máy tính như CPU, bộ nhớ, đĩa, chương trình phần mềm và hầu hết thông tin/dữ liệu quan trọng được giữ trong hệ thống máy tính. Nếu một chương trình máy tính được chạy bởi người sử dụng không được trao quyền thì khi đó anh ta/cô ta có thể gây ra các sự phá hoại tới máy tính hoặc dữ liệu được lưu trong nó. Vì thế, một hệ thống máy tính phải được bảo vệ chống lại các sự truy cập không được trao quyền, các sự truy cập mang tính bất chính tới bộ nhớ, các virut…. Chúng ta sẽ bàn luận các chủ đề sau trong chương này:
Sự xác minh (Authentication)
Các mật khẩu Một lần (One-Time)
Các sự đe dọa tới chương trình
Các sự đe dọa tới hệ thống
Các sự phân hạng bảo vệ máy tính
Sự xác minh
Sự xác định liên quan tới việc xác nhận mỗi người sử dụng của hệ thống và việc liên kết với việc thực hiện các chương trình với những người sử dụng đó. Nó là trách nhiệm của Hệ điều hành để tạo ra một hệ thống bảo vệ mà đảm bảo rằng một người sử dụng đang chạy một chương trình cụ thể nào đó là đáng tin cậy. Hệ điều hành theo cách chung xác nhận những người sử dụng theo ba cách sau:
Tên sử dụng/mật khẩu - Người sử dụng cần nhập một tên sử dụng và mật khẩu đã đăng
ký với Hệ điều hành để đăng nhập vào hệ thống.
Thẻ/key người sử dụng - Người sử dụng cần đút thẻ vào trong khe thẻ hoặc nhập khóa
được tạo bởi bộ tạo khóa trong chức năng được cung cấp bởi Hệ điều hành để đăng nhập vào hệ thống.
http://vietjack.com/ Trang chia sẻ các bài học online miễn phí Trang 78
Dấu hiệu nhận biết/thuộc tính người sử dụng - Người sử dụng cần sử dụng đặc điểm
nhận dạng của mình qua thiết bị nhận dạng được sử dụng bởi Hệ điều hành để đăng nhập vào hệ thống.
Các mật khẩu Một lần
Các mật khẩu Một lần cung cấp sự bảo vệ thêm vào với sự xác nhận thông thường. Trong hệ thống mật khẩu một lần, một mật khẩu duy nhất được yêu cầu mỗi khi người dùng cố gắng đăng nhập vào hệ thống. Một khi một mật khẩu một lần được sử dụng, thì khi đó nó không thể được sử dụng lại. Mật khẩu một lần có thể được thực hiện theo các cách đa dạng sau:
Các số ngẫu nhiên - Các người sử dụng cung cấp các thẻ có các số được in song song
với bảng chữ cái tương ứng. Hệ thống yêu cầu các số tương ứng tới một số chữ cái ngẫu nhiên được chọn.
Khóa mật - Người dùng được cung cấp một thiết bị phần cứng mà có thể tạo một ID mật
kết nối với id sử dụng. Hệ thống yêu cầu những id mật này mà được tạo ra mỗi khi đăng nhập vào.
Mật khẩu hệ thống - Một vài ứng dụng thương mại gửi mật khẩu một lần tới người sử
dụng trên mail/điện thoại đã đăng ký mà được yêu cầu để nhập vào trước khi đăng nhập. Các sự đe dọa tới chương trình
Các tiến trình và kernel Hệ điều hành thực hiện các nhiệm vụ nhận dạng như được chỉ dẫn. Nếu một chương trình người dùng tạo các tiến trình mà thực hiện các nhiệm vụ có ác ý thì khi đó nó được biết đến như là các mối đe dọa tới chương trình. Một trong những ví dụ thường thấy của mối đe dọa tới chương trình là một chương trình được cài đặt trong một máy tính mà có thể giữ và gửi ủy nhiệm người dùng thông qua mạng hệ thống tới một số hacker. Dưới đây là danh sách một số các mối đe dọa tới chương trình thường thấy:
Trojan Horse - Những chương trình này bẫy người dùng đăng nhập các ủy nhiệm và giữ
chúng để gửi tới một vài người sử dụng ác ý mà có thể sau đó đăng nhập vào máy tính và có thể truy cập vào các nguồn tài nguyên hệ thống.
