Luận Văn Thạc Sĩ VNU UET: Nghiên Cứu An Ninh Hệ Điều Hành Mạng

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ------------------------ NGUYỄN KỶ TUẤN NGHIÊN CỨU, TÌM HIỂU NHỮNG VẤN ĐỀ AN NINH CỦA HỆ ĐIỀU HÀNH MẠNG Ngành: Công nghệ thông tin Chuyên ngành: Hệ thống thông tin Mã số: 60480104 LUẬN VĂN THẠC SĨ HỆ THỐNG THÔNG TIN Ngƣời hƣớng dẫn khoa học: TS. NGUYỄN NGỌC CƢƠNG HÀ NỘI - 2014 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CAM ĐOAN Với mục đích học tập, nghiên cứu để nâng cao kiến thức, trình độ chuyên môn nên tôi đã làm luận văn một cách nghiêm túc và hoàn toàn trung thực. Trong toàn bộ nội dung của luận văn, những điều đã trình bày là của cá nhân tôi hoặc là đƣợc tôi tổng hợp từ nhiều nguồn tài liệu. Đã nêu ra trong phần tài liệu tham khảo ở cuối luận văn. Tôi xin cam đoan những điều trên là đúng sự thật, nếu sai, tôi xin chịu hoàn toàn trách nhiệm. Hà Nội, ngày .năm 2014 Học viên Nguyễn Kỷ Tuấn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com LỜI CẢM ƠN Đầu tiên em xin gửi lời cảm ơn chân thành tới các thầy, cô trƣờng Đại học Công nghệ - Đại học Quốc gia Hà nội đã nhiệt tình giảng dạy và truyền đạt kiến thức trong thời gian học tập và nghiên cứu tại trƣờng. Em xin bày tỏ lòng biết ơn sâu sắc tới thầy T.S Nguyễn Ngọc Cƣơng, Trƣởng khoa Toán-Tin, Học viên An ninh Nhân dân. Ngƣời đã định hƣớng, dìu dắt và giúp đỡ e m trong cả lĩnh vực nghiên cứu của luận văn cũng nhƣ trong công tác chuyên môn và cuộc sống. Em xin gửi lời cảm ơn tới các anh chị đồng nghiệp đã nhiệt tình hỗ trợ trong thời gian làm luận văn. Mặc dù đã rất cố gắng hoàn thiện luận văn này, xong luận văn sẽ khó tránh khỏi những thiếu sót. Em rất mong nhận đƣợc sự góp ý, nhận xét, tận tình chỉ bảo từ các thầy, cô. Một lần nữa, Em xin chân thành cảm ơn tất cả mọi ngƣời! Học viên Nguyễn Kỷ Tuấn LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com MỤC LỤC MỞ ĐẦU . Mục tiêu của đề tài . Đối tƣợng và phạm vi nghiên cứu . Nội dung nghiên cứu .2 CHƢƠNG 1: TỔNG QUAN VỀ HỆ ĐIỀU HÀNH . Khái quát về hệ điều hành . Định nghĩa hệ điều hành . Chức năng chính hệ điều hành . Các thành phần của hệ điều hành . Các dịch vụ hệ điều hành . Cấu trúc hệ điều hành . Nguyên lý thiết kế hệ điều hành . Phân loại hệ điều hành . Hệ điều hành xử lý theo lô đơn giản . Hệ điều hành xử lý theo lô đa chƣơng. Hệ điều hành đa nhiệm . Hệ điều hành tƣơng tác . Hệ điều hành giao diện bàn giấy (Desktop) . Hệ thống song song . Hệ thống phân tán . Hệ thống cầm tay . Lịch sử phát triển hệ điều hành . Một số tiêu chuẩn đánh giá mức độ an toàn hệ điều hành . Cơ chế an ninh, an toàn của hệ điều hành . An toàn truy nhập mạng . An toàn truy nhập hệ thống . An toàn truy nhập file và thƣ mục . An toàn và bảo mật hệ thống . Các vấn đề về an toàn hệ thống . Kiểm định danh tính (Authentication) . Mối đe dọa từ các chƣơng trình . Miền bảo vệ . Cài đặt ma trận quyền truy xuất . Kết luận chƣơng 1 .21 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHƢƠNG 2: TÌM HIỂU MỘT VÀI HỆ ĐIỀU HÀNH THÔNG DỤNG NHẤT HIỆN NAY VÀ CƠ CHẾ AN NINH, AN TOÀN CỦA CHÚNG . Hệ điều hành Microsoft