1. Trang chủ
  2. » Công Nghệ Thông Tin

Bài-Tập-Lớn-NLHĐH-Nhóm-11 (2)

17 179 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 17
Dung lượng 494,5 KB

Nội dung

Bài tập lớn môn nguyên lý hệ điều hành. Trường ĐH CNHN

TRƯỜNG ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN BÀI TẬP LỚN: NGUYÊN LÝ HỆ ĐIỀU HÀNH ĐỀ TÀI: NGHIÊN CỨU VÀ TÌM HIỂU VỀ HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM THỰC HIỆN: LỚP: HỆ THỐNG THÔNG TIN II NHÓM 11 KHÓA: 10 GIÁO VIÊN HƯỚNG DẪN: NGUYỄN THANH HẢI Những thành viên thực hiện: Đỗ Thị Hòa Nguyễn Thị Ngọc Đỗ Thị Hồng Thúy Nguyễn Thị Huyền Trần Tuấn Anh Hà Nội, Ngày 05 Tháng 05 Năm 2017 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 LỜI NÓI ĐẦU Như biết, chương trình thiết kế để chạy máy tính không tâm đến nội dung, hình thức chương trình mà có thành phần cấu thành nên chương trình phải có thành phần chương trình hoạt động ổn định hiệu Đó hệ thống bảo mật, chương trình máy tính hệ điều hành mà sử dụng để vận hành chương trình cần có hệ thống bảo mật thành phần định hệ điều hành có tồn phát triển hay không? Trong đề tài này, nghiên cứu tìm hiểu cách chi tiết hệ thống bảo vệ Windows, hệ thống bảo vệ từ sơ sài tinh vi tương ứng với hệ điều hành phát hành hãng Windows như: WinNT, Windows 98, Windows 2000…thì lần phát triển hệ điều hành hãng Windows cho phiên dĩ nhiên phiên phải có chức cải tiến, chắn có cải tiến bảo mật An toàn bảo vệ hệ thống chức thiếu hệ điều hành Trong đề tài này, làm quen với khái niệm tổ chức hệ thống chế bảo vệ hỗ trợ việc triển khai chiến lược HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 BẢO VỆ VÀ AN TOÀN HỆ THỐNG I: BẢO VỆ HỆ THỐNG Mục tiêu bảo vệ hệ thống • Bảo vệ chống lỗi tiến trình: Khi có nhiều tiến trình hoạt động, lỗi tiến trình j phải ngăn chặn không cho lan truyền hệ thống làm ảnh hưởng đến tiến trình khác Đặc biệt, qua việc phát triển lỗi tiềm ẩn thành phần hệ thống tăng cường độ tin cậy hệ thống(reliability) • Chống truy xuất bất hợp lệ: Bảo đảm cho tiến trình hoạt động hệ thống sử dụng tài nguyên phù hợp với quy định hệ Vai trò phận bảo vệ hệ thống cung cấp chế để áp dụng chiến lược quản trị việc sử dụng tài nguyên Cần phân biệt rõ khái niệm chế chiến lược phận bảo vệ tỏng hệ thống: • Cơ chế: Xác định làm để thực việc bảo vệ, có chế phần mềm chế phần cứng • Chiến lược: Quyết định việc bảo vệ áp dụng nào: Những đối tượng hệ thống cần bảo vệ, thao tác thích hợp đối tượng Miền bảo vệ (Domain of Protection) 2.1 Khái niệm miền bảo vệ Một hệ thống máy tính bao gồm tập hợp chủ thể (subject’s) tiến trình tập hợp khách thể (object’s) người sử dụng tài nguyên máy tính (như nhớ, ổ đĩa, liệu… ) Các chủ thể phép truy cập tới khách thể mà có quyền truy cập vào thời điểm định(nguyên lý need-to-know) nhằm hạn chế lỗi tranh chấp tài nguyên Miền bảo vệ xác định khách thể mà chủ thể miền phép truy nhập thực thao tác HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 2.2 Cấu trúc miền bảo vệ Các khả thao tác mà chủ thể thực khách thể gọi quyền truy cập (Access Right) Mỗi quyền truy nhập định nghĩa hai thành phần ( mà M Rk Nếu tìm thấy, thao tác M phép thi hành, không, xảy lỗi truy xuất Danh sách khả (Capability List ): Mỗi dòng ma trận quyền truy xuất tương ứng với miền bảo vệ tổ chức thành danh sách tiềm (capabilities list) : HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 Một danh sách tiềm miền bảo vệ danh sách đối tượng thao tác quyền thực đối tượng tiến trình hoạt động miền bảo vệ Một phần tử C-List gọi tiềm (capability) hình thức biễu diển định nghĩa cách có cấu trúc cho đối tượng hệ thống quyền truy xuất hợp lệ đối tượng Ví dụ: Tiến trình thực thao tác M đối tượng O j miền bảo vệ Di, C_List Di có chứa tiềm tương ứng Oj Danh sách tiềm gán tương ứng với miền bảo vệ, thực chất đối tượng bảo vệ hệ thống, tiến trình người sử dụng truy xuất đến cách gián tiếp để tránh làm sai lạc C_List Hệ điều hành cung cấp thủ tục cho phép tạo lập, hủy bỏ sửa đổi tiềm đối tượng, tiến trình đóng vai trò server (thường tiến trình hệ điều hành) sửa đổi nội dung C_List Cơ chế khóa-chìa (A Lock-Key Mechanism): kết hợp danh sách quyền truy nhập danh sách khả Mỗi khách thể sở hữu danh sách mã nhị phân gọi chìa (key) Một chủ thể hoạt động miền bảo vệ sở hữu chìa tương ứng với khóa danh sách khách thể, người sử dụng truy nhập trực tiếp để thấy nội dung 3.3 Thu hồi quyền truy nhập (Revocation of Access Rights) Trong nội dung bảo vệ hệ thống, việc thu hồi số quyền thao tác khách thể chủ thể xem biện pháp bảo vệ Khi thu hồi quyền truy nhập cần ý tới số vấn đề sau : o Thu hồi tức khắc hay trì hoãn nêu trì hoãn tới ? HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 o Nếu loại bỏ quyền truy cập chủ thể tới khách thể loại bỏ tât hay áp dụng với số chủ đề o Thu hồi số quyền hay toàn quyền khách thể ? o Thu hồi tạm thời hay vĩnh viễn quyền truy cập ?  Hệ thống sử dụng danh sách quyền truy nhập: tìm hủy ACL  Hệ thống sử dụng danh sách khả năng: tiến hành theo phương pháp: - Tái yêu cầu: loại bỏ khả khỏi miền bảo vệ sau chu kì miền bảo vệ khả tái yêu câu khả - Sử dụng trỏ ngược: Với khách thể tồn trỏ,trỏ đến khả tương ứng khách thể Khi cần thu hồi quyền truy nhập khách thể hệ thông dựa vào trỏ để tim kiếm khả tương ứng - Sử dụng trỏ gián tiếp: phương pháp trỏ không trỏ trực tiếp tới khả khách thể mà trỏ tới bảng toàn cục quản lý hệ điều hành Khi cần thu hồi quyền truy nhập cần xóa phần tử tương ứng bảng  Hệ thống sử dụng chế khóa chìa: cần thay đổi khóa bắt buộc chủ thể thay đổi chìa khóa II: AN TOÀN HỆ THỐNG Bảo vệ hệ thống chế kiểm soát việc sử dụng tài nguyên chủ thể ( tiến trình người sử dụng ) Để đối phó với tinh lỗi phát sinh hệ thống Trong khái niệm an toàn hệ thống muốn đề cập tới mức độ tin cậy mà hệ thống cần trì phải đối phó với vấn đề nội mà với tác động đến từ môi trường bên Các vấn đề bảo vệ hệ thống  Hệ thống coi an toàn tài nguyên sử dụng quy định hoàn cảnh Điều khó đạt thực tế HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11  An toàn hệ thống muốn đề cập tới mức độ tin cậy mà hệ thống cần trì phải đối phó vấn đề nội mà tác động từ môi trường bên Các chế an toàn hệ thống 2.1 Kiểm định danh tính  Kiểm tra người dùng phép thao tác tài nguyên  Sử dụng mật (pass-word) để kiểm định danh tính người sử dụng Ví dụ xác thực quyền truy cập: Firewall xác thực quyền truy cập nhiều cấu xác thực khác Thứ nhất, firewall yêu cầu username password người dùng người dùng