Đang tải... (xem toàn văn)
Ngày nay , nhu cầu sử dụng máy tính trở nên vô cùng quan trọng trong mọi hoạt động xã hội,song song với sự phát triển bùng nổ của mạng máy tính nói chung và mạng Internet nói riêng thì nguy cơ phải đối mặt với hàng loạt các đe dọa tiềm tàng như virus, sâu máy tính, các kiểu tấn công xâm nhập,vv... la rất lớn.Vấn đề bảo đảm an ninh ,an toàn thông tin ngày càng là mối quan tâm hàng đầu của các công ty, tổ chức, nhà cung cấp và cua cá nhân tưng người.Việc bảo vệ an toàn và bảo mật dữ liệu là vấn đề cấp thiết , vì vậy việc lựa chịn một hệ điều hành phù hợp, có khà năng bảo mật tốt độ tin cậy cao là rất quan trọng.Hệ điều hành Windows ra đời mang nhiều đặc tính an toàn bao hàm cơ chế bảo mật tốt nhất hiện nay. Hơn nữa , Windows là hệ điều hành được sử dụng nhiều nhất hiên nay trên thế giới cũng chứng tỏ một phần hệ thông bảo mật này.Vì vậy vấn đề nghiên cứu “Hệ thông bảo mật trong Hệ điều hành Windows” là cần thiết,dề tài trên giúp cải thiện đáng kể tư duy và sự hiểu biết về hệ điều hành Windows đối với một sinh viên công nghệ thông tin như chúng em. Mục tiêu của đề tài là nghiên cứu tìm hiểu hệ thóng bảo mật trong hệ điều hanh Windows, qua đó thấy được tầm quan trọng của hệ thống bảo mật .
Đại Học Cơng Nghiệp Hà Nội BÀI TẬP LỚN Nhóm 11 Đề tài: Nghiên cứu tìm hiểu Hệ thơng bảo mật Hệ điều hành Windows Sinh viên thực hiện: Vũ Đình Huy Ngơ Trung Hiếu Tạ Trường Hồng Dương Tiến Đạt Ngơ Nguyễn Chí Cơng Giảng Viên hướng dẫn: Nguyễn Tuấn Tú Lớp: Công Nghệ Thông Tin Nội dung đề tài gồm chương Lời Mở Đầu…………………………………………………………………….4 Chương I:Tổng quan hệ thống bảo mật hệ diều hành Windows qua phiên 1.Windows 95 – Khởi đầu cho vấn đề bảo mật……………… 2.Windows NT 4.0 - Lỗ hổng bảo mật bị khai thác rầm rộ………………6 3.Windows 98 - Lỗ hổng bảo mật tiếp tục gây họa………………………6 4.Windows 2000 - Sự bệ rạc hệ thống bảo mật…………………… 5.WindowsXP - Kỷ nguyên công nghệ tường lửa………………… 6.Windows Server 2003 - 'Khởi đầu không m '…………………….7 7.Windows Vista - Thành nỗ lực………………… 8.Windows Server 2008 - Giảm thiểu công……………… 9.Windows - Chặn đường sống virus Autorun US……………9 10 Windows 8,8.1 - Mới độ an toàn cao………………………… 12 11.Windows 10 – Phiên Windows bảo mật nhất…………13 Page Chương II: Nguyên lý an toàn bảo mật Hệ điều hành Windows 15 An toàn hệ thống (Security)………………………………… 15 1.Cơ chế xác thực……………………………………………………….17 2.Cơ chế kiểm chứng……………………………………………………18 3.Mã hóa 18 4.Phòng tránh virus phần mềm độc hại………………………….18 Chương III:Phân tích hệ thống API Windows……………………………………………………………………… 19 1.API hỗ trợ chế xác thực……………………………… 19 2.API hỗ trợ phân quyền ………………………………………… … 21 3.API hỗ trợ chế theo dõi hệ thống …………………… 21 4.API hỗ trợ chế mã hóa ……………………………………… … 22 Chương IV:So sánh tính an tồn bảo mật Windows va Linux………………………………………………………………… …… 24 1.Ưu điểm……………………………………………………………….24 2.Nhược điểm………………………………………………………… 25 Chương V: Sơ lược tính an toàn bảo mật Windows 7……………………………………………………………………………… 25 1.AppLocker…………………………………………………… …… 25 Page 2.User Account Control ………………………………… …….………26 3.BitLocker………………………………………………….…… ……26 4.BitLocker To Go………………………………………… ………….27 5.Internet Explorer Security…………………………… ……………27 6.DirectAccess………………………………………… …………… 27 7.Windows Services Hardening………………………… …………….28 8.Windows Firewall……………………………………… ………… 28 9.ASLR, DEP and Safe Unlinking…………………… ………………28 10.USB Device Control………………………………………… …….29 11.Kernel Patch Protection & Signed Device Drivers với Win 64bit……………………………………………………………….