Trap Door - Nếu một chương trình mà được thiết kế để làm việc theo yêu cầu, có một hố
bảo vệ trong mã của nó và thực hiện các hành động không được phép mà người sử dụng không biết thì khi đó nó được gọi là có một cửa bẫy.
http://vietjack.com/ Trang chia sẻ các bài học online miễn phí Trang 79
Logic Bomb - là một tình huống khi một chương trình cư xử không đúng đắn chỉ khi gặp
các điều kiện cụ thể, nếu không nó làm việc như là một chương trình bình thường (đáng tin cậy). Nó là khó hơn để kiểm soát.
Virus - Như tên đã đề cập, nó có thể nhân bản chính nó trên hệ thống máy tính. Chúng rất
nguy hiểm và có thể chỉnh sửa/xóa các file, làm hệ thống sụp đổ. Theo cách hiểu chúng thì một virut là một mã nhỏ được nhúng vào trong một chương trình. Khi người dùng truy cập vào chương trình, virut bắt đầu nhúng vào các file/chương trình khác và có thể làm cho hệ thống không dùng được cho người dùng.
Các mối đe dọa tới hệ thống
Các mỗi đe dọa tới hệ thống liên quan đến sự dùng sai (lạm dụng) các dịch vụ hệ thống và các kết nối mạng hệ thống để đặt người sử dụng vào trong tình trạng rắc rối. Các mối đe dọa này có thể được sử dụng để khởi động các mối đe dọa tới chương trình trên toàn mạng hệ thống được gọi như là sự công kích chương trình. Các mối đe dọa hệ thống tạo ra một môi trường mà nguồn tài nguyên/các file người dùng Hệ điều hành bị lạm dụng. Dưới đây là danh sách của các mối đe dọa hệ thống.
Worm -là một tiến trình mà có thể giảm hiệu suất hệ thống bởi việc sử dụng nguồn tài nguyên tới mức độ cao nhất. Một tiến trình worm tạo các bản sao mà mỗi bản sử dụng nguồn tài nguyên hệ thống, ngăn cản tất cả các tiến trình khác để nhận các nguồn tài nguyên theo yêu cầu. Các tiến trình worm có thể vẫn tắt toàn bộ hệ thống.
Port Scanning - là một kỹ thuật hoặc hiểu theo nghĩa mà một hacker có thể thăm dò các
tính chất có thể tấn công của hệ thống để tạo một sự tấn công trên hệ thống.
Sự từ chối phục vụ (Denial of Service) - thông thường tấn công để ngăn cản người dùng
để thực hiện những sự sử dụng hợp pháp của hệ thống. Ví dụ, người dùng không thể sử dụng internet nếu sự từ chối phục vụ tấn công các thiết lập nội dung của trình duyệt.
Các phân hạng bảo vệ máy tính
Có 4 phân hạng bảo vệ máy tính là A, B, C, và D. Nó được sử dụng rộng rãi để xác định sự bảo vệ hệ thống và các giải pháp bảo mật. Dưới đây là các miêu tả ngắn gọn về mỗi phân hạng.
http://vietjack.com/ Trang chia sẻ các bài học online miễn phí Trang 80
1 Hạng A
Mức độ cao nhất. Sử dụng các thiết kế chi tiết kỹ thuật và sự xác minh chính thức. Ban cho một mức độ cao của việc bảo vệ tiến trình.
2 Hạng B
Cung cấp hệ thống bảo vệ mang tính bắt buộc. Có tất cả các thuộc tính của hệ thống hạng C2. Đính kèm một nhãn nhạy cảm cho mỗi đối tượng. Nó có 3 kiểu:
B1 - Duy trì nhãn bảo mật của mỗi đối tượng trong hệ thống. Nhãn được sử dụng để tạo các quyết định để điều khiển sự truy cập.
B2 - Mở rộng các nhãn nhạy cảm tới mỗi nguồn tài nguyên hệ thống, như các đối tượng kho lưu, kiểm tra các sự kiện.
B3 - Cho phép tạo các danh sách hoặc nhóm người sử dụng để điều khiển sự truy cập tới việc cấp cho hoặc hủy bỏ sự truy cập tới một đối tượng được đặt tên đã cho.
3 Hạng C
Cung cấp sự bảo vệ và tính khả tính người dùng sử dụng các khả năng kiểm tra. Nó có hai kiểu:
C1 - Các điều khiển kết hợp chặt chẽ để mà những người sử dụng có thể bảo vệ thông tin tư nhân của họ và tránh những người sử dụng khác tình cờ đọc/xóa dữ liệu của họ. Các phiên bản Unix hầu hết là ở hạng này.
C2 - Thêm các điều khiển truy cập đơn mức độ tới khả năng của một hệ thống mức độ C1.
4 Hạng D
Mức độ thấp nhất. Sự bảo vệ là nhỏ nhất. MS-DOS, Window 3.1 ở trong mức độ này.