Mục đích của chương này nhằm giới thiệu ngắn gọn
các quyền truy cập tập tin, thư mục trong hệ thống
NTFS của Windows và cơ chế hoạt động của Virus
giúp người quản trị hiểu rõ các điểm mạnh và điểm
yếu của Windows để quản lý chặt chẽ và hiệu quả hệ
thống
24 trang |
Chia sẻ: phuongt97 | Lượt xem: 650 | Lượt tải: 0
Bạn đang xem trước 20 trang nội dung tài liệu Bài giảng Hệ điều hành Windows NT và 2000 - Chủ đề 7: Bảo mật hệ thống, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 1
HỆ ĐIỀU HÀNH MẠNG WINDOWS NT VÀ 2000
Chủ đề 7
Bảo mật hệ thống
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 2
Objectives
• Mục đích của chương này nhằm giới thiệu ngắn gọn
các quyền truy cập tập tin, thư mục trong hệ thống
NTFS của Windows và cơ chế hoạt động của Virus
giúp người quản trị hiểu rõ các điểm mạnh và điểm
yếu của Windows để quản lý chặt chẽ và hiệu quả hệ
thống.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 3
Bảo mật hệ thống
• Bảo vệ tài nguyên với NTFS
• Bảo mật với Internet
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 4
Bảo vệ tài nguyên với NTFS
• Quyền truy cập đối với tập tin
• Quyền truy cập đối với thư mục
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 5
Bảo vệ tài nguyên với NTFS (tt)
Quyền
NTFS
Khi áp dụng cho folder Khi áp dụng cho file
Read Hiển thị tên folder
Hiển thị thuộc tính
Hiển thị tên chủ sở hữu và các quyền
Hiển thị tên file
Hiển thị thuộc tính
Hiển thị tên chủ sở hữu và các quyền
Write Thêm file và folder
Đổi thuộc tính của folder
Hiển thị tên chủ sở hữu và các quyền
Đổi thuộc tính của file
Tạo dữ liệu trong file T
hêm dữ liệu vào cuối file
Hiển thị tên chủ sở hữu và các quyền
eXecute Hiển thị thuộc tính của folder
Thực hiện các thay đổi đối với các folder con của folder này
Hiển thị tên chủ sở hữu và các quyền
Hiển thị thuộc tính của file
Chạy 1 file nếu có thể
Hiển thị tên chủ sở hữu và các quyền
Delete Xóa folder Xóa file
Change
Permission
Thay đổi các quyền đối với folder Xóa fileThay đổi các quyền đối với file
Take
Ownership
Lấy quyền chủ sở hữu đối với folder Lấy quyền chủ sở hữu đối với file
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 6
Quyền truy cập đối với tập tin
Cấp phép hay từ chối quyền truy
nhập tới tập tin
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 7
Quyền truy cập đối với thư mục
Cấp phép hay từ chối quyền truy
nhập tới thư mục
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 8
Quyền truy cập đối với thư mục (tt)
Chọn user hoặc nhóm
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 9
Quyền truy cập đối với thư mục (tt)
Cửa sổ Access Control Setting
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 10
Quyền truy cập đối với thư mục (tt)
Tab View/Edit để chọn các quyền một cách chi tiết
hơn
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 11
Bảo mật với Internet
• Tổng quan
• Triển khai các Service Pack
• Virus máy tính
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 12
Tổng quan
• Mục tiêu của việc chúng ta nối mạng là để nhiều người có
thể dùng chung tài nguyên từ những vị trí địa lý khác nhau
điều đó dẫn đến điều tất yếu là tài nguyên thông tin dễ bị
xâm phạm.
• Những nguyên nhân làm cho tài nguyên thông tin bị xâm
phạm:
– Điểm yếu về bảo mật của chính hệ điều hành được cài đặt.
– Người quản trị không đưa ra hoặc không tuân thủ đầy đủ
những chính sách bảo mật.
• Đối với điểm yếu của hệ điều hành Windows 2000 công ty
Microsoft cung cấp cho khách hàng của những phần
mềm vá lỗi trên Web Site của Microsoft, địa chỉ:
–
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 13
Triển khai các Service Pack
• Service Packs là những gói chương trình cập nhật
của sản phẩm được phân phối cho người dùng.