……….29 12.Network Access Protection……………………………… ……… 30 13.Windows Defender………………………………… …………… 30 14.Domain Name Systems Security Extensions Support………… … 31 15.Windows Audit………………………………………… ………….31 16.Rights Management Services Client……………………… ……….31 17 Kết luận………………………………………… …………………32 Tài Liệu Tham Khảo … ……………………………….………………… 33 Page Lời cảm ơn…………… ………………………………………………………33 Lời Mở Đầu Ngày , nhu cầu sử dụng máy tính trở nên vơ quan trọng hoạt động xã hội,song song với phát triển bùng nổ mạng máy tính nói chung mạng Internet nói riêng nguy phải đối mặt với hàng loạt đe dọa tiềm tàng virus, sâu máy tính, kiểu cơng xâm nhập,vv la lớn.Vấn đề bảo đảm an ninh ,an tồn thơng tin ngày mối quan tâm hàng đầu công ty, tổ chức, nhà cung cấp cua cá nhân tưng người.Việc bảo vệ an toàn bảo mật liệu vấn đề cấp thiết , việc lựa chịn hệ điều hành phù hợp, có khà bảo mật tốt độ tin cậy cao quan trọng.Hệ điều hành Windows đời mang nhiều đặc tính an tồn bao hàm chế bảo mật tốt Hơn , Windows hệ điều hành sử dụng nhiều hiên giới chứng tỏ phần hệ thơng bảo mật này.Vì vấn đề nghiên cứu “Hệ thông bảo mật Hệ điều hành Windows” cần thiết,dề tài giúp cải thiện đáng kể tư hiểu biết hệ điều hành Windows sinh viên công nghệ thông tin chúng em Page Mục tiêu đề tài nghiên cứu tìm hiểu hệ thóng bảo mật hệ điều hanh Windows, qua thấy tầm quan trọng hệ thống bảo mật Page Chương I: TỔNG QUAN VỀ HỆ THỐNG BẢO MẬT CỦA HỆ ĐIỀU HÀNH WINDOWS QUA CÁC PHIÊN BẢN Trên hầu hết phiên Windows, hệ thống bảo mật vấn đề nhức nhối nhất, hệ điều hành ln đích để hacker nhắm đến.Từ lâu , vấn đề bảo mật phiên Windows nhận theo dõi sát không cộng đồng IT mà cịn có theo dõi người dùng,bởi Windows là hệ điều hành cho máy tính phổ biến tịan giới Hệ thống bảo mật Windows phiên cụ thể nhận lời khen không lời phàn nàn.Dưới trình bày phát triển hệ thống bảo mật phiên Windows 1.Windows 95 – Khởi đầu cho vấn đề bảo mật Trước Windows 95 đời, máy tính sơ sài với hệ điều hành phổ biến MS-DOS Các khái niệm virus máy tính, hacker xa lạ với người dùng Tuy nhiên, xuất hệ điều hành thay đổi toàn Các hacker giới đánh dấu Windows 95 vào “bản đồ công” Những máy tính cài hệ điều hành đứng trước rủi ro cao vấn đề bảo mật, cơng thơng qua trình duyệt Web Internet Explorer tảng ActiveX Vào năm 1998, giám đốc phát triển hệ thống bảo mật hệ điều hành Windows NT - Karan Khanna - phải thừa nhận yếu cơng nghệ bảo mật tích hợp Windows 95 Windows 98 Ông cho biết, Windows 95 98 lập trình với tính bảo mật phù hợp với đối tượng khách hàng Tuy nhiên, thời điểm phát triển sản phẩm, hãng không lường trước đa dạng cường độ cơng Chính lý mà hacker lợi dụng lỗ hổng bảo mật phần mềm Back Orifice Microsoft để chiếm quyền kiểm sốt máy tính từ xa Trong đó, nhóm hacker Cult of the Dead Cow Page chia sẻ, họ thực công để tạo sức ép lên Microsoft việc cải thiện tính bảo mật hệ điều hành 2.Windows NT 4.0 - Lỗ hổng bảo mật bị khai thác rầm rộ Bảo mật tiếp tục vấn đề nhức nhối sau “gã khổng lồ” phần mềm tung phiên Windows NT 4.0 vào năm 1996, kèm lỗ hổng bảo mật cho phép hacker chiếm quyền quản lý hệ thống máy tính Từ đó, người dùng truy cập Internet bị dẫn đến trang web có nội dung xấu Bên cạnh cịn số lỗ hổng nghiêm trọng khiến Microsoft phải dừng cung cấp vá lỗi bảo mật, có lỗi nặng khơng thể sửa vá mà phải tiến hành lập trình lại nhiều phần hệ điều hành 3.Windows 98 - Lỗ hổng bảo mật tiếp tục gây họa Microsoft lên tiếng xác nhận lỗi bảo mật phiên Windows 98 95 Theo đó, tồn hệ thống máy tính bị “đánh sập” người dùng truy cập vào trang web có chứa mã độc mở e-mail từ tài khoản Hotmail dịch vụ webmail khác Ngồi ra, cịn có số vấn đề liên quan đến việc rò rỉ thơng tin cá