Lời Mở đầu
Ngày nay, nhu cầu sử dụng máy tính trở nên vô cùng quan trọng trong mọi
hoạt động xã hội, song song vói sự phát triển bùng nổ của mạng máy tính nói
chung và mạng Internet nói riêng thì nguy cơ phải đối mặt vói hàng loạt các đe
dọa tiềm tàng như virus, sâu máy tính, các kiểu tấn công, xâm nhập, w.. .là rất
lớn. vấn đề bảo đảm an ninh, an toàn cho thông tin trên mạng ngày càng là mối
quan tâm hàng đàu của các công ty, các tổ chức, các nhà cung cấp dịch vụ. Việc
bảo vệ an toàn và bảo mật dữ liệu và ngưòi dùng là một vấn đề cấp thiết, vì vậy
việc lựa chọn một hệ điều hành phù họp, có khả năng bảo mật tốt, độ tin cậy cao
là rất quan trọng . Hệ điều hành windows ra đời mang theo nhiều đặc tính an
toàn bao hàm các cơ chế bảo mật tốt nhất hiện nay. Hơn nữa, windows là một
trong những thách thức lớn đối với tình trạng xâm nhập bất hợp pháp do tính
phổ biến và rộng rãi của nó . Vì vậy em nhậu thấy rằng vấn đề nghiên cứu cơ
chế an toàn của hệ điều hành windows là cần thiết. Điều này mang lại cho em sự
say mê và là lý do lựa chọn đề tài nghiên cứu : “an toàn và bảo mật trên hệ điều
hành windows”. Đề tài giúp cải thiện đáng kể tu duy và sự hiểu biết về hệ điều
hành windows đối với một sinh viên an toàn thông tin như chúng em.

1


Nhiệm vụ và phân công trong nhóm
1.

Nhiệm vụ chung của bài toán:

+Trình bày phương thức bảo vệ hệ thống trong HĐH win 2003 (phần 1)
+Liên hệ so sánh với nguyên lí bảo vệ hệ thống đang học ( phần 2)
2.

Nhiệm vụ của từng thành viên trong nhóm:

+Tìm kiếm tài liệu cả nhóm.
+Lê Đức Thiện làm phần 1
+Nguyễn Trọng Hoàn g làm phần 2

2


Chương 1: Trinh bày Nguyên lí bảo vệ hệ thông của HĐH win 2003
1.1. Sơ lược về HĐH windown 2003:
Windows Server 2003 - 'Khỏi đầu không như mơ'
Vào tháng 1 năm 2002, hệ thống bảo mật của
Microsoft đã có những khoảnh khắc lóe sáng, vói
bức thư nổi tiếng của Bill Gates gửi tói toàn bộ
nhân viên. Trong bức thư này, Bill Gates nhấn
mạnh tới việc tập trung phát triển và cải thiện hệ
thống bảo mật ừên hệ điều hành của mình và đưa ra
khái niệm Trustworthy Computing.
Nỗ lực của “gã khổng lồ” phần mềm này cũng
đã được đền đáp, khi họ trở thành hình mẫu cho
những công ty phần mềm khác noi theo trong việc
phát triển các công cụ bảo vệ thông tin của người
dùng. Tuy nhiên, thành quả đạt được về bảo mật của Microsoft chưa thể bao phủ toàn
bộ các sản phẩm của hãng. Chính vì vậy, chỉ chưa đầy hai tháng sau khi phát hành
Windows 2003, các kỹ sư của Bill Gates đã phải tung ra một bản vá lỗi bảo mật.
Theo đó, các trang web có nội dung xấu hoặc chứa mã độc hại hoàn toàn có thể làm
tê liệt hệ thống máy chủ. Lỗ hổng này có liên quan đến trình duyệt web Internet
Explorer 6 được tích họp trên Windows 2003 cũng như các phiên bản hệ điều hành
khác của Microsoft.


3


Mặc dù, gặp phải một số rắc rối ngay khi mới phát hành, nhưng Windows 2003
vẫn được các chuyên gia công nghệ thông tin đánh giá là an toàn hơn nhiều so vói tất
cả các phiên bản hệ điều hành trước đó của hãng.
1.2. Nguyên lí bảo vệ hệ thống trong win 2003
Từ khi hệ điều hành windows 2003 trở nên phổ biến và thông dụng với nhiều
người dùng thì nhu cầu bảo vệ tính toàn vẹn của hệ thống xuất hiện . Hệ thống phải
sử dụng nhiều kỹ thuật bảo vệ hiện đại để tăng sự tin cậy, ngăn ngừa tác hại do phá
hoại, bảo vệ là vấn đề nội bộ:trong quá trình hoạt động , chương trình phải tuân thủ
chính sách sử dụng tài nguyên. Cơ chế bảo vệ làm tăng tính tin cậy bằng cách phát
hiện lỗi tiềm ẩn tại giao diện giửa các hệ thống con . Phát hiện sớm có thể tránh được
trường họp lỗi tại hệ thống con này ảnh hưởng xấu đến hệ thống con khác.
Tài nguyên được bảo vệ không bị lạm dụng bởi người dùng chưa kiểm chứng ,
hoặc không có quyền truy cập . Hệ thống bảo vệ cung cấp phương thức để phân biệt
giửa truy cập được phép và truy cập trái phép.
Bản chất của các cơ chế, nguyên lý an toàn và bảo mật trên HĐH windows 2003
đó là đảm bảo an toàn, bảo mật cho hệ thống và cho người dùng.
1.1.1. An toàn hệ thống (Security)

4


Bảo vệ hệ thống (protection) là một cơ chế kiểm soát việc sử dụng tài nguyên
của các tiến trình hay người sử dụng để đối phó vói các tình huống lỗi có thể phát
sinh từ trong hệ thống . Trong khi đó khái niệm an toàn hệ thống (security)muốn đề
cập đến mức độ tin cậy mà hệ thống duy trì khi phải đối phó không những với các
vấn đề nội bộ, mà còn cả vói những tác hại đến từ môi trường ngoài
1.1.2.Kiểm định danh tính (Authentication)

Để đảm bảo an toàn, hệ điều hành cần giải quyết tốt vấn đề chủ yếu là kiểm định
danh tính (authentication). Hoạt động của hệ thống bảo vệ phụ thuộc vào khả năng
xác định các tiến trình đang xử lý. Khả năng này, đến lượt nó, lại phụ thuộc vào việc
xác định được ngưòi dùng đang sử dụng hệ thống để có thể kiểm ưa người dùng này
được cho phép thao tác ttên những tài nguyên nào.
Cách tiếp cận phổ biến nhất để giải quyết vấn đề là sử dụng password để kiểm
định đúng danh tính của người dùng. Mỗi khi người dùng muốn sử dụng tài nguyên,
hệ thống sẽ kiểm tra password của người dùng nhập vào với password đươc lưu trữ.
nếu đúng mới được cho sử dụng tài nguyên . An toàn bảo mật trên HĐH 2003 .Tuy
nhiên yếu điểm nghiêm trọng của phương pháp này là khả năng bẩo mật password rất
khó đạt được sự hoàn hảo, những tác nhân tiêu cực có thể đoán ra password của
người khác nhờ nhiều cách thức khác nhau.
1.1.3.Mối đe dọa từ các chương trình
Trong môi trường mà một chương trình được tạo lập bỏi người này lại có thể
được ngưòi khác sử dụng, có thể xảy ra các tình huống sử dụng không đúng, từ đó
dẫn đến những hậu qủa khó lường.
1.1.4.Bảo vệ an toàn hệ thống
5


An toàn và bảo vệ hệ thống là chức năng không thể thiếu của các hệ điều hành
hiện đại.
1.1.5.Mục tiêu bảo vệ hệ thống (Protection)
Mục tiêu của việc bảo vệ hệ thống là:
Bảo vệ chống lỗi của tiến trình : khi có nhiều tiến trình cùng hoạt động, lỗi của
một tiến trình phải được ngăn chặn không cho lan truyền trên hệ thống làm ảnh
hưởng đến các tiến ưình khác. Đặc biệt, qua việc phát hiện các lỗi tiềm ẩn trong các
thành phần của hệ thống có thể tăng cường độ tin cậy hệ thống ( reliability) .Chống
sự truy xuất bất hơp lệ : Bảo đảm các bộ phận tiến trình sử dụng tài nguyên theo một
cách thức hợp lệ được qui định cho nó trong việc khai thác các tài nguyên này . Vai

trò của bộ phận bảo vệ trong hệ thống là cung cấp một cơ chế để áp dụng các chiến
lược quản trị việc sử dụng tài nguyên . cần phân biệt khái niệm cơ chế và chiến lược:
Cơ chế : xác định làm thế nào để thực hiện việc bảo vệ, có thể có các cơ chế
phần mềm hoặc cơ chế phần cứng.
Chiến lược: quyết định việc bảo vệ được áp dụng như thế nào : những đối tượng
nào trong hệ thống càn được bảo vệ, và các thao tác thích họp ưên các đối tượng này
Để hệ thống có tính tương thích cao , cần phân tách các cơ chế và chiến lược
được sử dụng trong hệ thống. Các chiến lược sử dụng tài nguyên là khác nhau tùy
theo ứng dụng, và thường dễ thay đổi. Thông thường các chiến lược được lập trình
viên vận dụng vào ứng dụng của mình để chống lỗi truy xuất bất hợp lệ đến các tài
nguyên, trong khi đó hệ thống cung cấp các cơ chế giúp người sử dụng có thể
thực hiện được chiến lược bảo vệ của mình.
6


1.

Cơ chế xác thực

Vấn đề an ninh hàng đầu trong windows đó là xác thực người dùng . hoạt động
cảu hệ thống bảo vệ phụ thuộc vào khả năng định danh các tiến trình đang chạy. Khả
năng này lại phụ thuộc vào việc có xác định được người dùng nào tạo ra tiến trình
2.

Cơ chế kiểm chứng

Tài nguyên trong HĐH windows có thể là phàn cứng ( bộ vi xử lý, phân đoạn bộ
nhớ, máy in, ổ đĩa cứng, băng twfO hay phàn mềm ( file, chương trình , semaphone )
và được windows gán cho một định danh duy nhất. chỉ có thể sử dụng tài nguyên
thông qua các thao tác đã được định nghĩa tường minh. Tiến trình chỉ được phép truy

cập đến những tài nguyên được phép. Cơ chế Mã hóa
Khi mạng máy tính trở nên phổ biến, nhiều thông tin bí mật đưuọc truyền qua
những môi trường không tin cậy ( thông tin có thể bị nghe trộm hoặc bị thay đổi).
Để giử bí mật thông tin cho người dùng và tài nguyên thì HĐH windows 2003
hay bất kỳ một HĐH nào khác cũng đều sử dụng phương pháp mã hóa.
3.

