NGHIÊN cứu và tìm HIỂU về hệ THỐNG bảo vệ TRONG WINDOWS

32 3.1K 29
NGHIÊN cứu và tìm HIỂU về hệ THỐNG bảo vệ TRONG WINDOWS

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN  BÁO CÁO BÀI TẬP LỚN MÔN: NGUYÊN LÝ HỆ ĐIỀU HÀNH ĐỀ TÀI: NGHIÊN CỨU VÀ TÌM HIỂU VỀ HỆ THỐNG BẢO VỆ TRONG WINDOWS Giáo Viên Hướng Dẫn: Ths Nguyễn Thanh Hải Lớp: ĐH Hệ Thống Thông Tin – K8 Nhóm Thực Hiện: Nhóm 11 Hà Nội Ngày 05 tháng 04 năm 2015 BỘ CÔNG THƯƠNG TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN  BÁO CÁO BÀI TẬP LỚN MÔN: NGUYÊN LÝ HỆ ĐIỀU HÀNH ĐỀ TÀI: NGHIÊN CỨU VÀ TÌM HIỂU VỀ HỆ THỐNG BẢO VỆ TRONG WINDOWS Giáo Viên Hướng Dẫn: Ths Nguyễn Thanh Hải Sinh Viên Thực Hiện: Nguyễn Thị Hưng Nguyễn Thị Ngọc Bích Phương Hữu Công Vũ Thị Cúc Nguyễn Văn Quyền Hà Nội Ngày 05 tháng 04 năm 2015 ĐÁNH GIÁ VÀ NHẬN XÉT CỦA GIÁO VIÊN ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… …………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… ……………………………………………………………………………………… Mục Lục LỜI NÓI ĐẦU Từ lâu, vấn đề bảo mật phiên Windows nhận quan tâm sát cộng đồng IT, Windows hệ điều hành phổ biến toàn giới Hệ thống bảo mật Windows phiên cụ thể nhận nhiều lời khen, không lời phàn nàn Như biết, chương trình thiết kế để chạy máy tính không tâm đến nội dung, hình thức chương trình mà có thành phần cấu thành nên chương trình phải có thành phần chương trình hoạt động ổn định hiệu Đó hệ thống bảo mật, chương trình máy tính hệ điều hành mà sử dụng để vận hành chương trình cần có hệ thống bảo mật thành phần định hệ điều hành có tồn phát triển hay không? Vào tháng năm 2002, hệ thống bảo mật Microsoft có khoảnh khắc lóe sang.Tuy nhiên,thành đạt bảo mật Microsoft chưa thể bao phủ toàn sản phẩm hãng Mặc dù, gặp phải số rắc rối phát hành, Windows Server 2003 chuyên gia công nghệ thông tin đánh giá an toàn nhiều so với tất phiên hệ điều hành trước hãng Trong đề tài này, nghiên cứu tìm hiểu cách chi tiết hệ thống bảo vệ Windows, hệ thống bảo vệ từ sơ sài tinh vi tương ứng với hệ điều hành phát hành hãng Windows như: WinNT, Windows 98, Windows 2000,windows 2003…thì lần phát triển hệ điều hành hãng Windows cho phiên dĩ nhiên phiên phải có chức cải tiến, chắn có cải tiến bảo mật An toàn bảo vệ hệ thống chức thiếu hệ điều hành Trong đề tài này, làm quen với khái niệm tổ chức hệ thống chế bảo vệ hỗ trợ việc triển khai chiến lược CHƯƠNG I: BẢO VỆ HỆ THỐNG Mục tiêu bảo vệ hệ thống Một hệ điều hành đa nhiệm thực đồng thời nhiều tiến trình thời điểm Khi chắn có hai hay nhiều tiến trình hoạt động song hành hệ thống, ngẫu nhiên phát sinh lỗi tiến trình lỗi tiến trình gây ảnh hưởng đến tiến trình khác hoạt động đồng thời hệ thống Vì vậy, để bảo vệ hệ thống khỏi lây lan lỗi tiến trình đến tiến trình khác hệ thống phải có chức ngăn chặn không cho lan truyền hệ thống làm ảnh hưởng đến tiến trình khác Đặc biệt, qua việc phát lỗi tiềm ẩn thành phần hệ thống tăng cường độ tin cậy hệ thống Hệ thống đảm bảo phận tiến trình sử dụng tài nguyên theo cách thức hợp lệ quy định cho việc khai thác tài nguyên Vai trò phận bảo vệ hệ thống cung cấp chế để áp dụng chiến lược quản trị việc sử dụng tài nguyên Cần phân biệt rõ khái niệm chế chiến lược phận bảo vệ hệ thống: • Cơ chế: xác định làm để thực việc bảo vệ, có chế phần mềm chế phần cứng • Chiến lược: định việc bảo vệ áp dụng nào: Những đối tượng hệ thống cần bảo vệ, thao tác thích hợp đối tượng Để hệ thống có độ tương thích cao, cần phân tách chế chiến lược sử dụng hệ thống Các chiến lược sử dụng tài nguyên khác tùy theo ứng dụng, thường để thay đổi Thông thường chiến lược lập trình viên vận dụng vào ứng dụng để chống lỗi truy xuất bât hợp lệ đến tài Trang nguyên hệ thống cung cấp chế giúp người sử dụng thực chiến lược bảo vệ Nguyên tắc bảo vệ (Principles of Protection) Các nguyên tắc bắt buộc đặc quyền tối thiểu (The principle of least privilege dictates) loạt quy tắc cho chương trình, người sử dụng, hệ thống đủ quyền để thực nhiệm vụ chương trình, người sử dụng hệ thống Các nguyên tắc đặt đảm bảo thiệt hại lỗi hay nhiều tiến trình phát sinh không xảy tiến trình thực quy tắc Thông thường, tiến trình cấp quyền quy định cho tiến trình tiến trình thực nằm phạm vi quyền tiến trình Miền bảo vệ (Domain of Protection) Các khả thao tác mà chủ thể thực khách thể gọi quyền truy cập (Access Right), miền định nghĩa tập hợp đối tượng hoạt động mà thể đối tượng.Mỗi quyền truy nhập định nghĩa hai thành phần () Như vậy, ta hình dung miền bảo vệ tập hợp quyền truy nhập, xác định thao tác mà chủ thể thực khách thể Các miền bảo vệ khác giao số quyền truy cập Trang  Sự liên kết trình miền tĩnh động: o Liên kết tĩnh: suốt thời gian tồn tiến trình hệ thống, tiến trình hoạt động miền bảo vệ Trong trường hợp tiến trình trải qua giai đoạn xử lý khác nhau, giai đoạn thao tác tập tài nguyên khác nhau.Như liên kết tĩnh, miền bảo vệ phải xác định từ đầu quyền truy nhập cho tiến trình tất giai đoạn xử lý Điều khiến cho tiến trình dư thừa quyền giai đoạn xử lý vi phạm nguyên lý need – to – know Để đảm bảo nguyên lý cần phải có khả cập nhật nội dung miền bảo vệ qua giai đoạn xử lý khác để đảm bảo quyền tối thiểu tiến trình miền bảo vệ thời điểm o Liên kết động: chế cho phép tiến trình chuyển đổi từ miền bảo vệ sang miền bảo vệ khác suốt thời gian tồn hệ thống Để tuân thủ nguyên lý need – to – know, thay phải sửa đổi nội dung miền bảo vệ hệ thống tạo miền bảo vệ với nội dung thay đổi tùy theo giai đoạn xử lý tiến trình chuyển tiến trình sang hoạt động miền bảo vệ phù hợp với thời điểm  Một miền bảo vệ xây dựng cho: Trang o Một người sử dụng : trường hợp này, tập đối tượng phép truy xuất phụ thuộc vào định danh người sử dụng, miền bảo vệ chuyển thay đổi người sử dụng o Một tiến trình : trường hợp này, tập đối tượng phép truy xuất phụ thuộc vào định danh tiến trình, miền bảo vệ chuyển quyền điều khiển chuyển sang tiến trình khác o Một thủ tục : trường hợp này, tập đối tượng phép truy xuất biến cục định nghĩa bên thủ tục, miền bảo vệ chuyển thủ tục gọi 4.Ma trận quyền truy nhập 4.1 Khái niệm ma trận quyền truy nhập Để biểu diễn miền bảo vệ, hệ điều hành cài đặt ma trận quyền truy cập hang ma trận biểu diễn cấc miền bảo vệ, cột biểu diễn khách thể Phần tử (i,j) ma trận xác định quyền truy nhập chủ thể miền bảo vệ Di, thao tác khách thể Oj Một cách trừu tượng, biểu diễn mô hình bảo vệ ma trận quyền truy xuất ( access matrix) Các dòng ma trận biễu diễn miền bảo vệ cột tương ứng với đối tượng hệ thống Phần tử acess[i,j] ma trận xác định quyền truy xuất mà tiến trình hoạt