Cập nhật thông tin chi tiết về Từ Và Cấu Tạo Từ (Phần Đầu) mới nhất trên website Tvzoneplus.com. Hy vọng nội dung bài viết sẽ đáp ứng được nhu cầu của bạn, chúng tôi sẽ thường xuyên cập nhật mới nội dung để bạn nhận được thông tin nhanh chóng và chính xác nhất.
1. Vấn đề định nghĩa từ
1.a. Mỗi chúng ta, đã tiếp thu và nhận ra cái gọi là từ thông qua thực tiễn học tập và sử dụng ngôn ngữ.
Cái khó là ở chỗ phải nên ra một định nghĩa có tính lí thuyết về từ. Cho đến nay, trong ngôn ngữ học, các định nghĩa về từ đã được đưa ra không ít. Các định nghĩa ấy, ở mặt này hay mặt kia đều đúng, nhưng đều không đủ và không bao gồm hết được tất cả các sự kiện được coi là từ trong ngôn ngữ và ngay cả trong một ngôn ngữ cũng vậy. Chẳng hạn:
Từ là một tổ hợp âm có nghĩa chăng? Từ là một tổ hợp các âm phản ánh khái niệm chăng? Từ là một đơn vị tiềm tàng khả năng trở thành câu chăng? Từ là một kí hiệu ngôn ngữ ứng với một khái niệm chăng?…
Tình trạng phức tạp của việc định nghĩa từ, do chính bản thân từ trong các ngôn ngữ, không phải trường hợp nào cũng như nhau. Chúng có thể khác về:
– Kích thước vật chất
– Loại nội dung được biểu thị và các biểu thị
– Cách thức tổ chức trong nội bộ cấu trúc
– Mối quan hệ với các đơn vị khác trong hệ thống ngôn ngữ như hình vị, câu…
– Năng lực và chức phận khi hoạt động trong câu nói
Xét hai từ hợp tác xã và nếu trong tiếng Việt làm ví dụ, ta sẽ thấy:
Từ thứ nhất có kích thước vật chất lớn hơn nhiều so với từ thứ hai; và cấu trúc nội tại của nói cũng phức tạp hơn nhiều.
Từ thứ nhất biểu thị một khái niệm, có khả năng hoạt động độc lập trong câu, làm được chủ ngữ, bổ ngữ, định ngữ… trong câu; còn từ thứ hai lại không biểu thị khái niệm, không có được năng lực để thể hiện những chức phận như từ thứ nhất…
1.b. Vì những lẽ đó, không hiếm nhà ngôn ngữ học (kể cả F. de Saussure, S. Bally, G. Glison…) đã chối bỏ khái niệm từ, hoặc nếu thừa nhận khái niệm này thì họ cũng lảng tránh việc đưa ra một khái niệm chính thức.
Lại có nhà nghiên cứu xuất phát từ một lĩnh vực cụ thể nào đó, đã đưa ra những định nghĩa từng mặt một như từ âm vị học, từ ngữ pháp học, từ chính tả, từ từ điển …
Dù sao, từ vẫn là đơn vị tồn tại tự nhiên trong ngôn ngữ; và chính nó là đơn vị trung tâm của ngôn ngữ; bởi vì, đối với mỗi chúng ta, nói như ý của E.Sapir thì việc nhận thức từ như là cái gì đấy hiện thực về mặt tâm lí, chẳng có khó khăn gì đáng kể.
1.c. Mong muốn của các nhà ngôn ngữ học đưa ra một định nghĩa chung, khái quát, đầy đủ về từ cho tất cả mọi ngôn ngữ, tiếc thay, cho đến nay vẫn chưa đạt được và có lẽ sẽ không thể đạt được. Chúng ta có thể đồng tình với L.Serba khi ông cho rằng từ trong ngôn ngữ khác nhau, sẽ khác nhau…, và không thể có được một khái niệm về từ nói chung.
Tuy thế, để có cơ sở tiện lợi cho việc nghiên cứu, người ta vẫn thường chấp nhận một khái niệm nào đó về từ tuy không có sức bao quát toàn thể nhưng cũng chỉ để lọt ra ngoài phạm vi của nó một số lượng không nhiều những trường hợp ngoại lệ. Chẳng hạn:
Từ là đơn vị nhỏ nhất có nghĩa của ngôn ngữ được vận dụng độc lập, tái hiện tự do trong lời nói để xây dựng nên câu. Quan niệm này gần với quan niệm của B.Golovin trong cuốn sách “Dẫn luận ngôn ngữ học” của ông. Nó cũng có nhiều nét gần với quan niệm của L.Bloomfield, coi từ là một ” hình thái tự do nhỏ nhất “. Có nghĩa rằng từ là một hình thái nhỏ nhất có thể xuất hiện độc lập được.
1.d. Ngay cả những quan điểm như thế, sự thực cũng không phải là áp dụng được cho tất cả mọi ngôn ngữ và tất cả mọi kiểu từ. Chẳng hạn từ nếu vừa nói bên trên cũng như từ và, với, thì, ư… trong tiếng Việt; từ and, up, in, of … của tiếng Anh không thoả mãn được điều kiện “tái hiện tự do” trình bày trong quan niệm này.
