Защита информации в ОС MS Windows

Краткие теоретические сведения о методах защиты информации и ограничения доступа к персональному компьютеру. Способы ограничения доступа к информации в файле в офисных программах MS Word, MS Excel. Зашифровка данных с помощью архиваторов и системы EFS.
Краткое сожержание материала:

Размещено на

Размещено на

Министерство образования и науки

российской федерации

Федеральное агентство по образованию

ГоУ ВПО

«дагестанский государственный

технический университет»

методические указания

к выполнению лабораторных работ по дисциплине

«Информационная безопасность»

для студентов специальностей

080801 - «Прикладная информатика в экономике» и

080811 - «Прикладная информатика в юриспруденции»

Часть I

Махачкала - 2007 г.

УДК 004.056 (075.32)

Методические указания к выполнению лабораторных работ по дисциплине «Информационная безопасность». Часть 1.- Махачкала, ДГТУ, 2007. - 45 с.

Методические указания предназначены для студентов дневной и заочной форм обучения по специальностям 080801 - «Прикладная информатика в экономике» и 080811 - «Прикладная информатика в юриспруденции».

Методические указания содержат краткие теоретические сведения о методах защиты информации и ограничения доступа к персональному компьютеру (ПК). В методических указаниях приведены индивидуальные задания к выполнению лабораторных работ непосредственно на ПК.

Составители:

1. Абдулгалимов А. М., зав. кафедрой ИСЭ ДГТУ, д. э. н., профессор;

2. Филенко А. Д., ст. преподаватель каф. ИСЭ ДГТУ;

3. Тагиев М. Х., ст. преподаватель каф. ИСЭ ДГТУ, к. э. н.;

4. Тагиев Р. Х., асс. каф. ИСЭ ДГТУ.

Рецензенты:

1. Гамидов Г.С., зав. кафедрой технологии машиностроения и технологической кибернетики ДГТУ, д.т.н., профессор

2. Джабраилов Х.С., директор ООО «Информационно-вычислительный центр «Сигма», к.э.н.

Печатается по решению Совета Дагестанского государственного технического университета от « » 200 г.

Введение

Развитие новых информационных технологий и всеобщая компьютеризация привели к тому, что обеспечение информационной безопасности стала актуальной проблемой цивилизованного общества. Как одна из важнейших характеристик информационной системы (ИС) информационная безопасность становится обязательной дисциплиной для изучения в вузе.

Под безопасностью ИС понимается защищенность системы от случайного или преднамеренного вмешательства в нормальный процесс ее функционирования, от попыток хищения (несанкционированного получения) информации, модификации или физического разрушения ее компонентов. Иначе говоря, это способность противодействовать различным возмущающим воздействиям на ИС.

Любая компьютерная система требует определенного рода защиты.

В своих противоправных действиях, направленных на овладение чужими секретами, взломщики (лица, пытающиеся нарушить работу информационной системы или получить несанкционированный доступ к информации) стремятся найти такие источники конфиденциальной информации, которые бы давали им наиболее достоверную информацию в максимальных объемах с минимальными затратами на ее получение. Поэтому уровни защиты должны включать в себя физическую защиту (центрального процессора, дисков и терминалов), защиту файлов, защиту процессов и всей работающей системы.

Многочисленные публикации последних лет показывают, что злоупотребления информацией, циркулирующей в ИС или передаваемой по каналам связи, совершенствовались не менее интенсивно, чем меры защиты от них. В настоящее время для обеспечения защиты информации требуется не просто разработка частных механизмов защиты, а реализация системного подхода, включающего комплекс взаимосвязанных мер (использование специальных технических и программных средств, организационных мероприятий, нормативно-правовых актов и т.д.).

Настоящие методические указания посвящены выполнению лабораторных работ по дисциплине «Информационная безопасность». В них приведены теоретические сведения об основах защиты ПК, о методах ограничения доступа к информации в офисных программах MS Word, MS Excel, шифрующей файловой системе EFS. Кроме того, в них приведен обзор наиболее популярных и современных антивирусных программ.

Лабораторная работа №1

Тема: «Безопасность в ОС MS Windows»

Цель работы: приобретение навыков защиты информации в ОС MS Windows.

Краткие теоретические сведения

Защита информации - это комплекс мероприятий, направленных на обеспечение информационной безопасности.

