An Toàn Bảo Mật Trên Hệ Điều Hành Windows

Đồ án nghiên cứu đồ án an toàn thông tin đề tài an toàn bảo mật trên hệ điều hành windows, áp dụng công nghệ tiên tiến, tối ưu giải pháp kỹ thuật cho bài toán .

Chuyên ngành

An Toàn Bảo Mật

Người đăng

Ẩn danh

Thể loại

báo cáo đồ án

2023

150
0
0

Phí lưu trữ

35 Point

Tóm tắt

I. Tổng quan an toàn bảo mật trên hệ điều hành Windows

Hệ điều hành Windows của Microsoft là nền tảng phổ biến nhất trên thế giới, vận hành trên hàng tỷ máy tính cá nhân và doanh nghiệp. Sự thống trị này biến Windows trở thành mục tiêu hàng đầu của các cuộc tấn công mạng. Do đó, việc đảm bảo an toàn bảo mật trên hệ điều hành Windows không chỉ là một lựa chọn mà là yêu cầu bắt buộc đối với mọi người dùng và tổ chức. Báo cáo đồ án này tập trung vào việc phân tích các cơ chế, công cụ và phương pháp luận để xây dựng một môi trường Windows an toàn và vững chắc. Mục tiêu chính là cung cấp một cái nhìn toàn diện về các giải pháp bảo mật cho Windows, từ những tính năng tích hợp sẵn cho đến các chiến lược quản trị nâng cao. Nghiên cứu này nhấn mạnh rằng an ninh mạng không phải là một sản phẩm, mà là một quá trình liên tục, đòi hỏi sự cập nhật và cấu hình đúng đắn. Các phiên bản như Windows 7, dù đã cũ, vẫn chứa đựng nhiều bài học quý giá về các lớp phòng thủ cơ bản mà Microsoft đã xây dựng, tạo nền tảng cho các phiên bản hiện đại hơn như Windows 10 và 11. Việc hiểu rõ các công cụ như Windows Defender, Tường lửa Windows hay BitLocker là bước đầu tiên trong quá trình quản trị hệ thống Windows một cách an toàn. Đồ án này sẽ đi sâu vào từng thành phần, trình bày cơ sở lý thuyết và hướng dẫn thực nghiệm chi tiết, giúp người đọc nắm vững cách củng cố hệ thống chống lại các mối đe dọa ngày càng tinh vi.

1.1. Tầm quan trọng của việc bảo mật hệ điều hành trong kỷ nguyên số

Trong bối cảnh chuyển đổi số, dữ liệu trở thành tài sản vô giá. Bảo mật hệ điều hành là lớp phòng thủ nền tảng để bảo vệ tài sản đó. Một hệ điều hành không được bảo vệ có thể trở thành cửa ngõ cho kẻ tấn công xâm nhập, đánh cắp thông tin nhạy cảm, phá hoại hoạt động kinh doanh hoặc tống tiền. Các mối đe dọa không ngừng phát triển, từ virus đơn giản đến các cuộc tấn công có chủ đích (APT) phức tạp. Do đó, việc xây dựng một chiến lược bảo mật toàn diện cho hệ điều hành là nhiệm vụ sống còn, giúp đảm bảo tính toàn vẹn, tính bảo mật và tính sẵn sàng của dữ liệu và hệ thống thông tin.

1.2. Giới thiệu các tính năng bảo mật tích hợp sẵn trong Windows

Microsoft đã tích hợp nhiều công cụ mạnh mẽ để tăng cường an toàn bảo mật trên hệ điều hành Windows. Báo cáo đồ án của sinh viên Nguyễn Ngọc Linh (2021) đã phân tích chi tiết các tính năng này. Windows Defender cung cấp khả năng phòng chống phần mềm độc hại (malware) theo thời gian thực. Tường lửa Windows (Windows Firewall) kiểm soát lưu lượng mạng ra vào, ngăn chặn truy cập trái phép. User Account Control (UAC) giúp ngăn chặn các thay đổi hệ thống không được phép. Ngoài ra, BitLocker cung cấp giải pháp mã hóa dữ liệu toàn bộ ổ đĩa, và Windows Update đảm bảo hệ thống luôn được cập nhật các bản vá lỗi (patch) mới nhất.