Gặp những trường hợp như vậy (trường hợp của những cái mà ta vẫn gọi là từ hư) người ta phải có những biện luận riêng.
– Trước hết, tất cả chúng đề có nghĩa của mình ở dạng này hay dạng khác, thể hiện bằng cách này hay cách khác.
– Thứ hai, khả năng “tái hiện tự do” của chúng được thể hiện “một cách không tích cực”. Cần nhớ là trong ngôn ngữ, chỉ có những đơn vị cùng cấp độ thì mới trực tiếp kết hợp với nhau. Xét hai câu bình thường trong tiếng Việt và tiếng Anh.
– Em sống với bố và mẹ
– He will leave here after lunch at two o’clock
Ở đây, em, bố, mẹ, sống, he, leave, here, lunch, two, c’clock chắc chắn là các các từ. Vậy thì với, và, will, after, at cũng phải là từ.
– Thứ ba, không hiếm từ hư trong một số ngôn ngữ đã được chứng minh là có nguồn gốc từ từ thực. Sự hao mòn ngữ nghĩa cùng với sự biến đối về chức năng của chúng đã xẩy ra. Tuy vậy, không vì thế mà tư cách từ của chúng bị xoá đi. Ví dụ: trong tiếng Hindu: me (trong) < madhya (khoảng giữa); ke arth (để, vì) < artha (mục đích) của Sanskrit… trong tiếng Hausa: bisan (trên) < bisa (đỉnh, chóp); gaban (trước) < gaba (ngực)… trong tiếng Việt: của < của (danh từ); phải < phải (động từ); bị < bị (động từ)…
Việc xét tư cách từ cho những trường hợp như: nhà lá, áo len, đêm trắng, chó mực, cao hổ cốt … trong tiếng Việt còn phức tạp hơn nhiều. Trong các ngôn ngữ khác cũng không phải là không có tình hình tương tự.
Mặc dù các nhà nghiên cứu đã cố gắng tìm tòi những tiêu chí cơ bản, phổ biến để nhận diện từ (như: tính định hình hoàn chỉnh, tính thành ngữ, do A.Smirnitskij đưa ra chẳng hạn) nhưng khi đi vào từng ngôn ngữ cụ thể, người ta vẫn phải đưa ra hàng loạt tiêu chí khác nữa, có thể cụ thể hơn, khả dĩ sát hợp với thực tế từng ngôn ngữ hơn, và thậm chí có cả những biện luận riêng.
Theo Mai Ngọc Chừ; Vũ Đức Nghiệu & Hoàng Trọng Phiến. Cơ sở ngôn ngữ học và tiếng Việt. Nxb Giáo dục, H., 1997, trang 136-138.
Từ Và Cấu Tạo Từ Tiếng Việt
Cô Nguyễn Hải (HOCMAI) sẽ giới thiệu cho các em học sinh trong về từ phân loại theo cấu tạo, trong đó có từ đơn và từ phức trong bài học hôm nay.
Một bài văn được tạo nên từ các đoạn văn. Và hình thành các đoạn văn chính là những câu văn. Trong mỗi câu văn lại là các từ, các cụm từ ghép với nhau để thành một câu hoàn chỉnh. Mỗi từ lại được tạo nên từ các tiếng. Để tìm hiểu về từ và cấu tạo của từ, cô Nguyễn Hải chia bài học thành hai nội dung chính:
Tham khảo bài giảng chi tiết của cô Nguyễn Hải (Khóa HM6 – Tổng Ôn kiến thức) tại: https://hocmai.vn/bai-giang-truc-tuyen/83513/bai-01-tu-va-cau-tao-tu.html
Câu thơ “Trong lời mẹ hát” của Trương Nam Hương
“Thời gian chạy qua tóc mẹ
Một màu trắng đến nôn nao”.
Hai dòng thơ có 12 tiếng và 9 từ (Thời gian, chay, qua, tóc, mẹ, một, màu trắng, đến, nôn nao)
2) Ghi nhớ
Từ là ngôn ngữ nhỏ nhất dùng để đặt câu
Đơn vị cấu tạo từ là tiếng.
3) Phân biệt “Từ” và “Tiếng”
+/ Tiếng dùng để cấu tạo từ
+/ Từ dùng để đặt câu
Một từ có thể gồm một hoặc nhiều tiếng.
4) Từ phân loại theo cấu tạo
Từ đơn là từ có 1 tiếng
Từ phức là từ có 2 tiếng trở lên
Từ đơn đơn âm tiết
Từ đơn đa âm tiết
Từ ghép là loại từ phức được tạo nên bằng cách ghép các tiếng có mối quan hệ về nghĩa
Từ láy là loại từ phức được tạo nên bằng cách phối hợp các tiếng có âm đầu, vần hoặc cả âm đầu và vần giống nhau.
Từ ghép tổng hợp (VD: Trong xanh – Hai tiếng “Trong” và “xanh” bình đẳng nhau về nghĩa)
Từ ghép phân loại (VD: Xanh rì – Hai tiếng “xanh” và “rì”, “xanh” là tiếng chính, “rì” là tiếng phụ, bổ sung ý nghĩa cho tiếng chính.