động miền bảo vệ Di thao tác đối tượng Oj Trang 10 o Sử dụng trỏ ngược: Với khách thể tồn trỏ,trỏ đến khả tương ứng khách thể Khi cân thu hồi quyên truy nhập khách thể hệ thống dựa vào trỏ để tìm kiếm khả tương ứng o Sử dụng trỏ gián tiếp: phương pháp trỏ không trỏ trực tiếp tới khả khách thể mà trỏ tới bảng toàn cục quản lý hệ điều hành Khi cần thu hồi quyền truy nhập trỉ cần xóa phần tử tương ứng bảng Trong hệ thông sử dụng chế khóa chìa, cần thu hồi quyền cần thay đổi khóa bắt buộc chủ thể thay đổi chìa khóa Trang 18 CHƯƠNG II: BẢO MẬT VỚI NTFS 1.NTFS gì? NTFS (New Techology File System ) hệ thống tập tin tiêu chuẩn Windows NT, bao gồm phiên sau Windows Windows 2000, Windows Server 2003, Windows Server 2008, Windows Vista Windows Windows 9x/Me Windows NT/2000/XP FAT16,FAT32 Có hỗ trợ Có hỗ trợ NTFS Không hỗ trợ Có hỗ trợ Ngoài hai dạng phổ biến rộng rãi có CDFS HPFS (High Performance File System).CDFS bạn thường thấy CD-ROM HPFS có phòng thí nghiệm Microsoft NTFS hệ thống file thức mắt phiên Windows NT có nhiều cải tiến phiên Windows sau (2000/XP) 2.Bảo mật Windows Ta chia version Windows theo hai"trường phái" +"Trường phái" ACDE +"Trường phái" OA Trang 19 2.1 Trường phái ACDE (Anyone Can Do Everything: Bất làm diều hệ thống bạn ) Trường phái ám tới version Windows mà đặc tính bảo mật không tích hợpsẵn vào nhân Hệ điều hành (HĐH).Đó Windwow 9x/ME  Biện pháp khắc phục : o BestCrypt : giúp bạn tạo đĩa ảo lấy từ dung lượng đĩa cứng.Phải biết mật truy xuất được.Đĩa tự động biến tắt máy.( Chạy tốt XP ) o MagicFolder : giúp bạn dấu thư mục máy o PCSecurity : nhiều chức : kiểm soát cấu hình hệ thống , ngăn chặn thay đổi bất hợp pháp ,dấu ổ đĩa , thư mục ,khoá máy, 2.2 Trường phái OA (Only Adminstrator : Chỉ có Admin nắm quyền cao ) Trường phái nói tới phiên Windows mà đặc tính bảo mật yếu tố sống đưa lên hàng đầu."Mở hàng" cho trường phái Windows NT (4.0) , tiếp Windows 2000 (NT 5.0) Windows XP Windows điều kiện cần để hệ thống đạt đặc tính bảo mật , cần phải xét đến điều kiện đủ NTFS  Ta đến công thức sau : BẢO MẬT = WINDOWS NT/2000/XP + NTFS Quyền truy nhập NTFS Kiểm soát quyền truy cập hệ thống tệp NTFS a Phân quyền đơn giản - Windows có chế kiểm soát truy nhập đơn giản share đồng thời phân quyền Muốn share ,chọn lệnh share… ,lần lượt tất folder , click nút phụ chuột vào folder , context menu nhóm người dùng Trang 20 (hay người dùng ) , nhóm chọn Permission Level để phân quyền cho nhóm Xong ấn nút share - theo cách , nhóm có ba quyền truy nhập Reader (người xem) xem toàn nội dung folder Contributor (người đóng góp) Xem toàn nội dung folder, tạo thêm file folder sửa file /folder mà thân thêm Co-owner (đồng chủ sở hữu ) xem sửa nội dung toàn folder , kể file/folder mà người khác tạo - Ba quyền không độc lập với Co-owner bao hàm Contributor Contributor lại bao hàm Viewer - Cơ chế dễ dùng tiện dùng , không dùng nhiều trường hợp Hơn , chế Windows Server 2003 mà có Windows Server 2008 b Phân quyền * Giới thiệu chế phân quyền NTFS - Cơ chế kiểm soát truy nhập Windows Server kết hợp chế phân quyền : phân quyền hệ thống tệp NTFS phân quyền giao thức chia sẻ tệp CIFS ( hay gọi phân quyền share) Trang 21 Phân quyền CIFS có quyền :  Read ( đọc) Change ( sửa) Full Control ( toàn quyền) - Ba quyền không độc lập với Full Control bao hàm Change Change bao hàm Read - Phân quyền NTFS có quyền : Full Control ( toàn quyền ) , Modify (sửa), Read & Execute ( đọc tệp chạy chuwong trình) , List folder contents ( nội dung thư mục) , Read ( đọc) Write ( viết) Trang 22 - Khi truy nhập server từ máy trạm, quyền truy nhập giao quyền CIFS NTFS Do đó, thực tiễn làm việc, để giảm bớt phức tạp , tạo nhiều share server , nên tạo share theo quyền ( CIFS) thống cho share người dùng , cụ thể: Trên share tự quản ,Everyone có quyền Full Control Trên share quản chế , , Everyone có quyền Change - Sự phân biệt quyền truy nhập nhóm khác va share khác thể phân quyền NTFS * Các công cụ phân quyền NTFS - Tất quyền truy nhập sở NTFS là: Traverse folder/execute file (đi xuyên qua folder/thi hành file) List folder/read data (hiện thư mục, đọc liệu) Read attributes (đọc thuộc tính) Read extended attributes (đọc thuộc tính mở rộng) Create files/write data (tạo file, viết liệu) Trang 23 Create folers/append data (tạo folder, nối liệu) Write attributes (viết thuộc tính) Cho phép thay đổi thuộc tính file folder Write extended attributes (viết thuộc tính mở rộng) Delete subfolders and files (xóa folder file) Delete (xóa) Read permissions (đọc quyền) Take ownership (đoạt chủ quyền) -Khi phân quyền cho folder, quyền phân sẽ áp dụng lên folder file bên trong, việc gọi thừa kế Việc thừa kế thực theo sáu kiểu sau đây: This folder only (chỉ folder thôi).Quyền áp dụng cho folder này, không thừa kế This folder, subfolders and files (folder này, folder file).Quyền áp dụng cho folder này, folder file.Thừa kế toàn phần This foldrer and subfoders (folder folder con) Quyền áp dụng cho folder folder thừa kế Các folder thừa kế This folder and files (folder file) Quyền áp dụng cho folder file Các file thừa kế Trang 24 Subfoders and files only (các folder file thôi) Quyền áp dụng cho folder file Thừa kế toàn phần ngoại trừ thân Subfolders only (chỉ folder thôi).Quyền áp dụng cho folder con.Các folder thừa kế ngoại trừ thân Trang 25 CHƯƠNG III: VIRUS MÁY TÍNH Khái niệm virus Virus máy tính chương trình có khả gián tiếp tự kích hoạt, tự lan truyền môi trường hệ thống tính toán làm thay đổi môi trường hệ thống cách thực chương trình, điều dẫn đến việc chương trình liệu bị hỏng, không khôi phục được, chí bị xoá Như vậy, virus chương trình thông minh, mang yếu tố thích nghi, lan truyền xa khả phá hoại lớn  Một số biểu máy tính bị nhiễm virus: - Hệ thống hoạt động không ổn định - Các chương trình ứng dụng hoạt động hoạc hoạt động sai chức - Dữ liệu bị sai lệch - Kích thước file tăng - Xuất file đĩa 2.Phân loại virus Dựa vào chế lây lan virus, người ta phâm thành số loại sau: - Boot virus (B- virus): vius lây lan vào boot sector master boot record ổ đĩa - File (f- virus): virus lây lan vào file chương trình người sử dụn(các file com exe) - Virus lưỡng tính(b/f virus): virus lây lan vào file chương trình Trang 26 - Maco virus: virus viết lệnh maco chúng thường lây nhiễm vào file văn hay bảng tính… - Troyjan virus(Troyjan hors): virus nằm tiềm ẩn hệ thống máy tính dạng chương trình ứng dụng thực tế chương trình kích hoạt, lệnh phá hoại hoạt động - Worm (sâu): thực tế không coi virus không gây tác