Phòng tránh virus và các phần mềm độc hại

•

Firewall

•

Phần mềm diệt virus

1.1.6. Giới thiệu về windown firewall
Windows Firewall, trước đây là Firewall kết nối Internet hoặc ICF, là một ranh giới bảo
vệ mà màn hình và thông tin hạn chế di chuyển giữa máy tính của bạn và một mạng lưới
hoặc Internet. Này cung cấp một dòng chống lại một người có thể thử truy cập vào máy tính
7


của bạn từ bên ngoài Firewall Windows mà không càn sự cho phép của bạn.
Hướng dẫn cài đặt :
Nếu bạn đang chạy win2k3, Windows Firewall được bật theo mặc định. Tuy nhiên,
một số nhà sản xuất máy tính và quản trị mạng có thể tắt nó đi.

Để mở Windows Firewall :

1.

Click Start và sau đó chọn Control Panel.
8


2.

Trong bảng điều khiển, nhấp vào Windows Security Center.

3.

Clickvào windown firewall

Windows Firewall Làm việc như thế nào
Khi ai đó trên Internet hoặc trên một mạng cố gắng để kết nối với máy tính của bạn,
chúng tôi gọi đó là một nỗ lực yêu cầu "không mong muốn." Khi máy tính của bạn
nhận được một yêu cầu không được yêu cầu, Windows Fừewall chặn kết nối. Nếu
bạn chạy một chương trình như một chương trình tin nhắn tức thi hoặc mạng nhiều
người một trò chơi mà cân phải nhận được thông tin từ Internet hoặc mạng, tường lửa
sẽ hỏi nếu bạn muốn chặn hoặc bỏ cấm (cho phép) kết nối.
Nếu bạn chọn để mở khóa các kết nối, Windows Firewall sẽ tạo ra một ngoại lệ đó
tường lửa sẽ không làm phiền bạn khi mà chương trình cần nhận được thông tin ữong tương
lai.
Chức năng :
- Trợ giúp chặn virus máy tính và sâu từ đến máy tính của bạn.
- Xỉn phép của bạn để chặn hoặc bỏ cấm yêu cầu kết nếỉ nhất định.
- Tạo một bản ghi (log bảo mật là một), nếu bạn muốn có một, đó là hồ sơ và không

thành công nỗ lực thành công để kết nối với máy tính của bạn. Điều này có thể hữu ích như

một công cụ xử lý sự cố.
Hạn chế :
-Không phát hiện virus máy tính hoặc vô hiệu hóa và sâu nếu nó đã có ữên máy tính
của bạn. Vì lý do đó, bạn cũng nên cài đặt phần mềm chống virus và giữ cho nó được cập
9


nhật để giúp ngăn chặn virus, sâu, và các mối đe dọa an ninh khác làm hư hại máy tính của
bạn hoặc sử dụng máy tính của bạn để lan truyền virus cho người khác.
- Không Stop bạn từ mở e-maỉl vớỉ file đính kèm nguy hiểm. Không mở file đính kèm

e-mail từ những người gửi mà bạn không biết. Ngay cả khi bạn biết và tin tưởng là nguồn gốc
của e-mail bạn vẫn nên thân trọng. Nếu ai đó gửi cho bạn một file đính kèm e-mail, nhìn vào
dòng tiêu đề một cách cẩn thận trước khi mở nó. Nếu dòng tiêu đề là vô ích .Hoặc không
thực hiện bất kỳ ý nghĩa đối với bạn, hãy kiểm tra với người gửi trước khi mở nó.
- Không ngăn chặn thư rác hoặc e-mail không mong muốn xuất hiện trong hộp thư của
bạn. Tuy nhiên, một số chương trĩnh e-mail có thể giúp bạn làm điều này.

Chương 2: So sánh nguyên lí bảo vệ của win 2003 với nguyên lí bảo vệ hệ thống
đang học
So sánh nguyên lý bảo vệ của windows 2003 với nguyên lý bảo vệ hệ thống của
windows Server 2008 như sau:
2.1.Giới thiệu về Windows Server 2008
Microsoft Windows Server 2008 là thế hệ kế tiếp của hệ điều hành Windows
Server, có thể giúp các chuyên gia công nghệ thông tin có thể kiểm soát tối đa cơ
sở hạ tầng của họ và cung cấp khả năng quản lý và hiệu lực chưa từng có, là sản
phẩm hơn hẳn trong việc đảm bảo độ an toàn, khả năng tin cậy và môi trường
máy chủ vững chắc hơn các phiên bản trước đây. Windows Server 2008 cung cấp
những giá trị mới cho các tổ chức bằng việc bảo đảm tất cả người dùng đều có thể có
được những thành phần bổ sung từ các dịch vụ từ mạng. Windows Server 2008 cũng

