bài tập lớn nguyên lý hệ điều hành đề tài cơ chế bảo vệ trong hệ điều hành windows

Ví dụ như các ứng dụng văn phòng như Microsoft Office, các trình duyệt web như Chrome Firefox,…- Phiên bản đa dạng: Windows có nhiều phiên bản khác nhau, từ phiên bản dành cho người dùng

ĐẠI HỌC BÁCH KHOA HÀ NỘI

TRƯỜNG CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG

*

BÀI TẬP LỚN

HỌC PHẦN: NGUYÊN LÝ HỆ ĐIỀU HÀNH

(Mã học phần: IT3070)

Đề tài:

CƠ CHẾ BẢO VỆ TRONG HỆ ĐIỀU HÀNH WINDOWS

Sinh viên thực hiện : Quách Hữu Tùng Anh

Giảng viên hướng dẫn : ThS Đỗ Tuấn Anh

Hà Nội, Tháng 5 năm 2023

Mục lục

I Giới thiệu 1

1.1 Hệ điều hành Windows – một trong những hệ điều hành phổ biến nhất trên thế giới 1

1.2 Tầm quan trọng của việc bảo vệ dữ liệu và thông tin cá nhân trong thời đại số 2

1.3 Giới thiệu về các cơ chế bảo vệ có sẵn trên Windows 2

II Cơ chế xác thực và quyền truy cập 4

2.1 Một số cơ chế xác thực phổ biến của Windows: 4

2.2 Quản lý quyền truy cập cho người dùng và nhóm người dùng 4

2.3 Cách Windows quản lý và bảo vệ các quyền truy cập quan trọng như quyền quản trị viên 5

III Cơ chế bảo vệ trước phần mềm độc hại 7

3.1 Windows Defender, công cụ bảo vệ tích hợp sẵn trong Windows 7

3.2 Cơ chế hoạt động của Windows Defender 8

3.3 Tầm quan trọng của việc cập nhật định kỳ để bảo vệ hệ thống khỏi các mối đe dọa mới 9

IV Cơ chế bảo vệ dữ liệu 10

4.1 Giới thiệu về BitLocker, công cụ mã hóa ổ đĩa của Windows 10

4.2 Cách hoạt động và lợi ích của việc sử dụng BitLocker 11

4.3 Phương pháp sao lưu và phục hồi dữ liệu trên Windows 12

V Cơ chế bảo vệ tường lửa và mạng 13

5.1 Giới thiệu về tường lửa của Windows (Windows Firewall) 13

5.2 Cách tường lửa Windows giúp bảo vệ hệ thống 14

5.3 Các cơ chế bảo vệ mạng khác, bao gồm cảnh báo an ninh mạng và cài đặt quyền truy cập mạng 15

VI Kết luận 16

6.1 Tầm quan trọng của việc hiểu và áp dụng đúng các cơ chế bảo vệ của Windows 16

6.2 Khuyến nghị về việc tiếp tục cập nhật kiến thức về an ninh mạng và bảo vệ hệ thống 17

I Giới thiệu

1.1 Hệ điều hành Windows – một trong những hệ điều hành phổ biến nhất trên thế giới

Windows là một hệ điều hành được phát triển và phân phối bởi Microsoft, một công ty công nghệ lớn có trụ sở tại Redmond, Washington, Hoa Kỳ Từ khi được giới thiệu lần đầu vào năm 1985, Windows đã trở thành một trong những hệ điều hành phổ biến nhất trên thế giới, đặc biệt là trong môi trường văn phòng và gia đình

Một số đặc điểm nổi bật của Windows:

- Giao diện đồ họa người dùng (Graphical User Interface - GUI): Windows sử dụng một giao diện đồ họa người dùng dễ sử dụng, cho phép người dùng tương tác với máy tính thông qua các biểu tượng, cửa

sổ và menu thay vì phải nhập các lệnh văn bản

- Tính tương thích rộng rãi: Windows tương thích với hầu hết các ứng dụng phần mềm và phần cứng máy tính Ví dụ như các ứng dụng văn phòng như Microsoft Office, các trình duyệt web như Chrome Firefox,

…

- Phiên bản đa dạng: Windows có nhiều phiên bản khác nhau, từ phiên bản dành cho người dùng cá nhân như Windows Home, đến phiên bản dành cho doanh nghiệp như Windows Pro và Windows Enterprise