hại cho phần mềm hay phần cứng sâu di chuyển hệ thống mạng từ máy sang máy khác Nhiệm vụ thu thập thông tin cá nhân người sử dụng( mật tài khoản, thông tin quan trọng, tài liệu mật…) để chuyển địa định cho người điều khiển Cơ chế hoạt động virus Về chế hoạt động virus, hình dung trình sau: Khi đọc đĩa hoạc thi hành chương trình bị nhiễm virus, tạo đoạn mã nằm thường trú nhớ máy tính Khi đọc đĩa chương trình,đoạn mã virus nằm nhớ kiểm tra đĩa/file dó tồn đoạn mã chưa? Nếu chưa tạo khác lây nhiễm vào đĩa/file Ví dụ: Về chế chiếm quyền điều khiển B- virus: máy tính bắt đầu khởi động, ghi cpu bị xoá Các ghi đoạn gắn giá trị 0FFDh:0, đĩa này, lệnh JMP FAR chuyển quyền điều khiển đến đoạn chương trình dịnh sẵn ROM BIOS Đoạn chương trình thực trình POST Quá trình POST kiểm tra ghi, nhớ, khởi tạo chíp điều khiển DMA, điều khiển ngắt đĩa… trình hoàn thành tốt Trang 27 đẹp công việc tìm card mở rộng (card hình, ân thanh… ) trao quyền điều khiển cho chúng tự khởi tạo cần phải ý toàn chương trình nằm ROOM (bộ nhớ đọc) thiết bị không nên sửa đổi hoạc chèn thêm mã vào Sau việc khỏi tạo hoàn thành, lúc chương trình ROOM BIOS đọc boot sector từ đĩa vật lý vào nhớ (RAM) Nếu trình đọc thành công quyền điều khiển trao cho đoạn mã nằm bot sector lệnh JMP FAR 0:07C00 mà không cần biết đoạn mã làm gì, thời điểm này, boot secord chứa đoạn mã quyền điều khiển đươc trao cho nó, đay sơ hở đầu tin máy tính mắc phải điều dễ hiểu, máy tính kiểm tra đoạn mã boot reccord ứng với hệ điều hành cụ thể Ngay dùng hệ điều hành với version khác nội dung đoạn mã khác Lợi dụng khe hở ,B- virus sẻ công vào boot reccord, thây boot reccord chuẩn đoạn mã Như vậy, quyền điều khiển trao cho virus trước boot reccord chuẩn nhận quyền điều khiển Phòng tránh virus 4.1 Các chương trình phòng tránh phát virus Điều mà người sử dụng thường làm trang bị cho phầm mềm chống virus họ cần phải ý rằng: virus có trước phần mềm chống virus có sau Như , virus xuất miễn dịch với tất cảc phầm mềm chống virus có Các phầm mềm chống virus chia thành hai loại: chương trình phòng ngừa chương trình phát Trang 28 Các chương trìmh phòng ngừa: chương trình thường trú trong nhớ máy tính Chúng hoạt động dựa vào giám sát thường xuyên ngắt để để phát ngăn chặn yêu cầu điều khiển phần mềm như: nạp chương trình, ghi thông tin vào đĩa Về mặt nguyên tắc giải pháp tốt thực tế cảnh báo cách xác có hiệu cho người sử dụng Mặt khác, thường trú nhớ nên chiếm phần không gian nhớ, đồng thời thông báo ý đồ nạp chương trình; đọc/ghi đĩa hoạt động thường xuyên xảy hệ thống Dẫn đến người sử dụng phân biệt hết hoạt động chương trình, hoạt động virus Tuy nhiên chừng mực đó, chương trình phòng ngừa nên sử dụng nhằm mục đích cung cấp “một chắn” để ngăn chặn số loại virus đơn giản Các chương trình phát hiện: chương trình phòng chống, ngăn chặn, giám sát kiện xảy chương trình hoạt động chương trình phát lại tiến hành kiểm tra mã chương trình trước thực Người sử dụng nhắc nhở mối nguy hiểm có mã lạ chương trình phải tự định xem có nên dùng chương trình hay loại bỏ Nếu so sánh cách trực quan, thấy chương trình phát có giao diện thân thiện, gần gũi với người sử dụng chương trình phòng chống 4.2 Một số biện pháp phòng chống virus Hạn chế trao đổi liệu : đường để