Windows . Miêu tả về hệ điều hành Windows . Chƣơng trình giả lập . Quá trình phát triển của hệ điều hành Windows . Hệ thống bảo mật qua các phiên bản . Hệ điều hành UNIX . Xuất xứ, quá trình tiến hóa . Một số đặc trƣng của hệ điều hành UNIX . Cấu trúc hệ điều hành UNIX . Quản lý truy cập trong UNIX .Cơ chế mật khẩu trong UNIX . Xác thực ngƣời dùng . Một số lệnh của UNIX có thể khai thác để xâm nhập hệ thống . File thông tin ngƣời dùng trong hệ thống (passwd file) . Tìm mật khẩu trong UNIX . Hệ điều hành Sun Solaris . Hƣớng nghiên cứu . Nhu cầu cấp thiết đảm bảo an ninh, an toàn . Solaris: Một giải pháp an toàn . Điều khiển đăng nhập trên Solaris (Mức 1) . Điều khiển truy nhập tài nguyên hệ thống (Mức 2) . Các dịch vụ phân tán an toàn (Mức 3) . Điều khiển truy nhập tới mạng vật lý (Mức 4). Kết luận chƣơng 2 .53 CHƢƠNG 3: ĐI SÂU TÌM HIỂU VẤN ĐỀ AN NINH, AN TOÀN CỦA HỆ ĐIỀU HÀNH WINDOWS . Khái quát về an ninh, an toàn mạng làm việc trong môi trƣờng Windows . Các đặc điểm nổi bật Windows NT . Hệ thống bảo mật Windows NT . Cấu trúc hệ điều hành Windows NT . Quản lý đối tƣợng (Object Manager) . Cơ chế bảo mật (SRM - Security Reference Monitor) . Những nội dung chính cần nghiên cứu . Đăng nhập và sử dụng dịch vụ . Cơ chế mật khẩu . An toàn mật khẩu . Thẩm định quyền . Phân quyền đối với thƣ mục, tệp .65 LUAN VAN CHAT LUONG download : add luanvanchat@agmail. Các hệ thống tệp đƣợc các hệ điều hành Microsoft hỗ trợ . Phân quyền đối với thƣ mục và tệp . Bảo vệ tài nguyên với NTFS . Dùng chế độ bảo mật của NTFS . Quyền truy cập NTFS cá thể (Individual NTFS Permission) . Sao chép bóng ổ đĩa - VSS . So sánh permission cục bộ và trên mạng . Kết hợp permission chia sẻ và permission NTFS . Hệ thống tập tin mã hóa (EFS - Encrypting File System) . Một số phƣơng pháp tấn công mật khẩu trong Windows . Phƣơng pháp vét cạn . Phƣơng pháp tấn công từ điển . Tìm mật khẩu trong Windows NT . Một số đặc điểm về an ninh của hệ điều hành Windows NT. Tấn công Windows NT . Kết luận chƣơng 3 .82 CHƢƠNG 4: THỬ NGHIỆM PHẦN MỀM MÃ NGUỒN MỞ NHẰM KHAI THÁC LỖ HỔNG CỦA HỆ ĐIỀU HÀNH . Đánh giá an ninh . Một số lỗ hổng trên họ hệ điều hành Windows . Lỗ hổng MS13_080 . Lỗ hổng MS12_020 . Lỗ hổng MS13_071 . Lỗ hổng MS12_027 . Lỗ hổng MS10_046 . Giải pháp với công cụ Metasploit . Lý do chọn Metasploit . Cài đặt phần mềm Mestasploit . Demo khai thác khai thác lỗ hổng MS10_046 trên hệ điều hành Windows 7 trong môi trƣờng Internet . Kết luận chƣơng 4 .94 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN CỦA LUẬN VĂN . Hƣớng phát triển của đề tài .95 TÀI LIỆU THAM KHẢO .96 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT 1. CÁC KÝ HIỆU TT Ký hiệu Chú giải cho các ký hiệu sử dụng 1 Miền i 2 File J 1. CÁC CHỮ VIẾT TẮT TT Từ viết tắt Tiếng anh Nghĩa tiếng việt 1 ACL Access control list Quyền truy xuất 2 ACLs Access control list Solaris Solaris hỗ trợ các danh sách điều khiển truy nhập 3 C_List Capability list Danh sách tiềm năng của miền bảo vệ 4 CSDL Cơ sở dữ liệu 5 DES Data Encrypting Standard Chuẩn mật mã dữ liệu 6 DAC Discretionary Access Điều