10


cung cấp nhiều tính năng vượt trội bên trong hệ điều hành và khả năng chuẩn đoán,
cho phép các quản trị viên tăng được thời gian hỗ trợ cho công việc của doanh
nghiệp.
Windows Server 2008 xây dựng trên sự thành công
và sức mạnh của hệ điều hành đã có trước đó là
Windows Server 2003 và những cách tân có trong
bản Service Pack 1 và Windows Server 2003 R2.
Mặc dù vậy Windows Server 2008 hoàn toàn hơn
hẳn các hệ điều hành tiền nhiệm. Windows Server 2008 được thiết kế để cung cấp
cho các tổ chức có được nền tảng sản xuất tốt nhất cho ứng dụng, mạng và các dịch
vụ web từ nhóm làm việc đến những trung tâm dữ liệu với tính năng động, tính năng
mới có giá trị và những cải thiện mạnh mẽ cho hệ điều hành cơ bản.
2.2.Cải thiện cho hệ điều hành máy chủ của Windows
Thêm vào tính năng mới, Windows Server 2008 cung cấp nhiều cải thiệm tốt hơn cho
hệ điều hành cơ bản so với Windows Server 2003. Những cải thiện có thể thấy được
gồm có các vấn đề về mạng, các tính năng bảo mật nâng cao, truy cập ứng dụng từ
xa, quản lý role máy chủ tập trung, các công cụ kiểm tra độ tin cậy và hiệu suất,
nhóm chuyển đổi dự phòng, sự triển khai và hệ thống file. Những cải thiện này và rất
nhiều cải thiện khác sẽ giúp các tổ chức tối đa được tính linh hoạt, khả năng sẵn có
và kiểm soát được các máy chủ của họ.
2.3.Những lợi ích mang lại của Windows Server 2008
Windows Server 2008 mang đến cho các bạn lợi ích trong bốn lĩnh vực chính dưới
đây:
Lợi ích
Web

Mô tả

Windows Server 2008 cho bạn khả năng phân phối những kinh
11


nghiệm dựa trên sự phong phú của web một cách hiệu quả và thực tế
cùng với việc quản trị được cải thiện và các công cụ ứng dụng, phát
triển và chuẩn đoán cùng với việc giảm chi phí cho cơ sở hạ tầng.
•

Đơn giản hóa quản lý Web server với Internet Information
Services 7.0, một nền tảng Web mạnh cho các ứng dụng và dịch
vụ. Nền tảng mô đun này cung cấp một giao diện quản lý dựa
trên nhiệm vụ, tính đơn giản, kiểm soát các site tốt hơn, nâng cao
về bảo mật và quản lý tình trạng của hệ thống được tích hợp cho
các dịch vụ Web.

•

Giao diện dựa trên việc đơn giản hóa các nhiệm vụ quản lý
Web server nói chung.

•

Copy qua các site cho phép bạn dễ dàng copy thiết lập của
Web site qua các Web server mà không cần phải cấu hình thêm.

•

Quản trị được ủy nhiệm cho các ứng dụng và các site, vì vậy
bạn có thể trao quyền điều khiển các phần khác của Web server

cho một số người.

Phân phối một cách linh động và các ứng dụng thông minh để kết nối
người dùng và dữ liệu của họ với nhau, cho phép họ có thể hình
dung, chia sẻ và tác động lên thông tin.

Ảo hóa

Với công nghệ ảo hóa máy chủ, Windows Server 2008 cho phép
giảm được chi phí, tăng khả năng tận dụng được phần cứng, tối ưu
12


hóa cơ sở hạ tầng và tăng khả năng phục vụ của máy chủ.
•

Công nghệ ảo hóa cho phép ảo hóa nhiều hệ điều hành Windows, Linux và các hệ điều hành khác trên một máy chủ.
Với công nghệ ảo hóa được xây dựng trong hệ điều hành và với
những chính sách đăng ký linh động hơn,đơn giản hơn, làm cho
hệ điều hành mới này mang lại nhiều lợi ích và tiết kiệm chi phí
hơn bao giờ hết.

•

Truy cập ứng dụng tập trung và sự tích hợp liền mạch đối với
các ứng dụng công cộng điều khiển xa. Những cải thiện cũng bổ
sung thêm khả năng kết nối đến các ứng dụng từ xa thông qua
tường lửa và không cần sử dụng VPN, vì vậy bạn có thể đáp ứng
nhanh chóng với những cần thiết của người dùng từ xa mà không
cần quan tâm đến vị trí của họ.


•

Các tùy chọn triển khai mới cung cấp một phương pháp thích
hợp nhất cho môi trường của bạn.

•

Khả năng cộng tác với môi trường bạn đang sở hữu.

•

Đội ngũ kỹ thuật chất lượng cao và đầy nghị lực cung cấp
những kinh nghiệm phong phú thông qua chu trình sản phẩm

Bảo mật

Windows Server 2008 là Windows Server an toàn nhất chưa từng có.
Hệ điều hành vững chắc và các cách tân về bảo mật gồm có Network
Access Protection, Federated Rights Management và Read-Only
Domain Controller cung cấp những mức bảo vệ chưa từng thấy cho
13


mạng, dữ liệu và doanh nghiệp của bạn.
•

Bảo vệ máy chủ bằng những cách tân về bảo mật làm giảm tấn
công bề mặt kernel, cho bạn có được một môi trường máy chủ an
toàn và mạnh mẽ hơn.


