BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN AN TỒN THƠNG TIN Đề tài: AN TỒN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Giảng viên hướng dẫn:TS Trương Thành Công Sinh viên thực hiện: Nguyễn Ngọc Linh MSSV: 1921006726 Lớp HP: 2111112002702 TP Hồ Chí Minh, tháng 11 năm 2021 0 BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING KHOA CƠNG NGHỆ THƠNG TIN BÁO CÁO ĐỒ ÁN AN TỒN THƠNG TIN Đề tài: AN TỒN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Giảng viên hướng dẫn:TS Trương Thành Công Sinh viên thực hiện: Nguyễn Ngọc Linh MSSV: 1921006726 Lớp HP: 2111112002702 TP Hồ Chí Minh, tháng 11 năm 2021 0 NHẬN XÉT CỦA GIẢNG VIÊN - Điểm số: - Điểm chữ: Thành phố Hồ Chí Minh, ngày … tháng … năm 2021 Giảng viên (Ký ghi rõ họ tên) I 0 NHẬN XÉT CỦA GIẢNG VIÊN - Điểm số: - Điểm chữ: Thành phố Hồ Chí Minh, ngày … tháng … năm 2021 Giảng viên (Ký ghi rõ họ tên) II 0 LỜI CẢM ƠN Em xin chân thành cảm ơn toàn thể Giảng viên, cán công nhân viên, người thân, bạn bè thân hữu giúp đỡ, hỗ trợ em để hoàn thành đồ án môn học Đặc biệt, cho phép em bạn sinh viên khác gửi lời cảm ơn sâu sắc tới Giảng viên phụ trách học phần – thầy TS Trương Thành Công hướng dẫn, bảo tận tình cho cá nhân em bạn khác trình thực đồ án Đây dịp để chúng em tiếp cận với thực tiễn công việc kiểm chứng vận dụng vấn đề lý thuyết học giảng đường vào ngữ cảnh hoạt động số đơn vị, tổ chức Với vốn kiến thức kinh nghiệm khiêm tốn bước đầu làm quen với cơng việc nghiên cứu mang tính thực nghiệm chắn kết đạt chúng em không tránh khỏi hạn chế định Chúng em mong muốn Giảng viên, bạn Sinh viên trước hay độc giả quan tâm góp ý để chúng em hoàn thiện cho đồ án nghiên cứu Xin kính chúc thầy TS Trương Thành Công tất người hỗ trợ đóng góp ý kiến cho chúng em người thân lời chúc sức khỏe, hạnh phúc thành đạt Xin chân thành cảm ơn Sinh viên thực hiện: Nguyễn Ngọc Linh III 0 DANH MỤC TỪ VIẾT TẮT HĐH Hệ điều hành UAC HTTT User Account Control Hệ thống thông tin ATBM LAN An toàn bảo mật Local Area Network MAN WAN Metropolitan Area Network Wide Area Network GPO Group Policy IV 0 DANH MỤC THUẬT NGỮ ANH – VIỆT Firewall Bức tường lửa Intranet Mạng nội Internet Mạng toàn cầu (International Network) Là quyền làm việc hệ thống cấp phát cho Người dùng (User): cá nhân thông qua tên tài khoản (username) mật Tài khoản (Account) (password) Giao diện người dùng Là hệ thống hình giao tiếp cho phép người sử dụng tương tác với thành phần hệ thống, điều khiển hệ thống hoạt động theo yêu cầu người dùng - tương ứng chức có phần mềm V 0 DANH MỤC HÌNH ẢNH Hình 1.1: Tổng quan HĐH Windows Hình 1.2: Windows Defender Hình 1.3: User Account Control Hình 1.4: Windows Firewall .4 Hình 1.5: Backup Hình 1.6: System Restore Hình 1.7: Windows Taskbar Hình 2.1: Mạng LAN 15 Hình 2.2: Mạng MAN .15 Hình 2.3: Mạng WAN .16 Hình 2.4: Tầng vật lý (Physical Layer) 17 Hình 2.5: Lớp A địa IPv4 19 Hình 2.6: Lớp B địa IPv4 19 Hình 2.7: Lớp C địa IPv4 20 Hình 4.1: Giao diện Windows Firewall .64 Hình 4.2: Giao diện Allow a program or feature through 65 Hình 4.3: Danh sách chọn Allow a program or feature through 65 Hình 4.4: Chọn chức Google 66 Hình 4.5: Giao diện Change notification settings 67 Hình 4.6: Thiết lập Turn OFF 67 Hình 4.7: Giao diện Restore defaults 68 