Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4613 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Таганрогский институт им. А. П. Чехова
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
диплом-1.doc
Скачиваний:
84
Добавлен:
07.12.2018
Размер:
5.47 Mб
Скачать
►Содержание►

5.2 Реализация и описание программы централизованного управления настройками по безопасности Windows nt и ms sql

Программное средство централизованного управления настройками рабочей станции/сервера (“Центральная консоль управления настройками по безопасности Windows NT и MS SQL”) предназначено для настройки и анализа разнородных критичных параметров безопасности операционной системы. Критичные параметры безопасности можно условно разделить на 4 группы:

  • настройки файловой системы;

  • настройки, хранящиеся в реестре;

  • настройки локальной политики безопасности;

  • настройки MS SQL сервера.

Общая схема работы программы представлена на рисунке 5.1.

Рисунок 5.1 – Схема управления настройками по безопасности

В соответствии с техническим заданием утилита разработана в среде программирования Borland Delphi 7.

5.2.1 Параметры безопасности

5.2.1.1 Настройки файловой системы

Для файловой системы анализируются и настраиваются следующие параметры:

  • тип файловой системы: для обеспечения безопасности, быстродействия и устойчивости к сбоям для всех логических дисков должна использоваться файловая система NTFS;

  • настройки безопасности для каталога %systemroot%/system32: права доступа к этому каталогу должны быть жестко ограничены, в частности пользователи группы "Everyone" не должны иметь доступа к этому каталогу, а пользователи группы "Users" должны иметь только права на чтение и запуск.

5.2.1.2 Настройки, хранящиеся в реестре

Реестр – это база данных для хранения сведений о конфигурации компьютера и настроек операционной системы. Реестр содержит данные, к которым Windows постоянно обращается во время загрузки, работы и ее завершения, а именно:

  • профили всех пользователей, то есть их настройки;

  • конфигурация оборудования, установленного в операционной системе;

  • данные об установленных программах и типах документов, создаваемых каждой программой;

  • свойства папок и значков программ;

  • данные об используемых портах;

  • часть настроек локальной политики безопасности.

В рамках данного дипломного проекта анализируются и настраиваются следующие параметры.

  1. Использование комбинации клавиш Ctrl+Alt+Del при входе: вход в систему Windows NT осуществляется с помощью последовательности Ctrl+Alt+Del. Это защита от программ, которые пытаются перехватить пароли путем подстановки себя вместо нормальной программы входа в систему. Последовательность Ctrl+Alt+Del всегда непосредственно вызывает подпрограмму входа в систему в программе Windows NT . Эта область Windows NT не может быть модифицирована пользователями или злоумышленниками. В целях повышения безопасности операционной системы данная комбинация клавиш должна использоваться при входе в систему. Эта настройка хранится в ключе реестра «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system» в целочисленном параметре «DisableCAD». Значение «1» отключает использование комбинации клавиш Ctrl+Alt+Del при входе, значение «0» – включает, отсутствие этого параметра означает, что данный параметр локальной политики безопасности не определен, при этом комбинация клавиш Ctrl+Alt+Del используется при входе.

  2. Анонимный сетевой доступ к системе: по умолчанию операционная система предоставляет информацию о бюджетах и разделяемых ресурсах через анонимный доступ. В целях повышения безопасности операционной системы анонимный сетевой доступ должен быть запрещен. Эта настройка хранится в ключе реестра

«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa»

в целочисленном параметре «RestrictAnonymous». Значение «1» запрещает использование анонимного сетевого доступа, значение «0» – разрешает.

  1. Общие ресурсы: в Windows NT по умолчанию доступны скрытые сетевые ресурсы ADMIN$, C$, D$ и т.д. В целях повышения безопасности операционной системы необходимо отключить использование таких ресурсов. Эта настройка хранится в ключе реестра

«HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters» в целочисленном параметре «AutoShareWks». Значение «1» делает доступным такие ресурсы, значение «0» – недоступными.

  1. Хранитель экрана: хранители экрана не всегда запускаются в процессе ожидания, поэтому можно улучшить характеристики рабочей станции или сервера, используя хранитель экрана “Blank”. При установленном параметре «Защита паролем» («On resume, password protect») будет повышена безопасность рабочей станции или сервера. Кроме того, часто некоторые хранители экрана сами являются уязвимыми для атак. Настройки хранителя экрана находятся в ключе реестра «HKEY_CURRENT_USER\Control Panel\Desktop». Настройка включения/отключения хранителя экрана хранится в строковом параметре «ScreenSaveActive», при этом значение «1» означает, что хранитель экрана включен, значение «0» – выключен. Настройка «Защита паролем» хранится в строковом параметре «ScreenSaverIsSecure», при этом значение «1» означает, что при возобновлении работы необходимо будет ввести пароль, значение «0» – пароль вводить не надо. Настройка времени неактивности компьютера, после которого будет запущен хранитель экрана, хранится в строковом параметре «ScreenSaveTimeOut», при этом значением является время неактивности в секундах. Установку этого параметра необходимо производить с помощью функции SystemParametersInfo(SPI_SETSCREENSAVETIMEOUT,<время в секундах>,nil,SPIF_UPDATEINIFILE). Имя хранителя экрана содержится в строковом параметре «SCRNSAVE.EXE», который содержит полный путь к файлу хранителя экрана. Это значение в соответствии с дипломным проектом будет всегда устанавливаться в «%systemroot%\system32\scrnsave.scr».

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности