Đề tài Bảo mật và an toàn hệ thống

HỆ ĐIỀU HÀNH BÀI TẬP LỚN : “BẢO MẬT VÀ AN TOÀN HỆ THỐNG” Giảng viên hướng dẫn: NGUYỄN THỊ THẢO Sinh viên thực hiện : NGUYỄN THỊ THANH HẢI HOÀNG THỊ HƯƠNG NGUYỄN THỊ HỒNG TRANG DƯƠNG THỊ THU THỦY Lớp : THC - 52 GIỚI THIỆU PHẦN 1: Bảo vệ hệ thống PHẦN 2: An toàn hệ thống PHẦN 3: Virus PHẦN 1: BẢO VỆ HỆ THỐNG 1. Khái niệm: Bảo vệ hệ thống là một cơ chế kiểm soát việc sử dụng tài nguyên của các chủ thể ( tiến trình và người sử dụng) để đối phó với các tình huống lỗi có thể phát sinh trong hệ thống. 2. Mục tiêu : - Phát hiện ngăn chặn không cho lỗi lây lan. - Phát hiện ra các lỗi tiềm ẩn trong hệ thống . - Chống sự truy nhập bất hợp pháp. - Đảm bảo cho tiến trình khi hoạt đông trong hệ thống sử dụng tài nguyên phù hợp với quy định của hệ thống 3. Các phương pháp bảo vệ hệ thống 3.1: Xây dựng miền bảo vệ Kiểm soát tình trạng sử dụng tài nguyên trong hệ thống hệ điều hành chỉ cho phép các chủ thể truy nhập các khách thể mà nó có quyền sử dụng vào những thời điểm cần thiết (need to know) Cập nhật nội dung miền bảo vệ qua các giai đoạn xử lí khác nhau để đảm bảo quyền tối thiểu của tiến trình trong miền bảo vệ tại một thời điểm. Miền bảo vệ Các phương pháp bảo vệ hệ thống 3.2 Cài đặt ma trận quyền truy nhập Ta có thể áp dụng chiến lược bảo vệ bằng cách đặc tả nội dung các phần tử tương ứng của ma trận – xác định các quyền truy xuất ứng với từng miền bảo vệ Cung cấp cơ chế thích hợp để định nghĩa và thực hiện một sự kiểm soát nghiêm ngặt mối liên hệ giữa các chủ thể và khách thể. 1 số phương pháp cài đặt: Bảng toàn cục, danh sách quyền truy nhập, danh sách khả năng, cơ chế khóa và chìa. Ma trận quyền truy nhập 3.3 Thu hồi quyền truy nhập Hệ thống sử dụng danh sách quyền truy nhập: tìm và hủy trong ALC. Hệ thống sử dụng danh sách khả năng: tái yêu cầu, sử dụng con trỏ ngược, sử dụng con trỏ gián tiếp. Hệ thống sử dụng cơ chế khóa và chìa: chỉ cần thay đổi khóa và bắt buộc chủ thể thay chia khóa mới. Phần 2: An toàn hệ thống 1.Khái niệm : - Hệ thống được coi là an toàn nếu các tài nguyên được sử dụng đúng quy định trong mọi hoàn cảnh. Điều này khó có thể đạt được trong thực tế - An toàn hệ thống muốn đề cập tới mức độ tin cập mà hệ thống cần duy trì khi phải đối phó không những với các vấn đề nội bộ mà còn cả những tác động đến từ môi trường bên ngoài. 2. Các cơ chế an toàn hệ thống: 2.1 Kiểm định danh tính: - Kiểm tra người dùng được phép thao tác trên tài nguyên nào. - Sử dụng mật khẩu :là cơ chế đơn giản và dễ sử dụng 2.2 Ngăn chặn nguyên nhân từ phía các chương trình: Một chương trình được tao lập bởi một người lại được người khác sử dụng rất có thể sử dụng sai chức năng từ đó dẫn đến hậu quả không lường trước .Hai trường hợp điển hình gây mất an toàn hệ thống có thể xảy ra là: -Ngựa thành troy -Cánh cửa nhỏ 2.3 Ngăn chặn nguyên nhân từ phía hệ thống Hầu hết các tiến trình hoạt động trong hệ thống đều tạo ra các tiến trình con.Trong cơ chế này có 2 mối đe dọa phổ biến là: -Các chương trình sâu(worm) -Các chương trình virus 2.4 Giám sát các nguyên nhân - Hệ điều hành chỉ có thế áp dụng một số biện pháp để giảm bớt thiệt hại như lập nhật ký sự kiện để ghi nhận các tình huống xảy ra trong hệ thống .Ví dụ như theo dõi: - Người sử dụng cố gắng nhập mật khẩu nhiều lần - Các tiến trình với định danh nghi ngờ khôngg được ủy quyền - Các tiến trình lạ trong các thư mục hệ thống - Các chương trình kéo dài thời gian xử lý một cách đáng ngờ - Các tệp tin và thư mục bị khóa không hợp lý - Kích thước các chương trình hệ thống bị thay đổi… Giai đoạn 2001-2005 hệ điều hành Mac os x(2001) Windows xp(2001) Windows vista(2007) Macos x leopard(2007) KDE 4( 2009) Phần III: Virus máy tính 1.Khái niệm về virus Virus là một chương trình có khả năng gián tiếp tự kích hoạt ,tự lan truyền trong môi trường của hệ thống tính toán và làm thay đổi môi trường hệ thống hoặc cách thực hiện chương trình. 2.Phân loại virus Dựa vào cơ chế lây lan của virus có thể phân loại sau: - Boot virus - File virus - Virus lưỡng tính - Macro virus - Troyjain virus 3. Cơ chế hoạt động Khi đọc một đĩa hoặc khi ảnh hưởng của chương trình bị nhiễm virus nó sẽ tạo ra bản sao đoạn mã của mình và nằm thường trú trong bộ nhớ máy tính. Khi đọc một đĩa hoặc thực hiện một chương trình đoạn mã virus nằm trong bộ nhớ sẽ kiểm tra đĩa, file đó tồn tại đoạn mã chưa? Nếu chưa thì tạo một bản sao khác lây nhiễm vào đĩa file. 4.Phòng tránh virut 4.1: Các chương trình phòng tránh và phát hiện virus Các phần mềm phòng chống virut hiện nay được chia thành 2 loại: - Các chương trình phòng ngừa: là các chương trình thường chú trong hệ thống máy tính. Giám sát thường xuyên dể phát hiên ngăn chặn các yêu cầu. - Các chương trình phát hiện: kiểm tra mã chương trình trước khi nó được thực hiện. 4.2: Một số biện pháp phòng tránh virus - Hạn chế trao đổi dữ liệu - Hạn chế sử dụng các phần mềm phá khóa hoặc các phần mềm không rõ nguồn gốc - Sử dụng, cập nhật thường xuyên các phần mềm phòng ngừa, phát hiện virus - Thay đổi thuộc tính của các file - Đổi phần mở rộng các file trong chương trình - Cài đặt lại các chương trình ứng dụng - Cài đặt lại hệ thống - Tạo lại khuôn dạng cho đĩa từ - Sao lưu dự phòng dữ liệu