BÁO cáo đồ án AN TOÀN THÔNG TIN đề tài AN TOÀN bảo mật TRÊN hệ điều HÀNH WINDOWS

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS 1.1.2 Các tính năng trong hệ điều hành Windows 7:  Windows Defender Bảo vệ máy tính: Windows Defender giúp bảo vệ máy tính của bạn nhữ

KHOA CÔNG NGHỆ THÔNG TIN

Giảng viên hướng dẫn:TS Trương Thành Công

Sinh viên thực hiện: Nguyễn Ngọc Linh

MSSV: 1921006726

Lớp HP: 2111112002702

TP Hồ Chí Minh, tháng 11 năm 2021

BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING

KHOA CÔNG NGHỆ THÔNG TIN

Giảng viên hướng dẫn:TS Trương Thành Công

Sinh viên thực hiện: Nguyễn Ngọc Linh

MSSV: 1921006726

Lớp HP: 2111112002702

TP Hồ Chí Minh, tháng 11 năm 2021

- Điểm số:

- Điểm chữ:

Thành phố Hồ Chí Minh, ngày … tháng … năm 2021

Giảng viên (Ký và ghi rõ họ tên)

I

NHẬN XÉT CỦA GIẢNG VIÊN

- Điểm số:

- Điểm chữ:

Thành phố Hồ Chí Minh, ngày … tháng … năm 2021

Giảng viên (Ký và ghi rõ họ tên)

II

những người thân, bạn bè thân hữu đã giúp đỡ, hỗ trợ em để hoàn thành đồ án mônhọc này Đặc biệt, cho phép em cũng như các bạn sinh viên khác được gửi lời cảm

ơn sâu sắc tới Giảng viên phụ trách học phần – thầy TS Trương Thành Công đãhướng dẫn, chỉ bảo tận tình cho cá nhân em và những bạn khác trong quá trình thựchiện đồ án Đây là một dịp để chúng em tiếp cận với thực tiễn công việc cũng nhưkiểm chứng và vận dụng những vấn đề lý thuyết được học trên giảng đường vàotrong các ngữ cảnh hoạt động của một số đơn vị, tổ chức

Với vốn kiến thức cũng như kinh nghiệm còn rất khiêm tốn và là bước đầulàm quen với công việc nghiên cứu mang tính thực nghiệm thì chắc chắn kết quả đạtđược của chúng em cũng không tránh khỏi những hạn chế nhất định Chúng em rấtmong muốn được các Giảng viên, những bạn Sinh viên đi trước hay bất kỳ độc giảnào quan tâm và góp ý để chúng em hoàn thiện hơn cho các đồ án cũng như cácnghiên cứu tiếp theo của mình

Xin kính chúc thầy TS Trương Thành Công cùng tất cả những người đã hỗtrợ và đóng góp ý kiến cho chúng em cùng những người thân của mình lời chúc sứckhỏe, hạnh phúc và thành đạt

Xin chân thành cảm ơn

Sinh viên thực hiện: Nguyễn Ngọc Linh

III

DANH MỤC TỪ VIẾT TẮT

IV

Firewall Bức tường lửa

Internet Mạng toàn cầu (International Network)

Người dùng (User):

Tài khoản (Account)

Là một quyền làm việc trên hệ thống được cấp phát cho một

cá nhân thông qua tên tài khoản (username) và mật khẩu(password)

Giao diện người dùng Là hệ thống các màn hình giao tiếp cho phép người sử dụng

tương tác với các thành phần hệ thống, điều khiển hệ thốnghoạt động theo yêu cầu của người dùng - tương ứng cácchức năng hiện có của phần mềm

V

DANH MỤC HÌNH ẢNH

Hình 1.1: Tổng quan về HĐH Windows 7 1

Hình 1.2: Windows Defender 2

Hình 1.3: User Account Control 3

Hình 1.4: Windows Firewall 4

Hình 1.5: Backup 5

Hình 1.6: System Restore 6

Hình 1.7: Windows Taskbar 7

Hình 2.1: Mạng LAN 15

Hình 2.2: Mạng MAN 15

Hình 2.3: Mạng WAN 16

Hình 2.4: Tầng vật lý (Physical Layer) 17

Hình 2.5: Lớp A của địa chỉ IPv4 19

Hình 2.6: Lớp B của địa chỉ IPv4 19

Hình 2.7: Lớp C của địa chỉ IPv4 20

Hình 4.1: Giao diện Windows Firewall 64

Hình 4.2: Giao diện Allow a program or feature through 65

Hình 4.3: Danh sách chọn Allow a program or feature through 65

Hình 4.4: Chọn chức năng Google 66

Hình 4.5: Giao diện Change notification settings 67

Hình 4.6: Thiết lập Turn OFF 67

Hình 4.7: Giao diện Restore defaults 68

Hình 4.8: Giao diện Advanced settings 68

Hình 4.9: Thiết lập chặn Inbound Rules 69

VI

Hình 4.12: Tạo New Rule 70

Hình 4.13: Rule Type của Outbound Rules 71

Hình 4.14: Thiết lập This program path của Rule Type 71

Hình 4.15: Thiết lập Block the connection của Action 72

Hình 4.16: Thiết lập Profile 72

Hình 4.17: Thiết lập Name 73

Hình 4.18: Kết quả thực hiện 73

Hình 4.19: Thiết lập cmd 74

Hình 4.20: Thiết lập Custom của Rule Type 74

Hình 4.21: Thiết lập Add IP 74

Hình 4.22: Thiết lập Name 75

Hình 4.23: Kết quả thực nghiệm 75

Hình 4.24: Giao diện Group Policy 76

Hình 4.25: Thiết lập Show only specified Control Panel items 76

Hình 4.26: Thiết lập Show Contents 77

Hình 4.27: Thiết lập gpupdate /force 77

Hình 4.28: Prohibit access to Control Panel and PC settings 77

Hình 4.29: Thiết lập Remove Recycle Bin icon from desktop 78

Hình 4.30: Thiết lập Prevent access to the command prompt 78

Hình 4.31: Kết quả Prevent access to the command prompt 78

Hình 4.32: Thiết lập Don’t run specified Windows application 79

Hình 4.33: Thiết lập Removable Storage Access 80

Hình 4.34: Thiết lập Hide these specified drives in My Computer 80

VII

Hình 4.35: Kết quả Hide these specified drives in My Computer 81

Hình 4.36: Thiết lập No auto-restart with logged 81

Hình 4.37: Thiết lập Turn off Windows Defender 82

Hình 4.38: Thiết lập vô hiệu hóa Registry 83

Hình 4.39: Kết quả thiết lập 83

Hình 4.40: Giao diện Security Settings của Windows Setting 84

Hình 4.41: Kết quả đăng nhập thành công 84

Hình 4.42: Kết quả đăng nhập thất bại 85

Hình 4.43: No auto-restart with logged on users for scheduled 85

Hình 4.44: Thiết lập bảo mật ứng dụng bằng AppLocker 86

Hình 4.45: Giao diện AppLocker 87

Hình 4.46: Thiết lập AppLocker Properties 87

Hình 4.47: AppLocker 88

Hình 4.48: Thiết lập Publisher 88

Hình 4.49: Thiết lập AppLocker 89

Hình 4.50: Kết quả thực nghiệm 89

Hình 4.51: Giao diện Registry 90

Hình 4.52: Thiết lập HKEY_CURRENT_USER 90

Hình 4.53: Thiết lập xem địa chỉ 91

Hình 4.54: Thiết lập sửa đổi Registry 91

Hình 4.55: Thiết lập Permissions 92

Hình 4.56: Giao diện System Configuration 93

Hình 4.57: Thiết lập General 93

Hình 4.58: Thiết lập Boot 94

Hình 4.59: Thiết lập Timeout 94

VIII

Hình 4.60: Thiết lập Services 95

Hình 4.61: Thiết lập gây lỗi 95

Hình 4.62: Thiết lập Startup 96

Hình 4.63: Thiết lập Task Manager 96

Hình 4.64: Thiết lập Advanced Options 97

Hình 4.65: Thiết lập Tools 97

Hình 4.66: Giao diện User Accounts 98

Hình 4.67: Thiết lập Never notify 98

Hình 4.68: Thông báo important 99

Hình 4.69: Thiết lập Action Center 99