II. Phân tích các lỗ hổng bảo mật và rủi ro trên Windows

Mặc dù được trang bị nhiều tính năng bảo mật, hệ điều hành Windows vẫn luôn phải đối mặt với vô số mối đe dọa. Các lỗ hổng bảo mật có thể xuất phát từ lỗi lập trình trong nhân hệ điều hành, trong các ứng dụng của bên thứ ba, hoặc do cấu hình sai từ phía người dùng. Những điểm yếu này là cơ hội để tin tặc khai thác và triển khai các cuộc tấn công. Một trong những rủi ro lớn nhất là phần mềm độc hại (malware), bao gồm virus, trojan, spyware và đặc biệt nguy hiểm là ransomware. Loại mã độc này mã hóa toàn bộ dữ liệu người dùng và đòi tiền chuộc, gây thiệt hại nặng nề về tài chính và hoạt động. Bên cạnh đó, các cuộc tấn công phishing ngày càng trở nên tinh vi, lừa người dùng tiết lộ thông tin đăng nhập hoặc cài đặt malware. Việc phân tích rủi ro bảo mật đòi hỏi phải nhận diện được các vectơ tấn công chính và hiểu rõ cách chúng hoạt động. Báo cáo này sẽ đi sâu phân tích các loại hình tấn công phổ biến, giúp người quản trị có cái nhìn rõ ràng hơn về những thách thức cần đối mặt khi bảo vệ môi trường Windows. Nắm bắt được các rủi ro này là tiền đề quan trọng để xây dựng các chính sách bảo mật (Security Policy) và biện pháp phòng chống hiệu quả.

2.1. Phân loại các loại phần mềm độc hại malware nguy hiểm

Phần mềm độc hại (malware) là thuật ngữ chung chỉ bất kỳ phần mềm nào được thiết kế để gây hại. Chúng bao gồm: Virus, lây lan bằng cách chèn mã vào các tệp tin hợp lệ; Worm, tự nhân bản qua mạng mà không cần sự tương tác của người dùng; Trojan, ngụy trang thành phần mềm hợp pháp để lừa người dùng cài đặt; Spyware, bí mật thu thập thông tin người dùng. Đặc biệt, ransomware là mối đe dọa nghiêm trọng, có khả năng mã hóa toàn bộ hệ thống và yêu cầu tiền chuộc để giải mã, gây gián đoạn hoạt động trên diện rộng.

2.2. Nhận diện rủi ro từ tấn công phishing và lỗ hổng zero day

Tấn công phishing là hình thức tấn công phi kỹ thuật, sử dụng email hoặc tin nhắn giả mạo để lừa người dùng cung cấp thông tin nhạy cảm như mật khẩu, thông tin thẻ tín dụng. Các cuộc tấn công này thường là bước đầu để triển khai malware hoặc xâm nhập sâu hơn vào hệ thống. Một rủi ro khác là lỗ hổng bảo mật zero-day, là những lỗ hổng chưa được nhà sản xuất biết đến hoặc chưa có bản vá lỗi (patch). Kẻ tấn công có thể khai thác chúng để thực hiện các cuộc tấn công bất ngờ, khiến các biện pháp phòng thủ truyền thống trở nên vô hiệu.

III. Hướng dẫn cấu hình tường lửa và chính sách bảo mật GPO

Một trong những giải pháp bảo mật cho Windows hiệu quả nhất là chủ động cấu hình các lớp phòng thủ. Tường lửa WindowsChính sách bảo mật (Security Policy) thông qua Group Policy Object (GPO) là hai công cụ cốt lõi cho việc này. Tường lửa Windows hoạt động như một người gác cổng, giám sát và lọc lưu lượng mạng. Việc cấu hình đúng các quy tắc Inbound (truy cập vào) và Outbound (truy cập ra) giúp ngăn chặn các kết nối trái phép và hạn chế khả năng lây lan của malware. Trong khi đó, Group Policy là công cụ quản trị hệ thống Windows tập trung, cho phép quản trị viên áp đặt các thiết lập bảo mật trên toàn bộ máy tính và người dùng trong một mạng. Thông qua GPO, có thể thực thi các chính sách mật khẩu phức tạp, vô hiệu hóa các dịch vụ không cần thiết, hạn chế quyền cài đặt phần mềm và kiểm soát việc sử dụng các thiết bị ngoại vi. Tài liệu đồ án đã trình bày chi tiết cách "thiết lập chặn Inbound Rules" và tạo các quy tắc tùy chỉnh để bảo vệ hệ thống. Kết hợp với User Account Control (UAC), GPO tạo ra một môi trường làm việc được kiểm soát chặt chẽ, giảm thiểu đáng kể bề mặt tấn công và nâng cao khả năng phòng thủ của hệ điều hành.