truy cập (thường biết đến extended authentication xauth) Sau firewall xác thực xong người dùng, firewall cho phép người dùng thiết lập kết nối sau không hỏi username password lại cho lần truy cập sau (thời gian firewall hỏi lại username password phụ thuộc vào cách cấu hình người quản trị) Thứ hai, firewall xác thực người dùng certificates public key Thứ ba, firewall dùng pre-shared keys (PSKs) để xác thực người dùng 2.2 Ngăn chặn nguyên nhân từ phía chương trình Một chương trình tạo lập người lại người khác sử dụng sử dụng sai chức năng, dẫn tới hậu không lường trước hai trường hợp điển hình gây an toàn hệ thống xảy là:  Ngựa thành Troy: người sử dụng A- kích hoạt chương trình (do người sử dụng B viết ) danh nghĩa (trong miền bảo vệ gán tương ứng cho người sử dụng A), chương trình trở thành “chú ngựa troy” đoạn lệnh chương trình thao tác với tài nguyên người sử dụng A có quyền người sử dụng B lại bị cấm chương trình kiểu lợi dụng hoàn cảnh để gây tác hại đáng tiếc  Lỗ hổng bảo mật (Trap-door): mối đe doạ đặc biệt nguy hiểm khó chống đỡ vô tình hoạc cố ý lập trình viên xây dựng chương trình Các lập HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 trình viên để lại “cánh cửa nhỏ” để đối phó phức tạp chúnh ta cần phải tiến hành phân tích chương trình nguồn để tìm chổ sơ hở Ngoài có trường hợp gây an toàn hệ thống như: Logic Bomb, Stack Buffer Overflow 2.3 Ngăn chặn nguyên nhân từ phía hệ thống Hầu hết tính trình hoạt động hệ thống tạo tiến trình Trong chế hoạt động có hai mối đe doạ phổ biến là:  Các chương trình sâu (worm): chương trình sâu chương trình lợi dụng chế phát sinh hệ thống để đánh bại hệ thống sau chiếm dụng tài nguyên, làm ngừng trệ hoạt động tiến trình khác toàn hệ thống  Các chương trình virus: virus chương trình phá hoại nguy hiểm hệ thống thông tin Khác với chương trình sâu chương trình hoàn chỉnh, virus đoạn mã có khả lây nhiễm vào chương trình hệ thống từ tàn phá hệ thống 2.4 Giám sát nguyên nhân Nhìn chung, việc đảm bảo an toàn hệ thống phức tạp liên quan tới yếu tố người hệ điều hành áp dụng số biện pháp đẻ giảm bớt thiệt hại lập nhật kí kiện để ghi nhận tình xảy hệ thống ví dụ theo dõi: - Người sử dụng cố gắng nhập mật nhiều lần - Các tiến trình với định dạng nghi ngờ không uỷ quyền - Các tiến trình lạ trong thư mục hệ thống - Các chương trình kéo giài thời gian xử lý cách đáng ngờ - Các tệp tin thư mụ bị khoá không hợp lý - Kích thước chương trình hệ thống bị thay đổi… Việc kiểm tra thường kỳ ghi nhận thông tin giúp hệ thống phát kịp thời nguy cơ, cho phép phân tích, dự đoán tìm phương pháp đối phó HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 III: VIRUS MÁY TÍNH 1.Khái niệm virus Virus chương trình có khả gián tiếp tự kích hoạt, tự lan truyền môi trường hệ thống tính toán làm thay đổi môi trường hệ thống cách thực chương trình Một số biểu máy tính bị nhiễm virus: - Hệ thống hoạt động không ổn định - Các chương trình ứng dụng hoạt động hoạc hoạt động sai chức - Dữ liệu bị sai lệch - Kích thước file tăng - Xuất file đĩa 2.Phân loại virus Dựa vào chế lây lan virus, ta phân thành số loại sau: - Boot virus (B- virus): vius lây lan vào boot sector master boot record ổ đĩa - File (f- virus): virus lây lan vào file chương trình người sử dụn(các file com exe) - Virus lưỡng tính(b/f virus): virus lây lan vào file chương trình - Maco virus: virus viết lệnh maco chúng thường lây nhiễm vào file văn hay bảng tính… - Troyjan virus(Troyjan hors): virus nằm tiềm ẩn hệ thống máy tính dạng chương trình ứng dụng thực tế chương trình kích hoạt, lệnh phá hoại hoạt động - Worm (sâu): thực tế không coi virus không gây tác hại cho phần mềm hay phần cứng sâu di chuyển hệ thống mạng từ máy sang máy khác Nhiệm vụ thu thập thông tin cá nhâncủa người sủe dụng( mật 10 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 tài khoản, thông tin quan trọng, tài liệu mật…) đẻ chuyển địa nhát định cho người điều khiển Cơ chế hoạt động virus Sơ đồ mô tả chế hoạt động loại virus khởi động điển hình: Kiểm tra đĩa/file Đã có đoạn mã Sai Lây nhiễm Đúng Thoát Về chế hoạt động virus, hình dung trình sau: Khi đọc đĩa hoạc thi hành chương trình bị nhiễm virus, tạo đoạn mã nằm thường trú nhớ máy tính Khi đọc đĩa hoạc chương trình,đoạn mã virus nằm nhớ khiểm tra đĩa/file dó tồn đoạn mã chưa? Nếu chưa tạo khác lây nhiễm vào đĩa/file Phòng tránh virus 4.1 Các chương trình phòng tránh phát virus Các phầm mềm chống virus chia thành hai loại:  Các chương trìmh phòng ngừa: chương trình thường trú trong nhớ máy tính Chúng hoạt động dựa vào giám sát thường xuyên ngắt để để phát ngăn chặn yêu cầu  Các chương trình phát hiện: chương trình phòng chống, ngăn chặn, giám sát kiện xảy chương trình hoạt động chương trình phát lại tiến hành kiểm tra mã chương trình trước thực 11 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 Ví dụ chương trình tích hợp sẵn hệ điều hành windows: Firewall hay gọi tường lửa, thuật ngữ chuyên ngành mạng máy tính Nó công cụ phần cứng phần mềm tích hợp vào hệ thống để chống lại truy cập trái phép, ngăn chặn virus… để đảm bảo nguồn thông tin nội an toàn, tránh bị kẻ gian đánh cắp thông tin Firewall chia làm loại là: Personal firewall Network firewall + Personal Firewall: Loại thiết kế để bảo vệ máy tính trước truy cập trái phép từ bên Bên cạnh Personal Firewall tích hợp thêm tính theo dõi phần mềm chống virus, phần mềm chống xâm nhập để bảo vệ liệu Một số Personal Firewall thông dụng như: Microsoft Internet connection firewall, Symantec personal firewall, Cisco Security Agent… Loại Firewall thích hợp với cá nhân thông thường họ cần bảo vệ máy tính họ, thường tích hợp sẵn máy tính Laptop, máy tính PC + Network Firewalls: Được thiết kế để bảo vệ host mạng trước công từ bên Chúng ta có Appliance-Based network Firewalls Cisco PIX, Cisco ASA, Juniper NetScreen firewall, Nokia firewalls, Symantec’s Enterprise Firewall Hoặc số ví dụ Software-Base firewalls include Check Point’s Firewall, Microsoft ISA Server, Linux-based IPTables => Điểm khác loại Firewall số lượng host Firewall bảo vệ Bạn nhớ điều Personal firewall bảo vệ cho máy Network firewall lại khác, bảo vệ cho hệ thống mạng máy tính Trong đó, hệ thống Network Firewall cấu tạo thành phần sau: Bộ lọc Packet (Packet- Filtering Router) Cổng ứng dụng ( Application-Level Gateway hay Proxy Server) Cổng mạch (Circuite Level Gateway) 4.2 Một số biện pháp phòng chống virus  Hạn chế