Từ láy toàn bộ (VD: Xanh xanh. Hai tiếng giống nhau hoàn toàn)
Từ láy bộ phận (VD: Xanh xao. Hai tiếng giống nhau về âm đầu)
II/Từ đơn và từ phức
1)Từ đơn
VD: Cây (Danh từ), đọc (động từ), cao (tính từ),…
Từ đơn đơn âm tiết: Từ đơn chỉ có một tiếng
Từ đơn đa âm tiết: Từ đơn được tạo nên từ nhiều âm tiết
Tên một số loài vật: Ba ba, chuồn chuồn, châu chấu,…
Từ mượn tiếng nước ngoài: Ti vi, cà phê, in-ter-net,…
2) Từ phức
VD: Sạch sẽ, sạch sành sanh, lúng ta lúng túng,..
Từ ghép: Loại từ phức được tạo nên bằng cách ghép các tiếng có mối quan hệ về nghĩa.
VD: Cao lớn (Có mối quan hệ ngang hàng bình đẳng về nghĩa) , cao vút (Có mối quan hệ với nhau về nghĩa, từ “cao” là tiếng chính, “vút” là tiếng phụ bổ sung nghĩa cho tiếng chính)
Từ láy: Loại từ phức được tạo nên bằng cách phối hợp các tiếng giống nhau về âm đầu, vần hoặc cả âm đầu và vần.
VD: Đo đỏ (Hai tiếng giống nhau về cả âm đầu và vần) , lao xao (hai tiếng giống nhau về vần) , xôn xao (Hai tiếng giống nhau về âm đầu)
c) Một số trường hợp dễ “nhầm lẫn” giữa “từ đơn” và “từ phức”.
Nhầm lẫn “từ đơn đa âm tiết” và “Từ láy”.
Dấu hiệu nhận biết: Từ láy có giá trị biểu cảm. Từ đơn là danh từ, để gọi tên sự vật, không có giá trị biểu cảm.
VD: Các từ ba ba, thuồng luồng, châu chấu là từ đơn đa âm tiết, dù về hình thức có các tiếng giống nhau về âm đầu, vần, cả âm đầu và vần. Không phải từ láy.
VD: “Cà chua quá!”. Câu này gồm 3 từ. “Cà” và “chua” là hai từ đơn độc lập, không phải từ phức.
Là giáo viên trường THCS Archimedes, cô Nguyễn Hải có rất nhiều kinh nghiệm giảng dạy và luyện thi vào lớp 6 môn Tiếng Việt. Bài học “Từ và cấu tạo từ”, nằm trong khóa học “HM6 – Tiếng Việt” của cô. Qua bài học, các em dễ dàng nắm bắt những phần kiến thức trọng tâm cần phải ghi nhớ. Đặc biệt, là những nội dung nâng cao không có trong sách giáo khoa là “Từ đơn đa âm tiết”.
Để tăng tốc cho kì thi vào lớp 6 và giành được thành tích tốt, giải pháp “HM6 – Toán, Tiếng Việt, Tiếng Anh” là một sự hỗ trợ toàn diện dành cho tất cả các em học sinh. Với những kinh nghiệm và thành tựu đạt được trong lĩnh vực luyện thi vào 6, đây chắc chắn là một gói giải pháp đầy chất lượng khi bao quát tất cả nội dung kiến thức cần ôn luyện và hướng dẫn luyện đề, giải đề thi hiệu quả.
Phụ huynh và học sinh tham khảo về chương trình tại: http://bit.ly/Giải-pháp-toàn-diện-ôn-thi-vào-6
Amidan Là Gì? Thành Phần Cấu Tạo Và Vai Trò Của Amidan
Amidan là một tổ chức lympho lớn nhất của cơ thể nằm tập trung phía dưới niêm mạc hầu thành đám nằm ở hai bên thành họng tạo thành một vòng bạch huyết Waldayer bao gồm amidan vòm họng (còn gọi là VA, amidan vòi, amidan khẩu cái và amidan đáy lưỡi. Trong đó, amidan khẩu cái lớn nhất, nằm ở hai bên thành họng và cũng là amidan hay bị viêm nhất. Khi quan sát bằng mắt thường ta có thể dễ dàng thấy được một phần của amidan.
Amidan chính là tổ chức nằm ở thành họng, giao điểm của đường ăn và đường thở. Vì vậy, amidan có chức năng bảo vệ giúp tăng khả năng chống đỡ của mũi họng với vi khuẩn gây bệnh, đồng thời tham gia vào chuỗi phản ứng bảo vệ cơ thể khỏi các tác nhân gây bệnh khác.
Cấu tạo của amidan
Amidan bao gồm 6 khối nằm vây quanh cửa hầu và xếp thành một vòng kín gọi là vòng bạch huyết quanh hầu (vòng Waldayer): Amidan vòm (VA), Amidan vòi, Amidan khẩu cái (amidan), Amidan lưỡi.