nhân máy tính cài Windows 98 Chuyên gia bảo mật Richard Smith cho biết, văn tạo hai ứng dụng văn phòng Word Excel gửi đến Microsoft trình đăng ký tự động Windows 98 Bên cạnh đó, Smith cịn phát thêm lỗi cho phép số trang web ăn cắp thơng tin đăng ký phần mềm người dùng 4.Windows 2000 - Sự bệ rạc hệ thống bảo mật Cuối năm 90 đầu năm 2000 khoảng thời gian vất vả người phát triển Windows 2000 chương trình khác Microsoft phải đối mặt với loạt vấn đề bảo mật, đặc biệt công “siêu virus” như: Melissa, ILoveYou, Blaster, Code Red Nimda Lúc Page này, nhóm hacker Cult of the Dead Cow tiếp tục “hoành hành” với phiên phần mềm chiếm dụng quyền điều khiển máy tính từ xa, phần mềm hoạt động Windows NT, Windows 2000 Windows XP Sự yếu hệ thống bảo mật sở để malware cơng vào máy chủ thông tin Internet (IIS), gây tượng tràn nhớ đệm Tác hại đợt cơng kể đến như: hacker chiếm quyền kiểm sốt máy chủ chạy Windows 2000 thơng qua IIS, nghiêm trọng kẻ gian xâm nhập vào máy tính thơng qua địa IP người dùng, xuất lỗi bảo mật Plug and Play giúp hàng loạt virus thoải mái “gặm nhấm” tài nguyên máy tính Ngồi ra, với phiên hệ điều hành này, hacker cịn cơng vào máy tính thơng qua lỗi bảo mật liên quan đến DNS 5.WindowsXP - Kỷ nguyên công nghệ tường lửa Mặc dù nhiều lỗi bảo mật bị khai thác, liên quan đến lỗ hổng TCP/IP lỗi bảo mật tính Windows Help and Support Center, nhiều lỗi khác, Window XP khiến người dùng yên tâm phần với cải thiện nhiều khả chống đỡ công Đặc biệt hơn, Microsoft tung phiên Service Pack 2, tên mã “Springboard”, với hệ thống tường lửa có khả tự động cập nhật ngăn chặn từ bên ngồi nhờ cơng nghệ Data Execution Prevention 6.Windows Server 2003 - 'Khởi đầu không mơ' Vào tháng năm 2002, hệ thống bảo mật Microsoft có khoảnh khắc lóe sáng, với thư tiếng Bill Gates gửi tới toàn nhân viên Trong thư này, Bill Gates nhấn mạnh tới việc tập trung phát triển cải thiện hệ thống bảo mật hệ điều hành đưa khái niệm Trustworthy Computing Nỗ lực “gã khổng lồ” phần mềm đền đáp, họ trở thành hình mẫu cho cơng ty phần mềm khác noi theo việc phát triển công cụ bảo vệ thông tin người dùng Tuy nhiên, Page thành đạt bảo mật Microsoft chưa thể bao phủ toàn sản phẩm hãng Chính vậy, chưa đầy hai tháng sau phát hành Windows Server 2003, kỹ sư Bill Gates phải tung vá lỗi bảo mật Theo đó, trang web có nội dung xấu chứa mã độc hại hồn tồn làm tê liệt hệ thống máy chủ Lỗ hổng có liên quan đến trình duyệt web Internet Explorer tích hợp Windows Server 2003 phiên hệ điều hành khác Microsoft Mặc dù, gặp phải số rắc rối phát hành, Windows Server 2003 chuyên gia cơng nghệ thơng tin đánh giá an tồn nhiều so với tất phiên hệ điều hành trước hãng 7.Windows Vista - Thành nỗ lực Sau Bill Gates có cam kết với cộng đồng IT, toàn nguồn nhân lực Microsoft cố gắng để phát triển phiên hệ điều hành đáp ứng chờ đợi người dùng vấn để bảo mật, thời điểm Windows Vista xuất Khi mà hầu hết lỗ hổng bảo mật phiên hệ điều hành khắc phục, Windows Vista gặp số cố từ công loại virus mới, bao gồm, sâu Storm gây ảnh hưởng lớn cho hàng triệu máy tính giới trojan Zeus với khả ăn cắp thông tin tài khoản ngân hàng Windows Vista đời với nhiều cải tiến bảo mật, đáng ý chức User Account Control (UAC) Nó cho phép người dùng điều khiển máy tính thoải mái phạm vi an tồn hệ thống, từ giảm thiểu thiệt hại phần mềm độc hại gây Bên cạnh đó, hệ điều hành cịn Microsoft bổ sung thêm chương trình chống phần mềm gián điệp, tăng cường lọc chống lừa đảo trình duyệt Internet Explorer mặc định vơ hiệu hóa Active X Một tính bảo mật khác Bitlocker (chương trình mã hóa) bổ sung Windows Vista Page