Ví dụ như các ứng dụng văn phòng như Microsoft Office, các trình duyệt web như Chrome Firefox,…- Phiên bản đa dạng: Windows có nhiều phiên bản khác nhau, từ phiên bản dành cho người dùng
Trang 1ĐẠI HỌC BÁCH KHOA HÀ NỘI
TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG
TRONG HỆ ĐIỀU HÀNH WINDOWS
Sinh viên thực hiện: Quách Hữu Tùng Anh
Giảng viên hướng dẫn: ThS Đỗ Tuấn Anh
Hà Nội, Tháng 5 năm 2023
Trang 21.3 Giới thiệu về các cơ chế bảo vệ có sẵn trên Windows 2
II Cơ chế xác thực và quyền truy cập 4
2.1 Một số cơ chế xác thực phổ biến của Windows: 4
2.2 Quản lý quyền truy cập cho người dùng và nhóm người dùng 4
2.3 Cách Windows quản lý và bảo vệ các quyền truy cập quan trọng như quyền quản trị viên 5
III Cơ chế bảo vệ trước phần mềm độc hại 7
3.1 Windows Defender, công cụ bảo vệ tích hợp sẵn trong Windows 7
3.2 Cơ chế hoạt động của Windows Defender 8
3.3 Tầm quan trọng của việc cập nhật định kỳ để bảo vệ hệ thống khỏi các mối đe dọa mới 9
IV Cơ chế bảo vệ dữ liệu 10
4.1 Giới thiệu về BitLocker, công cụ mã hóa ổ đĩa của Windows 10
4.2 Cách hoạt động và lợi ích của việc sử dụng BitLocker 11
4.3 Phương pháp sao lưu và phục hồi dữ liệu trên Windows 12
V Cơ chế bảo vệ tường lửa và mạng 13
5.1 Giới thiệu về tường lửa của Windows (Windows Firewall) 13
5.2 Cách tường lửa Windows giúp bảo vệ hệ thống 14
5.3 Các cơ chế bảo vệ mạng khác, bao gồm cảnh báo an ninh mạng và cài đặt quyền truy cập mạng 15
Trang 3Một số đặc điểm nổi bật của Windows:
- Giao diện đồ họa người dùng (Graphical User Interface - GUI): Windows sử dụng một giao diện đồ họa người dùng dễ sử dụng, cho phép người dùng tương tác với máy tính thông qua các biểu tượng, cửa sổ và menu thay vì phải nhập các lệnh văn bản.
- Tính tương thích rộng rãi: Windows tương thích với hầu hết các ứng dụng phần mềm và phần cứng máy tính Ví dụ như các ứng dụng văn phòng như Microsoft Office, các trình duyệt web như Chrome Firefox,…
- Phiên bản đa dạng: Windows có nhiều phiên bản khác nhau, từ phiên bản dành cho người dùng cá nhân như Windows Home, đến phiên bản dành cho doanh nghiệp như Windows Pro và Windows Enterprise.- Bảo mật và quản lý: Windows cung cấp nhiều cơ chế bảo vệ và quản lý
hệ thống, bao gồm quản lý quyền truy cập, cập nhật bảo mật, công cụ chống virus, và các cơ chế bảo vệ dữ liệu như BitLocker.
- Windows luôn được cập nhật và cải tiến, với các phiên bản mới nhất luôn được phát hành để cung cấp các tính năng mới và cải thiện hiệu suất, bảo mật và tính ổn định.
1.2 Tầm quan trọng của việc bảo vệ dữ liệu và thông tin cá nhân trong thời đại số
Trong thời đại số hiện nay, việc bảo vệ dữ liệu và thông tin cá nhân đã trở thành một vấn đề cực kỳ quan trọng và cần thiết Dưới đây là một số lý do để minh họa cho điều này:
Thông tin cá nhân như tên, địa chỉ, số điện thoại, và thông tin tài chính (như số tài khoản ngân hàng hoặc thông tin thẻ tín dụng) có thể bị lạm dụng nếu rơi vào tay người xấu Các hành vi lạm dụng thông tin cá nhân có thể bao gồm
Trang 4gian lận tài chính, chiếm đoạt tài khoản trực tuyến, hoặc thậm chí là đe dọa an ninh cá nhân.
