|
СОДЕРЖАНИЕ |
|
|||
Введение……………………………………………….. |
5 |
||||
Лабораторная работа № 1. Использование |
|
||||
виртуальных машин для изучения средств |
|
||||
безопасности операционных систем (на примере |
|
||||
Microsoft Virtual PC 2007) …………. |
7 |
||||
…………………………..……………… |
|
||||
Лабораторная работа № 2. Присоединение |
26 |
||||
компьютера |
|
к |
|
домену……. |
|
………………………………………… |
29 |
||||
Лабораторная |
работа |
№ |
3. Управления учетными |
|
|
записями пользователей………………………………… |
50 |
||||
Лабораторная работа |
№ 4. Создание общих ресурсов. |
|
|||
Дисковые квоты …………………………………..…… . |
59 |
||||
Лабораторная работа № 5. Настройка политик |
|
||||
безопасности |
|
|
|
|
74 |
……………………………………………… |
|
||||
Лабораторная |
работа |
№ |
6. Архивация и |
83 |
|
восстановление |
|
|
данных………………. |
|
|
……………………………… |
|
|
92 |
||
Лабораторная |
работа |
№ |
7. |
Технология теневого |
|
копирования |
|
|
|
данных. |
97 |
………………………………………… |
|
||||
Лабораторная работа № 8. Создание и использование |
110 |
||||
зеркальных томов в Windows Server 2003……………. |
|
||||
Лабораторная работа № 9. Назначение и 117
использование |
редактора |
реестра |
|
|
………………………………….. |
|
123 |
||
Лабораторная работа № 10. |
Альтернативные методы |
|
||
работы с реестром……………………………..………... |
130 |
|||
Лабораторная работа № 11. |
Обеспечение безопасности |
|
||
реестра. Аудит работы с реестром………..……………. |
147 |
|||
Лабораторная работа № 12. |
Назначение, создание и |
|
||
3
использование профилей пользователей..…………….. Лабораторная работа № 13. Назначение и 154 использование системного 169 монитора……………………………….
Лабораторная работа № 14. Мониторинг сетевой активности……………………………………………… …..
Лабораторная работа № 15. Использование протокола IPSec для защиты сетевого трафика………………….. Список использованных источников…………………..
4
ВВЕДЕНИЕ
Время, в котором мы живем, с полным основанием можно назвать «информационным веком». Уже невозможно представить себе современное общество без персональных компьютеров, глобальной сети Интернет, других многих сотен и тысяч приложений информационных технологий, радикально преобразивших жизнь человека и общества. Однако, как уже было в истории человечества не один раз, новые знания и открытия породили и новые проблемы. Широкое распространение современных информационных технологий, в частности в экономической области, развитие глобальных коммуникаций привело к тому, что к информационным технологиям получили доступ и асоциальные, и преступные элементы. Возникли новые виды посягательств на права граждан, организаций, государства, общества в целом, основанные на несанкционированном доступе к информации, ее искажении, хищении, уничтожении, а также несанкционированном распространении информации, с одной стороны, либо блокированию планомерного доступа к ней, с другой стороны.
Проблема информационной безопасности пришла в нашу жизнь навсегда. Дальнейшее развитие информационных технологий будет лишь год от года приводить к ее обострению. Из этого очевидно, насколько актуален в наши дни вопрос о защите информационных ресурсов. В связи с этим в программы подготовки специалистов с высшим образованием включают такие дисциплины как «Информационная безопасность», «Защита информации». При разработке подобных курсов у преподавателей не возникает проблем с их теоретическим обеспечением, в то время как подготовка материалов для
5
выполнения студентами практических и лабораторных занятий вызывает большие затруднения.
В данном пособии автор попытался обобщить соответствующий материал, необходимый для проведения лабораторных занятий по дисциплине «Информационная безопасность».
Пособие включает примеры и задания, которые помогут изучить средства безопасности операционной системы Windows Server 2003. Освоив материал этого пособия, студенты научатся внедрять и обслуживать домены и подразделения, которые удовлетворяют требованиям доступности и безопасности. Они освоят инструментарий групповой политики, а также настройки компьютера и среды пользователя.
Учебное пособие подразделяется на лабораторные работы, которые содержат задания, предназначенные для демонстрации излагаемых методов и приобретения практических навыков.
Для успешного освоения излагаемого материала необходимо знание современных сетевых технологий и навыков администрирования сетей Windows Server 2003.
Пособие предназначено для студентов специальностей «Прикладная информатика (в экономике)» и «Информационные системы и технологии», изучающих курс «Информационная безопасность».
6
ЛАБОРАТОРНАЯ РАБОТА № 1 ТЕМА: ИСПОЛЬЗОВАНИЕ ВИРТУАЛЬНЫХ
МАШИН ДЛЯ ИЗУЧЕНИЯ СРЕДСТВ БЕЗОПАСНОСТИ ОПЕРАЦИОННЫХ СИСТЕМ (НА ПРИМЕРЕ MICROSOFT VIRTUAL PC 2007)
Виртуальная машина – это совокупность ресурсов, которые эмулируют поведение реальной машины. В последнее время средства для создания виртуальных машин являются одним из часто используемых инструментов в лабораториях и отделах тестирования программного обеспечения, в компаниях, специализирующихся на разработке приложений, в исследовательских отделах компаний-разработчиков, а также в учебных аудиториях. Наиболее известными решениями для создания виртуальных машин являются Microsoft Virtual PC и VMware Workstation. В качестве примера будет рассмотрена Microsoft Virtual PC 2007 (версия 6.0.156.0), выпущенная компанией Microsoft в 2007 году.
Virtual PC позволяет пользователю одновременно применять несколько операционных систем без использования множества компьютеров или необходимости перезагружать основной компьютер. Большим преимуществом создаваемых виртуальных машин является не только полная эмуляция реального аппаратного обеспечения компьютера, но и возможность их сетевого взаимодействия, как между собой, так и с другими компьютерами. Создаваемые виртуальные машины легко переносимы и могут применяться не только в обучении, но и в сценариях миграции на новые версии
7
программного обеспечения, в тестировании и в обеспечении технической поддержки пользователей.
В данной лабораторной работе вы создадите две новых виртуальных машины, установите операционные системы Windows XP Professional и Windows Server 2003 и проверите сетевое взаимодействие созданных виртуальных машин.
Задание 1.1. Установить Microsoft Virtual PC. Примечание. Для установки программы необходимы
права администратора на локальном компьютере. Процесс инсталляции очень прост и после окончания не требует перезагрузки компьютера. Во время процесса установки сетевой адаптер компьютера на некоторое время будет отключен от сети. Для запуска программы после ее установки достаточно привилегий обычного пользователя.
Порядок выполнения.
1. Выполнить, если необходимо, установку приложения, запустив исполняемый файл setup.exe. После завершения установки в главном меню Windows появится
ярлык 
.
2. После запуска программы появляется управляющая консоль Virtual PC (рис. 1.1).
8
Рисунок 1.1. Управляющая консоль Virtual PC
3. У Virtual PC есть целый ряд настроек, которые определяют, как продукт будет взаимодействовать с физическим компьютером, распределять ресурсы и т.д. Для вызова окна настроек необходимо в управляющей консоли выполнить команду меню File – Options. На рис. 1.2 показано окно настроек.
Рисунок 1.2. Диалоговое окно настроек Virtual PC
9