Угроза - это потенциальная возможность определенным образом нарушить информационную безопасность.

Попытка реализации угрозы называется атакой, а тот, кто предпринимает такую попытку, - злоумышленником. Потенциальные злоумышленники называются источниками угрозы.

В данной лабораторной работе буду рассмотрены основные принципы защиты информации от несанкционированного доступа.

Атаки делятся по объекту нападения на 2 большие группы:

атаки на локальный компьютер;

атаки на компьютер, находящийся в какой либо сети.

Данная лабораторная работа посвящена изучению принципов защиты локального компьютера.

Windows 9x и выше предоставляет пользователю возможность ограничения доступа к информации с помощью установки паролей для определенных процессов. Windows 9x и выше также позволяет обеспечивать информационную безопасность стандартными средствами, встроенными в офисные программы (MS Word, MS Excel).

В пределах локального компьютера защите подлежит как информация, содержащаяся в файлах и папках, так и возможность доступа к самой работе компьютера.

Способы ограничения доступа к работе компьютера.

1. Парольная защита компьютера в ждущем и спящем режимах. Данный пароль устанавливается в Панели управления в разделе Управление электропитанием. В данном разделе необходимо открыть вкладку Дополнительно в окне Свойства. На этой вкладке устанавливается флажок Запрашивать пароль при выходе из спящего режима.

2. Парольная защита входа в Windows 9x.

Данный пароль устанавливается в Панели управления в разделе Пароли на вкладке Смена паролей. После нажатия на кнопку Сменить пароль Windows... откроется окно, в котором необходимо будет указать старый пароль, если таковой был установлен, новый пароль и подтверждение пароля. Если компьютер находится в какой-либо сети, то также представиться возможность назначить аналогичный пароль для входа в сетевые службы.

3. Многопользовательский вход в Windows 9x.

Для того чтобы был возможен многопользовательский вход в Windows 9x, необходимо разрешить ОС такой вход. Для этого в Панели управления в разделе Пароли на вкладке Профили пользователей необходимо включить кнопку «Каждый пользователь устанавливает личные настройки, которые автоматически выбираются при входе в Windows». Здесь же необходимо отметить необходимые Постройки пользовательских профилей. Затем необходимо создать нового Пользователя. Для этого необходимо открыть раздел Пользователи в Панели управления. После нажатия кнопки Добавить... откроется диалоговое окно Добавление пользователя. Затем, следуя инструкциям, создать новый Профиль, указав его Имя, пароль, необходимые настройки. Таким образом создается Новый пользователь, который при входе в Windows будет указывать свое имя и пароль для входа, и он будет работать, во первых, со своими собственными настройками, во-вторых вход для каждого пользователя компьютера будет разграничен.

Способы ограничения доступа к файлам и папкам

1. Защита файлов и папок путем назначения пароля экранной заставке.

Этот способ является косвенным способом защиты, т.к. он защищает не сами файлы и папки, а лишь ограничивает возможность закрытия экранной заставка. Для этого необходимо установить пароль на закрытие экранной заставки. Пароль устанавливается в разделе Экран в Панели инструментов. Открываем вкладку Заставка, выбираем заставку, для которой будет установлен пароль на закрытие. Отмечаем галочкой Пароль и нажимаем кнопку Изменить.... После этого вводим пароль и его подтверждение. Таким образом, если установлена именно эта заставка, то для ее отключения необходимо будет ввести пароль.

2. Установка состояния «Скрытый» файл или папка, их скрытие и отображение.

Открываем Контекстное меню необходимой папки и выбираем пункт Свойства. На вкладке Общие устанавливаем галочку в Атрибутах для «Скрытый». Для того чтобы скрытые файлы и папки не отображались в окнах Проводника или Мой компьютер в окне диска или папки открываем пункт меню Вид, затем выбираем Свойства папки... На вкладке Вид в Дополнительных настройках для Файлов и папок в подразделе Скрытые файлы и папки выбираем способ отображения: Не показывать скрытые и системные файлы/Не показывать скрытые файлы/Показывать все файлы.

3. Назначение пароля общей папке или принтеру.

Данный способ применим только для папок и принтеров, находящихся в общем пользовании, т.е. находящихся в какой-либо сети, для которой включен режим Общего доступа к файлам и принтерам компьютера. Для того чтобы установить пароль на пользование общим ресурсом, необ...