- •Сборник методических указаний к лабораторным работам
- •Безопасность операционных систем
- •Содержание
- •Лабораторная работа № 1. Получение информации о конфигурации компьютера
- •1. Цели работы
- •2. Теоретические сведения
- •1. Реестр Windows
- •2. Использование функций Windows api
- •3. Использование wmi-интерфейса
- •7. Библиографический список
- •Лабораторная работа № 2. Командные интерпретаторы posix-совместимых операционных систем
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 3. Работа с файлами и каталогами в ос Unix
- •1. Цель работы
- •2. Теоретические сведения
- •Ino_t d_ino; /* номер индексного дескриптора */
- •Int closedir (dir *dirptr); /* dirptr - дескриптор каталога */
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 4. Структура системы управления вводом-выводом в ос Unix
- •1. Цели работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 5. Работа с процессами в ос Unix. Сигналы и каналы в Unix
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 6. Базовые технологии безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 7. Парольная политика безопасности операционных систем
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 8. Оценка защищенности nt-системы: безопасность файловой системы, права доступа, квоты, связи и их настройка
- •1. Цель работы
- •2. Теоретические сведения Особенности файловой системы ntfs
- •3. Контроль доступа к файлам и каталогам
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 9. Оценка защищенности nt-системы: защита реестра
- •1. Цель работы
- •2. Теоретические сведения
- •I. Организация реестра
- •II. Дублирование подразделов в разных ветвях
- •III. Файлы system.Dat и user.Dat
- •IV. Роль реестра при загрузке ос
- •V. Функции api для работы с реестром
- •VI. Основные вредительские действия, связанные с изменением реестра
- •VII. Проблемы защиты реестра Windows
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 10. Методы и средства несанкционированного доступа к ресурсам ос
- •1. Цель работы
- •2. Теоретические сведения
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 11. Оценка защищенности nt-системы: политика безопасности в области паролей и аудита
- •1. Цель работы
- •2. Теоретические сведения
- •I. Пароли
- •II. Получение хэшей паролей
- •III. Системный аудит
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 12. Администрирование ос Windows с помощью средства автоматизации Microsoft PowerShell
- •1. Цель работы
- •2. Теоретические сведения
- •Первый запуск
- •Справка
- •Практика
- •Установка уровня политики ExecutionPolicy
- •Редактирование скриптов
- •Создание запланированных заданий
- •7. Библиографический список
- •Лабораторная работа № 13. Windows PowerShell: управление компьютером
- •1. Цель работы
- •2. Теоретические сведения Управление сеансами пользователей
- •Управление питанием
- •Сбор информации о системе
- •Получение данных об установленных приложениях и заплатках
- •Установка по
- •Обновление по
- •Удаление по
- •Просмотр списка служб
- •Практика
- •Настройка сервисов
- •Создание локальных процессов
- •Создание удаленных процессов
- •Завершение неотвечающих процессов
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
- •Лабораторная работа № 14. Windows PowerShell: работа с файлами, папками и реестром
- •1. Цель работы
- •2. Теоретические сведения Работа с файлами и папками
- •Практика
- •Создание дополнительных дисков
- •Поиск в реестре
- •Примеры
- •Удаленный реестр
- •Правка реестра
- •7. Библиографический список
- •Лабораторная работа № 15. Windows PowerShell: работа с системными журналами
- •1. Цель работы
- •2. Теоретические сведения
- •Поиск событий
- •Просмотр событий на локальном компьютере
- •Просмотр событий на удаленном компьютере
- •Фильтрация событий
- •Получение данных из файла
- •Экспорт данных
- •Работа с удаленными компьютерами
- •3. Оборудование
- •4. Задание на работу
- •5. Оформление отчета
- •6 Контрольные вопросы
- •7. Библиографический список
VI. Основные вредительские действия, связанные с изменением реестра
Для быстрого восстановления системы, в случае проведения вредительских действий по изменению реестра необходимо знать основные способы этих действий и их результаты. Примеры таких действий, а также их практическая реализация в реестре приведены в таблице 2.