trao đổi liệu : Con đường để virus phát tán người sử dụng thường dùng phương tiện trao đổi thông tin máy tính đĩa mềm , Flash disk, CD-ROM trao đổi thông tin thông qua hệ thống mạng  Hạn chế sử dụng phần mềm phá khóa không rõ nguồn gốc: phần mềm kiểu môi trường mà lập trình viên tạo virus gửi “sản phẩm” vào để phát tán Khi chúng thực phần mềm kiểu này, đảm bảo tính an toàn từ phía công ty sản xuất phần mềm thống  Sử dụng thường xuyên phần mềm phòng ngừa vào phát virus: phát virus sớm thiệt hại virus gây hạn chế 12 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11  Thay đổi thuộc tính file chương trình: virus lây nhiễm vào fike thường phải biết cấu trúc chúng Với kiếu file khác , chúng co chế lây nhiễm khác  Cài đặt lại chương trình ứng dụng : Nếu cảm thấy có nguy hiểm theo định kỳ, nên cài đặt lại chương trình ứng dụng từ đĩa cài đặt gốc  Cài đặt lại hệ thống: Là mức cao cài đặt lại chương trình ứng dụng lúc hệ điều hành thiết lập lại  Tạo lại khuôn dạng cho đĩa từ: số loại virus cất dấu đoạn mã boot sector đĩa từ sector thường đánh dấu “hỏng” “không sử dụng” hệ điều hành  Thường xuyên lưu dự phòng liệu: tốt cần phải thường xuyên lưu lại liệu để đảm bảo tính an toàn phục hồi lại hệ thống gặp cố IV: MỘT SỐ TÍNH NĂNG BẢO MẬT TRONG HỆ ĐIỀU HÀNH WINDOWS AppLocker AppLocker tích hợp trực tiếp vào nhân Windows 7, xem thay vượt trội cho chế sách giới hạn phần mềm dựa GPO (Group Policy Objects) gọi SRPs (Software Restriction Policies) AppLocker bổ sung thêm nhiều policy quản lý phần mềm linh hoạt User Account Control User Account Control tăng cường khả tương thích cho user chạy ứng dụng với tư cách standard user, thứ hai tăng cường khả bảo vệ cho hệ thống user chạy ứng dụng với tư cách administrator Luôn tích hợp sẵn windows BitLocker BitLocker Microsoft đưa để đáp ứng nhu cầu full disk encryption (FDE) nhằm bảo vệ file hệ thống liệu người dùng (có Windows 13 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 Vista , Windows 7….) Ngoải ra, có BitLocker To Go nằm sản phẩm BitLovker đời nhằm khắc phục hạn chế BitLocker Window Vista Internet Explore Security IE tiếp tục cách mạng trình duyệt Microsoft với điểm nhấn hỗ trợ tiêu chuẩn Internet IE8 xây dựng tảng bảo mật triển khai IE7 Có sẵn windows 7, Vista, XP SP2 DirectAccess DirectAccess (DA) giải pháp VPN cho phép người dùng từ xa truy cập tài nguyên mạng nội cách suốt DA có sẵn Enterprise SKU Windows phiên Ultimate Windows Services Hardening Được giới thiệu lần đầu Windows Vista, Windows Services Hardening (WSH) cho phép triển khai chế Access Control Lists (ACLs) services Windows Tất SKU (Stock Keeping Unit),của Windows có WSH WSH không quản lý qua GPO mà thay vào qua registry thiết lập cấu hình máy Cơ chế bật mặc định cho dịch vụ Windows Windows Firewall Windows Firewall tường lửa cá nhân hai chiều Microsoft, giới thiệu lần đầu với Windows Vista, với tảng thú vị Windows filtering Về mặt chức năng, Windows Firewall giữ nguyên với Windows Tuy nhiên mặt cấu trúc, có số thay đổi tảng Windows filter để xây dựng firewall Nền tảng thiết kế lại để trở nên theo module (modular) nhiều USB Device Control Hỗ trợ chế điều khiển thiết bị kết nối qua cổng USB dựa policy, bao gồm ngăn truy cập, cho phép truy cập đọc ghi Cơ chế điều khiển thiết bị USB tích hợp tất phiên Windows 7, quản lý thông qua GPO 14 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 1) Network Access Protection Network Access Protection (NAP) giải pháp điều khiển truy cập vào tài nguyên mạng dựa nhận dạng máy client tuân theo sách an toàn tổ chức Nền tảng giới thiệu Windows Vista (sau XP SP3) 2) Windows Defender Windows Defender công cụ chống phần mềm gián điệp (Anti-Spyware) tích hợp Windows Vista giữ nguyên với Windows 3) Software Restrictions Policy Software Restrictions Policy Microsoft cho phép bạn kiểm soát chương trình chạy máy tính bạn 4) Lọc TCP/IP Các phiên Windows 2000 Windows 2003 có tính lọc TCP/IP cho phép bạn kiểm kiểm soát kết nối theo giao thức số cổng Bạn thấy tính hộp thoại Advanced TCP/IP Properties (thẻ Options) Bạn cấu hình tính lọc TCP/IP phép người sử dụng truy nhập đến số cổng (TCP, UDP) hay số giao thức (bằng cách xác định mã số giao thức) Tính lọc TCP/IP áp dụng cho tât cổng (interface) máy tính 5) Internet Authentication Server Internet Authentication Server phiên Radius Microsoft, cho phép bạn xác thực tất người sử dụng agaist Active Directory bạn từ máy thành viên miền Nó đặc biệt hữu dụng truy nhập mạng LAN, kết bối VPN truy nhập từ xa xác thực máy khách Web proxy IAS phần hệ điều hành Windows 2003 bạn cài đặt gỡ bỏ cách dễ dàng TÀI LIỆU THAM KHẢO Tài liệu Giáo trình 15 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 Nguyễn Thanh Hải(chủ biên), Nguyễn Tuấn Tú Trần Thanh Huân, Giáo trình Nguyên Lí Hệ Điều Hành, Khoa Công nghệ thông tin – Trường Đại học Công nghiệp Hà Nội Tài liệu Internet Wikimedia Foundation, Inc.(2017), Virut (máy tính) https://vi.wikipedia.org/wiki/Virus_(m%C3%A1y_t%C3%ADnh) [Ngày truy cập: 25 tháng năm 2017] Kiên Nguyễn Blog(2016), Firewall gì? Tìm hiểu kĩ chức Firewall https://blogchiasekienthuc.com/dan-cong-nghe/firewall-la-gi-tim-hieu-ky- hon-ve-firewall.html [Ngày truy cập: 25 tháng năm 2017] Trần Hạnh(2012), Giáo trình Hệ điều hành- Cài đặt ma trận truy xuất https://voer.edu.vn/c/cai-dat-ma-tran-quyen-truy-xuat/a039fa79/7bc2592a [Ngày truy cập: 25 tháng năm 2017] Dongthao(2010), Tính bảo mật windows https://kythuatmaytinh.wordpress.com/2010/01/13/tinh-nang-b%E1%BA%A3o-m %E1%BA%ADt-trong-windows-7/ [Ngày truy cập: 25 tháng năm 2017] Lê Ngọc Lam(2007), Tính bảo mật hệ điều hành Windows https://quantrimang.com/8-tinh-nang-bao-mat-cua-he-dieu-hanh-windows-41040 [Ngày truy cập: 25 tháng năm 2017] Mục Lục LỜI NÓI ĐẦU .2 BẢO VỆ VÀ AN TOÀN HỆ THỐNG I: BẢO VỆ HỆ THỐNG Mục tiêu bảo vệ hệ thống Miền bảo vệ (Domain of Protection) .3 16 HỆ THỐNG BẢO VỆ TRONG WINDOWS NHÓM 11 3.Ma trận quyền truy nhập II: AN TOÀN HỆ THỐNG Các vấn đề bảo vệ hệ thống Các chế an toàn hệ thống III: VIRUS MÁY TÍNH .10 1.Khái niệm virus 10 2.Phân loại virus 10 Cơ chế hoạt động virus 11 Phòng tránh virus 11 IV: MỘT SỐ TÍNH NĂNG BẢO MẬT TRONG HỆ ĐIỀU HÀNH WINDOWS .13 AppLocker .13 User Account Control 13 BitLocker 13 Internet Explore Security 14 DirectAccess 14 Windows Services Hardening 14 Windows Firewall 14 USB Device Control 14 .15 TÀI LIỆU THAM KHẢO 15 Mục Lục .16 17

Ngày đăng: 08/08/2017, 15:35

w