Chỉ có 1 khối hình tam giác nằm ở vòm họng và có thể phát triển theo thành sau họng mũi. Đây là hạch bạch huyết lớn nhất cơ thể. Không giống với amidan khẩu cái, amidan vòm không được bảo phủ bởi lớp biểu mô phía trên. Không những thế, amidan vòm còn nằm ở vị trí của ngõ ra vào của hầu họng. Do đó, amidan vòm rất dễ bị tấn công bởi các tác nhân gây bệnh. Trong đó, tác nhân gây bệnh hay gặp nhất là virus gây. VA được hình thành từ tháng thứ 3 đến tháng thứ 7 của thai kỳ và phát triển đầy đủ ở trẻ sơ sinh. VA trở thành nơi cư trú của vi khuẩn ngay từ tuần lễ đầu tiên sau khi sinh. VA to lên trong thời kì phát triển của trẻ cho đến 6 – 7 tuổi, nhằm tạo miễn dịch chống lại vi khuẩn, virus, dị nguyên và các chất kích thích trong thức ăn và không khí. Sau đó VA thường thoái triển dần và trước dậy thì teo nhỏ lại.
Gồm 2 amidan, nằm ở hai bên phải và trái, quanh lỗ vòi tai, ngay dưới vòi Eustache. Đây là amidan có ít tổ chức Lympho và ít được chú ý đến khi nhắc đến amidan.
Gồm 2 amidan hình ô van màu hồng, có kích thước to nhỏ tuỳ vào độ tuổi. Amidan khẩu cái nằm ở hai bên phải và trái, trong hố amidan của thành bên họng. Đây là amidan lớn nhất trong vòng bạch huyết Waldayer và là amidan duy nhất có thể quan sát bằng mắt thường khi dùng đèn soi. Amidan khẩu cái gồm 2 trụ là trụ trước và trụ sau. Bề mặt amidan gồm nhiều hốc sâu và được bao phút bởi biểu mô phủ phía trên. Đây là nơi thực hiện chức năng chính của amidan và cũng là nơi vi khuẩn và virus xâm nhập gây nên tình trạng viêm amidan.
Chỉ có 1 khối, nằm ở đáy lưỡi. Cũng giống như Amidan vòi, đây là nơi tập trung ít tế bào Lympho nhất trong vòng bạch huyết Waldayer và cũng ít được nhắc đến.
Vòng Waldeyer được hình thành trong thai kỳ và phát triển đầy đủ khi trẻ chào đời. Các khối amidan phát triển nhanh về khối lượng từ lúc 1 – 2 tuổi và đạt đỉnh cao lúc 3 – 7 tuổi, sau đó teo dần.
Các amidan có cấu tạo gồm ba lớp từ ngoài vào trong như sau:
Biểu mô phủ : Là lớp biểu mô nằm trên bề mặt của amidan. Lớp biểu mô này có chức năng che chắn, bảo vệ và loại bỏ các tác nhân gây bệnh bám trên bề mặt amidan.
Mô liên kết: Phía bên dưới lớp biểu mô phủ là một lớp mô liên kết mỏng giàu mạch máu giúp nuôi dưỡng amidan.
Hạch bạch huyết: Lớp trong cùng của amidan là các hạch bạch huyết. Đây là phần quan trọng nhất của amidan giúp chúng có khả năng tiết ra các Immunoglobulin, là các kháng thể tự nhiên của cơ thể, giúp chống lại các tác nhân gây bệnh.
Chức năng của amidan
Amidan mặc dù là cơ quan nhỏ nhưng lại đóng vai trò rất quan trọng trong việc duy trì khả năng miễn dịch. Chức năng chính của amidan là tiết ra các lympho bào và kháng thể giúp cơ thể chống lại sự tấn công của các tác nhân gây hại.
Amidan có chứa tế bào B – đây là một loại tế bào bạch cầu có chức năng chống lại nhiễm trùng. Nó cũng giúp sản xuất ra các kháng thể để chống lại bệnh cúm, viêm phổi do liên cầu khuẩn, bại liệt và các bệnh nhiễm trùng khác. Kháng thể là protein sẽ giúp cơ thể có thể xác định, đồng thời tấn công các tác nhân gây hại.
Ngoài ra, amidan cũng chứa một số loại tế bào T. Đây là các loại tế bào bạch cầu có khả năng tiêu diệt các tế bào bị nhiễm virus. Từ đó sẽ giúp cơ thể xây dựng được khả năng miễn dịch với một số tác nhân truyền nhiễm.
Khối amidan vòm được cho là có chức năng chính trong việc nhận diện vi khuẩn, đồng thời tạo kháng thể để tiêu diệt vi khuẩn trong trường hợp chúng tái xâm nhập.
Kháng thể được tạo ra tại amidan vòm sẽ được nhân lê và đưa đi khắp nơi, tuy nhiên tập trung nhiều nhất là ở vùng mũi họng. Điều này giúp tạo miễn dịch tại chỗ để chống lại sự tái nhiễm của vi khuẩn.
Có thể thấy rằng, amidan đóng vai trò vô cùng quan trọng trong việc ngăn ngừa các bệnh nhiễm trùng ở đường hô hấp trên.
Các bệnh thường gặp ở amidan
Tình trạng các khối amidan bị phản ứng viêm tấn công gây sưng, phì đại, thường là do nhiễm trùng gây ra. Đau họng là một trong những triệu chứng đặc trưng nhất của bệnh lý này.