Quyền riêng tư là một quyền cơ bản của con người Trong thế giới số hóa, việc bảo vệ dữ liệu cá nhân từ sự xâm nhập không mong muốn cũng chính là việcbảo vệ quyền riêng tư của bản thân mỗi người dùng.
Tội phạm mạng ngày càng tăng, với các hình thức tấn công ngày càng tinhvi Việc bảo vệ dữ liệu không chỉ giúp bảo vệ thông tin cá nhân, mà còn giúp ngăn chặn các cuộc tấn công này.
Nhiều quốc gia và khu vực đã ban hành luật về bảo mật dữ liệu, yêu cầu các tổ chức và doanh nghiệp bảo vệ dữ liệu khách hàng và thông tin cá nhân Việc không tuân thủ có thể dẫn đến các hậu quả pháp lý nghiêm trọng.
Việc tăng cường bảo vệ dữ liệu và thông tin cá nhân không chỉ là trách nhiệm của các tổ chức và doanh nghiệp mà cũng là trách nhiệm của mỗi cá nhân Để đạt được điều này, chúng ta cần nâng cao nhận thức, học cách sử dụng công nghệ một cách an toàn, và ứng dụng các biện pháp bảo vệ dữ liệu phù hợp.
1.3 Giới thiệu về các cơ chế bảo vệ có sẵn trên Windows
Hệ điều hành Windows cung cấp nhiều cơ chế bảo vệ để giúp người dùng bảo vệ dữ liệu và thông tin cá nhân của mình
Một số cơ chế bảo vệ quan trọng - Windows Defender:
Windows Defender là một công cụ chống phần mềm độc hại được tích hợptrực tiếp vào hệ điều hành Windows Nó cung cấp bảo vệ thời gian thực khỏi các mối đe dọa như virus, malware, spyware và ransomware.
- Firewall của Windows:
Firewall giúp ngăn chặn truy cập không được phép vào máy tính của người dùng từ Internet hoặc mạng nội bộ Nó có thể được cấu hình để cho phép hoặc từ chối truy cập vào các ứng dụng cụ thể.
- Control User Account (UAC):
UAC giúp ngăn chặn các thay đổi không mong muốn đối với hệ thống của người dùng bằng cách yêu cầu xác nhận hoặc mật khẩu quản trị viên khi thực hiện các hành động có thể ảnh hưởng đến hoạt động của máy tính.
- BitLocker:
Trang 5BitLocker là một công cụ mã hóa ổ đĩa giúp bảo vệ dữ liệu của người sử dụng khỏi truy cập trái phép Nó mã hóa toàn bộ ổ đĩa, giúp dữ liệu của người dùng an toàn ngay cả khi máy tính bị mất hoặc bị đánh cắp.
- Windows Update:
Windows Update là một cơ chế giúp cập nhật hệ điều hành, bao gồm các cập nhật bảo mật Việc giữ hệ thống được cập nhật là một phần quan trọng của việc bảo vệ máy tính khỏi các mối đe dọa.
Các cơ chế này cung cấp một lớp bảo vệ cơ bản cho máy tính chạy Windows.
Trang 6II Cơ chế xác thực và quyền truy cập
2.1 Một số cơ chế xác thực phổ biến của Windows
Những cơ chế xác thực cơ bản của Windows bao gồm mật khẩu, xác thực hai yếu tố, và Windows Hello Đây là các biện pháp phổ biến được sử dụng để đảm bảo rằng chỉ những người có quyền truy cập mới có thể sử dụng máy tính hoặc truy cập dữ liệu trên máy tính.
- Mật khẩu:
Là cơ chế xác thực cơ bản nhất Người dùng sẽ tạo ra một mật khẩu mạnh (thường gồm ký tự số, chữ cái và ký tự đặc biệt) và phải nhập mật khẩu này mỗi lần họ muốn truy cập vào máy tính Mật khẩu cần được giữ bí mật để ngăn chặn truy cập trái phép.
- Xác thực hai yếu tố:
Đây là một cơ chế xác thực mạnh hơn, trong đó người dùng cần phải cung cấp hai hình thức xác thực để truy cập vào máy tính Điển hình là việc sử dụng mật khẩu kết hợp với một mã xác thực được gửi đến điện thoại di động hoặc email của người dùng.