Hình 4.70: Thanh thông báo 100

Hình 4.71: Thiết lập cài đặt của Action Center 100

Hình 4.72: Thiết lập Disabled 101

Hình 4.73: Vô hiệu hóa thông qua tinh chỉnh Registry 102

Hình 4.74: Giao diện Windows Defender 103

Hình 4.75: Thiết lập vô hiệu hóa bước 2 104

Hình 4.76: Thiết lập vô hiệu hóa bước 3 104

Hình 4.77: Thiết lập tắt bằng Local Group Policy 105

Hình 4.78: BitLocker Drive Encryption 106

Hình 4.79: Turn on BitLocker 106

Hình 4.80: Nhập mật khẩu khi unlock drive 106

Hình 4.81: Save files key 107

Hình 4.82: Chế độ muốn mã hóa 107

Hình 4.83: Bắt đầu mã hóa 108

Hình 4.84: Quá trình mã hóa 108

IX

Hình 4.85: Kết quả thực hiện 109

Hình 4.86: System and Security 109

Hình 4.87: BitLocker Drive Encryption 110

Hình 4.88: Thiết lập Turn off BitLocker 110

Hình 4.89: Giao diện Windows Update 111

Hình 4.90: Thiết lập Change settings 111

Hình 4.91: Thiết lập tự động cập nhật 112

Hình 4.92: Thiết lập tắt Update 113

Hình 4.93: Giao diện Backup & Restore 114

Hình 4.94: Create a system image 114

Hình 4.95: Start Backup 115

Hình 4.96: Quá trình Backup 115

Hình 4.97: Thiết lập Recovery system settings or your computer 116

Hình 4.98: Thiết lập Advanced recovery methods 116

Hình 4.99: Thiết lập Use a system image you created 117

Hình 4.100: Thiết lập Backup Now 117

Hình 4.101: Tạo thư mục 118

Hình 4.102: Thiết lập Properties 118

Hình 4.103: Thiết lập <Remove> Everyone 119

Hình 4.104: Add User for Group 119

Hình 4.105: Thư mục <Full Control> 120

Hình 4.106: Thiết lập Add Group 120

Hình 4.107: Thư mục <Full control> 121

Hình 4.108: Thư mục LTKT 121

Hình 4.109: Thư mục LTW 122

X

Hình 4.110: Thiết lập NetWork 122

Hình 4.111: Kết quả truy cập 123

Hình 4.112: Giao diện Task Manager 123

Hình 4.113: Thiết lập Process 124

Hình 4.114: Thiết lập End Process 125

Hình 4.115: Thiết lập Services 125

Hình 4.116: Start Service 126

Hình 4.117: Thiết lập Performance 127

Hình 4.118: Thiết lập Networking 128

Hình 4.119: Thiết lập Users 128

Hình 4.120: Thiết lập Logoff của Users 129

Hình 4.121: Thiết lập Disconnect 130

Hình 4.122: Giao diện System Information 131

Hình 4.123: Phiên bản BIOS 131

XI

MỤC LỤC

Trang

NHẬN XÉT CỦA GIẢNG VIÊN i

NHẬN XÉT CỦA GIẢNG VIÊN ii

LỜI CẢM ƠN iii

DANH MỤC TỪ VIẾT TẮT iv

DANH MỤC THUẬT NGỮ ANH – VIỆT v

DANH MỤC HÌNH ẢNH vi

MỤC LỤC xii

Chương 1: TỔNG QUAN 1

1.1 Tổng quan về đề tài: 1

1.1.1 Tổng quan về HĐH Windows 7: 1

1.1.2 Các tính năng trong hệ điều hành Windows 7: 2

1.1.3 Ưu và nhược điểm bảo mật của HĐH Windows 7: 7

1.2 Phạm vi đề tài: 8

1.3 Bố cục của báo cáo: 9

Chương 2: CƠ SỞ LÝ THUYẾT 10

2.1 Tổng quan về an toàn và bảo mật hệ thống thông tin: 10

2.1.1 An toàn và bảo mật thông tin: 10

2.1.2 An toàn hệ thống thông tin: 11

2.1.3 Các góc độ (phương diện) xem xét: 11

2.1.4 Mục tiêu và cơ sở pháp lý ATBM HTTT: 12

2.1.5 Chính sách và cơ chế ATBM: 12

2.2 An toàn bảo mật trên HĐH Windows: 13

XII

2.2.1 An toàn bảo vệ hệ thống và mối đe dọa từ các chương trình: 13

2.2.2 Kiểm định danh tính: 13

2.2.3 Mục tiêu của bảo vệ hệ thống: 14

2.3 Tổng quan về mạng máy tính: 14

2.3.1 Phân loại mạng máy tính: 14

2.3.2 Mô hình OSI: 16

2.3.3 Địa chỉ IP kết nối mạng: 18

2.3.3.1 Địa chỉ IPv4: 18

2.3.3.2 Địa chỉ IPv6: 22

Chương 3: LÝ THUYẾT AN TOÀN BẢO MẬT TÍNH NĂNG HĐH WINDOWS 7 25 3.1 Lý thuyết an toàn & bảo mật trên Windows Firewall: 25