3.1. Tối ưu hóa tường lửa Windows Windows Firewall để chặn truy cập

Tường lửa Windows không chỉ đơn thuần là bật/tắt. Để tối ưu hóa, quản trị viên cần định cấu hình các quy tắc nâng cao. Theo báo cáo, việc tạo các quy tắc "Inbound Rules" để chặn các kết nối đến từ các địa chỉ IP không tin cậy là một biện pháp thiết yếu. Tương tự, "Outbound Rules" có thể ngăn chặn malware giao tiếp với máy chủ điều khiển của tin tặc. Việc thiết lập hồ sơ mạng (Domain, Private, Public) một cách chính xác cũng giúp áp dụng các bộ quy tắc phù hợp với từng môi trường kết nối, đảm bảo an toàn tối đa.

3.2. Quản trị hệ thống Windows hiệu quả với Group Policy GPO

Group Policy (GPO) là công cụ quản lý trung tâm mạnh mẽ. Nó cho phép áp đặt hàng trăm thiết lập cấu hình bảo mật Windows. Các chính sách bảo mật (Security Policy) quan trọng bao gồm: chính sách mật khẩu (độ dài, độ phức tạp, lịch sử), chính sách khóa tài khoản (Account Lockout Policy) để chống tấn công brute-force. Ngoài ra, GPO còn có thể dùng để cấm chạy các ứng dụng cụ thể, hạn chế truy cập vào Control Panel, và vô hiệu hóa các thiết bị lưu trữ USB, giảm thiểu rủi ro từ cả bên trong và bên ngoài.

3.3. Vai trò của User Account Control UAC trong bảo vệ hệ thống

User Account Control (UAC) là một cơ chế bảo mật quan trọng, được giới thiệu từ Windows Vista và cải tiến trong các phiên bản sau. UAC hoạt động bằng cách yêu cầu sự cho phép của người dùng hoặc mật khẩu quản trị viên trước khi thực hiện các thay đổi quan trọng đối với hệ thống. Chức năng này giúp ngăn chặn phần mềm độc hại (malware) tự động cài đặt hoặc thực hiện các hành vi phá hoại mà người dùng không hay biết. Dù đôi khi gây bất tiện, UAC là một lớp phòng thủ đơn giản nhưng cực kỳ hiệu quả.

IV. Bí quyết mã hóa dữ liệu và phòng chống phần mềm độc hại

Bảo vệ dữ liệu và chủ động phòng chống mã độc là hai trụ cột chính của an ninh mạng trên Windows. Mã hóa dữ liệu là phương pháp biến đổi thông tin sang dạng không thể đọc được nếu không có khóa giải mã, đảm bảo an toàn ngay cả khi thiết bị bị đánh cắp. BitLocker Drive Encryption là công cụ mã hóa toàn bộ ổ đĩa được tích hợp sẵn trong các phiên bản Windows Pro và Enterprise. Nó bảo vệ toàn bộ hệ điều hành và dữ liệu người dùng một cách minh bạch. Báo cáo đồ án đã mô tả chi tiết các bước "Turn on BitLocker" và lưu trữ khóa phục hồi an toàn. Song song với bảo vệ dữ liệu, việc phòng chống phần mềm độc hại (malware) là nhiệm vụ không thể thiếu. Windows Defender, hiện được biết đến là Microsoft Defender Antivirus, là giải pháp chống virus và malware mạnh mẽ, cung cấp khả năng quét theo thời gian thực, bảo vệ dựa trên đám mây và ngăn chặn các mối đe dọa mới. Tuy nhiên, hiệu quả của Windows Defender phụ thuộc rất nhiều vào việc cập nhật thường xuyên. Đây là lúc Windows Update phát huy vai trò. Tính năng này không chỉ cập nhật các định nghĩa virus mới mà còn cài đặt các bản vá lỗi (patch) quan trọng, bịt kín các lỗ hổng bảo mật mà tin tặc có thể khai thác.

