3 LỜI MỞ ĐẦU Trong thời đại thông tin số hiện nay, hệ điều hành không chỉ giữ vai trò là nền tảng cơ bản cho mọi hoạt động của thiết bị điện tử, từ máy tính cá nhân, điện thoại thông mi
Trang 1TRƯỜNG ĐẠI HỌC PHENIKAA KHOA CÔNG NGHỆ THÔNG TIN
BÀI TẬP LỚN
HỆ ĐIỀU HÀNH
GIỚI THIỆU VỀ BẢO MẬT TRONG HỆ ĐIỀU HÀNH
Giảng viên hướng dẫn: Trần Đăng Hoan
Nhóm 24 - Hệ điều hành-1-2-23(N07)
Sinh viên thực hiện: Bùi Việt Quang (21010614)
Nguyễn Văn Khải (21011609) Ngành/ chuyên ngành: Công nghệ thông tin
Hà Nội, tháng 03 năm 2024
Trang 21
Trang 3
2
MỤC LỤC
LỜI MỞ ĐẦU 3
PHẦN I: GIỚI THIỆU VỀ HỆ ĐIỀU HÀNH 4
HỆ ĐIỀU HÀNH LÀ GÌ 4
1 THÀNH PHẦN CHÍNH CỦA HỆ ĐIỀU HÀNH - OPERATING SYSTEM 5
2 NHỮNG LOẠI HỆ ĐIỀU HÀNH (OS) 5
3 CÁC CHỨC NĂNG CƠ BẢN CỦA HỆ ĐIỀU HÀNH 6
4 MỤC TIÊU NHIỆM VỤ CỦA HỆ ĐIỀU HÀNH (OS) 8
PHẦN II : GIỚI THIỆU VỀ BẢO MẬT HỆ ĐIỀU HÀNH (SECURITY - INTRO) 9
CHƯƠNG 1: GIỚI THIỆU CHUNG 9
1 Bảo mật trong hệ điều hành là gì ? 9
2 Tại sao bảo mật hệ điều hành lại quan trọng ? 9
3 Góc độ và thách thức của bảo mật hệ điều hành 10
CHƯƠNG 2: CẦN LÀM GÌ ĐỂ BẢO MẬT HỆ ĐIỀU HÀNH BẢO VỆ MÁY TÍNH TỐT NHẤT 11
CHƯƠNG 3: MỤC TIÊU VÀ CHÍNH SÁCH BẢO MẬT 12
1 Mục tiêu bảo mật cơ bản 12
2 Một số khía cạnh khác của bảo mật hệ điều hành 13
3 Mục tiêu của bảo mật hệ điều hành 14
CHƯƠNG 4: THIẾT KẾ HỆ THỐNG BẢO MẬT HỆ ĐIỀU HÀNH 15
CHƯƠNG 5: KHÁI NIỆM CƠ BẢN VỀ BẢO MẬT HỆ ĐIỀU HÀNH 17
1 Khái niệm 17
2 Xử lý quy trình và bảo mật 17
3 Lời gọi hệ thống trong hệ điều hành 18
CHƯƠNG 6: TỔNG KẾT 19
PHẦN III: KẾT LUẬN 20
Trang 4
Trong thời đại thông tin số hiện nay, hệ điều hành không chỉ giữ vai trò là nền tảng
cơ bản cho mọi hoạt động của thiết bị điện tử, từ máy tính cá nhân, điện thoại thông minh, đến các hệ thống máy chủ quy mô lớn, mà còn là yếu tố quyết định đến khả năng bảo mật thông tin trong kỷ nguyên kỹ thuật số Hệ điều hành quản lý và điều phối mọi hoạt động của phần cứng, cung cấp giao diện người dùng trực quan, đồng thời làm cầu nối cho các ứng dụng phần mềm để thực thi các tác vụ Điều này đòi hỏi hệ điều hành phải được thiết kế với khả năng đảm bảo an toàn, bảo mật thông tin và dữ liệu trước sự ngày càng phát triển của các mối đe dọa an ninh mạng
Trong bối cảnh phát triển nhanh chóng của công nghệ thông tin và truyền thông, cùng với đó là sự gia tăng không ngừng của các mối đe dọa mạng, việc đảm bảo
an ninh cho hệ điều hành đã trở thành một trong những ưu tiên hàng đầu Các cuộc tấn công mạng ngày càng trở nên tinh vi và phức tạp hơn, từ việc lợi dụng các lỗ hổng bảo mật nhỏ nhất cho đến việc triển khai các chiến dịch tấn công mục tiêu, đòi hỏi các hệ điều hành không chỉ cần cung cấp các tính năng tiên tiến mà còn phải bảo vệ người dùng trước mọi nguy cơ tiềm ẩn
Đề tài giới thiệu bảo mật trong hệ điều hành sẽ cung cấp một cái nhìn toàn diện về cấu trúc và hoạt động của hệ điều hành, đồng thời đi sâu vào các khía cạnh bảo mật quan trọng như quản lý quyền truy cập, cơ chế mã hóa dữ liệu, cách thức phát hiện và ngăn chặn phần mềm độc hại, cũng như các chiến lược cập nhật và vá lỗi bảo mật
Trang 5
Hệ điều hành có vai trò to lớn trong việc định hình trải nghiệm sử dụng máy tính của người dùng Nó giúp đơn giản hóa quá trình tương tác với phần cứng phức tạp, bằng cách cung cấp một bộ giao diện lập trình ứng dụng (API) cho các nhà phát triển phần mềm, giúp họ tạo ra các ứng dụng có thể chạy trên nền tảng đó mà không cần phải quan tâm đến chi tiết cụ thể của phần cứng
Bên cạnh việc quản lý tài nguyên phần cứng, hệ điều hành còn có trách nhiệm quản
lý và cấp phát bộ nhớ, quản lý tập tin, quản lý quyền truy cập và bảo mật, cũng như giám sát việc thực thi của các chương trình Qua đó, nó đảm bảo rằng mỗi ứng dụng và dịch vụ được cấp phát một lượng tài nguyên phù hợp, và các quy trình không xâm phạm lẫn nhau, giữ cho hệ thống ổn định và an toàn
Một trong những đặc điểm quan trọng của hệ điều hành là khả năng đa nhiệm và
đa người dùng, cho phép nhiều chương trình và nhiều người dùng cùng tương tác với máy tính mà không ảnh hưởng đến hiệu suất hay bảo mật của nhau Điều này được thực hiện thông qua việc phân chia thời gian CPU một cách thông minh và cấp phát bộ nhớ độc lập cho từng quy trình
Trang 6
Kernel (Nhân Hệ Điều Hành): Nhân hệ điều hành, hay Kernel, là trái tim của bất
kỳ hệ điều hành nào, chịu trách nhiệm quản lý mức độ thấp nhất của các thiết bị phần cứng Nó làm việc ở tầng cơ bản nhất, cung cấp các dịch vụ cơ bản như quản
lý bộ nhớ, quản lý quy trình và luồng, điều phối tác vụ, và điều khiển truy cập đến phần cứng Kernel đóng vai trò quyết định trong việc đảm bảo hiệu suất, ổn định
và an ninh của hệ thống bằng cách giới hạn truy cập trực tiếp vào phần cứng và quản lý các tài nguyên một cách hiệu quả, giúp các ứng dụng và dịch vụ hệ thống hoạt động mà không gây xung đột lẫn nhau
API (Giao Diện Lập Trình Ứng Dụng): API, viết tắt của Application Programming Interface, là một tập hợp các quy định và công cụ cho việc xây dựng phần mềm và ứng dụng Trong bối cảnh của hệ điều hành, API là cầu nối giữa phần mềm ứng dụng và kernel của hệ điều hành, cho phép các nhà phát triển viết mã để tương tác với chức năng cốt lõi của hệ điều hành mà không cần phải giao tiếp trực tiếp với phần cứng Điều này làm cho việc phát triển ứng dụng trở nên dễ dàng và mạnh
mẽ hơn, vì các API cung cấp một tập hợp các "khối xây dựng" sẵn có, giúp tiết kiệm thời gian và công sức khi xây dựng các chức năng mới
2 NHỮNG LOẠI HỆ ĐIỀU HÀNH (OS)
Trang 76
Trong thế giới công nghệ đa dạng và phát triển không ngừng như hiện nay, hệ điều hành được phân loại dựa trên các tiêu chí như khả năng hỗ trợ nhiều người dùng, khả năng đa nhiệm, khả năng đa luồng và khả năng xử lý trong thời gian thực Dưới đây là một cái nhìn sâu hơn về các loại hệ điều hành trên:
Multi-user (Nhiều người dùng): Hệ thống hệ điều hành multi user được thiết kế để cho phép nhiều người dùng truy cập và sử dụng máy tính cùng một lúc, thường qua mạng Điều này đòi hỏi khả năng quản lý tài khoản người dùng, quyền truy cập, và cách ly dữ liệu giữa các người dùng để đảm bảo an toàn và bảo mật Các
-hệ điều hành như UNIX và các phiên bản của nó (bao gồm Linux), cũng như Windows Server, là ví dụ của loại hệ điều hành này Chúng được thiết kế để phục
vụ hàng trăm hoặc thậm chí hàng ngàn người dùng cùng một lúc, từ các vị trí địa
lý khác nhau
Multitasking (Đa nhiệm): Hệ điều hành đa nhiệm cho phép nhiều chương trình hoặc ứng dụng chạy đồng thời trên một máy tính Điều này được thực hiện thông qua việc chia sẻ tài nguyên máy tính (như CPU, bộ nhớ) giữa các chương trình đang chạy, thường xuyên chuyển đổi giữa chúng để cung cấp ấn tượng về việc chúng đang chạy đồng thời Các hệ điều hành hiện đại như Windows, macOS, Linux, và các phiên bản của Unix đều hỗ trợ đa nhiệm
Multithreading (Đa luồng): Multithreading là một dạng đặc biệt của multitasking, cho phép các phần khác nhau (gọi là "luồng") của một chương trình duy nhất chạy đồng thời Điều này giúp tăng hiệu suất ứng dụng bằng cách tận dụng tối đa khả năng xử lý của CPU, đặc biệt là trên các hệ thống đa lõi Đa luồng được hỗ trợ rộng rãi trong các hệ điều hành hiện đại và là một công cụ quan trọng cho việc phát triển phần mềm hiệu quả
Real-time (Thời gian thực): Hệ điều hành thời gian thực (RTOS) được thiết kế để phản hồi các yêu cầu đầu vào trong một khoảng thời gian cực kỳ ngắn, gần như tức thì Điều này rất quan trọng trong các ứng dụng mà sự chậm trễ không thể chấp nhận được, như hệ thống kiểm soát công nghiệp, hệ thống y tế, và hệ thống điều khiển bay RTOS đảm bảo rằng các tác vụ quan trọng được xử lý theo thời gian biểu dự kiến, giúp hệ thống duy trì tính nhất quán và đáng tin cậy
3 CÁC CHỨC NĂNG CƠ BẢN CỦA HỆ ĐIỀU HÀNH
Các chức năng cơ bản của hệ điều hành (Operating System OS) rất đa dạng và - phức tạp, phản ánh vai trò của nó như là trung tâm điều phối tất cả các hoạt động trong máy tính Dưới đây là một cái nhìn sâu hơn vào các chức năng chính mà hệ điều hành thực hiện:
Trang 87
Quản lý tài nguyên: Hệ điều hành có trách nhiệm cao nhất trong việc quản lý các tài nguyên phần cứng của máy tính Điều này bao gồm việc phân phối và theo dõi việc sử dụng bộ vi xử lý (CPU), bộ nhớ (RAM), thiết bị lưu trữ (như ổ cứng và ổ SSD), cũng như các thiết bị nhập/xuất như bàn phím, chuột, màn hình, và máy in
Hệ điều hành phải đảm bảo rằng tất cả các ứng dụng và dịch vụ đang chạy trên máy tính có thể truy cập vào các tài nguyên này một cách hiệu quả, công bằng và không gây xung đột với nhau
Quản lý tập tin: Hệ thống tập tin là một phần không thể thiếu của hệ điều hành, cho phép lưu trữ, tìm kiếm, truy cập, và quản lý dữ liệu trên các thiết bị lưu trữ Các hệ thống tập tin khác nhau (như NTFS, FAT32, ext4, v.v.) cung cấp cơ chế để tổ chức
dữ liệu trong các tập tin và thư mục, giúp người dùng và ứng dụng dễ dàng truy cập và quản lý thông tin
Quản lý quy trình và luồng: Quy trình là một chương trình đang chạy, và luồng là một phần của quy trình có thể thực thi độc lập Hệ điều hành quản lý việc tạo, lên lịch và kết thúc quy trình và luồng để đảm bảo rằng mỗi ứng dụng được cung cấp thời gian CPU cần thiết để thực hiện tác vụ của mình Điều này bao gồm cả việc phân chia thời gian CPU giữa các quy trình và ưu tiên các tác vụ quan trọng
Quản lý bộ nhớ: Bộ nhớ động (RAM) là một nguồn tài nguyên hạn chế, và hệ điều hành phải quản lý việc phân bổ bộ nhớ này giữa các quy trình một cách hiệu quả Điều này bao gồm việc phân chia bộ nhớ cho các ứng dụng đang yêu cầu, cũng như giải phóng bộ nhớ khi nó không còn được sử dụng Hệ điều hành cũng thực hiện các kỹ thuật như paging và swapping để tối ưu hóa việc sử dụng bộ nhớ
Giao diện người dùng: Hệ điều hành cung cấp giao diện người dùng (UI) để người dùng tương tác với máy tính Điều này có thể là dạng dòng lệnh (CLI) cho phép nhập các lệnh văn bản, hoặc giao diện đồ họa người dùng (GUI) với các biểu tượng
đồ họa và cửa sổ UI giúp người dùng thực hiện các tác vụ một cách trực quan và
dễ dàng
Quản lý bảo mật và quyền truy cập: Bảo mật là một trong những nhiệm vụ quan trọng nhất của hệ điều hành, bao gồm việc bảo vệ thông tin và dữ liệu trước các mối đe dọa và truy cập trái phép Hệ điều hành quản lý tài khoản người dùng, mật khẩu, quyền truy cập vào tệp và thư mục, và thực hiện các cơ chế mã hóa để bảo
vệ dữ liệu Điều này đảm bảo rằng chỉ những người dùng được ủy quyền mới có thể truy cập vào thông tin nhạy cảm và các tài nguyên hệ thống
Trang 9
8
4 MỤC TIÊU NHIỆM VỤ CỦA HỆ ĐIỀU HÀNH (OS)
Hệ điều hành đóng vai trò quan trọng trong việc cung cấp một môi trường để các ứng dụng có thể chạy trên máy tính, cũng như quản lý hiệu quả các tài nguyên phần cứng và phần mềm của hệ thống Dưới đây là mục tiêu và nhiệm vụ chính của hệ điều hành:
Thực hiện các thao tác cơ bản: Hệ điều hành thực hiện các thao tác cơ bản như đọc, viết, và quản lý dữ liệu trong kho dữ liệu cùng hệ thống tập tin, giúp cho việc truy cập và lưu trữ dữ liệu được dễ dàng và hiệu quả
Quản lý phần cứng: OS hỗ trợ điều khiển và quản lý phần cứng, giúp phần cứng đạt hiệu suất cao nhất Điều này bao gồm việc quản lý CPU, bộ nhớ, thiết bị lưu trữ, và thiết bị nhập/xuất
Cung cấp hệ thống lệnh: Hệ điều hành cung cấp một bộ lệnh cơ bản cho việc điều hành máy, cho phép người dùng và các ứng dụng thực hiện các tác vụ một cách linh hoạt và mạnh mẽ
Cung ứng giao diện người dùng: OS cung cấp giao diện người dùng, dù là dạng dòng lệnh (CLI) hay giao diện đồ họa (GUI), để hỗ trợ người dùng và các ứng dụng trong việc tương tác với máy tính một cách thuận tiện
Tăng cường tiện ích sử dụng: Hệ điều hành làm cho hệ thống máy tính dễ sử dụng
và hiệu quả hơn, giúp người dùng tiết kiệm thời gian và nâng cao năng suất làm việc
Ẩn chi tiết phần cứng: OS giấu đi các chi tiết phức tạp của phần cứng từ người dùng, giúp họ tập trung vào công việc mà không cần lo lắng về cách thức hoạt động của phần cứng
Trang 10
9
Quản lý tài nguyên: Hệ điều hành quản lý tài nguyên của hệ thống, đảm bảo sự phân phối và sử dụng hiệu quả các nguồn lực như CPU, bộ nhớ, và thiết bị lưu trữ
Giám sát sử dụng tài nguyên: OS theo dõi những người và chương trình đang sử dụng tài nguyên, giải quyết xung đột và đảm bảo sự công bằng trong việc phân bổ tài nguyên
Cung cấp và chia sẻ tài nguyên: Hệ điều hành cung cấp các tài nguyên cần thiết cho người dùng và ứng dụng, đồng thời hỗ trợ chia sẻ tài nguyên một cách công bằng và hiệu quả giữa các quy trình