•

Bảo vệ việc truy cập mạng với Network Access Protection,
cho phép bạn có thể cách ly các máy tính không có đầy đủ chính
sách bảo mật đã thiết lập. Khả năng bắt buộc các yêu cầu bảo
mật mạnh rất có ý nghĩa đối với việc bảo vệ mạng của bạn.

•

Giải pháp nâng cao cho các nguyên tắc (rule) thông minh, sự
sáng tạo chính sách sẽ tăng khả năng kiểm soát và bảo vệ được
các chức năng mạng, từ đó cho phép bạn có được một mạng
được kiểm soát chính sách.

•

Bảo vệ dữ liệu của bạn để bảo đảm nó chỉ được truy cập bởi
người dùng có đúng nội dung bảo mật, và đáp ứng kịp thời khi
xuất hiện các lỗi về phần cứng.

•

Bảo vệ chống lại các phần mềm mã nguy hiểm bằng User
Account Control với kiến trúc thẩm định mới.

•

Tăng sự kiểm soát về thiết lập người dùng với Group Policy
mở rộng.


Nền tảng
hợp nhất

Windows Server 2008 là một hệ điều hành máy chủ mạnh và linh
động nhất cho công việc của bạn. Với các công nghệ và tính năng
14


cho luồng
công việc
của doanh
nghiệp

mới như Server Core, PowerShell, Windows Deployment Services,
các các công nghệ nhóm clustering và mạng nâng cao, Windows
Server 2008 mang đến cho bạn một nền tảng Windows tin cậy và
linh hoạt nhất cho tất cả luồng công việc và các yêu cầu ứng dụng.
•

Tăng khả năng phụ thuộc với những nâng cao về khả năng tin
cậy làm giảm hiện tượng mất truy cập, công việc, thời gian, dữ
liệu và quyền điều khiển.

•

Đơn giản hóa sự quản lý cơ sở hạ tầng CNTT của bạn bằng
các công cụ mới cho phép một giao diện dùng cả cho việc cấu
hình và kiểm tra máy chủ cũng như khả năng tự động theo định
kỳ các nhiệm vụ.


•

Khả năng cài đặt và quản lý liền mạch bằng việc chỉ cài đặt
các role và tính năng cần thiết. Tùy chỉnh các cấu hình máy chủ
để đơn giản hóa việc bảo trì bằng cách tối thiểu hóa các bề mặt
tấn công và giảm những cần thiết phải cập nhật phần mềm.

•

Xác định và giải quyết vấn đề một cách có hiệu quả với các
công cụ chuẩn đoán hữu dụng, cho phép bạn có thể thấy được cả
bên trong môi trường máy chủ ảo và vật lý.

•

Tăng kiểm soát trên các máy chủ truy cập từ xa như các văn
phòng chi nhánh. Với sự quản trị máy chủ tối ưu và tái tạo dữ
liệu, bạn có thể cung cấp cho người dùng những dịch vụ tốt nhất
trong khi vẫn giảm được những đau đầu về quản lý.
15


2.4.Các công nghệ của Windows Server 2008
2.4.1.Web
Windows Server 2008 cho bạn khả năng phân phối những kinh nghiệm dựa trên sự
phong phú của web một cách hiệu quả và thực tế cùng với sự quản trị được cải thiện,
các công cụ ứng dụng, phát triển và chuẩn đoán cùng với việc giảm chi phí cho cơ sở
hạ tầng.
Internet Information Services 7.0: Windows Server 2008 cung cấp một nền tảng

hợp nhất cho việc xuất bản Web có tích hợp Internet Information Services (IIS) 7.0,
ASP.NET, Windows Communication Foundation, Windows Workflow Foundation
và Windows SharePoint Services 3.0. IIS 7.0 là một bước nâng cao đáng kể cho
Windows Web server đang tồn tại và đóng vai trò trung tâm trong việc tích hợp các
công nghệ nền tảng Web. IIS 7.0 giúp các chuyên gia phát triển phần mềm và quản
trị viên tối đa được quyền điều khiển của họ trên các giao diện mạng/Internet thông
qua một hệ thống chức năng chính gồm quản trị ủy nhiệm, bảo mật nâng cao và giảm
bề mặt tấn công, tích hợp ứng dụng và quản lý trạng thái cho các dịch vụ Web, các
công cụ quản trị được cải thiện.
2.4.2.Ảo hóa
Với công nghệ ảo hóa máy chủ, Windows Server 2008 cho phép bạn giảm được chi
phí, tăng khả năng tận dụng phần cứng, tối ưu được cơ sở hạ tầng, tăng khả năng
phục vụ của máy chủ.
Terminal Services: Windows Server 2008 giới thiệu một số tính năng mới trong
Terminal Services để kết nối đến các máy tính và ứng dụng từ xa. Terminal Services
RemoteApp tích hợp hoàn toàn các ứng dụng đang chạy trên một máy chủ đầu cuối
với các máy trạm của người dùng để họ có thể sử dụng như đang chạy trên máy tính
cục bộ của người dùng phân biệt; người dùng có thể chạy các chương trình trên máy
16


kế bên. Terminal Services Web Access cho phép khả năng linh động như nhau này
đối với việc truy cập ứng dụng từ xa thông qua trình duyệt Web, cho phép người
dùng có nhiều cách khác nhau để truy cập và sử dụng chương trình đang tồn tại trên
một máy chủ đầu cuối. Các tính năng này cùng với Terminal Services Gateway cho
phép người dùng có thể truy cập vào các máy trạm điều khiển xa và ứng dụng từ xa
thông qua HTTPS theo tường lửa thân thiện.
2.4.3.Bảo mật
Windows Server 2008 là Windows Server an toàn nhất chưa từng có. Hệ điều hành
vững chắc của nó và các cách tân về bảo mật gồm có Network Access Protection,

