- •Питання захисту інформації в ос ms Windows хp План
- •Література
- •Введение
- •1. Понятие безопасности информации в компьютерных системах
- •2. Механизмы безопасности, реализованные в ос msWindows xp
- •2.1. Средства обеспечения безопасности, реализованные в ос msWindows xp
- •2.2. Парольная защита компьютера
- •Блокировка пк
- •Защита файлов с помощью пароля экранной заставки
- •Использование паролей
- •2.3. Защита данных шифрованием
- •Шифрование и файловая система efs
- •Методика и принципы шифрования
- •Процесс шифрования(рис. 2.3)
- •Процесс расшифрования (рис. 2.4)
- •Процесс восстановления (рис. 2.5)
- •2.4. Безопасная передача данных по сети
- •Типы сетевых атак
- •Политика безопасности ipSec
- •3. Управление доступом к файлам
- •3.1. Разрешения ntfs
- •Стандартные разрешения для папок
- •Стандартные разрешения для файлов
- •Особые разрешения для файлов и папок
- •3.2. Назначение, просмотр и изменение разрешений
- •Назначение разрешений для файлов
- •Назначение разрешений для папок
- •3.3. Наследование разрешений, смена владельца и аудит Наследование разрешений
- •Смена владельца
- •3.4. Методика планирования разрешений
- •3.5. Изменение разрешений при копировании и перемещении объектов
- •Контрольные вопросы
- •Задание на самостоятельную работу
3.4. Методика планирования разрешений
Разрешения доступа необходимо назначать обдуманно и системно. Эту процедуру необходимо спланировать заранее. Планирование даст наибольший эффект, если учесть следующие правила:
Старайтесь не назначать разрешения отдельным пользователям, а предоставляйте их группам, в которые пользователи объединяются. Изначально спланируйте группы, в которые должны объединяться пользователи, и какие им должны быть заданы права (в том числе и разрешения). Создайте эти группы и назначьте этим группам соответствующие наборы разрешений. Ну а далее просто добавляйте в эти группы пользователей. Благодаря этому не придется для каждого пользователя выискивать папки/файлы и настраивать разрешения. Кроме того, не надо будет запоминать (или записывать) установленные разрешения для каждого из пользователей — достаточно будет помнить разрешения группы.
Назначайте пользователям только те разрешения, которые им необходимы для работы. Явно запрещайте доступ, когда нужно предотвратить какие-то действия с файлом со стороны пользователей.
Файлы и папки аналогичного содержания в целях облегчения администрирования старайтесь группировать. Рекомендуется отводить под них либо отдельные папки, либо отдельные диски.
Назначение разрешений начинайте с самого верха дерева папок. Тогда благодаря механизму наследования разрешений, вы сможете существенно облегчить себе работу.
Ни в коем случае не запрещайте группе Вседоступ к системном файлам и папкам. В противном случае ваша работа с операционной системой станет невозможной.
Если надо, чтобы пользователи могли сами назначать разрешения для создаваемых ими файлов, установите полный доступ к общим папкам группе Создатель-Владелец.
3.5. Изменение разрешений при копировании и перемещении объектов
При копировании или перемещении файлов и папок разрешения могут меняться, вызывая непредвиденные и неприятные последствия. Например, после перемещения файла пользователю может быть запрещена какая-либо форма доступа к нему, или наоборот — предоставлен доступ, которого пользователь не должен иметь.
Чтобы избежать подобных коллизий, нужно иметь ясное представление о том, что происходит с разрешениями при копировании и перемещении файлов и папок. При этом все зависит от того, куда копируются или перемещаются файлы и папки.
Так, при КОПИРОВАНИИ файлов или папок с одного NTFS-тома на другой или в пределах одного и того же тома разрешения будут изменены в соответствии с тем, какие разрешения установлены на томе или папке, куда производится копирование. Причем созданная копия будет восприниматься как новый файл, а его владельцем становится пользователь, производивший копирование.
При ПЕРЕМЕЩЕНИИ файлов или папок с одного NTFS-тома на другой или в переделах одного и того же тома будет происходить следующее:
Файл или папка сохранят свои изначальные разрешения.
Пользователь, осуществляющий перемещение файлов, становится их владельцем и создателем.При перемещении файлов необходимо учитывать также две особенности. Во-первых, надо иметь право записи в месте, куда производится перемещение. А во-вторых, надо иметь разрешение на изменение перемещаемого файла и папки, так как в исходном месте при перемещении он стирается.
ВЫВОДЫ
Безопасность (защищенность) информации в компьютере– такое состояние всех компонент ПК, при котором обеспечивается защита информации от возможных угроз на требуемом уровне. Главные цели информационной безопасности – гарантировать конфиденциальность, целостность и доступность.
Угроза безопасности информациив ПК – это потенциально возможное событие, процесс или явление, которые могут привести к уничтожению, утрате целостности, конфиденциальности или доступности информации.
В MSWindows ХР включены следующие средства обеспечения безопасности: учетные записи пользователей и групп, шифрование, разрешения папок, файлов и принтеров, аудит, права пользователей и групповые политики.
Пароль– это уникальный набор разрешенных символов, который должен быть введен пользователем для проверки его учетного имени и получения доступа к ресурсам ПК.
Механизм шифрования реализован в MSWindows XP с помощью файловой системыEFS, которая является надстройкой над файловой системой NTFS, тесно с ней связана и интегрирована в ядроMSWindows XP.
MSWindowsХР поддерживает протоколIPSecдля безопасной передачи конфиденциальных сведений по IP-сети с помощью криптографических служб безопасности.
Разрешение NTFS– правило, связанное с объектом (файлом, папкой) и используемое для управления доступом пользователей к этому объекту. Разрешения делятся на стандартные и особые.