- •Питання захисту інформації в ос ms Windows хp План
- •Література
- •Введение
- •1. Понятие безопасности информации в компьютерных системах
- •2. Механизмы безопасности, реализованные в ос msWindows xp
- •2.1. Средства обеспечения безопасности, реализованные в ос msWindows xp
- •2.2. Парольная защита компьютера
- •Блокировка пк
- •Защита файлов с помощью пароля экранной заставки
- •Использование паролей
- •2.3. Защита данных шифрованием
- •Шифрование и файловая система efs
- •Методика и принципы шифрования
- •Процесс шифрования(рис. 2.3)
- •Процесс расшифрования (рис. 2.4)
- •Процесс восстановления (рис. 2.5)
- •2.4. Безопасная передача данных по сети
- •Типы сетевых атак
- •Политика безопасности ipSec
- •3. Управление доступом к файлам
- •3.1. Разрешения ntfs
- •Стандартные разрешения для папок
- •Стандартные разрешения для файлов
- •Особые разрешения для файлов и папок
- •3.2. Назначение, просмотр и изменение разрешений
- •Назначение разрешений для файлов
- •Назначение разрешений для папок
- •3.3. Наследование разрешений, смена владельца и аудит Наследование разрешений
- •Смена владельца
- •3.4. Методика планирования разрешений
- •3.5. Изменение разрешений при копировании и перемещении объектов
- •Контрольные вопросы
- •Задание на самостоятельную работу
Лекція
Питання захисту інформації в ос ms Windows хp План
Вступ
1. Поняття безпеки інформації в комп'ютерних системах
2. Механізми безпеки, які реалізовані в ОС MS Windows XP
3. Керування доступом до файлів
Висновки
Література
1. Матвеев М.Д., Юдин М.В., Куприянова А.В. Самоучитель Microsoft Windows XP. Все об использовании и настройках. Изд. 2-е, перераб. и доп. – СПб.: Наука и Техника, 2006. с. 191-228, 425-435.
Введение
Безопасность данных, хранимых и обрабатываемых в ПК, является одной из важнейших функций операционной системы. Только применение файловой системы NTFS открыло перед семейством ОСMSWindowsвозможность реализации этой функции.
Основными механизмами, обеспечивающими безопасность информации в ПК, которые реализованы в ОС MSWindowsХР являются:
средства управления доступом к файлам и папкам;
защита данных на диске с помощью шифрованной файловой системы Encrypting File System (EFS);
реализованный протокол Internet Protocol Security (IPsec), обеспечивающий безопасное взаимодействие компьютеров в сети.
Цель лекции– сформировать у студентов представление о механизмах защиты информации, реализованных в современных операционных системах.
1. Понятие безопасности информации в компьютерных системах
Безопасность (защищенность) информации в компьютере– это такое состояние всех компонент ПК, при котором обеспечивается защита информации от возможных угроз на требуемом уровне.
Под угрозой безопасности информациив ПК понимается потенциально возможное событие, процесс или явление, которые могут привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.
Потенциальные угрозы безопасности информации в ПК делятся на два класса:
1) случайные (непреднамеренные) угрозы, не связанные с непреднамеренными действиями злоумышленников и реализуются в случайные моменты времени. К ним относятся:
стихийные бедствия и аварии;
сбои и отказы технических средств;
ошибки при разработке компьютера;
алгоритмические и программные ошибки;
ошибки пользователей;
2) преднамеренные угрозы, связанные с определенными действиями злоумышленников. К ним относятся:
традиционный шпионаж и диверсии;
несанкционированный доступ к информации;
перехват электромагнитных излучений и наводок;
несанкционированная модификация алгоритмической, программной и технической структур ПК;
использование вредительских программ.
Главные цели информационной безопасности – гарантировать:
|
|
Ключевая роль |
Практический пример |
|
Конфиденциальность |
Только авторизованные пользователи могут видеть данные |
Методы, гарантирующие конфиденциальность, включают в себя: защиту паролем, применение разрешений для файлов, шифрование данных и др. |
|
Целостность |
Авторизированные пользователи должны быть уверены, что получаемые ими данные точны и не были случайно изменены. |
Цифровая подпись гарантирует, что данные не были изменены в процессе передачи по сети. |
|
Доступность |
Пользователи должны иметь возможность получить доступ к данным, которые им необходимы, в любое время, когда им это нужно. |
Windows ХР предоставляет возможности кластеризации серверов и службу распределения нагрузки для обеспечения избыточности данных. |
Информационная безопасность ПК достигается реализацией политики безопасности.
Политика безопасности– это набор правил, с помощью которых можно разрешать/запрещать доступ к объекту.