị giới hạn ở 8 bit. Bộ vi xử lý sử dụng cấu trúc 16 bit/32 để quản lý tự động các số 16 bit/32. 19
- II. Dữ Liệu Trong Hệ Thống Máy Tính Máy tính thực hiện phép toán số học trên các số nhị phân, do vậy người lập trình bằng hợp ngữ phải làm quen với số nhị phân và phép cộng nhị phân, biểu diễn số dương và số âm. Hệ thống thập lục phân (hex), bát phân (octal) và sự chuyển đổi qua lại. Để chuẩn hóa việc biểu diễn các ký tự, nhà sản xuất máy tính đã chấp nhận bộ mã ASCII 7 bit hoặc 8 bit (American National Standard Code for Information Interchange). Một bộ mã chuẩn tạo điều kiện dễ dàng cho việc truyền dữ liệu giữa các thiết bị máy tính với 20 nhau.
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Bộ nhớ là một phần của máy tính dùng để chứa chương trình và dữ liệu. Không có máy tính số nào lưu trữ chương trình mà không có bộ nhớ, để từ đó bộ xử lý có thể đọc và ghi thông tin. Bộ nhớ chính bao gồm một số các phần tử nhớ gọi là cell hoặc còn gọi là vị trí nhớ (location), mỗi cell chứa một mẫu thông tin và có một địa chỉ (address) cụ thể, các chương trình có thể tham chiếu đến các địa chỉ này. 21
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Nếu bộ nhớ chính có n cell, chúng sẽ có địa chỉ từ 0 đến n – 1. Các cell trong một bộ nhớ chứa cùng một số bit. Một cell có k bit sẽ chứa 1 trong 2k tổ hợp (giá trị) bit khác nhau. Các cell kế cận nhau sẽ có địa chỉ kế tiếp nhau ( do định nghĩa). 22
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Bộ nhớ chính trong các máy IBM-PC (dưới HDH DOS) Các máy tính cá nhân ban đầu với các chip vi xử lý 20 bit địa chỉ có khả năng địa chỉ hóa một không gian bộ nhớ tối đa 1MB. Trong đó 640KB dưới được gọi là vùng nhớ qui ước (conventional memory), 384 KB trên là vùng nhớ dự trữ cho hệ thống hay còn gọilà vùng nhớ cao UMA (upper memory area). Bộ nhớ 1MB được chia làm 16 vùng nhớ mỗi vùng 64 KB gọi là 1 segment vật lý (để phân biệt với segment logic do ta định nghĩa bằng ngôn ngữ hợp dịch). 23
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Bộ nhớ chính trong các máy IBM-PC (dưới HDH DOS) Các segment được đánh số theo số hex từ 0 đến F hay còn gọi là các segment từ 0000 đến F000. 640KB vùng nhớ qui ước bao gồm các segment từ 0000 đén 9000 và 384KB vùng nhớ dự trữ cho hệ thống bao gồm các segment từ A000 đến F000. Các chip vi xử lý có nhiều bit địa chỉ hơn lần lượt ra đời làm không gian bộ nhớ tối đa tăng dần (16M đối với 286 và 386SX; 4G đối với 386DX, 486, Pentium, Pentium MMX và Pentium Pro; 64G đối với Pentium II). Vùng nhớ lớn hơn 1M được gọi là vùng nhớ mở rộng. 24
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính 25
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Bộ nhớ phụ : Vì mỗi một từ nhớ trong bộ nhớ chính được truy xuất trực tiếp với thời gian rất ngắn, giá thành của bộ nhớ chính tương đối cao. Do đó hầu hết các máy tính đều có thêm các bộ nhớ phụ tốc độ thấp, rẻ hơn và thường có dung lượng lớn hơn nhiều. Bộ nhớ phụ thường dùng để lưu trữ các tập dữ liệu lớn hơn so với dung lượng bộ nhớ chính. 26
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Một số loại bộ nhớ phụ : Băng Từ : Là loại bộ nhớ phụ đầu tiên. Ổ băng từ của máy tính tương tự như máy ghi băng trong gia đình. Băng từ có chiều dài 2400 foot (1ft=0,3048m) được quấn trên ống cho (feed reel) qua một đầu ghi đến ống nhận ( take-up reel). Bằng cách thay đổi dòng điện trong đầu ghi, máy tính có thể ghi thông tin lên bằng từ ở dạng các vệt từ hóa nhỏ (magnetized spot). 27
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Một số loại bộ nhớ phụ : Đĩa từ : Là một lá kim loại hình đĩa có đường kính từ 5 đến 10 inch được phủ từ trên cả 2 mặt bởi nhà sản xuất. Thông tin được ghi trên một số đường tròn đồng tâm gọi là track. Đĩa có từ khoảng 40 đến vài trăm track mỗi mặt. Mỗi một ổ đĩa có một đầu từ di chuyển vào ra được theo đường bán kính. Đầu từ có bề rộng đủ để đọc hoặc ghi thông tin lên track một cách chính xác. Ổ đĩa thường có nhiều đĩa xếp theo chiều đứng cách xa nhau khoảng 1 inch. 28
