An toàn và bảo mật trên hệ điều hành windows

Chương 1: Trinh bày Nguyên lí bảo vệ hệ thông của HĐH win 2003 1.1. Sơ lược về HĐH windown 2003: Windows Server 2003 Khỏi đầu không như mơ Vào tháng 1 năm 2002, hệ thống bảo mật của Microsoft đã có những khoảnh khắc lóe sáng, vói bức thư nổi tiếng của Bill Gates gửi tói toàn bộ nhân viên. Trong bức thư này, Bill Gates nhấn mạnh tới việc tập trung phát triển và cải thiện hệ thống bảo mật ừên hệ điều hành của mình và đưa ra khái niệm Trustworthy Computing. Nỗ lực của “gã khổng lồ” phần mềm này cũng đã được đền đáp, khi họ trở thành hình mẫu cho những công ty phần mềm khác noi theo trong việc phát triển các công cụ bảo vệ thông tin của người dùng. Tuy nhiên, thành quả đạt được về bảo mật của Microsoft chưa thể bao phủ toàn bộ các sản phẩm của hãng. Chính vì vậy, chỉ chưa đầy hai tháng sau khi phát hành Windows 2003, các kỹ sư của Bill Gates đã phải tung ra một bản vá lỗi bảo mật. Theo đó, các trang web có nội dung xấu hoặc chứa mã độc hại hoàn toàn có thể làm tê liệt hệ thống máy chủ. Lỗ hổng này có liên quan đến trình duyệt web Internet Explorer 6 được tích họp trên Windows 2003 cũng như các phiên bản hệ điều hành khác của Microsoft. Mặc dù, gặp phải một số rắc rối ngay khi mới phát hành, nhưng Windows 2003 vẫn được các chuyên gia công nghệ thông tin đánh giá là an toàn hơn nhiều so vói tất cả các phiên bản hệ điều hành trước đó của hãng.

Lời Mở đầu

Ngày nay, nhu cầu sử dụng máy tính trở nên vô cùng quan trọng trong mọi hoạt động xã hội, song song vói sự phát triển bùng nổ của mạng máy tính nói chung và mạng Internet nói riêng thì nguy cơ phải đối mặt vói hàng loạt các đe dọa tiềm tàng như virus, sâu máy tính, các kiểu tấn công, xâm nhập, w là rất lớn vấn đề bảo đảm an ninh, an toàn cho thông tin trên mạng ngày càng là mối quan tâm hàng đàu của các công ty, các tổ chức, các nhà cung cấp dịch vụ Việc bảo vệ an toàn và bảo mật dữ liệu và ngưòi dùng là một vấn đề cấp thiết, vì vậy việc lựa chọn một hệ điều hành phù họp, có khả năng bảo mật tốt, độ tin cậy cao

là rất quan trọng Hệ điều hành windows ra đời mang theo nhiều đặc tính an toàn bao hàm các cơ chế bảo mật tốt nhất hiện nay Hơn nữa, windows là một trong những thách thức lớn đối với tình trạng xâm nhập bất hợp pháp do tính phổ biến và rộng rãi của nó Vì vậy em nhậu thấy rằng vấn đề nghiên cứu cơ chế an toàn của hệ điều hành windows là cần thiết Điều này mang lại cho em sự say mê và là lý do lựa chọn đề tài nghiên cứu : “an toàn và bảo mật trên hệ điều hành windows” Đề tài giúp cải thiện đáng kể tu duy và sự hiểu biết về hệ điều hành windows đối với một sinh viên an toàn thông tin như chúng em

Nhiệm vụ và phân công trong nhóm

1 Nhiệm vụ chung của bài toán:

+Trình bày phương thức bảo vệ hệ thống trong HĐH win 2003 (phần 1)+Liên hệ so sánh với nguyên lí bảo vệ hệ thống đang học ( phần 2)

2 Nhiệm vụ của từng thành viên trong nhóm:

+Tìm kiếm tài liệu cả nhóm

+Lê Đức Thiện làm phần 1

+Nguyễn Trọng Hoàn g làm phần 2

Chương 1: Trinh bày Nguyên lí bảo vệ hệ thông của HĐH win 2003

1.1 Sơ lược về HĐH windown 2003:

Windows Server 2003 - 'Khỏi đầu không như mơ'