- Bảo mật và quản lý: Windows cung cấp nhiều cơ chế bảo vệ và quản lý

hệ thống, bao gồm quản lý quyền truy cập, cập nhật bảo mật, công cụ chống virus, và các cơ chế bảo vệ dữ liệu như BitLocker

- Windows luôn được cập nhật và cải tiến, với các phiên bản mới nhất luôn được phát hành để cung cấp các tính năng mới và cải thiện hiệu suất, bảo mật và tính ổn định

1.2 Tầm quan trọng của việc bảo vệ dữ liệu và thông tin cá nhân trong thời đại số

Trong thời đại số hiện nay, việc bảo vệ dữ liệu và thông tin cá nhân đã trở thành một vấn đề cực kỳ quan trọng và cần thiết Dưới đây là một số lý do để minh họa cho điều này:

Thông tin cá nhân như tên, địa chỉ, số điện thoại, và thông tin tài chính (như số tài khoản ngân hàng hoặc thông tin thẻ tín dụng) có thể bị lạm dụng nếu rơi vào tay người xấu Các hành vi lạm dụng thông tin cá nhân có thể bao gồm

gian lận tài chính, chiếm đoạt tài khoản trực tuyến, hoặc thậm chí là đe dọa an ninh cá nhân

Quyền riêng tư là một quyền cơ bản của con người Trong thế giới số hóa, việc bảo vệ dữ liệu cá nhân từ sự xâm nhập không mong muốn cũng chính là việc bảo vệ quyền riêng tư của bản thân mỗi người dùng

Tội phạm mạng ngày càng tăng, với các hình thức tấn công ngày càng tinh

vi Việc bảo vệ dữ liệu không chỉ giúp bảo vệ thông tin cá nhân, mà còn giúp ngăn chặn các cuộc tấn công này

Nhiều quốc gia và khu vực đã ban hành luật về bảo mật dữ liệu, yêu cầu các tổ chức và doanh nghiệp bảo vệ dữ liệu khách hàng và thông tin cá nhân Việc không tuân thủ có thể dẫn đến các hậu quả pháp lý nghiêm trọng

Việc tăng cường bảo vệ dữ liệu và thông tin cá nhân không chỉ là trách nhiệm của các tổ chức và doanh nghiệp mà cũng là trách nhiệm của mỗi cá nhân

Để đạt được điều này, chúng ta cần nâng cao nhận thức, học cách sử dụng công nghệ một cách an toàn, và ứng dụng các biện pháp bảo vệ dữ liệu phù hợp

1.3 Giới thiệu về các cơ chế bảo vệ có sẵn trên Windows

Hệ điều hành Windows cung cấp nhiều cơ chế bảo vệ để giúp người dùng bảo vệ dữ liệu và thông tin cá nhân của mình

Một số cơ chế bảo vệ quan trọng

- Windows Defender:

Windows Defender là một công cụ chống phần mềm độc hại được tích hợp trực tiếp vào hệ điều hành Windows Nó cung cấp bảo vệ thời gian thực khỏi các mối đe dọa như virus, malware, spyware và ransomware

- Firewall của Windows:

Firewall giúp ngăn chặn truy cập không được phép vào máy tính của người dùng từ Internet hoặc mạng nội bộ Nó có thể được cấu hình để cho phép hoặc từ chối truy cập vào các ứng dụng cụ thể

- Control User Account (UAC):

UAC giúp ngăn chặn các thay đổi không mong muốn đối với hệ thống của người dùng bằng cách yêu cầu xác nhận hoặc mật khẩu quản trị viên khi thực hiện các hành động có thể ảnh hưởng đến hoạt động của máy tính

- BitLocker:

BitLocker là một công cụ mã hóa ổ đĩa giúp bảo vệ dữ liệu của người sử dụng khỏi truy cập trái phép Nó mã hóa toàn bộ ổ đĩa, giúp dữ liệu của người dùng an toàn ngay cả khi máy tính bị mất hoặc bị đánh cắp

- Windows Update:

Windows Update là một cơ chế giúp cập nhật hệ điều hành, bao gồm các cập nhật bảo mật Việc giữ hệ thống được cập nhật là một phần quan trọng của việc bảo vệ máy tính khỏi các mối đe dọa