- Windows Hello:
Đây là một tính năng xác thực sinh trắc học được tích hợp vào Windows Windows Hello cho phép người dùng đăng nhập vào máy tính của họ bằng cách sử dụng khuôn mặt, dấu vân tay, hoặc một mã PIN Điều này cung cấp một lớp bảo mật bổ sung và cũng tạo ra một trải nghiệm đăng nhập nhanh chóng và thuậntiện hơn.
Các cơ chế xác thực này giúp tăng cường bảo mật cho máy tính Windows, đồng thời cung cấp các tùy chọn để phù hợp với nhu cầu riêng biệt của mỗi người dùng.
2.2 Quản lý quyền truy cập cho người dùng và nhóm người dùng
Quản lý quyền truy cập cho người dùng và nhóm người dùng trong Windows là một phần quan trọng trong việc bảo mật hệ thống và dữ liệu Dưới đây là một số cách để thực hiện điều này:
- Tạo tài khoản người dùng:
Trên máy tính Windows, bạn có thể tạo nhiều tài khoản người dùng khác nhau, mỗi tài khoản sẽ có những quyền và giới hạn truy cập riêng Việc này giúp
Trang 7bạn kiểm soát người nào có quyền truy cập vào hệ thống của bạn và những gì họ có thể làm với nó.
- Phân loại tài khoản:
Có hai loại tài khoản chính trong Windows: tài khoản quản trị viên (Admin) và tài khoản người dùng chuẩn (Standard) Tài khoản quản trị viên có quyền truy cập và quyền điều khiển đầy đủ trên hệ thống, trong khi tài khoản người dùng chuẩn chỉ có quyền truy cập vào các tài nguyên mà quản trị viên cho phép.
- Nhóm người dùng:
Trong môi trường doanh nghiệp hoặc tổ chức lớn, bạn có thể sử dụng nhóm để quản lý quyền truy cập cho nhiều người dùng cùng một lúc Việc này giúp giảm thiểu công việc quản lý và giúp duy trì sự nhất quán trong việc phân quyền.
- Phân quyền:
Windows cung cấp khả năng phân quyền chi tiết cho mỗi tài nguyên trên hệ thống, bao gồm các tệp và thư mục, thiết bị và dịch vụ hệ thống Bạn có thể phân quyền cho từng tài khoản người dùng hoặc nhóm người dùng, cho phép hoặc từ chối truy cập vào tài nguyên cụ thể.
- Control User Account (UAC):
Công cụ này giúp giữ an toàn cho hệ thống bằng cách yêu cầu xác nhận hoặc mật khẩu quản trị viên khi có thay đổi đối với hệ thống.
Nói chung, quản lý quyền truy cập trong Windows giúp tăng cường bảo mật, giảm nguy cơ truy cập trái phép, và giúp kiểm soát chặt chẽ hơn về những gìngười dùng có thể và không thể làm trên hệ thống.
2.3 Cách Windows quản lý và bảo vệ các quyền truy cập quan trọng như quyền quản trị viên
Windows quản lý và bảo vệ các quyền truy cập quan trọng như quyền quản trị viên thông qua nhiều cơ chế:
- Control User Account (UAC):
User Account Control, hay UAC, là một tính năng quan trọng của Windows giúp ngăn chặn việc thay đổi không mong muốn đối với hệ thống Khi một ứng dụng cố gắng thực hiện thay đổi yêu cầu quyền quản trị, UAC sẽ thông báo và yêu cầu sự xác nhận hoặc mật khẩu của quản trị viên Điều này giúp ngăn
Trang 8chặn việc thực hiện thay đổi đáng ngờ hoặc nguy hại mà không có sự cho phép của quản trị viên.
- Phân biệt quyền truy cập:
Windows phân biệt rõ ràng giữa các tài khoản quản trị viên và tài khoản người dùng chuẩn Quyền quản trị viên cho phép truy cập và điều khiển toàn bộ hệ thống, trong khi tài khoản người dùng chuẩn chỉ có thể truy cập vào các tài nguyên mà quản trị viên đã cấp quyền.
- Mật khẩu và xác thực:
Windows yêu cầu mật khẩu hoặc một hình thức xác thực khác (như xác thực hai yếu tố hoặc Windows Hello) để truy cập vào tài khoản quản trị viên Điều này giúp ngăn chặn việc truy cập trái phép vào tài khoản có quyền quản trị.