Hình 4.8: Giao diện Advanced settings .68 Hình 4.9: Thiết lập chặn Inbound Rules 69 VI 0 Hình 4.10: Kết Inbound Rules 69 Hình 4.11: Giao diện Outbound Rules .70 Hình 4.12: Tạo New Rule 70 Hình 4.13: Rule Type Outbound Rules 71 Hình 4.14: Thiết lập This program path Rule Type 71 Hình 4.15: Thiết lập Block the connection Action .72 Hình 4.16: Thiết lập Profile .72 Hình 4.17: Thiết lập Name .73 Hình 4.18: Kết thực 73 Hình 4.19: Thiết lập cmd 74 Hình 4.20: Thiết lập Custom Rule Type 74 Hình 4.21: Thiết lập Add IP .74 Hình 4.22: Thiết lập Name .75 Hình 4.23: Kết thực nghiệm 75 Hình 4.24: Giao diện Group Policy 76 Hình 4.25: Thiết lập Show only specified Control Panel items 76 Hình 4.26: Thiết lập Show Contents 77 Hình 4.27: Thiết lập gpupdate /force 77 Hình 4.28: Prohibit access to Control Panel and PC settings 77 Hình 4.29: Thiết lập Remove Recycle Bin icon from desktop 78 Hình 4.30: Thiết lập Prevent access to the command prompt 78 Hình 4.31: Kết Prevent access to the command prompt 78 Hình 4.32: Thiết lập Don’t run specified Windows application .79 Hình 4.33: Thiết lập Removable Storage Access .80 Hình 4.34: Thiết lập Hide these specified drives in My Computer 80 VII 0 Hình 4.35: Kết Hide these specified drives in My Computer 81 Hình 4.36: Thiết lập No auto-restart with logged 81 Hình 4.37: Thiết lập Turn off Windows Defender 82 Hình 4.38: Thiết lập vơ hiệu hóa Registry .83 Hình 4.39: Kết thiết lập .83 Hình 4.40: Giao diện Security Settings Windows Setting 84 Hình 4.41: Kết đăng nhập thành cơng .84 Hình 4.42: Kết đăng nhập thất bại .85 Hình 4.43: No auto-restart with logged on users for scheduled 85 Hình 4.44: Thiết lập bảo mật ứng dụng AppLocker 86 Hình 4.45: Giao diện AppLocker .87 Hình 4.46: Thiết lập AppLocker Properties .87 Hình 4.47: AppLocker .88 Hình 4.48: Thiết lập Publisher 88 Hình 4.49: Thiết lập AppLocker 89 Hình 4.50: Kết thực nghiệm 89 Hình 4.51: Giao diện Registry 90 Hình 4.52: Thiết lập HKEY_CURRENT_USER .90 Hình 4.53: Thiết lập xem địa 91 Hình 4.54: Thiết lập sửa đổi Registry 91 Hình 4.55: Thiết lập Permissions .92 Hình 4.56: Giao diện System Configuration 93 Hình 4.57: Thiết lập General 93 Hình 4.58: Thiết lập Boot 94 Hình 4.59: Thiết lập Timeout 94 VIII 0 SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH 0 TRANG 63 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Chương 4: THIẾT KẾ VÀ THỰC NGHIỆM AN TOÀN & BẢO MẬT 4.1 Thiết lập an toàn & bảo mật Windows Firewall: Mở Control Panel => Windows Firewall: Tại bạn điều chỉnh thiết lập firewall Hình 4.1.1.1.1.1: Giao diện Windows Firewall Chức 1: Allow a program or feature through Windows Defender Firewall Nhiệm vụ: Cho phép App tính chất xun qua tường lửa xun qua mạng riêng mạng công cộng 0 SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 64 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS 0 Hình 4.1.1.1.1.2: Giao diện Allow a program or feature through Để thực thay đổi cửa sổ này, bạn click chọn nút Change settings góc bên phải => Để chặn bỏ chặn chương trình nào, bạn tìm chương trình danh sách, sau đánh tích bỏ tích chọn chương trình click chọn OK Hình 4.1.1.1.1.3: Danh sách chọn Allow a program or feature through SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH 0 TRANG 65 