Chủ đề 7 giới thiệu ngắn gọn các quyền truy cập tập tin, thư mục trong hệ thống NTFS của Windows và cơ chế hoạt động của Virus giúp người quản trị hiểu rõ các điểm mạnh và điểm yếu của Windows để quản lý chặt chẽ và hiệu quả hệ thống.
Trang 1QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
HỆ ĐIỀU HÀNH MẠNG WINDOWS NT VÀ 2000
Chủ đề 7
Bảo mật hệ thống
Trang 3QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Bảo mật hệ thống
• Bảo vệ tài nguyên với NTFS
• Bảo mật với Internet
Trang 4Bảo vệ tài nguyên với NTFS
• Quyền truy cập đối với tập tin
• Quyền truy cập đối với thư mục
Trang 5QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Bảo vệ tài nguyên với NTFS (tt)
Quyền
NTFS
Khi áp dụng cho folder Khi áp dụng cho file
Read Hiển thị tên folder
Hiển thị thuộc tính Hiển thị tên chủ sở hữu và các quyền
Hiển thị tên file Hiển thị thuộc tính Hiển thị tên chủ sở hữu và các quyền Write Thêm file và folder
Đổi thuộc tính của folder Hiển thị tên chủ sở hữu và các quyền
Đổi thuộc tính của file Tạo dữ liệu trong file T hêm dữ liệu vào cuối file Hiển thị tên chủ sở hữu và các quyền eXecute Hiển thị thuộc tính của folder
Thực hiện các thay đổi đối với các folder con của folder này Hiển thị tên chủ sở hữu và các quyền
Hiển thị thuộc tính của file Chạy 1 file nếu có thể Hiển thị tên chủ sở hữu và các quyền
Trang 6Quyền truy cập đối với tập tin
Cấp phép hay từ chối quyền truy
nhập tới tập tin
Trang 7QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Quyền truy cập đối với thư mục
Cấp phép hay từ chối quyền truy
nhập tới thư mục
Trang 8Quyền truy cập đối với thư mục (tt)
Chọn user hoặc nhóm
Trang 9QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NTQuyền truy cập đối với thư mục (tt)
Cửa sổ Access Control Setting
Trang 10Quyền truy cập đối với thư mục (tt)
Tab View/Edit để chọn các quyền một cách chi tiết hơn
Trang 11QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Bảo mật với Internet
Trang 12Tổng quan
• Mục tiêu của việc chúng ta nối mạng là để nhiều người có thể dùng chung tài nguyên từ những vị trí địa lý khác nhau điều đó dẫn đến điều tất yếu là tài nguyên thông tin dễ bị xâm phạm.
• Những nguyên nhân làm cho tài nguyên thông tin bị xâm phạm:
– Điểm yếu về bảo mật của chính hệ điều hành được cài đặt.
– Người quản trị không đưa ra hoặc không tuân thủ đầy đủ những chính sách bảo mật.
• Đối với điểm yếu của hệ điều hành Windows 2000 công ty Microsoft cung cấp cho khách hàng của những phần
mềm vá lỗi trên Web Site của Microsoft, địa chỉ:
– http://www.microsoft.com/security
Trang 13QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Triển khai các Service Pack
• Service Packs là những gói chương trình cập nhật
của sản phẩm được phân phối cho người dùng
Service Packs có thể bao gồm các cập nhật bảo đảm
độ tin cậy của hệ thống, các hỗ trợ tương thích ứng dụng, độ an toàn bảo mật và nhiều thứ khác
• Tất cả những cập nhật này được đóng gói lại cho mọi người có thể dễ dàng tải xuống từ các trang Web của Microsoft hay mua trên thị trường.
Trang 14Triển khai các Service Pack (tt)
Download service pack từ trang chủ Microsoft
Trang 15QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Virus máy tính
• Virus máy tính là gì ?
• Cơ chế hoạt động
• Địa chỉ cung cấp phần mềm quét Virus thông dụng
• Thao tác đối với các trường hợp nhiễm Virus nguy hiểm
Trang 16Virus máy tính là gì ?
• Virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể
là các file chương trình, văn bản, đĩa mềm ), và
chương trình đó mang tính phá hoại
Trang 17QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Cơ chế hoạt động
• Virus Boot :
– Khi bật máy tính, một đoạn chương trình nhỏ gọi là Boot sector để trong ổ đĩa khởi động được thực thi Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows hay Unix ) Sau khi nạp xong hệ điều hành người sử dụng có được giao diện sử dụng máy Những virus lây nhiễm vào Boot sector thì được gọi là virus Boot
• Virus File :
– Là những virus lây vào những file chương trình như file com, exe, bat, pif, sys
• Virus Macro :
– Là loại virus lây vào những tệp văn bản (Microsoft Word) hay bảng tính
(Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office Macro cũng là đoạn mã chương trình có khả năng bị virus lây nhiễm
• Trojan Horse :
– Khác với virus, trojan virus là đoạn mã chương trình hoàn toàn không có cơ chế
tự lây lan Nó được cài đặt bằng cách phân phối như là các phần mềm tiện ích,
phần mềm mới hấp dẫn qua nhiều con đường trong đó có Internet Sau khi
được cài đặt vào máy tính, chương trình này thực hiện công việc phá hoại đã được lập trình.
Trang 18Địa chỉ cung cấp phần mềm quét Virus thông dụng
• Địa chỉ lấy BKAV: http://www.bkav.com.vn
• Địa chỉ lấy D2: http://www.echip.com.vn
• Địa chỉ lấy các phần cập nhật tìm/diệt Virus cho
chương trình Norton AntiVirus:
– http://www.symantec.com
Trang 19QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Thao tác đối với các trường hợp nhiễm Virus nguy
hiểm
Mở trình duyệt Web, gõ địa chỉ http://www.symantec.com
Chọn mục Download Virus Removal Tool để mở cửa sổ download
Trang 20Thao tác đối với các trường hợp nhiễm Virus nguy
hiểm (tt)
Trên trang hiển thị danh sách các virus, bấm chọn loại Virus Ví dụ có thể chọn W32.Blaster.Worm
Trang 21QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Thao tác đối với các trường hợp nhiễm Virus nguy
hiểm (tt)
Bấm chọn chương trình FixBlast.exe để download
Trang 22Thao tác đối với các trường hợp nhiễm Virus nguy
Trang 23QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Question & Answer