- Principle of Least Privilege (PoLP):
Nguyên tắc này nghĩa là mỗi người dùng, ứng dụng hoặc dịch vụ chỉ nên được cấp đủ quyền để thực hiện nhiệm vụ cần thiết của họ, và không hơn Điều này giúp giảm thiểu rủi ro nếu một tài khoản bị xâm nhập.
- Tài khoản quản trị viên cục bộ và quản trị viên miền:
Trong môi trường doanh nghiệp, có hai loại tài khoản quản trị viên chính: quản trị viên cục bộ (quản lý một máy tính đơn lẻ) và quản trị viên miền (quản lý nhiều máy tính trên một mạng) Sự phân chia này giúp kiểm soát quyền truy cập và hạn chế khả năng xâm nhập.
Bằng cách áp dụng các cơ chế trên, Windows có thể bảo vệ hiệu quả quyền quản trị viên và ngăn chặn việc truy cập trái phép hoặc thay đổi hệ thống.
Trang 9III Cơ chế bảo vệ trước phần mềm độc hại
3.1 Windows Defender, công cụ bảo vệ tích hợp sẵn trong Windows
Windows Defender là một phần mềm chống phần mềm độc hại được tích hợp trong hệ điều hành Windows, giúp bảo vệ máy tính khỏi các mối đe dọa như virus, malware, spyware, và ransomware.
Một số tính năng chính của Windows Defender:- Bảo vệ thời gian thực:
Windows Defender cung cấp bảo vệ thời gian thực, điều này có nghĩa là nó sẽ liên tục giám sát hệ thống của bạn để phát hiện và ngăn chặn các mối đe dọa trước khi chúng gây hại.
- Quét toàn bộ hệ thống:
Bạn có thể yêu cầu Windows Defender quét toàn bộ hệ thống để tìm kiếm phần mềm độc hại Bạn cũng có thể lên lịch quét tự động vào các thời điểm nhất định.
- Cập nhật tự động:
Windows Defender tự động cập nhật bản thân thông qua Windows Update để đảm bảo rằng nó có những thông tin mới nhất về các mối đe dọa phần mềm độc hại.
Trang 103.2 Cơ chế hoạt động của Windows Defender
Windows Defender hoạt động thông qua một số cơ chế khác nhau để bảo vệ máy tính khỏi các mối đe dọa.
Cách hoạt động của Windows Defender:
- Bảo vệ Thời Gian Thực (Real-Time Protection):
Windows Defender liên tục giám sát hệ thống máy tính của bạn để phát hiện bất kỳ dấu hiệu nào của phần mềm độc hại Khi bạn tải về hoặc mở một tệp, Defender sẽ tự động kiểm tra tệp đó để đảm bảo rằng nó không chứa malware Nếu phát hiện malware, Defender sẽ cảnh báo bạn và có thể tự động xóa hoặc cách ly tệp đó.
- Quét Máy Tính (System Scan):
Bạn cũng có thể sử dụng Windows Defender để quét toàn bộ hệ thống máytính của bạn hoặc các tệp và thư mục cụ thể Trong quá trình quét, Defender sẽ tìm kiếm các dấu hiệu của phần mềm độc hại Nếu phát hiện, nó sẽ cung cấp cho bạn các tùy chọn để loại bỏ hoặc cách ly phần mềm độc hại.
- Cập Nhật Tự Động (Automatic Updates):
Windows Defender sử dụng cơ sở dữ liệu về các mối đe dọa phần mềm độc hại để phát hiện và loại bỏ chúng Cơ sở dữ liệu này được cập nhật tự động thông qua Windows Update để đảm bảo rằng Defender luôn cập nhật với các mốiđe dọa mới nhất.
- Cloud-Delivered Protection:
Tính năng này, khi được kích hoạt, cho phép Windows Defender sử dụng thông tin từ điện toán đám mây của Microsoft để phát hiện và chống lại các mối đe dọa mới nhanh chóng hơn.
- Phòng chống Ransomware:
Windows Defender cũng cung cấp một tính năng bảo vệ ngăn chặn các ứng dụng đáng ngờ truy cập vào các tệp quan trọng được lưu trữ trong các thư mục được bảo vệ.