4.1. Mã hóa dữ liệu toàn diện với công cụ BitLocker Drive Encryption

BitLocker là giải pháp mã hóa dữ liệu cấp độ ổ đĩa của Microsoft. Khi được kích hoạt, nó sẽ mã hóa toàn bộ phân vùng hệ thống và các phân vùng dữ liệu khác. Quá trình này giúp bảo vệ dữ liệu khỏi truy cập trái phép trong trường hợp máy tính xách tay hoặc ổ cứng bị mất cắp. Để tăng cường bảo mật, BitLocker có thể hoạt động kết hợp với chip TPM (Trusted Platform Module) trên bo mạch chủ để xác thực tính toàn vẹn của quá trình khởi động hệ thống. Đây là công cụ không thể thiếu cho các doanh nghiệp và người dùng có yêu cầu bảo mật dữ liệu cao.

4.2. Kích hoạt và sử dụng Windows Defender để chống malware

Windows Defender cung cấp một lớp bảo vệ cơ bản nhưng hiệu quả chống lại phần mềm độc hại. Nó tích hợp sâu vào hệ điều hành, giám sát các tiến trình, tệp tin và kết nối mạng theo thời gian thực. Để đảm bảo hiệu quả, cần duy trì trạng thái bật của tính năng Real-time protection và Cloud-delivered protection. Ngoài ra, việc thực hiện quét toàn bộ hệ thống (Full Scan) định kỳ giúp phát hiện các mối đe dọa tiềm ẩn có thể đã bỏ lọt qua lớp bảo vệ thời gian thực.

4.3. Tầm quan trọng của Windows Update và các bản vá lỗi patch

Windows Update là cơ chế quan trọng nhất để duy trì an toàn bảo mật trên hệ điều hành Windows. Nó tự động tải về và cài đặt các bản vá lỗi (patch) do Microsoft phát hành để sửa các lỗ hổng bảo mật đã được phát hiện. Việc trì hoãn hoặc vô hiệu hóa Windows Update khiến hệ thống trở nên dễ bị tổn thương trước các cuộc tấn công khai thác lỗ hổng đã được biết đến, điển hình là các cuộc tấn công ransomware quy mô lớn như WannaCry. Đảm bảo Windows Update luôn hoạt động là một chính sách bảo mật cơ bản và bắt buộc.

V. Phương pháp sao lưu phục hồi và xác thực người dùng

Một chiến lược bảo mật hệ điều hành toàn diện không chỉ tập trung vào phòng chống mà còn phải có kế hoạch ứng phó khi sự cố xảy ra. Sao lưu và phục hồi (Backup and Restore) là một phần quan trọng trong kế hoạch đó. Windows cung cấp các công cụ tích hợp như Backup and Restore (Windows 7) và File History (Windows 10/11) cho phép người dùng tạo các bản sao lưu dữ liệu quan trọng hoặc thậm chí là ảnh của toàn bộ hệ thống (system image). Theo tài liệu nghiên cứu, việc "Create a system image" định kỳ cho phép khôi phục lại toàn bộ hệ thống về trạng thái ổn định trước đó một cách nhanh chóng sau một cuộc tấn công ransomware hoặc lỗi phần cứng nghiêm trọng. Bên cạnh đó, xác thực người dùng là tuyến phòng thủ đầu tiên. Việc sử dụng mật khẩu mạnh, kết hợp với các phương thức xác thực hiện đại như Windows Hello (sử dụng nhận dạng khuôn mặt hoặc vân tay), giúp ngăn chặn việc truy cập trái phép vào tài khoản người dùng. Trong môi trường doanh nghiệp, việc phân quyền truy cập thư mục trên mạng nội bộ một cách chặt chẽ cũng là biện pháp cần thiết để bảo vệ dữ liệu, đảm bảo rằng người dùng chỉ có thể truy cập những tài nguyên cần thiết cho công việc của mình. Đây là những yếu tố cốt lõi trong quản trị hệ thống Windows an toàn.

