Quả thực mà nói, hệ điều hành Windows đã có một lịch sử phát triển khá dài, phiên bản đầu tiên của hệ điều hành này đã được phát hành cách đây khoảng 25 năm và quãng thời gian mà Windows
Trang 21 Secure Boot: ngăn chặn Malware 5
2 Hệ thống cốt lõi: Windows kernel, ASLR, DEP… 6
Phần 2: Hệ thống mạng-internet, bảo mật chia sẽ dữ liệu 8
1 Các loại-chuẩn password mã hóa cho mạng wifi: 8
2 Tường lửa 9
Phần 3: Hệ thống bảo mật người dùng 17
1 Password cho máy 17
2 Quản lý người dùng trong window 20
3 User Account Control (UAC) 25
Phần 4 Hệ thống bảo mật dữ liệu 29
1 Bảo mật với Windows Defender: 29
2 Smart Screen Filter 30
3 BitLocker và BitLocker To Go 31
Phần 5 Hệ thống bảo mật ứng dụng 32
1 File History 32
2 AppContainer 35
3 Applocker 35
Chương 3: Tổng kết 36
Trang 3Lời mở đầu
Ngày nay, với sự phát triển của khoa học kỹ thuật, máy tính trở nên phổ biến với mọi người, nó mang lại cho con người khả năng to lớn và làm được những công việc phi thường : tính toán nhanh, chính xác các phép toán phức tạp, điều khiển tự động và làm việc theo sự lập trình của con người Máy tính ra đời không chỉ là công cụ giải phóng sức lao động, hỗ trợ tối đa trong sản xuất mà còn là phương tiện học tập, giải trí bổ ích trong đời sống của mọi người Một điều không thể thiếu cho một máy tính đó chính là hệ điều hành
Quả thực mà nói, hệ điều hành Windows đã có một lịch sử phát triển khá dài, phiên bản đầu tiên của hệ điều hành này đã được phát hành cách đây khoảng 25 năm và quãng thời gian mà Windows chiếm được ưu thế đối với các máy tính cá nhân cũngvào khoảng trên 15 năm Rõ ràng, qua rất nhiều thay đổi về kỹ thuật trong 25 năm qua, phiên bản ngày nay của Windows đã được phát triển hơn rất nhiều so với phiênbản Windows 1.0 Những phiên bản liên tiếp của Windows, bắt đầu với hình thức
sơ khai nhất của nó, hệ điều hành được biết đến với tên DOS, sau đó là Windows 1.0, Windows 2.0, Windows 3.0, Windows NT, Windows 95, Windows 98, Windows Me, Windows 2000, Windows XP, Windows Vista, Windows 7 và mới đây nhất là Windows 8
Và để tìm hiểu về những tính năng nổi bật của Windows 8 so với các phiên bản trước đó mà cụ thể là những chức năng tăng cường an toàn bảo mật thông tin cho máy tính, nhóm chúng em quyết định thực hiện đề tài: “Tìm hiểu về hệ thống bảo
Trang 4Windows 8 là hệ điều hành máy khách cho các máy tính desktop, laptop và máy tính bảng mới nhất của Microsoft, nó được xây dựng dựa trên những điểm mạnh và sự khắcphục những điểm yếu có trong hệ điều hành tiền nhiệm, Windows XP, Windows Vista
và Windows 7 Với những cải tiến cơ bản đối với hệ thống và các dịch vụ mới, Windows 8 còn cung cấp nhiều chức năng bảo mật tốt hơn, nâng cao khả năng thẩm định cũng như các tính năng kiểm tra, khả năng mã hóa các kết nối từ xa và dữ liệu, hệ điều hành này cũng có nhiều cải tiến cho việc bảo vệ các thành phần bên trong, đảm bảo sự an toàn cho hệ thống