CHƯƠNG 1: GIỚI THIỆU CHUNG
1 Bảo mật trong hệ điều hành là gì ?
Bảo mật của các hệ thống máy tính là một chủ đề cực kỳ quan trọng, và tầm quan trọng của nó chỉ ngày càng tăng lên Rất nhiều tiền bạc đã bị mất và cuộc sống của nhiều người đã bị ảnh hưởng khi việc bảo mật máy tính thất bại Các cuộc tấn công vào hệ thống máy tính đã trở nên phổ biến đến mức gần như không thể tránh khỏi trong hầu hết mọi tình huống khi thực hiện việc tính toán Nói chung, tất cả các thành phần của một hệ thống máy tính có thể bị tấn công, và lỗi trong bất kỳ thành phần nào trong số chúng cũng có thể tạo cơ hội cho kẻ tấn công thực hiện điều gì
đó chúng ta muốn ngăn chặn Nhưng hệ điều hành đặc biệt quan trọng từ góc độ bảo mật
2 Tại sao bảo mật hệ điều hành lại quan trọng ?
Đầu tiên, hầu hết mọi thứ đều chạy trên hệ điều hành Theo quy tắc, nếu phần mềm đang chạy trên hệ điều hành, một phần mềm trung gian, hay thứ gì khác, thì
nó không thực sự an toàn, thứ nằm phía trên nó cũng sẽ không an toàn Đó giống như xây một ngôi nhà trên cát Chúng ta có thể xây một cấu trúc vững chãi, nhưng một trận lụt vẫn có thể cuốn trôi cơ sở phía dưới ngôi nhà , phá hủy hoàn toàn nó
Trang 1110
bất chấp sự cẩn thận trong việc xây dựng Tương tự, ứng dụng có thể không có lỗi bảo mật nào của riêng nó, nhưng nếu kẻ tấn công có thể lợi dụng phần mềm phía dưới để đánh cắp thông tin của, làm sập chương trình, hoặc gây hại theo cách khác,
nỗ lực trong việc bảo vệ mã của mình có thể trở nên vô ích
Điểm này đặc biệt quan trọng đối với hệ điều hành Chúng ta có thể không quan tâm đến an ninh của một máy chủ web cụ thể hoặc hệ thống cơ sở dữ liệu nếu không chạy phần mềm đó, và có thể không quan tâm đến an ninh của một nền tảng trung gian nào đó mà không sử dụng, nhưng mọi người đều sử dụng hệ điều hành,
và có tương đối ít lựa chọn để chạy Do đó, lỗi bảo mật trong một hệ điều hành, đặc biệt là một hệ điều hành được sử dụng rộng rãi, có ảnh hưởng lớn đến nhiều người dùng và nhiều phần mềm
sẻ khỏi việc bị sử dụng theo cách làm ảnh hưởng đến các quy trình khác Nếu mọi quy trình đều có thể được tin tưởng để làm bất cứ điều gì nó muốn với bất kỳ tài nguyên phần cứng nào và bất kỳ mảnh dữ liệu nào trên máy mà không làm hại đến quy trình khác, việc bảo mật hệ thống sẽ dễ dàng hơn nhiều Tuy nhiên, chúng ta thường không tin tưởng mọi thứ một cách tuyệt đối Khi tải xuống và chạy một đoạn mã từ một trang web mà chưa từng truy cập trước đây, chúng ta có thực sự muốn nó có thể xóa mọi tệp từ đĩa , kết thúc tất cả các quy trình khác , và bắt đầu
sử dụng giao diện mạng để gửi email rác đến các máy khác không? Có lẽ không, nhưng nếu bạn là chủ sở hữu của máy tính của mình, bạn có quyền làm tất cả những điều đó, nếu đó là điều bạn muốn làm Và trừ khi hệ điều hành cẩn thận, bất kỳ quy trình nào nó chạy, bao gồm cả quy trình chạy đoạn mã bạn đã tải xuống, có thể làm bất cứ điều gì bạn có thể làm
3 Góc độ và thách thức của b ảo mật hệ điều hành
Xem xét vấn đề bảo mật hệ điều hành từ một góc độ khác Một vai trò của hệ điều hành là cung cấp các trừu tượng hữu ích cho các chương trình ứng dụng để xây dựng trên đó Những ứng dụng này phải dựa vào các triển khai trừu tượng của OS
để hoạt động như chúng được định nghĩa Thường xuyên, một phần của định nghĩa