virus phát tán người sử dụng thường dùng phương tiện trao đổi thông tin máy tính đĩa mềm , Flash disk, CD-ROM trao đổi thông tin thông qua hệ thống mạng Trang 29 Hạn chế sử dụng phần mềm phá khóa không rõ nguồn gốc: phần mềm kiểu môi trường mà lập trình viên tạo virus gửi “sản phẩm” vào để phát tán Khi chúng thực phần mềm kiểu này, đảm bảo tính an toàn từ phía công ty sản xuất phần mềm thống Sử dụng thường xuyên phần mềm phòng ngừa vào phát virus: phát virus sớm thiệt hại virus gây hạn chế Khi phát dược file bị nhiễm virus , cần xóa bỏ sử dụng chương trình diệt virus để xóa đoạn mã chúng Thay đổi thuộc tính file chương trình: virus lây nhiễm vào file thường phải biết cấu trúc chúng Với kiếu file khác , chúng co chế lây nhiễm khác Nhưng số hệ điều hành,chúng ta đổi file *.COM thành file *.EXE mà không gây hiệu ứng Như vậy, đổi phần mở rộng từ COM thành EXE ngược lại để đánh lừa chương trình virus Cài đặt lại chương trình ứng dụng :Nếu cảm thấy có nguy hiểm theo định kỳ, nên cài đặt lại chương trình ứng dụng từ đĩa cài đặt gốc Nếu có chương trình ứng dụng bị nhiễm virus trước cài đặt lại sau chúng loại bỏ virus Cài đặt lại hệ thống : Là mức cao cài đặt lại chương trình ứng dụng lúc hệ điều hành thiết lập lại Tạo lại khuôn dạng cho đĩa từ : số loại virus cất dấu đoạn mã boot sector đĩa từ sector thường đánh dấu “hỏng” “không sử dụng” hệ điều hành.Do , cần phải tạo lại khuôn dạng cho đĩa từ để làm vùng Trang 30 Thường xuyên lưu dự phòng liệu: tốt cần phải thường xuyên lưu lại liệu để đảm bảo tính an toàn phục hồi lại hệ thống gặp cố Các hệ điều hành cung cấp công cụ với tên chương trình backup Trang 31 TÀI LIỆU THAM KHẢO Giáo trình Nguyên lý hệ điều hành, Tác giả: Đặng Vũ Tùng, Nhà Xuất Bản Hà Nội – 2005 Giáo trình Nguyên lý hệ điều hành, Tác giả: Hà Quang Thụy, Nhà Xuất Bản Đại Học Quốc Gia Operating System Concepts 8th Edition, Author: SilberschatZ, Galvin, Gagne, Copyright © 2009 by John Wiley&Sons, Inc Operating System Concepts Essential, Author: SilberschatZ, Galvin, Gagne Nguyên lý hệ điều hành, Tác giả: Nguyễn Hải Châu, Khoa Công Nghệ Thông Tin, Trường Đại Học Công Nghệ Operating Systems: Internals and Design Principles (7th Edition), Author: William Stallings Operating Systems Design and Implementation (3rd Edition), Author: Andrew S Tanenbaum & Albert S Woodhull Operating System Concepts Ninth Edition, Author: Avi Silberschatz, Peter Baer Galvin, Greg Gagne, Copyright © John Wiley & Sons, Inc Nguyên Lý Hệ Điều Hành, Tác giả: Trần Hồ Thủy Tiên, Nhà Xuất Bản Đà Nẵng – 2007 Bài giảng Hệ điều hành nâng cao, Tác Giả: Trần Hạnh Nhi, Trường Đại Học Khoa Học Tự Nhiên – 2009 Trang 32 ... chuyên gia công nghệ thông tin đánh giá an toàn nhiều so với tất phiên hệ điều hành trước hãng Trong đề tài này, nghiên cứu tìm hiểu cách chi tiết hệ thống bảo vệ Windows, hệ thống bảo vệ từ sơ sài... tiến bảo mật An toàn bảo vệ hệ thống chức thiếu hệ điều hành Trong đề tài này, làm quen với khái niệm tổ chức hệ thống chế bảo vệ hỗ trợ việc triển khai chiến lược CHƯƠNG I: BẢO VỆ HỆ THỐNG... HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN  BÁO CÁO BÀI TẬP LỚN MÔN: NGUYÊN LÝ HỆ ĐIỀU HÀNH ĐỀ TÀI: NGHIÊN CỨU VÀ TÌM HIỂU VỀ HỆ THỐNG BẢO VỆ TRONG WINDOWS Giáo Viên Hướng Dẫn: Ths

