Đang tải... (xem toàn văn)
BTL Nguyên lý hệ điều hành
TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN: NGUYÊN LÝ HỆ ĐIỀU HÀNH ĐỀ TÀI: NGHIÊN CỨU VÀ TÌM HIỂU VỀ HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM THỰC HIỆN: NHÓM LỚP: HỆ THỐNG THÔNG TIN I KHÓA: GIÁO VIÊN HƯỚNG DẪN: NGUYỄN THANH HẢI Hà Nội, Ngày 20 Tháng 11 Năm 2012 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM CHƯƠNG I: BẢO VỆ VÀ AN TOÀN HỆ THỐNG Như biết, chương trình thiết kế để chạy máy tính không tâm đến nội dung, hình thức chương trình mà có thành phần cấu thành nên chương trình phải có thành phần chương trình hoạt động ổn định hiệu Đó hệ thống bảo mật, chương trình máy tính hệ điều hành mà sử dụng để vận hành chương trình cần có hệ thống bảo mật thành phần định hệ điều hành có tồn phát triển hay không? Trong đề tài này, nghiên cứu tìm hiểu cách chi tiết hệ thống bảo vệ Windows, hệ thống bảo vệ từ sơ sài tinh vi tương ứng với hệ điều hành phát hành hãng Windows như: WinNT, Windows 98, Windows 2000…thì lần phát triển hệ điều hành hãng Windows cho phiên dĩ nhiên phiên phải có chức cải tiến, chắn có cải tiến bảo mật An toàn bảo vệ hệ thống chức thiếu hệ điều hành Trong đề tài này, làm quen với khái niệm tổ chức hệ thống chế bảo vệ hỗ trợ việc triển khai chiến lược HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM CHƯƠNG I: BẢO VỆ HỆ THỐNG Mục tiêu bảo vệ hệ thống Một hệ điều hành đa nhiệm thực đồng thời nhiều tiến trình thời điểm Khi chắn có hai hay nhiều tiến trình hoạt động song hành hệ thống, ngẫu nhiên phát sinh lỗi tiến trình lỗi tiến trình gây ảnh hưởng đến tiến trình khác hoạt động đồng thời hệ thống Vì vậy, để bảo vệ hệ thống khỏi lây lan lỗi tiến trình đến tiến trình khác hệ thống phải có chức ngăn chặn không cho lan truyền hệ thống làm ảnh hưởng đến tiến trình khác Đặc biệt, qua việc phát lỗi tiềm ẩn thành phần hệ thống tăng cường độ tin cậy hệ thống Hệ thống đảm bảo phận tiến trình sử dụng tài nguyên theo cách thức hợp lê quy định cho việc khai thác tài nguyên Vai trò phận bảo vệ hệ thống cung cấp chế để áp dụng chiến lược quản trị việc sử dụng tài nguyên Cần phân biệt rõ khái niệm chế chiến lược phận bảo vệ tỏng hệ thống: • Cơ chế: xác định làm để thực việc bảo vệ, có chế phần mềm chế phần cứng • Chiến lược: định việc bảo vệ áp dụng nào: Những đối tượng hệ thống cần bảo vệ, thao tác thích hợp đối tượng Để hệ thống có độ tương thích cao, cần phân tách chế chiến lược sử dụng hệ thống Các chiến lược sử dụng tài nguyên khác nhua tùy theo ứng dụng, thường dế thay đổi Thông thường chiến lược lập trình viên vận dụng vào ứng dụng để chống lỗi truy xuất bât hợp lệ đến tài nguyên hệ thống cung cấp chế giúp người sử dụng thực chuến lược bảo vệ HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM Nguyên tắc bảo vệ (Principles of Protection) Các nguyên tắc bắt buộc đặc quyền tối thiểu (The principle of least privilege dictates) loạt quy tắc cho chương trình, người sử dụng, hệ thống đủ quyền để thực nhiệm vụ chương trình, người sử dụng hệ thống Các nguyên tắc đặt đảm bảo thiệt hại lỗi hay nhiều tiến trình phát sinh không xảy tiến trình thực quy tắc Thông thường, tiến trình cấp quyền quy định cho tiến trình tiến trình thực nằm phạm vi quyền tiến trình Miền bảo vệ (Domain of Protection) 3.1 Khái niệm miền bảo vệ Một hệ thống máy tính bao gồm tập hợp chhur thể (subject’s) tập hợp khách thể (object’s) Chủ thể bao gồm tiến trình người sủ dụng khác thể coi tài nguyên máy tính (như nhớ, ổ đĩa, liệu… ) Để kiểm soát tình trạng sử dụng tài nguyên trng hệ thống, hệ điều hành cho phép chủ truy cập tới khách thể mà có quyền sử dụng vào thời điểm cần thiết (nguyên lý need – to - know) nhằm hạn chế lỗi xảy trang chấp tào nguyên Mỗi chủ thể trng hệ thống hoạt động miền bảo vệ (protection domain) Một miền bảo vệ xác định khách thể mà chủ thể miền phép truy nhập thực thao tác 3.2 Cấu trúc miền bảo vệ Các khả thao tác ma chủ thể thực trê khách thể gọi quyền truy cập (Access Right), miền định nghĩa tập hợp đối tượng hoạt động mà thể đối tượng Mỗi quyền truy nhập HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM định nghĩa hai thành phần () Như vậy, ta cso thể hình dung miền bảo vệ tập hợp quyền truy nhập, xác định thao tác mà chủ thể thực khách thể Các miền bảo vệ khác có thẻ giao số quyền truy cập Sự liên kết trình miền tĩnh động: o Liên kết tĩnh: suốt thời gian tồn tiến trình hệ thống, tiến trình hoạt động miền bảo vệ Trong trường hợp tiến trình trải qua giai đoạn xử lý khác nhau, giai đoạn thao tác tập tài nguyên khác Nhhuw liên kết tĩnh, miền bảo vệ phỉa xác định từ đầu quyền truy nhập cho tiến trình tất giai đoạn xử lý Điều khiến cho tiến trình dư thừa quyền giai đoạn xử lý vi phạm nguyên lý need – to – know Để đảm bảo nguyên lý cần phải có khả cập nhật nội dung miền bảo vệ qua giai đoạn xử lý khác để đảm bảo quyền tối thiểu tiến trinhf miền bảo vệ thời điểm o Liên kết động: chế cho phép tiến trình chuyển đổi tù miền bảo vệ sang miền bảo vệ khác tring suốt thời gian tồn tring hệ thống Để tuân thủ nguyên lý need – to – know, thay phải sửa đổi nội dung miền bảo vệ hệ thống tạo miền bảo vệ với nội dung thay đổi tùy theo giai đoạn xử lý tiến trình chuyển tiến trình sang hoạt động miền bảo vệ phù hợp với thời điểm HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM Một miền bảo vệ xây dựng cho: o Một người sử dụng : trường hợp này, tập đối tượng phép truy xuất phụ thuộc vào định danh người sử dụng, miền bảo vệ chuyển thay đổi người sử dụng o Một tiến trình : trường hợp này, tập đối tượng phép truy xuất phụ thuộc vào định danh tiến trình, miền bảo vệ chuyển quyền điều khiển chuyển sang tiến trình khác o Một thủ tục : trường hợp này, tập đối tượng phép truy xuất biến cục định nghĩa bên thủ tục, miền bảo vệ chuyển thủ tục gọi 4.Ma trận quyền truy nhập 4.1 Khái niệm ma trận quyền truy nhập Để biểu diễn miền bảo vệ, hệ điều hành cài đặt ma trận quyền truy cập hang ma trận biểu diễn cấc miền bảo vệ, cột biểu diễn khách thể Phần tử (i,j) ma trận xác định quyền truy nhập chủ thể miền bảo vệ Di, thao tác khách thể Oj Một cách trừu tượng, biểu diễn mô hình bảo vệ ma trận quyền truy xuất ( access matrix) Các dòng ma trận biễu diễn miền bảo vệ cột tương ứng với đối tượng hệ thống Phần tử acess[i,j] ma trận xác định quyền truy xuất mà tiến trình hoạt động miền bảo vệ Di thao tác đối tượng Oj HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM Cơ chế bảo vệ cung cấp ma trận quyền truy xuất cài đặt ( với đầy đủ thuộc tính ngữ nghĩa đả mô tả lý thuyết), lúc người sử dụng áp dụng chiến lược bảo vệ cách đặc tả nội dung phần tử tương ứng ma trận _ xác định quyền truy xuất ứng với miền bảo vệ , cuối cùng, hệ điều hành định cho pháp tiến trình hoạt động miền bảo vệ thích hợp Ma trận quyền truy xuất cung cấp chế thích hợp để định nghĩa thực kiểm soát nghiêm nhặt cho phương thức liên kết tĩnh động tiến trình với miền bảo vệ : Có thể kiểm soát việc chuyển đổi miền bảo vệ quan niệm miền bảo vệ đối tượng hệ thống, bổ sung cột mô tả cho ma trận quyền truy xuất Khi tiến trình phép chuyển từ miền bảo vệ Di sang miền bảo vệ Dj phần tử access(i,j) chứa đựng quyền chuyển Oj ( switch) HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM Có thể kiểm soát việc sửa đổi nội dung ma trận (thay đổi quyền truy xuất miền bảo vệ) quan niệm thân ma trận đối tượng Các thao tác sửa đổi nội dung ma trận phép thực bao gồm : chép quyền ( copy), chuyển quyền ( transfer), quyền sở hữu (owner), quyền kiểm soát (control) o Copy: quyền truy xuất R access[i,j] đánh dấu R* chép sang phần tử access[k,j] khác ( mở rộng quyền truy xuất R đối tượng Oj miền bảo vệ Dk ) o Transfer : quyền truy xuất R access[i,j] đánh dấu R+ chuyển sang phần tử access[k,j] khác ( chuyển quyền truy xuất R+ đối tượng Oj sang miền bảo vệ Dk ) HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM o Owner : access[i,j] chứa quyền truy xuất owner tiến trình hoạt động miền bảo vệ Di thêm xóa quyền truy xuất phần tử cột j (có quyền thêm hay bớt quyền truy xuất đối tượng Oj miền bảo vệ khác) HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM o Control : access[i,j] chứa quyền truy xuất control tiến trình hoạt động miền bảo vệ Di xóa quyền truy xuất phần tử dòng j (có quyền bỏ bớt quyền truy xuất miền bảo vệ D j) 10 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM o Nếu loại bỏ quyền truy cập chủ thể tới khách thể loại bỏ tât hay áp dụng với số chủ đề o Thu hồi số quyền hay toàn quyền khách thể ? o Thu hồi tạm thời hay vĩnh viễn quyền truy cập ? Đối với hệ thống cử dụng danh sachs quyền truy nhập việc thưc quyền thu hồi truy nhập thực cách dễ dành cách tìm hủy ACL Như viêc thu hồi sễ có hiệu lực tức thời ạp dụng cho tất chủtheer hơcj nhóm chủ thể :thu hồi cách vĩnh viễn hay tạm thời Tuy nhiên, hệ thống sử dụng danh sách khả năng, vấn đê thu hôi gặp nhiêu khó khăn khả phát tán khách miền bảo vệ hệ thống,do cần phải tim trước loại bỏ Để giả vấn đề tiến hành theo phương pháp: o Tái yêu cầu: loại bỏ khả khỏi miền bảo vệ sau chu kì miền bảo vệ khả thi tái yêu câu khả o Sử dụng trỏ ngược: Với khách thể tồn trỏ,trỏ đến khả tương ứng khách thể Khi cân thu hồi quyên truy nhập khach thể hệ thông