Bằng cách kết hợp các cơ chế này, Windows Defender cung cấp một lớp bảo vệ toàn diện để giữ cho máy tính an toàn khỏi phần mềm độc hại.
Trang 113.3 Tầm quan trọng của việc cập nhật định kỳ để bảo vệ hệ thống khỏi các mối đe dọa mới
Việc cập nhật định kỳ hệ thống và phần mềm là một trong những biện pháp bảo vệ quan trọng nhất mà mỗi người dùng máy tính cần thực hiện.
Một số lý do chính khiến việc này trở nên cực kỳ quan trọng:- Bảo vệ chống lại các mối đe dọa mới:
Mỗi ngày, có hàng nghìn loại phần mềm độc hại mới được tạo ra Các nhà cung cấp hệ điều hành và phần mềm luôn cố gắng giữ bước đầu với những mối đe dọa này bằng cách phát hành cập nhật bảo mật Nếu máy tính không được cập nhật thường xuyên, nó có thể trở thành mục tiêu cho những mối đe dọa mới này.
- Sửa lỗi và lỗ hổng bảo mật:
Mỗi phiên bản phần mềm đều có thể chứa lỗi và lỗ hổng bảo mật mà nhà phát triển không nhận biết được khi phát hành Khi những lỗi này được phát hiện,nhà phát triển sẽ sửa chúng và phát hành cập nhật Việc cập nhật phần mềm giúp đảm bảo rằng máy tính đó được bảo vệ khỏi các lỗ hổng đã biết.
- Thêm tính năng mới và cải thiện hiệu suất:
Ngoài việc cung cấp bảo mật, các cập nhật cũng thường bao gồm các cải tiến về hiệu suất và tính năng mới Điều này có thể giúp máy tính hoạt động mượt mà hơn và giúp người dùng làm việc hiệu quả hơn.
Vì tất cả lý do này, việc thiết lập máy tính tự động cập nhật rất quan trọng, hoặc thường xuyên kiểm tra và cài đặt cập nhật một cách thủ công Người sử dụng cũng nên đảm bảo rằng tất cả các ứng dụng, không chỉ hệ điều hành, đều được cập nhật, bởi vì các ứng dụng lỗi cũng có thể là cổng vào cho phần mềm độc hại.
Trang 12IV Cơ chế bảo vệ dữ liệu
4.1 Giới thiệu về BitLocker, công cụ mã hóa ổ đĩa của Windows
BitLocker là công cụ mã hóa dữ liệu được tích hợp trong các phiên bản cao cấp của hệ điều hành Windows, bao gồm Windows Vista, 7, 8.1, 10, và các phiên bản mới hơn BitLocker được thiết kế để bảo vệ dữ liệu của bạn bằng cách mã hóa toàn bộ ổ đĩa.
Một số đặc điểm nổi bật của BitLocker:- Mã hóa Toàn Bộ Ổ Đĩa:
BitLocker mã hóa toàn bộ ổ đĩa, bao gồm cả dữ liệu, hệ thống và các tệp khởi động, giúp ngăn chặn người dùng không được phép truy cập vào dữ liệu.
- Xác Thực TPM (Trusted Platform Module):
BitLocker có thể sử dụng một chip TPM trên bo mạch chủ của máy tính đểbảo vệ khóa mã hóa và kiểm soát quyền truy cập vào hệ thống TPM là một tiêu chuẩn quốc tế cho một chip bảo mật có thể lưu trữ khóa mã hóa trên phần cứng.
- Mã hóa BitLocker To Go:
BitLocker cũng có thể mã hóa các ổ đĩa USB và ổ cứng di động Điều này đặc biệt hữu ích khi cần bảo vệ dữ liệu trên các thiết bị lưu trữ di động.
Cần lưu ý rằng, BitLocker chỉ mã hóa dữ liệu khi máy tính tắt hoặc khởi động lại Nếu máy tính vẫn mở và đăng nhập, người dùng vẫn có quyền truy cập vào dữ liệu, cho nên vẫn cần phải áp dụng các biện pháp bảo mật khác như khóa máy tính khi không sử dụng và bảo vệ khỏi phần mềm độc hại.
4.2 Cách hoạt động và lợi ích của việc sử dụng BitLocker
Cách Hoạt Động của BitLocker: