Mục lục Lời mở đầu 1 Chương I: Tổng quan về hệ thống bảo mật của hệ điều hành windows qua các phiên bản 2 1.Windows 95 Khởi đầu cho vấn đề bảo mật 2 2.Windows NT 4.0 Lỗ hổng bảo mật bị khai thác rầm rộ 2 3.Windows 98 Lỗ hổng bảo mật tiếp tục gây họa 3 4.Windows 2000 Sự bệ rạc của hệ thống bảo mật 3 5.Window XP Kỷ nguyên của công nghệ tường lửa 3 6.Windows Server 2003 Khởi đầu không như mơ 3 7.Windows Vista Thành quả của sự nỗ lực 4 8.Windows Server 2008 Giảm thiểu các cuộc tấn công 4 9.Windows 7 Chặn đường sống của virus Autorun trên US 5 10. Windows 8,8.1 Mới nhất và an toàn nhất 5 Chương II: Nguyên lý an toàn và bảo mật trên HĐH windows 6 1.Cơ chế xác thực. 8 2.Cơ chế kiểm chứng 8 3.Mã hóa 8 4.Phòng tránh virus và các phần mềm độc hại 8 Chương III: Phân Tích hệ thống API windows 9 1.API hỗ trợ cơ chế xác thực 9 2.API hỗ trợ phân quyền 11 3.API hỗ trợ cơ chế theo dõi hệ thống 12 4.API hỗ trợ cơ chế mã hóa 13 Chương IV: So sánh tính an toàn và bảo mật giửa windows và HĐH Linux 15 Chương V: Sơ lược về tính năng an toàn và bảo mật trên win 7 16 1.AppLocker 16 2.User Account Control 16 3.BitLocker 16 4.BitLocker To Go 17 5.Internet Explorer 8 Security 17 6.DirectAccess 17 7.Windows Services Hardening 18 8.Windows Firewall 18 9.ASLR, DEP and Safe Unlinking 18 10.USB Device Control 19 11.Kernel Patch Protection Signed Device Drivers với Win 7 64bit 19 12.Network Access Protection 20 13.Windows Defender 20 14.Domain Name Systems Security Extensions Support 20 15.Windows Audit 21 16.Rights Management Services Client 21 17. Kết luận 21 Kết luận 22 Tài liệu tham khảo: 23 Lời mở đầu Ngày nay, nhu cầu sử dụng máy tính trở nên vô cùng quan trọng trong mọi hoạt động xã hội, song song với sự phát triển bùng nổ của mạng máy tính nói chung và mạng Internet nói riêng thì nguy cơ phải đối mặt với hàng loạt các đe dọa tiềm tàng như virus, sâu máy tính, các kiểu tấn công, xâm nhập, vv…là rất lớn. Vấn đề bảo đảm an ninh, an toàn cho thông tin trên mạng ngày càng là mối quan tâm hàng đầu của các công ty, các tổ chức, các nhà cung cấp dịch vụ. Việc bảo vệ an toàn và bảo mật dữ liệu và người dùng là một vấn đề cấp thiết, vì vậy việc lựa chọn một hệ điều hành phù hợp, có khả năng bảo mật tốt, độ tin cậy cao là rất quan trọng . Hệ điều hàh windows ra đời mang theo nhiều đặc tính an toàn bao hàm các cơ chế bảo mật tốt nhất hiện nay. Hơn nữa, windows là một trong những thách thức lớn đối với tình trạng xâm nhập bất hợp pháp do tính phổ biến và rộng rãi của nó . Vì vậy, em nhận thấy rằng vấn đề nghiên cứu cơ chế an toàn của hệ điều hành windows là cần thiết. Điều này mang lại cho em sự say mê và là lý do lựa chọn đề tài nghiên cứu : “an toàn và bảo mật trên hệ điều hành windows”. Đề tài giúp cải thiện đáng kể tư duy và sự hiểu biết về hệ điều hành windows đối với một sinh viên an toàn thông tin như chúng em. Mục tiêu của đề tài là nghiên cứu tìm hiểu cơ chế bảo mật trong hệ điều hành windows, qua đó thấy được tầm quan trọng của cơ chế khi thực hiện các vấn đề bảo mật. Nội dung của đề tài gồm 5 chương: Chương I: Tổng quan về hệ thống bảo mật của hệ điều hành windows qua các phiên bản Chương này đánh giá một các tổng quát về hệ điều hành, lịch sử phát triển, ưu nhược điểm về hệ điều hành windows . Chương II: Nguyên lý an toàn và bảo mật trên HDH windows Nguyên lý,Cơ chế an toàn và bảo mật trong HĐH windows . Chương III: Phân Tích hệ thống API windows Phân tích chi tiết chức năng nhiệm vụ của hệ thống API trong HĐH windows. Chương IV: So sánh tính an toàn và bảo mật giửa windows và linux Chương V: Sơ lược về tính năng an toàn và bảo mật trên windows 7 Chương I: Tổng quan về hệ thống bảo mật của hệ điều hành windows qua các phiên bản Trên hầu hết các phiên bản Windows, hệ thống bảo mật luôn là vấn đề nhức nhối nhất, bởi hệ điều hành này luôn là cái đích để các hacker nhắm đến. Từ lâu, vấn đề bảo mật trên các phiên bản Windows luôn nhận được sự quan tâm sát sao của cộng đồng IT, bởi Windows là hệ điều hành phổ biến nhất trên toàn thế giới. Hệ thống bảo mật của Windows trên từng phiên bản cụ thể luôn nhận được rất nhiều lời khen, nhưng cũng không ít lời phàn nàn. Với sự ra đời của Windows 8 trong thời gian tới, người ta hy vọng sẽ không còn phải phàn nàn về các lỗ hổng bảo mật của hệ điều hành này. Dưới đây là những dấu mốc nổi bật trong quá trình phát triển của hệ thống bảo mật trên các phiên bản Windows: 1.Windows 95 Khởi đầu cho vấn đề bảo mật Trước khi Windows 95 ra đời, những chiếc máy tính còn khá sơ sài với hệ điều hành phổ biến là MSDOS. Các khái niệm như virus máy tính, hacker còn xa lạ với người dùng. Tuy nhiên, sự xuất hiện của hệ điều hành này đã thay đổi toàn bộ. Các hacker trên thế giới đã ngay lập tức đánh dấu Windows 95 vào “bản đồ tấn công” của mình. Những chiếc máy tính cài hệ điều hành này đứng trước rủi ro cao về vấn đề bảo mật, do các cuộc tấn công thông qua trình duyệt Web Internet Explorer và nền tảng ActiveX. Vào năm 1998, giám đốc phát triển hệ thống bảo mật của hệ điều hành Windows NT Karan Khanna đã phải thừa nhận sự yếu kém của công nghệ bảo mật tích hợp trên Windows 95 và Windows 98. Ông cho biết, về cơ bản Windows 95 và 98 được lập trình với những tính năng bảo mật phù hợp với từng đối tượng khách hàng. Tuy nhiên, tại thời điểm phát triển sản phẩm, hãng đã không lường trước được sự đa dạng cũng như cường độ của các cuộc tấn công. Chính vì lý do đó mà hacker đã lợi dụng lỗ hổng bảo mật trong phần mềm Back Orifice của Microsoft để chiếm quyền kiểm soát máy tính từ xa. Trong khi đó, nhóm hacker Cult of the Dead Cow chia sẻ, họ thực hiện cuộc tấn công để tạo sức ép lên Microsoft trong việc cải thiện tính bảo mật trên hệ điều hành của mình. 2.Windows NT 4.0 Lỗ hổng bảo mật bị khai thác rầm rộ Bảo mật tiếp tục là một vấn đề nhức nhối sau khi “gã khổng lồ” phần mềm tung ra phiên bản Windows NT 4.0 vào năm 1996, đi kèm một lỗ hổng bảo mật cho phép hacker có thể chiếm quyền quản lý hệ thống máy tính. Từ đó, người dùng truy cập Internet sẽ bị dẫn đến những trang web có nội dung xấu. Bên cạnh đó còn một số lỗ hổng nghiêm trọng khiến Microsoft phải dừng cung cấp các bản vá lỗi bảo mật, có những lỗi rất nặng không thể sửa bằng các bản vá mà phải tiến hành lập trình lại rất nhiều phần trên hệ điều hành. 3.Windows 98 Lỗ hổng bảo mật tiếp tục gây họa Microsoft lên tiếng xác nhận về một lỗi bảo mật trong các phiên bản Windows 98 và 95. Theo đó, toàn bộ hệ thống máy tính có thể bị “đánh sập” nếu như người dùng truy cập vào một trang web có chứa mã độc hoặc mở email từ tài khoản Hotmail hoặc một dịch vụ webmail nào khác. Ngoài ra, còn có một số vấn đề liên quan đến việc rò rỉ thông tin cá nhân đối với những máy tính cài Windows 98. Chuyên gia bảo mật Richard Smith cho biết, những văn bản được tạo bởi hai ứng dụng văn phòng Word và Excel sẽ được gửi đến Microsoft trong quá trình đăng ký tự động của Windows 98. Bên cạnh đó, Smith còn phát hiện thêm lỗi cho phép một số trang web có thể ăn cắp thông tin đăng ký phần mềm của người dùng. 4.Windows 2000 Sự bệ rạc của hệ thống bảo mật Cuối những năm 90 và đầu những năm 2000 là khoảng thời gian vất vả đối với những người phát triển Windows 2000 và các chương trình khác của Microsoft khi phải đối mặt với một loạt những vấn đề bảo mật, đặc biệt là sự tấn công của những “siêu virus” như: Melissa, ILoveYou, Blaster, Code Red và Nimda... Lúc này, nhóm hacker Cult of the Dead Cow tiếp tục “hoành hành” với phiên bản mới của phần mềm chiếm dụng quyền điều khiển máy tính từ xa, phần mềm có thể hoạt động trên cả Windows NT, Windows 2000 và Windows XP. Sự yếu kém của hệ thống bảo mật chính là cơ sở để malware tấn công vào máy chủ thông tin Internet (IIS), gây hiện tượng tràn bộ nhớ đệm. Tác hại của những đợt tấn công này có thể kể đến như: hacker chiếm quyền kiểm soát máy chủ chạy Windows 2000 thông qua IIS, nghiêm trọng hơn kẻ gian có thể xâm nhập vào máy tính thông qua địa chỉ IP của người dùng, sự xuất hiện của lỗi bảo mật Plug and Play giúp hàng loạt virus thoải mái “gặm nhấm” tài nguyên của máy tính. Ngoài ra, với phiên bản hệ điều hành này, các hacker còn có thể tấn công vào máy tính thông qua lỗi bảo mật liên quan đến DNS. 5.Window XP Kỷ nguyên của công nghệ tường lửa Mặc dù vẫn còn nhiều lỗi bảo mật bị khai thác, liên quan đến lỗ hổng TCPIP và lỗi bảo mật của tính năng Windows Help and Support Center, cùng nhiều lỗi khác, Window XP đã khiến người dùng yên tâm hơn phần nào với sự cải thiện nhiều ở khả năng chống đỡ các cuộc tấn công. Đặc biệt hơn, khi Microsoft tung ra phiên bản Service Pack 2, tên mã “Springboard”, với hệ thống tường lửa có khả năng tự động cập nhật và ngăn chặn những cuộc tấn từ bên ngoài nhờ công nghệ Data Execution Prevention. 6.Windows Server 2003 Khởi đầu không như mơ Vào tháng 1 năm 2002, hệ thống bảo mật của Microsoft đã có những khoảnh khắc lóe sáng, với bức thư nổi tiếng của Bill Gates gửi tới toàn bộ nhân viên. Trong bức thư này, Bill Gates nhấn mạnh tới việc tập trung phát triển và cải thiện hệ thống bảo mật trên hệ điều hành của mình và đưa ra khái niệm Trustworthy Computing. Nỗ lực của “gã khổng lồ” phần mềm này cũng đã được đền đáp, khi họ trở thành hình mẫu cho những công ty phần mềm khác noi theo trong việc phát triển các công cụ bảo vệ thông tin của người dùng. Tuy nhiên, thành quả đạt được về bảo mật của Microsoft chưa thể bao phủ toàn bộ các sản phẩm của hãng. Chính vì vậy, chỉ chưa đầy hai tháng sau khi phát hành Windows Server 2003, các kỹ sư của Bill Gates đã phải tung ra một bản vá lỗi bảo mật. Theo đó, các trang web có nội dung xấu hoặc chứa mã độc hại hoàn toàn có thể làm tê liệt hệ thống máy chủ. Lỗ hổng này có liên quan đến trình duyệt web Internet Explorer 6 được tích hợp trên Windows Server 2003 cũng như các phiên bản hệ điều hành khác của Microsoft. Mặc dù, gặp phải một số rắc rối ngay khi mới phát hành, nhưng Windows Server 2003 vẫn được các chuyên gia công nghệ thông tin đánh giá là an toàn hơn nhiều so với tất cả các phiên bản hệ điều hành trước đó của hãng. 7.Windows Vista Thành quả của sự nỗ lực Sau khi Bill Gates có những cam kết với cộng đồng IT, toàn bộ nguồn nhân lực của Microsoft đã rất cố gắng để phát triển một phiên bản hệ điều hành đáp ứng được sự chờ đợi của người dùng về vấn để bảo mật, đó chính là thời điểm Windows Vista xuất hiện. Khi mà hầu hết các lỗ hổng bảo mật trên phiên bản hệ điều hành mới đã được khắc phục, Windows Vista vẫn gặp một số sự cố từ các cuộc tấn công của những loại virus mới, bao gồm, sâu Storm gây ảnh hưởng lớn cho hàng triệu máy tính trên thế giới và trojan Zeus với khả năng ăn cắp thông tin tài khoản ngân hàng. Windows Vista ra đời với rất nhiều cải tiến bảo mật, nhưng đáng chú ý nhất chính là chức năng User Account Control (UAC). Nó cho phép người dùng có thể điều khiển máy tính thoải mái trong phạm vi an toàn đối với hệ thống, từ đó giảm thiểu những thiệt hại do các phần mềm độc hại gây ra. Bên cạnh đó, hệ điều hành mới còn được Microsoft bổ sung thêm chương trình chống phần mềm gián điệp, tăng cường bộ lọc chống lừa đảo trên trình duyệt Internet Explorer 7 và mặc định vô hiệu hóa Active X. Một tính năng bảo mật khác là Bitlocker (chương trình mã hóa) cũng được bổ sung trên Windows Vista. 8.Windows Server 2008 Giảm thiểu các cuộc tấn công Microsoft giới thiệu tới người dùng phiên bản hệ điều hành dành Windows Server 2008, với sự bổ sung của tính năng Server Core. Tính năng này cung cấp một môi trường tối thiểu để vận hành các vai trò máy chủ cụ thể, giảm bớt các yêu cầu về bảo trì, quản lý và bề mặt tấn công đối với những vai trò máy chủ đó. Theo Microsoft, tính năng này giúp giảm thiểu đáng kể bề mặt tấn công của hệ điều hành đồng thời giảm đến 70% các cuộc tấn công vào lỗ hổng bảo mật so với 5 năm trước đây. 9.Windows 7 Chặn đường sống của virus Autorun trên US Thời đại của Windows 7 mở ra với những vấn đề bảo mật không đáng kể. Vẫn có những lỗ hổng cần phải vá lại, chẳng hạn như lỗi ZeroDay liên quan đến giao thức chia sẻ thông tin Server Message Block, tuy nhiên nó không quá nghiêm trọng như những gì mà Microsoft đã gặp trong quá khứ. Bên cạnh đó, rất nhiều cải thiện về bảo mật đã được “gã khổng lồ” này đưa ra. Chương trình mã hóa Bitlocker trên Windows 7 đã được mở rộng hỗ trợ cả những thiết bị lưu trữ di động. Đối mặt với sự hoành hành và phát tán của sâu Conficker thông qua thiết bị lưu trữ USB, Microsoft đã lập trình để Windows 7 có cách thức “giao tiếp” mới với USB, khiến Conficker không thể tự động kích hoạt thông qua chức năng AutoRun. 10. Windows 8,8.1 Mới nhất và an toàn nhất Theo đánh giá của chuyên gia công nghệ Seth Rosenblatt, Windows 8 phát hành vào tháng 10 tới đây sẽ là hệ điều hành an toàn nhất từ trước đến nay của Microsoft, với nhiều tính năng bảo mật như: tăng cường sức mạnh cho phần mềm diệt virus Windows Defender tích hợp sẵn trên Windows 8, tính năng khởi động an toàn của giao thức UEFI (ngăn chặn sự tấn công của rootkit hay bootkit), tính năng SmartSceen Filter hỗ trợ các trình duyệt Web phổ biến Internet Explorer, Firefox hay Chrome để ngăn chặn các trang web lừa đảo và độc hại, cùng với đó là khả năng quản lý mật khẩu đăng nhập các dịch vụ trên Internet rất thông minh.
[...]... tiết chức năng nhiệm vụ của hệ thống API trong HĐH windows - Sơ lược về tính năng an toàn và bảo mật trên win 7 Tuy nhiên do thời gian làm có hạn nên vẫn còn một số vấn đề chúng em chưa giải quyết được đó là: - Vẫn chưa thể nêu hết về tất cả các cơ chế an toàn và bảo mật trong HĐH Windows - về tính năng an toàn và bảo mật trên một số windows khác, ví dụ windows 8… Bản thân nhóm đã rất cố gắng tìm hiểu... mọi người sử dụng Windows 7 đều tiếp cận được với các công nghệ này Trong bài viết tới ta sẽ đi sâu hơn 1 chút, phân tích một số ưu, khuyết điểm chính của những công nghệ này, để xem thật sự M$ bảo vệ người sử dụng được đến mức nào 21 Kết luận Khi làm và nghiên cứu đề tài An toàn và bảo mật trên HĐH windows chúng em đã tự trang bị cho mình một số kiến thức và thực tế trên hành trang của một kỹ sư... để lấy handle của một cặp khóa public/private của user CryptImportKey Hàm này chuyển khóa mã hóa từ BLOB sang CSP CryptReleaseContext Hàm này giải phóng handle của CSP vào key container 14 Chương IV: So sánh tính an toàn và bảo mật giửa windows và HĐH Linux Tính chất nguồn mở của Linux cho phép bất cứ người nào có thể xem xét tính bảo mật của nó, sửa đổi theo ý của họ Trên thực... mang lại rất nhiều thuận lợi cho việc tiếp xúc và trải nghiệm với thực tế về sau Sau một thời gian nghiên cứu tìm hiểu đề tài, chúng em đã thực hiện được một số việc như sau: - Đánh giá một các tổng quát về hệ điều hành, lịch sử phát triển, ưu nhược điểm về hệ điều hành windows - Nguyên lý,Cơ chế an toàn và bảo mật trong HĐH windows - Phân tích chi tiết chức năng nhiệm vụ của hệ thống API trong HĐH... năng an toàn và bảo mật trên win 7 Windows 7 có thể được coi là bước đầu hoàn thiện những tính năng