rựa vào trỏ để tim kiếm khả tương ứng o Sử dụng trỏ gián tiếp: phương pháp trỏ không trỏ trực tiếp tới khả khách thể mà trỏ tới bảng toàn cục quản lý hệ điều hành Khi cần thu hồi quyền truy nhập trỉ cần xóa phần tử tương ứng bảng Trong hệ thông sử dụng chế khóa chìa, cần thu hồi quyền trỉ cần thay đổi khóa bắt buộc chủ thể thay đổi chìa khóa 15 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM CHƯƠNG II: AN NINH Bảo vệ hệ thống chế kiểm soát việc sử dụng tài nguyên chủ thể ( tiến trình người sử dụng ) Để đối phó với tinh huông lỗi phát sinh hệ thống Trong khái niệm an toàn hệ thống muốn đề cập tới mức độ tin cậy mà hệ thống cần trì phải đối phó với vấn đề nội mà với tác động đến từ môi trường bên Các vấn đề bảo vệ hệ thống Hệ thống coi an toàn tài nguyên sử dụng quy định hoàn cảnh Điêu khó đạt thực tế Thông thương, chế an tòan hệ thống bị vi phạm nguyên nhân vô tình hoạc cố ý Việc ngăn trặn hành vi cố ý khó khăn vi đạt hiệu hoàn toàn Bảo đảm an toàn hệ thông cập cao chống lại nguyên nhân hỏa hoạn, thiên tai, điện cần thự mức độ vật lý (trang bi thiết bị đảm bảo an toàn cho hệ thống) nhậ (chọn nựa nhân viên tin cậy làm việc hệ thống) Nếu an toàn môi trường đảm bảothi an toàn hệ thống tri tốt nhờ chế hệ điêu hành Cần ý bảo vệ hệ thông đạt độ tin cậy 100% chế an toàn hệ thống cung cấp nhằm ngăn trặn bớt tình bất lợi đạt đến độ an toàn hệ tuyệt đối Các chế an toàn hệ thống 2.1 Kiểm định danh tính Để đảm bảo an toan, hệ điều hành cần phải giải tốt vấn đề kiểm định danh tính (authentication ) Hoạt động hệ thống bảo vệ phụ thuộc vào khả xác định tiến trình sử lý Khả này, đến lượt lại phụ thuộc vào việc xác định người dùng sử dụng hệ thống để kiểm tra người dùng phép thao tác tài nguyên 16 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM Cách tiếp cận phổ biến để giải vấn đề sử dụng mật (pass-word) để kiểm định danh tính người sử dụng Mỗi người dùng muốn sử dụng tài nguyên, hệ thống so sánh mật họ nhập vào với mật lưu trữ, họ phép sử dung tài nguyên Mật áp dụng để bảo vệ cho đối tượng hệ thống, chí đối tượng có mật khác tương ứng với quyền truy nhập khác Cơ chế mật đơn giản dễ sử dụng,do hệ điêu hành sử dụng rộng rãi , nhiên điểm yếu nghiêm trọng khả bảo mật mật rât khó đạt hoàn hảo Nhưng tác nhân tiêu cực tim mật người khác nhờ nhiêu tác nhân khác 2.2 Ngăn chặn nguyên nhân từ phía chương trình Trong môi trường hoạt đọng mà chương trình tạo lập người lại người khác sử dụng có theer xảy tình sử dụng sai chức năng, từ dẫn tới hậu không lường trước hai trường hợp điển hình gây an toàn hệ thống đè xuất là: • Ngựa thành troy: người sử dụng A- kích hoạt chương trình (do người sử dụng B viết ) danh nghĩa (trong miền bảo vệ gán tương ứng cho người sử dụng A), chương trình trở thành “chú ngựa troy” đoạn lệnh chương trình thao tác với tài nguyên người sử dụng A có quyền người sử dụng B lại bị cấm chương trình kiểu lợi dụng hoàn cảnh để gây tác hại đáng tiếc • Cánh cửa nhỏ (trap-door): mối đe doạ đặc biệt nguy hiểm khó chống đỡ vô tình hoạc cố ý lập trình viên xây dựng chương trình