Gv: Nguyễn Phương Tâm Chương 2 CƠ CHẾ ĐẢM BẢO AN TOÀN CƠ BẢN Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm  M t s c ch b o v t i nguyên m c ộ ố ơ ế ả ệ à ở ứ h i u h nh.ệ đ ề à  Các c i ti n i v i c ch an to n c ả ế đố ớ ơ ế à ơ b n d nh cho h i u h nh.ả à ệ đ ề à  Các cách l m cho h i u h nh an to n.à ệ đ ề à à  Chu n an to n DoD.ẩ à MỤC TIÊU Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm  2.1 Môi tr ng an to n h i u h nhườ à ệ đ ề à  2.2 Các ph ng th c xác th cươ ứ ự  2.3 B o v b nhả ệ ộ ớ  2.4 Ki m soát truy nh p t i nguyênể ậ à  2.5 Các c ch ki m soát lu ngơ ế ể ồ  2.6 S cách lyự  2.7 Các chu n an to nẩ à NỘI DUNG Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm 2.1.1 Khái ni m v h i u h nhệ ề ệ đ ề à  H i u h nh ệ đ ề à l m t ch ng trình ch y trên máy tính, dùng à ộ ươ ạ để i u h nh, qu n lý các thi t b ph n c ng v t i nguyên ph n đ ề à ả ế ị ầ ứ à à ầ m m trên máy tính. H i u h nh óng vai trò trung gian trong ề ệ đ ề à đ vi c giao ti p gi a ng i s d ng v ph n c ng máy tính, nó cung ệ ế ữ ườ ử ụ à ầ ứ c p m t môi tr ng cho phép ng i s d ng phát tri n v th c ấ ộ ườ ườ ử ụ ể à ự hi n các ng d ng m t cách d d ng.ệ ứ ụ ộ ễ à 2.1 Môi trường an toàn của hệ điều hành Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm Các ứng dụng Hệ điều hành Chương trình dịch hợp ngữ Chương trình cơ sở Phần cứng Hình 2.1 Các mức trừu tượng của hệ thông máy tính 2.1 Môi trường an toàn của hệ điều hành  Các m c tr u t ng c a m t h th ng máy tínhứ ừ ượ ủ ộ ệ ố  CPU  Bộ nhớ  Các thiết bị nhập xuất  … Là phần mềm hệ thống trong ROM được nạp cố định trong bộ nhớ – không thể thay đổi được. Assembler – dùng để dịch từ hợp ngữ sang ngôn ngữ máy Điều khiển và phối hợp việc sử dụng tài nguyên cho những ứng dụng khác nhau của nhiều người sử dụng khác nhau Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm 2.1.1 Khái ni m v h i u h nhệ ề ệ đ ề à  H i u h nh qu n lý t t c t i nguyên h th ng (b nh , các ệ đ ề à ả ấ ả à ệ ố ộ ớ file, thi t b v o/ra, b x lý) v t i u hoá vi c s d ng t i nguyên ế ị à ộ ử à ố ư ệ ử ụ à cho các ch ng trình ng d ng khác nhau.ươ ứ ụ 2.1 Môi trường an toàn của hệ điều hành Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm 2.1.2 Các chức năng của hệ điều hành  Qu n lý ti n trình v b x lý:ả ế à ộ ử  Hỗ trợ các tiến trình đồng thời của người dùng và hệ thống  Đảm bảo tối đa hiệu năng sử tài nguyên hệ thống  Qu n lý t i nguyênả à  OS cấp phát các tài nguyên hệ thống như: bộ nhớ, file, thiết bị vào/ra cho ứng dụng  OS giải quyết vấn đề xung đột giữa các tiến trình sử dụng chung tài nguyên. Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm Vấn đề tương tranh  Gi s 2 ti n trình Pả ử ế 1 v Pà 2 cùng chia s m t vùng nh chung, ch a ẻ ộ ớ ứ bi n x (l u thông tin m t t i kho n). x=800.ế ư ộ à ả  2 ti n trình cùng mu n rút ti n t t i kho n:ế ố ề ừ à ả If (x – 500 >= 0) If (x – 400 >= 0) x := x - 500 x := x - 400  K t qu x=?ế ả Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm  Giám sát:  OS tương tác trực tiếp với các chương trình ứng dụng  Hỗ trợ thực hiện các ngôn ngữ ứng dụng khác nhau  Kiểm soát các chương trình đang chạy, không cho phép sử dụng trái phép tài nguyên hệ thống  Chống can thiệp trái phép vào các vùng nhớ 2.1.2 Các chức năng của hệ điều hành Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm  Nh n xét: ậ H i u h nh không ng ng phát tri n t m t ch ng trình n ệ đ ề à ừ ể ừ ộ ươ đơ gi n n các h th ng ph c t p, h tr ki n trúc a nhi m, a x ả đế ệ ố ứ ạ ỗ ợ ế đ ệ đ ử lý, phân tán v x lý th i gian th c.à ử ờ ự 2.1.2 Các chức năng của hệ điều hành [...]... Thực hiện chương trình Quản lý vào ra Kiểm tra Đăng xuất Các chức năng dịch vụ của OS Các chức năng an toàn của OS Hình 2. 2 Phiên làm việc của người sử dụng 2. 2 Các phương thức xác thực  Yêu cầu đố i với một hệ thống an toàn là phải nhận dạng chính xác ngườ i sử dụng, do đó ta tìm hiểu xem chức năng an toàn nhận dạng/xác thực ngườ i dùng của OS thực hiện như thế nào  Xác thực là một trong ba yêu cầu.. .2. 