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS => Nếu trường hợp chương trình mà bạn muốn chặn bỏ chặn mà không xuất danh sách cửa sổ Allow programs to communicate through Windows Firewall, bạn click chọn nút Allow another program => Lúc hình xuất cửa sổ mới, bạn chọn chương trình mà bạn muốn thêm click chọn nút Add Hình 4.1.1.1.1.4: 0 Chọn chức Google => Nếu khơng tìm thấy chương trình mà bạn muốn chặn bỏ chặn, click ĐỀ TÀI: AN TỒN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Hình 4.11.1.1.1.3: Thiết lập End Process Kích phải vào process, sau click chọn End Process Tree để kết thúc trình q trình có liên quan  Services Hình 4.11.1.1.1.4: Thiết lập Services SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 125 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Services hỗ trợ chương trình chạy background Hầu hết chương trình chương trình tự động chạy mở máy tính Để mở service, kích chuột phải vào service dừng click chọn Start Service Hình 4.11.1.1.1.5: Start Service Để dừng service, kích chuột phải vào service chạy click chọn Stop service Để xem process có liên quan đến service, kích chuột phải vào service chạy click chọn Go To Process Thao tác cho phép bạn phát dịch vụ có ngốn nhiều tài nguyên hay không  Performance SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 126 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Hình 4.11.1.1.1.6: Thiết lập Performance Tab hiển thị thông tin hiệu suất hệ thống Ở góc cùng, bạn thấy tham số hiệu suất CPU đồ thị sử dụng CPU CPU đa lõi có nhiều đường đồ thị hiển thị Bên tham số hiệu suất CPU đồ thị hiệu suất, bạn thấy tham số tương tự đồ thị sử dụng nhớ vật lý (physical memory) Ở thống kê khác số handle, thread process chạy hiệu suất sử dụng nhớ  Networking SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 127 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Hình 4.11.1.1.1.7: Thiết lập Networking Tại tab Networking có đồ thị dùng để hiển thị hiệu suất sử dụng mạng Bên đồ thị bạn thấy thống kê bổ sung  Users Hình 4.11.1.1.1.8: Thiết lập Users SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 128 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Tại tab Users, bạn thấy danh sách tất user có trạng thái kích hoạt hệ thống Đánh dấu user click chọn Logoff để kết thúc phiên làm việc người dùng Hình 4.11.1.1.1.9: Thiết lập Logoff Users Đánh dấu user click chọn Disconnect để kết thúc phiên làm việc người dùng dự trữ nhớ, sau người dùng đăng nhập trở lại tiếp tục công việc họ SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 129 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Hình 4.11.1.1.1.10: 4.12 Thiết lập Disconnect Thiết lập an tồn & bảo mật hệ thống máy tính dùng BIOS:  Thiết lập kiểm tra phiên Bios máy tính dùng Bước 1: Bạn nhấn tổ hợp phím Windows + R để mở hộp thoại Run Hoặc bạn vào Start, chọn RUN nhập lệnh msinfo32 SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 130 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Hình 4.12.1.1.1.1: Giao diện System Information Bước 3: Tại hộp cửa sổ System Information, mục BIOS Version/Date có thơng tin phiên Bios máy tính mà bạn sử dụng Hình 4.12.1.1.1.2: Phiên BIOS SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 131 