Các lập trình viên để lại “cánh cửa nhỏ” để đối phó phức tạp chúnh ta cần phải tiến hành phân tích chương trình nguồn để tìm chổ sơ hở 17 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM • Logic Bomb: mã không thiết kế để gây tàn phá lúc, nhiều tình xảy ra, chẳng hạn ngày thời gian cụ thể dạt hay kiện khác đáng ý Ví dụ: Dead-Man Swicth đoạn mã thiết kế để kiểm tra xem người (ví dụ tác giả) đăng nhập ngày, hị không đăng nhập lại thời gian dài sau Logic Bomb mở lỗ hổng bảo mật gây vấn đề khác có hại cho hệ thống • Stack Buffer Overflow: phương pháp cổ điển dùng để công, khai thác lỗi code hệ thống, làm cho nhớ đệm bị tràn Một ví dụ sau cho thấy cách thức công loại đoạn mã này: Lệnh strcpy làm tràn nhớ đệm, ghi đè lên khu vực lân cận nhớ Vậy, làm để gây nên tình trạng tràn nhớ đệm? Chúng ta tìm hiểu cấu trúc ngăn xếp nhớ: 18 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM Sau cách để khắc phục: 19 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 2.3 Ngăn chặn nguyên nhân từ phía hệ thống Hầu hết tính trình hoạt động hệ thống tạo tiến trình Trong chế hoạt động này, tài nguyên hệ thống dể bị sử dụng sai mục đích gây an toàn cho hệ thống hai mối đe doạ phổ biến theo phương pháp là: • Các chương trình sâu (worm): chương trình sâu chương trình lợi dụng chế phát sinh hệ thống để đánh bại hệ thống sau chiếm dụng tài nguyên, làm ngừng trệ hoạt động tiến trình khác toàn hệ thống • Các chương trình virus: virus chương trình phá hoại nguy hiểm hệ thống thông tin Khác với chương trình sâu chương trình hoàn chỉnh, virus đoạn mã có khả lây nhiễm vào chương trình hệ thống từ tàn phá hệ thống 2.4 Giám sát nguyên nhân Nhìn chung, việc đảm bảo an toàn hệ thống phức tạp liên quan tới yếu tố người hệ điều hành áp dụng số biện pháp đẻ giảm bớt thiện hại lập nhật kí kiện đẻ ghi nhận tình xảy hệ thống ví dụ theo dõi: - Người sử dụng cố gắng nhập nhiều lần - Các tiến trình với định dạng nghi ngờ không uỷ quyền - Các tiến trình lạ trong thư mục hệ thống - Các chương trình kéo giài thời gian xử lý cách đáng ngờ - Các tệp tin thư mụ bị khoá không hợp lý - Kích thước chương trình hệ thống bị thay đổi… Việc kiểm tra thường kỳ ghi nhận thông tin giúp hệ thống phát kịp thời nguy cơ, cho phép phân tích, dự đoán tìm phương pháp đổi phó 20 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM CHƯƠNG III: VIRUS MÁY TÍNH Khái niệm virus Virus máy tính chương trình có khả gián tiếp tự kích hoạt, tự lan truyền môi trường hệ thống tính toán làm thay đổi môi trường hệ thống cách thực chương trình , điều dẫn đến đến việc chương trình hoặcdữ liệu bị hỏng, không khôi phục được, chí bị xoá Như vậy, virus chương trình thông minh, mang yếu tố thích nghi, lan truyền xa khả phá hoại lớn Khái niệm “ gián tiếp kích hoạt” có nghĩa trừ người viết virus lần đưa hệ thống phải tiếp nạp chương trình virus thực nó, người sử dụng náo nạp chương trình Nếu chương trình nhiễm virus Thì virus chiếm quyền điều khiển trước tiến hành lây lan sửa đổi sau trả quyền điều khiển cho chương trình gọi Một số biểu máy tính bị nhiễm virus: - Hệ thống hoạt động không ổn định - Các chương trình ứng dụng hoạt động hoạc hoạt động sai chức - Dữ liệu bị sai lệch - Kích thước file tăng - Xuất file đĩa 2.Phân loại virus Dựa vào chế lây lan virus, người ta phâm thành số loại sau: - Boot virus (B- virus): vius lây lan vào boot sector master boot record ổ đĩa 21 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM - File (f- virus): virus lây lan vào file chương trình người sử dụn(các file com exe) - Virus lưỡng tính(b/f virus): virus lây lan vào file chương trình - Maco virus: virus viết lệnh maco chúng thường lây nhiễm vào file văn hay bảng tính… - Troyjan virus(Troyjan hors): virus nằm tiềm ẩn hệ thống máy tính dạng chương trình ứng dụng thực tế chương trình kích hoạt, lệnh phá hoại hoạt động - Worm (sâu): thực tế không coi virus không gây tác hại cho phần mềm hay phần cứng sâu di chuyển hệ thống mạng từ máy sang máy khác Nhiệm vụ thu thập thông tin cá nhâncủa người sủe dụng( mật tài khoản, thông tin quan trọng, tài liệu mật…) đẻ chuyển địa nhát định cho người điều khiển Cơ chế hoạt động virus Sau sơ đồ mô tả chế hoạt động loại virus khởi động điển hình: 22 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM Về chế hoạt động virus, hình dung trình sau: Khi đọc đĩa hoạc thi hành chương trình bị nhiểm virus, tạo đoạn mã nằm thường trú nhớ máy tính Khi đọc đĩa hoạc chương trình,đoạn mã virus nằm nhớ khiểm tra 23 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM đĩa/file dó tồn đoạn mã chưa? Nếu chưa tạo khác lây nhiễm vào đĩa/file Ví dụ: Về chế chiếm quyền điều khiển B- virus: máy tính bắt đầu khởi động, ghi cpu bị xoá Các ghi đoạn gắn giá trị 0FFDh:0, đĩa này, lệnh JMP FAR chuyển quyền điều khiển đến đoạn chương trình dịnh sẵn ROM BIOS Đoạn chương trình thực trình POST Quá trình POST kiểm tra ghi, nhớ, khởi tạo chíp điều khiển DMA, điều khiển ngắt đĩa… trình hoàn thành tốt đẹp công việc tìm card mở rộng (card hình, ân thanh… ) trao quyền điều khiển cho chúng tự khởi tạo cần phải ý toàn chương trình nằm ROOM (bộ nhớ đọc) thiết bị không nên sửa đổi hoạc chèn thêm mã vào Sau việc khỏi tạo hoàn thành, lúc chương trình ROOM BIOS đọc boot sector từ đĩa vật lý vào nhớ (RAM) Nếu trình đọc thành công quyền điều khiển trao cho đoạn mã nằm bot sector lệnh JMP FAR 0:07C00 mà không cần biết đoạn mã làm gì, thời điểm này, boot secord chứa đoạn mã quyền điều khiển đươc trao cho nó, đay sơ hở đầu tin máy tính mắc phải điều dễ hiểu, máy tính kiểm tra đoạn mã boot reccord ứng với hệ điều hành cụ thể Ngay dùng hệ điều hành với version khác nội dung đoạn mã khác Lợi dụng khe hở ,B- virus sẻ công vào boot reccord, thây boot reccord chuẩn đoạn mã Như vậy, quyền điều khiển trao cho virus trước boot reccord chuẩn nhận quyền điều khiển Phòng tránh virus 4.1 Các chương trình phòng tránh phát virus 24 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM Coi thường tồn virus đường trực tiếp dẩn đến an toàn cho hệ thống mặt khác, giao phó toàn an toàn cửa hệ thống cho loạt chương trình phòng chống virus có không ổn, chương trình chống virus làm cho người sữ dụng cảm thấy an toàn số trường hợp, chương trình không đưa bảo vệ Điều mà người sử dụng thường làm trang bị cho phầm mềm chống virus họ cần phải ý rằng: virus có trước phần mềm chống virus có sau Như , virus xuất miễn dịch với tất cảc phầm mềm chống virus có Các phầm mềm chống virus chia thành hai loại: chương trình phòng ngừa chương trình phát Các chương trìmh phòng ngừa: chương trình thường trú trong nhớ máy tính Chúng hoạt động dựa vào giám sát thường xuyên ngắt để để phát ngăn chặn yêu cầu điều khiển phần mềm như: nạp chương trình, ghi thông tin vào đĩa… ví dụ chương trình nạp bí mật yêu cầu hệ điều hành cho phép ghi đè lên boot sector… chương trình phòng ngừa phải báo động lập tứ nhắc nhở người sử dụng phải tự định việc có ngăn chặn hay không Về mặt nguyên tắc giải pháp tốt thực tế , cảnh báo cách xác có hiệu cho người sử dụng Mặt khác, thường trú nhớ nên chiếm phần không gian nhớ, đồng thời thông báo ý đồ nạp chương trình; đọc/ghi đĩa hoạt động thường xuyên xảy hệ thống Dẫn đến người sử dụng phân biệt hết hoạt động chương trình, hoạt động virus Tuy nhiên chừng mực đó, chương trình phòng ngừa nên sử dụng nhằm mục đích cung cấp “một chắn” để ngăn chặn số loại virus đơn giản 25 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM Các chương trình phát hiện: chương trình phòng chống, ngăn chặn, giám sát kiện xảy chương trình hoạt động chương trình phát lại tiến hành kiểm tra mã chương trình trước thực Người sử dụng nhắc nhở mối nguy hiểm có mã lạ chương trình phải tự định xem có nên dùng chương trình hay loại bỏ Nếu so sánh cách trực quan, thấy chương trình phát có giao diện thân thiện, gần gũi với người sử dụng chương trình phòng chống Các chương trình phát nạp, thực thoát giống chương trình ứng dụng thông thường Chúng không thường trú nhớ, không ngăn chặn ngắt chương trình người sử dụng nhược điểm phải tuân thủ số nguyên tắc định trình kiểm tra phát virus 4.2 Một số biện pháp phòng chống virus Chúng ta thấy, virus sản phẩm trí tuệ người tạo nên có biện pháp phòng chống tuyệt đối Nguyên tắc chung phòng chống virus tạo hàng rào ngăn chặn chương trình lạ muốn thâm nhập phá hoại hệ thống Việc sử dụng nhiều mức ngăn chặn đảm bảo mức an toàn cho hệ thống người sử dụng hơn.Một số biện pháp phòng tránh đề cập sau: Hạn chế trao đổi liệu : đường để virus phát tán người sử dụng thường dùng phương tiện trao đổi thông tin máy tính đĩa mềm , Flash disk, CD-ROM trao đổi thông tin thông qua hệ thống mạng Nhưng không trao đổi thông tin không giải yêu cầu công việc Do , cần phải xác định rõ mục đích việc trao đổi thông tin (có thực cần thiết hay không? ) Nếu thật cần thiết phải kiểm tra độ an toàn thông tin trước đưa vào sử dụng Hạn chế sử dụng phần mềm phá khóa không rõ nguồn gốc: phần mềm kiểu môi trường mà lập trình viên tạo virus gửi “sản 26 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM phẩm” vào để phát tán Khi chúng thực phần mềm kiểu này, đảm bảo tính an toàn từ phía công ty sản xuất phần mềm thống Sử dụng thường xuyên phần mềm phòng ngừa vào phát virus: phát virus sớm thiệt hại virus gây hạn chế Khi phát dược file bị nhiễm virus , cần xóa bỏ sử dụng chương trình diệt virus để xóa đoạn mã chúng Thay đổi thuộc tính file chương trình: virus lây nhiễm vào fike thường phải biết cấu trúc chúng Với kiếu file khác , chúng co chế lây nhiễm khác Nhưng số hệ điều hành,chúng ta đổi file *.COM thành file *.EXE mà không gây hiệu ứng Như vậy, đổi phần mở rộng từ COM thành EXE ngược lại để đánh lừa chương trình virus Cài đặt lại chương trình ứng dụng :Nếu cảm thấy có nguy hiểm theo định kỳ, nên cài đặt lại chương trình ứng dụng từ đĩa cài đặt gốc Nếu có chương trình ứng dụng bị nhiễm virus trước cài đặt lại sau chúng loại bỏ virus Cài đặt lại hệ thống : Là mức cao cài đặt lại chương trình ứng dụng lúc hệ điều hành thiết lập lại Tạo lại khuôn dạng cho đĩa từ : số loại virus cất dấu đoạn mã boot sector đĩa từ sector thường đánh dấu “hỏng” “không sử dụng” hệ điều hành.Do , cần phải tạo lại khuôn dạng cho đĩa từ để làm vùng Thường xuyên lưu dự phòng liệu: tốt cần phải thường xuyên luwulaij liệu để đảm bảo tính an toàn phục hồi lại hệ thống gặp cố Các hệ điều hành cung cấp công cụ với tên chương trình backup 27 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM TÀI LIỆU THAM KHẢO Giáo trình Nguyên lý hệ điều hành, Tác giả: Đặng Vũ Tùng, Nhà Xuất Bản Hà Nội – 2005 Giáo trình Nguyên lý hệ điều hành, Tác giả: Hà Quang Thụy, Nhà Xuất Bản Đại Học Quốc Gia Operating System Concepts 8th Edition, Author: SilberschatZ, Galvin, Gagne, Copyright © 2009 by John Wiley & Sons, Inc Operating System Concepts Essential, Author: SilberschatZ, Galvin, Gagne Nguyên lý hệ điều hành, Tác giả: Nguyễn Hải Châu, Khoa Công Nghệ Thông Tin, Trường Đại Học Công Nghệ Operating Systems: Internals and Design Principles (7th Edition), Author: William Stallings Operating Systems Design and Implementation (3rd Edition), Author: Andrew S Tanenbaum & Albert S Woodhull Operating System Concepts Ninth Edition, Author: Avi Silberschatz, Peter Baer Galvin, Greg Gagne, Copyright © John Wiley & Sons, Inc Nguyên Lý Hệ Điều Hành, Tác giả: Trần Hồ Thủy Tiên, Nhà Xuất Bản Đà Nẵng – 2007 Bài giảng Hệ điều hành nâng cao, Tác Giả: Trần Hạnh Nhi, Trường Đại Học Khoa Học Tự Nhiên – 2009 Giáo trình lý thuyết Hệ Điều Hành, Tác Giả: Nguyễn Kim Tuấn, Khoa Công Nghệ Thông Tin, Trường Đại Học Huế - 2004 28 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM MỤC LỤC 29 ... hệ thống tập tin UNIX bảo vệ cách tập tin gán tương ứng bit bảo vệ , bit mô tả quyềntruy xuất R(đọc), W(ghi) hay X(xử lý) tiến trình tập tin theo thứ tự : tiến trình sỡ hữu tiến trình nhóm với... quyền truy nhập (Access Control) Access Control sử dụng file với tập tin hệ thống Mỗi tập tin thư mục định chủ sở hữu riêng, nhóm danh sách người dùng, cho dơn vị, kiểm soát truy cập thông tin... bảo vệ phù hợp với thời điểm HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM Một miền bảo vệ xây dựng cho: o Một người sử dụng : trường hợp này, tập đối tượng phép truy xuất phụ thuộc vào định danh người