Mục lục Lời mở đầu 1 Chương I: Tổng quan về hệ thống bảo mật của hệ điều hành windows qua các phiên bản 2 1.Windows 95 Khởi đầu cho vấn đề bảo mật 2 2.Windows NT 4.0 Lỗ hổng bảo mật bị khai thác rầm rộ 2 3.Windows 98 Lỗ hổng bảo mật tiếp tục gây họa 3 4.Windows 2000 Sự bệ rạc của hệ thống bảo mật 3 5.Window XP Kỷ nguyên của công nghệ tường lửa 3 6.Windows Server 2003 Khởi đầu không như mơ 3 7.Windows Vista Thành quả của sự nỗ lực 4 8.Windows Server 2008 Giảm thiểu các cuộc tấn công 4 9.Windows 7 Chặn đường sống của virus Autorun trên US 5 10. Windows 8,8.1 Mới nhất và an toàn nhất 5 Chương II: Nguyên lý an toàn và bảo mật trên HĐH windows 6 1.Cơ chế xác thực. 8 2.Cơ chế kiểm chứng 8 3.Mã hóa 8 4.Phòng tránh virus và các phần mềm độc hại 8 Chương III: Phân Tích hệ thống API windows 9 1.API hỗ trợ cơ chế xác thực 9 2.API hỗ trợ phân quyền 11 3.API hỗ trợ cơ chế theo dõi hệ thống 12 4.API hỗ trợ cơ chế mã hóa 13 Chương IV: So sánh tính an toàn và bảo mật giửa windows và HĐH Linux 15 Chương V: Sơ lược về tính năng an toàn và bảo mật trên win 7 16 1.AppLocker 16 2.User Account Control 16 3.BitLocker 16 4.BitLocker To Go 17 5.Internet Explorer 8 Security 17 6.DirectAccess 17 7.Windows Services Hardening 18 8.Windows Firewall 18 9.ASLR, DEP and Safe Unlinking 18 10.USB Device Control 19 11.Kernel Patch Protection Signed Device Drivers với Win 7 64bit 19 12.Network Access Protection 20 13.Windows Defender 20 14.Domain Name Systems Security Extensions Support 20 15.Windows Audit 21 16.Rights Management Services Client 21 17. Kết luận 21 Kết luận 22 Tài liệu tham khảo: 23 Lời mở đầu Ngày nay, nhu cầu sử dụng máy tính trở nên vô cùng quan trọng trong mọi hoạt động xã hội, song song với sự phát triển bùng nổ của mạng máy tính nói chung và mạng Internet nói riêng thì nguy cơ phải đối mặt với hàng loạt các đe dọa tiềm tàng như virus, sâu máy tính, các kiểu tấn công, xâm nhập, vv…là rất lớn. Vấn đề bảo đảm an ninh, an toàn cho thông tin trên mạng ngày càng là mối quan tâm hàng đầu của các công ty, các tổ chức, các nhà cung cấp dịch vụ. Việc bảo vệ an toàn và bảo mật dữ liệu và người dùng là một vấn đề cấp thiết, vì vậy việc lựa chọn một hệ điều hành phù hợp, có khả năng bảo mật tốt, độ tin cậy cao là rất quan trọng . Hệ điều hàh windows ra đời mang theo nhiều đặc tính an toàn bao hàm các cơ chế bảo mật tốt nhất hiện nay. Hơn nữa, windows là một trong những thách thức lớn đối với tình trạng xâm nhập bất hợp pháp do tính phổ biến và rộng rãi của nó . Vì vậy, em nhận thấy rằng vấn đề nghiên cứu cơ chế an toàn của hệ điều hành windows là cần thiết. Điều này mang lại cho em sự say mê và là lý do lựa chọn đề tài nghiên cứu : “an toàn và bảo mật trên hệ điều hành windows”. Đề tài giúp cải thiện đáng kể tư duy và sự hiểu biết về hệ điều hành windows đối với một sinh viên an toàn thông tin như chúng em. Mục tiêu của đề tài là nghiên cứu tìm hiểu cơ chế bảo mật trong hệ điều hành windows, qua đó thấy được tầm quan trọng của cơ chế khi thực hiện các vấn đề bảo mật. Nội dung của đề tài gồm 5 chương: Chương I: Tổng quan về hệ thống bảo mật của hệ điều hành windows qua các phiên bản Chương này đánh giá một các tổng quát về hệ điều hành, lịch sử phát triển, ưu nhược điểm về hệ điều hành windows . Chương II: Nguyên lý an toàn và bảo mật trên HDH windows Nguyên lý,Cơ chế an toàn và bảo mật trong HĐH windows . Chương III: Phân Tích hệ thống API windows Phân tích chi tiết chức năng nhiệm vụ của hệ thống API trong HĐH windows. Chương IV: So sánh tính an toàn và bảo mật giửa windows và linux Chương V: Sơ lược về tính năng an toàn và bảo mật trên windows 7 Chương I: Tổng quan về hệ thống bảo mật của hệ điều hành windows qua các phiên bản Trên hầu hết các phiên bản Windows, hệ thống bảo mật luôn là vấn đề nhức nhối nhất, bởi hệ điều hành này luôn là cái đích để các hacker nhắm đến. Từ lâu, vấn đề bảo mật trên các phiên bản Windows luôn nhận được sự quan tâm sát sao của cộng đồng IT, bởi Windows là hệ điều hành phổ biến nhất trên toàn thế giới. Hệ thống bảo mật của Windows trên từng phiên bản cụ thể luôn nhận được rất nhiều lời khen, nhưng cũng không ít lời phàn nàn. Với sự ra đời của Windows 8 trong thời gian tới, người ta hy vọng sẽ không còn phải phàn nàn về các lỗ hổng bảo mật của hệ điều hành này. Dưới đây là những dấu mốc nổi bật trong quá trình phát triển của hệ thống bảo mật trên các phiên bản Windows: 1.Windows 95 Khởi đầu cho vấn đề bảo mật Trước khi Windows 95 ra đời, những chiếc máy tính còn khá sơ sài với hệ điều hành phổ biến là MSDOS. Các khái niệm như virus máy tính, hacker còn xa lạ với người dùng. Tuy nhiên, sự xuất hiện của hệ điều hành này đã thay đổi toàn bộ. Các hacker trên thế giới đã ngay lập tức đánh dấu Windows 95 vào “bản đồ tấn công” của mình. Những chiếc máy tính cài hệ điều hành này đứng trước rủi ro cao về vấn đề bảo mật, do các cuộc tấn công thông qua trình duyệt Web Internet Explorer và nền tảng ActiveX. Vào năm 1998, giám đốc phát triển hệ thống bảo mật của hệ điều hành Windows NT Karan Khanna đã phải thừa nhận sự yếu kém của công nghệ bảo mật tích hợp trên Windows 95 và Windows 98. Ông cho biết, về cơ bản Windows 95 và 98 được lập trình với những tính năng bảo mật phù hợp với từng đối tượng khách hàng. Tuy nhiên, tại thời điểm phát triển sản phẩm, hãng đã không lường trước được sự đa dạng cũng như cường độ của các cuộc tấn công. Chính vì lý do đó mà hacker đã lợi dụng lỗ hổng bảo mật trong phần mềm Back Orifice của Microsoft để chiếm quyền kiểm soát máy tính từ xa. Trong khi đó, nhóm hacker Cult of the Dead Cow chia sẻ, họ thực hiện cuộc tấn công để tạo sức ép lên Microsoft trong việc cải thiện tính bảo mật trên hệ điều hành của mình. 2.Windows NT 4.0 Lỗ hổng bảo mật bị khai thác rầm rộ Bảo mật tiếp tục là một vấn đề nhức nhối sau khi “gã khổng lồ” phần mềm tung ra phiên bản Windows NT 4.0 vào năm 1996, đi kèm một lỗ hổng bảo mật cho phép hacker có thể chiếm quyền quản lý hệ thống máy tính. Từ đó, người dùng truy cập Internet sẽ bị dẫn đến những trang web có nội dung xấu. Bên cạnh đó còn một số lỗ hổng nghiêm trọng khiến Microsoft phải dừng cung cấp các bản vá lỗi bảo mật, có những lỗi rất nặng không thể sửa bằng các bản vá mà phải tiến hành lập trình lại rất nhiều phần trên hệ điều hành. 3.Windows 98 Lỗ hổng bảo mật tiếp tục gây họa Microsoft lên tiếng xác nhận về một lỗi bảo mật trong các phiên bản Windows 98 và 95. Theo đó, toàn bộ hệ thống máy tính có thể bị “đánh sập” nếu như người dùng truy cập vào một trang web có chứa mã độc hoặc mở email từ tài khoản Hotmail hoặc một dịch vụ webmail nào khác. Ngoài ra, còn có một số vấn đề liên quan đến việc rò rỉ thông tin cá nhân đối với những máy tính cài Windows 98. Chuyên gia bảo mật Richard Smith cho biết, những văn bản được tạo bởi hai ứng dụng văn phòng Word và Excel sẽ được gửi đến Microsoft trong quá trình đăng ký tự động của Windows 98. Bên cạnh đó, Smith còn phát hiện thêm lỗi cho phép một số trang web có thể ăn cắp thông tin đăng ký phần mềm của người dùng. 4.Windows 2000 Sự bệ rạc của hệ thống bảo mật Cuối những năm 90 và đầu những năm 2000 là khoảng thời gian vất vả đối với những người phát triển Windows 2000 và các chương trình khác của Microsoft khi phải đối mặt với một loạt những vấn đề bảo mật, đặc biệt là sự tấn công của những “siêu virus” như: Melissa, ILoveYou, Blaster, Code Red và Nimda... Lúc này, nhóm hacker Cult of the Dead Cow tiếp tục “hoành hành” với phiên bản mới của phần mềm chiếm dụng quyền điều khiển máy tính từ xa, phần mềm có thể hoạt động trên cả Windows NT, Windows 2000 và Windows XP. Sự yếu kém của hệ thống bảo mật chính là cơ sở để malware tấn công vào máy chủ thông tin Internet (IIS), gây hiện tượng tràn bộ nhớ đệm. Tác hại của những đợt tấn công này có thể kể đến như: hacker chiếm quyền kiểm soát máy chủ chạy Windows 2000 thông qua IIS, nghiêm trọng hơn kẻ gian có thể xâm nhập vào máy tính thông qua địa chỉ IP của người dùng, sự xuất hiện của lỗi bảo mật Plug and Play giúp hàng loạt virus thoải mái “gặm nhấm” tài nguyên của máy tính. Ngoài ra, với phiên bản hệ điều hành này, các hacker còn có thể tấn công vào máy tính thông qua lỗi bảo mật liên quan đến DNS. 5.Window XP Kỷ nguyên của công nghệ tường lửa Mặc dù vẫn còn nhiều lỗi bảo mật bị khai thác, liên quan đến lỗ hổng TCPIP và lỗi bảo mật của tính năng Windows Help and Support Center, cùng nhiều lỗi khác, Window XP đã khiến người dùng yên tâm hơn phần nào với sự cải thiện nhiều ở khả năng chống đỡ các cuộc tấn công. Đặc biệt hơn, khi Microsoft tung ra phiên bản Service Pack 2, tên mã “Springboard”, với hệ thống tường lửa có khả năng tự động cập nhật và ngăn chặn những cuộc tấn từ bên ngoài nhờ công nghệ Data Execution Prevention. 6.Windows Server 2003 Khởi đầu không như mơ Vào tháng 1 năm 2002, hệ thống bảo mật của Microsoft đã có những khoảnh khắc lóe sáng, với bức thư nổi tiếng của Bill Gates gửi tới toàn bộ nhân viên. Trong bức thư này, Bill Gates nhấn mạnh tới việc tập trung phát triển và cải thiện hệ thống bảo mật trên hệ điều hành của mình và đưa ra khái niệm Trustworthy Computing. Nỗ lực của “gã khổng lồ” phần mềm này cũng đã được đền đáp, khi họ trở thành hình mẫu cho những công ty phần mềm khác noi theo trong việc phát triển các công cụ bảo vệ thông tin của người dùng. Tuy nhiên, thành quả đạt được về bảo mật của Microsoft chưa thể bao phủ toàn bộ các sản phẩm của hãng. Chính vì vậy, chỉ chưa đầy hai tháng sau khi phát hành Windows Server 2003, các kỹ sư của Bill Gates đã phải tung ra một bản vá lỗi bảo mật. Theo đó, các trang web có nội dung xấu hoặc chứa mã độc hại hoàn toàn có thể làm tê liệt hệ thống máy chủ. Lỗ hổng này có liên quan đến trình duyệt web Internet Explorer 6 được tích hợp trên Windows Server 2003 cũng như các phiên bản hệ điều hành khác của Microsoft. Mặc dù, gặp phải một số rắc rối ngay khi mới phát hành, nhưng Windows Server 2003 vẫn được các chuyên gia công nghệ thông tin đánh giá là an toàn hơn nhiều so với tất cả các phiên bản hệ điều hành trước đó của hãng. 7.Windows Vista Thành quả của sự nỗ lực Sau khi Bill Gates có những cam kết với cộng đồng IT, toàn bộ nguồn nhân lực của Microsoft đã rất cố gắng để phát triển một phiên bản hệ điều hành đáp ứng được sự chờ đợi của người dùng về vấn để bảo mật, đó chính là thời điểm Windows Vista xuất hiện. Khi mà hầu hết các lỗ hổng bảo mật trên phiên bản hệ điều hành mới đã được khắc phục, Windows Vista vẫn gặp một số sự cố từ các cuộc tấn công của những loại virus mới, bao gồm, sâu Storm gây ảnh hưởng lớn cho hàng triệu máy tính trên thế giới và trojan Zeus với khả năng ăn cắp thông tin tài khoản ngân hàng. Windows Vista ra đời với rất nhiều cải tiến bảo mật, nhưng đáng chú ý nhất chính là chức năng User Account Control (UAC). Nó cho phép người dùng có thể điều khiển máy tính thoải mái trong phạm vi an toàn đối với hệ thống, từ đó giảm thiểu những thiệt hại do các phần mềm độc hại gây ra. Bên cạnh đó, hệ điều hành mới còn được Microsoft bổ sung thêm chương trình chống phần mềm gián điệp, tăng cường bộ lọc chống lừa đảo trên trình duyệt Internet Explorer 7 và mặc định vô hiệu hóa Active X. Một tính năng bảo mật khác là Bitlocker (chương trình mã hóa) cũng được bổ sung trên Windows Vista. 8.Windows Server 2008 Giảm thiểu các cuộc tấn công Microsoft giới thiệu tới người dùng phiên bản hệ điều hành dành Windows Server 2008, với sự bổ sung của tính năng Server Core. Tính năng này cung cấp một môi trường tối thiểu để vận hành các vai trò máy chủ cụ thể, giảm bớt các yêu cầu về bảo trì, quản lý và bề mặt tấn công đối với những vai trò máy chủ đó. Theo Microsoft, tính năng này giúp giảm thiểu đáng kể bề mặt tấn công của hệ điều hành đồng thời giảm đến 70% các cuộc tấn công vào lỗ hổng bảo mật so với 5 năm trước đây. 9.Windows 7 Chặn đường sống của virus Autorun trên US Thời đại của Windows 7 mở ra với những vấn đề bảo mật không đáng kể. Vẫn có những lỗ hổng cần phải vá lại, chẳng hạn như lỗi ZeroDay liên quan đến giao thức chia sẻ thông tin Server Message Block, tuy nhiên nó không quá nghiêm trọng như những gì mà Microsoft đã gặp trong quá khứ. Bên cạnh đó, rất nhiều cải thiện về bảo mật đã được “gã khổng lồ” này đưa ra. Chương trình mã hóa Bitlocker trên Windows 7 đã được mở rộng hỗ trợ cả những thiết bị lưu trữ di động. Đối mặt với sự hoành hành và phát tán của sâu Conficker thông qua thiết bị lưu trữ USB, Microsoft đã lập trình để Windows 7 có cách thức “giao tiếp” mới với USB, khiến Conficker không thể tự động kích hoạt thông qua chức năng AutoRun. 10. Windows 8,8.1 Mới nhất và an toàn nhất Theo đánh giá của chuyên gia công nghệ Seth Rosenblatt, Windows 8 phát hành vào tháng 10 tới đây sẽ là hệ điều hành an toàn nhất từ trước đến nay của Microsoft, với nhiều tính năng bảo mật như: tăng cường sức mạnh cho phần mềm diệt virus Windows Defender tích hợp sẵn trên Windows 8, tính năng khởi động an toàn của giao thức UEFI (ngăn chặn sự tấn công của rootkit hay bootkit), tính năng SmartSceen Filter hỗ trợ các trình duyệt Web phổ biến Internet Explorer, Firefox hay Chrome để ngăn chặn các trang web lừa đảo và độc hại, cùng với đó là khả năng quản lý mật khẩu đăng nhập các dịch vụ trên Internet rất thông minh.
[...]... hiện việc mã hóa và bảo mật III: Phân Tích hệ thống API windows III: Phân Tích hệ thống API windows IV: So sánh tính an toàn và bảo mật giữa windows và HĐH Linux V: An toàn và bảo mật trên windows 7 Windows 7 có thể được coi là bước đầu hoàn thiện những tính năng bảo mật cao cấp của dòng hệ điều hành Windows, sau những tính năng cơ bản của XP, những thử nghiệm mới của Vista Phiên bản windows 7 cho ra... nền tảng bảo mật đã triển khai trong IE7 5 DirectAccess( DA) là giải pháp VPN cho phép người dùng từ xa có thể truy cập những tài nguyên mạng nội bộ một cách trong suốt DA tận dụng khả năng của IPSec và IPv6 có sẵn trong Windows 7 để thiết lập các phiên làm việc an toàn để bảo vệ kênh truy cập vào tài nguyên của tổ chức từ những mạng không quản lý được V: An toàn và bảo mật trên windows 7 6 Windows. .. chính sách an toàn của tổ chức NAP cho phép quản trị mạng xác lập các mức truy cập vào mạng dựa trên client là ai, thuộc nhóm nào, và mức độ tuân thủ của client với chính sách của tổ chức V: An toàn và bảo mật trên windows 7 10 Windows Defender Windows Defender là công cụ chống phần mềm gián điệp (Anti-Spyware) đầu tiên được tích hợp trong Windows Vista và giữ nguyên với Windows 7 11 Windows Audit... dụng với tư cách standard user thứ hai là tăng cường khả năng bảo vệ cho hệ thống khi user chạy ứng dụng với tư cách administrator 3 BitLocker BitLocker được MS đưa ra để đáp ứng nhu cầu full disk encryption (FDE) nhằm bảo vệ các file hệ thống và dữ liệu người dùng V: An toàn và bảo mật trên windows 7 BitLocker được giới thiệu lần đầu trong Windows Vista và được cải tiến khá nhiều trong Win 7 4 Internet... lần đầu ở Windows Vista, Windows Services Hardening (WSH) cho phép triển khai cơ chế Access Control Lists (ACLs) trên những services của Windows Đây là một công nghệ bảo mật rất mạnh, bảo vệ hệ thống khỏi những xâm nhập nhắm vào các lỗ hổng có thể được nhúng vào trong những dịch vụ của hệ điều hành 7 Windows Firewall Windows Firewall là tường lửa cá nhân hai chiều của MS được tích hợp cho Windows. .. Windows 7 Tất cả các phiên bản Windows 7 đều có Windows Firewall Các policy của nó được điều khiển qua GPO V: An toàn và bảo mật trên windows 7 8 USB Device Control Hỗ trợ cơ chế điều khiển các thiết bị kết nối qua cổng USB dựa trên policy, bao gồm ngăn truy cập, cho phép truy cập đọc và ghi Cơ chế điều khiển thiết bị USB được tích hợp trong tất cả các phiên bản của Windows 7, được quản lý thông... API windows c API xác thực và quản lý tài khoản Đối với việc xác thực bằng LSA có hai hàm xác thực quan trọng đó là : LogonUser LsaLogonuser III: Phân Tích hệ thống API windows d API quản lý tài khoản III: Phân Tích hệ thống API windows e API quản lý quyền hạn tài khoản III: Phân Tích hệ thống API windows 2 API hỗ trợ phân quyền a ACCESS TOKEN Chứa thông tin định danh, định danh nhóm Chứa danh... Windows Vista và giữ nguyên với Windows 7 11 Windows Audit cung cấp cơ chế sàng lọc chi tiết các record của tất cả các sự kiện trong Windows 7 trong một audit log Có sẵn trong tất cả các SKU Windows 7 và Windows Server 2008 Audit policy của Windows là một phần của Security Policy trong GPO và được quản lý thông qua GPO Cảm ơn thầy và các bạn đã lắng nghe ! ... tích hợp trực tiếp vào nhân của Windows 7, được xem như là một thay thế vượt trội hơn cho cơ chế chính sách giới hạn phần mềm dựa trên GPO 2 User Account Control (UAC) V: An toàn và bảo mật trên windows 7 User Account Control (UAC) không phải là một kỹ thuật hay ứng dụng riêng rẽ mà là một tập hợp của những công nghệ nhằm phục vụ cho hai chức năng chính thứ nhất và quan trọng nhất là tăng cường khả... even log trên windows cho các ứng dụng TẠO EVENT SOURCE TRONG REGISTRY ĐỂ CHỨA CÁC EVENT LOG SẼ ĐƯỢC GHI XUỐNG ỨNG DỤNG TẠO EVENT MESSAGE FILE ĐƯỢC EVENT SOURCE LIÊN KẾT ĐẾN GHI EVENT MESSAGE FILE XUỐNG ĐỌC NHỮNG THÔNG TIN TRONG EVENT, CÙNG NHỮNG THÔNG TIN LIÊN QUAN ĐỂ THEO DÕI HỆ THỐNG III: Phân Tích hệ thống API windows 4 API hỗ trợ cơ chế mã hóa Sử dụng các hàm của CRYPTOAPI trong các file: . lý an toàn và bảo mật trên HĐH windows III: Phân Tích hệ thống API bảo mật trong Windows IV: So sánh tính an toàn và bảo mật giữa windows và linux V: Sơ lược về tính năng an toàn và bảo mật. Nguyên lý an toàn và bảo mật trên HDH windows Bản chất của các cơ chế, nguyên lý an toàn và bảo mật trên HĐH windows đó là đảm bảo an toàn, bảo mật cho hệ thống và cho người dùng. 1. An toàn hệ. Tạ Thị Thanh Thùy Tô Quang Hiền Đề tài: TÌM HIỂU AN TOÀN VÀ BẢO MẬT TRONG HĐH WINDOWS Giáo viên Hướng dẫn : Lê Đức Thuận MỤC LỤC I: Tổng quan về hệ thống bảo mật của hệ điều hành windows