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Chương 5: KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN CỦA ĐỒ ÁN 5.1 Kết luận: 5.1.1 Những kết đạt được: Vận dụng sở lý thuyết An tồn thơng tin, thiết lập thực nghiệm nhận xét, đánh giá được: Thiết lập an toàn & bảo mật Windows Firewall Thiết lập an toàn & bảo mật Group Policy Thiết lập an toàn & bảo mật Registry (Regedit) Thiết lập an toàn & bảo mật System Configuration: msconfig Thiết lập an toàn & bảo mật User Accounts Thiết lập an toàn & bảo mật Windows Defender Thiết lập an toàn & bảo mật BitLoker Thiết lập an toàn Windows Update Sao lưu phục hồi hệ thống (System Backup & Restore) An toàn & bảo mật thư mục Intranet Thiết lập an toàn & bảo mật Task Manager Thiết lập an toàn & bảo mật hệ thống máy tính dùng BIOS 5.1.2 Hạn chế: Do hạn chế thời gian, sơ thiết lập an tồn & bảo mật sau chưa thực thực chưa đầy đủ: - Một số thiết lập an toàn bảo mật Registry - Thiết lập an toàn & bảo mật BIOS SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 132 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS 5.2 Hướng phát triển: 5.2.1 Hướng khắc phục hạn chế: Sẽ tiếp tục hoàn thiện bổ sung kiến thức thực nghiệm An tồn bảo mật thơng tin: - Một số thiết lập an toàn bảo mật Registry - Thiết lập an toàn & bảo mật BIOS 5.2.2 Hướng mở rộng đồ án học phần: Tiếp tục nghiên cứu tìm hiểu hướng phát triển an toàn bảo mật an toàn hệ thống thơng tin Tiếp tục nghiên cứu tìm hiểu hướng phát triển an toàn bảo mật an tồn HĐH Windows Ta mở rộng phần mềm cách tiếp tục khảo sát nhu cầu thiết lập an toàn bảo mật cập nhật thủ thuật bảo mật hệ thống thơng tin Và áp dụng thiết lập an tồn bảo mật thơng tin để quản lý hệ thống nhà quan SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 133 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS TÀI LIỆU THAM KHẢO Tài liệu chính: [1] TS Trương Thành Cơng(2021), Tài liệu học tập An tồn thơng tin, Trường Đại học Tài - Marketing, Tài liệu lưu hành nội [2] TS Trương Thành Công(2021), Nội dung thực hành An tồn thơng tin, Trường Đại học Tài - Marketing, Tài liệu lưu hành nội Văn bản: [3] Luật an ninh mạng, Luật 24/2018/QH14, ngày 12/06/2018, Quốc hội khóa 14, hiệu lực 1/1/2019 [4] Luật an tồn thơng tin mạng, Luật 86/2015/QH13, ngày 19/11/2015, Quốc hội khóa 13, hiệu lực 1/7/2016 Các Website tham khảo: [5] https://www.thegioididong.com/tin-tuc/windows-7-nhung-tinh-nang-dang-luutam-phan-1-23837 [6] https://quantrimang.com/5-cach-don-gian-tang-cuong-bao-mat-trongwindows-7-75748 [7] https://quantrimang.com/mot-so-meo-can-biet-ve-windows-7-56220 SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 134 ...BỘ TÀI CHÍNH TRƯỜNG ĐẠI HỌC TÀI CHÍNH – MARKETING KHOA CÔNG NGHỆ THÔNG TIN BÁO CÁO ĐỒ ÁN AN TỒN THƠNG TIN Đề tài: AN TỒN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Giảng viên hướng dẫn:TS Trương Thành... LINH TRANG ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS 1.1.2 Các tính hệ điều hành Windows 7:  Windows Defender (Bảo vệ máy tính): Windows Defender giúp bảo vệ máy tính bạn phần mềm gián điệp... 0 TRANG ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS 1.1.2 Các tính hệ điều hành Windows 7:  Windows Defender (Bảo vệ máy tính): Windows Defender giúp bảo vệ máy tính bạn phần mềm gián điệp