Vào tháng 1 năm 2002, hệ thống bảo mật của Microsoft đã có những khoảnh khắc lóe sáng, vói bức thư nổi tiếng của Bill Gates gửi tói toàn bộ nhân viên Trong bức thư này, Bill Gates nhấn mạnh tới việc tập trung phát triển và cải thiện hệ thống bảo mật ừên hệ điều hành của mình và đưa ra khái niệm Trustworthy Computing

Nỗ lực của “gã khổng lồ” phần mềm này cũng

đã được đền đáp, khi họ trở thành hình mẫu cho những công ty phần mềm khác noi theo trong việc phát triển các công cụ bảo vệ thông tin của người dùng Tuy nhiên, thành quả đạt được về bảo mật của Microsoft chưa thể bao phủ toàn

bộ các sản phẩm của hãng Chính vì vậy, chỉ chưa đầy hai tháng sau khi phát hành Windows 2003, các kỹ sư của Bill Gates đã phải tung ra một bản vá lỗi bảo mật Theo đó, các trang web có nội dung xấu hoặc chứa mã độc hại hoàn toàn có thể làm

tê liệt hệ thống máy chủ Lỗ hổng này có liên quan đến trình duyệt web Internet Explorer 6 được tích họp trên Windows 2003 cũng như các phiên bản hệ điều hành khác của Microsoft

Mặc dù, gặp phải một số rắc rối ngay khi mới phát hành, nhưng Windows 2003 vẫn được các chuyên gia công nghệ thông tin đánh giá là an toàn hơn nhiều so vói tất

cả các phiên bản hệ điều hành trước đó của hãng

1.2 Nguyên lí bảo vệ hệ thống trong win 2003

Từ khi hệ điều hành windows 2003 trở nên phổ biến và thông dụng với nhiều người dùng thì nhu cầu bảo vệ tính toàn vẹn của hệ thống xuất hiện Hệ thống phải

sử dụng nhiều kỹ thuật bảo vệ hiện đại để tăng sự tin cậy, ngăn ngừa tác hại do phá hoại, bảo vệ là vấn đề nội bộ:trong quá trình hoạt động , chương trình phải tuân thủ chính sách sử dụng tài nguyên Cơ chế bảo vệ làm tăng tính tin cậy bằng cách phát hiện lỗi tiềm ẩn tại giao diện giửa các hệ thống con Phát hiện sớm có thể tránh được trường họp lỗi tại hệ thống con này ảnh hưởng xấu đến hệ thống con khác

Tài nguyên được bảo vệ không bị lạm dụng bởi người dùng chưa kiểm chứng , hoặc không có quyền truy cập Hệ thống bảo vệ cung cấp phương thức để phân biệt giửa truy cập được phép và truy cập trái phép

Bản chất của các cơ chế, nguyên lý an toàn và bảo mật trên HĐH windows 2003

đó là đảm bảo an toàn, bảo mật cho hệ thống và cho người dùng

1.1.1 An toàn hệ thống (Security)

Bảo vệ hệ thống (protection) là một cơ chế kiểm soát việc sử dụng tài nguyên của các tiến trình hay người sử dụng để đối phó vói các tình huống lỗi có thể phát sinh từ trong hệ thống Trong khi đó khái niệm an toàn hệ thống (security)muốn đề cập đến mức độ tin cậy mà hệ thống duy trì khi phải đối phó không những với các vấn đề nội bộ, mà còn cả vói những tác hại đến từ môi trường ngoài

1.1.2.Kiểm định danh tính (Authentication)

Để đảm bảo an toàn, hệ điều hành cần giải quyết tốt vấn đề chủ yếu là kiểm định danh tính (authentication) Hoạt động của hệ thống bảo vệ phụ thuộc vào khả năng xác định các tiến trình đang xử lý Khả năng này, đến lượt nó, lại phụ thuộc vào việc xác định được ngưòi dùng đang sử dụng hệ thống để có thể kiểm ưa người dùng này được cho phép thao tác ttên những tài nguyên nào