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Một số loại bộ nhớ phụ : Đĩa từ : 29
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Một số loại bộ nhớ phụ : Đĩa mềm :Thiết bị nhỏ gọn, di chuyển được. Có 2 kích thước đĩa được sử dụng 5.25 inch và 3.5 inch. Do đĩa 3.5 inch chứa nhiều dữ liệu hơn và được bảo vệ tốt hơn, nên dần dần đã thay thế đĩa 5.25 inch. Các đĩa mềm có 2 đầu từ (2 mặt). Tốc độ quay của đĩa mềm khoảng 300 đến 360 vòng/ phút để không tạo ma sát mạnh. Đĩa mềm mới hiện nay được phủ lớp teflon hoặc những hợp chất khác nhằm giảm sự ma sát và cho phép đĩa lướt nhẹ nhàng. Ngoài ra, còn đĩa quang, CDROM, USB 30
- III. Hệ Thống Lưu Trữ Thông Tin Trong Máy Tính Một số loại bộ nhớ phụ : Đĩa mềm : 31
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin Mạng Máy Tính Là phương tiện truyền dữ liệu giữa 2 máy tính Nếu chỉ có 2 máy tính và cả 2 đều đặt ở một văn phòng, thì phương tiện truyền số liệu có thể chỉ gồm một liên kết điểm nối điểm đơn giản. 32
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin Mạng Máy Tính 33
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin Mạng Máy Tính Nếu chúng tọa lạc ở những vị trí khác nhau trong một thành phố hay một quốc gia thì phải cần đến các phương tiện truyền tải công cộng. Mạng điện thoại công cộng đụơc dùng nhiều nhất, trong trường hợp này sẽ cần đến bộ thích nghi gọi là MODEM (MOdulation- DEModulation). 34
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin Mạng Máy Tính 35 Truyền số liệu đơn giản giữa 2 máy tính nối qua mạng điện thoại công cộng dùng Modem PSTN (Public switched telephone network)
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin Mạng LAN (Local Area Network) cơ bản trong một nhà máy. 36
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin Khi cần nhiều máy tính trong một ứng dụng, một mạng chuyển mạch sẽ được dùng cho phép tất cả các máy tính liên lạc với nhau vào bất kz thời điểm nào . Nếu tất cả các máy tính đều nằm trong một tòa nhà, xây dựng một mạng riêng. Một mạng như vậy được xem như mạng cục bộ LAN (Local Area Network). Nhiều chuẩn mạng LAN và các thiết bị liên kết đã được tạo ra cho các ứng dụng thực tế. 37
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin Khi nhiều máy tính toạ lạc ở nhiều nơi cách xa nhau cần liên lạc với nhau phải dùng đến các phương tiện truyền dẫn công cộng. Việc liên kết các máy tính này tạo nên một mạng rộng lớn, được gọi là mạng diện rộng WAN (Wide area network). Kiểu mạng WAN được dùng phụ thuộc vào từng ứng dụng tự nhiên. 38
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin Nếu các máy tính đều thuộc về công ty và có yêu cầu truyền một số lượng dữ liệu quan trọng giữa các điểm, thì giải pháp đơn giản nhất là thuê đường truyền từ nhà cung cấp phương tiện truyền dẫn và xây dựng hệ thống chuyển mạch riêng tại mỗi điểm để tạo thành mạng tư nhân. Cty lớn thực hiện giải pháp này, mạng như vậy thường kết hợp cả truyền số liệu + thoại. 39
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin ISDN là giao tiếp thay thế được số hóa hoàn toàn vào PSTN, mạch thoại được số hóa hoạt động với tốc độ 64Kbps. Hai đặc điểm chủ yếu của ISDN là tính truy xuất phổ biến và các dịch vụ của người dùng. 40
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin Bằng việc chuẩn hóa giao tiếp với ISDN sẽ cho phép tất cả các thiết bị (máy điện thoại, máytính, thiết bị đầu cuối) có thể kết nối vào mạng ở bất kz nơi đâu. Các dịch vụ đa dạng có thể sử dụng trên ISDN: ngân hàng, bảo an, chẩn đoán điều trị trong y tế, truyền hình, 41
- IV. Mạng Máy Tính Và Sự Luân Chuyển Thông Tin Sự luân chuyển thông tin Quá trình truyền tập tin giữa 2 PC, phải có một đường truyền dữ liệu giữa chúng, trực tiếp hoặc thông qua mạng truyền thông. Thêm vào đó: Hệ thống nguồn phải tác động trực tiếp lên đường truyền hoặc thông báo cho mạng để xác định hệ thống đích. Hệ thống nguồn phải chắc chắn rằng hệ thống đích đã sẵn sàng nhận dữ liệu. Ở hệ thống nguồn phải chắc rằng chương trình quản lý tập tin ở hệ thống đích đã sẵn sàng nhận, lưu trữ và chuyển đổi dạng thức tập tin phù hợp. 42