Bài giảng Hệ điều hành Windows NT và 2000 - Chủ đề 7: Bảo mật hệ thống

Mục đích của chương này nhằm giới thiệu ngắn gọn

các quyền truy cập tập tin, thư mục trong hệ thống

NTFS của Windows và cơ chế hoạt động của Virus

giúp người quản trị hiểu rõ các điểm mạnh và điểm

yếu của Windows để quản lý chặt chẽ và hiệu quả hệ

thống

pdf24 trang | Chia sẻ: phuongt97 | Lượt xem: 662 | Lượt tải: 0download
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng Hệ điều hành Windows NT và 2000 - Chủ đề 7: Bảo mật hệ thống, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 1 HỆ ĐIỀU HÀNH MẠNG WINDOWS NT VÀ 2000 Chủ đề 7 Bảo mật hệ thống QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 2 Objectives • Mục đích của chương này nhằm giới thiệu ngắn gọn các quyền truy cập tập tin, thư mục trong hệ thống NTFS của Windows và cơ chế hoạt động của Virus giúp người quản trị hiểu rõ các điểm mạnh và điểm yếu của Windows để quản lý chặt chẽ và hiệu quả hệ thống. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 3 Bảo mật hệ thống • Bảo vệ tài nguyên với NTFS • Bảo mật với Internet QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 4 Bảo vệ tài nguyên với NTFS • Quyền truy cập đối với tập tin • Quyền truy cập đối với thư mục QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 5 Bảo vệ tài nguyên với NTFS (tt) Quyền NTFS Khi áp dụng cho folder Khi áp dụng cho file Read Hiển thị tên folder Hiển thị thuộc tính Hiển thị tên chủ sở hữu và các quyền Hiển thị tên file Hiển thị thuộc tính Hiển thị tên chủ sở hữu và các quyền Write Thêm file và folder Đổi thuộc tính của folder Hiển thị tên chủ sở hữu và các quyền Đổi thuộc tính của file Tạo dữ liệu trong file T hêm dữ liệu vào cuối file Hiển thị tên chủ sở hữu và các quyền eXecute Hiển thị thuộc tính của folder Thực hiện các thay đổi đối với các folder con của folder này Hiển thị tên chủ sở hữu và các quyền Hiển thị thuộc tính của file Chạy 1 file nếu có thể Hiển thị tên chủ sở hữu và các quyền Delete Xóa folder Xóa file Change Permission Thay đổi các quyền đối với folder Xóa fileThay đổi các quyền đối với file Take Ownership Lấy quyền chủ sở hữu đối với folder Lấy quyền chủ sở hữu đối với file QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 6 Quyền truy cập đối với tập tin Cấp phép hay từ chối quyền truy nhập tới tập tin QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 7 Quyền truy cập đối với thư mục Cấp phép hay từ chối quyền truy nhập tới thư mục QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 8 Quyền truy cập đối với thư mục (tt) Chọn user hoặc nhóm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 9 Quyền truy cập đối với thư mục (tt) Cửa sổ Access Control Setting QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 10 Quyền truy cập đối với thư mục (tt) Tab View/Edit để chọn các quyền một cách chi tiết hơn QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 11 Bảo mật với Internet • Tổng quan • Triển khai các Service Pack • Virus máy tính QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 12 Tổng quan • Mục tiêu của việc chúng ta nối mạng là để nhiều người có thể dùng chung tài nguyên từ những vị trí địa lý khác nhau điều đó dẫn đến điều tất yếu là tài nguyên thông tin dễ bị xâm phạm. • Những nguyên nhân làm cho tài nguyên thông tin bị xâm phạm: – Điểm yếu về bảo mật của chính hệ điều hành được cài đặt. – Người quản trị không đưa ra hoặc không tuân thủ đầy đủ những chính sách bảo mật. • Đối với điểm yếu của hệ điều hành Windows 2000 công ty Microsoft cung cấp cho khách hàng của những phần mềm vá lỗi trên Web Site của Microsoft, địa chỉ: – QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 13 Triển khai các Service Pack • Service Packs là những gói chương trình cập nhật của sản phẩm được phân phối cho người dùng. Service Packs có thể bao gồm các cập nhật bảo đảm độ tin cậy của hệ thống, các hỗ trợ tương thích ứng dụng, độ an toàn bảo mật và nhiều thứ khác. • Tất cả những cập nhật này được đóng gói lại cho mọi người có thể dễ dàng tải xuống từ các trang Web của Microsoft hay mua trên thị trường. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 14 Triển khai các Service Pack (tt) Download service pack từ trang chủ Microsoft QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 15 Virus máy tính • Virus máy tính là gì ? • Cơ chế hoạt động • Địa chỉ cung cấp phần mềm quét Virus thông dụng • Thao tác đối với các trường hợp nhiễm Virus nguy hiểm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 16 Virus máy tính là gì ? • Virus máy tính thực chất chỉ là một chương trình máy tính có khả năng tự sao chép chính nó từ đối tượng lây nhiễm này sang đối tượng khác (đối tượng có thể là các file chương trình, văn bản, đĩa mềm...), và chương trình đó mang tính phá hoại. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 17 Cơ chế hoạt động • Virus Boot : – Khi bật máy tính, một đoạn chương trình nhỏ gọi là Boot sector để trong ổ đĩa khởi động được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành (Windows hay Unix...). Sau khi nạp xong hệ điều hành người sử dụng có được giao diện sử dụng máy. Những virus lây nhiễm vào Boot sector thì được gọi là virus Boot. • Virus File : – Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif, .sys... • Virus Macro : – Là loại virus lây vào những tệp văn bản (Microsoft Word) hay bảng tính (Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro cũng là đoạn mã chương trình có khả năng bị virus lây nhiễm. • Trojan Horse : – Khác với virus, trojan virus là đoạn mã chương trình hoàn toàn không có cơ chế tự lây lan. Nó được cài đặt bằng cách phân phối như là các phần mềm tiện ích, phần mềm mới hấp dẫn qua nhiều con đường trong đó có Internet. Sau khi được cài đặt vào máy tính, chương trình này thực hiện công việc phá hoại đã được lập trình. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 18 Địa chỉ cung cấp phần mềm quét Virus thông dụng • Địa chỉ lấy BKAV: • Địa chỉ lấy D2: • Địa chỉ lấy các phần cập nhật tìm/diệt Virus cho chương trình Norton AntiVirus: – QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 19 Thao tác đối với các trường hợp nhiễm Virus nguy hiểm Mở trình duyệt Web, gõ địa chỉ Chọn mục Download Virus Removal Tool để mở cửa sổ download QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 20 Thao tác đối với các trường hợp nhiễm Virus nguy hiểm (tt) Trên trang hiển thị danh sách các virus, bấm chọn loại Virus. Ví dụ có thể chọn W32.Blaster.Worm QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 21 Thao tác đối với các trường hợp nhiễm Virus nguy hiểm (tt) Bấm chọn chương trình FixBlast.exe để download QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 22 Thao tác đối với các trường hợp nhiễm Virus nguy hiểm (tt) • Chạy chương trình FixBlast.exe để diệt các virus loại W32.Blaster.Worm. • Để chạy được chương trình FixBlast.exe đòi hỏi hệ thống đã được cài đặt Service Pack3 hoặc 4. QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 23 Question & Answer QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT Hall 7, Quang Trung Software City page 24

Các file đính kèm theo tài liệu này:

  • pdfbai_giang_he_dieu_hanh_windows_nt_va_2000_chu_de_7_bao_mat_h.pdf
Tài liệu liên quan