1.3 Các chức năng an toàn của hệ điều hành  Các chức năng hướ ng hỗ trợ an toàn của hệ điều hành:  Nhận dạng/xác thực người dùng  Bảo vệ bộ nhớ  Kiểm soát truy nhập vào tài nguyên  Kiểm soát luồng  Kiểm toán Trường CĐ CNTT HN Nguyễn... nhau Trường CĐ CNTT HN Nguyễn Phương Tâm 2. 2.1 Các hệ thống xác thực dựa vào thông tin người dùng đã biết  Các hệ thống dựa vào hỏi đáp: Các hàm mẫu như sau:  Các hàm đa thức: (ví dụ, f(x) = x3+ x2- x + 4): giá trị của biến x do hệ thống cung cấp, người dùng tính f(x) và gửi cho hệ thống  Các hàm dựa vào việc biến đổi chuỗi ký tự: ví dụ, f(a1a2a3a4a5) = a4a3a5a2a1 Khi đó người dùng phải gửi lại kết... CĐ CNTT HN Nguyễn Phương Tâm 2. 2.1 Các hệ thống xác thực dựa vào thông tin người dùng đã biết  Các hệ thống dựa vào hỏi đáp:  Các hàm dựa vào các thuật toán mật mã đơn giản: ví dụ f(E(x)) = E(D(E(x) )2) Hệ thống cung cấp cho người dùng giá trị đã mã hóa E(x), người dùng phải giải mã D(E(x)) sau đó tính hàm bình phương [D(E(x)) ]2, cuối cùng mã hóa giá trị này E(D(E(x) )2) Sau đó người dùng gửi kết quả... vệ: 3A (Authentication – Authorization – Authentication) Trường CĐ CNTT HN Nguyễn Phương Tâm 2. 2 Các phương thức xác thực  Các hệ thống xác thực dựa vào thông tin ngườ i dùng biết  Các hệ thống dựa vào mật khẩu  Các hệ thống dựa vào hỏi đáp  Xác thực dựa vào thẻ từ Trường CĐ CNTT HN Nguyễn Phương Tâm 2. 2 Các phương thức xác thực  Các hệ thống xác thực dựa vào đặ c điểm của ngườ i dùng  Các hệ... Tâm 2. 2 .2 Các hệ thống xác thực dựa vào đặc điểm của người dùng  Các hệ thống nhận dạng qua ảnh  Các hệ thống nhận dạng qua vân tay  Nhận dạng qua đặ c trưng của chữ ký viết tay  Các hệ thống nhận dạng qua tiếng nói  Các hệ thống nhận dạng qua đặ c điểm võng mạc Trường CĐ CNTT HN Nguyễn Phương Tâm Một số phương thức chứng thực thường dùng  Xác thực dựa trên User Name và Password  Challenge Handshake... Server này sẽ kiểm tra lại bạn… Trường CĐ CNTT HN Nguyễn Phương Tâm 2. 2.3 Xác thực dựa vào mật khẩu  Mật khẩu là một chuỗi ký tự bí mật (số hoặc chữ), chỉ có ngườ i dùng và hệ thống biết, do đó hệ thống có khả năng nhận dạng duy nhất ngườ i dùng dựa vào việc xác nhận tính hợp lệ của mật khẩu Trường CĐ CNTT HN Nguyễn Phương Tâm 2. 2.3 Xác thực dựa vào mật khẩu  Các tiêu chuẩn đố i với mật khẩu 'bí... để kiểm tra việc xác thực user và cấp phát vé thông hành (service tickets) để User có thể truy cập vào tài nguyên  Kerberos là một phương thức rất an toàn trong xác thực bởi vì dùng cấp độ mã hóa rất mạnh Kerberos cũng dựa trên độ chính xác của thời gian xác thực giữa Server và Client Computer  Kerberos là nền tảng xác thực chính của nhiều OS như Unix, Windows Trường CĐ CNTT HN Nguyễn Phương Tâm... tính hàm bình phương [D(E(x)) ]2, cuối cùng mã hóa giá trị này E(D(E(x) )2) Sau đó người dùng gửi kết quả này tới hệ thống, hệ thống sẽ kiểm tra kết quả này bằng hàm f Trường CĐ CNTT HN Nguyễn Phương Tâm 2. 2.1 Các hệ thống xác thực dựa vào thông tin người dùng đã biết  Các hệ thống xác thực hai lần – bắt tay: hệ thống tự giới thiệu mình với ngườ i dùng, còn ngườ i dùng tự xác thực ngượ c trở lại hệ thống... Phương Tâm Một số phương thức xác thực thường dùng  Biometrics (Sinh trắc học):  Là mô hình xác thực dựa trên đặc điểm sinh học của từng cá nhân, như: Quét dấu vân tay (fingerprint scanner), quét võng mạc mắt (retinal scanner), nhận dạng giọng nói(voice-recognition), nhận dạng khuôn mặt  Vì nhận dạng sinh trắc học hiện rất tốn kém chi phí khi triển khai nên không được chấp nhận rộng rãi như các phương . nh an to n.à ệ đ ề à à  Chu n an to n DoD.ẩ à MỤC TIÊU Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm  2. 1 Môi tr ng an to n h i u h nhườ à ệ đ ề à  2. 2 Các ph ng th c xác th cươ ứ ự  2. 3. ứ ụ ộ ễ à 2. 1 Môi trường an toàn của hệ điều hành Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm Các ứng dụng Hệ điều hành Chương trình dịch hợp ngữ Chương trình cơ sở Phần cứng Hình 2. 1 Các mức. lý th i gian th c.à ử ờ ự 2. 1 .2 Các chức năng của hệ điều hành Trường CĐ CNTT HN Việt Hàn Nguyễn Phương Tâm 2. 1.3 Các chức năng an toàn của hệ điều hành  Các ch c n ng h ng h tr an to n c a