1 Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng Research, learn about security issues of Network Operating Systems NXB H. : ĐHCN, 2014 Số trang 97 tr. + Nguyễn Kỷ Tuấn Đại học Công nghệ Luận văn ThS ngành: Hệ thống thông tin; Mã số: 60480104 Người hướng dẫn: T.S Nguyễn Ngọc Cương Năm bảo vệ: 2014 Keywords: An toàn dữ liệu; Hệ thống thông tin; An ninh mạng Content 1. Đặt vấn đề Sự bùng nổ thông tin và mạng máy tính đã dẫn đến yêu cầu cấp thiết phải có các biện pháp toàn diện nhằm đảm bảo An toàn, An ninh thông tin cho người dùng đích thực. Đến nay, nhiều biện pháp đã được đưa ra và ứng dụng trong thực tế như: Mật mã hóa, mật khẩu, Tường lửa và các phương pháp vật lý, v.v. Tuy nhiên, mỗi Công nghệ được đưa vào ứng dụng trong thực tế đều tồn tại một số sơ hở mà người ta thường gọi là "lỗ hổng". Ngay cả các hệ điều hành như: Windows, Unix, Sun Solaris là những phần mềm được sử dụng rộng rãi nhất hiện nay đều có những lỗ hổng rất nguy hiểm. Những kẻ truy cập trái phép (Intruders ) đã biết lợi dụng những lỗ hổng đó để lấy cắp thông tin, sửa đổi thông tin, làm mất thông tin hoặc làm chậm lại quá trình trao đổi thông tin của những người dùng hợp pháp tùy theo ý đồ của họ. Trong phạm vi một Đề tài luận văn Cao học, một học viên không thể tìm hiểu, nghiên cứu hết mọi vấn đề liên quan đến An toàn, An ninh của tất cả các Công nghệ An toàn, Bảo mật thông tin được. Nhận thấy hệ điều hành luôn là mục tiêu cần được ưu tiên bảo vệ do mức độ quan trọng của nó. Vì vậy, trong khuôn khổ Đề tài luận văn, em đã chọn Đề tài "Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng" làm đề tài luận văn tốt nghiệp của mình. Do các tài liệu mà em thu thập để nghiên cứu chưa đầy đủ và cũng do trình độ năng lực còn nhiều hạn chế, chắc chắn trong báo cáo luận văn còn nhiều thiếu sót. Kính mong các thầy, cô góp ý chỉ bảo để luận văn của em có thể tiếp cận gần hơn với thực tiễn. Em xin chân thành cảm ơn. 2. Mục tiêu của đề tài Mục tiêu của Đề tài luận văn là: - Nghiên cứu tổng quan về hệ điều hành. - Tập trung nghiên cứu, đánh giá 3 hệ điều hành phổ biến hiện nay là Windows, Unix, Solaris. - Tìm hiểu hệ thống hóa các cơ chế an ninh, an toàn, cấu trúc, các cơ chế bảo vệ, bản chất các cơ chế xác thực, cơ chế mật khẩu của các hệ điều hành này Trên cơ sở đó, em đi sâu tìm hiểu, nghiên cứu và phân tích một số lỗ hổng và cuối cùng là thử nghiệm phần mềm mã nguồn mở nhằm khai thác lỗ hổng của hệ điều hành. 2 3. Đối tượng và phạm vi nghiên cứu - Đối tượng: Là các hệ điều hành máy tính. - Phạm vi nghiên cứu: Tìm hiểu về các hệ điều hành đang được sử dụng rộng rãi nhất hiện nay ở Việt Nam. Đặc biệt là hệ điều hành Windows. 4. Nội dung nghiên cứu Nội dung nghiên cứu của luận văn gồm 4 chương: Chương 1: Tổng quan về hệ điều hành Chương 2: Tìm hiểu một vài hệ điều hành thông dụng nhất hiện nay và cơ chế An ninh, An toàn của chúng Chương 3: Đi sâu tìm hiểu vấn đề An ninh, An toàn của hệ điều hành Windows Chương 4: Thử nghiệm phần mềm mã nguồn mở nhằm khai thác lỗ hổng của hệ điều hành. Kết luận và hướng phát triển. References Tiếng Việt [1] Khắc Nhiên Ân, Trần Hạnh Nhi, Lê Hoàng Kiếm, (2000), Giáo trình hệ điều hành 1, Đại học khoa học tự nhiên. [2] Lê Khắc Nhiên Ân, Trần Hạnh Nhi, Hoàng Kiếm, (2000), Giáo trình hệ điều hành 2, Đại học khoa học tự nhiên. [3] Nguyễn Lê Tín, (1996), Hỗ trợ kỹ thuật lập trình hệ thống, NXB Đà Nẵng [4] Ngô Anh Vũ, (1999), Virus tin học - huyền thoại và thực tế, NXB Thành phố Hồ Chí Minh. [5] Nguyễn Quang Hoà, Nguyễn Văn Hùng, Nguyễn ngọc Sơn, Bùi Văn Thanh, (1999), Hệ điều hành Windows NT, Giao thông vận tải. [6] Nguyễn Tiến, Đặng Xuân Hường, Nguyễn Văn Hoài, (2000), Bảo mật mạng-Các giải pháp kỹ thuật, NXB Thống kê. [7] VN Guide, Khái niệm và hoạch định Windows NT, NXB Thống kế. Tiếng Anh [8] Abraham Silberschatz, Perter Baer Galvin, Greg Gagne, (2012), Operating System Concepts 9 th edition. [9] Andrew S.Tanenbaum, Modern Operating Systems 4 th Edition, (2014), Pearson Prentice Hall. [10] Stuart McClure, Joel Scambray, George Kurtz, (2012), Hacking Exposed, McGraw-Hill . [11] Solaris System Administration Guide, Chapter 12 -> Chapter 16 [12] David Kennedy, Jim O’Gorman, Devon Kearns, And Mati Aharoni, (2011) Metasploit The penetration Tester’s Guide. [13] Harley Hahn,(1996), Student guide to Unix. [14] William Caelli, Dennis Longley, Michael Shain, (1991), Information Security Handbook, Palgrave Macmillan [15] Edward G. Amoroso, (1994), Fundamentals of computer security technology, PTR Prentice Hall. 3 Website [16] http://www.sqlsecurity.com/ [17] http://www.nextgenss.com/papers/ [18] http://www.owasp.org/ [19] http://www.4guysfromrolla.com/webtech/ [20] http://www.guardent.com/ [21] http://www.idefense.com/ [22] http://www.jmu.edu/computing/info-security/engineering/issues/ [23] http://www.microsoft.com/technet/support/ [24] http://www.microsoft.com/technet/security/ [25] http://community.whitehatsec.com/ [26] http://securitymanagement.com/ [27] http://www.metasploit.com/ [28] http://www.rapid7.com/ . em đã chọn Đề tài " ;Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng& quot; làm đề tài luận văn tốt nghiệp của mình. Do các tài liệu mà em thu thập để nghiên cứu chưa đầy đủ. nghiên cứu Nội dung nghiên cứu của luận văn gồm 4 chương: Chương 1: Tổng quan về hệ điều hành Chương 2: Tìm hiểu một vài hệ điều hành thông dụng nhất hiện nay và cơ chế An ninh, An toàn của. 1 Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng Research, learn about security issues of Network Operating Systems NXB H. : ĐHCN, 2014 Số trang 97 tr. +