bảo mật cao cấp của dòng hệ điều hành Windows, sau những tính năng cơ bản của XP, những thử nghiệm mới của Vista 1.AppLocker AppLocker là giải pháp mới của Microsoft để điều khiển các ứng dụng có thể quản lý được (còn gọi là quản lý theo dạng whitelisting) AppLocker được tích hợp trực tiếp vào nhân của Windows. .. http://123doc.vn/document/2028138-nghien-cuu -windows- apipdf.htm?page=6 3 http://tailieu.vn/bst/lam-tot-do -an- cong-nghe-thong-tin-ve-he-dieuhanh-voi-7-de-tai-chon-loc-389603.html 4 http://voer.edu.vn/c /an- toan-he-thong-security/a039fa79/5f77ad79 5 http://news.zing.vn/He-thong-bao-mat-cua -Windows- qua-cac-phienban-phan-1-post268941.html 6 http://voer.edu.vn/c/bao-ve -an- toan-he-thong/a039fa79/c3edff6b 23 ... tường lửa cá nhân hai chiều của MS được tích hợp cho Windows 7 Cũng giống như nhiều công nghệ bảo mật khác trong Windows 7, firewall 2 chiều đã được giới thiệu lần đầu với Windows Vista, cùng với nền tảng thú vị Windows filtering Về mặt chức năng, Windows Firewall giữ nguyên với Windows 7 Tuy nhiên về mặt cấu trúc, đã có một số thay đổi trong nền tảng Windows filter để xây dựng firewall Nền tảng đó đã... GPO 20 15 .Windows Audit Windows Audit subsystem được giới thiệu với Windows Vista và được cải tiến trong Windows 7 Nó cung cấp cơ chế sàng lọc chi tiết các record của tất cả các sự kiện trong Windows 7 trong một audit log Có sẵn trong tất cả các SKU Windows 7 và Windows Server 2008 Audit policy của Windows là một phần của Security Policy trong GPO và được quản lý thông qua GPO 16.Rights Management... giới thiệu đầu tiên trong Windows Vista (sau đó là XP SP3) và về cơ bản không thay đổi gì trong Windows 7 Tất cả các phiên bản business và enterprise của Windows 7 (Home và Starter không nằm trong diện này) đều có tích hợp NAP client 13 .Windows Defender Windows Defender là công cụ chống phần mềm gián điệp (Anti-Spyware) đầu tiên được tích hợp trong Windows Vista và giữ nguyên với Windows 7 Có sẵn trong... đã join vào AD domain 7 .Windows Services Hardening Được giới thiệu lần đầu ở Windows Vista, Windows Services Hardening (WSH) cho phép triển khai cơ chế Access Control Lists (ACLs) trên những services của Windows Về cơ bản, các nhà phát triển có thể liệt kê những hành động cụ thể nào của các dịch vụ trên Windows được tương tác với những đối tượng cụ thể nào của mức hệ điều hành trên Widnows (cơ chế Whitelisting) . trong HĐH windows. Chương IV: So sánh tính an toàn và bảo mật giửa windows và linux Chương V : Sơ lược về tính năng an toàn và bảo mật trên windows 7 1 Chương I: Tổng quan về hệ thống bảo mật của. chất của các cơ chế, nguyên lý an toàn và bảo mật trên HĐH windows đó là đảm bảo an toàn, bảo mật cho hệ thống và cho người dùng. An toàn hệ thống (Security) Bảo vệ hệ thống (protection) là. về hệ điều hành windows . Chương II: Nguyên lý an toàn và bảo mật trên HDH windows Nguyên lý,Cơ chế an toàn và bảo mật trong HĐH windows . Chương III: Phân Tích hệ thống API windows Phân tích