Federated Rights Management và Read-Only Domain Controller cung cấp những
mức bảo vệ chưa từng thấy cho mạng, dữ liệu và doanh nghiệp của bạn.
Network Access Protection (NAP): Một cơ cấu làm việc mới cho phép một quản trị
viên CNTT có thể định nghĩa các yêu cầu về tình trạng cho mạng và hạn chế các máy
tính không có đủ các yêu cầu đó truyền thông với mạng. NAP bắt buộc các chính
sách mà quản trị viên định nghĩa để mô tả trình trạng sức khỏe của mạng cho mỗi tổ
chức. Ví dụ, các yêu cầu cần thiết có thể được định nghĩa gồm có tất cả các nâng cấp
cho hệ điều hành được cài đặt, hoặc có phần mềm chống virus và chống spyware
được cài đặt và nâng cấp. Với cách này, các quản trị viên mạng có thể định nghĩa một
mức bảo vệ cơ bản cho tất cả các máy tính muốn kết nối vào mạng của họ.
Microsoft BitLocker cung cấp những tính năng bảo mật bổ sung đối với dữ liệu
thông qua việc mã hóa ấn bản đầy đủ trên nhiều ổ đĩa, thậm chí khi hệ thống không
được thẩm định hoặc đang chạy một hệ điều hành khác.
Read-Only Domain Controller (RODC): Một kiểu cấu hình bộ điều khiển miền
mới trong hệ điều hành Windows Server 2008 giúp các tổ chức dễ dàng triển khai bộ
17


điều khiển miền nhiều vị trí, nơi bảo mật vật lý của bộ điều khiển miền không thể
được bảo đảm. Một RODC quản lý một bản sao giống như thực (chỉ đọc) của cơ sở
dữ liệu các dịch vụ thư mục Active Directory cho miền được cho. Trước đây, người
dùng phải thẩm định với mỗi bộ điều khiển miền nhưng khi họ ở các văn phòng chi
nhánh thì họ không thể cung cấp đầy đủ bảo mật vật lý cho mỗi bộ điều khiển miền,
từ đó phải thẩm định trên mạng diện rộng (WAN). Trong nhiều trường hợp, điều này
là không thể. Bằng cách đưa ra bản sao giống như cơ sở dữ liệu Active Directory thật
chỉ đọc cho những người dùng ở các chi nhánh, những người này có thể hưởng lợi từ
những lần đăng nhập nhanh hơn và truy cập hiệu quả hơn vào tài nguyên có thẩm
định trong mạng, thậm chí trong các môi trường thiếu sự bảo mật vật lý để triển khai
bộ điều khiển miền truyền thống.
Failover Clustering: Những cải thiện được trang bị làm dễ dàng hơn trong việc cấu

hình các nhóm máy chủ, bên cạnh đó vẫn bảo vệ và khả năng có sẵn của dữ liệu và
các ứng dụng của bạn. Bằng sử dụng Validate Tool mới trong các nhóm tự động
chuyển đổi dự phòng, bạn có thể thực hiện các kiểm tra để xác định xem hệ thống,
lưu trữ và cấu hình mạng của bạn có thích hợp với nhóm hay không. Với khả năng tự
động chuyển đổi dự phòng nhóm trong Windows Server 2008, các quản trị viên có
thể thực hiện cài đặt, chuyển đổi cũng như quản lý các nhiệm vụ hoạt động dễ dàng
hơn. Những cải thiện để nhóm cơ sở hạ tầng giúp các quản trị viên tối đa được khả
năng sẵn có dịch vụ mà họ cung cấp cho người dùng, thực hiện lưu trữ, hiệu suất
mạng và bảo mật tốt hơn
2.4.4.Nền tảng hợp nhất cho luồng công việc của doanh nghiệp
Windows Server 2008 là một hệ điều hành máy chủ mạnh và linh động nhất cho công
việc của bạn. Với các công nghệ và tính năng mới như Server Core, PowerShell,
Windows Deployment Services, các công nghệ nhóm clustering và mạng nâng cao,
Windows Server 2008 mang đến cho bạn một nền tảng Windows tin cậy và linh hoạt
18


