Thân chào các bạn đã ghé thăm Blog Thao Phạm, blog chia sẻ kiến thức, cùng nhau học tập. Một mùa thi nữa lại sắp tới. Trong bài viết này, mình đã tổng hợp một số câu trả lời cho câu hỏi ôn tập tự luận môn an toàn hệ điều hành theo tổ hợp câu hỏi của thầy giáo.
Trong phần trả lời, mình lấy từ tài liệu slide của thầy, nên có phần nào các bạn chưa hiểu, sai xót, các bạn cùng mình trao đổi với nhau để đạt được kết quả tốt nhất nhé.
Dưới đây là trả lời một số câu hỏi:
Câu 1: Yêu cầu cơ bản an toàn đối với hệ điều hành (slide 3)
Hệ điều hành an toàn là hệ điều ành mà việc thực thi truy cập thảo mã các yêu cầu của giám sát tham chiếu. Đảm bảo một số yêu cầu sau:
· Thỏa mã các thuộc tính của bộ giám sát truy nhập:
Hệ điều hành an toàn là hệ điều ành mà việc thực thi truy cập thảo mã các yêu cầu của giám sát tham chiếu. Đảm bảo một số yêu cầu sau:
· Thỏa mã các thuộc tính của bộ giám sát truy nhập:
- Ngăn chặn hoàn toàn: hệ thống đảm bảo cơ chế thực thi truy nhập ngăn chặn toàn bộ các thao tác nhạy cảm an ninh.
- Chống xâm nhập: không bị sửa đổi các tiến trình không tin cậy
- Thẩm tra được (verifiable): phải đủ nhỏ để có thể kiểm tra và phân tích tính đúng đắn của nó -> phải có khả năng chứng minh hệ thống thực thi các mục tiêu an toàn một cách đúng đắn.
· Có kiến trúc an toàn: mô tả chi tiết các khía cạnh của hệ thống liên quan tới vấn đề an toàn cùng các nguyên tắc thiết kế. Một số nguyên tắc:
- Xem xét vấn đề an toàn ngay từ đâu: coi trọng ngang bằng như các tính năng vận hành hệ thống; phải tích hợp đầy đủ vào hệ thống
- Lường trước các yêu cầu về an toàn: kiến trúc an toàn cần có tầm nhìn xa đề cập tới tính năng an toàn thậm chí chưa cso kê shoạch sử dụng ngay lập tức.
- Giảm thiểu và cách ly các biện pháp an toànL giảm thiểu kích cỡ và độ phức tạp của các phần lien quan tới an toàn của thiết kế. Nếu kích thước quá lớn -> khó nắm bắt tổng thể hệ thống.
- Thực thi quyền tối thiểu: người dùng máy tính cần được cấp quyền không hơn mức cần thiết để thực hiện công việc; được thể hiện ở các cơ chế phần cứng hạn chế việc sử dụng các câu lệnh đặc biệt (lệnh vào ra) và truy nhập tới các vùng nhớ; thể hiện ở cơ chế phần mềm như trong hệ điều hành, cho phép chương trình người dùng qua các biện pháp quản lý truy nhập hay thực thi các chức năng hệ thống. người dùng và người quản trị không nên cấp quyền truy nhập nhiều hơn với công việc của họ.
- Giữ các tính năng an toàn thân thiện: Cơ chế an toàn phải trong suốt với người dùng bình thường. Thuận tiện người dùng cấp quyền truy nhập -> cung cấp đủ truy nhập khi cần thiết và tránh thủ tục rườm rà. Thuật tiện người dùng hạn chế truy nhập
- An toàn không dựa trên bí mật: tránh phục thuộc vào tính bí mật để đảm bảo an toàn.
Câu 2: Khái niệm mục tiêu an toàn hệ điều hành
Mục tiêu an toàn xác định các thao tác có thể được thực hiện bởi hệ thống trong ngăn chặn các truy nhập trái phép. Các mục tiêu an toàn xác định các yêu cầu mà thiết kế hệ thống cần phải thỏa mã và việc triển khai đúng đắn phải thỏa mã các yếu tố: bí mật; toàn vẹn; sẵn dùng.
>>> Đọc thêm: Cài đặt và quản trị windows server 2008
Câu 3: Khái niệm mô hình tin cậy (slide2)
· Mô hình tin cậy của hệ thống định nghĩa tập phần mềm và dữ liệu mà hệ thống dựa vào để đảm bảo thực hiện chính xác các mục tiêu an toàn của hệ thống.
· Các phần mềm được tin cậy bao gồm phần mềm xác định mục tiêu an toành là phần mềm đảm bảo các mục tiêu an toàn này
· Người phát triển hệ đh tin cậy phải chứng mình hệ thống có mô hình tin cậy tồn tại:
Câu 3: Khái niệm mô hình tin cậy (slide2)
· Mô hình tin cậy của hệ thống định nghĩa tập phần mềm và dữ liệu mà hệ thống dựa vào để đảm bảo thực hiện chính xác các mục tiêu an toàn của hệ thống.
· Các phần mềm được tin cậy bao gồm phần mềm xác định mục tiêu an toành là phần mềm đảm bảo các mục tiêu an toàn này
· Người phát triển hệ đh tin cậy phải chứng mình hệ thống có mô hình tin cậy tồn tại:
- Phần mềm tin cậy phải thực hiện toàn bộ thao tác nhạy cảm với an toàn
- Chứng minh tính đúng đắn của phần mềm và dữ liệu tin cậy
- Chứng minh việc thực thi của phần mềm không bị phá vỡ bởi chương trình khác.
Câu 4: Khái niệm mô hình đe dọạ
· Mô hình đe dọa xây dựng tập các thao tác mà người tấn công có thể dùng để vô hiệu hóa hệ thống: Tập các thao tác này khong hạ chế thao nghĩa người tấn công có thể áp dụng vào bất cức thao tác cso theẻ xâm phạm mục tiêu an toàn của hệ thống.
· Nhiệm vụ người xây dựng hệ điều hành a toàn là bảo vệ các phần mềm tin cậy khỏi các dạng đe dọa trong mô hình: chương trình có thể không tin cậy tuy nhiên hệ thống có thể hạn chế việc truy nhập tới dữ liệu nhạy cảm.
Trên đây là phần hướng dẫn trả lời các câu hỏi mà mình tổng hợp được. Chúc các bạn thi tốt.
1 Comments
còn đề thi không anh :v hồi xưa anh ko lưu đề thi lại cho chúng em với :3
ReplyDelete