5.1. Quy trình sao lưu và phục hồi hệ thống Windows chi tiết

Quy trình sao lưu và phục hồi bao gồm việc lên lịch sao lưu tự động các tệp tin quan trọng vào một ổ đĩa ngoài hoặc vị trí mạng. Đồng thời, việc tạo một system image (ảnh hệ thống) sau mỗi lần cài đặt phần mềm lớn hoặc cập nhật quan trọng là rất được khuyến khích. Khi cần phục hồi, người dùng có thể sử dụng Advanced recovery methods để khôi phục từ ảnh hệ thống đã tạo, giúp tiết kiệm thời gian và công sức so với việc cài đặt lại toàn bộ hệ điều hành và ứng dụng từ đầu.

5.2. Tăng cường bảo mật với xác thực người dùng Windows Hello

Windows Hello là một phương pháp xác thực người dùng sinh trắc học, mang lại sự tiện lợi và bảo mật cao hơn so với mật khẩu truyền thống. Nó sử dụng camera hồng ngoại để nhận dạng khuôn mặt hoặc cảm biến vân tay để đăng nhập. Dữ liệu sinh trắc học được lưu trữ cục bộ trên thiết bị và được mã hóa, giúp chống lại các cuộc tấn công phishing và đánh cắp mật khẩu. Đây là một giải pháp bảo mật cho Windows hiện đại, đáng để triển khai trên các thiết bị tương thích.

VI. Kết luận đồ án và định hướng phát triển bảo mật Windows

Báo cáo đồ án tốt nghiệp an toàn thông tin này đã hệ thống hóa và trình bày một cách toàn diện các phương pháp và công cụ để đảm bảo an toàn bảo mật trên hệ điều hành Windows. Kết quả nghiên cứu cho thấy, một hệ thống Windows được bảo vệ tốt là kết quả của việc kết hợp nhiều lớp phòng thủ, từ việc cấu hình chặt chẽ các tính năng có sẵn như Tường lửa Windows, BitLocker, Windows Defender, đến việc áp dụng các chính sách bảo mật (Security Policy) nghiêm ngặt thông qua GPO. Việc duy trì cập nhật hệ thống qua Windows Update và có một kế hoạch sao lưu và phục hồi vững chắc là những yếu tố không thể thiếu. Hướng phát triển trong tương lai của lĩnh vực bảo mật hệ điều hành sẽ tập trung vào việc ứng dụng trí tuệ nhân tạo (AI) và học máy (Machine Learning) để phát hiện các mối đe dọa mới một cách chủ động. Các giải pháp bảo vệ điểm cuối (Endpoint Protection) sẽ ngày càng thông minh hơn, có khả năng phân tích hành vi để nhận diện các cuộc tấn công zero-day. Đồng thời, xu hướng dịch chuyển sang mô hình Zero Trust (Không tin tưởng bất kỳ ai) sẽ yêu cầu các cơ chế xác thực người dùng mạnh mẽ và liên tục, không chỉ ở lớp vỏ hệ điều hành mà còn ở cấp độ ứng dụng và dữ liệu.

6.1. Tóm tắt kết quả đạt được từ phân tích rủi ro bảo mật

Đồ án đã thành công trong việc nhận diện các mối đe dọa chính đối với hệ điều hành Windows, bao gồm phần mềm độc hại, tấn công phishing, và khai thác lỗ hổng bảo mật. Đồng thời, nghiên cứu đã thực nghiệm và chứng minh hiệu quả của các công cụ bảo mật tích hợp. Kết quả cho thấy việc cấu hình bảo mật Windows một cách đúng đắn có thể giảm thiểu đáng kể rủi ro bị tấn công, bảo vệ tính toàn vẹn và bảo mật của dữ liệu người dùng và hệ thống.

6.2. Xu hướng và giải pháp bảo mật cho Windows trong tương lai

Tương lai của an ninh mạng trên Windows sẽ gắn liền với các công nghệ tiên tiến. Microsoft đang tích cực đầu tư vào Microsoft Defender for Endpoint, một giải pháp EDR (Endpoint Detection and Response) dựa trên đám mây, sử dụng AI để săn lùng mối đe dọa. Ngoài ra, việc tích hợp sâu hơn các phương thức xác thực không mật khẩu (passwordless) như Windows Hello và khóa bảo mật FIDO2 sẽ là xu hướng chủ đạo, hướng tới một môi trường làm việc an toàn và tiện lợi hơn cho người dùng.

13/07/2025

Trích đoạn nội dung tài liệu

Chương 1: TỔNG QUAN 1.1 Tổng quan về đề tài: 1.1 Tổng quan về HĐH Windows 7: - Microsoft Windows (hoặc đơn giản là Windows) là tên của một hệ điều hành dựa trên giao diện người dùng đồ hoạ được phát triển và được phân phối bởi Microsoft. Nó bao gồm một vài các dòng hệ điều hành, một trong số đó phục vụ một phần nhất định của ngành công nghiệp máy tính.1: Tổng quan về HĐH Windows 7 - Windows 7 là một hệ điều hành của Microsoft được phát triển bởi hãng phần mềm Microsoft dành cho các loại máy tính cá nhân, là một phần của họ hệ điều hành Windows NT. Bao gồm máy tính để bàn, máy tính xách tay, máy tính bảng và các máy tính doanh nghiệp. - Trải qua nhiều phiên bản với nhiều sự thay đổi, đến nay hệ điều hành Windows đã rất thành công trong việc chiếm lĩnh thị trường.

Cho đến nay, trải qua nhiều phiên bản với nhiều sự thay đổi, hệ điều hành Windows đã gặt hái rất nhiều thành công trong đó phải kể đến Windows XP, Windows 7 và Window 8. - Ngoài ra, các phiên bản khác của Windows như: Window 98, Windows 2000, Windows Vista, Windows Server… và gần đây nhất là Windows 10. SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 1 BAO.WINDOWS ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS 1.2 Các tính năng trong hệ điều hành Windows 7:  Windows Defender (Bảo vệ máy tính): Windows Defender giúp bảo vệ máy tính của bạn những phần mềm gián điệp và phần mềm độc hại. Trong Windows 7 Windows defender được cải tiến rất nhiều.

Nó tích hợp với Action Center để cảnh báo cho bạn khi những thao tác này là cần thiết và cung cấp cho người dùng 1 trải nghiệm mới khi quét các phần mềm gián điệp hoặc tự kiểm tra cập nhật. Ngoài ra, trong Windows 7, Windows Defender ảnh hưởng rất ít lên hiệu suất của máy tính trong khi đang quét hệ thống, kiểm tra máy tính thời gian thực.1: Windows Defender  User Account Control: UAC, tính năng bảo mật này sẽ nhắc bạn cho phép cài đặt hoặc mở các chương trình, một tính năng được người dùng chê bai ở Windows Vista, nhưng nó đã được cải thiện hơn nhiều trong Windows 7. Các tùy chọn bao gồm 4 mức độ thông báo theo yêu cầu người dùng. Bốn thiết lập trong phạm vi thanh trượt tùy biến Windows 7 UAC từ mức Never đến Always.

SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 2 BAO.WINDOWS ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS UAC của Windows 7 được cải thiện là điều cần thiết ở chỗ nó thông báo cho bạn khi một chương trình tạo ra một thay đổi có thể làm hại hoặc làm cho máy tính dễ bị đe dọa an ninh. Nếu là quản trị viên máy tính, bạn có thể nhấn Yes để tiếp tục. Nếu không phải là quản trị viên, một ai đó với một tài khoản quản trị viên trên máy tính sẽ phải nhập mật khẩu để bạn có thể tiếp tục. Khi bạn cần mở một chương trình hay cài đặt phần mềm, UAC sẽ thông báo cho bạn bằng 1 trong 4 loại thông báo khác nhau.2: User Account Control  Windows Update: Windows Update là nơi luôn luôn cập nhật các bản vá của Microsoft (nếu có và tính năng được kích hoạt) mỗi khi người dùng kết nối vào Internet.