Cách tiếp cận phổ biến nhất để giải quyết vấn đề là sử dụng password để kiểm định đúng danh tính của người dùng Mỗi khi người dùng muốn sử dụng tài nguyên,

hệ thống sẽ kiểm tra password của người dùng nhập vào với password đươc lưu trữ nếu đúng mới được cho sử dụng tài nguyên An toàn bảo mật trên HĐH 2003 Tuy nhiên yếu điểm nghiêm trọng của phương pháp này là khả năng bẩo mật password rất khó đạt được sự hoàn hảo, những tác nhân tiêu cực có thể đoán ra password của

người khác nhờ nhiều cách thức khác nhau

1.1.3.Mối đe dọa từ các chương trình

Trong môi trường mà một chương trình được tạo lập bỏi người này lại có thể được ngưòi khác sử dụng, có thể xảy ra các tình huống sử dụng không đúng, từ đó dẫn đến những hậu qủa khó lường

1.1.4.Bảo vệ an toàn hệ thống

An toàn và bảo vệ hệ thống là chức năng không thể thiếu của các hệ điều hành hiện đại.

1.1.5.Mục tiêu bảo vệ hệ thống (Protection)

Mục tiêu của việc bảo vệ hệ thống là:

Bảo vệ chống lỗi của tiến trình : khi có nhiều tiến trình cùng hoạt động, lỗi của một tiến trình phải được ngăn chặn không cho lan truyền trên hệ thống làm ảnh hưởng đến các tiến ưình khác Đặc biệt, qua việc phát hiện các lỗi tiềm ẩn trong các thành phần của hệ thống có thể tăng cường độ tin cậy hệ thống ( reliability) Chống

sự truy xuất bất hơp lệ : Bảo đảm các bộ phận tiến trình sử dụng tài nguyên theo một cách thức hợp lệ được qui định cho nó trong việc khai thác các tài nguyên này Vai trò của bộ phận bảo vệ trong hệ thống là cung cấp một cơ chế để áp dụng các chiến lược quản trị việc sử dụng tài nguyên cần phân biệt khái niệm cơ chế và chiến lược:

Cơ chế : xác định làm thế nào để thực hiện việc bảo vệ, có thể có các cơ chế phần mềm hoặc cơ chế phần cứng

Chiến lược: quyết định việc bảo vệ được áp dụng như thế nào : những đối tượng nào trong hệ thống càn được bảo vệ, và các thao tác thích họp ưên các đối tượng này

Để hệ thống có tính tương thích cao , cần phân tách các cơ chế và chiến lược được sử dụng trong hệ thống Các chiến lược sử dụng tài nguyên là khác nhau tùy theo ứng dụng, và thường dễ thay đổi Thông thường các chiến lược được lập trình viên vận dụng vào ứng dụng của mình để chống lỗi truy xuất bất hợp lệ đến các tàinguyên, trong khi đó hệ thống cung cấp các cơ chế giúp người sử dụng có thể thực hiện được chiến lược bảo vệ của mình

1. Cơ chế xác thực

Vấn đề an ninh hàng đầu trong windows đó là xác thực người dùng hoạt động cảu hệ thống bảo vệ phụ thuộc vào khả năng định danh các tiến trình đang chạy Khả năng này lại phụ thuộc vào việc có xác định được người dùng nào tạo ra tiến trình

Khi mạng máy tính trở nên phổ biến, nhiều thông tin bí mật đưuọc truyền qua những môi trường không tin cậy ( thông tin có thể bị nghe trộm hoặc bị thay đổi)

Để giử bí mật thông tin cho người dùng và tài nguyên thì HĐH windows 2003 hay bất kỳ một HĐH nào khác cũng đều sử dụng phương pháp mã hóa

3. Phòng tránh virus và các phần mềm độc hại

•Firewall

•Phần mềm diệt virus

1.1.6 Giới thiệu về windown firewall

Windows Firewall, trước đây là Firewall kết nối Internet hoặc ICF, là một ranh giới bảo

vệ mà màn hình và thông tin hạn chế di chuyển giữa máy tính của bạn và một mạng lưới hoặc Internet Này cung cấp một dòng chống lại một người có thể thử truy cập vào máy tính

của bạn từ bên ngoài Firewall Windows mà không càn sự cho phép của bạn.