nhất cho tất cả luồng công việc và các yêu cầu ứng dụng.
Server Core: Bắt đầu với bản Windows Server 2008 Beta 2, các quản trị viên có thể
chọn cài đặt Windows Server với các dịch vụ yêu cầu để thực hiện DHCP, DNS, file
server hoặc domain controller role. Tùy chọn cài đặt mới này sẽ không cài đặt các
dịch vụ và ứng dụng không cần thiết, cung cấp chức năng máy chủ cơ bản mà không
cần phải bất kỳ mở rộng nào. Tùy chọn cài đặt Server Core là một chế độ hoạt động
đầy đủ của hệ điều hành trong việc hỗ trợ một trong những role được chỉ định, nó
không có giao diện đồ đồ họa người dùng (GUI). Vì cài đặt Server Core chỉ gồm
những gì cần thiết cho các role được chỉ định nên một cài đặt Server Core sẽ yêu cầu
ít đến việc bảo trì và nâng cấp. Có thể nói theo cách khác, do có ít chương trình và
thành phần được cài đặt và chạy trên máy chủ mà hệ số tấn công của nó trên mạng
cũng ít hơn, kết quả là giảm được bề mặt tấn công. Nếu một lỗ hổng bảo mật nào đó
được phát hiện trong một thành phần không được cài đặt thì việc cập nhật bản vá cho

nó là không cần thiết.
Windows PowerShell: Một tiện ích dòng lệnh mới với trên 130 công cụ và ngôn ngữ
kịch bản tích hợp. Nó cho phép các quản trị viên dễ dàng kiểm soát và tự động trong
các nhiệm vụ quản trị theo định kỳ một cách an toàn, đặc biệt thông qua nhiều máy
chủ. Windows PowerShell không yêu cầu phải chuyển đổi các kịch bản đang tồn tại
và nó là phù hợp với sự tự động trong các chức năng mới của Windows Server 2008.
Một ngôn ngữ kịch bản tập trung vào việc quản trị mới, các tiện ích và cú pháp thích
hợp, Windows PowerShell làm sự tự động hóa các nhiệm vụ quản trị hệ thống – như
Active Directory, Terminal Server, Internet Information Server (IIS) 7.0 – và cải
thiện khả năng của tổ chức bạn nhắm vào những vấn đề quản lý hệ thống trong môi
trường của bạn một cách đơn nhất.
Windows PowerShell rất dễ dàng trong việc tiếp nhận, học mới và sử dụng vì nó
19


không yêu cầu nền tảng lập trình, nó làm việc với cơ sở hạ tầng CNTT, các kịch bản
và công cụ dòng lệnh đang tồn tại của bạn.
Server Manager: Một tính năng mới có trong Windows Server 2008. Tính năng này
là một trong những tính năng hàng đầu được thiết kế để hướng dẫn quản trị viên
CNTT thông qua quá trình xuyên suốt từ đầu đến cuối trong việc cài đặt, cấu hình,
quản lý các role máy chủ và tính năng trong Windows Server 2008. Server Manager
thay thế và hợp nhất một số tính năng từ Microsoft Windows Server 2003 như
Manage Your Server, Configure Your Server, Add or Remove Windows
Components. Bạn có thế sử dụng Server Manager để cấu hình các role và tính năng
khác nhau trên máy tính của mình.
Windows Deployment Services (WDS): Một phiên bản của các dịch vụ cài đặt từ xa
(RIS) của Windows Server 2008 được nâng cấp và thiết kế lại, WDS giúp triển khai
nhanh các hệ điều hành Windows dựa trên hình ảnh. WDS cho phép cài đặt Windows
Vista dựa trên mạng và Windows Server 2008 cho các máy tính chưa có hệ điều
hành, và thậm chí còn hỗ trợ việc trộn các môi trường gồm Microsoft Windows XP

và Microsoft Windows Server 2003. Windows Deployment Services cung cấp một
giải pháp hoàn tất từ đầu đến cuối trong việc triển khai hệ điều hành Windows cho
các máy chủ và khách, giảm được giá thanh chi phí tổng thể cho chủ sở hữu và sự
phức tạp trong triển khai Windows Server 2008 và Windows Vista.
2.5.Windows Server 2008 và Windows Vista cùng hỗ trợ nhau
Windows Vista và Windows Server 2008 được bắt đầu như một phần của một dự án
phát triển đơn, và chúng chia sẻ một số công nghệ mới trong việc kết nối, lưu trữ, bảo
mật và quản lý. Mặc dù sự phát triển của Windows Vista và Windows Server 2008
được chia thành hai nhánh riêng biệt nhưng có nhiều nâng cao được áp dụng cho cả
hai hệ điều hành này. Khi các tổ chức triển khai cả hai hệ điều hành thì họ sẽ thấy
được cơ sở hạ tầng khách - chủ kết hợp này cung cấp cho họ nhiều thuận lợi như thế
20


nào.
Các tính năng
Các chuyên gia CNTT - những người đang quản trị cơ sở hạ tầng Windows
Vista/Windows Server 2008 sẽ thấy được nhiều cải thiện trong cách họ kiểm soát và
quản ký môi trường.
•

Việc bảo trì rất đơn giản bằng sử dụng chế độ cập nhật một lần cho các nâng
cấp mới và các gói dịch vụ qua máy chủ và khách.

•

Các máy khách có thể kiểm tra sự kiện nào đó và chuyển tiếp tới Windows
Server 2008 để kiểm tra và báo cáo tập trung.

•


Windows Deployment Services cho phép triển khai hệ điều hành được nhanh
hơn và tin cậy hơn.

•

Các tính năng của Network Access Protection trên Windows Server 2008 bảo
đảm rằng máy khách Windows Vista kết nối vào mạng phải tuân theo các chính
sách bảo mật nếu không sẽ bị hạn chế truy cập vào tài nguyên mạng.