Việc cập nhật sẽ giúp Windows tăng thêm khả năng bảo mật, độ tin cậy và hiệu suất của máy tính mà không có nhiều bất tiện cho bạn. Bạn có thể cài đặt Windows để nó tự động cài đặt bản cập nhật gán nhãn “important” và “recommended” hoặc để cài đặt bản cập nhật quan trọng duy nhất. Bản cập nhật quan trọng là dành cho các vấn đề bảo mật quan trọng nhất, tăng cường độ tin cậy và giải quyết những điều không quan trọng.  Windows Firewall: BAO.WINDOWS 0 0 SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 3 BAO.WINDOWS ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Windows Firewall là một tính năng dễ dàng bật hoặc tắt, cho phép bạn có thể ngăn chặn tin tặc hoặc sâu len lỏi vào máy tính thông qua một mạng hoặc kết nối Internet.

Một bức tường lửa cũng có thể giúp ngăn chặn máy tính gửi phần mềm độc hại vào máy tính khác. Trừ khi bạn có một tường lửa được kích hoạt, chẳng hạn như một tường lửa mạng công ty, bạn cần bật Windows Firewall để bảo vệ máy tính BAO.WINDOWS và mạng của mình. 0 0 * Nhiệm vụ chính của Windows Firewall: BAO.WINDOWS - Tường lửa ngăn chặn các truy cập trái phép vào mạng riêng. Nó hoạt động như người gác cửa, kiểm tra tất cả dữ liệu đi vào hoặc đi ra từ mạng riêng.

Khi phát hiện có bất kỳ sự truy cập trái phép nào thì nó sẽ ngăn chặn, không cho traffic đó tiếp cận đến mạng riêng. - Tường lửa giúp chặn được các cuộc tấn công mạng. - Firewall hoạt động như chốt chặn kiểm tra an ninh. Bằng cách lọc thông tin kết nối qua internet vào mạng hay máy tính cá nhân.

- Dễ dàng kiểm soát các kết nối vào website hoặc hạn chế một số kết nối từ người dùng mà doanh nghiệp không mong muốn.3: Windows Firewall SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 4 BAO.WINDOWS ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS  Backup (Sao lưu và khôi phục): Windows 7, thật dễ dàng để cài đặt cho máy tính tự động backup các tập tin, bạn sẽ không còn lo lắng nếu gặp vấn đề về mất mát dữ liệu, và cũng cải thiện khả năng phục hồi, cho phép bạn phục hồi những tập tin đơn lẻ, các thư mục được lựa chọn hoặc là tất cả tập tin cá nhân của bạn. Thậm chí bạn có thể tạo bản sao cho cả hệ thống để phục hồi khi gặp sự cố về phần cứng hoặc các phần mềm độc hại. : ac up  System Restore (Phục hồi hệ thống thống): Trong Windows 7, System Restore có độ tin cậy và hiệu quả cao hơn. Bạn sẽ thấy một danh sách các chương trình sẽ bị gỡ bỏ hoặc thêm vào, nó cung cấp cho bạn nhiều thông tin về điểm phục hồi mà bạn chọn.

Các điểm phục hồi hệ thống được lưu trữ trong máy tính của bạn, cho phép bạn có nhiều điểm phục hồi hơn để chọn thời điểm tốt nhất cho mình. SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 5 BAO.WINDOWS ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Hình 1.5: System Restore  Windows Search (Tìm kiếm): Windows 7, công việc tìm kiếm dễ dàng và có mối liên quan với nhau hơn nhờ một thuật toán được cải tiến để xác định mức độ và cấp bậc phù hợp của các kết quả. Search trong menu Start cho phép bạn truy cập nhanh và dễ dàng đến tất cả các chương trình và dữ liệu của bạn và những thiết lập máy tính. Bạn chỉ cần gõ vài chữ cái trong hộp tìm kiếm và bạn sẽ thấy một danh sách các tài liệu, hình ảnh, music, email và các tập khác, tất cả đều được bố trí trong các mục liên quan.

