BẢO MẬT WINDOW 8
GVHD : TRƯƠNG HOÀI PHAN
Nhóm 5: Võ Thị Hậu K094061138
Nguyễn Duy Nguyên K094061167 Bùi Thị Bích Thảo K094061192
Dương Chí Thanh K094061184 Nguyễn Trọng Vinh K094061217
An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8
MỤC LỤC
M C L CỤ Ụ 2
L i m đ uờ ở ầ 3
Ch ng 1: T ng quan v Windows 8ươ ổ ề 4
Ch ng 2: Tìm hi u v các c i ti n b o m t trong Window 8ươ ể ề ả ế ả ậ 4
Ph n 1: H th ng b o m t c t lõi:ầ ệ ố ả ậ ố 4
1.Secure Boot: ngăn ch n Malwareặ 5
2.H th ng c t lõi: Windows kernel, ASLR, DEP…ệ ố ố 6
Ph n 2: H th ng m ng-internet, b o m t chia s d li uầ ệ ố ạ ả ậ ẽ ữ ệ 7
1.Các lo i-chu n password mã hóa cho m ng wifi:ạ ẩ ạ 8
2.T ng l aườ ử 9
Ph n 3: H th ng b o m t ng i dùngầ ệ ố ả ậ ườ 17
1.Password cho máy 17
2.Qu n lý ng i dùng trong windowả ườ 20
3.User Account Control (UAC) 25
Ph n 4 H th ng b o m t d li uầ ệ ố ả ậ ữ ệ 29
1.B o m t v i Windows Defender:ả ậ ớ 29
2.Smart Screen Filter 30
3.BitLocker và BitLocker To Go 31
Ph n 5 H th ng b o m t ng d ngầ ệ ố ả ậ ứ ụ 31
1.File History 31
2.AppContainer 35
3.Applocker 35
Ch ng 3: T ng k tươ ổ ế 36
Trang 2

ơn thầy.
Đồ án có sử dụng thông tin tra cứu nguồn từ www.google.com, www.tinhte.vn,
www.quangtrimang.com .v.v.
Chương 1: Tổng quan về Windows 8
Windows 8 là hệ điều hành máy khách cho các máy tính desktop, laptop và máy tính
bảng mới nhất của Microsoft, nó được xây dựng dựa trên những điểm mạnh và sự khắc
phục những điểm yếu có trong hệ điều hành tiền nhiệm, Windows XP, Windows Vista
và Windows 7. Với những cải tiến cơ bản đối với hệ thống và các dịch vụ mới,
Windows 8 còn cung cấp nhiều chức năng bảo mật tốt hơn, nâng cao khả năng thẩm
định cũng như các tính năng kiểm tra, khả năng mã hóa các kết nối từ xa và dữ liệu, hệ
điều hành này cũng có nhiều cải tiến cho việc bảo vệ các thành phần bên trong, đảm
bảo sự an toàn cho hệ thống.
Các cải tiến bảo mật bao gồm:
Hệ thống bảo mật cốt lõi:
1.
Secure Boot (tính năng khởi động an toàn của giao thức UEFI)
2.
Hệ thống cốt lõi: Windows kernel, ASLR, DEP…
Hệ thống mạng-internet, bảo mật chia sẽ dữ liệu
1.
Các loại-chuẩn password mã hóa cho mạng wifi
2.
Tường lửa
Hệ thống bảo mật người dùng
1.
Password cho máy
2.
Phân quyền người dùng trong window
3.
User Account Control (UAC)

LAN… Do đó đối với các máy tính thường xuyên kết nối internet, Lan
hoặc usb…ngay từ lúc khởi động, thì đây là một cơ hội để malware tấn
công.
b. Giải pháp mới: Secure Boot
Một trong những tính năng mới trong Windows 8 là sử dụng Unified
Extensible Firmware Interface (UEFI) để tạo ra một con đường an toàn
kể từ thời điểm máy tính được bật lên cho đến khi hệ thống điều hành
được nạp. Điều này giúp bảo vệ chống lại tin tặc cố gắng chèn malware
vào pre-OS environment làm hư hại boot loader. UEFI chỉ giao quyền
kiểm soát phần cứng cho hệ điều hành khi nó nhận biết.
Trong hình trên tại hội nghị 2011 BUILD, một ổ đĩa USB bị nhiễm virus
được cắm vào máy tính bảng Windows 8 sau khi khởi động, thiết bị hiển
thị một tin nhắn trong một hộp màu đỏ giải thích từ chối khởi động hệ
điều hành. Sau khi rút USB hệ thống khởi động bình thường.
Phiên bản mới này được bổ sung nền tảng Secure Boot giúp ngăn chặn
Malware như Rootkit và những phần mềm độc hại tương tự khác. Secure
Boot được thiết kế để kiểm tra xem hệ điều hành có hợp lệ hay không .
Nếu không hợp lệ, việc tải lên sẽ bị dừng lại. Secure Boot hoạt động trên
nguyên tắc kiểm tra các phần mềm định tải về và sẽ chuyển vào chế độ
sửa chữa nếu phần mềm đó không an toàn. Windows 8 sẽ thực hiện mỗi
khi thấy phần khởi động không hợp lệ hoặc trong ổ đĩa có chứa Malware.
Nhờ vào phương thức khởi động mới này và cả những nâng cấp hệ thống
khác, máy tính của bạn sẽ khởi động nhanh hơn trong chưa đầy 8 giây, kể
từ thời gian bạn bấm nút nguồn cho đến khi màn hình windows được
Trang 5
An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8
hiện lên đầy đủ. Tính năng Secure Boot của UEFI là một tính năng bảo
mật, nhằm bảo vệ hệ thống khỏi các phần mềm độc hại tìm cách thâm
nhập vào quá trình khởi động hệ điều hành.
2. Hệ thống cốt lõi: Windows kernel, ASLR, DEP…

