- •Минобрнауки россии
- •Тематика практических работ по дисциплине
- •Методические указания по выполнению практических
- •Работ по дисциплине
- •Практическая работа № 1
- •Сравнительный анализ понятийных аппаратов различных источников в области защиты информации
- •В Отчете отразить:
- •Практическая работа № 2 Исследование возможностей системы безопасности Windows хр по разграничению полномочий пользователей.
- •Задание № 1 Исследовать возможности ос по созданию учетной записи пользователя с ограниченными правами
- •Задание № 2 Исследовать порядок удаления ограниченной учетной записи
- •Практическая работа № 3 Формирование политики безопасности парольной системы аутентификации (Настройка параметров аутентификации ос Windows xp)
- •Задание №1 Настроить параметры политики паролей Локальной политики безопасности операционной системы Windows хр.
- •Задание № 2 Настроить параметры политики блокировки учетных записей Локальной политики безопасности операционной системы Windows хр.
- •Практическая работа № 4
- •Задание № 2 Просмотр событий в журнале событий.
- •Задание № 3 Настройка журнала событий.
- •В отчете отразить:
- •Практическая работа № 5 Профилактика проникновения вредоносного программного обеспечения
- •Задание Проверить потенциальные места записей вредоносного программного обеспечения в системном реестре операционной системы Windows 2000 (хр).
- •Задание Исследовать порядок формирования политики защиты от макровирусов при использовании приложения Microsoft Word (из пакета Office xp)
- •В отчете отразить:
Методические указания по выполнению практических
Работ по дисциплине
Практическая работа № 1
Сравнительный анализ понятийных аппаратов различных источников в области защиты информации
Цель: исследование терминологической базы, закрепление знаний основного понятийного аппарата, применяемого в области защиты информации, а также формирование навыка работы с руководящими документами по исследуемому вопросу.
Задание: На основе анализа различных категорий источников по вопросам защиты информации составить глоссарий терминов (понятий) в области защиты информации.
Порядок выполнения работы
Подвергнуть анализу не менее 12 терминов, используемых в области защиты информации. Рекомендуется проанализировать такие термины как:
Защита информации, Система защиты информации автоматизированной системы, Безопасность компьютерной информации (данных) [Informationsecurity], Метод (способ) защиты, Механизм защиты, Защита от несанкционированного доступа [Protectionfromunauthorizedaccess], Фактор, воздействующий на защищаемую информацию, Администратор защиты и т.д.
В качестве источников рекомендуется использовать материал, представленный в сети Интернет (на сайтах по безопасности информации), Законы РФ, ГОСТы по вопросам защиты информации, Руководящие документы Федеральной службы технического и экспертного контроля (РД ФСТЭК), а также учебники и методические материалы, издаваемые в качестве учебников для ВУЗов и используемых для изучения дисциплин, раскрывающих вопросы обеспечения информационной безопасности обрабатываемой информации.
Примечание: При отсутствии возможности использования сети Интернет, исследовать материал представленный в папке «Termin security» (по указанию преподавателя).
В Отчете отразить:
Перечислить документы (не менее 4 источников), которые были использованы для исследования в рамках лабораторной работы (полное их наименование). Например:
[1]. Средства вычислительной техники. Защита от несанкционированного доступа к информации. Показатели защищенности СВТ от НСД к информации. Руководящий документ Гостехкомиссии России. - М.:ГТК РФ, 1992.
[2]. Термины и определения в области защиты от несанкционированного доступа к информации. Руководящий документ Гостехкомиссии России. - М.: ГТК РФ, 1992.
Практическая работа № 2 Исследование возможностей системы безопасности Windows хр по разграничению полномочий пользователей.
Цель: практическое освоение студентами научно-теоретических положений дисциплины по вопросам защиты информации от несанкционированного доступа на разграничения полномочий, а также овладение ими техникой экспериментальных исследований и анализа полученных результатов, привитие навыков работы с вычислительной техникой.
Задание № 1 Исследовать возможности ос по созданию учетной записи пользователя с ограниченными правами
При добавлении на компьютер нового пользователя ему предоставляется доступ к файлам и программам на этом компьютере.
Последовательность шагов для выполнения этой задачи зависит от того, входит ли компьютер в сетевой домен или является частью рабочей группы (или является автономным компьютером).
Как уже отмечалось в установках, мы будем рассматривать вариант «Локальный компьютер»
Компонент «Учетные записи пользователей» находится на панели управления (выход через кнопку «ПУСК»).
Для выполнения процедуры «Добавление учетной записи» необходимо войти в систему с учетной записью «Администратор» или члена группы «Администраторы».
Для открытия компонента «Учетные записи»:
нажмите кнопку Пуск (1),
выберите команду Панель управления (2),
дважды щелкните значок Учетные записи пользователей (3).
Необходимо иметь учетную запись администратора компьютера, чтобы добавлять на компьютер нового пользователя.
Откройте на панели управления компонент Учетные записи пользователей.
Щелкните ссылку Создать учетную запись.
Введите имя новой учетной записи и нажмите кнопку Далее.
Щелкните переключатель Администратор компьютераилиОграниченная записьв зависимости от нужной учетной записи, а затем нажмите кнопкуСоздать учетную запись.