Trong bối cảnh tiến trình hội nhập, vấn đề an ninh mạng và bảo mật dữ liệu đang trở nên rất được quan tâm. Trong khi cơ sở hạ tầng và các công nghệ mạng đã đáp ứng tốt các yêu cầu về băng thông, chất lượng dịch vụ, thì thực trạng tấn công trên mạng lại ngày một gia tăng. Vì vậy, vấn đề bảo mật càng cần phải được chú trọng hơn. Đó là môt vấn đề cấp bách không chỉ với các nhà cung cấp dịch vụ Internet, các cơ quan chính phủ mà còn cả với các tổ chức doanh nghiệp, họ cũng ngày càng có ý thức hơn về an toàn thông tin. Để các bạn có cái nhìn tổng quan hơn về các phương pháp bảo vệ hệ thống trong windows. Trong tài liệu này chúng tôi xin cùng các bạn tìm hiểu về các phương thức bảo vệ hệ thống trong HĐH Windows 2003.
ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN MÔN: NGUYÊN LÝ HỆ ĐIỀU HÀNH ĐỀ TÀI: HÃY PHÂN TÍCH VIỆC QUẢN LÝ USER CỦA HĐH WINDOW 2003 GIÁO VIÊN HƯỚNG DẪN : Thầy:NGUYỄN TUẤN TỨ NHĨM THỰC HIỆN: Nhóm 15 –CNTT1 SINH VIÊN THỰC HIỆN: TẠ QUANG CHUNG NGUYỄN KIÊM LỢI Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017 Mục lục: I -TỔNG QUAN VỀ AN NINH MẠNG 1.Bảo vệ hệ thống : a) Mục tiêu bảo vệ hệ thống: b) Nội dung bảo vệ hệ thống: .6 2.Khái niệm bảo mật Các hình thức tấn công mạng a Tấn công trực tiếp .7 b Nghe trộm mạng c Giả mạo địa chỉ d Vơ hiệu hóa chức của hệ thống e.Tấn công vào yếu tố người f Một số kiểu tấn công khác II-Các mối đe dọa Phishing Virus Worm 3.Trojan 10 4.Spyware 10 III- Sơ lược Windows sever 2003 11 1) Windows server 2003 gì ? 11 2) Thiết kế bảo mật windowns server 2003 12 3)Tính bảo mật họ windows server 2003: .12 Xác thực Kerberos .13 Bảo mật IP 13 Mã hóa tập tin hệ thống .13 Hỗ trợ thẻ thông minh 14 4) Cải tiến an ninh Windows XP họ Windows Server 2003 14 a- Mã hóa tập tin hệ thống (EFS) cải tiến 15 b- Bảo mật IP 16 5) Cải tiến an ninh Windows Server 2003, Standard, Server Edition .16 a Mã hóa mạnh mẽ cho EFS .16 b Group Policy : 16 c Chính sách phần mềm hạn chế .16 GVHD:NGUYỄN TN TUẤN TÚN TÚ Page Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017 d Cải thiện Chứng thực Chữ 17 6) Lockdown 17 7) Cải tiến an ninh Windows Server 2003, Server Enterprise Edition 18 a) Tách vai trò quan chứng nhận 18 b) Key phục hồi 18 IV Chính sách tài khoản người dùng 19 1) Chính sách mật 20 2) Chính sách khóa tài khoản .21 V- Chính sách cục 22 A Chính sách kiểm toán 22 B Quyền hệ thống của người dùng 23 C Các lựa chọn bảo mật 27 VI- IPSec: .29 Các tác động bảo mật .29 Các sách IPSec tạo sẵn 32 VII-Gán quyền truy nhập NTFS thư mục dùng chung 36 a Hướng dẫn: 36 b Kế thừa thay thế quyền của đối tượng con: 37 c Thay đổi quyền di chuyển thư mục tập tin: .39 d Giám sát người dùng truy cập thư mục: 39 e Thay đổi người sở hữu thư mục: 39 VIII- Tổng quan firewall .40 1.Firewall gì 40 2.Tại cần có firewall lịch sử của firewall: .41 Chức của Firewall: 42 a) Các thành phần chế hoạt động của Firewall : .43 b Hạn chế của Firewall: 50 Cài đặt Firewall: 50 IX - Windows update 53 1) Giới thiệu windows update: 53 2) Tác dụng cách bật windows update: 55 X a) Tác dụng của windows update: 55 b) Cách bật tính update: 55 So sánh 57 GVHD:NGUYỄN TN TUẤN TÚN TÚ Page Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017 So sánh phương pháp bảo mật của windows linux: .57 So sánh phương pháp bảo vệ hệ thống của windows 2003 server với các phương pháp học: .59 TÀI LIỆU THAM KHẢO .60 GVHD:NGUYỄN TN TUẤN TÚN TÚ Page Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017 Lời nói đầu Trong bối cảnh tiến trình