- •Питання захисту інформації в ос ms Windows хp План
- •Література
- •Введение
- •1. Понятие безопасности информации в компьютерных системах
- •2. Механизмы безопасности, реализованные в ос msWindows xp
- •2.1. Средства обеспечения безопасности, реализованные в ос msWindows xp
- •2.2. Парольная защита компьютера
- •Блокировка пк
- •Защита файлов с помощью пароля экранной заставки
- •Использование паролей
- •2.3. Защита данных шифрованием
- •Шифрование и файловая система efs
- •Методика и принципы шифрования
- •Процесс шифрования(рис. 2.3)
- •Процесс расшифрования (рис. 2.4)
- •Процесс восстановления (рис. 2.5)
- •2.4. Безопасная передача данных по сети
- •Типы сетевых атак
- •Политика безопасности ipSec
- •3. Управление доступом к файлам
- •3.1. Разрешения ntfs
- •Стандартные разрешения для папок
- •Стандартные разрешения для файлов
- •Особые разрешения для файлов и папок
- •3.2. Назначение, просмотр и изменение разрешений
- •Назначение разрешений для файлов
- •Назначение разрешений для папок
- •3.3. Наследование разрешений, смена владельца и аудит Наследование разрешений
- •Смена владельца
- •3.4. Методика планирования разрешений
- •3.5. Изменение разрешений при копировании и перемещении объектов
- •Контрольные вопросы
- •Задание на самостоятельную работу
2. Механизмы безопасности, реализованные в ос msWindows xp
2.1. Средства обеспечения безопасности, реализованные в ос msWindows xp
Безопасность ПК имеет важное значение не только с точки зрения защиты данных на самом компьютере, но и с точки зрения безопасности всей сети. Хорошая система безопасности выполняет подтверждение личности пользователей, которые пытаются осуществить доступ к ресурсам на компьютере, защищает определенные ресурсы от несанкционированного доступа и предоставляет простые и эффективные средства настройки и поддержки безопасности на компьютере.
Главными функциями, обеспечивающими безопасность информации, являются:
интеграция с Active Directory;
защита локальных данных на диске с помощью шифрованной файловой системы Encrypting File System (EFS);
безопасные взаимодействия по сети с помощью протокола Internet Protocol Security (IPsec).
В Windows ХР включены следующие средства обеспечения безопасности:
1. Учетные записи пользователей.Для использования ПК под управлением ОС Windows ХР необходимо сначала создать учетную запись пользователя, состоящую из имени пользователя и пароля. После нажатия комбинации клавишCTRL+ALT+DEL и ввода имени пользователя и пароля Windows ХР проверяет их. Если учетная запись пользователя отключается или удаляется, ОС будет предотвращать любые попытки доступа с помощью данной учетной записи, тем самым открывая доступ только разрешенным пользователям.
2. Учетные записи групп. Для выполнения задач на ПК с ОС Windows ХР пользователи должны обладать определенными правами. Учетные записи групп позволяют быстро и просто назначать пользователям права и разрешения. Windows ХР содержит ряд встроенных групп (Администраторы,Операторы архива,Пользователи), организованных в зависимости от задач, которые часто выполняются пользователями. Назначение пользователей одной или нескольким из встроенных групп позволяет предоставить большей части пользователей права, которые им необходимы для выполнения их задач.
3. Шифрование(только для дисковNTFS). Шифрование файлов и папок позволяет сделать их нечитаемыми для пользователей, не прошедших проверку. Если пользователь, осуществляющий попытку доступа к зашифрованному файлу, обладает закрытым ключом к данному файлу (иными словами, если данный пользователь лично зашифровал файл или является зарегистрированным агентом восстановления), то пользователь сможет открыть файл и работать с ним, как с любым обычным документом. Доступ к файлу запрещен пользователю, не имеющему закрытого ключа к данному файлу.
4. Разрешения файлов и папок(только для дисковNTFS). При задании разрешений для файла или папки требуется указать пользователей и группы, которым должен быть разрешен или запрещен доступ, а затем указать тип доступа.
5. Разрешения общих папок.Если пользователь является членом группыАдминистраторыилиОпытные пользователи, он может предоставлять папки на своем локальном компьютере для совместного использования пользователями других компьютеров. Путем назначения разрешений общей папке на дискеNTFS,FATилиFAT32доступ по сети к данной папке может быть разрешен или ограничен.
6. Разрешения принтеров.Так как общий принтер доступен всем пользователям сети, может возникнуть необходимость в ограничении доступа к нему путем присваивания некоторым пользователям разрешений на использование принтеров.
7. Аудит.Аудит используется для отслеживания учетных записей пользователей, используемых для доступа к файлам и другим объектам, попыток входа в систему, выключения и перезапусков ПК и т.п. Аудит осуществляется путем просмотра журнала безопасности с помощью средства просмотра событий.
8. Права пользователей.Правами пользователя называются правила, которые задают разрешенные пользователю операции на данном ПК. Кроме того, права пользователя определяют возможность непосредственного входа в систему (на локальном компьютере) или по сети, возможность добавления пользователей в локальные группы, удаления пользователей и т.п. Встроенные группы включают набор уже назначенных прав пользователя. Администраторы обычно назначают права пользователя путем добавления учетной записи пользователя в одну из встроенных групп или путем создания новой группы и назначения ей определенных прав пользователя. Пользователям, которые будут добавляться в группу, автоматически предоставляются все права пользователя, назначенные учетной записи группы. Управление правами пользователя осуществляется с помощью групповой политики.
9. Групповая политика.Используется для назначения политик пользователей программного обеспечения и компьютеров. Например, можно определять различные компоненты рабочего стола пользователя, программы, доступные пользователям, значки, отображаемые на рабочем столе пользователя, параметры менюПуск, а также возможность изменения пользователем своего рабочего стола.