Ngoài ra, bạn còn có thể gặp các biểu hiện khác đi kèm như:
Hay còn được gọi với tên khác là Quinsy. Đây là một tình trạng không phổ biến xuất hiện khi có khối áp xe phát triển bên cạnh amidan, thường là do nhiễm khuẩn.
Tình trạng này thường chỉ phát triển một bên, có thể theo sau một đợt viêm nhưng trong nhiều trường hợp có thể tự phát sinh. Amidan ở bên bị ảnh hưởng thường sẽ sưng to lên và có nhiều bất thường.
Quinsy thường sẽ bị đẩy về đường giữa khi khối áp xe bên cạnh amidan ngày càng lớn kên và có mủ hình thành. Tình trạng này thường rất đau đớn và gây mệt mỏi toàn thân. Thông thường, Quinsy sẽ được điều trị bằng kháng sinh, tuy nhiên cần kết hợp dẫn lưu mủ ra ngoài bằng các thủ thuật y tế khác.
Mặc dù không phải là một loại ung thư thường gặp nhưng bạn hãy cẩn trọng với tình trạng này. Bởi nó có thể đe dọa đến cả tính mạng nếu không được can thiệp kịp thời và đúng cách. Ung thư amidan thường phổ biến hơn ở những người uống nhiều rượu hay thường xuyên hút thuốc.
Bảo vệ amidan khỏi sự tấn công của tác nhân gây hại
Để tránh những bệnh về amidan khởi phát, bạn cần chú ý đến một số vấn đề sau đây:
Tránh hút thuốc lá, sử dụng rượu bia, chất kích thích. Đồng thời giảm ăn các loại đồ ăn cay nóng, dễ kích ứng niêm mạc amidan.
Chú ý đeo khẩu trang, che chắn và bảo vệ cổ họng cẩn thận khi ra đường.
Giữ gìn vệ sinh răng miệng sạch sẽ, nên dùng nước muối loãng để súc miệng hằng ngày. Điều này sẽ giúp loại bỏ các loại vi khuẩn gây hại trú ngụ trong vòm họng hiệu quả.
Tăng cường đề kháng cho cơ thể bằng cách cân bằng chế độ dinh dưỡng. Nên chú trọng đến việc bổ sung nhiều vitamin C từ các nhóm thực phẩm lành mạnh.
Thăm khám, kiểm tra răng miệng và tai mũi họng định kỳ.
Chức Năng Và Cấu Tạo
[*]Firewall – Phân loại – Chức năng và cấu tạo.
FireWall là gì ? Thuật ngữ FireWall có nguồn gốc từ một kỹ thuật thiết kế trong xây dựng để ngăn chặn, hạn chế hoả hoạn. Trong Công nghệ mạng thông tin, FireWall là một kỹ thuật được tích hợp vào hệ thống mạng để chống lại sự truy cập trái phép nhằm bảo vệ các nguồn thông tin nội bộ cũng như hạn chế sự xâm nhập vào hệ thông của một số thông tin khác không mong muốn. Internet FireWall là một tập hợp thiết bị (bao gồm phần cứng và phần mềm) được đặt giữa mạng của một tổ chức, một công ty, hay một quốc gia (Intranet) và Internet. Trong một số trường hợp, Firewall có thể được thiết lập ở trong cùng một mạng nội bộ và cô lập các miền an toàn. Ví dụ như mô để ngăn cách phòng máy, người sử dụng và Internet.
Có mấy loại Firewall?
Firewall được chia làm 2 loại, gồm Firewall cứng và Firewall mềm: Firewall cứng: Là những firewall được tích hợp trên Router. + Đặc điểm của Firewall cứng:
– Không được linh hoạt như Firewall mềm: (Không thể thêm chức năng, thêm quy tắc như firewall mềm) – Firewall cứng hoạt động ở tầng thấp hơn Firewall mềm (Tầng Network và tầng Transport) – Firewall cứng không thể kiểm tra được nột dung của gói tin. + Ví dụ Firewall cứng: NAT (Network Address Translate). Firewall mềm: Là những Firewall được cài đặt trên Server. + Đặc điểm của Firewall mềm:
– Tính linh hoạt cao: Có thể thêm, bớt các quy tắc, các chức năng. – Firewall mềm hoạt động ở tầng cao hơn Firewall cứng (tầng ứng dụng) – Firewal mềm có thể kiểm tra được nội dung của gói tin (thông qua các từ khóa). – + Ví dụ về Firewall mềm: Zone Alarm, Norton Firewall…
Tại sao cần Firewall? Nếu máy tính của bạn không được bảo vệ, khi bạn kết nối Internet, tất cả các giao thông ra vào mạng đều được cho phép, vì thế hacker, trojan, virus có thể truy cập và lấy cắp thông tin cá nhân cuả bạn trên máy tính. Chúng có thể cài đặt các đoạn mã để tấn công file dữ liệu trên máy tính. Chúng có thể sử dụng máy tính cuả bạn để tấn công một máy tính của gia đình hoặc doanh nghiệp khác kết nối Internet. Một firewall có thể giúp bạn thoát khỏi gói tin hiểm độc trước khi nó đến hệ thống của bạn.
Chức năng chính của Firewall. Chức năng chính của Firewall là kiểm soát luồng thông tin từ giữa Intranet và Internet. Thiết lập cơ chế điều khiển dòng thông tin giữa mạng bên trong (Intranet) và mạng Internet. Cụ thể là: – Cho phép hoặc cấm những dịch vụ truy nhập ra ngoài (từ Intranet ra Internet). – Cho phép hoặc cấm những dịch vụ phép truy nhập vào trong (từ Internet vào Intranet). – Theo dõi luồng dữ liệu mạng giữa Internet và Intranet. – Kiểm soát địa chỉ truy nhập, cấm địa chỉ truy nhập. – Kiểm soát người sử dụng và việc truy nhập của người sử dụng. – Kiểm soát nội dung thông tin thông tin lưu chuyển trên mạng.
Cấu trúc của FireWall? FireWall bao gồm :
Một hoặc nhiều hệ thống máy chủ kết nối với các bộ định tuyến (router) hoặc có chức năng router. Các phần mềm quản lí an ninh chạy trên hệ thống máy chủ. Thông thường là các hệ quản trị xác thực (Authentication), cấp quyền (Authorization) và kế toán (Accounting).
Các thành phần của FireWall
Một FireWall bao gồm một hay nhiều thành phần sau : + Bộ lọc packet (packet- filtering router). + Cổng ứng dụng (Application-level gateway hay proxy server). + Cổng mạch (Circuite level gateway).
Bộ lọc paket (Paket filtering router) Nguyên lý hoạt động Khi nói đến việc lưu thông dữ liệu giữa các mạng với nhau thông qua Firewall thì điều đó có nghĩa rằng Firewall hoạt động chặt chẽ với giao thức TCI/IP. Vì giao thức này làm việc theo thuật toán chia nhỏ các dữ liệu nhận được từ các ứng dụng trên mạng, hay nói chính xác hơn là các dịch vụ chạy trên các giao thức (Telnet, SMTP, DNS, SMNP, NFS…) thành các gói dữ liệu (data pakets) rồi gán cho các paket này những địa chỉ để có thể nhận dạng, tái lập lại ở đích cần rất nhiều đến các packet và những con số địa chỉ của chúng. Bộ lọc packet cho phép hay từ chối mỗi packet mà nó nhận được. Nó kiểm tra toàn bộ đoạn dữ liệu để quyết định xem đoạn dữ liệu đó có thoả mãn một trong số các luật lệ của lọc packet hay không. Các luật lệ lọc packet này là dựa trên các thông tin ở đầu mỗi packet (packet header), dùng để cho phép truyền các packet đó ở trên mạng. Đó là: – Địa chỉ IP nơi xuất phát ( IP Source address) – Địa chỉ IP nơi nhận (IP Destination address) – Những thủ tục truyền tin (TCP, UDP, ICMP, IP tunnel) – Cổng TCP/UDP nơi xuất phát (TCP/UDP source port) – Cổng TCP/UDP nơi nhận (TCP/UDP destination port) – Dạng thông báo ICMP ( ICMP message type) – Giao diện packet đến ( incomming interface of packet) – Giao diện packet đi ( outcomming interface of packet) Nếu luật lệ lọc packet được thoả mãn thì packet được chuyển qua firewall. Nếu không packet sẽ bị bỏ đi. Nhờ vậy mà Firewall có thể ngăn cản được các kết nối vào các máy chủ hoặc mạng nào đó được xác định, hoặc khoá việc truy cập vào hệ thống mạng nội bộ từ những địa chỉ không cho phép. Hơn nữa, việc kiểm soát các cổng làm cho Firewall có khả năng chỉ cho phép một số loại kết nối nhất định vào các loại máy chủ nào đó, hoặc chỉ có những dịch vụ nào đó (Telnet, SMTP, FTP…) được phép mới chạy được trên hệ thống mạng cục bộ. Ưu điểm v Đa số các hệ thống firewall đều sử dụng bộ lọc packet. Một trong những ưu điểm của phương pháp dùng bộ lọc packet là chi phí thấp vì cơ chế lọc packet đã được bao gồm trong mỗi phần mềm router. – Ngoài ra, bộ lọc packet là trong suốt đối với người sử dụng và các ứng dụng, vì vậy nó không yêu cầu sự huấn luyện đặc biệt nào cả. Hạn chế– Việc định nghĩa các chế độlọc package là một việc khá phức tạp; đòi hỏi người quản trị mạng cần có hiểu biết chi tiết vể các dịch vụ Internet, các dạng packet header, và các giá trị cụ thể có thể nhận trên mỗi trường. Khi đòi hỏi vể sự lọc càng lớn, các luật lệ vể lọc càng trở nên dài và phức tạp, rất khó để quản lý và điều khiển. – Do làm việc dựa trên header của các packet, rõ ràng là bộ lọc packet không kiểm soát được nôi dung thông tin của packet. Các packet chuyển qua vẫn có thể mang theo những hành động với ý đồ ăn cắp thông tin hay phá hoại của kẻ xấu.
Cổng ứng dụng (application-level getway) Nguyên lý hoạt động. Đây là một loại Firewall được thiết kế để tăng cường chức năng kiểm soát các loại dịch vụ, giao thức được cho phép truy cập vào hệ thống mạng. Cơ chế hoạt động của nó dựa trên cách thức gọi là Proxy service. Proxy service là các bộ code đặc biệt cài đặt trên gateway cho từng ứng dụng. Nếu người quản trị mạng không cài đặt proxy code cho một ứng dụng nào đó, dịch vụ tương ứng sẽ không được cung cấp và do đó không thể chuyển thông tin qua firewall. Ngoài ra, proxy code có thể được định cấu hình để hỗ trợ chỉ một số đặc điểm trong ứng dụng mà ngưòi quản trị mạng cho là chấp nhận được trong khi từ chối những đặc điểm khác. Một cổng ứng dụng thường được coi như là một pháo đài (bastion host), bởi vì nó được thiết kế đặt biệt để chống lại sự tấn công từ bên ngoài. Những biện pháp đảm bảo an ninh của một bastion host là: – Bastion host luôn chạy các version an toàn (secure version) của các phần mềm hệ thống (Operating system). Các version an toàn này được thiết kế chuyên cho mục đích chống lại sự tấn công vào Operating System, cũng như là đảm bảo sự tích hợp firewall. – Chỉ những dịch vụ mà người quản trị mạng cho là cần thiết mới được cài đặt trên bastion host, đơn giản chỉ vì nếu một dịch vụ không được cài đặt, nó không thể bị tấn công. Thông thường, chỉ một số giới hạn các ứng dụng cho các dịch vụ Telnet, DNS, FTP, SMTP và xác thực user là được cài đặt trên bastion host. – Bastion host có thể yêu cầu nhiều mức độ xác thực khác nhau, ví dụ như user password hay smart card. – Mỗi proxy được đặt cấu hình để cho phép truy nhập chỉ một sồ các máy chủ nhất định. Điều này có nghĩa rằng bộ lệnh và đặc điểm thiết lập cho mỗi proxy chỉ đúng với một số máy chủ trên toàn hệ thống. – Mỗi proxy duy trì một quyển nhật ký ghi chép lại toàn bộ chi tiết của giao thông qua nó, mỗi sự kết nối, khoảng thời gian kết nối. Nhật ký này rất có ích trong việc tìm theo dấu vết hay ngăn chặn kẻ phá hoại. – Mỗi proxy đều độc lập với các proxies khác trên bastion host. Điều này cho phép dễ dàng quá trình cài đặt một proxy mới, hay tháo gỡ môt proxy đang có vấn để. b. Ưu điểm – Cho phép người quản trị mạng hoàn toàn điều khiển được từng dịch vụ trên mạng, bởi vì ứng dụng proxy hạn chế bộ lệnh và quyết định những máy chủ nào có thể truy nhập được bởi các dịch vụ. – Cho phép người quản trị mạng hoàn toàn điều khiển được những dịch vụ nào cho phép, bởi vì sự vắng mặt của các proxy cho các dịch vụ tương ứng có nghĩa là các dịch vụ ấy bị khoá. – Cổng ứng dụng cho phép kiểm tra độ xác thực rất tốt, và nó có nhật ký ghi chép lại thông tin về truy nhập hệ thống. – Luật lệ lọc filltering cho cổng ứng dụng là dễ dàng cấu hình và kiểm tra hơn so với bộ lọc packet. Hạn chế Yêu cầu các users thay đổi thao tác, hoặc thay đổi phần mềm đã cài đặt trên máy client cho truy nhập vào các dịch vụ proxy. Chẳng hạn, Telnet truy nhập qua cổng ứng dụng đòi hỏi hai bước để nối với máy chủ chứ không phải là một bước thôi. Tuy nhiên, cũng đã có một số phần mềm client cho phép ứng dụng trên cổng ứng dụng là trong suốt, bằng cách cho phép user chỉ ra máy đích chứ không phải cổng ứng dụng trên lệnh Telnet.
Cổng vòng (circuit-Level Gateway)
Cổng vòng là một chức năng đặc biệt có thể thực hiện được bởi một cổng ứng dụng. Cổng vòng đơn giản chỉ chuyển tiếp (relay) các kết nối TCP mà không thực hiện bất kỳ một hành động xử lý hay lọc packet nào. dụng nối telnet qua cổng vòng. Cổng vòng đơn giản chuyển tiếp kết nối telnet qua firewall mà không thực hiện một sự kiểm tra, lọc hay điều khiển các thủ tục Telnet nào.Cổng vòng làm việc như một sợi dây,sao chép các byte giữa kết nối bên trong (inside connection) và các kết nối bên ngoài (outside connection). Tuy nhiên, vì sự kết nối này xuất hiện từ hệ thống firewall, nó che dấu thông tin về mạng nội bộ. cổng vòng thường được sử dụng cho những kết nối ra ngoài, nơi mà các quản trị mạng thật sự tin tưởng những người dùng bên trong. Ưu điểm lớn nhất là một bastion host có thể được cấu hình như là một hỗn hợp cung cấp Cổng ứng dụng cho những kết nối đến, và cổng vòng cho các kết nối đi. Điều này làm cho hệ thống bức tường lửa dễ dàng sử dụng cho những người trong mạng nội bộ muốn trực tiếp truy nhập tới các dịch vụ Internet, trong khi vẫn cung cấp chức năng bức tường lửa để bảo vệ mạng nội bộ từ những sự tấn công bên ngoài.
FireWall bảo vệ cái gì ? Nhiệm vụ cơ bản của FireWall là bảo vệ những vấn đề sau : + Dữ liệu : Những thông tin cần được bảo vệ do những yêu cầu sau: – Bảo mât. – Tính toàn vẹn. – Tính kịp thời. + Tài nguyên hệ thống. + Danh tiếng của công ty sở hữu các thông tin cần bảo vệ.
FireWall bảo vệ chống lại cái gì ? FireWall bảo vệ chống lại những sự tấn công từ bên ngoài. + Tấn công trực tiếp: Cách thứ nhất là dùng phương pháp dò mật khẩu trực tiếp. Thông qua các chương trình dò tìm mật khẩu với một số thông tin về người sử dụng như ngày sinh, tuổi, địa chỉ v.v…và kết hợp với thư viện do người dùng tạo ra, kẻ tấn công có thể dò được mật khẩu của bạn. Trong một số trường hợp khả năng thành công có thể lên tới 30%. Ví dụ như chương trình dò tìm mật khẩu chạy trên hệ điều hành Unix có tên là *****. Cách thứ hai là sử dụng lỗi của các chương trình ứng dụng và bản thân hệ điều hành đã được sử dụng từ những vụ tấn công đầu tiên và vẫn được để chiếm quyền truy cập (có được quyền của người quản trị hệ thống). + Nghe trộm: Có thể biết được tên, mật khẩu, các thông tin chuyền qua mạng thông qua các chương trình cho phép đưa vỉ giao tiếp mạng (NIC) vào chế độ nhận toàn bộ các thông tin lưu truyền qua mạng. + Giả mạo địa chỉ IP. + Vô hiệu hoá các chức năng của hệ thống (deny service). Đây là kiểu tấn công nhằm làm tê liệt toàn bộ hệ thống không cho nó thực hiện các chức năng mà nó được thiết kế. Kiểu tấn công này không thể ngăn chặn được do những phương tiện tổ chức tấn công cũng chính là các phương tiện để làm việc và truy nhập thông tin trên mạng. + Lỗi người quản trị hệ thống. + Yếu tố con người với những tính cách chủ quan và không hiểu rõ tầm quan trọng của việc bảo mật hệ thống nên dễ dàng để lộ các thông tin quan trọng cho hacker. Ngày nay, trình độ của các hacker ngày càng giỏi hơn, trong khi đó các hệ thống mạng vẫn còn chậm chạp trong việc xử lý các lỗ hổng của mình. Điều này đòi hỏi người quản trị mạng phải có kiến thức tốt về bảo mật mạng để có thể giữ vững an toàn cho thông tin của hệ thống. Đối với người dùng cá nhân, họ không thể biết hết các thủ thuật để tự xây dựng cho mình một Firewall, nhưng cũng nên hiểu rõ tầm quan trọng của bảo mật thông tin cho mỗi cá nhân, qua đó tự tìm hiểu để biết một số cách phòng tránh những sự tấn công đơn giản của các hacker. Vấn đề là ý thức, khi đã có ý thức để phòng tránh thì khả năng an toàn sẽ cao hơn.
Những hạn chế của firewall: – Firewall không đủ thông minh như con người để có thể đọc hiểu từng loại thông tin và phân tích nội dung tốt hay xấu của nó. Firewall chỉ có thể ngăn chặn sự xâm nhập của những nguồn thông tin không mong muốn nhưng phải xác định rõ các thông số địa chỉ. – Firewall không thể ngăn chặn một cuộc tấn công nếu cuộc tấn công này không “đi qua” nó. Một cách cụ thể, firewall không thể chống lại một cuộc tấn công từ một đường dial-up, hoặc sự dò rỉ thông tin do dữ liệu bị sao chép bất hợp pháp lên đĩa mềm. – Firewall cũng không thể chống lại các cuộc tấn công bằng dữ liệu (data-drivent attack). Khi có một số chương trình được chuyển theo thư điện tử, vượt qua firewall vào trong mạng được bảo vệ và bắt đầu hoạt động ở đây. – Một ví dụ là các virus máy tính. Firewall không thể làm nhiệm vụ rà quét virus trên các dữ liệu được chuyển qua nó, do tốc độ làm việc, sự xuất hiện liên tục của các virus mới và do có rất nhiều cách để mã hóa dữ liệu, thoát khỏi khả năng kiểm soát của firewall.
Bạn đang xem bài viết Từ Và Cấu Tạo Từ (Phần Đầu) trên website Tvzoneplus.com. Hy vọng những thông tin mà chúng tôi đã chia sẻ là hữu ích với bạn. Nếu nội dung hay, ý nghĩa bạn hãy chia sẻ với bạn bè của mình và luôn theo dõi, ủng hộ chúng tôi để cập nhật những thông tin mới nhất. Chúc bạn một ngày tốt lành!