3.2 Lý thuyết an toàn & bảo mật trên Group Policy: 28

3.3 Lý thuyết an toàn & bảo mật trên Registry: 36

3.4 Lý thuyết an toàn & bảo mật trên Windows Defender : 39

3.5 Lý thuyết an toàn & bảo mật User Accounts: 43

3.6 Lý thuyết an toàn Windows Update: 46

3.7 Lý thuyết an toàn & bảo mật System Configuration: 48

3.8 Lý thuyết sao lưu và phục hồi hệ thống (System Backup & Restore): 53

3.9 Lý thuyết an toàn & bảo mật thư mục trên Intranet: 55

3.10 Lý thuyết an toàn & bảo mật hệ thống máy tính dùng BIOS: 57

3.11 Lý thuyết an toàn & bảo mật BitLocker: 59

3.12 Lý thuyết an toàn & bảo mật trên Task Manager: 61

Chương 4: THIẾT KẾ VÀ THỰC NGHIỆM AN TOÀN & BẢO MẬT 64

4.1 Thiết lập an toàn & bảo mật trên Windows Firewall: 64

XIII

4.2 Thiết lập an toàn & bảo mật trên Group Policy: 75

4.3 Thiết lập an toàn & bảo mật trên Registry (Regedit): 89

4.4 Thiết lập an toàn & bảo mật trên System Configuration: msconfig 92

4.5 Thiết lập an toàn & bảo mật User Accounts: 98

4.6 Thiết lập an toàn & bảo mật Windows Defender: 103

4.7 Thiết lập an toàn & bảo mật BitLocker (Thực hiện trên Win 10): 105

4.8 Thiết lập an toàn Windows Update: 111

4.9 Sao lưu và phục hồi hệ thống (System Backup & Restore): 113

4.10 An toàn & bảo mật thư mục trên Intranet: 118

4.11 Thiết lập an toàn & bảo mật trên Task Manager: 123

4.12 Thiết lập an toàn & bảo mật hệ thống máy tính dùng BIOS: 130

Chương 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỒ ÁN 132

5.1 Kết luận: 132

5.1.1 Những kết quả đạt được: 132

5.1.2 Hạn chế: 132

5.2 Hướng phát triển: 133

5.2.1 Hướng khắc phục các hạn chế: 133

5.2.2 Hướng mở rộng của đồ án học phần: 133

TÀI LIỆU THAM KHẢO 134

XIV

Hình 1.1.1.1.1.1: Tổng quan về HĐH Windows 7

- Windows 7 là một hệ điều hành của Microsoft được phát triển bởi hãng phầnmềm Microsoft dành cho các loại máy tính cá nhân, là một phần của họ hệ điềuhành Windows NT Bao gồm máy tính để bàn máy tính xách tay máy tính bảng, , vàcác máy tính doanh nghiệp

- Trải qua nhiều phiên bản với nhiều sự thay đổi, đến nay hệ điều hành Windows

đã rất thành công trong việc chiếm lĩnh thị trường Cho đến nay, trải qua nhiềuphiên bản với nhiều sự thay đổi, hệ điều hành Windows đã gặt hái rất nhiều thành

công trong đó phải kể đến Windows XP, Windows 7 và Window 8.

- Ngoài ra, các phiên bản khác của Windows như: Window 98, Windows 2000,Windows Vista, Windows Server… và gần đây nhất là Windows 10

SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 1

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS

1.1.2 Các tính năng trong hệ điều hành Windows 7:

 Windows Defender (Bảo vệ máy tính):

Windows Defender giúp bảo vệ máy tính của bạn những phần mềm gián điệp vàphần mềm độc hại Trong Windows 7 Windows defender được cải tiến rất nhiều Nótích hợp với Action Center để cảnh báo cho bạn khi những thao tác này là cần thiết

và cung cấp cho người dùng 1 trải nghiệm mới khi quét các phần mềm gián điệphoặc tự kiểm tra cập nhật

Ngoài ra, trong Windows 7, Windows Defender ảnh hưởng rất ít lên hiệu suấtcủa máy tính trong khi đang quét hệ thống, kiểm tra máy tính thời gian thực

Hình 1.1.2.1.1.1: Windows Defender

 User Account Control:

UAC, tính năng bảo mật này sẽ nhắc bạn cho phép cài đặt hoặc mở các chươngtrình, một tính năng được người dùng chê bai ở Windows Vista, nhưng nó đã đượccải thiện hơn nhiều trong Windows 7 Các tùy chọn bao gồm 4 mức độ thông báotheo yêu cầu người dùng Bốn thiết lập trong phạm vi thanh trượt tùy biến Windows