hội nhập, vấn đề an ninh mạng bảo mật liệu trở nên rất quan tâm Trong sở hạ tầng các công nghệ mạng đáp ứng tốt các yêu cầu băng thông, chất lượng dịch vụ, thì thực trạng tấn công mạng lại ngày gia tăng Vì vậy, vấn đề bảo mật cần phải trọng Đó mơt vấn đề cấp bách không chỉ với các nhà cung cấp dịch vụ Internet, các quan phủ mà với các tổ chức doanh nghiệp, họ ngày có ý thức an tồn thơng tin Để các bạn có cái nhìn tổng quan các phương pháp bảo vệ hệ thống windows Trong tài liệu xin các bạn tìm hiểu các phương thức bảo vệ hệ thống HĐH Windows 2003 GVHD:NGUYỄN TN TUẤN TÚN TÚ Page Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017 I -TỔNG QUAN VỀ AN NINH MẠNG 1.Bảo vệ hệ thống : a) Mục tiêu bảo vệ hệ thống: Phát ngăn chặn, không cho lỗi lan truyền Phát các lỗi tiềm ẩn hệ thống để tăng cường độ tin cậy Chống lại sự xâm nhập bất hợp lệ,các tiến trình sử dụng tài nguyên phù hợp với quy định của hệ Cung cấp chế, chiến lược để quản trị việc sử dụng tài nguyên b) Nội dung bảo vệ hệ thống: Gồm nội dung: Bảo mật hệ thống An ninh hệ thống 2.Khái niệm bảo mật Trong bối cảnh tiến trình hội nhập, vấn đề an ninh mạng bảo mật liệu trở nên rất quan tâm Khi sở hạ tầng các công nghệ mạng đáp ứng tốt các yêu cầu băng thông, chất lượng dịch vụ, đồng thời thực trạng tấn công mạng ngày gia tăng thì vấn đề bảo mật trọng Không chỉ các nhà cung cấp dịch vụ Internet, các quan phủ mà các doanh nghiệp, tổ chức có ý thức an tồn thơng tin Nói đến bảo mật máy tính nói đến tính bí mật (confidential), xác (accuracy) sẵn sàng (availability) - Tính bí mật: Hệ thống có tính bí mật hệ thống mà thơng tin của khơng cho phép người khơng có quyền xem - Tính xác:Một hệ thống bí mật phải ln có tính nhất quán liệu.Phải ngăn ngừa sự thay đổi vô tình hay cố ý(không phép) thông tin - Tính sẵn sàng: Một hệ thống bí mật phải sẵn sàng cung cấp thông tin cho người dùng họ cần GVHD:NGUYỄN TN TUẤN TÚN TÚ Page Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017 Các hình thức tấn công mạng a Tấn công trực tiếp Những tấn công trực tiếp thông thường sử dụng giai đoạn đầu để chiếm quyền truy nhập hệ thống mạng bên b Nghe trộm mạng Thông tin gửi mạng thường luân chuyển từ máy tính qua hàng loạt các máy tính khác đến đích Điều đó, khiến cho thơng tin của ta có thể bị kẻ khác nghe trộm Tồi tệ thế, kẻ nghe trộm cịn thay thế thơng tin của thông tin họ tự tạo tiếp tục gửi Việc nghe trộm thường tiến hành sau các hacker chiếm quyền truy nhập hệ thống kiểm soát đường truyền May mắn thay, cịn có số cách để bảo vệ nguồn thông tin cá nhân của mình mạng cách mã hoá nguồn thông tin trước gửi qua mạng Internet Bằng cách này, nếu có đón thơng tin của mình thì chỉ thơng tin vơ nghĩa c Giả mạo địa chỉ Giả mạo địa chỉ có thể thực thông qua sử dụng khả dẫn đường trực tiếp Với cách tấn công kẻ tấn cơng gửi các gói tin tới mạng khác với địa chỉ giả mạo, đồng thời chỉ rõ đường dẫn mà các gói tin phải Thí dụ người có thể giả mạo địa chỉ của bạn để gửi thơng tin có thể làm ảnh hưởng xấu tới bạn d Vơ hiệu hóa chức của hệ thống Đây kiểu tấn công làm tê liệt hệ thống, làm mất khả cung cấp dịch vụ(Denial of Service- DoS) không cho hệ thống thực các chức mà thiết kế Kiểu tấn cơng rất khó ngăn chặn phương tiện dùng để tổ chức tấn cơng lại phương tiện dùng để làm việc truy cập thơng tin mạng Một thí dụ GVHD:NGUYỄN TN TUẤN TÚN TÚ Page Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017 trường hợp có thể xảy người mạng sử dụng chương trình đẩy gói tin yêu cầu trạm Khi nhận gói tin, trạm ln ln phải xử lý tiếp tục thu các gói tin đến sau cho đến đệm đầy, dẫn tới tình trạng nhu cầu cung cấp dịch vụ của các máy khác đến trạm không phục vụ e.Tấn công vào yếu tố người Đây hình thức tấn cơng nguy hiểm nhất có thể dẫn tới tổn thất hết sức khó lường Kẻ tấn cơng có thể liên lạc với người quản trị hệ thống thay đổi số thông tin nhằm tạo điều kiện cho các phương thức tấn công khác f Một số kiểu tấn cơng khác Ngồi các hình thức tấn cơng kể trên, các hacker sử dụng số kiểu tấn công khác tạo các virus đặt nằm tiềm ẩn các file người sử dụng vô tình trao đổi thông tin qua mạng mà người sử dụng tự cài đặt lên máy của mình Ngồi cịn rất nhiều kiểu tấn cơng khác mà cịn chưa biết tới chúng đưa hacker II- Các mối đe dọa Phishing Phishing thủ đoạn của hacker nhằm lấy thông tin cá nhân của khách hàng cách dùng email giả danh các tổ chức tài Cách rất hay tên trộm ảo sử dụng Các email tự xưng các ngân hàng tổ chức hợp pháp thường gởi số lượng lớn Nó yêu cầu người nhận cung cấp các thông tin khá nhạy cảm tên truy cập, mật khẩu, mã đăng ký số PIN cách dẫn đến đường link tới website nhìn hợp pháp, điều giúp cho tên trộm có GVHD:NGUYỄN TN TUẤN TÚN TÚ Page Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017 thể thu thập thông tin của quý khách để tiến hành các giao dịch bất hợp pháp sau Dưới ví dụ email lừa đảo: Nếu nhận email yêu cầu đăng ký hay nhập lại các thông tin cá nhân, cần xóa chúng thơng báo với phận hỗ trợ Ngân hàng điện tử của ANZ nơi quý khách có thể hạn chế nguy trở thành nạn nhân của email lừa đảo cách: Tuyệt đối không truy cập vào Ngân hàng điện tử qua link lạ gửi qua mail Thận trọng với các thông emails yêu cầu khai báo thông tin tên truy cập, mật khẩu, mã pin Email xác thực của ANZ không yêu cầu chi tiết cá nhân hay đăng nhập các thơng tin Ngay lập tức xóa bỏ các email không rõ nguồn gốc, cho dù có vơ hại hay dùng lời mời chào hấp dẫn thế Thay đổi mật của Ngân hàng điện tử định kỳ Liên tục cập nhật chương trình diệt virut tường lửa quét máy tính của quý khách thường xuyên Virus Worm GVHD:NGUYỄN TN TUẤN TÚN TÚ Page Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017 Virus máy tính chương trình phần mềm có khả tự chép từ đối tượng sang đối tượng khác ( đối tượng có thể các file chương trình văn máy tính) Virus có nhiều cách lây lan tất nhiên có nhiều cách phá hoại, ban chỉ cần nhớ đoạn chương trình chương trình thường dùng để phục vụ mục đích khơng tốt Virus máy tính người tạo Quả thực cho đến ngày nay, có thể coi virus máy tính mầm mống gây dịch bệnh cho chiếc máy tính, người bác sĩ ln chiến đấu với dịch bệnh tìm phương pháp để hạn chế tiêu diệt chúng Nhưng vấn đề phức tạp ngồi xã hội, khó tránh khỏi việc có loại bệnh gây hậu khơn lường vì vậy, “phịng chống” phương châm virus máy tính Worm giống virus Nó lợi dụng máy tính nối mạng để xâm nhập vào lỗ hổng bảo mật Khi tìm thấy lỗ hổng bảo mật, xâm nhập cách nhanh chóng từ máy sang máy khác Nó có sức phá hủy tương đương với virut Nhưng không giống virus thời “ nguyên thủy” worm không cần đến các tập tin mồi để lây truyền, chúng tự nhân phát tán môi trường internet, mạng ngang hàng, dịch vụ chia sẻ 3.Trojan Trojan xuất để thực thi mã độc lớp phía sau Đây khơng phải virut có thể dễ dàng download mà khơng nhận thấy chúng Remote access Trojan (RAT) loại trojan phổ biến điều khiển truy cập từ xa, ví dụ Back Orifice NetBus; khả của chúng cho phép kẻ tấn cơng có thể thực thi các quyền quản trị 4.Spyware GVHD:NGUYỄN TN TUẤN TÚN TÚ Page 10