ĐẠI HỌC CÔNG NGHIỆP HÀ NỘI
KHOA CÔNG NGHỆ THÔNG TIN
BÀI TẬP LỚN
MÔN: NGUYÊN LÝ HỆ ĐIỀU HÀNH
ĐỀ TÀI: HÃY PHÂN TÍCH VIỆC QUẢN LÝ
USER CỦA HĐH WINDOW 2003
GIÁO VIÊN HƯỚNG DẪN :
Thầy:NGUYỄN TUẤN TỨ
NHĨM THỰC HIỆN:
Nhóm 15 –CNTT1
SINH VIÊN THỰC HIỆN:
TẠ QUANG CHUNG
NGUYỄN KIÊM LỢI
Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017
Mục lục:
I -TỔNG QUAN VỀ AN NINH MẠNG..................................................6
1.Bảo vệ hệ thống :..............................................................................................................6
a)
Mục tiêu bảo vệ hệ thống:........................................................................................6
b)
Nội dung bảo vệ hệ thống:.......................................................................................6
2.Khái niệm bảo mật...........................................................................................................6
3. Các hình thức tấn công trên mạng...................................................................................7
a. Tấn công trực tiếp.......................................................................................................7
b. Nghe trộm trên mạng...................................................................................................7
c. Giả mạo địa chỉ...........................................................................................................7
d. Vơ hiệu hóa chức năng của hệ thống..........................................................................7
e.Tấn cơng vào yếu tố con người.....................................................................................8
f. Một số kiểu tấn công khác............................................................................................8
II-Các mối đe dọa....................................................................................8
1. Phishing...........................................................................................................................8
2. Virus và Worm................................................................................................................9
3.Trojan.............................................................................................................................10
4.Spyware..........................................................................................................................10
III- Sơ lược về Windows sever 2003....................................................11
1)
Windows server 2003 là gì ?......................................................................................11
2)
Thiết kế bảo mật trong windowns server 2003..........................................................12
3)Tính năng bảo mật trong họ windows server 2003:.......................................................12
Xác thực Kerberos.................................................................................................13
Bảo mật IP.............................................................................................................13
Mã hóa tập tin hệ thống.........................................................................................13
Hỗ trợ thẻ thông minh............................................................................................14
4) Cải tiến an ninh trong Windows XP và họ Windows Server 2003................................14
a-
Mã hóa tập tin hệ thống (EFS) cải tiến..................................................................15
b-
Bảo mật IP.............................................................................................................16
5) Cải tiến an ninh trong Windows Server 2003, Standard, Server Edition.......................16
a.
Mã hóa mạnh mẽ hơn nữa cho EFS.......................................................................16
b.
Group Policy :........................................................................................................16
c.
Chính sách phần mềm hạn chế...............................................................................16
GVHD:NGUYỄN TN TUẤN TÚN TÚ
Page 2
Nguyên Lí Hệ Điều Hành-ĐHCN Hà Nội 2017
d.
Cải thiện Chứng thực Chữ.....................................................................................17
6) Lockdown.....................................................................................................................17
7) Cải tiến an ninh trong Windows Server 2003, Server Enterprise Edition......................18
a)
Tách vai trò cơ quan chứng nhận...........................................................................18
b)
Key phục hồi..........................................................................................................18
IV. Chính sách tài khoản người dùng..................................................19
1)
Chính sách mật khẩu..................................................................................................20
2)
Chính sách khóa tài khoản.........................................................................................21
V- Chính sách cục bộ............................................................................22
A.
Chính sách kiểm toán................................................................................................22
B.
Quyền hệ thống của người dùng................................................................................23
C.
Các lựa chọn bảo mật................................................................................................27
VI- IPSec:...............................................................................................29
1.
Các tác động bảo mật.................................................................................................29
2.
Các chính sách IPSec tạo sẵn.....................................................................................32
VII-Gán quyền truy nhập NTFS trên thư mục dùng chung.............36
a.
Hướng dẫn:................................................................................................................36
b.
Kế thừa và thay thế quyền của đối tượng con:...........................................................37
c.
Thay đổi quyền khi di chuyển thư mục hoặc tập tin:.................................................39
d.
Giám sát người dùng truy cập thư mục:.....................................................................39
e.
Thay đổi người sở hữu thư mục:................................................................................39
VIII- Tổng quan về firewall