tấn công Windows 7 bằng nhiều cách. Tuy nhiên, Windows 8 sẽ khóa chặt
những cuộc tấn công như vậy bằng cách tăng cường bảo mật ở cấp độ sâu -
Trang 6
An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8
phân bố bộ nhớ hay memory allocation. Rất nhiều tính năng bộ nhớ cấp thấp giờ
đây đã được bảo vệ chặt chẽ hơn trên Windows 8, loại bỏ những truy nhập
không hiệu lực và tăng cường sự ngẫu nhiên.
Windows theo dõi các mảng bộ nhớ còn trống và đang sử dụng bằng một cấu
trúc được gọi là danh sách liên kết đôi. Mỗi mảng bộ nhớ sẽ có một giá trị trong
danh sách và được liên kết với giá trị tiếp theo và giá trị trước đó. Rất nhiều
hình thức tấn công đã khai thác cấu trúc liên kết đôi bằng cách thay đổi các giá
trị để chúng liên kết với mã độc. Tuy nhiên, loại hình tấn công này sẽ vô tác
dụng với Windows 8 bởi các điểm liên kết đều được bảo vệ nghiêm ngặt.
Trong khi tính năng ASLR khiến hacker khó dự đoán vị trí một đoạn mã sẽ
được nạp trong bộ nhớ thì Windows 8 còn tăng cường ngẫu nhiên hóa việc phân
bổ các phân vùng bộ nhớ nhỏ hơn trong bộ nhớ. Qua đó, thuật toán ngẫu nhiên
trên Windows 8 được cải tiến nhiều hơn so với Windows 7.
Một tài liệu được 2 nhà nghiên cứu Chris Valasek và Tarjei Mandt đến từ Black
Hat thực hiện đã cung cấp rất nhiều chi tiết về những cải tiến bảo mật được tìm
thấy trên Windows 8. Nhìn chung, những cải tiến bảo mật cấp thấp giúp
Windows 8 thực hiện các tác vụ hiệu quả hơn trong khi ngăn ngừa được tình
trạng biến đổi bộ nhớ bởi các quy trình bên ngoài. Valasek cũng kết luận rằng
"Windows 8 không phải là một hệ điều hành dễ bị hack và những phương thức
khai thác lỗ hổng áp dụng trên Windows 7 sẽ không thể thực hiện được với
Windows 8."
Bảng so sánh các thành phần bảo mật trên các phiên bản Windows.
Phần 2: Hệ thống mạng-internet, bảo mật chia sẽ dữ liệu
Trang 7
An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8
1. Các loại-chuẩn password mã hóa cho mạng wifi:

tin tặc và các phần mềm độc hại. Trong các phiên bản hệ điều hành trước đó,
Windows Friewall của Microsoft luôn được tích hợp sẵn.
Trong Windows 8, Windows Firewall có nhiều thay đổi so với Windows 7. Kết
nối được gửi tới các chương trình sẽ bị chặn, trừ khi nằm trong danh sách cho
phép. Bạn có thể kiểm soát chương trình kết nối trên mạng cá nhân mà không
phải mạng Internet.
Dưới đây là các tùy chọn khác nhau và cách cài đặt tường lửa cho Windows 8,
điều chỉnh theo ý muốn của người dùng. Mặc dù các kết nối được thiết lập mặc
định gửi đi là không bị chặn, bạn có thể cấu hình các quy tắc cho tường lửa
trong Windows 8 để ngăn chặn kết nối ra ngoài. Điều này là hữu ích nếu muốn
chặn một ứng dụng giao tiếp IM với máy chủ, ngay cả nếu có ai đó cài đặt các
chương trình trên máy tính.
Đầu tiên, thiết lập tường lửa trong Windows 8. Bạn có thể nhấn phím Windows
+ C hoặc di chuyển chuột đến góc trên bên phải của màn hình. Sau đó bấm vào
tìm kiếm và gõ “firewall” trong hộp tìm kiếm.

Trang 9
An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8
Tự động Load chương trình cần tìm kiếm. Nhấp chuột vào Windows
Firewall ở kết quả tìm kiếm ở phía bên trái. Hộp thoại Windows Firewall
Control Panel sẽ xuất hiện như hình bên dưới. Ở đây chúng ta có thể điều chỉnh
các thiết lập liên quan đến tường lửa.
Ở phía bên phải màn hình, chia mạng cá nhân và mạng công khai thành hai.
Mạng công khai sẽ hiển thị phía dưới mạng cá nhân. Tường lửa cho phép gửi
kết nối đến chương trình. Bằng cách nhấp vào Cho phép một ứng dụng hoặc
tính năng thông qua Windows Firewall.
Trang 10

gia vào một miền. Bạn có thể xem làm thế nào kết nối trong và ngoài nước được
quản lý bởi các tường lửa. Nếu muốn chặn một kết nối gửi đi, click vào
“Outbound Rules” ở cột bên trái.
Trang 13
An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8
Nhấp vào “New Rule” và nhận được hộp thoại yêu cầu .

Chọn cổng nếu muốn chặn tất cả các kết nối gửi đi trên cổng 80(cổng HTTP),
cổng HTTP được sử dụng cho tất cả các trình duyệt web. Về lý thuyết, nó sẽ
chặn tất cả các truy cập Internet trong trình duyệt IE và trình duyệt khác. Kích
Next và nhập vào số cổng.

Trang 14
An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8

Nhấn Next và chọn hành động muốn thực hiện, chọn “Block the connection”.Cuối cùng, chọn cấu hình cần thiết. Có thể Chọn tất cả các cấu hình.

Trang 15
An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8

Bây giờ mở IE để truy cập vào trang web và kiểm tra xem tường lửa hoạt động
hiệu quả không:Chỉ cần tạo quy tắc kết nối gửi đi trong Windows 8 firewall chặn cổng 80 và
ngăn ngừa bất cứ ai truy cập từ trình duyệt Internet. Bạn có thể tạo ra tùy chỉnh
các quy tắc tường lửa trong Windows 8 theo các bước trình bày ở trên. Nó thật

An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8
Trong màn hình kế tiếp, bạn sẽ được yêu cầu lặp lại 3 kiểu hình để xác nhận.
Một khi bạn nhập chính xác thì mật khẩu sẽ được lưu lại. Lần sau khi đăng
nhập vào máy tính, bạn sẽ được yêu cầu chọn lại 3 kiểu đó. Bạn cũng có thể
chuyển sang đăng nhập mật khẩu bằng văn bản.
Ngoài ra, Windows 8 còn hổ trợ một loại mật mã đó là mã pin, song loại mật
mã này lại tương tự như password kí tự bằng số và tính bảo mật không cao.
Nhóm xin không đề cập đến phần này.
2. Quản lý người dùng trong window
Mọi người có thể sử dụng nhiều tài khoản người dùng trong Windows với
rất nhiều lý do. Có người vì muốn riêng tư, không muốn người thân dùng
chung máy tính dùng chung luôn cả tài khoản, có người muốn phân chia
rõ từng công việc cụ thể với từng tài khoản.
 Thêm một tài khoản:
• Bước 1: Bạn mở cửa sổ cài đặt bằng các ấn tổ hợp phím
Windows + I rồi chọn Change PC Setting.
Trang 20
An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8
• Bước 2: Trong giao diện cài đặt của Windows, bạn nhấn chọn
Users và tìm chọn Add a user ở góc phía dưới
• Bước 3: Windows 8 sẽ mở trình hướng dẫn người sử dụng tạo
mới tài khoản người dùng và yêu cầu bạn cung cấp một email
để tạo tài khoản người dùng online. Nếu bạn không muốn có thể
bấm chọn Sign in without a Microsoft account
Trang 21
An Toàn & Bảo Mật Hệ Thống Thông Tin Windows 8
• Bước 4: Nếu bạn chọn tùy chọn tài khoản Online, bạn phải cung
cấp một địa chỉ email, câu hỏi bảo mật và các chi tiết quan
trọng khác như ngày sinh, địa chỉ… Tất cả những điều này chỉ
mất một vài phút để hoàn thành.

quyền với tài khoản người dùng bình thường. Còn đối với
những chương trình có hành động can thiệp sâu vào hệ thống
như thay đổi giao diện, yêu cầu sử dụng chung các thư viện *.
DLL của hệ thống, cài thêm phần mềm mới… UAC sẽ hiển thị
và yêu cầu sự xác nhận của người sử dụng như hình:
Trang 25