7 UAC từ mức Never đến Always

SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 2

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS

UAC của Windows 7 được cải thiện là điều cần thiết ở chỗ nó thông báo cho bạnkhi một chương trình tạo ra một thay đổi có thể làm hại hoặc làm cho máy tính dễ bị

đe dọa an ninh

Nếu là quản trị viên máy tính, bạn có thể nhấn Yes để tiếp tục Nếu không phải làquản trị viên, một ai đó với một tài khoản quản trị viên trên máy tính sẽ phải nhậpmật khẩu để bạn có thể tiếp tục Khi bạn cần mở một chương trình hay cài đặt phầnmềm, UAC sẽ thông báo cho bạn bằng 1 trong 4 loại thông báo khác nhau

Hình 1.1.2.1.1.2: User Account Control

 Windows Update:

Windows Update là nơi luôn luôn cập nhật các bản vá của Microsoft (nếu có vàtính năng được kích hoạt) mỗi khi người dùng kết nối vào Internet Việc cập nhật sẽgiúp Windows tăng thêm khả năng bảo mật, độ tin cậy và hiệu suất của máy tính màkhông có nhiều bất tiện cho bạn Bạn có thể cài đặt Windows để nó tự động cài đặtbản cập nhật gán nhãn “important” và “recommended” hoặc để cài đặt bản cập nhậtquan trọng duy nhất Bản cập nhật quan trọng là dành cho các vấn đề bảo mật quantrọng nhất, tăng cường độ tin cậy và giải quyết những điều không quan trọng

 Windows Firewall:

SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 3

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS

Windows Firewall là một tính năng dễ dàng bật hoặc tắt, cho phép bạn có thểngăn chặn tin tặc hoặc sâu len lỏi vào máy tính thông qua một mạng hoặc kết nốiInternet Một bức tường lửa cũng có thể giúp ngăn chặn máy tính gửi phần mềmđộc hại vào máy tính khác Trừ khi bạn có một tường lửa được kích hoạt, chẳng hạnnhư một tường lửa mạng công ty, bạn cần bật Windows Firewall để bảo vệ máy tính

và mạng của mình

* Nhiệm vụ chính của Windows Firewall:

- Tường lửa ngăn chặn các truy cập trái phép vào mạng riêng Nó hoạt động nhưngười gác cửa, kiểm tra tất cả dữ liệu đi vào hoặc đi ra từ mạng riêng Khi phát hiện

có bất kỳ sự truy cập trái phép nào thì nó sẽ ngăn chặn, không cho traffic đó tiếp cậnđến mạng riêng

- Tường lửa giúp chặn được các cuộc tấn công mạng

- Firewall hoạt động như chốt chặn kiểm tra an ninh Bằng cách lọc thông tin kếtnối qua internet vào mạng hay máy tính cá nhân

- Dễ dàng kiểm soát các kết nối vào website hoặc hạn chế một số kết nối từngười dùng mà doanh nghiệp không mong muốn

Hình 1.1.2.1.1.3: Windows Firewall

SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 4

Hình 4.110: Thiết lập NetWork 122

Hình 4.111: Kết quả truy cập 123

Hình 4.112: Giao diện Task Manager 123

Hình 4.113: Thiết lập Process 124

Hình 4.114: Thiết lập End Process 125

Hình 4.115: Thiết lập Services 125

Hình 4.116: Start Service 126

0 0

Hình 4.117: Thiết lập Performance 127 Hình 4.118: Thiết lập Networking 128 Hình 4.119: Thiết lập Users 128 Hình 4.120: Thiết lập Logoff của Users 129 Hình 4.121: Thiết lập Disconnect 130 Hình 4.122: Giao diện System Information 131 Hình 4.123: Phiên bản BIOS 131

XI

0 0

0 0

1.2 Phạm vi đề tài: 8 1.3 Bố cục của báo cáo: 9 Chương 2: CƠ SỞ LÝ THUYẾT 10 2.1 Tổng quan về an toàn và bảo mật hệ thống thông tin: 10 2.1.1 An toàn và bảo mật thông tin: 10 2.1.2 An toàn hệ thống thông tin: 11 2.1.3 Các góc độ (phương diện) xem xét: 11 2.1.4 Mục tiêu và cơ sở pháp lý ATBM HTTT: 12 2.1.5 Chính sách và cơ chế ATBM: 12 2.2 An toàn bảo mật trên HĐH Windows: 13