Service Packs có thể bao gồm các cập nhật bảo đảm
độ tin cậy của hệ thống, các hỗ trợ tương thích ứng
dụng, độ an toàn bảo mật và nhiều thứ khác.
• Tất cả những cập nhật này được đóng gói lại cho mọi
người có thể dễ dàng tải xuống từ các trang Web của
Microsoft hay mua trên thị trường.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 14
Triển khai các Service Pack (tt)
Download service pack từ trang chủ Microsoft
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 15
Virus máy tính
• Virus máy tính là gì ?
• Cơ chế hoạt động
• Địa chỉ cung cấp phần mềm quét Virus thông dụng
• Thao tác đối với các trường hợp nhiễm Virus nguy
hiểm
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 16
Virus máy tính là gì ?
• Virus máy tính thực chất chỉ là một chương trình máy
tính có khả năng tự sao chép chính nó từ đối tượng
lây nhiễm này sang đối tượng khác (đối tượng có thể
là các file chương trình, văn bản, đĩa mềm...), và
chương trình đó mang tính phá hoại.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 17
Cơ chế hoạt động
• Virus Boot :
– Khi bật máy tính, một đoạn chương trình nhỏ gọi là Boot sector để trong ổ đĩa
khởi động được thực thi. Đoạn chương trình này có nhiệm vụ nạp hệ điều hành
(Windows hay Unix...). Sau khi nạp xong hệ điều hành người sử dụng có được
giao diện sử dụng máy. Những virus lây nhiễm vào Boot sector thì được gọi là
virus Boot.
• Virus File :
– Là những virus lây vào những file chương trình như file .com, .exe, .bat, .pif,
.sys...
• Virus Macro :
– Là loại virus lây vào những tệp văn bản (Microsoft Word) hay bảng tính
(Microsoft Excel) và cả (Microsoft Powerpoint) trong bộ Microsoft Office. Macro
cũng là đoạn mã chương trình có khả năng bị virus lây nhiễm.
• Trojan Horse :
– Khác với virus, trojan virus là đoạn mã chương trình hoàn toàn không có cơ chế
tự lây lan. Nó được cài đặt bằng cách phân phối như là các phần mềm tiện ích,
phần mềm mới hấp dẫn qua nhiều con đường trong đó có Internet. Sau khi
được cài đặt vào máy tính, chương trình này thực hiện công việc phá hoại đã
được lập trình.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 18
Địa chỉ cung cấp phần mềm quét Virus thông dụng
• Địa chỉ lấy BKAV:
• Địa chỉ lấy D2:
• Địa chỉ lấy các phần cập nhật tìm/diệt Virus cho
chương trình Norton AntiVirus:
–
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 19
Thao tác đối với các trường hợp nhiễm Virus nguy
hiểm
Mở trình duyệt Web, gõ địa chỉ
Chọn mục Download Virus Removal Tool để mở cửa sổ download
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 20
Thao tác đối với các trường hợp nhiễm Virus nguy
hiểm (tt)
Trên trang hiển thị danh sách các virus,
bấm chọn loại Virus. Ví dụ có thể chọn W32.Blaster.Worm
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 21
Thao tác đối với các trường hợp nhiễm Virus nguy
hiểm (tt)
Bấm chọn chương trình FixBlast.exe để download
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 22
Thao tác đối với các trường hợp nhiễm Virus nguy
hiểm (tt)
• Chạy chương trình FixBlast.exe để diệt các virus loại
W32.Blaster.Worm.
• Để chạy được chương trình FixBlast.exe đòi hỏi hệ
thống đã được cài đặt Service Pack3 hoặc 4.
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 23
Question & Answer
QTSC – CISCO Network Acadamy MS 2K-NT: Quản trị hệ điều hành Windows 2000-NT
Hall 7, Quang Trung Software City page 24
Các file đính kèm theo tài liệu này:
- bai_giang_he_dieu_hanh_windows_nt_va_2000_chu_de_7_bao_mat_h.pdf