Bạn có thể tìm kiếm những tác vụ của Control Panel trực tiếp từ menu Start, vì thế nên bạn có thể nhanh chóng thiết lập để cài đặt máy tính. Tìm kiếm trong menu Start cũng giống như tìm tập tin trong Libraries, cho phép tìm kiếm các địa chỉ ngoài máy tính của bạn.  Windows Taskbar (Thanh công cụ thông minh): Trong Windows 7, thanh tác vụ sắp đặt những gì bạn muốn làm trong tầm tay của bạn. Để giúp bạn theo dõi các tập tin và các chương trình bạn đang sử dụng dễ dàng BAO.WINDOWS 0 0 hơn, thanh taskbar đã được cải tiến thêm các hình thu nhỏ cho mỗi cửa sổ đang được mở ra Nếu bạn rê chuột vào các hình ảnh thu nhỏ cửa sổ tương ứng với các BAO.WINDOWS được mở ra.

Nếu bạn rê chuột vào các hình ảnh thu nhỏ, cửa sổ tương ứng với các hình thu nhỏ ấy sẽ hiện ra toàn màn hình (chế độ preview). Bạn thậm chí có thể đóng 1 cửa sổ trực tiếp từ các hình thu nhỏ. SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 6 ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS BAO.6: Windows Taskbar  Tình trạng thiết bị (Device Stage): Khi bạn cắm một thiết bị vào máy tính như máy ảnh, điện thoại di động hoặc ổ đĩa flash, một cửa sổ sẽ mở ra với menu các tác vụ phổ biến, thông tin trạng thái và các tùy chọn cho thiết bị của bạn.  Windows Live Essentials: Windows Live Essentials là phần mềm miễn phí giúp nâng cao trải nghiệm Windows 7.

Nó thay thế Windows Mail và cho phép bạn gửi email, nhắn tin nhanh, chỉnh sửa ảnh và viết blog.  HomeGroup: HomeGroup cho phép bạn kết nối hai hoặc nhiều máy tính trên mạng gia đình để dễ dàng chia sẻ và truy cập các tệp và máy in.3 Ưu và nhược điểm bảo mật của HĐH Windows 7: o Ưu điểm: - Nổi tiếng và phổ biến đối với mọi người dùng máy tính. -ASLR(Address Space Layout Randomization) và DEP (Data Execution Prevention) là 2 tính năng đã từng có trong Windows Vista, nhưng đã được cải tiến đáng kể trên Windows 7. - BitLocker là tính năng mã hóa ổ đĩa lần đầu được Microsoft đưa ra trong Windows Vista.

Ban đầu, tính năng này chỉ có thể mã hóa các phân vùng cài đă t§ Windows, và sau đó đã được mở rô §ng trong bản nâng cấp SP1, để mã hóa các phân vùng khác của ổ cứng, nhưng vẫn chưa thể mã hóa các ổ cứng gắn ngoài hoă c§ USB. - Internet Explorer 8 (IE 8): đây là trình duyê §t không thực sự dành riêng cho Windows 7 vì người dùng có thể download và sử dụng trên các phiên bản Windows cũ hơn. Nhưng cả Reguly và Wisniewki đều nhất trí rằng, IE8 thực sự là mô §t bước đi đúng hướng của Microsoft. SINH VIÊN THỰC HIỆN: NGUYỄN NGỌC LINH TRANG 7 BAO.WINDOWS ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS - Microsoft cung cấp một bộ Hệ điều hành, Ứng dụng tập trung mạnh mẽ cho Doanh nghiệp và các dịch vụ khiến nó trở thành HĐH thống trị nhất trên thị trường hệ điều hành.

o Nhược điểm: - Khả năng bảo mật không cao như hệ điều hành Linux. - HĐH Windows 7 thu hút một số lượng lớn các chương trình vi rút do thị phần lớn nhất và dễ xâm nhập. - ©n dấu định dạng file: Mă §c định, Microsoft vẫn tiếp tục dấu đi các định dạng BAO.WINDOWS 0 nghĩa là nếu 1 file có tên đầy đủ “hinhanh.jpg” thì file quen thuô c§ đã được biết đến, 0 Windows sẽ chỉ hiển thị “hinhanh”. Việc ẩn định file là một nhược điểm có thể BAO.WINDOWS ĐỀ TÀI: AN TOÀN BẢO MẬT TRÊN HỆ ĐIỀU HÀNH WINDOWS Chương 3: LÝ THUYẾT AN TOÀN BẢO MẬT TÍNH NĂNG HĐH WINDOWS 7 3.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