khiển truy cập thƣ mục Controls 7 EFS Encrypting File System Mã hóa hệ thống tệp 8 SRM Security Reference Monitor Trình giám sát tham chiếu bảo mật 9 FAT File Allocation Table Bảng định vị thông tin file 10 GSSAPI General Security Services Giao diện các dịch vụ bảo mật Application Programming chung Interface 11 PAM Pluggable Authentication Module xác thực có thể tải thêm Module LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com DANH MỤC CÁC BẢNG BIỂU Bảng 1.1 Bảng toàn cục .1 Liệt kê một số cài đặt UNIX .1 Hệ thống tệp đƣợc hệ điều hành Windows hỗ trợ .2 Liệt kê permission đối với các thƣ mục đƣợc chia sẻ .3 Các mức giấy phép truy cập tệp NTFS .4 Các mức giấy phép truy cập thƣ mục NTFS .75 DANH MỤC HÌNH VẼ Hình 1.1 Mô hình trừu tƣợng của hệ thống máy tính .2 Các thành phần của hệ điều hành .3 Cấu trúc đơn giản hệ điều hành .4 Bộ nhớ cho hệ điều hành đa chƣơng .5 Kiến trúc hệ thống đa bộ xử lý đối xứng .6 Mô hình Clinet-Server .7 Hệ thống với 3 miền bảo vệ.8 Hình tiềm năng .1 Phiên bản hệ điều hành Windows .2 Mô tả cấu trúc file cơ bản của các hệ thống UNIX .3 Lƣu đồ mã hóa mật khẩu trên hệ UNIX .4 Xác thực và cấp quyền truy cập hệ thống UNIX.1 Sơ đồ cấu trúc Windows NT .2 Ví dụ về danh sách an toàn (Access Control List) .3 Sơ đồ biến đổi mật khẩu trong Windows NT .4 Phân quyền sử dụng tài nguyên cho các đối tƣợng .1 Minh họa các bƣớc thông thƣờng một cuộc thử nghiệm xâm nhập .2 Giao diện chƣơng trình Metasploit Console .90 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com 1 MỞ ĐẦU 1. Đặt vấn đề Sự bùng nổ thông tin và mạng máy tính đã dẫn đến yêu cầu cấp thiết phải có các biện pháp toàn diện nhằm đảm bảo An toàn, An ninh thông tin cho ngƣời dùng đích thực. Đến nay, nhiều biện pháp đã đƣợc đƣa ra và ứng dụng trong thực tế nhƣ: Mật mã hóa, mật khẩu, Tƣờng lửa và các phƣơng pháp vật lý, v. Tuy nhiên, mỗi Công nghệ đƣợc đƣa vào ứng dụng trong thực tế đều tồn tại một số sơ hở mà ngƣời ta thƣờng gọi là "lỗ hổng". Ngay cả các hệ điều hành nhƣ: Windows, Unix, Sun Solaris là những phần mềm đƣợc sử dụng rộng rãi nhất hiện nay đều có những lỗ hổng rất nguy hiểm. Những kẻ truy cập trái phép (Intruders ) đã biết lợi dụng những lỗ hổng đó để lấy cắp thông tin, sửa đổi thông tin, làm mất thông tin hoặc làm chậm lại quá trình trao đổi thông tin của những ngƣời dùng hợp pháp tùy theo ý đồ của họ. Trong phạm vi một Đề tài luận văn Cao học, một học viên không thể tìm hiểu, nghiên cứu hết mọi vấn đề liên quan đến An toàn, An ninh của tất cả các Công nghệ An toàn, Bảo mật thông tin đƣợc. Nhận thấy hệ điều hành luôn là mục tiêu cần đƣợc ƣu tiên bảo vệ do mức độ quan trọng của nó. Vì vậy, trong khuôn khổ Đề tài luận văn, em đã chọn Đề tài "Nghiên cứu, tìm hiểu những vấn đề an ninh của hệ điều hành mạng" làm đề tài luận văn tốt nghiệp của mình. Do các tài liệu mà em thu thập để nghiên cứu chƣa đầy đủ và cũng do trình độ năng lực còn nhiều hạn chế, chắc chắn trong báo cáo luận văn còn nhiều thiếu sót. Kính mong các thầy, cô góp ý chỉ bảo để luận văn của em có thể tiếp cận gần hơn với thực tiễn. Em xin chân thành cảm ơn.