Báo Cáo Tìm hiều về bảo mật người dùng trong Linux

MỤC LỤC

LỜI NÓI ĐẦU . 1

1. Giới thiệu về hệ điều hành Linux 3

1.1. Linux là gì ? . 3

1.2. Một số ưu điểm của Linux: 3

1.3. Một số nhược điểm của Linux: 4

2. Tổng quan về bảo mật trong Linux . 4

2.1. Tài khoản người dùng . 5

2.2. Kiểm soát truy cập tùy ý (Discretionary Access Control - DAC) . 6

2.3. Kiểm soát truy cập mạng 8

2.4. Mã hóa . 8

2.5. Đăng nhập, kiểm toán, giám sát mạng . 9

2.6. Phát hiện xâm nhập 11

3. Linux User Security . 11

3.1. Tấn công mật khẩu . 11

3.1.1. Thế nào là tấn công mật khẩu ? 11

3.1.2. Cách Linux tạo và lưu trữ mật khẩu . 12

3.1.3. Bẻ khóa mật khẩu Linux thông qua tấn công từ điển . 14

3.1.4. Chủ động kiểm tra mật khẩu . 18

3.2. Tấn công dữ liệu . 19

3.2.1. Khi nào cần bảo vệ dữ liệu ? . 19

3.2.2. Các dạng của tấn công dữ liệu 19

3.2.3. Các thuật toán mã hóa thông dụng . 21

3.2.4. Cài đặt và sử dụng Mcrypt 22


LỜI NÓI ĐẦU

An toàn trên hệ điều hành là một lĩnh vực rộng lớn, nó bao gồm tất cả các

kỹ thuật, các phương pháp, phương tiện bảo vệ chống lại các cuộc tấn công từ

hacker. Nó liên quan đến các kiến thức về khoa học mật mã, các thuật toán mã

hóa và giải mã, các ứng dụng trên mạng.

Hệ thống chỉ có thể hoạt động ổn định khi các chức năng của hệ thống đảm

bảo hoạt động đúng đắn. Mục tiêu của an toàn hệ điều hảnh là đưa ra một số tiêu

chuẩn an toàn, các phương thức đảm bảo an toàn. Ứng dụng các tiêu chuẩn an

toàn này vào đâu để loại trừ hoặc giảm bớt các nguy hiểm. Hiện nay các biện

pháp tấn công càng ngày càng tinh vi, sự đe doạ tới sự an toàn có thể đến từ nhiều

nơi theo nhiều cách chúng ta nên đưa ra các chính sách và phương pháp đề phòng

cần thiết.

Trong khuôn khổ bộ môn An toàn hệ điều hành, chúng em đã tiến hành tìm

hiều về bảo mật người dùng trong Linux. Qua đây chúng em đã hiểu hơn về các

phương thức bảo mật trong Linux, cách thức mã hóa, một số hình thức tấn công

mật khẩu và dữ liệu.