Таблица 2. Разделы реестра, связанные с вредительскими действиями
Параметр |
Тип |
Значение (on/off) |
Описание |
OS |
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] |
||||
NoClose |
REG_DWORD |
1 / 0 |
Отключение команды "Выключить компьютер" |
9x, NT |
NoLogOff |
REG_DWORD |
1 / 0 |
Отключение команды "Завершение сеанса" |
9x, NT |
NoCommonGroups |
REG_DWORD |
1 / 0 |
Удаление группы "Стандартные программы" из меню "Пуск" |
9x, NT |
NoDesktop |
REG_DWORD |
1 / 0 |
Скрытие всех элементов на Рабочем столе |
9x, NT |
NoDrives |
REG_DWORD |
3FFFFFF*/0 |
Скрытие дисков в “Моей компьютер” |
9x, NT |
NoFavoritesMenu |
REG_DWORD |
1 / 0 |
Удаление папки "Избранное" из меню "Пуск" |
9x, NT |
NoFileMenu |
REG_DWORD |
1 / 0 |
Удаление меню "Файл" из Проводника |
NT |
NoFind |
REG_DWORD |
1 / 0 |
Удаление команды "Найти" из меню "Пуск" |
9x, NT |
NoNetHood |
REG_DWORD |
1 / 0 |
Скрытие значка "Сетевое окружение" |
9x, NT |
NoRecentDocsMenu |
REG_DWORD |
1 / 0 |
Удаление папки "Документы" из меню "Пуск" |
9x, NT |
NoRun |
REG_DWORD |
1 / 0 |
Удаление команды "Выполнить" из меню "Пуск" |
9x, NT |
NoSaveSettings |
REG_BINARY |
01000000/ 00000000 |
Сохранение параметров окна Проводника |
9x, NT |
NoSaveSettings |
REG_DWORD |
1 / 0 |
Отключение сохранения параметров настройки при выходе |
9x, NT |
NoSetFolders |
REG_DWORD |
1 / 0 |
Удаление пункта "Настройка" из меню "Пуск" (Панель управления + Сеть и удалённый доступ к сети + Принтеры) |
9x, NT |
NoSetTaskbar |
REG_DWORD |
1 / 0 |
Удаление пункта "Панель задач" в меню "Настройки" из меню "Пуск" |
9x, NT |
NoTrayContextMenu |
REG_DWORD |
1 / 0 |
Отключение контекстного меню для Панели задач |
NT |
NoViewContextMenu |
REG_DWORD |
1 / 0 |
Отключение заданного по умолчанию контекстного меню Проводника |
NT |
NoPrinters |
REG_DWORD |
1 / 0 |
Отключение доступа к принтерам в Панели управления |
9x |
--NoAddPrinter |
REG_DWORD |
1 / 0 |
Отключение добавления принтеров (“Принтеры”) |
9x |
--NoDeletePrinter |
REG_DWORD |
1 / 0 |
Отключение удаления принтеров (“Принтеры”) |
9x |
--NoPrinterTabs |
REG_DWORD |
1 / 0 |
Скрытие вкладок "Общие" и "Сведения" в свойствах принтера |
9x |
NoDriveTypeAutoRun |
REG_DWORD |
* / 0 |
Управление свойством Автозапуска |
9x, NT |
RestrictRun |
REG_DWORD |
1 / 0 |
Ограничение списка программ, которые пользователи могут запускать* |
9x, NT |
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Network] |
||||
AlphanumPwds |
REG_DWORD |
1 / 0 |
Требование алфавитно-цифрового пароля Windows |
9x, NT |
DisablePwdCaching |
REG_DWORD |
1 / 0 |
Блокировка кэширования пароля |
9x, NT |
NoNetSetup |
REG_DWORD |
1 / 0 |
Отключение доступа к сети в Панели управления |
9x |
--NoFileSharingControl |
REG_DWORD |
1 / 0 |
Скрытие диалогового окна "Управления совместным использованием файлов и принтеров" (“Сеть”) |
9x |
--NoNetSetupIDPage |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Идентификация" (“Сеть”) |
9x |
--NoNetSetupSecurity Page |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Управление доступом" (“Сеть”) |
9x |
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System] |
||||
DisableRegistryTools |
REG_DWORD |
1 / 0 |
Отключение Редактора системного реестра |
9x, NT |
DisableTaskMgr |
REG_DWORD |
1 / 0 |
Отключение Администратора задач |
NT |
NoDispCPL |
REG_DWORD |
1 / 0 |
Отключение доступа к дисплею в Панели управления |
9x, NT |
--NoDispAppearancePage |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Оформление" (“Экран”) |
9x, NT |
--NoDispBackgroundPage |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Фон" (“Экран”) |
9x, NT |
--NoDispScrSavPage |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Заставка" (“Экран”) |
9x, NT |
--NoDispSettingsPage |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Настройка" (“Экран”) |
9x, NT |
NoSecCPL |
REG_DWORD |
1 / 0 |
Отключение доступа к паролям в Панели управления |
9x |
--NoAdminPage |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Удаленное управление" (“Пароли”) |
9x |
--NoProfilePage |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Профили пользователей" (“Пароли”) |
9x |
--NoPwdPage |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Смена паролей" (“Пароли”) |
9x |
NoConfigPage |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Профили оборудования" (“Система”) |
9x |
NoDevMgrPage |
REG_DWORD |
1 / 0 |
Скрытие вкладки "Устройства" (“Система”) |
9x |
NoFileSysPage |
REG_DWORD |
1 / 0 |
Скрытие кнопки "Файловая система..." (“Система”) |
9x |
NoVirtMemPage |
REG_DWORD |
1 / 0 |
Скрытие кнопки "Виртуальная память..." (“Система”) |
9x |
Ключ: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp] |
||||
Disabled |
REG_DWORD |
1 / 0 |
Отключение приглашения МС-ДОС к вводу команды |
9x, NT |
NoRealMode |
REG_DWORD |
1 / 0 |
Отключение режима МС-ДОС для программ в Windows |
9x, NT |