XII

0 0

2.2.1 An toàn bảo vệ hệ thống và mối đe dọa từ các chương trình: 13 2.2.2 Kiểm định danh tính: 13 2.2.3 Mục tiêu của bảo vệ hệ thống: 14 2.3 Tổng quan về mạng máy tính: 14 2.3.1 Phân loại mạng máy tính: 14 2.3.2 Mô hình OSI: 16 2.3.3 Địa chỉ IP kết nối mạng: 18 2.3.3.1 Địa chỉ IPv4: 18 2.3.3.2 Địa chỉ IPv6: 22 Chương 3: LÝ THUYẾT AN TOÀN BẢO MẬT TÍNH NĂNG HĐH WINDOWS 7 25

3.1 Lý thuyết an toàn & bảo mật trên Windows Firewall: 25 3.2 Lý thuyết an toàn & bảo mật trên Group Policy: 28 3.3 Lý thuyết an toàn & bảo mật trên Registry: 36 3.4 Lý thuyết an toàn & bảo mật trên Windows Defender : 39 3.5 Lý thuyết an toàn & bảo mật User Accounts: 43 3.6 Lý thuyết an toàn Windows Update: 46 3.7 Lý thuyết an toàn & bảo mật System Configuration: 48 3.8 Lý thuyết sao lưu và phục hồi hệ thống (System Backup & Restore): 53 3.9 Lý thuyết an toàn & bảo mật thư mục trên Intranet: 55 3.10 Lý thuyết an toàn & bảo mật hệ thống máy tính dùng BIOS: 57 3.11 Lý thuyết an toàn & bảo mật BitLocker: 59

3 12 Lý thuyết an toàn & bảo mật trên Task Manager: 61

0 0

3.12 Lý thuyết an toàn & bảo mật trên Task Manager: 61 Chương 4: THIẾT KẾ VÀ THỰC NGHIỆM AN TOÀN & BẢO MẬT 64 4.1 Thiết lập an toàn & bảo mật trên Windows Firewall: 64

4.5 Thiết lập an toàn & bảo mật User Accounts: 98 4.6 Thiết lập an toàn & bảo mật Windows Defender: 103 4.7 Thiết lập an toàn & bảo mật BitLocker (Thực hiện trên Win 10): 105 4.8 Thiết lập an toàn Windows Update: 111 4.9 Sao lưu và phục hồi hệ thống (System Backup & Restore): 113 4.10 An toàn & bảo mật thư mục trên Intranet: 118 4.11 Thiết lập an toàn & bảo mật trên Task Manager: 123 4.12 Thiết lập an toàn & bảo mật hệ thống máy tính dùng BIOS: 130 Chương 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỒ ÁN 132 5.1 Kết luận: 132 5.1.1 Những kết quả đạt được: 132 5.1.2 Hạn chế: 132 5.2 Hướng phát triển: 133 5.2.1 Hướng khắc phục các hạn chế: 133 5.2.2 Hướng mở rộng của đồ án học phần: 133 TÀI LIỆU THAM KHẢO 134

XIV

0 0

0 0

Hình 1.1.1.1.1.1: Tổng quan về HĐH Windows 7

- Windows 7 là một hệ điều hành của Microsoft được phát triển bởi hãng phần mềm Microsoft dành cho các loại máy tính cá nhân , là một phần của họ hệ điều hành Windows NT Bao gồm máy tính để bàn máy tính xách tay máy tính bảng , , và các máy tính doanh nghiệp.

- Trải qua nhiều phiên bản với nhiều sự thay đổi, đến nay hệ điều hành Windows

đã rất thành công trong việc chiếm lĩnh thị trường Cho đến nay, trải qua nhiều phiên bản với nhiều sự thay đổi, hệ điều hành Windows đã gặt hái rất nhiều thành

công trong đó phải kể đến Windows XP, Windows 7 và Window 8.

- Ngoài ra, các phiên bản khác của Windows như: Window 98, Windows 2000, Windows Vista, Windows Server… và gần đây nhất là Windows 10.

0 0

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS

1.1.2 Các tính năng trong hệ điều hành Windows 7:

 Windows Defender (Bảo vệ máy tính):

Windows Defender giúp bảo vệ máy tính của bạn những phần mềm gián điệp và phần mềm độc hại Trong Windows 7 Windows defender được cải tiến rất nhiều Nó tích hợp với Action Center để cảnh báo cho bạn khi những thao tác này là cần thiết

và cung cấp cho người dùng 1 trải nghiệm mới khi quét các phần mềm gián điệp hoặc tự kiểm tra cập nhật.

Ngoài ra, trong Windows 7, Windows Defender ảnh hưởng rất ít lên hiệu suất của máy tính trong khi đang quét hệ thống, kiểm tra máy tính thời gian thực.

0 0

 User Account Control:

UAC, tính năng bảo mật này sẽ nhắc bạn cho phép cài đặt hoặc mở các chương trình, một tính năng được người dùng chê bai ở Windows Vista, nhưng nó đã được cải thiện hơn nhiều trong Windows 7 Các tùy chọn bao gồm 4 mức độ thông báo theo yêu cầu người dùng Bốn thiết lập trong phạm vi thanh trượt tùy biến Windows

7 UAC từ mức Never đến Always.

0 0

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS

UAC của Windows 7 được cải thiện là điều cần thiết ở chỗ nó thông báo cho bạn khi một chương trình tạo ra một thay đổi có thể làm hại hoặc làm cho máy tính dễ bị

đe dọa an ninh.

Nếu là quản trị viên máy tính, bạn có thể nhấn Yes để tiếp tục Nếu không phải là quản trị viên, một ai đó với một tài khoản quản trị viên trên máy tính sẽ phải nhập mật khẩu để bạn có thể tiếp tục Khi bạn cần mở một chương trình hay cài đặt phần mềm, UAC sẽ thông báo cho bạn bằng 1 trong 4 loại thông báo khác nhau.

Hình 1.1.2.1.1.2: User Account Control

 Windows Update:

Windows Update là nơi luôn luôn cập nhật các bản vá của Microsoft (nếu có và tính năng được kích hoạt) mỗi khi người dùng kết nối vào Internet Việc cập nhật sẽ giúp Windows tăng thêm khả năng bảo mật, độ tin cậy và hiệu suất của máy tính mà không có nhiều bất tiện cho bạn Bạn có thể cài đặt Windows để nó tự động cài đặt bản cập nhật gán nhãn “important” và “recommended” hoặc để cài đặt bản cập nhật quan trọng duy nhất Bản cập nhật quan trọng là dành cho các vấn đề bảo mật quan trọng nhất, tăng cường độ tin cậy và giải quyết những điều không quan trọng

 Windows Firewall:

0 0

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS

Windows Firewall là một tính năng dễ dàng bật hoặc tắt, cho phép bạn có thể ngăn chặn tin tặc hoặc sâu len lỏi vào máy tính thông qua một mạng hoặc kết nối Internet Một bức tường lửa cũng có thể giúp ngăn chặn máy tính gửi phần mềm độc hại vào máy tính khác Trừ khi bạn có một tường lửa được kích hoạt, chẳng hạn như một tường lửa mạng công ty, bạn cần bật Windows Firewall để bảo vệ máy tính

và mạng của mình.

* Nhiệm vụ chính của Windows Firewall:

0 0

- Tường lửa giúp chặn được các cuộc tấn công mạng.

- Firewall hoạt động như chốt chặn kiểm tra an ninh Bằng cách lọc thông tin kết nối qua internet vào mạng hay máy tính cá nhân

- Dễ dàng kiểm soát các kết nối vào website hoặc hạn chế một số kết nối từ người dùng mà doanh nghiệp không mong muốn.

Hình 1.1.2.1.1.3: Windows Firewall

0 0

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS

 Backup (Sao lưu và khôi phục):

Windows 7, thật dễ dàng để cài đặt cho máy tính tự động backup các tập tin, bạn

sẽ không còn lo lắng nếu gặp vấn đề về mất mát dữ liệu, và cũng cải thiện khả năng phục hồi, cho phép bạn phục hồi những tập tin đơn lẻ, các thư mục được lựa chọn hoặc là tất cả tập tin cá nhân của bạn Thậm chí bạn có thể tạo bản sao cho cả hệ thống để phục hồi khi gặp sự cố về phần cứng hoặc các phần mềm độc hại.

Hình 1.1.2.1.1.4: Backup

0 0

: ac up

 System Restore (Phục hồi hệ thống thống):

Trong Windows 7, System Restore có độ tin cậy và hiệu quả cao hơn Bạn sẽ thấy một danh sách các chương trình sẽ bị gỡ bỏ hoặc thêm vào, nó cung cấp cho bạn nhiều thông tin về điểm phục hồi mà bạn chọn Các điểm phục hồi hệ thống được lưu trữ trong máy tính của bạn, cho phép bạn có nhiều điểm phục hồi hơn để chọn thời điểm tốt nhất cho mình.

0 0

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS

Hình 1.1.2.1.1.5: System Restore

 Windows Search (Tìm kiếm):

Windows 7, công việc tìm kiếm dễ dàng và có mối liên quan với nhau hơn nhờ một thuật toán được cải tiến để xác định mức độ và cấp bậc phù hợp của các kết quả Search trong menu Start cho phép bạn truy cập nhanh và dễ dàng đến tất cả các chương trình và dữ liệu của bạn và những thiết lập máy tính Bạn chỉ cần gõ vài chữ cái trong hộp tìm kiếm và bạn sẽ thấy một danh sách các tài liệu, hình ảnh, music, email và các tập khác, tất cả đều được bố trí trong các mục liên quan Bạn có thể tìm kiếm những tác vụ của Control Panel trực tiếp từ menu Start, vì thế nên bạn có thể nhanh chóng thiết lập để cài đặt máy tính Tìm kiếm trong menu Start cũng giống như tìm tập tin trong Libraries, cho phép tìm kiếm các địa chỉ ngoài máy tính của bạn.

 Windows Taskbar (Thanh công cụ thông minh):

Trong Windows 7, thanh tác vụ sắp đặt những gì bạn muốn làm trong tầm tay của bạn Để giúp bạn theo dõi các tập tin và các chương trình bạn đang sử dụng dễ dàng hơn, thanh taskbar đã được cải tiến thêm các hình thu nhỏ cho mỗi cửa sổ đang được mở ra Nếu bạn rê chuột vào các hình ảnh thu nhỏ cửa sổ tương ứng với các

0 0

được mở ra Nếu bạn rê chuột vào các hình ảnh thu nhỏ, cửa sổ tương ứng với các hình thu nhỏ ấy sẽ hiện ra toàn màn hình (chế độ preview) Bạn thậm chí có thể đóng 1 cửa sổ trực tiếp từ các hình thu nhỏ.

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS

0 0

Hình 1.1.2.1.1.6: Windows Taskbar

 Tình trạng thiết bị (Device Stage): Khi bạn cắm một thiết bị vào máy tính như máy ảnh, điện thoại di động hoặc ổ đĩa flash, một cửa sổ sẽ mở ra với menu các tác vụ phổ biến, thông tin trạng thái và các tùy chọn cho thiết bị của bạn.

 Windows Live Essentials: Windows Live Essentials là phần mềm miễn phí giúp nâng cao trải nghiệm Windows 7 Nó thay thế Windows Mail và cho phép bạn gửi email, nhắn tin nhanh, chỉnh sửa ảnh và viết blog.

 HomeGroup: HomeGroup cho phép bạn kết nối hai hoặc nhiều máy tính trên mạng gia đình để dễ dàng chia sẻ và truy cập các tệp và máy in.

1.1.3 Ưu và nhược điểm bảo mật của HĐH Windows 7:

o Ưu điểm:

- Nổi tiếng và phổ biến đối với mọi người dùng máy tính.

-ASLR(Address Space Layout Randomization) và DEP (Data Execution Prevention) là 2 tính năng đã từng có trong Windows Vista, nhưng đã được cải tiến đáng kể trên Windows 7.

- BitLocker là tính năng mã hóa ổ đĩa lần đầu được Microsoft đưa ra trong Windows Vista Ban đầu, tính năng này chỉ có thể mã hóa các phân vùng cài đă §t Windows, và sau đó đã được mở rô §ng trong bản nâng cấp SP1, để mã hóa các phân vùng khác của ổ cứng, nhưng vẫn chưa thể mã hóa các ổ cứng gắn ngoài hoă §c USB.

- Internet Explorer 8 (IE 8): đây là trình duyê §t không thực sự dành riêng cho Windows 7 vì người dùng có thể download và sử dụng trên các phiên bản Windows

cũ hơn Nhưng cả Reguly và Wisniewki đều nhất trí rằng, IE8 thực sự là mô §t bước

đi đúng hướng của Microsoft.

0 0

ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS

- Microsoft cung cấp một bộ Hệ điều hành, Ứng dụng tập trung mạnh mẽ cho Doanh nghiệp và các dịch vụ khiến nó trở thành HĐH thống trị nhất trên thị trường

hệ điều hành.

o Nhược điểm:

- Khả năng bảo mật không cao như hệ điều hành Linux.

- HĐH Windows 7 thu hút một số lượng lớn các chương trình vi rút do thị phần lớn nhất và dễ xâm nhập.

- ©n dấu định dạng file: Mă §c định, Microsoft vẫn tiếp tục dấu đi các định dạng file quen thuô §c đã được biết đến, nghĩa là nếu 1 file có tên đầy đủ “hinhanh.jpg” thì Windows sẽ chỉ hiển thị “hinhanh” Việc ẩn định file là một nhược điểm có thể

0 0