Các cải tiến bảo mật bao gồm:
Hệ thống bảo mật cốt lõi:
1. Secure Boot (tính năng khởi động an toàn của giao thức UEFI)
2. Hệ thống cốt lõi: Windows kernel, ASLR, DEP…
Hệ thống mạng-internet, bảo mật chia sẽ dữ liệu
1. Các loại-chuẩn password mã hóa cho mạng wifi
2. Tường lửa
Hệ thống bảo mật người dùng
1. Password cho máy
2. Phân quyền người dùng trong window
3. User Account Control (UAC)
Hệ thống bảo mật dữ liệu
1. Bảo mật với Windows Defender
2. Smart Screen Filter
Trang 51 Secure Boot: ngăn chặn Malware
a Tìm hiểu về Malware:
Phần mềm ác ý hay phần mềm ác tính, phần mềm độc hại (tiếng Anh:malware là sự ghép của hai chữ malicious và software) là một loại phần mềm hệ thống do các tay tin tặc hay các kẻ nghịch ngợm tạo ra nhằm gây hại cho các máy tính Tùy theo cách thức mà tin tặc dùng, sự nguy hại của các loại phần mềm ác ý có khác nhau từ chỗ chỉ hiển thị cáccửa sổ hù dọa cho đến việc tấn công chiếm máy và lây lan sang các máy khác như là virus trong cơ thể của các sinh vật
Các Malware có thể kiểm soát và điều khiển máy tính của bạn thông qua quá trình boot khi bắt đầu khởi động máy tính
Malware có thể lay nhiễm và hoạt động qua internet, USB, mạng LAN… Do đó đối với các máy tính thường xuyên kết nối internet, Lan hoặc usb…ngay từ lúc khởi động, thì đây là một cơ hội để malware tấn công
b Giải pháp mới: Secure BootMột trong những tính năng mới trong Windows 8 là sử dụng Unified Extensible Firmware Interface (UEFI) để tạo ra một con đường an toàn
kể từ thời điểm máy tính được bật lên cho đến khi hệ thống điều hành được nạp Điều này giúp bảo vệ chống lại tin tặc cố gắng chèn malware vào pre-OS environment làm hư hại boot loader UEFI chỉ giao quyền kiểm soát phần cứng cho hệ điều hành khi nó nhận biết
Trong hình trên tại hội nghị 2011 BUILD, một ổ đĩa USB bị nhiễm virus được cắm vào máy tính bảng Windows 8 sau khi khởi động, thiết bị hiển thị một tin nhắn trong một hộp màu đỏ giải thích từ chối khởi động hệ điều hành Sau khi rút USB hệ thống khởi động bình thường
Phiên bản mới này được bổ sung nền tảng Secure Boot giúp ngăn chặn Malware như Rootkit và những phần mềm độc hại tương tự khác Secure Boot được thiết kế để kiểm tra xem hệ điều hành có hợp lệ hay không
Trang 6phần mềm chống virus cũng như bảo mật Internet ngay sau khi mua máy hoặc cài mới Windows Thế nhưng với Windows 8, người dùng có lẽ sẽ mất đi "thói quen" này bởi nó đã được tích hợp sẵn công cụ chống virus cùng việc tăng cường bảo mật ở cấp độ sâu Để hiểu rõ hơn, chúng ta hãy xem lại quá trình phát triển của tính năng bảo mật trên hệ điều hành Windows.
Trước đây, COM file (1 dạng tập tin thực thi, viết tắt của Command file) chứa các lệnh dùng cho hệ điều hành MS-DOS nguyên thủy luôn được xem là thiếu bảo mật so với các tiêu chuẩn hiện đại DOS chỉ đơn giản sao chép các byte của ứng dụng từ ổ đĩa, nhập vào bộ nhớ và khởi chạy Do không có sự phân biệt giữa mã và dữ liệu cho nên một cuộc tấn công tràn bộ đệm (buffer overun attack) có thể dễ dàng buộc hệ thống thực thi các mã độc Những loại virus máy tính sơ khai chỉ đơn giản gắn kết mã của nó vào chương trình cuối và thay thế các chỉ thị cơ bản của chương trình
Đến thời đại của định dạng tập tin thực thi EXE, tập tin bắt đầu có sự phân biệt giữa vùng bộ nhớ được sử dụng cho mã và vùng bộ nhớ cho dữ liệu Windows
XP SP2 là phiên bản Windows đầu tiên được giới thiệu với hệ thống bảo mật dữliệu thực thi (Data Execution Protection) nhằm đảm bảo vùng bộ nhớ được đánhdấu dùng cho dữ liệu sẽ không bao giờ bị thực thi Mặc dù vậy, một cuộc tấn công phần cứng bằng cửa hậu (hardware backdoor attack) vẫn có thể vô hiệu hóa tính năng này
Ngay cả với một tính năng bảo mật như vậy, các hacker viết malware vẫn tìm cách thực hiện những cuộc tấn công đánh lừa nhằm "tiêm" mã độc vào các quy trình thực thi Từ đây, giải pháp bảo mật ngẫu nhiên hóa sơ đồ không gian địa chỉ (Address Space Layout Randomization - ASLR) đã được Microsoft bổ sung trên Windows Vista Qua đó, những kẻ tấn công sẽ gặp nhiều khó khăn trong việc dự đoán vị trí bộ nhớ dựa trên mô-đun mã hóa
Mặc dù Microsoft đã liên tục bổ sung các tính năng bảo mật, hacker vẫn có thể tấn công Windows 7 bằng nhiều cách Tuy nhiên, Windows 8 sẽ khóa chặt những cuộc tấn công như vậy bằng cách tăng cường bảo mật ở cấp độ sâu - phân
Trang 7bố bộ nhớ hay memory allocation Rất nhiều tính năng bộ nhớ cấp thấp giờ đây
đã được bảo vệ chặt chẽ hơn trên Windows 8, loại bỏ những truy nhập không hiệu lực và tăng cường sự ngẫu nhiên
Windows theo dõi các mảng bộ nhớ còn trống và đang sử dụng bằng một cấu trúc được gọi là danh sách liên kết đôi Mỗi mảng bộ nhớ sẽ có một giá trị trong danh sách và được liên kết với giá trị tiếp theo và giá trị trước đó Rất nhiều hình thức tấn công đã khai thác cấu trúc liên kết đôi bằng cách thay đổi các giá trị để chúng liên kết với mã độc Tuy nhiên, loại hình tấn công này sẽ vô tác dụng với Windows 8 bởi các điểm liên kết đều được bảo vệ nghiêm ngặt
Trong khi tính năng ASLR khiến hacker khó dự đoán vị trí một đoạn mã sẽ được nạp trong bộ nhớ thì Windows 8 còn tăng cường ngẫu nhiên hóa việc phân
bổ các phân vùng bộ nhớ nhỏ hơn trong bộ nhớ Qua đó, thuật toán ngẫu nhiên trên Windows 8 được cải tiến nhiều hơn so với Windows 7
Một tài liệu được 2 nhà nghiên cứu Chris Valasek và Tarjei Mandt đến từ Black Hat thực hiện đã cung cấp rất nhiều chi tiết về những cải tiến bảo mật được tìm thấy trên Windows 8 Nhìn chung, những cải tiến bảo mật cấp thấp giúp
Windows 8 thực hiện các tác vụ hiệu quả hơn trong khi ngăn ngừa được tình trạng biến đổi bộ nhớ bởi các quy trình bên ngoài Valasek cũng kết luận rằng
"Windows 8 không phải là một hệ điều hành dễ bị hack và những phương thức khai thác lỗ hổng áp dụng trên Windows 7 sẽ không thể thực hiện được với Windows 8."
Bảng so sánh các thành phần bảo mật trên các phiên bản Windows
Trang 8WEP (Wired Equivalency Privacy):
WEP sử dụng công nghệ mã hóa 64 bit hoặc 128 bit (an toàn hơn) Những ai muốn sử dụng mạng đã được kích hoạt WEP đều phải biết khóa WEP, khóa này thường là mật khẩu dạng dãy số Hiện tại, đã có những phương pháp để tấn côngchuẩn này khiến WEP không còn an toàn nên ít ai dùng Hầu hết các điểm truy cập không dây công cộng thường mở hoàn toàn (không phải nhập mật khẩu) hoặc bảo mật bằng WPA hay WPA2
WPA (WiFi Protected Access):
WPA là một bước tiến của WEP và là một phần của giao thức bảo mật mạng không dây 802.11i Năm 2003, hiệp hội Wi-Fi đã phát hành một chuẩn bảo mật mang tên Wi-Fi Protected Access với phiên bản đầu tiên (WPA) sử dụng mã hóa TKIP/RC4 khó bẻ khóa hơn so với WEP
Trang 9Giữa năm 2004, chuẩn WPA thế hệ 2 (WPA2) ra đời có khả năng bảo mật cao hơn với chuẩn bảo mật IEEE 802.11i và mã hóa CCMP/AES Nhiều router chuẩn n hiện tại chỉ chạy ở tốc độ tối đa khi bạn chọn chế độ mã hóa WPA2, vì vậy nếu không bị vướng vấn đề phải tương thích với các thiết bị cũ, hãy chọn ngay mã hóa WPA2 khi bạn cấu hình mạng không dây tại nhà/văn phòng
Các chuẩn WPA-Personal, WPA2-Personal, WPA-Enterprise, WPA2-Enterprise
là các chuẩn mạng dùng riêng cho gia đình, quán café…(Personal) hoặc công ty (Enterprise) dựa trên 2 chuẩn mã hoát WPA và WPA2
2 Tường lửa
Tường lửa giống như khóa cửa trước nhà giúp ngăn chặn những kẻ xâm nhập: tin tặc và các phần mềm độc hại Trong các phiên bản hệ điều hành trước đó, Windows Friewall của Microsoft luôn được tích hợp sẵn
Trong Windows 8, Windows Firewall có nhiều thay đổi so với Windows 7 Kết nối được gửi tới các chương trình sẽ bị chặn, trừ khi nằm trong danh sách cho phép Bạn có thể kiểm soát chương trình kết nối trên mạng cá nhân mà không phải mạng Internet
Dưới đây là các tùy chọn khác nhau và cách cài đặt tường lửa cho Windows 8, điều chỉnh theo ý muốn của người dùng Mặc dù các kết nối được thiết lập mặc định gửi đi là không bị chặn, bạn có thể cấu hình các quy tắc cho tường lửa trong Windows 8 để ngăn chặn kết nối ra ngoài Điều này là hữu ích nếu muốn chặn một ứng dụng giao tiếp IM với máy chủ, ngay cả nếu có ai đó cài đặt các chương trình trên máy tính
Đầu tiên, thiết lập tường lửa trong Windows 8 Bạn có thể nhấn phím Windows + C hoặc di chuyển chuột đến góc trên bên phải của màn hình Sau đó bấm vào tìm kiếm và gõ “firewall” trong hộp tìm kiếm
Trang 10Tự động Load chương trình cần tìm kiếm Nhấp chuột vào Windows Firewall ở kết quả tìm kiếm ở phía bên trái Hộp thoại Windows Firewall Control Panel sẽ xuất hiện như hình bên dưới Ở đây chúng ta có thể điều chỉnh các thiết lập liên quan đến tường lửa.
Ở phía bên phải màn hình, chia mạng cá nhân và mạng công khai thành hai Mạng công khai sẽ hiển thị phía dưới mạng cá nhân Tường lửa cho phép gửi kết nối đến chương trình Bằng cách nhấp vào Cho phép một ứng dụng hoặc tính năng thông qua Windows Firewall
Trang 11Tùy chương trình, tính năng của Windows, chọn để cho phép kết nối đến các mạng cá nhân và công khai một cách riêng biệt Nó tiện dụng cho tập tin, chia sẻmáy in khi làm việc trong cùng 1 mạng Để cho phép ứng dụng, chỉ cần tìm nó trong danh sách và sau đó đánh dấu vào loại mạng bạn muốn cho phép kết nối đến.
Nếu ứng dụng không được liệt kê, bạn có thể bấm vào nút Change Setting và chọn từ danh sách hoặc nhấp vào nút Browse để tìm chương trình
Trang 12Khi quay trở lại hộp thoại Firewall, có một liên kết trên cửa sổ phía bên trái là
“Turn Windows Firewall On or Off” Bấm vào sẽ nhận được một tập các tùy chọn như hình dưới đây:
Có thể tắt tường lửa trong Windows 8, nhưng cũng có thể gom tất cả các kết nốiđến máy tính, ngay cả đối với các ứng dụng cho phép Điều này thực sự tiện
Trang 13dụng nếu bạn đang ở một nơi công cộng như khách sạn, sân bay hay một quán cafe bất kỳ và bạn muốn kết nối vào mạng một cách an toàn Vẫn duyệt Internet bằng cách sử dụng trình duyệt web, nhưng không có chương trình được kết nối đến một máy tính khác trên mạng cục bộ hoặc từ một máy chủ trên Internet
Để có được các thiết lập nâng cao, hãy nhấp vào liên kết thiết lập nâng cao trongkhung bên trái của hộp thoại tường lửa chính Cửa sổ “Windows Firewall with Advanced Security”
Trên màn hình chính, hiển thị tổng quan các thiết lập tường lửa cho các miền, các mạng cá nhân và mạng công khai Nếu máy tính của bạn không được tham gia vào một miền Bạn có thể xem làm thế nào kết nối trong và ngoài nước đượcquản lý bởi các tường lửa Nếu muốn chặn một kết nối gửi đi, click vào
“Outbound Rules” ở cột bên trái
Trang 14Nhấp vào “New Rule” và nhận được hộp thoại yêu cầu
Chọn cổng nếu muốn chặn tất cả các kết nối gửi đi trên cổng 80(cổng HTTP), cổng HTTP được sử dụng cho tất cả các trình duyệt web Về lý thuyết, nó sẽ chặn tất cả các truy cập Internet trong trình duyệt IE và trình duyệt khác Kích Next và nhập vào số cổng
Trang 15Nhấn Next và chọn hành động muốn thực hiện, chọn “Block the connection”.
Trang 16Bây giờ mở IE để truy cập vào trang web và kiểm tra xem tường lửa hoạt động hiệu quả không:
Chỉ cần tạo quy tắc kết nối gửi đi trong Windows 8 firewall chặn cổng 80 và ngăn ngừa bất cứ ai truy cập từ trình duyệt Internet Bạn có thể tạo ra tùy chỉnh các quy tắc tường lửa trong Windows 8 theo các bước trình bày ở trên Nó thật
sự hiệu quả và cần thiết để quản lý kết nối cũng như sự an toàn đối với máy tính của bạn
Trang 17Phần 3: Hệ thống bảo mật người dùng
1 Password cho máy
Ngoài việc đăng nhập mật khẩu dựa trên văn bản thông thường, Windows 8
có một hình thức đăng nhập mới đó là đăng nhập máy tính thông qua hìnhảnh mà thông thường chúng ta chỉ thấy trong điện thoại thông minh Quátrình đăng nhập này cho phép bạn khóa và mở khóa máy tính của bạn bằngcách vẽ 1 mô hình độc đáo trên màn hình
Cách thiết lập một mật khẩu mô hình trong windows 8:
Trang 18Trong “Welcome to picture pasword” bạn click vào “Choose Picture”
Sau đó bạn chọn một bức ảnh mà mình yêu thích Tốt nhất là bạn chọn những bức ảnh có độ phân giải cao bằng với kích thước màn hình của máy bạn Nếu bạn chọn một bức ảnh có độ phân giải thấp thì Windows sẽ
tự phóng to chúng lên để phù hợp với màn hình vì thế nó làm cho bức ảnh trở nên xấu đi
Trang 20Trong màn hình kế tiếp, bạn sẽ được yêu cầu lặp lại 3 kiểu hình để xác nhận.Một khi bạn nhập chính xác thì mật khẩu sẽ được lưu lại Lần sau khi đăngnhập vào máy tính, bạn sẽ được yêu cầu chọn lại 3 kiểu đó Bạn cũng có thểchuyển sang đăng nhập mật khẩu bằng văn bản.
Ngoài ra, Windows 8 còn hổ trợ một loại mật mã đó là mã pin, song loại mật
mã này lại tương tự như password kí tự bằng số và tính bảo mật không cao Nhóm xin không đề cập đến phần này
2 Quản lý người dùng trong window
Mọi người có thể sử dụng nhiều tài khoản người dùng trong Windows vớirất nhiều lý do Có người vì muốn riêng tư, không muốn người thân dùngchung máy tính dùng chung luôn cả tài khoản, có người muốn phân chia
rõ từng công việc cụ thể với từng tài khoản
Thêm một tài khoản:
Bước 1 : Bạn mở cửa sổ cài đặt bằng các ấn tổ hợp phím
Windows + I rồi chọn Change PC Setting.