Các cơ chế này cung cấp một lớp bảo vệ cơ bản cho máy tính chạy Windows

II Cơ chế xác thực và quyền truy cập

2.1 Một số cơ chế xác thực phổ biến của Windows

Những cơ chế xác thực cơ bản của Windows bao gồm mật khẩu, xác thực hai yếu tố, và Windows Hello Đây là các biện pháp phổ biến được sử dụng để đảm bảo rằng chỉ những người có quyền truy cập mới có thể sử dụng máy tính hoặc truy cập dữ liệu trên máy tính

- Mật khẩu:

Là cơ chế xác thực cơ bản nhất Người dùng sẽ tạo ra một mật khẩu mạnh (thường gồm ký tự số, chữ cái và ký tự đặc biệt) và phải nhập mật khẩu này mỗi lần họ muốn truy cập vào máy tính Mật khẩu cần được giữ bí mật để ngăn chặn truy cập trái phép

- Xác thực hai yếu tố:

Đây là một cơ chế xác thực mạnh hơn, trong đó người dùng cần phải cung cấp hai hình thức xác thực để truy cập vào máy tính Điển hình là việc sử dụng mật khẩu kết hợp với một mã xác thực được gửi đến điện thoại di động hoặc email của người dùng

- Windows Hello:

Đây là một tính năng xác thực sinh trắc học được tích hợp vào Windows Windows Hello cho phép người dùng đăng nhập vào máy tính của họ bằng cách

sử dụng khuôn mặt, dấu vân tay, hoặc một mã PIN Điều này cung cấp một lớp bảo mật bổ sung và cũng tạo ra một trải nghiệm đăng nhập nhanh chóng và thuận tiện hơn

Các cơ chế xác thực này giúp tăng cường bảo mật cho máy tính Windows, đồng thời cung cấp các tùy chọn để phù hợp với nhu cầu riêng biệt của mỗi người dùng

2.2 Quản lý quyền truy cập cho người dùng và nhóm người dùng

Quản lý quyền truy cập cho người dùng và nhóm người dùng trong Windows là một phần quan trọng trong việc bảo mật hệ thống và dữ liệu Dưới đây là một số cách để thực hiện điều này:

- Tạo tài khoản người dùng:

Trên máy tính Windows, bạn có thể tạo nhiều tài khoản người dùng khác nhau, mỗi tài khoản sẽ có những quyền và giới hạn truy cập riêng Việc này giúp

bạn kiểm soát người nào có quyền truy cập vào hệ thống của bạn và những gì họ

có thể làm với nó

- Phân loại tài khoản:

Có hai loại tài khoản chính trong Windows: tài khoản quản trị viên (Admin) và tài khoản người dùng chuẩn (Standard) Tài khoản quản trị viên có quyền truy cập và quyền điều khiển đầy đủ trên hệ thống, trong khi tài khoản người dùng chuẩn chỉ có quyền truy cập vào các tài nguyên mà quản trị viên cho phép

- Nhóm người dùng:

Trong môi trường doanh nghiệp hoặc tổ chức lớn, bạn có thể sử dụng nhóm để quản lý quyền truy cập cho nhiều người dùng cùng một lúc Việc này giúp giảm thiểu công việc quản lý và giúp duy trì sự nhất quán trong việc phân quyền

- Phân quyền:

Windows cung cấp khả năng phân quyền chi tiết cho mỗi tài nguyên trên

hệ thống, bao gồm các tệp và thư mục, thiết bị và dịch vụ hệ thống Bạn có thể phân quyền cho từng tài khoản người dùng hoặc nhóm người dùng, cho phép hoặc từ chối truy cập vào tài nguyên cụ thể

- Control User Account (UAC):

Công cụ này giúp giữ an toàn cho hệ thống bằng cách yêu cầu xác nhận hoặc mật khẩu quản trị viên khi có thay đổi đối với hệ thống

Nói chung, quản lý quyền truy cập trong Windows giúp tăng cường bảo mật, giảm nguy cơ truy cập trái phép, và giúp kiểm soát chặt chẽ hơn về những gì người dùng có thể và không thể làm trên hệ thống

2.3 Cách Windows quản lý và bảo vệ các quyền truy cập quan trọng như quyền quản trị viên

Windows quản lý và bảo vệ các quyền truy cập quan trọng như quyền quản trị viên thông qua nhiều cơ chế:

- Control User Account (UAC):

User Account Control, hay UAC, là một tính năng quan trọng của Windows giúp ngăn chặn việc thay đổi không mong muốn đối với hệ thống Khi một ứng dụng cố gắng thực hiện thay đổi yêu cầu quyền quản trị, UAC sẽ thông báo và yêu cầu sự xác nhận hoặc mật khẩu của quản trị viên Điều này giúp ngăn

chặn việc thực hiện thay đổi đáng ngờ hoặc nguy hại mà không có sự cho phép của quản trị viên

- Phân biệt quyền truy cập:

Windows phân biệt rõ ràng giữa các tài khoản quản trị viên và tài khoản người dùng chuẩn Quyền quản trị viên cho phép truy cập và điều khiển toàn bộ

hệ thống, trong khi tài khoản người dùng chuẩn chỉ có thể truy cập vào các tài nguyên mà quản trị viên đã cấp quyền

- Mật khẩu và xác thực:

Windows yêu cầu mật khẩu hoặc một hình thức xác thực khác (như xác thực hai yếu tố hoặc Windows Hello) để truy cập vào tài khoản quản trị viên Điều này giúp ngăn chặn việc truy cập trái phép vào tài khoản có quyền quản trị

- Principle of Least Privilege (PoLP):

Nguyên tắc này nghĩa là mỗi người dùng, ứng dụng hoặc dịch vụ chỉ nên được cấp đủ quyền để thực hiện nhiệm vụ cần thiết của họ, và không hơn Điều này giúp giảm thiểu rủi ro nếu một tài khoản bị xâm nhập

- Tài khoản quản trị viên cục bộ và quản trị viên miền:

Trong môi trường doanh nghiệp, có hai loại tài khoản quản trị viên chính: quản trị viên cục bộ (quản lý một máy tính đơn lẻ) và quản trị viên miền (quản lý nhiều máy tính trên một mạng) Sự phân chia này giúp kiểm soát quyền truy cập

và hạn chế khả năng xâm nhập

Bằng cách áp dụng các cơ chế trên, Windows có thể bảo vệ hiệu quả quyền quản trị viên và ngăn chặn việc truy cập trái phép hoặc thay đổi hệ thống

III Cơ chế bảo vệ trước phần mềm độc hại

3.1 Windows Defender, công cụ bảo vệ tích hợp sẵn trong Windows

Windows Defender là một phần mềm chống phần mềm độc hại được tích hợp trong hệ điều hành Windows, giúp bảo vệ máy tính khỏi các mối đe dọa như virus, malware, spyware, và ransomware

Một số tính năng chính của Windows Defender:

- Bảo vệ thời gian thực:

Windows Defender cung cấp bảo vệ thời gian thực, điều này có nghĩa là

nó sẽ liên tục giám sát hệ thống của bạn để phát hiện và ngăn chặn các mối đe dọa trước khi chúng gây hại

- Quét toàn bộ hệ thống:

Bạn có thể yêu cầu Windows Defender quét toàn bộ hệ thống để tìm kiếm phần mềm độc hại Bạn cũng có thể lên lịch quét tự động vào các thời điểm nhất định

- Cập nhật tự động:

Windows Defender tự động cập nhật bản thân thông qua Windows Update

để đảm bảo rằng nó có những thông tin mới nhất về các mối đe dọa phần mềm độc hại

- Cloud-delivered protection:

Tính năng này giúp tăng cường khả năng phát hiện và chống lại các mối

đe dọa mới nhờ vào sức mạnh của điện toán đám mây

- Family protection:

Windows Defender cũng bao gồm các tùy chọn kiểm soát nội dung và thời gian truy cập cho trẻ em, giúp bảo vệ trẻ em khi họ truy cập Internet

Tất cả những tính năng này cung cấp một lớp bảo vệ mạnh mẽ cho hệ thống Window, giúp giữ an toàn trước các mối đe dọa phần mềm độc hại Tuy nhiên, dù Windows Defender có tốt đến đâu, nó cũng không thể thay thế cho các biện pháp bảo vệ khác như cập nhật thường xuyên, thận trọng với email và tệp đính kèm không rõ nguồn gốc, và không truy cập các trang web đáng ngờ