Ngày đăng: 20/04/2017, 23:05

Từ khóa liên quan

Mục lục

  • CHƯƠNG I: BẢO VỆ HỆ THỐNG

    • 1. Mục tiêu của bảo vệ hệ thống

    • 2. Nguyên tắc bảo vệ (Principles of Protection)

    • 3. Miền bảo vệ (Domain of Protection)

    • 4.Ma trận quyền truy nhập

      • 4.1 Khái niệm về ma trận quyền truy nhập

      • 4.2. Các phương pháp cài đặt ma trận quyền truy nhập

      • 5. Kiểm soát quyền truy nhập (Access Control)

      • 6. Thu hồi quyền truy nhập (Revocation of Access Rights)

      • CHƯƠNG II: BẢO MẬT VỚI NTFS

        • 1.NTFS là gì?

        • NTFS  (New Techology File System ) là hệ thống tập tin tiêu chuẩn của Windows NT, bao gồm cả các phiên bản sau này của Windows như Windows 2000, Windows Server 2003, Windows Server 2008, Windows Vista và Windows 7.

        • Windows 9x/Me

        • Windows NT/2000/XP

        • FAT16,FAT32

        • Có hỗ trợ

        • Có hỗ trợ

        • NTFS

        • Không hỗ trợ

        • Có hỗ trợ

          • 2.Bảo mật trong Windows

            • 2.1 . Trường phái ACDE (Anyone Can Do Everything: Bất cứ ai cũng có thể làm bất cứ diều gì trên hệ thống của bạn )

            • 2.2. Trường phái OA (Only Adminstrator : Chỉ có Admin mới nắm quyền cao nhất )

            • 3. Quyền truy nhập NTFS

Tài liệu cùng người dùng

Tài liệu liên quan