Bài giảng Hệ điều hành mạng Windows NTvà 2000 - Chủ đề 7: Bảo mật hệ thống

pdf 24 trang ngocly 70
Download
Bạn đang xem 20 trang mẫu của tài liệu "Bài giảng Hệ điều hành mạng Windows NTvà 2000 - Chủ đề 7: Bảo mật hệ thống", để tải tài liệu gốc về máy bạn click vào nút DOWNLOAD ở trên

Tài liệu đính kèm:

  • pdfbai_giang_he_dieu_hanh_mang_windows_ntva_2000_chu_de_7_bao_m.pdf

Nội dung text: Bài giảng Hệ điều hành mạng Windows NTvà 2000 - Chủ đề 7: Bảo mật hệ thống

  1. HỆ ĐIỀU HÀNH MẠNG WINDOWS NT VÀ 2000 Chủ đề 7 Bảo mật hệ thống QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 1
  2. Objectives • Mục đích của chương này nhằm giới thiệu ngắn gọn các quyền truy cập tập tin, thư mục trong hệ thống NTFS của Windows và cơ chế hoạt động của Virus giúp người quản trị hiểu rõ các điểm mạnh và điểm yếu của Windows để quản lý chặt chẽ và hiệu quả hệ thống. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 2
  3. Bảo mật hệ thống • Bảo vệ tài nguyên với NTFS • Bảo mật với Internet QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 3
  4. Bảo vệ tài nguyên với NTFS • Quyền truy cập đối với tập tin • Quyền truy cập đối với thư mục QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 4
  5. Bảo vệ tài nguyên với NTFS (tt) Quyền Khi áp dụng cho folder Khi áp dụng cho file NTFS Read Hiển thị tên folder Hiển thị tên file Hiển thị thuộc tính Hiển thị thuộc tính Hiển thị tên chủ sở hữu và các quyền Hiển thị tên chủ sở hữu và các quyền Write Thêm file và folder Đổi thuộc tính của file Đổi thuộc tính của folder Tạo dữ liệu trong file T Hiển thị tên chủ sở hữu và các quyền hêm dữ liệu vào cuối file Hiển thị tên chủ sở hữu và các quyền eXecute Hiển thị thuộc tính của folder Hiển thị thuộc tính của file Thực hiện các thay đổi đối với các folder con của folder này Chạy 1 file nếu có thể Hiển thị tên chủ sở hữu và các quyền Hiển thị tên chủ sở hữu và các quyền Delete Xóa folder Xóa file Change Thay đổi các quyền đối với folder Xóa fileThay đổi các quyền đối với file Permission Take Lấy quyền chủ sở hữu đối với folder Lấy quyền chủ sở hữu đối với file Ownership QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 5
  6. Quyền truy cập đối với tập tin Cấp phép hay từ chối quyền truy nhập tới tập tin QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 6
  7. Quyền truy cập đối với thư mục Cấp phép hay từ chối quyền truy nhập tới thư mục QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 7
  8. Quyền truy cập đối với thư mục (tt) Chọn user hoặc nhóm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 8
  9. Quyền truy cập đối với thư mục (tt) Cửa sổ Access Control Setting QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 9
  10. Quyền truy cập đối với thư mục (tt) Tab View/Edit để chọn các quyền một cách chi tiết hơn QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 10
  11. Bảo mật với Internet • Tổng quan • Triển khai các Service Pack • Virus máy tính QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 11
  12. Tổng quan • Mục tiêu của việc chúng ta nối mạng là để nhiều người có thể dùng chung tài nguyên từ những vị trí địa lý khác nhau điều đó dẫn đến điều tất yếu là tài nguyên thông tin dễ bị xâm phạm. • Những nguyên nhân làm cho tài nguyên thông tin bị xâm phạm: – Điểm yếu về bảo mật của chính hệ điều hành được cài đặt. – Người quản trị không đưa ra hoặc không tuân thủ đầy đủ những chính sách bảo mật. • Đối với điểm yếu của hệ điều hành Windows 2000 công ty Microsoft cung cấp cho khách hàng của những phần mềm vá lỗi trên Web Site của Microsoft, địa chỉ: – QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 12
  13. Triển khai các Service Pack • Service Packs là những gói chương trình cập nhật của sản phẩm được phân phối cho người dùng. Service Packs có thể bao gồm các cập nhật bảo đảm độ tin cậy của hệ thống, các hỗ trợ tương thích ứng dụng, độ an toàn bảo mật và nhiều thứ khác. • Tất cả những cập nhật này được đóng gói lại cho mọi người có thể dễ dàng tải xuống từ các trang Web của Microsoft hay mua trên thị trường. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 13
  14. Triển khai các Service Pack (tt) Download service pack từ trang chủ Microsoft QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 14
  15. Virus máy tính • Virus máy tính là gì ? • Cơ chế hoạt động • Địa chỉ cung cấp phần mềm quét Virus thông dụng • Thao tác đối với các trường hợp nhiễm Virus nguy hiểm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 15
  16. Virus máy tính là gì ? • Virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, đĩa mềm ), và chương trình đó mang tính phá hoại. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 16
  17. Cơ chế hoạt động • Virus Boot : – Khi bật máy tính, một đoạn chương trình nhỏ gọi là Boot sector để trong ổ đĩa khởi động được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows hay Unix ). Sau khi nạp xong hệ điều hành người sử dụng có được giao diện sử dụng máy. Những virus lây nhiễm vào Boot sector thì được gọi là virus Boot. • Virus File : – Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys • Virus Macro : – Là loại virus lây vào những tệp văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro cũng là đoạn mã chương trình có khả năng bị virus lây nhiễm. • Trojan Horse : – Khác với virus, trojan virus là đoạn mã chương trình hoàn toàn không có cơ chế tự lây lan. Nó được cài đặt bằng cách phân phối như là các phần mềm tiện ích, phần mềm mới hấp dẫn qua nhiều con đường trong đó có Internet. Sau khi được cài đặt vào máy tính, chương trình này thực hiện công việc phá hoại đã đượcQTSC lập – CISCOtrình. Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 17
  18. Địa chỉ cung cấp phần mềm quét Virus thông dụng • Địa chỉ lấy BKAV: • Địa chỉ lấy D2: • Địa chỉ lấy các phần cập nhật tìm/diệt Virus cho chương trình Norton AntiVirus: – QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 18
  19. Thao tác đối với các trường hợp nhiễm Virus nguy hiểm Mở trình duyệt Web, gõ địa chỉ Chọn mục Download Virus Removal Tool để mở cửa sổ download QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 19
  20. Thao tác đối với các trường hợp nhiễm Virus nguy hiểm (tt) Trên trang hiển thị danh sách các virus, bấm chọn loại Virus. Ví dụ có thể chọn W32.Blaster.Worm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 20
  21. Thao tác đối với các trường hợp nhiễm Virus nguy hiểm (tt) Bấm chọn chương trình FixBlast.exe để download QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 21
  22. Thao tác đối với các trường hợp nhiễm Virus nguy hiểm (tt) • Chạy chương trình FixBlast.exe để diệt các virus loại W32.Blaster.Worm. • Để chạy được chương trình FixBlast.exe đòi hỏi hệ thống đã được cài đặt Service Pack3 hoặc 4. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 22
  23. Question & Answer QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 23
  24. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 24