3.2 Cơ chế hoạt động của Windows Defender

Windows Defender hoạt động thông qua một số cơ chế khác nhau để bảo

vệ máy tính khỏi các mối đe dọa

Cách hoạt động của Windows Defender:

- Bảo vệ Thời Gian Thực (Real-Time Protection):

Windows Defender liên tục giám sát hệ thống máy tính của bạn để phát hiện bất kỳ dấu hiệu nào của phần mềm độc hại Khi bạn tải về hoặc mở một tệp, Defender sẽ tự động kiểm tra tệp đó để đảm bảo rằng nó không chứa malware Nếu phát hiện malware, Defender sẽ cảnh báo bạn và có thể tự động xóa hoặc cách ly tệp đó

- Quét Máy Tính (System Scan):

Bạn cũng có thể sử dụng Windows Defender để quét toàn bộ hệ thống máy tính của bạn hoặc các tệp và thư mục cụ thể Trong quá trình quét, Defender sẽ tìm kiếm các dấu hiệu của phần mềm độc hại Nếu phát hiện, nó sẽ cung cấp cho bạn các tùy chọn để loại bỏ hoặc cách ly phần mềm độc hại

- Cập Nhật Tự Động (Automatic Updates):

Windows Defender sử dụng cơ sở dữ liệu về các mối đe dọa phần mềm độc hại để phát hiện và loại bỏ chúng Cơ sở dữ liệu này được cập nhật tự động thông qua Windows Update để đảm bảo rằng Defender luôn cập nhật với các mối

đe dọa mới nhất

- Cloud-Delivered Protection:

Tính năng này, khi được kích hoạt, cho phép Windows Defender sử dụng thông tin từ điện toán đám mây của Microsoft để phát hiện và chống lại các mối

đe dọa mới nhanh chóng hơn

- Phòng chống Ransomware:

Windows Defender cũng cung cấp một tính năng bảo vệ ngăn chặn các ứng dụng đáng ngờ truy cập vào các tệp quan trọng được lưu trữ trong các thư mục được bảo vệ

Bằng cách kết hợp các cơ chế này, Windows Defender cung cấp một lớp bảo vệ toàn diện để giữ cho máy tính an toàn khỏi phần mềm độc hại

3.3 Tầm quan trọng của việc cập nhật định kỳ để bảo vệ hệ thống khỏi các mối đe dọa mới

Việc cập nhật định kỳ hệ thống và phần mềm là một trong những biện pháp bảo vệ quan trọng nhất mà mỗi người dùng máy tính cần thực hiện Một số lý do chính khiến việc này trở nên cực kỳ quan trọng:

- Bảo vệ chống lại các mối đe dọa mới:

Mỗi ngày, có hàng nghìn loại phần mềm độc hại mới được tạo ra Các nhà cung cấp hệ điều hành và phần mềm luôn cố gắng giữ bước đầu với những mối

đe dọa này bằng cách phát hành cập nhật bảo mật Nếu máy tính không được cập nhật thường xuyên, nó có thể trở thành mục tiêu cho những mối đe dọa mới này

- Sửa lỗi và lỗ hổng bảo mật:

Mỗi phiên bản phần mềm đều có thể chứa lỗi và lỗ hổng bảo mật mà nhà phát triển không nhận biết được khi phát hành Khi những lỗi này được phát hiện, nhà phát triển sẽ sửa chúng và phát hành cập nhật Việc cập nhật phần mềm giúp đảm bảo rằng máy tính đó được bảo vệ khỏi các lỗ hổng đã biết

- Thêm tính năng mới và cải thiện hiệu suất:

Ngoài việc cung cấp bảo mật, các cập nhật cũng thường bao gồm các cải tiến về hiệu suất và tính năng mới Điều này có thể giúp máy tính hoạt động mượt mà hơn và giúp người dùng làm việc hiệu quả hơn

Vì tất cả lý do này, việc thiết lập máy tính tự động cập nhật rất quan trọng, hoặc thường xuyên kiểm tra và cài đặt cập nhật một cách thủ công Người sử dụng cũng nên đảm bảo rằng tất cả các ứng dụng, không chỉ hệ điều hành, đều được cập nhật, bởi vì các ứng dụng lỗi cũng có thể là cổng vào cho phần mềm độc hại