2. Trong bảng điều khiển, nhấp vào Windows Security Center.

3. Clickvào windown firewall

Windows Firewall Làm việc như thế nào

Khi ai đó trên Internet hoặc trên một mạng cố gắng để kết nối với máy tính của bạn, chúng tôi gọi đó là một nỗ lực yêu cầu "không mong muốn." Khi máy tính của bạn nhận được một yêu cầu không được yêu cầu, Windows Fừewall chặn kết nối Nếu bạn chạy một chương trình như một chương trình tin nhắn tức thi hoặc mạng nhiều người một trò chơi mà cân phải nhận được thông tin từ Internet hoặc mạng, tường lửa

sẽ hỏi nếu bạn muốn chặn hoặc bỏ cấm (cho phép) kết nối

Nếu bạn chọn để mở khóa các kết nối, Windows Firewall sẽ tạo ra một ngoại lệ đó tường lửa sẽ không làm phiền bạn khi mà chương trình cần nhận được thông tin ữong tương lai

Chức năng :

- Trợ giúp chặn virus máy tính và sâu từ đến máy tính của bạn

- Xỉn phép của bạn để chặn hoặc bỏ cấm yêu cầu kết nếỉ nhất định

-Tạo một bản ghi (log bảo mật là một), nếu bạn muốn có một, đó là hồ sơ và không thành công nỗ lực thành công để kết nối với máy tính của bạn Điều này có thể hữu ích như một công cụ xử lý sự cố

Hạn chế :

-Không phát hiện virus máy tính hoặc vô hiệu hóa và sâu nếu nó đã có ữên máy tính của bạn Vì lý do đó, bạn cũng nên cài đặt phần mềm chống virus và giữ cho nó được cập

nhật để giúp ngăn chặn virus, sâu, và các mối đe dọa an ninh khác làm hư hại máy tính của bạn hoặc sử dụng máy tính của bạn để lan truyền virus cho người khác.

-Không Stop bạn từ mở e-maỉl vớỉ file đính kèm nguy hiểm Không mở file đính kèm e-mail từ những người gửi mà bạn không biết Ngay cả khi bạn biết và tin tưởng là nguồn gốc của e-mail bạn vẫn nên thân trọng Nếu ai đó gửi cho bạn một file đính kèm e-mail, nhìn vào dòng tiêu đề một cách cẩn thận trước khi mở nó Nếu dòng tiêu đề là vô ích Hoặc không thực hiện bất kỳ ý nghĩa đối với bạn, hãy kiểm tra với người gửi trước khi mở nó

- Không ngăn chặn thư rác hoặc e-mail không mong muốn xuất hiện trong hộp thư của bạn Tuy nhiên, một số chương trĩnh e-mail có thể giúp bạn làm điều này

Chương 2: So sánh nguyên lí bảo vệ của win 2003 với nguyên lí bảo vệ hệ thống đang học

So sánh nguyên lý bảo vệ của windows 2003 với nguyên lý bảo vệ hệ thống của windows Server 2008 như sau:

2.1.Giới thiệu về Windows Server 2008

Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ

sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường máy chủ vững chắc hơn các phiên bản trước đây Windows Server 2008 cung cấp

những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có được những thành phần bổ sung từ các dịch vụ từ mạng Windows Server 2008 cũng

cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán, cho phép các quản trị viên tăng được thời gian hỗ trợ cho công việc của doanh

nghiệp

Windows Server 2008 xây dựng trên sự thành công

và sức mạnh của hệ điều hành đã có trước đó là Windows Server 2003 và những cách tân có trong bản Service Pack 1 và Windows Server 2003 R2 Mặc dù vậy Windows Server 2008 hoàn toàn hơn hẳn các hệ điều hành tiền nhiệm Windows Server 2008 được thiết kế để cung cấp cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch

vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản

2.2.Cải thiện cho hệ điều hành máy chủ của Windows

Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho

hệ điều hành cơ bản so với Windows Server 2003 Những cải thiện có thể thấy được gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ

xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất, nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file Những cải thiện này và rất nhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có

và kiểm soát được các máy chủ của họ

2.3.Những lợi ích mang lại của Windows Server 2008

Windows Server 2008 mang đến cho các bạn lợi ích trong bốn lĩnh vực chính dưới đây:

Lợi ích Mô tả

Web Windows Server 2008 cho bạn khả năng phân phối những kinh

nghiệm dựa trên sự phong phú của web một cách hiệu quả và thực tế cùng với việc quản trị được cải thiện và các công cụ ứng dụng, phát triển và chuẩn đoán cùng với việc giảm chi phí cho cơ sở hạ tầng.

• Đơn giản hóa quản lý Web server với Internet Information Services 7.0, một nền tảng Web mạnh cho các ứng dụng và dịch

vụ Nền tảng mô đun này cung cấp một giao diện quản lý dựa trên nhiệm vụ, tính đơn giản, kiểm soát các site tốt hơn, nâng cao

về bảo mật và quản lý tình trạng của hệ thống được tích hợp cho các dịch vụ Web

• Giao diện dựa trên việc đơn giản hóa các nhiệm vụ quản lý Web server nói chung

• Copy qua các site cho phép bạn dễ dàng copy thiết lập của Web site qua các Web server mà không cần phải cấu hình thêm

• Quản trị được ủy nhiệm cho các ứng dụng và các site, vì vậy bạn có thể trao quyền điều khiển các phần khác của Web server cho một số người

Phân phối một cách linh động và các ứng dụng thông minh để kết nối người dùng và dữ liệu của họ với nhau, cho phép họ có thể hình dung, chia sẻ và tác động lên thông tin

Ảo hóa Với công nghệ ảo hóa máy chủ, Windows Server 2008 cho phép

giảm được chi phí, tăng khả năng tận dụng được phần cứng, tối ưu

hóa cơ sở hạ tầng và tăng khả năng phục vụ của máy chủ.

• Công nghệ ảo hóa cho phép ảo hóa nhiều hệ điều hành - Windows, Linux và các hệ điều hành khác trên một máy chủ Với công nghệ ảo hóa được xây dựng trong hệ điều hành và với những chính sách đăng ký linh động hơn,đơn giản hơn, làm cho

hệ điều hành mới này mang lại nhiều lợi ích và tiết kiệm chi phí hơn bao giờ hết

• Truy cập ứng dụng tập trung và sự tích hợp liền mạch đối với các ứng dụng công cộng điều khiển xa Những cải thiện cũng bổ sung thêm khả năng kết nối đến các ứng dụng từ xa thông qua tường lửa và không cần sử dụng VPN, vì vậy bạn có thể đáp ứng nhanh chóng với những cần thiết của người dùng từ xa mà không cần quan tâm đến vị trí của họ

• Các tùy chọn triển khai mới cung cấp một phương pháp thích hợp nhất cho môi trường của bạn

• Khả năng cộng tác với môi trường bạn đang sở hữu

• Đội ngũ kỹ thuật chất lượng cao và đầy nghị lực cung cấp những kinh nghiệm phong phú thông qua chu trình sản phẩm

Bảo mật Windows Server 2008 là Windows Server an toàn nhất chưa từng có

Hệ điều hành vững chắc và các cách tân về bảo mật gồm có Network Access Protection, Federated Rights Management và Read-Only Domain Controller cung cấp những mức bảo vệ chưa từng thấy cho

mạng, dữ liệu và doanh nghiệp của bạn.

• Bảo vệ máy chủ bằng những cách tân về bảo mật làm giảm tấn công bề mặt kernel, cho bạn có được một môi trường máy chủ an toàn và mạnh mẽ hơn

• Bảo vệ việc truy cập mạng với Network Access Protection, cho phép bạn có thể cách ly các máy tính không có đầy đủ chính sách bảo mật đã thiết lập Khả năng bắt buộc các yêu cầu bảo mật mạnh rất có ý nghĩa đối với việc bảo vệ mạng của bạn

• Giải pháp nâng cao cho các nguyên tắc (rule) thông minh, sự sáng tạo chính sách sẽ tăng khả năng kiểm soát và bảo vệ được các chức năng mạng, từ đó cho phép bạn có được một mạng được kiểm soát chính sách

• Bảo vệ dữ liệu của bạn để bảo đảm nó chỉ được truy cập bởi người dùng có đúng nội dung bảo mật, và đáp ứng kịp thời khi xuất hiện các lỗi về phần cứng

• Bảo vệ chống lại các phần mềm mã nguy hiểm bằng User Account Control với kiến trúc thẩm định mới

• Tăng sự kiểm soát về thiết lập người dùng với Group Policy