Những đáp ứng toàn diện và khả năng tin cậy, khả năng nâng cấp của cơ sở hạ tầng
được tăng bằng những cải thiện được thực hiện cho cả hai hệ điều hành.
•

Các máy khách có thể hoàn trả công việc in ấn nội bộ trước khi gửi chúng đến
các máy chủ để giảm tải trên máy chủ và tăng khả năng phục vụ của nó.

•

Các tài nguyên máy chủ có thể lưu cục bộ để chúng luôn trong trạng thái có
sẵn thậm chí không có máy chủ, cùng với nó là việc cập nhật tự động các copy
khi máy chủ và khách được kết nối.
21


•

Các ứng dụng hoặc kịch bản cần phải chạy trên cả máy khách và máy chủ có
thể thuận tiện rất nhiều nhờ Transactional File System, giảm được những rủi ro
trong suốt các hoạt động đăng ký, hoạt động của file và đưa trở lại trạng thái hoạt

động tốt khi xuất hiện thất bại hoặc bị hủy bỏ.

•

Có thể tạo các chính sách để bảo đảm chất lượng dịch vụ được tốt hơn cho các
ứng dụng hoặc dịch vụ nào đó yêu cầu đến quyền ưu tiên về băng thông giữa
máy chủ và khách.

Các máy khách Windows Vista đang kết nối đến mạng có triển khai Windows Server
2008 có thể cảm nhận thấy được tốc độ truyền thông và độ tin cậy.
•

Việc tìm kiếm các máy chủ Windows Server 2008 từ một máy khách Windows
Vista lợi dụng việc đánh chỉ số và công nghệ cất trữ (cache) trên cả hai sẽ làm
tăng hiệu suất trong toàn bộ doanh nghiệp.

•

Native IPv6 hỗ trợ tất cả các dịch vụ máy chủ và máy khách tạo một mạng tin
cậy và có khả năng nâng cấp, trong khi đó ngăn xếp TCP/IP ghi đè làm cho
truyền thông mạng nhanh hơn và hiệu quả hơn

•

Giao thức Server Message Block 2.0 mới cung cấp một số nâng cao về truyền
thông gồm có cho hiệu suất cao khi kết nối đến file chia sẻ trên các liên kết có độ
trễ cao và bảo mật tốt hơn qua sử dụng thẩm định lẫn nhau và ký thông điệp.

•


Các dịch vụ đầu cuối trên Windows Server 2008 có nhiều nâng cao bao gồm
khả năng cung cấp cho các máy khách Windows Vista sự truy cập từ xa vào các
tài nguyên bên trong thông qua cổng HTTP và các ứng dụng từ xa không chạy tốt
như trên máy trạm cục bộ.
22


Chương 3: Kết luận
Trong giới hạn của báo cán,chúng tôi em mới trình bày những phần cơ bản trong
hệ thống bảo mật trong win 2003 Bảo mật trên win 2003 là mộtt dề tài rất hay vì nó
là một nhu cầu tất yếu khi mà nhu cầu bảo mật thông tin tăng lên không ngừng . Khi
thực hiện báo cáo này em đã có thêm rất nhiều kí năng về bảo mật mạng, những kí
năng này sẽ giúp em rất nhiều trong học tập cũng như làm việc sau này.

23


Chương 4: Những tài liệu tham khảo
- Quản trị window server 2003 ;tác giả:Quách Lí Trình
- Làm chủ window server 2003 —tap 2;tác giả :Phạm Hoàng Dũng
- Window server 2003; tác giả: Lí Đỗ Hào
- Tài Liệu Quản Trị Mạng Windows Server 2008 trang web:
/>

MỤC LỤC
Lời Mở đầu......................................................................................................................1
Chương 1: Trinh bày Nguyên lí bảo vệ hệ thông của HĐH win 2003......................3
1.1. Sơ lược về HĐH windown 2003:............................................................................3
1.2. Nguyên lí bảo vệ hệ thống trong win 2003...........................................................4
1.1.1. An toàn hệ thống (Security).................................................................................4

1.1.2.Kiểm định danh tính (Authentication)..................................................................5
1.1.3.Mối đe dọa từ các chương trình..........................................................................5
1.1.4.Bảo vệ an toàn hệ thống.......................................................................................5
1.1.5.Mục tiêu bảo vệ hệ thống (Protection)................................................................6
1.1.6. Giới thiệu về windown firewall............................................................................7
Chương 2: So sánh nguyên lí bảo vệ của win 2003 với nguyên lí bảo vệ hệ thống
đang học.........................................................................................................................10
2.1.Giới thiệu về Windows Server 2008......................................................................10
2.2.Cải thiện cho hệ điều hành máy chủ của Windows...........................................11
2.3.Những lợi ích mang lại của Windows Server 2008..............................................11
2.4.Các công nghệ của Windows Server 2008.............................................................16
2.4.1.Web........................................................................................................................16
2.4.2.Ảo hóa....................................................................................................................16
2.4.3.Bảo mật.................................................................................................................17
2.4.4.Nền tảng hợp nhất cho luồng công việc của doanh nghiệp.............................18
2.5.Windows Server 2008 và Windows Vista cùng hỗ trợ nhau.................................20
Chương 3: Kết luận.......................................................................................................23
Chương 4: Những tài liệu tham khảo..........................................................................24